Polityka prywatności | Premium Supply

Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników sklepu internetowego Premium Supply, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO").

§ 1. Administrator danych

Administratorem Twoich danych osobowych jest:

VILL SUPPLY Michał Wilkul. Sadowa 31, 22-400 Zamość
NIP: 9223050293 · REGON: 360444790
E-mail: kontakt@premiumsupply.pl
Telefon: +48 571 495 769

We wszelkich sprawach związanych z przetwarzaniem danych osobowych możesz kontaktować się z Administratorem drogą elektroniczną lub telefoniczną.

§ 2. Inspektor Ochrony Danych

Administrator nie powołał Inspektora Ochrony Danych (IOD), ponieważ zakres przetwarzania danych nie wymaga tego na podstawie art. 37 RODO. We wszelkich sprawach związanych z ochroną danych osobowych można kontaktować się bezpośrednio z Administratorem pod adresem e-mail kontakt@premiumsupply.pl.

§ 3. Zakres zbieranych danych

Administrator przetwarza następujące kategorie danych osobowych:

Dane identyfikacyjne — imię, nazwisko, nazwa firmy, NIP, REGON.
Dane kontaktowe — adres e-mail, numer telefonu, adres dostawy i rozliczeniowy.
Dane konta — login (e-mail), hasło (w postaci zahashowanej bcrypt), historia zamówień, zapisane adresy dostawy.
Dane logowania przez usługi zewnętrzne (Google) — identyfikator konta zewnętrznego, adres e-mail, imię, nazwisko, zdjęcie profilowe.
Dane techniczne — adres IP, identyfikator urządzenia, dane przeglądarki, logi serwera, timestamp.
Dane transakcyjne — numer zamówienia, kwoty, sposób płatności, status transakcji. Administrator NIE przechowuje pełnych numerów kart płatniczych — są one przetwarzane wyłącznie przez Operatora płatności.
Dane z korespondencji — treść wiadomości kierowanych do Administratora (formularz kontaktowy, e-mail, telefon).
Dane z plików cookies — zgodnie z § 11.

§ 4. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są w następujących celach:

Zawarcie i wykonanie Umowy Sprzedaży — realizacja zamówienia, dostawa, obsługa płatności, obsługa posprzedażowa (reklamacje, zwroty).
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Wypełnienie obowiązków prawnych — wystawianie faktur, przechowywanie dokumentów księgowych (5 lat), obsługa reklamacji i odstąpień, wymogi podatkowe.
Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
Prawnie uzasadnione interesy Administratora — bezpieczeństwo serwisu, zapobieganie oszustwom i nadużyciom, dochodzenie roszczeń, marketing własnych produktów i usług (dla istniejących klientów), statystyki techniczne.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
Zgoda Użytkownika — newsletter, marketing elektroniczny, profilowanie marketingowe, pliki cookies inne niż niezbędne.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną.

§ 5. Profilowanie i automatyczne decyzje

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływają (art. 22 RODO).
Administrator może stosować elementy profilowania w celach statystycznych i marketingowych (np. rekomendacje produktów na podstawie historii zakupów, spersonalizowane kody rabatowe) — wyłącznie za zgodą Użytkownika i z prawem do sprzeciwu w dowolnym momencie.
Użytkownikowi przysługuje prawo do niepodlegania takiemu profilowaniu — zgłoszenie na adres kontakt@premiumsupply.pl.

§ 6. Logowanie przez Google

Jeżeli rejestrujesz się lub logujesz poprzez konto Google, Google LLC udostępnia Administratorowi wyłącznie następujące dane: adres e-mail, imię, nazwisko, zdjęcie profilowe oraz unikalny identyfikator konta Google.
Administrator nie otrzymuje dostępu do Twojej skrzynki Gmail, Dysku Google, Kalendarza ani innych usług Google.
Możesz w dowolnym momencie odłączyć konto Google od Premium Supply w panelu uprawnień Google.

§ 7. Odbiorcy danych (podmioty przetwarzające)

Administrator może przekazywać dane osobowe wyłącznie podmiotom uprawnionym lub dostawcom usług, którzy pomagają w prowadzeniu sklepu — na podstawie umowy powierzenia przetwarzania (art. 28 RODO):

Operatorzy płatności — po aktywacji usługi (obecnie: bank Erste Bank S.A. (dawniej Santander Bank Polska S.A.), w przyszłości operator wskazany w Regulaminie).
Przewoźnicy / firmy kurierskie — InPost S.A., DHL Parcel Polska sp. z o.o., DPD Polska sp. z o.o., Poczta Polska S.A. (do celów dostarczenia przesyłki).
Hosting i infrastruktura — Vercel Inc. (USA, na podstawie SCC), CyberFolks sp. z o.o. (Polska), Cloudflare Inc. (USA, na podstawie SCC).
Dostawca e-mail transakcyjnego — Resend Inc. (USA, na podstawie SCC) — wysyłka potwierdzeń zamówień, powiadomień, maili z reset hasła.
Usługi analityczne (po uzyskaniu zgody przez baner cookies) — Google LLC (Google Analytics 4, USA, na podstawie SCC).
Biuro księgowe / doradca podatkowy — w zakresie niezbędnym do realizacji obowiązków księgowych i podatkowych Administratora.
Organy państwowe i sądy — gdy przetwarzanie danych wynika z przepisów prawa (np. organy ścigania, organy podatkowe).

Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim w celach marketingowych.

§ 8. Przekazywanie danych poza Europejski Obszar Gospodarczy

Część dostawców usług (Vercel Inc., Cloudflare Inc., Resend Inc., Google LLC, Stripe Inc.) przetwarza dane w Stanach Zjednoczonych Ameryki lub innych krajach poza EOG.
Przekazanie danych odbywa się na podstawie Standardowych klauzul umownych zatwierdzonych decyzją wykonawczą Komisji Europejskiej (UE) 2021/914 z dnia 4 czerwca 2021 r. oraz w niektórych przypadkach w ramach EU-US Data Privacy Framework — zapewniających odpowiedni poziom ochrony zgodnie z RODO.
Administrator podejmuje dodatkowe środki techniczne i organizacyjne (szyfrowanie, pseudonimizacja) w celu minimalizacji ryzyka dla przekazywanych danych.

§ 9. Okres przechowywania danych

Dane osobowe przechowywane są przez okresy określone przepisami prawa lub czas niezbędny do realizacji celów:

Dane konta Użytkownika — przez okres aktywności konta oraz przez 3 lata po jego usunięciu (przedawnienie ogólnych roszczeń cywilnych).
Dane zamówień i dokumenty księgowe — 5 lat licząc od końca roku podatkowego, w którym wystawiono dokument (art. 74 ustawy o rachunkowości).
Dane na potrzeby obsługi reklamacji i zwrotów — 3 lata od daty zakończenia sprawy.
Dane z formularzy kontaktowych i korespondencji — do 2 lat od ostatniej korespondencji.
Logi techniczne serwera — do 12 miesięcy (bezpieczeństwo i diagnostyka).
Dane marketingowe na podstawie zgody — do momentu wycofania zgody przez Użytkownika.
Dane subskrybenta newslettera — do momentu rezygnacji z subskrypcji.

§ 10. Twoje prawa

Zgodnie z RODO, Użytkownikowi przysługują następujące prawa:

Prawo dostępu do swoich danych (art. 15 RODO) oraz otrzymania ich kopii.
Prawo do sprostowania nieprawidłowych lub niekompletnych danych (art. 16 RODO).
Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO).
Prawo do ograniczenia przetwarzania (art. 18 RODO).
Prawo do przenoszenia danych (art. 20 RODO) — w formacie strukturalnym, powszechnie używanym (np. CSV, JSON).
Prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO) — w tym wobec marketingu bezpośredniego.
Prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem).
Prawo do wniesienia skargi do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
tel. 22 531 03 00
www.uodo.gov.pl

Aby zrealizować swoje prawa, skontaktuj się z Administratorem pod adresem kontakt@premiumsupply.pl. Odpowiadamy w ciągu 30 dni od otrzymania żądania (w wyjątkowych przypadkach termin może zostać przedłużony o kolejne 60 dni zgodnie z art. 12 ust. 3 RODO).

§ 11. Pliki cookies

Sklep wykorzystuje pliki cookies (tzw. „ciasteczka") — małe pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania ze stron internetowych.
Cookies wykorzystywane są w następujących kategoriach:
- Niezbędne — konieczne do prawidłowego działania sklepu (koszyk, sesja logowania, preferencje języka/waluty). Nie wymagają zgody, nie można ich wyłączyć.
  Przykłady: mp_token (logowanie, httpOnly, 30 dni), mp_cart (koszyk, localStorage), cookie_consent (status zgody).
- Funkcjonalne — zapamiętują preferencje Użytkownika (wybór sortowania, filtry, ostatnio oglądane produkty). Domyślnie wyłączone, wymagają zgody.
- Analityczne — Google Analytics 4 — anonimowe statystyki ruchu, źródła odwiedzin, popularne strony. Wymaga zgody.
- Marketingowe — remarketing Google Ads, Facebook Pixel (jeśli aktywne). Wymaga zgody.
Zarządzanie cookies: Użytkownik może w dowolnym momencie zarządzać plikami cookies poprzez:
- Baner zgody wyświetlany przy pierwszej wizycie na stronie.
- Ustawienia przeglądarki internetowej (Chrome, Firefox, Safari, Edge — każda przeglądarka ma opcję wyłączenia cookies).
- Narzędzia opt-out dostawców: Google Analytics Opt-out.
Wyłączenie plików cookies niezbędnych może uniemożliwić prawidłowe działanie sklepu (np. koszyk, logowanie).

§ 12. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki prywatności w przypadku zmian w zakresie świadczonych usług, zmian przepisów prawa lub wymogów technicznych.
O istotnych zmianach w Polityce prywatności Użytkownicy zostaną powiadomieni za pośrednictwem poczty elektronicznej (na adres podany w Koncie) lub poprzez komunikat na stronie głównej sklepu — z co najmniej 14-dniowym wyprzedzeniem.
Aktualna wersja Polityki prywatności dostępna jest zawsze pod adresem premiumsupply.pl/polityka-prywatnosci.

Data wejścia w życieNiniejsza Polityka prywatności obowiązuje od 24 kwietnia 2026 r.Poprzednie wersje archiwizowane i udostępniane na żądanie pod adresem kontakt@premiumsupply.pl.