Polityka prywatności

POLITYKA PRYWATNOŚCI I POLITYKA COOKIE

Strona internetowa: https://monarch-shop.eu
Ostatnia aktualizacja: 23.03.2026


1. Administrator danych osobowych
Administratorem danych osobowych w rozumieniu Ogólnego rozporządzenia o ochronie danych (RODO) jest:
Slomax Group s.r.o.
Hlavní 28/20a
362 63 Dalovice
Republika Czeska
Numer rejestracyjny (IČO): 28195809
NIP UE: CZ28195809
E-mail: info@slomax.eu
Telefon: +420 720 071 920
Dyrektor zarządzający: Andrii Reshetniak


2. Zakres przetwarzania danych osobowych
2.1. Niniejsza Polityka prywatności ma zastosowanie do wszystkich danych osobowych przetwarzanych za pośrednictwem naszej strony internetowej, w tym w przypadkach, gdy użytkownicy przeglądają stronę, zakładają konto, składają zamówienia, subskrybują usługi lub wchodzą w interakcje z komunikacją marketingową.


3. Kategorie danych osobowych
3.1. Możemy przetwarzać następujące kategorie danych osobowych:
3.1.1. Dane identyfikacyjne (imię, nazwisko)
3.1.2. Dane kontaktowe (adres e-mail, numer telefonu)
3.1.3. Dane konta (dane logowania, ustawienia konta)
3.1.4. Dane zamówień (zakupione produkty, historia zamówień, ceny, dane VAT)
3.1.5. Dane płatnicze (metoda płatności, dane transakcyjne – przetwarzane za pośrednictwem dostawców płatności)
3.1.6. Dane dostawy (adresy rozliczeniowe i dostawy, preferencje dostawy)
3.1.7. Dane komunikacyjne (zgłoszenia do obsługi, e-maile, reklamacje)
3.1.8. Dane subskrypcyjne (umowy subskrypcji, cykle rozliczeniowe, rabaty, plany sprzedaży)
3.1.9. Dane techniczne (adres IP, typ przeglądarki, informacje o urządzeniu, system operacyjny)
3.1.10. Dane o użytkowaniu (interakcje na stronie, odwiedzone strony, znaczniki czasu)
3.1.11. Dane marketingowe (zgody, interakcje z kampaniami, konwersje)
3.1.12. Dane do zapobiegania oszustwom i bezpieczeństwa
3.1.13. Identyfikatory internetowe (pliki cookie, dane pikseli, identyfikatory reklamowe)
3.1.14. Dane lokalizacyjne (przybliżona lokalizacja wyznaczona na podstawie adresu IP)


4. Podstawy prawne przetwarzania
Przetwarzamy dane osobowe na następujących podstawach prawnych:
Art. 6 ust. 1 lit. b RODO – wykonanie umowy (realizacja zamówień, dostawa)
Art. 6 ust. 1 lit. c RODO – obowiązki prawne (wymogi podatkowe i księgowe)
Art. 6 ust. 1 lit. f RODO – prawnie uzasadnione interesy (bezpieczeństwo, zapobieganie oszustwom, analityka)
Art. 6 ust. 1 lit. a RODO – zgoda (marketing, pliki cookie, śledzenie)
Dane kontaktowe w celach marketingu bezpośredniego możemy przetwarzać również na podstawie zgody (art. 6 ust. 1 lit. a RODO) lub, tam gdzie ma to zastosowanie, na podstawie prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) zgodnie z obowiązującymi przepisami e-privacy.


5. Cele przetwarzania danych osobowych
5.1. Przetwarzamy dane osobowe w następujących celach:
5.1.1. Realizacja i obsługa zamówień
5.1.2. Zarządzanie kontami klientów
5.1.3. Obsługa płatności i fakturowanie
5.1.4. Dostawa i logistyka
5.1.5. Obsługa klienta i komunikacja
5.1.6. Zarządzanie subskrypcjami i zamówieniami cyklicznymi
5.1.7. Zapobieganie oszustwom i bezpieczeństwo
5.1.8. Analityka strony internetowej i poprawa wydajności
5.1.9. Marketing i reklama (za zgodą użytkownika)
5.1.10. Komunikacja marketingu bezpośredniego i remarketingowa za pośrednictwem poczty e-mail oraz, tam gdzie jest to dozwolone, za pośrednictwem telefonu lub kanałów komunikacji, na podstawie zgody lub obowiązujących przepisów prawnych.
5.1.11. Tworzenie grup odbiorców, remarketing i reklama spersonalizowana
5.1.12. Pomiar skuteczności reklam i śledzenie konwersji


6. Przetwarzanie płatności
6.1. Płatności są przetwarzane za pośrednictwem zewnętrznych dostawców usług płatniczych. Nie przechowujemy pełnych danych płatniczych, takich jak numery kart kredytowych.
6.2. Dostępne metody płatności mogą obejmować:
6.2.1. Shop Pay
6.2.2. Google Pay
6.2.3. Apple Pay
6.2.4. Karty kredytowe i debetowe (Visa, Mastercard, American Express, Maestro, UnionPay)
6.2.5. Lokalne metody płatności (np. Bancontact)
6.3. Dostępność zależy od kraju, urządzenia i dostawcy.


7. Usługi subskrypcyjne
7.1. Do zarządzania cyklicznymi subskrypcjami produktów korzystamy z Appstle Subscriptions (Appstle Inc.).
7.2. W związku z usługami subskrypcyjnymi mogą być przetwarzane następujące dane:
7.2.1. Dane klienta i konta
7.2.2. Dane kontaktowe
7.2.3. Dane rozliczeniowe i dostawy
7.2.4. Historia zamówień
7.2.5. Dane umów subskrypcji
7.2.6. Dane dotyczące rabatów i planów sprzedaży
7.2.7. Informacje o metodzie płatności
7.2.8. Dane techniczne wymagane do obsługi subskrypcji
7.3. Subskrypcje są automatycznie odnawiane, chyba że zostaną anulowane przez klienta.


8. Odbiorcy danych osobowych (podmioty przetwarzające)
8.1. Dane osobowe możemy udostępniać następującym kategoriom dostawców usług:
8.1.1. Shopify Inc. – platforma e-commerce
8.1.2. Dostawcy płatności – przetwarzanie płatności
8.1.3. Dostawcy usług wysyłkowych – usługi dostawy (PPL, DPD, GLS)
8.1.4. Google LLC – analityka, reklama, Merchant Center
8.1.5. Meta Platforms Inc. – reklama i śledzenie
8.1.6. Appstle Inc. – zarządzanie subskrypcjami
8.2. Wszyscy podmioty przetwarzające są związane umowami o przetwarzaniu danych, tam gdzie wymagają tego przepisy prawa.
8.3. Niektórzy dostawcy usług mogą działać jako niezależni administratorzy (np. Google, Meta) w przypadku określonych działań związanych z przetwarzaniem danych.


9. Międzynarodowe przekazywanie danych osobowych
9.1. Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do:
9.1.1. Kanady (decyzja Komisji UE o odpowiednim stopniu ochrony)
9.1.2. Stanów Zjednoczonych (Ramy ochrony danych UE–USA i/lub standardowe klauzule umowne)
9.2. Wdrożono odpowiednie zabezpieczenia w celu zapewnienia ochrony danych.
9.3. W przypadkach gdy przekazywanie danych opiera się na standardowych klauzulach umownych (SCC), w razie potrzeby wdrażane są dodatkowe środki ochrony.


10. Okres przechowywania danych osobowych
10.1. Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne:
10.1.1. Dane zamówień i dane księgowe: do 10 lat (obowiązki prawne)
10.1.2. Dane konta klienta: do momentu złożenia wniosku o usunięcie
10.1.3. Dane marketingowe: do momentu wycofania zgody
10.1.4. Dane techniczne i analityczne: w zakresie niezbędnym do celów operacyjnych
10.2. Dane mogą być przechowywane przez dłuższy okres, jeżeli jest to konieczne do ustalenia, dochodzenia lub obrony roszczeń prawnych.


11. Prawa osób, których dane dotyczą
11.1. Na podstawie RODO przysługują Ci następujące prawa:
11.1.1. Prawo dostępu do danych (art. 15 RODO)
11.1.2. Prawo do sprostowania danych (art. 16 RODO)
11.1.3. Prawo do usunięcia danych (art. 17 RODO)
11.1.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
11.1.5. Prawo do przenoszenia danych (art. 20 RODO)
11.1.6. Prawo do sprzeciwu (art. 21 RODO)
11.1.7. Prawo do wycofania zgody (art. 7 RODO)
11.2. W celu skorzystania ze swoich praw skontaktuj się z nami: info@slomax.eu
11.3. Masz również prawo do wniesienia skargi do organu nadzorczego w państwie członkowskim swojego zwykłego miejsca zamieszkania, miejsca pracy lub miejsca popełnienia domniemanego naruszenia.


12. Pliki cookie i technologie śledzące
12.1. Używamy plików cookie i podobnych technologii w celu obsługi naszej strony internetowej i poprawy komfortu użytkowania.
12.2. Rodzaje plików cookie:
12.2.1. Niezbędne pliki cookie. Wymagane do funkcjonowania strony (kasa, logowanie, bezpieczeństwo)
12.2.2. Analityczne pliki cookie. Służą do analizy korzystania ze strony (Google Analytics 4)
12.2.3. Marketingowe pliki cookie. Służą do reklamy i remarketingu (Google Ads, Meta)
12.3. Pliki cookie mogą obejmować własne pliki cookie i pliki cookie stron trzecich, a także podobne technologie, takie jak piksele, tagi i pamięć lokalna.


13. Zarządzanie zgodami
13.1. Korzystamy z platformy zarządzania zgodami (CMP) zintegrowanej z Shopify.
13.2. Niezbędne pliki cookie są ustawiane dopiero po wyrażeniu zgody przez użytkownika
13.3. Użytkownicy mogą zarządzać swoją zgodą lub ją wycofać w dowolnym momencie
13.4. Zgoda jest rejestrowana i przechowywana do celów zgodności z przepisami
13.5. Użytkownicy mogą wycofać zgodę w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, które miało miejsce na podstawie zgody przed jej wycofaniem.


14. Google Analytics i reklama
14.1. Korzystamy z: Google Analytics 4 (GA4), Google Ads, Google Merchant Center
14.2. Usługi te mogą zbierać:
14.2.1. Adres IP (zanonimizowany tam, gdzie ma to zastosowanie)
14.2.2. Dane o urządzeniu i przeglądarce
14.2.3. Zachowanie użytkowników i interakcje
14.2.4. Dane konwersji
14.3. Możemy korzystać z Enhanced Conversions / Customer Match, co wymaga zgody użytkownika.
14.4. Google może działać jako niezależny administrator danych w przypadku określonych działań związanych z przetwarzaniem.
14.5. Usługi Google mogą używać plików cookie, identyfikatorów reklamowych i technologii śledzących do pomiaru skuteczności i wyświetlania reklam spersonalizowanych.


15. Meta (Facebook / Instagram)
15.1. Narzędzia Meta Business Tools wykorzystujemy do: reklamy, śledzenia konwersji i budowania grup odbiorców
15.2. Meta może przetwarzać:
15.2.1. Dane dotyczące interakcji na stronie
15.2.2. Identyfikatory urządzeń
15.2.3. Dane dotyczące interakcji marketingowych
15.3. Meta może działać jako współadministrator lub niezależny administrator, w zależności od działania związanego z przetwarzaniem.


16. Bezpieczeństwo danych osobowych
16.1. Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
16.1.1. Bezpieczne szyfrowanie HTTPS
16.1.2. Kontrola dostępu
16.1.3. Minimalizacja danych
16.1.4. Monitorowanie i ochrona przed nieautoryzowanym dostępem


17. Komunikacja marketingowa
17.1. Możemy wysyłać komunikację marketingową za pośrednictwem poczty e-mail oraz, tam gdzie obowiązujące przepisy na to zezwalają, za pośrednictwem telefonu lub kanałów komunikacji.
17.2. Komunikacja marketingowa jest wysyłana wyłącznie:
17.2.1. gdy Klient wyraził zgodę, lub
17.2.2. gdy jest to dozwolone na mocy obowiązujących przepisów prawa (np. istniejąca relacja z klientem).
17.3. Klienci mogą zrezygnować z otrzymywania komunikacji marketingowej w dowolnym momencie, klikając link rezygnacji lub kontaktując się z nami.
17.4. Rezygnacja nie wpływa na komunikację transakcyjną związaną z zamówieniami lub zarządzaniem kontem.


18. Zautomatyzowane podejmowanie decyzji
18.1. Nie prowadzimy zautomatyzowanego podejmowania decyzji ani profilowania, które w rozumieniu art. 22 RODO wywołuje skutki prawne dotyczące użytkownika.


19. Minimalizacja danych osobowych
19.1. Przetwarzamy wyłącznie dane osobowe niezbędne do celów opisanych w niniejszej Polityce prywatności.


20. Skargi
Jeżeli uważasz, że Twoje prawa w zakresie ochrony danych zostały naruszone, masz prawo wnieść skargę do organu nadzorczego w swoim kraju zamieszkania.


21. Zmiany niniejszej polityki
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki prywatności w celu uwzględnienia zmian prawnych lub operacyjnych. Najnowsza wersja będzie zawsze dostępna na naszej stronie internetowej.