POLITYKA PRYWATNOŚCI

Sklep-mtz.pl

Obowiązuje od dnia 16.05.2026 r. · Wersja 2.0

Spis treści

§1. Postanowienia ogólne i Administrator danych

1.1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Klientów i Usługobiorców Sklepu Internetowego dostępnego pod adresem www.sklep-mtz.pl (dalej: „Sklep Internetowy") — zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych — dalej: „RODO") oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

1.3. Kontakt z Administratorem w sprawach ochrony danych osobowych:

• adres poczty elektronicznej: sklep@agromotopiast.pl,
• adres do korespondencji: ul. Jana Pawła II 63, 98-200 Sieradz,
• numer telefonu: 43 827 99 66.

1.4. Administrator nie powołał Inspektora Ochrony Danych (IOD), ponieważ nie zachodzą przesłanki obligatoryjnego powołania IOD, o których mowa w art. 37 ust. 1 RODO. Wszelkie sprawy związane z ochroną danych osobowych prosimy kierować na adres podany w pkt 1.3.

1.5. Administrator zapewnia, że dane osobowe są przetwarzane zgodnie z zasadami określonymi w art. 5 ust. 1 RODO:

1.5.1. zgodnie z prawem, rzetelnie i w sposób przejrzysty (zasada zgodności z prawem);

1.5.2. w konkretnych, wyraźnych i prawnie uzasadnionych celach (zasada ograniczenia celu);

1.5.3. w sposób adekwatny, stosowny i ograniczony do niezbędnego minimum (zasada minimalizacji);

1.5.4. prawidłowo i w razie potrzeby uaktualniany (zasada prawidłowości);

1.5.5. przechowywany w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy niż jest to niezbędne (zasada ograniczenia przechowywania);

1.5.6. w sposób zapewniający odpowiednie bezpieczeństwo danych (zasada integralności i poufności).

§2. Definicje

2.1. Dane osobowe — informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (art. 4 pkt 1 RODO).

2.2. Przetwarzanie — operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany — zbieranie, utrwalanie, przechowywanie, modyfikowanie, ujawnianie, usuwanie (art. 4 pkt 2 RODO).

2.3. Administrator — Krzysztof Piaskowski prowadzący działalność pod firmą AGROMOTO-PIAST KRZYSZTOF PIASKOWSKI (pkt 1.2).

2.4. Podmiot przetwarzający (procesor) — osoba fizyczna lub prawna, która przetwarza dane osobowe w imieniu Administratora (art. 4 pkt 8 RODO).

2.5. Użytkownik — osoba fizyczna, która korzysta ze Sklepu Internetowego — Klient, Usługobiorca, osoba kontaktująca się z Administratorem.

2.6. RODO — rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.

2.7. PUODO — Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

2.8. TADPF — Trans-Atlantic Data Privacy Framework (Ramy Ochrony Danych UE–USA) — decyzja wykonawcza Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniany przez Stany Zjednoczone w ramach Trans-Atlantic Data Privacy Framework.

§3. Zakres przetwarzanych danych

3.1. Administrator przetwarza dane osobowe Użytkowników w zakresie niezbędnym do realizacji celów, o których mowa w §4. Zakres danych zależy od rodzaju interakcji Użytkownika ze Sklepem Internetowym.

3.2. Przy zakładaniu Konta:

• imię i nazwisko (albo firma w przypadku Klienta biznesowego),
• adres (ulica, numer domu i lokalu, kod pocztowy, miejscowość, kraj),
• adres poczty elektronicznej,
• numer telefonu kontaktowego,
• hasło (w formie zaszyfrowanej, niedostępnej dla Administratora),
• numer NIP (w przypadku Klienta niebędącego Konsumentem).

3.3. Przy składaniu Zamówienia (jako gość lub po zalogowaniu):

• dane wskazane w pkt 3.2,
• dane dotyczące zamówienia (wybrane Produkty, ilość, sposób dostawy, sposób płatności, adres dostawy, ewentualnie inny niż adres rozliczeniowy),
• numer rachunku bankowego (przy zwrotach na rachunek inny niż użyty do płatności).

3.4. Przy reklamacji lub odstąpieniu od umowy:

• dane wskazane w pkt 3.2 i 3.3,
• numer zamówienia,
• opis wady lub żądanie reklamacyjne,
• numer rachunku bankowego do zwrotu środków,
• ewentualna dokumentacja fotograficzna lub inne załączniki.

3.5. Przy kontakcie elektronicznym (e-mail, formularz kontaktowy):

• imię i nazwisko (jeżeli podane),
• adres poczty elektronicznej,
• numer telefonu (jeżeli podany),
• treść wiadomości.

3.6. Dane techniczne (zbierane automatycznie):

• adres IP urządzenia,
• typ i wersja przeglądarki,
• system operacyjny,
• rozdzielczość ekranu,
• strona, z której Użytkownik przeszedł do Sklepu Internetowego,
• czas wizyty i podstrony odwiedzone w Sklepie Internetowym,
• identyfikatory zapisane w plikach cookies (szczegóły w §11 oraz Polityce cookies).

§4. Cele i podstawy prawne przetwarzania

4.1. Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

4.2. Test równowagi (motyw 47 RODO). Administrator, opierając się na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes), każdorazowo dokonuje oceny, czy jego interes nie narusza w sposób nadmierny interesów, praw i wolności Użytkownika. Test równowagi obejmuje w szczególności: ocenę celu, zakresu danych, wpływu na Użytkownika oraz dostępnych zabezpieczeń.

4.4. Sprzeciw wobec marketingu bezpośredniego. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych do celów marketingu bezpośredniego, w tym profilowania. Po otrzymaniu sprzeciwu Administrator zaprzestaje przetwarzania danych w tym celu (art. 21 ust. 2 i 3 RODO).

4.5. Dobrowolność podania danych. Podanie danych osobowych jest dobrowolne. Niepodanie danych wskazanych w pkt 3.2 i 3.3 uniemożliwia założenie Konta lub złożenie Zamówienia. Niepodanie danych wskazanych w pkt 3.5 uniemożliwia udzielenie odpowiedzi na zapytanie. Podanie numeru NIP przez Klienta niebędącego Konsumentem jest wymogiem prawnym wynikającym z ustawy o VAT.

§5. Okres przechowywania danych

5.1. Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po jego upływie — przez okres wynikający z bezwzględnie obowiązujących przepisów prawa lub do czasu przedawnienia ewentualnych roszczeń.

5.2. Okresy przechowywania per cel:

5.3. Po upływie wskazanych okresów Administrator trwale usuwa dane osobowe lub anonimizuje je w sposób uniemożliwiający przyporządkowanie do konkretnego Użytkownika.

§6. Odbiorcy danych

6.1. Administrator powierza przetwarzanie danych osobowych podmiotom trzecim wyłącznie w zakresie niezbędnym do realizacji celów wskazanych w §4, na podstawie pisemnych umów powierzenia przetwarzania danych spełniających wymogi art. 28 RODO. Odbiorcy zobowiązani są do zachowania poufności oraz wdrożenia odpowiednich środków bezpieczeństwa.

6.2. Kategorie odbiorców danych osobowych:

§7. Przekazywanie danych do państw trzecich

7.1. Administrator może przekazywać dane osobowe poza Europejski Obszar Gospodarczy (EOG) wyłącznie w zakresie niezbędnym do realizacji celów wskazanych w §4 oraz pod warunkiem zapewnienia odpowiedniego poziomu ochrony zgodnie z art. 44–49 RODO.

7.2. Transfer do Stanów Zjednoczonych Ameryki (USA) może następować w odniesieniu do następujących odbiorców:

7.2.1. Google LLC — dostawca usług Google Analytics 4, Google Tag Manager, Google Ads.

7.2.2. Meta Platforms, Inc. — podmiot powiązany Meta Platforms Ireland Limited, dostawca usług Facebook Pixel i Conversion API.

7.4. Lista certyfikowanych podmiotów TADPF jest dostępna pod adresem: https://www.dataprivacyframework.gov/list.

7.5. Dodatkowe zabezpieczenia. W przypadku gdyby decyzja TADPF utraciła moc, transfer danych do USA odbywać się będzie na podstawie standardowych klauzul umownych zatwierdzonych decyzją wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. lub innego instrumentu zapewniającego odpowiedni poziom ochrony w rozumieniu art. 46 RODO.

7.6. Prawo do informacji. Użytkownik ma prawo otrzymać kopię zabezpieczeń stosowanych w transferze danych do państw trzecich, kontaktując się z Administratorem na adres sklep@agromotopiast.pl.

§8. Prawa osób, których dane dotyczą

8.1. Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa:

8.1.1. Prawo dostępu do danych (art. 15 RODO) — prawo do uzyskania potwierdzenia, czy Administrator przetwarza dane osobowe danej osoby, a jeżeli tak — prawo do uzyskania dostępu do tych danych oraz uzyskania ich kopii.

8.1.2. Prawo do sprostowania danych (art. 16 RODO) — prawo do żądania niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia danych niekompletnych.

8.1.3. Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO) — prawo do żądania usunięcia danych osobowych, jeżeli:

• dane nie są już niezbędne do celów, dla których zostały zebrane,
• osoba cofnęła zgodę, na której opierało się przetwarzanie i nie ma innej podstawy prawnej,
• osoba wniosła skuteczny sprzeciw wobec przetwarzania,
• dane były przetwarzane niezgodnie z prawem,
• usunięcie wynika z obowiązku prawnego.

Prawo to nie ma zastosowania, gdy dane są niezbędne m.in. do wywiązania się z obowiązku prawnego (np. faktury VAT) lub do ustalenia, dochodzenia lub obrony roszczeń (art. 17 ust. 3 RODO).

8.1.4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania, gdy:

• osoba kwestionuje prawidłowość danych,
• przetwarzanie jest niezgodne z prawem, a osoba sprzeciwia się usunięciu,
• Administrator nie potrzebuje już danych, ale są potrzebne osobie do ustalenia, dochodzenia lub obrony roszczeń,
• osoba wniosła sprzeciw — do czasu rozpatrzenia.

8.1.5. Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO) lub umowy (art. 6 ust. 1 lit. b RODO) oraz w sposób zautomatyzowany.

8.1.6. Prawo do sprzeciwu (art. 21 RODO):

• wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) — z przyczyn związanych ze szczególną sytuacją osoby; Administrator zaprzestaje przetwarzania, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności osoby;
• wobec przetwarzania na potrzeby marketingu bezpośredniego (w tym profilowania) — w każdym czasie i bez konieczności uzasadnienia; po otrzymaniu sprzeciwu Administrator bezwzględnie zaprzestaje przetwarzania w tym celu.

8.1.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — w każdej chwili i bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

8.2. Tryb wykonania praw. Aby skorzystać z któregokolwiek z praw wymienionych w pkt 8.1.1–8.1.7, należy skontaktować się z Administratorem:

• pocztą elektroniczną na adres sklep@agromotopiast.pl,
• pisemnie na adres: ul. Jana Pawła II 63, 98-200 Sieradz.

8.3. Termin odpowiedzi. Administrator udziela odpowiedzi na żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje wnioskodawcę z podaniem przyczyn opóźnienia (art. 12 ust. 3 RODO).

8.4. Weryfikacja tożsamości. Administrator zastrzega sobie prawo do podjęcia działań mających na celu zweryfikowanie tożsamości osoby składającej żądanie — w celu ochrony danych osobowych przed nieuprawnionym dostępem (art. 12 ust. 6 RODO).

8.5. Brak opłat. Realizacja praw, o których mowa w pkt 8.1, jest nieodpłatna. Jednak w przypadku żądań ewidentnie nieuzasadnionych lub nadmiernych Administrator może pobrać rozsądną opłatę albo odmówić podjęcia działań (art. 12 ust. 5 RODO).

§9. Profilowanie i zautomatyzowane podejmowanie decyzji

9.1. Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika (art. 22 ust. 1 RODO).

9.2. Administrator może wykorzystywać profilowanie marketingowe w celu dopasowania treści reklamowych do zainteresowań Użytkownika — wyłącznie na podstawie wcześniej wyrażonej zgody w panelu zgody cookies (art. 6 ust. 1 lit. a RODO). Profilowanie marketingowe odbywa się m.in. za pośrednictwem narzędzi:

• Google Analytics 4 (segmenty odbiorców),
• Facebook Pixel / Conversion API (grupy niestandardowe i podobne — lookalike audiences),
• Google Ads / Microsoft Ads (remarketing).

9.3. Skutki profilowania. Profilowanie marketingowe nie wywołuje wobec Użytkownika skutków prawnych ani podobnie istotnych skutków. Polega ono na dopasowywaniu treści reklamowych wyświetlanych Użytkownikowi w Sklepie Internetowym oraz na zewnętrznych stronach internetowych i platformach społecznościowych.

9.4. Prawo sprzeciwu wobec profilowania marketingowego. Użytkownik ma prawo w każdym czasie wnieść sprzeciw wobec profilowania w celach marketingowych, w szczególności poprzez wycofanie zgody w panelu zgody cookies lub przesłanie żądania na adres sklep@agromotopiast.pl.

§10. Bezpieczeństwo danych

10.1. Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych odpowiednie do ryzyka — zgodnie z art. 32 RODO. Wśród stosowanych zabezpieczeń znajdują się w szczególności:

10.1.1. szyfrowanie połączenia z Sklepem Internetowym za pomocą protokołu TLS (HTTPS) z certyfikatem SSL;

10.1.2. szyfrowanie haseł Użytkowników z użyciem jednokierunkowej funkcji haszującej (Administrator nie ma dostępu do haseł w formie czytelnej);

10.1.3. kontrola dostępu do systemów teleinformatycznych — dostęp do danych osobowych mają wyłącznie osoby upoważnione;

10.1.4. regularne aktualizacje oprogramowania platformy Shoper oraz wtyczek;

10.1.5. tworzenie kopii zapasowych danych;

10.1.6. polityka silnych haseł i uwierzytelnianie dwuskładnikowe (2FA) dla kont administracyjnych;

10.1.7. szkolenia osób upoważnionych w zakresie ochrony danych osobowych;

10.1.8. umowy powierzenia przetwarzania danych (art. 28 RODO) z wszystkimi podmiotami przetwarzającymi.

§11. Pliki cookies i technologie śledzące

11.1. Administrator wykorzystuje pliki cookies oraz podobne technologie śledzące zgodnie z art. 398 ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej (PKE).

11.2. Cookies niezbędne (techniczne) — wykorzystywane są bez zgody Użytkownika, ponieważ ich stosowanie jest niezbędne do prawidłowego funkcjonowania Sklepu Internetowego (np. utrzymanie sesji zalogowanego Użytkownika, zawartość koszyka, zapamiętanie wyborów Użytkownika w panelu zgód).

11.3. Cookies analityczne i marketingowe (Google Analytics 4, Facebook Pixel, Google Ads, Microsoft Ads) — wykorzystywane są wyłącznie po uzyskaniu wyraźnej, świadomej i dobrowolnej zgody Użytkownika wyrażonej za pośrednictwem panelu zgody cookies wyświetlanego przy pierwszej wizycie w Sklepie Internetowym.

11.4. Zarządzanie zgodami. Użytkownik może w każdej chwili zmienić udzielone zgody lub wycofać je w całości, korzystając z linka „Ustawienia plików cookies" dostępnego w stopce Sklepu Internetowego.

11.5. Szczegółowy wykaz wykorzystywanych plików cookies (nazwa, dostawca, cel, czas przechowywania, kategoria) określa Polityka cookies stanowiąca odrębny dokument.

§12. Postanowienia końcowe

12.1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w przypadku:

12.1.1. zmiany powszechnie obowiązujących przepisów prawa lub ich wykładni;

12.1.2. wprowadzenia nowych usług, narzędzi lub procesów wpływających na sposób przetwarzania danych osobowych;

12.1.3. zmiany danych Administratora lub procesorów;

12.1.4. wydania wytycznych przez właściwe organy nadzorcze (PUODO, EROD).

12.2. Informacja o zmianach zostanie opublikowana w Sklepie Internetowym z co najmniej 14-dniowym wyprzedzeniem. Użytkownicy posiadający Konto otrzymają informację o zmianie również na podany adres poczty elektronicznej.

12.3. Sprawy nieuregulowane. W sprawach nieuregulowanych w niniejszej Polityce prywatności mają zastosowanie:

• rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO);
• ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych;
• ustawa z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej;
• ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
• inne powszechnie obowiązujące przepisy prawa polskiego oraz Unii Europejskiej.

12.4. Powiązane dokumenty:

• Regulamin Sklepu Internetowego;
• Polityka cookies.

12.5. Data wejścia w życie. Polityka prywatności w niniejszym brzmieniu obowiązuje od dnia 16.05.2026 r.