POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO [AlleMuza.pl]
Data wejścia w życie: 26.10.2025 roku | Wersja: [1.0]
1) Administrator danych
Administratorem Twoich danych osobowych jest Alfaplus Sp. z o.o., z siedzibą w Łodzi, Al. Nad Jasieniem 33a, 93-557 Łódź, NIP: 7292750093, REGON: 525443484, KRS: 0001039399. Kontakt: alfaplus.gamma@gmail.com, tel. +48 570010750. Inspektorem Ochrony Danych Osobowych jest Jarosław Wagner, kontakt: jaroslaw.wagner68@gmail.com
2) Zakres i kategorie przetwarzanych danych
Przetwarzamy m.in.:
Dane identyfikacyjne i kontaktowe: imię, nazwisko, e-mail, telefon, adres (gdy potrzebny do rozliczeń lub wystawienia faktury).
Dane transakcyjne: szczegóły zamówienia (produkt, cena, status płatności), numer transakcji.
Dane do faktury: NIP/nazwa firmy (jeśli prosisz o fakturę).
Dane przesyłane w formularzu kontaktowym/zamówieniu (np. treść dedykacji, preferencje muzyczne).
Dane techniczne i z cookies: identyfikatory urządzenia/przeglądarki, logi serwera, pliki cookies i podobne technologie – zgodnie z zasadami opisanymi w sekcji „Cookies”.
Dane marketingowe (opcjonalnie): zgody, historia komunikacji, preferencje.
W przypadku świadczenia usług drogą elektroniczną przetwarzanie obejmuje dane niezbędne do zawarcia i realizacji umowy.
3) Cele i podstawy prawne przetwarzania
Przetwarzamy dane w następujących celach i na podstawach:
Realizacja umowy / zamówienia (w tym obsługa płatności, dostarczenie treści cyfrowych, kontakt w sprawie zamówienia) – art. 6 ust. 1 lit. b RODO.
Wypełnienie obowiązków prawnych (rachunkowość, podatki) – art. 6 ust. 1 lit. c RODO.
Komunikacja elektroniczna i bezpieczeństwo usług (logi, przeciwdziałanie nadużyciom, zapewnienie dostępności) – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) oraz przepisy UŚUDE.
Marketing bezpośredni własnych produktów (np. e-mail do obecnych klientów) – art. 6 ust. 1 lit. f RODO; dla komunikacji elektronicznej i plików cookie – wymagana właściwa zgoda według aktualnych przepisów o komunikacji elektronicznej/e-privacy.
Analityka i statystyka (ulepszanie serwisu) – art. 6 ust. 1 lit. a (zgoda na cookies/analitykę) lub lit. f (statystyka ograniczona do danych zanonimizowanych). Wytyczne EROD dot. zgody i cookies mają tu zastosowanie.
Zgody dodatkowe (np. newsletter, cookies marketingowe) – art. 6 ust. 1 lit. a RODO; zgoda może być wycofana w każdym czasie bez wpływu na zgodność wcześniejszego przetwarzania.
4) Źródła danych
Zasadniczo otrzymujemy dane bezpośrednio od Ciebie (formularze, brief, zakup). Możemy też pozyskać podstawowe dane techniczne automatycznie z Twojej przeglądarki (logi, cookies).
5) Odbiorcy danych (kategorie)
Dane mogą być powierzane (na podstawie umów powierzenia) podmiotom wspierającym nas w działalności:
dostawcy hostingu/serwera i utrzymania IT,
operatorzy płatności (np. [PayPal/Stripe]),
system księgowy/biuro rachunkowe,
narzędzia mailingowe/newsletterowe (jeśli używamy),
narzędzia analityczne i reklamowe (wyłącznie za Twoją zgodą na cookies/analitykę/marketing).
Na żądanie uprawnione organy publiczne mogą otrzymać dane w zakresie wynikającym z prawa (np. organy ścigania).
6) Przekazywanie danych poza EOG
Jeśli korzystamy z narzędzi dostawców mających serwery poza EOG (np. USA), przekazanie odbywa się na podstawie mechanizmów przewidzianych przez RODO (np. standardowe klauzule umowne oraz – gdy ma zastosowanie – ramy ochrony danych UE–USA). O szczegółach informujemy w konfiguracji narzędzi i w banerze cookies.
7) Okresy przechowywania (retencja)
Dane umowne i rozliczeniowe – przez okres trwania umowy oraz przez czas wymagany przepisami o rachunkowości/podatkach [zazwyczaj 5 lat].
Dane w briefach i plikach roboczych – przez czas realizacji usługi + [np. 12 miesięcy] na potrzeby obsługi reklamacji/praw gwarancyjnych.
Dane marketingowe (newsletter) – do czasu cofnięcia zgody.
Dane z cookies – zgodnie z cyklami życia poszczególnych plików i Twoimi wyborami w banerze cookies.
8) Twoje prawa
Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (w tym wobec marketingu bezpośredniego), oraz prawo do wniesienia skargi do Prezesa UODO (uodo.gov.pl). Realizujemy je zgodnie z RODO i wytycznymi EROD.
Skargę do UODO możesz wnieść, jeśli uważasz, że przetwarzamy dane niezgodnie z prawem.
UODO
9) Czy podanie danych jest obowiązkowe?
Podanie danych wymaganych w formularzach jest dobrowolne, ale niezbędne, by złożyć zamówienie lub skorzystać z określonych funkcji (np. newslettera). Brak danych może uniemożliwić realizację umowy.
10) Zautomatyzowane podejmowanie decyzji / profilowanie
Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie.
Możemy stosować podstawowe profilowanie marketingowe (np. segmenty odbiorców) – tylko po uzyskaniu Twojej zgody na cookies/analitykę/marketing i z możliwością jej wycofania. Wytyczne EROD co do zgody i „consent or pay” stosujemy zachowawczo.
edpb.europa.eu
11) Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka (m.in. szyfrowanie TLS, kontrola dostępu, backupy, zasada minimalizacji). Regularnie przeglądamy uprawnienia i umowy powierzenia.
12) Zgłoszenia naruszeń (data breach)
W przypadku stwierdzenia naruszenia ochrony danych osobowych oceniamy ryzyko i – jeśli to konieczne – zgłaszamy naruszenie do UODO oraz informujemy osoby, których dotyczy, zgodnie z art. 33–34 RODO.
13) Polityka cookies i podobnych technologii
Czym są cookies? To niewielkie pliki zapisywane w Twoim urządzeniu przez nasz serwis. Stosujemy też podobne technologie (local storage, piksele).
Dlaczego je stosujemy?
cookies niezbędne – zapewniają działanie serwisu i podstawowych funkcji (logowanie, koszyk, preferencje językowe),
cookies analityczne/statystyczne – pomagają ulepszać serwis (za Twoją zgodą),
cookies marketingowe – pozwalają dopasować treści/reklamy (za Twoją zgodą).
Zgoda i zarządzanie cookies
Zgody na cookies analityczne i marketingowe zbieramy za pomocą banera zarządzania zgodami (CMP), który umożliwia łatwe zaakceptowanie, odrzucenie lub granularny wybór – zanim pliki zostaną zapisane, zgodnie z aktualnymi wymogami RODO/e-privacy.
Po 10.11.2024 r. w Polsce zaczęły obowiązywać zaktualizowane regulacje marketingu i cookies (Prawo komunikacji elektronicznej). Dostosowujemy nasze mechanizmy zgody i informacje do tych zasad.
Zgody możesz zmienić lub wycofać w dowolnym momencie poprzez link „Ustawienia cookies” na dole strony.
W przeglądarce możesz też samodzielnie usuwać/blokować cookies (co może ograniczyć działanie serwisu).
Narzędzia zewnętrzne
Jeśli korzystamy z narzędzi analitycznych/reklamowych (np. [Google Analytics / Meta Pixel / narzędzia e-mailingu]), działają one wyłącznie po wyrażeniu zgody w banerze i zgodnie z ich politykami prywatności. Zgoda jest wymagana dla ustawiania nie-niezbędnych cookies i profilowania. Wytyczne EROD dot. zgody mają tu zastosowanie.
14) Newsletter i komunikacja marketingowa
Wysyłkę newslettera uruchamiamy wyłącznie po wyrażeniu zgody (checkbox lub double opt-in).
Z newslettera możesz zrezygnować w każdej chwili (link w stopce wiadomości).
Dla wiadomości marketingowych kanałami elektronicznymi stosujemy zasady wynikające z przepisów o komunikacji elektronicznej (zgody).
15) Dzieci
Serwis nie jest skierowany do dzieci poniżej [13/16] roku życia. Nie zbieramy świadomie danych dzieci bez zgody opiekuna.
16) Linki zewnętrzne i wtyczki społecznościowe
Strona może zawierać linki do serwisów zewnętrznych i wtyczki społecznościowe (np. YouTube, Facebook). Korzystanie z tych funkcji może skutkować przekazaniem danych operatorom tych serwisów – na zasadach ich polityk prywatności.
17) Zmiany Polityki
Możemy aktualizować Politykę w związku ze zmianami prawa lub funkcjonalności. O istotnych zmianach powiadomimy z odpowiednim wyprzedzeniem (np. 7–14 dni) przez stronę i/lub e-mail.
18) Kontakt w sprawach prywatności
W sprawach związanych z przetwarzaniem danych skontaktuj się: [privacy@… / formularz kontaktowy].
Masz też prawo wnieść skargę do Prezesa UODO (uodo.gov.pl).
Druga warstwa (panel): szczegóły dostawców, celów, czasu życia plików, możliwość zmiany decyzji w każdym czasie.
Po 10.11.2024 r. stosujemy rozwiązania zgodne z Prawem komunikacji elektronicznej (m.in. marketing i cookies).