Polityka Prywatności koszyk.pro

Obowiązuje od 1 marca 2026 r.

§1. Administrator danych

  1. Administratorem danych osobowych jest Koszyk.pro Sp. z o.o. z siedzibą w Warszawie, ul. Przykładowa 123, 00-001 Warszawa, wpisana do rejestru przedsiębiorców KRS pod numerem 0000000000, NIP: 0000000000, REGON: 000000000.
  2. Kontakt z Administratorem możliwy jest pod adresem email: dane@koszyk.pro
  3. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polskimi przepisami o ochronie danych osobowych.

§2. Zakres zbieranych danych

  1. Administrator zbiera następujące kategorie danych osobowych:
    • Dane rejestracyjne: adres email, hasło (w formie zaszyfrowanej).
    • Dane firmowe: nazwa firmy, NIP, adres siedziby (dla celów fakturowania).
    • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, logi dostępu.
    • Dane transakcyjne: historia płatności, faktury, informacje o subskrypcji.
  2. W ramach świadczenia usługi odzyskiwania koszyków, Administrator przetwarza również dane Klientów Sklepów Użytkowników (adresy email, zawartość koszyków) wyłącznie jako podmiot przetwarzający na podstawie umowy powierzenia.
  3. Podanie danych jest dobrowolne, lecz niezbędne do korzystania z Serwisu.

§3. Cel przetwarzania danych

  1. Dane osobowe są przetwarzane w następujących celach:
    • Świadczenie usług Serwisu - na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy).
    • Realizacja płatności i fakturowanie - na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny).
    • Obsługa zgłoszeń i reklamacji - na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
    • Marketing bezpośredni własnych usług - na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) lub zgody.
    • Analityka i poprawa jakości usług - na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
    • Bezpieczeństwo systemów IT - na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

§4. RODO - podstawy prawne przetwarzania

  1. Przetwarzanie danych osobowych odbywa się zgodnie z RODO na podstawie:
    • Art. 6 ust. 1 lit. a RODO - zgoda osoby, której dane dotyczą (np. newsletter).
    • Art. 6 ust. 1 lit. b RODO - niezbędność do wykonania umowy lub podjęcia działań na żądanie osoby przed zawarciem umowy.
    • Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego ciążącego na Administratorze (np. przepisy podatkowe).
    • Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora (np. dochodzenie roszczeń, marketing bezpośredni).
  2. W przypadku przetwarzania danych na podstawie zgody, użytkownik ma prawo do jej wycofania w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

§5. Odbiorcy danych

  1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
    • Paynow (mBank S.A.) - operator płatności, ul. Prosta 18, 00-850 Warszawa - w celu realizacji płatności za usługi.
    • MailingAPI (Outboxa) - dostawca usług wysyłki email - w celu dostarczania wiadomości email do Klientów Sklepów.
    • Dostawcy usług hostingowych - w celu przechowywania danych i zapewnienia działania Serwisu.
    • Dostawcy usług IT - podmioty świadczące usługi utrzymania i rozwoju systemów.
    • Organy publiczne - gdy wymagają tego obowiązujące przepisy prawa.
  2. Dane osobowe nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy).
  3. W przypadku przekazania danych poza EOG, Administrator zapewni odpowiednie zabezpieczenia zgodnie z RODO (np. standardowe klauzule umowne).

§6. Okres przechowywania danych

  1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów przetwarzania:
    • Dane konta: przez czas aktywności konta oraz 30 dni po jego usunięciu.
    • Dane transakcyjne: przez okres wymagany przepisami podatkowymi (5 lat od końca roku podatkowego).
    • Dane marketingowe: do momentu wycofania zgody lub zgłoszenia sprzeciwu.
    • Logi systemowe: przez okres 12 miesięcy.
    • Dane Klientów Sklepów: zgodnie z instrukcjami Użytkownika lub do czasu zakończenia umowy.
  2. Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane.

§7. Prawa użytkownika

  1. Na podstawie RODO przysługują Ci następujące prawa:
    • Prawo dostępu - możesz uzyskać informację o przetwarzanych danych (art. 15 RODO).
    • Prawo do sprostowania - możesz żądać poprawienia nieprawidłowych danych (art. 16 RODO).
    • Prawo do usunięcia - możesz żądać usunięcia danych w określonych przypadkach (art. 17 RODO).
    • Prawo do ograniczenia przetwarzania - możesz żądać ograniczenia przetwarzania (art. 18 RODO).
    • Prawo do przenoszenia danych - możesz otrzymać dane w formacie nadającym się do odczytu maszynowego (art. 20 RODO).
    • Prawo do sprzeciwu - możesz sprzeciwić się przetwarzaniu danych na podstawie prawnie uzasadnionego interesu (art. 21 RODO).
    • Prawo do wycofania zgody - w przypadku przetwarzania na podstawie zgody, możesz ją wycofać w dowolnym momencie.
  2. W celu realizacji powyższych praw prosimy o kontakt na adres: dane@koszyk.pro
  3. Masz również prawo do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

§8. Cookies (pliki cookie)

  1. Serwis wykorzystuje pliki cookie w następujących celach:
    • Cookies niezbędne: wymagane do działania Serwisu (sesja, autoryzacja).
    • Cookies funkcjonalne: zapamiętywanie preferencji użytkownika.
    • Cookies analityczne: zbieranie statystyk dotyczących korzystania z Serwisu.
  2. Możesz zarządzać ustawieniami cookies w swojej przeglądarce internetowej.
  3. Wyłączenie cookies niezbędnych może uniemożliwić prawidłowe działanie Serwisu.

§9. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:
    • Szyfrowanie transmisji danych (HTTPS/TLS).
    • Szyfrowanie danych wrażliwych w bazie danych (tokeny OAuth, klucze API).
    • Regularne kopie zapasowe.
    • Kontrola dostępu i autoryzacja.
    • Monitorowanie bezpieczeństwa systemów.
    • Hasła przechowywane w formie zaszyfrowanej (bcrypt).
  2. W przypadku naruszenia ochrony danych osobowych, Administrator poinformuje osoby, których dane dotyczą, oraz organ nadzorczy zgodnie z wymogami RODO.

§10. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
  2. O istotnych zmianach Użytkownicy zostaną poinformowani drogą elektroniczną z 14-dniowym wyprzedzeniem.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem https://koszyk.pro/polityka-prywatnosci.
  4. Polityka Prywatności obowiązuje od dnia 1 marca 2026 r.

§11. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

Koszyk.pro Sp. z o.o.

ul. Przykładowa 123

00-001 Warszawa

Inspektor Ochrony Danych: dane@koszyk.pro

Kontakt ogólny: kontakt@koszyk.pro