Obowiązek Informacyjny RODO

sklep.ms-regaly.pl

Ostatnia aktualizacja: 11 grudnia 2025 r.

Zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej (PKE) informujemy o przetwarzaniu danych osobowych.

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w ramach sklepu internetowego jest:

Monwesta Solution Sp. z o.o.

  • Adres siedziby: ul. Mickiewicza 80/2, 15-237 Białystok
  • Adres korespondencyjny: ul. Białostocka 1d, 16-070 Łyski
  • NIP: 5423352476
  • KRS: 0000775610
  • REGON: 382776724
  • E-mail: sklep@ms-regaly.pl
  • Tel.: +48 690 337 203

Inspektor Ochrony Danych:

Jesteśmy odpowiedzialni za przetwarzanie Twoich danych osobowych zgodnie z obowiązującymi przepisami prawa, w tym Rozporządzeniem o Ochronie Danych Osobowych (RODO), Prawem komunikacji elektronicznej (PKE) oraz Rozporządzeniem AI (AI Act UE 2024/1689).

2. Cele i podstawy prawne przetwarzania danych

Twoje dane osobowe przetwarzamy w następujących celach oraz na następujących podstawach prawnych:

2.1 Realizacja umowy sprzedaży

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)

  • Obsługa zamówień i procesów zakupowych
  • Dostawa produktów i usług
  • Obsługa reklamacji i zwrotów zgodnie z Omnibus i nowymi przepisami konsumenckimi
  • Prowadzenie konta klienta
  • Komunikacja dotycząca realizacji zamówień (email, SMS, telefon - wyłącznie w sprawach transakcyjnych)
  • Zapewnienie bezpieczeństwa produktów zgodnie z GPSR (Rozporządzenie UE 2023/988)

2.2 Wywiązywanie się z obowiązków prawnych

Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny)

  • Wystawienie i przechowywanie dokumentów księgowych
  • Rozliczenia podatkowe i przygotowanie do wdrożenia KSeF (Krajowy System e-Faktur)
  • Archiwizacja dokumentów zgodnie z przepisami prawa
  • Współpraca z organami kontroli (UOKiK, Inspekcja Handlowa, organy podatkowe)
  • Zgłaszanie wypadków związanych z produktami (GPSR - Safety Business Gateway)

2.3 Uzasadniony interes administratora

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes)

  • Zapewnienie bezpieczeństwa systemów informatycznych i cyberbezpieczeństwa
  • Wykrywanie i zapobieganie oszustwom oraz nadużyciom
  • Analizy statystyczne i optymalizacja strony internetowej (anonimowe i zagregowane dane)
  • Dochodzenie i ochrona roszczeń prawnych
  • Obsługa zapytań klientów i komunikacja przedtransakcyjna
  • Badanie satysfakcji klientów i jakości obsługi

2.4 Zgoda

Podstawa prawna: Art. 6 ust. 1 lit. a RODO oraz art. 398 PKE (zgoda)

  • Marketing bezpośredni - wymaga odrębnej zgody na każdy kanał komunikacji zgodnie z PKE:
  • • Newsletter email (art. 398 PKE)
  • • Wiadomości SMS/MMS (art. 398 PKE)
  • • Kontakt telefoniczny w celach marketingowych (art. 398 PKE)
  • • Komunikatory internetowe (art. 398 PKE)
  • Personalizacja treści i ofert - w tym wykorzystanie algorytmów AI (zgodnie z AI Act)
  • Profilowanie w celach marketingowych - analiza zachowań zakupowych
  • Cookies marketingowe i analityczne - wymaga zgody zgodnie z PKE (art. 399)
  • Remarketing i reklamy personalizowane

Uwaga PKE: Zgody marketingowe muszą być wyrażone oddzielnie dla każdego kanału komunikacji (email, telefon, SMS). Zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna. Możesz ją wycofać w dowolnym momencie.

3. Kategorie przetwarzanych danych

Przetwarzamy następujące kategorie danych osobowych:

3.1 Dane identyfikacyjne

  • Imię i nazwisko
  • Data urodzenia (opcjonalnie)
  • PESEL (tylko gdy wymagane prawnie)

3.2 Dane kontaktowe

  • Adres e-mail
  • Numer telefonu
  • Adres zamieszkania/dostawy
  • Adres do faktury

3.3 Dane transakcyjne

  • Historia zamówień
  • Informacje o płatnościach (za pośrednictwem operatorów płatności - nie przechowujemy danych kart)
  • Preferencje zakupowe i historia przeglądania (za zgodą)
  • Dane o zwrotach i reklamacjach
  • Historia cen (zgodnie z Omnibus)

3.4 Dane techniczne

  • Adres IP
  • Dane z plików cookies (za zgodą zgodnie z PKE)
  • Informacje o przeglądarce i urządzeniu
  • Logi systemowe (bezpieczeństwo i wykrywanie nadużyć)
  • Dane geolokalizacji (za zgodą)

3.5 Dane firmowe (dla przedsiębiorców B2B)

  • Nazwa firmy
  • NIP
  • REGON
  • Adres siedziby
  • Dane osoby reprezentującej firmę

Uwaga: Zgody marketingowe PKE obejmują również komunikację B2B - przedsiębiorcy również muszą wyrazić zgodę na marketing elektroniczny.

3.6 Dane dotyczące zgód marketingowych (PKE)

  • Informacja o wyrażonych zgodach (kanały: email, telefon, SMS)
  • Data wyrażenia zgody
  • Data wycofania zgody (jeśli dotyczy)
  • Sposób wyrażenia zgody (formularz online, checkbox)
  • Archiwum treści zgód (obowiązek PKE)

4. Źródła danych

Dane osobowe pozyskujemy:

  • Bezpośrednio od Ciebie - podczas rejestracji, składania zamówień, kontaktu z nami, wyrażania zgód marketingowych
  • Automatycznie - poprzez korzystanie ze strony internetowej (cookies za zgodą, logi bezpieczeństwa)
  • Od partnerów - dostawców usług płatniczych, firm kurierskich (w zakresie niezbędnym do realizacji umowy)
  • Z publicznie dostępnych rejestrów - CEIDG, KRS (tylko dla firm)

5. Odbiorcy danych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

5.1 Podmioty przetwarzające dane w naszym imieniu

  • Shopify Inc. - platforma e-commerce (umowa powierzenia przetwarzania, standardowe klauzule umowne UE)
  • Dostawcy usług płatniczych - Przelewy24, PayPal, BLIK (w zakresie przetwarzania płatności)
  • Firmy kurierskie - DHL, DPD, InPost, Poczta Polska (w zakresie dostawy)
  • Dostawcy usług IT - hosting, wsparcie techniczne, analityka (Google Analytics za zgodą)
  • Dostawcy usług księgowych - prowadzenie księgowości, przygotowanie do KSeF
  • Dostawcy usług marketingowych - email marketing, CRM (tylko za Twoją zgodą)
  • Dostawcy systemów AI - personalizacja ofert (zgodnie z AI Act - transparentne algorytmy)

5.2 Organy publiczne

  • Tylko w przypadkach określonych prawem (obowiązek prawny)
  • Organy podatkowe (US, KAS)
  • Organy kontrolne (UOKiK, Inspekcja Handlowa)
  • Organy ścigania (na żądanie sądu lub prokuratury)
  • Prezes Urzędu Komunikacji Elektronicznej (UKE) - w sprawach naruszeń PKE

5.3 Inne podmioty

  • Wyłącznie za Twoją wyraźną zgodą
  • W przypadku przekształceń organizacyjnych firmy (fuzja, przejęcie) - po poinformowaniu

6. Transfer danych do krajów trzecich

Niektóre dane mogą być przekazywane do krajów spoza Europejskiego Obszaru Gospodarczego (EOG):

  • Kanada - Shopify Inc. (decyzja Komisji Europejskiej o adekwatności ochrony)
  • Stany Zjednoczone - niektórzy dostawcy usług (EU-US Data Privacy Framework oraz standardowe klauzule umowne UE zatwierdzone decyzją wykonawczą Komisji 2021/914)
  • Wielka Brytania - niektórzy dostawcy (decyzja o adekwatności)

Zapewniamy odpowiedni poziom ochrony danych poprzez:

  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską (SCC)
  • Binding Corporate Rules (BCR) - wiążące reguły korporacyjne
  • Certyfikaty i kodeksy postępowania
  • Dodatkowe środki zabezpieczające (szyfrowanie, pseudonimizacja)

Możesz uzyskać kopię zabezpieczeń lub informacje o ich lokalizacji kontaktując się z nami.

7. Okres przechowywania danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane:

7.1 Dane związane z realizacją umowy

  • Przez okres trwania umowy + okres przedawnienia roszczeń (do 6 lat od końca roku, w którym roszczenie stało się wymagalne)
  • Dane księgowe i faktury - 5 lat od końca roku podatkowego (zgodnie z Ordynacją podatkową)
  • Dokumentacja techniczna produktów - 10 lat (zgodnie z GPSR - Rozporządzenie UE 2023/988)

7.2 Dane przetwarzane na podstawie zgody

  • Do momentu wycofania zgody lub wyrażenia sprzeciwu
  • Newsletter i marketing elektroniczny - do rezygnacji z subskrypcji lub wycofania zgody (art. 398 PKE)
  • Archiwum zgód marketingowych - przechowywane przez okres wymagany do wykazania zgodności z PKE (zalecane 3 lata od wycofania zgody)
  • Profilowanie i cookies - do wycofania zgody, maksymalnie 13 miesięcy dla cookies analitycznych

7.3 Dane w uzasadnionym interesie administratora

  • Dane bezpieczeństwa i logi - do 3 lat (zgodnie z przepisami o cyberbezpieczeństwie)
  • Analityka zagregowana - dane anonimowe bez ograniczeń czasowych
  • Dochodzenie roszczeń - okres przedawnienia roszczeń (do 6 lat)

7.4 Dane nieaktywnych kont

  • Konta bez aktywności - usuwane po 3 latach od ostatniego logowania (po wcześniejszym powiadomieniu)
  • Dane kontaktowe bez zgód i bez zamówień - usuwane po 2 latach

8. Twoje prawa

Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:

8.1 Prawo dostępu (art. 15 RODO)

  • Informacja o tym, czy przetwarzamy Twoje dane
  • Dostęp do danych i informacji o przetwarzaniu
  • Kopie przetwarzanych danych (pierwsza kopia bezpłatnie)
  • Informacja o źródle danych (jeśli nie zostały zebrane bezpośrednio od Ciebie)

8.2 Prawo sprostowania (art. 16 RODO)

  • Poprawienie nieprawidłowych lub nieaktualnych danych
  • Uzupełnienie niekompletnych danych
  • Aktualizacja danych kontaktowych i adresowych

8.3 Prawo usunięcia - "prawo do bycia zapomnianym" (art. 17 RODO)

  • Usunięcie danych, gdy nie są już potrzebne do celów przetwarzania
  • Usunięcie po wycofaniu zgody (jeśli brak innej podstawy prawnej)
  • Usunięcie w przypadku bezprawnego przetwarzania
  • Usunięcie po skutecznym sprzeciwie wobec przetwarzania

Uwaga: Prawo do usunięcia nie ma zastosowania, jeśli przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego (np. archiwizacja faktur przez 5 lat).

8.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)

  • Czasowe wstrzymanie przetwarzania (dane są przechowywane, ale nie przetwarzane)
  • W przypadku kwestionowania prawidłowości danych (na czas weryfikacji)
  • W przypadku wniesienia sprzeciwu (na czas rozpatrzenia)
  • Gdy dane są potrzebne do ustalenia, dochodzenia lub obrony roszczeń

8.5 Prawo do przenoszenia danych (art. 20 RODO)

  • Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie umożliwiającym odczyt maszynowy (CSV, JSON, XML)
  • Przekazanie danych bezpośrednio innemu administratorowi (jeśli jest to technicznie możliwe)
  • Dotyczy tylko danych przetwarzanych na podstawie zgody lub umowy oraz w sposób zautomatyzowany

8.6 Prawo sprzeciwu (art. 21 RODO)

  • Sprzeciw wobec przetwarzania w uzasadnionym interesie - z przyczyn związanych z Twoją szczególną sytuacją (musimy wykazać ważne prawnie uzasadnione podstawy)
  • Sprzeciw wobec marketingu bezpośredniego - bezwarunkowy, skutkuje natychmiastowym zaprzestaniem przetwarzania
  • Sprzeciw wobec profilowania - w celach marketingowych

8.7 Prawo cofnięcia zgody (art. 7 ust. 3 RODO + art. 398 PKE)

  • Cofnięcie zgody w dowolnym momencie - tak łatwo, jak jej wyrażenie
  • Bez wpływu na zgodność wcześniejszego przetwarzania opartego na zgodzie
  • Zgody marketingowe PKE - możesz wycofać oddzielnie dla każdego kanału (email, telefon, SMS)
  • Link do rezygnacji w każdej wiadomości marketingowej (unsubscribe)
  • Możliwość wycofania zgody przez ustawienia konta lub kontakt z nami

8.8 Prawo do wniesienia skargi (art. 77 RODO)

  • Wniesienie skargi do organu nadzorczego, jeśli uważasz, że przetwarzanie narusza RODO
  • Prezes Urzędu Ochrony Danych Osobowych (PUODO) - w sprawach RODO
  • Prezes Urzędu Komunikacji Elektronicznej (UKE) - w sprawach naruszeń PKE (zgody marketingowe, cookies)

9. Realizacja praw

Aby skorzystać z przysługujących Ci praw:

9.1 Sposób kontaktu

  • E-mail: sklep@ms-regaly.pl (preferowany)
  • Formularz kontaktowy: dostępny na stronie sklepu
  • Adres korespondencyjny: ul. Białostocka 1d, 16-070 Łyski
  • Telefon: +48 690 337 203 (w godzinach pracy: pn-pt 9:00-17:00)
  • Inspektor Ochrony Danych: info@ms-regaly.pl

9.2 Procedura

  • Wniosek można złożyć ustnie lub pisemnie (email, formularz, list, telefon)
  • Odpowiedź w ciągu 30 dni od otrzymania wniosku (może być przedłużona o kolejne 60 dni w uzasadnionych przypadkach)
  • Weryfikacja tożsamości może być wymagana w celu ochrony Twoich danych przed nieuprawnionym dostępem
  • Usługa bezpłatna (z zastrzeżeniem art. 12 ust. 5 RODO - możemy odmówić lub naliczyć opłatę za żądania oczywiście nieuzasadnione lub nadmierne)
  • Potwierdzenie otrzymania wniosku w ciągu 48 godzin

9.3 Łatwe wycofanie zgód marketingowych (PKE)

  • Link "Wypisz się" w każdym emailu marketingowym
  • Ustawienia konta - zarządzanie zgodami w panelu użytkownika
  • SMS "STOP" - w odpowiedzi na wiadomość SMS marketingową
  • Kontakt z obsługą - telefoniczny, email, formularz

10. Zautomatyzowane podejmowanie decyzji i profilowanie

10.1 Profilowanie marketingowe

Stosujemy profilowanie w celach marketingowych, wyłącznie po wyrażeniu zgody. Profilowanie polega na analizie Twoich zachowań zakupowych, historii przeglądania i preferencji w celu:

  • Personalizacji rekomendacji produktów
  • Dostosowania ofert i promocji
  • Optymalizacji komunikacji marketingowej
  • Segmentacji klientów

10.2 Wykorzystanie sztucznej inteligencji (AI Act)

W ramach personalizacji możemy wykorzystywać algorytmy sztucznej inteligencji zgodnie z Rozporządzeniem AI (UE 2024/1689). Zapewniamy:

  • Transparentność - informujemy, gdy treści są generowane lub rekomendowane przez AI
  • Możliwość interwencji człowieka - możesz skontaktować się z nami w celu weryfikacji decyzji
  • Wyjaśnienie logiki - na żądanie wyjaśnimy, w jaki sposób algorytmy wpływają na rekomendacje
  • Brak dyskryminacji - algorytmy są regularnie testowane pod kątem stronniczości
  • Ocena ryzyka - przeprowadzamy regularne oceny wpływu systemów AI na prawa użytkowników

10.3 Zautomatyzowane decyzje

NIE podejmujemy decyzji wyłącznie w oparciu o zautomatyzowane przetwarzanie, które wywierałyby skutki prawne lub w podobny sposób znacząco wpływały na Twoją sytuację (np. automatyczne odrzucenie zamówienia, ustalenie ceny).

Wyjątki: Jeśli będziemy stosować zautomatyzowane decyzje, poinformujemy Cię o tym i zapewnimy:

  • Prawo do interwencji człowieka
  • Prawo do wyrażenia własnego stanowiska
  • Prawo do zakwestionowania decyzji

10.4 Twoje prawa wobec profilowania

  • Sprzeciw wobec profilowania - możesz w dowolnym momencie wyrazić sprzeciw
  • Wycofanie zgody - wyłącza profilowanie marketingowe
  • Dostęp do logiki - możesz poprosić o wyjaśnienie, jak działają algorytmy
  • Interwencja człowieka - możesz poprosić o weryfikację decyzji przez pracownika

11. Pliki cookies i technologie śledzące

Nasza strona korzysta z plików cookies i podobnych technologii zgodnie z art. 399 PKE. Szczegółowe informacje znajdują się w Polityce Cookies.

11.1 Cele wykorzystania cookies

  • Cookies niezbędne - funkcjonowanie sklepu, koszyk, sesja (nie wymagają zgody)
  • Cookies funkcjonalne - zapamiętywanie preferencji, język (nie wymagają zgody)
  • Cookies analityczne - analiza ruchu, statystyki (wymagają zgody zgodnie z PKE)
  • Cookies marketingowe - personalizacja reklam, remarketing (wymagają zgody zgodnie z PKE)

11.2 Zarządzanie cookies

  • Banner cookies - przy pierwszej wizycie wyświetlamy banner z możliwością wyrażenia zgody
  • Centrum preferencji - możesz zarządzać zgodami na cookies w ustawieniach
  • Ustawienia przeglądarki - możesz blokować lub usuwać cookies
  • Wycofanie zgody - w dowolnym momencie (skutek natychmiastowy)

11.3 Wykorzystywane technologie

  • Pliki cookies (HTTP cookies)
  • Local Storage / Session Storage
  • Piksele śledzące (tracking pixels)
  • Web beacons
  • Fingerprinting (identyfikacja urządzenia)

Zgodnie z PKE, przed wykorzystaniem cookies wymagających zgody, wyświetlamy jasny i przejrzysty komunikat oraz czekamy na Twoją decyzję.

12. Bezpieczeństwo danych

Zapewniamy odpowiednie środki techniczne i organizacyjne chroniące Twoje dane przed przypadkowym lub bezprawnym zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem:

12.1 Środki techniczne

  • Szyfrowanie SSL/TLS - wszystkie dane przesyłane przez Internet są szyfrowane (certyfikat min. TLS 1.2)
  • Zabezpieczenia serwerów - firewall, systemy wykrywania włamań (IDS/IPS), monitoring 24/7
  • Regularne aktualizacje - oprogramowania, systemów operacyjnych, aplikacji
  • Kopie zapasowe - regularne, automatyczne archiwizowanie danych (daily backups, 30-dniowa retencja)
  • Pseudonimizacja i szyfrowanie - wrażliwe dane są pseudonimizowane lub szyfrowane w bazie danych
  • Testy penetracyjne - regularne audyty bezpieczeństwa i testy penetracyjne
  • Ochrona przed atakami - WAF (Web Application Firewall), ochrona DDoS, rate limiting

12.2 Środki organizacyjne

  • Kontrola dostępu - system autoryzacji, uwierzytelnianie wieloskładnikowe (2FA) dla pracowników
  • Minimalizacja dostępu - zasada najmniejszych uprawnień (need-to-know)
  • Szkolenia pracowników - regularne szkolenia z zakresu RODO, PKE, cyberbezpieczeństwa
  • Procedury bezpieczeństwa - udokumentowane procedury reagowania na incydenty
  • Umowy powierzenia - ze wszystkimi podmiotami przetwarzającymi dane w naszym imieniu
  • Audyty wewnętrzne - regularne przeglądy zgodności z RODO i PKE
  • Rejestr czynności przetwarzania - prowadzony zgodnie z art. 30 RODO
  • Ocena skutków (DPIA) - dla operacji wysokiego ryzyka

12.3 Bezpieczeństwo płatności

  • PCI DSS - nie przechowujemy danych kart płatniczych (obsługa przez operatorów płatności zgodnych z PCI DSS)
  • Tokenizacja - dane płatności są tokenizowane przez operatorów
  • 3D Secure - dodatkowa weryfikacja dla transakcji kartami

13. Informacje o naruszeniu ochrony danych

W przypadku naruszenia ochrony danych osobowych (data breach), które może powodować ryzyko naruszenia praw i wolności osób fizycznych, zastosujemy następujące procedury:

13.1 Zgłoszenie do organu nadzorczego

  • Zgłoszenie do Prezesa UODO w ciągu 72 godzin od stwierdzenia naruszenia (art. 33 RODO)
  • Dokumentacja naruszenia w rejestrze naruszeń
  • Informacje: charakter naruszenia, kategorie i liczba osób, prawdopodobne konsekwencje, podjęte środki zaradcze

13.2 Powiadomienie osób, których dane dotyczą

  • Powiadomienie bez zbędnej zwłoki, jeśli naruszenie może powodować wysokie ryzyko dla Twoich praw i wolności (art. 34 RODO)
  • Komunikat zawierający: opis naruszenia, dane kontaktowe IOD, prawdopodobne konsekwencje, zalecane środki zaradcze
  • Możliwe kanały komunikacji: email, SMS, powiadomienie na stronie, list polecony

13.3 Środki zaradcze

  • Natychmiastowe zatrzymanie naruszenia i zabezpieczenie systemów
  • Ocena skali i konsekwencji naruszenia
  • Wdrożenie dodatkowych środków bezpieczeństwa
  • Zalecenia dla osób, których dane dotyczą (np. zmiana hasła)
  • Analiza przyczyn i podjęcie działań zapobiegawczych

14. Specyficzne informacje dla przedsiębiorców (B2B)

Jeśli reprezentujesz firmę i dokonujesz zakupów w imieniu przedsiębiorstwa:

14.1 Dane firmowe i osoby reprezentujące

  • Przetwarzamy dane osoby reprezentującej firmę (imię, nazwisko, email, telefon) na podstawie uzasadnionego interesu lub wykonania umowy B2B
  • Dane firmy (NIP, REGON, nazwa, adres) nie są danymi osobowymi, ale mogą wskazywać na osobę fizyczną prowadzącą działalność

14.2 Marketing B2B (PKE)

  • Zgodnie z PKE (art. 398), zgoda na marketing elektroniczny jest wymagana również w relacjach B2B
  • Dotyczy to zarówno osób fizycznych prowadzących działalność, jak i osób reprezentujących firmy
  • Wymaga odrębnej zgody na każdy kanał (email służbowy, telefon służbowy, SMS)

14.3 Wyjątek - kontakt przedtransakcyjny

  • Możemy kontaktować się bez zgody w celu przedstawienia oferty związanej z działalnością gospodarczą odbiorcy, jeśli jest dla niego korzystna (cold calling/mailing B2B)
  • NIE dotyczy to działań marketingowych - tylko oferty handlowej związanej z działalnością

15. Kontakt w sprawach ochrony danych

15.1 Administrator danych

Monwesta Solution Sp. z o.o.

  • Adres korespondencyjny: ul. Białostocka 1d, 16-070 Łyski
  • Adres siedziby: ul. Mickiewicza 80/2, 15-237 Białystok
  • E-mail: sklep@ms-regaly.pl
  • Tel.: +48 690 337 203
  • Godziny pracy: poniedziałek - piątek, 9:00 - 17:00

15.2 Inspektor Ochrony Danych (IOD/DPO)

  • E-mail: info@ms-regaly.pl
  • Zadania: nadzór nad przestrzeganiem RODO, doradztwo, współpraca z UODO, obsługa wniosków osób, których dane dotyczą

15.3 Organy nadzorcze

W sprawach RODO:

W sprawach Prawa Komunikacji Elektronicznej (PKE):

16. Zmiany w polityce prywatności

  • Zastrzegamy sobie prawo do wprowadzania zmian w niniejszym Obowiązku Informacyjnym
  • Zmiany mogą wynikać z: aktualizacji przepisów prawnych, zmiany technologii, rozwoju działalności, poprawy bezpieczeństwa
  • Powiadomimy Cię o istotnych zmianach przez: email (jeśli mamy Twoją zgodę), powiadomienie na stronie, popup przy logowaniu
  • Aktualna wersja zawsze dostępna na stronie: sklep.ms-regaly.pl
  • Data ostatniej aktualizacji widoczna na górze dokumentu
  • Archiwalne wersje dostępne na żądanie

17. Podstawy prawne

Niniejszy Obowiązek Informacyjny został sporządzony zgodnie z:

  • Rozporządzeniem RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
  • Prawem komunikacji elektronicznej - Ustawa z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej (PKE)
  • Ustawą o prawach konsumenta - Ustawa z dnia 30 maja 2014 r. o prawach konsumenta
  • Kodeksem cywilnym - Ustawa z dnia 23 kwietnia 1964 r. - Kodeks cywilny
  • Rozporządzeniem GPSR - Rozporządzenie (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów
  • AI Act - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 w sprawie sztucznej inteligencji
  • Dyrektywą Omnibus - Dyrektywa (UE) 2019/2161 (implementacja w Polsce)
  • Ordynacją podatkową - w zakresie przechowywania dokumentów księgowych

Kontakt i pytania

Jeśli masz pytania dotyczące przetwarzania danych osobowych, skorzystania z przysługujących Ci praw lub chcesz zgłosić nieprawidłowości, prosimy o kontakt:

Dziękujemy za zaufanie i zapraszamy do kontaktu w razie jakichkolwiek pytań dotyczących przetwarzania danych osobowych.

Monwesta Solution Sp. z o.o.
Zespół Ochrony Danych Osobowych
Ostatnia aktualizacja: 11 grudnia 2025 r.