POLITYKA PRYWATNOŚCI
Sklep internetowy arsuxeo.pl · Aktualizacja: 29 maja 2026 r.
Administrator danych osobowych
AutoBiskup Karol Suwalski
ul. Szpitalna 6, 83-200 Starogard Gdański
NIP: 5922059665 · REGON: 220238464
E-mail: kontakt@arsuxeo.pl · Telefon: 555 555 555
Sekcja 1
Administrator danych osobowych
1. Administratorem danych osobowych Klientów Sklepu internetowego arsuxeo.pl, w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO), jest AutoBiskup Karol Suwalski z siedzibą przy ul. Szpitalnej 6, 83-200 Starogard Gdański, NIP 5922059665, REGON 220238464 (dalej: „Administrator").
2. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem.
3. Podanie danych osobowych przez Klienta jest dobrowolne, jednakże jest niezbędne do zawarcia i wykonania Umowy Sprzedaży, wystawienia faktury VAT lub udzielenia odpowiedzi na zapytanie skierowane poprzez formularz kontaktowy. Brak podania danych w tym zakresie uniemożliwia realizację wskazanych celów.
4. Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji celów, dla których zostały one zebrane, oraz przez okres niezbędny do realizacji tych celów lub wypełnienia obowiązków wynikających z przepisów prawa.
5. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. We wszelkich sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt na adres kontakt@arsuxeo.pl.
Sekcja 2
Cel i podstawy przetwarzania danych osobowych
Administrator przetwarza dane osobowe Klientów w następujących celach i na podstawach prawnych:
1. Przygotowanie i prezentacja oferty
Przetwarzanie w celu przygotowania oferty Sklepu, prezentacji asortymentu i obsługi przeglądania zawartości Sklepu — art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
2. Zawarcie i realizacja Umowy Sprzedaży
Przetwarzanie w celu zawarcia i wykonania Umowy Sprzedaży, w tym przyjmowania Zamówień, obsługi płatności, realizacji wysyłki oraz kontaktu w sprawie Zamówienia — art. 6 ust. 1 lit. b RODO (wykonanie umowy).
3. Świadczenie usług elektronicznych
Przetwarzanie w celu świadczenia usług elektronicznych, w tym prowadzenia Konta Klienta (jeśli udostępnione), obsługi Formularza zamówienia, Formularza kontaktowego oraz subskrypcji Newslettera — art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług) lub lit. a RODO (zgoda — w przypadku Newslettera).
4. Obsługa reklamacji i odstąpień od umowy
Przetwarzanie w celu rozpatrywania reklamacji, zwrotów oraz odstąpień od umowy — art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności wynikającego z ustawy o prawach konsumenta).
5. Rachunkowość i obowiązki podatkowe
Przetwarzanie w celu wystawiania faktur, prowadzenia ksiąg rachunkowych oraz wykonywania obowiązków wynikających z przepisów podatkowych — art. 6 ust. 1 lit. c RODO w związku z ustawą z dnia 29 września 1994 r. o rachunkowości, Ordynacją podatkową i ustawą o VAT.
6. Archiwizacja i obrona przed roszczeniami
Przetwarzanie w celu ewentualnego ustalenia, dochodzenia lub obrony roszczeń, a także archiwizacji dokumentów — art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na ochronie swoich praw).
7. Kontakt telefoniczny i e-mailowy
Przetwarzanie w celu kontaktu z Klientem w sprawach związanych z Zamówieniem, zapytaniem lub świadczonymi usługami — art. 6 ust. 1 lit. f RODO (uzasadniony interes — obsługa klienta i prawidłowa realizacja umów).
8. Analiza ruchu i informacje techniczne
Przetwarzanie w celu zapewnienia prawidłowego działania Sklepu, jego optymalizacji, prowadzenia statystyk oraz zapewnienia bezpieczeństwa — art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora). W zakresie cookies analitycznych wymagających zgody — art. 6 ust. 1 lit. a RODO oraz art. 173 Prawa telekomunikacyjnego.
9. Marketing produktów i usług
Przetwarzanie w celu marketingu bezpośredniego, w tym wysyłki Newslettera oraz informacji handlowych o nowych produktach i promocjach — art. 6 ust. 1 lit. a RODO (dobrowolna zgoda) lub lit. f RODO (uzasadniony interes Administratora w zakresie marketingu własnych produktów do istniejących klientów).
Sekcja 3
Odbiorcy danych — komu udostępniane są dane?
1. Dane osobowe Klientów mogą być udostępniane następującym kategoriom odbiorców:
Podmioty przetwarzające na zlecenie Administratora
Działają na podstawie umów powierzenia przetwarzania danych zawartych z Administratorem zgodnie z art. 28 RODO. W szczególności:
- Dostawca infrastruktury bazodanowej i backendu — Supabase Inc. (USA);
- Dostawca hostingu aplikacji — Vercel Inc. (USA);
- Dostawca usługi transakcyjnego e-mail — Resend, Inc. (USA) — w zakresie wysyłki wiadomości o Zamówieniach oraz odpowiedzi na zapytania z formularza kontaktowego;
- Biuro rachunkowe — w zakresie obsługi księgowej i podatkowej;
- Dostawcy usług analitycznych — jeśli zostały wdrożone i Użytkownik wyraził zgodę na pliki cookies analityczne.
Administratorzy działający we własnym imieniu
- Operator płatności — Krajowy Integrator Płatności S.A. (Tpay), Plac Andersa 3, 61-894 Poznań, NIP 7773061579 — w zakresie niezbędnym do realizacji transakcji płatniczej; podmiot ten jest odrębnym administratorem i stosuje własną politykę prywatności;
- Firmy kurierskie i pocztowe — w szczególności InPost S.A., DPD Polska Sp. z o.o. oraz Poczta Polska S.A. — w zakresie niezbędnym do doręczenia przesyłki;
- Banki i instytucje finansowe — w zakresie realizacji rozliczeń.
Inne kategorie odbiorców
- Organy publiczne — gdy obowiązek udostępnienia wynika z przepisów prawa (urzędy skarbowe, sądy, organy ścigania);
- Kancelarie prawne i podmioty windykacyjne — w przypadku konieczności dochodzenia roszczeń lub obrony praw Administratora.
2. Dane mogą być przetwarzane na terytorium Rzeczypospolitej Polskiej oraz innych państw Europejskiego Obszaru Gospodarczego (EOG). Niektórzy dostawcy usług (w szczególności Supabase, Vercel, Resend) mogą przetwarzać dane również w państwach trzecich, w tym w Stanach Zjednoczonych.
3. Przekazywanie danych poza EOG odbywa się wyłącznie na podstawie odpowiednich zabezpieczeń, o których mowa w rozdziale V RODO, w szczególności na podstawie:
- decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (m.in. EU–US Data Privacy Framework dla certyfikowanych podmiotów z USA),
- standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską,
- dodatkowych technicznych i organizacyjnych środków ochrony.
Kopię stosowanych zabezpieczeń można uzyskać kontaktując się z Administratorem.
Sekcja 4
Okres przechowywania danych osobowych
Administrator przechowuje dane osobowe Klientów przez okres niezbędny do realizacji celów, dla których zostały zebrane:
- Dane związane z Umową Sprzedaży — przez okres obowiązywania umowy oraz do upływu terminu przedawnienia roszczeń wynikających z umowy (co do zasady do 6 lat zgodnie z Kodeksem cywilnym);
- Dokumenty księgowe i podatkowe (faktury) — przez okres wymagany przepisami prawa podatkowego i ustawą o rachunkowości, tj. 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku;
- Dane przetwarzane w celach marketingowych — do czasu wycofania zgody lub wniesienia skutecznego sprzeciwu, nie dłużej niż 10 lat;
- Dane przetwarzane na podstawie uzasadnionego interesu Administratora — do czasu wniesienia skutecznego sprzeciwu lub ustania tego interesu;
- Dane z formularza kontaktowego — do czasu rozstrzygnięcia sprawy lub wycofania zgody, nie dłużej niż 12 miesięcy;
- Dane przetwarzane w celu obrony przed roszczeniami — do upływu okresu przedawnienia roszczeń.
Sekcja 5
Uprawnienia osoby, której dane dotyczą
W związku z przetwarzaniem danych osobowych każdej osobie, której dane dotyczą, przysługują następujące uprawnienia wynikające z RODO:
1. Prawo dostępu do danych (art. 15 RODO)
Prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe Klienta, a jeżeli tak — prawo dostępu do tych danych oraz uzyskania informacji o celach, kategoriach, odbiorcach i planowanym okresie przechowywania.
2. Prawo do otrzymania kopii danych (art. 15 ust. 3 RODO)
Prawo do uzyskania kopii przetwarzanych danych osobowych. Pierwsza kopia jest wydawana bezpłatnie; za kolejne kopie Administrator może pobrać rozsądną opłatę wynikającą z kosztów administracyjnych.
3. Prawo do sprostowania danych (art. 16 RODO)
Prawo żądania niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia danych niekompletnych.
4. Prawo do usunięcia danych (art. 17 RODO)
„Prawo do bycia zapomnianym" — prawo żądania niezwłocznego usunięcia danych w sytuacjach przewidzianych przepisami, w szczególności gdy dane nie są już niezbędne do celów przetwarzania, gdy została cofnięta zgoda lub wniesiono skuteczny sprzeciw. Prawo to nie ma charakteru bezwzględnego i może być ograniczone obowiązkami prawnymi Administratora (np. obowiązek przechowywania faktur).
5. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Prawo żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 RODO, m.in. gdy osoba kwestionuje prawidłowość danych lub wniosła sprzeciw.
6. Prawo do przenoszenia danych (art. 20 RODO)
Prawo do otrzymania danych osobowych dostarczonych Administratorowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo żądania przesłania tych danych innemu administratorowi.
7. Prawo do sprzeciwu (art. 21 RODO)
Prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora. W przypadku marketingu bezpośredniego sprzeciw jest bezwarunkowy — przetwarzanie w tym celu zostaje niezwłocznie zaprzestane.
Cofnięcie zgody i skarga do organu
Jeżeli przetwarzanie odbywa się na podstawie zgody, Klient ma prawo cofnąć ją w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
Klient ma również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).
W celu skorzystania z powyższych praw prosimy o kontakt na adres kontakt@arsuxeo.pl. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.
Sekcja 6
Informacja o plikach cookies
1. Sklep wykorzystuje pliki cookies (tzw. „ciasteczka") — niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika podczas korzystania ze Sklepu. Podstawą prawną wykorzystania cookies jest art. 173 ust. 1 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne oraz odpowiednie przepisy RODO.
Rodzaje plików cookies — ze względu na czas
- Cookies sesyjne (czasowe) — przechowywane na urządzeniu Użytkownika do momentu opuszczenia Sklepu lub zamknięcia przeglądarki internetowej;
- Cookies stałe (persistent) — przechowywane na urządzeniu Użytkownika przez czas określony w parametrach plików lub do czasu ich ręcznego usunięcia.
Cele wykorzystania cookies
- Identyfikacja sesji Użytkownika — utrzymanie zalogowania, koszyka i preferencji (art. 6 ust. 1 lit. f RODO);
- Realizacja Umowy Sprzedaży — obsługa procesu Zamówienia, finalizacja transakcji (art. 6 ust. 1 lit. b RODO);
- Realizacja działań na żądanie Użytkownika — np. zapamiętanie wybranej kategorii, sortowania, waluty (art. 6 ust. 1 lit. b/f RODO);
- Marketing i personalizacja treści — wyświetlanie spersonalizowanych ofert (art. 6 ust. 1 lit. a RODO — wymaga zgody);
- Ulepszanie Sklepu i analityka — statystyki ruchu, analiza zachowań (art. 6 ust. 1 lit. f RODO; w zakresie cookies analitycznych wymagających zgody — lit. a RODO);
- Bezpieczeństwo i obrona przed roszczeniami — zapobieganie nadużyciom (art. 6 ust. 1 lit. f RODO).
Zarządzanie plikami cookies
Użytkownik w każdej chwili może samodzielnie zarządzać plikami cookies — w tym je blokować, ograniczać lub usuwać — poprzez ustawienia używanej przeglądarki internetowej. Szczegółowe instrukcje dostępne są w dokumentacji popularnych przeglądarek:
- Google Chrome,
- Mozilla Firefox,
- Microsoft Edge,
- Safari,
- Opera.
Należy mieć na uwadze, że ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Sklepu, w tym proces składania Zamówienia i korzystanie z Koszyka.
Sekcja 7
Zmiany Polityki Prywatności
1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku zmiany przepisów prawa, wdrożenia nowych funkcjonalności Sklepu, zmiany sposobu lub zakresu przetwarzania danych albo zmiany współpracujących dostawców usług.
2. Aktualna wersja Polityki Prywatności obowiązuje od dnia 29 maja 2026 r. i jest publikowana w Sklepie pod adresem arsuxeo.pl/polityka-prywatnosci.
3. O istotnych zmianach Polityki Administrator poinformuje Użytkowników za pośrednictwem dostępnych kanałów komunikacji — w szczególności poprzez publikację informacji w Sklepie lub wiadomość e-mail.
4. Polityka Prywatności stanowi integralną część . W sprawach nieuregulowanych zastosowanie mają przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz pozostałe powszechnie obowiązujące przepisy prawa polskiego i unijnego.
Masz pytania dotyczące przetwarzania Twoich danych?