Polityka prywatności

POLITYKA PRYWATNOŚCI

Sklepu internetowego KARFI

(obowiązująca od dnia 08.03.2026)

§1. Administrator danych osobowych

  1. Administratorem danych osobowych jest:

SINEXUS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Grójecka 43/1A
02-031 Warszawa
KRS: 0001181555
NIP: 7011267733
REGON: 542139014
adres e-mail: biuro@sinexus.pl
tel.: +48 692 693 558

dalej: „Administrator”.

  1. Administrator przetwarza dane osobowe zgodnie z:
    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
    • ustawą o ochronie danych osobowych,
    • ustawą o świadczeniu usług drogą elektroniczną,
    • innymi właściwymi przepisami prawa polskiego i unijnego.

§2. Zakres przetwarzanych danych

Administrator może przetwarzać w szczególności następujące kategorie danych:

  1. Dane identyfikacyjne:
    • imię i nazwisko,
    • nazwa firmy,
    • NIP (w przypadku przedsiębiorców).
  2. Dane kontaktowe:
    • adres e-mail,
    • numer telefonu,
    • adres korespondencyjny i adres dostawy.
  3. Dane związane z zamówieniami:
    • historia zamówień,
    • dane dotyczące wybranych planów subskrypcyjnych,
    • dane dotyczące personalizacji boxów (np. informacje o zwierzęciu).
  4. Dane płatnicze:
    • informacje o statusie płatności,
    • identyfikatory transakcji,
    • identyfikator klienta w systemie Stripe.

Administrator nie przetwarza ani nie przechowuje danych kart płatniczych Klientów.

§3. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są w następujących celach:

  1. Zawarcie i wykonanie umowy sprzedaży lub subskrypcji
    Podstawa prawna: art. 6 ust. 1 lit. b RODO.
  2. Realizacja obowiązków księgowych i podatkowych
    Podstawa prawna: art. 6 ust. 1 lit. c RODO.
  3. Obsługa reklamacji i roszczeń
    Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.
  4. Dochodzenie lub obrona przed roszczeniami
    Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
  5. Marketing własnych produktów i usług (jeżeli wyrażono zgodę)
    Podstawa prawna: art. 6 ust. 1 lit. a RODO.
  6. Analiza statystyczna i rozwój działalności
    Podstawa prawna: art. 6 ust. 1 lit. f RODO.

§4. Okres przechowywania danych

  1. Dane związane z realizacją umowy przechowywane są przez okres jej obowiązywania oraz po jej zakończeniu przez czas niezbędny do:
    • realizacji obowiązków podatkowych (co najmniej 5 lat),
    • dochodzenia roszczeń (do 6 lat).
  2. Dane przetwarzane na podstawie zgody przechowywane są do momentu jej cofnięcia.
  3. Dane marketingowe przetwarzane są do momentu wniesienia sprzeciwu.

§5. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom podmiotów:

  1. Operatorowi płatności Stripe (Stripe Payments Europe Ltd. lub podmiotom powiązanym) – w zakresie niezbędnym do realizacji płatności.
  2. Firmom księgowym i doradcom podatkowym.
  3. Firmom hostingowym oraz dostawcom infrastruktury IT.
  4. Firmom kurierskim i logistycznym.
  5. Podmiotom świadczącym usługi prawne.

Przekazanie danych odbywa się wyłącznie w zakresie niezbędnym do realizacji celu przetwarzania.

§6. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. W związku z korzystaniem z usług Stripe oraz infrastruktury IT, dane mogą być przekazywane poza EOG.
  2. W takich przypadkach przekazanie odbywa się na podstawie:
    • decyzji stwierdzającej odpowiedni stopień ochrony,
    • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską,
    • innych mechanizmów przewidzianych w RODO.

§7. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  1. Dostępu do danych,
  2. Sprostowania danych,
  3. Usunięcia danych („prawo do bycia zapomnianym”),
  4. Ograniczenia przetwarzania,
  5. Przenoszenia danych,
  6. Wniesienia sprzeciwu wobec przetwarzania,
  7. Cofnięcia zgody w dowolnym momencie,
  8. Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Realizacja praw następuje na wniosek przesłany na adres: biuro@sinexus.pl

Administrator może odmówić realizacji żądania w zakresie dopuszczonym przepisami prawa.

§8. Dobrowolność podania danych

  1. Podanie danych osobowych jest dobrowolne, lecz niezbędne do zawarcia i realizacji umowy.
  2. Niepodanie danych uniemożliwia realizację zamówienia lub subskrypcji.

§9. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator może stosować profilowanie w celu:
    • dopasowania oferty,
    • personalizacji boxów.
  2. Profilowanie nie wywołuje wobec Klienta skutków prawnych ani nie wpływa istotnie na jego sytuację.

§10. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych.
  2. Dostęp do danych posiadają wyłącznie osoby upoważnione.
  3. Administrator wdrożył procedury minimalizujące ryzyko naruszenia ochrony danych.

§11. Postanowienia końcowe

  1. Administrator zastrzega sobie prawo zmiany niniejszej Polityki Prywatności w przypadku:
    • zmiany przepisów prawa,
    • zmiany sposobu przetwarzania danych,
    • wdrożenia nowych rozwiązań technologicznych.
  2. Aktualna wersja dokumentu publikowana jest na stronie Sklepu.