Wsparcie klienta:eshop@protibet.pl

Polityka prywatności

Sklepu internetowego MOST ProTibet

obowiązująca od dnia 7.7.2026

Twoja prywatność jest dla nas ważna. Niniejsza polityka wyjaśnia, jakie dane osobowe przetwarzamy, dlaczego je przetwarzamy, komu je przekazujemy, jak długo je przechowujemy oraz jakie prawa przysługują Ci w związku z przetwarzaniem danych osobowych.

Spis treści

  1. Postanowienia ogólne
  2. Administrator danych osobowych
  3. Dane kontaktowe
  4. Podstawy prawne przetwarzania danych
  5. Cele przetwarzania danych osobowych
  6. Kategorie przetwarzanych danych
  7. Odbiorcy danych osobowych
  8. Przekazywanie danych poza Europejski Obszar Gospodarczy
  9. Okres przechowywania danych
  10. Prawa osób, których dane dotyczą
  11. Profilowanie i zautomatyzowane podejmowanie decyzji
  12. Dane dotyczące dzieci
  13. Bezpieczeństwo danych osobowych
  14. Korzystanie z usług podmiotów zewnętrznych
  15. Odnośniki do stron internetowych podmiotów trzecich
  16. Kontakt z Administratorem
  17. Zmiany Polityki prywatności
  18. Postanowienia końcowe

1. Postanowienia ogólne

§ 1. Cel Polityki prywatności

1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników sklepu internetowego MOST ProTibet dostępnego pod adresem:

» https://www.protibet.pl

2. Dokument został sporządzony zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
  • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • innymi obowiązującymi przepisami prawa Unii Europejskiej oraz prawa polskiego dotyczącymi ochrony danych osobowych.

3. Administrator dokłada szczególnej staranności, aby dane osobowe były przetwarzane zgodnie z zasadami:

  • legalności,
  • rzetelności,
  • przejrzystości,
  • minimalizacji danych,
  • prawidłowości,
  • ograniczenia celu,
  • ograniczenia okresu przechowywania,
  • integralności i poufności,
  • rozliczalności.

§ 2. Zakres stosowania

Polityka prywatności ma zastosowanie do wszystkich osób korzystających z serwisu internetowego MOST ProTibet, w szczególności:

  • Klientów Sklepu,
  • osób składających Zamówienia,
  • użytkowników Konta Klienta,
  • subskrybentów newslettera,
  • osób kontaktujących się z Administratorem,
  • osób składających reklamacje,
  • osób korzystających z formularzy dostępnych w Sklepie.

2. Administrator danych osobowych

§ 3. Administrator

Administratorem danych osobowych jest:

MOST ProTibet, o. p. s.
Tilschové 670/5
709 00 Ostrava – Mariánské Hory
Republika Czeska

IČO: 26672740
NIP VAT UE: CZ26672740

Adres do korespondencji:

MOST ProTibet, o. p. s. - kancelář
Tilschové 685/7
709 00 Ostrava – Mariánské Hory
Republika Czeska

adres e-mail: eshop@protibet.pl
telefon: +420 604 554 994

Administrator prowadzi sklep internetowy dostępny pod adresem:
» https://www.protibet.pl

§ 4. Inspektor Ochrony Danych

1. Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ obowiązujące przepisy nie nakładają takiego obowiązku.

2. We wszystkich sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem za pośrednictwem adresu: eshop@protibet.pl.

3. Dane kontaktowe

§ 5.

Administrator udziela informacji dotyczących przetwarzania danych osobowych:

  • drogą elektroniczną,
  • telefonicznie,
  • pisemnie.

Administrator odpowiada na pytania dotyczące ochrony danych bez zbędnej zwłoki.

4. Podstawy prawne przetwarzania danych

§ 6.

Administrator przetwarza dane osobowe wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna wynikająca z art. 6 lub art. 9 RODO.

W zależności od celu przetwarzania dane mogą być przetwarzane na podstawie:

1. Wykonania umowy

art. 6 ust. 1 lit. b RODO

Przykłady:

  • realizacja Zamówienia,
  • dostawa Towaru,
  • prowadzenie Konta Klienta,
  • obsługa płatności,
  • realizacja zwrotów,
  • realizacja reklamacji.

2. Obowiązków prawnych

art. 6 ust. 1 lit. c RODO

Przykłady:

  • prowadzenie dokumentacji księgowej,
  • przechowywanie faktur,
  • obowiązki podatkowe,
  • obowiązki wynikające z przepisów konsumenckich,
  • obowiązki wynikające z przepisów rachunkowych.

3. Prawnie uzasadnionego interesu Administratora

art. 6 ust. 1 lit. f RODO

W szczególności:

  • zapewnienie bezpieczeństwa Sklepu,
  • ochrona przed nadużyciami,
  • dochodzenie roszczeń,
  • obrona przed roszczeniami,
  • prowadzenie statystyk,
  • analiza funkcjonowania Sklepu,
  • rozwój świadczonych usług,
  • komunikacja z Klientami.

4. Zgody osoby, której dane dotyczą

art. 6 ust. 1 lit. a RODO

Na podstawie zgody przetwarzane mogą być dane dotyczące między innymi:

  • newslettera,
  • marketingu elektronicznego,
  • wykorzystywania niektórych plików cookies,
  • personalizacji reklam,
  • działań marketingowych prowadzonych przez Administratora.

Zgoda może zostać cofnięta w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

5. Cele przetwarzania danych osobowych

§ 7.

Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji określonych celów.

Cele te obejmują w szczególności:

  • zawarcie Umowy sprzedaży,
  • realizację Zamówień,
  • dostarczenie Towarów,
  • obsługę płatności,
  • wystawianie dokumentów księgowych,
  • prowadzenie Konta Klienta,
  • realizację reklamacji,
  • realizację prawa odstąpienia od Umowy,
  • kontakt z Klientem,
  • udzielanie odpowiedzi na zapytania,
  • obsługę formularzy kontaktowych,
  • prowadzenie korespondencji,
  • wysyłkę newslettera,
  • prowadzenie działań marketingowych,
  • analizę ruchu w Sklepie,
  • zapewnienie bezpieczeństwa systemów informatycznych,
  • zapobieganie nadużyciom,
  • dochodzenie roszczeń,
  • obronę przed roszczeniami,
  • realizację obowiązków wynikających z przepisów prawa.

6. Kategorie przetwarzanych danych

§ 8.

Zakres przetwarzanych danych zależy od celu ich podania.

Administrator może przetwarzać między innymi:

  • imię i nazwisko,
  • nazwę firmy,
  • numer NIP,
  • adres dostawy,
  • adres rozliczeniowy,
  • adres e-mail,
  • numer telefonu,
  • historię Zamówień,
  • historię płatności,
  • dane dotyczące reklamacji,
  • dane dotyczące zwrotów,
  • adres IP,
  • identyfikatory internetowe,
  • dane dotyczące korzystania ze Sklepu,
  • dane zapisane w plikach cookies,
  • korespondencję prowadzoną z Administratorem.

Administrator nie przetwarza szczególnych kategorii danych osobowych, chyba że obowiązek taki wynika z przepisów prawa lub osoba, której dane dotyczą, sama przekaże takie dane w związku z realizacją swoich praw.

7. Odbiorcy danych osobowych

§ 9. Podmioty, którym mogą być przekazywane dane

1. Administrator przekazuje dane osobowe wyłącznie wtedy, gdy jest to niezbędne do realizacji określonego celu przetwarzania lub gdy obowiązek taki wynika z przepisów prawa.

2. Dane mogą być przekazywane następującym kategoriom odbiorców:

  • operatorowi platformy sklepowej,
  • dostawcom hostingu i usług informatycznych,
  • operatorom płatności elektronicznych,
  • bankom obsługującym płatności,
  • firmom kurierskim oraz operatorom logistycznym,
  • podmiotom świadczącym usługi księgowe,
  • podmiotom świadczącym usługi prawne,
  • dostawcom narzędzi analitycznych,
  • dostawcom narzędzi marketingowych,
  • podmiotom świadczącym usługi mailingowe,
  • organom administracji publicznej, jeżeli obowiązek przekazania danych wynika z przepisów prawa.

3. Administrator każdorazowo przekazuje wyłącznie zakres danych niezbędny do wykonania określonej usługi.

4. Wszystkie podmioty przetwarzające dane w imieniu Administratora zobowiązane są do zapewnienia odpowiedniego poziomu bezpieczeństwa danych osobowych zgodnie z obowiązującymi przepisami prawa.

§ 10. Dostawcy usług

1. W zależności od funkcjonalności wykorzystywanych w Sklepie oraz sposobu realizacji Zamówienia, dane osobowe mogą być powierzane i przetwarzane przez zewnętrznych dostawców usług, z którymi Administrator współpracuje.

2. Głównymi kategoriami podmiotów współpracujących z Administratorem są:

  • Dostawca platformy e-commerce oraz usług płatniczych: Shoptet a.s. (w tym usługa bramki płatniczej ShoptetPay);
  • Dostawca usług mailingowych i automatyzacji marketingu: SmartEmailing (SmartSelling a.s.);
  • Dostawcy usług logistycznych i kurierskich:
    • PPL CZ s.r.o. / DHL,
    • Packeta Poland Sp. z o.o. (wraz ze współpracującymi operatorami realizującymi doręczenia na terytorium Polski, w szczególności InPost Sp. z o.o. oraz Poczta Polska S.A.);
  • Dostawcy usług analitycznych i statystycznych: Google Ireland Limited (usługa Google Analytics 4);
  • Dostawcy usług reklamowych i społecznościowych: Meta Platforms Ireland Limited (usługi w ramach serwisów Facebook i Instagram).

3. Wszyscy wyżej wymienieni dostawcy przetwarzają dane wyłącznie na podstawie odpowiednich umów powierzenia przetwarzania danych (DPA) lub analogicznych instrumentów prawnych, zapewniając standardy bezpieczeństwa wymagane przez RODO.

4. Aktualny i szczegółowy wykaz wszystkich podmiotów, którym Administrator powierza przetwarzanie danych, jest stale prowadzony przez Administratora i może być udostępniony na żądanie osoby, której dane dotyczą.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

§ 11.

1. Co do zasady dane osobowe przetwarzane są na terytorium Europejskiego Obszaru Gospodarczego.

2. Korzystanie z niektórych usług świadczonych przez międzynarodowych dostawców technologii może wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy.

3. W przypadku przekazywania danych do państw trzecich Administrator zapewnia odpowiedni poziom ochrony zgodnie z Rozporządzeniem RODO.

4. Przekazanie danych może odbywać się w szczególności na podstawie:

  • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony,
  • Standardowych Klauzul Umownych Komisji Europejskiej,
  • innych mechanizmów przewidzianych przez obowiązujące przepisy prawa.

5. W przypadku dostawców z USA (np. Google), transfer danych opiera się na decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony (EU-US Data Privacy Framework) lub na Standardowych Klauzulach Umownych.

6. Osoba, której dane dotyczą, może uzyskać informacje dotyczące stosowanych zabezpieczeń kontaktując się z Administratorem.

9. Okres przechowywania danych

§ 12.

Administrator nie przechowuje danych osobowych dłużej, niż jest to konieczne do realizacji celu, dla którego zostały zebrane, chyba że obowiązek dłuższego przechowywania wynika z przepisów prawa.

§ 13. Okresy przechowywania

Dane osobowe przechowywane są w szczególności przez następujące okresy:

Zamówienia

Dane związane z realizacją Umowy sprzedaży przechowywane są przez okres niezbędny do wykonania Umowy, a następnie przez czas wynikający z obowiązujących przepisów podatkowych, rachunkowych oraz dotyczących dochodzenia roszczeń.

Dokumenty księgowe

Dokumentacja księgowa przechowywana jest przez okres wymagany przepisami prawa podatkowego oraz przepisami dotyczącymi rachunkowości.

Konto Klienta

Dane Konta Klienta przetwarzane są do czasu jego usunięcia przez Klienta albo Administratora, z uwzględnieniem obowiązków wynikających z przepisów prawa.

Newsletter

Dane przetwarzane na podstawie zgody przechowywane są do czasu jej cofnięcia lub skutecznego wniesienia sprzeciwu.

Formularz kontaktowy

Dane przekazane w korespondencji przechowywane są przez okres niezbędny do udzielenia odpowiedzi, a następnie przez czas uzasadniony ochroną przed ewentualnymi roszczeniami.

Reklamacje

Dane związane z reklamacjami przechowywane są przez okres wymagany przepisami prawa oraz przez czas niezbędny do dochodzenia lub obrony roszczeń.

Dane analityczne

Dane wykorzystywane do analiz statystycznych przechowywane są przez okres wynikający z konfiguracji poszczególnych narzędzi analitycznych lub do czasu skutecznego wycofania zgody, jeżeli zgoda stanowi podstawę ich przetwarzania.

10. Prawa osób, których dane dotyczą

§ 14.

Każdej osobie, której dane są przetwarzane przez Administratora, przysługują prawa wynikające z RODO.

§ 15. Prawo dostępu do danych

Osoba, której dane dotyczą, ma prawo uzyskać potwierdzenie, czy Administrator przetwarza jej dane osobowe, a jeżeli ma to miejsce – uzyskać dostęp do tych danych oraz informacje wymagane przez art. 15 RODO.

§ 16. Prawo do sprostowania danych

Osoba, której dane dotyczą, ma prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia danych niekompletnych.

§ 17. Prawo do usunięcia danych

Osoba, której dane dotyczą, może żądać usunięcia danych osobowych w przypadkach przewidzianych w art. 17 RODO, w szczególności gdy:

  • dane nie są już niezbędne do celów, dla których zostały zebrane,
  • zgoda została cofnięta,
  • wniesiono skuteczny sprzeciw,
  • dane były przetwarzane niezgodnie z prawem,
  • obowiązek usunięcia wynika z przepisów prawa.

Prawo to nie ma zastosowania w przypadkach przewidzianych przez obowiązujące przepisy prawa.

§ 18. Prawo do ograniczenia przetwarzania

Osoba, której dane dotyczą, może żądać ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO.

§ 19. Prawo do przenoszenia danych

Jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany, osoba, której dane dotyczą, ma prawo otrzymać dane w ustrukturyzowanym, powszechnie używanym formacie oraz przesłać je innemu administratorowi.

§ 20. Prawo sprzeciwu

Osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.

W przypadku marketingu bezpośredniego sprzeciw jest skuteczny od chwili jego wniesienia.

§ 21. Cofnięcie zgody

Jeżeli podstawą przetwarzania danych jest zgoda, może ona zostać cofnięta w dowolnym momencie.

Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

§ 22. Prawo wniesienia skargi

Osoba, której dane dotyczą, ma prawo wnieść skargę do właściwego organu nadzorczego właściwego dla miejsca swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia przepisów RODO.

W przypadku osób przebywających na terytorium Rzeczypospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).

11. Profilowanie i zautomatyzowane podejmowanie decyzji

§ 23. Profilowanie

1. Administrator może wykorzystywać dane osobowe do prowadzenia analiz oraz działań mających na celu lepsze dopasowanie treści prezentowanych w Sklepie do preferencji użytkowników.

2. Profilowanie może obejmować w szczególności analizę:

  • historii zakupów,
  • historii przeglądania produktów,
  • preferencji zakupowych,
  • aktywności w Sklepie,
  • skuteczności działań marketingowych.

3. Profilowanie wykorzystywane jest wyłącznie w celu poprawy jakości świadczonych usług, prezentowania bardziej trafnych treści oraz prowadzenia działań marketingowych zgodnie z obowiązującymi przepisami prawa.

4. Profilowanie nie prowadzi do podejmowania decyzji wywołujących wobec osoby, której dane dotyczą, skutki prawne ani w podobny sposób istotnie na nią wpływających.

5. Jeżeli w przyszłości Administrator wprowadzi rozwiązania polegające na zautomatyzowanym podejmowaniu decyzji, użytkownicy zostaną o tym poinformowani zgodnie z wymaganiami RODO.

12. Dane dotyczące dzieci

§ 24.

1. Sklep internetowy MOST ProTibet nie jest kierowany do dzieci.

2. Administrator świadomie nie gromadzi danych osobowych osób, które nie ukończyły 16. roku życia bez wymaganej zgody przedstawiciela ustawowego, jeżeli obowiązujące przepisy wymagają uzyskania takiej zgody.

3. W przypadku uzyskania informacji, że dane dziecka zostały przekazane bez wymaganej podstawy prawnej, Administrator podejmie odpowiednie działania zmierzające do ich usunięcia lub ograniczenia przetwarzania.

13. Bezpieczeństwo danych osobowych

§ 25.

1. Administrator stosuje środki techniczne oraz organizacyjne zapewniające odpowiedni poziom bezpieczeństwa danych osobowych stosownie do charakteru, zakresu, kontekstu oraz celów przetwarzania.

2. W szczególności Administrator stosuje rozwiązania mające na celu:

  • ochronę przed utratą danych,
  • ochronę przed nieuprawnionym dostępem,
  • ochronę przed nieuprawnioną zmianą danych,
  • ochronę przed przypadkowym zniszczeniem danych,
  • zachowanie poufności danych,
  • zapewnienie ciągłości działania systemów informatycznych.

3. Dostęp do danych osobowych posiadają wyłącznie osoby upoważnione przez Administratora oraz podmioty przetwarzające dane na podstawie odpowiednich umów.

4. Administrator dokonuje okresowej oceny stosowanych środków bezpieczeństwa oraz podejmuje działania mające na celu ich dostosowanie do aktualnego poziomu ryzyka.

14. Korzystanie z usług podmiotów zewnętrznych

§ 26.

1. Sklep może korzystać z usług dostawców technologii oraz narzędzi internetowych umożliwiających prawidłowe funkcjonowanie serwisu.

2. Korzystanie z niektórych funkcjonalności Sklepu może powodować przekazanie określonych informacji do dostawców tych usług.

3. Szczegółowe informacje dotyczące wykorzystywania technologii internetowych, plików cookies oraz podobnych rozwiązań opisane zostały w odrębnej Polityce cookies.

4. Administrator dokłada należytej staranności przy wyborze dostawców usług oraz korzysta wyłącznie z rozwiązań zapewniających odpowiedni poziom ochrony danych osobowych.

15. Odnośniki do stron internetowych podmiotów trzecich

§ 27.

1. Sklep może zawierać odnośniki do stron internetowych prowadzonych przez podmioty trzecie.

2. Administrator nie ponosi odpowiedzialności za zasady ochrony danych osobowych stosowane przez administratorów tych stron.

3. Po przejściu na stronę internetową podmiotu trzeciego użytkownik powinien zapoznać się z obowiązującą tam polityką prywatności.

16. Kontakt z Administratorem

§ 28.

We wszystkich sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem:

MOST ProTibet, o. p. s. - kancelář
Tilschové 685/7
709 00 Ostrava – Mariánské Hory
Republika Czeska

e-mail: eshop@protibet.pl

Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminach przewidzianych obowiązującymi przepisami prawa.

17. Zmiany Polityki prywatności

§ 29.

1. Administrator może dokonywać zmian niniejszej Polityki prywatności w przypadku:

  • zmiany obowiązujących przepisów prawa,
  • wydania nowych wytycznych organów nadzorczych,
  • zmian organizacyjnych po stronie Administratora,
  • zmian technologicznych dotyczących funkcjonowania Sklepu,
  • wdrożenia nowych usług lub funkcjonalności,
  • konieczności doprecyzowania postanowień dokumentu.

2. Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie internetowej Sklepu.

3. Zmiany Polityki prywatności pozostają bez wpływu na prawa osób, których dane dotyczą, wynikające z obowiązujących przepisów prawa.

4. Jeżeli zmiany będą wymagały uzyskania nowej zgody użytkownika, Administrator zwróci się o jej wyrażenie zgodnie z obowiązującymi przepisami.

18. Postanowienia końcowe

§ 30.

1. Niniejsza Polityka prywatności stanowi integralny element dokumentacji sklepu internetowego MOST ProTibet i powinna być interpretowana łącznie z:

2. Dokument obowiązuje od dnia wskazanego na jego pierwszej stronie.