1. Informacje ogólne

1. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób przetwarzamy dane osobowe Klientów i Użytkowników korzystających ze strony www.multiverse.spa, sklepu internetowego Multiverse oraz formularzy kontaktowych.
2. Administratorem danych osobowych („Administrator”) jest:
Multiverse
ul. Chemików 2, Magazyn 1
62-030 Luboń
e-mail: shop@multiverse.spa
3. Administrator zapewnia, że dane osobowe są przetwarzane zgodnie z:
o Rozporządzeniem RODO (UE 2016/679),
o Ustawą o prawach konsumenta,
o Prawem komunikacji elektronicznej / UŚUDE,
o Aktem o usługach cyfrowych (DSA),
o krajowymi przepisami o ochronie danych.

2. Dane osobowe i cele ich przetwarzania

Przetwarzamy dane wyłącznie w zakresie niezbędnym do realizacji celów wskazanych poniżej.
2.1. Realizacja zamówień
• dane: imię, nazwisko, adres, e-mail, telefon, dane do faktury, historia zamówień
• podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy
• czas przetwarzania: 6 lat (obowiązki podatkowe i księgowe)
2.2. Utworzenie i obsługa Konta Klienta
• dane: imię, nazwisko, e-mail, hasło (zaszyfrowane), dane zakupowe
• podstawa: art. 6 ust. 1 lit. b RODO
• czas: do usunięcia konta lub 3 lata braku aktywności
2.3. Kontakt przez formularz lub e-mail
• dane: imię, e-mail, treść wiadomości
• podstawa: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes
• czas: 12 miesięcy od ostatniego kontaktu
2.4. Newsletter
• dane: imię, e-mail
• podstawa: zgoda art. 6 ust. 1 lit. a RODO + art. 10 PKE
• czas: do wycofania zgody
2.5. Marketing własny (niezależny od newslettera)
• dane: e-mail, historia zamówień, pliki cookies marketingowe
• podstawa: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes
• czas: do zgłoszenia sprzeciwu
2.6. Profilowanie marketingowe
• cel: dobór treści, rekomendacje produktów, przypomnienia o koszyku
• skutki: wyświetlanie dopasowanych treści, rabatów
• brak zautomatyzowanego podejmowania decyzji z art. 22 RODO
• podstawa: art. 6 ust. 1 lit. f RODO
2.7. Reklamacje i odstąpienia od umowy
• dane: imię, nazwisko, e-mail, numer zamówienia, opis wady
• podstawa: art. 6 ust. 1 lit. c i b RODO
• czas: 6 lat

3. Obowiązek podania danych

1. Podanie danych przy zakupie jest konieczne, abyśmy mogli zrealizować zamówienie.
2. Podanie danych do newslettera, marketingu i formularza kontaktowego jest dobrowolne.

4. Odbiorcy danych

Przekazujemy dane wyłącznie koniecznym podmiotom:
• firmy kurierskie (InPost, DPD, DHL, Apaczka)
• dostawcy płatności (PayPro/Przelewy24, PayPal)
• biuro księgowe
• operator hostingu strony
• systemy mailingowe i marketing automation (np. MailerLite, Meta Ads, Google Ads)
• oprogramowanie e-commerce i serwisowe
Każdy podmiot działa zgodnie z RODO na podstawie umowy powierzenia danych.

5. Transfer danych poza EOG

Dane mogą być przekazywane do USA (np. Meta, Google), wyłącznie pod warunkiem:
• certyfikacji w ramach EU–US Data Privacy Framework,
— lub —
• stosowania standardowych klauzul umownych (SCC).
Wszystkie narzędzia marketingowe i analityczne zostały zweryfikowane pod kątem zgodności z RODO.

6. Pliki cookies i narzędzia analityczne

6.1. Rodzaje plików cookies
1. Niezbędne – zapewniają działanie strony (bez zgody).
2. Funkcjonalne – zapamiętują ustawienia (wymagają zgody).
3. Analityczne – np. Google Analytics (wymagają zgody).
4. Marketingowe – Meta Pixel, Google Ads, TikTok Pixel (wymagają zgody).
6.2. Zgody na cookies
• Niezbędne cookies uruchamiane są automatycznie.
• Pozostałe wyłącznie po wyrażeniu zgody w banerze cookies.
• Zgodę można w każdej chwili zmienić lub wycofać.
6.3. Narzędzia analityczne i reklamowe
Strona może korzystać z:
• Google Analytics 4
• Google Ads
• Meta Ads (Facebook Pixel)
• TikTok Pixel
• Hotjar (mapy kliknięć – po akceptacji cookies)
Administrator nie wykorzystuje tych narzędzi do identyfikacji użytkownika.

7. Prawa osób, których dane dotyczą

Każda osoba ma prawo do:
1. dostępu do swoich danych,
2. sprostowania danych,
3. usunięcia danych („prawo do bycia zapomnianym”),
4. ograniczenia przetwarzania,
5. przenoszenia danych,
6. wniesienia sprzeciwu wobec przetwarzania,
7. cofnięcia zgody w dowolnym momencie,
8. złożenia skargi do Prezesa UODO.
W sprawach dotyczących danych osobowych można kontaktować się pod adresem: shop@multiverse.spa.

8. Media społecznościowe

Administrator prowadzi profile na platformach:
• Facebook
• Instagram
• YouTube
• TikTok
W przypadku korzystania z tych serwisów dane są przetwarzane także przez ich administratorów zgodnie z ich własnymi politykami prywatności.
Meta, Google, TikTok są odrębnymi administratorami danych.

9. Minimalizacja i bezpieczeństwo danych

1. Przetwarzamy wyłącznie tyle danych, ile jest niezbędne do konkretnego celu.
2. Stosujemy szyfrowanie, certyfikat SSL, zasady bezpieczeństwa, kontrolę dostępu i stały nadzór systemowy.
3. Dane nie są sprzedawane ani udostępniane nieuprawnionym podmiotom.

10. DSA – Punkt kontaktowy

Zgodnie z Aktem o Usługach Cyfrowych (DSA):
• punkt kontaktowy: shop@multiverse.spa
• języki komunikacji: polski, angielski

11. Zmiany Polityki Prywatności

1. Polityka może być aktualizowana w przypadku zmian prawnych lub technicznych.
2. O istotnych zmianach informujemy z 14-dniowym wyprzedzeniem.
3. Zmiany nie wpływają na dane przetwarzane wcześniej zgodnie z prawem.

12. Kontakt

W sprawach dotyczących danych osobowych: shop@multiverse.spa