Polityka Prywatności

Dowiedz się jak chronimy Twoje dane osobowe

Polityka Prywatności serwisu ecommind.pl

Data ostatniej aktualizacji: 10 stycznia 2026 r.

1. Wstęp

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez serwis ecommind.pl (dalej: „Serwis"), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

Zachęcamy do zapoznania się z niniejszą polityką przed wyrażeniem zgody na przetwarzanie danych osobowych.

2. Administrator Danych Osobowych

Administratorem danych osobowych (dalej: „Administrator") jest:

  • Imię i nazwisko: Jakub Wawrzynowicz
  • Typ działalności: Nierejestrowana działalność gospodarcza
  • Adres kontaktowy: dostępny na żądanie
  • E-mail: kontakt@ecommind.pl
  • Adres serwisu: ecommind.pl

Administrator jest odpowiedzialny za zgodność przetwarzania danych z przepisami RODO.

3. Rodzaje Przetwarzanych Danych Osobowych

W ramach Serwisu przetwarzane są następujące dane osobowe:

3.1 Dane wymagane do rejestracji i logowania:

  • Adres e-mail (obowiązkowy)

3.2 Dane wymagane do realizacji transakcji:

  • Adres e-mail
  • Dane dotyczące transakcji (numer zamówienia, kwota, data)

3.3 Dane z logów serwera:

  • Czas dostępu do Serwisu
  • Odwołane strony
  • Parametry zapytań

3.5 Dane newslettera (jeśli wyrażona zgoda):

  • Adres e-mail
  • Data subskrypcji
  • Historia wysłanych wiadomości

4. Cele Przetwarzania Danych Osobowych

Dane osobowe są przetwarzane w następujących celach:

4.1 Cele wynikające z wykonania umowy (Art. 6 ust. 1 lit. b RODO):

  • Rejestracja i prowadzenie Konta Użytkownika
  • Realizacja zamówienia i dostarczenie treści cyfrowych
  • Komunikacja dotycząca zamówienia
  • Realizacja płatności za pośrednictwem operatora
  • Wysyłanie potwierdzenia transakcji i dokumentów handlowych
  • Rozpatrywanie reklamacji i gwarancji

4.2 Cele wynikające z obowiązku prawnego (Art. 6 ust. 1 lit. c RODO):

  • Przechowywanie danych transakcji zgodnie z wymogami podatkowymi
  • Ochrona przed oszustwami i nadużyciami

4.3 Cele związane z logowaniem (Art. 6 ust. 1 lit. b RODO):

  • Wysyłanie jednorazowych kodów weryfikacyjnych na adres e-mail
  • Uwierzytelnianie użytkownika
  • Ochrona bezpieczeństwa Konta

4.4 Cele marketingowe (Art. 6 ust. 1 lit. a RODO):

  • Wysyłanie newslettera (wyłącznie jeśli użytkownik wyraził wyraźną zgodę)
  • Informacje o nowych produktach i promocjach
  • Badania satysfakcji klienta

5. Podstawy Prawne Przetwarzania

5.1 Niezbędność do wykonania umowy (Art. 6 ust. 1 lit. b RODO):

Dane wymagane do rejestracji, logowania i realizacji zamówienia są przetwarzane jako niezbędne do zawarcia i wykonania umowy o dostarczenie treści cyfrowych.

5.2 Obowiązek prawny (Art. 6 ust. 1 lit. c RODO):

Dane transakcji są przetwarzane na podstawie obowiązków wynikających z:

  • Kodeksu podatkowego
  • Ustawy o rachunkowości
  • Ustawy o podatku od towarów i usług (VAT)

5.3 Zgoda (Art. 6 ust. 1 lit. a RODO):

Przetwarzanie danych w celach marketingowych (newsletter) odbywa się wyłącznie na podstawie dobrowolnie wyrażonej zgody użytkownika.

5.4 Prawnie uzasadniony interes (Art. 6 ust. 1 lit. f RODO):

Przetwarzanie danych z logów serwera jest uzasadnione prawnie uzasadnionym interesem Administratora w:

  • Ochronie bezpieczeństwa Serwisu
  • Zapobieganiu oszustwom
  • Analizie ruchu na Serwisie

6. Okresy Przechowywania Danych Osobowych

6.1 Dane rejestracyjne i logowania:

  • Okres przechowywania: Przez cały czas, gdy Konto pozostaje aktywne
  • Usunięcie po: Usunięciu Konta na żądanie użytkownika lub decyzją Administratora
  • Wyjątek: Jeśli konto jest związane z niezaspokojoną reklamacją, dane mogą być przechowywane dłużej

6.2 Dane transakcji:

  • Okres przechowywania: 5 lat od dnia zawarcia transakcji
  • Powód: Obowiązki podatkowe (przechowywanie dokumentacji finansowej)
  • Podstawa prawna: Kodeks podatkowy i Ustawa o rachunkowości

6.3 Dane z logów serwera:

  • Okres przechowywania: 90 dni od dnia utworzenia logu
  • Wyjątek: Dane mogą być przechowywane dłużej, jeśli są niezbędne do wyjaśnienia incydentu bezpieczeństwa

6.4 Kody weryfikacyjne (One Time Code):

  • Okres przechowywania: 5 minut od wysłania kodu
  • Powód: Weryfikacja bezpieczeństwa i audyt dostępu

6.5 Dane newslettera:

  • Okres przechowywania: Do czasu cofnięcia zgody przez użytkownika
  • Usunięcie po: Każda wiadomość newsletter zawiera link do wyrejestrowania

6.6 Dane uzupełniające (jeśli dostępne):

  • Okres przechowywania: Nie dłużej niż niezbędny do osiągnięcia celu przetwarzania
  • Obowiązkowe usunięcie: Po upływie okresu przechowywania dane są usuwane lub anonimizowane

7. Odbiorcy Danych Osobowych

Dane osobowe mogą być ujawniane następującym odbiorcom:

7.1 Operator płatności:

  • Simpay.pl (Payments Solution Sp. z o.o.)
  • Dane: adres e-mail, imię i nazwisko, kwota transakcji, numer zamówienia
  • Cel: Realizacja płatności
  • Podstawa prawna: Niezbędność do wykonania umowy
  • Ochrona RODO: Operator jest zobowiązany do przestrzegania RODO

7.2 Dostawcy usług hostingowych i IT:

  • Dane mogą być przekazywane dostawcom usług hostingowych niezbędnych do funkcjonowania Serwisu
  • Cel: Zapewnienie dostępności i bezpieczeństwa Serwisu
  • Umowy: Wszyscy dostawcy są związani umowami przetwarzania danych

7.3 Organy publiczne:

  • Dane mogą być ujawniane organom publicznym, jeśli wynika to z obowiązku prawnego (np. podatkowemu, prokuraturze)

7.4 Nie ma międzynarodowego transferu danych:

  • Dane osobowe nie są przekazywane poza Unię Europejską
  • Wszyscy odbiorcy znajdują się na terenie UE

8. Logowanie za pomocą One Time Code

8.1 Opis systemu:

Serwis wykorzystuje bezpieczny system logowania oparty na jednorazowych kodach wysyłanych na adres e-mail użytkownika (One Time Code - OTC).

8.2 Jak działa:

  1. Użytkownik podaje swój adres e-mail
  2. System wysyła jednorazowy kod na ten adres
  3. Użytkownik wpisuje kod do formularza logowania
  4. Po weryfikacji kodu użytkownik jest logowany

8.3 Bezpieczeństwo:

  • Kody są ważne tylko przez ograniczony czas 5 minut od wygenerowania
  • Każdy kod może być użyty tylko raz
  • Po użyciu kod jest automatycznie usuwany

8.5 Brak haseł:

  • Serwis nie przechowuje haseł użytkowników
  • Użytkownik nie tworzy hasła dostępu do Konta
  • Jedynym sposobem logowania jest jednorazowy kod (One Time Code) wysłany e-mailem

9. Newsletter

9.1 Opting-in (wymaganie zgody):

  • Newsletter wysyłany jest wyłącznie osobom, które wyraziły wyraźną, dobrowolną zgodę
  • Zgoda musi być wyraźna i odrębna od akceptacji Regulaminu
  • Nie można uzależniać zakupu od wyrażenia zgody na newsletter

9.2 Forma wyrażenia zgody:

  • Zgoda wyrażana jest poprzez rejestrację do newslettera i potwierdzeniem adresu kodem z maila

9.3 Przechowywanie adresów e-mail:

  • Adresy e-mail subskrybentów newslettera są przechowywane u dostawcy usług mailingowych
  • Dane są przechowywane wyłącznie w celach wysyłania wiadomości marketingowych
  • Adresy nie są udostępnianie osobom trzecim

9.4 Prawo do rezygnacji:

  • Każda wiadomość newsletter zawiera link do łatwej rezygnacji z subskrypcji
  • Użytkownik może rezygnować z newslettera w dowolnym momencie
  • Po kliknięciu linku e-mail jest niezwłocznie usuwany z bazy subskrybentów
  • Poza administracją e-mail do usunięcia zostaje wykonane w ciągu 24 godzin

9.5 Okres przechowywania:

  • Adresy e-mail są przechowywane do czasu cofnięcia zgody
  • Po rezygnacji adres jest usuwany z bazy newslettera
  • Adres może być przechowywany w archiwum nie dłużej niż 12 miesięcy dla celów analitycznych

9.6 Zawartość newslettera:

  • Newsletter zawiera informacje o nowych produktach, promocjach, postach i aktualizacjach Serwisu
  • Może zawierać anonimowe dane analityczne (np. liczba odsłon artykułów)
  • Newsletter nie zawiera danych osobowych osób trzecich

10. Bezpieczeństwo Danych Osobowych

10.1 Środki techniczne:

  • Serwis wykorzystuje szyfrowanie SSL/TLS dla wszystkich transmisji danych
  • Baza danych jest chroniona hasłem i rozdzielona na oddzielnym serwerze
  • Dostęp do danych jest ograniczony do uprawnionych pracowników/administratorów
  • Regularnie przeprowadzane są kopie zapasowe danych

10.2 Środki organizacyjne:

  • Dostęp do danych osobowych jest ograniczony do osób mających prawo dostępu
  • Pracownicy podpisują umowy poufności
  • Wprowadzane są procedury bezpieczeństwa dla nowych wersji Serwisu
  • Przeprowadzane są audyty bezpieczeństwa

10.3 Ochrona przed nieautoryzowanym dostępem:

  • System logowania (One Time Code) chroni przed nieautoryzowanym dostępem do Konta
  • Użytkownik jest wyłącznie odpowiedzialny za bezpieczeństwo swojego adresu e-mail
  • Administrator rekomenduje użycie silnego hasła do konta e-mail

10.4 Ograniczenie czasowe dostępu:

  • Sesje użytkownika mogą być automatycznie zamykane po okresie nieaktywności

11. Prawa Osób, których Dane Dotyczą

Każda osoba, której dane osobowe są przetwarzane, ma prawo do:

11.1 Prawo dostępu (Art. 15 RODO):

  • Prawo do uzyskania potwierdzenia, czy dane są przetwarzane
  • Prawo do uzyskania kopii przetwarzanych danych w czytelnym formacie
  • Procedura: Wysłać zapytanie na adres kontakt@ecommind.pl
  • Termin odpowiedzi: 30 dni od otrzymania zapytania

11.2 Prawo do sprostowania (Art. 16 RODO):

  • Prawo do sprostowania nieprawidłowych lub niekompletnych danych
  • Prawo do uzupełnienia niekompletnych danych
  • Procedura: Zgłosić żądanie na adres kontakt@ecommind.pl
  • Termin wykonania: 30 dni

11.3 Prawo do usunięcia (Art. 17 RODO):

  • Prawo do usunięcia danych w określonych przypadkach (np. dane nie są już niezbędne)
  • Wyjątki: Nie dotyczy danych wymaganych do realizacji umowy lub spełnienia obowiązku prawnego
  • Procedura: Wysłać żądanie na adres kontakt@ecommind.pl
  • Termin wykonania: 30 dni

11.4 Prawo do ograniczenia przetwarzania (Art. 18 RODO):

  • Prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach
  • Procedura: Zgłosić żądanie na adres kontakt@ecommind.pl
  • Termin wykonania: 30 dni

11.5 Prawo do sprzeciwu (Art. 21 RODO):

  • Prawo do wniesienia sprzeciwu wobec przetwarzania danych
  • Procedura: Wysłać sprzeciw na adres kontakt@ecommind.pl
  • Termin wykonania: 30 dni (chyba że Administrator wykaże uzasadniony interes)

11.6 Prawo do przenoszenia danych (Art. 20 RODO):

  • Prawo do otrzymania kopii danych w formie strukturyzowanej, powszechnie używanego formatu
  • Procedura: Wysłać żądanie na adres kontakt@ecommind.pl
  • Termin wykonania: 30 dni

11.7 Prawo do wycofania zgody (Art. 7 ust. 3 RODO):

  • Prawo do wycofania zgody na przetwarzanie danych w dowolnym momencie
  • Wycofanie zgody nie wpływa na legalność przetwarzania przed wycofaniem
  • Procedura: Wysłać wycofanie zgody na adres kontakt@ecommind.pl lub kliknąć link w newsletter'u

12. Cookies i Technologie Śledzące

12.1 Stosowanie Cookies:

  • Serwis wykorzystuje ciasteczka (cookies) niezbędne do prawidłowego funkcjonowania
  • Ciasteczka przechowują informacje o sesji użytkownika i preferencjach

12.2 Rodzaje cookies:

  • Cookies niezbędne: Wymagane do logowania i funkcjonowania Serwisu (domyślnie włączone)
  • Cookies analityczne: Mogą być wykorzystywane do analizy ruchu (wymaga zgody)

12.3 Zarządzanie cookies:

  • Użytkownik może zarządzać cookies w ustawieniach przeglądarki
  • Wyłączenie cookies niezbędnych może uniemożliwić używanie Serwisu

13. Naruszenie Ochrony Danych

13.1 Procedura w przypadku naruszenia:

  • W przypadku naruszenia ochrony danych osobowych Administrator zobowiązany jest do niezwłocznego powiadomienia osoby, której dane dotyczą
  • Powiadomienie będzie wysłane na adres e-mail w ciągu 72 godzin od stwierdzenia naruszenia (jeśli wymaga tego prawo)

13.2 Zawiadomienie Prezesa UODO:

  • Administrator zawiadomi Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu w ciągu 72 godzin, jeśli wymaga tego prawo

14. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany Polityki Prywatności.

  2. Zmiany wchodzą w życie z chwilą ich opublikowania.

  3. Dalsze korzystanie z Serwisu po zmianach oznacza akceptację nowych warunków.

  4. W przypadku istotnych zmian Administrator będzie starać się powiadomić użytkowników e-mailem.

15. Dane Kontaktowe

Jeśli masz pytania na temat Polityki Prywatności lub chcesz skorzystać z praw opisanych powyżej, skontaktuj się z nami:

  • E-mail: kontakt@ecommind.pl
  • Adres: dostępny na żądanie
  • Termin odpowiedzi: 30 dni od otrzymania zapytania

16. Rzecznik Praw Konsumenta i Urząd Ochrony Konkurencji i Konsumentów

Jeśli masz wątpliwości dotyczące przetwarzania danych lub chcesz złożyć skargę, możesz się zwrócić do:

  • Prezesa Urzędu Ochrony Danych Osobowych (UODO)
  • Rzecznika Praw Konsumenta
  • Urząd Ochrony Konkurencji i Konsumentów (UOKiK)

Data ostatniej aktualizacji: 11 lutego 2026 r.

Wersja: 1.1