Polityka prywatności
"thinklabs.pl”
wersja z dnia 01-04-2026 r.Spis treści
§1 Postanowienia ogólne
§2 Administrator Danych Osobowych
§3 Dane kontaktowe
§4 Zasady przetwarzania danych osobowych
§5 Cele i podstawy prawne przetwarzania danych osobowych
§6 Okres przechowywania danych osobowych
§7 Kategorie danych osobowych
§8 Pliki cookies
§9 Udostępnianie i przekazywanie danych
§10 Uprawnienia Klientów
§11 Profilowanie i zautomatyzowane podejmowanie decyzji
§1 Postanowienia ogólne
- Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Klientów korzystających ze sklepu internetowego dostępnego pod adresem www.thinklabs.pl (dalej: „Sklep internetowy”).
- Niniejsza Polityka prywatności stanowi wypełnienie obowiązku informacyjnego spoczywającego na Administratorze zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”).
- Polityka uwzględnia również wymogi wynikające z: (a) ustawy o Krajowym Systemie e-Faktur (KSeF) – w zakresie przekazywania danych do Ministerstwa Finansów; (b) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 w sprawie sztucznej inteligencji (AI Act) – w zakresie obowiązków informacyjnych dotyczących systemów AI; (c) dyrektywy ePrivacy 2002/58/WE w zakresie plików cookies.
§2 Administrator Danych Osobowych
- Administratorem Danych Osobowych Klientów Sklepu internetowego jest Sebastian Stojek prowadzący działalność gospodarczą pod nazwą Thinklabs Sebastian Stojek, ul. Kolejowa 1/5, 32-090 Słomniki, NIP: 6821526172, REGON: 123000068 (dalej: „Administrator”).
§3 Dane kontaktowe
- Z Administratorem można skontaktować się poprzez adres e-mail dok@thinklabs.pl lub pisemnie na adres: Thinklabs Sebastian Stojek, ul. Kolejowa 1/5, 32-090 Słomniki.
- Organ nadzorczy (PUODO): W sprawach dotyczących przetwarzania danych osobowych Klientowi przysługuje prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, infolinia: 606-950-000, www.uodo.gov.pl. Skargę można złożyć również przez formularz elektroniczny dostępny na stronie PUODO.
§4 Zasady przetwarzania danych osobowych
- Administrator przetwarza dane osobowe Klientów zgodnie z przepisami RODO oraz innymi obowiązującymi przepisami prawa.
- Administrator stosuje wymagane przez przepisy prawa środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności przed ich udostępnieniem osobom nieupoważnionym, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą lub zniszczeniem.
- Administrator oświadcza, że podanie danych oznaczonych w Sklepie jako wymagane jest dobrowolne, lecz konieczne dla korzystania z określonych funkcjonalności Sklepu, w tym złożenia i realizacji zamówienia oraz – jeżeli dotyczy – założenia i prowadzenia konta Klienta.
- Zgody marketingowe (udzielane odrębnie): Klient może wyrazić dwie niezależne od siebie zgody marketingowe – każda z nich dotyczy innego kanału komunikacji i wynika z innego aktu prawnego:
- Zgoda nr 1 – marketing e-mail i SMS: zgoda na przesyłanie informacji handlowych drogą elektroniczną (art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną).
- Zgoda nr 2 – marketing telefoniczny: zgoda na wykorzystywanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących w celach marketingowych (art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne). Obie zgody są dobrowolne, niezależne od siebie oraz od realizacji zamówienia. Każdą ze zgod można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
§5 Cele i podstawy prawne przetwarzania danych osobowych
Dane osobowe Klientów mogą być przetwarzane w następujących celach:- Prowadzenie konta Klienta w Sklepie internetowym – podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy o prowadzenie konta).
- Realizacja zamówień, w tym dostawa towarów, dostarczenie treści/usług cyfrowych, obsługa płatności oraz kontakt dotyczący realizacji zamówienia – podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
- Wypełnienie obowiązków prawnych Administratora, w szczególności: wystawianie i przesłanie dokumentów sprzedaży (paragon/faktura VAT) w formie elektronicznej oraz – w odniesieniu do Klientów B2B objętych obowiązkowym KSeF – przekazywanie faktur ustrukturyzowanych do systemu Krajowego Systemu e-Faktur prowadzonego przez Ministerstwo Finansów (art. 106ga ustawy o VAT) – podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
- Udzielenie odpowiedzi na zapytanie przesłane przez formularz kontaktowy lub e-mail – podstawa: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: prowadzenie korespondencji).
- Realizacja procesu reklamacji lub odstąpienia od umowy – podstawa: art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. b RODO (w zależności od charakteru sprawy).
- Prowadzenie newslettera i przesyłanie informacji handlowych drogą elektroniczną – wyłącznie za zgodą Klienta (Zgoda nr 1 z §4 ust. 4) – podstawa: art. 6 ust. 1 lit. a RODO.
- Marketing bezpośredni własnych produktów i usług Administratora jako prawnie uzasadniony interes Administratora – podstawa: art. 6 ust. 1 lit. f RODO; wysyłka kanałami elektronicznymi lub telefonicznie wyłącznie za stosowną zgodą (Zgoda nr 1 lub Zgoda nr 2 z §4 ust. 4).
- Cele archiwalne i dowodowe na wypadek prawnej potrzeby wykazania faktów – podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
- Ustalenie, dochodzenie lub obrona przed roszczeniami – podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
§6 Okres przechowywania danych osobowych
Dane Klientów będą przechowywane przez następujący okres:- Konto Klienta: przez okres utrzymywania konta w Sklepie oraz do 1 roku od zgłoszenia żądania usunięcia konta (chyba że dalsze przechowywanie jest konieczne z uwagi na obowiązki prawne lub roszczenia).
- Dane zamówień i dokumentacja sprzedaży (Klienci B2C – bez NIP): przez okres 5 lat od zakończenia roku, w którym dokonano sprzedaży – okres wynikający z przepisów podatkowych i rachunkowych.
- Dane zamówień i faktury ustrukturyzowane KSeF (Klienci B2B – z NIP): Faktury ustrukturyzowane przechowywane są w systemie Ministerstwa Finansów przez 10 lat, licząc od końca roku kalendarzowego, w którym wystawiono fakturę (art. 112aa ust. 1 ustawy o VAT). Administrator nie kontroluje okresu przechowywania danych w systemie MF. Dane przechowywane przez Administratora dotyczące tych transakcji podlegają zasadom wskazanym w pkt b powyżej.
- Reklamacje i odstąpienia od umowy: przez okres 5 lat od zakończenia roku, w którym sprawę zamknięto, chyba że dłuższy okres jest niezbędny do ustalenia, dochodzenia lub obrony przed roszczeniami.
- Odpowiedź na zapytanie: przez okres niezbędny do prowadzenia korespondencji oraz do 12 miesięcy po jej zakończeniu w celach dowodowych, chyba że dłuższy okres wynika z roszczeń lub sporu.
- Dane przetwarzane na podstawie zgody (np. newsletter): do momentu wycofania zgody, a po wycofaniu przez okres niezbędny do wykazania faktu udzielenia zgody lub jej wycofania (cele dowodowe).
- Dane przetwarzane na podstawie prawnie uzasadnionego interesu (marketing bezpośredni): do czasu wniesienia skutecznego sprzeciwu; po wniesieniu sprzeciwu Administrator może przechowywać minimalny zakres danych niezbędny do uwzględnienia sprzeciwu w przyszłości (lista sprzeciwów).
- Dane przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami: przez okres niezbędny do realizacji tego celu (co do zasady do upływu terminów przedawnienia roszczeń, tj. do 6 lat).
§7 Kategorie danych osobowych
Administrator może zbierać, przetwarzać i przechowywać następujące dane Klientów (w zależności od zakresu korzystania ze Sklepu i funkcjonalności):- Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, numer telefonu.
- Dane rozliczeniowe i do faktury: nazwa firmy, adres, NIP.
- Dane dotyczące zamówień i transakcji: numer zamówienia, historia zakupów, informacje o płatnościach i sposób dostawy, a w przypadku wysyłek fizycznych także dane adresowe do dostawy.
- Dane techniczne związane z korzystaniem ze Sklepu: adres IP, dane o urządzeniu i przeglądarce, identyfikatory sesji, dane zawarte w plikach cookies.
§8 Pliki cookies
- Administrator może przetwarzać dane w sposób automatyczny w zakresie niezbędnym do prawidłowego działania Sklepu internetowego, w szczególności dane techniczne oraz dane zawarte w plikach cookies.
- Pliki cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Klienta i przeznaczone są do korzystania ze Sklepu internetowego. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny identyfikator.
- Pliki cookies mogą być wykorzystywane w następujących celach:
- Cookies niezbędne – zapewnienie prawidłowego działania Sklepu, w tym utrzymanie sesji, koszyka oraz bezpieczeństwa. Nie wymagają zgody Klienta.
- Cookies funkcjonalne – zapamiętywanie wybranych ustawień i preferencji Klienta.
- Cookies analityczne/statystyczne – tworzenie statystyk pomagających zrozumieć sposób korzystania ze Sklepu i ulepszanie jego działania (jeżeli są stosowane). Wymagają uprzedniej zgody Klienta.
- Cookies marketingowe – prowadzenie działań reklamowych, w tym remarketingu i dopasowania reklam do preferencji Klienta (jeżeli są stosowane). Wymagają uprzedniej zgody Klienta.
- Podmioty trzecie i konkretne narzędzia: Jeżeli Sklep korzysta z narzędzi analitycznych lub reklamowych podmiotów trzecich (takich jak np. Google Analytics, Meta Pixel lub inne), każdy taki podmiot zostanie wskazany w panelu zarządzania cookies dostępnym w Sklepie wraz z linkiem do jego polityki prywatności. Aktualna lista narzędzi i podmiotów trzecich dostępna jest w ustawieniach cookies. Jeżeli żadne zewnętrzne narzędzia analityczne ani marketingowe nie są aktualnie stosowane, w panelu cookies jest to wyraźnie wskazane.
- Jeżeli w Sklepie stosowane są cookies analityczne lub marketingowe, ich użycie wymaga uprzedniej zgody Klienta. Klient może w każdym czasie zmienić ustawienia dotyczące plików cookies w ustawieniach przeglądarki internetowej oraz – jeżeli w Sklepie dostępny jest panel zarządzania zgodami – również przez ten panel.
- Na stronach Sklepu podmioty trzecie mogą zamieszczać informacje w formie plików cookies i innych podobnych technologii oraz uzyskać do nich dostęp wyłącznie w zakresie wynikającym z integracji zastosowanych w Sklepie. Szczegółowe informacje o zasadach działania poszczególnych narzędzi dostępne są w panelu zarządzania cookies.
§9 Udostępnianie i przekazywanie danych
- W celu realizacji umowy zawartej za pośrednictwem Sklepu internetowego Administrator może udostępniać dane osobowe Klientów następującym kategoriom odbiorców (w zakresie niezbędnym do realizacji celu):
- Operatorzy systemów płatności oraz podmioty obsługujące płatności elektroniczne.
- Podmioty realizujące dostawę przesyłek – operatorzy kurierscy i pocztowi – w przypadku wysyłek Towarów fizycznych.
- Podmioty świadczące usługi hostingowe, utrzymania systemów IT, poczty elektronicznej oraz wsparcia technicznego – działające jako podmioty przetwarzające (procesory) na podstawie umów powierzenia przetwarzania danych zgodnie z art. 28 RODO.
- Ceneo.pl sp. z o.o. – adres e-mail Klienta (za zgodą Klienta) przekazywany jest w celu wystawienia opinii o transakcji w ramach programu „Zaufane Opinie”. Ceneo.pl sp. z o.o., ul. Grunwaldzka 182, 60-166 Poznań, KRS: 0000634928, NIP: 525-26-74-781, REGON: 365338986, kontakt: kontakt@ceneo.pl.
- DAGMA sp. z o.o. – w celu realizacji licencji imiennych ESET dane osobowe mogą zostać przekazane do DAGMA sp. z o.o. (w zakresie, w jakim DAGMA działa jako podmiot przetwarzający w imieniu Administratora na podstawie umowy powierzenia z art. 28 RODO, lub jako samodzielny administrator – stosownie do zawartych uzgodnień). DAGMA sp. z o.o., ul. Pszczyńska 15, 40-478 Katowice, KRS: 0000130206, NIP: 6340126068, REGON: 008173852.
- Ministerstwo Finansów – Krajowy System e-Faktur (KSeF) – nowy odbiorca od 01.04.2026 r.: W związku z obowiązkiem wystawiania faktur ustrukturyzowanych w systemie KSeF (art. 106ga ustawy o podatku od towarów i usług), dane osobowe Klientów B2B (tj. Klientów podających numer NIP w zamówieniu) w zakresie: nazwa firmy lub imię i nazwisko, adres, NIP – są przekazywane do systemu KSeF prowadzonego przez Ministerstwo Finansów z mocy prawa. Przekazanie to stanowi wykonanie obowiązku prawnego Administratora (art. 6 ust. 1 lit. c RODO). Administrator nie ma możliwości odstąpienia od tego obowiązku. Faktury ustrukturyzowane przechowywane są w systemie MF przez 10 lat (art. 112aa ust. 1 ustawy o VAT).
- Administrator może udostępnić dane osobowe również organom publicznym uprawnionym do ich otrzymania na podstawie przepisów prawa (np. organy podatkowe, organy ścigania) – wyłącznie w zakresie wymaganym przepisami.
§10 Uprawnienia Klientów
- Prawo dostępu do danych (art. 15 RODO): Klient ma prawo uzyskać od Administratora informację, czy jego dane osobowe są przetwarzane, a jeśli tak – uzyskać do nich dostęp oraz kopię przetwarzanych danych.
- Prawo do sprostowania danych (art. 16 RODO): Klient ma prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia danych niepełnych.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO): Klient ma prawo żądać usunięcia danych osobowych w przypadkach określonych w art. 17 RODO, w szczególności gdy dane nie są już niezbędne do celów, dla których zostały zebrane.
- Prawo do ograniczenia przetwarzania (art. 18 RODO): Klient może żądać ograniczenia przetwarzania danych w przypadkach przewidzianych przepisami, m.in. gdy kwestionuje prawidłowość danych lub wnosi sprzeciw.
- Prawo do przenoszenia danych (art. 20 RODO): W zakresie, w jakim podstawą przetwarzania jest umowa lub zgoda – Klient ma prawo otrzymać dane osobowe w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz ma prawo przesłać te dane innemu administratorowi. Prawo to nie dotyczy danych objętych tajemnicą przedsiębiorstwa.
- Prawo do sprzeciwu (art. 21 RODO): W zakresie, w jakim podstawą przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), Klient może wnieść sprzeciw wobec przetwarzania, w tym w celach marketingu bezpośredniego. Po wniesieniu sprzeciwu wobec marketingu bezpośredniego Administrator zaprzestaje przetwarzania danych w tym celu.
- Prawo do wycofania zgody: Tam, gdzie przetwarzanie opiera się na zgodzie – Klient może ją wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
- Termin odpowiedzi na żądania (art. 12 ust. 3 RODO): Administrator rozpatruje żądania bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od otrzymania żądania. W przypadku szczególnej złożoności lub dużej liczby żądań termin może zostać przedłużony o kolejne dwa miesiące – Klient zostanie o tym poinformowany w ciągu pierwszego miesiąca.
- Prawo wniesienia skargi do organu nadzorczego: Klient ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (dane kontaktowe: §3 ust. 2 niniejszej Polityki).
§11 Profilowanie i zautomatyzowane podejmowanie decyzji
- Administrator może stosować profilowanie w rozumieniu art. 4 pkt 4 RODO w następujących, ściśle określonych przypadkach:
- Personalizacja oferty handlowej: na podstawie historii zakupów i zachowania Klienta w Sklepie (np. przeglądane kategorie, zawartość koszyka) Administrator może prezentować Klientowi dopasowane produkty lub promocje. Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: marketing bezpośredni własnych produktów). Klientowi przysługuje prawo wniesienia sprzeciwu (art. 21 RODO) – można je złożyć na adres dok@thinklabs.pl.
- Brak zautomatyzowanego podejmowania decyzji z art. 22 RODO: Administrator nie stosuje zautomatyzowanego podejmowania decyzji, które wywoływałoby istotne skutki prawne lub w podobny sposób istotnie wpływałoby na Klienta (np. automatyczna odmowa zawarcia umowy, automatyczne blokowanie konta), bez udziału człowieka.
- Plany na przyszłość: Jeżeli Administrator wdroży w przyszłości zautomatyzowane podejmowanie decyzji mające skutki prawne (art. 22 ust. 1 RODO), Klient zostanie o tym poinformowany w oddzielnym zawiadomieniu zawierającym: opis logiki przetwarzania, znaczenie i przewidywane konsekwencje dla Klienta oraz informację o prawie do zakwestionowania tej decyzji i żądania ponownego rozpatrzenia z udziałem człowieka.