Projekt dokumentu do weryfikacji prawnej. Treść została przygotowana w oparciu o powszechnie stosowane wzorce dla e-commerce w PL i RODO, ale przed publikacją produkcyjną wymaga weryfikacji i podpisu kancelarii prawnej obsługującej Marcel's Workshop.

Polityka prywatności

Obowiązuje od: 29 maja 2026

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych osób korzystających ze strony marcelworkshop.com, aplikacji app.marcelworkshop.com (Szkicownik) oraz Klientów składających Zamówienia. Dokument przygotowany zgodnie z rozporządzeniem (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest GIM sp. z o.o. z siedzibą w Białobrzegach, ul. 11 Listopada 40, 26-800 Białobrzegi, wpisana do rejestru przedsiębiorców KRS pod numerem 0000776160, NIP 798-148-09-24 (dalej: „Administrator").

Marka Marcel's Workshop jest marką handlową Administratora. Wszystkie czynności przetwarzania danych są realizowane przez GIM sp. z o.o.

Kontakt w sprawie danych osobowych: hello@marcelworkshop.com.

2. Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. We wszystkich sprawach dotyczących danych osobowych zwracaj się bezpośrednio do Administratora.

3. Zakres przetwarzanych danych

W ramach prowadzonej działalności możemy przetwarzać:

  • Dane identyfikacyjne i kontaktowe — imię, nazwisko (albo nazwa firmy), adres dostawy, adres do faktury, NIP, e-mail, numer telefonu.
  • Dane Zamówienia — projekt Towaru, specyfikacja techniczna, historia Zamówień, status realizacji, numer listu przewozowego.
  • Dane płatnicze — informacje o płatnościach przekazywane przez operatora (kwota, numer transakcji, status). Pełnych danych karty ani konta bankowego NIE otrzymujemy — obsługuje je operator płatności.
  • Dane konta (jeśli założysz konto w Szkicowniku) — login (e-mail), hasło w postaci skrótu, ustawienia konta.
  • Dane techniczne — anonimowe statystyki ruchu (Plausible Analytics), adres IP, typ urządzenia, kraj (wyłącznie zagregowane).
  • Komunikacja — korespondencja e-mail z Administratorem, wątki reklamacyjne.

4. Cele i podstawy prawne przetwarzania

4.1. Realizacja Umowy Sprzedaży

Cel: przyjęcie i realizacja Zamówienia, kontakt w sprawie Zamówienia, dostawa, wystawienie faktury, obsługa reklamacji.
Podstawa: art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy.
Czas: do zakończenia realizacji Zamówienia + okres przedawnienia roszczeń (6 lat zgodnie z art. 118 KC).

4.2. Wystawianie i przechowywanie faktur

Cel: wystawienie faktury VAT, prowadzenie ksiąg rachunkowych.
Podstawa: art. 6 ust. 1 lit. c RODO — obowiązek prawny (ustawa o rachunkowości, ustawa o VAT).
Czas: 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 86 § 1 Ordynacji podatkowej).

4.3. Konto użytkownika w Szkicowniku

Cel: umożliwienie korzystania z konta, zapamiętanie projektów, historia Zamówień, szybsze składanie kolejnych Zamówień.
Podstawa: art. 6 ust. 1 lit. b RODO (umowa o świadczenie usługi konta) lub art. 6 ust. 1 lit. a RODO (zgoda, jeśli korzystasz bez Zamówienia).
Czas: do usunięcia konta przez Klienta lub 24 miesiące braku aktywności.

4.4. Marketing własnych usług

Cel: wysyłka informacji o nowych funkcjach, materiałach, promocjach Sprzedawcy (mailing handlowy).
Podstawa: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora (marketing własnych usług), z poszanowaniem art. 10 ustawy o świadczeniu usług drogą elektroniczną — wymagającym odrębnej zgody na otrzymywanie informacji handlowej e-mailem.
Czas: do wycofania zgody lub wniesienia sprzeciwu. Mailing wysyłamy tylko jeśli wyraziłeś odrębną zgodę.

4.5. Statystyki i analityka (Plausible)

Cel: mierzenie ruchu, ulepszanie strony i Szkicownika.
Podstawa: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (zrozumienie wykorzystania Sklepu).
Czas: dane Plausible są agregowane — bez identyfikacji pojedynczych użytkowników; przechowywane do 24 miesięcy.

4.6. Dochodzenie i obrona roszczeń

Cel: ustalenie, dochodzenie i obrona ewentualnych roszczeń.
Podstawa: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora.
Czas: do końca okresu przedawnienia roszczeń.

5. Odbiorcy danych

Twoje dane mogą zostać przekazane następującym kategoriom odbiorców:

  • Operatorzy płatności — Przelewy24 sp. z o.o. (PL), PayU S.A. (PL) lub inny operator wybrany na potrzeby konkretnej płatności.
  • Firmy kurierskie — DPD Polska sp. z o.o., GLS Poland sp. z o.o., InPost sp. z o.o. lub inny przewoźnik wybrany do dostawy konkretnego Zamówienia (przekazujemy adres dostawy i dane kontaktowe).
  • Biuro rachunkowe / księgowy obsługujące Administratora (dane z faktur).
  • Dostawca usługi mailingu — wybrany na potrzeby mailingu handlowego (planowany MailerLite — Litwa, UE). Z dostawcą zawierana jest umowa powierzenia przetwarzania danych (DPA).
  • Dostawcy infrastruktury — operator VPS hostingu strony i aplikacji, dostawca usług analitycznych Plausible (Niemcy / Estonia).
  • Doradcy zewnętrzni — kancelaria prawna, audytorzy, doradcy podatkowi (gdy zachodzi taka potrzeba).
  • Organy państwowe — wyłącznie na podstawie obowiązujących przepisów prawa.

Z każdym z odbiorców będących Procesorami Administrator zawiera umowę powierzenia przetwarzania danych zgodną z art. 28 RODO.

6. Transfer danych poza Europejski Obszar Gospodarczy

Co do zasady nie przekazujemy danych poza EOG. Wszystkie procesowane dane przetwarzane są na infrastrukturze zlokalizowanej w państwach UE.

Gdyby w przyszłości okazało się to konieczne (np. integracja z dostawcą spoza UE), przekażemy dane wyłącznie do państw zapewniających odpowiedni poziom ochrony zgodnie z decyzją Komisji Europejskiej lub na podstawie standardowych klauzul umownych (SCC), z dodatkowymi zabezpieczeniami zgodnymi z orzecznictwem TSUE (Schrems II). O takiej sytuacji poinformujemy Cię z wyprzedzeniem.

7. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • dostępu do danych (art. 15 RODO);
  • sprostowania danych (art. 16);
  • usunięcia danych — „prawo do bycia zapomnianym" (art. 17);
  • ograniczenia przetwarzania (art. 18);
  • przenoszenia danych (art. 20);
  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21);
  • cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO);
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych — ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Realizacja praw następuje na wniosek złożony e-mailem na hello@marcelworkshop.com lub pisemnie na adres Administratora. Administrator odpowiada bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania żądania (art. 12 ust. 3 RODO).

8. Profilowanie i decyzje zautomatyzowane

Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Twoją osobę.

Wycena Towaru w Szkicowniku jest obliczana automatycznie na podstawie parametrów geometrycznych projektu — nie stanowi to profilowania w rozumieniu RODO, ponieważ wynik (Cena) zależy od cech zamawianego Towaru, a nie od cech osoby.

9. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych, w tym:

  • szyfrowanie połączeń (HTTPS / TLS);
  • kontrola dostępu do systemów na zasadach minimum uprawnień;
  • backup'y i procedury odtwarzania;
  • regularne aktualizacje oprogramowania;
  • umowy powierzenia z każdym Procesorem.

10. Dane dzieci

Sklep nie jest skierowany do osób poniżej 16 roku życia. Administrator nie zbiera świadomie danych osobowych takich osób. Jeśli rodzic lub opiekun poweźmie informację o przetwarzaniu przez nas danych dziecka, prosimy o kontakt — dane zostaną usunięte.

11. Zmiany niniejszej Polityki

Polityka może być aktualizowana — w szczególności przy zmianach przepisów prawa lub rozszerzeniu zakresu usług. O istotnych zmianach poinformujemy przez stronę i (jeśli posiadasz konto) e-mailem.

12. Powiązane dokumenty