Projekt dokumentu do weryfikacji prawnej. Treść została przygotowana w oparciu o powszechnie stosowane wzorce dla e-commerce w PL i RODO, ale przed publikacją produkcyjną wymaga weryfikacji i podpisu kancelarii prawnej obsługującej Marcel's Workshop.

Klauzula informacyjna RODO

Obowiązuje od: 29 maja 2026

Skrócona klauzula informacyjna spełniająca obowiązek z art. 13 RODO — przekazywana Klientowi w momencie zbierania danych osobowych (m.in. przy składaniu Zamówienia, zakładaniu konta, kontakcie). Pełna wersja: polityka prywatności.

Kto przetwarza Twoje dane

Administratorem Twoich danych jest GIM sp. z o.o., ul. 11 Listopada 40, 26-800 Białobrzegi, KRS 0000776160, NIP 798-148-09-24. Marka Marcel's Workshop.

Kontakt: hello@marcelworkshop.com.

W jakim celu zbieramy dane

  • Realizacja Zamówienia — wykonanie umowy sprzedaży, dostawa, kontakt w sprawie statusu (art. 6 ust. 1 lit. b RODO).
  • Wystawienie faktury VAT — wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO + ustawa o rachunkowości + ustawa o VAT).
  • Obsługa konta w Szkicowniku (opcjonalnie) — świadczenie usługi konta (art. 6 ust. 1 lit. b RODO).
  • Mailing handlowy (tylko za zgodą) — informacje o nowych funkcjach i ofercie (art. 6 ust. 1 lit. f RODO + art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną).
  • Dochodzenie i obrona roszczeń — prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  • Statystyki strony — agregowane, anonimowe dane Plausible (art. 6 ust. 1 lit. f RODO).

Jak długo przechowujemy dane

  • Dane Zamówienia: do końca realizacji + okres przedawnienia roszczeń (6 lat — art. 118 KC).
  • Faktury: 5 lat od końca roku podatkowego (Ordynacja podatkowa).
  • Dane konta: do usunięcia konta lub 24 miesięcy braku aktywności.
  • Mailing: do wycofania zgody.

Komu przekazujemy dane

  • Operatorom płatności (Przelewy24, PayU);
  • Firmom kurierskim realizującym dostawę (m.in. DPD, GLS, InPost);
  • Biuru rachunkowemu Administratora;
  • Dostawcy usługi mailingu (planowany MailerLite — UE);
  • Dostawcom infrastruktury (hosting VPS, Plausible Analytics — wszystko w UE).

Z każdym z odbiorców będących Procesorami zawieramy umowę powierzenia przetwarzania zgodną z art. 28 RODO. Nie przekazujemy danych poza EOG.

Twoje prawa

Przysługuje Ci prawo:

  • dostępu do swoich danych (art. 15 RODO);
  • sprostowania (art. 16);
  • usunięcia — „prawo do bycia zapomnianym" (art. 17);
  • ograniczenia przetwarzania (art. 18);
  • przenoszenia danych (art. 20);
  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21);
  • cofnięcia zgody w dowolnym momencie (art. 7 ust. 3) — bez wpływu na wcześniejsze przetwarzanie;
  • wniesienia skargi do Prezesa UODO (Warszawa, ul. Stawki 2, uodo.gov.pl).

Czy podanie danych jest obowiązkowe

Podanie danych jest dobrowolne, jednak niezbędne do zawarcia i wykonania umowy sprzedaży, wystawienia faktury oraz dostarczenia Towaru. Bez tych danych realizacja Zamówienia nie jest możliwa.

Profilowanie

Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych (w tym profilowaniu) wywołujących wobec Ciebie skutki prawne lub w podobny sposób istotnie wpływających na Twoją osobę.

Powiązane dokumenty