Icon-fb Icon-yt Icon-ins
Icon-fb Icon-yt Icon-ins

Polityka prywatności

POLITYKA PRYWATNOŚCI WITRYNY

muzystan.com

Obowiązuje od dnia: 24 października 2025

§ 1

Postanowienia ogólne

  1. Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z witryny internetowej dostępnej pod adresem: https://muzystan.com/, zwanej dalej Witryną.
  2. Polityka Prywatności Witryny ma charakter informacyjny, zgodnie z art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej RODO.
  3. Administratorem danych osobowych Użytkowników Witryny jest Marcin Markiewicz, prowadzący działalność gospodarczą pod firmą MUZYSTAN, wpisaną w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, posiadającą:
    • adres miejsca głównego wykonywania działalności: ul. Misjonarzy Oblatów MN 26e lok. 85, 40-129 Katowice 
    • NIP: 6251959387 
    • REGON: 525499094 
    • adres poczty elektronicznej: sklep@muzystan.com 
    • numer telefonu: 505 787 094 

zwany dalej Administratorem.

  1. Dane osobowe Użytkowników są przetwarzane zgodnie z RODO oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344).
  2. Administrator dokłada wszelkiej staranności w celu ochrony interesów osób, których zbierane dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są: a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą; b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane; d) prawidłowe i w razie potrzeby uaktualniane; e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie zachodzą przesłanki, o których mowa w art. 37 RODO.
  4. Użytkownik, który korzysta z usług i narzędzi udostępnionych w ramach Witryny potwierdza zapoznanie się z postanowieniami Polityki Prywatności oraz Regulaminu Witryny.

§ 2

Cele i podstawy prawne przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe Użytkowników w następujących celach i na następujących podstawach prawnych:
  1. a) Realizacja zamówień i świadczenie usług
  • Cel: realizacja umowy sprzedaży produktów muzycznych, przygotowanie i wysyłka zamówionych produktów, wystawienie dokumentów sprzedaży 
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) 
  • Zakres danych: imię, nazwisko, adres dostawy, adres email, numer telefonu, szczegóły zamówienia, adres IP 
  • Okres przechowywania: 6 lat od końca roku kalendarzowego, w którym złożono zamówienie (wynika z ustawy o rachunkowości) 
  1. b) Obsługa płatności
  • Cel: przetwarzanie płatności za zamówione produkty 
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) 
  • Zakres danych: imię, nazwisko, adres email, kwota transakcji, numer zamówienia 
  • Okres przechowywania: 6 lat (obowiązki księgowe) 
  1. c) Księgowość i obowiązki podatkowe
  • Cel: prowadzenie księgowości, archiwizacja dokumentacji podatkowej 
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny – ustawa o rachunkowości, przepisy podatkowe) 
  • Zakres danych: wszystkie dane niezbędne do wystawienia faktury 
  • Okres przechowywania: 6 lat od końca roku podatkowego 
  1. d) Obsługa zwrotów i reklamacji
  • Cel: realizacja prawa odstąpienia od umowy, obsługa reklamacji i gwarancji 
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny – ustawa o prawach konsumenta) 
  • Zakres danych: dane z zamówienia, korespondencja emailowa, numer rachunku bankowego (dla zwrotu środków) 
  • Okres przechowywania: 6 lat + okres gwarancji (łącznie do 8 lat) 
  1. e) Marketing bezpośredni (newsletter)
  • Cel: wysyłka newslettera z informacjami o nowościach, promocjach i wydarzeniach 
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) 
  • Zakres danych: adres email, data i godzina wyrażenia zgody, adres IP 
  • Okres przechowywania: do momentu wycofania zgody + 3 lata (na wykazanie zgodności) 
  1. f) Analityka strony internetowej
  • Cel: analiza ruchu na stronie, optymalizacja doświadczeń użytkowników 
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona w banerze cookies) 
  • Zakres danych: anonimizowany adres IP, identyfikator użytkownika, dane behawioralne, informacje techniczne 
  • Okres przechowywania: maksymalnie 14 miesięcy (Google Analytics 4) 
  1. g) Kontakt przez formularz kontaktowy
  • Cel: odpowiedź na zapytania użytkowników 
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – obsługa klienta) 
  • Zakres danych: imię, adres email, treść wiadomości 
  • Okres przechowywania: 3 lata od daty ostatniej korespondencji 

§ 3

Odbiorcy danych osobowych

  1. Administrator może przekazywać dane osobowe Użytkowników następującym odbiorcom:
  1. a) PayPro S.A. (Przelewy24) – ul. Pastelowa 8, 60-198 Poznań – w celu przetwarzania płatności online;
  2. b) InPost Paczkomaty Sp. z o.o. – ul. Wielicka 28, 30-552 Kraków – w celu dostawy przesyłek do Paczkomatów;
  3. c) Poczta Polska S.A. – ul. Rodziny Hiszpańskich 8, 00-940 Warszawa – w celu dostawy przesyłek kurierskich;
  4. d) [NAZWA DOSTAWCY HOSTINGU – DO UZUPEŁNIENIA] – w celu przechowywania danych na serwerze;
  5. e) Google LLC – w celu analityki internetowej (Google Analytics 4, Google Tag Manager).
  1. Administrator zawarł z podmiotami, o których mowa w ust. 1 lit. a-e umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.
  2. Administrator może być zobowiązany do przekazania danych osobowych organom władzy publicznej na podstawie obowiązujących przepisów prawa.

§ 4

Przekazanie danych do państw trzecich

  1. Dane osobowe Użytkowników mogą być przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) w następujących przypadkach:
  1. a) W przypadku korzystania z Google Analytics 4 – dane mogą być przekazywane do Stanów Zjednoczonych na podstawie Decyzji Komisji Europejskiej o odpowiednim poziomie ochrony (EU-US Data Privacy Framework);
  2. b) W przypadku wysyłki międzynarodowej – dane adresowe mogą być przekazywane do kraju docelowego w celu doręczenia przesyłki.
  1. Administrator stosuje odpowiednie zabezpieczenia przy przekazywaniu danych do państw trzecich, w tym standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

§ 5

Prawa Użytkowników

  1. Użytkownikowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:
  1. a) Prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania potwierdzenia, czy Administrator przetwarza dane osobowe Użytkownika oraz prawo do uzyskania kopii tych danych;
  2. b) Prawo do sprostowania (art. 16 RODO) – prawo do żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych;
  3. c) Prawo do usunięcia (art. 17 RODO) – prawo do żądania usunięcia danych, z zastrzeżeniem istnienia podstaw do dalszego przetwarzania wynikających z przepisów prawa (np. obowiązki księgowe);
  4. d) Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w RODO;
  5. e) Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego;
  6. f) Prawo do sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania danych, w szczególności wobec przetwarzania do celów marketingowych;
  7. g) Prawo do wycofania zgody (art. 7 ust. 3 RODO) – w przypadku gdy przetwarzanie odbywa się na podstawie zgody, prawo do wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem;
  8. h) Prawo do wniesienia skargi (art. 77 RODO) – prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, gdy Użytkownik uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.
  1. W celu realizacji praw, o których mowa w ust. 1, Użytkownik może skontaktować się z Administratorem poprzez:
    • przesłanie wiadomości na adres email: sklep@muzystan.com 
    • przesłanie pisma na adres: ul. Misjonarzy Oblatów MN 26e lok. 85, 40-129 Katowice 
    • kontakt telefoniczny: 505 787 094 
  2. Administrator odpowiada na żądania, o których mowa w ust. 1, bez zbędnej zwłoki, nie później niż w terminie miesiąca od ich otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Użytkownik zostanie poinformowany.

§ 6

Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym:
  1. a) szyfrowanie transmisji danych za pomocą certyfikatu SSL/TLS (połączenie HTTPS);
  2. b) kontrolę dostępu do danych – dostęp posiadają wyłącznie osoby upoważnione;
  3. c) regularne tworzenie kopii zapasowych danych;
  4. d) stosowanie bezpiecznych haseł i mechanizmów uwierzytelniania;
  5. e) regularne aktualizacje oprogramowania i systemów zabezpieczeń;
  6. f) monitoring bezpieczeństwa systemów informatycznych.
  1. Administrator prowadzi rejestr naruszeń ochrony danych osobowych zgodnie z art. 33 ust. 5 RODO.
  2. W przypadku naruszenia ochrony danych osobowych stwarzającego ryzyko dla praw i wolności osób fizycznych, Administrator zawiadamia o tym naruszeniu Prezesa Urzędu Ochrony Danych Osobowych w terminie 72 godzin od stwierdzenia naruszenia.

§ 7

Automatyczne podejmowanie decyzji i profilowanie

  1. Administrator nie stosuje zautomatyzowanego podejmowania decyzji, o którym mowa w art. 22 RODO, w tym profilowania, które wywołuje skutki prawne dotyczące Użytkownika lub w podobny sposób istotnie wpływa na jego sytuację. 

§ 8

Dobrowolność podania danych

  1. Podanie danych osobowych przez Użytkownika jest dobrowolne, jednakże niezbędne do: a) realizacji zamówienia – w zakresie danych wymaganych do zawarcia i wykonania umowy sprzedaży; b) wystawienia faktury – w zakresie danych wymaganych przepisami podatkowymi; c) obsługi zapytań – w zakresie danych niezbędnych do udzielenia odpowiedzi.
  2. Konsekwencją niepodania danych osobowych będzie brak możliwości realizacji zamówienia, wystawienia faktury lub udzielenia odpowiedzi na zapytanie.

§ 9

Polityka cookies

Szczegółowe informacje dotyczące stosowania plików cookies oraz innych technologii śledzących znajdują się w odrębnym dokumencie Polityka Cookies dostępnym pod adresem: https://muzystan.com/polityka-cookies/

§ 10

Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.
  2. Nowa wersja Polityki Prywatności będzie publikowana na stronie internetowej Witryny wraz z informacją o wprowadzonych zmianach.
  3. Użytkownicy zostaną poinformowani o zmianach w Polityce Prywatności poprzez komunikat na stronie głównej Witryny z co najmniej 7-dniowym wyprzedzeniem.
  4. W przypadku istotnych zmian dotyczących celów lub podstaw przetwarzania danych osobowych, Administrator może zwrócić się do Użytkowników o ponowne wyrażenie zgody.
  5. Korzystanie z Witryny po wprowadzeniu zmian w Polityce Prywatności oznacza akceptację nowych postanowień.

§ 11

Postanowienia końcowe

  1. W sprawach nieuregulowanych w niniejszej Polityce Prywatności zastosowanie mają przepisy RODO oraz inne obowiązujące przepisy prawa polskiego dotyczące ochrony danych osobowych.
  2. Wszelkie pytania dotyczące Polityki Prywatności oraz przetwarzania danych osobowych należy kierować na adres email: sklep@muzystan.com lub pisemnie na adres: ul. Misjonarzy Oblatów MN 26e lok. 85, 40-129 Katowice.

MUZYSTAN Marcin Markiewicz
NIP: 6251959387 | REGON: 525499094
ul. Misjonarzy Oblatów MN 26e lok. 85, 40-129 Katowice
Email: sklep@muzystan.com | Telefon: 505 787 094