Polityka prywatności

Data obowiązywania: 29.08.2025

1. Administrator i dane kontaktowe

Administratorem danych osobowych jest MISRULE SAS, 36 RUE DU LOUVRE, 75001 Paris, France, TVA: FR43937998417, SIRET: 937 998 417 00011. Kontakt w sprawach prywatności/DPO: privacy@misrule-sas.com

2. Kategorie danych i źródła

  1. Przetwarzamy: dane identyfikacyjne, kontaktowe i adresowe; dane konta; dane Zamówień (w tym identyfikatory płatności); dane logistyczne (numery listów przewozowych, statusy); oświadczenia i zgody (wiek, akceptacje); logi techniczne (IP, identyfikatory urządzeń, znaczniki czasu); dane z cookies/SDK; preferencje marketingowe.
  2. Dane pozyskiwane są bezpośrednio od Klienta, z systemów płatniczych, od Przewoźników oraz z urządzenia Klienta (cookies/SDK).

3. Cele i podstawy prawne przetwarzania

  1. Realizacja umowy (rejestracja, obsługa zakupów, płatności, dostawy, zwroty, reklamacje) – art. 6 ust. 1 lit. b RODO.
  2. Wypełnienie obowiązków prawnych (rachunkowość, rozliczenia podatkowe, procedura OSS i archiwizacja dowodów miejsca konsumpcji, bezpieczeństwo produktów, odpowiedzi dla organów) – art. 6 ust. 1 lit. c RODO.
  3. Weryfikacja wieku, przeciwdziałanie nadużyciom, dochodzenie roszczeń – art. 6 ust. 1 lit. c i f RODO.
  4. Komunikacja dot. obowiązków publicznoprawnych w krajach przeznaczenia (np. przypomnienia o formalnościach odbiorcy) jako element obsługi zamówienia i obowiązku informacyjnego – art. 6 ust. 1 lit. b i c RODO.
  5. Marketing własny, analityka i personalizacja – odpowiednio zgoda (art. 6 ust. 1 lit. a) lub uzasadniony interes (art. 6 ust. 1 lit. f) z poszanowaniem ePrivacy; zawsze z prawem sprzeciwu.
  6. Utrzymanie i bezpieczeństwo Serwisu (logi, zapobieganie nadużyciom, testy) – art. 6 ust. 1 lit. f RODO.

4. Odbiorcy danych

  1. Dane mogą być przekazywane: dostawcom płatności, operatorom logistycznym i Przewoźnikom, dostawcom hostingu i usług IT, systemom CRM/CS, biuru rachunkowemu, kancelariom prawnym, dostawcom narzędzi marketingowo-analitycznych oraz właściwym organom publicznym, gdy wymagają tego przepisy (w tym fiskalne/celne).

5. Transfery poza EOG

  1. Jeśli wybrani dostawcy mają siedzibę poza EOG, zapewniamy podstawy prawne transferu (Standardowe Klauzule Umowne UE) oraz adekwatne środki bezpieczeństwa; kopię można uzyskać, kontaktując się z nami.

6. Okresy przechowywania

  1. Dane konta i historia zakupów – przez okres korzystania z Konta, a następnie przez czas wynikający z przepisów rachunkowych i przedawnienia roszczeń.
  2. Dane podatkowe i dowody na potrzeby OSS – zgodnie z przepisami (co do zasady 10 lat od końca roku podatkowego).
  3. Dane marketingowe – do czasu wycofania zgody/zgłoszenia sprzeciwu lub przez okres braku aktywności wskazany w naszej polityce retencji.
  4. Dane weryfikacji wieku – w minimalnym niezbędnym zakresie i czasie; jeśli wyjątkowo przetwarzamy kopię dokumentu, przechowujemy ją krótkoterminowo i w formie ograniczonej (zamaskowane pola zbędne).

7. Prawa osób, których dotyczą dane

Przysługują prawa: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (w tym wobec marketingu i profilowania), wycofania zgody (bez wpływu na zgodność przetwarzania sprzed odwołania). Skargę można wnieść do CNIL lub do organu właściwego dla miejsca zwykłego pobytu.

8. Zautomatyzowane dane i profilowanie

Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie na podstawie automatycznego przetwarzania. Możemy stosować profilowanie do analityki i personalizacji oferty; masz prawo wnieść sprzeciw w każdym czasie.

9. Cookies i podobne technologie

  1. Serwis wykorzystuje pliki cookies i podobne technologie (np. local storage) w celach: zapewnienia funkcjonalności, analityki ruchu oraz marketingu.
  2. Stosujemy mechanizm zgód (baner) pozwalający wybrać kategorie: Niezbędne, Analityczne, Marketingowe; ustawienia można zmienić w stopce.
  3. Dane z cookies mogą być łączone z kontem po zalogowaniu – wyłącznie na podstawie zgód.

10. Bezpieczeństwo i zgłaszanie naruszeń

Stosujemy adekwatne środki techniczne i organizacyjne (szyfrowanie, kontrola dostępu, pseudonimizacja, testy bezpieczeństwa). Naruszenia ochrony danych zgłaszamy zgodnie z RODO; w razie wysokiego ryzyka informujemy dotknięte osoby

11. Osoby niepełnoletnie

Serwis nie jest przeznaczony dla osób poniżej 18 roku życia i nie gromadzi świadomie ich danych.

12. Zmiany Polityki i kontakt

Zastrzegamy prawo zmiany Polityki; o istotnych zmianach poinformujemy w Serwisie oraz – o ile to możliwe – e-mailem.

W sprawach ochrony danych skontaktuj się: privacy@misrule-sas.com; adres korespondencyjny: 36 RUE DU LOUVRE, 75001 Paris, France.

MISRULE SAS Logo
warning N'entrez pas si vous n'avez pas l'âge légal.

En entrant sur ce site, je certifie que j'ai l'âge légal selon les lois de mon pays pour accéder aux produits contenant de la nicotine.

Entrez votre date de naissance: