Polityka Prywatności

Obowiązuje od dnia 22 maja 2026 r.

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych w serwisie SendItNow dostępnym pod adresem https://senditnow.online oraz prawa osób, których dane dotyczą, zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz przepisami krajowymi.

1. Administrator danych

Administratorem Twoich danych osobowych jest Łukasz Wicenciak prowadzący jednoosobową działalność gospodarczą z siedzibą pod adresem ul. Sarnia 2/84, 61-058 Poznań, NIP: 7822386443, REGON: 302410980 (dalej: „Administrator"). Adres magazynu (centrum fulfillment): ul. Jasińska 13, 62-020 Swarzędz.

Kontakt z Administratorem w sprawach związanych z ochroną danych osobowych: kontakt@senditnow.online.

2. Zakres zbieranych danych

Administrator przetwarza następujące kategorie danych osobowych:

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, nazwa firmy, NIP, REGON, adres siedziby, adres e-mail, numer telefonu.
  • Dane dostępowe do Konta: login (adres e-mail) oraz hasło w postaci zaszyfrowanej (hash).
  • Dane rozliczeniowe: historia płatności, historia operacji w Portfelu (Wallet), dane do faktur, identyfikatory transakcji u Operatorów Płatności.
  • Dane techniczne: adres IP, identyfikator sesji, informacje o urządzeniu i przeglądarce, logi systemowe i zdarzeń bezpieczeństwa.
  • Dane integracji: tokeny dostępowe (access tokens) do platform sprzedażowych połączonych z Kontem oraz zakres uprawnień (scope).
  • Dane biznesowe wprowadzane do Serwisu: oferty, produkty, zamówienia, dane kontrahentów Użytkownika, dane jego klientów końcowych (przetwarzane na zasadzie powierzenia — patrz pkt 10).
  • Dane komunikacji: treść korespondencji prowadzonej z Administratorem (e-mail, formularze kontaktowe, czat).

3. Cele i podstawy prawne przetwarzania

Cel przetwarzania Podstawa prawna Okres przechowywania
Świadczenie usług drogą elektroniczną (prowadzenie Konta, udostępnianie funkcji Serwisu) art. 6 ust. 1 lit. b RODO — wykonanie umowy przez okres trwania umowy oraz do upływu terminów przedawnienia roszczeń
Realizacja płatności i rozliczeń (PayNow, Stripe, Portfel) art. 6 ust. 1 lit. b RODO — wykonanie umowy; art. 6 ust. 1 lit. c RODO — obowiązki prawne (m.in. ustawa o rachunkowości) do 5 lat od końca roku obrotowego, w którym wystawiono fakturę
Rozpatrywanie reklamacji i obsługa zgłoszeń art. 6 ust. 1 lit. b i f RODO — wykonanie umowy oraz prawnie uzasadniony interes Administratora do 3 lat od zakończenia postępowania reklamacyjnego
Wystawianie i przechowywanie faktur oraz dokumentacji księgowej art. 6 ust. 1 lit. c RODO — obowiązki prawne 5 lat od końca roku obrotowego (Ordynacja podatkowa, ustawa o rachunkowości)
Zapewnienie bezpieczeństwa Serwisu, wykrywanie nadużyć, logowanie zdarzeń art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes do 12 miesięcy
Dochodzenie i obrona roszczeń art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes do upływu terminów przedawnienia roszczeń
Komunikacja marketingowa dotycząca własnych usług art. 6 ust. 1 lit. f RODO; w zakresie e-mail marketingu — art. 10 ustawy o świadczeniu usług drogą elektroniczną (zgoda) do czasu wycofania zgody lub wniesienia sprzeciwu

4. Odbiorcy danych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • Operatorzy Płatności — w zakresie niezbędnym do realizacji transakcji:
    • mElements S.A. (PayNow), ul. Prosta 18, 00-850 Warszawa;
    • Stripe Payments Europe, Ltd. z siedzibą w Irlandii.
  • Operatorzy platform sprzedażowych zintegrowanych z Serwisem (m.in. Allegro, Shopify, eBay, Empik, Kinguin, G2A, Eneba) — wyłącznie w zakresie i w celu, w jakim Użytkownik korzysta z integracji.
  • Dostawcy infrastruktury i usług IT — dostawca hostingu, usługi chmurowe, narzędzia do monitoringu, narzędzia do wysyłki e-mail, dostawca usług kopii zapasowych.
  • Dostawcy usług komunikacyjnych — operatorzy poczty elektronicznej, dostawcy usług push i powiadomień (m.in. Pusher).
  • Biuro rachunkowe i doradcy — w zakresie niezbędnym do obsługi księgowej, podatkowej i prawnej.
  • Organy państwowe — gdy obowiązek udostępnienia danych wynika z przepisów prawa.

Z każdym podmiotem przetwarzającym dane w imieniu Administratora zawarta jest umowa powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.

5. Przekazywanie danych poza EOG

W związku z korzystaniem z niektórych usług IT (m.in. dostawców chmurowych, narzędzi analitycznych, Stripe) Twoje dane mogą być przekazywane do państw trzecich poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie odbywa się na podstawie:

  • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, lub
  • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, lub
  • innych mechanizmów przewidzianych w rozdziale V RODO.

Kopię stosowanych zabezpieczeń możesz uzyskać kontaktując się z Administratorem.

6. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  • prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO);
  • prawo do sprostowania danych nieprawidłowych lub uzupełnienia niekompletnych (art. 16 RODO);
  • prawo do usunięcia danych („prawo do bycia zapomnianym") — w sytuacjach określonych w art. 17 RODO;
  • prawo do ograniczenia przetwarzania (art. 18 RODO);
  • prawo do przenoszenia danych — otrzymania ich w ustrukturyzowanym, powszechnie używanym formacie (art. 20 RODO);
  • prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO);
  • prawo do wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
  • prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Aby skorzystać z powyższych praw, skontaktuj się z Administratorem pod adresem kontakt@senditnow.online.

7. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do zawarcia umowy i korzystania z Serwisu. Niepodanie wymaganych danych uniemożliwi rejestrację Konta lub realizację wybranych Usług.

8. Profilowanie i zautomatyzowane podejmowanie decyzji

Twoje dane nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących wobec Ciebie skutki prawne lub w podobny sposób istotnie wpływających na Twoją sytuację, w rozumieniu art. 22 RODO. W Serwisie mogą być stosowane mechanizmy automatycznego wykrywania nadużyć (np. nietypowych prób logowania) — wykrycie ich nie skutkuje automatyczną decyzją prawną, lecz może prowadzić do weryfikacji przez Administratora.

9. Pliki cookies i podobne technologie

  1. Serwis wykorzystuje pliki cookies oraz podobne technologie (local storage, session storage) w celu:
    • zapewnienia prawidłowego funkcjonowania Serwisu (cookies niezbędne, m.in. sesyjne, autoryzacyjne, CSRF);
    • zapamiętania preferencji Użytkownika (cookies funkcjonalne, m.in. wybór języka, motyw);
    • analizy ruchu i sposobu korzystania z Serwisu (cookies analityczne — tylko za zgodą Użytkownika);
    • celów marketingowych (cookies marketingowe — tylko za zgodą Użytkownika).
  2. Cookies niezbędne są instalowane bez zgody Użytkownika, na podstawie art. 173 ust. 3 Prawa telekomunikacyjnego.
  3. Pozostałe cookies wymagają zgody, którą można w każdej chwili wycofać poprzez zmianę ustawień przeglądarki lub korzystając z mechanizmów udostępnianych w Serwisie.
  4. Ograniczenie lub wyłączenie cookies może wpłynąć na działanie niektórych funkcji Serwisu.

10. Powierzenie przetwarzania danych

W zakresie, w jakim Użytkownik wprowadza do Serwisu dane osobowe osób trzecich (np. swoich klientów końcowych, kontrahentów, pracowników), Użytkownik pozostaje administratorem tych danych, a Administrator (Łukasz Wicenciak) działa jako podmiot przetwarzający w rozumieniu art. 28 RODO. Zasady powierzenia określa odrębna umowa powierzenia przetwarzania danych osobowych zawierana z Użytkownikiem lub dostępna w Serwisie.

11. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem, w szczególności:

  • szyfrowanie transmisji danych przy użyciu protokołu TLS;
  • szyfrowanie haseł użytkowników (hash + salt);
  • kontrolę dostępu opartą o role i uprawnienia;
  • regularne kopie zapasowe i monitoring zdarzeń;
  • aktualizację oprogramowania i komponentów infrastruktury.

12. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani z odpowiednim wyprzedzeniem drogą elektroniczną lub poprzez komunikat w Serwisie. Aktualna wersja Polityki jest zawsze dostępna pod adresem https://senditnow.online/polityka-prywatnosci.

← Powrót do strony głównej