POLITYKA PRYWATNOŚCI I COOKIES SERWISU ATHLECOR.COM

Wersja obowiązująca od: 03.12.2025 r.

1. Postanowienia ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu oraz sklepu internetowego dostępnego pod adresem www.athlecor.com (dalej: „Serwis” lub „Sklep internetowy”), a także zasady stosowania plików cookies i podobnych technologii.

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Serwisu jest:

ATHLECOR SP. Z O.O. ul. Rakowiecka 36 02-532 Warszawa KRS: 0000963028 REGON: 521633147 NIP: 5213962576 email: contact@athlecor.com tel.: +48 668 804 300

Adres do korespondencji / zwrotów / reklamacji:

ATHLECOR SP. Z O.O. ul. Rakowiecka 36/318 02-532 Warszawa email: contact@athlecor.com tel.: +48 668 804 300

Dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami prawa, w szczególności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych oraz chroniące je przed nieuprawnionym dostępem, utratą czy modyfikacją.

2. Zakres przetwarzanych danych

W związku z korzystaniem z Serwisu mogą być przetwarzane w szczególności następujące kategorie danych:

a) Dane podawane w formularzach (np. przy rejestracji konta, składaniu zamówienia, zapisie na newsletter, formularzu kontaktowym):

• imię, nazwisko, nazwa firmy (jeśli dotyczy),
• adres email, numer telefonu,
• adres dostawy, adres rozliczeniowy,
• dane potrzebne do wystawienia dokumentu księgowego,
• dane zawarte w treści korespondencji (np. zapytań, reklamacji).

b) Dane związane z realizacją zamówień:

• informacje o zamówionych produktach,
• informacje o płatnościach (np. kwota, metoda płatności, data),
• historia zamówień.

c) Dane gromadzone automatycznie (logi systemowe, cookies, narzędzia analityczne):

• adres IP,
• rodzaj i wersja przeglądarki, system operacyjny, typ urządzenia,
• data i czas odwiedzin, odwiedzane podstrony, źródło wejścia,
• dane z plików cookies i podobnych technologii.

Podanie danych osobowych jest co do zasady dobrowolne, ale może być konieczne do założenia konta, realizacji zamówienia lub obsługi reklamacji. Brak podania danych obowiązkowych może uniemożliwić skorzystanie z danej funkcjonalności.

3. Cele, podstawy prawne i okresy przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

1. Rejestracja i prowadzenie konta – podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną); okres: do czasu likwidacji konta lub przedawnienia roszczeń.
2. Zawarcie i realizacja umowy sprzedaży – podstawa: art. 6 ust. 1 lit. b RODO; okres: do upływu terminów przedawnienia roszczeń (zazwyczaj 2 lata dla konsumentów, do 6 lat dla roszczeń ogólnych).
3. Realizacja obowiązków podatkowych i rachunkowych – podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny); okres: 5 lat od końca roku podatkowego.
4. Obsługa zapytań i korespondencji – podstawa: art. 6 ust. 1 lit. b RODO (przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – komunikacja); okres: do zakończenia sprawy i ewentualnego przedawnienia roszczeń.
5. Rozpatrywanie reklamacji – podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. f RODO; okres: przez czas trwania rękojmi i przedawnienia roszczeń.
6. Newsletter – podstawa: art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (marketing bezpośredni); okres: do wycofania zgody lub wniesienia sprzeciwu.
7. Marketing bezpośredni i profilowanie – podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora); okres: do wniesienia sprzeciwu.
8. Cele analityczne i statystyczne – podstawa: art. 6 ust. 1 lit. f RODO (ulepszanie Serwisu); okres: do momentu skutecznego sprzeciwu lub usunięcia danych.
9. Ustalenie, dochodzenie lub obrona roszczeń – podstawa: art. 6 ust. 1 lit. f RODO; okres: do upływu terminów przedawnienia roszczeń.

4. Odbiorcy danych

Dane osobowe użytkowników mogą być przekazywane następującym kategoriom odbiorców:

• dostawcy usług IT (hosting, utrzymanie systemów, dostawcy oprogramowania sklepowego),
• dostawcy systemów do zarządzania zamówieniami i integracji (np. BaseLinker),
• dostawcy usług księgowych, prawnych, doradczych,
• firmy kurierskie i operatorzy pocztowi realizujący dostawę,
• dostawcy narzędzi analitycznych i marketingowych (np. Google, Meta),
• dostawcy usług płatniczych – w szczególności Autopay S.A.

W przypadku wyboru płatności online, dane niezbędne do zrealizowania płatności przekazywane są spółce: Autopay S.A. z siedzibą w Sopocie, ul. Powstańców Warszawy 6, 81-718 Sopot, KRS: 0000320590. Autopay działa jako odrębny administrator danych (szczegóły w polityce prywatności Autopay dostępnej na stronie autopay.pl).

5. Profilowanie

Administrator może wykorzystywać dane do profilowania marketingowego (np. dobór treści newslettera, reklama w oparciu o historię odwiedzin). Profilowanie to nie wywołuje wobec użytkownika skutków prawnych ani nie wpływa na niego w istotny sposób – służy jedynie dopasowaniu oferty.

6. Prawa użytkownika

Użytkownikowi przysługują prawa wynikające z RODO:

1. Prawo dostępu do danych (art. 15 RODO).
2. Prawo do sprostowania danych (art. 16 RODO).
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO).
4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
5. Prawo do przenoszenia danych (art. 20 RODO).
6. Prawo sprzeciwu wobec przetwarzania danych (art. 21 RODO), w tym marketingu bezpośredniego.
7. Prawo do wycofania zgody (bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem).
8. Prawo wniesienia skargi do Prezesa UODO (ul. Stawki 2, Warszawa) .

Realizację praw można zgłaszać na adres: contact@athlecor.com.

7. Pliki cookies i narzędzia zewnętrzne

Serwis wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania, zapamiętywania ustawień, prowadzenia statystyk oraz działań marketingowych. Użytkownik może zarządzać cookies z poziomu przeglądarki.

W Serwisie stosowane są m.in. narzędzia następujących dostawców:

• Google Analytics (Google Ireland Ltd.) – analiza ruchu. Administrator korzysta z funkcji anonimizacji IP, co utrudnia identyfikację użytkownika przez dostawcę narzędzia.
• Meta (Facebook, Instagram) – piksel Meta do działań remarketingowych oraz integracja z mediami społecznościowymi. W zakresie prowadzenia fanpage’a oraz przetwarzania danych statystycznych gromadzonych przez Piksel Meta, Administrator i Meta Platforms Ireland Limited są współadministratorami danych.
• Systemy płatnicze (Autopay, banki) – obsługa transakcji.

Szczegółowe informacje o zasadach przetwarzania danych przez dostawców zewnętrznych znajdują się w ich politykach prywatności.

8. Newsletter

Użytkownik może zapisać się na newsletter. W każdej chwili możliwa jest rezygnacja poprzez link w stopce maila lub wiadomość na adres contact@athlecor.com.

9. Przekazywanie danych poza EOG

Dane mogą być przekazywane poza EOG w związku z korzystaniem z narzędzi takich firm jak Google czy Meta. Administrator zapewnia, że przekazywanie to odbywa się w oparciu o stosowne mechanizmy prawne, takie jak decyzje stwierdzające odpowiedni poziom ochrony (np. Data Privacy Framework dla USA) lub standardowe klauzule umowne.

10. Kontakt

W sprawach związanych z ochroną danych osobowych można kontaktować się pod adresem: ATHLECOR SP. Z O.O.ul. Rakowiecka 36/318 (adres do korespondencji) 02-532 Warszawa email: contact@athlecor.com tel.: +48 668 804 300.