Polityka prywatności

Data obowiązywania: 29.08.2025

1. Administrator i dane kontaktowe

Administratorem danych osobowych jest MISRULE SAS, 36 RUE DU LOUVRE, 75001 Paris, France, TVA: FR43937998417, SIRET: 937 998 417 00011. Kontakt w sprawach prywatności/DPO: kontakt@bigvape.

2. Kategorie danych i źródła

  1. Przetwarzamy: dane identyfikacyjne, kontaktowe i adresowe; dane konta; dane Zamówień (w tym identyfikatory płatności); dane logistyczne (numery listów przewozowych, statusy); oświadczenia i zgody (wiek, akceptacje); logi techniczne (IP, identyfikatory urządzeń, znaczniki czasu); dane z cookies/SDK; preferencje marketingowe.
  2. Dane pozyskiwane są bezpośrednio od Klienta, z systemów płatniczych, od Przewoźników oraz z urządzenia Klienta (cookies/SDK).

3. Cele i podstawy prawne przetwarzania

  1. Realizacja umowy (rejestracja, obsługa zakupów, płatności, dostawy, zwroty, reklamacje) – art. 6 ust. 1 lit. b RODO.
  2. Wypełnienie obowiązków prawnych (rachunkowość, rozliczenia podatkowe, procedura OSS i archiwizacja dowodów miejsca konsumpcji, bezpieczeństwo produktów, odpowiedzi dla organów) – art. 6 ust. 1 lit. c RODO.
  3. Weryfikacja wieku, przeciwdziałanie nadużyciom, dochodzenie roszczeń – art. 6 ust. 1 lit. c i f RODO.
  4. Komunikacja dot. obowiązków publicznoprawnych w krajach przeznaczenia (np. przypomnienia o formalnościach odbiorcy) jako element obsługi zamówienia i obowiązku informacyjnego – art. 6 ust. 1 lit. b i c RODO.
  5. Marketing własny, analityka i personalizacja – odpowiednio zgoda (art. 6 ust. 1 lit. a) lub uzasadniony interes (art. 6 ust. 1 lit. f) z poszanowaniem ePrivacy; zawsze z prawem sprzeciwu.
  6. Utrzymanie i bezpieczeństwo Serwisu (logi, zapobieganie nadużyciom, testy) – art. 6 ust. 1 lit. f RODO.

4. Odbiorcy danych

  1. Dane mogą być przekazywane: dostawcom płatności, operatorom logistycznym i Przewoźnikom, dostawcom hostingu i usług IT, systemom CRM/CS, biuru rachunkowemu, kancelariom prawnym, dostawcom narzędzi marketingowo-analitycznych oraz właściwym organom publicznym, gdy wymagają tego przepisy (w tym fiskalne/celne).

5. Transfery poza EOG

  1. Jeśli wybrani dostawcy mają siedzibę poza EOG, zapewniamy podstawy prawne transferu (Standardowe Klauzule Umowne UE) oraz adekwatne środki bezpieczeństwa; kopię można uzyskać, kontaktując się z nami.

6. Okresy przechowywania

  1. Dane konta i historia zakupów – przez okres korzystania z Konta, a następnie przez czas wynikający z przepisów rachunkowych i przedawnienia roszczeń.
  2. Dane podatkowe i dowody na potrzeby OSS – zgodnie z przepisami (co do zasady 10 lat od końca roku podatkowego).
  3. Dane marketingowe – do czasu wycofania zgody/zgłoszenia sprzeciwu lub przez okres braku aktywności wskazany w naszej polityce retencji.
  4. Dane weryfikacji wieku – w minimalnym niezbędnym zakresie i czasie; jeśli wyjątkowo przetwarzamy kopię dokumentu, przechowujemy ją krótkoterminowo i w formie ograniczonej (zamaskowane pola zbędne).

7. Prawa osób, których dotyczą dane

Przysługują prawa: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (w tym wobec marketingu i profilowania), wycofania zgody (bez wpływu na zgodność przetwarzania sprzed odwołania). Skargę można wnieść do CNIL lub do organu właściwego dla miejsca zwykłego pobytu.

8. Zautomatyzowane dane i profilowanie

Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie na podstawie automatycznego przetwarzania. Możemy stosować profilowanie do analityki i personalizacji oferty; masz prawo wnieść sprzeciw w każdym czasie.

9. Cookies i podobne technologie

  1. Serwis wykorzystuje pliki cookies i podobne technologie (np. local storage) w celach: zapewnienia funkcjonalności, analityki ruchu oraz marketingu.
  2. Stosujemy mechanizm zgód (baner) pozwalający wybrać kategorie: Niezbędne, Analityczne, Marketingowe; ustawienia można zmienić w stopce.
  3. Dane z cookies mogą być łączone z kontem po zalogowaniu – wyłącznie na podstawie zgód.

10. Bezpieczeństwo i zgłaszanie naruszeń

Stosujemy adekwatne środki techniczne i organizacyjne (szyfrowanie, kontrola dostępu, pseudonimizacja, testy bezpieczeństwa). Naruszenia ochrony danych zgłaszamy zgodnie z RODO; w razie wysokiego ryzyka informujemy dotknięte osoby

11. Osoby niepełnoletnie

Serwis nie jest przeznaczony dla osób poniżej 18 roku życia i nie gromadzi świadomie ich danych.

12. Zmiany Polityki i kontakt

Zastrzegamy prawo zmiany Polityki; o istotnych zmianach poinformujemy w Serwisie oraz – o ile to możliwe – e-mailem.

W sprawach ochrony danych skontaktuj się: kontakt@bigvape.pl; adres korespondencyjny: 36 RUE DU LOUVRE, 75001 Paris, France.

BigVape Logo
warning Nie wchodź, jeśli nie masz pełnoletności.

Wchodząc na tę stronę, potwierdzam, że mam ukończone 18 lat zgodnie z prawem mojego kraju.

Wprowadź datę urodzenia: