Polityka Prywatności platformy Moonio.pl
Ostatnia aktualizacja: 01.01.2026r.
Spis treści
- Informacje ogólne
- Administrator danych osobowych
- Jakie dane zbieramy
- Cele i podstawy prawne przetwarzania
- Udostępnianie danych — odbiorcy
- Przekazywanie danych do państw trzecich
- Okres przechowywania danych
- Prawa użytkownika
- Dane osobowe a model marketplace
- Bezpieczeństwo danych
- Pliki cookies i technologie śledzące
- Narzędzia analityczne i marketingowe
- Media społecznościowe
- Zmiany polityki prywatności
- Kontakt
1. Informacje ogólne
1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników platformy internetowej moonio.pl (dalej: „Platforma”).
1.2. Platforma Moonio.pl działa w modelu marketplace — umożliwia Sprzedawcom (producentom i dystrybutorom) oferowanie Produktów, a Klientom ich zamawianie. Szczegóły modelu opisane są w Regulaminie Platformy.
1.3. Operator przykłada szczególną wagę do ochrony prywatności Użytkowników i bezpieczeństwa ich danych osobowych. Dane osobowe przetwarzane są zgodnie z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO”),
- Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.,
- Ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r.,
- Ustawą Prawo telekomunikacyjne z dnia 16 lipca 2004 r.
2. Administrator danych osobowych
2.1. Administratorem danych osobowych jest:
MB Consulting Mateusz Baranowski
ul. Górczewska 216/308, 01-460 Warszawa
NIP: 5272798279
E-mail: kontakt@moonio.pl
Telefon: +48 721 175 016
(dalej: „Administrator”).
2.2. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod adresem e-mail: kontakt@moonio.pl z dopiskiem „Dane osobowe” w temacie wiadomości.
3. Jakie dane zbieramy
3.1. Dane podawane bezpośrednio przez Użytkownika:
| Kontekst | Zakres danych |
|---|---|
| Rejestracja Konta | Imię, nazwisko, adres e-mail, hasło |
| Składanie Zamówienia | Imię, nazwisko, adres dostawy, adres e-mail, numer telefonu |
| Klient-przedsiębiorca | Dodatkowo: nazwa firmy, NIP, adres siedziby |
| Formularz kontaktowy / reklamacja / zwrot | Imię, nazwisko, e-mail, numer zamówienia, opis sprawy |
| Newsletter | Adres e-mail |
| Opinie o produktach | Imię (lub pseudonim), treść opinii |
3.2. Dane zbierane automatycznie podczas korzystania z Platformy:
- adres IP,
- typ i wersja przeglądarki internetowej,
- system operacyjny,
- rozdzielczość ekranu,
- typ urządzenia (komputer, tablet, smartfon),
- źródło wejścia na stronę (referer),
- czas spędzony na stronie i przeglądane podstrony,
- dane z plików cookies i podobnych technologii (szczegóły w pkt 11).
3.3. Dane dotyczące transakcji:
- historia zamówień,
- wybrane sposoby płatności i dostawy,
- status zamówień i zwrotów.
4. Cele i podstawy prawne przetwarzania
4.1. Dane osobowe przetwarzane są wyłącznie w określonych, wyraźnych i prawnie uzasadnionych celach:
| Cel przetwarzania | Podstawa prawna (RODO) | Okres przetwarzania |
|---|---|---|
| Zawarcie i realizacja Umowy Sprzedaży (obsługa zamówienia, dostawa, płatność) | Art. 6 ust. 1 lit. b — wykonanie umowy | Czas realizacji umowy + okres przedawnienia roszczeń (3 lata) |
| Prowadzenie Konta użytkownika | Art. 6 ust. 1 lit. b — wykonanie umowy | Do czasu usunięcia Konta |
| Obsługa reklamacji i zwrotów | Art. 6 ust. 1 lit. b i c — wykonanie umowy + obowiązek prawny | Czas rozpatrywania + okres przedawnienia roszczeń |
| Wystawianie faktur i prowadzenie dokumentacji księgowej | Art. 6 ust. 1 lit. c — obowiązek prawny (przepisy podatkowe) | 5 lat od końca roku podatkowego |
| Wysyłka newslettera | Art. 6 ust. 1 lit. a — zgoda | Do czasu cofnięcia zgody |
| Marketing bezpośredni własnych produktów i usług | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora | Do czasu wniesienia skutecznego sprzeciwu |
| Prowadzenie statystyk i analiz korzystania z Platformy | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes | Do czasu wniesienia skutecznego sprzeciwu |
| Dochodzenie roszczeń lub obrona przed roszczeniami | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes | Okres przedawnienia roszczeń (3–6 lat) |
| Zapewnienie bezpieczeństwa Platformy i przeciwdziałanie nadużyciom | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes | Do czasu dezaktualizacji danych |
4.2. Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z określonych funkcjonalności Platformy (złożenie Zamówienia, rejestracja Konta). Brak podania wymaganych danych uniemożliwia realizację danej usługi.
4.3. W przypadku przetwarzania opartego na zgodzie (art. 6 ust. 1 lit. a RODO), Użytkownik ma prawo cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
5. Udostępnianie danych — odbiorcy
5.1. Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom odbiorców:
a) Sprzedawcy (producenci i dystrybutorzy)
W związku z modelem marketplace, dane niezbędne do realizacji Zamówienia (imię, nazwisko, adres dostawy, numer telefonu) przekazywane są Sprzedawcy realizującemu dane Zamówienie. Sprzedawca przetwarza te dane wyłącznie w celu realizacji wysyłki i jest zobowiązany do ich ochrony na podstawie umowy zawartej z Administratorem.
b) Firmy kurierskie i operatorzy logistyczni
W celu dostarczenia przesyłki: InPost S.A., DPD Polska sp. z o.o., DHL Express (Poland) sp. z o.o. oraz inni przewoźnicy wskazani przy wyborze sposobu dostawy.
c) Operatorzy płatności
W celu obsługi transakcji płatniczych: Blue Media S.A. (w tym płatności kartą, BLIK, przelewy online).
d) Dostawcy usług IT
Podmioty świadczące usługi hostingu, utrzymania infrastruktury IT i systemów e-commerce — na podstawie umów powierzenia przetwarzania danych osobowych.
e) Dostawcy narzędzi analitycznych i marketingowych
Google LLC (Google Analytics), Meta Platforms Inc. (Facebook Pixel) — szczegóły w pkt 12.
f) Biuro rachunkowe
W zakresie niezbędnym do prowadzenia dokumentacji księgowej i podatkowej.
g) Organy państwowe
Wyłącznie na żądanie uprawnionych organów i na podstawie obowiązujących przepisów prawa (np. organy ścigania, urzędy skarbowe, PUODO).
5.2. Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim.
5.3. Każdy podmiot, któremu Administrator powierza przetwarzanie danych osobowych, zobowiązany jest do zapewnienia odpowiedniego poziomu ich ochrony, zgodnie z wymogami RODO i zawartymi umowami powierzenia.
6. Przekazywanie danych do państw trzecich
6.1. Co do zasady dane osobowe przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG).
6.2. W związku z korzystaniem z narzędzi dostarczanych przez podmioty z siedzibą poza EOG (np. Google LLC, Meta Platforms Inc. — USA), dane osobowe mogą być przekazywane do państw trzecich. W takim przypadku transfer odbywa się na podstawie:
- decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (EU-US Data Privacy Framework), lub
- standardowych klauzul umownych (Standard Contractual Clauses) przyjętych przez Komisję Europejską, lub
- innych odpowiednich zabezpieczeń przewidzianych w art. 46 RODO.
6.3. Użytkownik może uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem.
7. Okres przechowywania danych
7.1. Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po tym czasie — przez okres wymagany przepisami prawa lub do momentu przedawnienia roszczeń:
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane związane z Zamówieniem | Czas realizacji + 3 lata (przedawnienie roszczeń konsumenckich) |
| Dokumentacja księgowa (faktury) | 5 lat od końca roku podatkowego |
| Dane Konta | Do czasu usunięcia Konta przez Użytkownika |
| Newsletter | Do czasu cofnięcia zgody lub wypisania się |
| Dane z formularza kontaktowego | Do czasu zakończenia sprawy + 1 rok |
| Dane z cookies analitycznych | Zgodnie z czasem życia danego cookie (szczegóły w pkt 11) |
| Dane dotyczące reklamacji | Czas rozpatrywania + 3 lata |
7.2. Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane.
8. Prawa użytkownika
8.1. Każdemu Użytkownikowi, którego dane osobowe są przetwarzane, przysługują następujące prawa:
a) Prawo dostępu do danych (art. 15 RODO)
Użytkownik ma prawo uzyskać potwierdzenie, czy jego dane są przetwarzane, oraz uzyskać do nich dostęp i informacje o przetwarzaniu.
b) Prawo do sprostowania danych (art. 16 RODO)
Użytkownik ma prawo żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
c) Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)
Użytkownik może żądać usunięcia danych, gdy: dane nie są już niezbędne do celów przetwarzania, cofnięto zgodę, wniesiono sprzeciw, dane były przetwarzane niezgodnie z prawem.
d) Prawo do ograniczenia przetwarzania (art. 18 RODO)
Użytkownik może żądać ograniczenia przetwarzania m.in. gdy kwestionuje prawidłowość danych lub wniósł sprzeciw wobec przetwarzania.
e) Prawo do przenoszenia danych (art. 20 RODO)
Użytkownik ma prawo otrzymać dane w ustrukturyzowanym formacie (np. CSV, JSON) i przesłać je innemu administratorowi — dotyczy danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany.
f) Prawo do sprzeciwu (art. 21 RODO)
Użytkownik może w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym wobec profilowania. W przypadku sprzeciwu wobec przetwarzania na potrzeby marketingu bezpośredniego — dane nie będą dalej przetwarzane w tym celu.
g) Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)
Zgoda może zostać cofnięta w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
h) Prawo do wniesienia skargi do organu nadzorczego
Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych:
Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl
8.2. Jak skorzystać z praw:
- e-mail: kontakt@moonio.pl (temat: „Dane osobowe — [rodzaj żądania]”),
- pisemnie: ul. Górczewska 216/308, 01-460 Warszawa.
8.3. Administrator realizuje żądania bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne 60 dni, o czym Użytkownik zostanie poinformowany.
8.4. Administrator może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby składającej żądanie.
9. Dane osobowe a model marketplace
9.1. W związku z tym, że Moonio.pl działa w modelu marketplace, dane osobowe Klientów mogą być przetwarzane przez dwa podmioty:
- Administrator (Moonio) — jako administrator danych w zakresie obsługi Platformy, płatności, komunikacji z Klientem, obsługi zwrotów i reklamacji,
- Sprzedawca — jako odrębny administrator danych lub podmiot przetwarzający w zakresie niezbędnym do realizacji wysyłki Zamówienia.
9.2. Zakres danych przekazywanych Sprzedawcy jest ograniczony do minimum niezbędnego do realizacji Zamówienia:
- imię i nazwisko odbiorcy,
- adres dostawy,
- numer telefonu (do kontaktu ws. dostawy),
- numer Zamówienia.
9.3. Sprzedawca nie otrzymuje adresu e-mail Klienta, historii zamówień, danych płatniczych ani żadnych innych danych wykraczających poza zakres wskazany w pkt 9.2.
9.4. Każdy Sprzedawca dopuszczony do Platformy zobowiązany jest do:
- przetwarzania danych wyłącznie w celu realizacji Zamówienia,
- stosowania odpowiednich środków ochrony danych,
- usunięcia danych po zakończeniu realizacji Zamówienia i upływie okresu wymaganego przepisami prawa,
- nieprzekazywania danych osobom trzecim bez zgody Administratora.
9.5. Administrator monitoruje przestrzeganie przez Sprzedawców zasad ochrony danych osobowych i może rozwiązać współpracę ze Sprzedawcą naruszającym te zasady.
10. Bezpieczeństwo danych
10.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:
- szyfrowanie transmisji danych (protokół SSL/TLS),
- szyfrowanie danych wrażliwych przechowywanych w bazach danych,
- regularne tworzenie kopii zapasowych,
- kontrolę dostępu do danych (zasada minimalnych uprawnień),
- monitorowanie bezpieczeństwa systemów IT,
- szkolenia personelu w zakresie ochrony danych osobowych.
10.2. Administrator regularnie weryfikuje i aktualizuje stosowane środki bezpieczeństwa.
10.3. W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności Użytkowników, Administrator niezwłocznie powiadomi o tym Użytkowników oraz Prezesa UODO zgodnie z art. 33 i 34 RODO.
11. Pliki cookies i technologie śledzące
11.1. Platforma wykorzystuje pliki cookies — niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika (komputerze, tablecie, smartfonie) podczas korzystania z Platformy.
11.2. Rodzaje plików cookies stosowanych na Platformie:
| Rodzaj | Cel | Wymagana zgoda? | Czas przechowywania |
|---|---|---|---|
| Niezbędne (strictly necessary) | Prawidłowe działanie Platformy, koszyk zakupowy, logowanie, bezpieczeństwo | Nie — podstawa: art. 173 ust. 3 Prawa telekomunikacyjnego | Sesja lub do 12 miesięcy |
| Analityczne / statystyczne | Analiza ruchu, statystyki odwiedzin, poprawa funkcjonalności | Tak | Do 26 miesięcy |
| Funkcjonalne | Zapamiętywanie preferencji (język, region, wcześniejsze wybory) | Tak | Do 12 miesięcy |
| Marketingowe / reklamowe | Dostosowanie reklam, remarketing, mierzenie skuteczności kampanii | Tak | Do 13 miesięcy |
11.3. Zarządzanie zgodą na cookies. Przy pierwszej wizycie na Platformie wyświetlany jest baner cookies umożliwiający:
- zaakceptowanie wszystkich cookies,
- odrzucenie cookies opcjonalnych (akceptacja tylko niezbędnych),
- dostosowanie preferencji (wybór kategorii cookies).
Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące cookies w ustawieniach Platformy lub w ustawieniach przeglądarki.
11.4. Zarządzanie cookies w przeglądarce. Użytkownik może samodzielnie zarządzać plikami cookies poprzez ustawienia przeglądarki internetowej:
- Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie
- Firefox: Ustawienia → Prywatność i bezpieczeństwo
- Safari: Preferencje → Prywatność
- Edge: Ustawienia → Prywatność, wyszukiwanie i usługi
11.5. Usunięcie lub blokada plików cookies może wpłynąć na działanie niektórych funkcjonalności Platformy (np. koszyk zakupowy, zapamiętywanie logowania).
11.6. Platforma może również stosować inne technologie śledzące: local storage, session storage, piksele śledzące (web beacons) — w celach analogicznych do cookies, na tych samych zasadach zgody.
12. Narzędzia analityczne i marketingowe
12.1. Platforma korzysta z następujących narzędzi zewnętrznych:
a) Google Analytics 4 (Google LLC)
- Cel: analiza ruchu na Platformie, statystyki odwiedzin, optymalizacja działania.
- Dane: anonimizowany adres IP, dane o urządzeniu i przeglądarce, aktywność na stronie.
- Polityka prywatności Google: https://policies.google.com/privacy
- Rezygnacja: https://tools.google.com/dlpage/gaoptout
b) Meta Pixel / Facebook Pixel (Meta Platforms Inc.)
- Cel: mierzenie skuteczności kampanii reklamowych, remarketing, tworzenie grup docelowych.
- Dane: aktywność na Platformie, dane o urządzeniu, identyfikator użytkownika Meta.
- Polityka prywatności Meta: https://www.facebook.com/privacy/policy
- Zarządzanie preferencjami reklam: https://www.facebook.com/ads/preferences
c) Google Ads (Google LLC)
- Cel: mierzenie konwersji z kampanii reklamowych Google.
- Dane: informacja o kliknięciu w reklamę i dokonaniu konwersji.
12.2. Narzędzia analityczne i marketingowe wymagające cookies opcjonalnych uruchamiane są wyłącznie po uzyskaniu zgody Użytkownika (za pośrednictwem banera cookies).
12.3. Administrator nie łączy danych zbieranych przez narzędzia analityczne z danymi osobowymi pozwalającymi na bezpośrednią identyfikację Użytkownika, chyba że Użytkownik wyraził na to odrębną zgodę.
13. Media społecznościowe
13.1. Na Platformie mogą znajdować się przyciski i odnośniki do profili Moonio w mediach społecznościowych (Facebook, Instagram, TikTok itp.).
13.2. Kliknięcie w taki odnośnik powoduje przekierowanie do serwisu zewnętrznego, którego operator jest odrębnym administratorem danych osobowych. Administrator nie ponosi odpowiedzialności za przetwarzanie danych przez te serwisy.
13.3. Wtyczki społecznościowe (social plugins) są ładowane na Platformie wyłącznie po interakcji Użytkownika (kliknięciu), co zapobiega automatycznemu transferowi danych do operatorów mediów społecznościowych.
14. Zmiany polityki prywatności
14.1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku:
- zmian w przepisach prawa dotyczących ochrony danych osobowych,
- zmian w zakresie przetwarzanych danych lub celów przetwarzania,
- zmian technologicznych wpływających na sposób przetwarzania danych,
- zaleceń lub decyzji organów nadzorczych (PUODO).
14.2. O istotnych zmianach Polityki Prywatności Administrator poinformuje Użytkowników poprzez:
- komunikat na Platformie,
- wiadomość e-mail (dla Użytkowników posiadających Konto).
14.3. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie Platformy pod adresem: moonio.pl/polityka-prywatnosci
14.4. Data ostatniej aktualizacji wskazana jest na początku dokumentu.
15. Kontakt
W razie pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania danych osobowych prosimy o kontakt:
MB Consulting Mateusz Baranowski
ul. Górczewska 216/308, 01-460 Warszawa
E-mail: kontakt@moonio.pl
Telefon: +48 721 175 016