§1 Administrator danych
Administratorem danych osobowych jest AP4U, z siedzibą: Aleja Wolności 71, 42-202 Częstochowa, NIP: 5751802984, e-mail: kontakt@megamorda.pl (dalej: „Administrator" lub „Sklep").
§2 Zakres zbieranych danych
W związku z korzystaniem ze Sklepu przetwarzamy następujące dane osobowe:
- Imię i nazwisko
- Adres e-mail
- Numer telefonu (opcjonalnie)
- Adres dostawy
- Dane firmy i NIP (w przypadku faktury)
- Zdjęcia (fotografie) przesłane przez Klienta w celu realizacji zamówienia (w tym wizerunek osób przedstawionych na zdjęciu)
- Dane dotyczące zamówienia i historii zakupów
- Dane techniczne (adres IP, typ przeglądarki, identyfikatory urządzeń) zbierane automatycznie
§3 Cel i podstawy prawne przetwarzania danych
Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:
- Realizacja zamówienia, w tym wygenerowanie karykatury na podstawie przesłanego zdjęcia oraz wytworzenie i dostawa Produktu – art. 6 ust. 1 lit. b RODO (wykonanie umowy)
- Przetwarzanie zdjęć i wizerunku w celu wygenerowania karykatury przy użyciu narzędzi sztucznej inteligencji – art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz w odniesieniu do wizerunku osób trzecich na zdjęciu – na podstawie oświadczenia Klienta o posiadaniu zgody tych osób
- Wystawianie faktur i prowadzenie dokumentacji księgowej – art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający m.in. z ustawy o rachunkowości i ustaw podatkowych)
- Obsługa reklamacji i zwrotów – art. 6 ust. 1 lit. b oraz lit. c RODO
- Kontakt z Klientem w sprawie zamówienia – art. 6 ust. 1 lit. b RODO (wykonanie umowy) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora)
- Dochodzenie lub obrona przed roszczeniami – art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora)
- Marketing własnych produktów (jeżeli wyrażono zgodę) – art. 6 ust. 1 lit. a RODO (zgoda)
§4 Przetwarzanie zdjęć przez narzędzia sztucznej inteligencji (AI)
W celu wygenerowania karykatury z przesłanej fotografii Sklep korzysta z narzędzi sztucznej inteligencji udostępnianych przez firmę OpenAI, L.L.C. z siedzibą w Stanach Zjednoczonych. Oznacza to, że przesłane przez Klienta zdjęcie (zawierające wizerunek osoby) jest przekazywane do systemów OpenAI w celu jego przetworzenia i wygenerowania obrazu karykatury.
Podstawą prawną takiego przetwarzania jest wykonanie umowy zawartej z Klientem (art. 6 ust. 1 lit. b RODO). Złożenie zamówienia jest równoznaczne z akceptacją tego sposobu przetwarzania.
OpenAI działa jako podmiot przetwarzający dane na zlecenie Administratora. Zgodnie z aktualną polityką OpenAI, dane przesyłane przez API nie są wykorzystywane do trenowania modeli. Szczegółowe informacje znajdują się w polityce prywatności OpenAI: https://openai.com/policies/privacy-policy.
§5 Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
W związku z korzystaniem z usług OpenAI dane Klienta (w tym przesłane zdjęcia) są przekazywane do Stanów Zjednoczonych, czyli poza Europejski Obszar Gospodarczy. Transfer odbywa się na podstawie:
- Standardowych klauzul umownych (Standard Contractual Clauses) zatwierdzonych przez Komisję Europejską, zawartych z OpenAI, lub
- Decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. w sprawie EU-U.S. Data Privacy Framework, jeżeli OpenAI posiada aktywną certyfikację w tym programie.
Klient ma prawo uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem pod adresem: kontakt@megamorda.pl.
§6 Odbiorcy danych
Dane osobowe Klienta mogą być przekazywane następującym kategoriom odbiorców:
- Dostawcy narzędzi AI – OpenAY, L.L.C. (USA) – w celu wygenerowania karykatury
- Operator płatności – mElements S.A. (PayNow) – w celu obsługi płatności
- Firmy kurierskie i operatorzy pocztowi – w celu doręczenia Produktu
- Drukarnie i firmy realizujące nadruk – w celu wytworzenia Produktu (jeżeli Sklep korzysta z podwykonawców)
- Dostawca hostingu i poczty elektronicznej – w celu zapewnienia funkcjonowania Sklepu
- Biuro rachunkowe – w celu prowadzenia księgowości
- Organy państwowe – jeżeli wymagają tego przepisy prawa
§7 Okres przechowywania danych
Dane osobowe przechowywane są przez okresy:
- Dane zamówieniowe i kontaktowe – przez okres realizacji zamówienia, a następnie przez okres przedawnienia roszczeń (zwykle 6 lat)
- Dane na fakturach i dokumentach księgowych – przez 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy
- Zdjęcia przesłane przez Klienta – usuwane są z systemów Sklepu w terminie do 30 dni od zakończenia realizacji zamówienia, chyba że Klient wyrazi zgodę na ich dłuższe przechowywanie (np. do ewentualnych dodatkowych zamówień)
- Dane przetwarzane na podstawie zgody – do momentu cofnięcia zgody
§8 Prawa osoby, której dane dotyczą
Każda osoba, której dane dotyczą, ma prawo do:
- Dostępu do swoich danych (art. 15 RODO)
- Sprostowania danych (art. 16 RODO)
- Usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO)
- Ograniczenia przetwarzania (art. 18 RODO)
- Przenoszenia danych (art. 20 RODO)
- Wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO)
- Cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody (bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem)
- Wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)
W celu skorzystania z powyższych praw prosimy o kontakt: kontakt@megamorda.pl.
§9 Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, jednak niezbędne do zawarcia i wykonania umowy sprzedaży. Niepodanie danych uniemożliwia złożenie i realizację zamówienia.
Przesłanie zdjęcia jest niezbędne do wykonania spersonalizowanego Produktu. Klient, przesyłając zdjęcie, oświadcza, że posiada do niego prawa autorskie oraz – w przypadku gdy zdjęcie przedstawia osobę inną niż Klient – że uzyskał zgodę tej osoby na wykorzystanie jej wizerunku w sposób opisany w Regulaminie.
§10 Profilowanie i decyzje zautomatyzowane
Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby skutki prawne wobec Klienta.
§11 Pliki cookies
Sklep wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania strony, analizy ruchu oraz personalizacji treści. Klient może w każdym momencie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej.
§12 Bezpieczeństwo
Transakcje płatnicze realizowane są za pośrednictwem serwisu PayNow (mElements S.A.) i są szyfrowane zgodnie ze standardem PCI DSS. Dane karty płatniczej nie są przechowywane przez Sklep. Sklep stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych, w tym szyfrowanie połączenia (SSL/TLS) oraz kontrolę dostępu do danych.
§13 Zmiany polityki prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej polityki prywatności. O wszelkich zmianach Klienci będą informowani poprzez publikację zaktualizowanej wersji na stronie Sklepu.
Data ostatniej aktualizacji: Maj 2026