Polityka prywatności

Data wejścia w życie: 15.04.2026


1. Administrator danych

  1. Administratorem danych osobowych jest 2max.pl sp. z o.o., ul. Andrukiewicza 6 lok. 57, 15-204 Białystok, KRS 0000977075, NIP 9662164277, REGON 522308797.
  2. Kontakt w sprawach dotyczących przetwarzania danych osobowych: [email protected]
  3. Administrator nie wyznaczył inspektora ochrony danych, chyba że wyraźnie wskaże inaczej.

2. Zakres dokumentu

Niniejsza polityka opisuje zasady przetwarzania danych osobowych związanych z:

  1. korzystaniem ze Sklepu,
  2. założeniem i obsługą Konta,
  3. składaniem i realizacją Zamówień,
  4. obsługą płatności i dostaw,
  5. obsługą reklamacji i zwrotów,
  6. kontaktem przez formularz kontaktowy, e-mail lub telefon,
  7. newsletterem i marketingiem,
  8. opiniami o produktach,
  9. analizą ruchu i działaniami remarketingowymi,
  10. bezpieczeństwem, zapobieganiem nadużyciom oraz dochodzeniem roszczeń,
  11. weryfikacją wymagań prawnych dotyczących wybranych kategorii Produktów.

3. Jakie dane przetwarzamy

W zależności od celu możemy przetwarzać m.in.:

  1. imię i nazwisko,
  2. adres e-mail,
  3. numer telefonu,
  4. adres dostawy i adres rozliczeniowy,
  5. dane firmy, w tym NIP,
  6. dane dotyczące Zamówienia, płatności i dostawy,
  7. dane zawarte w korespondencji i zgłoszeniach,
  8. dane dotyczące aktywności w Sklepie, w tym historia Zamówień, lista życzeń, zapis do newslettera, porównywarka, powiadomienia o dostępności,
  9. dane związane z opinią o produkcie,
  10. dane techniczne i identyfikatory internetowe zbierane przez cookies i podobne technologie,
  11. w uzasadnionych przypadkach dane niezbędne do weryfikacji spełnienia wymagań prawnych dotyczących wybranych kategorii Produktów, jeżeli obowiązek taki wynika z przepisów albo uzasadnionych wymogów zgodności z prawem.

4. Cele i podstawy prawne przetwarzania

Administrator przetwarza dane w następujących celach:

  1. zawarcie i wykonanie umowy sprzedaży – art. 6 ust. 1 lit. b RODO;
  2. prowadzenie Konta Klienta – art. 6 ust. 1 lit. b RODO;
  3. obsługa płatności, dostawy, kontaktu posprzedażowego, zwrotów i reklamacji – art. 6 ust. 1 lit. b i c RODO;
  4. wystawianie i przechowywanie dokumentów księgowych – art. 6 ust. 1 lit. c RODO;
  5. obsługa zapytań kierowanych przez formularz kontaktowy, e-mail lub telefon – art. 6 ust. 1 lit. f RODO;
  6. newsletter e-mail – art. 6 ust. 1 lit. a RODO;
  7. marketing bezpośredni własnych produktów i usług prowadzony za pośrednictwem e-maila, SMS albo połączeń telefonicznych – art. 6 ust. 1 lit. a RODO, z uwzględnieniem zgód wymaganych przez właściwe przepisy dotyczące komunikacji elektronicznej;
  8. publikacja i weryfikacja opinii o produktach – art. 6 ust. 1 lit. f RODO;
  9. analityka, statystyka, pomiar skuteczności reklam, personalizacja treści marketingowych i remarketing z wykorzystaniem opcjonalnych cookies lub podobnych technologii – art. 6 ust. 1 lit. a RODO, jeżeli dana technologia wymaga uprzedniej zgody użytkownika;
  10. podstawowa analityka, zapewnienie bezpieczeństwa IT, zapobieganie nadużyciom, ustalenie, dochodzenie albo obrona roszczeń – art. 6 ust. 1 lit. f RODO;
  11. wykonanie obowiązków prawnych związanych z bezpieczeństwem produktów, rozpatrywaniem zgłoszeń i współpracą z organami – art. 6 ust. 1 lit. c RODO;
  12. weryfikacja spełnienia wymagań prawnych dotyczących zakupu wybranych kategorii Produktów – art. 6 ust. 1 lit. c RODO albo lit. f RODO, zależnie od podstawy konkretnego obowiązku lub uzasadnionego interesu Administratora;
  13. profilowanie użytkowników dla celów marketingowych i analitycznych – art. 6 ust. 1 lit. a albo lit. f RODO, zależnie od zakresu operacji i zastosowanej technologii; profilowanie nie wywołuje wobec użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.

5. Czy podanie danych jest obowiązkowe

  1. Podanie danych jest dobrowolne, ale w wielu przypadkach konieczne do:
    1. złożenia Zamówienia,
    2. realizacji dostawy,
    3. wystawienia dokumentu sprzedaży,
    4. rozpatrzenia reklamacji lub zwrotu,
    5. założenia Konta,
    6. otrzymywania newslettera,
    7. spełnienia wymagań prawnych dotyczących wybranych kategorii Produktów.
  2. Brak podania danych może uniemożliwić wykonanie danej usługi, realizację Zamówienia albo sprzedaż Produktu objętego ograniczeniami zakupowymi.

6. Odbiorcy danych

Dane mogą być przekazywane następującym kategoriom odbiorców, w zakresie niezbędnym do realizacji danego celu. Poniższa lista powinna odpowiadać rzeczywistemu wdrożeniu i może zostać przez Administratora zawężona do faktycznie używanych dostawców:

  1. operatorom płatności, w tym Paynow (mBank) i Przelewy24,
  2. przewoźnikom i operatorom logistycznym, w tym DPD, UPS, DHL, InPost, Orlen Paczka,
  3. dostawcom hostingu, infrastruktury, CDN i usług bezpieczeństwa, w tym LH.pl i Cloudflare,
  4. podmiotom wspierającym obsługę sprzedaży, magazynu i integracji, w tym BaseLinker i Insert,
  5. biuru rachunkowemu netto.tax,
  6. dostawcom narzędzi analitycznych, reklamowych, komunikacyjnych i marketing automation, w szczególności:
    • Google Ads,
    • Google Tag Manager
    • Meta Pixel,
    • YouTube,
    • TikTok Pixel,
    • Hotjar,
    • Microsoft Clarity,
    • Cloudflare Zaraz
    • Criteo,
    • SalesManago,
    • GetResponse,
    • MailerLite,
  7. podmiotom świadczącym wsparcie prawne, informatyczne, windykacyjne, serwisowe albo organizacyjne,
  8. organom publicznym – gdy wynika to z obowiązujących przepisów prawa.

Administrator nie powinien utrzymywać w polityce prywatności nazw narzędzi, które nie są faktycznie używane. Aktualna treść dokumentu powinna być każdorazowo dostosowana do realnie aktywnych integracji.

7. Transfer danych poza EOG

  1. Jeżeli Administrator korzysta z narzędzi dostawców mających siedzibę poza Europejskim Obszarem Gospodarczym albo z takich, które wiążą się z transferem danych poza EOG, dane mogą być przekazywane do państw trzecich.
  2. Jeżeli dochodzi do takiego transferu, Administrator stosuje odpowiedni mechanizm legalizujący, w szczególności:
    1. decyzję stwierdzającą odpowiedni stopień ochrony,
    2. standardowe klauzule umowne,
    3. inne mechanizmy dopuszczone przez RODO.
  3. Informacje o faktycznie stosowanych zabezpieczeniach dla aktywnych dostawców można uzyskać, kontaktując się z Administratorem.

8. Okres przechowywania danych

Dane przechowywane są przez okres niezbędny do realizacji celu, a następnie przez okres wynikający z przepisów prawa albo uzasadnionego interesu Administratora, w szczególności:

  1. dane Zamówień oraz dokumentów księgowych – przez okres wymagany przepisami podatkowymi i rachunkowymi, co do zasady 5 lat od końca roku, w którym powstał obowiązek podatkowy,
  2. dane Konta – do czasu usunięcia Konta, a następnie przez okres niezbędny do wykazania prawidłowości obsługi usługi i obrony przed roszczeniami,
  3. dane reklamacji, zwrotów i korespondencji posprzedażowej – przez czas obsługi sprawy, a następnie do upływu terminów dochodzenia albo obrony roszczeń,
  4. dane przetwarzane na podstawie zgody – do czasu cofnięcia zgody, a następnie przez okres niezbędny do wykazania faktu jej udzielenia albo wycofania,
  5. dane marketingowe – do czasu wycofania zgody albo wniesienia skutecznego sprzeciwu, zależnie od podstawy przetwarzania,
  6. dane związane z cookies i podobnymi technologiami – zgodnie z okresem wskazanym w CMP, ustawieniami przeglądarki albo czasem życia danej technologii,
  7. dane dotyczące spełnienia wymagań prawnych dla określonych kategorii Produktów – przez okres wymagany odpowiednimi przepisami albo niezbędny dla wykazania zgodności działania Administratora z prawem.

9. Prawa osoby, której dane dotyczą

Każdej osobie, której dane dotyczą, przysługuje prawo do:

  1. dostępu do danych,
  2. sprostowania danych,
  3. usunięcia danych,
  4. ograniczenia przetwarzania,
  5. przenoszenia danych,
  6. wniesienia sprzeciwu wobec przetwarzania,
  7. cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem,
  8. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

10. Newsletter i marketing

  1. Newsletter obejmuje własne treści i oferty 2max.pl.
  2. Zgody marketingowe powinny być zbierane odrębnie dla poszczególnych kanałów komunikacji, w szczególności dla e-maila, SMS i telefonu.
  3. Administrator może prowadzić remarketing i marketing behawioralny z wykorzystaniem wybranych narzędzi, w szczególności Google Ads, Meta Pixel, TikTok Pixel, Criteo, SalesManago, Edrone, GetResponse, MailerLite oraz innych aktywnych integracji – wyłącznie w zakresie odpowiadającym faktycznie wdrożonym narzędziom oraz udzielonym zgodom użytkownika.
  4. Jeżeli Administrator korzysta z profilowania marketingowego, informacja o tym powinna być spójna z faktycznym działaniem narzędzi reklamowych i analitycznych.
  5. Użytkownik może w każdej chwili:
    1. wypisać się z newslettera,
    2. cofnąć zgodę marketingową,
    3. zmienić ustawienia cookies w CMP,
    4. wnieść sprzeciw wobec działań opartych na uzasadnionym interesie.

11. Opinie o produktach

  1. Jeżeli system opinii jest aktywny, Administrator może przetwarzać dane związane z publikacją opinii, w tym identyfikator użytkownika, treść opinii, datę dodania i status potwierdzenia zakupu.
  2. Opinia oznaczona jako „Opinia potwierdzona zakupem” wiąże się z weryfikacją w systemie sprzedażowym, czy dany użytkownik nabył dany Produkt.

12. Bezpieczeństwo

  1. Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka naruszenia praw lub wolności osób fizycznych.
  2. Dotyczy to także bezpieczeństwa transmisji, dostępu do systemów, współpracy z dostawcami usług, kontroli uprawnień oraz zapobiegania nadużyciom.

13. Zmiany polityki

  1. Polityka prywatności może być aktualizowana w razie zmiany przepisów, procesów przetwarzania, narzędzi lub sposobów działania Sklepu.
  2. Aktualna wersja polityki publikowana jest w Sklepie.
Produkt dodany do listy życzeń