Polityka prywatności i plików cookies SBS Europe.
Wersja obowiązująca od: 18 lipca 2026 r.
1. Administrator i kontakt
- Administratorem danych osobowych jest SBS EUROPE spółka z ograniczoną odpowiedzialnością z siedzibą w Bydgoszczy, ul. Toruńska 145B, 85-880 Bydgoszcz, KRS 0001064839, NIP 9532799451, REGON 526720721, dalej „Administrator” lub „SBS Europe”.
- W sprawach dotyczących danych osobowych można kontaktować się:
- pocztą elektroniczną: b2b@sbseurope.eu;
- listownie: SBS Europe sp. z o.o., ul. Toruńska 145B, 85-880 Bydgoszcz, z dopiskiem „Dane osobowe”.
- Polityka dotyczy osób fizycznych korzystających z serwisu internetowego SBS Europe, kontaktujących się z Administratorem, reprezentujących kontrahentów, składających Zapytania, uczestniczących w realizacji zamówień oraz korzystających z kont klientów, gdy funkcjonalność ta zostanie uruchomiona.
- Serwis prowadzi sprzedaż wyłącznie B2B, jednak w związku z obsługą przedsiębiorców Administrator przetwarza dane osób fizycznych, w szczególności właścicieli jednoosobowych działalności, reprezentantów, pracowników, współpracowników, osób kontaktowych i odbiorców przesyłek.
2. Jakie dane możemy przetwarzać
W zależności od sposobu korzystania z Serwisu Administrator może przetwarzać:
- dane identyfikacyjne i służbowe, np. imię, nazwisko, stanowisko, firma, NIP, VAT UE, REGON lub inny numer rejestrowy;
- dane kontaktowe, np. służbowy adres e-mail, numer telefonu, adres korespondencyjny, adres dostawy i dane osoby odbierającej;
- dane dotyczące Zapytania, Proformy, zamówienia, Produktów, płatności, faktury, dostawy, reklamacji i korespondencji;
- dane rachunku lub informacje o statusie płatności, przy czym Administrator nie powinien otrzymywać danych uwierzytelniających do banku lub konta Revolut użytkownika;
- dane konta klienta, historię aktywności i zamówień – po uruchomieniu tej funkcjonalności;
- dane techniczne, np. adres IP, identyfikatory urządzenia i przeglądarki, typ systemu, przybliżoną lokalizację wynikającą z IP, datę i czas wizyty, odwiedzane podstrony, źródło wejścia, logi serwera i informacje o błędach;
- identyfikatory i informacje gromadzone za pomocą cookies, pikseli i podobnych technologii, zgodnie z wyborem użytkownika w panelu zgód;
- inne dane przekazane dobrowolnie w korespondencji, formularzu lub reklamacji, jeżeli są potrzebne do obsługi sprawy.
Prosimy nie przekazywać danych nadmiarowych, danych szczególnych kategorii ani danych osób prywatnych, jeżeli nie są niezbędne do obsługi konkretnej sprawy.
3. Cele, podstawy prawne i okresy przetwarzania
3.1. Zapytania, przygotowanie Proformy i zawarcie Umowy
- Dane są przetwarzane w celu przyjęcia Zapytania, sprawdzenia dostępności, przygotowania Proformy, negocjowania warunków i zawarcia Umowy.
- Podstawą jest:
- art. 6 ust. 1 lit. b RODO – gdy osoba, której dane dotyczą, jest stroną Umowy lub podejmuje działania przed jej zawarciem;
- art. 6 ust. 1 lit. f RODO – gdy osoba działa jako reprezentant, pracownik lub osoba kontaktowa kontrahenta; uzasadnionym interesem jest prowadzenie relacji i zawieranie umów B2B.
- Dane są przechowywane przez czas prowadzenia rozmów, a następnie przez okres niezbędny do wykazania ich przebiegu i obrony przed roszczeniami. Jeżeli nie dojdzie do zawarcia Umowy, dane co do zasady zostaną usunięte lub ograniczone po ustaniu celu i upływie właściwego okresu przedawnienia.
3.2. Realizacja Umowy, płatności, wysyłka i obsługa kontrahenta
- Dane są przetwarzane w celu realizacji sprzedaży, przyjęcia płatności, kompletacji, wysyłki, komunikacji, obsługi posprzedażowej oraz ustalania i dochodzenia roszczeń.
- Podstawą jest art. 6 ust. 1 lit. b RODO albo art. 6 ust. 1 lit. f RODO. Uzasadnionym interesem jest prawidłowa realizacja Umowy zawartej z podmiotem reprezentowanym przez daną osobę, zapewnienie kontaktu operacyjnego oraz ochrona praw Administratora.
- Dane są przechowywane przez czas wykonywania Umowy, a później do upływu terminów przedawnienia roszczeń lub zakończenia sporu.
3.3. Obowiązki podatkowe, księgowe i prawne
- Dane znajdujące się na fakturach, dokumentach księgowych, dokumentacji WDT i innych dokumentach wymaganych prawem są przetwarzane w celu wykonania obowiązków podatkowych, rachunkowych, celnych i archiwizacyjnych.
- Podstawą jest art. 6 ust. 1 lit. c RODO.
- Dane są przechowywane przez okres wynikający z właściwych przepisów, co do zasady przez 5 lat liczonych od końca roku, w którym upłynął właściwy termin podatkowy, a dłużej, jeżeli wymaga tego toczące się postępowanie lub przepis szczególny.
3.4. Kontakt, formularze i korespondencja
- Dane są przetwarzane w celu udzielania odpowiedzi, prowadzenia korespondencji i dokumentowania ustaleń.
- Podstawą jest art. 6 ust. 1 lit. f RODO; uzasadnionym interesem jest komunikacja z użytkownikami i kontrahentami. Jeśli kontakt zmierza bezpośrednio do zawarcia Umowy z osobą fizyczną prowadzącą działalność, podstawą może być także art. 6 ust. 1 lit. b RODO.
- Dane są przechowywane do zakończenia sprawy, a następnie przez okres potrzebny do wykazania przebiegu korespondencji i obrony przed roszczeniami.
3.5. Reklamacje, zwroty uzgodnione indywidualnie i roszczenia
- Dane są przetwarzane w celu przyjęcia i rozpatrzenia reklamacji, weryfikacji szkody, współpracy z producentem lub przewoźnikiem oraz ustalenia, dochodzenia lub obrony roszczeń.
- Podstawą jest art. 6 ust. 1 lit. b, c lub f RODO, zależnie od charakteru sprawy. Uzasadnionym interesem jest rozpatrywanie zgłoszeń i ochrona praw Administratora.
- Dane są przechowywane do zakończenia sprawy, a następnie do upływu właściwego terminu przedawnienia roszczeń lub obowiązkowego okresu archiwizacji.
3.6. Konto klienta – funkcjonalność planowana
- Po uruchomieniu kont klientów dane będą przetwarzane w celu utworzenia, zabezpieczenia i obsługi konta, zapamiętania danych firmowych, historii Zapytania i zamówień oraz udostępnienia funkcji związanych z kontem.
- Podstawą będzie art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usługi konta – oraz art. 6 ust. 1 lit. f RODO w zakresie bezpieczeństwa, przeciwdziałania nadużyciom i dochodzenia roszczeń.
- Dane będą przechowywane do usunięcia konta lub zakończenia świadczenia usługi, a następnie w ograniczonym zakresie do upływu terminów przedawnienia albo przez okres wymagany prawem.
3.7. Bezpieczeństwo, logi i zapobieganie nadużyciom
- Dane techniczne i logi są przetwarzane w celu zapewnienia bezpieczeństwa Serwisu, diagnozowania błędów, wykrywania nadużyć, ochrony kont i infrastruktury oraz sporządzania statystyk technicznych.
- Podstawą jest art. 6 ust. 1 lit. f RODO; uzasadnionym interesem jest zapewnienie bezpiecznego i prawidłowego działania Serwisu.
- Logi są przechowywane przez okres uzasadniony bezpieczeństwem i diagnostyką, co do zasady nie dłużej niż 12 miesięcy, chyba że incydent wymaga ich dłuższego zabezpieczenia.
3.8. Analityka i rozwój Serwisu
- Za zgodą użytkownika Administrator może korzystać z narzędzi analitycznych, w tym Google Analytics, w celu pomiaru ruchu, źródeł odwiedzin, zachowania użytkowników, konwersji i jakości Serwisu.
- Podstawą zapisu lub odczytu informacji na urządzeniu oraz przetwarzania danych osobowych w tym celu jest zgoda użytkownika – art. 6 ust. 1 lit. a RODO oraz właściwe przepisy Prawa komunikacji elektronicznej.
- Dane są przetwarzane do wycofania zgody lub przez okres wynikający z ustawień danego narzędzia wskazany w panelu cookies, zależnie od tego, co nastąpi wcześniej, z uwzględnieniem danych zagregowanych, które nie stanowią już danych osobowych.
3.9. Reklama, remarketing i pomiar kampanii
- Za zgodą użytkownika Administrator może używać Google Ads, Meta Pixel, TikTok Pixel lub podobnych narzędzi w celu pomiaru skuteczności kampanii, tworzenia grup odbiorców, remarketingu i dopasowania reklam.
- Podstawą jest zgoda użytkownika – art. 6 ust. 1 lit. a RODO oraz właściwe przepisy Prawa komunikacji elektronicznej.
- Dane są przetwarzane do wycofania zgody lub przez okres wskazany dla danego narzędzia w panelu cookies. Użytkownik może w każdym czasie zmienić ustawienia.
3.10. Marketing bezpośredni
- Administrator może przetwarzać dane kontaktowe w celu przedstawiania własnej oferty B2B na podstawie art. 6 ust. 1 lit. f RODO, o ile taki kontakt jest zgodny z rozsądnymi oczekiwaniami odbiorcy.
- Wykorzystanie poczty elektronicznej, telefonu lub innych urządzeń końcowych do przesyłania informacji handlowych lub marketingu bezpośredniego nastąpi wyłącznie po uzyskaniu wymaganej zgody albo gdy inna wyraźna podstawa wynika z prawa.
- Odbiorca może w dowolnym momencie wycofać zgodę lub wnieść sprzeciw wobec marketingu bezpośredniego. Po sprzeciwie dane nie będą już wykorzystywane w tym celu.
4. Skąd pochodzą dane
- Dane pozyskujemy przede wszystkim bezpośrednio od osoby, której dotyczą, lub od podmiotu, który reprezentuje.
- Dane mogą również pochodzić:
- od pracodawcy, zleceniodawcy lub współpracownika wskazującego osobę do kontaktu, odbioru dostawy albo obsługi Umowy;
- z publicznych rejestrów przedsiębiorców i podatników, takich jak KRS, CEIDG, wykaz podatników VAT i VIES;
- od banków, Revolut, przewoźników, operatorów logistycznych i innych podmiotów uczestniczących w realizacji płatności lub dostawy;
- od dostawców narzędzi analitycznych i reklamowych – jeśli użytkownik wyraził odpowiednią zgodę.
- Jeżeli dane otrzymaliśmy od kontrahenta, możemy przetwarzać w szczególności imię, nazwisko, stanowisko, służbowe dane kontaktowe, zakres umocowania oraz dane dotyczące realizowanej sprawy lub dostawy.
5. Odbiorcy danych
Dane mogą być ujawniane wyłącznie w niezbędnym zakresie:
- dostawcom hostingu, infrastruktury chmurowej, poczty elektronicznej, utrzymania Serwisu, cyberbezpieczeństwa i wsparcia IT;
- dostawcy systemu ERP IdoSell/IDo7 albo innego systemu wykorzystywanego przez SBS Europe do zarządzania ofertą, kontrahentami, magazynem, dokumentami i zamówieniami;
- bankom, Revolut i podmiotom uczestniczącym w obsłudze płatności;
- firmom kurierskim, przewoźnikom, operatorom logistycznym, spedytorom i ubezpieczycielom transportu;
- biuru rachunkowemu, audytorom, doradcom podatkowym, kancelariom prawnym, firmom windykacyjnym i ubezpieczycielom;
- producentom, dystrybutorom lub serwisom, jeżeli jest to konieczne do rozpatrzenia reklamacji;
- dostawcom narzędzi do obsługi kont, komunikacji, CRM lub automatyzacji, jeżeli zostaną wdrożone;
- Google, Meta Platforms i TikTok oraz ich podmiotom powiązanym – wyłącznie w zakresie narzędzi uruchomionych po uzyskaniu wymaganej zgody;
- organom publicznym i innym uprawnionym podmiotom, jeżeli obowiązek udostępnienia wynika z prawa.
Podmioty przetwarzające dane na zlecenie Administratora działają na podstawie umów i mogą używać danych wyłącznie zgodnie z instrukcjami Administratora, chyba że występują jako odrębni administratorzy na podstawie własnych obowiązków prawnych.
6. Przekazywanie danych poza Europejski Obszar Gospodarczy
- Zewnętrzny hosting, system ERP i podstawowa obsługa sprzedaży powinny być konfigurowane tak, aby dane były przetwarzane w Europejskim Obszarze Gospodarczym, o ile jest to możliwe.
- Korzystanie z usług Google, Meta, TikTok, Revolut lub niektórych dostawców chmurowych może wiązać się z przekazaniem danych poza EOG, w szczególności do Stanów Zjednoczonych.
- W takim przypadku transfer odbywa się na podstawie prawnie dopuszczalnego mechanizmu, np. decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, certyfikacji odbiorcy w EU–US Data Privacy Framework lub standardowych klauzul umownych Komisji Europejskiej wraz z dodatkowymi zabezpieczeniami, jeżeli są potrzebne.
- Informację o stosowanym mechanizmie transferu można uzyskać, kontaktując się z Administratorem.
7. Prawa osób, których dane dotyczą
Na zasadach określonych w RODO osobie może przysługiwać prawo do:
- dostępu do danych i uzyskania ich kopii;
- sprostowania danych;
- usunięcia danych;
- ograniczenia przetwarzania;
- przenoszenia danych, gdy przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany;
- wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, z przyczyn związanych ze szczególną sytuacją;
- wniesienia w każdym czasie sprzeciwu wobec marketingu bezpośredniego;
- wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania;
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa, https://uodo.gov.pl.
Wniosek można przesłać na adres b2b@sbseurope.eu. Dla ochrony danych Administrator może poprosić o informacje pozwalające potwierdzić tożsamość i związek wnioskodawcy z danymi.
8. Dobrowolność podania danych
- Podanie danych jest co do zasady dobrowolne, ale może być konieczne do otrzymania odpowiedzi, przygotowania Proformy, zawarcia i wykonania Umowy, dostawy, wystawienia faktury lub obsługi reklamacji.
- Niepodanie danych wymaganych w formularzu lub przez prawo może uniemożliwić realizację danego celu.
- Zgoda na analityczne i marketingowe cookies jest dobrowolna. Jej odmowa nie może blokować dostępu do podstawowych funkcji Serwisu, choć niektóre dodatkowe funkcje mogą działać w ograniczonym zakresie.
9. Zautomatyzowane podejmowanie decyzji i profilowanie
- Dane z narzędzi analitycznych i reklamowych mogą być używane do tworzenia grup odbiorców i dopasowania reklam, co może stanowić profilowanie.
- Administrator nie podejmuje na tej podstawie decyzji wywołujących wobec użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływających.
- Ocena wiarygodności kontrahenta i przyznanie płatności odroczonej mogą uwzględniać informacje finansowe i historię współpracy, ale ostateczna decyzja powinna być podejmowana lub zatwierdzana przez człowieka.
10. Pliki cookies i podobne technologie
10.1. Czym są cookies
Cookies to niewielkie informacje zapisywane na urządzeniu użytkownika. Serwis może korzystać również z podobnych technologii, takich jak pamięć lokalna przeglądarki, znaczniki, piksele i identyfikatory internetowe.
10.2. Kategorie
- Niezbędne – umożliwiają działanie Serwisu, bezpieczeństwo, zapamiętanie koszyka lub Zapytania, sesję, ustawienia prywatności i – po uruchomieniu – logowanie. Są używane bez odrębnej zgody, ponieważ są konieczne do świadczenia usługi żądanej przez użytkownika lub zapewnienia transmisji.
- Funkcjonalne – zapamiętują dodatkowe preferencje i ułatwiają korzystanie z Serwisu. Jeżeli nie są niezbędne, są uruchamiane po zgodzie.
- Analityczne – pomagają mierzyć ruch, źródła wizyt i sposób korzystania z Serwisu, np. za pomocą Google Analytics. Są uruchamiane wyłącznie po zgodzie.
- Marketingowe – służą pomiarowi kampanii, remarketingowi i dopasowaniu reklam, np. za pomocą Google Ads, Meta Pixel lub TikTok Pixel. Są uruchamiane wyłącznie po zgodzie.
10.3. Zarządzanie zgodą
- Przy pierwszej wizycie użytkownik powinien zobaczyć panel pozwalający:
- zaakceptować wszystkie opcjonalne cookies;
- odrzucić wszystkie opcjonalne cookies równie łatwo jak je zaakceptować;
- dokonać odrębnego wyboru dla poszczególnych kategorii;
- przeczytać informacje o konkretnych dostawcach, celach i okresach działania.
- Brak działania użytkownika, przewijanie strony albo domyślnie zaznaczone pola nie oznaczają zgody.
- Użytkownik może w dowolnym momencie zmienić lub wycofać zgodę przez stale dostępny link „Ustawienia cookies” w stopce Serwisu. Wycofanie zgody powinno być równie łatwe jak jej udzielenie.
- Opcjonalne skrypty analityczne i marketingowe nie mogą być uruchamiane przed uzyskaniem właściwej zgody.
- Użytkownik może także usuwać lub blokować cookies w ustawieniach przeglądarki. Może to jednak wpłynąć na działanie funkcji opartych na niezbędnych cookies.
10.4. Wykaz aktywnych cookies
Aktualny wykaz cookies, dostawców, celów i okresów działania powinien być automatycznie prezentowany w panelu preferencji. Narzędzia wymienione w Polityce mogą zostać wdrożone w przyszłości; samo ich wymienienie nie oznacza, że są obecnie aktywne. Wiążący jest wykaz technologii faktycznie działających i widocznych w panelu cookies.
11. Serwisy zewnętrzne i media społecznościowe
- Serwis może zawierać odnośniki do WhatsApp, mediów społecznościowych, operatorów płatności lub innych stron zewnętrznych.
- Po przejściu do zewnętrznego serwisu jego operator przetwarza dane jako odrębny administrator zgodnie z własną polityką prywatności.
- Samo wyświetlenie odnośnika nie powinno powodować przekazania danych do operatora zewnętrznego przed kliknięciem, chyba że użytkownik wyraził wymaganą zgodę na osadzoną funkcję.
12. Bezpieczeństwo danych
Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka, w szczególności kontrolę dostępu, szyfrowanie transmisji, kopie zapasowe, aktualizacje, rejestrowanie zdarzeń, ograniczenie uprawnień oraz umowy z podmiotami przetwarzającymi. Żaden system nie gwarantuje jednak całkowitego wyeliminowania ryzyka, dlatego użytkownicy powinni chronić swoje urządzenia i dane dostępowe.
13. Zmiany Polityki
- Polityka może być aktualizowana w związku ze zmianami prawa, funkcjonalności, dostawców, systemu ERP, kont klientów lub narzędzi analitycznych i reklamowych.
- Aktualna wersja będzie publikowana w Serwisie wraz z datą obowiązywania. Jeżeli zmiana istotnie wpływa na sposób przetwarzania, Administrator zastosuje odpowiedni dodatkowy komunikat.
- Zmiana Polityki nie stanowi podstawy do wykorzystywania danych w nowym celu wymagającym zgody bez uzyskania tej zgody.
