RODO

1. Podstawowe zasady przetwarzania danych

Przetwarzamy dane użytkowników wyłącznie w zakresie niezbędnym do świadczenia usług, zgodnie z następującymi zasadami:

• Zasada minimalizacji (zbieramy tylko niezbędne informacje);

• Ograniczenie celu (dane są wykorzystywane wyłącznie do określonych celów);

• Bezpieczeństwo danych (stosujemy odpowiednie środki ochrony);

• Ograniczenie przechowywania (dane nie są przechowywane dłużej niż jest to konieczne).

2. Źródła pozyskiwania danych

Możemy pozyskiwać dane z następujących źródeł:

• informacje podane dobrowolnie przez użytkownika podczas składania zamówienia, rejestracji lub wypełniania formularzy;

• dane operacyjne i informacje o aktywności użytkownika podczas korzystania ze strony;

• treści związane z obsługą klienta i realizacją zamówień;

• dane transakcyjne powstałe w procesach płatności i dostawy.

3. Cele przetwarzania danych

Zebrane informacje są wykorzystywane w następujących celach:

• tworzenie, przetwarzanie i realizacja zamówień;

• obsługa dostawy i logistyki;

• obsługa klienta i komunikacja posprzedażowa;

• monitorowanie bezpieczeństwa systemu i kontrola ryzyka;

• analiza jakości usług i optymalizacja funkcjonalności;

• prowadzenie wymaganej dokumentacji i zgodność z przepisami.

4. Podstawa prawna (ramy RODO / GDPR)

Przetwarzamy dane osobowe zgodnie z obowiązującymi przepisami o ochronie danych, w tym z Rozporządzeniem o Ochronie Danych Osobowych (RODO / GDPR). Podstawy prawne obejmują:

Wykonanie umowy

W celu realizacji zamówień, płatności i dostawy produktów.

Zgoda użytkownika

W przypadku marketingu, subskrypcji oraz usług wymagających dobrowolnej zgody.

Obowiązek prawny

W celu spełnienia wymogów podatkowych, księgowych i regulacyjnych.

Prawnie uzasadniony interes

W celu zapewnienia bezpieczeństwa systemu, zapobiegania oszustwom oraz poprawy jakości usług.

5. Ochrona danych i środki bezpieczeństwa

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym:

• szyfrowanie danych i kontrolę dostępu;

• monitorowanie bezpieczeństwa systemu i ochronę przed zagrożeniami;

• zarządzanie dostępem na różnych poziomach uprawnień;

• regularne audyty i optymalizację zabezpieczeń.

Dokładamy wszelkich starań, aby zapobiec nieautoryzowanemu dostępowi, utracie lub wyciekowi danych.

6. Prawa użytkownika

Zgodnie z obowiązującym prawem użytkownik ma następujące prawa:

• dostęp do swoich danych osobowych;

• sprostowanie lub aktualizacja danych;

• żądanie usunięcia danych;

• ograniczenie lub sprzeciw wobec przetwarzania danych;

• wycofanie wcześniej udzielonej zgody;

• przenoszenie danych (jeśli ma zastosowanie).

7. Udostępnianie danych

W razie potrzeby dane mogą być udostępniane podmiotom trzecim, takim jak:

• operatorzy płatności;

• firmy logistyczne i dostawcze;

• dostawcy usług technicznych i wsparcia systemowego.

Udostępnianie odbywa się wyłącznie w minimalnym zakresie niezbędnym do realizacji usług i nie jest wykorzystywane w innych celach.

8. Okres przechowywania danych

Dane użytkowników przechowywane są wyłącznie przez niezbędny okres:

• dane transakcyjne i zamówień – zgodnie z wymogami prawnymi i potrzebami operacyjnymi;

• dane komunikacji z obsługą klienta – w celu realizacji usług i wsparcia;

• dane nieistotne – usuwane lub anonimizowane po osiągnięciu celu przetwarzania.