Polityka prywatności

🔒 Polityka Prywatności Sklepu Strofantyna.eu

Data ostatniej aktualizacji: 25 czerwca 2024
Data wejścia w życie: 25 czerwca 2024

§ 1. INFORMACJE OGÓLNE

1.1 Administrator danych

Administratorem Państwa danych osobowych jest:
  • Nazwa: Strofantyna.eu
  • Adres: [Adres firmy]
  • Email: strofantyna@protonmail.com
  • Telefon: [Numer kontaktowy]


1.2 Cel polityki

Niniejsza polityka informuje o:
  • Rodzaju zbieranych danych osobowych
  • Celach i podstawach prawnych przetwarzania
  • Okresie przechowywania danych
  • Prawach osób, których dane dotyczą
  • Zasadach bezpieczeństwa danych


1.3 Podstawy prawne

Przetwarzanie odbywa się zgodnie z:
  • RODO (Rozporządzenie UE 2016/679)
  • Ustawą o ochronie danych osobowych
  • Ustawą o świadczeniu usług drogą elektroniczną


§ 2. ZBIERANE DANE OSOBOWE

2.1 Dane zbierane podczas zakupów

Obowiązkowe dane:
  • 👤 Imię i nazwisko
  • 📧 Adres email
  • 📞 Numer telefonu
  • 🏠 Adres dostawy (ulica, kod pocztowy, miasto)
  • 🛒 Historia zamówień
Opcjonalne dane:
  • 🏢 Dane do faktury (NIP, nazwa firmy)
  • 📝 Uwagi do zamówienia
  • 🎂 Data urodzenia (dla promocji)


2.2 Dane zbierane automatycznie

Dane techniczne:
  • 📍 Adres IP
  • 🌐 Typ przeglądarki i jej wersja
  • 💻 System operacyjny
  • 📊 Dane o ruchu na stronie (Google Analytics)
  • 🍪 Pliki cookies


2.3 Dane z komunikacji

  • 📧 Treść korespondencji email
  • 📞 Zapisy rozmów telefonicznych (po zgodzie)
  • 💬 Wiadomości z formularzy kontaktowych


§ 3. CELE I PODSTAWY PRZETWARZANIA

3.1 Realizacja zamówień

Cel: Wykonanie umowy sprzedaży
Podstawa prawna: Art. 6 ust. 1 lit. b RODO
Dane: Imię, nazwisko, adres, telefon, email
Okres: Do wykonania umowy + 3 lata (przedawnienie roszczeń)

3.2 Prowadzenie księgowości

Cel: Wypełnienie obowiązku prawnego
Podstawa prawna: Art. 6 ust. 1 lit. c RODO
Dane: Dane z faktury, historia transakcji
Okres: 5 lat (zgodnie z przepisami podatkowymi)

3.3 Marketing bezpośredni

Cel: Promocja produktów i usług
Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes)
Dane: Email, imię, historia zakupów
Okres: Do momentu wyrażenia sprzeciwu

3.4 Newsletter

Cel: Wysyłanie informacji o produktach
Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda)
Dane: Email, imię
Okres: Do momentu wycofania zgody

3.5 Obsługa reklamacji

Cel: Rozpatrywanie reklamacji i roszczeń
Podstawa prawna: Art. 6 ust. 1 lit. b RODO
Dane: Wszystkie dane związane z zamówieniem
Okres: 3 lata od rozstrzygnięcia reklamacji

3.6 Analytics i statystyki

Cel: Analiza ruchu na stronie, optymalizacja
Podstawa prawna: Art. 6 ust. 1 lit. f RODO
Dane: IP, dane przeglądania, cookies
Okres: 26 miesięcy (Google Analytics)

§ 4. UDOSTĘPNIANIE DANYCH

4.1 Podmioty uprawnione

Dane mogą być przekazane:🚚 Firmom kurierskim:
  • Cel: Dostawa zamówień
  • Zakres: Imię, nazwisko, adres dostawy, telefon
  • Firmy: DPD, InPost, Poczta Polska
💳 Operatorom płatności:
  • Cel: Obsługa płatności
  • Zakres: Dane transakcji
  • Firmy: PayPal, PayU, Stripe
📊 Narzędziom analitycznym:
  • Cel: Statystyki i analiza
  • Zakres: Dane zanonimizowane
  • Narzędzia: Google Analytics, Facebook Pixel
⚖️ Organom państwowym:
  • Cel: Wypełnienie obowiązków prawnych
  • Zakres: Zgodnie z żądaniem organu
  • Podstawa: Przepisy prawa


4.2 Państwa trzecie

Przekazywanie do krajów poza UE:
  • Google (USA) - Analytics, na podstawie Adequacy Decision
  • Facebook (USA) - Remarketing, na podstawie Standard Contractual Clauses
  • PayPal (USA) - Płatności, na podstawie Adequacy Decision


§ 5. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

5.1 Prawo dostępu (Art. 15 RODO)

Mają Państwo prawo do:
  • Potwierdzenia, czy przetwarzamy Państwa dane
  • Otrzymania kopii przetwarzanych danych
  • Informacji o celach i okresie przetwarzania


5.2 Prawo sprostowania (Art. 16 RODO)

Mogą Państwo żądać:
  • Poprawienia nieprawidłowych danych
  • Uzupełnienia niekompletnych danych


5.3 Prawo usunięcia (Art. 17 RODO)

"Prawo do bycia zapomnianym" - gdy:
  • Dane nie są już potrzebne
  • Cofnęli Państwo zgodę
  • Dane przetwarzane bezprawnie
  • Wymagają tego przepisy prawa


5.4 Prawo ograniczenia (Art. 18 RODO)

Mogą Państwo żądać ograniczenia gdy:
  • Kwestionują dokładność danych
  • Przetwarzanie jest bezprawne
  • Dane potrzebne do dochodzenia roszczeń


5.5 Prawo przenoszenia (Art. 20 RODO)

Dotyczy danych:
  • Przetwarzanych na podstawie zgody lub umowy
  • W formacie strukturalnym, powszechnie używanym


5.6 Prawo sprzeciwu (Art. 21 RODO)

Mogą Państwo wnieść sprzeciw wobec:
  • Marketingu bezpośredniego (bezwzględny)
  • Przetwarzania na podstawie uzasadnionego interesu


5.7 Sposób realizacji praw

Aby skorzystać z praw: 📧 Email: strofantyna@protonmail.com
📝 Temat: "Realizacja praw RODO"
📋 Załącz: Kopię dokumentu tożsamości
Czas: Odpowiedź w ciągu 30 dni

§ 6. BEZPIECZEŃSTWO DANYCH

6.1 Środki techniczne

Stosujemy:
  • 🔐 Szyfrowanie SSL/TLS dla całej strony
  • 🛡️ Firewall i systemy antywirusowe
  • 💾 Regularne kopie zapasowe
  • 🔑 Kontrola dostępu do danych
  • 📊 Monitorowanie bezpieczeństwa


6.2 Środki organizacyjne

  • 📚 Szkolenia pracowników z RODO
  • 📋 Procedury bezpieczeństwa danych
  • 🔒 Kontrola dostępu fizycznego
  • 📝 Rejestry czynności przetwarzania


6.3 Naruszenie danych

W przypadku naruszenia:
  • Zgłoszenie do UODO - w ciągu 72h
  • Powiadomienie klientów - jeśli wysokie ryzyko
  • Środki naprawcze - natychmiastowe wdrożenie


§ 7. PLIKI COOKIES

7.1 Czym są cookies

Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu podczas przeglądania strony.

7.2 Rodzaje używanych cookies

🔧 Cookies techniczne (niezbędne):
  • Cel: Prawidłowe działanie sklepu
  • Okres: Sesja przeglądarki
  • Przykład: Koszyk, logowanie
📊 Cookies analityczne:
  • Cel: Statystyki ruchu (Google Analytics)
  • Okres: 26 miesięcy
  • Można wyłączyć w przeglądarce
🎯 Cookies marketingowe:
  • Cel: Personalizacja reklam
  • Okres: Do 12 miesięcy
  • Wymagają zgody


7.3 Zarządzanie cookies

Możecie Państwo:
  • Wyłączyć cookies w przeglądarce
  • Usunąć istniejące cookies
  • Wybrać rodzaj akceptowanych cookies
  • Zmienić ustawienia w każdej chwili
⚠️ Uwaga: Wyłączenie cookies może ograniczyć funkcjonalność sklepu.

§ 8. NEWSLETTER I KOMUNIKACJA

8.1 Zapisywanie się

Newsletter wymaga:
  • ✅ Wyrażenia zgody (checkbox)
  • 📧 Podania adresu email
  • ✉️ Potwierdzenia w mailu (double opt-in)


8.2 Treść newslettera

Wysyłamy informacje o:
  • 🆕 Nowych produktach
  • 💰 Promocjach i rabatach
  • 📚 Poradnikach uprawy
  • 📅 Wydarzeniach branżowych


8.3 Wypisywanie się

Można się wypisać:
  • 🔗 Klikając link w każdym mailu
  • 📧 Pisząc na strofantyna@protonmail.com
  • ⚙️ Zmieniając ustawienia konta
  • 📞 Dzwoniąc na numer kontaktowy


8.4 Częstotliwość

  • 📬 Maksymalnie 2 razy w tygodniu
  • 🚫 Nie wysyłamy spamu
  • 📋 Każdy mail zawiera opcję wypisania


§ 9. SZCZEGÓLNE KATEGORIE DANYCH

9.1 Dane dzieci

Nie zbieramy świadomie danych:
  • 👶 Dzieci poniżej 16 lat
  • 🚫 Bez zgody rodzica/opiekuna
  • ⚠️ Jeśli wykryjemy - usuniemy natychmiast


9.2 Dane szczególne

Nie przetwarzamy danych o:
  • 🏥 Zdrowiu
  • 🙏 Przekonaniach religijnych
  • 🏛️ Poglądach politycznych
  • 🏃 Orientacji seksualnej


9.3 Dane biometryczne

Nie zbieramy:
  • 👁️ Odcisków palców
  • 👀 Skanów tęczówki
  • 👤 Rozpoznawania twarzy


§ 10. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

10.1 Profilowanie

Stosujemy ograniczone profilowanie:
  • 🎯 Personalizacja ofert
  • 📊 Analiza preferencji zakupowych
  • 🛡️ Wykrywanie nieautoryzowanych transakcji


10.2 Prawa w związku z profilowaniem

Mają Państwo prawo do:
  • ❌ Sprzeciwu wobec profilowania
  • 🤖 Niewyrażania zgody na zautomatyzowane decyzje
  • 👤 Interwencji człowieka w procesie
  • 📝 Wyjaśnienia logiki podejmowania decyzji


§ 11. MIĘDZYNARODOWE PRZEKAZYWANIE DANYCH

11.1 Kraje trzecie

Przekazujemy dane do:🇺🇸 Stany Zjednoczone:
  • Google LLC (Analytics) - Adequacy Decision
  • Meta Platforms (Facebook) - Standard Contractual Clauses
  • PayPal Holdings Inc. - Adequacy Decision
🇬🇧 Wielka Brytania:
  • Niektóre usługi hostingowe - Adequacy Decision


11.2 Zabezpieczenia

Stosujemy:
  • 📋 Standardowe klauzule umowne
  • 🔒 Dodatkowe zabezpieczenia techniczne
  • ✅ Kontrolę zgodności u odbiorców


§ 12. OKRES PRZECHOWYWANIA DANYCH
🔒 Dodatkowe zabezpieczenia techniczne

  • Szyfrowanie end-to-end dla szczególnie wrażliwych danych
  • Tokenizacja danych płatniczych - brak przechowywania pełnych numerów kart
  • Dwuetapowa weryfikacja dla dostępu administracyjnego
  • Segmentacja sieci - izolacja systemów zawierających dane osobowe
  • Szyfrowanie baz danych w spoczynku i podczas transmisji
  • Regularne testy penetracyjne i audyty bezpieczeństwa


✅ Kontrola zgodności u odbiorców

  • Okresowe audyty partnerów przetwarzających dane
  • Certyfikaty zgodności z ISO 27001, SOC 2
  • Umowy o powierzeniu z rygorystycznymi wymogami RODO
  • Monitoring zgodności w czasie rzeczywistym
  • Procedury incydentowe w przypadku naruszenia u podwykonawcy
  • Prawo do kontroli i żądania raportów zgodności


§ 12. OKRES PRZECHOWYWANIA DANYCH

12.1 Szczegółowe okresy

🛒 Dane zamówień
  • Okres przechowywania: 3 lata po realizacji zamówienia
  • Podstawa prawna: Przedawnienie roszczeń wynikających z umowy
  • Szczegóły: Obejmuje dane kontaktowe, adres dostawy, historię transakcji
📊 Dane księgowe
  • Okres przechowywania: 5 lat od końca roku podatkowego
  • Podstawa prawna: Przepisy podatkowe i rachunkowe
  • Szczegóły: Faktury, rachunki, dokumenty księgowe zgodnie z ustawą o rachunkowości
📧 Newsletter
  • Okres przechowywania: Do momentu wycofania zgody przez użytkownika
  • Podstawa prawna: Zgoda na otrzymywanie informacji marketingowych
  • Szczegóły: Email, imię, preferencje komunikacyjne, historia wysyłek
📞 Reklamacje
  • Okres przechowywania: 3 lata po ostatecznym rozstrzygnięciu sprawy
  • Podstawa prawna: Dochodzenie roszczeń i obrona przed roszczeniami
  • Szczegóły: Korespondencja, dokumenty, zdjęcia, ekspertyzy
🍪 Cookies analityczne
  • Okres przechowywania: 26 miesięcy od ostatniej aktywności
  • Podstawa prawna: Polityka Google Analytics i uzasadniony interes
  • Szczegóły: Dane o ruchu na stronie, zachowaniach użytkowników, konwersjach
💻 Logi serwera
  • Okres przechowywania: 6 miesięcy od daty zapisu
  • Podstawa prawna: Bezpieczeństwo systemów informatycznych
  • Szczegóły: IP, czas dostępu, żądania HTTP, kody błędów
📱 Dane z formularzy kontaktowych
  • Okres przechowywania: 12 miesięcy od ostatniego kontaktu
  • Podstawa prawna: Uzasadniony interes w odpowiedzi na zapytania
  • Szczegóły: Email, treść wiadomości, załączniki
🔐 Dane logowania do konta
  • Okres przechowywania: Do usunięcia konta przez użytkownika
  • Podstawa prawna: Wykonanie umowy o świadczenie usług elektronicznych
  • Szczegóły: Login, zaszyfrowane hasło, preferencje konta
📋 Zgody marketingowe
  • Okres przechowywania: 3 lata od wycofania zgody
  • Podstawa prawna: Udokumentowanie podstawy prawnej przetwarzania
  • Szczegóły: Data udzielenia/wycofania zgody, zakres zgody, sposób wyrażenia
🛡️ Dane związane z bezpieczeństwem
  • Okres przechowywania: 12 miesięcy od wykrycia incydentu
  • Podstawa prawna: Uzasadniony interes w zapewnieniu bezpieczeństwa
  • Szczegóły: Logi bezpieczeństwa, próby nieautoryzowanego dostępu, blokady IP

12.2 Usuwanie danych

Dane są usuwane:
  • 🗓️ Automatycznie po upływie okresu
  • 📝 Na żądanie osoby, której dotyczą
  • ⚖️ Gdy brak podstawy do przetwarzania


§ 13. PRAWA I SKARGI

13.1 Prawo do skargi

Mogą Państwo złożyć skargę do:🏛️ Urząd Ochrony Danych Osobowych
  • 📍 ul. Stawki 2, 00-193 Warszawa
  • 📞 Tel: (+48) 22 531 03 00
  • 📧 kancelaria@uodo.gov.pl
  • 🌐 www.uodo.gov.pl


13.2 Postępowanie sądowe

  • ⚖️ Prawo do dochodzenia odszkodowania
  • 🏛️ Właściwość sądów polskich
  • 📋 Zgodnie z Kodeksem postępowania cywilnego


§ 14. ZMIANY POLITYKI PRYWATNOŚCI

14.1 Aktualizacje

Polityka może być zmieniana z powodu:
  • 📜 Zmian w przepisach prawa
  • 🔧 Rozwoju technologii
  • 🛒 Nowych funkcjonalności sklepu
  • 🔒 Wymogów bezpieczeństwa


14.2 Informowanie o zmianach

O zmianach powiadamiamy:
  • 📧 Emailem (istotne zmiany)
  • 🌐 Na stronie internetowej
  • 📱 W aplikacji (jeśli dotyczy)
  • ⏰ Co najmniej 30 dni przed wejściem w życie


14.3 Archiwizacja

  • 📚 Poprzednie wersje dostępne na żądanie
  • 📅 Z datami obowiązywania
  • 🔍 W celach dowodowych


§ 15. KONTAKT W SPRAWACH OCHRONY DANYCH

15.1 Dane kontaktowe

W sprawach ochrony danych osobowych:📧 Email: strofantyna@protonmail.com
📝 Temat: "RODO - ochrona danych"
📞 Telefon: [Numer kontaktowy]
📮 Adres: [Adres firmy]

15.2 Czas odpowiedzi

  • Standardowo: 30 dni
  • 🚀 Pilne sprawy: 72 godziny
  • 📋 Skomplikowane: Do 60 dni (z uzasadnieniem)


15.3 Wymagane informacje

W zapytaniu proszę podać:
  • 👤 Imię i nazwisko
  • 📧 Adres email z konta
  • 📋 Szczegółowy opis sprawy
  • 🆔 Kopię dokumentu tożsamości (w sprawach osobistych)


§ 16. POSTANOWIENIA KOŃCOWE

16.1 Integralność dokumentu

  • 📄 Polityka stanowi całość z Regulaminem
  • ⚖️ W przypadku sprzeczności - stosuje się RODO
  • 🔄 Polityka podlega prawu polskiemu


16.2 Wejście w życie

  • 📅 Data wejścia w życie: 25 czerwca 2024
  • 🔄 Zastępuje: Poprzednie wersje polityki
  • Obowiązuje: Wszystkich użytkowników serwisu


16.3 Języki

  • 🇵🇱 Wersja wiążąca: język polski
  • 🌍 Tłumaczenia mają charakter informacyjny
  • ⚖️ W sporach decyduje wersja polska
📋 Akceptując tę politykę, potwierdzają Państwo, że:
  • ✅ Zapoznali się z pełną treścią
  • ✅ Rozumieją swoje prawa i obowiązki
  • ✅ Wyrażają świadomą zgodę na przetwarzanie danych
  • ✅ Akceptują opisane zasady ochrony prywatności
🔒 Dziękujemy za zaufanie i dbamy o bezpieczeństwo Państwa danych!
Szukaj
Ta strona internetowa może wykorzystywać pliki cookie i zewnętrzne skrypty. Więcej informacji