Polityka Prywatności

Data ostatniej aktualizacji: 15 listopada 2024

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z usług świadczonych drogą elektroniczną za pośrednictwem serwisu internetowego polish-secrethero.com (dalej: „Serwis").

2. Administrator danych

Administratorem danych osobowych jest:

• Polish Secret Hero Sp. z o.o.
• ul. Marszałkowska 126/134, 00-008 Warszawa
• NIP: 1234567890
• REGON: 123456789
• Email: [email protected]
• Telefon: +48 22 123 45 67

3. Podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są na podstawie:

• Art. 6 ust. 1 lit. a RODO - zgoda osoby, której dane dotyczą
• Art. 6 ust. 1 lit. b RODO - wykonanie umowy lub działania na żądanie osoby, której dane dotyczą, podejmowane przed zawarciem umowy
• Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego ciążącego na administratorze
• Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora

4. Cele przetwarzania danych

4.1. Kontakt przez formularz kontaktowy

• Zbierane dane: imię, nazwisko, adres email, numer telefonu, treść wiadomości
• Cel: odpowiedź na zapytanie, świadczenie usług
• Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO)
• Okres przechowywania: do momentu wycofania zgody lub zakończenia sprawy

4.2. Newsletter

• Zbierane dane: imię, adres email, preferencje dotyczące treści
• Cel: wysyłanie newslettera z informacjami o produktach i usługach
• Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO)
• Okres przechowywania: do momentu wycofania zgody

4.3. Realizacja zamówień

• Zbierane dane: dane osobowe i adresowe niezbędne do realizacji zamówienia
• Cel: wykonanie umowy sprzedaży
• Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO)
• Okres przechowywania: przez okres niezbędny do wykonania umowy oraz dochodzenia roszczeń

4.4. Cele księgowe i podatkowe

• Zbierane dane: dane zawarte w dokumentach księgowych
• Cel: prowadzenie księgowości, rozliczenia podatkowe
• Podstawa prawna: obowiązek prawny (art. 6 ust. 1 lit. c RODO)
• Okres przechowywania: zgodnie z przepisami prawa podatkowego i bilansowego

5. Odbiorcy danych

Dane osobowe mogą być przekazane następującym kategoriom odbiorców:

• Dostawcom usług IT (hosting, systemy mailingowe)
• Firmom kurierskim i logistycznym
• Dostawcom usług płatniczych
• Kancelariom prawnym i biurom rachunkowym
• Organom państwowym, jeśli wymaga tego prawo

6. Transfer danych do państw trzecich

Niektóre z używanych przez nas narzędzi mogą przekazywać dane do krajów spoza Europejskiego Obszaru Gospodarczego. Zapewniamy odpowiednie zabezpieczenia zgodnie z wymogami RODO, w tym:

• Decyzje adequacyjności Komisji Europejskiej
• Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
• Certyfikacja Privacy Shield (gdzie ma zastosowanie)

7. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Ci następujące prawa:

7.1. Prawo dostępu do danych

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe oraz dostęp do tych danych i informacji o przetwarzaniu.

7.2. Prawo do sprostowania

Masz prawo żądać sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.

7.3. Prawo do usunięcia

Masz prawo żądać usunięcia danych osobowych, gdy:

• Dane nie są już niezbędne do celów, w których zostały zebrane
• Wycofałeś zgodę na przetwarzanie
• Dane były przetwarzane niezgodnie z prawem
• Usunięcie jest konieczne w celu wywiązania się z obowiązku prawnego

7.4. Prawo do ograniczenia przetwarzania

Masz prawo żądać ograniczenia przetwarzania danych w określonych przypadkach.

7.5. Prawo do przenoszenia danych

Masz prawo otrzymać dotyczące Ciebie dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

7.6. Prawo sprzeciwu

Masz prawo wnieść sprzeciw wobec przetwarzania dotyczących Ciebie danych osobowych w celach marketingu bezpośredniego.

7.7. Prawo wniesienia skargi

Masz prawo wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).

8. Cookies i technologie śledzące

8.1. Rodzaje używanych plików cookies

• Niezbędne: zapewniają podstawowe funkcjonalności strony
• Funkcjonalne: zapamiętują preferencje użytkownika
• Analityczne: pomagają zrozumieć zachowania użytkowników
• Marketingowe: służą do wyświetlania spersonalizowanych reklam

8.2. Zarządzanie cookies

Możesz zarządzać ustawieniami cookies poprzez:

• Panel ustawień cookies na naszej stronie
• Ustawienia przeglądarki internetowej
• Narzędzia zewnętrzne do zarządzania cookies

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed:

• Przypadkowym lub niezgodnym z prawem zniszczeniem
• Utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem
• Wszelkimi innymi formami niezgodnego z prawem przetwarzania

9.1. Zastosowane zabezpieczenia

• Szyfrowanie SSL/TLS dla transmisji danych
• Regularne kopie zapasowe
• Kontrola dostępu do danych
• Szkolenia pracowników w zakresie ochrony danych
• Regularne audyty bezpieczeństwa

10. Zautomatyzowane podejmowanie decyzji

Nie stosujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywołuje skutki prawne dotyczące osoby, której dane dotyczą, lub w podobny sposób istotnie na nią wpływa.

11. Okres przechowywania danych

Okresy przechowywania danych osobowych:

• Zapytania kontaktowe: do zakończenia sprawy lub wycofania zgody
• Newsletter: do wycofania zgody
• Dane dotyczące umów: przez okres przedawnienia roszczeń
• Dane księgowe: zgodnie z przepisami prawa podatkowego
• Dane analityczne: maksymalnie 26 miesięcy

12. Kontakt w sprawach ochrony danych

W sprawach dotyczących ochrony danych osobowych można skontaktować się z nami:

• Email: [email protected]
• Adres korespondencyjny: ul. Marszałkowska 126/134, 00-008 Warszawa
• Telefon: +48 22 123 45 67

13. Zmiany polityki prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach będziemy informować poprzez:

• Publikację zaktualizowanej wersji na stronie internetowej
• Wiadomość email do subskrybentów newslettera
• Powiadomienie przy następnym logowaniu (jeśli dotyczy)

14. Definicje

• RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
• Dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
• Przetwarzanie - operacja wykonywana na danych osobowych
• Administrator - strona, która określa cele i sposoby przetwarzania danych osobowych

15. Postanowienia końcowe

Niniejsza Polityka Prywatności wchodzi w życie z dniem publikacji na stronie internetowej. W sprawach nieuregulowanych zastosowanie mają odpowiednie przepisy prawa polskiego i unijnego.