§ 1. Administrator danych
Administratorem Twoich danych osobowych jest:
NAZWA FIRMY
UL. ADRES, KOD POCZTOWY MIASTO
NIP: XXX-XXX-XX-XX
E-mail kontaktowy w sprawach danych osobowych: privacy@synthiumx.com
§ 2. Zakres przetwarzanych danych
Przetwarzamy następujące kategorie Twoich danych osobowych:
- Dane identyfikacyjne: imię, nazwisko
- Dane kontaktowe: adres e-mail, numer telefonu, adres dostawy
- Dane transakcyjne: historia zamówień, wartość transakcji, wybrana metoda płatności (uwaga: dane karty obsługuje operator płatności — my ich nie przechowujemy)
- Dane techniczne: adres IP, typ przeglądarki, system operacyjny, urządzenie
- Dane behawioralne: historia przeglądania w Sklepie, wybrane produkty, treść koszyka
- Komunikacja: treść wiadomości wysłanych przez formularz kontaktowy
§ 3. Cele i podstawy prawne przetwarzania
Przetwarzamy Twoje dane w następujących celach:
- Realizacja umowy sprzedaży — art. 6 ust. 1 lit. b) RODO
- Wypełnienie obowiązków prawnych (faktury, podatki) — art. 6 ust. 1 lit. c) RODO; okres: 5 lat (CIT) / 6 lat (księgowość)
- Marketing własny (newsletter, rekomendacje produktów) — art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes) lub a) (zgoda)
- Obsługa reklamacji i zwrotów — art. 6 ust. 1 lit. b) i c) RODO
- Analityka i poprawa działania Sklepu — art. 6 ust. 1 lit. f) RODO
- Dochodzenie i obrona roszczeń — art. 6 ust. 1 lit. f) RODO
§ 4. Okres przechowywania danych
- Dane transakcyjne: 6 lat (księgowość)
- Dane konta klienta: do momentu usunięcia konta lub żądania usunięcia
- Dane marketingowe (newsletter): do wycofania zgody
- Pliki cookies: zgodnie z Polityką cookies
- Logi serwera: 12 miesięcy
§ 5. Odbiorcy danych
Twoje dane mogą być przekazywane następującym kategoriom odbiorców (zawsze na podstawie umowy powierzenia):
- Firmy kurierskie — InPost, DPD (dane do dostarczenia paczki)
- Operatorzy płatności — Stripe / PayU / Przelewy24
- Dostawca hostingu — np. Vercel, AWS
- Biuro rachunkowe — NAZWA BIURA
- Dostawca usług analitycznych — np. Google Analytics, Plausible (anonimizowane)
- Dostawca newsletter — np. Mailchimp, Resend
- Organy państwowe — wyłącznie na podstawie obowiązku prawnego
§ 6. Przekazywanie danych poza EOG
Niektórzy z naszych dostawców (np. usługi cloud) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W każdym takim przypadku zapewniamy odpowiednie zabezpieczenia:
- Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską
- Certyfikacje takie jak EU-U.S. Data Privacy Framework
§ 7. Twoje prawa
Zgodnie z RODO masz prawo do:
- Dostępu do swoich danych (art. 15)
- Sprostowania danych (art. 16)
- Usunięcia danych — "prawo do bycia zapomnianym" (art. 17)
- Ograniczenia przetwarzania (art. 18)
- Przenoszenia danych (art. 20)
- Sprzeciwu wobec przetwarzania (art. 21)
- Wycofania zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody)
- Wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl)
Aby skorzystać z któregokolwiek z tych praw, napisz na: privacy@synthiumx.com. Odpowiemy w terminie 30 dni.
§ 8. Bezpieczeństwo danych
Stosujemy adekwatne środki techniczne i organizacyjne, w tym:
- Szyfrowanie SSL/TLS (HTTPS) na całej stronie
- Hashowanie haseł (bcrypt/argon2)
- Regularne kopie zapasowe baz danych
- Ograniczony dostęp do danych — tylko upoważnieni pracownicy
- Audyty bezpieczeństwa
- Monitoring systemów w czasie rzeczywistym
§ 9. Profilowanie i decyzje automatyczne
Wykorzystujemy częściowo zautomatyzowane przetwarzanie (np. rekomendacje produktów na podstawie historii przeglądania). Nie podejmujemy decyzji wyłącznie zautomatyzowanych, które wywoływałyby skutki prawne lub w istotny sposób wpływały na Twoją sytuację.
§ 10. Zmiany Polityki
Polityka może być aktualizowana. O istotnych zmianach poinformujemy Cię e-mailem lub poprzez wyraźny komunikat na stronie. Data ostatniej aktualizacji znajduje się na górze dokumentu.
⚠️ To jest szablon do uzupełnienia. Pola zaznaczone tak wymagają wpisania prawdziwych danych. Skonsultuj treść z prawnikiem / inspektorem ochrony danych przed wdrożeniem.