ADMINISTRATOR DANYCH OSOBOWYCH
Administrator danych osobowych: Nettletree Arkadiusz Pokrzywa, adres: ul. Czereśniowa 10, 95-100 Lućmierz, e-mail: kontakt@nettletre.pl, tel:729113160 / 729115766.
JAKIE DANE PRZETWARZAMY I W JAKIM CELU (KATEGORIE I PODSTAWY PRAWNE)
2.1. Dane niezbędne do zawarcia i wykonania umowy (realizacja zamówienia): imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, dane do faktury (nazwa firmy, NIP) — podstawa prawna: wykonanie umowy / kroki przedumowne (art. 6 ust. 1 lit. b RODO).
2.2. Dane do rozliczeń i księgowości: dane identyfikacyjne i księgowe (np. NIP, dane na fakturze) — podstawa prawna: obowiązek prawny (art. 6 ust. 1 lit. c RODO, przepisy podatkowe i księgowe).
2.3. Dane płatnicze: informacje niezbędne do rozliczenia transakcji przekazywane są operatorowi płatności (Przelewy24). Administrator nie przetwarza pełnych danych kart płatniczych, jeśli są obsługiwane bezpośrednio przez operatora płatności. — podstawa: wykonanie umowy.
2.4. Dane marketingowe / newsletter: e-mail (i opcjonalnie imię) wysyłanych materiałów marketingowych na podstawie dobrowolnej zgody; prawo do wycofania zgody w dowolnym momencie. — podstawa: zgoda (art. 6 ust. 1 lit. a).
2.5. Dane do obsługi reklamacji: dane kontaktowe, opis reklamacji, dokumenty potwierdzające zakup — podstawa: wykonanie umowy / uzasadniony interes (w zakresie prowadzenia rozliczeń i obrony roszczeń).
2.6. Dane techniczne i cookie: adres IP, dane o aktywności na stronie, ciasteczka — cele analityczne, zapewnienie bezpieczeństwa, personalizacja oferty; podstawa: prawnie uzasadniony interes Administratora lub zgoda, w zależności od kategorii ciasteczka (niezbędne — interes; marketingowe/analyt. — zgoda).
ODBIORCY DANYCH
3.1. Odbiorcami danych mogą być: operator płatności (Przelewy24), firmy kurierskie (dostarczające towar), biuro rachunkowe/księgowość, dostawcy usług IT/hostingowych, platforma mailingowa dla newslettera oraz podwykonawcy upoważnieni do przetwarzania danych w imieniu administratora. W przypadku przekazywania danych poza EOG Administrator zapewni odpowiednie zabezpieczenia (np. standardowe klauzule umowne lub inny adekwatny mechanizm).
OKRES PRZECHOWYWANIA DANYCH
4.1. Dane przetwarzane w celu wykonania umowy przechowywane są przez okres niezbędny do wykonania umowy i przedawnienia ewentualnych roszczeń.
4.2. Dane księgowe i faktury przechowywane są przez okres wynikający z przepisów podatkowych (zwykle 5 lat).
4.3. Dane przetwarzane na podstawie zgody (np. newsletter) będą przechowywane do czasu jej wycofania.
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
5.1. Prawo dostępu do danych, sprostowania, usunięcia („prawo do bycia zapomnianym” w zakresie przewidzianym RODO), ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania oraz wycofania zgody (bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem).
5.2. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
AUTOMATYCZNE DECYZJE I PROFILOWANIE
6.1. Administrator nie podejmuje wobec klientów zautomatyzowanych decyzji o charakterze prawnym ani nie stosuje profilowania w sposób, który wywołuje skutki prawne wobec osoby.
COOKIES (CIASTECZKA) I TECHNOLOGIE PODOBNE
7.1. Strona używa niezbędnych ciasteczek technicznych (umożliwiających funkcjonowanie sklepu) oraz ciasteczek analitycznych i marketingowych. Z ciasteczkami marketingowymi i analitycznymi związane jest przetwarzanie na podstawie zgody. Użytkownik może w dowolnym momencie zmienić ustawienia dotyczące ciasteczek w przeglądarce lub poprzez mechanizm zgody dostępny na stronie.
BEZPIECZEŃSTWO DANYCH
8.1. Administrator wdraża środki techniczne i organizacyjne adekwatne do ryzyka (szyfrowanie połączeń HTTPS, ograniczenia dostępu, zabezpieczenia systemów itp.). W razie naruszenia ochrony danych Administrator działa zgodnie z przepisami — w przypadkach wymagających zgłoszenia naruszenia do organu nadzorczego (UODO) zostanie ono zgłoszone niezwłocznie, zgodnie z obowiązującymi wytycznymi.
KONTAKT I REALIZACJA PRAW
9.1. Wszelkie sprawy związane z przetwarzaniem danych osobowych (wnioski o realizację praw, żądania, skargi) należy kierować na adres e-mail: kontakt@nettletree.pl lub pisemnie na adres siedziby Administratora.
