1. Administrator danych osobowych

Administratorem danych osobowych jest:

Remote Service Desk Karol Dadas
ul. Akcent 28b
01-937 Warszawa
NIP: 118-158-84-10

Kontakt: info@przewodnikmazury.pl


2. Zakres przetwarzanych danych

W ramach korzystania ze sklepu możemy przetwarzać następujące dane:

  • adres e-mail,
  • login i hasło (w formie zaszyfrowanej),
  • dane konta użytkownika,
  • dane zamówień (zakup dostępu do treści cyfrowych),
  • historia zakupów,
  • adres IP,
  • dane techniczne urządzenia i przeglądarki (User-Agent),
  • informacje o aktywności na stronie.

Nie przetwarzamy danych kart płatniczych – obsługę płatności realizują zewnętrzni operatorzy.


3. Cele przetwarzania danych

Dane przetwarzane są w następujących celach:

  • realizacja umowy sprzedaży dostępu do treści cyfrowych,
  • utworzenie i obsługa konta użytkownika,
  • obsługa płatności,
  • zapewnienie dostępu do zakupionych przewodników,
  • obsługa reklamacji i zwrotów,
  • zabezpieczenie systemu przed nadużyciami,
  • prowadzenie podstawowej analityki technicznej i logów.

4. Podstawy prawne przetwarzania

Dane przetwarzane są zgodnie z RODO na podstawie:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy,
  • art. 6 ust. 1 lit. c RODO – obowiązki prawne (np. podatkowe),
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (bezpieczeństwo systemu, logi, ochrona przed nadużyciami).

5. Odbiorcy danych

Dane mogą być przekazywane następującym podmiotom:

  • dostawca hostingu: Zenbox (Polska),
  • operatorzy płatności: Stripe, Paynow,
  • dostawca poczty elektronicznej (SMTP Zenbox),
  • dostawca systemu CMS (WordPress – infrastruktura własna).

Dane nie są sprzedawane ani przekazywane podmiotom trzecim w celach marketingowych.


6. Przechowywanie danych

Dane przechowywane są przez okres:

  • posiadania konta użytkownika,
  • realizacji umowy i dostępu do treści,
  • a po jego zakończeniu przez okres wymagany przepisami prawa (np. podatkowymi),
  • logi techniczne: do 7 dni,
  • backupy systemowe: do 7 dni.

7. Prawa użytkownika

Każdemu użytkownikowi przysługują prawa:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania danych,
  • wniesienia skargi do Prezesa UODO.

8. Pliki cookies

Strona wykorzystuje pliki cookies w celu:

  • prawidłowego działania serwisu,
  • utrzymania sesji użytkownika,
  • obsługi koszyka i zamówień,
  • analizy ruchu technicznego.

Cookies mogą być tymczasowe (sesyjne) lub stałe.

Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce.


9. Logi serwera

System automatycznie zapisuje:

  • adres IP,
  • datę i czas połączenia,
  • informacje o błędach i próbach logowania.

Logi wykorzystywane są wyłącznie w celach bezpieczeństwa i diagnostyki.


10. Płatności

Obsługa płatności realizowana jest przez zewnętrznych operatorów:

  • Stripe,
  • Paynow.

Dane płatnicze (w tym numery kart) nie są przechowywane ani przetwarzane przez administratora serwisu.


11. Bezpieczeństwo danych

Stosowane są środki bezpieczeństwa obejmujące:

  • szyfrowanie transmisji danych (HTTPS/SSL),
  • kontrolę dostępu do panelu administracyjnego,
  • system kopii zapasowych,
  • monitoring bezpieczeństwa (Wordfence),
  • logowanie zdarzeń systemowych.

12. Przekazywanie danych poza EOG

Co do zasady dane nie są przekazywane poza Europejski Obszar Gospodarczy.

W przypadku operatorów płatności (Stripe) dane mogą być przetwarzane w USA na podstawie odpowiednich mechanizmów zgodności (np. standardowe klauzule umowne).


13. Zautomatyzowane podejmowanie decyzji

Dane użytkowników nie są wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu RODO.


14. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.

Aktualna wersja dokumentu jest zawsze dostępna na stronie serwisu.