1. Administrator danych osobowych
Administratorem danych osobowych jest:
Remote Service Desk Karol Dadas
ul. Akcent 28b
01-937 Warszawa
NIP: 118-158-84-10
Kontakt: info@przewodnikmazury.pl
2. Zakres przetwarzanych danych
W ramach korzystania ze sklepu możemy przetwarzać następujące dane:
- adres e-mail,
- login i hasło (w formie zaszyfrowanej),
- dane konta użytkownika,
- dane zamówień (zakup dostępu do treści cyfrowych),
- historia zakupów,
- adres IP,
- dane techniczne urządzenia i przeglądarki (User-Agent),
- informacje o aktywności na stronie.
Nie przetwarzamy danych kart płatniczych – obsługę płatności realizują zewnętrzni operatorzy.
3. Cele przetwarzania danych
Dane przetwarzane są w następujących celach:
- realizacja umowy sprzedaży dostępu do treści cyfrowych,
- utworzenie i obsługa konta użytkownika,
- obsługa płatności,
- zapewnienie dostępu do zakupionych przewodników,
- obsługa reklamacji i zwrotów,
- zabezpieczenie systemu przed nadużyciami,
- prowadzenie podstawowej analityki technicznej i logów.
4. Podstawy prawne przetwarzania
Dane przetwarzane są zgodnie z RODO na podstawie:
- art. 6 ust. 1 lit. b RODO – wykonanie umowy,
- art. 6 ust. 1 lit. c RODO – obowiązki prawne (np. podatkowe),
- art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (bezpieczeństwo systemu, logi, ochrona przed nadużyciami).
5. Odbiorcy danych
Dane mogą być przekazywane następującym podmiotom:
- dostawca hostingu: Zenbox (Polska),
- operatorzy płatności: Stripe, Paynow,
- dostawca poczty elektronicznej (SMTP Zenbox),
- dostawca systemu CMS (WordPress – infrastruktura własna).
Dane nie są sprzedawane ani przekazywane podmiotom trzecim w celach marketingowych.
6. Przechowywanie danych
Dane przechowywane są przez okres:
- posiadania konta użytkownika,
- realizacji umowy i dostępu do treści,
- a po jego zakończeniu przez okres wymagany przepisami prawa (np. podatkowymi),
- logi techniczne: do 7 dni,
- backupy systemowe: do 7 dni.
7. Prawa użytkownika
Każdemu użytkownikowi przysługują prawa:
- dostępu do danych,
- sprostowania danych,
- usunięcia danych („prawo do bycia zapomnianym”),
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu wobec przetwarzania danych,
- wniesienia skargi do Prezesa UODO.
8. Pliki cookies
Strona wykorzystuje pliki cookies w celu:
- prawidłowego działania serwisu,
- utrzymania sesji użytkownika,
- obsługi koszyka i zamówień,
- analizy ruchu technicznego.
Cookies mogą być tymczasowe (sesyjne) lub stałe.
Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce.
9. Logi serwera
System automatycznie zapisuje:
- adres IP,
- datę i czas połączenia,
- informacje o błędach i próbach logowania.
Logi wykorzystywane są wyłącznie w celach bezpieczeństwa i diagnostyki.
10. Płatności
Obsługa płatności realizowana jest przez zewnętrznych operatorów:
- Stripe,
- Paynow.
Dane płatnicze (w tym numery kart) nie są przechowywane ani przetwarzane przez administratora serwisu.
11. Bezpieczeństwo danych
Stosowane są środki bezpieczeństwa obejmujące:
- szyfrowanie transmisji danych (HTTPS/SSL),
- kontrolę dostępu do panelu administracyjnego,
- system kopii zapasowych,
- monitoring bezpieczeństwa (Wordfence),
- logowanie zdarzeń systemowych.
12. Przekazywanie danych poza EOG
Co do zasady dane nie są przekazywane poza Europejski Obszar Gospodarczy.
W przypadku operatorów płatności (Stripe) dane mogą być przetwarzane w USA na podstawie odpowiednich mechanizmów zgodności (np. standardowe klauzule umowne).
13. Zautomatyzowane podejmowanie decyzji
Dane użytkowników nie są wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu RODO.
14. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
Aktualna wersja dokumentu jest zawsze dostępna na stronie serwisu.
