Polityka prywatności

1. Administrator danych osobowych

1.1. Administratorem danych osobowych jest

UpFlowz – Kornel Cajgler,
ul. Wąska 6,
62-200 Gniezno,
NIP: 7842549687,
REGON: 542825360

1.2. Kontakt w sprawach ochrony danych: autorushkontakt@gmail.com,
tel. +48 452 732 426.

1.3. Wszelkie zagadnienia dotyczące niniejszej polityki można kierować na ww. adres e-mail z dopiskiem „Ochrona danych – UpFlowz”.

2. Zakres i cel dokumentu

2.1. Niniejsza Polityka wyjaśnia, w jaki sposób przetwarzamy dane osób odwiedzających naszą stronę internetową, klientów składających zamówienia, użytkowników formularzy kontaktowych i czatu na żywo, a także osób zapisanych na komunikację marketingową.
2.2. Dokument ma charakter informacyjny i realizuje obowiązki z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).

3. Cele oraz podstawy prawne przetwarzania danych

Przetwarzamy dane wyłącznie w niezbędnym zakresie i na poniższych podstawach:

  • Realizacja zamówienia i świadczenie usług (przyjęcie i obsługa zamówienia, płatność, dostawa, obsługa posprzedażowa) – art. 6 ust. 1 lit. b RODO (wykonanie umowy).

  • Obsługa korespondencji i zapytań (formularz kontaktowy, e-mail, czat na żywo dot. konfiguracji urządzenia) – art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes w udzielaniu informacji).

  • Obsługa reklamacji i zwrotów – art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz lit. b RODO (umowa).

  • Rozliczenia księgowe i podatkowe – art. 6 ust. 1 lit. c RODO (obowiązek prawny).

  • Marketing bezpośredni naszych produktów (np. newsletter) – art. 6 ust. 1 lit. a RODO (zgoda) oraz lit. f RODO (uzasadniony interes – jeżeli przepisy na to pozwalają).

  • Analiza i statystyka, bezpieczeństwo serwisu, personalizacja treści (cookies, narzędzia analityczne/reklamowe) – art. 6 ust. 1 lit. f RODO.

  • Ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO.

4. Kategorie przetwarzanych danych

4.1. Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy/rozliczeniowy.
4.2. Dane transakcyjne: informacje o zamówieniach, płatnościach (zakres przekazywany operatorowi płatności), numer zamówienia, kwoty, statusy.
4.3. Dane z korespondencji: treść wiadomości, załączniki, historia kontaktu, notatki serwisowe dot. konfiguracji sprzętu.
4.4. Dane techniczne i eksploatacyjne: adres IP, identyfikatory cookies/urządzeń, dane o aktywności na stronie, źródło wejścia, statystyki (w zależności od ustawień przeglądarki i wyrażonych zgód).
4.5. Nie przetwarzamy szczególnych kategorii danych (art. 9 RODO).

5. Źródła danych

5.1. Dane pozyskujemy bezpośrednio od Ciebie (formularze, zamówienia, e-mail, czat na żywo).
5.2. Dodatkowo możemy otrzymać podstawowe dane techniczne od dostawców narzędzi analitycznych/reklamowych (np. Google, Meta) – zgodnie z Twoimi zgodami cookies.

6. Odbiorcy danych

6.1. Dane możemy powierzać wyłącznie zaufanym podmiotom świadczącym na naszą rzecz usługi, m.in.:

  • operator płatności: PayU S.A, Stirpe (obsługa płatności online),

  • firmy kurierskie i logistyczne (realizacja dostawy),

  • dostawcy systemów IT/hostingu i platform e-commerce,

  • biuro rachunkowe, kancelarie prawne (gdy jest to konieczne),

  • narzędzia analityczne i reklamowe (np. Google Analytics/Ads, Meta Pixel, TikTok Ads – zgodnie z ustawieniami cookies).
    6.2. Z każdym podmiotem łączą nas odpowiednie umowy powierzenia lub równoważne mechanizmy wymagane przez RODO.

7. Płatności elektroniczne

7.1. Płatności w naszym sklepie obsługują PayU S.A. oraz Stripe. Podczas płatności dane niezbędne do autoryzacji transakcji są przekazywane do operatora płatności jako odrębnego administratora (lub) podmiotu przetwarzającego – zgodnie z ich politykami prywatności.

7.2. Nie przechowujemy pełnych danych kart płatniczych – są one przetwarzane wyłącznie przez operatorów płatności.

8. Przekazywanie danych poza EOG

8.1. Jeżeli korzystamy z narzędzi dostawców mających serwery poza EOG (np. Google, Meta), dane mogą być przekazywane do państw trzecich.
8.2. W takim przypadku stosowane są mechanizmy wymagane przez RODO, w szczególności standardowe klauzule umowne (SCC) oraz dodatkowe środki bezpieczeństwa.
8.3. Szczegóły przekazań są dostępne w politykach prywatności tych dostawców.

9. Okresy przechowywania danych

Dane przechowujemy przez czas:

  • trwania umowy i realizacji zamówienia, a następnie przez okres przedawnienia roszczeń,

  • wymagany przepisami prawa podatkowego i rachunkowego – co do zasady 5 lat od końca roku kalendarzowego,

  • do momentu wycofania zgody – w przypadku działań marketingowych/newslettera,

  • niezbędny do obrony lub dochodzenia roszczeń.

10. Obowiązek podania danych

10.1. Podanie danych wymaganych w procesie zamówienia jest konieczne do zawarcia i wykonania umowy.
10.2. Podanie danych w celach marketingowych/cookies jest dobrowolne, ale może wpływać na działanie niektórych funkcji strony.

11. Twoje prawa

Zgodnie z RODO przysługuje Ci prawo do:

  • dostępu do danych i uzyskania kopii,

  • sprostowania danych,

  • usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania,

  • przenoszenia danych,

  • sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (w tym marketing bezpośredni),

  • cofnięcia zgody w dowolnym momencie (nie wpływa to na zgodność z prawem przetwarzania sprzed cofnięcia).

W celu realizacji praw skontaktuj się z nami: autorushkontakt@gmail.com.
Masz również prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

12. Pliki cookies i podobne technologie

12.1. Strona wykorzystuje pliki cookies i podobne technologie w celach:

  • zapewnienia prawidłowego działania serwisu (cookies niezbędne),

  • analitycznych i statystycznych (np. Google Analytics),

  • marketingowych i remarketingowych (np. Meta Pixel, TikTok Ads),

  • personalizacji treści.
    12.2. W panelu zgód/banerze cookies możesz zarządzać preferencjami i w każdej chwili je zmienić.
    12.3. Szczegółowe informacje o stosowanych plikach cookies, okresach ich ważności oraz dostawcach narzędzi znajdują się w Polityce Cookies (jeśli publikowana oddzielnie) lub w niniejszej sekcji.

13. Bezpieczeństwo danych

13.1. Stosujemy środki organizacyjne i techniczne adekwatne do ryzyka, w tym m.in. kontrolę dostępu, szyfrowanie transmisji (SSL/TLS), kopie bezpieczeństwa i zasady minimalizacji.
13.2. Dostęp do danych mają wyłącznie osoby upoważnione i przeszkolone.

14. Zmiany Polityki

14.1. Zastrzegamy sobie prawo do aktualizacji Polityki w szczególności w przypadku zmian przepisów, zakresu przetwarzania lub stosowanych technologii.
14.2. Aktualna wersja dokumentu jest publikowana na naszej stronie internetowej i obowiązuje od dnia jej umieszczenia.