Polityka Prywatności

1. Administrator Danych

Administratorem Twoich danych osobowych jest eFactory Club sp. z o.o., z siedzibą w Warszawie, ul. Marszałkowska 142, 00-061 Warszawa, NIP: 5252123456, REGON: 147258369.

Kontakt z Administratorem:

• E-mail: [email protected]
• Telefon: +48 538 124 789
• Adres korespondencyjny: ul. Marszałkowska 142, 00-061 Warszawa

2. Inspektor Ochrony Danych

Wyznaczyliśmy Inspektora Ochrony Danych, z którym możesz się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz realizacji swoich praw:

• E-mail: [email protected]
• Telefon: +48 538 124 790

3. Zakres Zbieranych Danych

Zbieramy następujące kategorie danych osobowych:

3.1. Dane identyfikacyjne i kontaktowe

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Adres korespondencyjny
• Nazwa firmy (w przypadku podmiotów gospodarczych)
• NIP (w przypadku podmiotów gospodarczych)

3.2. Dane techniczne

• Adres IP
• Typ i wersja przeglądarki
• System operacyjny
• Pliki cookies i podobne technologie
• Dane o aktywności na stronie (analityka)

3.3. Dane transakcyjne

• Historia zamówień i transakcji
• Dane płatnicze (przetwarzane przez operatorów płatności)
• Faktury i dokumentacja księgowa

4. Cele i Podstawy Prawne Przetwarzania

4.1. Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

• Realizacja zamówionych usług
• Obsługa klienta i wsparcie techniczne
• Komunikacja dotycząca świadczonych usług
• Wystawianie faktur i rozliczenia

4.2. Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

• Prowadzenie księgowości (Ustawa o rachunkowości)
• Przechowywanie dokumentacji podatkowej (Ordynacja podatkowa)
• Archiwizacja dokumentacji zgodnie z przepisami prawa

4.3. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

• Marketing bezpośredni własnych usług
• Analiza i optymalizacja działania strony
• Dochodzenie roszczeń i obrona przed roszczeniami
• Bezpieczeństwo systemów IT

4.4. Zgoda (art. 6 ust. 1 lit. a RODO)

• Newsletter i komunikacja marketingowa
• Pliki cookies marketingowe i analityczne
• Profilowanie w celach marketingowych

Zgoda może zostać wycofana w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

5. Odbiorcy Danych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

5.1. Podmioty przetwarzające

• Dostawcy usług hostingowych i serwerowych
• Dostawcy systemów CRM i narzędzi marketingowych
• Operatorzy płatności online
• Firmy kurierskie i logistyczne
• Biura rachunkowe i doradcy prawni
• Dostawcy usług IT i wsparcia technicznego

5.2. Podmioty uprawnione

• Organy państwowe (na podstawie obowiązujących przepisów)
• Banki i instytucje finansowe
• Operatorzy systemów płatniczych

6. Transfer Danych Poza EOG

Niektórzy nasi partnerzy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach stosujemy odpowiednie zabezpieczenia:

• Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
• Decyzje Komisji Europejskiej o odpowiednim poziomie ochrony
• Wiążące reguły korporacyjne (BCR)
• Certyfikacje (np. Privacy Shield - tam gdzie ma zastosowanie)

7. Okres Przechowywania Danych

Twoje dane osobowe przechowujemy przez następujące okresy:

• Dane związane z wykonaniem umowy: przez okres trwania umowy oraz przez okres przedawnienia roszczeń (zgodnie z Kodeksem cywilnym - zasadniczo 6 lat)
• Dane księgowe i podatkowe: 5 lat od końca roku, w którym powstał obowiązek podatkowy
• Dane marketingowe (zgoda): do momentu wycofania zgody lub do czasu wniesienia sprzeciwu
• Dane analityczne: maksymalnie 26 miesięcy
• Pliki cookies: zgodnie z Polityką Cookies (od kilku dni do 24 miesięcy)

Po upływie okresu przechowywania dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację.

8. Twoje Prawa

Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:

8.1. Prawo dostępu (art. 15 RODO)

Masz prawo uzyskać informację, czy przetwarzamy Twoje dane oraz otrzymać kopię przetwarzanych danych.

8.2. Prawo do sprostowania (art. 16 RODO)

Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

8.3. Prawo do usunięcia (art. 17 RODO)

W określonych przypadkach możesz żądać usunięcia danych ("prawo do bycia zapomnianym").

8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać ograniczenia przetwarzania Twoich danych w określonych sytuacjach.

8.5. Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać dane w ustrukturyzowanym, powszechnie używanym formacie i przesłać je innemu administratorowi.

8.6. Prawo sprzeciwu (art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu, w tym profilowania i marketingu bezpośredniego.

8.7. Prawo cofnięcia zgody

Jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie.

8.8. Prawo wniesienia skargi

Masz prawo wnieść skargę do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

9. Bezpieczeństwo Danych

Stosujemy zaawansowane środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych:

9.1. Zabezpieczenia techniczne

• Szyfrowanie SSL/TLS dla całego ruchu na stronie
• Szyfrowanie danych wrażliwych w bazach danych
• Regularne kopie zapasowe
• Zapora sieciowa (firewall) i systemy wykrywania włamań
• Regularne aktualizacje systemów i oprogramowania
• Kontrola dostępu oparta na rolach (RBAC)

9.2. Zabezpieczenia organizacyjne

• Polityki i procedury ochrony danych
• Szkolenia pracowników z zakresu ochrony danych
• Umowy powierzenia przetwarzania danych z podwykonawcami
• Regularne audyty bezpieczeństwa
• Procedury reagowania na incydenty

10. Profilowanie i Zautomatyzowane Podejmowanie Decyzji

Możemy stosować profilowanie w celach marketingowych i analitycznych, polegające na automatycznej analizie danych w celu:

• Personalizacji treści i ofert
• Analizy preferencji i zachowań użytkowników
• Optymalizacji kampanii marketingowych

Nie podejmujemy decyzji wywołujących skutki prawne w oparciu wyłącznie o zautomatyzowane przetwarzanie danych. Masz prawo do sprzeciwu wobec profilowania.

11. Dane Dzieci

Nasze usługi skierowane są do osób pełnoletnich. Nie zbieramy świadomie danych osobowych dzieci poniżej 16. roku życia bez zgody rodzica lub opiekuna prawnego.

Jeśli dowiesz się, że dziecko przekazało nam swoje dane bez odpowiedniej zgody, prosimy o kontakt - usuniemy takie dane niezwłocznie.

12. Zmiany w Polityce Prywatności

Możemy okresowo aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy przez:

• Widoczne powiadomienie na stronie głównej
• E-mail (dla zarejestrowanych użytkowników)
• Inne odpowiednie kanały komunikacji

Zalecamy regularne przeglądanie tej strony w celu zapoznania się z aktualnymi praktykami ochrony prywatności.