✨ Dołącz do rękodzieła Plus

POLITYKA PRYWATNOŚCI PLATFORMY RĘKODZIEŁA


§1. POSTANOWIENIA OGÓLNE


  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników Platformy Rękodzieła (zwanej dalej "Platformą").

  2. Administratorem danych osobowych jest [Nazwa firmy/osoby] z siedzibą w Słupsku (76-200), ul. [adres], NIP: [numer NIP], REGON: [numer REGON] (zwany dalej "Administratorem" lub "Operatorem").

  3. Administrator przetwarza dane osobowe zgodnie z przepisami:
  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO)
  • Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych
  • Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

  1. W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem:
  • E-mail: contact@example.com
  • Telefon: 796108103
  • Adres: 76-200 Słupsk

§2. RODZAJE PRZETWARZANYCH DANYCH


2.1. Dane zbierane automatycznie


Podczas korzystania z Platformy Administrator zbiera następujące dane automatycznie:

  • Adres IP
  • Typ przeglądarki i wersja
  • System operacyjny
  • Data i godzina wizyty
  • Strony odwiedzone na Platformie
  • Czas spędzony na Platformie
  • Źródło wizyty (jak Użytkownik trafił na Platformę)

2.2. Dane zbierane podczas rejestracji


Podczas rejestracji Konta Użytkownik podaje:

  • Adres e-mail
  • Hasło (przechowywane w formie zahashowanej)
  • Imię i nazwisko
  • Obraz profilu (opcjonalnie)

2.3. Dane zbierane przy zakładaniu sklepu


Sprzedawca podczas zakładania Sklepu podaje:

  • Nazwę sklepu
  • Unikalną nazwę użytkownika sklepu
  • Opis sklepu
  • Adres e-mail kontaktowy sklepu
  • Numer telefonu kontaktowy sklepu
  • Adres sklepu
  • Logo sklepu

2.4. Dane zbierane przy składaniu zamówienia


Kupujący podczas składania Zamówienia podaje:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Adres dostawy (ulica, miasto, kod pocztowy, kraj)
  • Dane do faktury (jeśli wymagane)

2.5. Dane przetwarzane w systemie płatności


W przypadku płatności online przez Stripe, przetwarzane są dane niezbędne do realizacji płatności:

  • Dane karty płatniczej (przetwarzane wyłącznie przez Stripe, nie przechowywane przez Administratora)
  • Informacje o transakcji
  • Identyfikator płatności

2.6. Dane zbierane w systemie komunikacji


W systemie wiadomości na Platformie przetwarzane są:

  • Treść wiadomości
  • Data i godzina wysłania
  • Identyfikatory nadawcy i odbiorcy

2.7. Dane w systemie punktów i gamifikacji


W Systemie Punktów przetwarzane są:

  • Liczba punktów użytkownika
  • Poziom użytkownika
  • Historia aktywności
  • Otrzymane odznaki
  • Historia zadań

2.8. Dane w systemie referencyjnym


W Systemie Referencyjnym przetwarzane są:

  • Kod referencyjny użytkownika
  • Informacje o poleconych użytkownikach
  • Liczba otrzymanych punktów referencyjnych

§3. CEL PRZETWARZANIA DANYCH


Administrator przetwarza dane osobowe w następujących celach:


3.1. Realizacja umowy o świadczenie usług drogą elektroniczną

  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
  • Cele: Rejestracja Konta, umożliwienie korzystania z Platformy, zawieranie umów kupna-sprzedaży, obsługa zamówień, obsługa płatności, komunikacja między użytkownikami

3.2. Wypełnienie obowiązków prawnych

  • Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny)
  • Cele: Prowadzenie dokumentacji księgowej, wystawianie faktur, współpraca z organami podatkowymi, wypełnienie obowiązków wynikających z ustawy o prawach konsumenta

3.3. Prawidłowe działanie Platformy

  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
  • Cele: Zapewnienie bezpieczeństwa Platformy, zapobieganie nadużyciom, zapewnienie stabilności działania, analiza statystyczna

3.4. Marketing własnych produktów i usług

  • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda) lub Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
  • Cele: Wysyłka newslettera, informowanie o nowościach i promocjach, reklama produktów Administratora

3.5. Dochodzenie roszczeń

  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
  • Cele: Dochodzenie roszczeń z umów, ochrona praw Administratora

§4. ODBIORCY DANYCH I PODWYKONAWCY


Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:


4.1. Operatorzy systemów płatniczych (Podwykonawcy)


Stripe, Inc. (Stripe)

  • Cel przetwarzania: Realizacja płatności online, przetwarzanie transakcji płatniczych
  • Rodzaj przetwarzanych danych:
  • Dane karty płatniczej (przetwarzane wyłącznie przez Stripe, nie przechowywane przez Administratora)
  • Informacje o transakcji (kwota, data, status)
  • Identyfikator płatności
  • Dane kontaktowe kupującego (w kontekście płatności)
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
  • Okres przechowywania: Zgodnie z polityką Stripe (zazwyczaj 7 lat dla celów podatkowych)
  • Zabezpieczenia: Stripe posiada certyfikację PCI DSS Level 1 (najwyższy poziom bezpieczeństwa)
  • Lokalizacja: Stany Zjednoczone (z odpowiednimi zabezpieczeniami zgodnie z RODO)
  • Polityka prywatności Stripe: https://stripe.com/pl/privacy

Uwaga: Administrator nie ma dostępu do pełnych danych karty płatniczej. Wszystkie dane płatnicze są przetwarzane wyłącznie przez Stripe.


4.2. Operatorzy usług technicznych (Podwykonawcy)


Clerk, Inc. (Clerk)

  • Cel przetwarzania: Uwierzytelnianie użytkowników, zarządzanie kontami, zarządzanie sesjami
  • Rodzaj przetwarzanych danych:
  • Adres e-mail
  • Hasło (w formie zahashowanej)
  • Imię i nazwisko
  • Obraz profilu
  • Metadane sesji
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
  • Okres przechowywania: Przez okres istnienia konta użytkownika
  • Zabezpieczenia: Szyfrowanie danych, certyfikacja bezpieczeństwa
  • Lokalizacja: Stany Zjednoczone (z odpowiednimi zabezpieczeniami zgodnie z RODO)
  • Polityka prywatności Clerk: https://clerk.com/privacy

ImageKit.io (ImageKit)

  • Cel przetwarzania: Przechowywanie i optymalizacja obrazów produktów, logo sklepów, zdjęć użytkowników
  • Rodzaj przetwarzanych danych:
  • Obrazy produktów
  • Logo sklepów
  • Zdjęcia profilowe użytkowników
  • Metadane obrazów (rozmiar, format, data uploadu)
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
  • Okres przechowywania: Przez okres istnienia produktu/sklepu/konta użytkownika
  • Zabezpieczenia: Szyfrowanie transmisji (HTTPS), bezpieczne przechowywanie
  • Lokalizacja: Indie (z odpowiednimi zabezpieczeniami zgodnie z RODO)
  • Polityka prywatności ImageKit: https://imagekit.io/privacy-policy

Inngest, Inc. (Inngest)

  • Cel przetwarzania: Przetwarzanie zadań w tle (background jobs), synchronizacja danych
  • Rodzaj przetwarzanych danych:
  • Identyfikatory użytkowników
  • Metadane zamówień
  • Dane niezbędne do wykonania zadań w tle
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
  • Okres przechowywania: Przez okres niezbędny do wykonania zadania
  • Zabezpieczenia: Szyfrowanie danych, bezpieczne połączenia
  • Lokalizacja: Stany Zjednoczone (z odpowiednimi zabezpieczeniami zgodnie z RODO)
  • Polityka prywatności Inngest: https://www.inngest.com/privacy

Dostawcy usług hostingowych i infrastruktury IT

  • Cel przetwarzania: Hosting Platformy, przechowywanie danych w bazie danych
  • Rodzaj przetwarzanych danych: Wszystkie dane osobowe przetwarzane przez Platformę
  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
  • Zabezpieczenia: Szyfrowanie danych, kontrola dostępu, regularne backupy

4.3. Operatorzy logistyczni

  • InPost, DPD, DHL, Poczta Polska - w celu realizacji dostaw (dane przekazywane przez Sprzedawcę)
  • Rodzaj przetwarzanych danych: Imię i nazwisko, adres dostawy, numer telefonu
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)

4.4. Inni użytkownicy Platformy

  • Dane kontaktowe Sprzedawcy (e-mail, telefon) mogą być widoczne dla Kupującego w kontekście zamówienia
  • Dane kontaktowe Kupującego mogą być widoczne dla Sprzedawcy w kontekście zamówienia
  • Nazwa użytkownika i obraz profilu są publicznie widoczne

4.5. Organy państwowe

  • Dane mogą być udostępniane organom państwowym na podstawie obowiązującego prawa (np. policja, prokuratura, organy podatkowe)

4.6. Inne podmioty

  • Kancelarie prawne i biura rachunkowe (w zakresie niezbędnym do wypełnienia obowiązków)
  • Audytorzy i konsultanci (w zakresie niezbędnym do świadczenia usług)

§5. OKRES PRZECHOWYWANIA DANYCH


  1. Dane konta użytkownika - przetwarzane przez okres istnienia Konta oraz przez okres przedawnienia roszczeń (zazwyczaj 6 lat od zakończenia umowy)

  2. Dane zamówień - przetwarzane przez okres wymagany przepisami prawa podatkowego (zazwyczaj 5 lat od końca roku podatkowego)

  3. Dane w systemie komunikacji - przetwarzane przez okres istnienia Platformy lub do momentu usunięcia Konta użytkownika

  4. Dane logowania i bezpieczeństwa - przetwarzane przez okres istnienia Konta oraz przez okres niezbędny do zapewnienia bezpieczeństwa

  5. Dane marketingowe - przetwarzane do momentu wycofania zgody lub sprzeciwu wobec przetwarzania

  6. Pliki cookies - szczegóły dotyczące okresu przechowywania plików cookies znajdują się w §8

  7. Po upływie okresu przechowywania, dane są trwale usuwane lub anonimizowane.

§6. PRAWA UŻYTKOWNIKA


Zgodnie z RODO, Użytkownik ma następujące prawa:


6.1. Prawo dostępu do danych (Art. 15 RODO)

Użytkownik ma prawo otrzymać informację o:

  • Celach przetwarzania danych
  • Kategoriach przetwarzanych danych
  • Odbiorcach danych
  • Okresie przechowywania danych
  • Prawach użytkownika
  • Źródle danych (jeśli nie zostały zebrane od użytkownika)

6.2. Prawo do sprostowania danych (Art. 16 RODO)

Użytkownik ma prawo żądać poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych.


6.3. Prawo do usunięcia danych - "prawo do bycia zapomnianym" (Art. 17 RODO)

Użytkownik ma prawo żądać usunięcia danych, gdy:

  • Dane nie są już niezbędne do celów, dla których zostały zebrane
  • Użytkownik wycofał zgodę i nie ma innej podstawy prawnej przetwarzania
  • Użytkownik wniesie sprzeciw wobec przetwarzania
  • Dane były przetwarzane niezgodnie z prawem

Uwaga: Prawo to nie ma zastosowania, gdy Administrator jest zobowiązany do przechowywania danych na mocy przepisów prawa (np. przepisy podatkowe).


6.4. Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Użytkownik ma prawo żądać ograniczenia przetwarzania danych, gdy:

  • Użytkownik kwestionuje prawidłowość danych
  • Przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu danych
  • Administrator nie potrzebuje już danych, ale użytkownik potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń

6.5. Prawo do przenoszenia danych (Art. 20 RODO)

Użytkownik ma prawo otrzymać dane osobowe w ustrukturyzowanym, powszechnie używanym formacie oraz przesłać te dane innemu administratorowi.


6.6. Prawo do sprzeciwu (Art. 21 RODO)

Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych opartego na podstawie prawnie uzasadnionego interesu Administratora.


6.7. Prawo do wycofania zgody

Jeśli przetwarzanie danych opiera się na zgodzie, użytkownik ma prawo wycofać zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem zgody.


6.8. Realizacja praw

Aby skorzystać z powyższych praw, użytkownik może:

  • Skontaktować się z Administratorem: contact@example.com
  • Złożyć wniosek bezpośrednio w Panelu Użytkownika (dostępny w ustawieniach konta)
  • Wypełnić formularz w sekcji "Zarządzanie danymi osobowymi" w Panelu Użytkownika

Administrator odpowiada na wnioski w terminie 30 dni od otrzymania. W przypadku złożonych wniosków termin może zostać przedłużony o kolejne 60 dni, o czym Administrator poinformuje użytkownika.


6.9. Prawo do złożenia skargi do organu nadzorczego

Użytkownik ma prawo wnieść skargę do organu nadzorczego (Urzędu Ochrony Danych Osobowych) w przypadku, gdy uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO.


§7. BEZPIECZEŃSTWO DANYCH


  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym:
  • Szyfrowanie połączeń (protokół HTTPS)
  • Szyfrowanie haseł (funkcje hash)
  • Regularne aktualizacje oprogramowania
  • Monitoring bezpieczeństwa
  • Kontrola dostępu do danych
  • Regularne kopie zapasowe
  • Szkolenia personelu w zakresie ochrony danych

  1. W przypadku naruszenia ochrony danych osobowych, Administrator:
  • Niezwłocznie oceni ryzyko naruszenia
  • W razie wysokiego ryzyka, powiadomi organ nadzorczy (UODO) w terminie 72 godzin
  • W razie wysokiego ryzyka dla praw i wolności osób, powiadomi również osoby, których dane dotyczą

  1. Użytkownik jest zobowiązany do:
  • Dbania o poufność danych logowania
  • Nie udostępniania swojego Konta osobom trzecim
  • Niezwłocznego powiadomienia Administratora o podejrzeniu naruszenia bezpieczeństwa

§8. PLIKI COOKIES


  1. Platforma korzysta z plików cookies (ciasteczek) - małych plików tekstowych zapisywanych na urządzeniu użytkownika.

  2. Administrator wykorzystuje następujące rodzaje plików cookies:

a) Niezbędne (funkcjonalne)

  • Umożliwiają podstawowe funkcjonowanie Platformy
  • Nie wymagają zgody użytkownika
  • Przechowywane przez okres sesji lub dłużej

b) Analityczne

  • Pozwalają na analizę sposobu korzystania z Platformy
  • Wymagają zgody użytkownika
  • Przechowywane przez okres określony w ustawieniach przeglądarki

c) Marketingowe

  • Umożliwiają wyświetlanie spersonalizowanych reklam
  • Wymagają zgody użytkownika
  • Przechowywane zgodnie z ustawieniami

  1. Użytkownik może zarządzać plikami cookies poprzez ustawienia przeglądarki. Wyłączenie niektórych plików cookies może wpłynąć na funkcjonalność Platformy.

  2. Platforma może korzystać z narzędzi analitycznych stron trzecich (np. Google Analytics), które wykorzystują pliki cookies.

§9. PROFILOWANIE I AUTOMATYZOWANE PODEJMOWANIE DECYZJI


  1. Administrator może dokonywać profilowania użytkowników w celu:
  • Personalizacji wyświetlanych treści
  • Rekomendacji produktów
  • Analizy preferencji użytkowników

  1. Profilowanie nie prowadzi do podejmowania decyzji wyłącznie w oparciu o zautomatyzowane przetwarzanie, które wywołuje wobec użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływa.

  2. Jeśli w przyszłości Administrator będzie korzystał z automatycznego podejmowania decyzji, użytkownicy zostaną o tym poinformowani i będą mieli prawo do sprzeciwu.

§10. PRZEKAZYWANIE DANYCH POZA EOG


  1. Administrator może przekazywać dane osobowe poza Europejski Obszar Gospodarczy (EOG) wyłącznie w przypadku:
  • Istnienia odpowiednich zabezpieczeń (np. standardowe klauzule umowne zatwierdzone przez Komisję Europejską)
  • Uzyskania wyraźnej zgody użytkownika

  1. Przekazywanie danych może dotyczyć w szczególności:
  • Usługodawców technicznych (np. hosting, analityka)
  • Systemów płatniczych

  1. Lista podmiotów, którym dane są przekazywane poza EOG, jest dostępna u Administratora.

§11. DANE DZIECI


  1. Platforma jest przeznaczona dla osób pełnoletnich. Osoby niepełnoletnie mogą korzystać z Platformy wyłącznie za zgodą rodziców lub opiekunów prawnych.

  2. Jeśli Administrator otrzyma informację, że dane dziecka poniżej 16 roku życia zostały zebrane bez zgody rodzica/opiekuna, niezwłocznie podejmie działania w celu usunięcia tych danych.

§12. ZMIANY W POLITYCE PRYWATNOŚCI


  1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.

  2. O istotnych zmianach użytkownicy będą informowani poprzez:
  • Publikację zaktualizowanej Polityki Prywatności na Platformie
  • Powiadomienie e-mailowe (w przypadku istotnych zmian)
  • Powiadomienie po zalogowaniu na Platformę

  1. Kontynuowanie korzystania z Platformy po wprowadzeniu zmian oznacza akceptację nowej Polityki Prywatności.

  2. W przypadku braku akceptacji zmian, użytkownik powinien zaprzestać korzystania z Platformy i usunąć swoje Konto.

§13. KONTAKT W SPRAWACH OCHRONY DANYCH


W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem:


  • E-mail: contact@example.com
  • Telefon: 796108103
  • Adres: 76-200 Słupsk

13.1. Inspektor Ochrony Danych (IOD)


W przypadku, gdy Administrator wyznaczy Inspektora Ochrony Danych (IOD), informacje kontaktowe do IOD będą dostępne na Platformie oraz w niniejszej Polityce Prywatności.


Uwaga: Obecnie Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach dotyczących ochrony danych osobowych należy kontaktować się bezpośrednio z Administratorem.


13.2. Organ nadzorczy


W przypadku niezadowolenia z odpowiedzi Administratora, użytkownik ma prawo zwrócić się do organu nadzorczego:


Urząd Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Warszawa

Tel: 22 531 03 00

E-mail: kancelaria@uodo.gov.pl

Strona internetowa: www.uodo.gov.pl


§14. POSTANOWIENIA KOŃCOWE


  1. Niniejsza Polityka Prywatności obowiązuje od dnia jej publikacji na Platformie.

  2. W sprawach nieuregulowanych Polityką Prywatności stosuje się przepisy prawa polskiego i RODO.

  3. Administrator dokłada wszelkich starań, aby przetwarzanie danych osobowych odbywało się w sposób bezpieczny i zgodny z przepisami prawa.

---


*Polityka Prywatności obowiązuje od [data publikacji]*


*Ostatnia aktualizacja: [data ostatniej zmiany]*