polityka-prywatnosci

Polityka prywatności

1. Informacje ogólne i administrator danych

Administratorem Twoich danych osobowych jest ENTESTAT Spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Drogowców 7, 32-400 Myślenice, NIP 6812049778, REGON 121843383, KRS 0000392073 (dalej: „Administrator”, „my”).

Kontakt w sprawach ochrony danych: rodo@donicowo.pl, tel. +48 505 180 066. Nie powołaliśmy inspektora ochrony danych.

Dokument wyjaśnia, jakie dane przetwarzamy, w jakich celach i na jakiej podstawie prawnej, komu je udostępniamy i jak długo je przechowujemy, a także jakie prawa Ci przysługują.

2. Kategorie danych i źródła

Przetwarzamy w szczególności: dane identyfikacyjne (np. imię, nazwisko, NIP przy zakupie na firmę), kontaktowe (e-mail, telefon), adresowe (dostawa/rozliczenie), dane transakcyjne (nr zamówienia, kwota, status), dane dot. płatności (identyfikatory transakcji obsługiwane przez operatora płatności), dane komunikacji (treść wiadomości), dane techniczne (adres IP, identyfikatory urządzeń/przeglądarki, pliki cookies/podobne technologie – szczegóły w Polityce cookies).

Dane otrzymujemy od Ciebie (zakup, formularze, kontakt) oraz – w niezbędnym zakresie – od partnerów technicznych (np. operator płatności, narzędzia analityczne/marketingowe po wyrażeniu zgody).

3. Cele i podstawy prawne przetwarzania

  • Zawarcie i realizacja umowy (sprzedaż, dostawa, obsługa posprzedażowa) – art. 6 ust. 1 lit. b RODO.
  • Płatności online (PayU) – obsługa i rozliczenie płatności, bezpieczeństwo i przeciwdziałanie nadużyciom – art. 6 ust. 1 lit. b oraz f RODO.
  • Obsługa zapytań (formularz/kontakt) – art. 6 ust. 1 lit. f RODO.
  • Reklamacje, rękojmia, zwroty – art. 6 ust. 1 lit. b i c RODO.
  • Rozliczenia, podatki, rachunkowość – art. 6 ust. 1 lit. c RODO.
  • Bezpieczeństwo serwisu i antyfraud – art. 6 ust. 1 lit. f RODO.
  • Marketing własny (np. newsletter) – art. 6 ust. 1 lit. a (zgoda) lub f (marketing bezpośredni własnych produktów do klientów – prawo sprzeciwu).
  • Analityka i statystyki – art. 6 ust. 1 lit. a RODO (zgoda na cookies/inne technologie).
  • Ustalenie, dochodzenie i obrona roszczeń – art. 6 ust. 1 lit. f RODO.

4. Płatności online – PayU

Jeśli wybierzesz płatność online, przekażemy dane niezbędne do rozliczenia transakcji PayU SA, ul. Grunwaldzka 186, 60-166 Poznań. Zakres obejmuje m.in.: imię i nazwisko, e-mail, adres dostawy/rozliczeniowy, kwotę i walutę, identyfikator zamówienia i transakcji, adres IP/identyfikatory urządzenia (dla bezpieczeństwa i oceny ryzyka). PayU działa jako odrębny administrator tych danych i przetwarza je zgodnie z własną polityką prywatności. W ramach kasy mogą działać niezbędne techniczne cookies PayU – opis w Polityce cookies.

5. Odbiorcy danych

Udostępniamy dane wyłącznie, gdy to konieczne do celów z pkt 3, w szczególności:

  • dostawcy hostingu i infrastruktury IT (cyber_Folks S.A./hekko.pl),
  • operator płatności (PayU SA),
  • przewoźnicy/kurierzy i operatorzy logistyczni,
  • biuro rachunkowe i podmioty wspierające rozliczenia,
  • dostawcy narzędzi analitycznych/marketingowych (uruchamiane po zgodzie),
  • doradcy prawni/windykacja (gdy to konieczne),
  • organy publiczne uprawnione na podstawie prawa.

6. Przekazywanie danych poza EOG

Część dostawców narzędzi (np. analitycznych/marketingowych) może przetwarzać dane poza EOG. W takich przypadkach stosujemy odpowiednie zabezpieczenia (np. standardowe klauzule umowne Komisji Europejskiej) oraz środki techniczne. Szczegóły u dostawców i w Polityce cookies.

7. Okresy przechowywania danych

  • dane transakcyjne i dokumentacja księgowa – przez okres wymagany przepisami (zwykle 5 lat od końca roku obrotowego),
  • dane dot. umów, reklamacji i roszczeń – do upływu terminów przedawnienia,
  • dane marketingowe (newsletter) – do wycofania zgody lub sprzeciwu,
  • dane z formularzy kontaktowych – do zakończenia sprawy i maks. 12 mies. archiwalnie na potrzeby rozliczalności,
  • dane techniczne (logi) – do 12 mies., chyba że dłużej wymagają tego bezpieczeństwo lub przepisy.

8. Twoje prawa

Przysługują Ci prawa: dostępu do danych, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu (w tym wobec marketingu bezpośredniego), cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia) oraz prawo wniesienia skargi do Prezesa UODO (uodo.gov.pl).

9. Wymóg podania danych

Podanie danych jest dobrowolne, lecz niezbędne do zawarcia i realizacji umowy (zakup, płatność, dostawa). Brak danych może uniemożliwić realizację zamówienia.

10. Pliki cookies i podobne technologie (skrót)

Serwis wykorzystuje pliki cookies i podobne technologie. Cookies niezbędne służą do działania strony, koszyka i płatności (w tym techniczne cookies PayU) – działają zawsze. Cookies analityczne/marketingowe uruchamiamy dopiero po wyrażeniu zgody. Szczegóły, w tym lista cookies, znajdziesz w Polityce cookies.

11. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyk, m.in. szyfrowanie (SSL/TLS), kontrolę dostępu, kopie zapasowe, monitoring bezpieczeństwa i ograniczenia na poziomie infrastruktury.

12. Zmiany dokumentu

Zastrzegamy prawo do zmiany Polityki z ważnych przyczyn (zmiany prawa, technologii, procesów). O zmianach poinformujemy przez publikację aktualnej wersji na stronie, a w przypadku istotnych zmian – również komunikatem dla użytkowników posiadających konto/subskrypcję. Nowa wersja obowiązuje od dnia publikacji.

Ostatnia aktualizacja: 17 września 2025 r.