Handigo Logo
Kontakt
LogowanieRejestracja

Polityka prywatności serwisu handigo.pl

wersja: 1.0 · data obowiązywania: 2025-03-13

Administrator danych

1. Administratorem danych osobowych jest: Handigo, spółka z ograniczoną odpowiedzialnością, z siedzibą w ul. Przykładowa 1, 00-001 Warszawa, NIP: 0000000000, e‑mail: kontakt@handigo.pl, tel.: +48 123 456 789 („Administrator”).

2. W sprawach dotyczących ochrony danych osobowych można kontaktować się: a) e‑mailem: kontakt@handigo.pl, b) listownie: ul. Przykładowa 1, 00-001 Warszawa, z dopiskiem „Dane osobowe”.

3. Inspektor Ochrony Danych (IOD): nie wyznaczono.

Cele i podstawy przetwarzania

Administrator przetwarza dane osobowe w następujących celach:
  1. Założenie i prowadzenie Konta – na podstawie niezbędności do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).
  2. Realizacja Zamówień i wykonanie Umowy sprzedaży (obsługa koszyka, płatności, dostawy, kontakt operacyjny) – art. 6 ust. 1 lit. b RODO.
  3. Wypełnienie obowiązków prawnych (w szczególności rachunkowość, podatki) – art. 6 ust. 1 lit. c RODO.
  4. Obsługa reklamacji, odstąpień od umowy, roszczeń i obrona przed roszczeniami – prawnie uzasadniony interes Administratora polegający na możliwości dochodzenia/obrony praw (art. 6 ust. 1 lit. f RODO).
  5. Kontakt i obsługa zapytań (formularz, e‑mail, infolinia) – art. 6 ust. 1 lit. f RODO (uzasadniony interes: komunikacja z użytkownikami) albo art. 6 ust. 1 lit. b RODO, jeśli kontakt dotyczy umowy.
  6. Marketing bezpośredni własnych produktów/usług (jeśli prowadzony) – art. 6 ust. 1 lit. f RODO (uzasadniony interes), z zastrzeżeniem, że wysyłka informacji handlowych kanałami wymagającymi zgody (np. e‑mail/SMS/telefon) odbywa się wyłącznie po uzyskaniu odrębnych zgód zgodnie z prawem.
  7. Newsletter (jeśli dostępny) – art. 6 ust. 1 lit. a RODO (zgoda) oraz podstawy wynikające z przepisów dot. marketingu elektronicznego.
  8. Analityka internetowa i personalizacja (cookies analityczne/marketingowe) – co do zasady na podstawie zgody (art. 6 ust. 1 lit. a RODO) oraz na podstawie udzielonej zgody w mechanizmie cookies (PKE).
  9. Bezpieczeństwo i zapobieganie nadużyciom (logi, wykrywanie fraudów, zabezpieczenia) – art. 6 ust. 1 lit. f RODO.

Kategorie danych osobowych

W zależności od sposobu korzystania z serwisu, Administrator może przetwarzać: (1) dane identyfikacyjne (np. imię i nazwisko), (2) dane kontaktowe (e‑mail, numer telefonu), (3) dane adresowe (adres dostawy, adres do faktury), (4) dane transakcyjne (historia zamówień, zwroty, reklamacje), (5) dane płatnicze i rozliczeniowe (np. informacje o płatności; Administrator co do zasady nie przechowuje pełnych danych karty – robi to operator płatności), (6) dane techniczne i eksploatacyjne (IP, identyfikatory cookies, parametry urządzenia i przeglądarki, logi zdarzeń), (7) dane z korespondencji (treść wiadomości i załączników), (8) dane dotyczące preferencji marketingowych (zgody, sprzeciwy, ustawienia cookies).

Administrator nie zamierza przetwarzać szczególnych kategorii danych (art. 9 RODO) ani danych o wyrokach (art. 10 RODO), chyba że użytkownik sam przekaże je w korespondencji – wtedy przetwarzanie ograniczamy do niezbędnego minimum.

Odbiorcy danych

Dane mogą być ujawniane: (1) podmiotom przetwarzającym działającym na zlecenie Administratora (np. hosting, utrzymanie IT, dostawcy narzędzi e‑mail, księgowość, wsparcie), (2) operatorom płatności i bankom – w zakresie obsługi płatności, (3) firmom kurierskim i operatorom punktów odbioru – w zakresie dostawy, (4) dostawcom narzędzi analitycznych i marketingowych (jeśli używane) – w zakresie cookies i identyfikatorów, (5) podmiotom uprawnionym na podstawie przepisów prawa (np. organy podatkowe, organy ścigania). W każdym przypadku Administrator dba, aby odbiorcy otrzymywali wyłącznie dane niezbędne.

Transfery międzynarodowe

1. Co do zasady Administrator przetwarza dane w EOG.

2. Jeżeli Administrator korzysta z dostawców, których infrastruktura lub wsparcie znajduje się poza EOG, może dojść do przekazania danych do państw trzecich. W takim przypadku Administrator stosuje wymagane prawem zabezpieczenia (np. standardowe klauzule umowne) oraz ocenia, czy konieczne są dodatkowe środki ochrony zgodnie z aktualnym orzecznictwem dotyczącym transferów (w tym standardów po wyroku Schrems II).

Okresy przechowywania danych

Administrator przechowuje dane przez okresy zależne od celu:
  1. dane Konta – przez czas posiadania Konta oraz następnie przez okres niezbędny do rozliczeń i obrony roszczeń,
  2. dane zamówień, faktur i dokumentów rozliczeniowych – przez okres wymagany przepisami rachunkowymi i podatkowymi (co do zasady 5 lat),
  3. dane reklamacyjne/zwrotowe – przez okres niezbędny do obsługi sprawy oraz przez okres przedawnienia roszczeń,
  4. zgody marketingowe – do momentu wycofania zgody, a następnie przez okres, w którym Administrator może wykazać fakt jej udzielenia (rozliczalność),
  5. logi i dane bezpieczeństwa – przez okres niezbędny do zapewnienia bezpieczeństwa i wykazania rozliczalności.

Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują: (1) prawo dostępu do danych oraz otrzymania kopii, (2) prawo sprostowania, (3) prawo usunięcia (w granicach przewidzianych prawem), (4) prawo ograniczenia przetwarzania, (5) prawo przenoszenia danych (gdy przetwarzanie odbywa się na podstawie zgody lub umowy), (6) prawo sprzeciwu (gdy podstawą jest uzasadniony interes, w tym wobec marketingu bezpośredniego), (7) prawo wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania), (8) prawo wniesienia skargi do organu nadzorczego (w Polsce: Prezes UODO).

Administrator realizuje żądania co do zasady w terminie 1 miesiąca od ich otrzymania (z możliwością przedłużenia w przypadkach przewidzianych RODO).

Cookies i narzędzia analityczne

1. Sklep wykorzystuje pliki cookies i podobne technologie.

2. Cookies niezbędne (techniczne) są używane w celu prawidłowego działania serwisu (np. utrzymanie sesji, koszyk, bezpieczeństwo).

3. Cookies analityczne i marketingowe (jeżeli używane) są stosowane co do zasady wyłącznie po uzyskaniu zgody użytkownika i umożliwiają: a) statystykę i analizę ruchu, b) pomiar skuteczności kampanii, c) personalizację treści i reklam (profilowanie).

4. Zgoda na cookies jest zbierana zgodnie z przepisami PKE: użytkownik jest uprzednio informowany o celu i ma możliwość wyrażenia zgody oraz zmiany preferencji.

5. Użytkownik może w każdym momencie zmienić ustawienia cookies: a) w mechanizmie zarządzania zgodami (jeżeli jest wdrożony), b) w ustawieniach przeglądarki.

Profilowanie i zautomatyzowane podejmowanie decyzji

1. Jeżeli Administrator prowadzi reklamę behawioralną, może dochodzić do profilowania (dopasowanie treści na podstawie aktywności).

2. Administrator nie podejmuje wobec użytkownika decyzji wywołujących skutki prawne lub podobnie istotnie na niego wpływających wyłącznie w sposób zautomatyzowany, chyba że wdrożono takie procesy i użytkownik został o tym wyraźnie poinformowany wraz z przysługującymi mu prawami.

Bezpieczeństwo

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyk, w szczególności: (1) szyfrowanie transmisji (TLS/HTTPS), (2) kontrolę dostępu i uprawnienia, (3) kopie zapasowe, (4) minimalizację danych i zasadę need‑to‑know, (5) procedury reagowania na incydenty. Zasada stosowania adekwatnych środków bezpieczeństwa wynika z RODO.

Procedury naruszeń

1. Administrator ocenia incydenty pod kątem ryzyka naruszenia praw lub wolności osób.

2. Jeżeli zachodzą przesłanki, Administrator zgłasza naruszenie do organu nadzorczego oraz – w razie potrzeby – zawiadamia osoby, których dane dotyczą, zgodnie z procedurami i dobrymi praktykami opisanymi w aktualizowanych materiałach organu.

Powierzenie przetwarzania

1. Administrator może korzystać z podmiotów przetwarzających (procesorów) zapewniających usługi IT, hosting, e‑mailing, utrzymanie serwisu, analitykę lub obsługę płatności.

2. Z takimi podmiotami Administrator zawiera umowy powierzenia przetwarzania zgodne z RODO.

Ostatnia aktualizacja: 2025-03-13