Polityka prywatności

Obowiązuje od : 03.03.2026

Polityka przetwarzania danych zgodna z wymogami RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679).

POLITYKA PRYWATNOŚCI I OCHRONY DANYCH OSOBOWYCH

§1. Administrator danych

Administratorem danych osobowych jest:

Global Logistic Grzegorz Nowak
ul. Juliusza Słowackiego 1
26-800 Białobrzegi
NIP: 7981435869
e-mail: biurogopak@gmail.com
tel.: +48 509 362 045

Administrator przetwarza dane zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),

  • ustawą o ochronie danych osobowych,

  • ustawą o prawach konsumenta,

  • ustawą o świadczeniu usług drogą elektroniczną.

Administrator nie ma obowiązku powołania Inspektora Ochrony Danych. W sprawach dotyczących danych osobowych należy kontaktować się bezpośrednio z Administratorem.

§2. Zasady przetwarzania danych (art. 5 RODO)

Administrator zapewnia, że dane przetwarzane są:

  • zgodnie z prawem, rzetelnie i w sposób przejrzysty,

  • wyłącznie w jasno określonych celach,

  • w zakresie adekwatnym i niezbędnym,

  • przez okres nie dłuższy niż konieczny,

  • przy zachowaniu poufności i integralności,

  • w sposób umożliwiający wykazanie zgodności (zasada rozliczalności).

§3. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są w następujących celach:

  1. realizacja umowy sprzedaży – art. 6 ust. 1 lit. b RODO

  2. realizacja obowiązków podatkowych i księgowych – art. 6 ust. 1 lit. c RODO

  3. obsługa reklamacji i zwrotów – art. 6 ust. 1 lit. c RODO

  4. dochodzenie roszczeń – art. 6 ust. 1 lit. f RODO

  5. marketing własnych produktów – art. 6 ust. 1 lit. a RODO (zgoda)

  6. analityka i statystyka – art. 6 ust. 1 lit. a RODO (zgoda cookies)

§4. Profilowanie i automatyczne podejmowanie decyzji

Administrator może stosować profilowanie w celach marketingowych, polegające na analizie historii zakupów lub aktywności na stronie.

Profilowanie:

  • nie wywołuje skutków prawnych wobec użytkownika,

  • nie wpływa istotnie na jego sytuację,

  • może zostać wyłączone poprzez cofnięcie zgody.

Administrator nie stosuje zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO.

§5. Odbiorcy danych i powierzenie przetwarzania

Dane mogą być przekazywane wyłącznie podmiotom przetwarzającym dane na podstawie umów powierzenia (art. 28 RODO), w szczególności:

  • biuru rachunkowemu,

  • firmom kurierskim,

  • operatorom płatności,

  • dostawcy hostingu,

  • platformie Shopify.

Każdy podmiot przetwarzający zobowiązany jest do zachowania poufności oraz stosowania odpowiednich środków technicznych i organizacyjnych.

§6. Przekazywanie danych poza EOG

W przypadku korzystania z usług platformy Shopify lub narzędzi analitycznych dane mogą być przekazywane poza Europejski Obszar Gospodarczy.

Przekazanie odbywa się wyłącznie na podstawie:

  • decyzji stwierdzającej odpowiedni stopień ochrony
    lub

  • standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.

§7. Okres przechowywania danych

Dane przechowywane są przez okres:

  • 6 lat – dokumentacja księgowa,

  • 2 lata – odpowiedzialność za zgodność towaru z umową,

  • do przedawnienia roszczeń – dane procesowe,

  • do cofnięcia zgody – dane marketingowe.

Po upływie okresów retencji dane są usuwane lub anonimizowane.

§8. Środki techniczne i organizacyjne (art. 32 RODO)

Administrator wdrożył środki zapewniające bezpieczeństwo danych, w tym:

  • szyfrowanie transmisji danych (SSL),

  • ograniczenie dostępu do danych wyłącznie do osób upoważnionych,

  • stosowanie silnych haseł i kontroli dostępu,

  • regularne aktualizacje systemów,

  • kopie zapasowe danych,

  • zabezpieczenia antywirusowe i firewall,

  • minimalizację zakresu przetwarzanych danych,

  • kontrolę dostępu do urządzeń i dokumentów papierowych.

§9. Rejestr czynności przetwarzania (art. 30 RODO)

Administrator prowadzi wewnętrzny Rejestr Czynności Przetwarzania obejmujący:

  • cele przetwarzania,

  • kategorie danych,

  • odbiorców danych,

  • okresy przechowywania,

  • stosowane zabezpieczenia.

Rejestr jest aktualizowany na bieżąco i udostępniany organowi nadzorczemu na żądanie.

§10. Procedura naruszenia ochrony danych (Data Breach Policy)

W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator:

  1. dokonuje analizy ryzyka naruszenia praw i wolności osób fizycznych,

  2. dokumentuje zdarzenie,

  3. zgłasza naruszenie do Prezesa Urzędu Ochrony Danych Osobowych w terminie 72 godzin – jeżeli wymagane,

  4. informuje osoby, których dane dotyczą – jeżeli istnieje wysokie ryzyko naruszenia ich praw.

Administrator prowadzi rejestr naruszeń.

§11. Procedura realizacji praw osób

Wnioski dotyczące realizacji praw wynikających z RODO:

  • składane są mailowo na adres Administratora,

  • rozpatrywane są w terminie do 30 dni,

  • w przypadku skomplikowanego charakteru sprawy termin może zostać przedłużony o kolejne 60 dni.

Administrator weryfikuje tożsamość osoby składającej wniosek.

§12. Polityka nadawania uprawnień

Dostęp do danych osobowych posiadają wyłącznie osoby:

  • upoważnione pisemnie,

  • zobowiązane do zachowania poufności,

  • przeszkolone w zakresie ochrony danych.

Uprawnienia są okresowo weryfikowane.

§13. Zasada minimalizacji i privacy by design

Administrator stosuje zasadę:

  • minimalizacji danych,

  • privacy by design (ochrona danych w fazie projektowania),

  • privacy by default (domyślna ochrona danych).

Systemy informatyczne konfigurują przetwarzanie w sposób ograniczający zakres danych do niezbędnego minimum.

§14. Archiwizacja i usuwanie danych

Po upływie okresów przechowywania dane są:

  • trwale usuwane z systemów informatycznych
    lub

  • anonimizowane w sposób uniemożliwiający identyfikację osoby.

Nośniki danych przeznaczone do likwidacji są niszczone zgodnie z zasadami bezpieczeństwa.

§15. Skarga do organu nadzorczego

Osoba, której dane dotyczą, ma prawo wnieść skargę do:

Prezesa Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa

§16. Aktualizacja polityki

Polityka prywatności podlega okresowej weryfikacji i może być aktualizowana w przypadku zmian przepisów prawa lub sposobu przetwarzania danych.