Polityka prywatności :: ewident.com

Polityka prywatności

ZASADY OCHRONY DANYCH OSOBOWYCH Ewident – SK s. r. o.

Data ostatniej aktualizacji: 15 lipca 2025
Data wejścia w życie: 1 sierpnia 2025

WPROWADZENIE

Ochrona Twoich danych osobowych jest dla nas priorytetem. Niniejsze zasady wyjaśniają, jakie dane zbieramy, na jakiej podstawie prawnej je przetwarzamy, jak długo je przechowujemy, komu je udostępniamy i jakie masz prawa jako osoba, której dane dotyczą. Przetwarzamy dane zgodnie z Rozporządzeniem (UE) 2016/679 (RODO), ustawą nr 18/2018 o ochronie danych osobowych, odpowiednimi przepisami sektorowymi (np. ustawą o handlu elektronicznym) oraz nowymi przepisami UE, w szczególności Digital Services Act (DSA) i Data Privacy Framework.

1. ADMINISTRATOR I DANE KONTAKTOWE

Administrator: Ewident – SK s. r. o., A. Markuša 54, 979 01 Rimavská Sobota, REGON: 53088751
Email: privacy@ewident.com | Tel.: +421 903 507 898
Inspektor Ochrony Danych: Mgr Ivana Kováčová, dpo@ewident.com

2. DEFINICJE

„Dane osobowe”, „Przetwarzanie”, „Osoba, której dane dotyczą”, „Administrator”, „Podmiot przetwarzający”, „Profilowanie” – mają znaczenie zgodne z RODO.

3. JAKIE DANE PRZETWARZAMY

  • Dane identyfikacyjne i kontaktowe (imię, adres, telefon, email, NIP/VAT)
  • Dane dotyczące zamówień i płatności
  • Dane o korzystaniu ze sklepu i aplikacji (logi, adres IP, czas, ustawienia przeglądarki)
  • Preferencje i interakcje z mediami społecznościowymi
  • Cookies i podobne technologie (SDK, piksele, local storage)
  • Dane pochodzące z analityki i profilowania (segmentacja klientów, rekomendacje)
  • Dane dobrowolnie podane w konkursach, recenzjach lub wsparciu klienta

4. PODSTAWY PRAWNE PRZETWARZANIA

  • a) Realizacja umowy (art. 6 ust. 1 lit. b RODO) – realizacja zamówień, prowadzenie konta
  • b) Zgoda (art. 6 ust. 1 lit. a) – newsletter, oferty personalizowane, cookies, profilowanie
  • c) Obowiązek prawny (art. 6 ust. 1 lit. c) – przepisy księgowe i podatkowe
  • d) Uzasadniony interes (art. 6 ust. 1 lit. f) – ochrona roszczeń, zapobieganie oszustwom, marketing własnych produktów
  • e) Interes życiowy lub publiczny – tylko w wyjątkowych przypadkach

5. CELE PRZETWARZANIA

  • 5.1 Obsługa i optymalizacja sklepu
  • 5.2 Realizacja zamówień i reklamacji
  • 5.3 Tworzenie i zarządzanie kontem klienta
  • 5.4 Płatności i transakcje (GoPay, PayPal, karta, pobranie)
  • 5.5 Marketing (newsletter, SMS, powiadomienia push) z możliwością rezygnacji
  • 5.6 Personalizacja treści i rekomendacje (AI)
  • 5.7 Analityka ruchu (Google Analytics 4, Hotjar – skrócone IP)
  • 5.8 Zapobieganie nadużyciom i bezpieczeństwo
  • 5.9 Spełnianie obowiązków prawnych

6. PROFILOWANIE I ZAUTOMATYZOWANE DECYZJE

Stosujemy uczenie maszynowe do personalizowanych rekomendacji, opartych na historii zakupów i przeglądania. Wynik nie wywołuje skutków prawnych ani istotnie na Ciebie nie wpływa. Możesz wnieść sprzeciw lub zażądać interwencji człowieka.

7. PLIKI COOKIE

Stosujemy:

  • Pliki cookie techniczne (niezbędne)
  • Pliki cookie analityczne (statystyka – Google Analytics 4)
  • Pliki cookie personalizacyjne (treść/rekomendacje)
  • Pliki cookie reklamowe (Meta, Google Ads, TikTok)

Pliki wymagające zgody są uruchamiane dopiero po dokonaniu wyboru w naszym przejrzystym banerze zgodnie z wytycznymi EDPB 2022/04 dotyczącymi „ciemnych wzorców”.

8. ODBIORCY I TRANSFER DO PAŃSTW TRZECICH

Udostępniamy dane następującym kategoriom: operatorzy płatności, firmy kurierskie, hosting i chmura (Upgates, AWS EU/EOG), agencje marketingowe, dostawcy wsparcia IT.

Transfer do USA (np. Google, Meta, PayPal) odbywa się na podstawie EU-US Data Privacy Framework lub standardowych klauzul umownych z dodatkowymi zabezpieczeniami.

9. OKRES PRZECHOWYWANIA

  • Dokumenty księgowe: 10 lat
  • Konto klienta: w trakcie aktywności + 5 lat po ostatnim logowaniu
  • Dane marketingowe: do cofnięcia zgody lub 3 lata od ostatniej interakcji
  • Logi i analityka: 26 miesięcy (GA4), logi serwera: 12 miesięcy

10. BEZPIECZEŃSTWO

Stosujemy szyfrowanie TLS 1.3, regularne testy penetracyjne, silne uwierzytelnianie administratorów (MFA), logowanie i monitorowanie. Infrastruktura chmurowa spełnia normy ISO 27001 i PCI DSS (dla bramek płatności).

11. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. Prawo dostępu
  2. Prawo do sprostowania
  3. Prawo do usunięcia („prawo do bycia zapomnianym”)
  4. Prawo do ograniczenia przetwarzania
  5. Prawo do przenoszenia danych
  6. Prawo do sprzeciwu, w tym wobec profilowania
  7. Prawo do cofnięcia zgody
  8. Prawo do złożenia skargi – Urząd Ochrony Danych Osobowych SR, Hraničná 12, 820 07 Bratysława 27

12. OGRANICZENIA WIEKOWE

Nasza strona nie może być używana przez dzieci poniżej 16 roku życia bez zgody opiekuna prawnego.

13. KONTAKT DO ORGANU NADZORCZEGO

Urząd Ochrony Danych Osobowych Republiki Słowackiej
Hraničná 12, 820 07 Bratysława 27
www.dataprotection.gov.sk

14. ZMIANY I AKTUALIZACJE

W przypadku istotnych zmian opublikujemy nową wersję tutaj i poinformujemy Cię mailowo lub przez aplikację co najmniej 14 dni przed wejściem w życie.

–––––––––––––––––––––––––––––––
(Tekst przygotowany przez Ewident – SK s. r. o., 2025; dystrybucja bez pisemnej zgody zabroniona.)

Brak przedmiotu
%s ...
%s
%image %title %code %s