← Wróć na stronę główną

Polityka prywatności

Obowiązuje od:
Poniżej opisujemy, jakie dane zbieramy w serwisie eapy.pl, w jakich celach je przetwarzamy, komu je powierzamy oraz jakie przysługują Ci prawa.

1. Administrator danych

Administrator: Bartosz Krzyżanowski (marka EAPY)
Adres:

UXBRIDGE ROAD 158, LONDON W13 8SB, UNITED KINGDOM

E-mail: [email protected]

2. Zakres i cele przetwarzania

Przetwarzamy dane przekazywane dobrowolnie w serwisie eapy.pl: imię, nazwisko, adres dostawy, e-mail, telefon, dane zamówienia, dane płatności (w niezbędnym zakresie), adres IP oraz identyfikatory online (cookies).

Cele i podstawy prawne:

  • realizacja zamówienia/umowy – art. 6 ust. 1 lit. b RODO,
  • obsługa zapytań – art. 6 ust. 1 lit. f RODO,
  • rozliczenia i archiwizacja – art. 6 ust. 1 lit. c RODO,
  • analityka i marketing online (GA4, Meta Pixel, remarketing) – art. 6 ust. 1 lit. a (cookies) oraz lit. f RODO,
  • dochodzenie roszczeń/windykacja – art. 6 ust. 1 lit. f RODO.

3. Środki bezpieczeństwa

Stosujemy m.in.: certyfikat SSL, hashowanie haseł, regularne aktualizacje oprogramowania, kopie zapasowe, kontrolę dostępów (zasada minimalnych uprawnień). Panel administracyjny zabezpieczony jest 2FA.

4. Hosting i logi

Serwis jest utrzymywany w cyberFolks S.A.

W celach bezpieczeństwa i niezawodności rejestrowane są logi serwera (adres IP, data i godzina połączenia, adres URL, informacje o przeglądarce, błędy).

5. Odbiorcy danych

  • Hosting: cyberFolks S.A.,
  • Operator płatności: Stripe Payments Europe Limited,
  • Przewoźnicy: InPost, DPD, DHL, UPS, Poczta Polska, FedEx, Royal Mail, Orlen Paczka,
  • Narzędzia analityczne/marketingowe: Google Ireland Limited, Meta Platforms Ireland Limited,
  • Upoważnieni współpracownicy (realizacja zamówień, IT, marketing), organy publiczne (gdy wymagają tego przepisy), kancelarie/ windykacja (w sporach).

6. Przekazywanie poza EOG

Dane co do zasady są przetwarzane w EOG, lecz Stripe/Google/Meta mogą je przetwarzać także poza EOG (np. USA) na podstawie SCC oraz – jeśli dotyczy – EU-US DPF. Cookies analityczne/marketingowe uruchamiane są dopiero po zgodzie.

7. Okresy przechowywania

  • dokumentacja sprzedaży i rozliczeń – do 6 lat,
  • korespondencja – do 12 miesięcy od zakończenia sprawy,
  • dane marketingowe/cookies – do czasu wycofania zgody lub wygaśnięcia cookies,
  • dane na potrzeby roszczeń – do 3 lat lub do upływu przedawnienia.

8. Prawa osoby, której dane dotyczą

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (w tym wobec marketingu bezpośredniego) oraz cofnięcia zgody w dowolnym momencie. Skargę złożysz do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

9. Cookies i podobne technologie

Używamy cookies własnych i podmiotów trzecich (Google, Meta, Stripe) w celach: działania serwisu (np. płatności Stripe), analityki (GA4) i marketingu (Meta Pixel, Google Ads). Zgodę ustawisz/wycofasz w banerze cookies lub przez przycisk „Ustawienia cookies” w stopce.

Polityka prywatności Stripe: https://stripe.com/privacy

© 2024 EAPY. Wszystkie prawa zastrzeżone.