RODO

Ochrona Danych Osobowych w serwisie www.nupafeed.pl

1. Administratorzy danych osobowych

Współadministratorami Pana/Pani danych osobowych są:

  • Kaja Kalińska prowadząca działalność gospodarczą pod firmą Kaja Kalińska, ul. Wschodnia 4, 45-593 Opole, NIP: 7542793294, REGON: 388786741
  • Bogdan Tuczapski prowadzący działalność gospodarczą pod firmą Bogdan Tuczapski, ul. Wschodnia 4, 45-593 Opole, NIP: 7541034675, REGON: 160272527

Działalność obu przedsiębiorców prowadzona jest wspólnie w ramach spółki cywilnej SOTIMA s.c., ul. Wschodnia 4, 45-593 Opole, NIP: 7540136445, REGON: 530560875.

Kontakt w sprawie ochrony danych osobowych możliwy jest pod adresem e-mail: sotima@sotima.pl

2. Inspektor ochrony danych

Współadministratorzy nie wyznaczyli Inspektora Ochrony Danych. W sprawach dotyczących danych osobowych należy kontaktować się bezpośrednio z Kają Kalińską pod wskazanym powyżej e-mailem.

3. Cele i podstawy przetwarzania danych osobowych

Dane osobowe przetwarzamy w następujących celach:

  1. Obsługa zapytań ofertowych i kontaktu z klientem – przetwarzamy imię, adres e-mail i numer telefonu. Podstawą jest zgoda osoby (art. 6 ust. 1 lit. a RODO).
  2. Marketing i remarketing – dane zbierane przy użyciu narzędzi śledzących aktywność użytkownika w serwisie:
    • Facebook Pixel
    • Meta Conversions API
    • Google Ads i Google Analytics 4
      Podstawą przetwarzania jest zgoda osoby.
  3. Wysyłka newslettera – przetwarzamy adres e-mail użytkownika na podstawie zgody.
  4. Realizacja zamówień – przetwarzamy dane niezbędne do realizacji transakcji (adres, telefon, e-mail, dane do faktury) na podstawie wymogów prawnych i umowy sprzedaży (art. 6 ust. 1 lit. b RODO).

4. Kategorie przetwarzanych danych osobowych

  • Dane identyfikacyjne: imię, nazwisko, adres e-mail, numer telefonu
  • Dane adresowe: adres dostawy, adres do faktury
  • Dane rozliczeniowe: NIP, dane do przelewu lub płatności online (Przelewy24, BLIK, karty)
  • Dane techniczne: adres IP, informacje o przeglądarce, systemie operacyjnym, ciasteczkach (cookies), dane z Google Analytics i Facebook Pixel
  • Dane behawioralne i marketingowe: historia zakupów, przeglądane strony, interakcje z reklamami, profilowanie w celach marketingowych

5. Odbiorcy danych osobowych

Dane osobowe mogą być udostępniane następującym podmiotom:

  • ADS CHECK Sp. z o.o. – obsługa kampanii Google Ads
  • DM Zofia Rynczarska – obsługa kampanii Meta Ads
  • BIURO KSIĘGOWE MAŁGORZATA KRZEWIŃSKA – obsługa księgowa i rozliczenia podatkowe
  • Aleksander Antoniewicz, INFOTECH SERWIS – administracja i bezpieczeństwo systemów IT
  • Firmy kurierskie: InPost Sp. z o.o., DPD Polska Sp. z o.o. – realizacja przesyłek
  • Dostawcy płatności online: Przelewy24 S.A. – obsługa transakcji online i pobrania
  • Podmioty przetwarzające dane dla celów statystycznych i marketingowych: Google LLC, Facebook Inc.

Dalsze przekazanie danych osobowych może nastąpić wyłącznie w przypadku obowiązku prawnego lub za zgodą użytkownika.

6. Okres przechowywania danych osobowych

  • Dane marketingowe i do remarketingu – do czasu wycofania zgody
  • Dane do realizacji zamówień – przez okres niezbędny do wykonania umowy i ewentualnej obrony przed roszczeniami (zgodnie z przepisami o rachunkowości)
  • Dane księgowe – zgodnie z obowiązującymi przepisami podatkowymi
  • Dane profilowane – przez czas wymagany do analizy i personalizacji treści reklamowych w narzędziach Meta i Google

7. Procedura realizacji praw osób, których dane dotyczą

Osoby mają prawo do:

  • dostępu do danych
  • sprostowania danych
  • usunięcia danych
  • ograniczenia przetwarzania danych
  • sprzeciwu wobec przetwarzania danych
  • przenoszenia danych

Wnioski można kierować na e-mail: sotima@sotima.pl lub pisemnie do Kaja Kalińska, Wschodnia 4, 45-593 Opole.

Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych pozostaje niezależne od powyższych procedur.

8. Procedura naruszenia danych osobowych

W przypadku naruszenia ochrony danych (włamanie do sklepu, wyciek bazy e-mail, zgubienie laptopa):

  1. Zgłoszenie naruszenia – odpowiedzialna osoba: Kaja Kalińska
  2. Analiza ryzyka i działania naprawcze – odpowiedzialna osoba: Aleksander Antoniewicz
  3. Ocena ryzyka dla praw i wolności osób
  4. Powiadomienie UODO – w ciągu 72 godzin od stwierdzenia naruszenia
  5. Powiadomienie osób, których dane dotyczą – jeśli istnieje wysokie ryzyko naruszenia praw

9. Profilowanie i zautomatyzowane decyzje

Profilowanie odbywa się w celu personalizacji reklam i marketingu w serwisach Google i Meta. Dane są wykorzystywane do:

  • wyświetlania spersonalizowanych reklam
  • analizy zachowań użytkowników w serwisie
  • optymalizacji kampanii marketingowych

Nie podejmujemy decyzji automatycznych, które skutkowałyby prawnymi lub istotnymi skutkami dla użytkownika.

10. Bezpieczeństwo danych

Wdrażamy następujące środki ochrony danych:

  • certyfikat SSL na stronie
  • regularne backupy danych
  • uwierzytelnianie dwuskładnikowe (2FA) dla systemów administracyjnych
  • monitorowanie logów serwera i systemu
  • szyfrowanie danych wrażliwych w systemach płatności

11. Zgoda i wycofanie zgody

W przypadku przetwarzania danych na podstawie zgody, użytkownik może ją w dowolnym momencie wycofać. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania danych przed jej odwołaniem.

12. Postanowienia końcowe

  • Niniejsza polityka RODO obowiązuje od dnia publikacji na stronie www.nupafeed.pl
  • Wszelkie zmiany będą komunikowane e-mailem lub publikowane na stronie serwisu