Polityka prywatności (RODO)
Chronimy Twoje dane osobowe zgodnie z RODO — rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679. Poniżej wyjaśniamy, jakie dane zbieramy, w jakim celu i jakie masz prawa.
Administrator danych
Administratorem danych osobowych jest 4REF.eu Sp. z o.o., ul. Andersa 38, 15-113 Białystok. We wszystkich sprawach dotyczących danych skontaktujesz się z nami pod adresem [email protected].
Zakres zbieranych danych
Przetwarzamy dane podane przy rejestracji i zamówieniu: imię i nazwisko, nazwę firmy, NIP, adres dostawy i rozliczeniowy, e-mail, telefon, historię zamówień oraz dane techniczne (adres IP, pliki cookies).
Cele i podstawy prawne
Realizacja umowy i obsługa zamówień — art. 6 ust. 1 lit. b RODO. Wystawianie faktur i obowiązki podatkowe — lit. c. Marketing i newsletter — lit. a (zgoda). Dochodzenie roszczeń i bezpieczeństwo — lit. f (uzasadniony interes).
Odbiorcy danych
Dane powierzamy wyłącznie podmiotom niezbędnym do działania sklepu, w minimalnym zakresie i na podstawie umów powierzenia: PayPro S.A. (Przelewy24 — płatności), Stripe (płatności kartą), DPD Polska i InPost (doręczenia), Hetzner Online GmbH (Niemcy — hosting), Resend Inc. (USA — wysyłka e-maili transakcyjnych: adres e-mail i dane zamówienia), Cloudflare Inc. (USA — DNS/CDN/ochrona przed atakami: adres IP i dane techniczne), Microsoft Ireland (służbowa poczta e-mail) oraz biuro rachunkowe (dokumenty sprzedaży).
Wyszukiwarka sklepu (Meilisearch) działa na naszym własnym serwerze w UE — zapytania nie są przekazywane podmiotom trzecim. Wyłącznie za Twoją odrębną zgodą (ustawienia cookies) dane o ruchu trafiają do Google Ireland Ltd. (Google Analytics 4, Google Ads) i Meta Platforms Ireland Ltd. (Meta Pixel) — szczegóły i czasy życia cookies w Polityce cookies.
Okres przechowywania
Konto klienta — do czasu jego usunięcia. Zamówienia i dokumenty sprzedaży (faktury) — 5 lat od końca roku podatkowego (obowiązek ustawowy). Zgłoszenia serwisowe i reklamacje — przez okres przedawnienia roszczeń. Rejestr zgód (cookies, newsletter) — przez okres niezbędny do wykazania zgodności z RODO. Dane przetwarzane na podstawie zgody (np. newsletter) — do czasu jej wycofania.
Twoje prawa
Masz prawo dostępu do danych, ich sprostowania, usunięcia (prawo do bycia zapomnianym), ograniczenia i przenoszenia, sprzeciwu wobec przetwarzania oraz wycofania zgody. Eksport i usunięcie danych uruchomisz w panelu klienta → Ustawienia → Prywatność.
Przysługuje Ci również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, Warszawa.
Przekazywanie poza EOG i profilowanie
Dane co do zasady przetwarzamy w Europejskim Obszarze Gospodarczym. Wyjątkiem są dostawcy z USA: Resend Inc. (wysyłka e-maili) i Cloudflare Inc. (infrastruktura sieciowa) oraz — przy płatności kartą — Stripe; przekazanie odbywa się na podstawie standardowych klauzul umownych (SCC) lub decyzji o adekwatności EU-US Data Privacy Framework, w zakresie ograniczonym do celu usługi.
Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany i nie profilujemy w celach marketingowych.