§ 1. Administrator danych

  1. Administratorem danych osobowych Użytkowników Platformy jest Justyna Mossakowska, email ekometka.pl@gmail.com
  2. Sprzedawcy są niezależnymi administratorami danych w zakresie realizacji zamówień.

§ 2. Cele i podstawy przetwarzania

  1. Dane przetwarzane są w celu:
    1. umożliwienia korzystania z Platformy i realizacji umów (art. 6 ust. 1 lit. b RODO),
    2. prowadzenia rozliczeń i kontaktu (art. 6 ust. 1 lit. c i f RODO),
    3. obsługi zgłoszeń i bezpieczeństwa (art. 6 ust. 1 lit. f RODO),
    4. analiz i statystyk – wyłącznie za zgodą (art. 6 ust. 1 lit. a RODO),
    5. marketingu bezpośredniego — wyłącznie za zgodą (art. 6 ust. 1 lit. a RODO; art. 10 u. o świadczeniu usług drogą elektroniczną).
  2. Zakres: dane identyfikacyjne i kontaktowe, dane transakcyjne, dane dot. aktywności w serwisie (cookies/identyfikatory).

§ 3. Narzędzia analityczne (Google Analytics) i Google Search Console

  1. W celach statystycznych i optymalizacyjnych korzystamy z Google Analytics i Google Search Console — wyłącznie po wyrażeniu zgody na cookies „Analityczne”.
  2. Odbiorca danych: Google Ireland Limited. Dane mogą być przekazywane do państw trzecich (np. USA) na podstawie standardowych klauzul umownych (SCC).
  3. Stosujemy anonimizację IP oraz ograniczone okresy retencji (co do zasady 14–26 miesięcy).
  4. Użytkownik może udzielić/wycofać zgodę w panelu zarządzania zgodami (CMP); brak zgody blokuje uruchomienie narzędzi.

§ 4. Marketing bezpośredni – porzucone koszyki (cart abandonment)

  1. Za zgodą Użytkownika możemy wykorzystać adres e-mail do jednorazowego przypomnienia o niedokończonym koszyku, wysłanego w ciągu 72 godzin od porzucenia.
  2. Podstawa: art. 6 ust. 1 lit. a RODO oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną.
  3. Każda wiadomość zawiera link rezygnacji; zgoda może być cofnięta w dowolnym momencie.
  4. Dane porzuconych koszyków przechowujemy maksymalnie 90 dni lub krócej — do czasu cofnięcia zgody.

§ 5. Odbiorcy danych i powierzenia

  1. Dane mogą być przekazywane Sprzedawcom, operatorom płatności, firmom kurierskim, biuru rachunkowemu oraz dostawcom IT — wyłącznie w zakresie niezbędnym do realizacji usług.
  2. Z podmiotami przetwarzającymi zawieramy umowy powierzenia (art. 28 RODO).

§ 6. Prawa osób, których dane dotyczą

  1. Przysługują prawa: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu oraz prawo do cofnięcia zgody i skargi do Prezesa UODO.

§ 7. Pliki cookies

  1. Szczegółowe zasady stosowania cookies określa Polityka Cookies.
  2. Przy pierwszej wizycie wyświetlany jest baner zgody (CMP); Użytkownik może zarządzać kategoriami cookies.

§ 8. Bezpieczeństwo danych

  1. Stosujemy środki techniczne i organizacyjne (m.in. SSL, zabezpieczenia serwera, aktualizacje).
  2. Mimo zabezpieczeń nie można całkowicie wyeliminować ryzyka nieuprawnionego dostępu (ataki osób trzecich). 
  3. Administrator, mimo stosowania zabezpieczeń technicznych, nie gwarantuje całkowitej odporności na nieuprawniony dostęp, wirusy, phishing, ataki hakerskie i inne działania cyberprzestępcze. Administrator nie ponosi odpowiedzialności za skutki takich incydentów.
  4. Użytkownicy są odpowiedzialni za zachowanie poufności danych logowania do swojego konta. Administrator nie ponosi odpowiedzialności za skutki wynikające z nieuprawnionego dostępu spowodowanego ich zaniedbaniem (np. udostępnienie hasła osobom trzecim, brak odpowiedniego zabezpieczenia urządzenia).

§ 9. Naruszenia ochrony danych

  1. W razie naruszenia ochrony danych podejmujemy działania ograniczające skutki oraz — jeśli wymagają tego przepisy — zawiadamiamy organ nadzorczy i osoby, których dane dotyczą.

§ 10. Okresy przechowywania

  1. Dane przetwarzamy przez okres niezbędny do realizacji celu, a następnie przez czas wymagany przepisami lub do czasu cofnięcia zgody (dla celów opartych na zgodzie).

§ 11. Zmiany Polityki

Polityka może być zmieniana; aktualna wersja publikowana jest na Platformie.