Niniejsza Polityka opisuje, jak przetwarzamy dane osobowe Klientów sklepu Boisko90 (boisko90.pl) oraz jak wykorzystujemy pliki cookies, zgodnie z RODO (rozporządzenie UE 2016/679).
1. Administrator danych
Administratorem Twoich danych osobowych jest:
Nie wyznaczyliśmy inspektora ochrony danych. W sprawach danych osobowych pisz na sklep@boisko90.pl.
2. Cele i podstawy prawne przetwarzania
- Realizacja zamówienia i umowy sprzedaży — art. 6 ust. 1 lit. b RODO (wykonanie umowy).
- Prowadzenie konta Klienta — art. 6 ust. 1 lit. b RODO.
- Obowiązki podatkowo-księgowe (faktury, dokumentacja) — art. 6 ust. 1 lit. c RODO.
- Rozpatrywanie reklamacji i zwrotów — art. 6 ust. 1 lit. b oraz c RODO.
- Bezpieczeństwo, analityka oraz dochodzenie/obrona roszczeń — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
3. Odbiorcy danych
Dane mogą być powierzane zaufanym podmiotom przetwarzającym, wyłącznie w zakresie niezbędnym do świadczenia usług:
- Supabase — hosting bazy danych i uwierzytelnianie (serwery w UE).
- Vercel — hosting i dostarczanie strony (USA).
- Stripe — obsługa płatności (USA).
- Firmy kurierskie — DPD, InPost — w celu dostawy.
- Dostawca poczty e-mail (Resend) — wysyłka wiadomości transakcyjnych.
- Biuro rachunkowe oraz organy publiczne — gdy wymagają tego przepisy prawa.
4. Przekazywanie danych poza EOG
Korzystając z usług Stripe i Vercel, dane mogą być przekazywane do USA. Odbywa się to na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz decyzji adekwatności EU-US Data Privacy Framework, co zapewnia odpowiedni poziom ochrony danych.
5. Okres przechowywania
- Dane zamówień i dokumenty księgowe — przez okres wymagany przepisami podatkowymi (co do zasady 5 lat).
- Dane konta — do czasu jego usunięcia przez Klienta.
- Reklamacje — przez okres odpowiedzialności i przedawnienia roszczeń.
- Dane przetwarzane na podstawie zgody — do czasu jej cofnięcia.
6. Twoje prawa
Masz prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu oraz cofnięcia zgody (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia).
Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
7. Dobrowolność podania danych
Podanie danych jest dobrowolne, ale niezbędne do zawarcia i realizacji umowy (np. realizacji zamówienia czy rozpatrzenia reklamacji). Brak ich podania uniemożliwia wykonanie tych czynności.
8. Zautomatyzowane decyzje i profilowanie
Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne.
9. Pliki cookies
Sklep korzysta z plików cookies i podobnych technologii:
- Niezbędne — utrzymanie sesji i logowania (Supabase Auth), działanie koszyka, bezpieczeństwo płatności (Stripe). Są wymagane do działania sklepu i nie wymagają zgody.
- Analityczne — anonimowe statystyki odwiedzin (Vercel Analytics / Speed Insights). Uruchamiamy je wyłącznie po wyrażeniu zgody w banerze cookies.
Przy pierwszej wizycie wyświetlamy baner z możliwością wyboru „Akceptuję” lub „Tylko niezbędne” — nie blokujemy dostępu do treści przed dokonaniem wyboru. Zgodę możesz w każdej chwili zmienić lub wycofać, korzystając z odnośnika „Pliki cookies” w stopce strony, a także zarządzać cookies w ustawieniach swojej przeglądarki.
10. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne chroniące dane: szyfrowanie połączeń (HTTPS), zabezpieczenia dostępu do bazy (Row Level Security) oraz ograniczenie dostępu do danych wyłącznie do osób upoważnionych.
11. Zmiany Polityki
Polityka może być aktualizowana. Aktualna wersja jest zawsze dostępna na tej stronie; data ostatniej aktualizacji wskazana jest na górze. Zasady sprzedaży określa Regulamin.