Polityka prywatności

Administratorem danych osobowych użytkowników portalu zasmakujszczawnicy.pl jest:

• Norbert Aleksander
• siedziba: ul. Ruchu Ludowego 3a, 33-300 Nowy Sącz
• NIP: 7343607231
• REGON: 521406262
• e-mail: [email protected]
• telefon: 18 262 21 75

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD) — we wszystkich sprawach związanych z przetwarzaniem danych prosimy o kontakt na adres e-mail wskazany powyżej.

W zależności od sposobu korzystania z portalu możemy przetwarzać:

• Dane konta: adres e-mail, imię/nazwa, opcjonalnie numer telefonu — podawane przy rejestracji oraz edycji profilu.
• Dane uwierzytelniające: zaszyfrowany skrót hasła (algorytm bcrypt) — nigdy nie przechowujemy haseł w postaci jawnej.
• Treści przesyłane przez użytkownika: oferty, propozycje atrakcji, szlaków, wydarzeń, zdjęcia, banery reklamowe.
• Dane techniczne: adres IP, typ przeglądarki, system operacyjny, logi serwera (przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa).
• Dane płatności: w przypadku zakupu punktów lub kampanii banerowych — transakcje obsługuje operator CashBill S.A.; nie przechowujemy danych karty płatniczej.

Dane przetwarzamy w następujących celach (art. 6 ust. 1 RODO):

• świadczenie usług w portalu (rejestracja, logowanie, publikacja ofert) — lit. b;
• realizacja płatności i wystawianie dokumentów — lit. b i c;
• zapewnienie bezpieczeństwa i wykrywanie nadużyć — lit. f (uzasadniony interes);
• kontakt w sprawach związanych z portalem — lit. f;
• wysyłka powiadomień systemowych — lit. b lub a (zgoda).

Portal wykorzystuje pliki cookies w zakresie niezbędnym do działania serwisu — w szczególności do utrzymania sesji zalogowanego użytkownika (cookie zsz-session). Cookies nie są wykorzystywane do śledzenia reklamowego osób trzecich.

Możesz wyłączyć obsługę cookies w ustawieniach przeglądarki, jednak część funkcji portalu (np. logowanie) wymaga ich włączenia.

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

• dostawca infrastruktury hostingowej (serwer aplikacji i bazy danych), z którym Administrator zawarł umowę powierzenia przetwarzania danych;
• dostawca usługi poczty wychodzącej (SMTP) — do wysyłki powiadomień systemowych, potwierdzeń rejestracji i resetowania hasła;
• operator płatności CashBill S.A. z siedzibą w Katowicach (ul. Jana III Sobieskiego 2, 40-082 Katowice, KRS 0000323297) — wyłącznie w zakresie niezbędnym do realizacji zakupu Punktów lub kampanii banerowej;
• podmioty świadczące usługi księgowe i prawne — w zakresie niezbędnym do rozliczenia transakcji i obrony przed roszczeniami;
• uprawnione organy państwowe — wyłącznie na podstawie obowiązujących przepisów (np. organy ścigania, organy podatkowe).

Nie sprzedajemy ani nie udostępniamy danych w celach marketingowych podmiotom trzecim.

Administrator nie przekazuje Twoich danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowych. Cała infrastruktura przetwarzająca dane znajduje się na terenie Unii Europejskiej.

Gdyby w przyszłości zaszła taka konieczność (np. zmiana dostawcy usług chmurowych), nastąpi to wyłącznie na podstawie decyzji Komisji Europejskiej o adekwatnym poziomie ochrony lub z zastosowaniem standardowych klauzul umownych zgodnie z art. 46 RODO — o czym zostaniesz uprzednio poinformowany.

• dane konta — przez czas korzystania z portalu oraz do 6 lat po jego usunięciu, co odpowiada okresowi przedawnienia roszczeń związanych z działalnością gospodarczą zgodnie z art. 118 Kodeksu cywilnego;
• dane transakcji (faktury, dowody zakupu) — 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku, zgodnie z art. 86 § 1 Ordynacji podatkowej;
• dane przetwarzane na podstawie zgody — do czasu jej cofnięcia;
• logi techniczne i dane bezpieczeństwa — do 12 miesięcy, na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).

Podanie danych osobowych jest dobrowolne, jednak niezbędne do zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną:

• bez adresu e-mail i hasła nie jest możliwe założenie Konta ani publikacja Ofert i Propozycji;
• bez danych do faktury nie jest możliwe jej wystawienie po zakupie Punktów lub kampanii banerowej;
• niepodanie danych technicznych (adres IP, typ przeglądarki) jest niemożliwe z przyczyn technicznych — są one rejestrowane automatycznie w logach serwera.

W związku z przetwarzaniem danych masz prawo do:

• dostępu do swoich danych i otrzymania ich kopii,
• sprostowania nieprawidłowych danych,
• usunięcia danych („prawo do bycia zapomnianym”),
• ograniczenia przetwarzania,
• przenoszenia danych,
• wniesienia sprzeciwu wobec przetwarzania,
• cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody) — bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Aby skorzystać z tych praw, napisz do nas na adres [email protected].

Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika, w rozumieniu art. 22 RODO. Pozycjonowanie Ofert za pomocą Punktów ma charakter techniczny i nie tworzy profilu osobowego Użytkownika.

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka — m.in. szyfrowanie haseł (bcrypt), bezpieczne sesje (JWT, cookies httpOnly), połączenie HTTPS oraz kontrolę dostępu do panelu administracyjnego.

Polityka może być aktualizowana — zmiany publikujemy na tej stronie wraz z nową datą. Korzystanie z portalu po wprowadzeniu zmian oznacza ich akceptację.