Polityka prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Niniejsza polityka obejmuje przetwarzanie danych w ramach: (a) strony internetowej steeldesignzur.pl, (b) aplikacji mobilnej Mój Warzywniak, (c) procesu zakupu subskrypcji.

2. Jakie dane zbieramy

Formularz kontaktowy / zamówienia subskrypcji (strona WWW):

• Imię i nazwisko, nazwa firmy, NIP — wymagane do wystawienia faktury VAT
• E-mail i numer telefonu — wymagane do kontaktu i wysłania linku płatniczego
• Dane sklepu (nazwa, adres, miasto) — wymagane do utworzenia konta sklepu
• Treść wiadomości / komentarz — przekazane dobrowolnie

Aplikacja mobilna Mój Warzywniak (klienci sklepu):

• Numer telefonu — używany do logowania i identyfikacji konta
• Imię — podawane podczas tworzenia konta
• Identyfikator Firebase (UID) — techniczny identyfikator do uwierzytelniania
• Token powiadomień push — aby otrzymywać powiadomienia o promocjach
• Kod QR klienta — automatycznie generowany kod lojalnościowy
• Historia punktów i transakcji — zapis aktywności w programie lojalnościowym

Płatności (subskrypcja Mój Warzywniak):

• Dane karty płatniczej są przetwarzane wyłącznie przez operatora Przelewy24 — Administrator nie ma do nich dostępu
• Administrator otrzymuje od Przelewy24 jedynie status transakcji oraz token płatności (do realizacji kolejnych płatności cyklicznych)

3. Cele i podstawy prawne przetwarzania

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — świadczenie usług, realizacja zamówienia, rozliczenia
• Twoja zgoda (art. 6 ust. 1 lit. a RODO) — powiadomienia push, marketing
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo, przeciwdziałanie nadużyciom
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — dokumentacja księgowa, KSeF, JPK_V7M

4. Odbiorcy danych (podmioty przetwarzające)

Twoje dane mogą być przekazywane naszym zaufanym partnerom przetwarzającym dane w naszym imieniu:

• Przelewy24 (PayPro S.A.) — obsługa płatności subskrypcyjnych
• Google (Firebase) — uwierzytelnianie SMS, push, przechowywanie identyfikatorów
• Operator hostingu (Railway) — przechowywanie bazy danych aplikacji
• Biuro rachunkowe — obsługa księgowa, KSeF, deklaracje VAT
• Krajowy System e-Faktur (KSeF) — w zakresie wymaganym przepisami

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim.

5. Okres przechowywania

Dane przechowujemy przez okres niezbędny do realizacji celów oraz wynikający z przepisów prawa:

• Dane zleceń, faktur i dokumentów księgowych — 5 lat od końca roku rozliczeniowego (art. 86 § 1 Ordynacji podatkowej)
• Dane użytkowników aplikacji Mój Warzywniak — 2 lata od ostatniej aktywności; po tym okresie dane są automatycznie usuwane
• Dane z formularzy kontaktowych — 12 miesięcy od ostatniej korespondencji, chyba że doszło do zawarcia umowy

Konto w aplikacji mobilnej można usunąć w dowolnym momencie (Profil → Usuń konto).

6. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu — możesz zobaczyć swoje dane
• Prawo do sprostowania — możesz poprawić nieprawidłowe dane
• Prawo do usunięcia — „prawo do bycia zapomnianym"
• Prawo do ograniczenia przetwarzania
• Prawo do przenoszenia danych — w formacie nadającym się do odczytu maszynowego
• Prawo do wniesienia sprzeciwu — wobec przetwarzania opartego na uzasadnionym interesie
• Prawo do wniesienia skargi — do Prezesa UODO (uodo.gov.pl)

W celu skorzystania z powyższych praw skontaktuj się z nami pod adresem steel.design.zur@gmail.com.

7. Pliki cookies i analityka

Strona steeldesignzur.pl nie wykorzystuje plików cookies marketingowych ani narzędzi analitycznych zbierających dane osobowe. Korzystamy wyłącznie z technicznie niezbędnych zasobów (Google Fonts dla typografii). Aplikacja mobilna Mój Warzywniak nie używa cookies, jedynie lokalnego bezpiecznego magazynu (Secure Store) do przechowywania sesji.

8. Bezpieczeństwo

Stosujemy zabezpieczenia techniczne i organizacyjne adekwatne do ryzyka, w tym szyfrowanie komunikacji (HTTPS / TLS), bezpieczne przechowywanie haseł i tokenów, ograniczenie dostępu do danych zgodnie z zasadą minimalnego uprawnienia oraz regularne kopie zapasowe.

9. Kontakt

W sprawach ochrony danych osobowych prosimy o kontakt: