Kto przetwarza dane i jak się z nami skontaktować

Jakie dane przetwarzamy i skąd je mamy

W zależności od tego, z jakiej usługi korzystasz, możemy przetwarzać:

• A. Dane identyfikacyjne i kontaktowe
  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • adres (dostawy / korespondencyjny / do faktury),
  • dane firmowe do faktury (np. nazwa, NIP) – jeśli dotyczy.
• B. Dane konta / profilu (jeśli zakładasz konto)
  • login/e-mail, hasło (w formie zaszyfrowanej),
  • historia zamówień i usług serwisowych, statusy realizacji.
• C. Dane zamówień i obsługi serwisu
  • numer zamówienia/zlecenia,
  • zakres usług/zakupionych produktów, ceny, statusy,
  • komunikacja dotycząca zamówienia/usługi (np. reklamacje, zwroty, uzgodnienia).
• D. Dane płatności (zakres ograniczony)
  • wybrana metoda płatności,
  • status płatności, identyfikator transakcji/rozliczenia, potwierdzenie od operatora płatności.

  Nie przechowujemy pełnych danych kart płatniczych – obsługują je operatorzy płatności.

• E. Dane techniczne i cookies
  • adres IP, identyfikatory cookies,
  • informacje o urządzeniu i przeglądarce,
  • logi serwera, zdarzenia techniczne (np. błędy).

Źródłem danych najczęściej jesteś Ty (formularze, zakup, kontakt). Część danych technicznych powstaje automatycznie w czasie korzystania z serwisu (np. logi/cookies).

Czy podanie danych jest obowiązkowe

Podanie danych jest dobrowolne, ale:

• bez danych nie zrealizujemy zamówienia/dostawy lub usługi serwisowej (np. bez adresu nie wyślemy przesyłki),
• bez e-maila/telefonu możemy nie móc przekazać informacji o realizacji,
• bez danych do faktury nie wystawimy faktury na firmę.

Cele i podstawy prawne przetwarzania

Przetwarzamy dane w następujących celach:

• Realizacja zamówień i usług serwisowych, prowadzenie konta klienta
  Podstawa: art. 6 ust. 1 lit. b RODO (umowa / działania przed zawarciem umowy).
• Kontakt i obsługa zapytań (online, e-mail, telefon, osobiście)
  Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja i obsługa).
• Rozliczenia, księgowość, obowiązki podatkowe
  Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
• Reklamacje, zwroty, rękojmia, dochodzenie i obrona roszczeń
  Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny – gdy dotyczy) i/lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – obrona/dochodzenie roszczeń). Okresy przedawnienia roszczeń wynikają z przepisów prawa.
• Marketing własny (np. informacja o nowościach/promocjach)
  • newsletter / komunikacja marketingowa (e-mail) – tylko na podstawie zgody
    Podstawa: art. 6 ust. 1 lit. a RODO (zgoda).
  • marketing własny w uzasadnionym zakresie (np. informacja o usługach/produktach)
    Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes). W każdej chwili możesz wnieść sprzeciw wobec marketingu.
• Analityka i statystyka, usprawnienie działania serwisu, bezpieczeństwo
  • niezbędne logi/bezpieczeństwo – art. 6 ust. 1 lit. f RODO,
  • analityka/marketing oparta o cookies – zgodnie z rozdziałem cookies (zwykle po zgodzie na cookies).

Zautomatyzowane decyzje: Xzone nie podejmuje wobec Ciebie decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany (w rozumieniu art. 22 RODO). Możemy natomiast stosować proste dopasowanie treści/ofert (profilowanie marketingowe) – jeżeli wyrazisz stosowne zgody cookies/marketingowe.

Media społecznościowe i komunikatory

Xzone korzysta z kanałów komunikacji i profili w mediach społecznościowych: Facebook, Instagram, TikTok oraz komunikacji przez WhatsAppz App.

Jeżeli kontaktujesz się z nami przez te kanały:

• przetwarzamy dane, które nam udostępniasz (np. imię/nick, treść wiadomości),
• operatorzy platform przetwarzają dane na własnych zasadach (oddzielni administratorzy danych) – zalecamy zapoznanie się z ich politykami prywatności,
• możemy korzystać ze statystyk dostępnych dla administratorów profili (np. zasięgi, interakcje) w celu prowadzenia komunikacji i marketingu.

Pliki cookies i technologie podobne („śledzenie”, piksele)

Serwis może używać cookies i podobnych technologii w celu:

• niezbędnym (działanie strony, logowanie, koszyk, bezpieczeństwo) – te cookies mogą być stosowane bez zgody, bo są konieczne do usługi, o którą prosisz,
• analitycznym/statystycznym (pomiar ruchu, poprawa serwisu),
• marketingowym (np. remarketing, dopasowanie reklam).

Cookies analityczne i marketingowe co do zasady powinny być uruchamiane dopiero po Twojej zgodzie wyrażonej w banerze cookies / ustawieniach prywatności. Zgoda nie może być domyślna ani „z góry zaznaczona”.

Możesz:

• zmienić ustawienia cookies w przeglądarce,
• wycofać zgodę na cookies (jeśli serwis ma panel zgód),
• usunąć cookies w przeglądarce.

Ograniczenie cookies może utrudnić działanie niektórych funkcji (np. logowanie/koszyk).

Newsletter

Jeśli zapisujesz się na newsletter:

• wysyłamy go wyłącznie po wyrażeniu zgody,
• możesz zrezygnować w każdej chwili (link wypisu lub wiadomość na [email protected]),
• stosujemy mechanizmy potwierdzające zapis (np. double opt-in), jeśli są wdrożone.

Komu przekazujemy dane

Dane przekazujemy tylko wtedy, gdy to konieczne i zgodne z prawem – najczęściej podmiotom, które pomagają nam realizować usługę:

• Dostawa / logistyka: DPD, InPost (zakres: dane adresowe/kontaktowe niezbędne do doręczenia).
• Księgowość: Kancelaria Podatkowo-Rachunkowa Parkitny Jabłońska Sp. z o.o. (zakres: dane do rozliczeń, dokumenty sprzedaży).
• Obsługa techniczna / IT: Draftstudio, hosting: cyber_Folks.
• Płatności: PayPal (Europe) S.à r.l. et Cie, S.C.A., PayPro S.A. (Przelewy24) (zakres: dane niezbędne do realizacji płatności i potwierdzenia transakcji).
• Marketing/produkcja treści (jeśli dotyczy): Mobilne usługi wideo filmowania.
• Punkty nadania/odbioru (jeśli korzystasz dobrowolnie): w zakresie niezbędnym do pośredniczenia w nadaniu/odbiorze.
• Organy publiczne: gdy wynika to z obowiązku prawnego (np. na podstawie żądania uprawnionego organu).

Co do zasady, podmioty te działają jako podmioty przetwarzające na nasze zlecenie (art. 28 RODO) albo jako niezależni administratorzy (np. operatorzy płatności).

Jak długo przechowujemy dane

Przechowujemy dane tylko tak długo, jak to potrzebne:

• konto klienta – do czasu usunięcia konta lub zakończenia świadczenia usługi konta,
• zamówienia/usługi serwisowe – przez czas realizacji i rozliczeń oraz do upływu terminów przedawnienia roszczeń,
• dokumenty księgowe/podatkowe – przez okres wymagany przepisami (zwykle liczone od końca roku podatkowego),
• newsletter – do czasu wycofania zgody,
• dane techniczne/logi – przez okres uzasadniony celami bezpieczeństwa i administracji systemem.

Twoje prawa (art. 15–22 RODO)

Masz prawo do:

• dostępu do danych, sprostowania, usunięcia, ograniczenia,
• przenoszenia danych (w przypadkach przewidzianych prawem),
• sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu (w tym marketingu),
• wycofania zgody w dowolnym momencie (bez wpływu na legalność wcześniejszego przetwarzania),
• złożenia skargi do Prezesa UODO.

Wnioski realizujemy po weryfikacji tożsamości (żeby nie udostępnić danych osobie nieuprawnionej). Kontakt: [email protected].

Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym szyfrowanie połączenia (SSL/TLS), kontrolę dostępu i zabezpieczenia systemów. Pamiętaj jednak, że żadna metoda transmisji danych nie daje 100% gwarancji bezpieczeństwa.

Zmiany oświadczenia

Oświadczenie może być aktualizowane w razie zmian prawnych, technologicznych lub organizacyjnych. Zalecamy okresowe sprawdzanie treści.