POLITYKA PRYWATNOŚCI – PŁATNOŚCI ONLINE

TARTAK RENOMA MARIA BURZEC
Witkowo 19, 88-320 Strzelno
NIP: 5562411892, REGON: 340862008
Strona internetowa: https://zlota-palma.pl

§ 1. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych przetwarzanych w związku z płatnościami online jest TARTAK RENOMA MARIA BURZEC z siedzibą w Witkowie 19, 88-320 Strzelno, NIP: 5562411892, REGON: 340862008. Administrator odpowiada za zapewnienie zgodności przetwarzania danych z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).

§ 2. ZAKRES PRZETWARZANYCH DANYCH OSOBOWYCH

W ramach obsługi płatności elektronicznych za usługi świadczone przez TARTAK RENOMA MARIA BURZEC przetwarzamy następujące kategorie danych osobowych:

Dane podstawowe:

• Imię i nazwisko (lub nazwa firmy w przypadku klientów biznesowych)
• Adres e-mail
• Numer telefonu kontaktowego
• Adres korespondencyjny (jeśli wymagany do wystawienia faktury)

Dane transakcyjne:

• Kwota płatności i waluta transakcji
• Numer zamówienia i identyfikator transakcji
• Data i godzina przeprowadzenia transakcji
• Status płatności

Dane techniczne:

• Adres IP urządzenia
• Informacje o przeglądarce internetowej
• Identyfikator sesji
• Dane dotyczące sposobu korzystania ze strony internetowej

Istotne zastrzeżenie: TARTAK RENOMA MARIA BURZEC nie przetwarza ani nie przechowuje wrażliwych danych dotyczących instrumentów płatniczych, takich jak pełne numery kart płatniczych, daty ważności, kody CVV/CVC czy dane logowania do bankowości elektronicznej. Dane te są przetwarzane bezpośrednio przez zewnętrznych operatorów płatności, którzy spełniają najwyższe standardy bezpieczeństwa.

§ 3. CELE I PODSTAWY PRAWNE PRZETWARZANIA

Dane osobowe przetwarzane są w następujących celach z odpowiednimi podstawami prawnymi:

Realizacja umowy sprzedaży/świadczenia usług (art. 6 ust. 1 lit. b RODO):

• Przeprowadzenie i rozliczenie transakcji płatniczej
• Wystawienie faktury lub paragonu
• Realizacja zamówienia i świadczenie usług

Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO):

• Prowadzenie dokumentacji księgowej i podatkowej
• Archiwizacja dokumentów zgodnie z przepisami prawa
• Współpraca z organami podatkowymi i kontrolnymi

Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO):

• Zapobieganie oszustwom i nadużyciom finansowym
• Dochodzenie roszczeń i obrona przed roszczeniami
• Analiza i optymalizacja procesów płatniczych
• Zapewnienie bezpieczeństwa systemów informatycznych

§ 4. ODBIORCY I UDOSTĘPNIANIE DANYCH

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

Operatorzy płatności elektronicznych:

• Podmioty świadczące usługi przetwarzania płatności online (np. Przelewy24, PayU, Tpay, Stripe)
• Banki i instytucje finansowe uczestniczące w procesie płatności
• Organizacje kartowe (Visa, Mastercard) w zakresie niezbędnym do autoryzacji transakcji

Podmioty świadczące usługi wsparcia:

• Dostawcy usług IT i hostingu
• Firmy księgowe i prawne
• Podmioty świadczące usługi kurierskie (w przypadku dostaw)

Organy publiczne:

• Sądy, prokuratura, organy ścigania (na podstawie prawomocnych orzeczeń)
• Organy podatkowe i kontrolne (w zakresie wymaganym prawem)
• Prezes Urzędu Ochrony Danych Osobowych (w przypadku kontroli)

§ 5. BEZPIECZEŃSTWO DANYCH

Administrator, we współpracy z operatorami płatności, stosuje zaawansowane środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych:

Środki techniczne:

• Szyfrowanie transmisji danych protokołem SSL/TLS (certyfikat bezpieczeństwa)
• Zgodność operatorów płatności ze standardem PCI DSS
• Systemy wykrywania i zapobiegania oszustwom
• Regularne aktualizacje oprogramowania i systemy monitoringu
• Zabezpieczenia dostępu z wykorzystaniem uwierzytelniania wieloskładnikowego

Środki organizacyjne:

• Ograniczenie dostępu do danych wyłącznie dla upoważnionych osób
• Szkolenia personelu w zakresie ochrony danych osobowych
• Procedury reagowania na incydenty bezpieczeństwa
• Regularne audyty bezpieczeństwa systemów informatycznych
• Umowy o powierzeniu przetwarzania danych z podmiotami trzecimi

§ 6. OKRES PRZECHOWYWANIA DANYCH

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów przetwarzania, nie dłużej jednak niż:

• 5 lat od daty zakończenia transakcji (dokumentacja księgowa zgodnie z ustawą o rachunkowości)
• 6 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (przepisy podatkowe)
• Do czasu przedawnienia roszczeń wynikających z Kodeksu cywilnego (zasadniczo 6 lat, w szczególnych przypadkach do 10 lat)
• 3 lata dla danych przetwarzanych w celach marketingowych (po wycofaniu zgody)

Po upływie powyższych okresów dane są bezpiecznie usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

§ 7. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Zgodnie z przepisami RODO, każdej osobie, której dane dotyczą, przysługują następujące prawa:

Prawo dostępu (art. 15 RODO) – prawo do uzyskania informacji o przetwarzanych danych oraz otrzymania ich kopii

Prawo do sprostowania (art. 16 RODO) – prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych

Prawo do usunięcia (art. 17 RODO) – prawo do żądania usunięcia danych w określonych sytuacjach

Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania ograniczenia przetwarzania w określonych przypadkach

Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w formacie strukturalnym i przesłania ich innemu administratorowi

Prawo do wniesienia sprzeciwu (art. 21 RODO) – prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie

Prawo do wniesienia skargi – prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych

§ 8. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

W ramach funkcjonowania bramki płatności wykorzystywane są pliki cookies i podobne technologie niezbędne do:

• Zapewnienia bezpieczeństwa transakcji
• Utrzymania sesji użytkownika podczas procesu płatności
• Zapobiegania oszustwom i nadużyciom

Szczegółowe informacje o wykorzystywanych plikach cookies znajdują się w polityce cookies dostępnej na stronie https://zlota-palma.pl.

§ 9. KONTAKT W SPRAWACH OCHRONY DANYCH

W sprawach dotyczących przetwarzania danych osobowych można skontaktować się z administratorem:

• Adres: Witkowo 19, 88-320 Strzelno
• E-mail: kontakt@zlota-palma.pl
• Telefon: (+48) 782 057 273

Wszystkie zapytania dotyczące ochrony danych osobowych będą rozpatrywane w terminie 30 dni od daty otrzymania.

§ 10. POSTANOWIENIA KOŃCOWE

Niniejsza polityka prywatności wchodzi w życie z dniem publikacji na stronie internetowej https://zlota-palma.pl. Administrator zastrzega sobie prawo do wprowadzania zmian w polityce prywatności w przypadku zmian przepisów prawa lub sposobu przetwarzania danych. O wszelkich istotnych zmianach użytkownicy będą informowani za pośrednictwem strony internetowej lub drogą elektroniczną.