Niniejsza dokumentacja RODO opisuje zasady przetwarzania i ochrony danych osobowych przez firmę AST Bielizna, z siedzibą w Ożarowie Mazowieckim, ul. Poznańska 250/252, 05-850, prowadzącą działalność pod domeną 2stripes.pl (dalej: „Administrator”).

1. Dane Administratora danych osobowych

  • Nazwa firmy: AST Bielizna
  • Adres siedziby: ul. Poznańska 250/252, 05-850 Ożarów Mazowiecki
  • Kontakt: ast.bielizna@gmail.com
  • Numer NIP: (jeśli wymagane)

Administrator wyznaczył osobę kontaktową ds. ochrony danych osobowych. Wszelkie zapytania dotyczące przetwarzania danych należy kierować na adres e-mail: ast.bielizna@gmail.com.

2. Rejestr czynności przetwarzania danych

Nazwa procesu Cel przetwarzania Podstawa prawna Kategorie danych Okres przechowywania Odbiorcy danych
Realizacja zamówień

Wykonanie umowy

 Art. 6 ust. 1 lit. b RODO

Imię, nazwisko, adres, numer telefonu, e-mail

 5 lat (zgodnie z przepisami) przepisami) Firmy kurierskie
Newsletter Działania marketingowe Art. 6 ust. 1 lit. a RODO (zgoda) Adres e-mail, imię Do czasu cofnięcia zgody Dostawcy newslettera
Reklamy Meta, Google, TikTok

Remarketing i reklama spersonalizowana

 Art. 6 ust. 1 lit. f RODO (uzasadniony interes) Dane analityczne, adres IP Do czasu wniesienia sprzeciwu Dostawcy narzędzi reklamowych
Obsługa zapytań klientów

Kontakt i wsparcie

 Art. 6 ust. 1 lit. b i f RODO Imię, e-mail, numer telefonu 2 lata Nie dotyczy
Prowadzenie księgowości Obowiązki podatkowe Art. 6 ust. 1 lit. c RODO Imię, nazwisko, adres, dane do faktury 5 lat Biuro rachunkowe

3. Prawa osób, których dane dotyczą

Każda osoba, której dane są przetwarzane przez Administratora, ma następujące prawa wynikające z RODO:

  1. Prawo dostępu do danych (art. 15 RODO):
    • Użytkownik ma prawo uzyskać informacje, czy jego dane są przetwarzane, oraz otrzymać ich kopie.
  2. Prawo do sprostowania danych (art. 16 RODO):
    • Użytkownik może zażądać poprawienia błędnych lub niekompletnych danych.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO):
    • Dane mogą zostać usunięte, gdy nie są już niezbędne do celów, dla których zostały zebrane.
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO):
    • Użytkownik może zażądać ograniczenia przetwarzania w określonych przypadkach (np. gdy kwestionuje prawidłowość danych).
  5. Prawo do przenoszenia danych (art. 20 RODO):
    • Prawo do otrzymania danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi.
  6. Prawo do sprzeciwu (art. 21 RODO):
    • Możliwość sprzeciwu wobec przetwarzania danych w celach marketingowych lub z uzasadnionych interesów Administratora.
  7. Prawo do cofnięcia zgody:
    • Użytkownik ma prawo cofnąć zgodę na przetwarzanie danych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
  8. Prawo do wniesienia skargi do organu nadzorczego:
    • W Polsce: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

4. Zabezpieczenia danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • Szyfrowanie transmisji danych (SSL/TLS),
  • Regularne aktualizacje systemów IT,
  • Ograniczenie dostępu do danych tylko dla upoważnionych pracowników,
  • Umowy powierzenia przetwarzania z dostawcami usług.

5. Umowy powierzenia przetwarzania danych

Administrator zawarł umowy powierzenia przetwarzania danych z:

  • Dostawcami narzędzi reklamowych (Meta, Google, TikTok),
  • Dostawcami usług e-mail marketingowych (np. Mailchimp),
  • Firmami kurierskimi i logistycznymi,
  • Biurem rachunkowym,
  • Firmami IT zajmującymi się hostingiem strony.

6. Naruszenia ochrony danych

W przypadku naruszenia ochrony danych osobowych, Administrator zobowiązuje się:

  • Zgłosić incydent do Prezesa Urzędu Ochrony Danych Osobowych w ciągu 72 godzin od wykrycia naruszenia (jeśli naruszenie powoduje ryzyko naruszenia praw lub wolności osób fizycznych),
  • Poinformować osoby, których dane dotyczą, jeśli naruszenie stwarza wysokie ryzyko naruszenia ich praw.

7. Retencja danych

Administrator przechowuje dane przez następujące okresy:

  • Dane związane z realizacją umowy – przez okres wymagany przepisami prawa (np. 5 lat dla celów podatkowych).
  • Dane przetwarzane na podstawie zgody – do czasu cofnięcia zgody przez Użytkownika.
  • Dane przetwarzane w celach marketingowych – do czasu wniesienia sprzeciwu przez Użytkownika.

8. Przekazywanie danych poza EOG

Dane osobowe mogą być przekazywane do podmiotów spoza Europejskiego Obszaru Gospodarczego (np. serwery Meta, Google, TikTok w USA). W takich przypadkach Administrator stosuje odpowiednie mechanizmy ochrony danych, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

9. Obowiązki Administratora

Administrator zobowiązuje się:

  • Prowadzić rejestr czynności przetwarzania,
  • Regularnie szkolić personel w zakresie ochrony danych osobowych,
  • Przestrzegać zasad minimalizacji danych i ograniczenia celu.