1. Administrator danych

Administratorem Twoich danych osobowych jest: Wydawnictwo Podkowa sp.j., ul. Reja 22/11, 80-404 Gdańsk, NIP 583-006-73-49.

Kontakt: pinia@podkowa.gda.pl, tel. 604-791-544, 602-211-526.

Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach prywatności skontaktuj się przez wskazany e-mail.

2. Zakres, kategorie i źródła danych

  • Dane konta: imię, nazwisko, e-mail, hasło (zahashowane), opcjonalnie telefon.
  • Dane zamówienia: adres dostawy, dane rozliczeniowe (w tym NIP i nazwa firmy dla faktury), treść/wartość zamówienia.
  • Płatności online przez Przelewy24 (PayPro S.A.): identyfikatory transakcji, status płatności; nie przetwarzamy danych kart płatniczych.
  • Dostawa: numer nadania, status doręczenia (od operatora kurierskiego/pocztowego).
  • Treści cyfrowe: identyfikator dostępu, historia aktywacji/licencji, logi techniczne (np. znaczniki czasu).
  • Komunikacja: wiadomości e-mail/telefoniczne, reklamacje i ich przebieg.
  • Marketing (np. newsletter): adres e-mail i preferencje (tylko za zgodą).
  • Dane techniczne: pliki cookies, adres IP, identyfikatory urządzeń/przeglądarki, logi serwera.

Źródłem danych jesteś zasadniczo Ty (formularze w serwisie). Dodatkowo możemy otrzymywać podstawowe informacje od operatora płatności (status) i przewoźników (status doręczenia).

3. Cele i podstawy przetwarzania (art. 6 RODO)

  1. Realizacja umowy (zamówienia książek i dostarczanie treści/usług cyfrowych, prowadzenie konta użytkownika) – art. 6 ust. 1 lit. b RODO.
  2. Obowiązki prawne (rachunkowość, podatki, rozpatrywanie reklamacji) – art. 6 ust. 1 lit. c RODO.
  3. Prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO:
    • ustalenie, dochodzenie lub obrona roszczeń, zapobieganie nadużyciom i zapewnienie bezpieczeństwa usług;
    • komunikacja bieżąca i wsparcie klienta;
    • podstawowa analityka funkcjonowania serwisu oraz marketing bezpośredni własnych produktów do obecnych klientów.
  4. Zgoda – art. 6 ust. 1 lit. a RODO (np. newsletter, dobrowolne zgody marketingowe, cookies analityczne/reklamowe, dostarczanie treści cyfrowych przed upływem 14 dni).

Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy (np. e-mail dla dostępu online, adres dla dostawy). Dane do faktury (w tym NIP) są wymagane, jeśli chcesz fakturę.

4. Odbiorcy danych

  • Operator płatności online: Przelewy24 (PayPro S.A., ul. Pastelowa 8, 60-198 Poznań) – w zakresie obsługi płatności.
  • Operatorzy dostaw (np. Poczta Polska, firmy kurierskie) – w zakresie doręczenia przesyłek i zwrotów.
  • Dostawcy IT/hostingu, e-mail, systemu sklepu – utrzymanie i rozwój serwisu.
  • Biuro rachunkowe – rozliczenia księgowe.
  • Dostawca newslettera/CMP (jeśli używasz) – tylko po wyrażeniu zgody.
  • Organy publiczne – gdy istnieje obowiązek prawny.

5. Przekazywanie danych poza EOG

Zasadniczo nie przekazujemy danych poza Europejski Obszar Gospodarczy. Jeżeli wyjątkowo dojdzie do transferu (np. dostawca narzędzia analitycznego ma serwery poza EOG), stosujemy podstawy prawne przewidziane w RODO (art. 46 – standardowe klauzule umowne) oraz dodatkowe środki ochrony.

6. Okres przechowywania danych

  • Konto – do czasu usunięcia konta lub nieaktywności skutkującej usunięciem zgodnie z regulaminem.
  • Zamówienia / rozliczenia – przez okres wymagany prawem (co do zasady do 5 lat, licząc od końca roku kalendarzowego).
  • Reklamacje i rękojmia/niezgodność z umową – przez okres obsługi roszczeń oraz przedawnienia roszczeń.
  • Marketing (newsletter) – do czasu wycofania zgody lub wniesienia sprzeciwu.
  • Logi techniczne – do 12 miesięcy; kopie zapasowe – do 30 dni (rotacyjnie).

7. Twoje prawa

Masz prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu (w tym wobec marketingu bezpośredniego) oraz wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania).

Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Możemy prowadzić podstawowe profilowanie marketingowe (np. segmentacja odbiorców newslettera) – wyłącznie za Twoją zgodą i na potrzeby dopasowania treści.

9. Bezpieczeństwo

Stosujemy adekwatne środki techniczne i organizacyjne, m.in. szyfrowanie połączenia (TLS), ograniczenia dostępu, regularne aktualizacje i testy bezpieczeństwa, minimalizację zakresu danych i dzienniki dostępu.

10. Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies oraz podobne technologie w następujących celach:

  • Niezbędne – zapewniają prawidłowe działanie serwisu i koszyka (nie wymagają zgody).
  • Analityczne – pomiar oglądalności i statystyki (wyłącznie po wyrażeniu zgody).
  • Funkcjonalne – zapamiętywanie preferencji (po zgodzie).
  • Reklamowe – personalizacja przekazu (po zgodzie).

Podstawą prawną użycia cookies innych niż niezbędne jest Twoja zgoda, którą możesz w każdej chwili wycofać lub zmienić w Ustawieniach prywatności (link w stopce). Zmiany ustawień przeglądarki mogą również ograniczyć zapisywanie cookies.

Wykaz cookies
Nazwa Rodzaj Cel Okres ważności Podmiot
session_id Niezbędne Utrzymanie sesji i koszyka Do końca sesji Wydawnictwo Podkowa sp.j.
consent_status Niezbędne Zapamiętanie wyborów w banerze cookies 12 miesięcy Wydawnictwo Podkowa sp.j.
_analytics_id Analityczne Statystyki odwiedzin 24 miesiące Dostawca narzędzia analitycznego

11. Newsletter i komunikacja marketingowa

Wysyłkę newslettera realizujemy wyłącznie po uzyskaniu Twojej zgody (art. 6 ust. 1 lit. a RODO oraz przepisy UŚUDE/PT). Z newslettera możesz zrezygnować w każdej chwili, klikając link rezygnacji lub kontaktując się z nami.

12. Płatności online (Przelewy24)

Płatności online/kartą obsługuje Przelewy24 (PayPro S.A., ul. Pastelowa 8, 60-198 Poznań). W ramach płatności nie przekazujemy i nie przetwarzamy danych Twojej karty – obsługuje je bezpośrednio operator. Otrzymujemy wyłącznie informacje niezbędne do rozliczenia transakcji (np. identyfikator i status płatności).

13. Dostawa i dostęp online

W przypadku wysyłki towarów przekazujemy przewoźnikowi dane niezbędne do doręczenia (adres, telefon, e-mail). W przypadku treści/usług cyfrowych rejestrujemy aktywację dostępu i podstawowe logi techniczne potrzebne do zapewnienia zgodności z umową i bezpieczeństwa.

14. Zmiany polityki prywatności

Możemy aktualizować niniejszą politykę w przypadku zmian prawnych lub technologicznych. O istotnych zmianach poinformujemy w serwisie. Archiwalne wersje udostępniamy na żądanie.

15. Kontakt w sprawach danych

W celu realizacji praw lub uzyskania informacji napisz na pinia@podkowa.gda.pl lub wyślij pismo na adres siedziby Administratora.