§1. Informacje ogólne

1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez Administratora, a także zasady wykorzystywania plików cookies w serwisie internetowym www.rowerwedrowiec.com.

2. Polityka została opracowana w oparciu o:

   • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),

   • ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000),

   • ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,

   • ustawę z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.

§2. Administrator danych osobowych

1. Administratorem danych osobowych jest właściciel serwisu:
   Rower Wędrowiec
   ul. Przykładowa 12, 00-000 Warszawa
   kontakt e-mail: kontakt@rowerwedrowiec.com

2. Administrator przetwarza dane osobowe użytkowników zgodnie z obowiązującymi przepisami prawa oraz wdrożoną polityką bezpieczeństwa.

§3. Zakres i cele przetwarzania danych

1. Administrator przetwarza dane osobowe w następującym zakresie:

   Rodzaj danych	Sposób pozyskania	Cel przetwarzania
   Imię i nazwisko	formularz kontaktowy	udzielenie odpowiedzi na zapytanie
   Adres e-mail	formularz, newsletter	kontakt, wysyłka informacji handlowych (za zgodą)
   Numer telefonu	opcjonalnie w formularzu	kontakt w sprawie zapytania lub zamówienia
   Adres IP, dane o urządzeniu	automatycznie (logi, cookies)	bezpieczeństwo, statystyka, personalizacja
   Dane dot. aktywności w serwisie	cookies, Google Analytics, Meta	analiza zachowań, marketing, poprawa UX

    

2. Dane osobowe przetwarzane są w następujących celach prawnych:

   • art. 6 ust. 1 lit. a RODO – zgoda użytkownika (np. newsletter, cookies),

   • art. 6 ust. 1 lit. b RODO – wykonanie umowy (np. zlecenie, zamówienie),

   • art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora (np. statystyki, ochrona serwisu).

§4. Odbiorcy danych

1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

   • dostawcy usług hostingowych i IT (np. dostawca serwera),

   • dostawcy narzędzi analitycznych (np. Google Analytics),

   • dostawcy narzędzi reklamowych (np. Meta, Google Ads),

   • podwykonawcy realizujący usługi w imieniu Administratora (np. biuro księgowe),

   • operatorzy płatności (jeśli dostępne).

2. Wszystkie podmioty przetwarzające dane osobowe działają na podstawie umowy powierzenia danych, zgodnej z RODO.

§5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

1. Dane mogą być przekazywane poza EOG wyłącznie do podmiotów zapewniających odpowiedni stopień ochrony, zgodnie z decyzją Komisji Europejskiej lub na podstawie standardowych klauzul umownych (SCC).

2. Dotyczy to w szczególności dostawców takich jak Google LLC (USA), Meta Platforms Inc. (USA).

§6. Okres przechowywania danych

1. Dane osobowe będą przechowywane:

   • do czasu wycofania zgody – w przypadku danych przetwarzanych na podstawie zgody,

   • przez okres realizacji usługi/zamówienia oraz 6 lat w celach księgowych – w przypadku umowy,

   • przez maksymalnie 26 miesięcy – w przypadku danych statystycznych Google Analytics,

   • przez 12 miesięcy – dane przesłane za pośrednictwem formularzy kontaktowych.

§7. Prawa osoby, której dane dotyczą

Użytkownik ma prawo do:

1. dostępu do swoich danych (art. 15 RODO),

2. sprostowania danych (art. 16 RODO),

3. usunięcia danych („prawo do bycia zapomnianym”) – art. 17 RODO,

4. ograniczenia przetwarzania (art. 18 RODO),

5. przenoszenia danych (art. 20 RODO),

6. wniesienia sprzeciwu (art. 21 RODO),

7. wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO),

8. złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

§8. Zautomatyzowane podejmowanie decyzji i profilowanie

1. Administrator może wykorzystywać dane osobowe do profilowania w celach reklamowych (np. remarketing z wykorzystaniem Facebook Pixel lub Google Ads).

2. Profilowanie nie wywołuje skutków prawnych względem użytkownika i nie wpływa istotnie na jego sytuację.

§9. Pliki cookies

1. Szczegółowe informacje na temat plików cookies znajdują się w Polityce plików cookies.

2. Pliki cookies mogą zawierać dane osobowe (np. identyfikator sesji, adres IP). Ich przetwarzanie odbywa się zgodnie z RODO i wyłącznie po wyrażeniu zgody przez użytkownika – z wyjątkiem cookies technicznych, które są niezbędne do działania serwisu.

§10. Środki bezpieczeństwa

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych przed:

   • nieuprawnionym dostępem,

   • utratą, usunięciem lub zniszczeniem,

   • modyfikacją danych bez zgody,

   • przetwarzaniem niezgodnym z prawem.

2. Stosujemy m.in. szyfrowanie SSL, zabezpieczenia serwera, aktualizacje oprogramowania oraz ograniczenia dostępu do danych.

§11. Zmiany w polityce prywatności

1. Administrator zastrzega sobie prawo do wprowadzenia zmian w niniejszej Polityce prywatności.

2. Nowa wersja polityki zostanie opublikowana na stronie internetowej z odpowiednim oznaczeniem daty aktualizacji.