Przejdź do treści
Logo

Polityka prywatności

Polityka prywatności

⚠ WERSJA ROBOCZA — DOKUMENT DO WERYFIKACJI PRAWNEJ

Niniejsza polityka prywatności jest projektem do publikacji. Wymaga weryfikacji przez kancelarię prawną oraz uzupełnienia danych firmy i listy procesorów zgodnie z faktycznym stanem. Po finalizacji baner zostanie usunięty.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Hypersens Sp. z o.o., ul. Warszawska 83, 87-123 Głogowo, KRS: 0000574373, NIP: 956-231-28-21, REGON: 362429381, e-mail: biuro@hypersens.pl, telefon: +48 535 034 331.

W sprawach związanych z ochroną danych osobowych możesz kontaktować się z nami e-mailem: biuro@hypersens.pl lub listownie na adres siedziby.

2. Jakie dane zbieramy i w jakim celu

2.1. Założenie i prowadzenie Konta

Zakres: imię, nazwisko, e-mail, hasło (zaszyfrowane), telefon (opcjonalnie), dane do faktury (NIP, nazwa firmy, adres), adres dostawy.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usług drogą elektroniczną.

Okres przechowywania: przez czas prowadzenia Konta i 3 lata po jego usunięciu.

2.2. Realizacja zamówień

Zakres: dane z punktu 2.1 + informacje o zamówieniach (produkty, ilości, ceny, konfiguracje), adresy dostawy, historia transakcji.

Podstawa prawna: art. 6 ust. 1 lit. b RODO.

Okres przechowywania: 5 lat od końca roku, w którym powstał obowiązek podatkowy (Ordynacja podatkowa).

2.3. Faktury VAT

Podstawa prawna: art. 6 ust. 1 lit. c RODO — obowiązek prawny (ustawa o VAT).

Okres: 5 lat od końca roku, w którym powstał obowiązek podatkowy.

2.4. Obsługa zapytań kontaktowych

Zakres: imię, nazwisko, e-mail, telefon, treść zapytania.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora.

Okres: 2 lata od ostatniej komunikacji.

2.5. Marketing i newsletter

Zakres: e-mail, imię, historia kliknięć, preferencje produktowe.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — Twoja dobrowolna zgoda.

Okres: do czasu wycofania zgody.

2.6. Analityka strony

Zakres: dane o aktywności w Sklepie (odwiedzane strony, czas, kliknięcia), parametry przeglądarki, IP zanonimizowane.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda w banerze cookies (kategoria Statystyki).

Okres: 14 miesięcy (Google Analytics 4).

2.7. Remarketing

Zakres: identyfikator urządzenia/cookies, lista odwiedzonych stron i przeglądanych Produktów.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda w banerze (kategoria Marketing).

Okres: 13 miesięcy.

2.8. Bezpieczeństwo i prewencja oszustw

Zakres: IP, dane logowania, próby logowania, identyfikatory sesji.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes (ochrona przed brute-force, fraud detection).

Okres: 12 miesięcy.

2.9. Audyt operacji w panelu administracyjnym

Zakres: identyfikator użytkownika, operacja, zmieniane dane, znacznik czasu, IP.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes (compliance, ślad audytowy).

Okres: 5 lat.

3. Komu przekazujemy Twoje dane

Twoje dane są przekazywane wyłącznie podmiotom niezbędnym do realizacji umowy lub działającym na nasze zlecenie (procesorzy danych):

  • Stripe Payments Europe, Ltd. (Irlandia) — obsługa płatności online
  • — hosting Sklepu i bazy danych
  • Sentry GmbH (Niemcy) — monitoring błędów aplikacji
  • Cybot A/S — Cookiebot (Dania) — zarządzanie zgodami cookies
  • Systim — wystawianie faktur, integracja księgowa (Polska)
  • DPD Polska Sp. z o.o. — realizacja dostaw
  • Google Ireland Limited — Google Analytics 4 (UE/USA z umową SCC)

Z każdym podmiotem zawarliśmy umowę powierzenia przetwarzania zgodnie z art. 28 RODO.

Transfer poza EOG

Niektórzy procesorzy mogą przetwarzać dane poza EOG (głównie USA — Google, Meta). Transfer odbywa się na podstawie decyzji Komisji Europejskiej (Data Privacy Framework) lub standardowych klauzul umownych UE (SCC).

4. Twoje prawa wynikające z RODO

  • Prawo dostępu (art. 15 RODO) — możesz uzyskać kopię swoich danych
  • Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia danych
  • Prawo do usunięcia (art. 17 RODO) — możesz żądać usunięcia (ograniczenie: dane objęte obowiązkiem przechowywania)
  • Prawo do ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO) — w formacie strukturalnym JSON/CSV
  • Prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na uzasadnionym interesie lub w celach marketingowych
  • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)
  • Prawo do wniesienia skargi do organu nadzorczego — Prezes UODO, ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl

Aby skorzystać z praw: wyślij e-mail na biuro@hypersens.pl z opisem żądania. Odpowiadamy w 30 dni (z możliwością przedłużenia do 60 dni w skomplikowanych sprawach).

5. Pliki cookies

Stosujemy zarządzanie zgodami przez Cookiebot. Możesz w każdej chwili zarządzać zgodami klikając ikonę Cookies w lewym dolnym rogu strony.

Rodzaje cookies

  • Niezbędne (zawsze aktywne): payload-token (sesja), payload-cart (koszyk), CookieConsent (zgody)
  • Funkcjonalne (za zgodą): lang (język), currency (waluta)
  • Analityczne (za zgodą): _ga, _ga_*, _gid (Google Analytics 4), sentry-trace-* (monitoring)
  • Marketingowe (za zgodą): _gcl_au (Google Ads), ,

Zarządzanie zgodami

Możesz: wycofać zgodę przez ikonę Cookies, usunąć cookies w ustawieniach przeglądarki. Wyłączenie cookies funkcjonalnych może wpłynąć na działanie Sklepu.

6. Bezpieczeństwo danych

Stosujemy następujące środki:

  • Szyfrowanie transmisji HTTPS (TLS 1.2+)
  • Szyfrowanie haseł (bcrypt z saltem)
  • Kontrola dostępu — dostęp do panelu admin tylko dla autoryzowanych pracowników
  • Logi bezpieczeństwa (audit log)
  • Ochrona przed atakami (rate-limit, CSRF, walidacja)
  • Backupy danych
  • Bieżące aktualizacje (Dependabot, monitoring CVE)

7. Profilowanie i automatyczne podejmowanie decyzji

Nie podejmujemy automatycznych decyzji wywołujących skutki prawne wobec Ciebie. Remarketing służy wyłącznie dostosowaniu komunikatów reklamowych.

8. Dane dzieci

Sklep przeznaczony jest dla użytkowników pełnoletnich i przedsiębiorców. Nie zbieramy świadomie danych osób poniżej 16 roku życia.

9. Zmiany Polityki prywatności

O istotnych zmianach poinformujemy z 14-dniowym wyprzedzeniem e-mail (dla posiadaczy Konta) i przez powiadomienie na stronie głównej.

10. Kontakt

W sprawach związanych z ochroną danych osobowych: biuro@hypersens.pl, +48 535 034 331 (Kamil), +48 535 129 550 (Mateusz), Hypersens Sp. z o.o., ul. Warszawska 83, 87-123 Głogowo.