1. ADMINISTRATOR DANYCH I DANE KONTAKTOWE

Administratorem danych osobowych jest Jasmina spółka z ograniczoną odpowiedzialnością z siedzibą w Tarnowie: ul. Wojciecha Bandrowskiego 14, 33-100 Tarnów, Polska, NIP: 9930693479, KRS: 0001018823, REGON: 524436097 („Administrator”).

Kontakt w sprawach danych osobowych:
e-mail: shop@eaglesole.com
telefon: +48 503 648 524 (pn–pt 8:00–16:00)
adres korespondencyjny / adres do zwrotów i reklamacji: ul. Wojciecha Bandrowskiego 14, 33-100 Tarnów

Administrator może wyznaczyć Inspektora Ochrony Danych (IOD). Jeśli to nastąpi, dane kontaktowe IOD zostaną opublikowane w Sklepie oraz w niniejszej Klauzuli.

2. JAKIE DANE PRZETWARZAMY (KATEGORIE DANYCH)

W zależności od sposobu korzystania ze Sklepu, Administrator może przetwarzać następujące kategorie danych:

• Dane identyfikacyjne i kontaktowe – imię i nazwisko, adres e-mail, numer telefonu.
• Dane adresowe – adres dostawy (ulica, numer, kod pocztowy, miejscowość, kraj – standardowo Polska).
• Dane rozliczeniowe – paragon/faktura; dla faktury: nazwa firmy, NIP, adres firmy (jeżeli Klient o to wnioskuje).
• Dane transakcyjne – numer zamówienia, historia zamówień, status realizacji, koszyk, wybrane metody dostawy i płatności, korespondencja transakcyjna.
• Dane związane z reklamacją/zwrotem – opis zgłoszenia, data zdarzenia, dokumentacja kontaktu, dane niezbędne do rozliczenia zwrotu środków.
• Dane konta – dane profilu oraz dane dostępowe (hasło w postaci zaszyfrowanej); panel: Moje konto.
• Dane komunikacyjne – treść wiadomości, zgłoszeń i rozmów, metadane kontaktu (np. data, kanał).
• Dane techniczne i internetowe – adres IP, identyfikatory cookies, dane o urządzeniu i przeglądarce, logi serwera, zdarzenia dotyczące bezpieczeństwa.
• Dane newsletterowe – adres e-mail oraz informacja o udzielonej/wycofanej zgodzie na komunikację marketingową.

Administrator nie wymaga podawania danych szczególnych kategorii (tzw. danych wrażliwych). Prosimy, aby nie przekazywać takich informacji w treści wiadomości.

3. CELE PRZETWARZANIA ORAZ PODSTAWY PRAWNE

Dane przetwarzamy wyłącznie w celach jasno powiązanych z obsługą Sklepu, realizacją zamówień i obowiązkami prawnymi. Typowe cele i podstawy prawne:

• Realizacja zamówień i umowy sprzedaży (przyjęcie zamówienia, potwierdzenia, płatność, dostawa, kontakt w sprawie realizacji) – podstawa: niezbędność do wykonania umowy lub do podjęcia działań przed jej zawarciem.
• Prowadzenie konta klienta (rejestracja, logowanie, panel „Moje konto”, historia zamówień) – podstawa: niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną oraz/lub prawnie uzasadniony interes (usprawnienie obsługi).
• Obsługa zwrotów, odstąpień od umowy, reklamacji oraz kontaktu posprzedażowego – podstawa: obowiązek prawny oraz/lub niezbędność do wykonania umowy i prawnie uzasadniony interes (organizacja procesu i dowodowość).
• Wystawianie i przechowywanie dokumentów sprzedażowych oraz rozliczenia (paragon/faktura, księgowość, podatki) – podstawa: obowiązek prawny.
• Bezpieczeństwo i przeciwdziałanie nadużyciom (logi, wykrywanie prób ataków, ochrona kont, stabilność systemu) – podstawa: prawnie uzasadniony interes Administratora.
• Ustalenie, dochodzenie lub obrona roszczeń (np. w razie sporu, nadużyć, windykacji, postępowań) – podstawa: prawnie uzasadniony interes Administratora.
• Newsletter i przesyłanie informacji handlowych – podstawa: zgoda (w zakresie wysyłki informacji marketingowych) oraz prawnie uzasadniony interes (prowadzenie listy wypisów, ograniczenie nadużyć).
• Cookies analityczne i marketingowe (pomiar, statystyka, marketing, remarketing – zależnie od konfiguracji) – podstawa: zgoda wyrażona w panelu cookies; szczegóły: Polityka prywatności i plików cookies.

4. ŹRÓDŁA DANYCH (ART. 13 i 14 RODO)

4.1 Dane pozyskiwane bezpośrednio od Ciebie (art. 13 RODO)

Dane przekazujesz nam bezpośrednio, gdy składasz zamówienie, zakładasz konto, zapisujesz się do Newslettera, kontaktujesz się z nami lub składasz reklamację/zwrot.

4.2 Dane pozyskiwane pośrednio (art. 14 RODO)

Niektóre dane możemy pozyskać pośrednio w związku z realizacją transakcji i dostawy, np. od operatora płatności (status transakcji, identyfikator), przewoźnika (statusy logistyczne), a także poprzez technologie cookies i logi serwera (dane techniczne o urządzeniu i ruchu). Dane te są wykorzystywane wyłącznie w zakresie niezbędnym do realizacji procesu sprzedażowego, zapewnienia bezpieczeństwa oraz – w przypadku cookies opcjonalnych – zgodnie z Twoimi zgodami.

5. ODBIORCY DANYCH (KOMU MOŻEMY JE UJAWNIĆ)

Dane mogą być ujawniane wyłącznie w modelu „need-to-know”, tj. w zakresie niezbędnym do realizacji zamówienia, utrzymania Sklepu oraz obowiązków prawnych. Kategorie odbiorców obejmują w szczególności:

• Autopay S.A. – obsługa płatności online (w zakresie integracji i rozliczenia transakcji).
• NestBank – rozliczenia przelewów tradycyjnych i operacje bankowe wynikające z płatności.
• InPost – obsługa dostawy i nadania przesyłek (w niezbędnym zakresie adresowym/kontaktowym).
• Dostawcy IT/hostingu/poczty – utrzymanie infrastruktury, kopie zapasowe, bezpieczeństwo i wsparcie techniczne.
• cookie-script.com – zarządzanie preferencjami cookies i sygnałami zgód, w tym mechanizmami zgodnymi z Google Consent Mode v2.
• Podmioty księgowe i rozliczeniowe – w zakresie wymaganym przepisami.
• Organy publiczne – gdy obowiązek ujawnienia wynika z przepisów prawa.

Dane nie są sprzedawane. Administrator nie udostępnia danych osobowych w sposób dowolny – każde udostępnienie ma uzasadnienie procesowe lub prawne.

6. PRZEKAZYWANIE DANYCH POZA EOG

W zależności od wykorzystywanych narzędzi (np. w obszarze analityki/marketingu, infrastruktury IT), dane mogą być przekazywane poza Europejski Obszar Gospodarczy. Jeżeli do tego dochodzi, Administrator stosuje mechanizmy zgodności wymagane przez RODO (np. standardowe klauzule umowne, decyzje Komisji Europejskiej, dodatkowe zabezpieczenia techniczne i organizacyjne). Szczegóły są powiązane z konfiguracją narzędzi i zgodami cookies Użytkownika.

7. OKRES PRZECHOWYWANIA DANYCH (RETENCJA)

Dane przechowujemy przez okres adekwatny do celu, z uwzględnieniem obowiązków prawnych oraz konieczności zapewnienia dowodowości procesu sprzedażowego. Przykładowo:

• dane zamówień i rozliczeń – przez okres wymagany przepisami podatkowymi/rachunkowymi,
• dane konta – do czasu usunięcia konta lub zakończenia świadczenia usługi; następnie w zakresie niezbędnym do rozliczeń i roszczeń,
• dane reklamacji/zwrotów i korespondencji – przez czas obsługi sprawy oraz dalej przez okres potrzebny do obrony roszczeń,
• dane newsletterowe – do czasu wycofania zgody lub wypisania; następnie minimalna informacja dowodowa (np. wypis),
• cookies – zgodnie z czasem życia cookies i Twoimi ustawieniami w panelu zgód/przeglądarce.

8. TWOJE PRAWA

Przysługują Ci prawa wynikające z RODO, w szczególności:

• prawo dostępu do danych i otrzymania kopii,
• prawo sprostowania danych,
• prawo usunięcia danych (w przypadkach przewidzianych prawem),
• prawo ograniczenia przetwarzania,
• prawo przenoszenia danych (gdy podstawą jest zgoda lub umowa i przetwarzanie odbywa się automatycznie),
• prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora,
• prawo wycofania zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody),
• prawo wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).

Wnioski realizujemy poprzez kontakt: shop@eaglesole.com. W celu ochrony danych możemy poprosić o dodatkową weryfikację tożsamości – wyłącznie adekwatnie do ryzyka i rodzaju wniosku.

9. CZY PODANIE DANYCH JEST OBOWIĄZKOWE

• Zakupy w Sklepie – podanie danych jest konieczne do zawarcia i realizacji umowy (bez danych adresowych/kontaktowych nie dostarczymy zamówienia).
• Faktura – podanie danych firmowych i NIP jest konieczne, jeżeli Klient oczekuje wystawienia faktury.
• Konto – podanie danych jest dobrowolne, ale niezbędne do utworzenia konta i korzystania z funkcji konta.
• Newsletter – podanie e-mail jest dobrowolne, ale niezbędne do realizacji usługi Newslettera.
• Cookies opcjonalne – wyrażenie zgody jest dobrowolne; brak zgody nie wpływa na możliwość złożenia zamówienia, lecz może ograniczyć funkcje analityczne/marketingowe.

10. PROFILOWANIE I ZAUTOMATYZOWANE DECYZJE

Administrator może korzystać z narzędzi analitycznych i marketingowych (zależnie od zgód cookies), które umożliwiają tworzenie statystyk i segmentów odbiorców na podstawie aktywności w Sklepie (tzw. profilowanie marketingowe). Profilowanie to służy optymalizacji komunikacji i ofert oraz pomiarowi efektywności kampanii.

Administrator co do zasady nie podejmuje wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie, w tym profilowanie. Jeżeli zakres narzędzi ulegnie zmianie w sposób wpływający na ten obszar, Klauzula zostanie odpowiednio zaktualizowana.

11. DOKUMENTY POWIĄZANE

Szczegółowe informacje o cookies i ustawieniach zgód znajdziesz w dokumencie: Polityka prywatności i plików cookies. Informacje o sprzedaży, płatnościach, dostawach, zwrotach i reklamacjach są opisane w: Regulamin sklepu Eaglesole.com.

12. AKTUALIZACJE KLAUZULI

Klauzula może być aktualizowana w przypadku zmian prawnych, technologicznych lub organizacyjnych dotyczących Sklepu. Aktualna wersja jest publikowana na stronie Sklepu. Administrator utrzymuje zasadę spójności informacyjnej pomiędzy dokumentacją prawną a realnym procesem zakupowym.