1. ADMINISTRATOR DANYCH I DANE KONTAKTOWE

Administratorem danych osobowych jest Jasmina spółka z ograniczoną odpowiedzialnością z siedzibą w Tarnowie: ul. Wojciecha Bandrowskiego 14, 33-100 Tarnów, Polska, NIP: 9930693479, KRS: 0001018823, REGON: 524436097 („Administrator”).

Kontakt w sprawach związanych z prywatnością i danymi osobowymi:
e-mail: shop@eaglesole.com
telefon: +48 503 648 524 (pn–pt 8:00–16:00)
adres korespondencyjny / adres do zwrotów i reklamacji: ul. Wojciecha Bandrowskiego 14, 33-100 Tarnów

Jeżeli Administrator wyznaczy inspektora ochrony danych (IOD), informacja o tym zostanie opublikowana w Sklepie oraz w niniejszej Polityce.

2. KOGO DOTYCZY POLITYKA I JAKIE POJĘCIA STOSUJEMY

Polityka dotyczy w szczególności: (i) osób odwiedzających Sklep, (ii) Klientów dokonujących zakupów, (iii) osób zakładających konto, (iv) subskrybentów Newslettera, (v) osób kontaktujących się ze Sklepem.

• Użytkownik – każda osoba korzystająca ze Sklepu (niezależnie od tego, czy dokonuje zakupu).
• Klient – osoba składająca zamówienie w Sklepie.
• Dane osobowe – informacje pozwalające zidentyfikować osobę fizyczną bezpośrednio lub pośrednio.
• Przetwarzanie – operacje na danych (np. zbieranie, utrwalanie, przechowywanie, przekazywanie, usuwanie).
• Cookies – małe pliki tekstowe zapisywane na urządzeniu Użytkownika lub inne podobne identyfikatory technologiczne.
• Panel zgód – moduł zarządzania zgodami cookies wdrożony w Sklepie z wykorzystaniem cookie-script.com, w tym mechanizmów zgodnych z Google Consent Mode v2.

3. JAKIE DANE ZBIERAMY I SKĄD JE POCHODZĄ

3.1 Dane podawane przez Użytkownika

• dane identyfikacyjne i kontaktowe: imię i nazwisko, e-mail, numer telefonu,
• dane adresowe do dostawy: ulica, numer, kod pocztowy, miejscowość, kraj (standardowo Polska),
• dane do faktury (opcjonalnie): nazwa firmy, NIP, adres firmy – gdy Klient prosi o fakturę,
• dane konta: login, hasło (w postaci zaszyfrowanej), historia zamówień,
• treść korespondencji i zgłoszeń (np. reklamacje, zwroty, pytania do BOK),
• dane do Newslettera: adres e-mail oraz informacja o udzielonej zgodzie.

3.2 Dane zbierane automatycznie (techniczne)

• adres IP, typ urządzenia, typ przeglądarki, system operacyjny, język, rozdzielczość ekranu,
• dane o aktywności w Sklepie: podstrony, czas wizyty, kliknięcia, źródło wejścia,
• identyfikatory cookies i podobne identyfikatory – zgodnie z ustawieniami zgód w Panelu zgód.

Administrator nie pozyskuje danych „wrażliwych” w rozumieniu przepisów, chyba że Użytkownik sam dobrowolnie przekaże takie informacje w treści wiadomości (rekomendujemy, aby tego nie robić).

4. CELE PRZETWARZANIA I PODSTAWY PRAWNE

Dane przetwarzamy zgodnie z zasadą minimalizacji (tylko to, co jest potrzebne w danym procesie) oraz w jasno zdefiniowanych celach biznesowych i compliance. Poniżej przedstawiamy mapę celów wraz z typową podstawą prawną:

• Realizacja zamówień i umowy sprzedaży (obsługa koszyka, płatności, dostawy, statusy zamówienia, kontakt transakcyjny) – podstawa: niezbędność do wykonania umowy lub do podjęcia działań przed jej zawarciem.
• Prowadzenie konta klienta („Moje konto”) – podstawa: niezbędność do wykonania umowy o świadczenie usług elektronicznych (konto) oraz/lub prawnie uzasadniony interes (usprawnienie obsługi).
• Obsługa zwrotów, reklamacji, zapytań i korespondencji – podstawa: obowiązek prawny (np. prawa konsumenta) oraz/lub prawnie uzasadniony interes (sprawna obsługa i dokumentacja kontaktu).
• Rozliczenia, księgowość, dokumenty sprzedażowe (paragon/faktura) – podstawa: obowiązek prawny.
• Bezpieczeństwo, zapobieganie nadużyciom, dochodzenie i obrona roszczeń – podstawa: prawnie uzasadniony interes Administratora (zapewnienie ciągłości i bezpieczeństwa procesów).
• Newsletter i komunikacja marketingowa – podstawa: zgoda (w zakresie wysyłki informacji handlowych) oraz prawnie uzasadniony interes (prowadzenie listy wypisów, statystyka wysyłki, ograniczenie nadużyć).
• Analityka i statystyka (mierzenie jakości działania Sklepu, optymalizacja UX, raportowanie) – podstawa: zgoda (dla cookies analitycznych), a w zakresie niezbędnym technicznie – prawnie uzasadniony interes.
• Marketing i personalizacja (np. reklamy, remarketing, pomiar kampanii) – podstawa: zgoda (dla cookies marketingowych).

Użytkownik może w każdej chwili zmienić lub wycofać zgody cookies w Panelu zgód. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

5. ODBIORCY DANYCH (KOMU MOŻEMY JE PRZEKAZYWAĆ)

Dane mogą być udostępniane wyłącznie w niezbędnym zakresie, w ramach „łańcucha realizacji zamówienia” oraz utrzymania infrastruktury Sklepu. Typowe kategorie odbiorców:

• Operator płatności online: Autopay S.A. – w zakresie obsługi płatności (np. identyfikatory transakcji, kwota, status, dane niezbędne do autoryzacji).
• Bank: NestBank – w zakresie realizacji przelewów tradycyjnych i rozliczeń bankowych (dane wynikające z formatów bankowych/przelewów).
• Przewoźnik / dostawa: InPost – w zakresie niezbędnym do nadania i doręczenia przesyłki (np. imię, nazwisko, adres, telefon, e-mail – w zależności od usługi).
• Dostawcy IT i hostingu – utrzymanie serwera, poczty, systemów bezpieczeństwa, kopii zapasowych, wsparcia technicznego.
• Dostawcy narzędzi cookies i zgód: cookie-script.com – w zakresie zarządzania preferencjami cookies i sygnałami zgód.
• Podmioty obsługujące księgowość i rozliczenia – w zakresie wymaganym przepisami.
• Podwykonawcy – wyłącznie gdy jest to konieczne do realizacji usługi (np. integracje systemowe), na podstawie umów zapewniających standard ochrony danych.
• Organy publiczne – wyłącznie gdy obowiązek wynika z przepisów prawa.

Dane nie są sprzedawane ani „udostępniane komercyjnie” osobom trzecim. Każde przekazanie ma charakter operacyjny (realizacja zamówienia / utrzymanie systemu) i odbywa się w modelu minimalnego niezbędnego zakresu.

6. PRZEKAZYWANIE DANYCH POZA EOG

W zależności od wykorzystywanych narzędzi technicznych (np. analityka, marketing, dostawcy infrastruktury), dane mogą być przekazywane poza Europejski Obszar Gospodarczy. Jeżeli do takiego transferu dochodzi, Administrator zapewnia odpowiednie mechanizmy ochrony (np. standardowe klauzule umowne, decyzje stwierdzające odpowiedni stopień ochrony, dodatkowe zabezpieczenia techniczne). Szczegóły – o ile dotyczą Użytkownika – wynikają z ustawień zgód oraz konfiguracji narzędzi ujawnianych w Panelu zgód.

7. OKRES PRZECHOWYWANIA DANYCH

Dane przechowujemy przez okres nie dłuższy, niż jest to potrzebne do celów, w jakich są przetwarzane, z uwzględnieniem obowiązków prawnych i ryzyk operacyjnych. Standardowe okresy retencji:

• zamówienia, rozliczenia, dokumenty księgowe – przez okres wymagany przepisami (np. podatkowymi/rachunkowymi),
• konto klienta – do czasu usunięcia konta przez Klienta lub zakończenia świadczenia usługi; następnie w zakresie niezbędnym do rozliczeń i obrony roszczeń,
• korespondencja, reklamacje, zwroty – przez czas obsługi sprawy oraz dodatkowo przez okres potrzebny do wykazania prawidłowości obsługi i obrony roszczeń,
• newsletter – do czasu wycofania zgody/wypisania się; następnie przechowujemy minimalne dane dowodowe (np. informacja o wypisie) dla celów compliance,
• cookies – zgodnie z okresami wskazanymi w Panelu zgód oraz ustawieniami przeglądarki (różne kategorie cookies mogą mieć różny czas ważności).

8. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Użytkownik ma prawo do:

• dostępu do danych oraz uzyskania ich kopii,
• sprostowania (poprawienia) danych,
• usunięcia danych (w przypadkach przewidzianych prawem),
• ograniczenia przetwarzania,
• przenoszenia danych (gdy przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany),
• wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora,
• wycofania zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody),
• wniesienia skargi do organu nadzorczego (w Polsce: Prezes Urzędu Ochrony Danych Osobowych).

Wnioski dotyczące praw można składać e-mailowo: shop@eaglesole.com. Dla sprawnej realizacji prosimy o wskazanie: imienia i nazwiska, adresu e-mail użytego w Sklepie oraz opisu żądania. Administrator może poprosić o dodatkowe informacje w celu weryfikacji tożsamości – wyłącznie w zakresie adekwatnym do ryzyka.

9. BEZPIECZEŃSTWO DANYCH

Administrator stosuje środki organizacyjne i techniczne adekwatne do skali i charakteru przetwarzania, w tym m.in. szyfrowanie połączenia (SSL), kontrolę dostępu, ograniczenie uprawnień, monitoring bezpieczeństwa, kopie zapasowe oraz procedury reagowania na incydenty. Administrator zapewnia end-to-end odpowiedzialność za proces sprzedażowy, w tym bezpieczną obsługę płatności w zakresie integracji systemowej oraz transparentną komunikację transakcyjną.

10. PLIKI COOKIES I PODOBNE TECHNOLOGIE

10.1 Po co używamy cookies

Cookies wykorzystujemy w celu zapewnienia poprawnego działania Sklepu oraz – zależnie od zgód – w celach analitycznych i marketingowych. Cookies mogą być ustawiane przez Sklep (cookies własne) oraz przez zewnętrznych dostawców narzędzi (cookies podmiotów trzecich).

10.2 Kategorie cookies w Sklepie

• Niezbędne – konieczne do funkcjonowania Sklepu (np. koszyk, bezpieczeństwo, obsługa sesji). Te cookies są wymagane do świadczenia usługi.
• Funkcjonalne – ułatwiają korzystanie ze Sklepu (np. zapamiętanie preferencji), aktywowane zgodnie z ustawieniami zgody.
• Analityczne – pomagają mierzyć statystyki i poprawiać działanie Sklepu (np. agregacja danych o ruchu), aktywowane zgodnie z ustawieniami zgody.
• Marketingowe – wspierają prezentowanie dopasowanych komunikatów i pomiar kampanii, aktywowane zgodnie z ustawieniami zgody.

10.3 Cookie-script.com i Google Consent Mode v2

Sklep korzysta z cookie-script.com jako platformy zarządzania zgodami. Oznacza to, że Użytkownik może z poziomu bannera/panelu cookies: (i) zaakceptować wybrane kategorie cookies, (ii) odrzucić kategorie opcjonalne, (iii) zmienić preferencje w dowolnym czasie.

Sklep wdraża mechanizmy zgodne z Google Consent Mode v2, co pozwala zarządzać sygnałami zgód dotyczącymi narzędzi pomiarowych i reklamowych w sposób kontrolowany przez Użytkownika (w oparciu o wybrane preferencje). Szczegółowe informacje o aktywnych narzędziach i partnerach cookies są dostępne w Panelu zgód (lista dostawców/cookies widoczna dla Użytkownika w Sklepie).

10.4 Jak zarządzać cookies

• poprzez Panel zgód wyświetlany w Sklepie (rekomendowana ścieżka),
• poprzez ustawienia przeglądarki (blokowanie/usuwanie cookies),
• poprzez ustawienia urządzenia (np. ograniczenie śledzenia reklam, jeśli dostępne).

Zablokowanie cookies niezbędnych może wpływać na poprawne działanie Sklepu (np. koszyk, logowanie, finalizacja zamówienia).

11. NEWSLETTER – ZASADY I PRYWATNOŚĆ

Newsletter jest usługą polegającą na przesyłaniu informacji handlowych i/lub treści produktowych na podany adres e-mail. Uruchomienie Newslettera wymaga wyrażenia zgody (np. checkbox) i potwierdzenia zgodnie z procesem wdrożonym w Sklepie.

• Użytkownik może w każdej chwili zrezygnować z Newslettera (wypisać się) – bez kosztów.
• Wypis jest możliwy w szczególności przez link w wiadomości Newslettera lub przez kontakt: shop@eaglesole.com.
• W celach compliance Administrator może przechowywać minimalną informację o rezygnacji (aby nie wysyłać wiadomości mimo wypisu).

12. ZMIANY POLITYKI

Administrator może aktualizować Politykę w przypadku zmian prawnych, technologicznych lub operacyjnych (np. wdrożenia nowych narzędzi, procesów płatności, dostaw lub zmian w zakresie cookies). Aktualna wersja Polityki jest publikowana w Sklepie. Zmiany nie wpływają na prawa nabyte oraz nie naruszają obowiązków Administratora względem Klientów.

Dokument ma charakter informacyjny i jest spójny procesowo z Regulaminem Sklepu. W sprawach nieopisanych w Polityce zastosowanie mają przepisy powszechnie obowiązujące.