🔒 Dokument prawny

Polityka prywatności

Wersja 1.0 — obowiązuje od dnia publikacji

1. Administrator danych

Administratorem Twoich danych osobowych jest Sendormeco Holding sp. z o.o. z siedzibą w Warszawie (ul. Złota 75A/7, 00-819 Warszawa), wpisana do KRS pod numerem 0000906110, NIP 5252866457, REGON 389194801. Serwis dajprezent.pl jest prowadzony przez tę spółkę. W sprawach ochrony danych skontaktuj się z nami pod adresem rodo@dajprezent.pl.

2. Jakie dane zbieramy

  • Konto właściciela listy: imię, adres e-mail, hash hasła, język interfejsu.
  • Lista i prezenty: nazwa listy, slug, zdjęcia prezentów, linki do sklepów, opisy.
  • Rezerwacja prezentu (gość): adres e-mail (przechowywany wewnętrznie, nie udostępniany właścicielowi listy), opcjonalnie imię, znacznik weryfikacji, adres IP (na potrzeby anty-spam, retencja 30 dni).
  • Dane do faktury: imię i nazwisko / firma, NIP, adres.
  • Dane techniczne: logi serwera, identyfikator sesji (cookie techniczne), wybór języka.

3. Cele i podstawy prawne

  • Świadczenie usługi (art. 6 ust. 1 lit. b RODO) — utrzymanie konta, listy, obsługa rezerwacji.
  • Wystawianie faktur i rozliczenia podatkowe (art. 6 ust. 1 lit. c RODO).
  • Bezpieczeństwo serwisu i przeciwdziałanie nadużyciom (art. 6 ust. 1 lit. f RODO — uzasadniony interes).
  • Marketing własny (np. newsletter) — wyłącznie po dobrowolnej zgodzie (art. 6 ust. 1 lit. a RODO).

4. Twoje prawa

Przysługuje Ci prawo dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia danych oraz sprzeciwu wobec przetwarzania. W każdej chwili możesz wycofać udzielone zgody.

Masz również prawo wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

5. Okres przechowywania

Dane konta przechowujemy przez okres jego aktywności i 30 dni po jego usunięciu. Faktury archiwizujemy przez okres wymagany przepisami podatkowymi (5 lat). Logi bezpieczeństwa przechowujemy przez 12 miesięcy.

6. Odbiorcy danych (subprocesorzy)

Dane mogą być przekazywane:

  • operatorowi płatności PayU S.A. (osobny administrator) — wyłącznie w zakresie niezbędnym do realizacji płatności;
  • dostawcy infrastruktury (VPS w UE);
  • dostawcy poczty transakcyjnej (Postmark / Mailgun);
  • dostawcy storage zdjęć (S3-zgodny w UE);
  • KSeF (Ministerstwo Finansów) — w zakresie wymaganym do wystawienia e-faktury.

7. Pliki cookie

Używamy wyłącznie ciasteczek niezbędnych do działania serwisu (sesja, ochrona CSRF, język). Nie używamy ciasteczek śledzących ani reklamowych firm trzecich. Statystyki ruchu zbieramy w sposób anonimowy (Plausible — bez identyfikatorów osobowych).

8. Anonimowość rezerwacji

Adres e-mail osoby rezerwującej prezent nie jest udostępniany właścicielowi listy. Element ten stanowi techniczne i organizacyjne zabezpieczenie wymagane przez art. 32 RODO.

9. Zmiany polityki

O wszelkich zmianach informujemy z 14-dniowym wyprzedzeniem na adres e-mail powiązany z kontem.

Regulamin →