Skip to content
GeniusGrower.eu
GeniusGrower.eu

[email protected]

Polityka prywatności

Ostatnia aktualizacja: luty 2026

1. Administrator danych

HR Electronics OÜ, numer rejestrowy: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estonia. Email: [email protected]

2. Dane, które gromadzimy

2.1 Dane konta i zamówienia

Imię i nazwisko, adres e-mail, numer telefonu, adres dostawy oraz adres rozliczeniowy podawane podczas realizacji zamówienia lub rejestracji konta.

2.2 Dane transakcyjne

Historia zamówień, referencje płatności, adresy wysyłki, informacje o śledzeniu dostawy i faktury.

2.3 Dane techniczne

Adres IP, typ i wersja przeglądarki, informacje o urządzeniu, odwiedzane strony oraz znaczniki czasu. Gromadzone automatycznie podczas korzystania z naszej strony internetowej.

3. Podstawa prawna przetwarzania

  • Art. 6(1)(b) GDPR — Realizacja umowy: przetwarzanie niezbędne do wykonania Twoich zamówień i świadczenia naszych usług.
  • Art. 6(1)(c) GDPR — Obowiązek prawny: przetwarzanie wymagane przez przepisy podatkowe i rachunkowe.
  • Art. 6(1)(f) GDPR — Prawnie uzasadniony interes: zapobieganie oszustwom i bezpieczeństwo naszej platformy.
  • Art. 6(1)(a) GDPR — Zgoda: tam, gdzie ma zastosowanie, na konkretne czynności przetwarzania, np. komunikację marketingową.

4. Cele przetwarzania

  • Przetwarzanie i realizacja zamówień
  • Obsługa płatności i wystawianie faktur
  • Komunikacja z klientem w sprawie zamówień
  • Wypełnianie obowiązków podatkowych i rachunkowych
  • Zapobieganie oszustwom i zabezpieczenie platformy
  • Poprawa wydajności strony internetowej

5. Odbiorcy danych

Udostępniamy Twoje dane tylko poniższym usługodawcom, w zakresie niezbędnym do prowadzenia działalności:

  • PayPal (PayPal (Europe) S.à r.l., Luksemburg) — Obsługa płatności. Dane przetwarzane zgodnie z polityką prywatności PayPal.
  • SEB Bank (Estonia) — Obsługa płatności SEPA
  • Cloudflare (USA, z przetwarzaniem danych w UE) — CDN strony i zabezpieczenia. Dane przetwarzane na podstawie Standard Contractual Clauses.
  • Brevo (Sendinblue SAS, France) — dostarczanie wiadomości transakcyjnych. Dane przetwarzane w UE/EOG.
  • MeiliSearch (hostowane samodzielnie) — funkcja wyszukiwania produktów. Dane przetwarzane na naszej własnej infrastrukturze w UE/EOG.

Nie sprzedajemy ani nie wynajmujemy Twoich danych osobowych osobom trzecim.

W przypadkach wymaganych na mocy art. 28 GDPR zawarliśmy umowy powierzenia przetwarzania danych (DPAs) z naszymi dostawcami usług, aby zapewnić, że Twoje dane są przetwarzane zgodnie z obowiązującymi przepisami o ochronie danych.

6. Przechowywanie danych

  • Dane zamówień i faktur: 7 lat (estońska ustawa o rachunkowości)
  • Dane konta: przez czas trwania konta plus 3 lata
  • Dane zakupów bez rejestracji: 3 lata od daty zamówienia
  • Logi techniczne: 90 dni

7. Twoje prawa

Na mocy GDPR przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) — uzyskania kopii swoich danych osobowych
  • Prawo do sprostowania (art. 16) — poprawy nieścisłych danych
  • Prawo do usunięcia (art. 17) — żądania usunięcia swoich danych
  • Prawo do ograniczenia przetwarzania (art. 18) — ograniczenia sposobu, w jaki przetwarzamy Twoje dane
  • Prawo do przenoszenia danych (art. 20) — otrzymania danych w ustrukturyzowanym formacie
  • Prawo wniesienia sprzeciwu (art. 21) — sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie
  • Prawo do wycofania zgody — gdy przetwarzanie opiera się na zgodzie

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem [email protected]. Odpowiemy w ciągu 30 dni.

Masz również prawo złożyć skargę do estońskiego organu ochrony danych:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estonia. E-mail: [email protected], Strona internetowa: www.aki.ee

8. Pliki cookie

Używamy wyłącznie niezbędnych plików cookie:

  • store_cart_id — sesyjne cookie koszyka (tylko HTTP), ważne 7 dni
  • Locale preference — zapisuje wybór języka
  • Pliki cookie SDK PayPal — wymagane do przetwarzania płatności PayPal (ustawiane przez PayPal podczas ładowania formularza płatności)

Nie używamy plików cookie do śledzenia, reklam ani zewnętrznej analityki. Pliki cookie niezbędne nie wymagają zgody zgodnie z dyrektywą ePrivacy, ponieważ są niezbędne do świadczenia usługi.

9. Transfery międzynarodowe

Twoje dane są przetwarzane głównie w UE/EOG. PayPal i Cloudflare mogą przekazywać dane do Stanów Zjednoczonych w ramach odpowiednich zabezpieczeń (Standard Contractual Clauses). Wszystkie inne przetwarzanie odbywa się w UE/EOG.

10. Bezpieczeństwo

Chronimy Twoje dane za pomocą następujących środków:

  • Szyfrowanie TLS/HTTPS dla wszystkich danych w tranzycie
  • Kontrole dostępu i uwierzytelnianie
  • Regularne aktualizacje oprogramowania i zabezpieczeń
  • Infrastruktura w UE/EOG

11. Zmiany w Polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. Najnowsza wersja jest zawsze dostępna na tej stronie.

12. Kontakt

HR Electronics OÜ
Email: [email protected]

Polityka prywatności | GeniusGrower