Polityka Prywatności serwisu Allecart.pl

  1. Informacje ogólne
    1. Niniejszy dokument określa zasady przetwarzania danych osobowych użytkowników korzystających z serwisu internetowego Allecart.pl (dalej "Serwis").
    2. Administratorem danych osobowych jest osoba prywatna, będąca właścicielem Serwisu (dalej "Administrator").
    3. W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem pod adresem e-mail: biuro@allecart.pl.
  2. Zakres przetwarzanych danych
    1. W ramach korzystania z Serwisu może dochodzić do przetwarzania następujących danych osobowych:
      • imię i nazwisko,
      • adres e-mail,
      • numer telefonu,
      • dane adresowe do wysyłki,
      • dane do faktury,
      • dane zawarte w przesyłanych plikach (PDF, zdjęcia, dokumenty),
      • adres IP i dane o aktywności w Serwisie,
      • dane zawarte w plikach przesyłanych przez użytkownika w ramach korzystania z funkcjonalności Serwisu.
  3. Cele przetwarzania danych
    1. Dane osobowe przetwarzane są w celu:
      • realizacji funkcjonalności Serwisu (zarządzanie zamówieniami, klientami, produktami, integracjami systemowymi),
      • rejestracji i obsługi konta użytkownika,
      • kontaktu z użytkownikiem,
      • wystawiania faktur i dokumentów księgowych,
      • zapewnienia bezpieczeństwa oraz zapobiegania nadużyciom,
      • monitorowania bezpieczeństwa systemu oraz wykrywania prób nieautoryzowanego dostępu,
      • celów statystycznych i analitycznych (z wykorzystaniem cookies).
  4. Logi systemowe
    1. Serwis automatycznie zapisuje w logach systemowych informacje związane z korzystaniem z Serwisu. Logi mogą obejmować w szczególności:
      • adres IP użytkownika,
      • datę i godzinę zdarzenia,
      • identyfikator przeglądarki (tzw. user-agent),
      • typ urządzenia i system operacyjny,
      • identyfikator sesji,
      • informacje o wykonanych operacjach w Serwisie (np. logowanie, wylogowanie, zmiana danych).
      Dane te wykorzystywane są wyłącznie w celu zapewnienia bezpieczeństwa systemu, wykrywania nadużyć, diagnozowania problemów technicznych oraz prowadzenia analiz bezpieczeństwa.
    2. Administrator może analizować dane techniczne oraz logi systemowe w sposób zautomatyzowany lub manualny w celu wykrywania prób nieautoryzowanego dostępu, nadużyć, prób włamań oraz innych działań mogących zagrażać bezpieczeństwu Serwisu lub danych użytkowników.
  5. Podstawy prawne przetwarzania
    1. Przetwarzanie danych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
    2. Podstawą przetwarzania jest:
      • zgoda użytkownika (art. 6 ust. 1 lit. a RODO),
      • niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO),
      • obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO),
      • uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  6. Prawa użytkownika
    1. Każdy użytkownik ma prawo do:
      • dostępu do swoich danych,
      • sprostowania danych,
      • usunięcia danych („prawo do bycia zapomnianym”),
      • ograniczenia przetwarzania,
      • przenoszenia danych,
      • wniesienia sprzeciwu,
      • cofnięcia zgody w dowolnym momencie,
      • wniesienia skargi do Prezesa UODO.
  7. Pliki cookies
    1. Serwis wykorzystuje techniczne pliki cookies niezbędne do utrzymania sesji użytkownika po zalogowaniu oraz zapewnienia prawidłowego działania funkcjonalności Serwisu.
    2. Serwis wykorzystuje pliki cookies w celu:
      • zapewnienia poprawnego działania strony,
      • zapamiętywania ustawień użytkownika,
      • analizy zachowań użytkowników,
      • prowadzenia statystyk odwiedzin.
    3. Użytkownik może samodzielnie zarządzać cookies poprzez ustawienia swojej przeglądarki.
  8. Okres przechowywania danych
    1. Dane osobowe przechowywane są przez okres korzystania z Serwisu, a także po jego zakończeniu w zakresie wymaganym przepisami prawa (np. podatkowymi).
    2. Dane techniczne zapisywane w logach systemowych (np. adres IP, identyfikator przeglądarki, informacje o aktywności w systemie) przechowywane są przez okres do 6 miesięcy, a następnie są automatycznie usuwane lub anonimizowane.
    3. Dane przesłane przez użytkownika mogą zostać usunięte na jego żądanie.
    4. W przypadku wykrycia nadużyć, prób nieautoryzowanego dostępu lub innych incydentów bezpieczeństwa logi systemowe mogą być przechowywane przez okres niezbędny do wyjaśnienia zdarzenia oraz zabezpieczenia roszczeń.
  9. Dane klientów użytkowników
    1. Serwis umożliwia użytkownikom przechowywanie danych ich klientów, zamówień, dokumentów oraz innych informacji związanych z prowadzoną działalnością.
    2. W zakresie tych danych użytkownik korzystający z Serwisu jest administratorem danych osobowych swoich klientów.
    3. Administrator Serwisu przetwarza te dane wyłącznie w celu świadczenia usług w ramach funkcjonalności Serwisu.
    4. Użytkownik korzystający z Serwisu jest odpowiedzialny za zgodność przetwarzania danych swoich klientów z obowiązującymi przepisami o ochronie danych osobowych.
  10. Udostępnianie danych
    1. Dane mogą być przekazywane wyłącznie:
      • upoważnionym podmiotom obsługującym Serwis (np. hosting, księgowość),
      • organom państwowym w przypadku obowiązku prawnego.

      Dane użytkowników przechowywane są na serwerach znajdujących się na terenie Europejskiego Obszaru Gospodarczego (EOG) lub u dostawców zapewniających odpowiedni poziom ochrony danych zgodny z przepisami RODO.

  11. Profilowanie i automatyczne podejmowanie decyzji
    1. W Serwisie nie są podejmowane zautomatyzowane decyzje wobec użytkowników ani nie stosuje się profilowania w rozumieniu przepisów RODO.
  12. Zabezpieczenia
    1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed utratą, zniszczeniem, ujawnieniem osobom nieupoważnionym i nieautoryzowanym dostępem.
    2. Administrator stosuje mechanizmy kontroli dostępu, zabezpieczenia systemowe oraz monitorowanie bezpieczeństwa w celu ochrony danych przetwarzanych w Serwisie.
    3. Połączenie z Serwisem odbywa się z wykorzystaniem szyfrowania TLS (HTTPS).
  13. Zmiany Polityki Prywatności
    1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. Użytkownik zostanie poinformowany o zmianach przez Serwis lub drogą e-mailową.

Data ostatniej aktualizacji: 10.03.2026