Polityka prywatności

Administratorem Państwa danych osobowych jest Space Ads Sp. z o.o., spółka z ograniczoną odpowiedzialnością, z siedzibą w Warszawa (Plac Bankowy 2, 00-095 Warszawa, Polska), NIP PL0000000000, REGON 000000000, KRS 0000000000 (dalej „Administrator" lub „my").

Kontakt w sprawach dotyczących danych osobowych: support@spaceads.agency lub korespondencyjnie na adres siedziby.

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD) — nie spełnia przesłanek z art. 37 ust. 1 RODO obligujących do jego powołania. We wszystkich sprawach dotyczących przetwarzania danych prosimy o kontakt na adres podany w §1.

Przetwarzamy następujące kategorie danych osobowych:

• Dane kontaktowe: adres e-mail, opcjonalnie numer telefonu;
• Dane do faktury: imię i nazwisko (B2C) lub nazwa firmy (B2B), NIP, REGON, adres (ulica, kod pocztowy, miejscowość, kraj);
• Dane transakcyjne: historia zamówień, kwoty, waluta, status płatności, dane faktur, identyfikatory płatności u operatorów (Stripe, PayU);
• Dane techniczne: adres IP, typ przeglądarki (User-Agent), identyfikator sesji, krótki skrót cyfrowy fingerprintu UA, znaczniki czasowe akceptacji zgód;
• Dane o produkcie i dostępie: lista zakupionych produktów, daty pobrań, postęp w kursach;
• Dane z plików cookies — w zakresie opisanym w Polityce Cookies.

Tam, gdzie przetwarzamy dane na podstawie art. 6 ust. 1 lit. f RODO, naszym uzasadnionym interesem jest:

• obrona przed roszczeniami i dochodzenie roszczeń;
• zapewnienie bezpieczeństwa Sklepu i wykrywanie nadużyć (np. fraud detection w płatnościach);
• prowadzenie wewnętrznej analityki działalności w celach zarządczych.

Państwa dane mogą być przekazywane następującym kategoriom odbiorców, którzy działają wyłącznie na nasze polecenie i na podstawie umów powierzenia przetwarzania:

• Vercel Inc. (USA) — hosting aplikacji webowej;
• Neon Inc. (USA, region przetwarzania: Frankfurt, EU) — baza danych Postgres;
• Stripe Payments Europe Ltd. (Irlandia, transfery do USA) — płatności na rynku międzynarodowym;
• PayU S.A. (Polska) — płatności na rynku polskim;
• InFakt sp. z o.o. (Polska) — wystawianie faktur (od fazy wdrożenia);
• Operator skrzynki SMTP — wysyłka transakcyjnych e-maili;
• Biuro rachunkowe — księgowość Administratora;
• Doradcy prawni / podatkowi — w razie sporu lub kontroli (na podstawie tajemnicy zawodowej).

Dane mogą być również ujawnione organom państwowym (np. urzędom skarbowym, prokuraturze), gdy obowiązek wynika z bezwzględnie obowiązujących przepisów prawa.

Część naszych podwykonawców (Vercel, Neon, Stripe) ma siedzibę lub przetwarza dane na terytorium Stanów Zjednoczonych. Transfery do USA odbywają się na podstawie:

• EU-US Data Privacy Framework (decyzja Komisji Europejskiej z dnia 10 lipca 2023 r.), o ile dany odbiorca jest zarejestrowany w programie DPF, lub
• Standardowych Klauzul Umownych (SCC, Decyzja wykonawcza 2021/914), uzupełnionych o ocenę skutków transferu danych (TIA) zgodnie z wytycznymi EROD.

Szczegółowe informacje o zabezpieczeniach stosowanych przez konkretnego procesora dostępne na żądanie pod adresem support@spaceads.agency.

Zgodnie z RODO przysługują Państwu następujące prawa:

• prawo dostępu do swoich danych (art. 15 RODO);
• prawo do sprostowania nieprawidłowych danych (art. 16 RODO);
• prawo do usunięcia — „prawo do bycia zapomnianym" (art. 17 RODO); z ograniczeniem dla danych objętych obowiązkiem przechowywania (faktury — 5 lat);
• prawo do ograniczenia przetwarzania (art. 18 RODO);
• prawo do przenoszenia danych (art. 20 RODO) — w zakresie przetwarzania na podstawie zgody lub umowy;
• prawo wniesienia sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu (art. 21 RODO);
• prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO);
• prawo wniesienia skargi do Prezesa UODO, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z powyższych praw, prosimy o kontakt e-mailowy na support@spaceads.agency. Odpowiadamy w ciągu miesiąca od otrzymania (art. 12 ust. 3 RODO), z możliwością przedłużenia o 2 miesiące w sprawach skomplikowanych.

Podanie danych osobowych w zakresie niezbędnym do zawarcia i wykonania Umowy Sprzedaży (e-mail, dane do faktury) jest wymogiem umownym — bez nich nie jest możliwe złożenie Zamówienia. Podanie pozostałych danych (telefon, akceptacja marketingu) jest dobrowolne.

Administrator nie podejmuje wobec Państwa decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na Państwa (art. 22 RODO).

Stripe i PayU mogą stosować zautomatyzowane systemy wykrywania nadużyć (anti-fraud) w celach niezbędnych do realizacji płatności — szczegóły w politykach prywatności tych operatorów.

Stosujemy techniczne i organizacyjne środki bezpieczeństwa adekwatne do ryzyka:

• szyfrowanie połączenia TLS 1.2+;
• szyfrowanie danych w spoczynku po stronie Neon;
• kontrola dostępu oparta na rolach (RBAC);
• regularny audyt logów dostępu;
• mechanizm append-only dla logów administracyjnych.

Sklep stosuje pliki cookies opisane szczegółowo w Polityce Cookies. Cookies niezbędne do działania Sklepu (sesja, koszyk, preferencje walutowe) nie wymagają zgody. Cookies analityczne i marketingowe są stosowane wyłącznie po wyrażeniu zgody w bannerze cookies.

Polityka może być aktualizowana w celu odzwierciedlenia zmian w przepisach lub w naszych praktykach. O istotnych zmianach informujemy z 14-dniowym wyprzedzeniem. Wersje archiwalne są dostępne na żądanie. Wersja, którą Klient zaakceptował przy zakupie, jest zapisywana w danych Zamówienia.

W sprawach nieuregulowanych Polityką stosuje się przepisy RODO, ustawy o ochronie danych osobowych z dnia 10 maja 2018 r., ustawy o świadczeniu usług drogą elektroniczną oraz ustawy Prawo telekomunikacyjne.