Polityka prywatności

Administrator i zakres

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu pod domeną https://sounddock.com jest SoundDock ("my"). Polityka dotyczy użytkowników indywidualnych i firm korzystających z naszej platformy sprzedażowej, w tym odwiedzających, kupujących, recenzujących produkty oraz kontaktujących się ze wsparciem.

Podstawy prawne przetwarzania (RODO):

• art. 6 ust. 1 lit. b RODO – wykonanie umowy lub działania przed jej zawarciem (założenie konta, realizacja zamówień, obsługa zwrotów),
• art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych (m.in. księgowość, podatki, rękojmia),
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (bezpieczeństwo, przeciwdziałanie nadużyciom, podstawowa analityka, personalizacja w oparciu o relację z użytkownikiem),
• art. 6 ust. 1 lit. a RODO – zgoda (marketing, newsletter, pliki cookie niekonieczne, personalizowane reklamy).

1. Informacje, które zbieramy

Zakres gromadzonych danych zależy od sposobu korzystania z serwisu. Możemy zbierać następujące kategorie informacji:

• Dane konta: imię, nazwisko, adres e‑mail, hasło (hashowane), numer telefonu.
• Dane adresowe: adres dostawy i rozliczeniowy, opcjonalnie NIP i nazwa firmy dla klientów B2B.
• Dane transakcyjne: zamówione produkty, ceny, waluta, status płatności i dostawy, identyfikatory transakcji (bez pełnych danych kart płatniczych – te są przetwarzane przez operatorów płatności).
• Dane komunikacji: treść wiadomości do wsparcia, zgłoszenia serwisowe, oceny i recenzje produktów.
• Dane dotyczące aktywności: przeglądane kategorie i produkty, elementy koszyka, listy życzeń, kliknięcia w rekomendacje, odsłuchy dem dźwiękowych.
• Dane techniczne i diagnostyczne: adres IP, dane o urządzeniu i przeglądarce, system operacyjny, strefa czasowa, język, identyfikatory sesji, logi serwera.
• Dane marketingowe: zgody/odwołania zgód, parametry kampanii (np. UTM), preferencje komunikacyjne.
• Pliki cookie i podobne identyfikatory: identyfikatory sesyjne, preferencje, znaczniki analityczne i reklamowe – zgodnie ze Polityką cookies.

Nie wymagamy ani nie przetwarzamy szczególnych kategorii danych (tzw. danych wrażliwych) w rozumieniu RODO.

2. Jak wykorzystujemy Twoje informacje

• Realizacja usług i zamówień: rejestracja konta, koszyk i płatności, wysyłka, zwroty, faktury oraz obsługa posprzedażowa.
• Personalizacja i rekomendacje: dopasowanie treści, kolejności wyników, propozycji akcesoriów i dem dźwiękowych.
• Komunikacja: powiadomienia transakcyjne, odpowiedzi wsparcia, wiadomości o statusie zamówienia; marketing wyłącznie na podstawie zgody.
• Bezpieczeństwo: zapobieganie nadużyciom i oszustwom, weryfikacja tożsamości, wykrywanie anomalii, logowanie zdarzeń.
• Analityka i rozwój produktu: statystyki użycia, testy A/B, poprawa wydajności i dostępności.
• Zgodność z prawem: archiwizacja księgowa i podatkowa, obsługa roszczeń, realizacja obowiązków ustawowych.

Przechowywanie i lokalizacja danych

Dane przechowujemy głównie na terenie Europejskiego Obszaru Gospodarczego. Jeśli wyjątkowo dochodzi do transferu poza EOG, stosujemy odpowiednie zabezpieczenia zgodnie z RODO (m.in. standardowe klauzule umowne).

Okresy retencji

• Konto: do czasu jego usunięcia lub braku aktywności przez okres konieczny do celów rozliczeniowych i zabezpieczenia roszczeń.
• Dane zamówień i księgowe: co do zasady przez 6 lat (zgodnie z przepisami rachunkowymi).
• Komunikacja ze wsparciem: do 24 miesięcy, chyba że przepisy wymagają dłużej.
• Logi bezpieczeństwa: zwykle do 12 miesięcy, chyba że konieczne do dochodzenia roszczeń.
• Marketing na podstawie zgody: do momentu jej wycofania.

3. Pliki cookie i podobne technologie

Używamy plików cookie oraz podobnych technologii (piksele, lokalna pamięć przeglądarki) w celu zapewnienia działania serwisu, analizy ruchu, personalizacji treści i – za Twoją zgodą – marketingu.

• Niezbędne: wymagane do logowania, koszyka, kasy i bezpieczeństwa.
• Analityczne i wydajnościowe: pomagają rozumieć sposób korzystania z serwisu i poprawiać jego działanie.
• Funkcjonalne: zapamiętują preferencje (np. język, widoki list).
• Reklamowe: służą personalizacji reklam i pomiarowi skuteczności – stosowane wyłącznie za zgodą.

Możesz zarządzać zgodami za pomocą banera zgody widocznego przy pierwszej wizycie lub w ustawieniach cookies dostępnych w Polityce cookies. Możesz także ograniczyć zapisywanie cookie w ustawieniach przeglądarki, co może wpływać na niektóre funkcje serwisu.

4. Bezpieczeństwo danych

• Szyfrowanie w transmisji (TLS 1.2+) oraz szyfrowanie wybranych danych w spoczynku.
• Hashowanie haseł z użyciem nowoczesnych funkcji skrótu.
• Kontrola dostępu oparta o role, zasada minimalnych uprawnień, uwierzytelnianie wieloskładnikowe dla paneli administracyjnych.
• Segmentacja środowisk, zapory sieciowe, monitorowanie i rejestrowanie zdarzeń.
• Regularne kopie zapasowe i testy odtwarzania, proces zarządzania podatnościami.
• Szkolenia zespołu i procedury reagowania na incydenty.

Pomimo stosowania adekwatnych środków, żadna metoda przechowywania czy transmisji danych nie gwarantuje 100% bezpieczeństwa.

5. Udostępnianie danych podmiotom trzecim

Nie sprzedajemy Twoich danych osobowych. Możemy udostępniać je wyłącznie w następujących celach i kategoriach odbiorców:

• Operatorzy płatności – obsługa transakcji i rozliczeń.
• Przewoźnicy i logistyka – realizacja dostaw i zwrotów.
• Dostawcy IT i chmury (hosting, CDN, e‑mail, narzędzia wsparcia) – utrzymanie i rozwój serwisu.
• Analityka, pomiar i personalizacja – statystyki odwiedzin, testy A/B, rekomendacje.
• Obsługa klienta i CRM – zarządzanie korespondencją, zgłoszeniami i satysfakcją klientów.
• Zapobieganie nadużyciom – systemy antyfraudowe i zabezpieczenia.
• Organy publiczne – gdy wymagają tego przepisy prawa lub prawomocne żądanie.
• Transakcje korporacyjne – w razie fuzji, przejęcia lub zbycia przedsiębiorstwa, przy zapewnieniu ciągłości ochrony danych.

W takich przypadkach działamy jako administrator wobec Twoich danych i powierzamy przetwarzanie wybranym podmiotom jako podwykonawcom (procesorom) na podstawie umów zapewniających standardy ochrony wynikające z RODO.

6. Twoje prawa

W granicach przepisów przysługują Ci następujące prawa:

• dostępu do danych (art. 15 RODO),
• sprostowania danych (art. 16 RODO),
• usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO),
• ograniczenia przetwarzania (art. 18 RODO),
• przenoszenia danych (art. 20 RODO),
• sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO, w tym profilowania,
• wycofania zgody w dowolnym momencie (w zakresie, w jakim przetwarzanie opiera się na zgodzie),
• wniesienia skargi do organu nadzorczego – Prezes UODO, ul. Stawki 2, 00‑193 Warszawa.

Aby skorzystać z praw, skontaktuj się z nami: privacy@sounddock.com. Możemy poprosić o dodatkowe informacje w celu weryfikacji tożsamości. Odpowiadamy co do zasady w ciągu 30 dni.

7. Aktualizacje tej polityki

Możemy okresowo aktualizować niniejszą Politykę, aby odzwierciedlać zmiany prawne lub funkcjonalne w serwisie. O istotnych zmianach poinformujemy poprzez komunikat w serwisie i/lub e‑mail (jeśli to właściwe). Najnowsza wersja jest zawsze dostępna pod adresem: https://sounddock.com/privacy-policy/.

8. Kontakt

W sprawach związanych z ochroną danych napisz do nas na privacy@sounddock.com lub skorzystaj z formularza na stronie ../contact-us/. Jeżeli wyznaczymy Inspektora Ochrony Danych, podamy jego dane kontaktowe na tej stronie.