Polityka prywatności
Data wejścia w życie: 14.09.2025 • Ostatnia aktualizacja: 14.09.2025
Niniejsza polityka została opracowana zgodnie z RODO (UE) 2016/679, holenderską ustawą UAVG oraz art. 11.7 Telecommunicatiewet.
1) Administrator danych
Administratorem danych osobowych jest [UZUPEŁNIJ: pełna nazwa firmy / „Creo55”] z siedzibą pod adresem [UZUPEŁNIJ: ulica, nr, kod, miejscowość, kraj], wpisana do rejestru Kamer van Koophandel (KvK) pod numerem [UZUPEŁNIJ: numer KvK], NIP (btw/VAT): [UZUPEŁNIJ: NL…].
Kontakt w sprawach ochrony danych: e‑mail [UZUPEŁNIJ: privacy@creo55.nl], tel. [UZUPEŁNIJ: +31 …].
2) Inspektor Ochrony Danych (IOD)
- Opcja A (domyślna): Nie powołaliśmy IOD — kontakt jak w pkt. 1.
- Opcja B: Powołaliśmy IOD: [UZUPEŁNIJ: imię i nazwisko / podmiot], e‑mail: [UZUPEŁNIJ: iod@…], tel.: [UZUPEŁNIJ: +31 …].
3) Jakie dane przetwarzamy i skąd je mamy
Pozyskujemy dane:
- bezpośrednio od Ciebie (rejestracja, zamówienia, formularze, kontakt e‑mail/telefon, newsletter);
- automatycznie podczas korzystania ze strony (dzienniki serwera, adres IP, identyfikatory urządzeń/przeglądarki, cookies/SDK);
- od podmiotów przetwarzających działających w naszym imieniu (np. operator płatności, przewoźnik – na podstawie umów powierzenia).
Kategorie danych: identyfikacyjne (imię, nazwisko, firma), kontaktowe (e‑mail, telefon), adresy dostawy/rozliczeń, dane zamówień i płatności (identyfikatory transakcji — bez pełnych numerów kart), historia korespondencji, preferencje produktów, dane techniczne (IP, nagłówki, znaczniki czasu), dane cookies/SDK. Nie przetwarzamy numeru BSN (burgerservicenummer).
4) Cele i podstawy prawne przetwarzania
- Realizacja umowy — założenie konta, realizacja zamówień, płatności, dostawy, zwroty i reklamacje (art. 6 ust. 1 lit. b RODO).
- Obowiązek prawny — księgowość, podatki, archiwizacja dokumentów (co do zasady 7 lat) (art. 6 ust. 1 lit. c RODO; fiskalny obowiązek przechowywania w NL).
- Uzasadniony interes — dochodzenie roszczeń, zapobieganie nadużyciom, bezpieczeństwo IT, zagregowana analityka, ograniczony marketing do własnych klientów (art. 6 ust. 1 lit. f RODO).
- Zgoda — newsletter i marketing elektroniczny do osób niebędących naszymi klientami oraz użycie nie‑niezbędnych cookies/SDK (art. 6 ust. 1 lit. a RODO; art. 11.7 Telecommunicatiewet).
Marketing bezpośredni (NL): co do zasady wymaga uprzedniej zgody adresata (spam‑verbod). Wyjątek „soft opt‑in” — możemy kierować komunikaty do własnych dotychczasowych klientów dotyczące podobnych produktów/usług, zapewniając łatwe, bezpłatne wypisanie się w każdym e‑mailu.
Uwaga: w każdej wiadomości handlowej zapewniamy link do rezygnacji (unsubscribe).
5) Odbiorcy danych
Dane udostępniamy wyłącznie, gdy to konieczne do celów wskazanych w pkt. 4:
- operatorzy płatności: [UZUPEŁNIJ: Mollie/PayPal/Adyen];
- przewoźnicy/logistyka: [UZUPEŁNIJ: PostNL/DHL/UPS/…];
- hosting/IT/CMS/CDN: [UZUPEŁNIJ: dostawca hostingu];
- biuro księgowe/doradcy prawni;
- narzędzia analityczne/marketingowe — po uzyskaniu zgody.
Z każdym przetwarzającym zawieramy umowę powierzenia zgodną z RODO/UAVG.
6) Przekazywanie danych poza EOG
Jeżeli dostawca (np. chmura) ma siedzibę poza EOG, zapewniamy zgodny mechanizm transferu (Standardowe Klauzule Umowne Komisji Europejskiej, a w przypadku USA — uznany mechanizm i ocenę ryzyka transferu), wraz ze środkami uzupełniającymi.
7) Okres przechowywania
- dane kontraktowe — przez czas trwania umowy i obsługi posprzedażowej (rękojmia, roszczenia);
- dokumentacja księgowo‑podatkowa — co do zasady 7 lat (wybrane przypadki: do 10 lat);
- dane techniczne/cookies — zgodnie z cyklem życia technologii lub do momentu cofnięcia zgody/wyrażenia sprzeciwu.
Po upływie terminów dane usuwamy lub anonimizujemy.
8) Twoje prawa
Masz prawo: dostępu (art. 15), sprostowania (art. 16), usunięcia (art. 17), ograniczenia (art. 18), przenoszenia (art. 20), sprzeciwu (art. 21) — w tym wobec marketingu bezpośredniego — oraz do wycofania zgody w dowolnym momencie (bez wpływu na legalność przetwarzania sprzed wycofania). Realizujemy wnioski bez zbędnej zwłoki.
Wniosek wyślij na adres: [UZUPEŁNIJ: privacy@creo55.nl].
9) Prawo do skargi
Masz prawo wnieść skargę do holenderskiego organu nadzorczego Autoriteit Persoonsgegevens (AP). Adres: PO Box 93374, 2509 AJ Den Haag (The Hague). Więcej: autoriteitpersoonsgegevens.nl.
10) Pliki cookie i podobne technologie
- Niezbędne — wymagane do działania serwisu i koszyka; mogą działać bez zgody.
- Analityczne — pomagają doskonalić serwis; jeżeli mogą identyfikować użytkownika, wymagają zgody.
- Marketingowe/śledzące — personalizacja i remarketing; wymagają uprzedniej zgody (art. 11.7 Telecommunicatiewet).
Zanim uruchomimy nie‑niezbędne cookies/SDK, prosimy o zgodę poprzez baner/CMP. Preferencje możesz zmienić w dowolnym momencie w [UZUPEŁNIJ: ustawieniach cookies] lub w przeglądarce.
11) Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym szyfrowanie TLS, kontrolę dostępu, zasadę minimalizacji, pseudonimizację tam, gdzie to możliwe, rejestrowanie incydentów oraz regularne kopie zapasowe. Od podmiotów przetwarzających wymagamy co najmniej równoważnego poziomu bezpieczeństwa.
12) Zgłaszanie naruszeń ochrony danych (datalek)
W razie naruszenia ochrony danych dokumentujemy zdarzenie, podejmujemy działania zaradcze oraz — jeżeli istnieje ryzyko naruszenia praw lub wolności osób — zgłaszamy je do AP w ciągu 72 godzin od stwierdzenia i informujemy osoby, których dane dotyczą, gdy ryzyko jest wysokie (art. 33–34 RODO).
13) Zautomatyzowane podejmowanie decyzji / profilowanie
Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających wyłącznie w oparciu o zautomatyzowane przetwarzanie (w tym profilowanie), bez udziału człowieka.
14) Wymóg podania danych
Podanie danych oznaczonych jako wymagane jest niezbędne do zawarcia i realizacji umowy (złożenia zamówienia). Brak danych może uniemożliwić świadczenie usług. W pozostałym zakresie podanie danych jest dobrowolne (np. newsletter).
15) Udostępnianie danych organom publicznym
Dane możemy udostępnić właściwym organom władzy publicznej, jeżeli obowiązek taki wynika z bezwzględnie obowiązujących przepisów (np. podatkowych) lub prawomocnego żądania organu.
16) Przechowywanie i lokalizacja systemów
Główne systemy i kopie zapasowe utrzymujemy [UZUPEŁNIJ: w EOG / nazwa dostawcy i region]. Przy wyborze dostawców kierujemy się zgodnością z RODO/UAVG i przeprowadzamy ocenę ryzyka transferu (TIA) przy ewentualnych transferach poza EOG (SCC/DPF).
17) Zmiany polityki
Możemy aktualizować niniejszą politykę, aby odzwierciedlać zmiany przepisów lub naszych procesów. O istotnych zmianach poinformujemy przez serwis i/lub e‑mail. Każda wersja jest oznaczona datą „Ostatnia aktualizacja” jak powyżej.
Kontakt w sprawach prywatności
[UZUPEŁNIJ: pełna nazwa firmy / „Creo55”][UZUPEŁNIJ: ulica, nr]
[UZUPEŁNIJ: kod, miejscowość, kraj]
KvK: [UZUPEŁNIJ], btw/VAT: [UZUPEŁNIJ]
E‑mail: [UZUPEŁNIJ: privacy@creo55.nl]