Polityka prywatności

Twoja prywatność jest dla nas ważna. Zapoznaj się z naszą polityką prywatności, aby dowiedzieć się, jak chronimy Twoje dane.

§1

Administrator
danych

Administratorem danych osobowych użytkowników platformy Skarpetkomat jest Skarpetkomat Sp. z o.o. z siedzibą w Polsce (dalej: „Administrator").

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się pod adresem: privacy@skarpetkomat.pl lub pisemnie na adres siedziby.

Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innymi obowiązującymi przepisami prawa polskiego.

§2

Jakie dane
zbieramy

Dane podawane dobrowolnie przy rejestracji:

Adres e-mail — niezbędny do założenia konta, logowania i komunikacji z platformą.
Pseudonim / nazwa użytkownika — wyświetlana publicznie; nie musi być prawdziwym imieniem.
Hasło — przechowywane wyłącznie w postaci zaszyfrowanej (hash bcrypt).
Opcjonalne dane profilowe — zdjęcie, opis, preferencje rozmiaru. Podanie dobrowolne.

Dane zbierane automatycznie:

Adres IP — rejestrowany w celach bezpieczeństwa i wykrywania nadużyć.
Dane techniczne — typ przeglądarki, system operacyjny, rozdzielczość, język.
Logi aktywności — daty logowań, przeglądane strony, wykonywane akcje.
Pliki cookie — szczegółowo opisane w §8 niniejszej polityki.
§3

Cele i podstawy
prawne

Realizacja umowy (art. 6 ust. 1 lit. b RODO) — świadczenie usług platformy, obsługa konta, umożliwienie wymiany bielizny.
Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo platformy, wykrywanie nadużyć, cele statystyczne i analityczne.
Zgoda użytkownika (art. 6 ust. 1 lit. a RODO) — newsletter i powiadomienia marketingowe, wyłącznie na podstawie dobrowolnej zgody, którą możesz wycofać w dowolnym momencie.
Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — obowiązki podatkowe, rachunkowe lub wynikające z nakazu organu państwowego.
§4

Okres
przechowywania

Dane konta — przez czas istnienia konta oraz 30 dni po jego usunięciu (możliwość przywrócenia).
Logi bezpieczeństwa (IP, daty logowań) — przez 12 miesięcy od zarejestrowania.
Wiadomości wewnętrzne — przez 6 miesięcy od daty wysłania, chyba że użytkownik usunie je wcześniej.
Dane przetwarzane na podstawie zgody — do momentu cofnięcia zgody.
Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane.
§5

Udostępnianie
danych

Nie sprzedajemy Twoich danych osobowych żadnym podmiotom trzecim. Nigdy.

Dane mogą być powierzone zaufanym podmiotom przetwarzającym — hosting, poczta e-mail, narzędzia analityczne — działającym wyłącznie na nasze polecenie na podstawie umów powierzenia.
Dane mogą zostać ujawnione organom państwowym (policja, prokuratura, sądy) wyłącznie na podstawie przepisów prawa.
Dane nie są przekazywane poza Europejski Obszar Gospodarczy (EOG), chyba że dany kraj zapewnia odpowiedni poziom ochrony uznany przez Komisję Europejską.
§6

Twoje
prawa

Na podstawie RODO przysługują Ci następujące prawa, z których możesz skorzystać w dowolnym momencie:

Prawo dostępu (art. 15) — informacja o tym, jakie dane przetwarzamy, w jakim celu i przez jaki czas.
Prawo do sprostowania (art. 16) — poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych.
Prawo do usunięcia (art. 17) — „prawo do bycia zapomnianym", gdy brak podstaw do dalszego przetwarzania.
Prawo do ograniczenia przetwarzania (art. 18) — ograniczenie przetwarzania w określonych przypadkach.
Prawo do przenoszenia danych (art. 20) — otrzymanie danych w formacie JSON lub CSV.
Prawo do sprzeciwu (art. 21) — sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.
Prawo do cofnięcia zgody — w dowolnym momencie, bez negatywnych konsekwencji.
Prawo do skargi do UODO — ul. Stawki 2, 00-193 Warszawa, gdy uważasz że przetwarzamy dane niezgodnie z prawem.

Aby skorzystać z któregokolwiek prawa, napisz na privacy@skarpetkomat.pl. Odpowiemy w ciągu 30 dni.

§7

Bezpieczeństwo
danych

Szyfrowanie połączeń SSL/TLS — wszystkie dane przesyłane między przeglądarką a serwerami są szyfrowane.
Hasła przechowywane z użyciem algorytmu bcrypt — nikt, włącznie z naszym zespołem, nie zna Twojego hasła w formie jawnej.
Dostęp do danych mają wyłącznie upoważnieni pracownicy w zakresie niezbędnym do wykonywania obowiązków.
Regularne przeglądy i audyty bezpieczeństwa infrastruktury technicznej platformy.
§8

Pliki
cookie

Platforma używa plików cookie — małych plików tekstowych zapisywanych na urządzeniu, które umożliwiają prawidłowe działanie serwisu. Używamy trzech rodzajów:

Niezbędne — sesja użytkownika, CSRF, preferencje językowe. Wymagane do działania platformy, nie można ich wyłączyć.
Analityczne — pomagają zrozumieć, jak użytkownicy korzystają z platformy (Google Analytics z anonimizacją IP). Wymagają Twojej zgody.
Funkcjonalne — zapamiętują preferencje (motyw, ustawienia wyświetlania). Wymagają Twojej zgody.

Możesz zarządzać plikami cookie w ustawieniach przeglądarki lub panelu zgód na platformie. Wyłączenie niektórych cookie może wpłynąć na funkcjonalność serwisu.

Nie używamy plików cookie do celów reklamowych ani nie udostępniamy danych z cookies sieciom reklamowym.

§9

Zmiany
polityki

Zastrzegamy sobie prawo do zmiany niniejszej polityki w przypadku zmiany przepisów prawa, technologii lub sposobu działania platformy.

O istotnych zmianach poinformujemy Cię z co najmniej 14-dniowym wyprzedzeniem — przez powiadomienie na platformie lub wiadomość e-mail.

Dalsze korzystanie z platformy po wejściu w życie zmian jest równoznaczne z ich akceptacją. Aktualna wersja zawsze dostępna jest na tej stronie.

§10

Obowiązki
DAC7

Skarpetkomat jako operator platformy cyfrowej podlega obowiązkom wynikającym z Dyrektywy Rady UE 2021/514 (DAC7), implementowanej w Polsce ustawą z dnia 23 maja 2023 r. o wymianie informacji podatkowych z innymi państwami.

Czym jest DAC7? — Unijna dyrektywa zobowiązująca operatorów platform cyfrowych do zbierania i przekazywania organom podatkowym informacji o użytkownikach aktywnie oferujących towary lub usługi.
Kogo dotyczy? — Użytkowników, którzy w roku kalendarzowym przeprowadzili więcej niż 30 transakcji lub uzyskali wynagrodzenie przekraczające równowartość 2 000 EUR. Wymiana nieodpłatna co do zasady nie podlega raportowaniu.
Jakie dane? — Imię i nazwisko, adres, NIP, data urodzenia, państwo rezydencji podatkowej, łączna kwota wynagrodzenia za rok.
Komu przekazujemy? — Szefowi Krajowej Administracji Skarbowej (KAS), który udostępnia je właściwym organom podatkowym państw UE rezydencji użytkownika.
Kiedy? — Raport za dany rok składany jest do 31 stycznia roku następnego. Użytkownik zostanie powiadomiony e-mailem do 31 grudnia roku, którego dotyczy raport.
Weryfikacja tożsamości — Administrator może poprosić o dodatkowe dokumenty potwierdzające tożsamość lub NIP. Niezastosowanie się może skutkować zawieszeniem konta.
Podstawa prawna — art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego ciążącego na Administratorze.
§11

Postanowienia
końcowe

W sprawach nieuregulowanych zastosowanie mają przepisy prawa polskiego, w szczególności Kodeksu cywilnego, ustawy o świadczeniu usług drogą elektroniczną oraz RODO.

W przypadku pytań dotyczących polityki prywatności prosimy o kontakt:

E-mail: privacy@skarpetkomat.pl
Skarpetkomat Sp. z o.o., Polska
Wersja 1.0 · obowiązuje od 1 stycznia 2025 r.