1. Kim Jesteśmy (Administrator Danych)

Administratorem Państwa danych osobowych jest: AVP GROUP SP. Z O.O., Ul. Młynarska 42/115, 01-171 Warszawa, Polska, NIP: 5273146030, REGON: 540624930.

Kontakt w sprawach danych: support@seuic-polska.pl, tel. +48 459 569 517. (W razie potrzeby informacja o Inspektorze Ochrony Danych — DPO — zostanie opublikowana w aktualizacji niniejszej polityki).

2. Kogo dotyczy niniejsza polityka

Polityka dotyczy klientów B2C i B2B, użytkowników kont, subskrybentów newsletterów, osób kontaktowych kontrahentów, zgłaszających reklamacje/gwarancje (RMA), odwiedzających stronę (cookies), a także osób kontaktujących się z naszym wsparciem/serwisem.

3. Jakie dane przetwarzamy i z jakich źródeł

  • Dane identyfikacyjne i kontaktowe: Imię/nazwisko, nazwa firmy, NIP/VAT-UE, adres dostawy/faktury, e-mail, telefon.
  • Dane transakcyjne: Historia zamówień/płatności, zwroty/reklamacje.
  • Dane konta: Login, hash hasła, ustawienia.
  • RMA/Serwis: Model/numer seryjny urządzenia, opis usterki, logi serwisowe.
  • Dane techniczne: Adres IP, identyfikatory przeglądarki/urządzenia, pliki cookies, zapisy logów serwera.

Źródła: Państwo jako podmiot danych; Państwa pracodawca (dla B2B); operatorzy płatności i kurierzy (w ramach transakcji); rejestry publiczne do weryfikacji VAT-UE (VIES).

4. Cele i Podstawy Prawne (Art. 6 RODO)

  • Wykonanie umowy lub działania przed jej zawarciem: Realizacja zamówienia, płatność, dostawa, serwis/RMA.
  • Obowiązek prawny: Prowadzenie księgowości i rozliczeń podatkowych, wystawianie faktur (w tym elektronicznych poprzez KSeF – Krajowy System e-Faktur – w ramach terminów obowiązkowości), spełnianie wymogów prawa konsumenckiego itp.
  • Prawnie uzasadniony interes: Zapobieganie oszustwom/nadużyciom, ochrona praw, bezpieczeństwo IT, analityka wewnętrzna, utrzymanie jakości serwisu, informowanie o bezpieczeństwie produktów (wymogi GPSR).
  • Zgoda: Newslettery/marketing, cookies inne niż niezbędne/analityka/remarketing. Zgodę można wycofać w każdej chwili (nie wpłynie to na zgodność przetwarzania przed wycofaniem).

5. Obowiązek Podania Danych

Dane niezbędne do zakupu/dostawy/wystawienia faktury są obowiązkowe do zawarcia i wykonania umowy i/lub wypełnienia obowiązku prawnego; bez nich nie będziemy w stanie przyjąć i zrealizować zamówienia. Dane marketingowe podawane są dobrowolnie.

6. Odbiorcy (Kategorie Odbiorców)

Operatorzy płatności/banki; logistyka/kurierzy; autoryzowane centra serwisowe; dostawcy IT (hosting, CRM, poczta e-mail, kopie zapasowe); obsługa księgowa/prawna; dostawcy usług newsletterów i ankiet. Przekazanie odbywa się na podstawie umów powierzenia przetwarzania (zwrot) lub jako odrębne administrowanie – jeśli jest to konieczne.

7. Przekazywanie Danych poza EOG

Możliwe jest wyłącznie przy zapewnieniu odpowiednich gwarancji RODO (np. standardowe klauzule umowne – SCC lub decyzje stwierdzające odpowiedni poziom ochrony) i jedynie w zakresie niezbędnym do świadczenia usług.

8. Okresy Przechowywania

  • Dokumentacja handlowa/księgowa: Zgodnie z prawem (zazwyczaj do 5 lat po zakończeniu roku podatkowego).
  • Dane konta: Do momentu usunięcia konta.
  • RMA/Reklamacje: 3–6 lat (okresy przedawnienia roszczeń i wymogi dotyczące niezgodności towaru).
  • Marketing: Do momentu wycofania zgody.
  • Zapisy logów/Dane techniczne: Zgodnie z polityką bezpieczeństwa i zasadą minimalizacji.

9. Państwa Prawa (Art. 15–22 RODO)

Mają Państwo prawo: dostępu; sprostowania; usunięcia („prawo do bycia zapomnianym”); ograniczenia przetwarzania; przenoszenia; sprzeciwu; wycofania zgody; wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO). Wnioski dotyczące praw prosimy kierować na support@seuic-polska.pl. Odpowiadamy w ciągu 1 miesiąca (możliwe przedłużenie o dodatkowe 2 miesiące ze względu na złożoność/liczbę).

10. Marketing, Newslettery i Profilowanie

Materiały marketingowe wysyłamy tylko za Państwa zgodą. Możliwa jest nieinwazyjna segmentacja (według kategorii zainteresowań/zakupów), aby oferty były bardziej trafne. Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, wywołujących wobec Państwa skutki prawne.

11. Cookies i Podobne Technologie (CMP)

Stosujemy:

  • niezbędne cookies (działanie strony/koszyka/konta);
  • funkcjonalne (ustawienia);
  • analityka/wydajność;
  • marketing/retargeting.

Pliki cookies inne niż niezbędne są instalowane tylko po Państwa zgodzie za pośrednictwem menedżera baneru (CMP). Odrzucenie musi być tak samo proste jak zgoda; prowadzimy rejestr zgód. Mogą Państwo zmienić ustawienia w każdej chwili w banerze i/lub w swojej przeglądarce. Szczegóły znajdują się w Polityce Cookies.

12. Bezpieczeństwo Przetwarzania

Stosujemy szyfrowanie TLS, haszowanie haseł, kontrolę i rozgraniczenie dostępu (zasada minimalnych uprawnień), monitorowanie i logi zdarzeń, kopie zapasowe, szkolenia personelu, ocenę dostawców, testy/audyty, minimalizację danych.

13. Naruszenia Bezpieczeństwa (Data Breach)

W przypadku incydentu oceniamy ryzyko; w razie potrzeby informujemy UODO w ciągu 72 godzin oraz zawiadamiamy osoby, których dane dotyczyły, jeśli ryzyko dla ich praw i wolności jest wysokie. Rejestrujemy incydenty i podjęte działania.

14. Dzieci

Strona i produkty nie są kierowane do osób poniżej 16. roku życia. Świadomie nie zbieramy danych dzieci bez zgody przedstawiciela ustawowego.

15. Opinie/Treści Użytkowników i DSA (Blok Informacyjny)

Moderujemy opinie/pytania, usuwamy nielegalne treści po weryfikacji i udostępniamy kontakt do zgłoszeń. Na poziomie UE obowiązuje DSA (Akt o usługach cyfrowych); w Polsce detale implementacji nie wpływają na Państwa prawa wynikające z RODO. Kanały komunikacji – poprzez stronę i/lub e-mail.

16. Powiadomienia Dotyczące Bezpieczeństwa Produktu (GPSR)

Jeśli dowiemy się o ryzyku związanym z bezpieczeństwem naszego produktu, powiadamiamy klientów i w razie potrzeby organizujemy naprawy/wymiany/wycofania zgodnie z Rozporządzeniem o Ogólnym Bezpieczeństwie Produktów (GPSR).

17. Data Act (od 12.09.2025) — Zastrzeżenie

Dla „urządzeń podłączonych do sieci” (terminale, skanery itp.) użytkownicy (a w niektórych przypadkach klienci B2B) uzyskają prawa dostępu do danych generowanych przez urządzenia. Zasady udostępniania tego dostępu określimy w dokumentacji umownej/regulaminie serwisów; w razie aktualizacji – poinformujemy na stronie.

18. Zmiany w Niniejszym Dokumencie

Możemy okresowo aktualizować politykę (np. z powodu zmian w prawie/usługach). Aktualna wersja jest zawsze dostępna na naszej stronie; data aktualizacji znajduje się w nagłówku dokumentu.