1. Хто ми (адміністратор даних)

мАдміністратор персональних даних: AVP GROUP SP. Z O.O.,
Ul. Młynarska 42/115, 01-171 Warszawa, Polska,
NIP: 5273146030, REGON: 540624930.
Контакт з питань даних: support@seuic-polska.pl , тел. +48459569517.
(За потреби інформацію про Уповноваженого з питань захисту даних — DPO — буде опубліковано в оновленні цієї політики.)

2. На кого поширюється ця політика

На покупців B2C і B2B, користувачів облікових записів, підписників розсилок, контактних осіб контрагентів, заявників за гарантією/рекламаціями (RMA), відвідувачів сайту (cookies), а також осіб, що звертаються до нашої підтримки/сервісу.

3.Які дані ми обробляємо та з яких джерел

• Ідентифікаційні та контактні дані: ім’я/прізвище, назва компанії, NIP/VAT-UE, адреса доставки/рахунку, e-mail, телефон.
• Транзакційні дані: історія замовлень/платежів, повернення/рекламації.
• Дані облікового запису: логін, хеш пароля, налаштування.
• RMA/сервіс: модель/серійний номер пристрою, опис дефекту, службові логи.
• Технічні дані: IP-адреса, ідентифікатори браузера/пристрою, cookies, записи журналів сервера.
Джерела: ви як суб’єкт даних; ваш роботодавець (для B2B); платіжні оператори та кур’єри (в межах транзакцій); відкриті реєстри для перевірки VAT-UE (VIES).

4. Цілі та правові підстави (ст. 6 GDPR/RODO)

  1. Виконання договору або дії до його укладення — оформлення замовлення, оплата, доставка, сервіс/RMA.
    1. Правовий обов’язок — бухгалтерський та податковий облік, виставлення рахунків (у т. ч. електронних через KSeF — Національну систему е-рахунків — у межах строків обов’язковості), виконання вимог законодавства щодо споживачів тощо.
    2. Законний інтерес — запобігання шахрайству/зловживанням, захист прав, ІТ-безпека, внутрішня аналітика, підтримка якості сервісу, інформування про безпеку продукції (вимоги GPSR).
    3. Згода — розсилки/маркетинг, несуто необхідні cookies/аналітика/remarketing. Згоду можна відкликати у будь-який момент (це не впливає на законність обробки до відкликання).

5. Обов’язковість надання даних

Дані, необхідні для купівлі/доставки/рахунку, є обов’язковими для укладення і виконання договору та/або виконання правового обов’язку; без них ми не зможемо прийняти й виконати замовлення. Маркетингові дані надаються добровільно.

6. Одержувачі (категорії одержувачів)

Платіжні оператори/банки; логістика/кур’єри; авторизовані сервісні центри; ІТ-постачальники (хостинг, CRM, електронна пошта, резервні копії); бухгалтерія/юристи; провайдери e-mail-розсилок та опитувань. Передача відбувається на підставі договорів обробки (повернення) або як окреме адміністрування — якщо це необхідно.

7. Передача даних за межі ЄЕЗ

Можлива лише за наявності належних гарантій GDPR (наприклад, стандартні договірні положення — SCC або рішення про адекватність), і лише в обсязі, необхідному для надання послуг.

8. Строки зберігання

• Комерційна/бухгалтерська документація — згідно із законом (зазвичай до 5 років після закінчення податкового року).
• Дані облікового запису — до видалення акаунта.
• RMA/рекламації — 3–6 років (строки позовної давності та вимоги щодо невідповідності товару).
• Маркетинг — до відкликання згоди.
• Лог-записи/технічні дані — за політикою безпеки та принципом мінімізації.

9. Ваші права (ст. 15–22 GDPR)

Право доступу; виправлення; видалення («право бути забутим»); обмеження обробки; перенесення; заперечення; відкликання згоди; скарга до наглядового органу — Управління із захисту персональних даних Польщі (UODO, Prezes UODO).
Звернення щодо прав надсилайте на support@seuic-polska.pl . Ми відповідаємо до 1 місяця (можливе продовження ще до 2 місяців через складність/обсяг).

10. Маркетинг, розсилки і профілювання

Маркетингові матеріали надсилаємо лише за вашою згодою. Можлива ненав’язлива сегментація (за категоріями інтересів/покупок), щоб робити пропозиції більш релевантними. Рішень, що ґрунтуються виключно на автоматизованій обробці і спричиняють для вас юридичні наслідки, ми не ухвалюємо.

11. Cookies та подібні технології (CMP)

Ми застосовуємо:
• необхідні cookies (робота сайту/кошика/акаунта);
• функціональні (налаштування);
• аналітика/продуктивність;
• маркетинг/ретаргетинг.
Несуттєво необхідні cookies встановлюються лише після вашої згоди через банер-менеджер (CMP). Відмова має бути такою ж простою, як і згода; ми ведемо журнал згод. Ви можете змінити налаштування у будь-який момент у банері та/або у своєму браузері. Детальніше — у Політиці cookies.

12. Безпека обробки

Використовуємо TLS-шифрування, хешування паролів, контроль і розмежування доступів (принцип мінімальних привілеїв), моніторинг та журнали подій, резервні копії, навчання персоналу, оцінку постачальників, тестування/аудити, мінімізацію даних.

13. Порушення безпеки (data breach)

У разі інциденту ми оцінюємо ризик; за потреби повідомляємо UODO протягом 72 годин і інформуємо осіб, дані яких постраждали, якщо ризик для їхніх прав і свобод високий. Ми фіксуємо інциденти та вжиті дії.

14. Діти

Сайт і продукція не адресовані особам молодше 16 років. Ми свідомо не збираємо дані дітей без згоди законного представника.

15. Відгуки/контент користувачів і DSA (інформаційний блок)

Ми модеруємо відгуки/запитання, видаляємо незаконний контент після перевірки і надаємо контакт для повідомлень. На рівні ЄС діє DSA; у Польщі деталі імплементації не впливають на ваші права за GDPR. Канали зв’язку — через сайт і/або e-mail.

16. Повідомлення щодо безпеки продукції (GPSR)

Якщо ми дізнаємося про ризик, що стосується безпеки нашої продукції, повідомляємо клієнтів і, за потреби, організовуємо ремонт/заміни/відкликання відповідно до Регламенту про загальну безпеку продукції (GPSR).

17. Data Act (з 12.09.2025) — застереження

Для «підключених пристроїв» (термінали, сканери тощо) користувачі (а в деяких випадках і B2B-клієнти) отримують права доступу до даних, згенерованих пристроями. Порядок надання такого доступу ми встановимо в договірній документації/регламенті сервісів; у разі оновлень — повідомимо на сайті.

18. Зміни цього документа

Ми можемо оновлювати політику (наприклад, через зміни в законодавстві/сервісах). Актуальна версія завжди доступна на нашому сайті; дата оновлення наведена у верхній частині документа.