Dokument

Polityka prywatności EASTPOL

Data obowiązywania: 8 czerwca 2026 r.

1. Administrator danych

Administratorem danych osobowych jest EASTPOL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, KRS 0000850043, NIP 8133843032, z siedzibą pod adresem: Sportowa 6 / 59, 35-111 Rzeszów, Polska, dalej: Administrator lub EASTPOL.

Kontakt w sprawach ochrony danych osobowych: andriiceo@eastpol.shop.

Administrator nie powołał inspektora ochrony danych, chyba że informacja w Serwisie stanowi inaczej.

2. Zakres danych

Administrator może przetwarzać następujące kategorie danych:

dane identyfikacyjne: imię, nazwisko, nazwa firmy, NIP, KRS, REGON;

dane kontaktowe: e-mail, numer telefonu, adres;

dane konta: login, identyfikator użytkownika, historia aktywności, ustawienia konta;

dane zleceń: dane nadawcy, odbiorcy, adresy doręczenia, parametry przesyłki, numer przesyłki, statusy logistyczne;

dane płatności: status płatności, identyfikator transakcji, metoda płatności, kwota, waluta, identyfikatory nadane przez Partnerów płatniczych;

dane techniczne: adres IP, identyfikatory urządzenia, typ przeglądarki, logi serwera, informacje o sesji, zdarzenia bezpieczeństwa;

dane komunikacji: treść wiadomości, zgłoszenia, reklamacje, historia kontaktu;

dane wymagane przez przepisy prawa, księgowość, AML/KYC lub procedury partnerów, jeżeli mają zastosowanie.

3. Cele i podstawy przetwarzania

Administrator przetwarza dane w następujących celach:

obsługa konta i Serwisu - podstawa: wykonanie umowy lub działania przed jej zawarciem;

przyjęcie i realizacja Zlecenia - podstawa: wykonanie umowy;

obsługa płatności - podstawa: wykonanie umowy oraz prawnie uzasadniony interes Administratora polegający na rozliczeniu transakcji;

obsługa przesyłek i statusów logistycznych - podstawa: wykonanie umowy;

obsługa reklamacji i kontaktu - podstawa: wykonanie umowy, obowiązek prawny lub prawnie uzasadniony interes;

prowadzenie księgowości i dokumentacji podatkowej - podstawa: obowiązek prawny;

zapewnienie bezpieczeństwa Serwisu, zapobieganie nadużyciom i fraudom - podstawa: prawnie uzasadniony interes Administratora;

dochodzenie lub obrona roszczeń - podstawa: prawnie uzasadniony interes Administratora;

analityka techniczna i poprawa działania Serwisu - podstawa: prawnie uzasadniony interes lub zgoda, jeżeli jest wymagana;

marketing własny - podstawa: prawnie uzasadniony interes albo zgoda, jeżeli wymagana jest zgoda;

obsługa zewnętrznych procesów płatniczych, weryfikacyjnych lub on-ramp - podstawa: wykonanie umowy, obowiązek prawny, prawnie uzasadniony interes albo zgoda, zależnie od konkretnego procesu.

4. Odbiorcy danych

Dane mogą być przekazywane następującym kategoriom odbiorców:

dostawcom hostingu, infrastruktury IT, poczty e-mail, bezpieczeństwa i utrzymania Serwisu;

partnerom logistycznym, przewoźnikom, brokerom kurierskim i podwykonawcom obsługującym przesyłki;

partnerom płatniczym, bankom, operatorom płatności, dostawcom BLIK, kart, przelewów, portfeli płatniczych, on-ramp lub widgetów checkout;

dostawcom narzędzi analitycznych, komunikacyjnych i obsługi klienta;

biurom rachunkowym, kancelariom prawnym, audytorom i doradcom;

organom publicznym, sądom, regulatorom lub uprawnionym instytucjom, jeżeli wynika to z prawa;

podmiotom wspierającym dochodzenie roszczeń lub wykrywanie nadużyć.

5. Partnerzy płatniczy i KYC/AML

Jeżeli Użytkownik korzysta z płatności lub usług realizowanych przez zewnętrznego Partnera płatniczego, część danych może być przetwarzana bezpośrednio przez tego Partnera.

Partner płatniczy może wymagać dodatkowych danych, weryfikacji tożsamości, procedur KYC/AML, analizy ryzyka lub akceptacji własnego regulaminu.

W takim przypadku Partner płatniczy może działać jako odrębny administrator danych, a jego własna polityka prywatności określa szczegółowe zasady przetwarzania danych w jego systemach.

EASTPOL nie przechowuje pełnych danych kart płatniczych ani danych uwierzytelniających do zewnętrznych metod płatności, jeżeli są one obsługiwane po stronie Partnera płatniczego.

6. Przekazywanie danych poza EOG

Dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym, jeżeli korzystamy z dostawców infrastruktury, narzędzi IT, analityki, płatności lub komunikacji mających siedzibę albo serwery poza EOG.

W takim przypadku Administrator stosuje mechanizmy wymagane przez RODO, w szczególności decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne albo inne zabezpieczenia przewidziane prawem.

Informacje o stosowanych zabezpieczeniach można uzyskać, kontaktując się z Administratorem.

7. Okres przechowywania danych

Dane są przechowywane przez okres niezbędny do realizacji celów przetwarzania:

dane konta - przez okres posiadania konta, a po jego usunięciu przez okres wymagany do rozliczeń, reklamacji, bezpieczeństwa lub roszczeń;

dane Zleceń - przez okres realizacji usługi, a następnie przez okres przedawnienia roszczeń;

dane księgowe i podatkowe - przez okres wymagany przepisami prawa;

dane reklamacyjne - przez okres obsługi reklamacji oraz przedawnienia roszczeń;

dane techniczne i logi - przez okres potrzebny do bezpieczeństwa, diagnostyki i wykrywania nadużyć;

dane przetwarzane na podstawie zgody - do czasu wycofania zgody, chyba że istnieje inna podstawa prawna dalszego przetwarzania;

dane marketingowe - do czasu wniesienia sprzeciwu albo wycofania zgody.

8. Prawa osoby, której dane dotyczą

Użytkownik ma prawo do:

dostępu do danych;

sprostowania danych;

usunięcia danych;

ograniczenia przetwarzania;

przenoszenia danych;

wniesienia sprzeciwu wobec przetwarzania danych;

wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody;

wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Żądania można kierować na adres andriiceo@eastpol.shop.

9. Obowiązek podania danych

Podanie danych może być wymagane do założenia konta, złożenia Zlecenia, realizacji usługi, obsługi płatności, reklamacji lub wykonania obowiązków prawnych.

Niepodanie wymaganych danych może uniemożliwić korzystanie z określonych funkcji Serwisu, złożenie Zlecenia, realizację usługi lub obsługę płatności.

10. Zautomatyzowane decyzje i profilowanie

Administrator może korzystać z automatycznych mechanizmów technicznych służących bezpieczeństwu, wykrywaniu nadużyć, analizie ryzyka, ochronie przed fraudami lub poprawie działania Serwisu.

Serwis nie podejmuje wobec Użytkownika decyzji wywołujących skutki prawne lub podobnie istotnie wpływających na Użytkownika wyłącznie w sposób zautomatyzowany, chyba że informacja w konkretnym procesie stanowi inaczej.

Zewnętrzni Partnerzy płatniczy mogą stosować własne mechanizmy antyfraudowe, KYC/AML lub scoringowe zgodnie z własnymi regulaminami i politykami prywatności.

11. Pliki cookies

Serwis może korzystać z plików cookies i podobnych technologii.

Cookies mogą być wykorzystywane w celu:

zapewnienia działania Serwisu;

utrzymania sesji;

zapamiętania preferencji;

bezpieczeństwa;

analityki;

poprawy działania Serwisu;

marketingu, jeżeli Użytkownik wyraził wymaganą zgodę.

Użytkownik może zarządzać cookies z poziomu ustawień przeglądarki.

Wyłączenie niektórych cookies może wpływać na działanie Serwisu.

Jeżeli Serwis używa narzędzi analitycznych lub marketingowych wymagających zgody, zgoda jest zbierana przez baner cookies lub inne narzędzie zgód.

12. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne mające na celu ochronę danych przed nieuprawnionym dostępem, utratą, zmianą, ujawnieniem lub zniszczeniem.

Dostęp do danych mają wyłącznie osoby i podmioty, które potrzebują go do realizacji określonych zadań.

Użytkownik powinien chronić swoje dane logowania i nie udostępniać ich osobom trzecim.

13. Dane dzieci

Serwis nie jest przeznaczony dla dzieci.

Osoby niepełnoletnie mogą korzystać z Serwisu wyłącznie za zgodą i pod nadzorem przedstawiciela ustawowego, jeżeli przepisy prawa i charakter usługi na to pozwalają.

Operator może odmówić realizacji usługi, jeżeli zachodzi podejrzenie nieuprawnionego korzystania z Serwisu przez osobę niepełnoletnią.

14. Zmiany Polityki prywatności

Administrator może zmienić Politykę prywatności w przypadku zmiany prawa, funkcji Serwisu, partnerów, technologii, celów przetwarzania lub zasad bezpieczeństwa.

Aktualna wersja Polityki prywatności jest publikowana w Serwisie.

Polityka prywatności obowiązuje od dnia 8 czerwca 2026 r..