Polityka Prywatności i Ochrony Danych – HomeDoors

1. Administrator danych

Administratorem danych osobowych jest:
Aleksander Kleczewski P.W. Otwarte
Adres e-mail: shop@homedoors.eu
Strona internetowa: https://homedoors.eu

2. Zakres przetwarzanych danych

Zbieramy i przetwarzamy dane osobowe klientów wyłącznie w celu realizacji zamówień i obsługi logistycznej. Dane obejmują:

• Imię i nazwisko

• Adres dostawy i korespondencyjny

• Numer telefonu

• Adres e-mail

Nie zbieramy dodatkowych danych wrażliwych ani nie udostępniamy ich do celów marketingowych bez zgody użytkownika.

3. Cel przetwarzania danych

Dane klientów są przetwarzane w następujących celach:

• Realizacja zamówień i przesyłek (w tym generowanie etykiet kurierskich)

• Kontakt z klientem w celu informowania o statusie zamówienia lub problemach z dostawą

• Obsługa zwrotów i reklamacji

• Prowadzenie rozliczeń i wystawianie faktur (jeżeli dotyczy)

4. Udostępnianie danych

Dane osobowe klientów są udostępniane wyłącznie podmiotom niezbędnym do realizacji usług logistycznych, w tym:

• DHL, DPD, Dachser, Hermes, Geodis, Rohlig Suus, Zadbano

Dostęp do danych jest ograniczony do minimum niezbędnego do realizacji usługi (adres, imię, numer telefonu). Dane są przesyłane wyłącznie poprzez szyfrowane połączenie HTTPS i nie są przesyłane e-mailem ani w plikach niezaszyfrowanych.

5. Retencja danych

Dane osobowe klientów są przechowywane maksymalnie 31 dni po zrealizowaniu zamówienia, a następnie automatycznie usuwane z systemu operacyjnego i kopii zapasowych.

6. Bezpieczeństwo danych

Stosujemy następujące środki bezpieczeństwa:

• Szyfrowanie danych w bazach (AES-256) i w tranzycie (TLS 1.2+)

• Zarządzanie kluczami szyfrowania w systemie KMS, z automatyczną rotacją

• Kontrola dostępu oparta na rolach (RBAC) i zasadzie najmniejszego uprzywilejowania

• Uwierzytelnianie wieloskładnikowe (MFA) dla wszystkich pracowników mających dostęp do danych

• Ochrona punktów końcowych i blokowanie nośników USB

• Logowanie i monitoring wszystkich działań związanych z danymi Amazon, PII nie jest zapisywane w logach

• Regularne testy podatności (vulnerability scans co 30 dni, penetration tests rocznie) oraz natychmiastowe reagowanie na krytyczne wykryte problemy

7. Prywatność w środowiskach testowych

Dane osobowe nie są używane w środowiskach deweloperskich ani testowych. Używamy danych anonimowych lub syntetycznych w celu testowania systemów i funkcji aplikacji.

8. Prawa użytkowników

Klienci mają prawo do:

• Dostępu do swoich danych osobowych

• Sprostowania danych

• Usunięcia danych („prawo do bycia zapomnianym”)

• Ograniczenia przetwarzania

• Sprzeciwu wobec przetwarzania

• Przenoszenia danych

W celu skorzystania z praw, należy kontaktować się pod adresem: shop@homedoors.eu

9. Incydenty bezpieczeństwa

W przypadku wykrycia naruszenia danych osobowych, stosujemy procedury:

1. Natychmiastowe odizolowanie systemu i zablokowanie dostępu

2. Analiza logów i ustalenie źródła incydentu

3. Powiadomienie security@amazon.com w ciągu 24 godzin (jeżeli dotyczy danych Amazon)

4. Naprawa luk w zabezpieczeniach, zmiana haseł i kluczy szyfrujących

5. Przegląd i aktualizacja procedur bezpieczeństwa

10. Polityka cookies

Na stronie używamy plików cookies wyłącznie w celu poprawy działania serwisu i analizy ruchu. Użytkownik może zarządzać ustawieniami cookies w przeglądarce.

11. Link do pełnej polityki i regulaminu

• Regulamin sklepu: https://homedoors.eu/news/n/67/Regulamin

• Polityka cookies: https://homedoors.eu/news/n/134/Polityka-cookies