Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Initra Energija d.o.o. ("my", "nas", "Administrator") gromadzi, wykorzystuje, przechowuje i chroni dane osobowe użytkowników odwiedzających nasze strony internetowe (tigoenergy.shop i wszystkie regionalne domeny tigoenergy.*), tworzących konto, składających zamówienie lub w inny sposób korzystających z naszych usług. Zobowiązujemy się do ochrony prywatności zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych UE (rozporządzenie (UE) 2016/679, "RODO") oraz słoweńską ustawą o ochronie danych osobowych (ZVOP-2).

1. Administrator danych

Administratorem odpowiedzialnym za przetwarzanie danych osobowych jest: Initra Energija d.o.o., Podsmreka 59A, 1356 Dobrova, Słowenia. NIP UE: SI62518313. Numer rejestrowy: 9624007000. E-mail: support@tigoenergy.shop. W dowolnym momencie mogą się Państwo skontaktować z nami w sprawie swoich danych osobowych, korzystając z powyższych danych kontaktowych.

2. Gromadzone dane osobowe

Gromadzimy następujące kategorie danych osobowych: (a) Dane identyfikacyjne: imię, nazwisko, nazwa firmy (w przypadku klientów B2B). (b) Dane kontaktowe: adres e-mail, numer telefonu, adres rozliczeniowy, adres wysyłkowy. (c) Dane finansowe: dane rachunku bankowego (na potrzeby zwrotów), numer VAT (w przypadku klientów B2B). Nie przechowujemy numerów kart kredytowych — wszystkie płatności kartą są przetwarzane przez zewnętrznych dostawców usług płatniczych. (d) Dane transakcyjne: historia zamówień, kwoty zamówień, zapisy płatności, faktury, wnioski o zwrot. (e) Dane konta: adres e-mail, zahaszowane hasło, preferencje konta, preferencje komunikacyjne. (f) Dane techniczne: adres IP, rodzaj i wersja przeglądarki, system operacyjny, rodzaj urządzenia, strefa czasowa, odwiedzane strony, czas spędzony na stronach, źródło odesłania. (g) Dane komunikacyjne: zapisy korespondencji z naszym zespołem wsparcia, w tym zgłoszenia, wiadomości e-mail i załączniki. (h) Dane marketingowe: preferencje dotyczące otrzymywania komunikacji marketingowej i interakcje z nią.

3. Podstawa prawna przetwarzania

Przetwarzamy dane osobowe na następujących podstawach prawnych zgodnie z art. 6 RODO: (a) Wykonanie umowy (art. 6 ust. 1 lit. b): przetwarzanie niezbędne do realizacji zamówienia, przetworzenia płatności, zorganizowania dostawy, obsługi zwrotów i zapewnienia wsparcia klienta. (b) Obowiązek prawny (art. 6 ust. 1 lit. c): przetwarzanie niezbędne do spełnienia wymogów podatkowych, księgowych i regulacyjnych (np. przechowywanie faktur, raportowanie VAT w ramach systemu OSS, obowiązki związane z zapobieganiem oszustwom). (c) Prawnie uzasadniony interes (art. 6 ust. 1 lit. f): przetwarzanie niezbędne dla naszych prawnie uzasadnionych interesów biznesowych, w tym doskonalenia usług, analityki strony internetowej, zapobiegania oszustwom, odzyskiwania należności i ochrony naszych praw, pod warunkiem że interesy te nie są nadrzędne wobec podstawowych praw i wolności użytkownika. (d) Zgoda (art. 6 ust. 1 lit. a): w przypadku udzielenia wyraźnej zgody, np. na otrzymywanie wiadomości marketingowych lub na niezbędne pliki cookies. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

4. Cel wykorzystania danych

Wykorzystujemy dane osobowe w następujących celach: realizacja zamówień; zarządzanie kontem klienta; przetwarzanie płatności i wystawianie faktur; organizacja wysyłki i dostawy (udostępnianie niezbędnych danych przewoźnikom, np. DPD); obsługa zwrotów, refundacji i roszczeń gwarancyjnych; wsparcie klienta i odpowiadanie na zapytania; wysyłanie wiadomości transakcyjnych (potwierdzenia zamówień, aktualizacje wysyłki, doręczanie faktur); wysyłanie komunikacji marketingowej za zgodą użytkownika; analityka strony internetowej w celu poprawy doświadczenia użytkownika i wydajności witryny; zapobieganie oszustwom i nieautoryzowanemu dostępowi; spełnianie obowiązków prawnych i regulacyjnych (raportowanie podatkowe, księgowość, ochrona konsumentów); dochodzenie lub obrona roszczeń prawnych.

5. Udostępnianie danych i osoby trzecie

Udostępniamy dane osobowe wyłącznie w niezbędnym zakresie i z odpowiednimi zabezpieczeniami: (a) Przewoźnicy (np. DPD, GLS): imię i nazwisko, adres, numer telefonu i adres e-mail w celach dostawy i śledzenia przesyłki. (b) Dostawcy usług płatniczych: dane płatnicze niezbędne do przetworzenia transakcji. Nie mamy dostępu do pełnych danych karty. (c) Dostawcy hostingu i infrastruktury (np. Vercel, Supabase): dane są przechowywane na serwerach tych dostawców, którzy działają jako podmioty przetwarzające na podstawie pisemnych umów powierzenia przetwarzania danych. (d) Dostawcy usług e-mail: do wysyłki wiadomości transakcyjnych i marketingowych. (e) Organy podatkowe i księgowe: w przypadkach wymaganych prawem (np. dane fakturowe do raportowania VAT). (f) Profesjonalni doradcy: prawnicy, księgowi i audytorzy w zakresie niezbędnym do ochrony naszych interesów prawnych. (g) Organy ścigania lub regulacyjne: w przypadkach wymaganych prawem lub w odpowiedzi na ważne żądanie prawne. Nie sprzedajemy, nie wypożyczamy ani nie wymieniamy danych osobowych z osobami trzecimi w celach marketingowych.

6. Międzynarodowe przekazywanie danych

Dane osobowe są przetwarzane przede wszystkim na terenie Europejskiego Obszaru Gospodarczego (EOG). W przypadku przekazywania danych poza EOG (np. do dostawców usług chmurowych z serwerami w Stanach Zjednoczonych) zapewniamy odpowiednie zabezpieczenia, w tym: standardowe klauzule umowne UE (SCC) zatwierdzone przez Komisję Europejską; decyzje Komisji Europejskiej stwierdzające odpowiedni poziom ochrony (np. ramy ochrony danych osobowych UE-USA); lub wyraźną zgodę użytkownika, gdy jest wymagana. Mogą Państwo zażądać informacji o konkretnych zabezpieczeniach stosowanych przy przekazywaniu danych, kontaktując się z nami.

7. Okres przechowywania danych

Przechowujemy dane osobowe wyłącznie tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zgromadzone: (a) Dane konta: przez okres aktywności konta i 3 lata po jego zamknięciu. (b) Dane zamówień i transakcji: przez 10 lat od daty transakcji, zgodnie z wymogami słoweńskich przepisów podatkowych i księgowych (ZDavP-2). (c) Dane fakturowe: przez 10 lat zgodnie z wymogami prawa. (d) Zapisy komunikacji (zgłoszenia wsparcia): przez 5 lat od daty ostatniej korespondencji. (e) Zapisy zgody marketingowej: przez okres obowiązywania zgody i 3 lata po jej wycofaniu na potrzeby dokumentacji zgodności. (f) Dane techniczne/analityczne: do 26 miesięcy. (g) Dane plików cookies: szczegółowe okresy przechowywania podano w naszej Polityce plików cookies. Po upływie odpowiedniego okresu przechowywania dane są bezpiecznie usuwane lub anonimizowane.

8. Prawa przysługujące na mocy RODO

Na mocy RODO przysługują Państwu następujące prawa dotyczące danych osobowych: (a) Prawo dostępu (art. 15): mogą Państwo zażądać kopii przechowywanych przez nas danych osobowych. (b) Prawo do sprostowania (art. 16): mogą Państwo zażądać poprawienia niedokładnych lub niekompletnych danych. (c) Prawo do usunięcia (art. 17): mogą Państwo zażądać usunięcia danych osobowych, jeśli nie ma nadrzędnego powodu do kontynuowania przetwarzania ("prawo do bycia zapomnianym"). Prawo to podlega obowiązkom prawnym dotyczącym przechowywania danych. (d) Prawo do ograniczenia przetwarzania (art. 18): mogą Państwo zażądać ograniczenia przetwarzania danych w określonych okolicznościach. (e) Prawo do przenoszenia danych (art. 20): mogą Państwo zażądać otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (JSON). Z tego prawa można skorzystać za pośrednictwem funkcji eksportu danych RODO dostępnej w ustawieniach konta. (f) Prawo do sprzeciwu (art. 21): mogą Państwo wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie lub prowadzonego w celach marketingu bezpośredniego. (g) Prawo do wycofania zgody: w przypadku przetwarzania opartego na zgodzie można ją wycofać w dowolnym momencie. Aby skorzystać z któregokolwiek z tych praw, prosimy o kontakt pod adresem support@tigoenergy.shop. Odpowiemy w ciągu 30 dni. Przed rozpatrzeniem wniosku możemy poprosić o weryfikację tożsamości.

9. Zautomatyzowane podejmowanie decyzji

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które wywołuje skutki prawne wobec Państwa lub w podobny sposób istotnie na Państwa wpływa, w rozumieniu art. 22 RODO.

10. Prywatność dzieci

Nasze usługi nie są kierowane do osób poniżej 18. roku życia. Nie gromadzimy świadomie danych osobowych dzieci. Jeśli dowiemy się, że zebraliśmy dane osobowe osoby poniżej 18 lat bez zgody rodzica, niezwłocznie podejmiemy kroki w celu ich usunięcia. Jeśli uważają Państwo, że dziecko przekazało nam swoje dane osobowe, prosimy o kontakt pod adresem support@tigoenergy.shop.

11. Pliki cookies

Na naszej stronie internetowej stosujemy pliki cookies i podobne technologie śledzenia. Szczegółowe informacje o rodzajach stosowanych plików cookies, ich celach oraz sposobach zarządzania preferencjami dotyczącymi plików cookies znajdują się w naszej odrębnej Polityce plików cookies dostępnej pod linkiem "Polityka plików cookies" w stopce naszej strony internetowej.

12. Środki bezpieczeństwa

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieautoryzowanym dostępem, zmianą, ujawnieniem lub zniszczeniem. Środki te obejmują: szyfrowanie danych w trakcie transmisji (TLS/SSL); bezpieczną infrastrukturę hostingową z kontrolą dostępu; regularne oceny bezpieczeństwa; ograniczenie dostępu do upoważnionego personelu na zasadzie konieczności; bezpieczne haszowanie haseł. Choć dokładamy wszelkich starań w celu ochrony danych osobowych, żadna metoda transmisji przez internet ani przechowywania elektronicznego nie jest w 100% bezpieczna i nie możemy zagwarantować bezpieczeństwa absolutnego.

13. Zmiany w Polityce prywatności

Możemy okresowo aktualizować niniejszą Politykę prywatności w celu uwzględnienia zmian w naszych praktykach, wymogach prawnych lub potrzebach operacyjnych. Zaktualizowana polityka zostanie opublikowana na naszej stronie internetowej ze zaktualizowaną datą "Ostatnia aktualizacja". Zachęcamy do okresowego zapoznawania się z niniejszą polityką. Istotne zmiany będą komunikowane za pośrednictwem wyraźnego powiadomienia na naszej stronie internetowej lub drogą elektroniczną, gdy będzie to stosowne.

14. Kontakt w sprawach prywatności

W przypadku pytań, wniosków lub skarg dotyczących niniejszej Polityki prywatności lub przetwarzania danych osobowych prosimy o kontakt: Initra Energija d.o.o., Podsmreka 59A, 1356 Dobrova, Słowenia. E-mail: support@tigoenergy.shop. Dołożymy wszelkich starań, aby niezwłocznie rozwiązać Państwa problem.

15. Prawo do wniesienia skargi

Jeżeli uważają Państwo, że przetwarzanie danych osobowych narusza przepisy o ochronie danych, mają Państwo prawo wnieść skargę do organu nadzorczego. Organem nadzorczym dla Słowenii jest: Komisarz ds. Informacji Republiki Słowenii (Informacijski pooblaščenec), Dunajska cesta 22, 1000 Lublana, Słowenia, e-mail: gp.ip@ip-rs.si, strona internetowa: www.ip-rs.si. Mogą Państwo również wnieść skargę do organu nadzorczego w państwie członkowskim UE, w którym mają Państwo miejsce zwykłego pobytu, miejsce pracy lub miejsce domniemanego naruszenia.