1. Administrator danych

Administratorem Twoich danych osobowych jest:

REESTOCK Sp. z o.o.
ul. Szczęsna 26, 02-454 Warszawa
NIP: 5223252190 · KRS: 0001024509
E-mail: kontakt@oritme.com

2. Jakie dane zbieramy

a) Dane podane przez Użytkownika

Imię, nazwisko, adres e-mail — przy rejestracji Konta
Nazwa firmy, NIP, adres — przy konfiguracji profilu firmowego
Dane do faktury — przy wykupie Planu Pro

b) Dane zbierane automatycznie

Adres IP, typ przeglądarki, system operacyjny
Dane o aktywności na stronie (odwiedzone podstrony, czas wizyty, interakcje)
Pliki cookies i podobne technologie (szczegóły: Polityka cookies)

c) Dane z integracji

Dane z podłączonych marketplace'ów (zamówienia, produkty, klienci) — przetwarzane w imieniu Użytkownika jako procesora

3. Cele i podstawy prawne przetwarzania

Cel	Podstawa prawna (RODO)
Świadczenie usług (rejestracja, konto, płatności)	Art. 6 ust. 1 lit. b — wykonanie umowy
Wystawianie faktur i rozliczenia podatkowe	Art. 6 ust. 1 lit. c — obowiązek prawny
Marketing bezpośredni własnych usług	Art. 6 ust. 1 lit. f — uzasadniony interes
Analityka i poprawa jakości usług	Art. 6 ust. 1 lit. f — uzasadniony interes
Cookies analityczne i marketingowe	Art. 6 ust. 1 lit. a — zgoda
Obsługa reklamacji i kontaktu	Art. 6 ust. 1 lit. b/f — umowa / uzasadniony interes

4. Odbiorcy danych

Twoje dane mogą być przekazywane:

Dostawcom usług IT — hosting (infrastruktura cloud), bazy danych, e-mail transakcyjny
Dostawcom płatności — do realizacji transakcji
Narzędziom analitycznym — Google Analytics, Microsoft Clarity (zanonimizowane dane)
Organom publicznym — wyłącznie w przypadkach przewidzianych prawem

Nie sprzedajemy danych osobowych osobom trzecim.

5. Przekazywanie danych poza EOG

Niektórzy nasi podwykonawcy (np. Google LLC) mają siedzibę w USA. Przekazywanie danych odbywa się na podstawie decyzji Komisji Europejskiej o adekwatności (EU-US Data Privacy Framework) lub standardowych klauzul umownych (SCC).

6. Okres przechowywania danych

Dane konta — przez czas utrzymywania konta + 30 dni po usunięciu
Dane rozliczeniowe — 5 lat od końca roku podatkowego (obowiązek rachunkowy)
Dane z cookies analitycznych — maksymalnie 26 miesięcy
Dane z integracji (zamówienia, produkty) — przez czas utrzymywania konta; usuwane w ciągu 30 dni od usunięcia konta

7. Twoje prawa

Na podstawie RODO przysługuje Ci prawo do:

Dostępu do swoich danych
Sprostowania nieprawidłowych danych
Usunięcia danych („prawo do bycia zapomnianym")
Ograniczenia przetwarzania
Przenoszenia danych (w formacie CSV/JSON)
Sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu
Cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność wcześniejszego przetwarzania

Wnioski kieruj na: kontakt@oritme.com. Odpowiadamy w ciągu 30 dni.

8. Prawo do skargi

Masz prawo złożyć skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym:

Szyfrowanie komunikacji (TLS/HTTPS)
Szyfrowanie danych w spoczynku (AES-256)
Kontrola dostępu (RBAC) i uwierzytelnianie wieloskładnikowe
Regularne kopie zapasowe i monitoring bezpieczeństwa
Izolacja danych między tenantami (multi-tenant architecture)

10. Przetwarzanie danych w imieniu Użytkownika (DPA)

W zakresie, w jakim Platforma przetwarza dane osobowe klientów końcowych Użytkownika (np. dane z zamówień marketplace), Usługodawca działa jako procesor w rozumieniu art. 28 RODO. Warunki powierzenia przetwarzania określa odrębna umowa DPA dostępna po kontakcie z nami.

11. Zmiany polityki prywatności

Możemy aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy Cię e-mailem z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna na tej stronie.

12. Kontakt

W sprawach ochrony danych osobowych:
REESTOCK Sp. z o.o.
ul. Szczęsna 26, 02-454 Warszawa
E-mail: kontakt@oritme.com

Polityka prywatności