Polityka prywatności
1. Definicje
- Administrator
SITTA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą przy ul. Ostrówek 1A, 77-220 Ostrówek; KRS 0000809072; NIP 8431621751; REGON 384647008; kapitał zakładowy 5 000 PLN; wpisana 17 października 2019 r. do KRS. - Dane osobowe
– wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (RODO art. 4 pkt 1). - Usługa
– dostęp do serwisu lasitta.pl i funkcjonalności oferowanych online.
2. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Kategorie danych | Podstawa prawna |
|---|---|---|
| Realizacja umowy / zamówienia | Imię, nazwisko, adres, e-mail, tel. | Art. 6 ust. 1 lit. b RODO; Ustawa o usługach elektronicznych art. 8¹¹⁰ ust. 2 pkt 3¹ |
| Obsługa klienta (kontakt, reklamacje) | Dane kontaktowe, korespondencja | Art. 6 ust. 1 lit. b, c RODO |
| Marketing własny (newsletter, SMS, e-mail) | E-mail, tel., historia zakupów | Art. 6 ust. 1 lit. a, f RODO; Ustawa – Prawo telekomunikacyjne² |
| Zapewnienie bezpieczeństwa systemu | Adres IP, dane logowania | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
| Wypełnienie obowiązków prawnych (księgowość) | Faktury, dane rozliczeniowe | Art. 6 ust. 1 lit. c RODO |
¹ Dz.U. 2022 poz. 1109 (“Ustawa o świadczeniu usług drogą elektroniczną”)
² Dz.U. 2004 nr 171 poz. 1800 (“Prawo telekomunikacyjne”)
3. Okres przechowywania danych
- Dane związane z realizacją zamówienia: do zakończenia obsługi + okres przedawnienia roszczeń (5 lat)
- Dane marketingowe: do czasu wycofania zgody.
- Dane księgowe: 5 lat (art. 74 UoR)
- Dane logów systemowych: max 6 miesięcy (uzasadniony interes)
4. Odbiorcy danych
- Dostawcy usług IT (hosting, e-mailing, płatności) – na podstawie umów powierzenia.
- Organy publiczne: US, ZUS, sądy – na podstawie przepisów prawa.
- Podwykonawcy logistyczni – wyłącznie dane niezbędne do doręczenia.
5. Prawa osób, których dane dotyczą
Użytkownikowi przysługują prawa:
- dostępu do danych,
- sprostowania,
- usunięcia (“prawo do bycia zapomnianym”),
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu,
- wycofania zgody w dowolnym momencie (nie wpływa na zgodność przetwarzania przed wycofaniem)
Wniosek można kierować na e-mail: hello@lasitta.pl lub listownie na adres Administratora.
6. Pliki cookies i technologie śledzące
- Rodzaje cookies:
- niezbędne (sesyjne),
- analityczne (Google Analytics – anonimizacja IP)
- marketingowe (remarketing).
- Zarządzanie: poprzez ustawienia przeglądarki lub banner cookies.
7. Przekazywanie danych poza EOG
Nie przekazujemy danych poza Europejski Obszar Gospodarczy. Jeśli dojdzie do takiej sytuacji, zapewnimy odpowiednie zabezpieczenia (standardowe klauzule UE).
8. Zabezpieczenia
- Szyfrowanie SSL/TLS,
- hashowanie haseł (bcrypt),
- regularne testy penetracyjne,
- ograniczony dostęp wewnętrzny na zasadzie need-to-know.
9. Zmiany Polityki prywatności
Wszelkie zmiany publikujemy na stronie lasitta.pl/polityka-prywatnosci z datą wejścia w życie.Kontakt
W sprawach ochrony danych:
IOD: hello@lasitta.pl
SITTA Sp. z o.o., ul. Ostrówek 1A, 77-220 Ostrówek.
Niniejsza Polityka prywatności obowiązuje od 24 kwietnia 2025 r.
