Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych oraz wykorzystania plików cookies w serwisie vineqr.com oraz jego subdomenach (dalej „Serwis”, „Aplikacja”), z wyłączeniem stron zawierających tabele i informacje o winie (dalej „Etykiety”).

1. Administratorem danych osobowych jest Bartosz Stępniak, prowadzący działalność gospodarczą pod firmą:
   Bartosz Stępniak Projects,
   Kopanina Kamieńska 10, 24-335 Łaziska,
   NIP: 717 183 62 00,
   REGON: 385539597.

2. Kontakt w sprawach RODO i administracyjnych jest możliwy za pośrednictwem adresu e-mail: support@vineqr.com.

3. Administrator przetwarza dane zgodnie z przepisami RODO, ustawą o ochronie danych osobowych oraz ustawą Prawo telekomunikacyjne (dot. plików cookies).

1. Dane przetwarzane przed rejestracją (wejście na stronę)
   1. adres IP, dane o urządzeniu i przeglądarce,
   2. pliki cookies niezbędne, analityczne i marketingowe (Google Analytics 4 – za zgodą),
   3. dane przekazywane dobrowolnie, np. adres e-mail przy zapisie na newsletter.

2. Dane przetwarzane podczas rejestracji i korzystania z konta
   1. imię i nazwisko,
   2. adres e-mail,
   3. numer telefonu (opcjonalnie, w celu ułatwienia kontaktu z supportem),
   4. dane firmy (nazwa, NIP, VAT ID, adres, jeśli użytkownik chce otrzymać fakturę).

3. Płatności obsługuje dostawca zewnętrzny Stripe, który przetwarza dane związane z płatnościami. Administrator nie ma dostępu do numerów kart ani pełnych danych finansowych.

4. Strony etykiet produktowych do których prowadzą kody QR, nie korzystają z cookies ani narzędzi śledzących.

1. Dane są przetwarzane w następujących celach:
   1. utworzenie i obsługa konta: art. 6 ust. 1 lit. b RODO – wykonanie umowy,
   2. realizacja usług Serwisu (generowanie i obsługa etykiet QR): art. 6 ust. 1 lit. b RODO,
   3. wystawianie i przechowywanie faktur, rozliczenia podatkowe: art. 6 ust. 1 lit. c RODO – obowiązek prawny,
   4. kontakt z supportem i obsługa zgłoszeń: art. 6 ust. 1 lit. b oraz f RODO – uzasadniony interes Administratora,
   5. newsletter (jeśli Użytkownik wyrazi zgodę): art. 6 ust. 1 lit. a RODO – zgoda,
   6. analityka i statystyki strony (GA4): art. 6 ust. 1 lit. a RODO – zgoda na cookies analityczne.
   7. zapewnienie bezpieczeństwa i stabilności działania Serwisu (Sentry): art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora.

1. Administrator oświadcza, że dane osobowe i cookies są przekazywane wyłącznie podmiotom niezbędnym do funkcjonowania Serwisu, które spełniają zgodności z RODO.

2. Dane mogą być przekazywane do Stanów Zjednoczonych wyłącznie do podmiotów certyfikowanych w EU–US Data Privacy Framework, co oznacza, że Komisja Europejska uznaje USA za zapewniające odpowiedni poziom ochrony dla tych organizacji.

3. Użytkownik wyraża zgodę na transfer danych poza EOG zgodnie z mechanizmami zapewniającymi odpowiedni poziom ochrony (SCC, Data Privacy Framework).

4. Do listy procesorów zalicza się:
   1. HOSTINGER INTERNATIONAL LIMITED, Cyprus private limited company,
      61 Lordou Vironos str., 6023 Larnaca, Cypr;
      Jonavos g. 60C, Kaunas 44192, Litwa
      Zakres: hosting strony, backendu, poczty e-mail.
   2. MongoDB, Inc.
      1633 Broadway, 38th Floor, New York, NY 10019, USA
      Zakres: baza danych (MongoDB Atlas)
      Transfer danych do USA: standardowe klauzule umowne.
   3. Google Ireland Limited,
      Gordon House, Barrow Street, Dublin 4, Irlandia
      Zakres: analityka strony (cookies).
   4. Functional Software Inc. (Sentry)
      45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
      Zakres: monitorowanie błędów i stabilności.
      Transfer danych do USA: standardowe klauzule umowne.
   5. Stripe Payments Europe Ltd.
      1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia
      Zakres: obsługa płatności, dane płatnika, dane fakturowe
      Możliwe przekazywanie danych poza UE na podstawie Stripe – Data Privacy Framework.
   6. Twoje Biuro Rachunkowe Natalia Tymicka
      Popijarska 10 lok. 3, 24-300 Opole Lubelskie
      Zakres: świadczenie usług księgowych.

1. Administrator przetwarza dane we wskazanych niżej przedziałach czasowych:
   1. dane konta – do czasu jego usunięcia,
   2. dane transakcyjne i księgowe – 5 lat (wymóg prawny),
   3. dane do newslettera – do wycofania zgody,
   4. dane techniczne i analityczne – na podstawie dobrowolnej zgody Użytkownika przez maks. 14 miesięcy,
   5. dane kontaktowe i zgłoszenia supportu – 36 miesięcy (wynikający z terminu przedawnienia Kodeksu cywilnego) lub przez czas otwarcia sprawy.

1. Użytkownik Serwisu ma prawo do zarządzania swoimi danymi, w szczególności do:
   1. dostępu do swoich danych,
   2. sprostowania,
   3. usunięcia („prawo do bycia zapomnianym”),
   4. ograniczenia przetwarzania,
   5. przenoszenia danych,
   6. wycofania zgody w dowolnym momencie bez podania powodu,
   7. wniesienia sprzeciwu,
   8. wniesienia skargi do Prezesa UODO,
   9. kontaktu w sprawach związanych z danymi osobowymi przez dedykowany adres e-mail: support@vineqr.com.

1. Serwis korzysta z następujących kategorii cookies:
   1. cookies niezbędne do działania strony i konta, logowania i zapewnienia bezpieczeństwa,
   2. cookies analityczne (Google Analytics 4), aktywowane wyłącznie po udzieleniu zgody w banerze cookies.
   3. cookies marketingowe / remarketingowe, używane wyłącznie za zgodą.

2. Użytkownik w dowolnym momencie może zmienić ustawienia wybranych plików cookies w swojej przeglądarce lub w panelu zgód dostępnych na stronie Serwisu, bez wpływu na działanie niezbędnych cookies wymaganych do prawidłowego funkcjonowania Serwisu.

3. Strony etykiet QR, rozumianej jako docelowa strona wyświetlana po zeskanowaniu kodu nie wykorzystują żadnych cookies, nie zbierają danych użytkowników.

1. Zapis na newsletter odbywa się:
   1. podczas rejestracji konta (checkbox dobrowolnej zgody),
   2. poprzez formularz na stronie.

2. Newsletter może zawierać informacje o charakterze informacyjnym, dotyczącym działania Serwisu, nowych funkcjonalności i aktualizacji, oraz treści o charakterze marketingowym lub handlowym, w szczególności dotyczące usług Administratora.

3. Wysyłka newslettera odbywa się wyłącznie na podstawie dobrowolnej zgody użytkownika (art. 6 ust. 1 lit. a RODO w zw. z art. 10 UŚUDE oraz art. 172 Prawa telekomunikacyjnego). Udzielenie zgody jest dobrowolne, ale niezbędne do otrzymywania newslettera.

4. Użytkownik może w każdej chwili wycofać zgodę i wypisać się z newslettera, klikając link rezygnacji w stopce wiadomości lub kontaktując się z Administratorem na adres: support@vineqr.com. Cofnięcie zgody nie wpływa na zgodność z prawem wysyłki dokonanej przed jej cofnięciem.

1. W celu zapewnienia bezpieczeństwa korzystania z Serwisu oraz ochrony danych, Administrator wdraża niezbędne środki techniczne i organizacyjne, takie jak:
   1. szyfrowanie haseł,
   2. szyfrowanie transmisji danych,
   3. kopie zapasowe,
   4. monitorowanie bezpieczeństwa,
   5. ograniczony dostęp do danych.

1. Użytkownik może w dowolnym momencie usunąć konto poprzez zgłoszenie na adres supportu: support@vineqr.com,

2. Usunięcie konta powoduje jednoczesne, trwałe usunięcie danych z systemu z wyjątkiem danych, które Administrator musi przechowywać na podstawie przepisów prawa.

1. Administrator ma prawo do zmiany Polityki prywatności serwisu VINEQR.COM, w szczególności w przypadku:
   1. zmian prawa,
   2. wprowadzenia nowych lub zmian funkcjonalności Serwisu,
   3. zmian w usługach podmiotów przetwarzających.

2. O zmianach Użytkownicy zostaną poinformowani z co najmniej 7-dniowym wyprzedzeniem.