Dokumenty prawne

Polityka Prywatności

Zasady przetwarzania danych osobowych w ramach platformy OptiOrder oraz na stronie internetowej Operatora, zgodne z RODO.

Obowiązuje od: maj 2026

1. Administrator danych

Administratorem danych osobowych jest D2C GLOBAL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, z siedzibą pod adresem ul. Domaniewska 37 / 2.43, 02-672 Warszawa, Polska, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000998692, NIP 5213989581, REGON 523485640.

Kontakt w sprawach związanych z ochroną danych osobowych: support@optiorder.ai

2. Cel i podstawa prawna przetwarzania

Dane osobowe są przetwarzane w celach:

  • świadczenia usług w ramach Platformy OptiOrder (rejestracja konta, logowanie, optymalizacja zamówień, raporty);
  • zawarcia i realizacji umowy o świadczenie Usług na rzecz Klienta;
  • rozliczeń finansowych i wystawiania faktur VAT;
  • kontaktu w sprawach związanych z funkcjonowaniem Platformy oraz pomocy technicznej;
  • umówienia i przeprowadzenia prezentacji produktu (demo);
  • informowania o nowych funkcjonalnościach i aktualizacjach Platformy;
  • realizacji obowiązków prawnych ciążących na Operatorze (np. księgowych, podatkowych);
  • dochodzenia roszczeń i obrony przed roszczeniami.

Podstawą prawną przetwarzania jest:

  • art. 6 ust. 1 lit. b RODO — wykonanie umowy lub podjęcie działań przed jej zawarciem (rejestracja, korzystanie z Platformy, rezerwacja prezentacji);
  • art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego ciążącego na Administratorze (np. księgowość, podatki);
  • art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora (marketing własnych usług, odpowiedzi na zapytania, dochodzenie roszczeń, analityka serwisu);
  • art. 6 ust. 1 lit. a RODO — dobrowolna zgoda (newsletter, dodatkowe komunikaty marketingowe, cookies analityczne i marketingowe).

3. Zakres zbieranych danych

A. Dane zbierane na stronie internetowej https://optiorder.ai:

  • imię i nazwisko — w celu personalizacji kontaktu;
  • adres e-mail — w celu komunikacji i przesyłania zaproszeń na prezentacje;
  • numer telefonu (opcjonalnie) — w celu kontaktu telefonicznego;
  • nazwa firmy i numer NIP — w celu lepszego dopasowania prezentacji do potrzeb biznesowych;
  • informacje o działalności (liczba sklepów, branża) — wyłącznie w celu dopasowania prezentacji i oferty.

B. Dane zbierane w ramach Platformy OptiOrder:

  • Dane Użytkowników: imię, nazwisko, służbowy adres e-mail, rola w organizacji, przypisanie do oddziału;
  • Dane Klienta (firmy): nazwa, adres siedziby, NIP, REGON, dane kontaktowe, dane oddziałów (sklepów);
  • Dane dostawców: nazwy, adresy, numery NIP, dane kontaktowe wprowadzone przez Klienta;
  • Dane operacyjne: cenniki, koszyki, zamówienia, historia optymalizacji, warunki handlowe, promocje;
  • Dane techniczne: logi systemowe, adres IP, typ przeglądarki, czas logowania — w celu zapewnienia bezpieczeństwa i diagnostyki.
// Ważne — relacja powierzenia

W ramach Platformy OptiOrder, Klient (firma) jest administratorem danych osobowych swoich pracowników (Użytkowników) oraz danych kontaktowych wprowadzonych dostawców. D2C Global Sp. z o.o. przetwarza te dane jako podmiot przetwarzający na podstawie powierzenia przetwarzania wynikającego z akceptacji Regulaminu.

4. Okres przechowywania danych

  • Dane osób kontaktowych (formularz, demo) — do momentu zrealizowania kontaktu lub wycofania zgody.
  • Dane Klientów i Użytkowników w ramach aktywnego Konta — przez czas obowiązywania umowy oraz 30 dni po jej zakończeniu (okres na eksport danych).
  • Dane księgowe (faktury) — przez okres wymagany przepisami prawa podatkowego (co najmniej 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku).
  • Dane przetwarzane na podstawie zgody — do momentu jej wycofania.
  • Dane przetwarzane na podstawie prawnie uzasadnionego interesu — do momentu wniesienia skutecznego sprzeciwu lub ustania celu przetwarzania.
  • Logi systemowe — maksymalnie 12 miesięcy, chyba że są niezbędne do dochodzenia lub obrony roszczeń.

5. Prawa użytkownika

Osobie, której dane dotyczą, przysługują następujące prawa:

  • prawo dostępu do swoich danych osobowych;
  • prawo do sprostowania danych;
  • prawo do usunięcia danych („prawo do bycia zapomnianym");
  • prawo do ograniczenia przetwarzania;
  • prawo do przenoszenia danych;
  • prawo do wniesienia sprzeciwu wobec przetwarzania;
  • prawo do wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem);
  • prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji powyższych praw prosimy o kontakt: support@optiorder.ai

6. Odbiorcy danych i podmioty trzecie

W celu świadczenia usług korzystamy z usług następujących kategorii podmiotów trzecich:

  • Dostawcy infrastruktury chmurowej / hostingu — hosting Platformy, baza danych, przechowywanie plików (cenniki, eksporty, logi);
  • Dostawcy usług e-mailowych — wysyłka wiadomości transakcyjnych (aktywacja konta, powiadomienia o zamówieniach, faktury);
  • Operatorzy płatności — obsługa płatności online za abonament (karta, BLIK, szybki przelew);
  • Dostawcy narzędzi analitycznych — analiza ruchu na stronie i jakości usług (po wyrażeniu zgody na cookies);
  • Biuro księgowe — obsługa rozliczeń i fakturowania;
  • Doradcy prawni i podmioty świadczące usługi audytowe — w razie potrzeby;
  • Organy państwowe — wyłącznie w przypadkach przewidzianych przepisami prawa.

Wszystkie wymienione podmioty przetwarzają dane na podstawie zawartych umów powierzenia przetwarzania danych (DPA) oraz w zgodzie z ich politykami prywatności. Aktualna lista podmiotów przetwarzających dostępna jest na żądanie — prosimy o kontakt z Operatorem.

7. Przekazywanie danych poza EOG

W związku z korzystaniem z usług niektórych dostawców infrastruktury chmurowej dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w tym do Stanów Zjednoczonych.

Transfer danych odbywa się na podstawie:

  • Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską;
  • Decyzji Komisji Europejskiej o adekwatności (np. EU-U.S. Data Privacy Framework);
  • Innych odpowiednich zabezpieczeń przewidzianych w rozdziale V RODO.

8. Pliki cookies i analityka

Strona oraz Platforma wykorzystują pliki cookies w celu:

  • cookies niezbędne — zapewnienie prawidłowego działania serwisu (logowanie, sesja, koszyk) — nie wymagają zgody;
  • cookies analityczne — analiza ruchu na stronie, statystyki odwiedzin (po wyrażeniu zgody);
  • cookies marketingowe — pomiar skuteczności kampanii reklamowych (po wyrażeniu zgody).

Zgoda na cookies: przy pierwszej wizycie na stronie wyświetlamy banner z prośbą o zgodę na cookies analityczne i marketingowe. Skrypty śledzące są ładowane dopiero po wyrażeniu zgody przez użytkownika.

Zarządzanie zgodą: użytkownik może w każdej chwili zmienić swoje preferencje poprzez wyczyszczenie danych strony w przeglądarce lub całkowite wyłączenie cookies w ustawieniach przeglądarki.

9. Bezpieczeństwo danych

Wdrożyliśmy zabezpieczenia adekwatne do ryzyka, wymagane przez art. 32 RODO. Obejmują one m.in.:

  • transmisję danych po HTTPS/TLS;
  • kontrolę uprawnień opartą na zasadzie najmniejszego dostępu (Role & Permissions);
  • silne mechanizmy uwierzytelniania (Laravel Sanctum, weryfikacja e-mail);
  • codzienne kopie zapasowe baz danych i plików;
  • logowanie zdarzeń bezpieczeństwa i monitoring;
  • hosting infrastruktury u dostawców z uznanymi certyfikacjami bezpieczeństwa (np. ISO 27001);
  • okresowe testy bezpieczeństwa i przeglądy konfiguracji.

10. Profilowanie i decyzje automatyczne

W ramach Platformy uruchamiany jest algorytm optymalizacji koszyka, który automatycznie porównuje ceny dostawców i proponuje wybór najtańszej oferty dla każdej pozycji. Nie stanowi to zautomatyzowanego podejmowania decyzji wywołujących wobec osoby fizycznej skutki prawne lub w podobny sposób istotnie na nią wpływających w rozumieniu art. 22 RODO — wyniki algorytmu są wyłącznie rekomendacją, a ostateczna decyzja zakupowa zawsze należy do Użytkownika lub Klienta.

11. Zmiany polityki prywatności

Niniejsza polityka prywatności może być okresowo aktualizowana — w szczególności w przypadku zmian w obowiązujących przepisach, modyfikacji sposobu świadczenia usług lub uruchomienia nowych funkcji Platformy. Każda zmieniona wersja publikowana jest pod tym samym adresem i opatrzona datą wprowadzenia zmian.

12. Kontakt

W razie pytań dotyczących polityki prywatności lub przetwarzania danych osobowych prosimy o kontakt:

  • e-mail: support@optiorder.ai
  • adres korespondencyjny: D2C GLOBAL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Domaniewska 37 / 2.43, 02-672 Warszawa, Polska
Podmiot odpowiedzialny za serwis
Nazwa pełna
D2C GLOBAL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
Forma prawna
Spółka z ograniczoną odpowiedzialnością
KRS
0000998692
NIP
5213989581
REGON
523485640
Data rejestracji
24 października 2022 r.
Kapitał zakładowy
108 700,00 zł
Adres siedziby
ul. Domaniewska 37 / 2.43, 02-672 Warszawa, Polska
Kontakt
support@optiorder.ai
RegulaminWarunki korzystaniaPolityka prywatności