Polityka prywatności
Jak Microns Hub przetwarza twoje dane osobowe na podstawie Ogólnego Rozporządzenia o Ochronie Danych (rozporządzenie (UE) 2016/679) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych w Polsce, gdy ma zastosowanie
Niniejsza polityka prywatności opisuje, jak MICRONS HUB DV Ε.Ε. („my") przetwarza dane osobowe, gdy odwiedzasz micronshub.eu, prosisz o wycenę, składasz zamówienie lub w jakikolwiek inny sposób korzystasz z naszej platformy. Została opracowana zgodnie z wymaganiami rozporządzenia (UE) 2016/679 (Ogólne Rozporządzenie o Ochronie Danych, „RODO") obowiązującego w Grecji i w całym Europejskim Obszarze Gospodarczym oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, gdy ma zastosowanie do mieszkańców Polski. Jeśli jesteś mieszkańcem EOG, Wielkiej Brytanii, Szwajcarii lub kraju o równoważnym ustawodawstwie dotyczącym ochrony danych, masz prawa opisane poniżej; możesz je wykonać, pisząc na info@micronshub.eu. Niniejsza polityka została ostatnio zaktualizowana 22 kwietnia 2026 roku.
1. Administrator danych
Administratorem danych osobowych w ramach micronshub.eu jest MICRONS HUB DV Ε.Ε., prowadzona przez Dimitriosa Vardalachakisa, wpisana do Greckiego Ogólnego Rejestru Handlowego (GEMI) pod numerem 190254227000, numer VAT UE EL803129638, siedziba: Industrial Area, Street B, Number 4, 71601 Heraklion, Kreta, Grecja. Administrator jest dostępny pod adresem info@micronshub.eu lub telefonicznie pod numerem +30 210 444 7830 w sprawie wszelkich zapytań dotyczących przetwarzania danych osobowych, w tym wykonywania praw osób, których dane dotyczą.
Nie wyznaczono inspektora ochrony danych (IOD / DPO) na podstawie art. 37 RODO, ze względu na wolumen i charakter operacji przetwarzania; wszystkie kwestie dotyczące ochrony danych są obsługiwane przez wyznaczony punkt kontaktowy dostępny pod powyższym adresem e-mail.
2. Kategorie przetwarzanych danych osobowych
Przetwarzamy następujące kategorie danych osobowych:
| Kategoria | Przykłady |
|---|---|
| Dane konta | Imię i nazwisko, e-mail, numer telefonu, firma, stanowisko, kraj, preferowany język |
| Dane uwierzytelniania | Hash hasła, tokeny sesji, konfiguracja MFA, identyfikatory SSO w przypadku użycia |
| Dane zamówień i wycen | Wgrane pliki CAD, specyfikacje, obliczone ceny, historia zamówień, adresy dostawy, dane rozliczeniowe |
| Dane komunikacji | Korespondencja e-mailowa, treść zgłoszeń wsparcia, logi czatu, jeśli dotyczy |
| Dane techniczne | Adres IP, typ i wersja przeglądarki, typ urządzenia, system operacyjny, URL odsyłający, znaczniki czasu |
| Dane o użyciu | Odwiedzane strony, działania na platformie, czas trwania sesji, użycie funkcji |
| Identyfikatory cookie | Ściśle niezbędne cookies sesyjne; cookies analityczne tylko za zgodą (zob. sekcja 8) |
| Dane marketingowe | Tylko za wyraźną zgodą: interakcje z newsletterem, atrybucja kampanii |
3. Cele i podstawy prawne
Dla każdego celu przetwarzania, podstawa prawna na mocy art. 6 RODO:
| Cel | Podstawa prawna (art. 6 RODO) |
|---|---|
| Świadczenie usługi wyceny, zamawiania i dostawy | Art. 6 ust. 1 lit. b) — wykonanie umowy lub środki przedumowne na żądanie osoby, której dane dotyczą |
| Zarządzanie kontami użytkowników i uwierzytelnianie | Art. 6 ust. 1 lit. b) — wykonanie umowy |
| Fakturowanie, księgowość, podatkowe obowiązki archiwizacyjne | Art. 6 ust. 1 lit. c) — obowiązek prawny (greckie i unijne prawo podatkowe) |
| Bezpieczeństwo platformy, zapobieganie oszustwom, wykrywanie nadużyć | Art. 6 ust. 1 lit. f) — uzasadniony interes polegający na ochronie platformy i klientów |
| Doskonalenie produktu, zagregowana analiza użycia | Art. 6 ust. 1 lit. f) — uzasadniony interes w doskonaleniu usługi |
| Nieniezbędne cookies analityczne | Art. 6 ust. 1 lit. a) — wyraźna zgoda (odwoływalna w każdej chwili) |
| Newslettery marketingowe | Art. 6 ust. 1 lit. a) — wyraźna zgoda (opt-in, odwoływalna w każdej chwili) |
| Odpowiedzi na zapytania nieumowne | Art. 6 ust. 1 lit. f) — uzasadniony interes w komunikacji z klientami |
4. Okresy przechowywania
Dane osobowe nie są przechowywane dłużej niż jest to niezbędne do wskazanych celów. Konkretne zasady przechowywania:
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane aktywnych kont klientów | Przez okres życia konta + 6 miesięcy po żądaniu usunięcia w celu umożliwienia odtworzenia |
| Zamknięte / nieaktywne konta bez zamówień | Usuwane po 24 miesiącach bezczynności |
| Dokumenty fakturowe i księgowe | 10 lat od końca roku obrotowego (greckie prawo podatkowe) |
| Pliki CAD i specyfikacje zamówień | 7 lat od ostatniej aktywności zamówienia, jako dowód jakości i gwarancji |
| E-maile i komunikacja wsparcia | 3 lata od ostatniej wiadomości, z zastrzeżeniem toczącego się postępowania spornego |
| Logi serwera (IP, user-agent, znaczniki czasu) | 90 dni, następnie agregacja lub usunięcie |
| Lista dystrybucyjna newslettera | Do wycofania zgody; zablokowane dane kontaktowe są przechowywane przez 2 lata w celu zachowania sprzeciwu |
| Dane analityczne (oparte na zgodzie, niezagregowane) | Maksymalnie 14 miesięcy, zgodnie z zaleceniem EROD |
5. Procesory i subprocesory
Korzystamy ze starannie wybranych procesorów w celu świadczenia usługi. Każdy procesor jest związany umową powierzenia przetwarzania na mocy art. 28 RODO. Obecni procesorzy to: Vercel Inc. (hosting platformy i infrastruktura edge); Supabase Inc. (baza danych, uwierzytelnianie i przechowywanie); Google LLC (Google Workspace dla e-maila); kurierzy (DHL, DPD, UPS) do dostawy wyprodukowanych części; dostawcy usług płatniczych do przetwarzania płatności kartami i przelewami.
Partnerzy produkcyjni z naszej sieci dostawców otrzymują wyłącznie dane niezbędne do produkcji i wysyłki twoich części: pliki CAD, specyfikacje, adres dostawy i kod klienta. Dostawcy są zobowiązani umownie do korzystania z tych danych wyłącznie do realizacji danego zamówienia.
Aktualna lista subprocesorów jest dostępna na żądanie pod adresem info@micronshub.eu. Istotne zmiany na liście subprocesorów są komunikowane klientom, w miarę możliwości, przed ich wejściem w życie.
6. Międzynarodowe przekazywanie danych
Większość przetwarzania odbywa się na terenie Europejskiego Obszaru Gospodarczego. Gdy procesor wymaga przekazania danych do krajów trzecich poza EOG, opieramy się na mechanizmach przekazywania z rozdziału V RODO: standardowych klauzulach umownych Unii Europejskiej (SCC) na podstawie decyzji wykonawczej Komisji (UE) 2021/914, decyzjach stwierdzających odpowiedni stopień ochrony, gdy mają zastosowanie (na przykład EU-US Data Privacy Framework, gdy subprocesor jest certyfikowany), oraz dodatkowych środkach, gdy zaleca to Europejska Rada Ochrony Danych.
W szczególności przekazywanie do Stanów Zjednoczonych (Vercel Inc., Supabase Inc., Google LLC) jest objęte SCC i, gdy ma zastosowanie, EU-US Data Privacy Framework. Kopie obowiązujących SCC są dostępne na żądanie pod adresem info@micronshub.eu.
7. Twoje prawa na mocy RODO
Osoby, których dane dotyczą, mieszkające w EOG, Wielkiej Brytanii lub Szwajcarii, posiadają następujące prawa, które mogą wykonywać bezpłatnie poprzez info@micronshub.eu:
| Prawo | Artykuł RODO | Zakres |
|---|---|---|
| Prawo dostępu | Art. 15 | Potwierdzenie przetwarzania i kopia dotyczących cię danych |
| Prawo do sprostowania | Art. 16 | Poprawa danych nieprawidłowych lub niekompletnych |
| Prawo do usunięcia („prawo do bycia zapomnianym") | Art. 17 | Usunięcie, gdy nie ma już podstawy prawnej do przechowywania |
| Prawo do ograniczenia przetwarzania | Art. 18 | Zawieszenie przetwarzania w określonych warunkach |
| Prawo do przenoszenia danych | Art. 20 | Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie |
| Prawo sprzeciwu | Art. 21 | Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie lub marketingu bezpośredniego |
| Prawo do wycofania zgody | Art. 7 ust. 3 | Wycofanie w dowolnym momencie dla przetwarzania opartego na zgodzie |
| Prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu | Art. 22 | Nie dotyczy — nie podejmujemy zautomatyzowanych decyzji w rozumieniu art. 22 |
| Prawo do wniesienia skargi | Art. 77 | Skarga do greckiego organu ochrony danych (HDPA) lub lokalnego organu (np. UODO w Polsce) |
8. Cookies i podobne technologie
Strona korzysta z minimalnego zestawu cookies, które są ściśle niezbędne do funkcjonowania platformy (zarządzanie sesją, stan uwierzytelniania, ochrona CSRF, preferencja językowa). Te cookies są umieszczane na podstawie wyjątku przewidzianego w art. 5 ust. 3 dyrektywy 2002/58/WE (dyrektywa o prywatności w sieci elektronicznej) oraz w Polsce w art. 173 Prawa telekomunikacyjnego i nie wymagają uprzedniej zgody. Nie można ich wyłączyć bez wpływu na podstawową funkcjonalność strony.
Nieniezbędne cookies — analityczne i marketingowe, gdy mają zastosowanie — są umieszczane wyłącznie po uzyskaniu twojej uprzedniej wyraźnej zgody, zebranej za pośrednictwem banera cookie wyświetlanego przy pierwszej wizycie. Zgodę można wycofać w dowolnym momencie, czyszcząc dane strony w przeglądarce lub poprzez ustawienia prywatności na platformie (gdy dostępne). Wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego do tego momentu.
9. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w rozumieniu art. 32 RODO, aby zagwarantować poziom bezpieczeństwa odpowiedni do ryzyka. Obejmują one: szyfrowanie w tranzycie przez TLS dla całego ruchu web i API; szyfrowanie w spoczynku dla baz danych i przechowywania plików; kontrolę dostępu opartą na rolach; dzienniki audytu operacji uprzywilejowanych; okresowe stosowanie poprawek infrastruktury; zasadę minimalnych uprawnień dla dostępu pracowników i dostawców; procedury reagowania na incydenty. Naruszenia danych są oceniane według progu art. 33 RODO i zgłaszane organowi nadzorczemu w ciągu 72 godzin, jeśli prawdopodobne jest, że naruszenie stwarza ryzyko dla praw i wolności osób, których dane dotyczą.
10. Małoletni
Nasza platforma jest przeznaczona dla użytkowników zawodowych i specjalistów z branż inżynieryjnej, zakupowej i produkcyjnej. Nie jest skierowana do małoletnich poniżej 16 lat. Nie zbieramy świadomie danych osobowych dotyczących małoletnich poniżej 16 roku życia. Jeśli stwierdzisz, że małoletni poniżej 16 roku życia przekazał nam dane osobowe, napisz na info@micronshub.eu — niezwłocznie je usuniemy.
11. Zmiany niniejszej polityki
Możemy aktualizować niniejszą politykę prywatności, aby odzwierciedlić zmiany w naszych operacjach przetwarzania, wymaganiach prawnych lub funkcjach produktu. Istotne zmiany są komunikowane e-mailem zarejestrowanym użytkownikom oraz, w miarę możliwości, publikowane na tej stronie co najmniej 30 dni przed ich wejściem w życie. Data wejścia w życie jest podana w nagłówku tej strony. Poprzednie wersje są dostępne na żądanie pod adresem info@micronshub.eu.
12. Kontakt i skargi
W przypadku wszelkich zapytań dotyczących przetwarzania twoich danych osobowych — wykonywania praw, pytań lub skarg — pisz na info@micronshub.eu. Żądania są potwierdzane w ciągu 72 godzin i merytorycznie rozpatrywane w ciągu 30 dni, zgodnie z art. 12 ust. 3 RODO. Dla złożonych żądań termin może zostać przedłużony o kolejne dwa miesiące; takie przedłużenie jest komunikowane wraz z jego uzasadnieniem.
Jeśli uważasz, że nasze przetwarzanie twoich danych osobowych narusza RODO, masz prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim twojego miejsca zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia. Grecki organ ochrony danych (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, HDPA) jest dostępny pod adresem www.dpa.gr. W Polsce Urząd Ochrony Danych Osobowych (UODO) jest dostępny pod adresem www.uodo.gov.pl.
Powiązane usługi
MICRONS HUB DV Ε.Ε. · VAT: EL803129638 · GEMI: 190254227000 · Industrial Area, Street B, Number 4, 71601 Heraklion, Crete, Greece