Polityka prywatności i zasady przetwarzania danych
Dotyczy aplikacji CSV Power Tools · Ostatnia aktualizacja: 24.06.2026
Administrator / Operator aplikacji: GrowCommerce — wyspecjalizowana submarka, której właścicielem jest GraphConcept – Zblewski Adrian, ul. Brzozowa 14A, 76-270 Wodnica, NIP 8393200012. Kontakt w sprawach danych: support@app.growcommerce.pl.
1. Role: administrator i podmiot przetwarzający
W odniesieniu do danych przetwarzanych w sklepie Użytkownika (dane produktów, klientów, zamówień, zwrotów) administratorem danych jest Użytkownik (właściciel sklepu), a GrowCommerce działa jako podmiot przetwarzający (procesor) na podstawie powierzenia przetwarzania w rozumieniu art. 28 RODO. GrowCommerce przetwarza dane wyłącznie w zakresie i celu niezbędnym do wykonania operacji zleconej przez Użytkownika w Aplikacji.
2. Jakie dane przetwarzamy
Wyłącznie dane niezbędne do realizacji eksportu/importu uruchamianego przez Użytkownika, w tym — zależnie od użytego modułu:
- dane katalogu: produkty, warianty, ceny, opisy, kody/EAN, kategorie, atrybuty, zdjęcia, tagi, kolekcje, producenci;
- dane klientów Sklepu: imię, nazwisko, e-mail, adresy, grupy, subskrypcje newslettera (gdy Użytkownik eksportuje/importuje te moduły);
- dane zamówień: numery, daty, statusy, kwoty, dane do wysyłki/rozliczenia;
- dane zwrotów (Payments API): kwota, status, opis/komentarz, data zwrotu — wyłącznie w trybie odczytu, na potrzeby eksportu (patrz pkt 4);
- pliki wgrane przez Użytkownika do importu oraz logi wykonanych operacji.
Nie przetwarzamy i nie przechowujemy danych kart płatniczych.
3. Cel i podstawa przetwarzania
Dane przetwarzane są wyłącznie w celu wykonania operacji uruchomionej przez Użytkownika (eksport do pliku, podgląd zmian, import, cofnięcie importu) — na podstawie umowy powierzenia przetwarzania (art. 28 RODO) zawartej poprzez akceptację Regulaminu i instalację Aplikacji. GrowCommerce nie przetwarza tych danych we własnych celach — w szczególności nie w celach marketingowych ani profilowania; zobowiązanie to ma charakter wiążący. Powierzenie przetwarzania trwa przez okres aktywności Aplikacji w Sklepie; po jej odinstalowaniu przetwarzanie ustaje, a dane robocze są usuwane zgodnie z pkt 6.
4. Dane zwrotów / płatności (Payments API) — szczególne zasady
Funkcja eksportu zwrotów korzysta z danych zwrotów Sklepu udostępnianych przez API Shoper wyłącznie w trybie odczytu (read-only), na podstawie autoryzacji nadanej przez Użytkownika przy instalacji. Zasady:
- dane wykorzystywane są jedynie do wygenerowania zestawienia zwrotów dla Użytkownika (plik CSV/XLSX);
- nie są wykorzystywane do żadnego innego celu, nie są udostępniane podmiotom trzecim ani sprzedawane;
- nie są przechowywane trwale — poza okresem retencji plików/snapshotów opisanym w pkt 6;
- Aplikacja nie obsługuje płatności ani nie realizuje zwrotów środków;
- dostęp do tych danych został przyznany przez Shoper po wcześniejszej weryfikacji celu, ma charakter warunkowy i może zostać cofnięty w każdym czasie; w razie cofnięcia funkcja eksportu zwrotów zostaje wyłączona, a wcześniej wytworzone pliki/snapshoty podlegają zwykłej retencji (pkt 6) i są usuwane po 7 dniach.
5. Odbiorcy / podmioty przetwarzające (sub-procesorzy)
- Hetzner — hosting serwera, na którym działa Aplikacja; dane przechowywane są na serwerze w Unii Europejskiej (Niemcy).
- Resend — wysyłka wiadomości e-mail (np. powiadomienie o gotowym eksporcie).
O zamiarze zmiany lub dodania sub-procesora GrowCommerce poinformuje z 30-dniowym wyprzedzeniem (e-mailem lub w Aplikacji); Użytkownik może w tym terminie wnieść sprzeciw. Dane przetwarzane są w UE; w razie transferu poza EOG stosowane są standardowe klauzule umowne (SCC).
Nie korzystamy z zewnętrznych usług AI ani analitycznych do przetwarzania danych Sklepu; dopasowanie kolumn działa lokalnie w Aplikacji.
6. Okres przechowywania
Pliki wgrane przez Użytkownika oraz kopie umożliwiające cofnięcie importu (snapshoty) przechowujemy maksymalnie 7 dni, po czym są automatycznie usuwane. Nie utrzymujemy trwałego magazynu danych klientów, zamówień ani zwrotów Sklepu poza tym, co niezbędne do wykonania bieżącej operacji i jej ewentualnego cofnięcia. Po odinstalowaniu Aplikacji dane robocze są usuwane zgodnie z powyższą polityką retencji. Usunięcie obejmuje również kopie zapasowe — backupy systemowe są nadpisywane/usuwane w cyklu nie dłuższym niż 14 dni.
7. Bezpieczeństwo
Transmisja danych odbywa się szyfrowanym połączeniem (HTTPS/TLS). Dostęp do danych ograniczony jest do zakresu niezbędnego do działania Aplikacji. Pliki przechowywane są poza katalogiem publicznym i udostępniane wyłącznie autoryzowanemu Użytkownikowi. Naruszenia ochrony danych prosimy zgłaszać na support@app.growcommerce.pl; jako podmiot przetwarzający GrowCommerce bez zbędnej zwłoki informuje Użytkownika (administratora) o stwierdzonym naruszeniu, umożliwiając mu realizację obowiązków z art. 33–34 RODO.
8. Prawa osób, których dane dotyczą
Osobom, których dane dotyczą, przysługują prawa wynikające z RODO (dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie). Ponieważ administratorem danych klientów jest Użytkownik (właściciel sklepu), realizację zgłoszeń koordynuje Użytkownik; GrowCommerce jako podmiot przetwarzający wspiera Użytkownika w ich realizacji. Osobom przysługuje także prawo wniesienia skargi do Prezesa UODO (uodo.gov.pl).
9. Kontakt
W sprawach dotyczących prywatności i przetwarzania danych: support@app.growcommerce.pl.