Polityka prywatności

POLITYKA PRYWATNOŚCI

Dla jasnego i rzetelnego przedstawienia zasad ochrony prywatności przy korzystaniu z naszych usług, przedstawiamy naszą aktualną Politykę Prywatności.

W dokumencie zawarte są bliższe informacje o prawach, które Ci przysługują oraz nasze obowiązki, których przestrzegamy by przetwarzanie danych osobowych było realizowane zgodne z obowiązującym prawem oraz dobrymi praktykami.

Wierzymy również, że dostawcy usług z których korzystamy w ramach działania naszych serwisów, realizują swoje działania podobnie do nas, czyli w zgodzie z obowiązującymi przepisami oraz z poszanowaniem prywatności osób, których dane mogą przetwarzać.



DEFINICJE

Organizacja – AbiOvi Sp. z o.o. z siedzibą: Warszawa (01-927), Mielecka 105, Kolbuszowa Dolna, 36-100 Kolbuszowa, Polska, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001031788.

Serwis – sklep internetowy w domenie abiovi.pl za pośrednictwem którego, AbiOvi (Organizacja) prowadzi sprzedaż on-line oraz świadczy swoje usługi.

Odwiedzający – osoba odwiedzająca serwisy Organizacji, nie logująca się na konkretne konto Użytkownika lub nie posiadająca go. Odwiedzający może stać się Użytkownikiem w chwili gdy podaje swoje dane osobowe lub w inny sposób ujawnia swoją tożsamość na rzecz Organizacji.

Użytkownik – osoba korzystająca z usług Organizacji, posiadająca imienne konto lub zamawiająca towary lub usługi dostarczane przez Organizację. Użytkownik może, lecz nie musi być klientem. W przypadku zakupów online, podczas których osoby składają zamówienia (bez rejestracji konta, lub wraz z jego rejestracją), tworzone są wpisy w systemach bazy danych Organizacji, dzięki którym można dla tej osoby świadczyć usługi, realizować na jej rzecz obsługę posprzedażową i realizować obowiązki fiskalne wystawiając odpowiednie dokumenty powiązane z zakupami. Fakt rezygnacji z zakładania konta nie skutkuje brakiem przetwarzania danych osobowych – dane są nadal przetwarzane jako niezbędne do wykonania umowy między osobą a Organizacją.

Odbiorca treści marketingowych – osoba która zawarła z Administratorem umowę poprzez akceptację regulaminu https://abiovi.pl/policies/terms-of-service korzystania z newslettera, w oparciu o zasady ujęte w art. 398 ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej – i odnoszące się do zgód na przesyłanie informacji handlowych.

Cookies – informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez odwiedzane serwisy internetowe i zapisywane na użytym do połączenia urządzeniu końcowym (komputerze, laptopie, smartfonie). Cookies mogą być obligatoryjne (wymagane) do poprawnego działania serwisów. Podczas pierwszej wizyty Odwiedzający jest pytany o decyzję dotyczącą możliwości stosowania określonych ciasteczek powiązanych z danymi rozwiązaniami i technologiami Organizacji oraz dostawców świadczących usługi na jej rzecz.

Identyfikatory śledzące – są to mechanizmy śledzące odwiedziny na stronach Serwisów poprzez unikalne identyfikatory, przydzielane przez dostawców usług pomiarowych. Technologia działa po stronie serwerów i opiera się na przydzielaniu unikalnych kodów do takich parametrów jak cechy urządzenia i przeglądarki (ang.: fingerprint). Łącznie pozwalają one stworzyć dość unikalny identyfikator urządzenia, który może być używany do przybliżonego identyfikowania Odwiedzających.

Dostawca – Zewnętrzny Podmiot, świadczący na rzecz Organizacji różne usługi. Dostawcy udostępniają platformy oferujące narzędzia i usługi umożliwiające zbieranie, analizę i raportowanie danych dotyczących efektywności działań marketingowych online, uczestniczą w procesie obsługi płatności czy optymalizacji działania Serwisu. Narzędzia pomagają realizować działania marketingowe Organizacji poprzez lepsze dopasowywanie reklam.

Partnerzy handlowi – Współpracujemy z wybranymi partnerami handlowymi („Partnerzy”), którzy mogą zlecać zamieszczenie własnych treści marketingowych w naszych mailingach lub innych formach dostarczania treści, zależnych od wyboru Odwiedzającego. W takich przypadkach Partnerzy nie mają dostępu do danych osobowych odbiorców a treści są przesyłane przez Administratora, bez udostępniania danych Partnerom. Treści marketingowe pochodzące od Partnerów są wyraźnie oznaczone i mają charakter informacyjny lub promocyjny. Umieszczanie takich treści odbywa się wyłącznie za zgodą na otrzymywanie komunikacji marketingowej od naszych Partnerów przez Odbiorcę treści marketingowych.

Konto – zbiór zasobów i ustawień utworzonych dla Użytkownika w ramach mechanizmów Serwisów, wykorzystywanych do zarządzania usługami w tym do realizacji zakupów on-line czy świadczenia usług on-line.

EOG – Europejski Obszar Gospodarczy (ang. EEA – European Economic Area) - strefa wolnego handlu oraz wspólnego rynku, obejmująca państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA) z wyjątkiem Szwajcarii.

RODO – (ang. GDPR) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).



1. ADMINISTRATOR DANYCH OSOBOWYCH

AbiOvi (zwana też Organizacja) jest Administratorem Danych dla danych osobowych przetwarzanych w Serwisie lub Serwisach.

W sprawach związanych z prywatnością, bezpieczeństwem i przetwarzaniem danych osobowych, w tym przysługującymi prawami, obowiązkami Administratora Danych można się kontaktować pod adresem: kontakt@abiovi.pl, telefonicznie pod numerem: +48 537 236 057 lub poprzez przesłanie pisemnej korespondencji na podany wyżej adres siedziby:

AbiOvi Sp. z o.o.

Mielecka 105, Kolbuszowa Dolna, 36-100 Kolbuszowa, Polska



Serwis jest hostowany przez firmę Shopify, która gromadzi i przetwarza informacje osobowe dotyczące dostępu Użytkownika do Usług oraz korzystania z nich, w celu ich świadczenia i doskonalenia. Informacje przekazane w ramach Usług zostaną przekazane i udostępnione Shopify, a także firmom zewnętrznym, które mogą mieć siedzibę w innych krajach niż kraj zamieszkania Użytkownika, w celu świadczenia usług na jego rzecz. Co więcej, w celu zabezpieczania, rozwijania i doskonalenia naszej firmy wykorzystujemy pewne zaawansowane funkcje Shopify, które zawierają dane i informacje uzyskane z interakcji Użytkownika z naszym Sklepem, z innymi sprzedawcami i z platformą Shopify. Aby zapewniać Użytkownikowi te zaawansowane funkcje, Shopify może wykorzystywać informacje osobowe zebrane podczas interakcji z naszym Sklepem, z innymi sprzedawcami i z platformą Shopify. W takich okolicznościach firma Shopify odpowiada za przetwarzanie danych osobowych, w tym za odpowiadanie na żądania dotyczące korzystania ze swoich praw związanych z użyciem informacji osobowych do tych celów. Aby dowiedzieć się więcej na temat tego, jak Shopify wykorzystuje informacje osobowe, oraz na temat wszelkich praw, jakie mogą przysługiwać osobom, których dane dotyczą, należy odwiedzić sekcję https://www.shopify.com/pl/legal/privacy.



2. SPOSÓB POZYSKIWANIA DANYCH OSOBOWYCH

Scenariusze możliwych form pozyskiwania danych osobowych:

  1. Informacje podawane są przez Odwiedzających i Użytkowników dobrowolnie podczas rejestracji w Serwisach, podczas kontaktu poprzez formularze elektroniczne, czy mechanizmy komunikatorów w Serwisie.

  2. Informacje uzyskiwane automatycznie to informacje pobierane przez serwery obsługujące Serwisy zarówno należące do Organizacji jak też przez Dostawców wspomagających ten proces lub dostarczające treść i materiały (np. czcionki, materiały filmowe czy skrypty CSS). Informacje tak pozyskane dotyczą m.in. danych żądania adresu strony (tzw. URL), dacie i godzinie takiego żądania, danych urządzenia (np. model sprzętu i rodzaj systemu operacyjnego), typu przeglądarki, danych o adresach IP z których następuje połączenie (bezpośrednio oraz pośrednio – tzw. proxy).

  3. Informacje przesyłane automatycznie, nie są wykorzystywane w takiej formie, która umożliwiałaby ich bezpośrednie powiązanie z danymi osobowymi Odwiedzających. Dane te mogą jednak pozwolić wybranym Dostawcom rozwiązań, z dużym prawdopodobieństwem zidentyfikować osoby i w pewnym zakresie monitorować ich aktywność w sieci – poprzez mechanizmy unikalnych identyfikatorów. Organizacja sama nie realizuje takich działań, opierając się tylko na agregowanych danych statystycznych, przetwarzanych przez Dostawców, którzy taką możliwość mają i mogą powiązać kontekst połączenia z konkretną osobą, szczególnie kiedy przegląda ona strony, będąc zalogowaną w serwisach społecznościowych lub powiązanych z nimi komunikatorów.

  4. W niektórych częściach Serwisu mogą być zamieszczone narzędzia do obsługi mediów społecznościowych – Meta Facebook oraz Instagram, YouTube oraz TikTok. Ich zadaniem jest umożliwienie wymiany informacji pomiędzy zarejestrowanymi użytkownikami tych portali społecznościowych i ułatwienie im udostępniania linków do treści Serwisów Organizacji. Należy jednak wskazać, że takie interakcje nierozerwalnie wiążą się z przetwarzaniem danych osobowych w kontekście usług Organizacji przez Serwisy społecznościowe. Podmioty odpowiedzialne za dany serwis społecznościowy mogą tą drogą potwierdzać korelacje między osobami a produktami czy usługami.

  5. Organizacja nie ma dostępu oraz nie wykonuje działań na danych jakie Odwiedzający lub Użytkownicy przesyłają z Serwisów do portali społecznościowych – działania takie są realizowane przez samych użytkowników danego serwisu społecznościowego i skutki takiego przetwarzania danych osobowych należy odnosić do właściwych polityk w zakresie prywatności danego dostawcy mediów społecznościowych.

  6. Dane osób mogą być pozyskiwane pośrednio od dostawców serwisów społecznościowych, gdzie tożsamość osób wchodzących w interakcje z profilami Organizacji w ramach serwisów społecznościowych może być ujawniona. Zasady prywatności każdy użytkownik takich serwisów określa w parametrach swojego konta zaś szczegóły o polityce właściwych politykach można przeczytać odpowiednio:

  1. Na stronach Serwisu, mogą być również umieszczone elementy powiązane z działalnością Organizacji, która wymaga dostarczania określonych danych – np. przy opcjach związanych z płatnościami czy zakupami ratalnymi.


3. PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

Organizacja jako Administrator może zbierać dane osobowe na podstawie różnych przesłanek, opisanych poniżej wraz z krótkim uzasadnieniem:

  1. W przypadku rejestracji kont, podstawą jego przetwarzania jest art. 6 ust. 1 lit. b) RODO – czyli możliwość przetwarzania danych w celu zawarcia i realizacji postanowień Regulaminu sklepu https://abiovi.pl/policies/terms-of-service.

  2. W celu umożliwienia rozpatrywania ew. reklamacji, skarg i wniosków, odpowiedzi na pytania, Organizacja może przetwarzać niektóre dane osobowe podane podczas rejestracji lub w formularzu kontaktowym. Wówczas podstawą prawną jest świadome działanie osoby, zmierzające do przekazania danych kontaktowych do Organizacji – czyli zgoda wg. art. 6 ust 1 lit a) RODO lub może to być prawnie uzasadniony interes czyli art. 6 ust. 1 lit. f) RODO, polegający na realizacji usług świadczonych drogą elektroniczną oraz na budowaniu pozytywnych relacji z Użytkownikami opartych na rzetelności i lojalności. W oparciu o tę przesłankę Organizacja może także realizować działania promujące swoje usługi samodzielnie lub wraz z Partnerami handlowymi.

  3. Organizacja może przetwarzać także dane niezbędne do dokonania rozliczeń, w tym: imię, nazwisko, ewentualnie dane firmy pod którą prowadzona jest działalność gospodarcza, adres rejestrowy, nr NIP i REGON, dane adresowe oraz dotyczące przelewów, numerów kont bankowych. Podstawą prawną jest wypełnienie obowiązku prawnego ciążącego na Administratorze z art. 6 ust. 1 lit. c) RODO.

  4. Administrator może również przetwarzać dane osobowe na podstawie wyraźnej zgody (tj. dobrowolnego, konkretnego, świadomego i jednoznacznego przyzwolenia). W takich przypadkach przed zbieraniem lub przetwarzaniem danych osobowych będzie zamieszczona wyraźna informacja o celu i zakresie dla którego zgoda może być udzielona. Każda osoba udzielająca zgody ma prawo do jej wycofania w dowolnym momencie. Samo zastosowanie niektórych formularzy kontaktowych jest tożsame z udzieleniem zgody na to, aby Organizacja odniosła się do otrzymanych wiadomości, poprzez udzielenie odpowiedzi czy prowadzenie dalszej korespondencji.

  5. Korzystając z usług realizowanych za pośrednictwem serwisów Meta, osoby samodzielnie decydują o wejściu w interakcję z serwisem działającym na Facebook lub Instagram. Mogą to być czynności polegające na subskrypcji, komentowaniu treści, oznaczania czy dalszego ich udostępniania.

  6. W przypadku aktywnych działań marketingowych polegających na dostarczaniu treści marketingowych czy ofert handlowych, Organizacja opiera swoje działania na Regulaminie, którego treść dostępna jest pod adresem: https://abiovi.pl/policies/terms-of-service



4. WYKORZYSTYWANIE DANYCH OSOBOWYCH

  1. Głównym celem Administratora Danych w zakresie zbierania danych osobowych jest sprzedaż towarów i usług w sklepach on-line. Cel ten wiąże się z pozostałymi formami – czyli tworzeniem i obsługą kont Użytkowników, prowadzeniem korespondencji w sprawach biznesowych, umożliwieniem kontaktu. Niektóre informacje są wymagane do realizacji transakcji płatniczych. Pewne informacje mogą być również wykorzystywane w celu dostosowania strony Serwisu do indywidualnych potrzeb, w tym do interaktywnej komunikacji i innych dodatkowych usług. Serwis może również zawierać opcjonalną rejestrację do wybranych usług, ankiet i kwestionariuszy z prośbą o podanie dodatkowych informacji odpowiednich do danego celu.

  2. Dane pomiarowe przesyłane z urządzeń Odwiedzających podczas przeglądania stron Serwisów, mogą być wykorzystywane przy projektowaniu i tworzeniu lepszych rozwiązań, dostosowywaniu działania, ulepszaniu oraz udzielaniu porad i pomocy dotyczącej świadczonych usług.

  3. Część danych można podawać dobrowolne, jednak brak ich podania sprawi, że nie będzie możliwe dostarczanie (lub kontynuowanie dostarczania) odpowiednich produktów lub usług.

  4. Zebrane informacje na podstawie świadomie wyrażonych zgód, Administrator Danych może wykorzystać do budowy zindywidualizowanych ofert marketingowych i reklamowych. Ten rodzaj reklamy może być realizowany przy pomocy widocznych elementów na stronie Serwisu, w serwisach społecznościowych lub w popularnych wyszukiwarkach.

  5. Informacje o Odwiedzających i Użytkownikach mogą być użyte przez zewnętrzne podmioty takie jak Dostawcy czy serwisy społecznościowe, które samodzielnie mogą wiązać kontekst Organizacji z określonymi osobami odwiedzającymi strony. Działania takie, nie skutkują przetwarzaniem danych osobowych bezpośrednio przez Organizację, która nie ma do nich dostępu. Użycie usług stron trzecich jest realizowane poprzez akceptację zgód przy pierwszym (lub kolejnym po usunięciu ciasteczek Cookies) wejściu na strony Serwisów, gdzie każdy odwiedzający może określić czy chce aby w ramach Serwisu zostały włączone mechanizmy danego Dostawcy. Szybka akceptacja oznacza zgodę na włączenie wszystkich rozwiązań Dostawców. Możliwy jest też selektywny ich dobór lub wyłączenie wszystkich rozwiązań.

  6. Zakres możliwych celów przetwarzania przez dostawców serwisów społecznościowych wynika z tego w jaki sposób zarządzają oni kwestiami profilowania oraz wyświetlania reklam. Może się to odbywać na podstawie zgód osób lub być wyłączone poprzez stosowanie płatnych kont w mediach społecznościowych, które w założeniu mają eliminować lub ograniczać reklamy. Organizacja korzysta z reklam w mediach społecznościowych, ale nie ma wiedzy, którym osobom reklama jest wyświetlana – te informacje posiada jedynie dostawca danego portalu społecznościowego.

  7. Dane Odwiedzających podlegają profilowaniu (zautomatyzowanemu podejmowaniu decyzji), dzięki czemu Odwiedzający otrzyma lepiej dopasowane treści lub usługi. Również w przypadku gdy dodatkowych parametrów będą wymagać zewnętrzni dostawcy, mogą one być przetwarzane zarówno przez Administratora jak też przez Dostawców powiązanych z usługami Serwisu (np. zakupy ratalne).

  8. Akceptując regulamin mailingu, o którym mowa w Rozdziale III pkt 6, osoby mogą otrzymywać mailingi zawierające informacje o usługach, dodatkowych możliwościach, promocjach lub innych powiązanych usługach realizowanych przez Administratora oraz grupy jego Partnerów handlowych. Działanie takie nie oznacza jednocześnie przekazania danych osobowych Odbiorców do Partnerów handlowych a sama akceptacja regulaminu mailingu może być w każdym momencie wycofana.

  9. Odbiorca może zmienić opcje dotyczące możliwości otrzymywania newslettera poprzez zmianę ustawień u tego Dostawcy który realizuje emisję na rzecz Administratora. Tam również może zrezygnować z usługi.

  10. Również, gdy zostanie udzielona odpowiednia zgoda, wybrane dane Odbiorców mogą być udostępnione Partnerom handlowym, którzy będą mogli wówczas przesłać spersonalizowane materiały. Taka forma jest wyraźnie oznaczona w Serwisach i nie jest tożsama z monitorowaniem ruchu na stronach Serwisów przez Dostawców lecz stanowi odrębne, oznaczone działania.



5. PERSONALIZACJA OFERTY I DYNAMICZNE USTALANIE CEN

  1. W trosce o jak najbardziej dopasowaną i konkurencyjną ofertę, nasz Sklep może stosować mechanizmy personalizacji cen i ofert, znane również jako dynamic pricing. Oznacza to, że wyświetlana Cena końcowa za produkt lub warunki promocji mogą być dostosowywane do indywidualnych czynników w sposób zautomatyzowany.

  2. Przetwarzanie Twoich danych osobowych w celu personalizacji cen odbywa się na podstawie niezbędności do wykonania umowy (art. 6 ust. 1 lit. b RODO) – gdzie personalizacja jest częścią procesu składania przez Ciebie oferty kupna. Pomaga nam w sposób elastyczny zarządzać naszymi zasobami (np. stanem magazynowym) i optymalizować ofertę handlową oraz naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), który polega na prowadzeniu efektywnej działalności gospodarczej, optymalizacji sprzedaży, zwiększeniu konkurencyjności rynkowej oraz zapobieganiu nadużyciom (np. wykorzystywaniu błędów cenowych). Nasz interes jest zawsze ważony wobec Twoich praw i wolności – masz prawo do sprzeciwu (patrz pkt 8).

  3. Stosowanie dynamicznego zarządzania cenami jest zgodne z prawem Unii Europejskiej (w szczególności z Rozporządzeniem RODO) oraz z przepisami prawa konsumenckiego (ustawa o prawach konsumenta), pod warunkiem spełnienia wymogów informacyjnych i zakazu stosowania praktyk wprowadzających w błąd. Działamy transparentnie – finalna cena, którą zapłacisz, jest zawsze jasno wskazana przed złożeniem zamówienia i podlega Twojej akceptacji.

  4. Nasze Algorytmy mogą uwzględniać w sposób zagregowany takie parametry jak czynniki rynkowe: popyt i podaż na dany produkt, poziom stanów magazynowych, ceny konkurencji, sezonowość; czynniki techniczne: rodzaj urządzenia, z którego korzystasz (np. komputer, smartfon), przeglądarka; dane związane z korzystaniem ze Serwisu: historia zakupów, przeglądane produkty, lokalizacja (na poziomie regionu wynikająca z nieprecyzyjnej lokalizacji z adresu IP) oraz dane z Twojego konta użytkownika (jeśli je posiadasz) oraz aktualnego koszyka zakupów.

  5. Decyzja dotycząca ceny jest podejmowana w sposób zautomatyzowany (profilowanie). Masz prawo do żądania interwencji człowieka z naszej strony, wyrażenia własnego stanowiska i zakwestionowania decyzji lub niezgadzania się na profilowanie. W praktyce oznacza to, że nie będziemy mogli zaproponować Ci spersonalizowanych ofert, a cena będzie ustalana wyłącznie na podstawie ogólnych czynników rynkowych.

  6. Wszystkie procesy automatyzacji są projektowane z poszanowaniem zasad uczciwości, przejrzystości i niedyskryminacji. Nie stosujemy praktyk, które mogłyby wprowadzać w błąd lub naruszać ogólne warunki handlowe.



6. UDOSTĘPNIANIE DANYCH

  1. W pewnych przypadkach, w oparciu o zgody lub jednoznaczne działania mające charakter zgód, Administrator może udostępniać dane osobowe Podmiotom handlowym.

  2. Serwisy korzystają z Dostawców obsługujących systemy płatności oraz świadczących usługi transportowe. Działają oni jako odrębni administratorzy świadczący usługi w celu umożliwienia realizacji zakupów:


Shopify, 2nd Floor 1-2 Victoria Buildings, Haddington Road; Dublin 4, D04 XN32, Irlandia;

PayU S.A. z siedzibą w Poznaniu, 60-166 Poznań, ul. Grunwaldzka 186;

Santander Bank Polska S.A. z siedzibą w Warszawie, przy al. Jana Pawła II 17, 00-854 Warszawa;

Trusted Shops SE; Subbelrather Strasse 15c, 50823 Kolonia, Niemcy;

BeryBoo Sp. z o.o., ul. Mielecka 105, 36-100 Kolbuszowa Dolna, Polska;

BaseLinker sp. z o.o. z siedzibą we Wrocławiu, Pl. Solny 15, 50-062 Wrocław;

Fakturownia sp. z o. o. z siedzibą w Warszawie, ul. Juliana Smulikowskiego 6/8, 00-389 Warszawa;

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia;

Pakujemy.pl Łukasz Świstuń, ul. Nowopszczyńska 28, 44240 Żor.


  1. Partnerzy działają wyłącznie na podstawie ściśle określonych zasad – w tym umów powierzenia przetwarzania danych osobowych zawartych zgodnie z art. 28 RODO wraz z obligatoryjnym wymogiem zachowania poufności wszelkich danych osobowymi z jakimi mają styczność.

  2. Administrator Danych może udostępniać dane osobowe w określonych przypadkach podmiotom takim jak doradcy prawni czy organy ścigania, w związku z powstaniem, skorzystaniem lub obroną roszczeń prawnych, w celu spełnienia wymagań przepisów prawnych, lub w celu udzielenia odpowiedzi na zgodne z prawem żądania w ramach procesów prawnych, w celu ochrony praw i własności a w tym do egzekwowania umów, wykonania nakazów sądowych, wezwań lub innych monitów związanych z procesami prawnymi.

  3. Również w przypadku zaistnienia pewnych okoliczności, Administrator może być zobowiązany przepisami prawa do udostępnienia przetwarzanych danych osobowych na żądanie upoważnionych do tego organów rządowych lub organów ścigania.

  4. Podobnie dotyczy to Dostawców, którzy mogą być zobligowani do udostępnienia danych osobowych Odwiedzających powiązanych z Serwisami.

  5. Niektóre dane Odwiedzających, na ich wyraźne życzenie mogą być ujawniane podmiotom zewnętrznym. Taka sytuacja może mieć miejsce przy integracji usług Serwisu z innymi dostawcami, których rozwiązania mogą komunikować się z Serwisem w celu udostępnienia dodatkowych funkcjonalności takich jak budowa opinii o produktach. Miejsca takiej wymiany są wyraźnie oznaczone a przed wykonaniem jakichkolwiek działań, konieczne jest udzielenie zgody (poprzez jej akceptację lub podjęcie działań: Opt-In) tak aby nie było możliwości przypadkowego, nieświadomego udostępnienia danych.



7. BEZPIECZEŃSTWO DANYCH

  1. Wszystkie podejmowane w Serwisach czynności są objęte technicznymi i organizacyjnymi środkami bezpieczeństwa, takimi jak szyfrowanie, które polega na kodowaniu informacji, które są wprowadzane przez Użytkowników lub Odwiedzających lub które są im wyświetlane, w taki sposób aby ich odczytanie było możliwe tylko przez przeglądarki Użytkowników lub Odwiedzających oraz serwery obsługujące Serwisy.

  2. W ramach dbałości o bezpieczeństwo Serwisów, okresowo są realizowane testy bezpieczeństwa, niezależne audyty specjalistów oraz wykorzystywane są aktualne wersje oprogramowania.

  3. Jednocześnie jednak, ponieważ technicznie nie można gwarantować, że każda transmisja danych w Internecie jest całkowicie bezpieczna, mimo dokładania wszelkich starań w celu zapewnienia ochrony danych osobowych, Administrator Danych nie może zapewnić ani w inny sposób zagwarantować całkowitego bezpieczeństwa informacji przekazywanych przez Użytkowników i Odwiedzających za pośrednictwem sieci.



8. RETENCJA – CZAS PRZECHOWYWANIA DANYCH

Dane osobowe są przechowywane nie dłużej niż jest to konieczne do realizacji celów, dla których zostały zebrane, chyba że obowiązujące przepisy prawa wymagają ich dłuższego przechowywania. W szczególności będą to:

  1. Konta w Serwisie dla celów realizacji usług oraz związanych z ich obsługą oraz innych świadczeń zgodnie z zawartą umową.

  2. Po usunięciu Konta, dane zostaną zanonimizowane, za wyjątkiem następujących danych: imię, nazwisko, adres e-mail, historia działania aplikacji oraz informacja o wyrażonych zgodach (te dane muszą być przechowywane jeszcze przez okres 3 lat od usunięcia Konta dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług).

  3. W przypadku gdy ze świadczeniem usługi wiąże się konieczność wykonania obowiązków prawno-skarbowych, niezbędne dane przetwarzane będą przez okres wymagany prawem (najczęściej 5 lat od daty realizacji obowiązku prawno-skarbowego).

  4. Dane których podstawą przetwarzania jest zgoda – będą przetwarzane do czasu jej cofnięcia lub zakończenia świadczenia usługi, dla której zgoda została udzielona.


Nadto, informacje które mogą w pewnym stopniu identyfikować dane osobowe są przechowywane przez okres odpowiadający cyklowi życia zapisanych na ich urządzeniach plików Cookies. Te ustawienia można zmienić w każdej współczesnej przeglądarce lub poprzez usunięcie czyli wyczyszczenie ciasteczek Cookies.

 

9. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

Dane osobowe zasadniczo nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Wykorzystywane kluczowe serwery znajdują się w Polsce lub EOG, a partnerzy posiadają swoje siedziby na terenie Europejskiego Obszaru Gospodarczego.

  1. Administrator korzystając z usług lub gdy w ramach danej usługi dochodzi do takiego współadministrowania danymi wraz z dostawcami mediów społecznościowych (np. Meta, TikTok czy Google) dopuszcza możliwość przetwarzania danych Odwiedzających przez dostawców tych serwisów, jeżeli jest to skutkiem wyrażenia zgód Odwiedzających na wykorzystanie rozwiązań Dostawców.

  2. Administrator zakłada, że podmioty te przetwarzają dane zgodnie ze swoimi deklaracjami na terenie EOG lub zgodnie z przyjętymi zasadami zapewniającymi poziom ochrony prywatności nie mniejszy niż wynikający z przepisów RODO.

  3. Szczegółowe informacje i ustawienia zasad przetwarzania danych osobowych przez dostawców mediów społecznościowych należy szukać na ich stornach poświęconych prywatności. Zwykle są one określane jako Polityki prywatności, Centra prywatności, Ustawienia prywatności w profilach kont.


10. PRAWA

W związku z przetwarzaniem danych osobowych, każdej osobie przysługuje szereg praw, których realizacje Administrator jest zobowiązany zapewnić. Prawa te można realizować przez zgłoszenie swojego żądania pisemnie lub na adres mailowy wskazany na początku niniejszej Polityki.

Każda osoba, której dane są przetwarzane ma prawo do:

  1. Dostępu do swoich danych na mocy art. 15 RODO. W szczególności jest to prawo uzyskania potwierdzenia przetwarzania danych osobowych oraz gdy ma to miejsce:

  1. uzyskania dostępu do swoich danych osobowych,

  2. uzyskania informacji o celach przetwarzania, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.

  3. Uzyskania kopii swoich danych osobowych.

  1. Żądania sprostowania danych (art. 16 RODO). Osoby których dane są przetwarzane, mają prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. W odniesieniu do pozostałych danych osobowych przysługuje prawo żądania sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne).

  2. Żądania usunięcia danych w oparciu o art. 17 RODO. Osoby których dane są przetwarzane, mają prawo do żądania usunięcia wszystkich lub niektórych danych osobowych, jeżeli:

  1. Dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;

  2. przetwarzanie danych odbywało się na podstawie zgody, a zgoda ta została cofnięta,

  3. wniesiono sprzeciw wobec wykorzystywania danych w celach marketingowych,

  4. dane osobowe są przetwarzane niezgodnie z prawem.

  1. Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu, Administrator może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń, a także w celu wykonania prawem przewidzianych obowiązków. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail oraz zapisy historii logów naszych Serwisów, zachowywanych dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług.

  2. Żądania ograniczenia przetwarzania danych (podstawa art. 18 RODO). Osoby których dane są przetwarzane mają prawo do żądania ograniczenia wykorzystania swoich danych osobowych w następujących przypadkach:

  1. gdy kwestionuje się prawidłowość swoich danych osobowych – wówczas Administrator ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni,

  2. gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych zażądano ograniczenia ich wykorzystania;

  3. gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub były wykorzystywane, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń;

  4. gdy wniesiono sprzeciw wobec wykorzystania danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności przeważa nad interesami, które są realizowane przez Administratora.

  1. Prawo do przenoszenia danych (art. 20 RODO). Osoby których dane są przetwarzane mają prawo otrzymać swoje dane osobowe, które dostarczyły, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Przysługuje również prawo żądać, by dane osobowe zostały przesłane bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe. W takim wypadku, dane osobowe mogą być przesłane w postaci plików i typów dokumentów powszechnie używanych, nadającego się do odczytu maszynowego i pozwalającego na przesłanie otrzymanych danych do innego administratora danych osobowych.

  2. Wyrażenia sprzeciwu wobec przetwarzania danych na mocy art. 21 RODO. Osoby których dane są przetwarzane, mają prawo w dowolnym momencie wnieść sprzeciw wobec wykorzystania swoich danych osobowych, jeżeli są one przetwarzane w oparciu o prawnie uzasadniony interes Administratora. Jeżeli sprzeciw okaże się zasadny i nie będzie innej podstawy prawnej do przetwarzania danych osobowych, zostaną one usunięte wobec tych form wykorzystania dla których wniesiono sprzeciw.

  3. Cofnięcia zgodny na przetwarzanie danych osobowych. W odniesieniu do danych osobowych których przetwarzanie odbywa się na podstawie zgody, przysługuje prawo do jej cofnięcia. Prawo to można zrealizować poprzez zmianę w profilu Użytkownika ustawień umożliwiających włączanie lub wyłączanie zgód na określone cele przetwarzania lub pisząc do Administratora Danych na adres mailowy wskazany na początku tej Polityki.

  4. Wniesienia skargi do organu nadzorczego (art. 77 RODO). Jeżeli osoby których dane są przetwarzane uznają że prawo do ochrony danych osobowych lub inne przyznane prawa na mocy RODO zostały naruszone, mają prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W jakim czasie Administrator spełnia żądania?

Jeżeli, w wykonaniu wymienionych powyżej uprawnień, Administrator otrzyma żądanie, spełni je lub odmówi jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – nie będzie możliwa realizacja żądania w ciągu miesiąca, będzie ona spełniona w ciągu kolejnych dwóch miesięcy a osoba, której sprawa dotyczy otrzyma uprzednio informację o zamierzonym przedłużeniu terminu.



11. ZMIANY W POLITYCE PRYWATNOŚCI

Podążając za rozwojem technologii oraz zmianach w przepisach prawa, Administrator dopasowuje do nich Politykę Prywatności, zmieniając lub uzupełniając zawarte w niej postanowienia stosownie do potrzeb.

O wszelkich zmianach lub uzupełnieniach osoby których dane są przetwarzane, będą informowane poprzez zamieszczenie odpowiednich informacji w Serwisie, a w przypadku istotnych zmian poprzez wysłanie odrębnych powiadomień na wskazany adres e-mail.

Polityka Prywatności nie ogranicza żadnych uprawnień przysługujących osobom zgodnie z umową o świadczenie usług oraz przepisami prawa.