Polityka prywatności
1. Definicje
Użyte w Polityce prywatności pojęcia oznaczają:
1) Eptimo, my, nasze – Eptimo S. A. z siedzibą w Warszawie (00-113), ul. Emilii Plater 53, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sadowego, pod numerem 0000640183, REGON: 243394597, NIP: 5472148020;
2) Polityka – niniejsza Polityka prywatności;
3) Regulamin – Regulamin sprzedaży oraz świadczenia usług drogą elektroniczną dostępny pod tym adresem;
4) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Pojęcia niezdefiniowane wyżej pisane wielką literą mają znaczenie nadane im w Regulaminie.
2. Tożsamość administratora danych i kontakt
Administratorem danych osobowych jest Eptimo. W razie pytań dotyczących przetwarzania Państwa danych osobowych oraz przysługujących praw, prosimy o kontakt. Pytania dotyczące ochrony prywatności prosimy kierować na adres e-mail: [email protected]
3. Podstawa prawna i cel przetwarzania danych osobowych
W związku z tym, że świadczymy różne usługi w ramach naszego Sklepu internetowego, przetwarzamy Państwa dane osobowe w różnych celach, w różnym zakresie i na różnej podstawie prawnej określonej w RODO. W celu przekazania jak najbardziej przejrzystej informacji, pogrupowaliśmy te informacje, odnosząc się do celu przetwarzania Państwa danych osobowych
3.1. Założenie konta Klienta i jego utrzymanie
Zakres danych. W tym celu przetwarzamy dane osobowe podane przez Państwa w formularzu rejestracyjnym do sklepu internetowego, to znaczy imię i nazwisko, numer telefonu, dane teleadresowe, NIP, adres e-mail oraz ustanowione hasło.
Podstawa prawna. Niezbędność do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO).
3.2. Założenie subkonta dla Użytkownika innego niż Klient i jego utrzymanie
Zakres danych. W tym celu przetwarzamy dane osobowe podane przez Klienta w trakcie tworzenia subkonta dla innego Użytkownika, tj. imię, nazwisko, dane kontaktowe i teleadresowe, adres e-mail oraz ustanowione przez tego Użytkownika hasło.
Źródło danych. Dane Użytkownika pozyskane zostały od Klienta, a w zakresie w jakim dotyczą aktywności w Sklepie, bezpośrednio od tego Użytkownika.
Podstawa prawna. Niezbędność do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO).
3.3. Wykonywanie Umów sprzedaży
Zakres danych. W celu wykonania Umowy sprzedaży, przetwarzamy takie dane jak: imię i nazwisko, numer telefonu, dane teleadresowe, NIP, adres e-mail, dane dotyczące Zamówienia i inne niezbędne informacje do jego realizacji, w tym zapewnienia dostawy.
Podstawa prawna. Niezbędność do wykonania Umowy sprzedaży (art. 6 ust. 1 lit. b RODO).
3.4. Ustalenie, dochodzenie i egzekucja roszczeń
Zakres danych. W tym celu możemy przetwarzać takie dane osobowe jak: imię, nazwisko, adres zamieszkania, dane dotyczące korzystania z naszych usług, jeżeli roszczenia wynikają ze sposobu, w jaki korzystają Państwo z naszych usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody, dane dotyczące zawarcia i realizacji Zamówień oraz Umów sprzedaży.
Podstawa prawna. Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.
3.5. Statystyka
Zakres danych. W tych celach przetwarzamy dane osobowe dotyczące aktywności w Sklepie, takie jak: odwiedzane strony i podstrony Sklepu oraz ilość spędzanego na każdej z nich czasu, jak również dane dotyczące historii wyszukiwania, Państwa adresu IP, lokalizacji, ID urządzenia oraz dane dotyczące przeglądarki oraz systemu operacyjnego.
Podstawa prawna. Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
3.6. Marketing bezpośredni
Zakres danych. Na potrzeby marketingu przetwarzamy takie dane jak: imię i nazwisko, nazwa firmy, numer telefonu, adres e-mail, informacje o realizowanych lub planowanych Zamówieniach.
Podstawa prawna. Dobrowolnie wyrażona zgoda (art. 6 ust. 1 lit. a RODO), którą można cofnąć w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
4. Odbiorcy danych
Państwa dane osobowe są przekazywane dostawcom usług, z których korzystamy przy prowadzeniu serwisu. Dostawcy usług, którym przekazujemy Państwa dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają naszym poleceniom co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
4.1. Podmioty przetwarzające.
Korzystamy z dostawców, którzy przetwarzają Państwa dane osobowe wyłącznie na nasze polecenie. Świadczą oni dla nas usługę hostingu w chmurze obliczeniowej, dostarczają nam systemy do marketingu online, do wyświetlania powiadomień web push, do wysyłki wiadomości email, do analizy ruchu w serwisie, do analizy skuteczności kampanii marketingowych, jak również wspierają realizację określonych funkcjonalności Konta. Ponadto odbiorcami danych są firmy kurierskie, które realizują dostawy zamówionych Towarów.
4.2. Administratorzy.
Korzystamy z dostawców, którzy nie działają wyłącznie na nasze polecenie i sami ustalą cele i sposoby wykorzystania Państwa danych osobowych. Świadczą oni dla nas usługi kampanii remarketingowych oraz prowadzą badania statystyczne, a także pośredniczą w dokonywanych płatnościach.
4.3. Lokalizacja. Informacja o przekazaniu danych do państw trzecich
Nasi dostawcy mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG), np. w Irlandii. Niektórzy spośród naszych dostawców mają siedzibę poza terytorium EOG. W związku z przekazaniem Państwa danych poza terytorium EOG zadbaliśmy, aby nasi dostawcy dawali gwarancje wysokiego stopnia ochrony danych osobowych. Gwarancje te wynikają w szczególności ze zobowiązania do stosowania standardowych klauzul umownych przyjętych przez Komisję (UE).
5. Okres przechowywania danych
Państwa dane osobowe są przechowywane przez okres posiadania Konta w Sklepie dla celów realizacji usługi Konta oraz związanych z nim funkcjonalności oraz innych usług zgodnie z Regulaminem, jak również do celów marketingowych. Po usunięciu Konta dane zostaną zanonimizowane, za wyjątkiem następujących danych: imię, nazwisko, adres e-mail, dane teleadresowe Klienta, NIP, historia zamówień oraz informacja o wyrażonych zgodach (te dane będziemy przechowywać jeszcze przez okres 3 lat od usunięcia Konta dla celów określonych w pkt 3.4 Polityki).
Państwa dane osobowe związane z realizacją Umów sprzedaży są przechowywane przez okres wymagany odrębnymi przepisami prawa np. prawa podatkowego i wynosi 5 lat, licząc od końca roku kalendarzowego, w którym Umowa sprzedaży została wykonana. Po zakończeniu tego okresu, Państwa dane zostaną zanonimizowane.
Dane osobowe zbierane przy wykorzystaniu plików cookies przechowujemy przez czas odpowiadający cyklowi życia zapisanych na urządzeniach Użytkowników plików cookies. Szczegóły dotyczące sposobu korzystania przez nas z plików cookies opisaliśmy w Polityce plików cookies.
6. Pouczenie o prawach
6.1. Prawo do cofnięcia udzielonej zgody
Na podstawie art. 7 ust. 3 RODO, przysługuje Państwu prawo do cofnięcia każdej zgody, która została udzielona w momencie rejestracji do Sklepu, jak również podczas korzystania z poszczególnych usług i funkcjonalności oferowanych w Sklepie. Cofnięcie zgody ma skutek od momentu wycofania zgody. Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez nas zgodnie z prawem przed jej cofnięciem.
Cofnięcie zgody nie wiąże się z żadnymi negatywnymi konsekwencjami, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem możemy świadczyć jedynie za zgodą.
6.2. Prawo do sprzeciwu wobec przetwarzania danych
Na podstawie art. 21 RODO przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, jeżeli przetwarzamy je w oparciu o nasz prawnie uzasadniony interes, np. w związku z korzystaniem z rekomendowanych produktów i usług, marketingiem naszych produktów i usług, prowadzeniem statystyki korzystania z poszczególnych funkcjonalności serwisu oraz ułatwieniem korzystania ze Sklepu, a także badaniem satysfakcji.
Rezygnacja z otrzymywania rekomendowanych produktów i usług w formie wiadomości e-mail, jak również rezygnacja z otrzymywania komunikatów marketingowych dotyczących naszych produktów lub usług lub naszych klientów, będzie dla nas oznaczać Państwa sprzeciw na przetwarzanie danych osobowych, w tym profilowanie w tych celach.
Jeżeli Państwa sprzeciw okaże się zasadny i nie będziemy mieli innej podstawy prawnej do przetwarzania danych osobowych, usuniemy te dane, wobec wykorzystania których wnieśli Państwo sprzeciw.
6.3. Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Na podstawie art. 17 RODO, przysługuje Państwu prawo do żądania usunięcia wszystkich lub niektórych danych osobowych. Żądanie usunięcia wszystkich danych osobowych będziemy traktować jako żądanie usunięcia Konta.
Mają Państwo prawo żądania usunięcia danych osobowych, w sytuacji, gdy:
1) została wycofana określona zgoda, w zakresie, w jakim dane osobowe były przetwarzane w oparciu o wyrażoną zgodę;
2) dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
3) został wniesiony skuteczny sprzeciw wobec przetwarzania danych osobowych;
4) dane osobowe były przetwarzane niezgodnie z prawem.
Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, możemy zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń.
6.4. Prawo do ograniczenia przetwarzania danych
Na podstawie art. 18 RODO, przysługuje Państwu prawo do żądania ograniczenia przetwarzania danych osobowych. W sytuacji, gdy takie żądanie zostanie zgłoszone, do czasu jego rozpatrzenia, nie będą Państwo mogli korzystać z określonych funkcjonalności lub usług, które związane były z przetwarzaniem danych objętych żądaniem. Nie będziemy także wysyłać do Państwa żadnych komunikatów, w tym marketingowych.
Mają Państwo prawo do żądania ograniczenia wykorzystania danych osobowych w sytuacji, gdy:
1) zakwestionowana została prawidłowość danych osobowych – wykorzystanie tych danych zostanie ograniczone na czas potrzebny na weryfikację ich prawidłowości, nie dłużej jednak niż na 7 dni;
2) przetwarzanie tych danych jest niezgodne z prawem, a zamiast usunięcia danych wpłynęło żądanie do ograniczenia ich wykorzystania;
3) dane osobowe przestały być niezbędne do celów, w jakich zostały zebrane lub wykorzystane, ale są Państwu potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń;
4) wniesiony został sprzeciw wobec wykorzystania tych danych – wówczas ograniczenie następuje na czas niezbędny do zweryfikowania czy ochrona Państwa interesów, praw i wolności przeważa nad interesami, które realizujemy, przetwarzając te dane osobowe.
6.5. Prawo dostępu do danych
Na podstawie art. 15 RODO, przysługuje Państwu prawo do uzyskania od nas potwierdzenia przetwarzania danych osobowych. W sytuacji, gdy dane te są faktycznie przetwarzane, mają Państwo prawo do tego, aby:
1) uzyskać dostęp do swoich danych osobowych;
2) uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Europejski Obszar Gospodarczy;
3) uzyskać kopię swoich danych osobowych.
W przypadku chęci skorzystania z prawa dostępu do danych prosimy o kontakt z Administratorem Danych Osobowych, o którym mowa w punkcie 2.
6.6. Prawo do sprostowania danych
Na podstawie art. 16 RODO, przysługuje Państwu prawo do żądania sprostowania podanych przez siebie danych osobowych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne).
6.7. Prawo do przenoszenia danych
Na podstawie art. 20 RODO, przysługuje Państwu prawo, aby otrzymać, dostarczone przez siebie dane osobowe przetwarzane przez nas w sposób zautomatyzowany na podstawie zgody lub niezbędności do wykonania umowy, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Mogą Państwo również żądać, by dane osobowe zostały przesłane przez nas bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
Państwa dane osobowe wyślemy w postaci pliku w formacie csv. Format csv jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.
7. Zmiany Polityki
Zastrzegamy sobie prawo zmiany powyższej Polityki poprzez opublikowanie nowej Polityki na tej stronie. O wszelkich zmianach lub uzupełnieniach będą Państwo informowani poprzez zamieszczenie odpowiednich komunikatów na głównych stronach sklepu internetowego, a w przypadku istotnych zmian możemy wysłać Państwu także odrębne powiadomienia na wskazany adres e-mail.
Polityka nie ogranicza żadnych uprawnień, które przysługują Państwu zgodnie z Regulaminem oraz przepisami prawa.