Polityka prywatności

Wstęp

Niniejszy polityka prywatności zwana dalej „Polityką” określa zasady i warunki przetwarzania danych osobowych Użytkowników. Korzystając z Platformy powierzasz nam swoje dane osobowe. Niniejsza polityka prywatności informuje, w jaki sposób zbieramy i wykorzystujemy informacje w Platformie. Chcielibyśmy Cię zapewnić, że czujemy się za nie odpowiedzialni i szanujemy Twoją prywatność, dlatego dokładamy wszelkich starań by dbać o ich bezpieczeństwo. Aby chronić prywatność danych i danych osobowych, które gromadzimy i przechowujemy, utrzymujemy fizyczne, techniczne i administracyjne zabezpieczenia. Na bieżąco aktualizujemy i testujemy naszą technologię bezpieczeństwa. Szkolimy naszych pracowników w zakresie znaczenia poufności oraz zachowania prywatności i bezpieczeństwa danych osobowych.

Artykuł 1. Definicje

  1. Administrator – administratorem danych osobowych jest Wszystko.pl Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. Prof. M. Życzkowskiego 29A, zarejestrowana w Krajowym Rejestrze Sądowym prowadzonym przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000242000, NIP 9512161113. Wysokość kapitału zakładowego Spółki wynosi 3.630.000 zł.
  2. Platforma wszystko.pl (Platforma) – internetowa platforma handlowa prowadzona przez Administratora dostępna w domenie wszystko.pl.
  3. Regulamin – Regulamin Platformy wszystko.pl określający zasady i warunki korzystania z Platformy.
  4. Partnerzy – podmioty trzecie, których usługi udostępnione zostały Użytkownikom w ramach Platformy, świadczone na odrębnych zasadach np. operatorzy płatności, kurierzy, dostawcy usług informatycznych.
  5. Użytkownik – osoba, która uzyskała dostęp do usług Platformy wszystko.pl..
  6. Dane osobowe – dane osobowe w rozumieniu art. 4 pkt 1 RODO – są to informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden, bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym imię i nazwisko, numer telefonu, adres poczty elektronicznej, adres do doręczenia, IP urządzenia, dane o lokalizacji oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
  7. Naruszenie ochrony danych osobowych – naruszenie ochrony danych osobowych w rozumieniu art. 4 pkt 12 RODO.
  8. Przetwarzanie – przetwarzanie danych osobowych w rozumieniu art. 4 pkt 2 RODO.
  9. RODO – Rozporządzenie Parlamentu Europejskiego i Rady(UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Artykuł 2. Kontakt z Inspektorem Ochrony Danych Osobowych

Administrator powołał Inspektora Ochrony Danych, z którym można kontaktować się w każdej sprawie dotyczącej przetwarzania danych osobowych. Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iod@wszystko.pl lub pisemnie na adres Wszystko.pl sp. z o.o., ul. Życzkowskiego 29A, 31-864 Kraków.

Artykuł 3. Zakres przetwarzanych danych osobowych

  1. W związku z korzystaniem przez Użytkownika z Platformy Administrator zbiera Dane osobowe w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług. Poniżej znajduje się szczegółowo opisany zakres przetwarzania Danych osobowych gromadzonych podczas korzystania z Platformy przez Użytkownika.
  2. Podanie Danych osobowych jest dobrowolne, przy czym może być konieczne w celu korzystania z Platformy.
  3. Zakres przetwarzanych na Platformie Danych osobowych może różnić się w zależności od tego z jakich usług Użytkownik korzysta. W ramach Platformy zbieramy następujące Dane osobowe:

    a) w przypadku, gdy Użytkownik rejestruje konto indywidualne

    • Imię i (opcjonalnie) Nazwisko;
    • adresy dostaw (nazwa ulicy, numer domu, numer mieszkania, miasto oraz kod pocztowy);
    • adres poczty elektronicznej (e-mail);
    • numer telefonu;
    • wiek (lub data urodzenia jeśli Użytkownik ma poniżej 18 lat);
    • historia zakupów i transakcji dokonanych przez Platformę (m.in. data zamówienia, pozycje i ceny, rodzaj dostawy, adres dostawy, forma płatności).

    b) w przypadku, gdy Użytkownik dokonuje zakupów (bez względu na to czy jest Kupującym zarejestrowanym czy dokonuje zakupu jako Gość):

    • Imię i Nazwisko;
    • adres dostawy (nazwa ulicy, numer domu, numer mieszkania, miasto oraz kod pocztowy);
    • adres poczty elektronicznej (e-mail);
    • numer telefonu;
    • wiek (w przypadku przeglądania kategorii 18+);

    c) w przypadku, gdy Użytkownik rejestruje konto dla firm i jest Sprzedającym:

    • Informacje o firmie (przedsiębiorstwie) i jej adres
    • dane osób odpowiedzialnych ze strony Sprzedającego za realizację procesów na Platformie w tym: imię i nazwisko, dane kontaktowe;
    • informacje o działaniach na Platformie w tym o: wystawianych ofertach, historii sprzedaży i transakcji dokonanych przez Platformę.

    d) w przypadku gdy Użytkownik rejestruje konto dla firm i jest Kupującym:

    • Imię i Nazwisko;
    • adresy dostaw (nazwa ulicy, numer domu, numer mieszkania, miasto oraz kod pocztowy);
    • adres poczty elektronicznej (e-mail);
    • numer telefonu;
    • historia zakupów i transakcji dokonanych przez Platformę (m.in. data zamówienia, pozycje i ceny, rodzaj dostawy, adres dostawy, forma płatności).
  4. Dokonywanie zakupów i sprzedaży na Platformie może wiązać się z przetwarzaniem także innych danych, tj. danych zawartych w Ofercie (np. treść Oferty), danych o transakcji (w szczególności metody płatności, adresy odbioru towaru, sposób dostawy) czy danych do faktury VAT. Dodatkowo, w zakresie obsługi sprzedaży możemy przetwarzać również dane obejmujące m.in. wartość obrotu, informacje o zamówieniach (ich realizacji lub anulowaniu, numerach przesyłek).
  5. Użytkownicy mogą kontaktować się poprzez formularze kontaktowe, w tym zakresie przetwarzamy takie dane, jakie niezbędne są do prowadzenia komunikacji z Użytkownikiem (np. udzielenia odpowiedzi na zadane pytanie, zrealizowanie prośby, rozwiązanie problemu). Mogą być to takie Dane Osobowe jak imię i nazwisko, informacje o firmie (przedsiębiorstwie), adres e-mail, numer telefonu. Dodatkowo możemy również przetwarzać inne Dane osobowe jeśli Użytkownik poda je podczas komunikacji, a ich podanie może być niezbędne do zrealizowania jego prośby lub rozwiązania problemu.
  6. Możemy również przetwarzać Dane osobowe w związku z uczestnictwem Użytkowników w programach, konkursach lub akcjach, które są niezbędne do realizacji powyższych wydarzeń. Mogą to być m.in. imię i nazwisko, dane kontaktowe (takie jak numer telefonu lub adres e-mail) czy też inne dane, których podanie jest niezbędne do spełnienia kryteriów uczestnictwa w danym wydarzeniu.
  7. Ponadto możemy przetwarzać informacje pomagające dopasować reklamy i treści do preferencji i oczekiwań Użytkowników (w tym, w związku z wyświetlaniem reklamy kontekstowej lub behawioralnej). Mogą być to m.in. adres IP, dane pochodzące z plików cookies, czy też informacje o ruchu Użytkowników na stronie, w tym o przeglądanych ofertach, ofertach dodanych do koszyka, produktach zamówionych i preferencjach Użytkowników w tym zakresie. Dodatkowo, w oparciu o powyższe przesłanki możemy przetwarzać również dane kontaktowe Użytkowników, w tym dane niezbędne do przesyłania im informacji, w tym informacji handlowych, w podanym przez Użytkowników zakresie (numer telefonu lub adres e-mail).
  8. Administrator może również gromadzić oraz przetwarzać w ramach Platformy Dane osobowe Użytkowników za pośrednictwem różnych technologii m.in. pliki cookies. O tym, w jaki sposób Administrator wykorzystuje tego typu technologie, piszemy szczegółowo w Polityce plików cookie https://regulamin.wszystko.pl/polityka-cookies/.
  9. Administrator dba o ochronę prywatności dzieci. W związku z tym nie gromadzi umyślnie danych Użytkowników w wieku poniżej 13 lat. Jeśli jesteś rodzicem lub opiekunem dziecka w wieku poniżej 13 lat, które przekazało jakiekolwiek Dane osobowe za pośrednictwem Platformy, wyślij żądanie ich usunięcia na adres: rodo@wszystko.pl
  10. Użytkownik nie powinien przekazywać Administratorowi danych osobowych osób trzecich jeśli nie uzyskał do tego zgody lub nie jest to tego uprawniony zgodnie z obowiązującymi przepisami prawa. Jeśli Użytkownik przekaże takie dane, każdorazowo oświadcza, że posiada stosowną zgodę osób trzecich na przekazanie danych Administratorowi.
  11. Użytkownik ponosi odpowiedzialność za skutki podania bądź utrzymywania danych niepełnych, nieaktualnych bądź nieprawdziwych. Użytkownik ma obowiązek stałego aktualizowania wszelkich danych, jeśli w jakimkolwiek zakresie nastąpiła zmiana.
  12. Użytkownik nie powinien udostępniać innym osobom możliwości korzystania z konta, w tym ujawniać adresu e-mail i hasła. Użytkownik jest zobowiązany niezwłocznie poinformować Administratora, jeśli dane dostępowe do konta zostały przejęte przez osoby trzecie i wyjaśnić okoliczności ich przejęcia.

Artykuł 4. Odbiorcy Danych osobowych

  1. Dane osobowe Użytkowników mogą być przekazywane podmiotom uprawnionym na mocy obowiązujących przepisów prawa.
  2. Dane osobowe Użytkowników udostępniamy stronom transakcji, zawieranych za pośrednictwem Platformy. Użytkownik będący Sprzedającym po dokonaniu zakupu przez Kupującego staje się administratorem (w rozumieniu art. 4 pkt 7 RODO) Danych osobowych Kupującego przekazanych dobrowolnie w celu zawarcia i realizacji umowy sprzedaży zawartej w ramach Platformy. Sprzedający jest zobowiązany spełnić wobec Kupującego wszelkie obowiązki, w tym obowiązek informacyjny oraz zapewnić mu realizację przysługujących uprawień wynikających z RODO i innych przepisów prawa.
  3. W związku z realizacją usług Dane osobowe mogą być przekazywane zewnętrznym podmiotom, w tym dostawcom usług IT pozwalającym na prawidłowe korzystanie z Platformy, operatorom płatności, firmom oferującym usługi logistyczne, agencjom marketingowym, firmom oferującym wysyłkę maili, w tym maili transakcyjnych, newsletterów. Dane mogą być również ujawniane podmiotom powiązanym z Administratorem, w tym spółkom z jego grupy kapitałowej. Więcej informacji nt. grupy kapitałowej Administratora, w tym informacji o przetwarzaniu danych osobowych przez spółki z Grupy Comarch można znaleźć tutaj: https://www.comarch.pl/informacja-o-przetwarzaniu-danych-osobowych/.
  4. Co do zasady Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG), jednakże mogą być przekazywane, jeżeli będzie to wymagane lub związane z usługami, z których Użytkownik korzysta w ramach Platformy.
  5. Mając na uwadze, że poziom ochrony Danych osobowych poza EOG różni się od tego zapewnianego przez prawo europejskie Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
    1. współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
    2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
    3. stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.
  6. Dodatkowo możemy udostępniać zanonimizowane Dane Osobowe (tj. takie, które nie identyfikują konkretnych Użytkowników), zewnętrznym usługodawcom, zaufanym partnerom lub agencjom badawczym, w celu lepszego rozpoznania atrakcyjności reklam i usług dla Użytkowników, poprawy ogólnej jakości i efektywności usług świadczonych za pośrednictwem Platformy.

Artykuł 5. Podstawy i cel przetwarzania danych osobowych

  1. Dane osobowe Użytkowników przetwarzamy w jednym lub kilku z poniżej wymienionych celów:
    1. zawarcia i wykonania umowy na zasadach określonych w Regulaminie (podstawa prawna: art. 6 ust. 1 lit. b) RODO);
    2. świadczenia usług drogą elektroniczną na zasadach opisanych w Regulaminie. Świadczenie usług jest nierozerwalnie związane z przetwarzaniem danych osobowych (podstawa prawna: art. 6 ust. 1 lit. b) RODO);
    3. prowadzenia działań marketingowych przy pomocy środków komunikacji elektronicznej np. wiadomość SMS lub e-mail. Tego typu działania wykonywane są wyłącznie w oparciu o dobrowolną zgodę Użytkownika (podstawa prawna: art. 6 ust. 1 lit. a) RODO);
    4. wypełnienia obowiązku prawnego ciążącego na Administratorze dotyczącego obowiązków podatkowych i rachunkowych (podstawa prawna: art. 6 ust. 1 lit. c) RODO);
    5. realizacji prawnie uzasadnionych interesów Administratora. Przez prawnie uzasadniony interes należy rozumieć: przeprowadzanie badania poziomu satysfakcji Użytkowników, ewentualne ustalenie, dochodzenie i egzekucję roszczeń lub obronę przed roszczeniami, zapobieganie nadużyciom i oszustwom, wykrywania przypadków niedozwolonego korzystania z usług, zapewnienie bezpieczeństwa informatycznego, analizy finansowej Administratora, prowadzenie działań o charakterze marketingowym, udzielanie odpowiedzi na zapytania i wiadomości Użytkowników, prowadzenie statystyk oraz dokonywanie badań analitycznych i testów w celu lepszego doboru usług do potrzeb Użytkownika czy optymalizacji procesów, dokonywanie profilowania, którego celem jest jak najlepsze dopasowanie przesyłanych informacji (podstawa prawna: art. 6 ust. 1 lit. f) RODO).

Artykuł 6. Okres przechowywania danych osobowych

  1. Dane Użytkownika przetwarzane będą do czasu istnienia podstawy do ich przetwarzania tj.:
    1. w przypadku przetwarzania danych na podstawie zgody, do momentu jej wycofania lub wyrażenia skutecznego sprzeciwu wobec przetwarzania Danych Osobowych;
    2. w przypadku niezbędności przetwarzania danych do świadczenia usług i korzystania z Platformy- przez czas ich świadczenia i do momentu upływu przedawnienia roszczeń związanych z korzystaniem z Platformy, z uwzględnieniem okresów przedawnienia roszczeń określonych w powszechnie obowiązujących przepisach prawa;
    3. w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes administratora, do czasu wyrażenia skutecznego sprzeciwu wobec przetwarzania Danych Osobowych lub ustania tego interesu;
      Ustanie interesu następuje z momentem zakończenia przechowywania Danych Osobowych Użytkownika w związku z innym aktywnym celem przetwarzania.
  2. Dane, w tym Dane osobowe, dotyczące transakcji w zakresie ewidencjonowania lub raportowania transakcji, będą przetwarzane, w tym archiwizowane lub udostępniane organom podatkowym na ich żądanie, zgodnie z obowiązującymi przepisami prawa przez okres 10 lat, licząc od końca roku, w którym dana transakcja została przeprowadzona.

Artykuł 7. Prawa osób, których dane dotyczą

  1. Każdy Użytkownik ma prawo:
    1. dostępu do treści swoich danych i uzyskania ich kopii;
    2. sprostowania danych osobowych;
    3. ograniczenia przetwarzania danych osobowych;
    4. usunięcia danych osobowych;
    5. przenoszenia danych;
    6. prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub wobec przetwarzania w celu marketingu bezpośredniego;
    7. prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania,
    8. wniesienia skargi do UODO.
  2. Administrator przetwarza dane osobowe zgodnie z zasadą minimalizacji danych osobowych tj. jedynie zakresie niezbędnym do realizacji celów, dla których są zbierane. Cele zbierania danych osobowych Użytkowników są jasno określone, mające oparcie w przepisach prawa. Administrator nie przetwarza danych osobowych w sposób niezgodny z tymi celami.
  3. Administrator realizuje prawa Użytkowników dotyczące ich danych osobowych zgodnie z przepisami prawa, w tym dba o poprawność danych osobowych Użytkowników i niezwłocznie reaguje na każde wnioski o sprostowanie lub aktualizację danych.
  4. Administrator ogranicza przechowywanie danych osobowych zgodnie z przepisami prawa, jedynie do okresu niezbędnego dla realizacji celów dla których są zbierane, chyba że zachodzą uzasadnione przyczyny umożliwiające wydłużenie okresu przechowywania danych.
  5. Jeżeli dane osobowe są udostępniane innym podmiotom, następuje to w sposób bezpieczny, umownie zabezpieczony lub w inny sposób zgodny z obowiązującymi przepisami prawa.
  6. Administrator zapewnia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny i gwarantujący, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie czynności.

Artykuł 8. Bezpieczeństwo Danych osobowych

  1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
  2. Administrator podejmuje wszelkie niezbędne działania, by także zewnętrzne podmioty współpracujące z Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
  3. Administrator wdraża odpowiednie środki techniczne i organizacyjne aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych o różnych prawdopodobieństwie wystąpienia i wadze zagrożenia. Administrator uwzględnia przy tym stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania.

Artykuł 9. Pozostałe postanowienia

  1. Administrator może przetwarzać Dane osobowe w celu profilowania i dostosowania treści. Przetwarzanie to może mieć wpływ na dobór wyświetlanych reklam, czy dobór oferowanych produktów, usług. Użytkownik może otrzymywać oferty specjalne za pośrednictwem zindywidualizowanej reklamy e-mailowej lub internetowej. Dane nie będą jednak przetwarzane wyłącznie w celu zautomatyzowanego podejmowania decyzji.
  2. Administrator zastrzega możliwość zmiany niniejszej Polityki prywatności.
  3. Niniejsza wersja Polityki została przyjęta i obowiązuje od dnia 29.06.2023 r.