Polityka prywatności
Wstęp
Niniejszy polityka prywatności zwana dalej „Polityką” określa zasady i warunki przetwarzania danych osobowych Użytkowników. Korzystając z Platformy powierzasz nam swoje dane osobowe. Niniejsza polityka prywatności informuje, w jaki sposób zbieramy i wykorzystujemy informacje w Platformie. Chcielibyśmy Cię zapewnić, że czujemy się za nie odpowiedzialni i szanujemy Twoją prywatność, dlatego dokładamy wszelkich starań by dbać o ich bezpieczeństwo. Aby chronić prywatność danych i danych osobowych, które gromadzimy i przechowujemy, utrzymujemy fizyczne, techniczne i administracyjne zabezpieczenia. Na bieżąco aktualizujemy i testujemy naszą technologię bezpieczeństwa. Szkolimy naszych pracowników w zakresie znaczenia poufności oraz zachowania prywatności i bezpieczeństwa danych osobowych.
Artykuł 1. Definicje
- Administrator – administratorem danych osobowych jest Wszystko.pl Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. Prof. M. Życzkowskiego 29A, zarejestrowana w Krajowym Rejestrze Sądowym prowadzonym przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000242000, NIP 9512161113. Wysokość kapitału zakładowego Spółki wynosi 3.630.000 zł.
- Platforma wszystko.pl (Platforma) – internetowa platforma handlowa prowadzona przez Administratora dostępna w domenie wszystko.pl.
- Regulamin – Regulamin Platformy wszystko.pl określający zasady i warunki korzystania z Platformy.
- Partnerzy – podmioty trzecie, których usługi udostępnione zostały Użytkownikom w ramach Platformy, świadczone na odrębnych zasadach np. operatorzy płatności, kurierzy, dostawcy usług informatycznych.
- Użytkownik – osoba, która uzyskała dostęp do usług Platformy wszystko.pl..
- Dane osobowe – dane osobowe w rozumieniu art. 4 pkt 1 RODO – są to informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden, bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym imię i nazwisko, numer telefonu, adres poczty elektronicznej, adres do doręczenia, IP urządzenia, dane o lokalizacji oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
- Naruszenie ochrony danych osobowych – naruszenie ochrony danych osobowych w rozumieniu art. 4 pkt 12 RODO.
- Przetwarzanie – przetwarzanie danych osobowych w rozumieniu art. 4 pkt 2 RODO.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady(UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Artykuł 2. Kontakt z Inspektorem Ochrony Danych Osobowych
Administrator powołał Inspektora Ochrony Danych, z którym można kontaktować się w każdej sprawie dotyczącej przetwarzania danych osobowych. Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iod@wszystko.pl lub pisemnie na adres Wszystko.pl sp. z o.o., ul. Życzkowskiego 29A, 31-864 Kraków.
Artykuł 3. Zakres przetwarzanych danych osobowych
- W związku z korzystaniem przez Użytkownika z Platformy Administrator zbiera Dane osobowe w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług. Poniżej znajduje się szczegółowo opisany zakres przetwarzania Danych osobowych gromadzonych podczas korzystania z Platformy przez Użytkownika.
- Podanie Danych osobowych jest dobrowolne, przy czym może być konieczne w celu korzystania z Platformy.
- Zakres przetwarzanych na Platformie Danych osobowych może różnić się w zależności od tego z jakich usług Użytkownik korzysta. W ramach Platformy zbieramy następujące Dane osobowe:
a) w przypadku, gdy Użytkownik rejestruje konto indywidualne
- Imię i (opcjonalnie) Nazwisko;
- adresy dostaw (nazwa ulicy, numer domu, numer mieszkania, miasto oraz kod pocztowy);
- adres poczty elektronicznej (e-mail);
- numer telefonu;
- wiek (lub data urodzenia jeśli Użytkownik ma poniżej 18 lat);
- historia zakupów i transakcji dokonanych przez Platformę (m.in. data zamówienia, pozycje i ceny, rodzaj dostawy, adres dostawy, forma płatności).
b) w przypadku, gdy Użytkownik dokonuje zakupów (bez względu na to czy jest Kupującym zarejestrowanym czy dokonuje zakupu jako Gość):
- Imię i Nazwisko;
- adres dostawy (nazwa ulicy, numer domu, numer mieszkania, miasto oraz kod pocztowy);
- adres poczty elektronicznej (e-mail);
- numer telefonu;
- wiek (w przypadku przeglądania kategorii 18+);
c) w przypadku, gdy Użytkownik rejestruje konto dla firm i jest Sprzedającym:
- Informacje o firmie (przedsiębiorstwie) i jej adres
- dane osób odpowiedzialnych ze strony Sprzedającego za realizację procesów na Platformie w tym: imię i nazwisko, dane kontaktowe;
- informacje o działaniach na Platformie w tym o: wystawianych ofertach, historii sprzedaży i transakcji dokonanych przez Platformę.
d) w przypadku gdy Użytkownik rejestruje konto dla firm i jest Kupującym:
- Imię i Nazwisko;
- adresy dostaw (nazwa ulicy, numer domu, numer mieszkania, miasto oraz kod pocztowy);
- adres poczty elektronicznej (e-mail);
- numer telefonu;
- historia zakupów i transakcji dokonanych przez Platformę (m.in. data zamówienia, pozycje i ceny, rodzaj dostawy, adres dostawy, forma płatności).
- Dokonywanie zakupów i sprzedaży na Platformie może wiązać się z przetwarzaniem także innych danych, tj. danych zawartych w Ofercie (np. treść Oferty), danych o transakcji (w szczególności metody płatności, adresy odbioru towaru, sposób dostawy) czy danych do faktury VAT. Dodatkowo, w zakresie obsługi sprzedaży możemy przetwarzać również dane obejmujące m.in. wartość obrotu, informacje o zamówieniach (ich realizacji lub anulowaniu, numerach przesyłek).
- Użytkownicy mogą kontaktować się poprzez formularze kontaktowe, w tym zakresie przetwarzamy takie dane, jakie niezbędne są do prowadzenia komunikacji z Użytkownikiem (np. udzielenia odpowiedzi na zadane pytanie, zrealizowanie prośby, rozwiązanie problemu). Mogą być to takie Dane Osobowe jak imię i nazwisko, informacje o firmie (przedsiębiorstwie), adres e-mail, numer telefonu. Dodatkowo możemy również przetwarzać inne Dane osobowe jeśli Użytkownik poda je podczas komunikacji, a ich podanie może być niezbędne do zrealizowania jego prośby lub rozwiązania problemu.
- Możemy również przetwarzać Dane osobowe w związku z uczestnictwem Użytkowników w programach, konkursach lub akcjach, które są niezbędne do realizacji powyższych wydarzeń. Mogą to być m.in. imię i nazwisko, dane kontaktowe (takie jak numer telefonu lub adres e-mail) czy też inne dane, których podanie jest niezbędne do spełnienia kryteriów uczestnictwa w danym wydarzeniu.
- Ponadto możemy przetwarzać informacje pomagające dopasować reklamy i treści do preferencji i oczekiwań Użytkowników (w tym, w związku z wyświetlaniem reklamy kontekstowej lub behawioralnej). Mogą być to m.in. adres IP, dane pochodzące z plików cookies, czy też informacje o ruchu Użytkowników na stronie, w tym o przeglądanych ofertach, ofertach dodanych do koszyka, produktach zamówionych i preferencjach Użytkowników w tym zakresie. Dodatkowo, w oparciu o powyższe przesłanki możemy przetwarzać również dane kontaktowe Użytkowników, w tym dane niezbędne do przesyłania im informacji, w tym informacji handlowych, w podanym przez Użytkowników zakresie (numer telefonu lub adres e-mail).
- Administrator może również gromadzić oraz przetwarzać w ramach Platformy Dane osobowe Użytkowników za pośrednictwem różnych technologii m.in. pliki cookies. O tym, w jaki sposób Administrator wykorzystuje tego typu technologie, piszemy szczegółowo w Polityce plików cookie https://regulamin.wszystko.pl/polityka-cookies/.
- Administrator dba o ochronę prywatności dzieci. W związku z tym nie gromadzi umyślnie danych Użytkowników w wieku poniżej 13 lat. Jeśli jesteś rodzicem lub opiekunem dziecka w wieku poniżej 13 lat, które przekazało jakiekolwiek Dane osobowe za pośrednictwem Platformy, wyślij żądanie ich usunięcia na adres: rodo@wszystko.pl
- Użytkownik nie powinien przekazywać Administratorowi danych osobowych osób trzecich jeśli nie uzyskał do tego zgody lub nie jest to tego uprawniony zgodnie z obowiązującymi przepisami prawa. Jeśli Użytkownik przekaże takie dane, każdorazowo oświadcza, że posiada stosowną zgodę osób trzecich na przekazanie danych Administratorowi.
- Użytkownik ponosi odpowiedzialność za skutki podania bądź utrzymywania danych niepełnych, nieaktualnych bądź nieprawdziwych. Użytkownik ma obowiązek stałego aktualizowania wszelkich danych, jeśli w jakimkolwiek zakresie nastąpiła zmiana.
- Użytkownik nie powinien udostępniać innym osobom możliwości korzystania z konta, w tym ujawniać adresu e-mail i hasła. Użytkownik jest zobowiązany niezwłocznie poinformować Administratora, jeśli dane dostępowe do konta zostały przejęte przez osoby trzecie i wyjaśnić okoliczności ich przejęcia.
Artykuł 4. Odbiorcy Danych osobowych
- Dane osobowe Użytkowników mogą być przekazywane podmiotom uprawnionym na mocy obowiązujących przepisów prawa.
- Dane osobowe Użytkowników udostępniamy stronom transakcji, zawieranych za pośrednictwem Platformy. Użytkownik będący Sprzedającym po dokonaniu zakupu przez Kupującego staje się administratorem (w rozumieniu art. 4 pkt 7 RODO) Danych osobowych Kupującego przekazanych dobrowolnie w celu zawarcia i realizacji umowy sprzedaży zawartej w ramach Platformy. Sprzedający jest zobowiązany spełnić wobec Kupującego wszelkie obowiązki, w tym obowiązek informacyjny oraz zapewnić mu realizację przysługujących uprawień wynikających z RODO i innych przepisów prawa.
- W związku z realizacją usług Dane osobowe mogą być przekazywane zewnętrznym podmiotom, w tym dostawcom usług IT pozwalającym na prawidłowe korzystanie z Platformy, operatorom płatności, firmom oferującym usługi logistyczne, agencjom marketingowym, firmom oferującym wysyłkę maili, w tym maili transakcyjnych, newsletterów. Dane mogą być również ujawniane podmiotom powiązanym z Administratorem, w tym spółkom z jego grupy kapitałowej. Więcej informacji nt. grupy kapitałowej Administratora, w tym informacji o przetwarzaniu danych osobowych przez spółki z Grupy Comarch można znaleźć tutaj: https://www.comarch.pl/informacja-o-przetwarzaniu-danych-osobowych/.
- Co do zasady Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG), jednakże mogą być przekazywane, jeżeli będzie to wymagane lub związane z usługami, z których Użytkownik korzysta w ramach Platformy.
- Mając na uwadze, że poziom ochrony Danych osobowych poza EOG różni się od tego zapewnianego przez prawo europejskie Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
- współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
- stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.
- Dodatkowo możemy udostępniać zanonimizowane Dane Osobowe (tj. takie, które nie identyfikują konkretnych Użytkowników), zewnętrznym usługodawcom, zaufanym partnerom lub agencjom badawczym, w celu lepszego rozpoznania atrakcyjności reklam i usług dla Użytkowników, poprawy ogólnej jakości i efektywności usług świadczonych za pośrednictwem Platformy.
Artykuł 5. Podstawy i cel przetwarzania danych osobowych
- Dane osobowe Użytkowników przetwarzamy w jednym lub kilku z poniżej wymienionych celów:
- zawarcia i wykonania umowy na zasadach określonych w Regulaminie (podstawa prawna: art. 6 ust. 1 lit. b) RODO);
- świadczenia usług drogą elektroniczną na zasadach opisanych w Regulaminie. Świadczenie usług jest nierozerwalnie związane z przetwarzaniem danych osobowych (podstawa prawna: art. 6 ust. 1 lit. b) RODO);
- prowadzenia działań marketingowych przy pomocy środków komunikacji elektronicznej np. wiadomość SMS lub e-mail. Tego typu działania wykonywane są wyłącznie w oparciu o dobrowolną zgodę Użytkownika (podstawa prawna: art. 6 ust. 1 lit. a) RODO);
- wypełnienia obowiązku prawnego ciążącego na Administratorze dotyczącego obowiązków podatkowych i rachunkowych (podstawa prawna: art. 6 ust. 1 lit. c) RODO);
- realizacji prawnie uzasadnionych interesów Administratora. Przez prawnie uzasadniony interes należy rozumieć: przeprowadzanie badania poziomu satysfakcji Użytkowników, ewentualne ustalenie, dochodzenie i egzekucję roszczeń lub obronę przed roszczeniami, zapobieganie nadużyciom i oszustwom, wykrywania przypadków niedozwolonego korzystania z usług, zapewnienie bezpieczeństwa informatycznego, analizy finansowej Administratora, prowadzenie działań o charakterze marketingowym, udzielanie odpowiedzi na zapytania i wiadomości Użytkowników, prowadzenie statystyk oraz dokonywanie badań analitycznych i testów w celu lepszego doboru usług do potrzeb Użytkownika czy optymalizacji procesów, dokonywanie profilowania, którego celem jest jak najlepsze dopasowanie przesyłanych informacji (podstawa prawna: art. 6 ust. 1 lit. f) RODO).
Artykuł 6. Okres przechowywania danych osobowych
- Dane Użytkownika przetwarzane będą do czasu istnienia podstawy do ich przetwarzania tj.:
- w przypadku przetwarzania danych na podstawie zgody, do momentu jej wycofania lub wyrażenia skutecznego sprzeciwu wobec przetwarzania Danych Osobowych;
- w przypadku niezbędności przetwarzania danych do świadczenia usług i korzystania z Platformy- przez czas ich świadczenia i do momentu upływu przedawnienia roszczeń związanych z korzystaniem z Platformy, z uwzględnieniem okresów przedawnienia roszczeń określonych w powszechnie obowiązujących przepisach prawa;
- w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes administratora, do czasu wyrażenia skutecznego sprzeciwu wobec przetwarzania Danych Osobowych lub ustania tego interesu;
Ustanie interesu następuje z momentem zakończenia przechowywania Danych Osobowych Użytkownika w związku z innym aktywnym celem przetwarzania.
- Dane, w tym Dane osobowe, dotyczące transakcji w zakresie ewidencjonowania lub raportowania transakcji, będą przetwarzane, w tym archiwizowane lub udostępniane organom podatkowym na ich żądanie, zgodnie z obowiązującymi przepisami prawa przez okres 10 lat, licząc od końca roku, w którym dana transakcja została przeprowadzona.
Artykuł 7. Prawa osób, których dane dotyczą
- Każdy Użytkownik ma prawo:
- dostępu do treści swoich danych i uzyskania ich kopii;
- sprostowania danych osobowych;
- ograniczenia przetwarzania danych osobowych;
- usunięcia danych osobowych;
- przenoszenia danych;
- prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub wobec przetwarzania w celu marketingu bezpośredniego;
- prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania,
- wniesienia skargi do UODO.
- Administrator przetwarza dane osobowe zgodnie z zasadą minimalizacji danych osobowych tj. jedynie zakresie niezbędnym do realizacji celów, dla których są zbierane. Cele zbierania danych osobowych Użytkowników są jasno określone, mające oparcie w przepisach prawa. Administrator nie przetwarza danych osobowych w sposób niezgodny z tymi celami.
- Administrator realizuje prawa Użytkowników dotyczące ich danych osobowych zgodnie z przepisami prawa, w tym dba o poprawność danych osobowych Użytkowników i niezwłocznie reaguje na każde wnioski o sprostowanie lub aktualizację danych.
- Administrator ogranicza przechowywanie danych osobowych zgodnie z przepisami prawa, jedynie do okresu niezbędnego dla realizacji celów dla których są zbierane, chyba że zachodzą uzasadnione przyczyny umożliwiające wydłużenie okresu przechowywania danych.
- Jeżeli dane osobowe są udostępniane innym podmiotom, następuje to w sposób bezpieczny, umownie zabezpieczony lub w inny sposób zgodny z obowiązującymi przepisami prawa.
- Administrator zapewnia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny i gwarantujący, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie czynności.
Artykuł 8. Bezpieczeństwo Danych osobowych
- Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
- Administrator podejmuje wszelkie niezbędne działania, by także zewnętrzne podmioty współpracujące z Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
- Administrator wdraża odpowiednie środki techniczne i organizacyjne aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych o różnych prawdopodobieństwie wystąpienia i wadze zagrożenia. Administrator uwzględnia przy tym stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania.
Artykuł 9. Pozostałe postanowienia
- Administrator może przetwarzać Dane osobowe w celu profilowania i dostosowania treści. Przetwarzanie to może mieć wpływ na dobór wyświetlanych reklam, czy dobór oferowanych produktów, usług. Użytkownik może otrzymywać oferty specjalne za pośrednictwem zindywidualizowanej reklamy e-mailowej lub internetowej. Dane nie będą jednak przetwarzane wyłącznie w celu zautomatyzowanego podejmowania decyzji.
- Administrator zastrzega możliwość zmiany niniejszej Polityki prywatności.
- Niniejsza wersja Polityki została przyjęta i obowiązuje od dnia 29.06.2023 r.