Niniejszy dokument określa zasady przetwarzania i ochrony danych osobowych Klientów Serwisu dostępnego pod adresem http:/www.acerto.pl (Polityka Prywatności).
-
- Definicje
- Sprzedawca - ZeXt sp. z.o.o. z siedzibą w Warszawie, ul. Wilcza 8/5 wpisanego do Krajowego Rejestru Sądowego przez Sąd Rejonowy w Warszawie, XII Wydział Gospodarczy KRS pod numerem KRS 0000183550, o kapitale zakładowym 500 000 PLN, NIP 5262735254, REGON 01561486800000
- Użytkownik – każda osoba, identyfikowana za pomocą numeru IP oraz plików Cookies, która odwiedza stronę www Sklepu.
- Klient - każdy podmiot dokonujący zakupów za pośrednictwem Sklepu.
- Sklep - sklep internetowy prowadzony przez Sprzedawcę pod adresem internetowym www.acerto.pl
- Regulamin - regulamin Sklepu Acerto.
- Zamówienie - oświadczenie woli Klienta składane za pomocą Formularza Zamówienia i zmierzające bezpośrednio do zawarcia Umowy Sprzedaży Produktu lub Produktów ze Sprzedawcą.
- Konto Klienta - konto klienta w Sklepie, są w nim gromadzone są dane podane przez Klienta oraz informacje o złożonych przez niego Zamówieniach w Sklepie.
- Formularz kontaktowy - formularz dostępny w Sklepie, umożliwiający kontakt ze Spółką.
- Administratorem danych osobowych Klientów w rozumieniu Ustawy OODO jest Usługodawca, tj.: „ZeXt sp. z.o.o.” z siedzibą w Warszawie, przy ul. Wilczej 8/5, 00-532 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, Wydział XIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000183550, o numerze NIP 5262735254, o numerze REGON 01561486800000, o numerze rejestrowym GIOŚ E0002888W, o kapitale zakładowym w wysokości 500 000 zł.
- Usługodawca przetwarza dane osobowe zgodnie z przepisami powszechnie obowiązującego prawa polskiego oraz przestrzega zasad ochrony prywatności Klientów przewidzianych w przepisach o ochronie danych osobowych (w szczególności w Ustawie o Ochronie Danych Osobowych (Dz. U. 2016 r. poz. 922) oraz w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)).
- W razie pytań dotyczących przetwarzania Twoich danych osobowych oraz przysługujących Użytkownikowi praw należy skontaktować się ze Spółką:
- za pośrednictwem formularza kontaktowego
- pod numerem telefonu 22 783 34 79
- z Inspektorem Ochrony Danych: drogą mailową na adres: biuro@acerto.pl.
Zakres i cel zbieranych danych
- Rejestracja konta Klienta
Zakres zbieranych danych. W celu rejestracji nowego Konta Klienta Spółka zbiera dane osobowe takie jak imię, nazwisko, adres e-mail, numer telefonu oraz adres korespondencyjny. Zbieramy również historię zamówień, szczegóły zamówionych produktów oraz prowadzimy statystykę.
Podstawa prawna. Każdy klient przy rejestracji nowego konta klienta jest zobowiązany do akceptacji Regulaminu i Polityki Prywatności, w których wyraża zgodę na przetwarzanie danych osobowych w celu realizacji umowy zgodnie z art. 6 ust. 1 lit. a oraz b RODO.
- Obsługa i realizacja zamówień
Zakres danych. W tym celu Spółka może przetwarzać niektóre dane osobowe podane przez Użytkownika, takie jak: w przypadku Rezerwacji - imię i nazwisko, adres - w przypadku Zamówienia - imię i nazwisko, adres (ulica, numer domu, miejscowość wraz z kodem pocztowym), numer telefonu kontaktowego, lub inne dane podane przez Klienta w Sklepie lub w trakcie kontaktu Sklepu z Klientem.
Podstawa prawna. Przetwarzanie jest niezbędne dla wykonania umowy pomiędzy Spółką, a osobą, której te dane dotyczą (art. 6 ust. 1 lit. b RODO).
- Statystyka korzystania z poszczególnych funkcjonalności Serwisu oraz ułatwienie korzystania z Serwisu oraz zapewnienie bezpieczeństwa informatycznego Serwisu
Zakres zbieranych danych. W tych celach Spółka może przetwarzać dane osobowe dotyczące aktywności Klienta w naszym Sklepie. Są to informacje dotyczące odwiedzanych stron i podstron serwisu oraz ilość spędzanego na każdej z nich czasu, jak również dane dotyczące historii wyszukiwania klienta, adresu IP, lokalizacji, ID urządzenia oraz dane dotyczące przeglądarki oraz systemu operacyjnego.
Podstawa prawna. Prawnie uzasadniony interes Spółki (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
- Ustalenie, dochodzenie i egzekucja roszczeń
Zakres danych. W tym celu Spółka może przetwarzać niektóre dane osobowe podane przez Klienta, takie jak: imię, nazwisko, data urodzenia, adres dane dotyczące korzystania z naszych usług lub zamówionych towarów, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody.
Podstawa prawna. Prawnie uzasadniony interes Spółki (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.
- Rozpatrywanie skarg i wniosków, odpowiedzi na pytania, rozpatrywanie reklamacji
Zakres danych. W tym celu Spółka może przetwarzać niektóre dane osobowe podane przez Klienta w Profilu, jak również dane dotyczące korzystania z naszych usług, historię zamówień będących przyczyną skargi lub wniosku, dane zawarte w dokumentach załączonych do skargi lub wniosku.
Podstawa prawna. Prawnie uzasadniony interes Spółki (art. 6 ust. 1 lit. f RODO), polegający na poprawie funkcjonalności usług świadczonych drogą elektroniczną oraz na budowaniu pozytywnych relacji z Klientami oraz Użytkownikami niezalogowanymi, opartych na rzetelności i lojalności.
- Marketing produktów i usług
Zakres danych. W tym celu przetwarzamy dane osobowe podane przez Klienta przy utworzeniu Konta Użytkownika, statystykę zamówień oraz dane dotyczące aktywności Klienta w Sklepie rejestrowane i przechowywane za pośrednictwem plików Cookies.
Dane dotyczące aktywności dotyczą w szczególności takich danych jak: historia wyszukiwania, kliknięcia w Sklepie, odwiedziny na głównych stronach Sklepu i jego podstronach, daty logowania i rejestracji, historia i aktywność Klienta związana z naszą komunikacją mailową z pracownikami Sklepu
Profilowanie. Powyższe dane są wykorzystywane przez Spółkę do stworzenia Profilu Klienta, odpowiadającego jego zainteresowaniom i preferencjom zakupowym. Następnie do tak stworzonego profilu dopasowywane są informacje marketingowe dotyczące produktów i usług Spółki, które mogą zainteresować Klienta.
W celu dotarcia do Klienta z komunikatami marketingowymi poza Sklepem Spółka wykorzystuje usługi dostawców zewnętrznych. Usługi te polegają na wyświetlaniu naszych komunikatów marketingowych na innych stronach niż Sklep. W tym celu zewnętrzni dostawcy instalują np. odpowiedni kod lub pixel, aby pobrać informacje o aktywności Klienta w Sklepie.
Podstawa prawna. Prawnie uzasadniony interes Spółki (art. 6 ust. 1 lit. f RODO), polegający na marketingu naszych produktów i usług.
- Równowaga Interesów. Po zważeniu interesu Spółki oraz interesów, praw i wolności Klientów spółka uznała, że marketing połączony z profilowaniem nie będzie ingerować nadmiernie w prywatność Klientów. W toku ważenia interesów, praw i wolności Spółka uwzględniła następujące okoliczności:
- Klienci wyrazili chęć otrzymywania komunikatów marketingowych na podany adres email, a zatem uznaliśmy, że mogą rozsądnie oczekiwać, że będziemy wysyłać do nich tego rodzaju komunikaty;
- Profilowanie Klienta odbywa się na podstawie historii jego zamówień oraz podanych przez niego danych, a także informacji, które przekazuje do naszego Sklepu wykorzystując pliki Cookies. Wyrażenie zgody na ich przetwarzanie przez Spółkę wiąże się ze stosowaniem ustawy z dnia 16 listopada 2012 r. o zmianie ustawy – Prawo telekomunikacyjne oraz niektórych innych ustaw (Dz. U. 2012, Poz. 1445).
- Spółka gwarantuje wdrożenie odpowiednich gwarancji ochrony prywatności Klienta, a mianowicie:
- Spółka nie zbiera ani nie przetwarza danych wrażliwych dotyczących Klientów.
- Spółka korzysta jedynie z danych dotyczących aktywności Klienta w Sklepie. Zbierane są dane dotyczące produktów oraz ofert, które są dla niego interesujące, nie zaś informacje o jego działaniach na innych stronach www.
- Szanujemy wolę Klienta i ułatwiamy my realizację jego praw zagwarantowanych w Rozporządzeniu o Ochronie Danych Osobowych. Spółka gwarantuje możliwość wycofania zgód na otrzymywanie komunikatów marketingowych drogą mailową, z poziomu ustawień Konta Klienta, jak również z poziomu otrzymywanych wiadomości e-mail. Wycofanie zgody na otrzymywanie komunikatów jest traktowane jako zgłoszenie sprzeciwu wobec profilowania na potrzeby marketingowe.
- Składanie zamówienia. W przypadku, gdy składane jest zamówienie Spółka przetwarza dane osobowe Klienta niezbędne dla jego realizacji. Udostępnia je również firmie kurierskiej lub poczcie w celu realizacji dostawy zamówienia, w tym momencie administratorem danych osobowych zostaje firma kurierska lub poczta. Spółka zachowuje dane osobowe na cały okres trwania umowy oraz okres trwania gwarancji, w celu realizacji uprawnień Klienta do egzekwowania gwarancji.
- Udostępnianie dalej danych osobowych Klientów. Spółka przekazuje dane osobowe Klientów następującym kategoriom odbiorców:
- Firmy kurierskie i spedycyjne. Spółka przekazuje dane osobowe klienta firmom kurierskim i spedycyjnym oraz poczcie, z którymi współpracuje w celu realizacji dostaw zamówionych przez Klientów produktów. Firmy te przetwarzają dane w zakresie niezbędnym dla realizacji zamówienia. Aktualną listę firm kurierskich i spedycyjnych można znaleźć tutaj
- Dostawcy usług. Spółka przekazuje dane osobowe dostawcom usług, z których korzysta przy prowadzeniu Sklepu.
- Dostawcy usług, którym Spółka przekazuje dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają jej poleceniom co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy). Wykaz dostawców, z których usług korzysta Spółka, znajduje się tutaj. Wykaz jest na bieżąco aktualizowany.
- Podmioty przetwarzające. Spółka korzysta z usług z dostawców, którzy przetwarzają dane osobowe Klientów wyłącznie na jej polecenie. Dostarczają oni system do wysyłki wiadomości email, systemy do marketingu online, do analizy ruchu w Serwisach, do analizy skuteczności kampanii marketingowych.
- Administratorzy. Spółka korzysta z Dostawców, którzy nie działają wyłącznie na jej polecenie i sami ustalą cele i sposoby wykorzystania danych osobowych Użytkownika. Świadczą oni na rzecz spółki usługi kampanii remarketingowych oraz prowadzą badania statystyczne.
- Lokalizacja. Dostawcy mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG), np. w Irlandii. Niektórzy spośród naszych dostawców mają siedzibę poza terytorium EOG. Dostawcy znajdujący się poza obszarem EOG gwarantują wysoki stopień ochrony danych osobowych wynikający z szeregu porozumień między Unią Europejską a państwami trzecimi, w szczególności ze zobowiązania do stosowania standardowych klauzul umownych przyjętych przez Komisję (UE) lub uczestnictwa w programie "Tarcza Prywatności" ustanowionym na mocy decyzji wykonawczej Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA.
- Organy państwowe. Spółka zobowiązuje się udostępniać dane osobowe Klientów na żądanie uprawnionych organów państwowych, w szczególności prokuratury, Policji, GIODO, UOKiK, URE.
- Przechowywanie danych osobowych. Dane osobowe Klientów przechowywane są przez okres posiadania Konta w Sklepie dla celów realizacji zamówień oraz innych usług zgodnie z Regulaminem, jak również do celów marketingowych.
- W przypadku usunięcia Konta dane Klienta zostaną usunięte, z wyjątkiem szczegółów dotyczących zamówień i dowodów sprzedażowych. Te dane będą przechowywane przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku za produkty i usługi zakupione w Sklepie. Wymóg ten wynika z art. 70 § 1 Ordynacji podatkowej.
- Dane osobowe Użytkowników niezalogowanych przechowywane są przez czas odpowiadający cyklowi życia zapisanych na ich urządzeniach plików Cookies.
- Uprawnienia Użytkownika w związku z przetwarzaniem danych osobowych. Spółka ZeXt zapewnia realizację uprawnień Użytkownika określonych w przepisach o ochronie danych osobowych (w szczególności w Ustawie o Ochronie Danych Osobowych (Dz. U. 2016 r. poz. 922) oraz w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)).
- Spółka gwarantuje realizację tych praw poprzez zgłaszanie żądań w Formularzu Kontaktowym oraz za pośrednictwem poczty elektronicznej. Możliwe jest również dokonanie zmian w ustawieniach Konta skutkującymi cofnięciem zgód na przetwarzanie przez Spółkę danych osobowych.
- Każdy Użytkownik ma prawo dostępu do treści swoich danych osobowych, prawo ich poprawiania, uzupełniania oraz prawo żądania zaprzestania przetwarzania danych i ich usunięcia. W tym celu należy wysłać e-mail na adres: odo@zext.com.pl, zadzwonić pod numer telefonu 227823952 lub skorzystać z funkcjonalności udostępnionych w Koncie Klienta.
- Prawo do cofnięcia zgody Podstawa prawna: art. 7 ust. 3 RODO.
Każdy Użytkownik ma prawo cofnąć wszystkie zgody, których udzielił w momencie założenia Konta lub podczas korzystania ze Sklepu.
- Cofnięcie zgody na przetwarzanie danych będzie miało skutek od momentu wycofania zgody i nie będzie miało wpływu na przetwarzanie przez Spółkę danych przed cofnięciem zgody, jeżeli dane były przetwarzane zgodnie z prawem.
- Cofnięcie zgody może uniemożliwić korzystanie ze Sklepu lub ograniczyć te funkcjonalności, które mogą być wykonywane jedynie za zgodą Użytkownika - realizacja zamówień, obsługa reklamacji.
- Prawo do sprzeciwu wobec wykorzystania danych Podstawa prawna: art. 21 RODO. Użytkownik Sklepu może w dowolnym momencie wnieść sprzeciw wobec wykorzystywania danych osobowych, w tym profilowania, także w momencie, gdy przetwarzanie danych osobowych odbywa się zgodnie z prawnie uzasadnionym interesem Spółki.
- W sytuacji, gdy sprzeciw wobec wykorzystywania danych okaże się zasadny, Spółka usunie dane Użytkownika wobec wykorzystywania których wniósł sprzeciw.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”) Podstawa prawna: art. 17 RODO.
Każdy Użytkownik Serwisu ma prawo żądania usunięcia wszystkich lub niektórych danych osobowych wykorzystywanych przez Spółkę. Żądanie usunięcia wszystkich danych będzie skutkowało również usunięciem Konta Klienta.
- Użytkownik ma prawo żądania usunięcia danych osobowych, jeżeli:
- Wycofano określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o zgodę Użytkownika;
- Dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
- Użytkownik wniósł sprzeciw wobec wykorzystywania danych w celach marketingowych;
- Użytkownik wniósł sprzeciw wobec wykorzystywania danych w celu prowadzenia statystyki korzystania z Serwisu i badania satysfakcji, a sprzeciw został uznany za zasadny;
- Dane osobowe są przetwarzane niezgodnie z prawem.
- Pomimo żądania usunięcia danych osobowych w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Spółka rezerwuje sobie prawo do zachowania danych osobowych w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail oraz historię zamówień, które to dane zachowujemy dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z naszych usług.
- Prawo dostępu do danych. Podstawa prawna: art. 15 RODO
Każdy Użytkownik ma prawo uzyskać od Spółki potwierdzenie, czy przetwarzamy jego dane osobowe, a jeżeli ma to miejsce, ma prawo:- uzyskać dostęp do swoich danych osobowych;
- uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących mu na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
- uzyskać kopię swoich danych osobowych.
- Prawo do sprostowania danych Podstawa prawna: art. 16 RODO
Każdy Klient posiada prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. Może tego dokonać z poziomu Konta Klienta. W odniesieniu do pozostałych danych, zbieranych poza Kontem Klienta, Użytkownik ma prawo żądać od Spółki sprostowania i/lub uzupełnienia danych, jeżeli są one niekompletne.
- Prawo do przenoszenia danych. Podstawa prawna: art. 20 RODO
Każdy Użytkownik ma prawo otrzymać od Spółki swoje dane osobowe i przekazać je do innego, wybranego przez siebie administratora danych osobowych. Może również żądać, aby Spółka przesłała dane osobowe w jego imieniu, o ile jest to technicznie możliwe.
- Dane osobowe zostaną udostępnione w postaci pliku w formacie csv.
- Realizacja żądań Użytkowników
Spółka zastrzega sobie prawo do realizacji żądań Użytkowników w zakresie przetwarzania danych osobowych w ciągu miesiąca po otrzymaniu żądania. Jeżeli z przyczyn technicznych lub z uwagi na złożoność lub liczbę żądań zachowanie tego terminu będzie niemożliwe, Spółka wykona je w ciągu kolejnych 2 miesięcy. Użytkownik zostanie uprzednio poinformowany o planowanym przedłużeniu terminu.
- Zgłaszanie skarg, zapytań i wniosków
- Każdy Użytkownik ma prawo zgłaszać skargi, zapytania i wnioski dotyczące wykorzystywania przez Spółkę jego danych osobowych oraz realizacji uprawnień przysługujących mu w związki z przestrzeganiem polskiego i europejskiego prawa.
- Na wszelkie działania Spółki w zakresie zbierania i przetwarzania danych osobowych przysługuje prawo do wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.
- Bezpieczeństwo danych osobowych. Sklep wykorzystuje szyfrowaną transmisję danych (SSL) potwierdzoną certyfikatem, co zapewnia ochronę danych umożliwiających identyfikację Użytkownika, a także utrudnia przechwycenie dostępu do Konta Klienta przez nieupoważnione strony.
- Wykorzystanie plików Cookies. Spółka wykorzystuje pliki typu Cookies w celu gromadzenia informacji związanych z korzystaniem ze Sklepu przez Klienta. Pliki typu Cookies to dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach za pośrednictwem których Klient, korzysta z Serwisu, które umożliwiają:
- utrzymanie sesji Klienta (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie Serwisu ponownie wpisywać Loginu i Hasła,
- dostosowanie i optymalizację Serwisu do potrzeb Klientów,
- tworzenie statystyk oglądalności strony głównej oraz podstron Sklepu,
- personalizację przekazów marketingowych,
- zapewnienie bezpieczeństwa i niezawodności działania Serwisu.
- W Serwisie wykorzystywane są Cookies sesyjne, ulegające skasowaniu po zamknięciu okna przeglądarki internetowej, jak i Cookies trwałe, zapisywane na określony czas w urządzeniach, za pośrednictwem których Klient korzysta ze Serwisu.
- Klient, może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do Urządzenia Klienta. Wspomnianych zmian Klient może dokonywać samodzielnie, zmieniając ustawienia przeglądarki internetowej, w szczególności poprzez blokowania automatycznej obsługi plików Cookies lub każdorazowym informowaniu o ich zamieszczeniu na urządzeniu Klienta. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej) Klienta.
- Klient może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa.
- Ograniczenie stosowania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne w Sklepie lub uniemożliwić korzystanie z niego.
- W sklepie wykorzystywane są również Cookies zamieszczane przez partnerów Spółki, umożliwiające personalizację działalności reklamowej i rozliczanie jej efektów. Pełna lista usługodawców, z których usług korzysta Spółka znajduje się tutaj.
- Zmiany w polityce prywatności. Spółka rezerwuje sobie prawo do zmieniania i uzupełniania Polityki Prywatności. O wszelkich zmianach będziemy informować Użytkowników za pośrednictwem strony www, a w przypadku istotnych aktualizacji również za pomocą informacji wysyłanych na podany przy tworzeniu Konta adres email. Polityka Prywatności nie ogranicza żadnych uprawnień przysługujących Użytkownikowi zgodnie z Regulaminem oraz przepisami prawa.
- Definicje