Polityka prywatności
1. Wstęp
Celem Polityki prywatności jest określenie działań podejmowanych przez SAT sp. z o.o. dotyczących ochrony Twoich Danych Osobowych oraz zakresu i podstaw prawnych ich przetwarzania, następującego w momencie korzystania przez Ciebie z Serwisu. Wszelkie działania SAT sp. z o.o. podlegają przepisom prawa, które obowiązują w zakresie ochrony danych osobowych, w szczególności przepisom Rozporządzenia oraz Ustawy.
W razie pytań związanych z przetwarzaniem Twoich danych osobowych, zapraszamy również do kontaktu z Inspektorem Ochrony Danych pod adresem [email protected]
2. Definicje
W niniejszej Polityce wykorzystywane są terminy pisane wielką literą i mają one znaczenie przypisane im w Regulaminie, Regulaminie programu lojalnościowego S’portofino "S’portofino Club", bądź zostały zdefiniowane poniżej:
1) Administrator Danych Osobowych
osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; w niniejszej Polityce Prywatności Administratorem Danych Osobowych jest SAT sp. z o.o. z siedzibą w Poznaniu (60-277) przy ul. Grochowskiej 27, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000633957, NIP 7792446406, REGON 365284658, nazywany dalej ADO.
2) Dane Osobowe
oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
3) Messenger
komunikator internetowy używany w celu komunikacji.
4) Polityka Prywatności
niniejszydokument określający działania podejmowanych przez SAT sp. z o.o. związane z ochroną Danych Osobowych oraz zakresów i podstaw prawnych ich przetwarzania.
5) Rozporządzenie
rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
6) Ustawa
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.
3. Kategoria danych osobowych – zakres danych
W Serwisie przetwarzane są następujące rodzaje danych osobowych dla poszczególnych kategorii podmiotów danych:
- Potencjalnych Użytkowników (adres IP komputera, informacje zawarte w plikach cookie, inne dane podane dobrowolnie w komunikatorze Messenger),
- Użytkowników (imię, nazwisko, adres dostawy, e-mail, numer telefonu, firma, adres siedziby, NIP, numer rachunku bankowego, adres IP komputera, informacje zawarte w plikach cookie),
- Uczestników, czyli osób, które zarejestrowały Konto Uczestnika (imię, nazwisko, adres dostawy, adres zamieszkania, e-mail, numer telefonu, firma, NIP, numer rachunku bankowego, adres IP komputera, informacje zawarte w plikach cookie, płeć, data urodzenia),
- osób kontaktujących się z Administratorem (imię, nazwisko, adres e-mail, nr telefonu),
dalej jako „Dane Osobowe”.
4. Cel przetwarzania Danych Osobowych
4.1. Dane osobowe Potencjalnych Użytkowników przetwarzanesą przez Administratora:
a) na podstawie art. 6 ust. 1 lit. a RODO, gdzie przetwarzania odbywa się na podstawie wyrażonej zgody podczas akceptacji konfiguracji plików cookie zwykle podczas pierwszej wizyty w Serwisie, zgoda taka jest dobrowolna i można ją wycofać w dowolnym momencie, a jej wycofanie nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem, w celu dostosowania wyświetlanej treści do preferencji i ulepszenia jakości zakupów online;
b) na podstawie art. 6 ust. 1 lit. b RODO, gdzie przetwarzanie jest niezbędne do wykonania umowy, w celu komunikacji z wykorzystaniem komunikatora Messenger;
c) na podstawie art. 6 ust. 1 lit. f RODO, gdzie przetwarzanie jest niezbędne do celu wynikającego z prawnie uzasadnionego interesu realizowanego przez Administratora, polegającego na ochronie praw SAT sp. z o.o. i Potencjalnego Użytkownika, a także w celu rozwoju i optymalizacji obsługi, w tym rozwiązywania problemów technicznych i udostępniania odpowiednich funkcji.
4.2. Dane osobowe Użytkownika przetwarzane są w tych samych celach, w jakich przetwarzane są dane osobowe Potencjalnego Użytkownika, a dodatkowo:
a) na podstawie art. 6 ust. 1 lit. b RODO, gdzie przetwarzanie jest niezbędne do wykonania umowy, w celu obsługi zawartych umów sprzedaży, operacyjnej realizacji zamówień, wysyłki lub dostarczenia zamówionych towarów, obsługi zwrotów i reklamacji oraz realizacji obowiązków wynikających z udzielonych gwarancji oraz rękojmi;
b) na podstawie art. 6 ust. 1 lit. f RODO, gdzie przetwarzanie jest niezbędne do celu wynikającego z prawnie uzasadnionego interesu realizowanego przez Administratora,
-
- polegającego na ochronie praw SAT sp. z o.o. w celu zarządzania należnościami,
- polegającego na przeprowadzaniu badań i analiz w celu poprawy działania dostępnych usług.
4.3. Dane osobowe Uczestnika przetwarzane są w tych samych celach,w jakich przetwarzane są dane osobowe Użytkownika, a dodatkowo:
a) na podstawie art. 6 ust. 1 lit. a RODO, gdzie przetwarzania odbywa się na podstawie wyrażonej zgody podczas akceptacji konfiguracji plików cookie, zgoda taka jest dobrowolna i można ją wycofać w dowolnym momencie, a jej wycofanie nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem, w celu:
- tworzenia spersonalizowanych reklam;
- dostosowania wyświetlanych reklam na podstawie profilu;
- dostosowania otrzymywanych treści marketingowych na podstawie profilu (newsletter);
b) na podstawie art. 6 ust. 1 lit. b RODO, gdzie przetwarzanie jest niezbędne do wykonania umowy, w celu:
- zarejestrowania Konta Uczestnika izapewnienia funkcjonowania jego profilu;
- wystawienia, realizacji i dostarczenia kart upominkowych oraz kuponów zniżkowych;
- obsługi akcji promocyjnych i konkursów;
c) na podstawie art. 6 ust. 1 lit. f RODO, gdzie przetwarzanie jest niezbędne do celu wynikającego z prawnie uzasadnionego interesu realizowanego przez Administratora, polegającego na zapewnieniu bezpieczeństwa świadczonych usług, w celu niereklamowej komunikacji z Uczestnikami w kwestiach technicznych, dotyczących bezpieczeństwa (np. ostrzeżenia o oszustwach, blokada konta, informacje serwisowe).
4.4. Dane osobowe osób kontaktujących się z Administratorem będą przetwarzane w celu udzielenia tym osobom odpowiedzi na zadane pytania, na podstawie art. 6 ust. 1 lit. f RODO, gdzie przetwarzanie jest niezbędne do celu wynikającego z prawnie uzasadnionego interesu realizowanego przez Administratora, polegającego na odpowiadaniu na kierowane zapytaniaoraz obrona przed ewentualnymi roszczeniami. Dane osobowe będą także przetwarzane w związku z monitoringiem rozmów w celu zapewnienia wysokiej jakości obsługi klienta. Dane będą przetwarzane na podstawie wyrażonej przez Panią/Pana zgody (art. 6 ust. 1 lit. a RODO), którą wyraża Pani/Pan w momencie kontaktowania się z Administratorem (zgoda konkludentna), a także na podstawie art. 6 ust. 1 lit. f RODO - przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, a celem tym jest zapewnienie wysokiej jakości obsługi klienta oraz obrona przed ewentualnymi roszczeniami.
5. Okres przetwarzania Danych osobowych
Dane osobowe Użytkowników i Uczestników będą przetwarzane przez Serwis przez okres niezbędny do realizacji umowy świadczenia usług Programu Lojalnościowego lub umowy sprzedaży, powiększony o okres przedawnienia ewentualnych roszczeń lub jeżeli to wynika z przepisów prawa, przez okres przewidziany obowiązującymi przepisami prawa. Dane osobowe przetwarzane w związku z monitoringiem rozmów będą przetwarzane przez okres do trzech miesięcy od dnia nagrania, chyba że nagranie stanowi dowód w postępowaniu prowadzonym na podstawie prawa.
Ustalając okres przetwarzania danych należy wziąć pod uwagę przepisy zawarte w:
- Ustawie z dnia 29 sierpnia 1997 r. Ordynacja podatkowa;
- Ustawie z dnia 23 kwietnia 1964 r. Kodeks cywilny;
- Ustawie z dnia 26 czerwca 1974 r. Kodeks Pracy.
6. Odbiorcy (przekazywanie Danych Osobowych do państw spoza Europejskiego Obszaru Gospodarczego)
Dane Osobowe Użytkowników i Uczestników mogą być powierzone przekazane przez Serwis podmiotom trzecim uczestniczącym w procesie realizacji umowy świadczenia usług, w tym realizacji Programu Lojalnościowego lub uczestniczącym w procesie realizacji umowy sprzedaży, w celu prawidłowego ich wykonania, np. Poczcie Polskiej, przewoźnikom, firmom logistycznym, firmom obsługującym transakcje płatnicze, podmiotom świadczącym usługi marketingowe, świadczącym usługi kolokacji serwerów, organom publicznym, o ile jest to regulowane przepisami prawa, a także w uzasadnionych przypadkach Dane Osobowe mogą zostać przekazane wewnątrz grupy SAT, m.in. do Sportofino s.r.o.
Dodatkowo w celu skutecznej obsługi Serwisu oraz analizy przetwarzanych tam Danych Osobowych, Dane Osobowe Potencjalnego Użytkownika, Użytkownika, Uczestnika oraz osób kontaktujących się z Administratorem zawarte w plikach cookie mogą zostać przekazane poza Europejski Obszar Gospodarczy, m.in. do Google LLC na podstawie art. 46 RODO.
Szczegóły dotyczące przetwarzania danych osobowych przez Google dostępne są na stronie https://safety.google/privacy/privacy-controls/.
7. Przysługujące prawa
Na podstawie Rozporządzenia osobie kontaktującej się z Administratorem oraz każdemu Potencjalnemu Uczestnikowi, Uczestnikowi oraz Użytkownikowi przysługują, opisane poniżej, prawa.
a) Prawo dostępu do Danych Osobowych, czyli uzyskania potwierdzenia, czy SAT sp. z o.o. przetwarza Twoje dane osobowe oraz do informacji na temat szczegółów tego przetwarzania, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym Twoje dane są ujawniane oraz planowanym terminie usunięcia danych. Dodatkowo maszprawo do uzyskania od SAT sp. z o.o. kopii swoich Danych Osobowych.
b) Prawo do sprostowania Danych Osobowych, czyli żądania od ADO niezwłocznego sprostowania Danych Osobowych, które są nieprawidłowe oraz uzupełnienia niekompletnych.
c) Prawo do usunięcia Danych Osobowych („Prawo do bycia zapomnianym”), czyli żądania od ADO niezwłocznego usunięcia Twoich Danych Osobowych, w momencie, gdy
- nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane przez SAT sp. z o.o.;
- cofniesz swoją zgodę na przetwarzanie Danych Osobowych lub zgłosisz sprzeciw wobec przetwarzania swoich Danych Osobowych i nie istnieje inna podstawa prawna dla przetwarzania;
- Twoje Dane Osobowe są przetwarzane niezgodnie z prawem.
d) Prawo do ograniczenia przetwarzania Danych Osobowych, które daje Ci możliwość ograniczenia przetwarzania w momencie, gdy:
- kwestionujesz prawidłowość swoich Danych Osobowych – na okres pozwalający ADO sprawdzić ich prawidłowość;
- Twoje Dane Osobowe są przetwarzane niezgodnie z prawem, ale sprzeciwiasz się ich usunięciu;
- SAT sp. z o.o. nie potrzebuje już Twoich Danych Osobowych, ale mogą być one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń;
- wniesiesz sprzeciw wobec przetwarzania Danych Osobowych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie ADO są nadrzędne wobec podstawy sprzeciwu.
e) Prawo do przeniesienia Danych Osobowych, czyli otrzymania Swoich Danych Osobowych w strukturyzowanym, powszechnie używanym formacie, w sytuacji, gdy przetwarzanie Twoich Danych Osobowych odbywa się na podstawie Twojej zgody oraz gdy przetwarzanie odbywa się w sposób zautomatyzowany.
f) Prawo do sprzeciwu wobec przetwarzania Danych Osobowych z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczącego jego danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Z prawa do sprzeciwu wobec przetwarzania można też skorzystać, jeżeli Dane Osobowe są przetwarzane na potrzeby marketingu bezpośredniego, wtedy osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej Danych Osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
g) Prawo do wycofania zgody, z którego możesz skorzystać w każdym momencie, jeśli Twoje Dane Osobowe przetwarzane są na podstawie wyrażonej przez Ciebie zgody, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
h) Prawo do interwencji ludzkiej, wyrażenia własnego stanowiska oraz zakwestionowania podjętej wobec Ciebie automatycznie decyzji, z którego to prawa możesz skorzystać w każdym momencie, jeżeli została względem Ciebie automatycznie podjęta decyzja, która wywołuje skutki prawne lub w podobny sposób istotnie na Ciebie wpływa.
i) Prawo do wniesienia skargi, w związku z przetwarzaniem Twoich Danych Osobowych, do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (adres: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
8. Środki techniczne i organizacyjne
8.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych Osobowych, w szczególności zabezpiecza dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utraceniem, zmodyfikowaniem, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, m.in.:
a) stosuje wewnętrzną dokumentację dotyczącą ochrony danych osobowych;
b) realizuje szkolenia pracowników z zakresu ochrony danych osobowych;
c) stosuje pisemne umowy powierzenia przetwarzania danych osobowych z podmiotami zewnętrznymi przetwarzającymi Dane Osobowe;
d) dokonuje regularnych audytów i testów skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych.
8.2. Ponadto Dane Osobowe są przekazywane w bezpieczny sposób przy użyciu szyfrowania. Dotyczy to procesu składania zamówienia oraz logowania klienta. Stosujemy system kodowania SSL (SecureSocketLayer).
9. Pliki cookies
9.1. Serwis zbiera w sposób automatyczny informacje zawarte m.in. w plikach cookies.
9.2. Pliki cookies (tzw. „ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Potencjalnego Użytkownika, Użytkownika lub Uczestnika i przeznaczone są do korzystania ze strony internetowej Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
9.3. Pliki cookies wykorzystywane są w celu:
a) dostosowania zawartości strony internetowej Serwisu do preferencji Potencjalnego Użytkownika, Użytkownika lub Uczestnika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Potencjalnego Użytkownika, Użytkownika lub Uczestnika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
b) tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Potencjalny Użytkownik, Użytkownik lub Uczestnik korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
c) utrzymania sesji Uczestnika (po zalogowaniu), nie musi on na każdej podstronie Serwisu ponownie wpisywać loginu i hasła.
9.4. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies:
a) „sesyjne" (sessioncookies)- to pliki tymczasowe, które przechowywane są w urządzeniu końcowym Potencjalnego Użytkownika, Użytkownika lub Uczestnika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej);
b) „stałe" (persistentcookies)– to pliki cookies przechowywane są w urządzeniu końcowym Potencjalnego Użytkownika, Użytkownika lub Uczestnika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika lub Uczestnika.
9.5. Stosowane w ramach Serwisu pliki cookies można też podzielić na:
a) funkcjonalne i personalizacyjne - dzięki tym plikom zapamiętywany jest sposób korzystania z Serwisu oraz preferencje produktowe; plikiu możliwiają korzystanie z witryny w sposób możliwie najbardziej dopasowany do Potencjalnego Użytkownika, Użytkownika lub Uczestnika, na podstawie art. 6 ust. 1 lit. a RODO, gdzie przetwarzania odbywa się na podstawie wyrażonej zgody, która jest dobrowolna i można ją wycofać w dowolnym momencie, a jej wycofanie nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem;
b) analityczne - pliki cookies, które pomagają ADO zrozumieć, w jaki sposób Potencjalny Użytkownik, Użytkownik lub Uczestnik korzysta z Serwisu, jakie treści i produkty są szczególnie interesujące oraz co sprawia im trudność,na podstawie art. 6 ust. 1 lit. a RODO, gdzie przetwarzania odbywa się na podstawie wyrażonej zgody, która jest dobrowolna i można ją wycofać w dowolnym momencie, a jej wycofanie nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem;
c) marketingowe - dzięki tym plikom możliwejest kierowanie reklam dopasowanych do preferencji Potencjalnego Użytkownika, Użytkownika lub Uczestnikana witrynach i w aplikacjach podmiotów innych niż SAT sp. z o.o.,na podstawie art. 6 ust. 1 lit. a RODO, gdzie przetwarzania odbywa się na podstawie wyrażonej zgody, która jest dobrowolna i można ją wycofać w dowolnym momencie, a jej wycofanie nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem;
d) niezbędne - pliki cookie, które są niezbędne do prawidłowego funkcjonowania strony; zablokowanie ich w przeglądarce może skutkować nieprawidłowym działaniem serwisu, na podstawie art. 6 ust. 1 lit. f RODO, gdzie przetwarzanie jest niezbędne do celu wynikającego z prawnie uzasadnionego interesu realizowanego przez Administratora, polegającego na ochronie praw SAT sp. z o.o. i Potencjalnego Użytkownika, w celu zapewnienia bezpieczeństwa świadczonych usług.
9.6. Dodatkowo pliki cookies dzielone są ze względu na pochodzenie, czyli administratora stron internetowych, który nimi zarządza:
a) cookies własne (first party cookies) - cookies umieszczone na stronach internetowych bezpośrednio przez SAT sp. z o.o.;
b) cookies zewnętrzne (third-party cookies) - cookies umieszczane na stronach internetowych przez podmioty inne niż SAT sp. z o.o.
9.7. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Potencjalnego Użytkownika, Użytkownika lub Uczestnika. Potencjalni Użytkownicy, Użytkownicy i Uczestnicy mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Potencjalnego Użytkownika, Użytkownika lub Uczestnika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
9.8. Operator Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Serwisu.
10. Profilowanie
10.1. SAT sp. z o.o. do przetwarzania danych osobowych Potencjalnego Użytkownika, Użytkownika lub Uczestnika wykorzystuje narzędzia automatycznego przetwarzania. Za pomocą narzędzi do profilowania danych osobowych SAT sp. z o. o. jest w stanie ocenić osobowe czynniki dotyczące konkretnego Potencjalnego Użytkownika, Użytkownika lub Uczestnika, a w szczególności analizować lub prognozować aspekty dotyczące m.in. osobistych preferencji, zainteresowań lub zachowania.
10.2. Celem profilowania jest dostarczenie indywidualnym Potencjalnym Użytkownikom, Użytkownikom lub Uczestnikom spersonalizowanych i dopasowanych ofert oraz treści we wszystkich kanałach, m.in. przez email marketing, dynamiczne treści na stronie www, sieci reklamowe czy sprzedaż bezpośrednią.
10.3. Profilowanie danych osobowych Potencjalnego Użytkownika, Użytkownika lub Uczestnika przez SAT sp. z o. o. odbywa się na podstawie ich wyraźnej zgody.
10.4. Każdy Potencjalny Użytkownik, Użytkownik lub Uczestnik, na podstawie art. 22 Rozporządzenia, ma prawo do wyrażenia sprzeciwu wobec przetwarzania jego danych osobowych polegającego na profilowaniu.