Polityka prywatności
Data ostatnich zmian: 01.01.2024
Niniejszy dokument reguluje sposób przetwarzania udostępnionych przez Klienta danych osobowych, zasady ich zabezpieczania oraz określenie przysługujących Klientowi praw w tym zakresie.
1. Kto jest administratorem moich danych osobowych?
Administratorem danych osobowych Klienta jest spółka “COMPLIMENT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ” z siedzibą przy ul. Aleja Armii Ludowej 6/164, 00-571 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001021406, NIP 7011130951, REGON 524551415, tel.: +48530299139, e-mail: info@compliment.ltd.
Administrator stosuje właściwe środki techniczne i organizacyjne w celu zapewniania ochrony przetwarzanych danych osobowych oraz zabezpiecza dane przed dostępem osób nieuprawnionych oraz przed przetwarzaniem danych niezgodnie z obowiązującymi przepisami prawa.
2. Jakie są cele (przesłanki) przetwarzania przez Spółkę danych osobowych Klienta?
Dane osobowe Klienta przetwarzane będą w celach: reklamowych, statystycznych, marketingu bezpośredniego, promocji, informacji o prowadzonej przez Spółkę działalności, w celu wykonania umowy, której Klient jest stroną lub do podjęcia, na żądanie Klienta, działań, które mogą okazać się konieczne do zawarcia ze Spółką jakiejkolwiek umowy, wreszcie także do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora danych – wskazanych w dalszej części niniejszej Polityki.
W każdym przypadku przetwarzania danych osobowych przez Spółkę, zachodzi przynajmniej jedna z powyższych przesłanek. Spółka nie przetwarza danych osobowych, jeżeli nie jest w stanie wykazać niezbędności przetwarzania dla realizacji któregokolwiek z powyższych celów.
3. Skąd Spółka posiada dane osobowe Klienta?
Dane osobowe Klienta pozyskiwane są z reguły bezpośrednio od Klienta – za pomocą formularza rejestracji, formularza zamówienia lub poczty e-mail.
Może się jednak zdarzyć, że Klient nie przekazał swoich danych osobowych osobiście – w takim przypadku dane osobowe Klienta pochodzą najczęściej od osób najbliższych lub bezpośrednich współpracowników, którzy kontaktując się ze Spółką z jakichś powodów uznali, że Spółka powinna dysponować danymi osobowymi Klienta. Najczęściej chodzi o sytuacje, gdy Spółka swoje działania ma adresować nie tylko bezpośrednio wobec osoby, która zwróciła się do Spółki, ale na prośbę tych osób – również wobec zainteresowanych osób trzecich, które nie występują bezpośrednio do Spółki lub nie inicjują w tym zakresie jakiegokolwiek kontaktu ze Spółką (chodzi tu np. o osoby wskazane „do wiadomości” w liście adresowej w zapytaniach mailowych kierowanych do Spółki).
W chwili, gdy Spółka znalazła się w posiadaniu danych osobowych Klienta w sposób opisany powyżej, może podejmować wobec tych danych dozwolone działania dla realizacji celów, które zostały opisane w pkt. 2 powyżej.
4. Jakie kategorie danych osobowych Klienta Spółka przetwarza?
Spółka przetwarza dane osobowe Klientów w zakresie: danych identyfikujących (imię / imiona, nazwisko / nazwiska, nazwa, nr PESEL, NIP, KRS) oraz danych kontaktowych (adres kontaktowy/zamieszkania/siedziby, adres e-mail, nr telefonu kontaktowego) i danych dotyczących metody płatności i dostawy.
5. Jaka jest podstawa prawna przetwarzania przez Spółkę moich danych osobowych?
Przetwarzanie danych osobowych wymaga podstawy prawnej. RODO przewiduje kilka rodzajów takich podstaw prawnych, a w przypadku Spółki mamy do czynienia z trzema podstawami prawnymi przetwarzania danych osobowych:
- 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, na przetwarzanie danych – ta przesłanka legalności przetwarzania danych osobowych występuje w wtedy, gdy Klient za pomocą formularza rejestracji, formularza zamówienia, czy poczty e-mail przekazuje Spółce swoje dane osobowe. Zgoda potwierdzana jest poprzez akceptację treści Regulaminu oraz niniejszej Polityki Prywatności;
- 6 ust. 1 lit. b) RODO – niezbędność do wykonania umowy, której stroną jest Klient, lub do podjęcia działań na żądanie Klienta, przed zawarciem umowy;
- 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych. Dotyczy to przypadków, gdy przetwarzanie danych osobowych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora danych.
6. Czym przejawia się prawnie uzasadniony interes realizowany przez administratora danych?
Prawnie uzasadnionym interesem administratora jest marketing produktów własnych Spółki oraz potrzeba realizacji zasadniczego przedmiotu działalności Spółki, jakim jest działalność sprzedażowa. W tym celu Spółka przetwarza dane Klienta, aby:
- móc się kontaktować, w tym w ramach podejmowanych dozwolonych działań marketingowych, w szczególności, za zgodą Klienta, przez e-mail oraz telefon;
- obsługiwać prośby, wystąpienia, zapytania, etc. przekazywane przez Klienta np. przez formularz kontaktowy w sytuacji, gdy nie są one związane wprost z wykonaniem jakiejkolwiek umowy zawartej ze Spółką;
- móc organizować programy lojalnościowe, konkursy oraz akcji promocyjne, w których Klient może wziąć udział;
- móc ulepszać nasze produkty i dopasowywać je do potrzeb i wygody przyszłych użytkowników / nabywców;
- móc prowadzić windykację należności; postępowania sądowe, arbitrażowe i mediacyjne;
- móc prowadzić analizy statystyczne;
- przechowywać dane dla celów archiwizacyjnych, oraz zapewnić rozliczalność (tj. wykazać, że Spółka spełnia obowiązki wynikające z przepisów prawa);
- dodatkowo, przepisy prawa mogą wymagać od Spółki przetwarzania danych Klienta dla celów podatkowych, rachunkowych i sprawozdawczych.
7. Komu zgodnie z prawem Spółka może udostępnić dane osobowe Klienta?
Dane osobowe Klienta, w zależności od konkretnej potrzeby uzasadnionej występującym stosunkiem prawnym lub faktycznym, mogą być udostępniane: (1) bezpośrednim doradcom marketingowym, prawnym i księgowym Spółki – na cele związane z przygotowaniem warunków oferty nabycia produktu lub produktów Spółki oraz dla ich oceny prawno-formalnej; (2) firmom audytorskim – na cele związane z badaniem sprawozdań rocznych z działalności Spółki; (3) firmie informatycznej, obsługującej (serwisującej) system teleinformatyczny Spółki; (4) operatorowi systemu CRM; (5) wybranym instytucjom państwowym i organizacjom branżowym zgodnie z obowiązującym w Polsce ustawodawstwem; (6) wspólnikom Spółki – na cele związane z realizacją obowiązków sprawozdawczych lub informacyjnych Spółki względem jej wspólników oraz w celu zapewnienia wykonywania przez wspólników uprawnień wynikających z posiadania praw udziałowych w Spółce.
Powyższy katalog i wyliczenie ma charakter przykładowy i w konkretnej sytuacji dane Klienta będą przekazywane wyłącznie wybranym odbiorcom oraz zgodnie z uzasadnioną potrzebą.
8. Czy Spółka będzie przekazywać dane osobowe Klienta do państwa trzeciego (tj. spoza EOG) lub organizacji międzynarodowej?
Dane osobowe Klienta mogą być przekazywane do państwa trzeciego (Grecja), na terytorium którego wytwarzane są produkty oferowane w Sklepie. Przekazanie to nastąpi z poszanowaniem postanowień RODO. Aktualna jest decyzja Komisji Europejskiej, zgodnie z którą Grecja gwarantuje odpowiedni poziom ochrony danych osobowych. Natomiast dane osobowe nie mogą być przekazywane organizacji międzynarodowej, bez zgody Klienta.
Możliwe jest również przekazanie danych osobowych do państwa trzeciego w sytuacji, gdy administrator poczty e-mail, z której Klient korzysta w kontaktach ze Spółką, korzysta z serwerów zlokalizowanych fizycznie poza EOG.
9. Przez jaki okres będą przechowywane w Spółce dane osobowe Klienta?
Dane osobowe Klienta będą przechowywane do czasu istnienia podstawy do ich przetwarzania – czyli w przypadku udzielenia zgody – do momentu jej cofnięcia, ograniczenia lub innych działań ze strony Klienta ograniczających tę zgodę; w przypadku niezbędności danych do wykonania umowy – przez czas jej wykonywania oraz czas niezbędny dla realizacji przez strony tej umowy wynikających z niej roszczeń, a w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes administratora – do czasu istnienia tego uzasadnionego interesu (tj. do dnia, w którym dalsze przetwarzanie danych osobowych Klienta okaże się nieuzasadnione ze względu na cel, jakiemu miało służyć).
10. Jakie prawa przysługują Klientowi w związku z przetwarzaniem danych osobowych przez Spółkę?
W związku z przetwarzaniem przez Spółkę danych osobowych, Klientowi przysługuje:
- prawo cofnięcia w dowolnym momencie zgody na przetwarzanie danych osobowych, jeżeli przetwarzanie danych w Spółce odbywa się na tej podstawie – bez wpływu na zgodność z prawem dotychczasowego przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, na podstawie art. 13 ust. 2 lit. c) RODO,
- prawo dostępu do treści swoich danych, na podstawie art. 15 RODO,
- prawo do sprostowania swoich danych, na podstawie art. 16 RODO,
- prawo do usunięcia swoich danych, na podstawie art. 17 RODO (prawo to nie może pozostawać w sprzeczności z obowiązującymi w Polsce aktami prawnymi),
- prawo do ograniczenia przetwarzania swoich danych, na podstawie art. 18 RODO,
- prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 RODO,
- prawo do przenoszenia swoich danych, na podstawie art. 20 RODO,
- w przypadku uznania przez Klienta, iż przetwarzanie osobowych narusza przepisy RODO, Klient ma ponadto prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
11. Czy Klient musi podać Spółce swoje dane osobowe?
Podanie przez Klienta niezbędnych danych osobowych jest warunkiem zrealizowania przez Spółkę celu, o którym mowa w pkt. 2 powyżej. Podanie danych ma charakter dobrowolny, jednakże konsekwencją nie podania danych jest brak możliwości wykonania przez Spółkę czynności, o których mowa w pkt 2 powyżej.
12. Informacja na temat plików cookies.
Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które są zapisywane i przechowywane w urządzeniu końcowym Klienta na komputerze, smartfonie, tablecie itp. i przeznaczone są do korzystania ze Sklepu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania plików cookies na urządzeniu końcowym oraz unikalny numer, służący do identyfikacji przeglądarki, z jakiej następuje połączenie ze stroną internetową.
Pliki cookies wykorzystywane są w celu:
- dostosowania zawartości stron internetowych Sklepu do preferencji Klienta oraz optymalizacji korzystania ze stron internetowych. W szczególności pliki te pozwalają rozpoznać urządzenie końcowe Klienta i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
- utrzymanie sesji Klienta (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie Sklepu ponownie wpisywać loginu i hasła.
W ramach Sklepu stosowane są dwa zasadnicze rodzaje plików cookies:
- „sesyjne” (session cookies), które są plikami tymczasowymi, przechowywanymi w urządzeniu końcowym Klienta, do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej) i które są niezbędne do działania Sklepu oraz korzystania z usług dostępnych w ramach Sklepu;
- „stałe” (persistent cookies), które przechowywane są w urządzeniu końcowym Klienta przez czas, określony w parametrach plików cookies lub do czasu ich usunięcia przez Klienta.
W ramach Sklepu pliki cookies mogą być wykorzystywane w celu:
- zapewnienia bezpieczeństwa (np. do wykrywania nadużyć w zakresie uwierzytelniania w ramach Sklepu);
- zbierania informacji o sposobie korzystania przez Klienta ze stron internetowych Sklepu (np.: informacji na temat obszarów, które odwiedza Klient, czasu jaki na nich spędza oraz problemów jakie na nich napotyka), co pozwala poprawiać działanie stron internetowych Sklepu,
- zapamiętania wybranych przez Klienta ustawień by zapewnić personalizację interfejsu Klienta (np. w zakresie wybranego języka lub regionu, z którego pochodzi Klient, rozmiaru czcionki, wyglądu strony internetowej) oraz by dostarczyć Klientowi bardziej spersonalizowane treści i usługi.
Korzystając ze Sklepu Klient może otrzymywać pliki cookies pochodzące od współpracujących z operatorem Sklepu podmiotów trzecich, których lista stale się zmienia (np. Facebook, Google, Twitter), w tym od firm realizujących na stronach Sklepu kampanie reklamowe na zlecenie reklamodawców. Więcej informacji na temat tych ciasteczek Klient może znaleźć na stronach internetowych poszczególnych podmiotów trzecich.
Pliki cookies zamieszczane w urządzeniu końcowym Klienta wykorzystywane mogą być również przez współpracujących z operatorem Sklepu reklamodawców oraz partnerów.
W wielu przypadkach przeglądarki internetowe domyślnie dopuszczają przechowywanie plików cookies w urządzeniu końcowym Klienta. Klienci mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies w swoich przeglądarkach internetowych. Zmiana ustawień może w szczególności polegać na blokowaniu automatycznej obsługi plików cookies bądź na informowaniu o każdorazowym zamieszczeniu plików cookies w urządzeniu końcowym Klienta. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej.
Spółka Informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Sklepu, co może negatywnie wpłynąć na wygodę korzystania ze Sklepu lub doprowadzić do zablokowania niektórych funkcjonalności.
13. Czy w Spółce obowiązują szczególne procedury ochrony danych osobowych Klienta?
W Spółce przykładamy wyjątkową wagę do ochrony danych osobowych, które pozyskaliśmy. W tym celu wdrożyliśmy w naszej działalności wszelkie wymogi wynikające z RODO, których przestrzeganie zapewnia ochronę powierzonych nam danych osobowych przed nieuprawnionym przetwarzaniem. Postępowanie zgodnie z obowiązującymi przepisami w zakresie ochrony danych osobowych jest dla nas jednym z najważniejszych priorytetów.