POLITYKA PRYWATNOŚCI I OCHRONA DANYCH OSOBOWYCH W SERWISIE vivabook.pl

Niniejszy dokument przedstawia Politykę prywatności i ochrony danych osobowych, które są gromadzone od użytkowników serwisu pod adresem (URL) vivabook.pl.

Serwis vivabook.pl jest własnością firmy Vivabook LTD.

Celem niniejszej Polityki prywatności jest poinformowanie Państwa o tym, w jaki sposób właściciel serwisu vivabook.pl jako administrator danych osobowych przetwarza Państwa dane, a także o tym, w jaki sposób mogą Państwo zarządzać swoimi preferencjami i ustawieniami związanymi z tym przetwarzaniem.

Prosimy o uważne zapoznanie się z niniejszą Polityką prywatności i ochrony danych osobowych przed uzyskaniem dostępu do serwisu i korzystaniem z jego usług. Jeżeli nie zgadzają się Państwo z którymkolwiek z postanowień, prosimy o niekorzystanie z serwisu ani z jego usług.

Niniejsza Polityka prywatności stanowi integralną część Regulaminu korzystania z serwisu vivabook.pl. Wszystkie definicje zawarte w Regulaminie mają zastosowanie również w niniejszej Polityce prywatności.

CO REGULUJE NINIEJSZA POLITYKA PRYWATNOŚCI I NA JAKIEJ PODSTAWIE PRAWNEJ SIĘ OPIERA

Od dnia 25 maja 2018 roku obowiązuje w Polsce ogólne rozporządzenie o ochronie danych osobowych (RODO, ang. GDPR) przyjęte przez Unię Europejską, którego celem jest ujednolicenie zasad zbierania i przetwarzania danych osobowych we wszystkich państwach członkowskich UE.

Rozporządzenie to wprowadza szereg obowiązków, które vivabook.pl stosuje w swojej działalności. Należą do nich między innymi:

  • Obowiązek informowania Państwa, jakie dane osobowe są przetwarzane;
  • Obowiązek wyjaśnienia celu, w jakim dane są wykorzystywane;
  • Uzyskanie wyraźnej zgody na ich przetwarzanie;
  • Możliwość zarządzania zgodami w odniesieniu do różnych celów przetwarzania;
  • Możliwość usunięcia danych osobowych („prawo do bycia zapomnianym”);
  • Obowiązek wskazania wszystkich stron trzecich / podmiotów, którym dane są przekazywane.

Niniejsza Polityka prywatności dotyczy przetwarzania danych osobowych podczas odwiedzania strony vivabook.pl lub korzystania z naszych usług. Nie ma ona zastosowania do stron internetowych lub usług, które nie są naszą własnością ani nie pozostają pod naszą kontrolą.

ADMINISTRATOR DANYCH OSOBOWYCH

Zgodnie z obowiązującymi przepisami o ochronie danych osobowych, podmiotem odpowiedzialnym za przetwarzanie i ochronę Państwa danych osobowych jako administrator danych jest:

Nazwa: Vivabook LTD
Siedziba i adres rejestrowy: ul. Belica 24, 4000 Płowdiw, Bułgaria
E-mail: [email protected]
Numer identyfikacyjny (EIK): 204204746
Osoba zarządzająca: Angel Macanov

Administrator gromadzi i przetwarza dane osobowe zgodnie z obowiązującymi przepisami o ochronie danych osobowych obowiązującymi na terenie Unii Europejskiej (RODO).

PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH

Administrator gromadzi i przetwarza Państwa dane osobowe w związku z korzystaniem z serwisu vivabook.pl oraz zawieraniem umów sprzedaży i dostawy z Dostawcą na podstawie art. 6 ust. 1 Rozporządzenia (UE) 2016/679 (RODO), w szczególności w oparciu o następujące podstawy prawne:

  • Wyraźna zgoda użytkownika jako klienta – uzyskana dobrowolnie, na konkretny cel przetwarzania danych osobowych. Udzieloną zgodę można w każdej chwili wycofać, składając Formularz cofnięcia zgody do Administratora. Formularz ten jest dostępny na końcu niniejszego rozdziału. Cofnięcie zgody działa ze skutkiem na przyszłość i nie wpływa na zgodność z prawem przetwarzania danych, które miało miejsce przed cofnięciem zgody;
  • Wykonanie umowy, której stroną jest osoba, której dane dotyczą (np. realizacja zamówienia, dostawa, fakturowanie);
  • Wypełnienie obowiązku prawnego, ciążącego na Administratorze (np. obowiązki podatkowe, rachunkowe);
  • Uzasadniony interes prawny Administratora lub strony trzeciej (np. ochrona przed roszczeniami, marketing bezpośredni);
  • Cele związane z bezpieczeństwem informacji i ochroną systemów informatycznych.

ZASADY GROMADZENIA I PRZETWARZANIA DANYCH OSOBOWYCH

Administrator przetwarza Państwa dane osobowe zgodnie z następującymi zasadami:

  • zgodność z prawem, rzetelność i przejrzystość przetwarzania;
  • ograniczenie celu – dane są zbierane wyłącznie w jasno określonych i uzasadnionych celach;
  • minimalizacja danych – zbieranie wyłącznie danych niezbędnych do realizacji określonych celów;
  • prawidłowość i aktualność danych;
  • dane osobowe nie są wykorzystywane do profilowania;
  • dane osobowe nie są wykorzystywane do marketingu bezpośredniego;
  • ograniczenie przechowywania – dane są przechowywane nie dłużej, niż jest to konieczne;
  • integralność i poufność – zapewnienie odpowiedniego poziomu bezpieczeństwa i ochrony danych osobowych.

JAKIE DANE ZBIERAMY OD NASZYCH UŻYTKOWNIKÓW

Przed uzyskaniem dostępu do usług serwisu Użytkownik powinien wyrazić wyraźną zgodę na przetwarzanie swoich danych osobowych zgodnie z niniejszą Polityką prywatności.

1. Administrator nie zbiera i nie przechowuje tzw. „wrażliwych danych osobowych, takich jak poglądy polityczne, pochodzenie etniczne, orientacja seksualna, przekonania religijne lub filozoficzne itp.

2. Dane osobowe zbierane przez Administratora podczas bezpośredniego kontaktu telefonicznego z Użytkownikiem

Numer telefonu kontaktowego znajduje się w sekcji „Kontakt”. Podczas rozmowy telefonicznej Administrator może zebrać i przechowywać wyłącznie imię oraz numer telefonu osoby kontaktującej się, a w niektórych przypadkach także adres e-mail.

Cel przetwarzania: prowadzenie komunikacji z osobą fizyczną oraz udzielanie szczegółowych informacji o oferowanych usługach.

3. Dane osobowe przekazywane przez Użytkownika za pomocą formularza kontaktowego na stronie

W przypadku wysłania wiadomości przez formularz kontaktowy, Administrator zbiera i przechowuje: imię, numer telefonu, adres e-mail oraz treść wiadomości.

Cel przetwarzania: kontakt z osobą fizyczną i udzielenie odpowiedzi.

4. Dane osobowe zbierane automatycznie

Na stronie zbierane są automatycznie następujące informacje o wszystkich odwiedzających:

  • Adres IP;
  • Identyfikator przeglądarki;
  • Historia odwiedzanych podstron w celu określenia preferencji użytkownika wobec treści;
  • Historia wyszukiwań na stronie.

Cel przetwarzania: poprawa bezpieczeństwa usług oraz zapobieganie nadużyciom związanym z kontem użytkownika.

5. Dane osobowe podawane przez użytkowników podczas składania zamówienia

  • Imię i nazwisko;
  • Adres e-mail;
  • Adres;
  • Numer telefonu;
  • Dane bankowe użytkownika, takie jak: numer IBAN, kod SWIFT, numer konta – w przypadku zwrotów.

Cel przetwarzania: realizacja umów sprzedaży i dostawy produktów, a także cele podatkowe i księgowe.

6. Dane osobowe podawane podczas rejestracji konta oraz zapisu do newslettera

Podczas rejestracji konta użytkownika w serwisie vivabook.pl wymagane jest utworzenie hasła oraz podanie następujących danych:

  • Imię i nazwisko;
  • Adres e-mail;
  • Adres;
  • Numer telefonu.

Cel przetwarzania: identyfikacja właściciela konta oraz zapewnienie obsługi i wsparcia użytkownika w zarządzaniu kontem.

PLIKI COOKIES

Więcej informacji na temat sposobu, w jaki Administrator wykorzystuje pliki cookies, znajdziesz w Polityce dotyczącej plików cookies dostępnej na stronie vivabook.pl.

CELE PRZETWARZANIA DANYCH OSOBOWYCH

Administrator gromadzi i przetwarza dane osobowe osób fizycznych, które zostały przekazane bezpośrednio przez te osoby lub zebrane automatycznie, wyłącznie w następujących celach:

  • Zapewnienie prawidłowego działania wszystkich usług dostępnych w serwisie;
  • Utrzymywanie kontaktu z osobą, której dane dotyczą;
  • Świadczenie usług oferowanych na stronie internetowej;
  • Realizacja praw i obowiązków stron wynikających z zawartej umowy;
  • Zwiększenie efektywności i funkcjonalności serwisu;
  • Do celów księgowych;
  • Do celów statystycznych;
  • Zapewnienie bezpieczeństwa informacji;
  • Wysyłka biuletynu informacyjnego – wyłącznie w przypadku wyrażenia na to zgody przez użytkownika.

W przypadku zmiany celów przetwarzania, poinformujemy Państwa o tym i poprosimy o wyraźną zgodę na przetwarzanie danych osobowych zgodnie z nowymi celami.

Podczas przetwarzania i przechowywania danych osobowych, Administrator może również działać w celu ochrony swoich prawnie uzasadnionych interesów, takich jak:

  • Wypełnienie obowiązków wobec Krajowej Administracji Skarbowej, Ministerstwa Spraw Wewnętrznych oraz innych organów państwowych i samorządowych.

JAK DŁUGO PRZECHOWUJEMY INFORMACJE

Nie przechowujemy Państwa danych osobowych dłużej, niż jest to konieczne do realizacji celów, dla których zostały zebrane. Jeśli ustanie podstawa prawna przetwarzania (np. brak uzasadnionego interesu, upływ ustawowego okresu przechowywania lub cofnięcie zgody), dane zostaną trwale usunięte lub zanonimizowane w bezpieczny sposób.

Firma przechowuje dane osobowe zebrane za pośrednictwem serwisu vivabook.pl wyłącznie przez okres niezbędny i/lub zgodny z obowiązującymi przepisami prawa.

Stosujemy następujące okresy przechowywania danych w zależności od ich celu:

  1. Dane osób, które złożyły zapytanie przez formularz kontaktowy:
    do 3 miesięcy od momentu wysłania zapytania, jeżeli osoba nie stała się klientem Administratora.
  2. Dane osób, które kontaktowały się telefonicznie:
    do 1 miesiąca od daty rozmowy, jeżeli osoba nie została klientem Administratora.
  3. Dane zebrane podczas rejestracji konta użytkownika oraz zapisu do newslettera:
    przechowywane są przez cały okres istnienia konta lub do momentu cofnięcia zgody przez użytkownika.
  4. Dane związane z umowami zawartymi pomiędzy Administratorem a użytkownikiem serwisu vivabook.pl:
    przechowywane są przez 5 lat od daty przedawnienia zobowiązania publicznoprawnego, z którym są związane, chyba że przepisy prawa (np. ustawa o rachunkowości lub ordynacja podatkowa) wymagają dłuższego okresu przechowywania.

GDZIE PRZECHOWUJEMY PAŃSTWA DANE OSOBOWE

Dane osobowe, które zbieramy, są przechowywane na serwerach zlokalizowanych na terenie Niemiec.

Przechowujemy Państwa dane osobowe przez okres nie dłuższy niż jest to konieczne do realizacji wyżej wymienionych celów lub do momentu zaprzestania świadczenia usług i/lub zamknięcia serwisu. Dane osobowe zebrane za pośrednictwem strony internetowej będą gromadzone, przetwarzane, przechowywane, ujawniane i usuwane zgodnie z obowiązującym prawem Unii Europejskiej oraz Rzeczypospolitej Polskiej.

ŚRODKI BEZPIECZEŃSTWA

Administrator wdrożył szeroki zakres środków technicznych i organizacyjnych w celu ochrony Państwa danych osobowych przed utratą, nieuprawnionym dostępem lub innymi formami bezprawnego przetwarzania. Wszyscy nasi pracownicy są zaznajomieni z zasadami bezpieczeństwa danych osobowych, zgodnie z przepisami ustawy o ochronie danych osobowych.

Dostęp do danych osobowych Użytkowników ma wyłącznie ograniczona liczba wykwalifikowanych pracowników. Regularnie przeprowadzamy kontrole naszych systemów i procedur bezpieczeństwa.

Pomimo że podejmujemy rozsądne środki w celu zapewnienia bezpieczeństwa strony internetowej, komunikacja elektroniczna oraz bazy danych mogą podlegać błędom, manipulacjom lub naruszeniom bezpieczeństwa. Nie możemy zagwarantować, że takie zdarzenia nie wystąpią, i nie ponosimy odpowiedzialności wobec użytkowników za ich skutki.

Posiadamy procedury reagowania w przypadku podejrzenia naruszenia bezpieczeństwa danych osobowych. W razie wystąpienia takiego incydentu poinformujemy Państwa oraz odpowiednie organy nadzorcze.

Jeśli chcieliby Państwo uzyskać szczegółowe informacje dotyczące zastosowanych środków technicznych i organizacyjnych, prosimy o kontakt z nami.

DANE OSOBOWE OSÓB TRZECICH

Przetwarzamy i wykorzystujemy wyłącznie dane, które zostały nam dobrowolnie przekazane, i zakładamy, że zostały one udostępnione zgodnie z obowiązującym prawem.

Oznacza to, że każdy użytkownik ponosi odpowiedzialność za nieprzekazywanie Administratorowi danych osobowych osób trzecich w sposób naruszający ich prawa do ochrony danych osobowych.

Z tego względu każda osoba ponosi pełną odpowiedzialność osobistą za przekazanie nam danych osoby trzeciej bez jej wiedzy lub bez uzyskania od niej zgody zgodnie z obowiązującymi przepisami o ochronie danych osobowych – niezależnie od rodzaju tych danych (imię i nazwisko, numer telefonu, adres e-mail lub inne dane).

OSOBY NIEPEŁNOLETNIE

Jeżeli otrzymamy informację, że nieumyślnie zebraliśmy dane osobowe dziecka poniżej 18. roku życia, niezwłocznie je usuniemy, o ile nie jesteśmy prawnie zobowiązani do ich przechowywania.

Prosimy o kontakt, jeśli uważają Państwo, że omyłkowo zgromadziliśmy dane dziecka poniżej 18. roku życia.

KOMU UDOSTĘPNIAMY I PRZEKAZUJEMY PAŃSTWA DANE OSOBOWE

Czasami przechowujemy część informacji na naszych serwerach lub przekazujemy je stronom trzecim. Działamy w ten sposób, aby zapewnić Państwu jak najlepsze doświadczenie podczas korzystania z naszych usług, a czasem – po prostu – aby umożliwić dostępność i ciągłość działania danej usługi.

Państwa dane osobowe nie będą przekazywane osobom trzecim, chyba że:

  • wyrażą Państwo na to dobrowolną, świadomą i jednoznaczną zgodę;
  • podmioty trzecie działają na nasze zlecenie na podstawie umowy o świadczenie usług lub dostarczanie naszych produktów;
  • wymaga tego prawo lub decyzja właściwego organu administracji publicznej;
  • istnieje uzasadniona potrzeba ochrony praw, mienia lub bezpieczeństwa użytkowników serwisu albo innego nadrzędnego interesu publicznego;
  • przekazanie danych jest niezbędne w związku ze sprzedażą przedsiębiorstwa, jego części lub aktywów – przy zachowaniu zasad poufności.

Nasi pracownicy oraz partnerzy są odpowiednio poinformowani o znaczeniu obowiązku zachowania poufności i ponoszą odpowiedzialność za jego przestrzeganie.

W przypadku zamiaru wykorzystania danych w celach innych niż te wskazane w niniejszej Polityce prywatności, uprzednio poprosimy Państwa o wyraźną zgodę, wskazując konkretnego partnera oraz cel udostępnienia danych.

LINKI, NARZĘDZIA I TREŚCI POCHODZĄCE OD INNYCH FIRM

Na stronie internetowej mogą znajdować się przyciski, narzędzia lub treści powiązane z innymi firmami, takimi jak Facebook, Instagram, Viber, YouTube i inne. Administrator nie ponosi odpowiedzialności za szkody lub straty wynikające z korzystania z tych zewnętrznych serwisów.

Użytkownicy ponoszą pełną odpowiedzialność za korzystanie z takich stron i powinni zapoznać się z ich politykami prywatności, ponieważ mogą one różnić się od naszej Polityki prywatności.

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ, ZGODNIE Z RODO

Osobom, których dane dotyczą, przysługują następujące prawa:

Prawo dostępu do danych osobowych – mają Państwo prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są Państwa dane osobowe, oraz dostęp do tych danych. Można to zrobić, przesyłając wniosek w formie swobodnej lub korzystając z przygotowanego formularza drogą mailową.

Prawo do sprostowania danych osobowych – jeżeli uznają Państwo, że przetwarzane dane są nieprawidłowe lub niekompletne, mogą Państwo zażądać ich poprawienia. Wniosek można przesłać drogą mailową, w formie swobodnej lub z wykorzystaniem formularza.

Prawo do usunięcia danych osobowych (prawo do bycia zapomnianym) – mają Państwo prawo zażądać usunięcia danych osobowych, gdy:

  • dane osobowe nie są już potrzebne do celów, dla których zostały zebrane;
  • wycofają Państwo zgodę i nie ma innej podstawy prawnej do przetwarzania;
  • zgłoszą Państwo sprzeciw wobec przetwarzania i brak jest nadrzędnych prawnie uzasadnionych podstaw przetwarzania;
  • dane były przetwarzane niezgodnie z prawem;
  • dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego wynikającego z prawa UE lub prawa krajowego.

Administrator nie musi usuwać danych, jeśli ich przetwarzanie jest niezbędne:

  • do korzystania z prawa do wolności wypowiedzi i informacji;
  • do wypełnienia obowiązku prawnego;
  • z uwagi na interes publiczny w zakresie zdrowia publicznego;
  • do celów archiwalnych, naukowych, historycznych lub statystycznych;
  • do ustalenia, dochodzenia lub obrony roszczeń prawnych.

W celu skorzystania z tego prawa, należy przesłać wniosek drogą mailową – w formie swobodnej lub korzystając z formularza.

Prawo do ograniczenia przetwarzania – przysługuje m.in. w następujących przypadkach:

  • kwestionowanie prawidłowości danych osobowych;
  • przetwarzanie danych jest niezgodne z prawem, ale nie życzą sobie Państwo ich usunięcia;
  • Administrator nie potrzebuje już danych, ale są one niezbędne do ustalenia, dochodzenia lub obrony roszczeń;
  • zgłoszono sprzeciw wobec przetwarzania i trwa weryfikacja, czy podstawy prawne Administratora są nadrzędne.

Prawo do przenoszenia danych – jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i ma charakter zautomatyzowany, mogą Państwo:

  • zażądać danych w ustrukturyzowanym, powszechnie używanym formacie do odczytu maszynowego;
  • zażądać przekazania danych bezpośrednio innemu administratorowi – jeśli jest to technicznie możliwe.

Prawo do wniesienia skargi do organu nadzorczego – mają Państwo prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli uważają Państwo, że przetwarzanie odbywa się z naruszeniem RODO.

Prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeżeli wywołuje ona skutki prawne lub w podobny sposób istotnie wpływa na osobę.

Prawo do ochrony sądowej lub administracyjnej, jeśli prawa osoby, której dane dotyczą, zostały naruszone.

W celu skorzystania z któregokolwiek z powyższych praw, prosimy o kontakt pod adresem e-mail: [email protected] – skontaktujemy się z Państwem i przedstawimy procedurę realizacji przysługujących Państwu praw.

PROWADZENIE REJESTRU CZYNNOŚCI PRZETWARZANIA

Prowadzimy rejestr czynności przetwarzania danych osobowych, za które jesteśmy odpowiedzialni. Rejestr ten zawiera wszystkie poniższe informacje:

  • nazwę i dane kontaktowe Administratora;
  • cele przetwarzania danych;
  • opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych;
  • kategorie odbiorców, którym dane osobowe zostały lub mogą zostać ujawnione;
  • przewidywane terminy usunięcia poszczególnych kategorii danych;
  • jeżeli to możliwe – ogólny opis zastosowanych środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych.