I. Postanowienia ogólne
1. Niniejsza Polityka prywatności (dalej – Polityka prywatności) określa, w jaki sposób BUYEU PL (dalej – Spółka, my lub Administrator danych), przetwarza dane osobowe na stronie internetowej buyeu.pl., na koncie klienta, a także przy świadczeniu usług zakupu towarów, dostawy, zwrotów, obsługi klienta oraz innych usług powiązanych.
2. W sprawach związanych z przetwarzaniem danych osobowych, wykonywaniem praw osób, których dane dotyczą, wnioskami, skargami lub innymi informacjami związanymi z prywatnością, można kontaktować się z nami drogą elektroniczną pod adresem: buyeu.pl.
3. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej – RODO), ustawą – Prawo komunikacji elektronicznej, innymi mającymi zastosowanie przepisami prawa Unii Europejskiej i Rzeczypospolitej Polskiej, a także zaleceniami właściwych organów nadzorczych.
4. Spółka przetwarza dane osobowe zgodnie z następującymi zasadami:
4.1. dane osobowe są zbierane w określonych, wyraźnych i zgodnych z prawem celach;
4.2. dane osobowe są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty;
4.3. przetwarzane są wyłącznie takie dane osobowe, które są adekwatne, stosowne i niezbędne do osiągnięcia określonych celów;
4.4. dane osobowe są przetwarzane wyłącznie wtedy, gdy istnieje co najmniej jedna zgodna z prawem podstawa przetwarzania:
4.4.1. zgoda osoby, której dane dotyczą;
4.4.2. zawarcie lub wykonanie umowy;
4.4.3. wykonanie obowiązku prawnego;
4.4.4. istnienie prawnie uzasadnionego interesu Spółki lub osoby trzeciej, o ile interesy, prawa i wolności osoby, której dane dotyczą, nie mają charakteru nadrzędnego;
4.5. podejmowane są uzasadnione środki w celu zapewnienia, aby dane nieprawidłowe lub niekompletne zostały sprostowane, uzupełnione lub zaktualizowane;
4.6. dane osobowe są przechowywane nie dłużej, niż jest to konieczne do osiągnięcia celów, dla których są przetwarzane, z wyjątkiem przypadków, gdy dłuższy okres przechowywania wynika z przepisów prawa lub gdy takie przechowywanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych;
4.7. dostęp do danych osobowych mają wyłącznie osoby, którym taki dostęp jest niezbędny do wykonywania ich obowiązków;
4.8. stosowane są odpowiednie techniczne i organizacyjne środki bezpieczeństwa danych osobowych.
5. Z usług Spółki mogą korzystać:
5.1. pełnoletnie i posiadające zdolność do czynności prawnych osoby fizyczne, a także osoby prawne oraz ich należycie upoważnieni przedstawiciele. Osoby małoletnie mogą korzystać z usług wyłącznie w przypadkach dozwolonych przez przepisy prawa. Jeżeli zgodnie z obowiązującymi przepisami prawa lub ze względu na charakter danej usługi wymagana jest zgoda rodziców lub innych przedstawicieli ustawowych, zgoda taka musi zostać uzyskana przed rozpoczęciem korzystania z usługi.
6. W przypadkach, gdy usługi Spółki są uznawane za usługi społeczeństwa informacyjnego, a przetwarzanie danych osobowych opiera się na zgodzie osoby małoletniej, taką zgodę może samodzielnie wyrazić małoletni, który ukończył 14 lat. W przypadku małoletniego poniżej 14 roku życia zgodę wyraża lub potwierdza jego przedstawiciel ustawowy.
7. Spółka ma prawo zażądać informacji lub dokumentów potwierdzających zgodność z prawem zgody lub umocowania do reprezentacji.
8. Jeżeli dana usługa ze względu na swój charakter nie jest przeznaczona dla małoletnich, Spółka ma prawo odmówić rejestracji, przyjęcia zamówienia lub świadczenia usług do czasu otrzymania wymaganego potwierdzenia od przedstawiciela ustawowego albo innej zgodnej z prawem podstawy korzystania z usługi.
II. Zbieranie, przetwarzanie i przechowywanie danych osobowych
9. W zależności od sposobu korzystania z naszych usług Spółka może przetwarzać następujące dane osobowe:
9.1. imię i nazwisko;
9.2. numer telefonu;
9.3. adres e-mail;
9.4. adresy dostawy, odbioru, zwrotu oraz inne adresy związane ze świadczeniem usług;
9.5. dane konta i dane rejestracyjne, takie jak dane logowania, identyfikatory konta, informacje o zmianie hasła oraz zapisy bezpieczeństwa;
9.6. informacje dotyczące zamówienia, zakupu, dostawy, zwrotu oraz obsługi klienta;
9.7. informacje o płatnościach i rozliczeniach w zakresie niezbędnym do świadczenia usług, zwrotu środków, prowadzenia księgowości i administrowania płatnościami;
9.8. dane korespondencji i komunikacji z obsługą klienta, w tym treść zapytań, skarg i reklamacji;
9.9. adres IP, datę i godzinę logowania, informacje o urządzeniu, przeglądarce, systemie operacyjnym oraz inne informacje techniczne;
9.10. dane z plików cookie i podobnych technologii;
9.11. informacje dotyczące preferencji marketingowych i zgód;
9.12. inne dane, które podajesz podczas korzystania z naszych usług lub które powstają w związku ze świadczeniem usług.
10. Dane osobowe są przetwarzane w następujących celach i na następujących podstawach prawnych:
10.1. w celu rejestracji, utworzenia i administrowania kontem – na podstawie wykonania umowy lub podjęcia działań przed zawarciem umowy;
10.2. w celu zamawiania, zakupu, dostawy, zwrotu towarów oraz świadczenia innych usług – na podstawie wykonania umowy;
10.3. w celu wystawiania faktur i dokumentów finansowych, prowadzenia księgowości oraz administrowania płatnościami – na podstawie wykonania umowy i obowiązku prawnego;
10.4. w celu rozwiązywania problemów związanych z zakupem towarów, wysyłką, dostawą, zwrotem lub wykonaniem innych zobowiązań umownych – na podstawie wykonania umowy, obowiązku prawnego lub prawnie uzasadnionego interesu; prawnie uzasadnionym interesem Spółki jest zapewnienie prawidłowego świadczenia usług, unikanie strat, zarządzanie sporami i obrona swoich praw;
10.5. w celu rozpatrywania zapytań, wniosków, skarg, reklamacji i sporów klientów – na podstawie wykonania umowy, obowiązku prawnego lub prawnie uzasadnionego interesu; prawnie uzasadnionym interesem Spółki jest zapewnienie wysokiej jakości obsługi klienta, rozwiązywanie sporów, gromadzenie i przechowywanie dowodów związanych z komunikacją oraz obrona swoich praw;
10.6. w celu zapewnienia funkcjonowania strony internetowej, bezpieczeństwa, zapobiegania oszustwom, ochrony systemów oraz poprawy jakości usług – na podstawie prawnie uzasadnionego interesu; prawnie uzasadnionym interesem Spółki jest zapewnienie bezpieczeństwa strony internetowej, systemów, usług, klientów i działalności gospodarczej, wykrywanie usterek technicznych, zapobieganie bezprawnemu korzystaniu i ograniczanie ryzyka oszustw;
10.7. w celu prowadzenia statystyk, analiz i ulepszania usług – na podstawie prawnie uzasadnionego interesu, a gdy wymagają tego przepisy prawa – na podstawie zgody; prawnie uzasadnionym interesem Spółki jest analizowanie korzystania z usług, poprawa działania strony internetowej, doświadczenia użytkownika i jakości usług;
10.8. w celu wysyłania newsletterów, ofert i innych informacji marketingu bezpośredniego:
10.8.1. pocztą elektroniczną lub innymi środkami komunikacji elektronicznej – co do zasady na podstawie zgody, a gdy przepisy prawa na to zezwalają, również na innej zgodnej z prawem podstawie, na przykład gdy obecnym klientom przesyłane są oferty dotyczące podobnych towarów lub usług, przy zapewnieniu wyraźnej i bezpłatnej możliwości rezygnacji z takich komunikatów w dowolnym momencie;
10.8.2. telefonicznie – na podstawie uprzedniej zgody, jeżeli wymagają tego obowiązujące przepisy prawa;
10.8.3. w celu przedstawiania ofert i informacji o usługach Spółki w ramach konta klienta lub na stronie internetowej – na podstawie prawnie uzasadnionego interesu, gdy takie informacje są związane z usługami Spółki i są kierowane do obecnych klientów, przy zapewnieniu wyraźnej możliwości wniesienia sprzeciwu wobec takiego przetwarzania w dowolnym momencie; w przypadkach, gdy zgodnie z obowiązującymi przepisami prawa do takiego przetwarzania wymagana jest zgoda, dane są przetwarzane na podstawie zgody;
10.9. w celu ustalenia, dochodzenia lub obrony roszczeń prawnych – na podstawie prawnie uzasadnionego interesu; prawnie uzasadnionym interesem Spółki jest obrona swoich praw, interesów i majątku w postępowaniach sądowych, przedsądowych lub administracyjnych.
11. Podczas rejestracji, składania zamówienia lub przekazywania danych w inny sposób klient ma obowiązek podać dane prawidłowe, dokładne i kompletne. Jeżeli nie zostaną podane dane niezbędne do rejestracji, realizacji zamówienia, dostawy, zwrotu, rozliczenia lub udzielenia odpowiedzi na zapytanie, Spółka może nie mieć możliwości zawarcia lub wykonania umowy, świadczenia usług albo prawidłowego rozpatrzenia wniosku.
12. Co do zasady dane osobowe są pozyskiwane bezpośrednio od klienta, gdy rejestruje się on, składa zamówienie, korzysta ze strony internetowej, kontaktuje się z nami lub w inny sposób korzysta z naszych usług.
13. W niektórych przypadkach, gdy jest to niezbędne do świadczenia usług, wykonania obowiązków prawnych lub zapewnienia prawnie uzasadnionych interesów, dane osobowe mogą być pozyskiwane nie bezpośrednio od klienta, lecz od osób trzecich, na przykład:
13.1. od dostawców usług płatniczych, banków lub pośredników finansowych – informacje o statusie płatności, potwierdzeniu płatności, zwrocie środków, nieudanej płatności lub inne informacje niezbędne do administrowania rozliczeniami;
13.2. od dostawców usług przesyłkowych, logistycznych, magazynowych i doręczeniowych – informacje o przyjęciu przesyłki, transporcie, przebiegu dostawy, statusie dostawy, niedoręczeniu, zwrocie lub inne dane związane z realizacją przesyłki;
13.3. od osób działających w imieniu klienta, takich jak przedstawiciele, pełnomocnicy lub pracownicy osoby prawnej – dane identyfikacyjne klienta, dane kontaktowe, dane dotyczące zamówienia lub dostawy;
13.4. z rejestrów publicznych lub od instytucji, gdy jest to dozwolone przez przepisy prawa i niezbędne do spełnienia wymogów prawnych, zapobiegania oszustwom, rozpatrywania sporów lub ochrony praw;
13.5. od dostawców usług IT, komunikacyjnych, obsługi klienta lub innych usług, gdy działają oni w naszym imieniu i przekazują informacje powstałe w związku z korzystaniem z oferowanych przez nich rozwiązań;
13.6. od innych osób trzecich, gdy klient sam prosi o uwzględnienie ich danych przy realizacji usługi lub gdy takie pozyskanie danych jest dozwolone przez przepisy prawa.
14. Podczas przetwarzania i przechowywania danych osobowych Spółka wdraża odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą, ujawnieniem lub innym bezprawnym przetwarzaniem.
15. Dane osobowe są przechowywane nie dłużej, niż jest to konieczne do osiągnięcia celów, dla których zostały zebrane i są przetwarzane, z wyjątkiem przypadków, gdy dłuższy okres przechowywania wynika z przepisów prawa lub gdy takie przechowywanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych. Stosuje się następujące podstawowe okresy przechowywania:
15.1. dane konta i dane rejestracyjne są przechowywane tak długo, jak konto pozostaje aktywne, oraz przez 3 lata od ostatniego aktywnego logowania lub zamknięcia konta, z wyjątkiem przypadków, gdy dłuższe przechowywanie jest konieczne ze względu na niezakończone zamówienia, spory, administrowanie zadłużeniem lub obronę roszczeń prawnych;
15.2. dane dotyczące zamówień, zakupu, dostawy, zwrotów oraz powiązanych transakcji są przechowywane przez 10 lat od dnia realizacji, anulowania lub zwrotu zamówienia w zakresie niezbędnym do celów księgowych, wykonania obowiązków podatkowych, administrowania sporami i ochrony praw;
15.3. faktury, dane dotyczące płatności, dokumenty księgowe i inne dokumenty finansowe są przechowywane przez 10 lat, chyba że obowiązujące przepisy prawa przewidują dłuższy lub krótszy okres;
15.4. dane dotyczące zapytań do obsługi klienta, korespondencji, skarg, reklamacji i rozpatrywania sporów są przechowywane przez 3 lata od dnia rozwiązania sprawy lub ostatniego kontaktu, a jeżeli zostanie wszczęty spór lub postępowanie prawne – do jego ostatecznego zakończenia oraz jeszcze przez 1 rok po jego zakończeniu, jeżeli jest to niezbędne do ochrony praw;
15.5. dane dotyczące marketingu bezpośredniego są przechowywane przez 3 lata od ostatniego aktywnego potwierdzenia zgody lub ostatniej istotnej interakcji z komunikatem marketingowym, chyba że dana osoba wcześniej wycofa zgodę lub wniesie sprzeciw wobec takiego przetwarzania;
15.6. fakt rezygnacji z marketingu bezpośredniego oraz związane z tym minimalne dane mogą być przechowywane przez 5 lat od dnia otrzymania rezygnacji w celu zapewnienia, że do danej osoby nie będą wysyłane niepożądane komunikaty, oraz w celu wykazania realizacji rezygnacji;
15.7. dane dotyczące zgód i dowody ich uzyskania są przechowywane przez 5 lat od wycofania zgody lub upływu okresu jej obowiązywania w celu wykazania faktu uzyskania zgody oraz jej zakresu;
15.8. logi techniczne, zapisy bezpieczeństwa, adresy IP, zapisy logowania i zapisy systemowe są co do zasady przechowywane przez 90 dni, z wyjątkiem sytuacji, gdy dłuższe przechowywanie jest konieczne do zbadania incydentu, zapobiegania oszustwom, zapewnienia bezpieczeństwa lub ochrony roszczeń prawnych; w takich przypadkach mogą być przechowywane do 1 roku;
15.9. jeżeli dla określonej kategorii danych przepisy prawa przewidują obowiązkowy okres przechowywania, stosuje się okres określony w tych przepisach.
16. Na stronie internetowej mogą być używane niezbędne, funkcjonalne, analityczne, statystyczne, marketingowe i inne pliki cookie oraz podobne technologie.
16.1. niezbędne pliki cookie są wykorzystywane w celu zapewnienia funkcjonowania strony internetowej i świadczenia usług;
16.2. analityczne, funkcjonalne, marketingowe lub inne nieniezbędne pliki cookie są wykorzystywane wyłącznie po uzyskaniu zgody użytkownika, gdy wymagają tego przepisy prawa;
16.3. szczegółowe informacje o plikach cookie, ich celach oraz możliwościach zarządzania nimi znajdują się w odrębnej Polityce plików cookie.
17. Komunikaty marketingu bezpośredniego są wysyłane wyłącznie przy istnieniu ważnej podstawy prawnej.
17.1. klient ma prawo w dowolnym momencie zrezygnować z otrzymywania komunikatów marketingu bezpośredniego, klikając link rezygnacji znajdujący się w newsletterze lub kontaktując się z nami za pomocą danych kontaktowych wskazanych w niniejszej Polityce prywatności;
17.2. rezygnacja z otrzymywania komunikatów marketingu bezpośredniego nie wpływa na wysyłanie komunikatów, które nie są uznawane za marketing bezpośredni, na przykład komunikatów związanych z realizacją zamówienia, administrowaniem kontem, bezpieczeństwem, zmianami usług lub obowiązkami prawnymi.
18. Spółka może wykorzystywać dane statystyczne, zagregowane, zanonimizowane lub w inny sposób niezwiązane bezpośrednio z konkretną osobą do analizy działalności, planowania, ulepszania usług oraz do innych zgodnych z prawem celów biznesowych.
III. Wykorzystanie i ujawnianie danych osobowych osobom trzecim
19. Spółka może przekazywać dane osobowe osobom trzecim wyłącznie w zakresie niezbędnym do realizacji celów wskazanych w niniejszej Polityce prywatności, wykonania umowy, spełnienia wymogów prawnych lub zapewnienia prawnie uzasadnionych interesów Spółki.
20. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
20.1. dostawcom usług płatniczych, bankom i pośrednikom transakcji finansowych (na przykład Paysera) lub innym partnerom obsługującym płatności;
20.2. dostawcom usług przesyłkowych, logistycznych, magazynowych i doręczeniowych, firmom kurierskim, operatorom paczkomatów i partnerom magazynowym;
20.3. dostawcom usług IT, hostingu, chmury obliczeniowej, utrzymania systemów i przechowywania danych;
20.4. dostawcom usług obsługi klienta, komunikacji, marketingu i analityki;
20.5. dostawcom usług księgowych, audytorskich, prawnych, administrowania zadłużeniem, zapobiegania oszustwom oraz innych powiązanych usług;
20.6. innym partnerom lub usługodawcom, gdy jest to niezbędne do świadczenia usług Spółki lub zapewnienia jej prawnie uzasadnionych interesów.
21. Dane osobowe mogą być również przekazywane organom państwowym i samorządowym, sądom, organom ścigania, organom nadzorczym i innym właściwym instytucjom, gdy wynika to z przepisów prawa lub gdy takie przekazanie jest niezbędne do ochrony praw i prawnie uzasadnionych interesów Spółki, w celu ustalenia, dochodzenia lub obrony roszczeń prawnych.
22. Gdy osoby trzecie przetwarzają dane osobowe w imieniu Spółki, działają one jako podmioty przetwarzające i przetwarzają dane osobowe wyłącznie zgodnie z instrukcjami Spółki oraz przy zastosowaniu odpowiednich technicznych i organizacyjnych środków bezpieczeństwa.
23. Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy, Spółka zapewnia, że takie przekazanie odbywa się zgodnie z wymogami RODO i z zastosowaniem odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską, decyzja stwierdzająca odpowiedni stopień ochrony lub inne zgodne z prawem mechanizmy przekazywania danych.
24. Informacje o stosowanych zabezpieczeniach oraz, w stosownych przypadkach, ich kopię lub informacje o miejscu, w którym można się z nimi zapoznać, można uzyskać, kontaktując się z nami drogą elektroniczną pod adresem: info@buyeu.pl.
IV. Zmiana, aktualizacja danych osobowych i prawa osób, których dane dotyczą
25. Klient ma prawo zmieniać, aktualizować, poprawiać lub uzupełniać dane podane na swoim koncie lub w inny sposób. W razie potrzeby Spółka może poprosić o podanie dodatkowych informacji niezbędnych do potwierdzenia tożsamości w celu ochrony danych osobowych oraz praw i wolności innych osób.
26. Klient ma prawo:
26.1. uzyskać informacje o przetwarzaniu swoich danych osobowych;
26.2. uzyskać dostęp do swoich danych osobowych;
26.3. żądać sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych;
26.4. żądać usunięcia danych, gdy istnieje ku temu podstawa przewidziana w przepisach prawa;
26.5. żądać ograniczenia przetwarzania danych;
26.6. skorzystać z prawa do przenoszenia danych, gdy ma ono zastosowanie;
26.7. wnieść sprzeciw wobec przetwarzania danych, gdy opiera się ono na prawnie uzasadnionym interesie;
26.8. w dowolnym momencie wycofać zgodę, gdy dane są przetwarzane na podstawie zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
26.9. w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych w celu marketingu bezpośredniego;
26.10. wnieść skargę do Państwowego Inspektoratu Ochrony Danych.
27. W przypadkach, gdy dane osobowe są przetwarzane na podstawie prawnie uzasadnionego interesu, klient ma prawo, z przyczyn związanych z jego szczególną sytuacją, wnieść sprzeciw wobec takiego przetwarzania.
28. W przypadkach, gdy ma zastosowanie prawo do przenoszenia danych, klient ma prawo otrzymać dotyczące go dane osobowe w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie lub, jeżeli jest to technicznie możliwe, zażądać ich przekazania innemu administratorowi danych.
V. Składanie informacji lub roszczeń
29. W celu skorzystania ze swoich praw, uzyskania informacji o przetwarzaniu danych osobowych lub złożenia wniosku, skargi lub roszczenia klient może skontaktować się z nami drogą elektroniczną pod adresem: info@buyeu.pl.
30. W razie potrzeby Spółka może poprosić o podanie dodatkowych informacji niezbędnych do potwierdzenia tożsamości w celu ochrony danych osobowych oraz praw i wolności innych osób.
31. Spółka udziela informacji o przetwarzanych danych osobowych oraz odpowiedzi na wnioski zgodnie z trybem i terminami określonymi w przepisach prawa, co do zasady nie później niż w ciągu jednego miesiąca od dnia otrzymania wniosku, z wyjątkiem przypadków, gdy ze względu na złożoność lub liczbę wniosków termin ten może zostać przedłużony zgodnie z przepisami prawa.
32. Klient ma prawo wnieść skargę do Państwowego Inspektoratu Ochrony Danych.
VI. Zmiany Polityki prywatności
33. Spółka ma prawo częściowo lub całkowicie zmienić niniejszą Politykę prywatności, publikując ją na stronie internetowej buyeu.pl.
34. Zmiany Polityki prywatności wchodzą w życie z dniem ich opublikowania na stronie internetowej, chyba że w samej Polityce prywatności lub jej zmianie wskazano inną datę wejścia w życie.
35. W przypadku istotnych zmian Polityki prywatności Spółka może dodatkowo poinformować klientów drogą elektroniczną, za pośrednictwem konta klienta lub innymi zwyczajowo przyjętymi środkami komunikacji.