POLITYKA PRYWATNOŚCI

1. KILKA PODSTAWOWYCH POJĘĆ

  • 1.1. Administrator – administratorem danych jesteśmy my: Simply.In sp. z o.o. z siedzibą w Łodzi (ul. Bratysławska 10/26, 94-040 Łodź), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001031339, REGON: 525060145, NIP: 7272868199, kapitał zakładowy: 150 000 zł.
  • 1.2. Dane osobowe – wszystkie informacje, które samodzielnie lub w powiązaniu z innymi informacjami pozwalają zidentyfikować osobę bezpośrednio (np. adres e-mail) lub pośrednio (np. aktywność na stronie).
  • 1.3. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • 1.4. Użytkownik – osoba fizyczna korzystająca z Systemu.
  • 1.5. Merchant – osoba fizyczna, jednostka organizacyjna nieposiadająca osobowości prawnej lub osoba prawna, która zawarła z nami umowę współpracy.
  • 1.6. System – udostępniane przez nas oprogramowanie Simply.In, które umożliwia zapamiętanie danych podczas zakupów internetowych i usprawnia dokonanie zakupów, dostępne w aplikacji mobilnej Simply.In lub w serwisie internetowym pod adresem https://simply.in.
  • 1.7. Regulamin – Regulamin Usług Simply.In dostępny pod adresem https://simply.in/terms-b2c.
  •  

2. JAKIE DANE PRZETWARZAMY

  • 2.1. Zbieramy dane niezbędne, aby świadczyć usługi drogą elektroniczną, a także informacje o Twojej aktywności. Szczegółowe zasady i cele przetwarzania danych opisaliśmy poniżej.
  • 2.2. Gdy korzystasz z niektórych usług lub formularzy, możesz podać dodatkowe dane. Ich podanie jest dobrowolne – nie jest niezbędne do skorzystania z usługi. Informujemy o tym np. przez oznaczenie pól obowiązkowych. Podanie danych oznaczonych jako „obowiązkowe” również jest dobrowolne, jednakże ich niepodanie będzie skutkować brakiem możliwości skorzystania z części lub całości świadczonych przez nas usług.
  •  

3. DLACZEGO PRZETWARZAMY DANE

korzystanie z systemu przez użytkowników

  • 3.1. Aby świadczyć Użytkownikowi usługi w Systemie, przetwarzamy jego dane identyfikacyjne i kontaktowe, w tym: imię, nazwisko, numer telefonu, adres e-mail, adres zamieszkania, datę urodzenia. Za zgodą Użytkownika, aby autoryzować transakcję, możemy też przetwarzać dane biometryczne, takie jak odcisk palca czy skan twarzy.
  • 3.2. W ramach obsługi i prowadzenia konta w Systemie przetwarzamy dane dotyczące tego konta, w tym datę założenia konta i historię podjętych w nim działań, m.in. wykonanych transakcji.
  • 3.3. Dane te przetwarzamy w celach opisanych w tabeli poniżej.
CELE PRZETWARZANIAPODSTAWA PRAWNA PRZETWARZANIAOKRES PRZECHOWYWANIA DANYCH
Świadczenie usług związanych z założeniem i obsługą konta Niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) Do chwili zamknięcia konta
Autoryzacja transakcji Zgoda Użytkownika (art. 6 ust. 1 lit. a RODO w zw. z art. 9 ust. 2 lit. a RODO)) Do momentu wycofania zgody
Analiza aktywności Użytkownika w SystemiePrawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), który polega na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy Do chwili zamknięcia konta lub do momentu, gdy Użytkownik wyrazi skuteczny sprzeciw (nie dłużej niż do końca roku następującego po 3 latach
stosowanych funkcjonalności i świadczonych usług.
W zakresie w jakim w celu analiz wykorzystywane są pliki cookies – zgoda Użytkownika (art. 6 ust. 1 lit. a RODO). 		od zakończenia świadczenia usług).
W przypadku działania na podstawie zgody Użytkownika – do momentu jej wycofania lub do momentu utraty przydatności danych.
Optymalizacja funkcjonalności w oparciu o geolokalizację UżytkownikaZgoda Użytkownika (art. 6 ust. 1 lit. a RODO) Do momentu wycofania zgody lub utraty przydatności danych.
Uzupełnianie formularzy w imieniu UżytkownikaNiezbędność przetwarzania do wykonania Umowy, o ile Użytkownik udzielił nam upoważnienia (art. 6 ust. 1 lit. b RODO)Do momentu zakończenia świadczenia Usług lub do momentu cofnięcia upoważnienia przez Użytkownika

KORZYSTANIE Z SYSTEMU PRZEZ MERCHANTÓW I ICH REPREZENTANTÓW

  • 3.4. Aby świadczyć w Systemie usługi Merchantowi, który jest osobą fizyczną, przetwarzamy jego dane identyfikacyjne i kontaktowe, w tym: imię, nazwisko, nazwę firmy, numer telefonu, adres e-mail, adres zamieszkania, NIP.
  • 3.5. Aby świadczyć w Systemie usługi Merchantowi, który nie jest osobą fizyczną, przetwarzamy dane identyfikacyjne i kontaktowe osoby, która go reprezentuje, w tym: imię, nazwisko, nazwę firmy, numer telefonu, adres e-mail, adres zamieszkania, stanowisko/funkcję.
  • 3.6. Dane te przetwarzamy w celach opisanych w tabeli poniżej.
CELE PRZETWARZANIAPODSTAWA PRAWNA PRZETWARZANIAOKRES PRZECHOWYWANIA DANYCH
Świadczenie Merchantowi usługi dostępu do Systemu Niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) – w przypadku Merchantów będących osobami fizycznymi.
Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), który polega na prawidłowym wykonaniu 		Przez okres trwania umowy o dostęp do Systemu (w przypadku przetwarzania na podstawie art. 6 ust.1 lit. b RODO).
Przez okres trwania umowy o dostęp do Systemu lub do momentu wyrażenia skutecznego sprzeciwu (w
umowy z Merchantem, którego reprezentuje dana osoba – w przypadku Merchantów niebędących osobami fizycznymi.przypadku przetwarzania na podstawie art. 6 ust. 1 lit. f RODO).
Identyfikacja Merchantów i ich reprezentantów Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), który polega na zapewnieniu wiarygodnej identyfikacji kontrahenta i jego przedstawicieli.Przez okres trwania umowy o dostęp do Systemu lub do momentu wyrażenia skutecznego sprzeciwu
Sprawozdawczość podatkowa i wystawianie dokumentów księgowych Niezbędność dla realizacji obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO w związku z odpowiednimi przepisami podatkowymi i przepisami o rachunkowości)5 lat od końca roku kalendarzowego, w którym nastąpiło wykonanie usługi lub wystawienie danego dokumentu księgowego
Utrzymywanie stałej relacji biznesowej w związku z wykonywaniem umowyPrawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), który polega na bieżącym wykonywaniu umowyPrzez okres trwania umowy o dostęp do Systemu lub do momentu wyrażenia skutecznego sprzeciwu
Nasze wewnętrzne cele administracyjne Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), który polega na sprawnym zarządzaniu przedsiębiorstwem AdministratoraPrzez okres trwania umowy o dostęp do Systemu lub do momentu wyrażenia skutecznego sprzeciwu

MARKETING I KOMUNIKACJA HANDLOWA

  • 3.7. Wykorzystujemy Twój adres e-mail i numer telefonu, aby wysyłać Ci bezpośrednie komunikaty marketingowe (wiadomości e-mail, powiadomienia push, SMS-y lub połączenia telefoniczne). Robimy to tylko wtedy, gdy wyrazisz na to zgodę, zaznaczając odpowiednie pole podczas rejestracji lub w koncie. Możesz w każdej chwili wycofać zgodę.
  • 3.8. Możesz wycofać poszczególne zgody w swoim profilu w Systemie. W razie problemów ze zmianą ustawień skontaktuj się z nami pod adresem support@simply.in.
  • 3.9. W ramach działań marketingowych przetwarzamy dane w celach opisanych w tabeli poniżej.
CELE PRZETWARZANIAPODSTAWA PRAWNA PRZETWARZANIAOKRES PRZECHOWYWANIA DANYCH
Wysyłanie bezpośrednich komunikatów marketingowych za pośrednictwem poczty elektronicznej, powiadomień push, SMS-ów lub połączeń telefonicznychUzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą na konkretny kanał komunikacji marketingowejDo momentu, gdy wycofasz zgodę na otrzymywanie komunikatów i informacji (na podstawie przepisów dotyczących komunikacji elektronicznej) lub wyrazisz skuteczny sprzeciw wobec przetwarzania danych

pozostałe cele przetwarzania

  • 3.10. Dane osobowe, które przekazujesz nam mailowo lub telefonicznie w celach kontaktowych, przetwarzamy wyłącznie po to, aby zidentyfikować Cię i udzielić odpowiedzi.
  • 3.11. Zbieramy wszystkie informacje, które zdecydujesz się nam przekazać podczas rozmowy telefonicznej lub w trakcie korespondencji z nami.
  • 3.12. Aby zapewnić Ci wygodę i satysfakcję z korzystania z Systemu, cały czas go rozwijamy. Dlatego prowadzimy różne analizy, testy i badania, wykorzystując informacje o Twojej aktywności w Systemie. Gromadzimy też m.in. dane o historii wykonanych transakcji.
  • 3.13 Aby zapobiegać niepożądanym działaniom, które naruszają Regulamin, zbieramy i analizujemy różne typy danych, takie jak informacje o Twoim zachowaniu w Systemie, historia transakcji i dane logowania.
  • 3.14 W ramach tych działań przetwarzamy dane w celach opisanych w tabeli poniżej
CELE PRZETWARZANIAPODSTAWA PRAWNA PRZETWARZANIAOKRES PRZECHOWYWANIA DANYCH
Obsługa reklamacji Niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO). Do momentu zakończenia obsługi zapytania lub przez okres wskazany w przepisach prawa
Obsługa wniosków podmiotów danych Obowiązek prawny (art. 6 ust. 1 lit. c RODO) Do momentu zakończenia obsługi zapytania lub przez okres wskazany w przepisach prawa
Obsługa innych wniosków i zgłoszeń Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), który polega na udzielaniu odpowiedzi na kierowane do niego zapytania dotyczące prowadzonej działalności gospodarczej; w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO) Do momentu zakończenia obsługi zapytania lub do momentu, gdy wyrazisz skuteczny sprzeciw wobec przetwarzania danych W przypadku danych podanych fakultatywnie – do momentu, w którym wycofasz zgodę
Poprawa jakości usług i obsługi Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), który polega na prowadzeniu analiz aktywności w Systemie w celu poprawy i rozwoju stosowanych funkcjonalności Do momentu, gdy zakończymy przechowywanie Twoich danych w związku z innym aktywnym celem przetwarzania, lub do momentu, gdy wyrazisz skuteczny sprzeciw (nie dłużej niż przez 5 lat od końca roku, w którym zakończyliśmy świadczenie usług)
Wykrywanie i przeciwdziałanie nadużyciomPrawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), który polega na podejmowaniu działań zapobiegających nieuprawnionym działaniom w Systemie24 miesiące od zamknięcia konta lub do momentu, gdy wyrazisz skuteczny sprzeciw

4. JAK DŁUGO PRZECHOWUJEMY DANE

  • 4.1. Okresy przechowywania danych wskazaliśmy w tabelach powyżej. Możemy je przedłużyć, jeśli przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami. Po tym czasie przechowujemy dane jedynie w przypadku i zakresie, w jakim wymagają tego przepisy prawa. Gdy upłynie okres przechowywania, nieodwracalnie usuwamy lub anonimizujemy dane.

5. PLIKI COOKIE I PODOBNE TECHNOLOGIE

  • 5.1 Pliki cookie to małe pliki tekstowe zapisywane na urządzeniu Użytkownika, gdy korzysta z serwisów internetowych. Zapamiętują m.in. jego wizytę i ustawienia. Pełnią rozmaite funkcje, ale wykorzystujemy je przede wszystkim, aby umożliwić Ci dostęp do Systemu i ułatwić Ci korzystanie z usług dostępnych w Systemie.
  • 5.2 Używamy plików cookie również w celach analitycznych i marketingowych, jednak wyłącznie wtedy, gdy się na to zgodzisz. Zgodę tę można zmienić lub wycofać w każdym momencie.
  • 5.3 Pliki cookie dzieli się na stałe i sesyjne – w zależności od tego, jak długo są przechowywane, oraz na niezbędne i opcjonalne – w zależności od celów, dla których są wykorzystywane.

STAŁE I SESYJNE PLIKI COOKIE

RODZAJ OPIS
Sesyjne pliki cookie Niektóre cookies są plikami tymczasowymi, przechowywanymi do czasu wylogowania, opuszczenia strony lub wyłączenia przeglądarki internetowej. Tego rodzaju cookies pomagają nam analizować ruch sieciowy, umożliwiają m.in. identyfikację i rozwiązywanie problemów technicznych.
„Stałe” pliki cookie „Stałe” pliki cookie przechowywane są przez czas określony w ich parametrach lub do czasu, gdy je usuniesz. Pomagają nam zapamiętać Twoje ustawienia i preferencje, aby uczynić Twoją kolejną wizytę wygodniejszą (np. nie będzie musiał ponownie wpisywać danych logowania).

NIEZBĘDNE I OPCJONALNE PLIKI COOKIE

RODZAJOPIS
Niezbędne pliki cookie Te pliki cookie są instalowane, aby zapewnić dostęp do Systemu i jego podstawowych funkcji, nie wymagają zatem Twojej zgody. Bez niezbędnych plików cookie nie moglibyśmy świadczyć Ci usług w
ramach Systemu.
Opcjonalne pliki cookieZ tych cookies korzystamy wyłącznie wtedy, gdy się na to zgodzisz. Mogą one służyć np. do realizacji naszych celów analitycznych i reklamowych.
  • 5.4. Wykorzystujemy pliki cookie własne oraz naszych zaufanych partnerów. Współpracujemy z dostawcami usług i narzędzi analitycznych, takimi jak Google Analytics, aby lepiej zrozumieć, jak działa System. Szczegółowe informacje o tym, jak przetwarzają oni Twoje dane, można znaleźć w ich politykach prywatności.

ZARZĄDZANIE USTAWIENIAMI COOKIES

  • 5.5. Możesz zarządzać plikami cookie również przez zmianę ustawień przeglądarki. Szczegółowe informacje na ten temat możesz znaleźć pod poniższymi linkami.
PRZEGLĄDARKALINK
Internet Explorer https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
Microsoft Edgehttps://support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plik%C3%B3w-cookie-w-przegl%C4%85darce-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
Mozilla Firefoxhttp://support.mozilla.org/pl/kb/ciasteczka
Google Chromehttp://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
Operahttp://help.opera.com/Windows/12.10/pl/cookies.html
Safarihttps://support.apple.com/kb/PH5042?locale=en-GB

6. Z JAKICH NARZĘDZI KORZYSTAMY

  • 6.1. Aby lepiej zrozumieć Twoje zachowania w Systemie, współpracujemy z dostawcami narzędzi analitycznych opisanych w tabeli poniżej.
NARZĘDZIECELE PRZETWARZANIA DANYCH PRZEZ GOOGLESZCZEGÓŁOWE INFORMACJE
Google Analytics
  • Analiza, jak korzystasz z Systemu
  • Tworzenie statystyk i raportów dotyczących funkcjonowania Systemu
https://www.google.com/intl/pl/policies/privacy/partners
Google Firebase Analytics
  • Analiza zachowań Użytkowników w ramach Systemu;
  • Analiza sposobu wykorzystywania Systemu przez Użytkowników
https://clarity.microsoft.com/privacy

7. KOMU MOŻEMY PRZEKAZAĆ TWOJE DANE

  • 7.1. Przekazujemy Twoje dane innym podmiotom, aby zapewnić wykonanie i najwyższy poziom usług lub gdy mamy taki obowiązek prawny:
    • 7.1.1. Merchanci – aby należycie wykonać umowę, udostępniamy dane Użytkownika Merchantowi, w którego witrynie zalogował się on do Systemu (staje się on wówczas administratorem danego Użytkownika i powinien przekazać mu informacje dot. zasad i celów przetwarzania jego danych osobowych);
    • 7.1.2. podmioty trzecie świadczące usługi – korzystamy z usług podmiotów trzecich, które pomagają nam utrzymywać i dostarczać określone rozwiązania związane z Systemem. To np. dostawcy odpowiedzialni za obsługę systemów IT, podmioty świadczące usługi księgowe lub prawne, agencje marketingowe. Przetwarzają oni dane jako podmioty przetwarzające (procesorzy) zgodnie z naszymi instrukcjami, wyłącznie we wskazanym przez nas zakresie;
    • 7.1.3. organy ścigania, organy nadzorcze i inne – możemy ujawnić wybrane informacje na Twój temat właściwym organom lub osobom trzecim, które zgłoszą takie żądanie. Zrobimy to zgodnie z przepisami prawa.

8. CZY PRZEKAZUJEMY DANE POZA EOG

  • 8.1. Przekazujemy dane osobowe poza EOG tylko wtedy, gdy to konieczne. Zapewniamy ochronę na poziomie wymaganym przez RODO. W tym celu:
    • 8.1.1. współpracujemy z podmiotami przetwarzającymi dane w państwach, wobec których Komisja Europejska wydała decyzję stwierdzającą zapewnienie odpowiedniego stopnia ochrony danych;
    • 8.1.2. stosujemy standardowe klauzule umowne wydane przez Komisję Europejską.
  • 8.2. Możesz poprosić o dodatkowe informacje na temat przekazywania danych poza EOG i uzyskać kopię przyjętych środków ochrony, pisząc do nas na adres support@simply.in lub na nasz adres korespondencyjny.

9. JAK DBAMY O BEZPIECZEŃSTWO DANYCH

  • 9.1. Wszystkie dane osobowe traktujemy jako poufne i przechowujemy je na bezpiecznych serwerach. Dostęp do danych mają wyłącznie osoby, które powinny mieć taki dostęp.
  • 9.2. Na bieżąco przeprowadzamy audyty i kontrole wewnętrzne, aby upewnić się, że stosujemy środki, które zapewniają zgodność z międzynarodowymi standardami bezpieczeństwa i wewnętrznymi procedurami.
  • 9.3. Gdy dostęp do Systemu zabezpieczamy jednorazowym kodem (lub gdy Ty korzystasz z takiej opcji), masz obowiązek zachować ten kod w poufności i nie udostępniać go osobom trzecim.

10. TWOJE PRAWA

  • 10.1. W związku z tym, że przetwarzamy Twoje dane, przysługują Ci następujące prawa:
    • 10.1.1. prawo dostępu do danych – możesz sprawdzić, czy przetwarzamy Twoje dane, a jeśli tak, możesz otrzymać ich kopię;
    • 10.1.2. prawo do sprostowania – możesz żądać poprawienia niekompletnych, nieprawdziwych lub nieaktualnych danych;
    • 10.1.3. prawo do usunięcia danych – na tej podstawie możesz żądać usunięcia danych, które nie są już niezbędne do żadnego z celów, dla których zostały zebrane;
    • 10.1.4. prawo do ograniczenia przetwarzania – na tej podstawie zaprzestajemy wykonywania operacji na Twoich danych – z wyjątkiem operacji, na które wyraziłeś zgodę – i ich przechowywania zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania (np. organ nadzorczy wyda decyzję, która zezwala na dalsze przetwarzanie danych);
    • 10.1.5. prawo do przenoszenia danych – realizując to prawo, dostarczymy Tobie lub wskazanej przez Ciebie osobie Twoje dane. Prawo to przysługuje Ci jednak tylko w zakresie danych przetwarzanych na podstawie zgody lub w ramach wykonania umowy, a przetwarzanie odbywa się w sposób zautomatyzowany (w systemach IT);
    • 10.1.6. prawo sprzeciwu wobec przetwarzania – dotyczy sytuacji, gdy przetwarzamy Twoje dane na podstawie prawnie uzasadnionego interesu. Możesz wnieść sprzeciw z przyczyn związanych z Twoją szczególną sytuacją, gdy Twoim zdaniem przetwarzanie wpływa na Twoje prawa lub wolności. Zawsze też możesz wnieść sprzeciw wobec przetwarzania danych na potrzeby marketingu bezpośredniego;
    • 10.1.7. prawo wycofania zgody – jeśli udzieliłeś nam zgody na przetwarzanie niektórych Twoich danych, masz prawo ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem;
    • 10.1.8. prawo do skargi – masz prawo w dowolnym czasie wnieść skargę do właściwego organu nadzorczego. W Polsce takim organem jest Prezesem Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  • 10.2. Żądanie dotyczące realizacji praw możesz zgłosić na adres support@simply.in lub na nasz adres korespondencyjny
  • 10.3. Jeśli nie będziemy w stanie zidentyfikować Cię na podstawie żądania, poprosimy o dodatkowe informacje. Nie musisz ich podawać, jednak w takim wypadku odmówimy realizacji żądania.
  • 10.4. Odpowiedzi udzielimy w ciągu miesiąca. Jeśli będziemy musieli przedłużyć ten termin, poinformujemy Cię o przyczynach.

11. JAK MOŻESZ SIĘ Z NAMI SKONTAKTOWAĆ

  • 11.1. Możesz napisać do nas na adres support@simply.in lub na nasz adres korespondencyjny.

12. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

  • 12.1. W ramach Systemu nie będziemy dokonywać profilowania Użytkowników, względem Użytkowników (w tym Merchantów) nie będą stosowane procesy zautomatyzowanego podejmowania decyzji.

13. ZMIANY W POLITYCE PRYWATNOŚCI

  • 13.1. Na bieżąco weryfikujemy i aktualizujemy Politykę prywatności. Jej aktualna wersja obowiązuje od daty wskazanej na górze strony.

Spis treści

Inne dokumenty