Polityka Prywatności
Niniejsza Polityka ma na celu poinformowanie Klientów serwisu www.autonome.pl, (Serwis) jakie Dane Osobowe mogą być przetwarzane w Serwisie, a także o celach ich przetwarzania i sposobie wykorzystania oraz o przysługujących im w związku z tym uprawnieniach. Administrator Danych Osobowych (Administrator) chroni prywatność Klientów i zapewnia bezpieczeństwo przekazywanych przez nich danych. Administrator przestrzega zasad przetwarzania Danych Osobowych, a także zapewnia środki techniczne i organizacyjne zapewniające bezpieczeństwo danych i zgodne z prawem ich przetwarzanie. Dane Osobowe Klientów są przetwarzane każdorazowo na podstawie obowiązujących przepisów prawa, w tym w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
1. Kto jest Administratorem Danych Osobowych?
1.1. Administratorem Danych Osobowych jest AutonoMe sp. z o.o. z siedzibą ul. Motarskiego 4, 30-608 Kraków, , wpisana do Rejestru Przedsiębiorców – Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Krakowie, Wydział Gospodarczy pod numerem KRS 0000056793 o wpłaconym w całości kapitale zakładowym wynoszącym 5000 złotych, o numerze NIP: 679-307-01-15, o numerze KRS: 0000392892
1.2. Klienci, których Dane Osobowe są przetwarzane, mogą kontaktować się z Administratorem pod adresem kontakt@autonome.pl lub przez siebie sposób, w tym ustnie lub pisemnie na adres Administratora.
2. Cel i podstawy prawne przetwarzania Danych Osobowych:
2.1. Świadczenie Usług Serwisu:
Świadczenie niektórych Usług w Serwisie może wymagać podania Danych Osobowych. W takim przypadku Dane Osobowe przetwarzane są w celu podjęcia na żądanie Użytkownika działań przed zawarciem Umowy oraz w celu wykonania Umowy (art. 6 ust. 1 lit. b RODO). Brak podania Danych Osobowych skutkuje brakiem możliwości świadczenia Użytkownikowi niektórych Usług.;
2.2. Sprzedaż Produktów w Sklepie Internetowym
Sprzedaż Produktów wymaga podania Danych Osobowych. W takim przypadku Dane Osobowe przetwarzane są w celu podjęcia na żądanie Klienta działań przed zawarciem Umowy Sprzedaży oraz w celu wykonania Umowy Sprzedaży (art. 6 ust. 1 lit. b RODO). Brak podania Danych Osobowych skutkuje brakiem możliwości złożenia Zamówienia i sprzedaży Produktów.
2.3. Komunikacja z Klientem:
Dane Osobowe przetwarzane są w celu komunikacji z Klientem (art. 6 ust. 1 lit. f RODO). Podanie Danych Osobowych jest dobrowolne, ale konieczne, aby otrzymać odpowiedź od Administratora. Przetwarzanie Danych Osobowych w takim przypadku wynika z prawnie uzasadnionych interesów Administratora. Prawnie uzasadnionym interesem Administratora jest komunikacja z osobą zwracającą się do Administratora o udzielenie odpowiedzi. Za prawnie uzasadniony interes, na podstawie art. 6 ust. 1 lit. f RODO, Administrator uznaje również: dochodzenie i obronę przed roszczeniami, zapobieganie oszustwom, prowadzenie statystyk i analiz, zapewnienie bezpieczeństwa środowiska teleinformatycznego, stosowanie systemów kontroli wewnętrznej, a w niektórych przypadkach również marketing bezpośredni usług własnych, przy czym w celach marketingowych Administrator może przetwarzać Dane Osobowe również za zgodą Klienta (art. 6 ust. 1 lit. a RODO). Zgoda taka może być przez Klienta w każdym czasie cofnięta.
2.4. Rozliczenia finansowe:
Dane Osobowe przetwarzane są w celu wypełnienia obowiązków umownych (art. 6 ust. 1 lit. b RODO) oraz obowiązków prawnych ciążących na Administratorze, wynikających w szczególności z przepisów regulujących zasady rachunkowości oraz przepisów podatkowych (art. 6 ust. 1 lit. c RODO). Przetwarzanie tych danych dotyczy wyłącznie sprzedaży Produktów w Sklepie Internetowym. Podanie Danych Osobowych jest wymogiem ustawowym w zakresie realizacji obowiązków wynikających z przepisów regulujących zasady rachunkowości oraz przepisów podatkowych.
3. Odbiorcy Danych Osobowych:
Dane Osobowe mogą być przetwarzane przez podmioty świadczące Administratorowi usługi m.in. dotyczące rozliczeń finansowych (w tym również pośrednikom płatności, jak PayPal (Europe) S.a.r.l. et Cie, S.C.A.), prawne, doradcze, konsultacyjne, archiwizacyjne, informatyczne. Dane Osobowe Użytkowników mogą być przekazywane podmiotom świadczącym usługi serwisowe oprogramowania wykorzystywanego przez Administratora oraz podmiotom świadczącym usługi hostingowe. W przypadku zakupu Produktów w Sklepie Internetowym, Dane Osobowe mogą być przekazywane podmiotom zaangażowanym w proces dostawy do Klienta (przewoźnicy, pośrednicy).
Dane Osobowe nie będą udostępniane innym podmiotom trzecim, ani przekazywane do państw trzecich, spoza EOG, chyba że okaże się to niezbędne, a Klient wyrazi na to zgodę lub obowiązek, albo możliwość udostępnienia danych będzie wynikała z bezwzględnie obowiązujących przepisów prawa, prawomocnego orzeczenia sądu, lub ostatecznej decyzji właściwego organu.
4. Czym jest profilowanie i czy dane w Serwisie podlegają profilowaniu?
Profilowanie polega na dowolnym zautomatyzowanym przetwarzaniu Danych Osobowych pozwalającym ocenić czynniki osobowe osoby fizycznej, a w szczególności analizować lub prognozować aspekty dotyczące efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji lub zainteresowań, wiarygodności lub zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą – o ile wywołuje skutki prawne względem tej osoby lub w podobny sposób znacząco na nią wpływa. Dane w Serwisie, w tym w Sklepie Internetowym, nie podlegają profilowaniu.
5. W jaki sposób można dokonać zmian w Danych Osobowych?
Klient ma prawo dostępu do treści swoich Danych Osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, a także prawo do przenoszenia Danych Osobowych. Klient ma też prawo wniesienia sprzeciwu wobec przetwarzania Danych Osobowych, na przykład w przypadku, gdyby Administrator profilował dane Klienta. Klient, który wyraził zgodę na przetwarzanie danych ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. W powyższych celach Klient może kontaktować się na adres e-mail: kontakt@autonome.pl. Klient może kontaktować się również w inny wybrany przez siebie sposób, w tym ustnie lub pisemnie na adres Administratora.
6. W jaki sposób Administrator zabezpiecza Dane Osobowe?
Administrator chroni dane Klientów przed nieuprawnionym dostępem, ujawnieniem, zmianą oraz zniszczeniem. W szczególności Administrator stosuje szyfrowanie danych, fizyczne środki bezpieczeństwa oraz weryfikację w systemach informatycznych. Administrator stosuje również oprogramowanie antywirusowe oraz zapory sieciowe. Dostęp do danych Klientów mają wyłącznie uprawnione osoby, zobowiązane do zachowania poufności, jak również podwykonawcy, którzy zawarli z Administratorem umowy powierzenia przetwarzania Danych Osobowych i spełniający kryteria bezpieczeństwa w nich określone.
7. W jakim okresie Dane Osobowe są przetwarzane?
W zakresie korzystania z Serwisu Dane Osobowe przetwarzane są przez okres świadczenia Usług Serwisu, z zastrzeżeniem danych na których przetwarzanie Klient wyraził odrębną zgodę, albo istnieje inna podstawa ich przetwarzania. W przypadku sprzedaży Produktów Dane Osobowe przetwarzane są przez okres realizacji procesu sprzedaży, w tym dostawy i rozliczenia płatności. W przypadku Komunikacji z Klientem, Dane Osobowe są przetwarzane przez okres niezbędny do udzielenia Klientowi odpowiedzi. Dane Osobowe mogą być też w ograniczonym zakresie przetwarzane po upływie wskazanych okresów, do upływu terminów przedawnienia ewentualnych roszczeń albo tak długo, jak jest to możliwe lub wymagane zgodnie z obowiązującymi przepisami prawa, np. w celach statystycznych, udokumentowania transakcji. Po upływie okresu przetwarzania, Dane Osobowe są trwale usuwane albo anonimizowane.
8. Inne uprawnienia przysługujące Użytkownikom w związku z przetwarzaniem Danych Osobowych.
Klient ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie Danych Osobowych go dotyczących, narusza bezwzględnie obowiązujące przepisy prawa.
9. Beneficjenci Voucherów
Postanowienia niniejszej Polityki Prywatności w zakresie przetwarzania danych Klientów stosuje się odpowiednio do również do Danych Osobowych osób, dla której wykupiony został Voucher (Beneficjent Voucheru). Dane Osobowe Beneficjenta Vouchera w postaci imienia oraz adresu e-mail albo adresu korespondencyjnego są udostępniane Administratorowi przez Klienta (osobę, która wykupiła dla dany Voucher).