1. Przetwarzanie danych w związku z korzystaniem z serwisu

Administratorem danych osobowych zbieranych za pośrednictwem strony rowerycykel.pl jest firma Cykel Marcin Rawicki wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej adres miejsca wykonywania działalności ul. Stary Rynek 1 91-438 Łódź  adres poczty elektronicznej (e-mail): cykel@rowerycykel.pl , zwana dalej “Administratorem” i będąca jednocześnie Usługodawcą.

Dane osobowe Usługobiorcy są przetwarzane zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. Nr 133, poz. 883 ze zm.) oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz. U. Nr 144, poz. 1204 ze zm.).

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

  • przetwarzane zgodnie z prawem,
  • zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
  • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług oferowanych przez Administratora, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania przez Użytkownika z Serwisu.

  1. Cele oraz podstawy prawne przetwarzania danych w serwisie

2.1. Korzystanie z Serwisu

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), przetwarzane są przez Administratora:

  • w celu świadczenia usług drogą elektroniczną w zakresie prezentowania i tworzenia oferty sprzedażowej – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO),
  • w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
  • w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji Marketing.

2.2. Formularz do ofert

Osoby, które korzystają z formularza ofertowego Serwisie, proszone są o samodzielne podanie danych niezbędnych do przedstawienia spersonalizowanej oferty sprzedażowej.

Dane osobowe są przetwarzane:

  • w celu świadczenia usług związanych z prowadzeniem działalności
  • podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także ich preferencji, w celu poprawy stosowanych funkcjonalności;
  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
  • w celach marketingowych Administratora oraz innych podmiotów – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji Marketing.

2.34. Formularze kontaktowe

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych, niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Ich niepodanie skutkuje brakiem możliwości jego obsługi.

Dane osobowe są przetwarzane:

  • w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b) RODO);
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.

2.5. Marketing.

Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:

  • wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (w tym reklama kontekstowa);
  • wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);
  • kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe (usługa newslettera);
  • prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną).

W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator ocenia preferencje zakupowe w celu jak najlepszego dopasowania oferty na przyszłość.

2.6. Reklama

Administrator przetwarza dane osobowe Użytkowników dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy, w tym reklamy kontekstowej (tj. reklamy, która nie jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu odbywa się w związku z realizacją prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f) RODO ).

2.7. Reklama behawioralna

Administrator) przetwarza dane osobowe Użytkowników, w tym dane osobowe gromadzone za pośrednictwem plików cookies oraz innych podobnych technologii dla celów marketingowych, w związku z kierowaniem do Użytkowników reklamy behawioralnej (tj. reklamy, która jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu obejmuje także profilowanie Użytkowników.

2.8. Newsletter

Osobom, które w tym celu podały swój adres e-mail, Administrator świadczy usługę newslettera. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie lub skierowanie żądanie usunięcia danych skutkuje brakiem możliwości jego wysyłki.
Dane osobowe są przetwarzane:

  • w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO);
  • w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera – podstawą prawną przetwarzania, w tym profilowania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), w związku z wyrażoną zgodą na otrzymywanie newslettera;
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora, (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, w celu doskonalenia stosowanych funkcjonalności;
  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).

Newsletter realizowany jest za pomocą aplikacji Mailchimp.com z siedzibą The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA

2.9. Marketing bezpośredni

Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora do kierowania do niego treści marketingowej za pośrednictwem poczty e-mail. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził w tym zakresie zgodę, którą Użytkownik może wycofać w dowolnym momencie.

2.10. Portale społecznościowe

Administrator przetwarza dane osobowe Użytkowników odwiedzających stronę rowerycykel.pl prowadzony w portalu społecznościowym Facebook. Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora, promowaniu Serwis, a także udzielania odpowiedzi na krótkie zapytania kierowane za pośrednictwem komunikatora Facebook. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promowaniu własnej marki oraz niezbędność przetwarzania do wykonania zobowiązania (art. 6 ust. 1 lit. b) RODO) w zakresie, w jakim zapytania kierowane za pośrednictwem messengera Facebook dotyczą reklamacji.

2.11. Pliki cookies oraz podobna technologia

Pliki cookies to małe pliki tekstowe, instalowane na urządzeniu Użytkownika, przeglądającego Serwis. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. W niniejszej Polityce informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii wykorzystywanych w ramach Serwisu.

2.11.1. Cookies „serwisowe”

Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.).

Pliki cookies wykorzystywane w tym celu obejmują:

  • pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
  • uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
  • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
  • sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
  • trwałe pliki cookies służące do personalizacji interfejsu Użytkownika, na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies),
  • pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies:
    * stosowane przez Gemius S.A. – tj. podmiot, któremu Administrator powierzył przetwarzanie danych osobowych – w celu realizacji badań oglądalności Serwisu oraz w celu prowadzenia analizy sposobu korzystania z Serwisu przez Użytkowników, w tym tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu,
    * Google Analytics (są to pliki wykorzystywane przez spółkę Google – tj. podmiot, któremu Administrator powierzył przetwarzanie danych osobowych – w celu prowadzenia analizy sposobu korzystania z Serwisu przez Użytkownika, w tym tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu).
  1. Okres przetwarzania danych osobowych

Okres przetwarzania danych przez Administratora zależy od okresu utrzymywanie Konta Użytkownika. Wszystkie dane są przetwarzane w czasie istnienia konta i niezwłocznie usuwane lub nieodwracalnie anonimizowane w przypadku jego likwidacji. Nadto dane są usuwane lub nieodwracalnie anonimizowane po złożeniu skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

  1. Okres przetwarzania danych

może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a także na żądanie kompetentnych organów władzy publicznej, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.

  1. Uprawnienia użytkownika

Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie kontaktując się z Administratorem za pośrednictwem kanałów komunikacji wskazanych w pkt. IV.5 niniejszego Regulaminu udostępnienia plików elektronicznych.

  1. Prawo do sprzeciwu

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych dla celów marketingu bezpośredniego, w tym profilowania, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem administratora.
Użytkownik ma także prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych z przyczyn związanych z jego szczególną sytuacją w przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych, w tym profilowaniem).
Więcej informacji o uprawnieniach wynikających z RODO znajduje się w Polityce przetwarzania danych osobowych, stanowiącej załącznik do niniejszej Polityki i dostępnej też tutaj.

  1. Odbiorcy danych

W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do świadczenia usług, podmiotom, takim jak banki i operatorzy płatności, firmy badawcze, podmioty świadczące usługi księgowe, kurierzy (w związku z realizacją zamówienia), agencjom marketingowym (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem, w tym spółkom z jego grupy kapitałowej.
W przypadku uzyskania zgody Użytkownika, jego dane mogą zostać także udostępnione innym podmiotom w ich własnych celach, w tym w celach marketingowych.
Administrator zastrzega sobie prawo ujawnienia informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

  1. Przekazywanie danych poza Europejski Obszar Gospodarczy

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
• współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
• stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;
• stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
• w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej. Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

  1. Bezpieczeństwo danych osobowych

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

  1. IOD

Administrator danych wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez e-mail cykel@rowerycykel.pl w każdej sprawie dotyczącej przetwarzania danych osobowych.