Beryboo / Polityka prywatności

Polityka prywatności

Ochrona prywatności osób korzystających z naszych rozwiązań jest dla nas bardzo ważna, dlatego dokładamy starań by utrzymać przejrzyste zasady ochrony prywatności na odpowiednio wysokim poziomie.

Dla jasnego i rzetelnego przedstawienia zasad przetwarzania i ochrony danych osobowych przy korzystaniu z naszych usług, stworzyliśmy niniejszą Politykę prywatności, której nadrzędną zasadą jest szanowanie prywatności osób – respektowanie ich praw i wsparcie w ochronie prywatności oraz realizacji związanych z nimi praw.

Niżej w dokumencie zawarte są bliższe informacje o prawach, które Ci przysługują oraz nasze obowiązki, których przestrzegamy by przetwarzanie danych osobowych było realizowane zgodne z obowiązującym prawem i dobrymi praktykami.

Zdajemy sobie sprawę, że w zakresie prywatności i ochrony informacji nie ma rozwiązań idealnych, w pełni gwarantujących bezpieczeństwo, jednak staramy się przewidywać możliwe zagrożenia, identyfikować podatności, szacować ich wpływ na prywatność osób i przeciwdziałać im na tyle, na ile jest to możliwe w ramach rozwiązań jakimi dysponujemy.

Wierzymy też, że nasi partnerzy, z których usług korzystamy w ramach naszych usług (serwery, centra danych), realizują powierzone im zadania zgodnie z deklaracjami, czyli w zgodzie z obowiązującymi przepisami oraz z poszanowaniem prywatności osób, których dane mogą przetwarzać.

Jako Beryboo przetwarzamy także dane, które dostarczają nam nasi Klienci, którzy są ich właściwymi administratorami danych w rozumieniu art. 4 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”).

Jednocześnie przetwarzamy dane, które w pewnych warunkach mogą pośrednio pozwolić identyfikować osoby odwiedzające nasze serwisy za sprawą meta-danych oraz korelacji z innymi źródłami – takimi jak media społecznościowe. Sami jednak takich korelacji nie przeprowadzamy i danych w tej formie nie przetwarzamy. Czujemy się jednak w obowiązku wskazać, że mogą to robić inne podmioty, z usług których korzystamy w celach statystycznych i pomiarowych w naszych serwisach.

Jeżeli w formularzach naszych serwisów zostaną podane dane kontaktowe lub dane, które identyfikują lub pozwalają identyfikować osoby a ich podanie jest następstwem podjętych przez te osoby działań, takich jak wypełnienie formularzy, kontakt w określonych celach (np. uzyskania informacji czy podjęcia działań przed zawarciem umowy) zasady ich zbierania i przetwarzania opierają się na zgodach lub niezbędności do podjęcia działań zgodnie z art. 6 ust 1 lit. a) oraz lit. b) RODO.

Jeśli niepokoisz się możliwością utraty kontroli nad swoimi informacjami, śledzeniem Twoich działań czy Twojej prywatności wskazujemy, że istnieje szereg narzędzi i rozwiązań, które pozwalają na blokowanie takich działań – mogą to być rozszerzenia do przeglądarek, ich ustawienia prywatności, a także bardziej zaawansowane rozwiązania, takie jak sieci VPN czy przeglądarki zapewniające większą prywatność poprzez przekierowanie ruchu. Świadomie nie podajemy konkretnych rozwiązań, ponieważ ich różnorodność jest bardzo duża, jednak – zachęcamy do tego, aby poszukać i dobrać takie, które odpowiadają najlepiej Twoim potrzebom. Z takimi zestawieniami i propozycjami możesz zapoznać się w serwisie Privacy Guides:https://privacyguides.org

Zwracamy też uwagę, że korzystanie z sieci przy pomocy urządzeń w których jesteśmy zalogowani w mediach społecznościowych sprawia, że informacje o nas są korelowane przez dostawców platform społecznościowych, stanowiąc jedno z głównych źródeł informacji pozwalających wiązać kontekst osób z innymi usługami czy określonymi działaniami.

Zachęcamy, aby regularnie sprawdzać i dostosowywać swoje zabezpieczenia, aby kontrolować informacje, które na swój temat udostępniamy w sieci.

 

Administrator danych osobowych

 

Administratorem Twoich danych osobowych jest Beryboo Sp. z o.o. z siedzibą w Kolbuszowej, ul. Mielecka 105, 36-100 Kolbuszowa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001023344, NIP: 9592059976, REGON: 524664131, kapitał zakładowy: 227 800 zł (dalej: „Administrator”).

Kontakt z Administratorem

 

We wszystkich sprawach związanych z przetwarzaniem danych osobowych możesz kontaktować się z Administratorem za pomocą: poczty elektronicznej – pod adresem: [email protected]; poczty tradycyjnej – pod adresem: ul. Mielecka 105, 36-100 Kolbuszowa.

 

Inspektor Ochrony Danych
Z Inspektorem Ochrony Danych wyznaczonym przez Administratora możesz kontaktować się za pomocą poczty elektronicznej – pod adresem:[email protected].

 

Definicje

 

Administrator – Beryboo Sp. z o.o. z siedzibą w Kolbuszowej, ul. Mielecka 105, 36-100 Kolbuszowa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001023344, NIP: 9592059976, REGON: 524664131, kapitał zakładowy: 227 800 zł, prowadząca serwis internetowy beryboo.pl (dalej: „Serwis”) oraz świadcząca usługi w ramach aplikacji webowej Beryboo (dalej: „Aplikacja”).

Odwiedzający – osoba odwiedzająca Serwis. Odwiedzający staje się Użytkownikiem w chwili, gdy uzyskujemy dane pozwalające identyfikować osobę, poprzez logowanie się do imiennego konta, kontakt lub przez podanie danych osobowych w elementach Serwisu lub Aplikacji.

Użytkownik – osoba korzystająca z Serwisu lub Aplikacji, posiadająca Konto lub zamawiająca usługi lub inne świadczenia dostarczane przez Administratora.

Usługobiorca – klient korzystający z Aplikacji będący przedsiębiorcą.

Cookies – niewielkie informacje, nazywane ciasteczkami wysyłane przez odwiedzane serwisy internetowe i zapisywane na użytym do połączenia urządzeniu końcowym (komputerze, laptopie, smartfonie).

Identyfikator „Ray ID” – są to mechanizmy śledzące odwiedziny na stronach poprzez specjalne identyfikatory, przydzielane przez dostawców usług pomiarowych. Technologia działa po stronie serwerów i opiera się na przydzielaniu unikalnych kodów do danych takich jak cechy przeglądarki (fingerprint) opartych o takie jej parametry jak wersja systemu operacyjnego, rodzaj i wersja przeglądarki, używane rozdzielczości ekranu, typu urządzenia. Łącznie pozwalają one stworzyć dość unikalny identyfikator urządzenia, który może być używany do przybliżonego identyfikowania Odwiedzających.

Dostawca – podmiot trzeci, świadczący usługi na rzecz Administratora usługi służące m.in. do pomiarów marketingowych w Serwisie i Aplikacji. Dostawca udostępnia platformy oferujące narzędzia i usługi umożliwiające zbieranie, analizę i raportowanie danych, w tym dotyczących efektywności działań marketingowych online. Te narzędzia pomagają zrozumieć Administratorowi, jak Serwis i Aplikacja są odwiedzane, jakie są w nich zachowania Odwiedzających, oraz oceniać skuteczność realizowanych kampanii marketingowych.

Konto – panel tworzony w systemie informatycznym Aplikacji umożliwiający korzystanie z jej funkcjonalności.

EOG – Europejski Obszar Gospodarczy (ang. EEA – European Economic Area) – strefa wolnego handlu oraz wspólnego rynku, obejmująca państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA) z wyjątkiem Szwajcarii.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Informacje o przetwarzanych danych osobowych

 

Przetwarzane przez nas dane osobowe pozyskujemy w następujący sposób:

  1. Informacje podawane są przez Odwiedzających dobrowolnie podczas rejestracji w Serwisie czy Aplikacji, podczas kontaktu poprzez formularze elektroniczne, czy mechanizmy komunikatorów w Serwisie.
  2. Informacje uzyskiwane automatycznie – informacje pobierane przez serwery obsługujące Serwis i Aplikację, zarówno należące do Administratora, jak też przez Dostawców wspomagających ten proces lub dostarczające treść i materiały (np. czcionki, materiały filmowe czy skrypty CSS). Informacje tak pozyskane dotyczą danych żądania adresu strony (tzw. URL), dacie i godzinie takiego żądania, danych urządzenia (np. model sprzętu i rodzaj systemu operacyjnego), typu przeglądarki, danych o adresach IP z których następuje połączenie (bezpośrednio oraz pośrednio – tzw. proxy).
  3. Informacje przesyłane automatycznie, przy czym te nie są wykorzystywane w takiej formie, która umożliwiałaby ich bezpośrednie powiązanie z danymi osobowymi Odwiedzających. Dane te mogą jednak pozwolić Dostawcom rozwiązań, z dużym prawdopodobieństwem zidentyfikować osoby i w pewnym zakresie monitorować ich aktywność w sieci – poprzez mechanizmy takie jak Identyfikatory (Ray ID). Organizacja sama nie realizuje takich działań, opierając się tylko na agregowanych danych statystycznych, przetwarzanych przez Dostawców, którzy taką możliwość mają i z dużym prawdopodobieństwem mogą powiązać kontekst połączenia z konkretną osobą, szczególnie kiedy przegląda ona strony, będąc zalogowaną w serwisach społecznościowych lub należących do nich komunikatorów.
  4. Ponieważ Administrator nie przetwarza danych identyfikujących konkretne osoby, lecz korzysta z rozwiązań dostępnych na rynku, których Dostawcy mogą taką możliwość posiadać, wskazujemy że można uniknąć takiego śledzenia lub identyfikowania przez ustawienie mechanizmów blokowania śledzenia dostępną w większości przeglądarek. Niektóre z nich mają taką funkcję wbudowaną, do innych można pobrać darmowy dodatek.
  5. W niektórych częściach Serwisu mogą być zamieszczone narzędzia do obsługi mediów społecznościowych administrowanych przez Meta (Facebook oraz Instagram). Ich zadaniem jest umożliwienie wymiany informacji pomiędzy zarejestrowanymi użytkownikami tych portali społecznościowych i ułatwienie im udostępniania linków do treści Serwisu. Należy jednak wskazać, że takie interakcje nierozerwalnie wiążą się z przetwarzaniem danych osobowych w kontekście naszych usług przez serwisy społecznościowe. Podmioty odpowiedzialne za dany serwis społecznościowy mogą tą drogą potwierdzać korelacje między osobami a produktami czy usługami – te informacje następnie sprzedają w postaci zanonimizowanej – jako dane statystyczne reklamodawcom (czyli nie sprzedają danych osobowych, a możliwość dotarcia do określonych grup docelowych, które pasują do określonego profilu).
  6. Dane osób mogą być pozyskiwane pośrednio od Meta, gdzie tożsamość osób wchodzących w interakcje z profilami Administratora w ramach serwisów społecznościowych może być ujawniona. Zasady prywatności każdy użytkownik serwisów Meta (Facebook i Instagram) określa w parametrach swojego konta zaś szczegóły o polityce właściwych politykach można przeczytać odpowiednio:
  7. Na stronach Serwisu i Aplikacji, mogą być również umieszczone elementy powiązane z działalnością Administratora, która wymaga dostarczania określonych danych – np. przy opcjach związanych z płatnościami czy zakupami ratalnymi. Organizacja tych danych nie przetwarza – ale na stronach Serwisu lub Aplikacji mogą znajdować się elementy zewnętrznych dostawców, którzy takie dane zbierają w celu wykonania określonych czynności powiązanych z świadczeniem usług przez Administratora.
  8. Administrator może również uzyskiwać dane osobowe od zewnętrznych dostawców takich jak Apple, Google i Meta w chwili, gdy Odwiedzający będą logować się za pomocą swoich kont Apple, Facebook lub Google. W takim przypadku dane takie jak identyfikator, adres e-mail, imię i nazwisko będą udostępnione przez właściciela danego serwisu (Apple, Google, Meta). Administrator zakłada, że przy takim udostępnieniu danych przez zewnętrzne podmioty, osoba chcąca logować się poprzez zewnętrzną tożsamość, jest informowana, że określone dane (zależnie od użytego konta) będą nam przekazane.

Poniżej znajdziesz szczegółowe informacje o celach i podstawach prawnych przetwarzania Twoich danych osobowych.

Cel przetwarzania Podstawa prawna
Zawarcie i wykonanie umowy (korzystanie z Aplikacji) art. 6 ust. 1 lit. b RODO
Dostarczanie newslettera lub innych treści marketingowych art. 6 ust. 1 lit. a RODO
Prowadzenie marketingu produktów i usług partnerów Administratora art. 6 ust. 1 lit. a RODO
Przeprowadzenie postępowania weryfikacyjnego oraz rozpatrywanie odwołań od decyzji w sprawie postępowania z niedopuszczalnymi treściami art. 6 ust. 1 lit. c RODO
Obsługa zapytań składanych przez użytkowników (niezwiązanych z korzystaniem z Aplikacji) art. 6 ust. 1 lit. f RODO
Wypełnienie obowiązków związanych z ochroną danych osobowych art. 6 ust. 1 lit. c RODO
Okres przetwarzania danych osobowych
Dane osobowe są przechowywane nie dłużej niż jest to konieczne do realizacji celów, dla których zostały zebrane, chyba że obowiązujące przepisy prawa wymagają ich dłuższego przechowywania. W szczególności będą to:

  1. Konta w Aplikacji dla celów realizacji usług oraz związanych z ich obsługą oraz innych świadczeń zgodnie z zawartą umową.
  2. Po usunięciu Konta, dane zostaną zanonimizowane, z wyjątkiem następujących danych: imię, nazwisko, adres e-mail, historia działania Aplikacji oraz informacja o wyrażonych zgodach (te dane muszą być przechowywane jeszcze przez okres 3 lat od usunięcia Konta dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług).
  3. W przypadku gdy ze świadczeniem usługi wiąże się konieczność wykonania obowiązków prawno-skarbowych, niezbędne dane przetwarzane będą przez okres wymagany prawem (najczęściej 5 lat od daty realizacji obowiązku prawno-skarbowego).
  4. Dane, których podstawą przetwarzania jest zgoda – będą przetwarzane do czasu jej cofnięcia lub zakończenia świadczenia usługi, dla której zgoda została udzielona.

Nadto, informacje, które mogą w pewnym stopniu identyfikować dane osobowe Odwiedzających są przechowywane przez okres odpowiadający cyklowi życia zapisanych na ich urządzeniach Cookies. Ustawienia Cookies można zmienić z poziomu przeglądarki internetowej lub poprzez ich usunięcie.

Profilowanie
Dane Odwiedzających nie podlegają profilowaniu (i zautomatyzowanemu podejmowaniu decyzji) przez Administratora.
W pewnych sytuacjach Użytkownik może wyrazić odrębną zgodę, dzięki czemu otrzyma lepiej dopasowane treści lub usługi, które mogą wymagać określenia dodatkowych parametrów, na podstawie których zewnętrzni dostawcy mogą warunkować dodatkowe usługi, powiązane z usługami Serwisu lub Aplikacji (np. zakupy ratalne).

Udzielając odpowiedniej zgody lub w przypadkach opartych na uzasadnionym celu Administratora, Użytkownik może otrzymywać newsletter lub newslettery zawierające informacje o usługach, dodatkowych możliwościach, promocjach lub innych powiązanych usługach realizowanych w ramach grupy partnerów Administratora. Przetwarzającym dane kontaktowe zawsze jest Administrator, który może włączyć marketing swoich partnerów do publikowanych treści marketingowych, jednak nie oznacza to przekazania im danych osobowych. Taka zgoda może być w każdym momencie cofnięta lub dopasowana. Wówczas będą zmienione preferencje (profil) dotyczące możliwości emisji newslettera lub emisja może zostać całkiem wstrzymana. Użytkownik może zmienić opcje dotyczące możliwości otrzymywania newslettera poprzez zmianę ustawień u Dostawcy realizującego emisję na rzecz Administratora. Tam również może wypisać się z usługi lub zmienić jej parametry.

W przypadku, gdy Użytkownik wyrazi stosowną zgodę, jego wybrane dane mogą zostać udostępnione partnerom marketingowym, którzy będą mogli wówczas przesłać spersonalizowane materiały. Taka forma jest wyraźnie oznaczona w Serwisie i Aplikacji i nie jest tożsama z monitorowaniem ruchu na stronach Serwisu i Aplikacji przez Dostawców, lecz stanowi odrębne, niezależnie działania.

Odbiorcy danych osobowych
Administrator może udostępniać dane osobowe Użytkowników lub Usługobiorców Dostawcom, do których należą m.in. dostawca usług hostingowych czy też narzędzi służących do prowadzenia mailingu.

Dostawcy działają wyłącznie na podstawie ściśle określonych zasad – w tym umów współadministrowania na podstawie art. 26 RODO lub powierzenia przetwarzania danych osobowych zawartych zgodnie z art. 28 RODO wraz z obligatoryjnym wymogiem zachowania poufności wszelkich danych osobowymi z jakimi mają styczność.

Jednocześnie Administrator może udostępniać dane osobowe w określonych przypadkach podmiotom takim jak doradcy prawni czy organy ścigania, w związku z powstaniem, skorzystaniem lub obroną roszczeń prawnych, w celu spełnienia wymagań przepisów prawnych, lub w celu udzielenia odpowiedzi na zgodne z prawem żądania w ramach procesów prawnych, w celu ochrony praw i własności a w tym do egzekwowania umów, wykonania nakazów sądowych, wezwań lub innych monitów związanych z procesami prawnymi.

Niektóre dane Użytkowników na ich wyraźne życzenie mogą być ujawniane podmiotom zewnętrznym. Taka sytuacja może mieć miejsce przy integracji usług Aplikacji z innymi dostawcami, których rozwiązania mogą komunikować się z Aplikacją w celu udostępnienia dodatkowych funkcjonalności. Miejsca takiej wymiany są wyraźnie oznaczone a przed wykonaniem jakichkolwiek działań, konieczne jest udzielenie zgody (poprzez jej akceptację lub podjęcie działań na zasadzie opt-in), tak aby nie było możliwości przypadkowego, nieświadomego udostępnienia danych. Brak takiej zgody powoduje, że nie zostaną podjęte dalsze kroki – np. nie zostaną włączone dodatkowe funkcje.

Przekazywanie danych osobowych do państwa trzeciego
Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Wykorzystywane serwery znajdują się w Polsce lub EOG, a partnerzy posiadają swoje siedziby na terenie EOG.

Administrator korzystając z takich usług lub gdy w ramach danej usługi dochodzi do takiego współadministrowania danymi wraz z dostawcami mediów społecznościowych (np. Meta czy Google) a tym samym do przetwarzania danych użytkowników tych serwisów, którzy odwiedzają Serwis lub Aplikację, zakłada, że podmioty te przetwarzają dane zgodnie ze swoimi deklaracjami na terenie EOG lub zgodnie z przyjętymi zasadami zapewniającymi poziom ochrony prywatności nie mniejszy niż wynikający z przepisów RODO.

Uprawnienia
W związku z przetwarzaniem danych osobowych, przysługują Ci następujące uprawnienia:

  1. prawo do informacji, jakie dane osobowe Ciebie dotyczące są przetwarzane przez Administratora oraz do otrzymania kopii tych danych (tzw. prawo dostępu). Wydanie pierwszej kopii danych jest darmowe, za kolejne Administrator może naliczyć opłatę;
  2. jeżeli przetwarzane dane staną się nieaktualne lub niekompletne (lub w inny sposób niepoprawne) masz prawo zażądać ich sprostowania;
  3. w pewnych sytuacjach możesz zwrócić się do Administratora o usunięcie swoich danych osobowych, np. gdy:
    1. dane przestaną być potrzebne Administratorowi do celów, o których poinformował;
    2. skutecznie cofnąłeś zgodę na przetwarzanie danych – o ile Administrator nie ma prawa przetwarzać danych na innej podstawie prawnej;
    3. przetwarzanie jest niezgodne z prawem;
    4. konieczność usunięcia danych wynika z ciążącego na Administratorze obowiązku prawnego;
  4. w przypadku, gdy dane osobowe są przetwarzane przez Administratora na podstawie udzielonej zgody na przetwarzanie albo w celu wykonania Umowy z nim zawartej, masz prawo przenieść swoje dane do innego administratora;
  5. w przypadku, gdy dane osobowe przetwarzane są przez Administratora na podstawie udzielonej przez Ciebie zgody na przetwarzanie, masz prawo cofnąć tę zgodę w każdym momencie (cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem);
  6. jeśli uznasz, że przetwarzane dane osobowe są nieprawidłowe, ich przetwarzanie jest niezgodne z prawem, lub Administrator nie potrzebuje już określonych danych, możesz zażądać, aby przez określony, potrzebny czas (np. sprawdzenia poprawności danych lub dochodzenia roszczeń) Administrator nie dokonywał na danych żadnych operacji, a jedynie je przechowywał;
  7. masz prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych, których podstawą przetwarzania jest prawnie uzasadniony interes Administratora. W razie skutecznego wniesienia sprzeciwu, Administrator przestanie przetwarzać dane osobowe w ww. celu;
  8. masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznasz, że przetwarzanie danych osobowych narusza przepisy o ochronie danych osobowych.
Postanowienia końcowe
W zakresie nieuregulowanym Polityką, stosuje się powszechnie obowiązujące przepisy o ochronie danych osobowych.

Polityka obowiązuje od dnia 01.11.2024 r.

Skorzystaj z bezpłatnego okresu testowego i zwiększaj sprzedaż w swoim sklepie!










    *Pola obowiązkowe

    Zapis do listy oczekujących. Skontaktujemy się z wybranymi sklepami.

    Dlaczego warto się z nami skontaktować?

    • Pokażemy Ci funkcje, dzięki którym automatycznie zyskasz przewagę konkurencyjną,
    • Doradzimy, jak przetwarzać dane z wielu źródeł,
    • Wykonamy analizę rynku pod kątem Twojego e-commerce, aby wskazać najlepsze rekomendacje.
    beryboo - Kontakt