Dbamy o Twoją prywatność. Ten dokument wyjaśnia, jak w sposób zgodny z prawem, rzetelny i przejrzysty przetwarzamy Twoje dane osobowe podczas korzystania z naszej aplikacji.
W Polityce opisujemy: jakie dane zbieramy, na jakiej podstawie, jak je przechowujemy i wykorzystujemy, a także jakie prawa Ci przysługują.
Podstawa prawna przetwarzania
Przetwarzanie odbywa się zgodnie z RODO (Rozporządzenie (UE) 2016/679) oraz właściwymi przepisami prawa krajowego dotyczącymi ochrony danych osobowych.
Administrator danych
Administratorem Twoich danych osobowych jest właściciel i operator aplikacji capsy (dalej: „my”). Pełne dane identyfikacyjne administratora oraz dane kontaktowe znajdziesz w stopce serwisu i w zakładce „Kontakt”.
Kontakt w sprawach danych
Jeśli masz pytania dotyczące przetwarzania danych lub chcesz skorzystać z przysługujących Ci praw, skontaktuj się z nami przez adres e-mail podany w zakładce „Kontakt” lub listownie na adres korespondencyjny wskazany w serwisie.
§ 1. Definicje
- Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (np. imię i nazwisko, e-mail, identyfikatory online, adres IP, dane lokalizacyjne).
- Polityka – niniejszy dokument opisujący zasady przetwarzania danych w aplikacji capsy.
- Aplikacja – platforma capsy umożliwiająca sprzedaż i zakup produktów cyfrowych oraz usług, w szczególności: e-booków, kursów, webinarów, konsultacji, voucherów i innych produktów cyfrowych.
- Usługa – udostępnianie funkcji aplikacji capsy w zakresie wybranym przez użytkownika.
- Użytkownik – osoba korzystająca z aplikacji. W Polityce wyróżniamy:
- Sprzedawcę – użytkownika posiadającego konto i oferującego produkty/usługi,
- Klienta – użytkownika dokonującego zakupu bez konieczności posiadania konta.
- Konto – obszar w aplikacji dostępny po zalogowaniu (np. przez Google / Facebook).
- Oferta – informacje publikowane przez Sprzedawcę dotyczące produktów/usług i warunków zakupu.
- Produkty – oferowane do sprzedaży treści i usługi cyfrowe (m.in. e-booki, kursy, webinary, konsultacje, vouchery).
- Umowa sprzedaży – umowa zawierana między Klientem a Sprzedawcą za pośrednictwem aplikacji.
- Panel Klienta – miejsce, w którym Klient może uzyskać dostęp do zakupionych materiałów/usług.
§ 2. Logowanie i korzystanie z aplikacji przez zalogowanych użytkowników (Sprzedawców)
Logowanie do capsy może odbywać się przez zewnętrznych dostawców tożsamości (np. Google / Facebook). W trakcie logowania udostępniasz nam dane niezbędne do utworzenia konta.
Zakres danych Sprzedawcy może obejmować w szczególności: imię i nazwisko, adres e-mail, zdjęcie profilowe oraz dane firmowe, jeśli je podasz.
Cele i podstawy prawne przetwarzania:
- realizacja umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO) – prowadzenie konta i obsługa sprzedaży,
- cele analityczne i statystyczne (uzasadniony interes – art. 6 ust. 1 lit. f RODO) – analiza aktywności i rozwój funkcji,
- ustalenie, dochodzenie lub obrona roszczeń (uzasadniony interes – art. 6 ust. 1 lit. f RODO),
- marketing własny za Twoją zgodą (art. 6 ust. 1 lit. a RODO),
- wypełnianie obowiązków prawnych (art. 6 ust. 1 lit. c RODO).
§ 3. Korzystanie z aplikacji przez niezalogowanych użytkowników (Klientów)
Klienci mogą kupować produkty bez zakładania konta, podając dane niezbędne do realizacji zamówienia.
Zakres danych Klienta:
- adres e-mail (niezbędny do realizacji zakupu i dostarczenia produktu),
- opcjonalnie numer telefonu (jeśli udostępnimy taką funkcję),
- inne dane niezbędne do rozliczeń zgodnie z prawem (np. NIP w przypadku faktury).
Cele i podstawy są analogiczne jak w § 2 i obejmują realizację umowy, analitykę (uzasadniony interes), rozliczenia prawne oraz – za Twoją zgodą – marketing.
§ 4. Marketing
Wysyłamy treści marketingowe (np. informacje o nowych funkcjach lub produktach) wyłącznie po wyrażeniu przez Ciebie zgody. Nie stosujemy profilowania w celach marketingowych.
§ 5. Okres przetwarzania danych
Okres przetwarzania zależy od celu i rodzaju usługi. Co do zasady dane przetwarzamy przez czas świadczenia usługi, do momentu wycofania zgody lub skutecznego wniesienia sprzeciwu (gdy podstawą jest uzasadniony interes). Dane możemy przechowywać dłużej, jeśli jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń albo wymagane przez prawo. Po upływie okresów retencji dane są trwale usuwane lub anonimizowane. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania sprzed jej wycofania.
§ 6. Twoje prawa
- prawo do informacji o przetwarzaniu danych,
- prawo dostępu i uzyskania kopii danych,
- prawo do sprostowania danych,
- prawo do usunięcia danych („prawo do bycia zapomnianym”),
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych (jeśli podstawą jest umowa lub zgoda),
- prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (w tym wobec działań analitycznych i statystycznych),
- prawo do wycofania zgody w dowolnym momencie,
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Wnioski dotyczące praw możesz składać e-mailowo lub listownie, korzystając z danych kontaktowych podanych w serwisie. Odpowiadamy niezwłocznie, nie później niż w ciągu 1 miesiąca. Gdy będzie to konieczne, możemy poprosić o doprecyzowanie żądania.
§ 7. Odbiorcy danych
Współpracujemy z podmiotami, którym – gdy to niezbędne – ujawniamy dane, w szczególności z dostawcami usług IT i chmury, hostingu, księgowości, usług mailingowych oraz operatorami płatności (np. Stripe). Zobowiązujemy te podmioty do zapewnienia bezpieczeństwa i poufności danych.
Jeśli wymagają tego przepisy, możemy udostępniać dane uprawnionym organom publicznym. Poza opisanymi sytuacjami nie sprzedajemy i nie przekazujemy danych osobom trzecim.
§ 8. Przekazywanie danych poza EOG
Co do zasady dążymy do przetwarzania danych w Europejskim Obszarze Gospodarczym. Jeżeli wyjątkowo dojdzie do przekazania danych poza EOG (np. przez dostawcę płatności lub usług chmurowych), zapewnimy odpowiednie zabezpieczenia wymagane przez RODO, takie jak standardowe klauzule umowne lub inne mechanizmy transferu.
§ 9. Bezpieczeństwo danych
Na bieżąco oceniamy ryzyko i stosujemy środki organizacyjne oraz techniczne, aby chronić dane przed dostępem osób nieupoważnionych, utratą, zmianą lub zniszczeniem. Wymagamy także od naszych podwykonawców stosowania odpowiednich zabezpieczeń.
§ 10. Zmiany Polityki
Możemy aktualizować Politykę, gdy zajdzie taka potrzeba. Informacje o zmianach publikujemy w aplikacji, a w przypadku istotnych zmian możemy przesłać osobne powiadomienie na Twój e-mail. Polityka nie ogranicza Twoich praw wynikających z regulaminu i przepisów prawa.
Regulamin capsy znajdziesz pod adresem: https://capsy.io/terms.
§ 11. Postanowienia końcowe
W sprawach nieuregulowanych w Polityce stosuje się przepisy powszechnie obowiązującego prawa polskiego. W przypadku rozbieżności pierwszeństwo mają przepisy prawa.