inFakt Integracja

Polityka prywatności

§ 1 Definicje

1. “Polityka Prywatności” to dokument zawierający zasady przechowywania, przetwarzania i ochrony danych osobowych osób fizycznych korzystających z oprogramowania (zwanym dalej “Aplikacją”) udostępnionych przez Administratora.

2. “Administrator” Administratorem danych osobowych, w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.) (zwanego dalej „RODO”) jest właściciel sklepu internetowego korzystający z Aplikacji.

3. “Aplikacja” to oprogramowanie stworzone w celu usprawnienia procesu wystawiania faktur do zamówień złożonych przez platformę Shopify oraz przesyłania ich do zewnętrznego systemu księgowego inFakt.

4. “Procesor” Procesorem danych osobowych jest twórca “Aplikacji” czyli firma Mamalu s.c, ul. Karłowicza 13/5, 40-145 Katowice NIP 6342963704, kontakt email: kontakt@mamalu.io

5. “Podprocesor” to podmiot, z którym współpracuje Procesor, przekazuje mu Dane w stopniu niezbędnym do realizacji zadań i jest niezbędny do prawidłowego wykonania przedmiotu Umowy zawartej pomiędzy Administratorem a Procesorem. (informacja wyjaśniająca: jest to np. partner technologiczny świadczący usługi hostingowe, na których znajduje się oprogramowanie Aplikacji).

6. “Korzystający” to klienci sklepu internetowego wykorzystujący “Aplikację” do wyboru właściwego sposobu i miejsca realizacji dostawy towarów.

7. “Dane” to dane osobowe Korzystających z Aplikacji przekazywane przez Administratora do Procesora w celu realizacji zadań Aplikacji w stopniu niezbędnym do wykonania przedmiotu umowy pomiędzy Administratorem a Procesorem.

§ 2 Postanowienia ogólne

1. Administrator przekazuje Dane Procesorowi w zakresie niezbędnym do realizacji umowy pomiędzy Procesorem a Administratorem.

2. Dane przetwarzane są w zakresie potrzebnym do realizacji umowy zawartej pomiędzy Administratorem a Korzystającymi.

3. Procesor zobowiązuje się do wykorzystywania Danych w granicach określonych umową oraz zgodnie z obowiązującym prawem.

4. Procesor dokłada wszelkich starań, aby Dane przekazywane przez Korzystających w celu realizacji umowy pomiędzy Procesorem a Administratorem były przetwarzane zgodnie z obowiązującymi przepisami prawa, zwłaszcza z przepisami RODO oraz ustawą o świadczeniu usług drogą elektroniczną.

5. Procesor zaświadcza, że dane osobowe nie są przetwarzane w sposób niezgodny z prawem oraz nie są przekazywane osobom / instytucjom trzecim.

6. Procesor zaświadcza, że dane zbierane przez niego są przechowywane w sposób, który uniemożliwia identyfikację tych osób oraz, że Dane nie są przechowywane dłużej niż jest to niezbędne do realizacji przedmiotu umowy pomiędzy Administratorem a Procesorem.

7. Wszystkie Dane zbierane przez Procesora chronione są adekwatnymi środkami bezpieczeństwa, tj. środkami technicznymi, organizacyjnymi oraz fizycznymi.

8. Administrator korzystający z funkcji Aplikacji potwierdza zapoznanie się z Polityką Prywatności i Regulaminem oraz zgadza się na wykorzystanie danych Korzystających w zakresie niezbędnym do realizacji przedmiotu umowy oraz zgodnie z Polityką Prywatności, istniejącymi przepisami prawa w tym przepisami RODO.

9. Procesor posiada wyłączny dostęp do Danych, które mogą zostać powierzone Podprocesorom w celu i zakresie niezbędnym do realizacji usługi.

10. Procesor zobowiązany jest do udostępnienia Administratorowi wszelkich informacji niezbędnych do wykazania obowiązków określonych w art. 28 RODO oraz umożliwienia Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzenia audytów, w tym inspekcji („Audyt”) i przyczynienia się do nich.

11. Dane będące przechowywane przez Procesora, a o które poprosi Administrator na potrzeby Audytu, zostaną przekazane po podpisaniu osobnej umowy powierzenia danych osobowych określający sposób i zakres ich wykorzystania.

12. Procesor współpracuje z organami właściwymi do spraw ochrony danych osobowych, w zakresie wykonywanych przez nie zadań.

§ 3 Gromadzenie, pozyskiwanie, zakres i cel zbierania Danych

1. Za pośrednictwem Aplikacji Procesor pozyskuje informacje o Korzystających przez udostępnienie Danych przez Administratora.

2. Korzystający jest zobowiązany do podania określonych danych, takich jak:

  • ulica
  • numer budynku/mieszkania
  • miasto
  • kod pocztowy
  • kraj
  • imię i nazwisko lub/i nazwę firmy
  • NIP firmy
  • adres email

w celu korzystania z funkcjonalności Aplikacji.

3. Przechowywanie Danych przez Procesora jest niezbędne do wykonania przedmiotu umowy takich jak wygenerowanie faktury oraz przekazanie do systemu księgowego.

4. Procesor przetwarza Dane w celu wygenerowania faktury imiennej lub na firmę.

5. Procesor zbiera, przetwarza i przechowuje następujące Dane Korzystających:

  • ulica
  • numer budynku/mieszkania
  • miasto
  • kod pocztowy
  • kraj
  • imię i nazwisko lub/i nazwę firmy
  • NIP firmy
  • adres email

6. Procesor jest uprawniony do automatycznego pozyskiwania i rejestrowania danych przekazywanych na serwer przez przeglądarki internetowe lub urządzenia Korzystających, np. adres IP, parametry oprogramowania i sprzętu, przeglądane strony, numer identyfikacyjny urządzenia mobilnego oraz inne dane dotyczące urządzeń i korzystania z systemów. Gromadzenie powyższych informacji następować będzie w przypadku korzystania z Aplikacji.

7. Dane podawane przez Korzystających są powierzane dobrowolnie.

§ 4 Podprocesorzy

1. Administrator wyraża zgodę na korzystanie Procesora z Podprocesorów wymienionych w załączniku 1 - “Podprocesorzy” do Polityki Prywatności. Zmiana zapisów w załączniku 1 “Podprocesorzy” nie stanowi zmiany treści Polityki Prywatności.

2. Szczegółowe informacje dotyczące Podrocesorów mogą zostać udostępnione Administratorowi na życzenie. Procesor może odmówić podania danych, które mogłyby naruszyć prawa osób trzecich w związku z przekazaniem danych Administratorowi - o czym Administrator zostanie powiadomiony.

3. Administrator będzie powiadamiany każdorazowo o aktualizacji załącznika 1 “Podprocesorzy”, aby miał możliwość zgłoszenia sprzeciwu dotyczącego korzystania z nowego Podprocesora.

4. Procesor wymaga od Podprocesorów spełnienia tych samych wymagań co określonych w tej Polityce Prywatności oraz wymaganych przez prawo w szczególności Podprocesorzy zobligowani są do wdrożenia systemów technicznych i organizacyjnych chroniących dane osobowe w stopniu wymaganym przez wymogi RODO.

§ 5 Prawa i obowiązki

1. Ustawowy obowiązek nakłada na Procesora konieczność przekazania danych Korzystających organom władzy publicznej bądź podmiotom trzecim, które zgłoszą takie żądanie udzielenia informacji na podstawie obowiązujących przepisów prawa.

2. Administrator ma prawo dostępu do danych osobowych Korzystających, które są przetrzymywane przez Procesora w celu ich modyfikacji lub usunięcia w wyniku wniesienia sprzeciwu do wykorzystywania danych przez Korzystającego

3. Korzystający może przesłać oświadczenie woli o zaprzestaniu korzystania z jego danych na dane Procesora.

4. Akceptacja przez Korzystającego wykorzystania jego Danych w procesie zakupowym dokonywana jest przez zaznaczenie odpowiednich zgód podczas procesu zakupowego na stronie Administratora.

§ 6 Usunięcie Danych

1. Procesor usuwa wszelkie Dane powierzone mu przez Administratora niezwłocznie, ale nie później niż w terminie 30 dni od:

  • usunięcia aplikacji przez Administratora
  • gdy nie będzie już wymagana świadczenie objęte zakresem aplikacji, do którego odnoszą się dane Korzystających
  • otrzymania żądania usunięcia danych od Administratora lub Korzystającego

§ 7 Aktualizacje Polityki Prywatności

1. Każda aktualizacja Polityki Prywatności będzie wiązała się z powiadomieniem Administratora przez e-mail.

2. Aktualna Polityka Prywatności dostępna jest również na stronie www.mamalu.io/infakt-integracja/polityka-prywatnosci

© 2023 Mamalu, Wszelkie prawa zastrzeżone.