Polityka prywatności

1. Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich ze stron internetowych oraz usług świadczonych przez Convertio Sp. z o. o.

Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest:

Convertio Spółka z ograniczoną odpowiedzialnością
Adres siedziby: ul. Stanisławowska 47, 54-611 Wrocław
NIP: 9930683498
Adres e-mail: biuro@lexvera.pl
Telefon: 730 954 789

(zwana dalej „Administratorem” lub „Convertio”)

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

• Przetwarzane zgodnie z prawem
• Zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami
• Merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane
• Przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania

2. Podstawa prawna przetwarzania danych

Przetwarzanie danych osobowych przez Administratora odbywa się na podstawie:

a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO)

b) Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.)

c) Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800 z późn. zm.)

d) Ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz.U. 1994 nr 24 poz. 83 z późn. zm.)

e) Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2002 nr 144 poz. 1204 z późn. zm.)

3. Rodzaje przetwarzanych danych osobowych

W ramach prowadzonej działalności Administrator może przetwarzać następujące kategorie danych osobowych:

3.1. Dane identyfikacyjne i kontaktowe:

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Adres korespondencyjny (ulica, numer domu/lokalu, kod pocztowy, miasto, kraj)
• Nazwa firmy (jeśli dotyczy)
• NIP, REGON (w przypadku przedsiębiorców)

3.2. Dane dotyczące korzystania z usług:

• Adres IP
• Typ przeglądarki
• Dane dotyczące urządzenia (system operacyjny, rozdzielczość ekranu)
• Informacje o aktywności w Serwisie (odwiedzane podstrony, czas wizyty)
• Dane lokalizacyjne (przybliżone, na podstawie adresu IP)
• Źródło wejścia na stronę (np. z jakiej strony, wyszukiwarki)

3.3. Dane dotyczące zamówień i transakcji:

• Historia zakupów i zamówień
• Preferencje zakupowe
• Dane dotyczące płatności (przechowywane przez zewnętrznych operatorów płatności)
• Korespondencja handlowa

3.4. Dane dotyczące reklamacji i obsługi klienta:

• Treść korespondencji e-mail
• Historia zgłoszeń i reklamacji
• Załączniki przesłane przez Użytkownika

4. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

4.1. Realizacja umowy lub podjęcie działań na żądanie osoby przed zawarciem umowy

Podstawa prawna: Art. 6 ust. 1 lit. b) RODO

Cele przetwarzania:

• Obsługa zapytań i wniosków przesłanych przez formularz kontaktowy
• Przygotowanie oferty handlowej
• Zawarcie i wykonanie umowy sprzedaży/świadczenia usług
• Komunikacja z Klientem w sprawie realizacji zamówienia
• Wystawienie i przesłanie faktury VAT
• Realizacja dostaw produktów/usług

Zakres danych: Imię, nazwisko, adres e-mail, telefon, adres dostawy, dane firmy (jeśli dotyczy)

Okres przechowywania: Do czasu wykonania umowy oraz przez okres wymagany przepisami prawa (np. 5 lat dla celów rachunkowo-podatkowych)

4.2. Wypełnienie obowiązków prawnych ciążących na Administratorze

Podstawa prawna: Art. 6 ust. 1 lit. c) RODO

Cele przetwarzania:

• Wystawianie i przechowywanie faktur (zgodnie z ustawą o rachunkowości)
• Przechowywanie dokumentacji księgowej i podatkowej
• Odpowiadanie na żądania organów państwowych (sądy, prokuratura, UOKiK, UODO)

Zakres danych: Imię, nazwisko, adres, NIP, dane zawarte na fakturach

Okres przechowywania: 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (zgodnie z Ordynacją podatkową)

4.3. Prawnie uzasadniony interes Administratora

Podstawa prawna: Art. 6 ust. 1 lit. f) RODO

Cele przetwarzania:

• Marketing bezpośredni produktów i usług Administratora
• Analiza statystyk i zachowań Użytkowników w celu poprawy funkcjonalności Serwisu
• Ustalenie, dochodzenie lub obrona roszczeń
• Zapewnienie bezpieczeństwa usług informatycznych (w tym wykrywanie nadużyć, ataków, spamu)
• Prowadzenie analiz i statystyk biznesowych
• Archiwizacja danych w celach dowodowych (zabezpieczenie informacji na wypadek prawnej potrzeby wykazania faktów)

Zakres danych: Adres e-mail, dane kontaktowe, adres IP, dane techniczne

Okres przechowywania: Do czasu wniesienia skutecznego sprzeciwu lub ustania prawnie uzasadnionego interesu, jednak nie dłużej niż przez okres przedawnienia roszczeń

4.4. Zgoda osoby, której dane dotyczą

Podstawa prawna: Art. 6 ust. 1 lit. a) RODO

Cele przetwarzania:

• Wysyłka newslettera z informacjami handlowymi, promocjami, nowościami
• Prowadzenie działań marketingowych z wykorzystaniem marketingu automatycznego i profilowania
• Przesyłanie informacji handlowych drogą elektroniczną (e-mail, SMS) niezwiązanych bezpośrednio z realizacją umowy
• Udział w konkursach, promocjach, programach lojalnościowych

Zakres danych: Imię, nazwisko (opcjonalnie), adres e-mail, numer telefonu (opcjonalnie), preferencje zakupowe

Okres przechowywania: Do momentu cofnięcia zgody przez osobę, której dane dotyczą

Prawo do wycofania zgody: Użytkownik ma prawo wycofać zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

5. Udostępnianie danych osobowych

Administrator może przekazywać dane osobowe następującym kategoriom odbiorców:

5.1. Podmioty przetwarzające dane w imieniu Administratora (podmioty przetwarzające)

Na podstawie umowy powierzenia przetwarzania danych osobowych, zgodnie z art. 28 RODO:

a) Dostawcy usług IT i hostingowych:

• Hosting strony internetowej i serwera
• Usługi poczty elektronicznej
• Systemy CRM i zarządzania relacjami z klientami
• Narzędzia do analityki internetowej (np. Google Analytics)
• Systemy do zarządzania newsletterem

b) Dostawcy usług księgowych i prawnych:

• Biura rachunkowe
• Kancelarie prawne świadczące usługi doradztwa

c) Operatorzy płatności:

• PayU, Przelewy24, PayPal, Stripe (lub inni)
• Uwaga: Operatorzy płatności działają jako odrębni administratorzy danych w zakresie obsługi transakcji

d) Firmy kurierskie i pocztowe:

• InPost, DPD, DHL, Poczta Polska (w zakresie niezbędnym do dostarczenia przesyłki)

e) Dostawcy usług marketingowych:

• Agencje marketingowe obsługujące kampanie reklamowe
• Platformy do e-mail marketingu (np. Mailchimp, GetResponse)
• Narzędzia do remarketingu (Google Ads, Facebook Ads)

5.2. Organy publiczne i instytucje państwowe

W przypadkach przewidzianych prawem (np. na żądanie sądu, prokuratury, Policji, UODO, UOKiK)

5.3. Inne podmioty

• Banki (w zakresie obsługi płatności)
• Ubezpieczyciele (w przypadku szkód i roszczeń)
• Podmioty świadczące usługi windykacyjne (w przypadku nieopłaconych należności)

Przekazanie danych do państw trzecich:
Administrator może przekazywać dane osobowe do odbiorców znajdujących się poza Europejskim Obszarem Gospodarczym (EOG), np. do USA w przypadku korzystania z narzędzi Google, Facebook, Mailchimp. Przekazanie odbywa się na podstawie:

• Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
• Decyzji o adekwatności Komisji Europejskiej
• Certyfikacji Privacy Shield (jeśli dotyczy)

6. Prawa osób, których dane dotyczą

Na podstawie RODO, osobie, której dane dotyczą, przysługują następujące prawa:

6.1. Prawo dostępu do danych (art. 15 RODO)

Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są jego dane osobowe, a jeśli tak – prawo dostępu do tych danych oraz informacji o:

• Celach przetwarzania
• Kategoriach przetwarzanych danych
• Odbiorcach danych
• Planowanym okresie przechowywania
• Prawach przysługujących na mocy RODO

6.2. Prawo do sprostowania danych (art. 16 RODO)

Użytkownik ma prawo żądać od Administratora niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych.

6.3. Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO)

Użytkownik ma prawo żądać usunięcia danych osobowych, jeżeli:

• Dane nie są już niezbędne do celów, w których zostały zebrane
• Użytkownik wycofał zgodę i nie ma innej podstawy prawnej przetwarzania
• Dane były przetwarzane niezgodnie z prawem
• Użytkownik wniósł sprzeciw wobec przetwarzania (i nie występują nadrzędne prawnie uzasadnione podstawy)

Ograniczenia: Prawo to nie ma zastosowania, jeżeli przetwarzanie jest niezbędne np. do wywiązania się z obowiązku prawnego (np. przechowywanie faktur).

6.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Użytkownik ma prawo żądać ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO (np. gdy kwestionuje prawidłowość danych, wnosi sprzeciw wobec przetwarzania).

6.5. Prawo do przenoszenia danych (art. 20 RODO)

Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie informatycznym oraz przesłać je innemu administratorowi.

6.6. Prawo sprzeciwu (art. 21 RODO)

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych:

• Ze względu na szczególną sytuację – wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora
• Wobec przetwarzania do celów marketingu bezpośredniego

W przypadku marketingu bezpośredniego – sprzeciw skutkuje zaprzestaniem przetwarzania danych w tym celu.

6.7. Prawo do cofnięcia zgody

Jeżeli przetwarzanie odbywa się na podstawie zgody – Użytkownik ma prawo ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

6.8. Prawo do wniesienia skargi do organu nadzorczego

Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Tel.: 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona: www.uodo.gov.pl

7. Sposób realizacji praw

W celu skorzystania z powyższych praw, Użytkownik może skontaktować się z Administratorem:

• E-mailem: biuro@lexvera.pl (z dopiskiem: „Ochrona danych osobowych”)
• Listownie: Convertio Sp. z o.o., ul. Stanisławowska 47, 54-611 Wrocław

Administrator udzieli odpowiedzi na żądanie bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od jego otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne 2 miesiące z uwagi na skomplikowany charakter żądania – o czym Użytkownik zostanie poinformowany.

W celu weryfikacji tożsamości, Administrator może poprosić o dodatkowe informacje pozwalające potwierdzić tożsamość osoby składającej żądanie.

8. Pliki cookies i podobne technologie

8.1. Czym są pliki cookies?

Pliki cookies (ciasteczka) to małe pliki tekstowe zapisywane przez przeglądarkę na urządzeniu Użytkownika (komputer, tablet, smartfon) podczas odwiedzania stron internetowych.

8.2. Jakie pliki cookies używamy?

a) Cookies niezbędne (necessary cookies)
Są niezbędne do prawidłowego funkcjonowania Serwisu. Umożliwiają poruszanie się po stronie i korzystanie z jej funkcji (np. zapamiętanie zawartości koszyka, logowanie).
Podstawa prawna: Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – zapewnienie funkcjonalności Serwisu
Czy wymagana zgoda: NIE (zgodnie z art. 173 ust. 3 Prawa telekomunikacyjnego)

b) Cookies funkcjonalne (functional cookies)
Pozwalają na zapamiętanie wyborów Użytkownika (np. język, rozmiar czcionki, region) i dostarczenie ulepszonych, bardziej spersonalizowanych funkcji.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO)
Czy wymagana zgoda: TAK

c) Cookies analityczne i wydajnościowe (analytics/performance cookies)
Zbierają informacje o sposobie korzystania z Serwisu (odwiedzane strony, czas wizyty, źródła ruchu). Służą do analizy i optymalizacji Serwisu.
Najczęściej wykorzystywane narzędzia: Google Analytics, Google Tag Manager
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO)
Czy wymagana zgoda: TAK

d) Cookies marketingowe i reklamowe (marketing/advertising cookies)
Służą do śledzenia aktywności Użytkownika w celu wyświetlania spersonalizowanych reklam (remarketing).
Wykorzystywane narzędzia: Google Ads, Facebook Pixel, LinkedIn Insight Tag
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO)
Czy wymagana zgoda: TAK

8.3. Zarządzanie plikami cookies

Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej. Może:

• Wyrazić zgodę lub odmówić zgody na cookies przy pierwszej wizycie (panel zarządzania cookies)
• Zmienić ustawienia cookies w ustawieniach przeglądarki
• Usunąć już zapisane pliki cookies

Instrukcje zarządzania cookies w popularnych przeglądarkach:

• Chrome: Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie
• Firefox: Opcje > Prywatność i bezpieczeństwo > Ciasteczka
• Safari: Preferencje > Prywatność > Pliki cookie
• Edge: Ustawienia > Prywatność > Pliki cookie

Uwaga: Wyłączenie plików cookies może wpłynąć na funkcjonalność Serwisu i uniemożliwić korzystanie z niektórych funkcji.

8.4. Narzędzia analityczne osób trzecich

Google Analytics
Serwis korzysta z Google Analytics – usługi analityki internetowej firmy Google LLC. Dane zbierane przez Google Analytics mogą być przekazywane do USA.
Więcej: https://policies.google.com/privacy
Możliwość opt-out: https://tools.google.com/dlpage/gaoptout

Facebook Pixel
Serwis może wykorzystywać Facebook Pixel do śledzenia konwersji i remarketingu.
Więcej: https://www.facebook.com/privacy
Zarządzanie ustawieniami reklam: https://www.facebook.com/ads/preferences

9. Bezpieczeństwo danych osobowych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

• Szyfrowanie danych – połączenia SSL/TLS (HTTPS) przy przesyłaniu danych
• Zabezpieczenia techniczne – firewall, systemy antywirusowe, kopie zapasowe
• Kontrola dostępu – dane osobowe są dostępne tylko dla upoważnionych pracowników i współpracowników
• Umowy powierzenia – z podmiotami przetwarzającymi zawarte są umowy powierzenia zgodne z art. 28 RODO
• Szkolenia – pracownicy mający dostęp do danych są przeszkoleni w zakresie ochrony danych osobowych
• Monitoring – regularne przeglądy bezpieczeństwa systemów informatycznych

W przypadku naruszenia ochrony danych osobowych, Administrator podejmie działania zgodnie z art. 33-34 RODO (w tym powiadomienie UODO i osób, których dane dotyczą, jeśli naruszenie stwarza wysokie ryzyko).

10. Okres przechowywania danych osobowych

Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów przetwarzania, a po jego upływie przez okres wymagany przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń.

Konkretne okresy:

11. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator może stosować profilowanie danych osobowych w celach:

• Analiza zachowań i preferencji Użytkowników
• Personalizacja treści i ofert
• Dopasowanie reklam do zainteresowań (remarketing)

Profilowanie odbywa się na podstawie:

• Zgody (art. 6 ust. 1 lit. a RODO)
• Prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO)

Użytkownik ma prawo:

• Wnieść sprzeciw wobec profilowania
• Żądać interwencji ludzkiej
• Wyrazić własne stanowisko
• Zakwestionować decyzję

Administrator nie podejmuje zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Użytkownika (w rozumieniu art. 22 RODO).

12. Dane dzieci

Serwis nie jest skierowany do osób poniżej 16. roku życia. Administrator nie przetwarza świadomie danych osobowych dzieci poniżej 16. roku życia bez zgody rodzica lub opiekuna prawnego.

Jeśli Administrator dowie się, że zebrał dane dziecka poniżej 16. roku życia bez odpowiedniej zgody, podejmie kroki w celu niezwłocznego usunięcia tych danych.

13. Marketing bezpośredni

13.1. Newsletter

Użytkownik może zapisać się do newslettera, podając adres e-mail i wyrażając zgodę na otrzymywanie informacji handlowych. Zgoda jest dobrowolna i może być w każdej chwili wycofana poprzez:

• Kliknięcie linka „Wypisz się” w stopce każdej wiadomości newsletter
• Wysłanie wiadomości e-mail na adres: kontakt@convertio.pl z tematem „Rezygnacja z newslettera”

13.2. Soft spam (miękki spam)

Jeśli Użytkownik dokonał zakupu lub skorzystał z usług Administratora, Administrator może przesyłać informacje handlowe dotyczące własnych podobnych produktów/usług na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO oraz art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną).

Użytkownik może w każdej chwili wnieść sprzeciw wobec takiego przetwarzania.

14. Linki do innych stron internetowych

Serwis może zawierać linki do stron internetowych innych podmiotów (partnerów, dostawców, mediów społecznościowych). Administrator nie ponosi odpowiedzialności za politykę prywatności tych stron.

Użytkownik powinien zapoznać się z polityką prywatności każdej odwiedzanej strony.

15. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, gdy będzie to wymagane ze względu na:

• Zmiany w przepisach prawa
• Zmiany w funkcjonowaniu Serwisu
• Wprowadzenie nowych usług lub technologii

O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez publikację zaktualizowanej Polityki Prywatności na stronie internetowej z podaniem daty wejścia w życie zmian.

W przypadku istotnych zmian wpływających na zakres lub sposób przetwarzania danych, Użytkownicy zostaną poinformowani drogą elektroniczną (e-mail) z wyprzedzeniem co najmniej 7 dni.

16. Kontakt w sprawach ochrony danych

W razie pytań dotyczących przetwarzania danych osobowych oraz realizacji praw wynikających z RODO, prosimy o kontakt:

E-mail: biuro@lexvera.pl
Adres korespondencyjny:
Convertio Sp. z o. o.
ul. Stanisławowska 47
54-611 Wrocław

Z dopiskiem: „Ochrona danych osobowych”

Administrator dołoży wszelkich starań, aby odpowiedzieć na zapytanie w terminie do 30 dni od jego otrzymania.

17. Postanowienia końcowe

W sprawach nieuregulowanych niniejszą Polityką Prywatności mają zastosowanie przepisy RODO oraz przepisy prawa polskiego, w szczególności ustawy o ochronie danych osobowych oraz ustawy o świadczeniu usług drogą elektroniczną.

Niniejsza Polityka Prywatności wchodzi w życie z dniem jej publikacji na stronie internetowej Administratora.

Data ostatniej aktualizacji: 10.01.2024

Wersja: 1.0

Convertio Sp. z o.o.
ul. Stanisławowska 47
54-611 Wrocław
NIP: 9930683498

Potwierdzenie zapoznania się z Polityką Prywatności

Korzystając z Serwisu, Użytkownik potwierdza, że zapoznał się z niniejszą Polityką Prywatności i akceptuje zasady w niej określone.