POLITYKA PRYWATNOŚCI
APLIKACJI MOBILNEJ "MÓJ SEMILAC"

§1 - Postanowienia ogólne

1. Polityka Prywatności Aplikacji mobilnej SEMILAC – dalej „Aplikacja”, zawiera zbiór zasad dotyczących przetwarzania i ochrony Danych Osobowych przez Administratora w Aplikacji, w tym podstawy, cele i zakres przetwarzania Danych Osobowych oraz prawa osób, których Dane Osobowe dotyczą.
2. Administratorem Danych Osobowych, zbieranych za pośrednictwem Aplikacji jest Nesperta Europe spółka z ograniczoną odpowiedzialnością z siedzibą w Jelonku, adres: ul. Obornicka 7, Jelonek, 62-002 Suchy Las, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań-Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000860765; NIP: 5252837102; REGON: 387104337; BDO 000565716; o kapitale zakładowym: 15.000.000,00 zł. – zwana dalej „Administratorem”.
3. Dane Osobowe w Aplikacji przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności:
   
   1. rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - dalej „RODO”;
   2. ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781);
   3. ustawą z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. 2019 poz. 125),
   4. ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344.);
   5. ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2019 r. poz. 2460 ze zm.);
   6. ustawą z dnia 30 maja 2014 r. o prawach konsumenta (t.j Dz. U. z 2020 r. poz. 287);
   7. ustawą z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz. U. z 2020 r. poz. 1740).
4. Osobą kontaktową w zakresie ochrony Danych Osobowych ze strony Administratora jest Inspektor Ochrony Danych Michał Labocha, do którego korespondencję w tym wnioski związane z realizacją praw osoby, której Dane Osobowe dotyczą, można kierować pod
   adres e-mail: iod@nesperta.com.
5. Użyte w niniejszej Polityce Prywatności określenia rozpoczynające się wielką literą należy rozumieć zgodnie z ich definicją, zawartą w Regulaminie Aplikacji Mobilnej SEMILAC.

§ 2 - Cel, zakres, podstawy i okres przetwarzania Danych osobowych

1. Administrator przetwarza Dane Osobowe w następujących przypadkach:
   
   1. W celu świadczenia usług marketingowych dotyczących produktów własnych (art. 6 ust. 1 lit. f) RODO), w tym: wyświetlania Użytkownikowi treści marketingowych niedostosowanych do jego preferencji (reklama kontekstowa), wyświetlania treści marketingowych dla Użytkownika zgodnie z jego zainteresowaniami (reklama behawioralna), wysyłania powiadomień e-mail o ciekawych ofertach lub treściach zawierających informacje handlowe, prowadzenia innych działań, w związku z marketingiem bezpośrednim towarów i usług oraz przesyłania informacji handlowych pocztą elektroniczną, sms, MMS, telefoniczne i inne działania reklamowe i telemarketingowe, w tym w ramach świadczenia usługi newslettera za zgodą osoby zainteresowanej (art. 6 ust. 1 lit. a) RODO). W tym celu Administrator przetwarza następujące Dane Osobowe: imię i nazwisko, adres e-mail, numer telefonu, do czasu wniesienia sprzeciwu lub w przypadku newslettera do czasu cofnięcia zgody;
   2. W celu utworzenia Konta Użytkownika (art. 6 ust. 1 lit. a) RODO) oraz zawarcia i wykonania umowy, w tym obsługi roszczeń (art. 6 ust. 1 lit. b) RODO). Administrator w tym celu przetwarza następujące Dane Osobowe: imię i nazwisko lub firma, adres e-mail, numer telefonu, adres zamieszkania lub siedziby, adres dostawy, jeżeli jest inny niż adres zamieszkania lub siedziby, numer NIP, numer zamówienia i numer konta bankowego. Dane Osobowe przetwarzane są przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia zawartej umowy lub roszczenia;
   3. W celu obsługi wiadomości za pośrednictwem formularza kontaktowego (art. 6 ust. 1 lit. a) RODO), Administrator przetwarza następujące Dane Osobowe: imię i nazwisko,
      adres e-mail, numer telefonu przez okres niezbędny do realizacji odpowiedzi i zadań związanych z funkcjonowaniem Aplikacji lub cofnięcia zgody;
   4. W celach analitycznych i statystycznych dla usprawnienia świadczonych usług oraz dla bezpieczeństwa, w tym informatycznego oraz zapobiegania i zwalczania prób
      oszustw (art. 6 ust. 1 lit. f) RODO), Administrator przetwarza następujące Dane Osobowe: adres IP lub inne identyfikatory oraz informacje gromadzone za
      pośrednictwem plików cookies lub innych podobnych technologii. Dane te będą przetwarzane przez okres niezbędny do realizacji zadań związanych z
      funkcjonowaniem Aplikacji lub wyjaśnienia incydentów;
   5. W celu wypełniania obowiązków nałożonych na przedsiębiorcę odpowiednimi przepisami (art. 6 ust. 1 lit. c) RODO). Administrator przetwarza następujące Dane
      Osobowe: imię i nazwisko, nazwa firmy, adres e-mail, numer telefonu, adres zamieszkania lub siedziby, adres dostawy, jeżeli jest inny niż adres prywatny lub adres
      prowadzenia działalności oraz numer NIP, numer zamówienia i numer konta bankowego. Dane będą przetwarzane przez okres wskazany przepisami prawa.

§ 3 - Odbiorcy Danych Osobowych przekazanych Administratorowi

1. Dane Osobowe Użytkowników mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
   
   1. Przewoźnikom, spedytorom, kurierom, operatorom pocztowym – w przypadku Użytkownika, który w Sklepie Internetowym korzysta ze sposobu dostawy Produktu
      przesyłką pocztową lub przesyłką kurierską. Administrator udostępnia zebrane Dane Osobowe Użytkownika wybranemu przewoźnikowi, spedytorowi, pośrednikowi lub
      operatorowi pocztowemu, realizującemu przesyłki na zlecenie Administratora w zakresie niezbędnym do dostarczenia Produktu Użytkownikowi;
   2. Podmiotom obsługującym płatności elektroniczne lub kartą płatniczą – w przypadku Użytkownika, który w Sklepie Internetowym korzysta ze sposobu płatności
      elektronicznych lub kartą płatniczą, Administrator udostępnia zebrane Dane Osobowe Użytkownika wybranemu podmiotowi, obsługującemu powyższe płatności w Sklepie
      Internetowym na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Użytkownika;
   3. Dostawcom usług zaopatrującym Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie
      działalności gospodarczej, w tym Aplikacji i świadczonych za jej pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego,
      poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia
      zebrane Dane Osobowe Użytkownika wybranemu dostawcy, działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego
      celu przetwarzania Danych Osobowych zgodnego z Polityką Prywatności; 
   4. Dostawcom usług księgowych, prawnych i doradczych zapewniającym Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro
      księgowe, kancelaria prawna lub firma windykacyjna), Administrator udostępnia zebrane Dane Osobowe Użytkownika wybranemu dostawcy, działającemu na jego
      zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką Prywatności.
2. Przekazanie Danych Osobowych przez Administratora każdorazowo wymaga zaistnienia co najmniej jednej z podstaw wskazanych w Polityce Prywatności.
3. Administrator przekazuje Dane Osobowe wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania Danych Osobowych i tylko w zakresie niezbędnym do
   jego zrealizowania.

§ 4 - Przekazywanie Danych Osobowych do innych podmiotów, w tym poza europejski
obszar gospodarczy

1. Administrator nie przekazuje przetwarzanych Danych Osobowych podmiotom trzecim, z wyłączeniem podmiotów przetwarzających Dane Osobowe na zlecenie Administratora
   oraz w przypadku, gdy takie przekazanie jest konieczne ze względu na uregulowania prawne (na wniosek uprawnionych organów państwowych), a w takim przypadku zakres
   udostępnionych Danych Osobowych jest ograniczony do danych koniecznych celem udostępnienia.
2. Podmioty, z którymi współpracuje Administrator za zgodą Użytkownika (art. 6 ust. 1 lit. a) RODO), w tym Google czy Facebook, mają siedziby w krajach Europejskiego Obszaru
   Gospodarczego (EOG) lub w Szwajcarii, uznanej za kraj spełniający adekwatny poziom ochrony Danych Osobowych, zatem poziom ochrony Danych Osobowych w tych krajach,
   jest taki jak w Polsce. W przypadku pozostałych podmiotów, mających siedziby poza terytorium EOG, niezależnie od zgody Użytkownika (art. 49 ust. 1 lit. a) RODO),
   Administrator przed podjęciem współpracy dokonuje weryfikacji, czy podmioty te dają gwarancje właściwego poziomu ochrony przetwarzanych Danych Osobowych,
   uwzględniając jednocześnie zapisy Decyzji Wykonawczej Komisji (UE) 2021/914 z 4.6.2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania
   danych osobowych do państw trzecich na podstawie RODO, Decyzji Wykonawczej Komisji (UE) 2021/915 z 4.6.2021 r. w sprawie standardowych klauzul umownych między
   administratorami a podmiotami przetwarzającymi na podstawie art. 28 ust. 7 RODO oraz art. 29 ust. 7 RODO, a także z uwzględnieniem przyjętych przez Europejską Radę Ochrony
   Danych w dniu 18 czerwca 2021 r. Zaleceń nr 1/2020 w sprawie środków uzupełniających narzędzia przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych
   osobowych UE.

§ 5 - Profilowanie w Aplikacji

1. Administrator w Aplikacji może korzystać z profilowania, co oznacza, że dzięki automatycznemu przetwarzaniu Danych Osobowych, Administrator dokonuje oceny
   wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość, w tym, w celu podejmowania działań marketingowych.
2. Decyzje podejmowane na podstawie profilowania nie dotyczą zawarcia lub odmowy zawarcia umowy zakupu Produktów, czy też możliwości korzystania z usług
   elektronicznych w Sklepie Internetowym.
3. Profilowanie polega na automatycznej analizie lub prognozie zachowania Użytkownika Aplikacji z wykorzystaniem danych historycznych, zapisanych na Koncie Użytkownika w
   celu oceny preferencji i zainteresowań Użytkownika (np. poprzez dodanie konkretnego Produktu do koszyka, przeglądanie strony konkretnego Produktu w Sklepie Internetowym
   czy też poprzez analizę dotychczasowej historii dokonanych zakupów).
4. Osoba, której Dane Osobowe dotyczą, ma prawo by nie podlegać decyzji, która opiera się wyłącznie na profilowaniu lub innym zautomatyzowanym przetwarzaniu i ma możliwość
   wniesienia sprzeciwu wobec profilowania jej Danych Osobowych. 

§ 6 - Prawa osoby, której Dane Osobowe dotyczą

1. Osobie, której Dane Osobowe dotyczą, przysługują następujące prawa:
   
   1. Dostępu;
   2. Sprostowania;
   3. Usunięcia;
   4. Ograniczenia przetwarzania;
   5. Przenoszenia;
   6. Cofnięcia zgody, wniesienia sprzeciwu wobec ich przetwarzania, w tym wobec profilowania:
      
      1. Jeżeli Użytkownik wyraził zgodę na przetwarzanie Danych Osobowych, może ją w każdej chwili cofnąć. Takie odwołanie wpływa na dopuszczalność
         przetwarzania Danych Osobowych po ich przekazaniu. Odwołanie nie ma wpływu na zgodność z prawem przetwarzania Danych Osobowych dokonanego
         przed cofnięcie;
      2. O ile Administrator opiera przetwarzanie Danych Osobowych na wyważeniu interesów, w szczególności na podstawie art. 6 ust. 1 lit. f RODO, Użytkownik
         może wnieść sprzeciw wobec przetwarzania. Dzieje się tak w szczególności, gdy przetwarzanie nie jest niezbędne do wykonania umowy, o czym jako celu
         mowa w § 2 niniejszej Polityki Prywatności. Dokonując takiego zgłoszenia, Użytkownik zostanie poproszony o wyjaśnienie powodów, dla których Dane
         Osobowe nie powinny być przetwarzane przez Administratora, który sprawdzi sytuację i zaprzestanie lub dostosuje przetwarzanie Danych Osobowych lub
         wskaże ważne, uzasadnione powody, na podstawie których będzie kontynuował przetwarzanie;
      3. Użytkownik może w każdej chwili sprzeciwić się przetwarzaniu Danych Osobowych do celów marketingu bezpośredniego. Dotyczy to również
         profilowania, o ile jest związane z taką reklamą typu direct mail.
         g) wniesienia skargi do organu nadzorczego jeżeli uważa, że przetwarzanie jego Danych Osobowych narusza przepisy RODO;
         2. W celu realizacji powyższych uprawnień należy skontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie na adres Administratora, wskazany w
         § 1 ust. 2 lub pocztą elektroniczną na adres e-mail: iod@nesperta.com.

§ 7 - Zabezpieczenie Danych Osobowych

1. Administrator zobowiązuje się do ochrony przetwarzanych Danych Osobowych zgodnie z obowiązującymi przepisami, w tym do ich nieujawniania osobom trzecim oraz do ich
   przetwarzania wyłącznie w celach określonych powyżej. Nie dotyczy to sytuacji udostępnienia Danych Osobowych, jak wcześniej wskazano, podmiotom upoważnionym
   do ich otrzymania na podstawie odpowiednich przepisów.
2. Administrator oświadcza, że dokłada wszelkich starań, aby zapewnić Użytkownikom wysoki poziom bezpieczeństwa w zakresie korzystania z Aplikacji i w tym celu stosuje:
   
   1. środki techniczne i organizacyjne, w szczególności w zakresie bezpieczeństwa przetwarzania Danych Osobowych;
   2. środku zapewniające:
      
      1. Zdolność do ciągłego zapewnienia poufności, integralności, dostępności oraz odporności systemów i usług przetwarzania;
      2. Zdolność do szybkiego przywrócenia dostępności Danych Osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
      3. Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych, mających zapewnić bezpieczeństwo przetwarzania.
3. Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji i Danych Osobowych, w tym również dotyczące podejrzenia naruszenia zabezpieczeń lub
   udostępnienia danych osobom nieuprawnionym, należy zgłaszać Administratorowi na adres e-mail: iod@nesperta.com. 

§ 8 - Zmiany Polityki Prywatności

1. W związku ze zmianami w zakresie technologii, prawa, w tym prawa ochrony prywatności i prowadzenia działalności w Internecie, Administrator może wprowadzać zmiany w Polityce
   Prywatności, która zostanie opublikowana na stronie z nową datą. Obecna wersja obowiązuje od 04 października 2022 roku.