Poniżej znajduje się wyciąg z aktualnie obowiązującego "Regulaminu usługi IdoSell" dotyczący "Ochrony danych osobowych i polityki prywatności" oraz "Powierzenia przetwarzania danych Operatorowi".

§ 4 - Ochrona danych osobowych i polityka prywatności

1. Przetwarzanie danych osobowych podanych przez Klienta podczas Aktywacji odbywa się na podstawie art. 6 ust. 1 lit. b RODO w celach służących świadczeniu przez Operatora Usług oraz wystawiania dowodów księgowych, a także na podstawie zgody wyrażonej w oparciu o art. 6 ust. 1 lit. a RODO na przetwarzanie danych osobowych Klienta w celach marketingowych.

2. Na podstawie art. 6 ust. 1 lit. b RODO Operator dokonuje przetwarzania danych osobowych Klienta w postaci profilowania sklepów internetowych Klienta w zakresie obsługi klienta i marketingu. Operator nie podejmuje względem Klienta na podstawie profilowania zautomatyzowanych decyzji, o których mowa w art. 22 ust. 1 i 4 RODO.

3. W celach związanych z bezpieczeństwem i podnoszeniem jakości usług, monitoringiem objęte są wszystkie rozmowy telefoniczne, jak i prowadzone w ramach połączenia online. Podstawą prawną przetwarzania danych osobowych jest zgoda Klienta wyrażona przez kontynuację rozmowy. W uzasadnionych przypadkach termin ten może ulec wydłużeniu. Zarejestrowane rozmowy będą udostępniane jedynie upoważnionym osobom lub organom.

4. Administratorem danych osobowych Klienta jest Operator, tj. IAI S.A. z siedzibą w Szczecinie, Aleja Piastów 30, 71-064 Szczecin, tel. +48 91 443 66 00 , office@idosell.com.

5. Operator będzie przechowywał dane osobowe Klienta do momentu upływu terminu przedawnienia roszczeń wynikających z zawartej umowy albo przez okres wymagany przez odrębne przepisy dotyczące obowiązków podatkowo-rachunkowych – w zależności od tego, który okres skończy się później. Po upływie tego terminu dane osobowe Klienta będą przetwarzane przez Operatora na podstawie art. 6 ust. 1 lit. f RODO, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Operatora na potrzeby prowadzonych kampanii marketingowych.

6. Klientowi przysługuje prawo do żądania od Operatora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do wniesienia sprzeciwu wobec przetwarzania (także w celach marketingowych, w tym profilowania) oraz prawo do przenoszenia danych.

7. JeżeliprzetwarzaniedanychosobowychprzezOperatoraodbywasięnapodstawiezgodyudzielonejprzez Klienta, o której mowa w art. 6 ust. 1 lit. a) RODO, Klient ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

8. Klient ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

9. Podanie danych osobowych przez Klienta jest wymogiem umownym i jest dobrowolne, ale konieczne do zrealizowania Usługi. Niepodanie danych osobowych skutkuje odmową świadczenia Usługi.

10. Operator zobowiązuje się do przestrzegania tajemnicy związanej z danymi Klienta w tym danymi Klientów sklepu internetowego Klienta i nieudostępniania tych danych osobom nieuprawnionym oraz do należytego zabezpieczenia tych informacji przed dostępem wszelkich osób nieuprawnionych. Operator nie może wykorzystywać tych danych w celach innych niż wskazane w §4 ust. 1 i 2 Regulaminu.

11. Operator ma prawo wykorzystania informacji Klienta wyłącznie w sposób zagregowany niepozwalający na identyfikację Klienta lub Klienta sklepu, na potrzeby przygotowywanych przez siebie raportów.

12. O ile Klient nie zgłosi zastrzeżenia, Operator ma prawo do opublikowania podstawowych danych Klienta (nazwa firmy, adres Sklepu) na liście referencyjnej Operatora oraz w materiałach marketingowych i sprzedażowych Operatora. Na żądanie Klienta, Operator zobowiązuje się możliwie szybko usunąć dane Klienta z listy referencyjnej, materiałów marketingowych i sprzedażowych Operatora, z wyłączeniem tych, które są w formie niepodlegającej edycji, w szczególności są już wydrukowane, w takim przypadku Operator zachowuje prawo do dalszego ich wykorzystywania.

13. Jeżeli Klienta został pozyskany dla Operatora przez Affiliate Partner (również oznaczonego IAI Bronze Affiliate Partner), to dane o jego wpłatach będą widoczne dla partnera, który go pozyskał, w celu prowadzenia rozliczeń w programie partnerskim. Jeżeli Klient nie zgadza się na przekazywanie informacji o swoich wpłatach partnerowi Operatora, może złożyć w Formie Pisemnej stosowne oświadczenie, co jednocześnie zakończy wypłacanie prowizji Affiliate Partner.

14. Klient włączając za pośrednictwem Usługi moduł integracji z usługami Osoby trzeciej lub dokonując integracji Usługi samodzielnie z usługami Osoby trzeciej, udostępnia Osobie trzeciej samodzielnie i na własne ryzyko swoje dane osobowe oraz dane osobowe swoich Klientów sklepów internetowych działających w oparciu o wykorzystywane przez siebie oprogramowanie w ramach Usługi. Cel, sposób i warunki przetwarzania tych danych przez Osobę trzecią powinny być uregulowane osobną umową pomiędzy Klientem a Osobą trzecią. Operator nie odpowiada za konsekwencje udostępnienia tych danych Osobie trzeciej.

15. Klient, korzystając z Affiliate Partner External Services powierza Affiliate Partners przetwarzanie danych osobowych Klientów Sklepu w zakresie i celu koniecznym do zrealizowania usługi, co obliguje go do zawarcia z Affiliate Partners odpowiedniej umowy.

16. Wszystkie dane powstałe w wyniku używania Usługi uznaje się za własność Klienta. Własność ta nie obejmuje:
a. Jakichkolwiek praw do Usługi lub oprogramowania Operatora umożliwiającego działanie Usługi.
b. Elementów Usługi w zakresie innym niż możliwe do wyeksportowania dane.
c. Struktur danych innych niż zawarte w eksportowanych danych.
d. Danych, których nie można było eksportować samodzielnie w momencie zamówienia Usługi, w szczególności informacji, do których wydobycia konieczne jest stworzenie przez Operatora programu.

17. W przypadku wyświetlania planszy technicznej w przypadku prac konserwacyjnych, awarii lub zablokowania sklepu, Klient wyraża zgodę na wyświetlanie Danych bilingowych.

18. Operator zobowiązuje się do przestrzegania polityki prywatności publikowanej na Stronie internetowej Operatora.

19. Więcej bieżących informacji na temat ochrony danych osobowych, w tym obowiązki informacyjne wymagane przez RODO, znajduje się w Polityce prywatności i bezpieczeństwa IAI S.A. w zakładce „Informacje zgodnie z RODO” dostępnych na Stronach Internetowych Operatora.

§ 4a - Powierzenie przetwarzania danych Operatorowi

1. Klient oświadcza, że jest administratorem danych osobowych Klientów Sklepów obsługiwanych przez siebie w ramach Usługi, a także danych osobowych swoich pracowników, współpracowników i kontrahentów udostępnionych Operatorowi celem realizacji Usługi i przetwarza je zgodnie z obowiązującymi przepisami prawa.

2. Klient, wyrażając zgodę na realizację Usługi oraz akceptując niniejszy Regulamin powierza Operatorowi przetwarzanie danych osobowych klientów swoich sklepów internetowych, pracowników, współpracowników i kontrahentów działających w oparciu o wykorzystywane przez siebie Oprogramowanie w ramach Usługi oraz danych osobowych swoich pracowników, współpracowników i kontrahentów udostępnionych Operatorowi celem realizacji Usługi i na czas jej trwania, w zakresie ich przechowywania, utrwalania, opracowywania i udostępniania. Klient powierza Operatorowi następujące dane klientów swoich sklepów internetowych: imię, nazwisko, adres siedziby, adres korespondencyjny, adres e-mail, numer telefonu, NIP, numer konta bankowego lub inne dane osobowe, których podanie jest niezbędne do zrealizowania zakupu, a których podania w procesie zakupowym wymaga Klient.

3. Wyrażenie przez Klienta zgody na realizację Usługi oraz akceptacja niniejszego Regulaminu stanowią udokumentowane polecenie, o którym mowa w art. 28 ust. 3 lit. a RODO.

4. Operator zobowiązuje się przetwarzać przekazane mu dane osobowe w powyższym zakresie zgodnie z przepisami prawa i zasadami bezpieczeństwa oraz polityką prywatności, o których mowa w §4 Regulaminu, by przetwarzania chroniło prawa osób, których dane dotyczą.

5. Operator zobowiązuje się podjąć wszelkie środki wymagane na mocy art. 32 RODO, tj. uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, Operator wdroży odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.

6. Operator zapewnia, że powierzone mu dane osobowe będą udostępnione jedynie osobom upoważnionym do przetwarzania danych osobowych, które zostaną zobowiązane do zachowania tajemnicy w tym zakresie.

7. KlientwyrażaogólnązgodęnakorzystanieprzezOperatorazusługinnychpodmiotówprzetwarzających. Operator zobowiązuje się informować Klienta o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym Klientowi możliwość wyrażenia sprzeciwu wobec takich zmian w terminie 7 dni od dnia poinformowania. W przypadku wyrażenia przez Klienta sprzeciwu § 7 ust. 5 znajduje zastosowanie.

8. Jeżeli do wykonania w imieniu Klienta konkretnych czynności przetwarzania Operator korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają – na mocy umowy lub innego aktu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego – te same obowiązki ochrony danych jak w umowie lub innym akcie prawnym między Klientem a Operatorem, o których mowa w niniejszym paragrafie Regulaminu, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom niniejszego rozporządzenia. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, odpowiedzialność wobec Klienta za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na Operatorze - ograniczona do wysokości 1-miesięcznej Opłaty abonamentowej. W przypadku szkody przewyższającej wysokości 1-miesięcznej Opłaty abonamentowej, Klient może dochodzić odszkodowania uzupełniającego na zasadach ogólnych.

9. Biorąc pod uwagę charakter przetwarzania, Operator w miarę możliwości zobowiązuje się pomagać Klientowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO, a także wywiązać się z obowiązków określonych w art. 32–36 RODO.

10. Po zakończeniu świadczenia Usługi Operator zależnie od decyzji Klienta usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii Europejskiej lub prawo polskie nakazują przechowywanie danych osobowych.

11. Operator udostępni Klientowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków dla zgodnego z prawem przetwarzania danych osobowych oraz umożliwia Klientowi lub audytorowi upoważnionemu przez Klienta przeprowadzanie audytów, w tym inspekcji, i przyczyni się do nich.

12. Operator ponadto udostępni Klientowi do wglądu na żądanie Politykę ochrony danych Klienta (w częściach istotnych dla Klienta) w celu wykazania, że Operator wywiązuje się z obowiązków wynikających z niniejszego Regulaminu.

13. Klient zgłasza poprzez system Komunikatów prośby o przeprowadzenie audytu u Operatora lub przejrzenie Polityki ochrony danych do Inspektora Ochrony Danych Operatora.

14. Po otrzymaniu przez Operatora prośby, Operator i Klient omówią i uzgodnią z wyprzedzeniem:
a. Datę (daty) przeglądu Polityki ochrony danych oraz zasady bezpieczeństwa i poufności mające zastosowanie do każdego przeglądu polityki ochrony danych;
b. Rozsądną datę rozpoczęcia, zakres i czas trwania oraz warunki bezpieczeństwa i poufności mające zastosowanie do każdego audytu.

15. Operator może pobrać opłatę (w oparciu o uzasadnione koszty Operatora) za każdy przegląd Polityki ochrony danych i / lub audyt. Operator przekaże Klientowi dodatkowe szczegóły dotyczące wszelkich obowiązujących opłat i podstawę do ich obliczenia, przed dokonaniem takiego przeglądu lub audytu. Klient będzie odpowiedzialny za wszelkie opłaty naliczone przez audytora wyznaczonego przez Klienta w celu wykonania takiego audytu.

16. Operator może wnieść na piśmie sprzeciw wobec audytora wyznaczonego przez Klienta do przeprowadzenia audytu, jeśli audytor nie jest, w uzasadnionej opinii Operatora, odpowiednio wykwalifikowany lub niezależny, jest powiązany z konkurencją Operatora lub w inny sposób wyraźnie nieodpowiedni. Wszelkie takie zastrzeżenia ze strony Operatora będą wymagać od Klienta wyznaczenia innego audytora lub przeprowadzenia audytu samodzielnie.

17. Operator niezwłocznie informuje Klienta, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów Unii Europejskiej, lub prawa polskiego o ochronie danych.

18. Operator odpowiada względem Klienta za szkody spowodowane przetwarzaniem powierzonych danych osobowych Klienta i Klientów sklepów wyłącznie, gdy nie dopełnił obowiązków, które RODO nakłada na niego bezpośrednio, lub gdy działał poza zgodnymi z prawem instrukcjami Klienta, lub wbrew tym instrukcjom – do wysokości 1-miesięcznej Opłaty abonamentowej. W przypadku szkody przewyższającej wysokość 1-miesięcznej Opłaty abonamentowej, Klient może dochodzić odszkodowania uzupełniającego na zasadach ogólnych.

19. Postanowienia §4 ust 12 mają zastosowanie odpowiednio.

Zapoznaj się z pełną treścią "Regulaminu usługi IdoSell".