Polityka prywatności

Wersja z dnia 15.03.2024

§ 1. Administrator danych

  1. Administratorem danych („Administrator”) jest Investing Partners sp. z o.o., z siedzibą w Warszawie, KRS: 0000924014, NIP: 9512526885, e-mail: contact@ab.market.

§ 2. Cele i podstawy prawne przetwarzania danych

Administrator realizuje obowiązki informacyjne wynikające z RODO. Prezentowany dokument wyjaśnia proces przetwarzania danych osobowych przez Administratora w zakresie zapewnienia dostępu do platformy ab.market oraz przez Sprzedawców w kontekście przeprowadzania transakcji. Oznacza to, że Administrator udostępnia dane osobowe Sprzedawcom, zachowując przy tym przejrzyste warunki i wysokie standardy bezpieczeństwa, co zostało dokładnie omówione w poniższych paragrafach niniejszego dokumentu..

  1. Przetwarzamy dane firmowe i osobowe w następujących celach.
    • Realizowanie zamówień handlowych między firmami oferującymi towary a firmami zainteresowanymi ich zakupem. Pojęcie realizacja obejmuje kompleksową sekwencję etapów. Zaczynając od przedstawienia oferty, poprzez wystawienie proformy, dokonanie płatności, dostawę towarów, aż po utrzymywanie komunikacji między stronami transakcji, w tym obsługę ewentualnych reklamacji.
    • Personalizowanie ofert ma na celu zarekomendowanie asortymentu konkretnej branży reprezentowanej przez firmę, która wyraża potencjalne zainteresowanie zakupem. Ten proces przyspiesza pozyskiwanie nabywcy i wpływa pozytywnie na wygodę podczas dokonywania zamówień.
    • Profilowanie cen to praktyka, w której firmy oferujące produkty mogą dostosowywać warunki handlowe, widoczne jedynie dla podmiotów posiadających określone numery VAT, wybrane przez sprzedawcę. Głównym celem tego mechanizmu może być nagradzanie nabywców w zależności od ich historii zakupów, skali zamówień lub innych czynników, o których decyduje sam sprzedawca. Administrator nie ma wpływu na te decyzje i nie uczestniczy w procesie kształtowania polityki cenowej ani rabatowej.
    • Zarządzanie kontem i dostępem, aby użytkownik mógł indywidualnie stosować rozwiązania oferowane przez ab.market.
    • Przekazywanie komunikacji operacyjnej, czyli powiadomień dotyczących zamówień handlowych lub zdarzeń mających wpływ na konto użytkownika.
    • Przekazywanie komunikacji marketingowej wyłącznie po uzyskaniu zgody użytkownika, gdy ten wyraża chęć otrzymywania informacji o ofertach, potencjalnie odpowiadających jego potrzebom zakupowym.
    • Analizowanie rynków i trendów branżowych pełni istotną rolę w wspieraniu procesów decyzyjnych dotyczących rozwoju ab.market. Administrator może wykorzystywać jedynie dane zanonimizowane, które nie pozwalają na identyfikację konkretnych firm i osób. Ponadto, Administrator dopuszcza możliwość wykorzystywania tych danych do celów komercyjnych.
    • Doskonalnie rozwiązań technologicznych i aktywności marketingowych, dzięki stosowaniu narzędzi do analityki internetowej:
    • - Google Analytics,
    • - Google Tag Manager,
    • - LinkedIn Insight Tag,
    • - Facebook Pixel,
    • - TikTok Pixel.

§ 3. Rodzaje zbieranych danych

  1. Dane dzielą się na dwa rodzaje. Takie, które Użytkownik świadomie przekazuje Administratorowi oraz informacje niezauważalnie zbierane z jego przeglądarki..
  2. Informacje o firmie: numer VAT, nazwa, lokalizacja siedziby oraz magazynu (ulica, miasto, kod pocztowy, kraj).
  3. Ceny produktów: oferty netto, stawki podatkowe, koszty wytworzenia, historia zmian.
  4. Warunki handlowe: metodyka udzielania rabatów, ich wartości wraz z progami, rabat retrospektywny, termin płatności, wartość przedpłaty i czas na jej uregulowanie, minimum logistyczne, koszty dostawy.
  5. Rachunki bankowe: numery IBAN, kody SWIFT.
  6. Historia zakupowa: proformy, faktury, statusy rozliczeń.
  7. Korespondencja: wymiana wiadomości między firmami.
  8. Dane o reprezentatnach firmy: personalia, adres e-mail, telefon.
  9. Informacje niezauważalnie zbierane z przeglądarki: adres IP, ciasteczka, lokalizacja geograficzna, źródło pochodzenia, ścieżka nawigacyjna, czas i data.

§ 4. Odbiorcy danych

  1. Dostawca serwera cyber_Folks S.A. z siedzibą w Poznaniu, KRS: 0000685595, NIP: 7792467259.
  2. Ministerstwo Finansów w Polsce: Szef Krajowej Administracji Skarbowej (KAS).
  3. Sprzedawcy:
  4. Operatorzy logistyczni działający na zlecenie Sprzedawców.

Administrator nie przekazuje Sprzedawcom danych umożliwiających bezpośrednią identyfikację osoby, zgodnie z definicją zawartą w § 5. Te informacje są gromadzone w trakcie składania zamówienia, lecz ich wykorzystanie ogranicza się do wewnętrznych potrzeb Administratora, takich jak udzielanie wsparcia technicznego lub nawiązanie kontaktu w przypadku opóźnienia w płatnościach. Wszelkie konwersacje między Sprzedawcą a Kupującym prowadzone są za pośrednictwem czatu w ramach usługi ab.market, gdzie obie strony są firmami.

§ 5. Okres przechowywania danych

Okres, po upływie którego dane podlegają usunięciu, jest uzależniony od ich charakteru. Administrator stosuje następującą zasadę:

  • - dane identyfikujące firmę = 5 lat, licząc od końca roku kalendarzowego;
  • - dane pośrednio identyfikujące osobę = 5 lat, licząc od końca roku kalendarzowego;
  • - dane bezpośrednio identyfikujące osobę = 1 rok od momentu ostatniego logowania;

Pięć lat wynika z prawa obowiązującego w Polsce. Jest to podstawowy okres przechowywania dokumentacji podatkowej. Administrator realizuje nałożony przez DAC7 obowiązek raportowania do Szefa Krajowej Administracji Skarbowej.

Pośrednia identyfikacja ma miejsce w przypadku prowadzenia działalności gospodarczej oraz innych form prawnych przedsiębiorstw, gdzie w nazwie firmy zawarte są dane osobowe.

Bezpośrednia identyfikacja to personalia (imię i nazwisko), adres e-mail oraz telefon kontaktowy.

§ 6. Prawa osób, których dane dotyczą

Przysługuje Państwu prawo do dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych. Ewentualne ograniczenia dotyczą tylko danych, które są uznawane za elementy dokumentacji podatkowej.

§ 7. Informacje o zautomatyzowanym podejmowaniu decyzji

Informujemy, że nie stosujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, w sposób, który miałby dla Państwa znaczące skutki prawne. Funkcje odpowiedzialne za automatyzację każdorazowo poproszą Państwa o decyzję.

§ 8. Transfer danych do państw trzecich

Dane osobowe nie są transferowane poza Europejski Obszar Gospodarczy. Wyjątek od tej zasady dotyczy Wielkiej Brytanii oraz Ukrainy. Administrator dopuszcza sytuację, gdy Kupujący składa zamówienie u Sprzedawcy, którego siedziba znajduje się w jednym z wspomnianych państw. Niemniej należy pamiętać, że potencjalny transfer obejmuje tylko dane pośrednio identyfikujące osobę (definicja w § 5). Informacje o firmach są publicznie dostępne w krajowych rejestrach, dlatego w ich przypadku przepisy RODO nie mają zastosowania.

§ 9. Zabezpieczenia danych

Usługa ab.market stosuje szyfrowanie w celu zabezpieczenia danych osobowych oraz innych informacji o charakterze wrażliwym, w tym danych transakcyjnych, rachunków bankowych oraz faktur. Niezależnie od podejmowanych środków ostrożności w celu zapewnienia bezpieczeństwa danych, istnieje ryzyko ich utraty w przypadku wystąpienia awarii lub nieuprawnionego dostępu. Mimo ciągłego doskonalenia mechanizmów ochrony, nie możemy zagwarantować pełnej skuteczności tych środków. Ponadto nie ponosimy odpowiedzialności za ujawnienie poufnych informacji, które mogło mieć miejsce z powodu niedbałości użytkownika lub ewentualnych luk w zabezpieczeniach jego systemu.