Polityka prywatności
§ 1. Administrator danych
- Administratorem danych („Administrator”) jest Investing Partners sp. z o.o., z siedzibą w Warszawie, KRS: 0000924014, NIP: 9512526885, e-mail: contact@ab.market.
§ 2. Cele i podstawy prawne przetwarzania danych
Administrator realizuje obowiązki informacyjne wynikające z RODO. Prezentowany dokument wyjaśnia proces przetwarzania danych osobowych przez Administratora w zakresie zapewnienia dostępu do platformy ab.market oraz przez Sprzedawców w kontekście przeprowadzania transakcji. Oznacza to, że Administrator udostępnia dane osobowe Sprzedawcom, zachowując przy tym przejrzyste warunki i wysokie standardy bezpieczeństwa, co zostało dokładnie omówione w poniższych paragrafach niniejszego dokumentu..
- Przetwarzamy dane firmowe i osobowe w następujących celach.
- Realizowanie zamówień handlowych między firmami oferującymi towary a firmami zainteresowanymi ich zakupem. Pojęcie realizacja obejmuje kompleksową sekwencję etapów. Zaczynając od przedstawienia oferty, poprzez wystawienie proformy, dokonanie płatności, dostawę towarów, aż po utrzymywanie komunikacji między stronami transakcji, w tym obsługę ewentualnych reklamacji.
- Personalizowanie ofert ma na celu zarekomendowanie asortymentu konkretnej branży reprezentowanej przez firmę, która wyraża potencjalne zainteresowanie zakupem. Ten proces przyspiesza pozyskiwanie nabywcy i wpływa pozytywnie na wygodę podczas dokonywania zamówień.
- Profilowanie cen to praktyka, w której firmy oferujące produkty mogą dostosowywać warunki handlowe, widoczne jedynie dla podmiotów posiadających określone numery VAT, wybrane przez sprzedawcę. Głównym celem tego mechanizmu może być nagradzanie nabywców w zależności od ich historii zakupów, skali zamówień lub innych czynników, o których decyduje sam sprzedawca. Administrator nie ma wpływu na te decyzje i nie uczestniczy w procesie kształtowania polityki cenowej ani rabatowej.
- Zarządzanie kontem i dostępem, aby użytkownik mógł indywidualnie stosować rozwiązania oferowane przez ab.market.
- Przekazywanie komunikacji operacyjnej, czyli powiadomień dotyczących zamówień handlowych lub zdarzeń mających wpływ na konto użytkownika.
- Przekazywanie komunikacji marketingowej wyłącznie po uzyskaniu zgody użytkownika, gdy ten wyraża chęć otrzymywania informacji o ofertach, potencjalnie odpowiadających jego potrzebom zakupowym.
- Analizowanie rynków i trendów branżowych pełni istotną rolę w wspieraniu procesów decyzyjnych dotyczących rozwoju ab.market. Administrator może wykorzystywać jedynie dane zanonimizowane, które nie pozwalają na identyfikację konkretnych firm i osób. Ponadto, Administrator dopuszcza możliwość wykorzystywania tych danych do celów komercyjnych.
- Doskonalnie rozwiązań technologicznych i aktywności marketingowych, dzięki stosowaniu narzędzi do analityki internetowej:
- - Google Analytics,
- - Google Tag Manager,
- - LinkedIn Insight Tag,
- - Facebook Pixel,
- - TikTok Pixel.
§ 3. Rodzaje zbieranych danych
- Dane dzielą się na dwa rodzaje. Takie, które Użytkownik świadomie przekazuje Administratorowi oraz informacje niezauważalnie zbierane z jego przeglądarki..
- Informacje o firmie: numer VAT, nazwa, lokalizacja siedziby oraz magazynu (ulica, miasto, kod pocztowy, kraj).
- Ceny produktów: oferty netto, stawki podatkowe, koszty wytworzenia, historia zmian.
- Warunki handlowe: metodyka udzielania rabatów, ich wartości wraz z progami, rabat retrospektywny, termin płatności, wartość przedpłaty i czas na jej uregulowanie, minimum logistyczne, koszty dostawy.
- Rachunki bankowe: numery IBAN, kody SWIFT.
- Historia zakupowa: proformy, faktury, statusy rozliczeń.
- Korespondencja: wymiana wiadomości między firmami.
- Dane o reprezentatnach firmy: personalia, adres e-mail, telefon.
- Informacje niezauważalnie zbierane z przeglądarki: adres IP, ciasteczka, lokalizacja geograficzna, źródło pochodzenia, ścieżka nawigacyjna, czas i data.
§ 4. Odbiorcy danych
- Dostawca serwera cyber_Folks S.A. z siedzibą w Poznaniu, KRS: 0000685595, NIP: 7792467259.
- Ministerstwo Finansów w Polsce: Szef Krajowej Administracji Skarbowej (KAS).
- Sprzedawcy:
- Operatorzy logistyczni działający na zlecenie Sprzedawców.
Administrator nie przekazuje Sprzedawcom danych umożliwiających bezpośrednią identyfikację osoby, zgodnie z definicją zawartą w § 5. Te informacje są gromadzone w trakcie składania zamówienia, lecz ich wykorzystanie ogranicza się do wewnętrznych potrzeb Administratora, takich jak udzielanie wsparcia technicznego lub nawiązanie kontaktu w przypadku opóźnienia w płatnościach. Wszelkie konwersacje między Sprzedawcą a Kupującym prowadzone są za pośrednictwem czatu w ramach usługi ab.market, gdzie obie strony są firmami.
§ 5. Okres przechowywania danych
Okres, po upływie którego dane podlegają usunięciu, jest uzależniony od ich charakteru. Administrator stosuje następującą zasadę:
- - dane identyfikujące firmę = 5 lat, licząc od końca roku kalendarzowego;
- - dane pośrednio identyfikujące osobę = 5 lat, licząc od końca roku kalendarzowego;
- - dane bezpośrednio identyfikujące osobę = 1 rok od momentu ostatniego logowania;
Pięć lat wynika z prawa obowiązującego w Polsce. Jest to podstawowy okres przechowywania dokumentacji podatkowej. Administrator realizuje nałożony przez DAC7 obowiązek raportowania do Szefa Krajowej Administracji Skarbowej.
Pośrednia identyfikacja ma miejsce w przypadku prowadzenia działalności gospodarczej oraz innych form prawnych przedsiębiorstw, gdzie w nazwie firmy zawarte są dane osobowe.
Bezpośrednia identyfikacja to personalia (imię i nazwisko), adres e-mail oraz telefon kontaktowy.
§ 6. Prawa osób, których dane dotyczą
Przysługuje Państwu prawo do dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych. Ewentualne ograniczenia dotyczą tylko danych, które są uznawane za elementy dokumentacji podatkowej.
§ 7. Informacje o zautomatyzowanym podejmowaniu decyzji
Informujemy, że nie stosujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, w sposób, który miałby dla Państwa znaczące skutki prawne. Funkcje odpowiedzialne za automatyzację każdorazowo poproszą Państwa o decyzję.
§ 8. Transfer danych do państw trzecich
Dane osobowe nie są transferowane poza Europejski Obszar Gospodarczy. Wyjątek od tej zasady dotyczy Wielkiej Brytanii oraz Ukrainy. Administrator dopuszcza sytuację, gdy Kupujący składa zamówienie u Sprzedawcy, którego siedziba znajduje się w jednym z wspomnianych państw. Niemniej należy pamiętać, że potencjalny transfer obejmuje tylko dane pośrednio identyfikujące osobę (definicja w § 5). Informacje o firmach są publicznie dostępne w krajowych rejestrach, dlatego w ich przypadku przepisy RODO nie mają zastosowania.
§ 9. Zabezpieczenia danych
Usługa ab.market stosuje szyfrowanie w celu zabezpieczenia danych osobowych oraz innych informacji o charakterze wrażliwym, w tym danych transakcyjnych, rachunków bankowych oraz faktur. Niezależnie od podejmowanych środków ostrożności w celu zapewnienia bezpieczeństwa danych, istnieje ryzyko ich utraty w przypadku wystąpienia awarii lub nieuprawnionego dostępu. Mimo ciągłego doskonalenia mechanizmów ochrony, nie możemy zagwarantować pełnej skuteczności tych środków. Ponadto nie ponosimy odpowiedzialności za ujawnienie poufnych informacji, które mogło mieć miejsce z powodu niedbałości użytkownika lub ewentualnych luk w zabezpieczeniach jego systemu.