POLITYKA PRYWATNOŚCI

Celem niniejszej Polityki Prywatności jest dostarczenie Użytkownikom platformy „lovemybike.eu” informacji o zasadach przetwarzania danych osobowych przekazywanych Administratorowi w związku ze współpracą z podmiotami trzecimi lub wykonaniem umowy łączącej Administratora z Użytkownikami. Niniejsza Polityka Prywatności może być zmieniana i aktualizowana, aby uwzględniać zmiany w praktykach związanych z Przetwarzaniem danych osobowych przez Administratora lub zmiany przepisów prawa powszechnie obowiązującego. Zachęcamy do uważnego zapoznania się z Polityką Prywatności z uwagi na treść nowych przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO);



Kto jest Administratorem Danych Osobowych?

Administratorem danych osobowych jest spółka Credom Sp. z o.o. z siedzibąw Warszawie (02- 991) przy ulicy Bruzdowej 98E, lok.2 zarejestrowana w Rejestrze Przedsiębiorców prowadzonym przez Sąd Rejonowy dla m.st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego w Warszawie pod numerem KRS 0000670461, NIP 9512433149.



Czym są dane osobowe i co oznacza ich przetwarzanie?

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest każda czynność na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie. Spółka przetwarza dane osobowe w różnych celach, przy czym w zależności od celu, zastosowanie mogą mieć różne sposoby ich zbierania, podstawy prawne ich przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania. Dane Osobowe przetwarzane w Spółce gromadzone są w zbiorach danych. Nie podejmujemy czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności Użytkowników. W przypadku planowania nowych czynności przetwarzania dokonamy analizy ich skutków dla ochrony danych osobowych oraz uwzględnimy kwestie ich ochrony w fazie ich projektowania.



Jakie dane osobowe, w jaki sposób i na jakiej podstawie będą przetwarzane w Spółce?

Dane Osobowe Użytkowników zbierane są w przypadku:

  • •  zawarcia przez Użytkownika umowy ubezpieczenia „bezpieczny rower”:
    • - imię;
    • - nazwisko;
    • - adres email;
    podstawę prawną stanowi zgoda osoby, której dane dotyczą na wykonania umowy o świadczenie usługi Newsletter (art. 6 ust. 1 lit. a RODO);

  • •  przesłanie drogą elektroniczną, na wskazany adres email, informacji o terminie zakończenia ochrony ubezpieczeniowej:
    • - imię;
    • - nazwisko;
    • - adres email;
    podstawę prawną stanowi prawnie uzasadniony interesy Administratora polegający na rzetelnym informowania Użytkowników o zakończeniu okresu ochrony ubezpieczeniowej oferowanych usług (art. 6 ust. 1 lit. b RODO);

  • •  subskrypcji biuletynu informacyjnego (Newsletter), w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną:
    • - imię;
    • - nazwisko;
    • - adres email;
    podstawę prawną stanowi zgoda osoby, której dane dotyczą na wykonania umowy o świadczenie usługi Newsletter (art. 6 ust. 1 lit. a RODO);
    Spółka będzie przetwarzać dane osobowe również w celach będących realizacją naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), tj. w celach archiwalnych (dowodowych) w związku z zabezpieczeniem informacji na wypadek prawnej potrzeby wykazania faktów oraz celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami;

  • •  logowania lub rejestrowania się do platformy „lovemybike.eu” przy użyciu danych użytkownika portalu społecznościowego Facebook,
    usługi firmy Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia (dalej: Facebook). W tym celu Użytkownik zostanie przekierowany na stronę portalu Facebook, gdzie po zweryfikowaniu przez firmę Facebook określonych uprawnień będzie możliwe zalogowanie się w systemie przy użyciu danych użytkownika usługi Facebook. Spowoduje to powiązanie profilu na portalu Facebook z naszą platformą „lovemybike.eu” Wskutek tego powiązania uzyskujemy dostęp do wprowadzonych na portalu Facebook danych (imię i nazwisko, e-mail, profil publiczny, przedział wiekowy, płeć, zdjęcie profilowe, strefa czasowa, Facebook ID). W ramach realizacji usługi Facebook Connect wykorzystujemy do celów identyfikacyjnych zgodnie z artykułem 6 (1) f) RODO tylko e-mail, imię i nazwisko. Firmie Facebook są przy tym automatycznie przekazywane następujące dane: rodzaj urządzenia (np. iPhone), system operacyjny, język, strefa czasowa, rozdzielczość, wersja aplikacji i lokalizacja w strefie czasowej (np. Berlin/Europa). Dalsze informacje na temat usługi Facebook Connect i ustawień prywatności są podane w informacjach o ochronie danych i warunkach korzystania z usług firmy Facebook na stronie: http://www.facebook.com/policy.php. Jeżeli nie wyrażasz zgody na przetwarzanie tych danych, nie korzystaj z funkcji Facebook.

  • •  logowania i rejestrowania się na naszej platformie „lovemybike.eu” przy użyciu danych konta Google,
    posiadanego w firmie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (dalej: Google). Zostaniesz przekierowany na stronę firmy Google, gdzie po zweryfikowaniu przez firmę Google określonych uprawnień będzie możliwe zalogowanie się na platformie „lovemybike.eu” przy użyciu danych konta Google. Spowoduje to powiązanie profilu Google z naszym panelem. Wskutek tego powiązania uzyskujemy dostęp do udostępnionych firmie Google danych (imię i nazwisko, e-mail, i zdjęcie profilowe). W ramach logowania lub rejestracji za pośrednictwem firmy Google wykorzystujemy do celów identyfikacyjnych zgodnie z artykułem 6 (1) f) RODO tylko Twój e-mail, imię i nazwisko. Firmie Google są przy tym automatycznie przekazywane następujące dane: rodzaj urządzenia (np. iPhone), Twój zapisany w panelu e-mail oraz system operacyjny. Dalsze informacje na temat logowania i rejestracji za pośrednictwem firmy Google oraz ustawień prywatności są podane w informacjach o ochronie danych i warunkach korzystania z usług firmy Google na stronie https://policies.google.com/privacy?hl=pl. Jeżeli nie wyrażasz zgody na przetwarzanie tych danych, nie korzystaj z funkcji logowania i rejestracji za pośrednictwem konta Google.



Komu Spółka będzie udostępniać dane osobowe?

Spółka będzie przekazywać dane osobowe innym wyłącznie, gdy zezwalają nam na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim zostaną przewidziane postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania naszych standardów w zakresie ochrony danych, ich poufności i bezpieczeństwa. Umowy tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych, a Spółka ma kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu powierzyła przetwarzanie określonych kategorii danych osobowych dane te przetwarza.

W związku z powyższym wskazujemy, że odbiorcami danych osobowych, przetwarzanych przez Spółkę są przede wszystkim:

  • •  Podmiot świadczący usługę hostingu;
  • •  Podmiot świadczący usługi prawne;
  • •  Podmioty świadczące usługi marketingu;
  • •  Podmioty współpracujące;



Jak długo Spółka będzie przetwarzać dane osobowe?

Czas, przez jaki możemy przetwarzać Twoje dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania. W niniejszej Polityce Prywatności Spółki dotyczącej retencji danych, określamy, iż nigdy nie wolno nam przetwarzać danych osobowych ponad okres dłuższy niż wynika to ze wskazanych podstaw prawnych. Stosownie do tego informujemy, że:

  • •  w przypadku, gdy Spółka przetwarza dane osobowe na podstawie zgody Użytkownika, okres przetwarzania trwa do momentu wycofania tej zgody;
  • •  w przypadku, gdy Spółka przetwarza dane osobowe na podstawie uzasadnionego interesu administratora danych, okres przetwarzania trwa do momentu ustania wskazanego wyżej interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;



Jakie prawa przysługują Użytkownikom w związku z przetwarzaniem przez Spółkę danych osobowych?

Spółka jako Administrator danych osobowych odpowiada za realizację praw, które przysługują Użytkownikom w związku z przetwarzaniem ich danych osobowych W przypadku wszelkich pytań i próśb dotyczących zakresu i realizacji praw, a także w celu skontaktowania się z nami właśnie w celu skorzystania z określonego uprawnienia w zakresie ochrony danych osobowych prosimy o kontakt pod adresem e-mail: kontakt@lovemybike.eu. Zastrzegamy sobie prawo realizacji poniższych uprawnień po pozytywnym zweryfikowaniu tożsamości osoby ubiegającej się o dokonanie danej czynności.

Użytkownikom przysługują następujące prawa:

  • •  dostęp do danych osobowych
    Każdy Użytkownik ma prawo dostępu do swoich danych osobowych, które Spółka przechowuje, jako Administrator danych osobowych. Prawo to można wykonywać poprzez wysłanie nam e-maila;
  • •  zmiana danych osobowych
    Zmiany, w tym zaktualizowana swoich Danych Osobowych, każdy Użytkownik możesz dokonać poprzez wysłanie e-maila;
  • •  wycofanie zgody
    W przypadku przetwarzania danych osobowych na podstawie zgody, każdy Użytkownik ma prawo w dowolnej chwili wycofać tę zgodę. Informujemy o tym prawie w każdym momencie zbierania zgód i umożliwiamy wycofanie zgody w tak łatwy sposób, jak jej udzielono. W braku odmiennej informacji, to znaczy, jeśli nie podaliśmy innego adresu celem wycofania zgody, prosimy o przesłanie do nas maila;
  • •  prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych
    Każdy Użytkownik ma prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na szczególną sytuację, chyba, że przetwarzanie jest wymagane zgodnie z przepisami prawa. Można wnieść sprzeciw wobec przetwarzania swoich danych osobowych, gdy przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu, a sprzeciw jest uzasadniony przez szczególną sytuację;
    Z kolei w odniesieniu do żądania ograniczenia przetwarzania danych podpowiadamy, że przysługuje ono np., gdy Użytkownik zauważy, że jego dane osobowe są nieprawidłowe. Wówczas możesz żądać ograniczenia przetwarzania swoich danych osobowych na okres pozwalający sprawdzić prawidłowość tych danych.
  • •  pozostałe prawa: prawo żądania usunięcia danych i prawo do przenoszenia danych
    Z prawa do usunięcia danych można skorzystać np. gdy dane osobowe nie będą już niezbędne do celów, dla których zostały zebrane przez Spółkę albo gdy zgoda na przetwarzanie danych osobowych zostanie cofnięta. Nadto, w przypadku, gdy zostanie zgłoszony sprzeciw wobec przetwarzania danych lub gdy dane osobowe będą przetwarzane niezgodnie z prawem. Dane osobowe powinny być również usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa. Spółka zaprzestanie przetwarzania danych Osobowych, chyba, że będzie w stanie wykazać, że w stosunku do nich istnieją dla Spółki ważne prawnie uzasadnione podstawy, które są nadrzędne wobec interesów, praw i wolności Użytkowników lub dane osobowe będą niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń. Z kolei prawo do przenoszenia danych osobowych przysługuje wówczas, gdy przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób automatyczny.
  • •  wszelkie pozostałe pytania, wątpliwości i skargi
    W razie jakiekolwiek pytań, zastrzeżeń lub wątpliwości dotyczących treści niniejszej Polityki Prywatności lub sposobu, w jaki przetwarzamy dane osobowe, jak również skargi dotyczące tych kwestii, (choć mamy nadzieję, że nie będzie konieczności wniesienia tego rodzaju skarg), prosimy o przesłanie nam maila wraz ze szczegółowymi informacjami dotyczącymi skargi. Wszelkie otrzymane wiadomości zostaną rozpatrzone i udzielimy na nie niezwłocznie odpowiedzi. Osoby, których dane osobowe przetwarza Spółka mają również prawo wnieść skargę do organu nadzorczego, którym jest Generalny Inspektor Ochrony Danych Osobowych (adres: Generalny Inspektor Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).



Czy Spółka wykorzystuje pliki „cookies”?

W celu prawidłowego działania Serwisu, Spółka korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Użytkownika za pośrednictwem Serwisu, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą, których Użytkownik korzysta z Serwisu – są to zazwyczaj: adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.
Spółka wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Użytkownika oraz trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Użytkownika, aż do ich skasowania.
Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Użytkownika. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych. Cookies Seriwsu są bezpieczne dla urządzenia Użytkownika, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania. Pliki generowanie bezpośrednio przez Serwis nie mogą być odczytywane przez inne serwisy. Użytkownik może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji Serwisu.
Spółka wykorzystuje Cookies własne w następujących celach: uwierzytelniania Użytkownika na Platformie i utrzymywania sesji Użytkownika; konfiguracji Serwisu i dostosowania zawartości stron do preferencji Użytkownika, takie jak: rozpoznanie urządzenia Użytkownika, zapamiętanie ustawień wybranych przez Użytkownika; zapewniające bezpieczeństwo danych i korzystania z Serwisu; analiz i badań oglądalności; świadczenie usług reklamowych.
Spółka wykorzystuje Cookies Zewnętrzne w następujących celach: tworzenia statystyk (anonimowych) pozwalających optymalizowanie użyteczności Serwisu, za pośrednictwem narzędzi analitycznych jak Google Analytics; wykorzystania funkcji interaktywnych za pomocą serwisów społecznościowych, w tym: facebook.com oraz instagram.com.
Użytkownik może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Użytkownik może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej.



Czy Spółka zastosowała metody zapewniające bezpieczeństwo ochrony oraz przetwarzania danych osobowych?

Spółka stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zebraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL (Secure Socket Layer). Spółka wdrożyła również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą. Spółka wdraża wszystkie niezbędne środki techniczne określone w art. 25, 30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Użytkowników;



Czy i kiedy możliwe są zmiany niniejszej Polityki prywatności?

Zobowiązujemy się do regularnego przeglądu niniejszej Polityki Prywatności i jej zmiany w sytuacji, gdy okaże się to niezbędne lub pożądane z uwagi na: nowe przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych, najlepsze praktyki stosowane w obszarze ochrony danych osobowych. Zastrzegamy również możliwość zmiany niniejszej Polityki Prywatności w przypadku zmian technologii, przy wykorzystaniu, której przetwarzamy dane osobowe (o ile zmiana jej wpływa na brzmienie niniejszego dokumentu), a także w razie zmiany sposobów, celów lub podstaw prawnych przetwarzania przez nas danych osobowych.



Jak możesz się skontaktować, ze Spółka?

W przypadku pytań lub wątpliwości dotyczących ochrony danych osobowych, prosimy o kontakt:

Niniejsza polityka została zaktualizowana po raz ostatni w dniu 11 sierpnia 2018 roku.