Polityka prywatności serwisu buycoffee.to

Definicje

  1. Administrator – Coffee Media sp. z o.o. z siedzibą w Poznaniu.
  2. Dane osobowe – dane zgromadzone w Serwisie w ramach rejestracji (dane podane przez Użytkownika w formularzu rejestracyjnym), realizacji płatności oraz w czasie późniejszego korzystania z Serwisu, w tym IP urządzenia, dane o lokalizacji oraz identyfikator internetowy.
  3. Polityka – niniejsza Polityka prywatności.
  4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem buycoffee.to.
  6. Twórca – każdy Użytkownik Serwisu posiadający Konto Twórcy i prowadzący Działalność w rozumieniu Regulaminu Serwisu.
  7. Użytkownik – każda pełnoletnia osoba fizyczna posiadająca pełną zdolność do czynności prawnych, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, korzystająca z Serwisu. Użytkownikiem może być osoba fizyczna nieposiadająca pełnej zdolności do czynności prawnych, po uzyskaniu zgody przedstawiciela ustawowego.

Cele oraz podstawy prawne przetwarzania Twoich danych osobowych

  1. KORZYSTANIE Z SERWISU
    1. Dane osobowe Użytkowników korzystających z Serwisu, a niebędących Wspierającymi lub Twórcami przyjmującymi wsparcie, nie są przetwarzane przez Administratora.
    2. Dane pozyskane w związku z korzystaniem przez Użytkowników z Serwisu, nie będące Danymi osobowymi są używane przez buycoffee.to jedynie do celów analitycznych, marketingowych i w celu zapewnienia działania strony. O tym, w jaki sposób i w jakim celu wykorzystujemy pliki cookies (ciasteczka) możesz przeczytać w sekcji poniżej.
  2. REJESTRACJA W SERWISIE
    1. Osoby, które dokonują rejestracji w Serwisie, proszone są o podanie danych osobowych niezbędnych do utworzenia i obsługi konta. Podanie tych danych jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta.
    2. Dane osobowe są przetwarzane:
      1. w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą prawną jest niezbędność przetwarzania do wykonania umowy;
      2. w celach analitycznych i statystycznych – podstawą prawną jest uzasadniony interes Administratora, polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i ich sposobu korzystania z konta, a także ich preferencji w celu poprawy stosowanych funkcjonalności;
      3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną jest uzasadniony interes Administratora polegający na ochronie jego praw;
      4. w celach marketingowych Administratora – podstawa prawną jest uzasadniony interes administratora;
      5. w celu realizacji obowiązków wynikających z przepisów prawa.
    3. Jeżeli Użytkownik umieszcza w Serwisie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres lub adres e-mail), może to zrobić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.
  3. PRZEKAZYWANIE WSPARCIA DLA TWÓRCÓW
    1. Przekazywanie wsparcia dla Twórcy przez Użytkownika wiąże się z przetwarzaniem jego Danych osobowych. Podanie Danych osobowych oznaczonych jako obowiązkowe jest wymagane w celu realizacji przekazania wsparcia a ich niepodanie skutkuje brakiem możliwości przekazania wsparcia.
    2. Dane osobowe są przetwarzane:
      1. w celu świadczenia usług związanych z realizacją wsparcia – podstawą prawną jest niezbędność przetwarzania do wykonania umowy; realizując ten cel i opierając się na tej podstawie prawnej Administrator może także przekazywać dane osób Wspierających poszczególnym Twórcom;
      2. w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających przede wszystkim z przepisów podatkowych i przepisów o rachunkowości – podstawa prawną przetwarzania jest obowiązek prawny;
      3. w celach analitycznych i statystycznych – podstawa prawną jest uzasadniony interes Administratora polegający na analizowaniu sposobu korzystania z konta i aktywności Użytkowników i w celu doskonalenia stosowanych funkcji;
      4. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną jest uzasadniony interes administratora polegający na ochronie jego praw;
      5. w celach marketingowych Administratora – podstawa prawną jest uzasadniony interes administratora.

Marketing

  1. Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
    1. kierowaniu e-mailowych powiadomień o interesujących treściach, które w niektórych przypadkach zawierają informacje handlowe;
    2. prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz remarketing).

Portale społecznościowe

  1. Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowania różnego rodzaju wydarzeń i usług, a także w celu komunikacji z Użytkownikami za pośrednictwem funkcjonalności dostępnych w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych Administratora w tym celu jest jego uzasadniony interes polegający na promowaniu marki buycoffee.to oraz utrzymaniu społeczności związanej z marką.

Okres przetwarzania danych osobowych

  1. Okres przetwarzania Danych osobowych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady Dane osobowe przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą przetwarzania danych jest uzasadniony interes Administratora, chyba że przetwarzanie danych może okazać się niezbędne do ustalenia, dochodzenia lub obrony roszczeń przez Administratora, w którym to przypadku dane są przetwarzane do czasu wygaśnięcia lub przedawnienia wszelkich ewentualnych roszczeń przeciwko Administratorowi. Od chwili otrzymania żądania usunięcia Danych osobowych, dane mogą być przetwarzane wyłącznie w celu ustalenia, dochodzenia lub obrony roszczeń przez Administratora lub wykonania obowiązku nałożonego przez obowiązujące prawo i nie będą przetwarzane w innych celach (np. marketingowych).
  2. Wycofanie zgody nie wpływa na legalność przetwarzania Danych osobowych, które miało miejsce przed jej wycofaniem.
  3. Okres przetwarzania Danych osobowych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

Uprawnienia użytkownika

  1. Osobom, których dane dotyczą, przysługują następujące prawa:
    1. prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie zgłaszającej takie żądanie informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
    2. prawo do uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, które dotyczą osoby zgłaszającej żądanie;
    3. prawo do sprostowania danych – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
    4. prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
    5. prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz zaprzestaje ich przechowywania, zgodnie z przyjętymi zasadami retencji (tj. czasu przechowywania danych), lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
    6. prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
    7. prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, nie ma przy tym konieczności uzasadnienia takiego sprzeciwu;
    8. prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych); sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
    9. prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
    10. prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  2. Wniosek dotyczący realizacji praw podmiotów danych można złożyć:
    1. w formie pisemnej poprzez wysłanie listu na adres: ul. Milczańska 1/67, 61-131 Poznań
    2. drogą e-mailową na adres: info@buycoffee.to
    3. w niektórych przypadkach (np. wycofania zgody na przetwarzanie danych osobowych) poprzez dedykowane funkcje w profilu Użytkownika w Serwisie.
  3. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
    1. z jakiego uprawnienia wymienionego w pkt. 6.1. chce skorzystać osoba składająca wniosek;
    2. jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi lub funkcjonalności w ramach Serwisu, otrzymywanie newslettera);
    3. jakich celów przetwarzania dotyczy żądanie (np. cele analityczne).
  4. Jeżeli złożone żądanie będzie sformułowane w taki sposób, że nie będzie możliwe ustalenie jego treści lub z innych powodów nie będzie możliwe jego spełnienie, Administrator zwróci się do wnioskodawcy z prośbą o udzielenie dodatkowych informacji.
  5. Odpowiedź na wniosek zostanie udzielona w ciągu 1 miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
  6. Odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków wysłanych na adres siedziby Administratora podany w pkt. 6.2.- listownie na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania odpowiedzi na adres e-mail i o ile taki adres e-mail zostanie we wniosku wskazany.

Odbiorcy danych osobowych

  1. Dane osobowe w postaci imienia i nazwiska oraz adresu e-mail Wspierającego przekazywane są Twórcy, któremu Wspierający udzielił wsparcia w rozumieniu Regulaminu serwisu buycoffee.to.
  2. W celu realizacji usług korzystamy z podmiotów zewnętrznych, którym, w razie potrzeby, ujawniamy dane osobowe Użytkowników. Podmioty te są dostawcami usług IT, usług księgowych, usług mailingowych, usług marketingowych oraz operatorami płatności. Warunki świadczenia usług przez te podmioty zapewniają bezpieczeństwo, integralność i poufność danych osobowych. Do najważniejszych podmiotów, z usług których korzystamy:
    1. Tpay – w celu realizacji wypłat Użytkowników Serwisu,
    2. Adwords oraz Facebook – w celu dopasowania reklam i działań remarketingowych do konkretnych obecnych użytkowników Serwisu,
    3. Google Analytics – w celu analizowania danych o użytkownikach strony internetowej Serwisu.
  3. Jeśli jest to wymagane przez prawo, Administrator ujawni dane osobowe innym podmiotom, głównie publicznym, w tym w odpowiedzi na nakaz sądowy, wezwanie lub inne żądanie lub zapytanie prawne realizowane w ramach sprawowania władzy publicznej i jedynie jeżeli to żądanie oparte jest na właściwej podstawie prawnej.
  4. Poza opisanymi powyżej sytuacjami, nie sprzedajemy ani nie transferujemy danych osobowych do podmiotów trzecich.

Przekazywanie danych poza EOG

  1. Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, zapewniając przy tym odpowiedni stopień ochrony, przede wszystkim poprzez:
    1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
    2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
    3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;

Bezpieczeństwo Twoich danych osobowych

  1. Na bieżąco prowadzimy analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez nas w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane zadania. Administrator dba o to, aby wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
  2. Podejmiemy wszelkie niezbędne działania, aby także nasi podwykonawcy i inne podmioty z nami współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na nasze zlecenie.

Dane kontaktowe

  1. Możesz się z nami skontaktować poprzez adres e-mail info@buycoffee.to.

Zmiany i uaktualnienia niniejszej Polityki Prywatności

  1. Niniejszą Polityka Prywatności może być aktualizowana. Wówczas zmieniana jest data wejścia w życie, która znajduje się poniżej. Wszelkie wcześniejsze wersje Polityki Prywatności będą dostępne na żądanie.
  2. Data wejścia w życie: 1 grudnia 2020