Polityka prywatności

1. DEFINICJE

Pojęcia pisane wielką literą należy rozumieć zgodnie z poniższymi definicjami:

1. „Administrator” – SUPER SMAKI Sp. z o.o. z siedzibą w Warszawie, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XIV Wydział Gospodarczy pod numerem KRS: 961396, NIP: 113-305-38-17, Regon: 521455510, kapitał zakładowy: 100 000 zł, adres: ul. Jubilerska 10 04-190 Warszawa.

2. „Polityka Prywatności” – niniejszy dokument.

3. „RODO” – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
   w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

4. „Sklep” – platforma internetowa dostępna w domenie www.lodykosmos.pl/b2b-oferta zarządzana i administrowana przez Administratora.

5. „Użytkownik” – osoba fizyczna, która korzysta ze Sklepu.

6. „Klient” – osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną, prowadząca we własnym imieniu działalność gospodarczą lub zawodową, będąca stroną Umowy o Współpracę i korzystająca z Sklepu bezpośrednio w związku z prowadzoną działalnością gospodarczą lub zawodową. Klientem nie może być konsument.

7. „Umowa o współpracy” – umowa ramowa zawarta między Klientem a Organizatorem w formie pisemnej, w związku z prowadzoną działalnością gospodarczą lub zawodową, w wykonaniu której Klient może składać Zamówienia na zakup Produktów za pośrednictwem Sklepu

2. POSTANOWIENIA OGÓLNE

   1. W trosce o zachowanie prawa do prywatności Użytkowników oraz wypełnienia wymogów wynikających z przepisów prawa, Administrator, publikuje Politykę Prywatności, w której wyjaśnia i informuje o sposobie, w jaki przetwarzane i zabezpieczane są dane osobowe pozyskiwane od Użytkowników w czasie korzystania przez nich ze Sklepu.

   2. Użytkownik przed rozpoczęciem korzystania ze Sklepu, powinien zapoznać się z treścią Polityki Prywatności.

   3. Informacja dla Użytkowników będących Klientami, realizująca obowiązek informacyjny z art. 13 RODO znajduje się w pkt. III.

   4. Informacja dla Uzytkowników biorących udział w wykonaniu umowy ze strony Klienta, realizująca obowiązek informacyjny z art. 14 RODO znajduje się w pkt IV.

2. INFORMACJA O PRZETWARZNIU DANYCH DLA KLIENTA BĘDĄCEGO OSOBĄ FIZYCZNĄ

L.p.	Zakres informacji	Treść informacji
1.	Tożsamość i dane kontaktowe Administratora danych	Administratorem Państwa danych osobowych jest spółka SUPER SMAKI Sp. z o.o. z siedzibą w Warszawie przy ul Jubilerskiej 10, 04-190 Warszawa. W sprawach dotyczących danych osobowych i realizacji praw można się skontaktować pisemnie z administratorem na adres do korespondencji: ul. Jubilerska 10, 04-190 Warszawa albo na adres biuro@supersmaki.pl
2.	Cele przetwarzania, podstawa prawna oraz okres przetwarzania danych	Administrator przetwarza Państwa dane osobowe w celu : zawarcia i wykonania Umowy o współpracy z Administratorem (art. 6 ust. 1 lit b RODO) - przez okres wykonania Umowy, wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających z powszechnie obowiązujących przepisów prawa w tym m.in. z ustawy Ordynacja podatkowa, ustaw podatkowych, przepisów o rachunkowości (art. 6 ust. 1 lit c RODO) - przez okres wskazany w przepisach prawa, realizacji i udokumentowania obowiązków rachunkowych, podatkowych ciążących na administratorze (podstawa prawna: art. 6. ust. 1. lit. c RODO), przez okres wskazany w przepisach prawa w celach marketingowych wysyłania niezamówionej informacji handlowej po uzyskaniu stosownej zgody (podstawa prawna: art. 6. ust. 1. lit. f RODO w związku z przepisami prawa o świadczeniu usług droga elektroniczną) - do czasu wycofania zgody.
3.	Odbiorcy danych	Państwa dane osobowe mogą być udostępnione podmiotom świadczącym usługi na rzecz Administratora (np. świadczącym usługi w zakresie wsparcia IT), a także podmiotom świadczącym Administratorowi usługi doradcze lub pomocy prawnej, akcjonariuszom. Państwa dane zostaną udostępnione kontrahentom Administratora – o ile okaże się to konieczne do wykonania Umowy o współpracy.
4.	Prawa osób, których dane dotyczą	Na zasadach określonych w RODO przysługują Państwu następujące prawa: prawo dostępu do swoich danych osobowych oraz uzyskania ich kopii prawo sprostowania danych osobowych, prawo żądania usunięcia lub ograniczenia ich przetwarzania. prawo sprzeciwu wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie administratora, prawo do wycofania zgody w dowolnym momencie; wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych osobowych, które miało miejsce przed wycofaniem zgody.
5.	Prawo wniesienia skargi do organu nadzorczego	Przysługuje Państwu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)
6.	Informacja o dobrowolności lub obowiązku podania danych	Podanie danych osobowych jest dobrowolne jednakże jest niezbędne do zawarcia i wykonania Umowy o współpracy.
7.	Zautomatyzowane podejmowanie decyzji / profilowanie	Państwa dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, ani profilowaniu.
8.	Przekazywanie danych do państw trzecich	Państwa dane osobowe nie będą przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym, ani do organizacji międzynarodowych.

2. INFORMACJA O PRZETWARZANIU DANYCH DLA OSÓB BIORĄCYCH UDZIAŁ W WYKONANIU UMOWY ZE STRONY KLIENTA

L.p.	Zakres informacji	Treść informacji
1.	Tożsamość i dane kontaktowe Administratora danych	Administratorem Państwa danych osobowych jest spółka SUPER SMAKI Sp. z o.o. z siedzibą w Warszawie przy ul Jubilerskiej 10, 04-190 Warszawa. W sprawach dotyczących danych osobowych i realizacji praw można się skontaktować pisemnie z administratorem na adres do korespondencji: ul. Jubilerska 10, 04-190 Warszawa albo na adres biuro@supersmaki.pl
2.	Zakres zbieranych danych	Administrator przetwarza następujące kategorie Państwa danych osobowych: zwykłe: identyfikacyjne, służbowe dane kontaktowe, stanowisko służbowe, dane podmiotu reprezentowanego, informacje związane z realizacją umowy.
3.	Źródło pozyskania danych	Państwa dane osobowe zostały udostępnione Administratorowi przez podmiot, który Państwo reprezentujecie.
4.	Cele przetwarzania, podstawa prawna oraz okres przetwarzania danych	Administrator przetwarza Państwa dane osobowe w celu: zawarcia i wykonania Umowy o współpracy zawartej pomiędzy Administratorem a podmiotem, który Państwo reprezentujecie - podstawę prawną przetwarzania stanowią prawnie uzasadnione interesy Administratora (art. 6 ust. 1 lit f RODO) - przez okres wykonania Umowy o współpracy, wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających z powszechnie obowiązujących przepisów prawa w tym m.in. z ustawy Ordynacja podatkowa, ustaw podatkowych, przepisów o rachunkowości (art. 6 ust. 1 lit c RODO) - przez okres wskazany w przepisach prawa- przez okres wskazany w przepisach prawa, realizacji i udokumentowania obowiązków rachunkowych, podatkowych ciążących na administratorze (podstawa prawna: art. 6. ust. 1. lit. c RODO), przez okres wskazany w przepisach prawa w celach marketingowych wysyłania niezamówionej informacji handlowej po uzyskaniu stosownej zgody (podstawa prawna: art. 6. ust. 1. lit. f RODO w związku z przepisami prawa o świadczeniu usług droga elektroniczną) - do czasu wycofania zgody.
5.	Odbiorcy danych	Państwa dane osobowe mogą być udostępnione podmiotom świadczącym usługi na rzecz Administratora (np. świadczącym usługi w zakresie wsparcia IT), a także podmiotom świadczącym Administratorowi usługi doradcze lub pomocy prawnej. Państwa dane zostaną udostępnione kontrahentom Administratora – o ile okaże się to konieczne do wykonania Umowy o współpracy zawartej pomiędzy Administratorem, apodmiotem, w imieniu którego Państwo działają.
6.	Prawa osób, których dane dotyczą	Na zasadach określonych w RODO przysługują Państwu następujące prawa: prawo dostępu do swoich danych osobowych oraz uzyskania ich kopii, prawo sprostowania danych osobowych, prawo żądania usunięcia lub ograniczenia ich przetwarzania. prawo sprzeciwu wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie administratora prawo do wycofania zgody w dowolnym momencie; wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych osobowych, które miało miejsce przed wycofaniem zgody.
7.	Prawo wniesienia skargi do organu nadzorczego	Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
8.	Zautomatyzowane podejmowanie decyzji / profilowanie	Państwa dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, ani profilowaniu.
9.	Przekazywanie danych do państw trzecich	Państwa dane osobowe nie będą przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym, ani organizacjom międzynarodowym.

2. W JAKI SPOSÓB CHRONIMY PAŃSTWA DANE OSOBOWE

2. 1. Informacje przekazywane przez Użytkowników przetwarzane i przechowywane są z zastosowaniem odpowiednich środków bezpieczeństwa zgodnych z wymogami stawianymi przez RODO oraz polskie prawo. Dane przetwarzane są w środowisku kontrolowanym przy zachowaniu wysokich standardów ochrony.

   2. Administrator zabezpiecza dane Użytkowników przed nieupoważnionym dostępem, wykorzystaniem lub ujawnieniem. Bez podstawy prawnej, w tym, wniosku uprawnionego organu nie udzielamy dostępu, ani nie przekazujemy informacji.

2. W JAKI SPOSÓB UŻYTKOWNIK MOŻE CHRONIĆ SWOJE DANE

2. 1. Administrator zwraca uwagę na konieczność ochrony danych przez Użytkownika, w tym nieudostępnianie przez Użytkowników danych rejestracyjnych osobom trzecim oraz stosowanie opcji „wyloguj się” po zakończeniu korzystania usług oferowanych przez Sklep.

   2. W związku z korzystaniem z usług świadczonych drogą elektroniczną, Użytkownik pozostaje narażony na zagrożenia, min. w postaci:

      1. 1. działania oprogramowania szpiegującego,

         2. podszywania się w celu wyłudzenia informacji,

         3. wirusów komputerowych,

         4. spam.

   3. Zagrożenia dotyczą nie tylko komputerów stacjonarnych i komputerów przenośnych, ale też innego sprzętu przenośnego, np. smartfonów, tabletów.

   4. Oprogramowanie szpiegujące to takie, które w sposób ukryty może zostać zainstalowane na urządzeniu Użytkownika np. przez wejście na spreparowaną stronę lub uruchomienie pliku przesłanego w poczcie. Może monitorować/przesyłać do atakującego zarówno dane umieszczone na urządzeniu, jak i działania Użytkownika: ruchy myszką, tekst wpisywany z klawiatury, uruchamiać podgląd/podsłuch z kamery i mikrofonu.

   5. Podszywanie się (ang. phishing) to umieszczenie w Internecie fałszywych stron naśladujących oryginalne
      i nakłanianiu Użytkowników do zalogowania się na nie np. przez wysłanie spreparowanej wiadomości pocztowej, która udaje komunikat od autentycznej instytucji lub osoby. Celem jest przechwycenie danych dostępowych do usługi (loginu, hasła).

   6. Wirus komputerowy to oprogramowanie złośliwe, które przenosi się poprzez zapis zainfekowanego pliku na nośniku danych np. dysku twardym, pendrive. Celem wirusa jest kradzież lub usunięcie danych, zakłócenie pracy urządzenia lub przejęcie nad nim kontroli. Najczęściej do zarażenia wirusem komputerowym dochodzi po pobieraniu plików z niezaufanego źródła internetowego lub otwarciu załącznika w poczcie elektronicznej.

   7. Spam to niezamawiane lub niepotrzebne wiadomości elektroniczne rozsyłane jednocześnie do wielu odbiorców. Często przenoszą wirusy komputerowe, oprogramowanie szpiegujące, odnośniki do złośliwych stron.

   8. W celu zapewnienia bezpiecznego korzystania z Internetu, każdy Użytkownik powinien:

      1. 1. Zadbać o bezpieczeństwo używanego urządzenia. Urządzenie w szczególności powinno posiadać program antywirusowy z aktualną bazą definicji wirusów, aktualną i bezpieczną wersję przeglądarki internetowej oraz włączoną zaporę sieciową (ang. firewall).

         2. Cyklicznie sprawdzać, czy system operacyjny i programy zainstalowane na urządzeniu posiadają najnowsze aktualizacje, ponieważ w atakach wykorzystywane są błędy wykryte we wcześniej zainstalowanych wersjach oprogramowania.

         3. Zabezpieczyć dane dostępowe do usług oferowanych w Internecie – np. loginy, hasła, PIN, certyfikaty elektroniczne itp. takich danych nie należy ujawniać lub przechowywać na urządzeniu w formie, która umożliwia łatwy dostęp i odczyt. 

         4. Zachować ostrożność podczas otwierania załączników lub klikania odnośników w wiadomościach, których się nie spodziewaliśmy np. od nieznanych nadawców. W przypadku jakichkolwiek wątpliwości warto się skontaktować z nadawcą.

         5. Stosować filtry antyphishingowe, lub inne narzędzia weryfikujące, czy wyświetlona strona nie wyłudza informacji.

         6. Pobierać i instalować pliki wyłącznie z zaufanych źródeł.

         7. Ustalić bezpieczne i trudne do złamania hasło dostępu do sieci (Wi-fi). Rekomenduje się także korzystanie z zaufanych standardów szyfrowania sieci bezprzewodowych Wi-Fi np. WPA2. 

         8. Kontrolować dostęp fizyczny do urządzeń.