1. Dane kontaktowe Administratora

Administratorem danych osobowych (zwanym dalej: „Administrator”) jest SELLING GROUP sp. z o.o.,, Nowy Kisielin-A. Wysockiego 1/2 / 18, 66-002 Zielona Góra, Polska, KRS 0001162989, NIP 9731110914, REGON 541250152. Kontakt w sprawach ochrony danych: kontakt@selling-group.pl.

2. Skróty i definicje

  1. Usługa – Strona internetowa i aplikacja mobilna AppSell.
  2. Użytkownik – osoba korzystająca z Usług.
  3. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
  4. UŚUDE – Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  5. PT – Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.
  6. EOG – Europejski Obszar Gospodarczy.   

3. Zakres, źródła i kategorie przetwarzanych danych

  1. Kategorie danych osobowych:
    • Dane identyfikacyjne i kontaktowe – imię, nazwisko, e‑mail, nr telefonu, login/identyfikator, preferencje, ustawienia;
    • Dane transakcyjne/rozliczeniowe – w zakresie realizacji płatności i fakturowania (bez danych dotyczących kart płatniczych/debetowych/kredytowych);
    • Dane techniczne i eksploatacyjne – adres IP, identyfikatory urządzeń i przeglądarki, logi serwera/aplikacji, dane o aktywności;
    • Dane marketingowe – Twoje zgody, preferencje, segmenty/oznaczenia, historia interakcji z komunikacją;
    • Dane z mediów społecznościowych – w zakresie publicznie udostępnionym (np. nazwa profilu, komentarze, polubienia).

4.    Podanie danych jest dobrowolne, ale w niektórych sytuacjach niezbędne:

  1. do założenia i obsługi konta i po założeniu konta do realizacji umowy – bez podania danych nie zrealizujemy Usług;
  2. do odpowiedzi na Twoje pytanie – brak danych kontaktowych uniemożliwi udzielenie odpowiedzi;

5. Cele i podstawy prawne przetwarzania danych osobowych (art. 6 RODO)

Administrator wskazuje następujące cele przetwarzania oraz podaje podstawy prawne:

  1. Założenie i obsługa konta, świadczenie Usług, zawarcie/realizacja umów – art. 6 ust. 1 lit. b RODO.
  2. Rozliczenia finansowe, rachunkowość, obowiązki publicznoprawne – art. 6 ust. 1 lit. c RODO.
  3. Rozliczalność zgodności (np. logi zgód) – art. 6 ust. 1 lit. c RODO.
  4. Korespondencja w tym za pośrednictwemformularz / e-mail / telefon) – art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora: w zakresie udzielanie informacji.
  5. Ustalenie, dochodzenie lub zapobieganie i ochrona roszczeń i zapobieganie nadużyciom; bezpieczeństwo IT; – art. 6 ust. 1 lit. f RODO.   
  6. Marketing bezpośredni (e-mail / SMS / telefon / powiadomienia) Wysyłka treści marketingowych będzie następowała wyłącznie po uzyskaniu stosownych zgód. – art. 6 ust. 1 lit. a RODO także art. 10 UŚUDE / art. 172 PT (zgody kanałowe).
  7. Analityka i statystyka, pomiar skuteczności (np. Google Analytics itp.). Działają tylko po wyrażeniu zgody w banerze cookies/CMP. – art. 6 ust. 1 lit. a RODO i art. 173 PT.

6. Odbiorcy danych

  1. Dane udostępniamy wyłącznie upoważnionym osobom oraz podmiotom przetwarzającym na podstawie umów powierzenia (art. 28 RODO) lub odrębnym administratorom w zakresie niezbędnym do realizacji celów. Są to w szczególności:
    • dostawcy IT/hostingu i utrzymania systemów;
    • dostawcy narzędzi analitycznych i reklamowych;
    • dostawcy usług mailingowych/SMS/powiadomień;
    • operatorzy płatności;
    • podmioty rachunkowe, kancelarie prawne, audytorzy;
    • podmioty uprawnione na podstawie przepisów (sądy, organy publiczne – na podstawie prawnej).

7. Przekazywanie danych poza EOG

1) Dane osobowe co do zasady nie będą przekazywane poza EOG. Mając jednak na uwadze usługi świadczone przez podwykonawców Administratora przy realizacji wsparcia dla usług teleinformatycznych oraz infrastruktury IT, Administrator może zlecać wykonanie określonych czynności bądź zadań informatycznych uznanym podwykonawcom działającym poza EOG co może powodować przekazanie danych poza EOG. Poszczególne kraje spoza EOG, na terytorium których będą przetwarzane dane osobowe, zgodnie z decyzją Komisji Europejskiej zapewniają odpowiedni stopień ochrony danych osobowych zgodny ze standardami EOG. Natomiast w przypadku ich przetwarzania na terytorium Państw wobec, których Komisja Europejska nie stwierdziła odpowiedniego stopienia ochrony danych osobowych (zgodnego ze standardami EOG), w celu zapewnienia odpowiedniego stopnia tej ochrony, Administrator zawiera umowy z odbiorcami danych osobowych.

2) Umowy, o których mowa powyżej oparte są o standardowe klauzule umowne wydane przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c RODO. Kopię standardowych klauzul umownych, o których mowa powyżej można uzyskać od Administratora. Zastosowany przez Administratora sposób zabezpieczenia danych jest zgodny z zasadami przewidzianymi w rozdziale V RODO. W związku z powyższym może Pani/Pan zażądać dalszych informacji o stosowanych zabezpieczeniach w tym zakresie, uzyskać kopię tych zabezpieczeń oraz informację o miejscu ich udostępnienia.

8. Okresy przechowywania danych

Przechowujemy dane nie dłużej, niż to konieczne:

  1. Konto/umowa: przez czas trwania umowy, a po jej zakończeniu – do upływu terminów przedawnienia roszczeń (3 lata zaś w niektórych przypadkach do 6 lat) oraz przez okres wymagany przepisami rachunkowymi/podatkowymi (do 5 lat od końca roku podatkowego).
  2. Korespondencja – formularz/e‑mail/telefon: do 12 miesięcy od zakończenia sprawy (dla celów zasady rozliczalności).
  3. Marketing (na podstawie zgody): do czasu wycofania zgody; logi zgód Administrator przechowuje przez 5 lat.
  4. Bezpieczeństwo IT/logi techniczne: co do zasady do 24 miesięcy, chyba że dłuższy okres jest niezbędny do wyjaśnienia incydentu.
  5. Pliki cookies/identyfikatory: zgodnie z ustawieniami w Centrum preferencji prywatności oraz tabelą plików cookies albo do czasu wycofania zgody.
  6. Po upływie okresów Administrator dane osobowe usuwa.

9. Prawa podmiotu

  1. Masz prawo żądać: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu (w tym wobec marketingu bezpośredniego i profilowania). Jeżeli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie.
  2. Aby skorzystać z praw, skontaktuj się z Administratorem.
  3. Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00‑193 Warszawa, uodo.gov.pl. Masz prawo wnieść skargę, jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem.

10. Zautomatyzowane decyzje i profilowanie

Nie są podejmowane decyzji wywołujących względem Pana/Pani skutki prawne lub w podobny sposób istotnie wpływające wyłącznie w oparciu o zautomatyzowane przetwarzanie.
Administrator może stosować profilowanie marketingowe w celu dopasowania treści reklamowych – wyłącznie po wyrażeniu zgody na cookies reklamowe. W następstwie profilowania jest bardziej dostosowana reklama. Może Pan/Pani sprzeciwić się takiemu działaniu a także wycofać zgodę w dowolnym momencie.

11. Komunikacja marketingowa – zgody kanałowe (UŚUDE/PT)

Wysyłkę informacji handlowych kanałami elektronicznymi (e‑mail, SMS, telefon, powiadomienia) realizujemy wyłącznie po uzyskaniu Twoich zgód kanałowych wymaganych przez RODO i UŚUDE/PT. Zgody te są niezależne od zgody na przetwarzanie danych na potrzeby marketingu. Każdą zgodę możesz w każdej chwili wycofać (link w wiadomości, ustawienia konta lub kontakt z Administratorem).

12. Pliki cookies i podobne technologie

  1. W Usługach stosujemy pliki cookies i podobne technologie (SDK, local storage, piksele). W aplikacji mobilnej nie wykorzystujemy SDK analitycznych ani reklamowych.
  2. Kategorie i podstawy prawne:
    • Niezbędne – zapewniają działanie Usług (np. uwierzytelnienie, bezpieczeństwo, utrzymanie sesji). Podstawa:art. 6 ust. 1 lit. f RODO.
    • Funkcjonalne – zapamiętywanie preferencji, personalizacja (tylko gdy nie są niezbędne). Podstawa: art. 6 ust. 1 lit. a RODO + art. 173 PT (zgoda).
    • Analityczne/statystyczne (np. GA4). Podstawa: art. 6 ust. 1 lit. a RODO i art. 173 PT (zgoda).
    • Reklamowe/remarketingowe. Podstawa: art. 6 ust. 1 lit. a RODO i art. 173 PT (zgoda).
  3. Zarządzanie zgodą: Przy pierwszej wizycie wyświetlamy baner zgody (CMP) z opcjami „Akceptuj wszystko”, „Odrzuć wszystko” oraz ustawieniami szczegółowymi. Zgody możesz w każdej chwili zmienić/wycofać w Centrum preferencji prywatności (link dostępny w stopce Serwisu lub w ustawieniach aplikacji).
  4. LISTA Cookies.Tabela miała charakter informacyjny. Wiążąca i aktualna lista znajduje się w banerze/CMP.
    • Niezbędne – __Secure-Session / sessionId (QBR/Serwis): uwierzytelnienie i utrzymanie sesji; okres: do końca sesji.
    • Funkcjonalne – preferred_lang (QBR/Serwis): zapamiętanie wyboru języka; okres: 12 miesięcy.
    • Analityczne – _ga, _ga_* (Google): pomiar ruchu (GA4); okres: 24 miesiące (lub wg CMP).
    • Analityczne – _gid (Google): krótkoterminowa identyfikacja wizyty; okres: 24 godziny.
    • Reklamowe – _fbp (Meta): dopasowanie reklam, pomiar skuteczności; okres: 90 dni.
    • Reklamowe – li_gc / li_sugr (LinkedIn): zgody/reklama B2B i pomiar; okres: odpowiednio 6 miesięcy / do 90 dni.

13. Środki bezpieczeństwa

Administrator zapewnia wszelkie niezbędne środki bezpieczeństwa w zakresie technicznym, w tym szyfrowanie transmisji (SSL/TLS ewentualnie E2EE), systemy kontroli dostępu, rejestrowanie zdarzeń, testy bezpieczeństwa oraz polityki minimalizacji danych a także organizacyjne (np. szkolenia pracowników, tworzenie polityk bezpieczeństwa, prowadzenie rejestrów czynności przetwarzania). Dostęp do danych mają wyłącznie osoby odpowiednio upoważnione i zobowiązane do zachowania poufności.

14. Zmiany Polityki

Administrator zastrzega możliwość aktualizacji Polityki. Informacja o aktualizacja polityki zostanie przekazana dostępnymi źródłami komunikacji w miarę możliwości. Każda wersja zostanie oznaczona datą aktualizacji.