Witaj w pugino marketplace!
Szukaj
  Infolinia: 885 888 722
Menu
Szukaj
Dom
Mój koszyk
Me
  • Dom
  • Polityka prywatności

Polityka Prywatności platformy pugino.com

I. ADMINISTRATOR DANYCH

§1. Administrator

  1. Administratorem danych osobowych jest SELTO7 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Bydgoszczy (85-467), ul. Filtrowa 27, Polska, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Bydgoszczy, XIII Wydział Gospodarczy KRS, pod numerem NIP 9671485549, REGON 541189955, kapitał zakładowy: 5 000,00 zł, adres e-mail: kontakt@pugino.com tel.: +48 885 888 722, (dalej: „Administrator”).
  2. Administrator przetwarza dane zgodnie z:
  • Rozporządzeniem (UE) 2016/679 (RODO),
  • ustawą o ochronie danych osobowych,
  • ustawą o świadczeniu usług drogą elektroniczną,
  • Rozporządzeniem (UE) 2022/2065 (DSA).

II. ZAKRES I KATEGORIE DANYCH

§2. Kategorie osób, których dane dotyczą

Administrator przetwarza dane osobowe następujących kategorii osób:

  1. Klientów dokonujących zakupów za pośrednictwem Platformy,
  2. Sprzedawców prowadzących sprzedaż na Platformie,
  3. Influencerów oraz partnerów afiliacyjnych współpracujących z Operatorem,
  4. osób zgłaszających naruszenia w ramach procedury DSA (notice & action),
  5. osób kontaktujących się z Platformą (formularz kontaktowy, e-mail, telefon).

Dane są przetwarzane wyłącznie w zakresie niezbędnym do realizacji celów wskazanych w niniejszej Polityce.

§3. Dane Klientów

  1. Administrator przetwarza w szczególności następujące dane Klientów:
  1. imię i nazwisko,
  2. adres dostawy,
  3. adres e-mail,
  4. numer telefonu,
  5. dane do faktury (w tym firma, NIP – jeżeli dotyczy),
  6. historię zamówień,
  7. dane transakcyjne (kwota, metoda płatności, identyfikator transakcji),
  8. dane techniczne, w tym adres IP, identyfikatory urządzenia, dane przeglądarki oraz dane dotyczące aktywności na Platformie.
  1. Dane Klientów pozyskiwane są bezpośrednio od Klienta w związku z:
  1. rejestracją konta,
  2. składaniem zamówienia,
  3. kontaktem z Administratorem.

3. Podanie danych oznaczonych jako obowiązkowe jest niezbędne do realizacji zamówienia.

§4. Dane Sprzedawców

  1. Administrator przetwarza następujące dane Sprzedawców:
  1. dane identyfikacyjne (imię, nazwisko / nazwa firmy, adres siedziby),
  2. numer NIP lub inny numer identyfikacji podatkowej,
  3. dane rachunku bankowego,
  4. dokumenty weryfikacyjne (KYC), w tym dokumenty potwierdzające tożsamość lub status przedsiębiorcy,
  5. historię sprzedaży i dane statystyczne,
  6. dane wymagane przepisami implementującymi Dyrektywę DAC7.
  1. Dane Sprzedawców przetwarzane są w celu:
  1. zawarcia i realizacji umowy o współpracy,
  2. rozliczeń finansowych,
  3. realizacji obowiązków raportowych,
  4. zapewnienia bezpieczeństwa obrotu.

3. Niepodanie danych wymaganych przepisami prawa może skutkować odmową rejestracji lub zawieszeniem konta Sprzedawcy.

§5. Dane Influencerów i partnerów afiliacyjnych

  1. Administrator przetwarza następujące dane influencerów oraz partnerów afiliacyjnych:
  1. dane identyfikacyjne (imię i nazwisko / nazwa działalności),
  2. dane kontaktowe (adres e-mail),
  3. dane rachunku bankowego,
  4. dane rozliczeniowe i podatkowe,
  5. dane dotyczące wygenerowanych prowizji i transakcji.
  1. Dane te przetwarzane są w celu:
  1. realizacji umowy afiliacyjnej,
  2. rozliczenia należnych prowizji,
  3. realizacji obowiązków podatkowych.

3. Dane mogą być przekazywane podmiotom świadczącym usługi księgowe oraz operatorom płatności.

III. CELE I PODSTAWY PRZETWARZANIA DANYCH

§6. Realizacja umowy (art. 6 ust. 1 lit. b RODO)

  1. Dane osobowe przetwarzane są w celu zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną oraz umowy sprzedaży zawieranej za pośrednictwem Platformy.
  2. Przetwarzanie obejmuje w szczególności:
  1. realizację zamówień,
  2. obsługę płatności (w tym mechanizm escrow),
  3. prowadzenie i utrzymanie kont użytkowników,
  4. obsługę zwrotów i odstąpień od umowy,
  5. obsługę reklamacji i sporów,
  6. komunikację z użytkownikami w sprawach związanych z realizacją umowy.

3. Podanie danych jest dobrowolne, lecz niezbędne do zawarcia i wykonania umowy.

§7. Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

  1. Administrator przetwarza dane osobowe w celu realizacji obowiązków wynikających z przepisów prawa, w szczególności:
  1. obowiązków podatkowych i księgowych,
  2. obowiązków raportowych wynikających z przepisów implementujących Dyrektywę DAC7,
  3. obowiązków wynikających z Rozporządzenia (UE) 2022/2065 (DSA),
  4. obowiązków wynikających z przepisów dotyczących bezpieczeństwa żywności i suplementów diety,
  5. obowiązków archiwizacyjnych.

2. Przetwarzanie danych w tym zakresie jest obowiązkowe i wynika z przepisów prawa.

§8. Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

  1. Administrator przetwarza dane osobowe na podstawie uzasadnionego interesu w celu:
  1. zapobiegania nadużyciom i oszustwom,
  2. zapewnienia bezpieczeństwa Platformy oraz infrastruktury IT,
  3. dochodzenia roszczeń oraz obrony przed roszczeniami,
  4. prowadzenia analiz statystycznych i optymalizacji funkcjonowania Platformy,
  5. marketingu własnych usług Administratora, w zakresie dozwolonym przepisami prawa.

2. Administrator przeprowadził test równowagi interesów (LIA), w ramach którego ocenił, że przetwarzanie danych w powyższym zakresie nie narusza praw i wolności osób, których dane dotyczą.

3. Osobie, której dane dotyczą, przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie.

§9. Zgoda (art. 6 ust. 1 lit. a RODO)

  1. Dane osobowe mogą być przetwarzane na podstawie dobrowolnie wyrażonej zgody w szczególności w celu:
  1. wysyłki newslettera,
  2. marketingu usług podmiotów trzecich,
  3. personalizacji reklam,
  4. stosowania marketingowych plików cookies oraz technologii śledzących.

2. Zgoda może zostać cofnięta w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

3. Wycofanie zgody nie wpływa na możliwość korzystania z podstawowych funkcjonalności Platformy, z zastrzeżeniem, że niektóre usługi marketingowe mogą zostać ograniczone.

IV. ODBIORCY DANYCH

§10. Odbiorcy danych osobowych

  1. Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania.
  2. Odbiorcami danych mogą być w szczególności:
  • operatorzy płatności – w celu realizacji płatności i zwrotów,
  • przewoźnicy oraz operatorzy logistyczni – w celu realizacji dostawy,
  • dostawcy usług IT, hostingu oraz utrzymania infrastruktury technicznej,
  • dostawcy systemów mailingowych i marketing automation,
  • biura rachunkowe oraz podmioty świadczące usługi księgowe i podatkowe,
  • podmioty świadczące usługi prawne lub audytowe,
  • Google LLC (w związku z Google Analytics 4, Google Ads, Enhanced Conversions, Google Tag Manager, server-side tracking),
  • Meta Platforms Inc. (w związku z Meta Pixel oraz Conversions API),
  • TikTok Technology Limited (w związku z TikTok Pixel i Events API),
  • Criteo S.A. oraz inne podmioty świadczące usługi remarketingowe lub DSP,
  • organy podatkowe – w zakresie obowiązków raportowych wynikających z DAC7,
  • organy nadzorcze i inne uprawnione organy publiczne – w przypadkach wymaganych przepisami prawa.

3. Podmioty przetwarzające dane na zlecenie Administratora działają na podstawie umów powierzenia przetwarzania danych zgodnie z art. 28 RODO.

4. W zakresie sprzedaży realizowanej przez zewnętrznego Sprzedawcę dane Klienta mogą być przekazywane Sprzedawcy jako odrębnemu administratorowi danych w celu realizacji umowy sprzedaży.

V. PRZEKAZYWANIE DANYCH POZA UE

§11. Transfer danych do państw trzecich

  1. W związku z korzystaniem z narzędzi analitycznych i marketingowych dane osobowe mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych Ameryki.
  2. Przekazywanie danych poza Europejski Obszar Gospodarczy odbywa się wyłącznie na podstawie:
  • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (w tym EU-U.S. Data Privacy Framework), lub
  • standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską, wraz z dodatkowymi środkami zabezpieczającymi, takimi jak pseudonimizacja i szyfrowanie danych.

3. Administrator dokonuje oceny wpływu transferu danych na poziom ochrony danych osobowych (Transfer Impact Assessment), jeżeli jest to wymagane.

VI. OKRES PRZECHOWYWANIA DANYCH

§12. Okres przechowywania danych

  1. Dane Klientów związane z realizacją zamówień oraz obowiązkami podatkowymi przechowywane są przez okres wymagany przepisami prawa, nie krócej niż 5 lat od zakończenia roku podatkowego.
  2. Dane Sprzedawców przechowywane są przez okres trwania współpracy oraz przez okres wymagany przepisami prawa, w szczególności w zakresie obowiązków raportowych wynikających z DAC7.
  3. Dane przetwarzane na potrzeby marketingu przechowywane są do momentu cofnięcia zgody lub wniesienia sprzeciwu.
  4. Dane związane ze sporami, reklamacjami oraz dochodzeniem roszczeń przechowywane są do czasu upływu okresu przedawnienia roszczeń wynikającego z przepisów prawa.
  5. Po upływie wskazanych okresów dane są usuwane lub poddawane anonimizacji, chyba że dalsze ich przechowywanie jest wymagane przepisami prawa.

VII. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

§13. Prawa osób

  1. Osobie, której dane dotyczą, przysługuje prawo do:
  • dostępu do danych osobowych (art. 15 RODO),
  • sprostowania danych (art. 16 RODO),
  • usunięcia danych („prawo do bycia zapomnianym”) – art. 17 RODO,
  • ograniczenia przetwarzania (art. 18 RODO),
  • przenoszenia danych (art. 20 RODO),
  • wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO),
  • cofnięcia zgody w dowolnym momencie – jeżeli przetwarzanie odbywa się na podstawie zgody,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego w UE.

2. Wnioski dotyczące realizacji praw mogą być składane drogą elektroniczną.

3. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania żądania.

VIII. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

§14. Profilowanie

  1. Dane osobowe mogą być wykorzystywane do profilowania w celach:
  • personalizacji ofert,
  • dopasowywania treści reklamowych,
  • analizy zachowań użytkowników na Platformie.

2. Profilowanie odbywa się w oparciu o dane dotyczące aktywności użytkownika, w szczególności historię przeglądania, historię zakupów oraz interakcje z reklamami.

3. Profilowanie nie wywołuje wobec użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa w rozumieniu art. 22 RODO.

4. Użytkownik ma prawo wnieść sprzeciw wobec profilowania realizowanego na podstawie uzasadnionego interesu Administratora.

IX. COOKIES, ANALITYKA I REKLAMA

§15. Stosowane technologie

  1. Platforma wykorzystuje technologie umożliwiające analizę ruchu, optymalizację działania oraz prowadzenie działań marketingowych, w szczególności:
  • pliki cookies,
  • Google Tag Manager (w tym konfiguracje server-side),
  • Google Analytics 4,
  • Google Ads,
  • remarketing dynamiczny,
  • Enhanced Conversions,
  • Meta Pixel i Conversions API,
  • TikTok Pixel i Events API,
  • narzędzia remarketingowe, w tym Criteo,
  • Google Consent Mode v2.

2. Technologie te mogą wykorzystywać identyfikatory urządzeń, identyfikatory przeglądarki, adres IP oraz dane dotyczące aktywności użytkownika.

§16. Google Analytics 4

  1. Google Analytics 4 służy do analizy ruchu na Platformie oraz pomiaru konwersji.
  2. Adres IP użytkownika podlega anonimizacji.
  3. W przypadku braku zgody na cookies analityczne dane przetwarzane są w trybie ograniczonym zgodnie z mechanizmem Google Consent Mode v2.

§17. Google Ads i remarketing

  1. Administrator prowadzi kampanie reklamowe z wykorzystaniem Google Ads.
  2. Możliwe jest stosowanie dynamicznych reklam produktowych opartych na aktywności użytkownika.
  3. Personalizacja reklam odbywa się wyłącznie po uzyskaniu zgody użytkownika.

§18. Enhanced Conversions

  1. Administrator może korzystać z funkcji konwersji rozszerzonych (Enhanced Conversions).
  2. Dane identyfikacyjne, takie jak adres e-mail, mogą być poddane procesowi haszowania (np. SHA-256) przed przekazaniem do dostawcy usług reklamowych.
  3. Przekazanie danych w tym zakresie odbywa się wyłącznie po uzyskaniu zgody marketingowej.

§19. Google Consent Mode v2

  1. Platforma stosuje Google Consent Mode v2 w celu zarządzania zgodami użytkowników.
  2. W zależności od udzielonej zgody przekazywane są następujące sygnały:
  • ad_storage,
  • analytics_storage,
  • ad_user_data,
  • ad_personalization.

3. W przypadku braku zgody reklamy nie są personalizowane, a przetwarzanie danych odbywa się w trybie ograniczonym.

§20. Zarządzanie zgodą

  1. Platforma stosuje baner cookies umożliwiający wyrażenie granularnej zgody na poszczególne kategorie cookies.
  2. Użytkownik może w każdej chwili zmienić ustawienia zgody lub ją cofnąć.
  3. Administrator prowadzi rejestr udzielonych zgód w celu realizacji zasady rozliczalności.

§21. Kategorie cookies

  • Cookies niezbędne – zapewniają prawidłowe funkcjonowanie Platformy.
  • Cookies analityczne – umożliwiają analizę ruchu i optymalizację działania.
  • Cookies marketingowe – służą do prowadzenia kampanii reklamowych i remarketingu.
  • Cookies personalizacyjne – umożliwiają dostosowanie treści do preferencji użytkownika.

§22.

  • Administrator stosuje:
  • szyfrowanie SSL,
  • kontrolę dostępu,
  • monitoring bezpieczeństwa,
  • zasadę minimalizacji danych.

XI. DANE DZIECI

§23. Ochrona danych osób niepełnoletnich

Platforma nie jest przeznaczona dla osób poniżej 18 roku życia.

Administrator nie przetwarza świadomie danych osobowych osób niepełnoletnich.

W przypadku powzięcia informacji, że dane osoby poniżej 18 roku życia zostały przekazane bez zgody przedstawiciela ustawowego, Administrator podejmie niezwłocznie działania zmierzające do ich usunięcia.

Sprzedawcy zobowiązani są do przestrzegania przepisów dotyczących ograniczeń wiekowych w zakresie oferowanych produktów.

XII. ZMIANY POLITYKI PRYWATNOŚCI

§24. Zmiany Polityki Prywatności

Administrator może dokonać zmiany niniejszej Polityki Prywatności w przypadku:

  • zmiany przepisów prawa,
  • zmiany modelu biznesowego Platformy,
  • wdrożenia nowych technologii (w tym narzędzi analitycznych lub reklamowych),
  • zmiany sposobu przetwarzania danych.

O istotnych zmianach użytkownicy zostaną poinformowani z co najmniej 14-dniowym wyprzedzeniem poprzez:

  • wiadomość e-mail (jeżeli posiadają konto),
  • komunikat w panelu użytkownika,
  • publikację zaktualizowanej wersji na stronie internetowej Platformy.

Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie Platformy.

XIII. KONTAKT W SPRAWACH OCHRONY DANYCH

§25. Kontakt

W sprawach związanych z przetwarzaniem danych osobowych, w szczególności w zakresie realizacji praw osób, których dane dotyczą, można kontaktować się z Administratorem pod adresem e-mail: […], lub pisemnie na adres siedziby Administratora.

Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie przewidzianym przepisami RODO.

.page-cms h1{ margin-bottom:5px !important; } .page-cms h2:first-of-type{ margin-top:0 !important; } .page-cms h2{ margin-top:10px; }