Personal data processing policy

Effective from: 30.07.2024

Last updated: 30.07.2024

1. Introduction

As of 25 May 2018, Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (hereinafter referred to as "GDPR") is applicable in all Member States of the European Union.

This Personal Data Processing Policy has been adopted in order to align with the provisions of the GDPR.

2. Identification and contact details of the Controllers

Oceano Mercado SRL, Supreva Online Korlátolt Felelősségű Társaság (Supreva Online Kft.) and Supreva Online Ltd are joint controllers.

Oceano Mercado SRL, registered in Trade Register Gorj under the no: J18/930/2020, having its registered office in Cornesti village, Balesti commune, 34 Cornestilor street, Gorj county, Romania, having C.U.I. RO37397636, email: office@supreva.com, is the owner and the author of the website www.supreva.com (for the purposes of this Policy, hereinafter referred to as the “platform" or "site" or "website") and acts as one of the controllers of the personal data collected through the website www.supreva.com.

Supreva Online Kft, company registration number: 01-09-397484, registered office: 1141 Budapest, Szugló utca 82, tax number: 27774377-2-42, email: office@supreva.com, is the Hungarian entity who acts as one of the controllers of personal data collected through the website at www.supreva.com.

Supreva Online Ltd, registered in the Commercial Register at the Bulgarian Registry Agency, with UIC: 206887575, seat and registered address: City of Burgas, 2A Kont Androvanti str., 2nd floor, Republic of Bulgaria, email: office@supreva.com is the Bulgarian entity who acts as one of the controllers of the personal data collected through the website www.supreva.com.

All three entities mentioned above (hereinafter referred to in this Policy as "the Companies", "we", "us") are parts of the Supreva Group who is operating the platform which is available for Users from Romania, Hungary, Bulgaria and other countries and therefore the processing of the personal data is made by the entities as joint controllers in accordance with the principles, the policies and procedures of the Supreva Group.

If you have any questions or requests regarding the processing of your personal data, you can contact us by sending an e-mail to: office@supreva.com.

3. Definitions

• “personal data” means any information relating to an identified or identifiable natural person (hereinafter as: “data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
• “processing” means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
• “restriction of processing” means the marking of stored personal data with the aim of limiting their processing in the future;
• “controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;
• “joint controllers” means two or more controllers who are jointly determine the purposes and means of the processing of personal data;
• “processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;
• “recipient” means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities that may receive personal data in the framework of a particular inquiry in accordance with EU or Member State law shall not be regarded as recipients; the processing of such data by those public authorities must be in compliance with the applicable data protection rules in line with the purposes of the processing;
• “third party” means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data;
• “consent of the data subject”: means any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;
• “GTC”: General Terms and Conditions of Oceano Mercado SRL, Supreva Online Kft and Supreva Online Ltd (available on the website).

4. Rights of the data subjects

The joint controllers have implemented technical and organizational measures to ensure that the rights of data subjects are respected in accordance with the GDPR, namely:

• The right of access. You have the right to obtain confirmation as to whether or not personal data concerning you are being processed. If so, you have the right to obtain access to the data and certain information related to their processing, as well as the right to receive a copy of this data.
• The right to data portability. If we process personal data on the basis “performance of a contract to which the data subject is party” or on the basis “consent”, you may require from us to receive personal data in a structured, commonly used and machine- 4 readable format and/or to transmit the personal data to another personal data controller.
• The right to object to processing of your personal data. You have the right, on grounds relating to your particular situation, at any time to object to processing of your personal data which is performed on the basis “legitimate interest” or “for the performance of a task carried out in the public interest”, including in cases of profiling on these bases. In order to continue processing, we shall demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims.

  Also, you have the right to object in the following cases:

  • You have the right at any time to object to the processing of personal data concerning you when we process them for the purposes of direct marketing, including in cases of profiling related to direct marketing. When you object to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes.
  • Where personal data are processed for scientific or historical research purposes or statistical purposes, you, on grounds relating to your particular situation, shall have the right to object to processing of personal data concerning you, unless the processing is necessary for the performance of a task carried out for reasons of public interest
• The right to rectification. You have the right to obtain from the controllers without undue delay the rectification of inaccurate personal data concerning you. Taking into account the purposes of the processing, you have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
• The right to erasure of data ("right to be forgotten"). This gives you an opportunity to ask us to erase/remove your personal data without undue delay when there is no justifiable reason for the continuing of its processing by us. You have this right if one of the following grounds applies (as far as there is no exception for the application of the right under the GDPR): they are no longer necessary for the purposes for which they were collected or otherwise processed; you withdraw your consent and there is no other legal basis for the processing; you object to the processing and there are no overriding legitimate grounds or you object to the processing where personal data are processed for direct marketing purposes; the personal data have been unlawfully processed; the personal data must be erased for compliance with a legal obligation in EU or EU Member State law to which the controller is subject; the personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR (offer of information society services directly to a child). Where the controller has made the personal data public and is obliged to erase the personal data pursuant to a data subject’s request for erasure, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the 5 personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
• The right to restriction of processing. This gives you an opportunity to ask us to stop processing (except for certain processing activities provided in applicable legislation) personal information about you in the following cases:
  • the accuracy of the personal data is contested by you, as the restriction of processing shall be applied for a period enabling us to verify the accuracy of the personal data;
  • the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
  • we no longer need the personal data for the purposes of the processing, but they are required by you for the establishment, exercise or defence of legal claims;
  • you have objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether our legitimate grounds override yours.
• The right to withdraw consent: If we use the basis for processing “consent” the consent you provide us with may be withdrawn at any time, without affecting the lawfulness of processing based on consent before its withdrawal.

The controllers shall communicate any rectification or erasure of personal data or restriction of processing carried out in accordance with Article 16, Article 17(1) and Article 18 of the GDPR to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort. The controllers shall inform the data subject about those recipients if the data subject requests it.

5. How do we collect personal data and from whom we collect personal data? Are you obliged to provide us personal data?

5.1 How do we collect personal data:

Through the Platform, the Companies offer services exclusively to professionals who are legal entities, sole traders or self-employed individuals, who have opened an account on the Platform, as sellers or buyers, and who offer goods and/or services for sale (sellers) or buy goods and/or services offered by sellers (buyers). For the purposes of this Policy, all of the above-mentioned legal entities, sole traders and self-employed individuals are referred to as Users. We collect personal data through the Platform and/or otherwise, as described in the following item 6.

At the same time, the Platform may be visited by third parties, hereinafter referred to as Visitors, for whom certain personal data are also collected.

This Policy is intended and addressed to both Users, the natural persons related to them (their representatives, employees, etc.) and the Visitors of the Platform, whose 6 personal data are processed under the conditions set out in this Policy, in compliance with the GDPR.

5.2 From whom we collect personal data:

Most often the personal data are provided by the Users (incl. through natural persons, related to them - representatives, employees, etc.).

Also we may collect/verify personal data using publicly accessible sources - the Romanian/ Bulgarian/ Hungarian Commercial Register, the Romanian/Bulgarian/ Hungarian Register of Non-profit Legal Entities, as well as other public registers. The categories of data collected/verified using these sources may be the following data of the User and/or of natural persons related to the User: names, identification/tax number, email address, registered address, telephone number, representative(s) and method of representation. We may also collect contact details from other publicly accessible sources, e.g. from a website of a company which is a potential or existing User.

5.3 Are you obliged to provide us personal data:

You are obliged to provide us with personal data only if you have such a contractual (for example, in accordance with the GTC or any annexes/contracts to them) or a legal obligation (for example for tax purposes).

The contract with us according to which a User account is created in the Platform may not be entered into/performed unless you fill in the obligatory personal data or provide us with additional information that we have considered necessary for entering into/performance of the contract.

If you do not provide us with your data, it is possible that we are not be able to enter into or perform a contract with the User, or fulfil any of our other purposes of processing listed in the present Policy, or this may be a breach of some contractual or legal provisions with all related consequences.

6. What personal data do we collect and for what purposes?

6.1 As far as Users are concerned, the Controllers process personal data of Users that are natural persons, of natural persons who are representatives/employees of Users, and/or of other natural persons whose data have been voluntarily entered by Users on the Platform, or have been submitted by Users in the course of prior operations to access the Platform, or in the course of commercial relations between the Controllers and Users. Thus, the Controllers may process the following personal data: name, surname, telephone number, whatsapp/ viber number, e-mail address, IP, password, address for the delivery of ordered goods/products, order history and other data.

The Controllers process personal data collected through the Platform for the following purposes: logging in to the Platform, providing the services offered on the Platform, informing about the functioning and functionalities of the Platform, evaluating products and/or services offered on or by the Platform, analyzing Users' preferences, for the management of business relationships with Platform Users, take steps related to entering into a contract, ensuring the performance of obligations of the Companies, the Users and/or other parties related to the functioning of the Platform, exercising the Companies contractual and/or statutory rights and/or performing the Companies contractual/statutory obligations and marketing communications - for promoting the Controllers business (incl. promotion of the platform) and/or products/services offered by sellers.

The Controllers processes data on the history of orders and deliveries of Users, as well as data on Users' business, in order to create statistics on the products and services offered through the Platform, the degree of success of the products and services offered, as well as Users' preferences, in order to offer the most appropriate business opportunities to Platform Users. The purpose of processing of data that are not collected through the platform is for the Companies to enter into a contract with a potential/existing User.

Also, the Controllers processes the following data for analytical purposes:

• with regard to Users: IP, geographical location, type and version of browser used, operating system, referral source, duration of visit, page views and time spent on each page.
• with regard to Visitors: IP, geographical location, type and version of browser used, operating system, referral source, duration of visit, page views and time spent on each page.

In the event that Users and/or Visitors have consented to receive marketing communications from the Operator (via push notifications, telephone calls, sms, email, whatsapp messages, viber messages, messages sent through the chat available on the Platform etc.), we may send you information on the services, offers or opportunities that you can benefit from by using the Platform. The processing of personal data relating to the transmission of such marketing communications is done exclusively on the basis of your consent. Consent for marketing communications may be withdrawn at any time.

The data processed through the Platform may also be used for the following purposes: carrying out target marketing activities through social media platforms (e.g. Facebook, Youtube, Twitter) and/or search engines (Google); carrying out general advertising activities, and/or activities aimed at building User loyalty; carrying out market research, tracking and monitoring of sales made through the Platform, as well as User behaviour - for the purpose of creating better user experience and for analytical purpose; solving by the Companies of requests made by Users or Visitors; generating reports on the activity of the Platform and/or its sections (including, but not limited 8 to, Buyers' segmentation) - for the purpose of creating better user experience and for analytical purpose.

6.2 Social plug-ins or buttons Facebook, Instagram, LinkedIn, Youtube and/or others:

Their use is at your discretion. They are a link to third party websites that collect and process personal data in accordance with their terms/policies. In order to be informed and in view of your rights, please read the terms/policies of the respective third parties.

We have put these plugins/buttons to make our website more functional for visitors, as well as to promote our business. For more information on this, read the relevant Privacy Policies:

• for Facebook and Instagram - please visit https://www.facebook.com/privacy/explanation;
• for LinkedIn - please visit https://www.linkedin.com/legal/privacy-policy#share;
• for Youtube - please visit „How does YouTube maintain user privacy?”.

6.3 Also, we use the following tools:

• HubSpot (https://www.hubspot.com/data-privacy/gdpr) - used for marketing retargeting;
• LuckyOrange (https://www.luckyorange.com/legal/privacy) - used for user experience improvement.

7. What are the legal bases for data processing?

We may base our processing of personal data on the following legal bases:

• Processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract (Art. 6, para 1, letter (b) of the GDPR).
• Consent (Art. 6, para 1, letter (а) of the GDPR): we may process personal data on the basis of your free and unambiguous consent when you provide us with such data (e.g. in the case of sending communications regarding promotions existing/run within/through the Platform). This consent is provided by subscribing to the newsletter on the website www.supreva.com or by marking the checkbox in order to receive marketing communications through whatsapp messages or viber messages a or by marking the respective checkbox in the process of creating a user account or otherwise, as provided by the Companies.
• Legitimate interest (Art. 6, para 1, letter (f) of the GDPR): we may process personal data on the basis of legitimate interest when, in our assessment, we consider the processing to be fair, reasonable and proportionate to the purpose of the processing (e.g. for the management of business relationships with Platform Users, for the 9 promotion of services and opportunities offered through the Platform, for contacting potential Users).
• Legal obligation (Art. 6, para 1, letter (c) of the GDPR): we may process personal data in order to fulfill our legal obligations.

8. Recipients of personal data, do we transfer your personal data outside the EU/EEA or to international organisations and protection of personal data. Data retention periods

8.1 Recipients of personal data:

We will not disclose your personal data collected through the Platform or obtained in any other manner that is provided for in this Policy, with the following exceptions:

• employees and/or contractors/service providers to whom this data is necessary to process it on our behalf and/or to provide services available to the Companies (e.g. Platform maintenance providers, payment processors, hosting companies, courier services, email transmission application, analytics service providers, lawyers, banks, transport service providers, the companies listed in item 8.2. below, etc.);
• where the obligation to disclose is a legal obligation applicable to us, our employees or contractors/service providers (in such cases we can disclose data to recipients, according to the applicable law, e.g. to authorities);
• where the data subject's consent to the use (including disclosure) of personal data has been obtained.

8.2 Do we transfer your personal data outside the EU/EEA or to international organisations and protection of personal data:

Personal data collected through the Platform is stored on (cloud) servers located in the European Union.

Our use of platforms / tools / services of Google LLC/Google Ireland Limited (e.g. Google Analytics, Google Ads, YouTube); Meta Platforms Ireland Ltd. (e.g. Facebook social network, Messenger service, Facebook Pixel, Instagram, Whatsapp), Twitter, Inc./Twitter International Company (Twitter social network); LinkedIn Ireland Unlimited Company/LinkedIn Corporation (LinkedIn social network) HubSpot, Inc., Lucky Orange LLC, Intuit Inc. (Mailchimp platform) and Viber Media S.à r.l. could be related to data transfers outside the European Union (EU) and the European Economic Area (EEA). Such transfers of data are based on adequacy decisions, standard contractual clauses, and possibly your explicit consent (pursuant to Article 49 (1) (a) of the GDPR) and / or other basis, if such is specified in the Privacy Policies of these platforms / tools / services.

For more information on this, read the relevant Privacy Policies:

• (for Google LLC/Google Ireland Limited - please visit https://policies.google.com/privacy?hl=en;
• for Meta Platforms Ireland Ltd. - please 10 visit https://www.facebook.com/privacy/explanation;
• for Twitter, Inc./ Twitter International Company - please visit https://twitter.com/en/privacy;
• for LinkedIn Ireland Unlimited Company/LinkedIn Corporation - please visit https://www.linkedin.com/legal/privacy-policy#share;
• for HubSpot, Inc. - please visit HubSpot Privacy Policy;
• for Lucky Orange LLC - please visit lucky-orange_privacy-statement_updated-01-19-22-69623277v6-c.pdf (storyblok.com);
• for Intuit Inc. - please visit https://www.intuit.com/privacy/statement/
• for Viber Media S.à r.l. - please visit Viber Privacy Policy | Viber),

and you can also contact us for help using the contact details provided in item 2 of this Policy.

In all other cases, your personal data will not be transferred to third countries (countries that are not members of the European Union and are not parties to the Agreement on the European Economic Area) and will not be transferred to international organizations.

8.3 Data retention periods:

Personal data processed in any of the ways and for any of the purposes described in this Policy are retained only for the period necessary for the purpose for which they were collected.

According to tax/accountancy legislation, we will keep the respective documents and data (for example data, contained in invoices) for the periods provided by law.

With regard to other data:

• Our standard term for keeping the personal data related to Users is 5 (five) years as from the termination of the contractual relationship with the particular User.

However, keep in mind that some personal data could be deleted/erased earlier - for example, upon withdrawal of your consent; if the law obliges us to delete/erase data; when we have informed you that we will store certain information for a shorter period of time; for the purposes of marketing communication - we will keep data until the consent for such processing is withdrawn (if we use the legal basis “consent” and you have given such consent) or until the end of the contractual relationship between the Companies and the User (if there is such relationship) - whichever occurs earlier, but we may erase the data even earlier if we deem necessary in view of GDPR. The periods for keeping certain data can be extended in rare cases and if there is reason to continue to keep them - for example in cases of stopping and/or interruption of certain statutory limitation (prescription) periods.

• Regarding Visitors - you can see the data retention periods in the cookie table.

In the cases you decide to send messages via the platform, we store information about the time and source of the transmitted electronic statements within one year.

9. Cookies

The Platform uses cookies. More details on the data collected through the cookies used by the Platform, as well as the period for which they are retained, can be found in the Cookie Policy, available here.

10. Amendments to the Personal Data Processing Policy

If we deem it necessary to change this Policy or if there are legislative changes making necessary to change this Policy, we will publish those changes on this page. If you have any questions about this Personal Data Processing Policy, please email us at office@supreva.com.

11. Information on the right to lodge a complaint

If you are not satisfied with any aspects of how we process your data you have the right to lodge a complaint to a supervisory authority from your country.

In Romania this is ANSPDCP.
The contact details are as follows: Adress: G-ral Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Bucuresti Telephone: +40.318.059.211
E-mail: anspdcp@dataprotection.ro
Website: dataprotection.ro

In the Republic of Bulgaria this is the CPDP. The contact details of the CPDP are as follows: Address: Republic of Bulgaria, city of Sofia 1592, 2 Prof. Tsvetan Lazarov Blvd., GPS coordinates - N 42.668839 E 23.377495
Telephone: +3592/91-53-555
Fax: 02/91-53-525
E-mail: kzld@cpdp.bg
Website: www.cpdp.bg

In Hungary this is the National Authority for Data Protection and Freedom of Information. The contact details are: Address: 1055 Budapest, Falk Miksa utca 9-11;
Telephone: +36-1-391-1400;
E-mail: ugyfelszolgalat@naih.hu

In Poland: Personal Data Protection Office
Address: ul. Stawki 2, 00-193 Warszawa
Telephone: 22 531-03-00
e-mail: kancelaria@uodo.gov.pl
website: https://uodo.gov.pl/pl

12. Obligations of the Users

By accepting/agreeing with/consenting to this Personal Data Processing Policy, the Users undertake to comply with it. The following other obligations (not mentioned above) shall be complied with by the Users:

12.1 The User shall provide the Companies and shall put in the Platform personal data only if this is lawful (including if there is a legal basis for this). The User shall not provide the Companies and/or shall not put in the Platform any personal data that are not requested by the Companies and/or that are not necessary to the Companies in view of its relationships with the Users.

12.2 The User shall notify the natural persons related to it/him/her (its/his/her employees, representatives, etc.) whose data is processed by the Companies and/or put on the Platform: (i) that their data has been provided to the Companies, respectively has been put on the Platform; (ii) about the rules provided in the GTC and any annexes/contracts to them, concluded with the particular User and (iii) about this Personal Data Processing Policy and any other information under Art. 13/Art. 14 of the GDPR. Upon request from the Companies, the User will provide to the natural persons related to it/him/her (its/his/her employees, representatives, etc.) information about changes in information under Art. 13/Art. 14 of the GDPR and any other information related to the processing of personal data. Upon request from the Companies, the User will provide it with any other necessary assistance related to the processing of personal data, carried out in view of the relationships between the Companies and the Users.

12.3 All contact details provided by the User (incl. through any natural person related to it/him/her) should be ones which are for business use only and not for personal use.

12.4 The User shall notify the Companies in advance if a natural person related to that User (its/his/her employee, representative, etc.) will no longer perform his/her functions (including if they will be changed or terminated) so that the Companies can decide whether and how to continue processing his/her personal data.

12.5 The User shall fully comply with the data protection legislation, incl. the GDPR.

12.6 The User shall ensure that the natural persons related to it/him/her (its/his/her employees, representatives, etc.) comply with the obligations/requirements described in this Personal Data Processing Policy.

12.7 In the event that the User fails to fulfill any of its/his/her obligations under this section 12, as a result of which the Companies suffer damage/miss profit (for example, a sanction is imposed by an authority and/or the Companies or any of the controllers is obliged to pay compensation to the data subject and/or other amount in connection with the processing of personal data), the User undertakes to pay the Companies a 13 compensation for any suffered damage (such as paid sanctions, compensation, costs, including fees of lawyers and consultants, etc.) and missed profit. In the cases under the previous sentence, the User undertakes to render full assistance to the Companies and to protect and safeguard it/him/her.

Polityka Przetwarzania Danych Osobowych

obowiązujące od stycznia 30.07.2024 r.

Ostatnia aktualizacja: 30.07.2024 r.

(dalej: „Polityka”)

1. Wprowadzenie

Począwszy od 25 maja 2018 r. we wszystkich państwach członkowskich Unii Europejskiej obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej jako: „RODO").

Niniejsza Polityka Przetwarzania Danych Osobowych została przyjęta w celu dostosowania się do postanowień RODO.

2. Dane identyfikacyjne i kontaktowe administratorów danych

Oceano Mercado SRL, Supreva Online Korlátolt Felelősségű Társaság (Supreva Online Kft.) i Supreva Online Ltd są współadministratorami.

Oceano Mercado SRL, zarejestrowana w rejestrze handlowym Gorj pod numerem: J18/930/2020, z siedzibą w Cornesti, Balesti, ulica Cornestilor 34, Gorj w Rumuni, posiadająca numer identyfikacyjny C.U.I. RO37397636, e-mail: office@supreva.com, jest właścicielem i autorem strony internetowej www.supreva.com (dla celów niniejszej Polityki zwana dalej wymiennie "Platformą", „Witryną"v lub "Serwisem”) i działa jako jeden z administratorów danych osobowych gromadzonych za pośrednictwem Witryny.

Supreva Online Kft, numer rejestracyjny spółki: 01-09-397484, siedziba spółki: 1141 Budapeszt, Szugló utca 82, numer podatkowy: 27774377-2-42, e-mail: office@supreva.com, jest węgierskim podmiotem działającym jako jeden z administratorów danych osobowych zbieranych za pośrednictwem Witryny.

Supreva Online Ltd., zarejestrowana w rejestrze handlowym prowadzonym przez Bułgarską Agencję Rejestrową, posiadająca numer UIC: 206887575, siedziba i adres rejestrowy: Burgas, ul. Kont Androvanti 2A, 2. piętro w Republice Bułgarii, e-mail: office@supreva.com jest bułgarskim podmiotem działającym jako jeden z administratorów danych osobowych zbieranych za pośrednictwem Witryny.

Wszystkie trzy wymienione wyżej podmioty (zwane dalej: „Spółkami", a także określeniami „my" lub „nas") są częścią grupy Supreva, która obsługuje Platformę dostępną dla Użytkowników z Rumunii, Węgier, Bułgarii, a także innych państw. Przetwarzanie danych osobowych dokonywane jest przez Spółki działające jako współadministratorzy zgodnie z zasadami, politykami i procedurami grupy Supreva.

W przypadku jakichkolwiek pytań lub wniosków dotyczących przetwarzania danych osobowych prosimy o kontakt z nami poprzez wysłanie wiadomości e-mail na adres: office@supreva.com.

3. Definicje:

• „dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
• „przetwarzanie" oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
• „ograniczenie przetwarzania" odnosi się do oznaczania przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości;
• „administrator" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie UE lub w prawie państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczania mogą być przewidziane w danym ustawodawstwie;
• „współadministratorzy" to dwóch lub więcej administratorów, którzy wspólnie określają cele i sposoby przetwarzania danych osobowych;
• „podmiot przetwarzający" oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który przetwarza dane osobowe w imieniu administratora;
• „odbiorca" oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem UE lub prawem państwa członkowskiego nie są jednak uważane za odbiorców; przetwarzanie takich danych przez te organy publiczne musi być zgodne z obowiązującymi przepisami o ochronie danych zgodnie z celami przetwarzania;
• „osoba trzecia" oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych;
• "zgoda osoby, której dane dotyczą" oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
• „Regulamin” oznacza Regulamin spółek Oceano Mercado SRL, Supreva Online Kft oraz Supreva Online Ltd (dostępny online).

4. Prawa osób, których dane dotyczą

Współadministratorzy, zgodnie z wymogami RODO, wdrożyli odpowiednie środki techniczne i organizacyjne w celu zagwarantowania poszanowania następujących praw osób, których dane dotyczą:

• Prawo dostępu - Użytkownik ma prawo do uzyskania potwierdzenia, czy jego dane osobowe są przetwarzane. Jeśli tak, Użytkownik ma prawo do uzyskania dostępu do danych i określonych informacji związanych z ich przetwarzaniem, a także prawo do otrzymania kopii tych danych.
• Prawo do przenoszenia danych - Jeśli przetwarzamy dane osobowe na podstawie "wykonania umowy, której stroną jest osoba, której dane dotyczą" lub na podstawie "zgody", Użytkownik może zażądać od nas otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie lub przekazania danych osobowych innemu administratorowi danych.
• Prawo do sprzeciwu - Masz prawo, z przyczyn związanych z Twoją szczególną sytuacją, w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, które odbywa się na podstawie "prawnie uzasadnionego interesu" lub "w celu wykonania zadania realizowanego w interesie publicznym", w tym w przypadkach profilowania opartego na tych podstawach. W celu kontynuowania przetwarzania musimy wykazać istotne uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności Użytkownika lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych.

  Ponadto prawo do sprzeciwu przysługuje Użytkownikowi w następujących przypadkach:

  • Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych, gdy przetwarzamy je do celów marketingu bezpośredniego, w tym w przypadkach profilowania związanego z marketingiem bezpośrednim. Po wniesieniu sprzeciwu wobec przetwarzania do celów marketingu bezpośredniego dane osobowe nie będą już przetwarzane do takich celów;
  • Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych, lub do celów statystycznych, Użytkownik ma prawo wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania dotyczących go danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
• Prawo do sprostowania - Użytkownik ma prawo żądać od administratorów niezwłocznego sprostowania dotyczących go nieprawidłowych danych osobowych. Biorąc pod uwagę cele przetwarzania, Użytkownik ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
• Prawo do usunięcia danych („prawo do bycia zapomnianym") - Daje to Użytkownikowi możliwość zwrócenia się do nas z prośbą o usunięcie jego danych osobowych bez zbędnej zwłoki, gdy nie ma uzasadnionego powodu do dalszego ich przetwarzania. Prawo to przysługuje Użytkownikowi, jeśli zachodzi jedna z poniższych podstaw (z zastrzeżeniem wyjątków przewidzianych przez RODO): gdy dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; gdy Użytkownik wycofuje swoją zgodę i nie ma innej podstawy prawnej przetwarzania; gdy Użytkownik wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy lub Użytkownik wnosi sprzeciw wobec przetwarzania, gdy dane osobowe są przetwarzane do celów marketingu bezpośredniego; gdy dane osobowe były przetwarzane niezgodnie z prawem; gdy dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie UE lub prawie państwa członkowskiego UE, któremu podlega administrator; gdy dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO (oferowanie usług społeczeństwa informacyjnego bezpośrednio dziecku). Jeżeli administrator upublicznił dane osobowe i ma obowiązek usunąć te dane na żądanie osoby, której one dotyczą, wówczas - mając na uwadze dostępną technologię i koszt realizacji - podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą żąda, by administratorzy usunęli wszelkie łącza do jej danych, ich kopie oraz replikacje.
• Prawo do ograniczenia przetwarzania - Daje to Użytkownikowi możliwość zwrócenia się o zaprzestanie przetwarzania jego danych osobowych (z wyjątkiem określonych czynności przetwarzania przewidzianych w obowiązujących przepisach) w następujących przypadkach:
  • gdy dokładność danych osobowych jest kwestionowana przez Użytkownika, ponieważ ograniczenie przetwarzania będzie stosowane przez okres umożliwiający nam zweryfikowanie dokładności danych osobowych;
  • gdy przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych osobowych i zamiast tego żąda ograniczenia ich wykorzystywania;
  • gdy nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one wymagane przez Użytkownika do ustalenia, dochodzenia lub obrony roszczeń prawnych;
  • gdy Użytkownik sprzeciwił się przetwarzaniu zgodnie z art. 21 ust. 1 RODO w oczekiwaniu na weryfikację, czy nasze uzasadnione podstawy są nadrzędne wobec uzasadnionych podstaw Użytkownika.
• Prawo do wycofania zgody - jeżeli podstawą przetwarzania danych osobowych jest udzielona zgoda, może ona zostać wycofana przez Użytkownika w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania danych za wcześniejszą zgodą.

Administratorzy informują o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych osobowych zgodnie z art. 16, art. 17 ust. 1 i art. 18 RODO każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie środków. Na żądanie osoby, której dane dotyczą, administratorzy informują ją o odbiorcach.

5. W jaki sposób i od kogo zbieramy dane osobowe? Czy jesteś zobowiązany do podania nam danych osobowych?

5.1 Jak zbieramy dane?

Za pośrednictwem Serwisu Spółki oferują usługi wyłącznie podmiotom profesjonalnym będącym osobami prawnymi, jednoosobowymi przedsiębiorcami lub osobami samozatrudnionymi, które otworzyły konto w Serwisie jako sprzedający lub kupujący i oferują towary lub usługi na sprzedaż (sprzedający) lub kupują je (kupujący). Dla celów niniejszej Polityki wszystkie wyżej wymienione podmioty określane są jako Użytkownicy. Gromadzimy dane osobowe za pośrednictwem Serwisu lub w inny sposób, zgodnie z treścią pkt 6 niniejszej Polityki.

Jednocześnie Serwis mogą odwiedzać osoby trzecie (dalej: „Odwiedzający”), których określone dane również podlegają przetwarzaniu.

Niniejsza Polityka skierowana jest zarówno do Użytkowników, powiązanych z nimi osób fizycznych (ich przedstawicieli, pracowników itp.), jak i do Odwiedzających Serwis, których dane osobowe są przetwarzane na warunkach określonych w niniejszej Polityce oraz zgodnie z przepisami RODO.

5.2 Od kogo zbieramy dane osobowe?

Najczęściej dane osobowe podawane są przez Użytkowników (w tym przez osoby fizyczne, powiązanych z nimi - przedstawicieli, pracowników itp.)

Możemy również gromadzić/weryfikować dane osobowe przy użyciu publicznie dostępnych źródeł - takich jak: Rumuński/Bułgarski/Węgierski Rejestr Handlowy, Rumuński/Bułgarski/Węgierski Rejestr Podmiotów Prawnych Nienastawionych na Zysk, a także inne rejestry publiczne. Kategorie danych gromadzonych/weryfikowanych przy użyciu tych źródeł mogą obejmować następujące dane Użytkownika i/lub powiązanych z nim osób fizycznych: imiona i nazwiska, numer identyfikacyjny/numer podatkowy, adres e-mail, adres siedziby, numer telefonu, przedstawiciela/przedstawicieli i sposób reprezentacji. Możemy również gromadzić dane kontaktowe z innych publicznie dostępnych źródeł, np. ze strony internetowej danej działalności gospodarczej, która jest potencjalnym lub istniejącym Użytkownikiem.

5.3 Czy jesteś zobowiązany do podania nam danych osobowych?

Użytkownik jest zobowiązany do podania nam danych osobowych tylko wtedy, gdy wynika to z jego obowiązku umownego (np. postanowienia Regulaminu lub wszelkich załączników/aneksów do niego) lub obowiązku prawnego (np. do celów podatkowych).

Umowa, na podstawie której tworzone jest konto Użytkownika na Platformie, nie może zostać zawarta/realizowana, jeśli Użytkownik nie wypełni obowiązkowych danych osobowych lub nie przekaże nam dodatkowych informacji, które uznaliśmy za niezbędne w celu zawarcia/realizacji umowy.

Nieprzekazanie nam przez Użytkownika jego danych wiąże się z ewentualnym brakiem możliwości zawarcia/realizacji umowy z Użytkownikiem lub realizacji któregokolwiek z celów przetwarzania wymienionych w niniejszej Polityce. Ponadto może to stanowić naruszenie niektórych postanowień umownych lub prawnych ze wszystkimi związanymi z tym konsekwencjami.

6. Jakie dane osobowe gromadzimy i w jakim celu?

6.1 Administratorzy przetwarzają dane osobowe Użytkowników będących osobami fizycznymi, osób fizycznych będących przedstawicielami/pracownikami Użytkowników lub innych osób fizycznych, których dane zostały dobrowolnie wprowadzone przez Użytkowników na Platformie lub przekazane w trakcie wcześniejszych operacji dostępu do Platformy, a także w drodze stosunków handlowych między Administratorami a Użytkownikami. Administratorzy mogą przetwarzać następujące dane osobowe: imię, nazwisko, numer telefonu, numer WhatsApp/Viber, adres e-mail, IP, hasło, adres dostawy zamówionych towarów/produktów, historia zamówień i inne dane.

Administratorzy przetwarzają dane osobowe zebrane za pośrednictwem Platformy w następujących celach: logowania do Platformy, świadczenia usług oferowanych na Platformie, informowania o działaniu i funkcjach Platformy, oceny produktów lub usług oferowanych na Platformie lub za jej pośrednictwem, analizy preferencji Użytkowników, w celu zarządzania relacjami biznesowymi z Użytkownikami Platformy, podejmowania czynności związanych z zawarciem umowy, zapewnienia wykonania zobowiązań Spółek, Użytkowników lub innych podmiotów związanych z funkcjonowaniem Platformy, wykonywania uprawnień i obowiązków umownych lub ustawowych Spółek oraz komunikacji marketingowej - w celu promocji działalności Administratorów (w tym promocja Platformy) lub produktów/usług oferowanych przez Sprzedających.

Administratorzy przetwarzają dane dotyczące historii zamówień i dostaw Użytkowników, a także dane dotyczące działalności Użytkowników, w celu tworzenia statystyk dotyczących produktów i usług oferowanych za pośrednictwem Platformy, stopnia powodzenia oferowanych produktów i usług, a także preferencji Użytkowników, w celu oferowania Użytkownikom optymalnych możliwości biznesowych. Celem przetwarzania danych, które nie są gromadzone za pośrednictwem Platformy jest zawarcie przez Spółki umowy z potencjalnym/istniejącym Użytkownikiem.

Administratorzy przetwarzają również następujące dane w celach analitycznych:

• w odniesieniu do Użytkowników: IP, położenie geograficzne, typ i wersja używanej przeglądarki, system operacyjny, źródło odesłania, czas trwania wizyty, odsłony i czas spędzony na każdej stronie;
• w odniesieniu do Odwiedzających: IP, położenie geograficzne, typ i wersja używanej przeglądarki, system operacyjny, źródło odesłania, czas trwania wizyty, odsłony stron i czas spędzony na każdej stronie.

W przypadku gdy Użytkownicy lub Odwiedzający wyrazili zgodę na otrzymywanie komunikatów marketingowych od operatora (za pośrednictwem powiadomień push, połączeń telefonicznych, wiadomości sms, wiadomości e-mail, wiadomości WhatsApp, wiadomości Viber, wiadomości wysyłanych za pośrednictwem czatu na Platformie itp.), możemy przesyłać Użytkownikowi informacje o usługach, ofertach lub możliwościach dostępnych na Platformie. Przetwarzanie danych osobowych związanych z przesyłaniem takich komunikatów marketingowych odbywa się wyłącznie na podstawie zgody Użytkownika. Zgoda na komunikację marketingową może zostać wycofana w dowolnym momencie.

Dane przetwarzane za pośrednictwem Platformy mogą być również wykorzystywane do następujących celów: prowadzenie ukierunkowanych działań marketingowych za pośrednictwem platform mediów społecznościowych (np. Facebook, Youtube, Twitter) lub wyszukiwarek (Google); prowadzenie ogólnych działań reklamowych lub działań mających na celu budowanie lojalności Użytkowników; prowadzenie badań rynkowych, śledzenie i monitorowanie sprzedaży dokonywanej za pośrednictwem Platformy, a także zachowań Użytkowników - w celu polepszenia doświadczeń Użytkownika i w celach analitycznych; rozpatrywanie przez Spółki wniosków składanych przez Użytkowników lub Odwiedzających; generowanie raportów dotyczących działalności Platformy lub jej sekcji (w tym między innymi z segmentu Kupujących) - w celu zapewnienia polepszenia doświadczeń Użytkownika i w celach analitycznych.

6.2 Wtyczki lub przyciski społecznościowe Facebook, Instagram, LinkedIn, Youtube lub inne:

Użytkownik korzysta z nich według własnego uznania. Stanowią one link do stron internetowych osób trzecich, które gromadzą i przetwarzają dane osobowe zgodnie ze swoimi warunkami/politykami. Prosimy o zapoznanie się z warunkami/politykami odpowiednich stron trzecich w celu poznania swoich praw.

Zdecydowaliśmy się na umieszczanie na naszej Platformie wtyczek oraz przycisków społecznościowych, aby uczynić ją bardziej funkcjonalną dla Odwiedzających, a także w celu promowania naszej działalności. Aby uzyskać więcej informacji na ten temat, zapoznaj się z odpowiednimi politykami prywatności:

• dla Facebooka i Instagrama - odwiedź https://www.facebook.com/privacy/explanation;
• dla LinkedIn - odwiedź https://www.linkedin.com/legal/privacy-policy#share;
• dla Youtube - odwiedź „How does YouTube maintain user privacy?”.

6.3 Korzystamy również z następujących narzędzi::

• HubSpot (https://www.hubspot.com/data-privacy/gdpr) - używany do celów marketingowych;
• LuckyOrange (https://www.luckyorange.com/legal/privacy) - używany do optymalizacji doświadczeń Użytkownika.

7. Jakie są podstawy prawne przetwarzania danych?

Przetwarzanie danych osobowych oparte jest na następujących podstawach prawnych:

• Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
• Zgoda (art. 6 ust. 1 lit. а RODO): możemy przetwarzać dane osobowe na podstawie twojej dobrowolnej i jednoznacznej zgody, gdy przekazujesz nam takie dane (np. w przypadku wysyłania komunikatów dotyczących promocji istniejących / prowadzonych w ramach / za pośrednictwem Platformy). Zgoda ta jest udzielana poprzez zapisanie się do newslettera na stronie internetowej www.supreva.com lub poprzez zaznaczenie pola wyboru w celu otrzymywania komunikatów marketingowych za pośrednictwem wiadomości WhatsApp lub Viber, a także poprzez zaznaczenie odpowiedniego pola podczas tworzenia konta Użytkownika lub w inny sposób, zgodnie z postanowieniami Spółek.
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): możemy przetwarzać dane osobowe na podstawie prawnie uzasadnionego interesu, jeżeli w naszej ocenie przetwarzanie jest uczciwe, uzasadnione i proporcjonalne do celu przetwarzania (np. w celu zarządzania relacjami biznesowymi z Użytkownikami Platformy, w celu promowania usług i możliwości oferowanych za pośrednictwem Platformy, w celu kontaktowania się z potencjalnymi Użytkownikami).
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO): możemy przetwarzać dane osobowe w celu wypełnienia naszych zobowiązań prawnych.

8. Odbiorcy danych osobowych - czy przekazujemy twoje dane osobowe poza terytorium UE/EOG lub do organizacji międzynarodowych? Ochrona danych osobowych oraz czas ich przechowywania.

8.1 Odbiorcy danych osobowych:

Dane osobowe Użytkownika zebrane za pośrednictwem Platformy lub uzyskane w inny, przewidziany w niniejszej Polityce sposób nie podlegają ujawnieniu, z zastrzeżeniem następujących wyjątków:

Dane te mogą zostać ujawnione:

• pracownikom lub wykonawcom/dostawcom usług, którym dane te są niezbędne do przetwarzania ich w naszym imieniu lub w celu świadczenia usług dla Spółek (np. dostawcy usług utrzymania platformy, podmioty przetwarzające płatności, firmy hostingowe, firmy kurierskie, aplikacje do przesyłania wiadomości e-mail, dostawcy usług analitycznych, prawnicy, banki, dostawcy usług transportowych, podmioty wymienione w pkt. 8.2. itp.)
• gdy podlegamy prawnemu obowiązkowi ujawnienia danych lub obowiązkowi takiemu podlegają nasi pracownicy lub wykonawcy/dostawcy usług (w takich przypadkach możemy ujawnić dane przewidzianym przez prawo podmiotom, np. właściwym organom);
• w przypadku uzyskania zgody osoby, której dane dotyczą, na wykorzystanie (w tym ujawnienie) jej danych osobowych.

8.2 Czy przekazujemy dane osobowe Użytkownika poza UE/EOG lub do organizacji międzynarodowych? Ochrona danych osobowych:

Dane osobowe gromadzone za pośrednictwem Platformy są przechowywane na serwerach (w chmurze) znajdujących się na obszarze Unii Europejskiej.

Korzystanie przez nas z platform/narzędzi/usług Google LLC/Google Ireland Limited (np. Google Analytics, Google Ads, YouTube); Meta Platforms Ireland Ltd. (np. sieć społecznościowa Facebook, usługa Messenger, Facebook Pixel, Instagram, Whatsapp), Twitter, Inc. (np. sieć społecznościowa Facebook, usługa Messenger, Facebook Pixel, Instagram, Whatsapp), Twitter, Inc./Twitter International Company (sieć społecznościowa Twitter); LinkedIn Ireland Unlimited Company/LinkedIn Corporation (sieć społecznościowa LinkedIn) HubSpot, Inc., Lucky Orange LLC, Intuit Inc. (platforma Mailchimp) i Viber Media S.à r.l. może wiązać się z przekazywaniem danych osobowych poza Unię Europejską (UE) i Europejski Obszar Gospodarczy (EOG). Takie przekazywanie danych opiera się na decyzjach stwierdzających odpowiedni stopień ochrony, standardowych klauzulach umownych i ewentualnie na wyraźnej zgodzie Użytkownika (zgodnie z art. 49 ust. 1 lit. a) RODO) lub na innej podstawie, jeśli jest ona określona w politykach prywatności wymienionych platform/narzędzi/usług.

Więcej informacji na ten temat można znaleźć w odpowiednich politykach prywatności:

• Google LLC/Google Ireland Limited - na stronie https://policies.google.com/privacy?hl=en;
• Meta Platforms Ireland Ltd. - na stronie https://www.facebook.com/privacy/explanation;
• Twitter, Inc./ Twitter International Company - na stronie https://twitter.com/en/privacy;
• dla LinkedIn Ireland Unlimited Company/LinkedIn Corporation - na stronie https://www.linkedin.com/legal/privacy-policy#share;
• HubSpot, Inc. - na stronie polityki prywatności HubSpot;
• Lucky Orange LLC - na stronie lucky-orange_privacy-statement_updated-01-19-22-69623277v6-c.pdf (storyblok.com);
• ntuit Inc. - na stronie https://www.intuit.com/privacy/statement/
• Viber Media S.à r.l. - na stronie Viber Privacy Policy | Viber

Możesz także skontaktować się z nami w celu uzyskania pomocy, korzystając z danych kontaktowych podanych w pkt. 2 niniejszej Polityki.

W pozostałych przypadkach dane osobowe Użytkownika nie będą przekazywane do państw trzecich (państw spoza EU i EOG) ani do organizacji międzynarodowych.

8.3 Czas przechowywania danych:

Dane osobowe przetwarzane w dowolny sposób i w dowolnym celu opisanym w niniejszej Polityce są przechowywane wyłącznie przez okres niezbędny do realizacji celu, dla którego zostały zgromadzone.

Zgodnie z przepisami podatkowymi/księgowymi będziemy przechowywać odpowiednie dokumenty i dane (np. dane zawarte w fakturach) przez czas do tego wymagany.

W odniesieniu do innych danych:

• Standardowy okres przechowywania danych osobowych Użytkowników wynosi 5 (pięć) lat od rozwiązania umowy z danym Użytkownikiem.

Należy jednak pamiętać, że niektóre dane osobowe mogą zostać usunięte wcześniej - na przykład po wycofaniu zgody Użytkownika; jeśli prawo zobowiązuje nas do usunięcia danych; gdy poinformowaliśmy Użytkownika, że będziemy przechowywać określone informacje przez skrócony czas; do celów komunikacji marketingowej - dane będą przechowywane do czasu wycofania zgody na takie przetwarzanie (jeśli Użytkownik udzielił zgody na takie działanie) lub do czasu zakończenia umowy między Spółkami a Użytkownikiem (jeśli taka umowa istnieje) - w zależności od tego, co nastąpi wcześniej, z zastrzeżeniem że możemy usunąć dane nawet wcześniej, jeśli uznamy to za konieczne w świetle przepisów RODO. Czas przechowywania określonych danych może zostać przedłużony w nielicznych przypadkach i jeśli istnieje powód do ich dalszego przechowywania - np. w przypadku zatrzymania i/lub przerwania niektórych ustawowych okresów przedawnienia.

• W przypadku Odwiedzających - czas przechowywania danych dostępny jest w tabeli plików cookie zawartej w Polityce plików cookie.

W przypadku wysłania przez Użytkownika wiadomości za pośrednictwem Platformy, informacje o czasie i źródle przesłanych oświadczeń elektronicznych przechowywane są przez okres wynoszący jeden rok.

9. Pliki cookie

Platforma wykorzystuje pliki cookie. Więcej szczegółów na temat gromadzonych przez nich i wykorzystywanych przez Platformę danych , a także okresu ich przechowywania znajdziesz w Polityce plików cookie - dostępnej tutaj.

10. Zmiany w Polityce przetwarzania danych osobowych

W przypadku wprowadzenia zmian w niniejszej Polityce, zostaną one opublikowane na tej stronie. W razie jakichkolwiek pytań dotyczących niniejszej Polityki, prosimy o kontakt mailowy na adres office@supreva.com.

11. Informacje o prawie do złożenia skargi

Jeśli Użytkownik nie jest zadowolony ze sposobu przetwarzania przez nas jego danych osobowych, ma prawo złożyć skargę do organu nadzorczego w swoim kraju.

Rumunia à ANSPDCP:
adres: G-ral Gheorghe Magheru nr. 28-30, Sector 1, kod pocztowy 010336, Bucuresti telefon: +40.318.059.211
e-mail: anspdcp@dataprotection.ro
strona internetowa: dataprotection.ro

Bułgaria à CPDP:
adres: Republika Bułgarii, miasto Sofia 1592, 2 Prof. Tsvetan Lazarov Blvd., współrzędne GPS - N 42.668839 E 23.377495
telefon: +3592/91-53-555
faks: 02/91-53-525
e-mail: kzld@cpdp.bg
strona internetowa: www.cpdp.bg

Węgry à Krajowy Organ Ochrony Danych i Wolności Informacji:
adres: 1055 Budapest, Falk Miksa utca 9-11;
telefon: +36-1-391-1400;
e-mail: ugyfelszolgalat@naih.hu

Polska à Urząd Ochrony Danych Osobowych
adres: ul. Stawki 2, 00-193 Warszawa
telefon: 22 531-03-00
e-mail: kancelaria@uodo.gov.pl
strona internetowa: https://uodo.gov.pl/pl

12. Obowiązki Użytkowników

Akceptując niniejszą Politykę przetwarzania danych osobowych, Użytkownicy zobowiązują się do jej przestrzegania. Ponadto Użytkownicy powinni przestrzegać następujących postanowień (niewymienionych powyżej):

12.1 Użytkownik dostarczy Spółkom i umieści na Platformie dane osobowe tylko wtedy, gdy jest to zgodne z prawem (w tym jeśli istnieje ku temu podstawa prawna). Użytkownik nie będzie przekazywał Spółkom ani nie będzie umieszczał na Platformie żadnych danych osobowych, które nie są wymagane przez Spółki ani, które nie są niezbędne dla Spółek w związku z ich stosunkami z Użytkownikami.

12.2 Użytkownik powiadomi powiązane z nim osoby fizyczne, których dane są przetwarzane przez Spółki lub umieszczane na Platformie: (i) że ich dane zostały odpowiednio przekazane Spółkom lub umieszczone na Platformie; (ii) o zasadach określonych w Regulaminie i załącznikach/aneksach do Regulaminu, zawartych z danym Użytkownikiem oraz (iii) o niniejszej Polityce i wszelkich innych informacjach zgodnie z art. 13-14 RODO. Na żądanie Spółek Użytkownik przekaże osobom fizycznym z nim powiązanym (swoim pracownikom, przedstawicielom itp.) informacje o zmianach informacji zgodnie z art. 13-14 RODO oraz wszelkie inne informacje związane z przetwarzaniem danych osobowych. Na żądanie Spółek Użytkownik udzieli im wszelkiej innej niezbędnej pomocy związanej z przetwarzaniem danych osobowych, realizowanej w związku ze stosunkami pomiędzy Spółkami a Użytkownikami.

12.3 Wszystkie dane kontaktowe podane przez Użytkownika (w tym za pośrednictwem jakiejkolwiek powiązanej z nim osoby fizycznej) powinny być przeznaczone wyłącznie do użytku biznesowego, a nie osobistego.

12.4 Użytkownik powiadomi Spółki odpowiednio wcześniej o sytuacjach, gdy osoba fizyczna z nim powiązana (pracownik, przedstawiciel itp.) nie będzie już pełnić swoich funkcji (w tym w przypadku zmiany osoby na stanowisku lub likwidacji stanowiska), w celu umożliwienia Spółkom podjęcia decyzji w sprawie dalszego przetwarzania danych osobowych podmiotu.

12.5 Użytkownik będzie w pełni przestrzegać przepisów o ochronie danych, w tym przepisów RODO.

12.6 Użytkownik zapewnia, że powiązane z nim osoby fizyczne (pracownicy, przedstawiciele itp.) będą przestrzegać obowiązków/wymogów wynikających z niniejszej Polityki.

12.7 W przypadku niewywiązania się przez Użytkownika z któregokolwiek z zobowiązań wynikających z pkt. 12 niniejszej Polityki, w wyniku czego Spółki poniosą szkodę/utracą zysk (np. w wyniku nałożonej przez organ sankcji lub gdy Spółki lub którykolwiek z administratorów jest zobowiązany do wypłaty odszkodowania osobie, której dane dotyczą lub innej kwoty w związku z przetwarzaniem danych osobowych), Użytkownik zobowiązuje się zapłacić na rzecz Spółek odszkodowanie za wszelkie poniesione szkody (takie jak: opłacone sankcje, odszkodowania, poniesione koszty, w tym honoraria prawników i konsultantów itp.). W przypadkach, o których mowa w zdaniu poprzednim, Użytkownik zobowiązuje się do zapewnienia Spółkom pełnego wsparcia oraz do ochrony i zabezpieczenia swoich danych osobowych.