Kim jesteśmy?

NOVENTIQ CYPRUS LTD, spółka założona i istniejąca zgodnie z prawem Republiki Cypru, z siedzibą przy Kosta Charaki 11, 3 piętro, mieszkanie/biuro N302, 3041, Limassol, Cypr, zarejestrowana pod numerem: HE190472 i posiadająca NIP: CY-10190472H (będąca częścią Noventiq Group, zwana dalej "Noventiq") jest administratorem danych w witrynie internetowej https://store-sl.avast.com/pl_PL/basket (zwanej dalej "witryną internetową").

Więcej na temat podejścia Noventiq do prywatności i ochrony danych można przeczytać tutaj.

Co obejmuje niniejsza informacja o ochronie prywatności? 

Niniejsza informacja o ochronie prywatności ma zastosowanie do Witryny i wszystkich usług dostępnych w niej lub świadczonych poza nią przez Noventiq i ma na celu wyjaśnienie, kim jesteśmy, jakie dane osobowe przetwarzamy, dlaczego, jak długo, komu możemy udostępniać dane, jakie są prawa użytkownika i gdzie można się z nami skontaktować.

Nasze strony zawierają łącza do innych stron internetowych niebędących własnością Noventiq i nie kontrolujemy treści ani praktyk ochrony prywatności tych stron.

Nasza strona internetowa i oferty są skierowane do osób w ich działalności gospodarczej lub zawodowej. Nie są one przeznaczone dla dzieci poniżej 16 roku życia. Świadomie nie zabiegamy o informacje online od dzieci poniżej 16 roku życia ani nie prowadzimy marketingu online wśród dzieci poniżej 16 roku życia.

Dla celów niniejszej Informacji o ochronie prywatności dane osobowe oznaczają dane lub zestaw danych, które mogą zidentyfikować osobę fizyczną, takie jak nazwisko, adres, numer telefonu i adres e-mail. Informacje o tym, jakiego rodzaju dane zbieramy w określonym celu, znajdują się poniżej.

W celu dostarczenia Państwu towarów zawarliśmy umowę dystrybucyjną z naszym partnerem Avast Software s.r.o. Aby uzyskać więcej informacji na temat sposobu przetwarzania danych osobowych przez firmę Avast, należy zapoznać się z jej Informacją o ochronie prywatności i Polityka Cookies.

Jakie dane osobowe gromadzimy i jak zamierzamy je wykorzystać? 

Dane zbierane w celu zawarcia i realizacji umów sprzedaży towarów zamówionych przez kupującego za pomocą strony internetowej https://store-sl.avast.com/pl_PL/basket 

• Kategorie podmiotów danych:
• Przedstawiciele i pracownicy firm nabywających towary i/lub usługi od Noventiq;
• Osoby fizyczne dokonujące zakupu towarów i/lub usług od Noventiq.

• Kategorie danych:
• Dane Klienta: imię, nazwisko, adres e-mail, logi;
• Dla firm: numer telefonu, nazwa firmy, adres, numer NIP;
• Szczegóły dotyczące towarów/usług: nazwa i cena, numer zamówienia;
• Dane dotyczące płatności: wewnętrzny identyfikator płatności, identyfikator systemów płatności, data płatności, identyfikator transakcji, maska numeru karty, typ karty, adres IP.

• Cele:
• Zawieranie i realizacja umów sprzedaży towarów
• Podstawa prawna:
  • Dotyczy podmiotów danych znajdujących się w państwach wymienionych w załączniku 1A: wykonanie umowy;
  • Dotyczy osób, których dane dotyczą, znajdujących się w państwach wymienionych w załączniku 1B:

• Czas retencji: będziemy przechowywać dane do czasu zakończenia umowy plus obowiązującego okresu przedawnienia. Pełne imię i nazwisko, adres, identyfikatory informacji o transakcjach płatniczych będą przechowywane w celu zachowania zgodności z obowiązującymi przepisami dotyczącymi ewidencji finansowo-księgowej.
• Źródło danych: dane są podawane bezpośrednio przez Państwa.

• Wymóg podania danych i skutki ich niepodania: wszystkie żądane informacje są niezbędne do zawarcia i wykonania umowy. Nie podanie tych danych będzie skutkowało brakiem możliwości zawarcia i wykonania przedmiotowej umowy.

• Cel dodatkowy: dane będą wykorzystywane w celach statystycznych, aby lepiej zrozumieć naszych klientów i dostarczać wysokiej jakości usługi i towary.

Dane gromadzone w celu obsługi klienta

• Kategorie podmiotów danych:
• Przedstawiciele i pracownicy firm, które wymagają wsparcia, zakupu towarów i/lub usług od administratora.
• Osoby fizyczne dokonujące zakupu towarów i/lub usług u administratora.

• Rodzaj danych:
• Dane Klienta: imię, nazwisko, adres e-mail;
• Dla firm: numer telefonu, nazwa firmy, adres, numer NIP;
• Szczegóły dotyczące towarów/usług: nazwa i cena, numer zamówienia;
• Dane dotyczące płatności: data płatności;
• Treść komunikatu.
• Cel: obsługa klienta w zakresie bieżących umów, udzielanie żądanych informacji i odpowiadanie na zapytania;

• Podstawa prawna:
  • Dotyczy użytkowników z siedzibą w krajach wymienionych w załączniku 1A: realizacja zamówienia;
  • Dotyczy użytkowników znajdujących się w krajach wymienionych w załączniku 1B, 1C: zgoda;
• Czas przechowywania: dane będziemy przechowywać do czasu zakończenia umowy plus obowiązujące przedawnienie. Nagrania rozmów będą przechowywane przez okres maksymalnie jednego roku, chyba że istniejąca umowa, roszczenie prawne lub wymóg prawny lub obowiązująca zasada - inna niż przedawnienie - uzasadnia dalsze przetwarzanie.
• Źródło danych: dane są podawane bezpośrednio przez Państwa;
• Wymóg podania danych i konsekwencje ich niepodania: Wszystkie wymagane dane są niezbędne do realizacji usługi wsparcia klienta. Niepodanie tych danych będzie skutkowało brakiem możliwości świadczenia wspomnianego wsparcia.
• Cel dodatkowy: dane będą wykorzystywane w celach statystycznych, aby lepiej zrozumieć naszych klientów i dostarczać wysokiej jakości usługi i towary.

Dane zbierane podczas bezpośredniego kontaktu (e-mail, telefon lub poczta):

• Kategorie podmiotów danych: Osoby fizyczne kontaktujące się z administratorem danych za pomocą różnych kanałów komunikacji;
• Rodzaj danych: w zależności od treści i kanału Twojej komunikacji z nami, obejmuje to biznesowe dane kontaktowe, treść Twojej komunikacji.
• Cel: dostarczenie Państwu żądanych informacji i odpowiedź na Państwa zapytania.
• Podstawa prawna:
  • Dotyczy użytkowników znajdujących się w krajach wymienionych w załączniku 1A: wykonanie umowy (stosunek służbowy);
  • Dotyczy użytkowników znajdujących się w krajach wymienionych w załączniku 1B, 1C: zgoda;
• Czas przechowywania: będziemy przechowywać dane przez okres nie dłuższy niż 2 lata od ostatniej interakcji, chyba że istniejąca umowa, roszczenie prawne lub wymóg prawny uzasadnia dalsze przetwarzanie, o czym zostaniesz poinformowany (dane będą weryfikowane co roku, a dane, które nie są istotne, zostaną usunięte). Niezależnie od innych postanowień możemy zachować Państwa dane osobowe, gdy takie zachowanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlegamy, obowiązującego przedawnienia lub w celu ochrony Państwa żywotnych interesów lub żywotnych interesów innej osoby fizycznej.
• Źródło danych: dane są dostarczane przez Państwa bezpośrednio, poprzez interakcje z naszą firmą i stroną internetową, a także z publicznie dostępnych źródeł informacji biznesowych.
• Wymóg podania danych i konsekwencje ich niepodania: niepodanie tych danych spowoduje brak możliwości uzyskania żądanych informacji.

Dane zbierane za pomocą plików cookie i podobnych technologii (więcej szczegółów znajdziesz w naszej Polityce dotyczącej plików cookie) Rodzaj danych: Adres IP i powiązane informacje, takie jak lokalizacja i dostawca internetu, typ przeglądarki i treści, wersja i ustawienia, oglądane treści i działania;

• Cel: patrz Polityka dotycząca plików cookies;
• Podstawa prawna (dla ściśle niezbędnych plików cookies):
• podstawa prawna może się różnić w zależności od obowiązujących przepisów lokalnych, ale generalnie uważamy, że nasze uzasadnione interesy usprawiedliwiają przetwarzanie danych dla niezbędnych plików cookie. Uważamy, że uzasadniony interes jest uzasadniony, biorąc pod uwagę, że dane są niezbędne do zapewnienia funkcjonalności strony internetowej (nasza strona internetowa nie oferuje żadnych treści skierowanych do indywidualnych konsumentów, jak również żadnych treści, które mogłyby zostać wykorzystane do jakiegokolwiek wnioskowania na temat Twoich prywatnych zwyczajów życiowych lub zainteresowań), a także ograniczają przechowywanie danych;

• Podstawa prawna (dla wszystkich innych rodzajów plików cookies): zgoda.
• Czas retencji: patrz polityka cookies;
• Źródło danych: dane są pozyskiwane automatycznie w wyniku korzystania przez Państwa ze strony internetowej;
• Wymóg podania danych i konsekwencje ich niepodania: sam nie masz obowiązku podawania żadnych danych.

Komu udostępniamy Twoje dane?

Ujawniamy Twoje dane pracownikom NOVENTIQ z naszych odpowiednich zespołów oraz podmiotom świadczącym usługi, takim jak:

1. hosting (AWS, Niemcy),
2. operacje techniczne (APAC PTE. LTD, Singapur),
3. przetwarzania płatności (NICE Payments Co., Ltd, Korea Południowa) oraz do
4. podmiotom świadczącym usługi w zakresie obsługi podatkowej i prawnej, podwykonawcom realizującym zadania związane z obsługą klienta i logistyką, niezależnym podmiotom trzecim, takim jak audytorzy, prawnicy, agencje kontrolne, w razie potrzeby.

W zależności od obowiązujących przepisów prawa lokalnego mogą Państwo uzyskać od nas dalsze informacje na temat konkretnych podmiotów mających dostęp do danych.

Twoje dane będą przekazywane do krajów trzecich, a wszelkie późniejsze transfery będą zgodne z obowiązującym prawem lokalnym i regionalnym.

W przypadku danych przekazywanych poza UE/EOG, NOVENTIQ wdraża również Standardowe Klauzule Umowne UE (więcej informacji na temat takich klauzul jest dostępnych tutaj), aby zapewnić podobny poziom ochrony jak w UE/EOG. W przypadku danych przekazywanych poza Argentynę, NOVENTIQ wdraża Standardowe Klauzule Umowne (więcej informacji o takich klauzulach jest dostępnych tylko w języku hiszpańskim tutaj).

Gdy wymagają tego przepisy prawa, w takich przypadkach zbieramy Twoją zgodę na przekazanie Twoich danych osobowych poza kraj pochodzenia.

Podejmiemy odpowiednie kroki w celu zapewnienia, że wszelkie takie podmioty zagraniczne są zobowiązane na mocy umowy do niewykorzystywania danych osobowych użytkownika do celów innych niż te, do których zostały przez nas zakontraktowane, oraz do odpowiedniego zabezpieczenia danych osobowych użytkownika. Te podmioty zagraniczne będą traktować dane osobowe jako poufne, zgodnie z niniejszą informacją o ochronie prywatności i wszystkimi obowiązującymi przepisami dotyczącymi ochrony danych osobowych oraz będą przetwarzać takie dane osobowe wyłącznie w celach i na warunkach określonych w niniejszym dokumencie.

Możemy ujawnić Twoje dane osobowe, gdy takie ujawnienie jest niezbędne do spełnienia obowiązku prawnego, któremu podlegamy, lub w celu ochrony Twoich istotnych interesów lub istotnych interesów innej osoby fizycznej. Możemy również ujawnić Twoje dane osobowe, gdy takie ujawnienie jest niezbędne do ustanowienia, wykonania lub obrony roszczeń prawnych, zarówno w postępowaniu sądowym, jak i administracyjnym lub pozasądowym. 

Jakie są twoje prawa?

• Prawo do wycofania zgody: Możesz wycofać swoją zgodę w dowolnym momencie, pisząc do nas privacy.ecom@noventiq.com; 
• Prawo do informacji i przejrzystości: Masz prawo do informacji na temat sposobu, w jaki przetwarzamy Twoje dane osobowe.
• Prawo dostępu - Masz prawo wiedzieć, jakie, jeśli w ogóle, Twoje dane przetwarzamy i uzyskać ich kopię w większości przypadków.
• Prawo do sprostowania - masz prawo zażądać od nas sprostowania lub uzupełnienia Twoich danych, w zależności od przypadku, na podstawie dodatkowego oświadczenia.
• Prawo do ograniczenia przetwarzania - Możesz zażądać od nas ograniczenia przetwarzania Twoich danych osobowych w niektórych przypadkach.
• Prawo do usunięcia ("prawo do bycia zapomnianym") - W niektórych przypadkach masz prawo zażądać i uzyskać usunięcie swoich danych osobowych.
• Prawo do przenoszenia danych - W niektórych przypadkach mają Państwo prawo otrzymać dane osobowe, które nam Państwo dostarczyli w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie lub zażądać, abyśmy przekazali je innemu administratorowi.
• Prawo do sprzeciwu wobec przetwarzania/ Prawo do sprzeciwu wobec przetwarzania w celach marketingu bezpośredniego: Nie będziemy podejmować decyzji dotyczących osób, których dane dotyczą, wyłącznie w oparciu o zautomatyzowane przetwarzanie.
• Prawo do złożenia skargi do właściwego organu ochrony danych. W zależności od Państwa miejsca zamieszkania dane kontaktowe właściwego organu ochrony danych mogą się różnić. Pełen wykaz właściwych organów ochrony danych można znaleźć tutaj.

Możesz skorzystać z dowolnych praw w odniesieniu do swoich danych osobowych poprzez pisemne zawiadomienie nas, korzystając z danych kontaktowych określonych poniżej.

Jak zabezpieczamy Twoje dane osobowe?

W celu ochrony Twoich danych osobowych stosujemy szereg środków bezpieczeństwa, które w oparciu o konkretne dane, które przetwarzamy oraz ryzyko, jakie czynność przetwarzania może stanowić dla Twoich praw i wolności, mogą być:

• Środki służące zapewnieniu ciągłej poufności, integralności, dostępności i odporności systemów i usług przetwarzania.
• Środki zapewniające możliwość przywrócenia dostępności i dostępu do danych osobowych w odpowiednim czasie w przypadku incydentu fizycznego lub technicznego.
• Procesy regularnego testowania, oceny skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania.
• Środki identyfikacji i autoryzacji użytkowników.
• Środki ochrony danych podczas transmisji Środki ochrony danych podczas przechowywania.
• Pseudonimizacja i/lub szyfrowanie danych osobowych.
• Środki zapewniające fizyczne bezpieczeństwo miejsc, w których przetwarzane są dane osobowe.
• Środki zapewniające rejestrowanie zdarzeń.
• Środki zapewniające konfigurację systemu, w tym konfigurację domyślną.
• Środki do wewnętrznego zarządzania i kierowania IT i bezpieczeństwem IT.
• Środki służące certyfikacji/pewności procesów i produktów.
• Środki zapewniające minimalizację danych.
• Środki zapewniające jakość danych.
• Środki zapewniające ograniczone zatrzymywanie danych.
• Środki zapewniające rozliczalność.
• Środki wczesnego wykrywania, zarządzania i usuwania skutków zdarzeń.

 Jak można się z nami skontaktować?

Jeśli masz nierozwiązane wątpliwości dotyczące prywatności lub wykorzystania danych, z którymi nie poradziliśmy sobie w sposób zadowalający, zgłoś je za pośrednictwem punktów kontaktowych podanych w Polityce Speak UP.

W jaki sposób aktualizujemy niniejszą informację o ochronie prywatności?

Możemy od czasu do czasu zmieniać niniejszą Informację o ochronie prywatności, a zaktualizowana wersja będzie obowiązywać i zastąpi wszystkie poprzednie wersje. Prosimy o sprawdzenie naszej strony internetowej w celu uzyskania informacji o naszych najbardziej aktualnych praktykach.

Data na dole niniejszej Informacji o ochronie prywatności wskazuje, kiedy była ona ostatnio aktualizowana.

08.09.2023

ZAŁĄCZNIK 1A

ZAŁĄCZNIK 1B [2]

[1] Wszystkie kraje w Europejskim Obszarze Gospodarczym

[2] Plus każdy inny kraj nie wymieniony w 1A