Polityka Prywatności RefSpace

  1. Administrator Danych Osobowych: Administratorem Twoich danych osobowych jest operator platformy RefSpace (dalej: „RefSpace” lub „Administrator”). Administrator prowadzi działalność na terenie Unii Europejskiej i Wielkiej Brytanii, co oznacza, że zobowiązany jest do przestrzegania przepisów RODO (Rozporządzenia UE 2016/679) oraz UK GDPR dotyczących ochrony danych osobowych. W sprawach ochrony prywatności możesz skontaktować się z Administratorem (np. poprzez e-mail wskazany na platformie) celem realizacji swoich praw lub uzyskania informacji.
  2. Cele i Podstawy Przetwarzania Danych: Twoje dane osobowe przetwarzane są wyłącznie w konkretnych celach i na odpowiednich podstawach prawnych. Główne cele obejmują:
    • Rejestracja i obsługa konta użytkownika – w celu utworzenia konta oraz zapewnienia funkcjonalności platformy RefSpace, takich jak zarządzanie profilem, sklepem Twórcy czy historią transakcji. Podstawą prawną jest niezbędność do wykonania umowy o świadczenie usług (art. 6 ust. 1 lit. b RODO).
    • Realizacja zamówień i sprzedaży (wykonanie umowy sprzedaży) – w celu umożliwienia zakupu produktów od Dostawców za pośrednictwem platformy oraz dostarczenia tych produktów. Obejmuje to przetwarzanie danych niezbędnych do złożenia zamówienia, płatności, przekazania danych Dostawcy w celu wysyłki towaru oraz obsługi zwrotów. Podstawą jest wykonanie umowy sprzedaży między Tobą a Dostawcą, której RefSpace jest pośrednikiem (art. 6 ust. 1 lit. b RODO).
    • Płatności i obsługa finansowa – w celu umożliwienia dokonania płatności za zamówienia i wypłat środków sprzedającym. Dane transakcyjne (np. kwota, informacje o płatności) są przekazywane do zewnętrznego operatora płatności Stripe, który realizuje transakcje zgodnie z własnym regulaminem i standardami bezpieczeństwa (PCI-DSS). Podstawą prawną jest wykonanie umowy (realizacja płatności) oraz wypełnienie obowiązków prawnych (np. przeciwdziałanie nadużyciom finansowym). Należy zauważyć, że Stripe jako licencjonowana instytucja finansowa ma obowiązek weryfikacji tożsamości użytkowników (zasada Know Your Customer), co może wymagać od Ciebie podania dodatkowych danych i dokumentów.
    • Weryfikacja i bezpieczeństwo – w celu weryfikacji użytkowników (np. potwierdzenie pełnoletności, zapobieganie zakładaniu fikcyjnych kont) oraz zapewnienia bezpieczeństwa usług (np. wykrywanie oszustw, nadużyć, zabezpieczenia przed atakami). Podstawą prawną jest prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa serwisu i innych użytkowników (art. 6 ust. 1 lit. f RODO).
    • Komunikacja i obsługa klienta – w celu kontaktu z Tobą w związku ze świadczeniem usług, np. potwierdzenia transakcji, powiadomienia o statusie zamówienia, odpowiedzi na zapytania supportowe czy rozpatrzenia reklamacji. Podstawą prawną jest wykonanie umowy (jeśli kontakt dotyczy usług) lub uzasadniony interes Administratora w należytym obsłużeniu użytkownika (art. 6 ust. 1 lit. f RODO).
    • Marketing i powiadomienia (za zgodą) – w celu przesyłania informacji marketingowych o nowych produktach, promocjach, usługach dodatkowych RefSpace lub partnerów, a także wysyłania powiadomień push w aplikacji i wiadomości e-mail z aktualnościami RefSpace (np. newsletter). Takie działania realizujemy wyłącznie w oparciu o Twoją dobrowolną zgodę (art. 6 ust. 1 lit. a RODO), którą możesz wyrazić podczas rejestracji lub w ustawieniach konta. Zgoda może być w każdej chwili wycofana, co nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem. Jeśli udzielisz zgody, RefSpace może wysyłać Ci np. powiadomienia w aplikacji oraz e-maile dotyczące nowych funkcjonalności czy ofert.
    • Personalizacja i analityka – w celu ulepszania usług oraz dopasowania treści do zainteresowań użytkowników. RefSpace może analizować dane o Twojej aktywności (np. oglądane produkty, kategorie, ulubieni Twórcy) w celu rekomendowania Ci treści lub produktów, które mogą Cię zainteresować. Podstawą prawną takiego przetwarzania jest uzasadniony interes Administratora polegający na poprawie jakości i dopasowania usług (art. 6 ust. 1 lit. f RODO). W niektórych przypadkach wykorzystywane są pliki cookies lub podobne technologie – szczegóły znajdują się w Polityce plików cookies RefSpace. Możesz wnieść sprzeciw wobec tego typu personalizacji (szczegóły poniżej w punkcie dot. praw). Analizy statystyczne dotyczące korzystania z platformy (np. liczba aktywnych użytkowników, sprzedaż produktów) prowadzone są w formie zanonimizowanej lub zagregowanej, a więc bez możliwości identyfikacji poszczególnych osób.
    • Realizacja obowiązków prawnych – w celu wypełnienia ciążących na RefSpace obowiązków wynikających z przepisów prawa, np. przepisów podatkowych i rachunkowych (wystawianie i przechowywanie faktur), przepisów o ochronie konsumentów (obsługa odstąpień od umowy i zwrotów), czy wezwań uprawnionych organów. Podstawą prawną jest art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze).

W każdym wypadku RefSpace dba o minimalizację przetwarzanych danych w stosunku do celu – przetwarzamy tylko te dane, które są niezbędne do osiągnięcia danego celu. Jeżeli zamierzamy wykorzystać Twoje dane w celach innych niż wskazane powyżej, zawsze wcześniej Cię o tym poinformujemy i – jeśli wymaga tego prawo – poprosimy o Twoją zgodę.

  1. Zakres Zbieranych Danych: W zależności od sposobu, w jaki korzystasz z RefSpace, możemy zbierać różne kategorie danych osobowych:
    • Dane podawane przy rejestracji konta: Imię i nazwisko (lub nazwa firmy oraz imię i nazwisko osoby reprezentującej – w przypadku użytkowniów będących przedsiębiorcami), adres e-mail, numer telefonu, a także hasło do konta. W przypadku zakładania konta Dostawcy mogą być wymagane dodatkowe informacje, takie jak dane adresowe firmy, NIP/VAT (dla rozliczeń), numer konta bankowego lub identyfikator konta Stripe (do wypłaty środków).
    • Dane profilu użytkownika: Dobrowolnie podane informacje w profilu Polecającego lub Kupującego, np. zdjęcie profilowe, pseudonim, opis bio, linki do mediów społecznościowych. Te dane udostępniasz dobrowolnie, aby inni użytkownicy mogli Cię lepiej poznać – możesz je edytować lub usunąć w ustawieniach konta.
    • Dane niezbędne do realizacji zamówień (Kupujący): Przy dokonywaniu zakupu produktów zbieramy dane potrzebne do zawarcia i realizacji umowy sprzedaży. Obejmują one m.in. imię i nazwisko odbiorcy, adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miasto, kraj), numer telefonu, ewentualnie dane do faktury (jeśli żądana), a także wybrany sposób dostawy i płatności. Dane te są konieczne, aby Dostawca mógł zrealizować wysyłkę towaru i wystawić dokument sprzedaży. Brak podania tych informacji uniemożliwi zawarcie umowy kupna-sprzedaży.
    • Dane transakcyjne i płatnicze: Informacje o dokonanych transakcjach, takie jak zamówione produkty, kwoty, wybrana metoda płatności, status płatności, numer zamówienia, data i czas transakcji. RefSpace nie przechowuje pełnych danych Twojej karty płatniczej ani innych wrażliwych danych finansowych – obsługę płatności powierzamy zewnętrznemu operatorowi (Stripe). W zależności od metody płatności, możemy otrzymać od Stripe informacje potwierdzające dokonanie płatności (np. ostatnie 4 cyfry karty, unikalny identyfikator transakcji, status płatności). Gromadzimy także informacje o należnych Ci środkach ze sprzedaży, potrąconych prowizjach i opłatach, a także historię wypłat tych środków na Twój rachunek.
    • Dane dotyczące komunikacji: Treść i meta-dane komunikacji prowadzonej z Tobą w ramach RefSpace lub z wykorzystaniem kanałów kontaktu (np. e-maile na obsługę klienta, czat z supportem). Obejmuje to zgłoszenia, reklamacje, zapytania i odpowiedzi. Te informacje są przetwarzane w celu udzielenia Ci odpowiedzi, rozwiązania zgłoszonej sprawy oraz poprawy jakości obsługi.
    • Dane o Twojej aktywności na platformie: Podczas korzystania z serwisu RefSpace automatycznie zbierane są pewne informacje techniczne i dotyczące Twojej aktywności. Obejmują one m.in.: adres IP urządzenia, z którego korzystasz, dane o urządzeniu i przeglądarce (typ, wersja, język), dane o systemie operacyjnym, identyfikatory przypisywane w plikach cookies lub podobnych technologiach, a także zapisy aktywności w serwisie (logi zdarzeń). Przykładowo, możemy rejestrować daty i godziny logowania, adresy URL odwiedzanych podstron, kliknięcia w funkcje aplikacji, wyszukiwania produktów, czas spędzony na oglądaniu filmów itp. Dane te w większości nie identyfikują Cię bezpośrednio, ale jeśli według prawa uznawane są za dane osobowe (np. adres IP), traktujemy je z należytą starannością. Wykorzystujemy je do celów analitycznych, statystycznych, zabezpieczenia serwisu oraz personalizacji treści (szczegóły w Polityce cookies).
    • Dane zewnętrznych usług połączonych: Jeśli zdecydujesz się powiązać swoje konto RefSpace z zewnętrznymi usługami (np. logowanie przez Google/Facebook lub integracja konta e-mail Gmail w celach subskrypcji), otrzymamy z tych serwisów niektóre informacje – zgodnie z zakresem Twojej zgody udzielonej tam. W przypadku integracji z Gmail (jeśli oferowana), RefSpace uzyska dostęp np. do podstawowych informacji Twojego konta Google po uzyskaniu wyraźnego upoważnienia – wykorzystanie tych danych będzie ograniczone wyłącznie do celów wskazanych w momencie autoryzacji i zgodne z politykami Google.
  2. Udostępnianie Danych i Odbiorcy: RefSpace nie sprzedaje Twoich danych osobowych podmiotom trzecim. Dostęp do danych mają wyłącznie upoważnione osoby zatrudnione przez Administratora lub współpracujące z nim (np. pracownicy, podwykonawcy świadczący usługi IT, obsługę klienta) – i tylko w zakresie niezbędnym do wykonywania swoich zadań. Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
    • Dostawcy (Sprzedający) na platformie – gdy dokonujesz zakupu produktu oferowanego przez zewnętrznego Dostawcę, RefSpace udostępnia temu Dostawcy Twoje dane niezbędne do zrealizowania zamówienia. Obejmuje to przede wszystkim dane kupującego: imię i nazwisko, adres dostawy, numer telefonu (jeśli wymagany do wysyłki), oraz ewentualnie adres e-mail do kontaktu w sprawie zamówienia. Dostawca otrzymuje te informacje w panelu sprzedawcy po opłaceniu zamówienia oraz dodatkowo w powiadomieniu e-mail, co umożliwia mu przygotowanie wysyłki. Przykładowo, gdy kupisz produkt na RefSpace, sprzedający otrzyma Twoje dane adresowe w celu nadania paczki lub obsługi ewentualnego zwrotu. Dostawca jest zobowiązany wykorzystać te dane wyłącznie w celu realizacji umowy (wysyłka towaru, wystawienie faktury, obsługa ewentualnych zwrotów/reklamacji).
    • Operator płatności (Stripe) – wszelkie płatności online na platformie obsługiwane są przez zewnętrznego operatora Stripe. Podczas realizacji płatności przekazujemy Stripe dane konieczne do przetworzenia transakcji, np. kwotę, walutę, opis transakcji, adres e-mail (w celach potwierdzenia płatności) oraz unikalny identyfikator transakcji. W przypadku Dostawców wypłacających środki, RefSpace udostępnia Stripe dane niezbędne do weryfikacji i przeprowadzenia wypłaty (np. imię i nazwisko lub nazwę firmy, adres, datę urodzenia w przypadku osób fizycznych, informacje o rachunku bankowym do wypłaty). Stripe staje się odrębnym administratorem tych danych w zakresie realizacji płatności – przed skorzystaniem z płatności prosimy o zapoznanie się z regulaminem i polityką prywatności Stripe dostępnymi na stronie stripe.com. RefSpace zapewnia, że Stripe spełnia wymogi bezpieczeństwa danych (zgodność z PCI-DSS).
    • Firmy kurierskie / operatorzy dostaw – jeżeli w ramach funkcjonalności platformy umożliwiamy zlecenie dostawy zamówienia przez zintegrowane usługi kurierskie (np. generowanie etykiety wysyłkowej), dane odbiorcy przesyłki (Twoje) mogą być przekazane bezpośrednio wybranemu przewoźnikowi (np. InPost, DHL) w celu doręczenia paczki. Przekazujemy tylko informacje konieczne do wysyłki (imię i nazwisko, adres, telefon/mail do powiadomień oraz w razie potrzeby numer paczkomatu lub punktu odbioru). Kurierzy stają się odrębnymi administratorami tych danych – zalecamy zapoznać się z ich politykami prywatności. Jeśli dostawa organizowana jest samodzielnie przez Dostawcę, wówczas to on przekazuje Twoje dane do wybranego kuriera na własną odpowiedzialność.
    • Podmioty wspierające nas w świadczeniu usług (podmioty przetwarzające): RefSpace korzysta z usług zewnętrznych dostawców w zakresie hostingu serwisu, utrzymania bazy danych, wysyłki e-maili transakcyjnych, analityki sieciowej, marketingu internetowego, obsługi płatności itp. Podmioty te działają na nasze zlecenie jako tzw. przetwarzający dane i są związane umowami powierzenia danych, które gwarantują, że nie wykorzystają powierzonych danych w żadnym innym celu. Przykłady takich podmiotów to m.in.: dostawca serwera i infrastruktury IT, firma świadcząca usługi wysyłki newslettera, partnerzy techniczni obsługujący push SDK w aplikacji, czy agencje analizujące ruch na stronie. Zakres przekazywanych tym podmiotom danych ogranicza się do tego, co konieczne (np. dostawca hostingu przechowuje w systemie bazę danych użytkowników, firma analityczna przetwarza zagregowane dane o ruchu na stronie itp.).
    • Organy publiczne i uprawnieni odbiorcy na gruncie prawa: Możemy udostępnić wybrane informacje o użytkownikach organom ścigania, organom nadzoru lub innym uprawnionym podmiotom (takim jak Urząd Ochrony Danych Osobowych, sądy, policja, prokuratura, organy podatkowe) – ale wyłącznie na ich uzasadnione żądanie, w przypadkach przewidzianych prawem. Każdorazowo weryfikujemy podstawę prawną takiego żądania i zakres danych, jakie mamy udostępnić, zgodnie z procedurami przewidzianymi w RODO. Ponadto, jeśli byłoby to niezbędne do obrony naszych praw lub dochodzenia roszczeń, możemy ujawnić niektóre dane właściwym podmiotom (np. kancelarii prawnej reprezentującej nas w sporze).
  1. Status administratorów danych a współadministrowanie: Korzystanie z platformy RefSpace wiąże się z tym, że w pewnych sytuacjach administratorem Twoich danych osobowych – obok RefSpace – staje się także inny podmiot, np. Dostawca (Sprzedawca) realizujący Twoje zamówienie. RefSpace oraz dany Dostawca działają wówczas każdy we własnym zakresie jako niezależni administratorzy danych osobowych Kupującego związanych z realizacją zamówienia. Oznacza to, że: (a) RefSpace odpowiada za przetwarzanie danych Kupującego w zakresie obsługi platformy (pośrednictwo w sprzedaży, utrzymanie konta, płatności) oraz wywiązuje się z obowiązków informacyjnych wobec Kupującego; (b) Dostawca otrzymujący dane Kupującego odpowiada za ich dalsze przetwarzanie w celu realizacji umowy sprzedaży (wysyłka produktu, obsługa ewentualnych zwrotów, obowiązki fiskalne) i jest zobowiązany spełnić wobec Kupującego własne obowiązki wynikające z RODO (np. udzielenie informacji o przetwarzaniu danych w ramach swojej działalności). RefSpace wymaga od Dostawców posiadania stosownych regulaminów i polityk prywatności, niemniej jednak – jeśli masz pytania lub chcesz zrealizować swoje prawa dotyczące danych przekazanych Dostawcy – możesz kontaktować się bezpośrednio z tym Dostawcą. W razie potrzeby RefSpace służy pomocą w przekazaniu Twojego żądania do danego Sprzedawcy. Nie stosujemy formalnego modelu współadministrowania danymi w rozumieniu art. 26 RODO, chyba że zostanie to wyraźnie wskazane dla konkretnych procesów.
  2. Okres Przechowywania Danych: Twoje dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane. Konkretne okresy przechowywania zależą od charakteru danych i obowiązujących przepisów:
    • Dane Twojego konta (profil, informacje rejestracyjne) przechowujemy tak długo, jak aktywne jest Twoje konto na RefSpace. Po usunięciu konta (lub jego dezaktywacji) zasadniczo usuwamy lub anonimizujemy związane z nim dane w terminie do 30 dni, chyba że ich dalsze przechowywanie jest wymagane prawem (np. zachowanie informacji o transakcjach dla celów podatkowych) lub uprawnione z uwagi na ochronę naszych interesów (np. zachowanie danych o naruszeniach regulaminu celem zapobiegania ponownej rejestracji osób zbanowanych).
    • Dane dotyczące zawartych transakcji (zakupy, sprzedaż, płatności) – przechowujemy przez okres trwania umowy oraz po jej wykonaniu: (a) przez czas przewidziany przepisami prawa dotyczącymi obowiązku przechowywania dokumentacji księgowej i podatkowej. Na przykład, dane o sprzedaży (faktury, dokumenty księgowe) mogą być przechowywane przez 5 lat podatkowych następujących po roku obrotowym, w którym nastąpiła transakcja, zgodnie z wymogami prawa podatkowego; (b) przez okres przedawnienia roszczeń cywilnoprawnych – w zakresie, w jakim dane mogą być potrzebne do ustalenia, dochodzenia lub obrony roszczeń (co do zasady maksymalnie 6 lat od zdarzenia, które roszczenie może rodzić, chyba że przepisy przewidują dłuższy okres w szczególnych przypadkach).
    • Dane wykorzystywane na podstawie zgody (np. dane do marketingu) – przechowujemy do czasu wycofania przez Ciebie zgody lub ustania celu przetwarzania. Po wycofaniu zgody zaprzestajemy używania tych danych w danym celu, a jeśli nie mamy innej podstawy prawnej – usuwamy je lub anonimizujemy.
    • Dane techniczne i analityczne (logi systemowe, informacje o aktywności) – przechowujemy przez czas od kilku miesięcy do maksymalnie 2 lat od ich zebrania, w zależności od rodzaju informacji. Logi zawierające zapisy działania systemów mogą być przechowywane dłużej, jeżeli jest to konieczne ze względów bezpieczeństwa (np. dla celów dochodzenia incydentów naruszenia bezpieczeństwa czy obrony przed atakami). W miarę możliwości, dla danych analitycznych stosujemy anonimizację po krótkim okresie (np. adresy IP w logach są zanonimizowane po 30 dniach, a dane w Google Analytics są przechowywane w formie zagregowanej).

Po upływie wyżej wskazanych okresów dane są usuwane lub trwale zanonimizowane, tak że nie ma możliwości powiązania ich z konkretną osobą. W przypadku kopii zapasowych (back-upów) dane również zostaną nadpisane/usunięte, choć może to nastąpić z pewnym opóźnieniem wynikającym z cyklu tworzenia kopii bezpieczeństwa.

  1. Prawa Osób, których Dane Dotyczą: Zgodnie z obowiązującymi przepisami o ochronie danych osobowych przysługują Ci następujące prawa w związku z przetwarzaniem Twoich danych przez RefSpace:
    • Prawo dostępu do danych – masz prawo uzyskać informację, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce – otrzymać kopię swoich danych oraz informacje m.in. o celach, podstawach, kategoriach danych, odbiorcach, planowanym okresie przechowywania. Możesz uzyskać dostęp do podstawowych danych konta bezpośrednio poprzez zalogowanie się na swoje konto RefSpace. W celu uzyskania szerszych informacji lub kompletnej kopii Twoich danych skontaktuj się z nami (możemy poprosić o dodatkową weryfikację tożsamości przed przekazaniem danych).
    • Prawo sprostowania danych – masz prawo zażądać poprawienia swoich danych osobowych, jeśli są nieprawidłowe lub nieaktualne, a także uzupełnienia danych niekompletnych. Większość danych (np. dane profilowe, adres dostawy) możesz edytować samodzielnie w panelu użytkownika. W pozostałych przypadkach zrealizujemy Twoje żądanie sprostowania niezwłocznie, o ile nie stoi temu na przeszkodzie obowiązek zachowania niezmienionych danych (np. na fakturach już wystawionych).
    • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – masz prawo żądać usunięcia swoich danych osobowych w następujących przypadkach: (a) dane nie są już potrzebne do celów, w których zostały zebrane; (b) cofnąłeś/łaś zgodę na przetwarzanie, a nie mamy innej podstawy prawnej; (c) wniosłeś/wniosłaś sprzeciw (w sytuacji przetwarzania na podstawie uzasadnionego interesu lub w celach marketingu bezpośredniego); (d) dane były przetwarzane niezgodnie z prawem; (e) usunięcia wymagają przepisy prawa. Pamiętaj, że w niektórych sytuacjach nie będziemy mogli od razu usunąć Twoich danych – dotyczy to głównie sytuacji, gdy musimy je zachować z uwagi na obowiązek prawny (np. historii transakcji dla celów księgowych) lub do ustalenia, dochodzenia lub obrony roszczeń. W takiej sytuacji poinformujemy Cię o przyczynie odmowy wniosku o usunięcie. Zakończenie korzystania z platformy (np. usunięcie konta) zasadniczo traktujemy jako żądanie usunięcia danych, chyba że przepisy wymagają ich dalszego przechowywania.
    • Prawo do ograniczenia przetwarzania – masz prawo zażądać, abyśmy ograniczyli przetwarzanie Twoich danych osobowych (tj. przechowywali je, ale czasowo nie wykonywali na nich innych operacji) w następujących sytuacjach: (a) kwestionujesz prawidłowość danych – na okres pozwalający nam sprawdzić ich poprawność; (b) przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się usunięciu danych, żądając zamiast tego ograniczenia ich użycia; (c) nie potrzebujemy już danych do naszych celów, ale Ty potrzebujesz ich do ustalenia, obrony lub dochodzenia roszczeń; (d) wniosłeś/wniosłaś sprzeciw – do czasu stwierdzenia, czy nasze prawnie uzasadnione podstawy są nadrzędne wobec Twojego sprzeciwu. Gdy obowiązuje ograniczenie, możemy przechowywać dane, ale nie będziemy ich aktywnie wykorzystywać (poza wyjątkami przewidzianymi w art. 18 ust. 2 RODO, np. za Twoją zgodą). Poinformujemy Cię, zanim uchylimy takie ograniczenie.
    • Prawo do przenoszenia danych – w zakresie, w jakim Twoje dane są przetwarzane na podstawie umowy lub zgody, masz prawo otrzymać od nas kopię danych, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, tak aby można je było przesłać innemu administratorowi. Masz też prawo zażądać, byśmy – o ile jest to technicznie możliwe – przesłali te dane bezpośrednio innemu wskazanemu administratorowi. Prawo to dotyczy wyłącznie tych danych, które przetwarzamy w sposób zautomatyzowany (elektronicznie).
    • Prawo sprzeciwu – masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, które odbywa się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Sprzeciw z przyczyn związanych z Twoją szczególną sytuacją uprawnia Cię do żądania zaprzestania przetwarzania tych danych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do dalszego przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli jednak dane przetwarzane są na potrzeby marketingu bezpośredniego, Twój sprzeciw jest bezwzględnie wiążący – w razie jego otrzymania nie będziemy już wykorzystywać Twoich danych do takiego celu. Dotyczy to także profilowania w zakresie, w jakim jest ono związane z marketingiem bezpośrednim. Możesz z łatwością zgłosić sprzeciw np. poprzez ustawienia konta (wyłączenie zgód marketingowych) lub kontaktując się z nami mailowo.
    • Prawo niepodlegania zautomatyzowanemu podejmowaniu decyzji – RefSpace nie podejmuje wobec Ciebie decyzji wywołujących skutki prawne lub istotnie na Ciebie wpływających w oparciu wyłącznie o automatyczne przetwarzanie danych (bez udziału człowieka). Pewne elementy przetwarzania mogą być zautomatyzowane (np. automatyczna klasyfikacja treści w celu wykrywania naruszeń regulaminu, automatyczne rekomendacje produktów w oparciu o historię zakupów), jednak nie wiążemy z nimi decyzji determinujących Twoje prawa lub korzyści bez udziału personelu RefSpace. W ramach platformy może dochodzić do profilowania, rozumianego jako przetwarzanie Twoich danych w sposób zautomatyzowany do analizy lub prognozy Twoich preferencji oraz zachowań (np. oceniamy które kategorie mogą Cię zainteresować na podstawie dotychczasowych aktywności). Takie profilowanie służy głównie personalizacji treści i reklam – możesz mu w każdej chwili się sprzeciwić (jak wspomniano wyżej). W przypadku gdyby w przyszłości RefSpace zamierzało wprowadzić w pełni zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach (np. automatyczne odrzucanie oferty Dostawcy naruszającej politykę bez przeglądu pracownika), zostaniesz o tym poinformowany z wyprzedzeniem, a my zapewnimy Ci możliwość odwołania się od takiej decyzji do interwencji ludzkiej.

Aby skorzystać ze swoich praw, możesz skontaktować się z nami poprzez adres e-mail obsługi użytkownika lub adres pocztowy Administratora (dostępne w sekcji kontaktowej). Żądania dotyczące praw rozpatrujemy bez zbędnej zwłoki – co do zasady w terminie do 1 miesiąca, a w razie potrzeby przedłużonym maksymalnie do 3 miesięcy (poinformujemy Cię o przedłużeniu terminu). Realizacja praw jest co do zasady bezpłatna. Jeżeli jednak żądania użytkownika byłyby wyraźnie nieuzasadnione lub nadmierne, w szczególności z uwagi na swój ustawiczny charakter, RefSpace może: (a) zażądać rozsądnej opłaty uwzględniającej administracyjne koszty udzielenia informacji lub podjęcia żądanych działań, albo (b) odmówić podjęcia działań w związku z żądaniem.

  1. Bezpieczeństwo Danych: Dokładamy najwyższej staranności, aby Twoje dane osobowe były należycie zabezpieczone. Stosujemy adekwatne środki techniczne i organizacyjne, zgodne z branżowymi standardami, mające na celu ochronę danych przed przypadkowym lub nielegalnym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem osób niepowołanych. Do naszych zabezpieczeń należą m.in.: szyfrowanie transmisji danych protokołem SSL/TLS, szyfrowanie wrażliwych informacji w bazie danych, system uprawnień ograniczający dostęp do danych wyłącznie dla upoważnionych osób, regularne tworzenie kopii zapasowych, jak również wdrożone procedury postępowania w sytuacji incydentu naruszenia bezpieczeństwa danych. Nasze systemy i aplikacje są na bieżąco aktualizowane w celu załatania ewentualnych podatności. Ponadto wymagamy od wszystkich partnerów przetwarzających dane w naszym imieniu spełniania wysokich standardów bezpieczeństwa. Pamiętaj jednak, że żaden sposób transmisji danych w Internecie ani przechowywania danych w formie elektronicznej nie jest w 100% bezpieczny – w razie pojawienia się zagrożeń będziemy reagować zgodnie z wymogami prawa i, gdy to wymagane, informować Cię o incydentach (np. wycieku danych).
  2. Przekazywanie Danych Poza EOG: Co do zasady, Twoje dane osobowe przechowujemy na terytorium Europejskiego Obszaru Gospodarczego (EOG) i nie przekazujemy ich do państw trzecich (poza obszar EOG lub Wielką Brytanię). Może się jednak zdarzyć, że niektóre dane zostaną przekazane poza EOG, jeżeli jest to konieczne do realizacji celów przetwarzania – dotyczy to np. sytuacji, gdy korzystamy z usług podmiotów międzynarodowych (jak Google, Meta) lub gdy Ty sam skorzystasz z platformy będąc poza EOG. W przypadku takiego transferu, RefSpace stosuje wymagane prawem mechanizmy ochrony danych, w tym przede wszystkim standardowe klauzule umowne zatwierdzone przez Komisję Europejską, a także ocenia ewentualne ryzyka dla prywatności. Masz prawo zażądać kopii odpowiednich zabezpieczeń, jakie stosujemy przy eksportowaniu Twoich danych – w tym celu prosimy o kontakt.
  3. Zmiany Polityki Prywatności: Niniejsza Polityka Prywatności może podlegać okresowym aktualizacjom, m.in. w razie zmian w sposobie przetwarzania danych przez RefSpace lub zmian przepisów prawnych. O każdej istotnej zmianie Polityki poinformujemy Cię poprzez serwis (np. komunikat w aplikacji, e-mail lub powiadomienie) oraz zamieścimy ujednolicony tekst dokumentu wraz z nową datą obowiązywania. Zalecamy regularne sprawdzanie aktualnej treści Polityki. Korzystanie z platformy po wejściu w życie zmian oznacza akceptację zaktualizowanych zasad.
  4. Kontakt w sprawach prywatności: Wszelkie pytania, wnioski lub żądania dotyczące Twoich danych osobowych prosimy kierować na nasz adres e-mail dedykowany ochronie danych: helpdesk@refspace.com. Możesz również skontaktować się pisemnie na adres siedziby Administratora. Dołożymy starań, by udzielić odpowiedzi lub zrealizować Twoje żądanie niezwłocznie, nie później niż w terminach wskazanych powyżej. Ponadto przysługuje Ci prawo wniesienia skargi do organu nadzorczego – w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO), a w Wielkiej Brytanii Information Commissioner’s Office (ICO) – jeżeli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem. Zachęcamy jednak do wcześniejszego kontaktu z nami – cenimy sobie Twoją prywatność i postaramy się wyjaśnić wszelkie wątpliwości.

(Niniejsza Polityka Prywatności wchodzi w życie z dniem 1 października 2025 r. i stanowi integralną część Regulaminu Platformy RefSpace akceptowanego przez użytkowników przy rejestracji.)