%201.png)
Languages
POLITYKA PRYWATNOŚCI
aktualizacja: 19.01.2026
Niniejsza Polityka Prywatności (dalej: Polityka) reguluje zasady przetwarzania danych osobowych użytkowników produktów i usług RETAILYX spółka z ograniczoną odpowiedzialnością (dalej: Leniwka), w tym użytkowników jej stron internetowych (dalej łącznie: Usługi).
Przywiązujemy szczególną wagę do ochrony Państwa danych osobowych, dlatego zachęcamy do zapoznania się z treścią niniejszej Polityki Prywatności. W razie jakichkolwiek pytań lub wątpliwości dotyczących przetwarzania danych osobowych prosimy o kontakt z nami.
Niniejsza Polityka ma zastosowanie do wszelkich interakcji pomiędzy Leniwka a użytkownikami, w zakresie przetwarzania danych osobowych, w szczególności gdy użytkownik:
● korzysta ze strony internetowej leniwka.com;
● korzysta z naszych Usług;
● kontaktuje się z nami w celu zadania pytań, złożenia zapytań lub wchodzi z nami w interakcję w jakiejkolwiek innej formie.
Niniejsza Polityka nie reguluje ani nie określa praw i obowiązków podmiotów trzecich. Nie ma ona również zastosowania do aplikacji lub oprogramowania podmiotów trzecich udostępnianych użytkownikom w celu integracji z Usługami. W przypadku integracji jakichkolwiek aplikacji lub narzędzi podmiotów trzecich z naszymi Usługami nie mamy kontroli nad sposobem, w jaki podmioty te przetwarzają dane osobowe użytkowników.
Jeżeli nie zgadzają się Państwo z postanowieniami niniejszej Polityki lub jej zakresem, prosimy o niekorzystanie z Usług.
Kto określa cele i sposoby przetwarzania danych osobowych?
Administratorem danych osobowych, który określa cele i sposoby przetwarzania danych osobowych w ramach Usług, jest:
ul. Domaniewska 17/19, lok. 133 02-672 Warszawa, Polska e-mail: hello@leniwka.com
Dane osobowe to wszelkie informacje, które umożliwiają bezpośrednią lub pośrednią identyfikację osoby fizycznej (np. imię i nazwisko, dane paszportowe, identyfikator internetowy itp.).
Zgodnie z niniejszą Polityką dane osobowe mogą być zbierane zarówno bezpośrednio, jak i pośrednio:
Dane osobowe są zbierane bezpośrednio, gdy użytkownik przekazuje je dobrowolnie, np. podczas rejestracji w Usługach lub korzystania z określonych funkcjonalności.
Pośrednie zbieranie danych osobowych może następować automatycznie podczas korzystania z Usług, w szczególności gdy otrzymujemy dane osobowe użytkownika od podmiotów trzecich (np. partnerów analitycznych) lub za pośrednictwem plików cookies oraz podobnych technologii.
Zakres zbieranych danych osobowych zależy od sposobu, w jaki użytkownik korzysta z naszej strony internetowej oraz Usług. Kategorie danych osobowych, które możemy przetwarzać, obejmują w szczególności:
● Dane autoryzacyjne – numer telefonu, adres e-mail, hasło, konto Google lub Apple;
● Dane konta – imię, nazwisko, płeć, język, zamówienia i informacje z nimi związane, wiadomości i czaty, dane dotyczące konta użytkownika, dokumenty potwierdzające tożsamość, certyfikaty, odpowiednie kategorie usług, opinie, zdjęcie profilowe, informacje dotyczące sporów;
● Dane płatnicze – informacje o transakcjach związanych z zamówieniami, metodach płatności oraz dane płatnicze;
● Dane logów – logi aplikacji, informacje o interakcjach z aplikacją;
● Dane obsługi klienta – dane kontaktowe użytkownika oraz informacje przekazywane w ramach zapytań, w tym treść wiadomości oraz inne informacje niezbędne do obsługi zgłoszenia;
● Dane marketingowe – dane kontaktowe, informacje o subskrypcjach newsletterów i/lub aktualizacji bloga oraz preferencje marketingowe;
● Dane analityczne – adres IP, dane o ruchu, dane lokalizacyjne, informacje o połączeniu internetowym, dane urządzenia, dane przeglądarki, dane systemu operacyjnego, zapytania wyszukiwane na naszej stronie internetowej.
Możemy również przetwarzać określone szczególne kategorie danych osobowych (dane wrażliwe) wyłącznie w zakresie dozwolonym przepisami prawa i jedynie w celach związanych z prowadzoną działalnością. Użytkownikowi mogą przysługiwać prawa do ograniczenia zakresu przetwarzania takich danych, zgodnie z obowiązującymi przepisami prawa.
Przez „przetwarzanie danych osobowych” rozumie się co najmniej jedną z następujących czynności: przechowywanie, modyfikowanie, pozyskiwanie, ujawnianie, porządkowanie, wykorzystywanie, usuwanie lub niszczenie danych osobowych, a także wszelkie inne operacje wykonywane na danych osobowych.
W zakresie celów przetwarzania danych osobowych w ramach Usług oraz odpowiednich podstaw prawnych, dane osobowe użytkowników są przetwarzane w sposób opisany poniżej.
|
Rodzaj danych |
Cel przetwarzania |
Podstawa prawna |
Okres przechowywania |
Źródło danych |
|
Dane autoryzacyjne |
Przetwarzamy dane autoryzacyjne w celu umożliwienia użytkownikowi dostępu do Usług oraz zarządzania jego kontem użytkownika. |
Wykonanie umowy, tj. Regulaminu świadczenia Usług (art. 6 ust. 1 lit. b RODO). |
Do momentu usunięcia konta użytkownika. |
Bezpośrednio od użytkownika. |
|
Dane konta |
Przetwarzamy dane konta w celu umożliwienia korzystania ze wszystkich funkcjonalności aplikacji. |
Wykonanie umowy, tj. Regulaminu świadczenia Usług (art. 6 ust. 1 lit. b RODO). |
6 lat od momentu usunięcia konta użytkownika. |
Bezpośrednio od użytkownika. |
|
Dane płatnicze |
Przetwarzamy dane płatnicze w celu realizacji płatności zgodnie z Regulaminem świadczenia Usług. |
Wykonanie umowy (art. 6 ust. 1 lit. b RODO) oraz obowiązki prawne, w szczególności podatkowe i rachunkowe (art. 6 ust. 1 lit. c RODO). |
Do 10 lat kalendarzowych |
Bezpośrednio od użytkownika i/lub od dostawcy usług płatniczych. |
|
Dane logów |
Przetwarzamy dane logów w celu monitorowania zgodności z Regulaminem, zapewnienia bezpieczeństwa systemów informatycznych, cyberbezpieczeństwa oraz świadczenia wsparcia technicznego. |
Prawnie uzasadniony interes administratora polegający na zapewnieniu bezpieczeństwa oraz doskonaleniu Usług (art. 6 ust. 1 lit. f RODO). |
6 miesięcy. |
Bezpośrednio od użytkownika. |
|
Dane obsługi klienta |
Przetwarzamy dane w celu udzielania odpowiedzi na zapytania użytkowników oraz zapewnienia obsługi klienta. |
Prawnie uzasadniony interes administratora polegający na obsłudze zapytań i komunikacji z użytkownikami (art. 6 ust. 1 lit. f RODO). |
5 lat kalendarzowych. |
Bezpośrednio od użytkownika. |
|
Dane marketingowe |
Przetwarzamy dane marketingowe w celu prowadzenia działań marketingowych oraz informowania o produktach, usługach i aktualizacjach. |
Zgoda użytkownika (art. 6 ust. 1 lit. a RODO). |
Do momentu cofnięcia zgody przez użytkownika. |
Bezpośrednio od użytkownika. |
|
Dane analityczne |
Przetwarzamy dane analityczne w celu analizy korzystania z Usług oraz poprawy ich funkcjonalności, wydajności i doświadczenia użytkownika. |
Zgoda użytkownika (art. 6 ust. 1 lit. a RODO). |
Zgodnie z postanowieniami Polityki Cookies. |
Bezpośrednio od użytkownika i/lub od partnerów analitycznych. |
Przetwarzamy również dane osobowe użytkowników w zakresie niezbędnym do wypełnienia obowiązków wynikających z obowiązujących przepisów prawa, regulacji lub zobowiązań umownych, w tym w celu udzielania odpowiedzi na prawnie uzasadnione żądania uprawnionych organów oraz egzekwowania postanowień Regulaminu świadczenia Usług.
Po dokonaniu anonimizacji danych, dane osobowe mogą być wykorzystywane przez Leniwka także w innych celach. Umożliwia to z jednej strony pełne poszanowanie praw użytkowników w zakresie ochrony danych osobowych, a z drugiej – zachowanie i wykorzystanie zagregowanych informacji dotyczących doświadczeń użytkowników związanych z korzystaniem z Usług, bez możliwości ich identyfikacji.
Możemy stosować zautomatyzowane przetwarzanie danych osobowych, w tym profilowanie, w celu analizy aktywności użytkowników oraz ich interakcji z naszymi produktami. Takie przetwarzanie może być wykorzystywane w szczególności do poprawy funkcjonalności Usług, podnoszenia jakości doświadczeń użytkowników, optymalizacji sposobu prezentowania treści oraz ułatwiania dopasowywania użytkowników do dostawców usług.
Profilowanie może opierać się m.in. na takich kryteriach jak historia aktywności użytkownika, interakcje z produktami Leniwka, oceny, opinie, informacje zwrotne oraz inne dane związane ze sposobem korzystania z Usług.
Zautomatyzowane przetwarzanie danych, o którym mowa powyżej, nie prowadzi do podejmowania decyzji wywołujących skutki prawne wobec użytkowników ani w podobny sposób istotnie na nich wpływających, w rozumieniu przepisów o ochronie danych osobowych. Decyzje, które mogłyby istotnie wpływać na sytuację użytkownika, nie są podejmowane wyłącznie w oparciu o zautomatyzowane przetwarzanie danych. W uzasadnionych przypadkach decyzje dotyczące funkcjonowania kont użytkowników lub dostępu do określonych funkcjonalności mogą podlegać weryfikacji lub nadzorowi ze strony człowieka.
Dane osobowe użytkowników są przechowywane na serwerach podmiotów współpracujących z Leniwka, z których usług korzystamy w celu zapewnienia prawidłowego funkcjonowania Usług.
Pracownicy Leniwka podejmują wszelkie niezbędne działania organizacyjne, prawne i techniczne dostępne Administratorowi w celu ochrony danych osobowych. Użytkownicy Usług są również zobowiązani, w możliwie najszerszym zakresie, do podawania prawdziwych i aktualnych danych, zachowania poufności haseł oraz innych danych uwierzytelniających, a także do zabezpieczenia ich przed nieuprawnionym dostępem osób trzecich.
Wszelkie dane osobowe zbierane i przetwarzane na podstawie niniejszej Polityki są odpowiednio chronione, chyba że:
1. użytkownik wyraził zgodę na ich ujawnienie;
2. dane osobowe zostały skutecznie zanonimizowane;
3. obowiązek ich ujawnienia wynika z obowiązujących przepisów prawa.
Dokładamy wszelkich starań, aby zapewnić ochronę danych osobowych użytkowników. Należy jednak pamiętać, że pomimo stosowania odpowiednich środków bezpieczeństwa nie możemy zagwarantować pełnej ochrony Usług przed wszelkimi zagrożeniami związanymi z bezpieczeństwem informacji.
Dostęp do danych osobowych użytkowników mogą mieć podmioty trzecie, w szczególności podmioty przetwarzające, z których usług korzystamy w celu stałego ulepszania Usług oraz zapewnienia użytkownikom pełnej funkcjonalności oferowanych rozwiązań.
Dostęp do danych osobowych przekazywanych przez użytkowników mogą mieć w szczególności następujące podmioty:
1. Elastic N.V. (Niderlandy) – w celu umożliwienia analizy danych logów;
2. Intercom, Inc. (USA) – w celu obsługi procesów związanych z obsługą klienta;
3. Stream.io, Inc. (USA) – w celu zapewnienia funkcjonowania API Stream wspierającego działanie naszych produktów;
4. Stripe, Inc. (USA) – w celu obsługi płatności realizowanych w ramach naszych produktów;
5. Atman sp. z o.o. (Polska) – w celu hostingu aplikacji.
W celu zapewnienia ciągłości świadczenia Usług dane osobowe użytkowników mogą zostać również przekazane podmiotowi prawnemu utworzonemu w wyniku reorganizacji Leniwka, jeżeli okaże się to niezbędne.
Należy mieć na uwadze, że ujawnienie danych osobowych może być wymagane na podstawie obowiązujących przepisów prawa, w ramach postępowań sądowych lub na żądanie uprawnionych organów publicznych państwa pobytu użytkownika lub innych państw.
Dane osobowe użytkowników mogą zostać ujawnione, jeżeli będzie to konieczne ze względu na bezpieczeństwo narodowe, egzekwowanie prawa, ochronę praw oraz prawnie uzasadnionych interesów Leniwka lub podmiotów trzecich, bądź z innych istotnych względów interesu publicznego.
W zakresie, w jakim nie jest to zabronione przez obowiązujące przepisy prawa, nie zezwalamy na korzystanie z Usług przez osoby, które nie osiągnęły pełnoletności, zgodnie z przepisami prawa właściwymi dla państwa ich obywatelstwa.
Nie zbieramy ani nie przetwarzamy – co do zasady i z pełną świadomością – danych osobowych takich osób bez uprzedniej zgody ich przedstawicieli ustawowych.
Poniższe postanowienia mają zastosowanie w szczególności do osób zamieszkujących na terytorium Stanów Zjednoczonych, zgodnie z obowiązującymi federalnymi oraz stanowymi przepisami o ochronie prywatności. Postanowienia te opisują nasze praktyki w zakresie zbierania, wykorzystywania, ujawniania oraz ewentualnej sprzedaży danych osobowych, ze szczególnym uwzględnieniem praw przysługujących mieszkańcom stanu Kalifornia na podstawie California Consumer Privacy Act (CCPA) oraz California Privacy Rights Act (CPRA).
Na gruncie CCPA oraz CPRA pojęcia „sprzedaż” („sale”) oraz „sprzedawanie” („sell”) oznaczają przekazywanie, ujawnianie lub udostępnianie danych osobowych konsumenta podmiotowi trzeciemu w zamian za określoną korzyść. Nie musi to oznaczać bezpośredniego świadczenia pieniężnego, lecz może obejmować również inne formy wartości.
Nie sprzedajemy danych osobowych w tradycyjnym rozumieniu tego pojęcia. Niemniej jednak możemy umożliwiać Dostawcom Usług przetwarzanie danych osobowych w celach biznesowych, takich jak reklama, marketing lub analityka, co zgodnie z przepisami CCPA/CPRA może zostać zakwalifikowane jako „sprzedaż” danych osobowych.
W ciągu ostatnich dwunastu (12) miesięcy mogliśmy udostępniać – w rozumieniu CCPA/CPRA – następujące kategorie danych osobowych:
● identyfikatory;
● kategorie danych osobowych wymienione w California Customer Records statute (Cal. Civ. Code § 1798.80(e));
● informacje handlowe;
● dane dotyczące aktywności w Internecie lub innych podobnych sieciach.
Powyższe kategorie odpowiadają definicjom zawartym w CCPA/CPRA. Nie oznacza to, że wszystkie rodzaje danych osobowych mieszczące się w tych kategoriach były udostępniane, lecz że niektóre dane z tych kategorii mogły zostać przekazane w zamian za określoną korzyść.
Prawa użytkowników w zakresie zbierania i wykorzystywania danych osobowych regulowane są przepisami o ochronie prywatności obowiązującymi w miejscu ich zamieszkania, w tym w szczególności przepisami California Consumer Privacy Act (CCPA), zmienionymi przez California Privacy Rights Act (CPRA), a także analogicznymi przepisami stanowymi, m.in. w Wirginii, Kolorado, Connecticut oraz innych stanach.
W zależności od stanu zamieszkania użytkownikowi mogą przysługiwać następujące prawa:
● Prawo do informacji (Right to Know) – prawo do uzyskania informacji o kategoriach oraz konkretnych danych osobowych, które zbieramy, wykorzystujemy, ujawniamy lub udostępniamy;
● Prawo do usunięcia danych (Right to Delete) – prawo do żądania usunięcia danych osobowych, z zastrzeżeniem wyjątków przewidzianych przepisami prawa;
● Prawo do sprostowania danych (Right to Correct) – prawo do żądania poprawienia nieprawidłowych danych osobowych;
● Prawo do sprzeciwu wobec sprzedaży lub udostępniania danych (Right to Opt-Out of Sale or Sharing) – prawo do sprzeciwu wobec sprzedaży lub
udostępniania danych osobowych, jeżeli ma to zastosowanie;
● Prawo do niedyskryminacji (Right to Non-Discrimination) – prawo do niedoświadczania jakiejkolwiek formy dyskryminacji z tytułu korzystania z przysługujących praw do ochrony prywatności.
Poniższe postanowienia mają zastosowanie w szczególności do osób zamieszkujących na terytorium Europejskiego Obszaru Gospodarczego (EOG) i zostały opracowane w celu zapewnienia zgodności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innymi obowiązującymi przepisami o ochronie danych osobowych. Postanowienia te opisują prawa użytkowników związane ze zbieraniem, przetwarzaniem i wykorzystywaniem danych osobowych, a także dostępne mechanizmy zarządzania prywatnością.
W zależności od miejsca zamieszkania użytkownikowi mogą przysługiwać następujące prawa:
● Prawo dostępu do danych – prawo do uzyskania potwierdzenia, czy przetwarzamy dane osobowe użytkownika, a jeżeli ma to miejsce, prawo do uzyskania dostępu do tych danych oraz informacji dotyczących sposobu ich przetwarzania;
● Prawo do sprostowania danych – prawo do żądania niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia danych niekompletnych;
● Prawo do usunięcia danych („prawo do bycia zapomnianym”) – prawo do żądania usunięcia danych osobowych, z zastrzeżeniem wyjątków przewidzianych przepisami prawa;
● Prawo do ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych osobowych w przypadkach określonych w RODO;
● Prawo do przenoszenia danych – prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym oraz nadającym się do odczytu maszynowego formacie oraz prawo do przesłania tych danych innemu administratorowi, o ile jest to technicznie możliwe;
● Prawo do wniesienia sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych ze szczególną sytuacją użytkownika, w tym w szczególności wobec przetwarzania danych na potrzeby marketingu bezpośredniego;
● Prawo do wniesienia skargi – prawo do wniesienia skargi do właściwego organu nadzorczego, jeżeli użytkownik uzna, że przetwarzanie jego danych osobowych narusza obowiązujące przepisy o ochronie danych osobowych.
W celu skorzystania z przysługujących użytkownikowi praw wynikających z obowiązujących przepisów prawa lub w przypadku jakichkolwiek pytań dotyczących przetwarzania danych osobowych, prosimy o kontakt pod adresem e-mail: hello@leniwka.com.
Informujemy, że Leniwka może być zobowiązana do weryfikacji tożsamości użytkownika przed realizacją zgłoszonego żądania. Jeżeli nie będziemy w stanie zrealizować żądania, poinformujemy użytkownika o przyczynach takiej decyzji. W przypadku odmowy realizacji żądania użytkownik ma prawo do złożenia odwołania, kontaktując się z nami pod tym samym adresem e-mail oraz wpisując w tytule wiadomości: „Privacy Request Appeal”.
Co do zasady udzielamy odpowiedzi na zgłoszenia użytkowników w terminie do 30 dni kalendarzowych od dnia ich otrzymania. W przypadku konieczności wydłużenia tego terminu (maksymalnie o dodatkowe 60 dni) poinformujemy użytkownika na piśmie o przyczynach opóźnienia oraz o nowym terminie udzielenia odpowiedzi.
Niniejsza Polityka może być zmieniana i/lub modyfikowana w dowolnym czasie w okresie funkcjonowania Usług. W takim przypadku w ramach Usług zostanie opublikowana informacja o wprowadzonych zmianach wraz z nową wersją Polityki oraz datą jej przyjęcia. Użytkownik Usług jest zobowiązany do zapoznania się z aktualną wersją Polityki i jej akceptacji.
Niniejsza Polityka stanowi porozumienie pomiędzy Leniwka a Użytkownikiem w zakresie korzystania z Usług. Wszelkie wcześniejsze pisemne lub ustne porozumienia, umowy lub ustalenia dotyczące korzystania z Usług tracą niniejszym moc.
Jeżeli którekolwiek z postanowień niniejszej Polityki okaże się nieważne lub niewykonalne, pozostałe postanowienia pozostają w mocy i podlegają wykonaniu w najszerszym zakresie dopuszczalnym przez obowiązujące przepisy prawa.
Brak egzekwowania przez Leniwka ścisłego przestrzegania postanowień niniejszej Polityki nie może być interpretowany jako zrzeczenie się któregokolwiek z postanowień Polityki lub przysługujących na jej podstawie praw.