Polityka prywatności

1. Wprowadzenie

Simsima („my”, „nasz” lub „nas”) szanuje Twoją prywatność i zobowiązuje się do ochrony Twoich danych osobowych. Niniejsza polityka prywatności wyjaśnia, w jaki sposób zarządzamy Twoimi danymi osobowymi, gdy odwiedzasz naszą stronę internetową (www.simsima.io) lub korzystasz z naszej aplikacji mobilnej, niezależnie od tego, skąd masz do nich dostęp. Opisuje również Twoje prawa związane z prywatnością i sposób ochrony prawnej.

2. Administrator danych

Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) administratorem odpowiedzialnym za Twoje dane osobowe jest:

• Nazwa: Dimitri MORVAN BRAHIM (działający pod firmą Simsima)
• NIP: Z2036651Y
• Adres rejestrowy: Carrer Lepant - 08013 Barcelona, Hiszpania
• E-mail: [email protected]
• Organ nadzorczy: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

3. Dane, które o Tobie zbieramy

Dane osobowe lub informacje osobiste oznaczają wszelkie informacje o osobie fizycznej, dzięki którym można ją zidentyfikować. Możemy gromadzić, wykorzystywać, przechowywać i przekazywać różne rodzaje danych osobowych o Tobie, które pogrupowaliśmy w następujący sposób:

• Dane identyfikacyjne: obejmują Twoje imię, nazwisko, nazwę użytkownika lub podobny identyfikator.
• Dane kontaktowe: obejmują Twój adres rozliczeniowy, adres e-mail i numery telefonów.
• Dane finansowe: obejmują szczegóły Twojej karty płatniczej (przetwarzane bezpiecznie przez naszych dostawców usług płatniczych).
• Dane transakcyjne: obejmują szczegóły dotyczące płatności od Ciebie i do Ciebie oraz inne szczegóły dotyczące produktów i usług, które zakupiłeś od nas.
• Dane techniczne: obejmują Twój adres protokołu internetowego (IP), dane logowania, typ i wersję przeglądarki, ustawienia strefy czasowej i lokalizację, typy i wersje wtyczek przeglądarki, system operacyjny i platformę oraz inne technologie na urządzeniach, których używasz do uzyskiwania dostępu do tej strony internetowej.
• Dane dotyczące użytkowania: obejmują informacje o tym, jak korzystasz z naszej strony internetowej, produktów i usług.

4. Podstawa prawna przetwarzania

Zgodnie z RODO, musimy posiadać ważną podstawę prawną do przetwarzania Twoich danych osobowych. Podstawy prawne, na których się opieramy, to:

• Wykonanie umowy (art. 6 ust. 1 lit. b): Przetwarzanie Twoich zamówień, dostarczanie profili eSIM, zarządzanie Twoim kontem i przetwarzanie płatności za pośrednictwem Stripe.
• Uzasadnione interesy (art. 6 ust. 1 lit. f): Ulepszanie naszych usług, zapobieganie oszustwom, zapewnianie bezpieczeństwa sieci i świadczenie wsparcia klienta za pośrednictwem Crisp Chat.
• Obowiązek prawny (art. 6 ust. 1 lit. c): Przestrzeganie wymogów podatkowych, księgowych i regulacyjnych wynikających z prawa hiszpańskiego i UE.
• Zgoda (art. 6 ust. 1 lit. a): Wysyłanie komunikatów marketingowych, umieszczanie plików cookie analitycznych (Google Analytics 4, PostHog) oraz włączanie plików cookie funkcjonalnych (Crisp Chat). Zawsze możesz wycofać swoją zgodę.

5. Jak wykorzystujemy Twoje dane osobowe

Twoje dane osobowe będziemy wykorzystywać wyłącznie wtedy, gdy zezwalają na to przepisy prawa. Najczęściej będziemy wykorzystywać Twoje dane osobowe w następujących okolicznościach:

• Gdy musimy wykonać umowę, którą zamierzamy zawrzeć lub zawarliśmy z Tobą.
• Gdy jest to konieczne dla naszych uzasadnionych interesów (lub interesów strony trzeciej), a Twoje interesy i podstawowe prawa nie mają nad nimi przewagi.
• Gdy musimy spełnić obowiązek prawny lub regulacyjny.
• Komunikacja marketingowa: Za Twoją wyraźną zgodą możemy wysyłać Ci informacje o naszych usługach, ofertach i aktualizacjach. Zawsze możesz zrezygnować z otrzymywania komunikatów marketingowych, klikając link rezygnacji z subskrypcji w dowolnym e-mailu marketingowym lub kontaktując się z nami pod adresem [email protected].

6. Ujawnianie Twoich danych osobowych

Udostępniamy Twoje dane osobowe wyłącznie zaufanym zewnętrznym podmiotom przetwarzającym, które pomagają nam w prowadzeniu naszych usług. Zapewniamy, że wszyscy podmioty przetwarzające przestrzegają wymogów RODO poprzez odpowiednie umowy.

• Stripe (USA/UE): Przetwarzanie płatności kartą, Apple Pay, Google Pay, Alipay i WeChat Pay.
• Google Analytics 4 (USA): Analityka strony internetowej i monitorowanie wydajności (za Twoją zgodą).
• PostHog (USA/UE): Analityka produktu i analiza zachowań użytkowników (za Twoją zgodą).
• Crisp (UE): Wsparcie klienta poprzez czat na żywo (za Twoją zgodą).
• Operatorzy sieci eSIM: Dostarczanie i aktywacja profili eSIM w celu realizacji Twojego zamówienia.
• Organy prawne: Gdy jest to wymagane przez prawo lub obowiązki regulacyjne.

7. Międzynarodowe przekazywanie danych

Niektórzy z naszych zewnętrznych dostawców usług mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Gdy przekazujemy Twoje dane osobowe poza EOG, zapewniamy odpowiednie zabezpieczenia:

• Opieramy się na standardowych klauzulach umownych (SCC) Komisji Europejskiej jako mechanizmie prawnym przekazywania danych osobowych podmiotom przetwarzającym w Stanach Zjednoczonych i innych krajach spoza EOG.
• Weryfikujemy, czy nasi podmioty przetwarzające stosują odpowiednie środki ochrony danych zgodne ze standardami RODO.
• Możesz zażądać kopii stosowanych zabezpieczeń, kontaktując się z nami pod adresem [email protected].

8. Pliki cookie i technologie śledzenia

Nasza strona internetowa wykorzystuje pliki cookie i podobne technologie śledzenia. Używamy banera zgody na pliki cookie, który pozwala Ci zarządzać preferencjami. Pliki cookie są podzielone na następujące kategorie:

• Niezbędne pliki cookie: Niezbędne do prawidłowego funkcjonowania strony internetowej. Nie można ich wyłączyć.
• Pliki cookie analityczne: Pomagają nam zrozumieć, w jaki sposób odwiedzający wchodzą w interakcję z naszą stroną internetową. Obejmują one Google Analytics 4 i PostHog i są aktywowane tylko za Twoją zgodą.
• Pliki cookie funkcjonalne: Umożliwiają funkcje, takie jak nasze wsparcie czatu na żywo Crisp. Są one aktywowane tylko za Twoją zgodą.
• Możesz zarządzać swoimi preferencjami dotyczącymi plików cookie w dowolnym momencie, klikając link ustawień plików cookie w stopce naszej strony internetowej. Nasza aplikacja mobilna nie używa plików cookie.

9. Bezpieczeństwo danych

Wdrożyliśmy odpowiednie środki bezpieczeństwa, aby zapobiec przypadkowej utracie, nieuprawnionemu wykorzystaniu, dostępowi, zmianie lub ujawnieniu Twoich danych osobowych. Dodatkowo ograniczamy dostęp do Twoich danych osobowych do tych pracowników, agentów, wykonawców i innych stron trzecich, którzy potrzebują ich do uzasadnionego celu biznesowego. W przypadku naruszenia ochrony danych osobowych, które może skutkować ryzykiem naruszenia Twoich praw i wolności, powiadomimy Agencia Española de Protección de Datos (AEPD) w ciągu 72 godzin od momentu stwierdzenia naruszenia, zgodnie z art. 33 RODO. Jeśli naruszenie może skutkować wysokim ryzykiem naruszenia Twoich praw i wolności, powiadomimy Cię również bezpośrednio bez zbędnej zwłoki.

10. Przechowywanie danych

Będziemy przechowywać Twoje dane osobowe wyłącznie tak długo, jak jest to konieczne do realizacji celów, dla których je zebraliśmy, w tym do celów spełnienia wszelkich wymogów prawnych, księgowych lub sprawozdawczych.

11. Twoje prawa wynikające z RODO

Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

• Prawo dostępu (art. 15): Masz prawo zażądać kopii danych osobowych, które przechowujemy na Twój temat.
• Prawo do sprostowania (art. 16): Masz prawo zażądać sprostowania wszelkich niedokładnych danych osobowych, które przechowujemy na Twój temat.
• Prawo do usunięcia („prawo do bycia zapomnianym”) (art. 17): Masz prawo zażądać usunięcia Twoich danych osobowych, z zastrzeżeniem pewnych wyjątków prawnych.
• Prawo do ograniczenia przetwarzania (art. 18): Masz prawo zażądać ograniczenia przetwarzania Twoich danych osobowych w określonych okolicznościach.
• Prawo do przenoszenia danych (art. 20): Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym i maszynowo czytelnym formacie.
• Prawo do sprzeciwu (art. 21): Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych w oparciu o uzasadnione interesy lub do celów marketingu bezpośredniego.
• Prawo do wycofania zgody (art. 7): Tam, gdzie polegamy na Twojej zgodzie, masz prawo wycofać ją w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
• Prawa związane z zautomatyzowanym podejmowaniem decyzji (art. 22): Masz prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub podobnie istotne. Simsima obecnie nie zajmuje się zautomatyzowanym podejmowaniem decyzji.
• Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem [email protected]. Odpowiemy na Twoje żądanie w ciągu 30 dni. Jeśli nie będziesz zadowolony z naszej odpowiedzi, masz prawo złożyć skargę do Agencia Española de Protección de Datos (AEPD) na stronie www.aepd.es.

12. Prywatność dzieci

Nasze usługi nie są skierowane do osób poniżej 18 roku życia. Nie gromadzimy świadomie danych osobowych od dzieci. Jeśli dowiemy się, że zebraliśmy dane osobowe od dziecka poniżej 18 roku życia, podejmiemy kroki, aby niezwłocznie usunąć te informacje. Jeśli uważasz, że mogliśmy zebrać dane od dziecka, skontaktuj się z nami pod adresem [email protected].

13. Linki stron trzecich

Nasza strona internetowa i aplikacja mogą zawierać linki do stron internetowych lub usług stron trzecich, które nie są przez nas obsługiwane. Nie mamy kontroli nad treściami, politykami prywatności ani praktykami żadnych stron internetowych lub usług stron trzecich i nie ponosimy za nie odpowiedzialności. Zachęcamy do zapoznania się z polityką prywatności każdej odwiedzanej strony.

14. Zmiany w niniejszej polityce prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach, wymogach prawnych lub działalności biznesowej. Gdy dokonamy istotnych zmian, zaktualizujemy datę u góry niniejszej polityki i, w stosownych przypadkach, powiadomimy Cię e-mailem. Dalsze korzystanie z naszych usług po wszelkich zmianach stanowi akceptację zaktualizowanej polityki.

Skontaktuj się z nami

Jeśli masz jakiekolwiek pytania dotyczące niniejszej Polityki prywatności, chcesz skorzystać ze swoich praw ochrony danych lub chcesz złożyć skargę, skontaktuj się z nami pod adresem: E-mail: [email protected] Adres pocztowy: Carrer Lepant - 08013 Barcelona, Hiszpania Masz również prawo do złożenia skargi w hiszpańskim urzędzie ochrony danych: Agencia Española de Protección de Datos (AEPD) Strona internetowa: www.aepd.es Adres pocztowy: C/ Jorge Juan, 6, 28001 Madryt, Hiszpania