Polityka prywatności
Administratorem danych osobowych odpowiedzialnym za ich przetwarzanie jest:
CREAMY MINT Magdalena Wójciak
Ofiar Oświęcimskich 10/7
50-069 Wrocław
biuro@sobio.com.pl
Telefon: 48 881 327 945
Dziękujemy za Państwa zainteresowanie naszym sklepem internetowym. Ochrona Państwa prywatności jest dla nas bardzo ważna. Poniżej znajdą Państwo szczegółowe informacje dotyczące postępowania z Państwa danymi.
1. Dane dostępowe i hosting
Nasze strony internetowe można odwiedzać bez podawania danych osobowych. W przypadku każdego wywołania strony internetowej serwer zapisuje automatycznie jedynie tzw. logi serwera, np. nazwę żądanego pliku, Państwa adres IP, datę i godzinę wywołania, ilość przesyłanych danych oraz składającego zapytanie dostawcę usług internetowych (tzw. logi dostępowe) oraz dokumentuje wywołanie strony.
Dane te są analizowane wyłącznie w celu zapewnienia prawidłowego funkcjonowania naszej strony internetowej i ulepszenia naszej oferty. Powyższe służy zgodnie z art. 6 ust. 1 lit. f RODO zabezpieczeniu naszego prawnie uzasadnionego interesu, polegającego na optymalnym, prawidłowym prezentowaniu naszych stron internetowych i oferty. Wszystkie dane dostępowe są usuwane w terminie siedmiu dni od momentu zakończenia Państwa wizyty na stronie.
Hosting
Usługi w zakresie hostingu i wyświetlania strony internetowej są częściowo świadczone na nasze zlecenie przez naszych usługodawców w ramach powierzenia przetwarzania danych. O ile niniejsza polityka prywatności nie stanowi inaczej, wszystkie dane dostępowe oraz dane zebrane w przewidzianych do tego celu formularzach na naszej stronie, będą przetwarzane na ich serwerach. W przypadku pytań dotyczących naszych usługodawców i podstaw współpracy z nimi, prosimy skontaktować się z nami. Nasze dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa”.
2. Gromadzenie i przetwarzanie danych w celach realizacji umowy, kontaktowych oraz założenia konta klienta
Gromadzimy dane osobowe wyłącznie wtedy, kiedy nam je Państwo dobrowolnie przekazują składając swoje zamówienie lub kontaktując się z nami (np. za pomocą formularza kontaktowego albo e-mailem). Pola obowiązkowe są oznaczone jako takie, ponieważ zawarte w nich dane są niezbędne do wykonania umowy lub rozpatrzenia sprawy, w której kontaktują się Państwo z nami. Bez ich podania nie można ukończyć zamówienia lub skontaktować się z nami. To, jakie dane są gromadzone, wynika bezpośrednio z formularzy, do których wprowadzane są dane. Z przekazanych przez Państwa danych korzystamy zgodnie z art. 6 ust. 1 lit. b RODO w celu wykonania umowy i udzielenia odpowiedzi na Państwa zapytania. Ponadto jeśli stosownie do art. 6 ust. 1 lit. a RODO udzielą Państwo swojej zgody na założenie konta klienta – będziemy przetwarzać niezbędne w tym celu Państwa dane osobowe. Dalsze informacje dotyczące przetwarzania Państwa danych, w szczególności w zakresie przekazywania danych naszym usługodawcom w celu realizacji zamówień, płatności i wysyłki, znajdą Państwo w kolejnych częściach niniejszej polityki prywatności.
Po całkowitym wykonaniu umowy lub usunięciu Państwa konta klienta, przetwarzanie Państwa danych zostanie ograniczone, a po upływie okresów przechowywania określonych w przepisach podatkowych i ustawie o rachunkowości dane te zostaną usunięte (art. 6 ust. 1 lit. c RODO), chyba że wyrażą Państwo wyraźną zgodę (art. 6 ust. 1 lit. a RODO) na dalsze korzystanie z tych danych lub zgodnie z obowiązującymi przepisami prawa zastrzeżemy prawo do dalszego korzystania z danych winnych celach, o czym – w takiej sytuacji informujemy Państwa w niniejszej polityce prywatności. Państwa konto klienta może zostać usunięte w każdej chwili. W tym celu należy wysłać wiadomość na nasz adres kontaktowy wskazany w punkcie „Nasze dane kontaktowe i Państwa prawa” lub skorzystać z odpowiedniej funkcji w ustawieniach Państwa konta klienta.
System zarządzania towarami
W celu obsługi zamówień i realizacji umowy korzystamy również z zewnętrznego systemu zarządzania towarami. Nasi usługodawcy świadczą dla nas w tym zakresie usługi w ramach umowy powierzenia danych. Jeśli mają Państwo pytania dotyczące naszych usługodawców i podstaw naszej współpracy z nimi, prosimy skontaktować się z nami. Dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa”
3. Przekazywanie danych celem realizacji dostawy
W celu wykonania umowy (art. 6 ust. 1 lit. b RODO) przekazujemy Państwa dane wybranej przez Państwa w procesie składania zamówienia firmie spedycyjnej, której zlecono dostawę zamówionych produktów.
4. Przetwarzanie danych celem realizacji płatności
W celu realizacji płatności w naszym sklepie internetowym współpracujemy z zewnętrznymi usługodawcami obsługującymi elektroniczne płatności online i przekazujemy Państwa dane wybranej przez Państwa w procesie składania zamówienia firmie obsługującej płatność. Powyższe służy realizacji umowy (art. 6 ust. 1 lit. b RODO).
Przetwarzanie danych celem zapobiegania nadużyciom i optymalizacji płatności
W niektórych sytuacjach możemy przekazywać naszym usługodawcom dodatkowe informacje, które mogą zostać przez nich wykorzystane wraz z informacjami niezbędnymi do zrealizowania płatności. Usługodawcy ci działają wówczas na nasze zlecenie jako podmioty przetwarzające i świadczą dla nas usługi w zakresie zapobiegania nadużyciom i optymalizacji procesów płatności (np. fakturowanie, analiza kwestionowanych płatności, wsparcie księgowe). Zgodnie z art. 6 ust. 1 lit. f RODO służy to realizacji naszych uzasadnionych interesów w zakresie ochrony przed nadużyciami i oszustwami oraz w zakresie skutecznego zarządzania płatnościami.
Zakup na raty
W przypadku wyboru płatności „zakup na raty” i wyrażenia stosownej zgody (art. 6 ust. 1 lit. a RODO), Państwa dane osobowe (imię, nazwisko, adres, e-mail, numer telefonu, data urodzenia, adres IP, płeć) wraz z danymi niezbędnymi do realizacji transakcji (artykuł, kwota faktury, termin wymagalności, kwota łączna, numer faktury, podatki, waluta, data i godzina zamówienia) zostaną przekazane w celu realizacji płatności do naszego partnera PayU SA, Grunwaldzka 186, 60-166 Poznań, Polska. W celu zweryfikowania zdolności kredytowej klienta dokonującego zakupu na raty, nasz partner sprawdza i zbiera informacje z ogólnie dostępnych baz danych oraz od biur i agencji informacji gospodarczej. Listę usługodawców, od których uzyskiwane są informacje w tym także informacje na temat zdolności kredytowej klienta określane na podstawie modeli matematyczno-statystycznych, a także informacje dot. przetwarzania danych po ich przekazaniu naszemu partnerowi PayU SA, znajdą Państwo w jego polityce prywatności na stronie: https://poland.payu.com/nota-o-prywatnosci-payu/.
Otrzymane informacje dotyczące statystycznego prawdopodobieństwa braku płatności nasz partner PayU SA wykorzysta do podjęcia decyzji w zakresie nawiązania, realizacji lub zakończenia stosunku umownego. Mogą Państwo przedstawić swój punkt widzenia i nie zgodzić się z daną decyzją, kontaktując się w tym celu z naszym partnerem PayU SA. Wyrażona w procesie składania zamówienia zgoda na przekazanie danych może zostać przez Państwa odwołana bez podania przyczyny w każdym czasie ze skutkiem na przyszłość.
5. Kanały działań marketingowych: poczta e-mail
Reklama wysyłana e-mailem po zapisaniu się do newslettera
Jeśli zapiszą się Państwo do naszego newslettera, wówczas będziemy korzystać z przekazanych nam przez Państwa danych niezbędnych do celu regularnego przesyłania Państwu naszego newslettera drogą elektroniczną na podstawie udzielonej przez Państwa zgody (art. 6 ust. 1 lit. a RODO). Mogą Państwo w każdej chwili zrezygnować z otrzymywania newslettera, wysyłając nam wiadomość na nasz adres kontaktowy wskazany w punkcie „Nasze dane kontaktowe i Państwa prawa” lub korzystając z odpowiedniego linka zamieszczonego w newsletterze. Po wyrejestrowaniu się usuniemy Państwa adres e-mail, o ile nie wyrażą Państwo w sposób wyraźny zgody na dalsze korzystanie z Państwa danych w innych celach lub nie zastrzeżemy prawa dalszego korzystania z tych danych w ustawowo dozwolonych przypadkach, o czym w takiej sytuacji informujemy Państwa w niniejszej polityce prywatności.
Wysyłanie newslettera
Newsletter jest wysyłany w ramach powierzenia przetwarzania danych na nasze zlecenie przez zewnętrznego usługodawcę. Jeśli mają Państwo pytania dotyczące naszych usługodawców i podstaw naszej współpracy z nimi, prosimy skontaktować się z nami. Dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa”.
Nasi usługodawcy mają główną siedzibę w następujących państwach: USAW stosunku do tych państw, Komisja Europejska nie wydała decyzji stwierdzających odpowiedni stopień ochrony danych. Przekazywanie danych w ramach naszej współpracy z usługodawcami z tych państw opiera się na następujących zabezpieczeniach: Standardowe klauzule ochrony danych przyjęte przez Komisję Europejską
Wysyłanie zaproszenia do wystawienia opinii o zakupie
Jeśli w trakcie lub po złożeniu zamówienia wyrazili Państwo na to swoją zgodę (art. 6 ust. 1 lit. a RODO), wówczas użyjemy Państwa adresu e-mail w celu przesłania do Państwa elektronicznego zaproszenia do ocenienia zakupu dokonanego w naszym sklepie. Wystawienie opinii/oceny odbywa się za pośrednictwem wykorzystywanego przez nas systemu opinii. Udzieloną zgodę mogą Państwo wycofać w każdej chwili poprzez wysłanie stosownej wiadomości na nasz adres kontaktowy wskazany w punkcie „Nasze dane kontaktowe i Państwa prawa” lub korzystając z odpowiedniego linka zamieszczonego w wiadomości z zaproszeniem do wystawienia opinii.
Zaproszenia do wystawienia opinii mogą być wysyłane w naszym imieniu i na nasze zlecenie przez naszego usługodawcę – Trusted Shops, który świadczy dla nas usługi w tym zakresie. Trusted Shops współpracuje w tym celu z podwykonawcami z siedzibą w USA. W ramach tej współpracy zapewniony został odpowiedni stopień ochrony danych. Dalsze informacje dotyczące zasad ochrony danych w Trusted Shops znajdą Państwo tutaj. Jeśli mają Państwo pytania dotyczące podstaw naszej współpracy z tym usługodawcą, prosimy skontaktować się z nami. Dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa”.
6. Pliki cookie i podobne technologie
Ogólne informacje
Aby uatrakcyjnić wizytę na naszej stronie internetowej oraz umożliwić Państwu korzystanie z jej kluczowych funkcji, wykorzystujemy w tym celu narzędzia technologiczne, w tym tzw. pliki cookies. Cookies są małymi plikami tekstowymi, które są automatycznie zapisywane na Państwa urządzeniu końcowym. Niektóre używane przez nas cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane na Państwa urządzeniu końcowym i umożliwiają nam rozpoznanie Państwa przeglądarki przy kolejnym wejściu na stronę (tzw. trwałe cookies). Wykorzystujemy technologie, które są absolutnie niezbędne do zapewnienia prawidłowego i optymalnego korzystania z niezbędnych funkcji naszej strony internetowej (np. funkcja koszyka zakupowego). Technologie te przetwarzają dane takie jak np. Państwa adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje o korzystaniu z naszej strony internetowej (np. o zawartości koszyka zakupowego). Służy to zgodnie z art. 6 ust. 1 lit. f RODO realizacji naszego prawnie uzasadnionego interesu polegającego na optymalnej prezentacji naszej oferty.
Ponadto wykorzystujemy również narzędzia technologiczne w celu wypełnienia obowiązków prawnych, którym podlegamy (np. w celu udowodnienia otrzymania zgody na przetwarzanie Państwa danych osobowych), jak również w celu analityki internetowej i marketingu internetowego. Dalsze informacje na ten temat, w tym odpowiednie podstawy prawne przetwarzania danych, znajdują się w kolejnych sekcjach niniejszej polityki prywatności.
W menu pomocniczym przeglądarki internetowej znajdą Państwo wyjaśnienia dotyczące zmiany ustawień w zakresie cookies. Dostępne są one pod następującymi linkami: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™
Gdy na wykorzystywanie określonych narzędzi technologicznych została nam udzielona przez Państwa zgoda (art. 6 ust. 1 lit. a RODO), może zostać ona wycofana przez Państwa w każdej chwili. W celu wycofania zgody proszę skontaktować się z nami za pośrednictwem adresu kontaktowego wskazanego w punkcie „Nasze dane kontaktowe i Państwa prawa”.
7. Wykorzystywanie plików cookies i podobnych narzędzi technologicznych w celach analityki internetowej i marketingowych
O ile wyrazili Państwo na to swoją zgodę (art. 6 ust. 1 lit. a RODO), wykorzystujemy na naszej stronie internetowej wskazane poniżej pliki cookies i inne, podobne narzędzia technologiczne zewnętrznych usługodawców. Po zrealizowaniu celu przetwarzania i zakończeniu korzystania z danego narzędzia technologicznego, dane zebrane w ramach korzystania z tych narzędzi zostaną usunięte. Udzielona zgoda może zostać wycofana przez Państwa w dowolnym momencie. Szczegółowe informacje dotyczące możliwości odwołania zgody i Państwa prawa do sprzeciwu znajdują się w punkcie “Pliki cookie i podobne technologie”. Dalsze informacje znajdą Państwo na stronach poszczególnych usługodawców. Jeśli mają Państwo pytania dotyczące naszych usługodawców i podstaw naszej współpracy z nimi, prosimy skontaktować się z nami. Dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa”.
Wykorzystywanie usług Google
Korzystamy z wskazanych poniżej narzędzi technologicznych firmy Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlandia (“Google”). Informacje zbierane automatycznie przez technologie firmy Google dotyczące korzystania z naszej strony internetowej są zazwyczaj przekazywane na serwer Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA i tam przechowywane. Komisja Europejska nie wydała dla USA decyzji w sprawie odpowiedniego stopnia ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską. W przypadku gdy w ramach użycia narzędzi technologicznych Google dochodzi do przetwarzania Państwa adresu IP, wówczas dzięki włączonej anonimizacji IP Państwa adres jest skracany przed zapisaniem na serwerach Google. Tylko w wyjątkowych przypadkach pełny adres IP zostanie przesłany na serwer Google i tam skrócony. O ile nie określono inaczej dla poszczególnych technologii Google opisanych w niniejszej polityce prywatności, przetwarzanie danych odbywa się na podstawie zawartej z Google umowy o współadministrowanie danymi osobowymi zgodnie z art. 26 RODO. Dalsze informacje dotyczące przetwarzania danych przez Google znajdą Państwo w polityce prywatności na stronie firmy Google.
Google Analytics
W celach analizy użytkowania naszej strony internetowej wykorzystujemy Google Analytics – narzędzie do analityki internetowej firmy Google, które automatycznie przetwarza w tym celu Państwa dane (adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje dotyczące korzystania z naszej strony internetowej) oraz tworzy na ich podstawie pseudonimowane profile użytkowników. Do tego celu mogą być wykorzystywane pliki cookie. Państwa adres IP co do zasady nie jest łączony z innymi danymi zebranymi przez Google. Przetwarzanie danych w ramach usługi Google Analytics odbywa się na podstawie zawartej z Google umowy powierzenia danych.
Google Maps
W celu wizualnej prezentacji geograficznych informacji Google Maps będzie zapisywać i przetwarzać informacje dotyczące sposobu korzystania przez Państwa z map oraz poszczególnych funkcji, w tym np. Państwa adres IP i dane dotyczące lokalizacji. Nie mamy wpływu na powyższe przetwarzanie danych przez Google.
Google Fonts
W celu zapewnienia spójnego prezentowania treści na naszych stronach internetowych z naszą stroną internetową zintegrowany jest skrypt „Google Fonts”, który przetwarza Państwa dane (adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje dotyczące korzystania z naszej strony internetowej). Nie mamy wpływu na powyższe przetwarzanie danych przez Google.
YouTube Video Plugin
W celu integracji treści osób trzecich za pomocą wtyczki wideo YouTube – przy odtwarzaniu wideo przetwarzane są przez Google następujące dane: adres IP, godzina wizyty, informacje o urządzeniu i przeglądarce użytkownika.
Wykorzystywanie usług Facebook
Facebook Pixel
Wykorzystujemy narzędzie Piksel Facebooka dostarczane przez Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlandia (“Facebook”). Zakres wykorzystywanych przez nas funkcjonalności narzędzia Piksel Facebook został wskazany poniżej. Piksel Facebooka automatycznie gromadzi i zapisuje dane (Państwa adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje dotyczące korzystania z naszej strony internetowej, np. wizyta na stronie internetowej lub rejestracja do newslettera). Na podstawie tych danych tworzone są następnie pseudonimowane profile użytkowników.
W ramach tzw. rozszerzonego porównywania danych w narzędziu Facebook Analytics – do celów porównawczych gromadzone i przechowywane są również zhashowane informacje za pomocą których można identyfikować osoby fizyczne (np. imiona i nazwiska, adresy e-mail i numery telefonów).
W tym celu podczas odwiedzin naszej strony Piksel Facebooka zapisuje w Państwa urządzeniu plik cookie, który za pomocą pseudonimowanego Cookie-ID umożliwia automatyczne rozpoznanie Państwa przeglądarki podczas odwiedzania innych stron internetowych. Facebook będzie łączył te informacje z innymi danymi pochodzącymi z Państwa konta na Facebooku i wykorzystywał je do sporządzania raportów o aktywności na stronach internetowych oraz do świadczenia innych usług związanych z Państwa korzystaniem ze stron internetowych, w szczególności do celów personalizacji reklamy. Informacje gromadzone automatycznie przez technologie Facebooka dotyczące sposobu korzystania z naszej strony internetowej są zazwyczaj przesyłane do serwera Facebook, Inc. 1601 Willow Road, Menlo Park, California 94025, USA i tam przechowywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. W zakresie, w jakim przekazywanie danych do USA leży w naszej odpowiedzialności, nasza współpraca opiera się na standardowych klauzulach ochrony danych Komisji Europejskiej. Dalsze informacje dotyczące przetwarzania danych przez Facebook znajdą Państwo w polityce prywatności firmy Facebook.
Facebook Analytics
W ramach Facebook Analytics – na podstawie zebranych za pomocą narzędzia Piksel Facebooka danych dot. korzystania przez Państwa z naszej strony, tworzone są statystyki aktywności użytkowników na naszej stronie. Przetwarzanie danych przez Facebook odbywa się na podstawie zawartej umowy powierzenia danych. Analiza danych (statystyk dot. użytkowania strony) służy optymalizacji i uatrakcyjnieniu naszej strony internetowej.
Facebook Ads
Facebook Ads umożliwia nam reklamowanie naszej strony internetowej na Facebooku i innych platformach. Ustalamy parametry danej kampanii reklamowej. Facebook jest odpowiedzialny za dokładną realizację, a w szczególności za decyzję o wyświetleniu danej reklamy poszczególnym użytkownikom. O ile nie określono inaczej dla poszczególnych funkcji i narzędzi, przetwarzanie danych odbywa się na podstawie umowy o współadministrowanie danymi osobowymi zgodnie z art. 26 RODO. Wspólna odpowiedzialność ogranicza się do gromadzenia danych i ich przekazywania do Facebook Ireland. Nie obejmuje to późniejszego przetwarzania danych przez Facebook Ireland.
Na podstawie tworzonych za pomocą narzędzia Piksel Facebooka statystyk dotyczących aktywności użytkowników odwiedzających nasze strony internetowe, prowadzimy za pośrednictwem funkcji Facebook Custom Audience emisje reklam wśród właściwej grupy odbiorców określając przy tym profil/charakterystykę danej grupy docelowej. W ramach funkcji rozszerzonego porównywania danych (patrz wyżej) Facebook jest podmiotem przetwarzającym dane na nasze zlecenie.
Na podstawie pseudonimowanego Cookie-ID zapisywanego przez Piksel Facebooka i zebranych informacjach o aktywności użytkowników na naszej stronie internetowej, tworzymy za pośrednictwem funkcji Facebook Pixel Remarketing spersonalizowaną reklamę.
W celach analityki internetowej i optymalizacji naszej oferty – za pomocą funkcji Facebook Pixel Conversions analizujemy aktywność użytkowników, którzy odwiedzają naszą stronę internetową za pośrednictwem reklam wyświetlanych w ramach uslugi Facebook Ads. Przetwarzanie danych przez Facebook odbywa się na podstawie zawartej umowy powierzenia danych.
Pozostali usługodawcy w zakresie narzędzi analitycznych i marketingowych
Wykorzystanie Adobe Fonts w celach prezentacji treści na stronie
W celu zapewnienia optymalnego i spójnego prezentowania treści na naszych stronach internetowych korzystamy ze skryptu „Adobe Fonts” firmy Adobe, Inc., 345 Park Avenue San Jose, CA 95110-2704, USA (dalej „Adobe”), który przetwarza dane (Państwa adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce). Nie mamy wpływu na przetwarzanie tych danych. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską. Przetwarzanie danych odbywa się zgodnie z art. 26 RODO na podstawie wspólnych uzgodnień zawartych między współadministratorami.
Live-Chat-Tool TIDIO
Gdy w celu skontaktowania się z nami, użyją Państwo narzędzia czatu Live-Chat-Tool TIDIO, dobrowolnie podane przez Państwa dane (nazwisko, adres email, treść wiadomości) będą przez nas przetwarzane w celu udzielenia odpowiedzi na Państwa zapytanie. Powyższe służy realizacji naszych prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) polegających na zapewnieniu efektywnej możliwości kontaktowania się z nami. Narzędzie czatu na żywo jest usługą świadczoną dla nas przez zewnętrznego usługodawcę – Tidio LLC (z siedzibą 180 Steuart St. CA 94119, San Francisco) oraz Tidio Poland Sp. z o.o. z siedzibą Wojska Polskiego 81, 70-481 Szczecin, Polska, który zapewnia utrzymanie jego funkcjonalności. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską.
8. Integracja z Trusted Shops Trustbadge
W celu wyświetlenia naszego Znaku Jakości Trusted Shops, a także zebranych opinii klientów oraz oferty Trusted Shops dostępnej dla kupujących po dokonaniu zamówienia – z naszą stroną internetową zintegrowany jest Trustbadge firmy Trusted Shops.
Integracja z Trusted Shops Trustbadge służy realizacji naszych prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO), polegających na optymalnym marketingu naszej oferty poprzez umożliwienie dokonania bezpiecznych zakupów. Trustbadge (tzw. identyfikator zaufania) i reklamowane za jego pomocą usługi stanowią ofertę Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Kolonia, Niemcy. Trustbadge jest oddawany do naszej dyspozycji w ramach usług CDN (Content-Delivery-Network). Trusted Shops GmbH korzysta w tym celu m. in. z usług dostawców z USA. Zapewniony jest przy tym odpowiedni poziom ochrony danych. Więcej informacji o zasadach ochrony danych w Trusted Shops GmbH znajdą Państwo tutaj.
W przypadku wywołania Trustbadge serwer zapamiętuje automatycznie tzw. logi serwera (pliki dziennika), zawierające np. Państwa adres IP, datę i godzinę wywołania, ilość przesyłanych danych i składającego zapytanie dostawcę usług internetowych (dane dostępu/tzw. logi serwera) i dokumentuje wywołanie. Logi serwera są przechowywane w celu analizy luk w zabezpieczeniach i są automatycznie usuwane najpóźniej 90 dni po ich utworzeniu. Inne dane osobowe przekazywane są do Trusted Shops GmbH tylko wtedy, jeżeli po złożeniu zamówienia w naszym sklepie dobrowolnie zdecydują się Państwo na skorzystanie z produktów Trusted Shops lub uprzednio już zarejestrowali się Państwo w celu korzystania z nich. W takich przypadkach obowiązuje umowne porozumienie zawarte pomiędzy Państwem a Trusted Shops. W tym celu następuje automatyczne pobranie danych osobowych z danych zamówienia. To, czy jako kupujący są Państwo już zarejestrowani w celu korzystania z produktów Trusted Shops jest sprawdzane automatycznie na podstawie neutralnego parametru – adresu e-mail szyfrowanego za pomocą kryptologicznego szyfrowania jednokierunkowego. Adres e-mail jest szyfrowany przed jego przekazaniem za pomocą wartości haszującej w taki sposób, aby nie mógł zostać odszyfrowany przez Trusted Shops. Po sprawdzeniu zgodności parametr jest automatycznie usuwany. Powyższe jest konieczne do realizacji celów wynikających z naszych i Trusted Shops prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) w zakresie realizowania usług powiązanych każdorazowo z konkretnym zamówieniem, tj. usługi ochrony kupującego (gwarancja Trusted Shops) oraz usługi wystawiania opinii o zakupie. Pozostałe informacje, w tym dotyczące Państwa praw, zawarte zostały w polityce prywatności Trusted Shops dostępnej powyżej oraz za pośrednictwem narzędzia Trustbadge.
9. Media społecznościowe
Wtyczki mediów społecznościowych: Facebook, Twitter, Instagram, Pinterest
Na naszej stronie internetowej używane są tzw. wtyczki (przyciski) serwisów społecznościowych. Wtyczki te są dostępne za pośrednictwem linka HTML, co zapewnia, że podczas odwiedzin naszej strony zawierającej takie wtyczki (przyciski), nie nawiązuje się automatycznego, bezpośredniego połączenia z serwerami operatora danego serwisu społecznościowego. Po kliknięciu na jeden z przycisków (wtyczkę) otworzy się nowe okno Państwa przeglądarki wyświetlające stronę danego serwisu społecznościowego, na której mogą Państwo zatwierdzić wykorzystanie danego przycisku, np. „Lubię to” lub „Udostępnij”.
Nasza aktywność na portalach społecznościowych: Facebook, Twitter, Instagram, Youtube, Pinterest, LinkedIn
Jeżeli udzielili Państwo w tym zakresie zgody danemu portalowi społecznościowemu (art. 6 ust. 1 lit. a RODO), podczas odwiedzania naszego konta/profilu w wyżej wymienionych portalach społecznościowych, Państwa dane będą automatycznie gromadzone i przechowywane w celach analityki internetowej i marketingowych. Na podstawie tych danych tworzone są pseudonimowane profile użytkowników. Mogą one być wykorzystywane na przykład do umieszczania w obrębie portali społecznościowych oraz poza nimi tzw. spersonalizowanych reklam, które prawdopodobnie odpowiadają Państwa zainteresowaniom. W tym celu wykorzystywane są zwykle pliki cookie.
Szczegółowe informacje w zakresie przetwarzania i wykorzystywania Państwa danych przez poszczególne portale społecznościowe, jak również informacje dotyczące państwa praw i możliwości konfiguracji ustawień dot. prywatności, a także dane kontaktowe w celach złożenia zapytania opisane zostały w podlinkowanych poniżej politykach prywatności poszczególnych serwisów społecznościowych. Gdyby potrzebowali Państwo pomocy w tym zakresie, mogą Państwo skontaktować się również z nami.
Facebook jest serwisem społecznościowym oferowanym przez Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook Ireland“). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego fanpage’a w serwisie Facebook są z reguły przesyłane do serwera Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025 w USA i tam zapisywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską. Przetwarzanie danych w ramach odwiedzin fanpage’a w serwisie Facebook odbywa się zgodnie z art. 26 RODO na podstawie zawartych wspólnych uzgodnień współadministratorów, które dostępne są tutaj. Dalsze informacje dotyczące przetwarzania Państwa danych osobowych w ramach odwiedzin fanpage’a na Facebooku (informacje dot. funkcji statystyk stron) dostępne są tutaj.
Twitter jest serwisem społecznościowym oferowanym przez Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlandia („Twitter“). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego profilu w serwisie Twitter są z reguły przesyłane do serwera Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 w USA i tam zapisywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską.
Instagram jest serwisem społecznościowym oferowanym przez Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia („Facebook Ireland“). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego konta fanpage’a w serwisie Instagram są z reguły przesyłane do serwera Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025 w USA i tam zapisywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską. Przetwarzanie danych w ramach odwiedzin konta fanpage’a w serwisie Instagram odbywa się zgodnie z art. 26 RODO na podstawie zawartych wspólnych uzgodnień współadministratorów. Dalsze informacje dotyczące przetwarzania Państwa danych osobowych w ramach odwiedzin fanpage’a na Facebooku (informacje dot. funkcji statystyk stron) dostępne są tutaj.
YouTube jest serwisem społecznościowym oferowanym przez Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia („Google“). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego profilu w serwisie YouTube są z reguły przesyłane do serwera Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 w USA i tam zapisywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską.
Pinterest jest serwisem społecznościowym oferowanym przez Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia („Pinterest“). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego profilu w serwisie Pinterest są z reguły przesyłane do serwera Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107 w USA i tam zapisywane.
W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych.
LinkedIn jest serwisem społecznościowym oferowanym przez LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia („LinkedIn“). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego profilu w serwisie LinkedIn są z reguły przesyłane do serwera LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085 w USA i tam zapisywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską.
10. Nasze dane kontaktowe i Państwa prawa
Osobom, których dane są przetwarzane przysługują następujące prawa:
- zgodnie z art. 15 RODO: prawo do uzyskania informacji o przetwarzaniu danych w zakresie określonym w tym artykule;
- zgodnie z art. 16 RODO: prawo do sprostowania Państwa nieprawidłowych lub niekompletnych danych osobowych;
- zgodnie z art. 17 RODO: tzw. „prawo do bycia zapomnianym”, czyli prawo do usunięcia zapisanych u nas Państwa danych osobowych, o ile ich dalsze przetwarzanie nie jest niezbędne:
- do korzystania z prawa do wolności wypowiedzi i informacji;
- do wywiązania się z prawnego obowiązku;
- z uwagi na względy interesu publicznego;
- do ustalenia, dochodzenia lub obrony roszczeń;
- zgodnie z art. 18 RODO: prawo do ograniczenia przetwarzania danych osobowych, o ile:
- prawidłowość tych danych osobowych jest przez Państwa kwestionowana;
- przetwarzanie jest niezgodne z prawem, a Państwo sprzeciwiają się ich usunięciu;
- nie potrzebujemy już danych osobowych, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony roszczeń;
- wnieśli Państwo na podstawie art. 21 sprzeciw wobec przetwarzania danych;
- zgodnie z art. 20 RODO: prawo do otrzymania dostarczonych nam danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przesłania ich innemu administratorowi;
- zgodnie z art. 77 RODO: prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych „UODO”).
W przypadku pytań dotyczących gromadzenia, przetwarzania i korzystania z Państwa danych osobowych, a także w razie żądania udzielania informacji, sprostowania, ograniczenia przetwarzania czy usunięcia danych oraz w celu odwołania udzielonych zgód lub wyrażenia sprzeciwu wobec korzystania z określonych danych prosimy o bezpośredni kontakt z administratorem danych wskazanym na wstępie niniejszej polityki prywatności.
Prawo do wniesienia sprzeciwu
Jeżeli w sposób opisany w niniejszej polityce prywatności przetwarzamy dane osobowe w celu zabezpieczenia naszych prawnie uzasadnionych interesów, wówczas mogą Państwo wyrazić sprzeciw wobec przetwarzania Państwa danych w tym celu – ze skutkiem na przyszłość. Jeżeli przetwarzanie ma miejsce do celów marketingu bezpośredniego, mogą Państwo zrealizować prawo do sprzeciwu w każdym momencie. Jeżeli przetwarzanie ma miejsce w innych celach, prawo do złożenia sprzeciwu przysługuje Państwu jedynie z przyczyn wynikających z Państwa szczególnej sytuacji.Po skorzystaniu przez Państwa z prawa do sprzeciwu nie będziemy kontynuować przetwarzania Państwa danych osobowych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania i będą one nadrzędne wobec Państwa interesów i praw, lub gdy przetwarzanie danych ma służyć dochodzeniu, wykonaniu lub obronie roszczeń prawnych.Zdanie poprzednie nie obowiązuje, gdy przetwarzanie danych odbywa się do celów marketingu bezpośredniego. W takim przypadku, po wyrażeniu przez Państwa sprzeciwu zawsze zaprzestaniemy dalszego przetwarzania Państwa danych osobowych.