1) Informacja dotycząca zbierania danych osobowych i dane kontaktowe administratora
1.1 Cieszymy się, że odwiedzili Państwo naszą stronę internetową i dziękujemy za zainteresowanie. Poniżej poinformujemy Państwa o zasadach postępowania przy przetwarzaniu danych osobowych podczas korzystania z naszej strony internetowej. Za dane osobowe uważa się wszelkie informacje dotyczące możliwej do zidentyfikowania osoby fizycznej.
1.2 Administratorem danych na tej stronie internetowej w rozumieniu RODO – ogólnego rozporządzenia o ochronie danych – jest Relaxdays GmbH, Berliner Straße 191, 06116 Halle, Niemcy, Telefon: +49 (0) 345 56 67 09 30, Faks: +49 (0) 345 56 67 09 39, e-mail: support@relaxdays.de. Administratorem danych osobowych jest osoba fizyczna lub prawna, która sama lub wspólnie z innymi decyduje o celach i sposobach przetwarzania danych osobowych.
1.3 Administrator wyznaczył dla tej strony internetowej inspektora ochrony danych, z którym można skontaktować się w następujący sposób: "Johannes vom Stein, Berliner Str. 191, 06116 Halle (Saale), +49 (0) 345 56 67 09 30, datenschutz@relaxdays.de"
2) Zbieranie danych podczas korzystania z naszej strony internetowej
2.1 W przypadku korzystania z naszej strony internetowej wyłącznie do celów informacyjnych, czyli kiedy użytkownik nie chce się rejestrować lub przekazywać nam innych informacji, zbieramy tylko takie dane, które zostaną przekazane na nasz serwer przez przeglądarkę internetową użytkownika (tzw. log serwera). Gdy użytkownik wywołuje naszą stronę internetową, zbieramy następujące dane, które ze względów technicznych są wymagane do wyświetlenia strony internetowej:
- nasza odwiedzana strona internetowa
- data i godzina dostępu
- ilość wysłanych danych w bajtach
- źródło/odnośnik, za pośrednictwem którego użytkownik trafił na stronę
- używana przeglądarka internetowa
- używany system operacyjny
- używany adres IP (ewent. zanonimizowany)
Dane przetwarzane są zgodnie z art. 6 ust. 1 lit. f RODO z uwzględnieniem naszego uprawnionego interesu w celu poprawy stabilności i funkcjonalności naszej strony internetowej. Dane nie są przekazywane lub wykorzystywane w inny sposób. Zastrzegamy sobie jednak prawo do późniejszego sprawdzania logów serwera, jeśli będą istnieć konkretne przesłanki co do niezgodnego z prawem korzystania z treści.
2.2 Ta strona internetowa ze względów bezpieczeństwa i w celu ochrony przekazywanych danych osobowych i innych poufnych treści (np. zamówień czy zapytań skierowanych do administratora) korzysta z szyfrowania SSL lub TLS. Zaszyfrowane połączenie można rozpoznać po ciągu znaków „https://” i symbolu kłódki na pasku przeglądarki internetowej.
3) Hosting & Content Delivery Network
Do hostingu naszej strony internetowej i prezentacji treści strony korzystamy z usług dostawcy, który świadczy swoje usługi samodzielnie lub za pośrednictwem wybranych podwykonawców wyłącznie na serwerach w Unii Europejskiej.
Wszystkie dane gromadzone na naszej stronie internetowej są przetwarzane na tych serwerach.
Zawarliśmy z dostawcą umowę o przetwarzanie zamówień, która zapewnia ochronę danych osób odwiedzających naszą stronę internetową i zabrania nieuprawnionego ujawniania ich osobom trzecim.
4) Pliki cookie
Aby uatrakcyjnić użytkownikom wizytę na naszej stronie internetowej i umożliwić korzystanie z określonych funkcji, stosujemy pliki cookie, czyli małe pliki tekstowe, które są przechowywane na urządzeniu końcowym użytkownika. Niektóre z plików cookie są automatycznie usuwane po zamknięciu przeglądarki (tzw. „cookie sesyjne”), a inne pozostają dłużej na urządzeniu końcowym użytkownika i przechowują informacje o ustawieniach przeglądanych stron (tzw. „cookie stałe”). W tym drugim przypadku informacje o okresie przechowywania danego pliku cookie można znaleźć na liście ustawień plików cookie w przeglądarce internetowej użytkownika.
Przetwarzanie danych osobowych przez stosowane przez nas pliki cookie odbywa się zgodnie z art. 6 ust. 1 lit. b RODO w celach związanych z realizacją umowy, zgodnie z art. 6 ust. 1 lit. a RODO w przypadku udzielenia zgody lub zgodnie z art. 6 ust. 1 lit. f RODO w celu realizacji naszych prawnie uzasadnionych interesów polegających na zapewnieniu optymalnego, przyjaznego dla użytkownika i efektywnego korzystania ze strony internetowej.
Można również tak skonfigurować przeglądarkę, aby użytkownik był informowany o tym, że dana strona używa plików cookie i by mógł zadecydować, czy chce je zaakceptować, zaakceptować w określonych przypadkach lub ogólnie odmówić zgody na ich używanie.
Należy pamiętać, że odmowa zgody na stosowanie plików cookie może oznaczać, że część opcji i usług oferowanych na naszej stronie internetowej będzie dla użytkownika niedostępna.
5) Nawiązywanie kontaktu
5.1 Własne przypomnienie o wystawieniu oceny
Wykorzystujemy adres e-mail użytkownika do jednorazowego przypomnienia o wystawieniu oceny złożonego zamówienia dla stosowanego przez nas systemu oceny, jeśli użytkownik zgodnie z art. 6 ust. 1 lit. a RODO udzielił nam swojej wyraźnej zgody w trakcie składania lub po złożeniu zamówienia.
Użytkownik może w każdej chwili wycofać swoją zgodę, wysyłając odpowiednią wiadomość administratorowi danych.
5.2 W ramach kontaktu z nami (np. za pośrednictwem formularza kontaktowego czy e-maila) gromadzone są dane osobowe. W przypadku korzystania z formularza kontaktowego użytkownik jest informowany o rodzaju zbieranych danych. Dane te są zapisywane i wykorzystywane wyłącznie w celu udzielenia odpowiedzi na zapytanie użytkownika lub nawiązania kontaktu, a także do celów administracyjnych.
Podstawę prawną dla przetwarzanych danych stanowi nasz uprawniony interes w udzielaniu odpowiedzi na zapytanie użytkowników zgodnie z art. 6 ust. 1 lit. f RODO. Jeśli kontakt ma celu zawarcie umowy, dodatkowo obowiązuje podstawa prawna dotycząca przetwarzania danych zgodnie z art. 6 ust. 1 lit. b RODO. Jeśli z okoliczności wynika, że dany stan rzeczy został wyjaśniony, a na przeszkodzie nie stoją żadne ustawowe obowiązki w zakresie przechowywania, dane użytkownika po przetworzeniu jego zapytania zostają skasowane.
6) Funkcja komentarzy
W ramach funkcji komentarzy dostępnych na tej stronie internetowej oprócz komentarza pozostawionego przez użytkownika na stronie internetowej są zapisywane i publikowane także dane zebrane w momencie tworzenia komentarza, w tym nazwa komentatora wybrana przez użytkownika. Następnie protokołowany i zapisywany jest adres IP użytkownika. Adres IP zapisywany jest ze względów bezpieczeństwa i na wypadek, gdyby komentarz 0s0by, której dane dotyca,naruszał prawa osób trzecich lub zawierał treści niezgodne z prawem. Adres e-mailowy użytkownika potrzebny jest nam do celów kontaktowych na wypadek, gdyby osoba trzecia zamierzała zgłosić treść opublikowaną przez użytkownika jako niezgodną z prawem. Podstawę prawną dla zapisywania danych użytkownika stanowi art. 6 ust. 1 lit.b i f RODO. Zastrzegamy sobie prawo do kasowania pozostawionych komentarzy, jeśli zostały one zgłoszone przez osoby trzecie jako niezgodne z prawem.
7) Przetwarzanie danych podczas tworzenia konta użytkownika oraz do celów związanych z realizacją umowy
Zgodnie z art. 6 ust. 1 lit. b RODO dane osobowe są zbierane i przetwarzane na przyszłość do celów związanych z realizacją umowy lub związanych z utworzeniem konta użytkownika. O rodzaju zbieranych danych użytkownik jest informowany za pośrednictwem określonych formularzy służących do wprowadzania danych. Skasowanie konta użytkownika jest możliwe w każdej chwili, w tym celu należy wysłać wiadomość administratorowi na adres podany powyżej. Dane przekazane nam przez użytkownika zapisujemy i wykorzystujemy do celów związanych z realizacją umowy. Po zrealizowaniu umowy lub skasowaniu konta dane użytkownika zostają zablokowane ze względu na terminy przechowywania wynikające z prawa podatkowego i handlowego, a po upływie tych terminów zostają skasowane, jeśli użytkownik nie udzielił wyraźnej zgody na dalsze korzystanie z jego danych lub też dalsze ustawowo dozwolone wykorzystywanie danych z naszej strony zostało zastrzeżone, o czym użytkownik zostanie poniżej odpowiednio poinformowany.
8) Korzystanie z danych klientów do celów marketingu bezpośredniego
8.1 Brevo
Nasze newslettery mailowe są wysyłane za pośrednictwem następującego usługodawcy: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Niemcy
Ze względu na nasz prawnie uzasadniony interes polegający na skutecznym i przyjaznym dla użytkownika rozsyłaniu newsletterów przekazujemy temu usługodawcy dane, które użytkownik udostępnił nam podczas zapisywania się do newslettera zgodnie z art. 6 ust. 1 lit. f RODO, aby umożliwić temu usługodawcy przejęcie na siebie zadania przesyłania newsletterów w naszym imieniu.
Pod warunkiem uzyskania wyraźnej zgody od użytkownika, zgodnie z art. 6 ust. 1 lit. a RODO usługodawca przeprowadza także statystyczną ocenę skuteczności kampanii newsletterowych za pomocą web beacons czyli tzw. znaczników pikselowych zawartych w wysyłanych mailach, które mierzą liczbę otwartych maili oraz konkretne interakcje użytkownika z treściami newsletterów. Przy tej okazji zbierane i analizowane są także informacje o urządzeniu końcowym (np. godzina połączenia, adres IP, typ przeglądarki i system operacyjny). Dane te nie są jednak łączone z innymi posiadanymi danymi.
W każdej chwili użytkownik może wycofać zgodę na śledzenie newslettera ze skutkiem na przyszłość.
Zawarliśmy z tym usługodawcą umowę o powierzeniu przetwarzania danych osobowych, która zobowiązuje go do ochrony danych osób odwiedzających naszą stronę oraz do nieprzekazywania tych danych osobom trzecim.
Jeżeli w naszym sklepie internetowym oferujemy możliwość informowania użytkownika drogą mailową o terminie dostępności wybranych, czasowo niedostępnych artykułów, użytkownik może zarejestrować się w naszej usłudze powiadamiania o dostępności towarów drogą mailową. Jeśli użytkownik zapisze się do naszej usługi powiadamiania o dostępności towaru drogą mailową, wyślemy jednorazowe powiadomienie o dostępności wybranego przez użytkownika artykułu. W celu udzielenia zgody na wysyłanie powiadomień użytkownik musi obowiązkowo podać jedynie swój adres e-mail. Wszystkie inne dane są dobrowolne i są ew. wykorzystywane w celu personalnego kontaktu z użytkownikiem. Podczas wysyłania powiadomień stosujemy tzw. procedurę double-opt-in. Oznacza to, że wyślemy odpowiednie powiadomienie tylko wtedy, jeśli użytkownik udzielił swojej wyraźnej zgody na otrzymywanie takich powiadomień. W takim przypadku wysyłamy e-mail, w którym użytkownik jest proszony o potwierdzenie przez kliknięcie odpowiedniego linku, że chciałby otrzymywać takie powiadomienia.
Aktywując link potwierdzający, użytkownik udziela zgody na wykorzystywanie jego danych osobowych zgodnie z art. 6 ust. 1 lit. a RODO. Podczas zapisywania się do naszej usługi wysyłania powiadomień dotyczących dostępności towaru drogą mailową rejestrujemy adres IP użytkownika zapisany przez dostawcę usług internetowych (ISP) oraz datę i godzinę zapisu, co pozwala na monitorowanie ewentualnego nieuprawnionego użycia adresu e-mail w późniejszym czasie. Informacje, które zbieramy, gdy użytkownik zapisze się do naszej usługi powiadamiania drogą mailową o dostępności towaru, będą wykorzystywane wyłącznie w celu informowania użytkownika o dostępności danego artykułu w naszym sklepie internetowym. Użytkownik może w każdej chwili zrezygnować z otrzymywania powiadomień dotyczących dostępności towaru drogą mailową, wysyłając odpowiednią wiadomość do administratora wymienionego na początku tego dokumentu. Po zrezygnowaniu z otrzymywania powiadomień adres e-mail użytkownika zostanie niezwłocznie usunięty z naszego dystrybutora powiadomień, jeśli użytkownik nie udzielił swojej wyraźnej zgody na dalsze wykorzystywanie jego danych lub zastrzegamy sobie prawo do dalszego korzystania z danych w ustawowym zakresie, o którym użytkownik zostanie poinformowany w tym oświadczeniu.
9) Przetwarzanie danych w celu realizacji zamówienia
9.1 Zbierane przez nas dane osobowe są przekazywane w ramach wykonywania umowy przedsiębiorstwom transportowym realizującym zlecenia dostaw, jeśli jest to wymagane do celów związanych z realizacją dostawy towaru. Dane dotyczące płatności przekazujemy w ramach realizacji płatności wybranej instytucji kredytowej, o ile jest to wymagane w związku z realizacją płatności. W dalszej części znajdują się szczegółowe informacje dotyczące korzystania z usług operatorów płatności. Podstawę prawną dla przekazywania danych stanowi przy tym art. 6 ust. 1 lit. b RODO
9.2 Przekazywanie danych osobowych firmie kurierskiej.
- DHL
Korzystamy z usług następującego dostawcy usług transportowych: Deutsche Post AG, Charles-de-Gaulle-Straße, 20, 53113 Bonn, Niemcy
Przed dostawą towaru przekażemy temu usługodawcy adres e-mail i/lub numer telefonu klienta w myśl art. 6 ust. 1 lit. a RODO w celu ustalenia terminu dostawy lub powiadomienia o dostawie, o ile w toku składania zamówienia klient wyraził na to swoją wyraźną zgodę. W razie niewyrażenia takiej zgody, na potrzeby realizacji dostawy w myśl art. 6 ust. 1 lit. b RODO przekażemy usługodawcy jedynie imię i nazwisko adresata oraz adres dostawy. Dane zostaną przekazane tylko w takim zakresie, w jakim jest to niezbędne do realizacji dostawy. W takim przypadku nie będzie możliwe wcześniejsze ustalenie z usługodawcą terminu dostawy ani powiadomienie o dostawie.
W każdej chwili można wycofać zgodę wobec wyżej wskazanego administratora danych lub usługodawcy ze skutkiem na przyszłość.
- DPD
Korzystamy z usług następującego dostawcy usług transportowych: DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Niemcy
Przed dostawą towaru przekażemy temu usługodawcy adres e-mail i/lub numer telefonu klienta w myśl art. 6 ust. 1 lit. a RODO w celu ustalenia terminu dostawy lub powiadomienia o dostawie, o ile w toku składania zamówienia klient wyraził na to swoją wyraźną zgodę. W razie niewyrażenia takiej zgody, na potrzeby realizacji dostawy w myśl art. 6 ust. 1 lit. b RODO przekażemy usługodawcy jedynie imię i nazwisko adresata oraz adres dostawy. Dane zostaną przekazane tylko w takim zakresie, w jakim jest to niezbędne do realizacji dostawy. W takim przypadku nie będzie możliwe wcześniejsze ustalenie z usługodawcą terminu dostawy ani powiadomienie o dostawie.
W każdej chwili można wycofać zgodę wobec wyżej wskazanego administratora danych lub usługodawcy ze skutkiem na przyszłość.
9.3 Korzystanie z usług operatorów płatności
- Amazon
Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luksemburg
Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
- bancontact
Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Bruksela, Belgia
Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
- Billie GmbH
Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: Billie GmbH, Charlottenstraße 4, 10969 Berlin, Niemcy
Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
W przypadku wybrania metody płatności, która polega na wykonaniu przez usługodawcę usługi przed otrzymaniem zapłaty (np. zakup z odroczonym terminem płatności, zakup na raty lub zakup z poleceniem zapłaty), klient podczas składania zamówienia będzie zobowiązany do podania określonych danych osobowych (imię i nazwisko, ulica, numer domu, kod pocztowy, miejscowość, data urodzenia, adres e-mail, numer telefonu, ew. dane związane z alternatywnym sposobem płatności).
W ramach realizacji naszego prawnie uzasadnionego interesu polegającego na ustaleniu wypłacalności naszych klientów, dane te zostaną przez nas przekazane usługodawcy zgodnie z art. 6 ust. 1 lit. f RODO w celu ustalenia zdolności kredytowej. Na podstawie przekazanych przez klienta danych osobowych oraz innych informacji (takich jak koszyk, kwota faktury, historia zamówień, doświadczenia w zakresie płatności) usługodawca zweryfikuje w oparciu o ryzyko braku zapłaty i/lub ryzyko niewykonania zobowiązania, czy klientowi można udostępnić wybraną przez niego metodę płatności.
Przy podejmowaniu decyzji co do rozpatrywanego wniosku oprócz wewnętrznych kryteriów usługodawcy zgodnych z art. 6 ust. 1 lit. f RODO wykorzystane mogą zostać również informacje na temat tożsamości i zdolności kredytowej otrzymane z następujących wywiadowni gospodarczych:
- Creditreform Berlin Wolfram KG, Karl-Heinrich-Ulrichs-Straße 1, 10787 Berlin, Niemcy
- Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss, Niemcy
- SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Niemcy
- Euler Hermes Germany, Friedensallee 254, 22763 Hamburg, Niemcy
Informacja na temat zdolności kredytowej może zawierać wartości prawdopodobieństwa (tzw. ocena punktowa). Jeśli ocena punktowa jest dołączona do wyniku kontroli zdolności kredytowej, bazuje ona na uznanej naukowo metodzie matematyczno-statystycznej. Przy dokonywaniu oceny punktowej uwzględnia się m.in. dane adresowe.
Klient może w każdej chwili wyrazić sprzeciw wobec tego typu przetwarzania danych, wysyłając odpowiednią wiadomość do nas lub do usługodawcy. Usługodawca nadal pozostaje uprawniony do przetwarzania danych osobowych klienta, jeśli jest to wymagane do celów związanych z realizacją płatności zgodnie z umową.
- EPS-Überweisung
Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: PSA Payment Services Austria GmbH, Handelskai 92, Gate 2,1200 Wiedeń, Austria
Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
- Klarna
Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: Klarna Bank AB (publ) [https://www.klarna.com
Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
W przypadku wybrania metody płatności, która polega na wykonaniu przez usługodawcę usługi przed otrzymaniem zapłaty (np. zakup z odroczonym terminem płatności, zakup na raty lub zakup z poleceniem zapłaty), klient podczas składania zamówienia będzie zobowiązany do podania określonych danych osobowych (imię i nazwisko, ulica, numer domu, kod pocztowy, miejscowość, data urodzenia, adres e-mail, numer telefonu, ew. dane związane z alternatywnym sposobem płatności).
W ramach realizacji naszego prawnie uzasadnionego interesu polegającego na ustaleniu wypłacalności naszych klientów, dane te zostaną przez nas przekazane usługodawcy zgodnie z art. 6 ust. 1 lit. f RODO w celu ustalenia zdolności kredytowej. Na podstawie przekazanych przez klienta danych osobowych oraz innych informacji (takich jak koszyk, kwota faktury, historia zamówień, doświadczenia w zakresie płatności) usługodawca zweryfikuje w oparciu o ryzyko braku zapłaty i/lub ryzyko niewykonania zobowiązania, czy klientowi można udostępnić wybraną przez niego metodę płatności.
Przy podejmowaniu decyzji co do rozpatrywanego wniosku oprócz wewnętrznych kryteriów usługodawcy zgodnych z art. 6 ust. 1 lit. f RODO wykorzystane mogą zostać również informacje na temat tożsamości i zdolności kredytowej otrzymane z następujących wywiadowni gospodarczych:
https://cdn.klarna.com
Informacja na temat zdolności kredytowej może zawierać wartości prawdopodobieństwa (tzw. ocena punktowa). Jeśli ocena punktowa jest dołączona do wyniku kontroli zdolności kredytowej, bazuje ona na uznanej naukowo metodzie matematyczno-statystycznej. Przy dokonywaniu oceny punktowej uwzględnia się m.in. dane adresowe.
Klient może w każdej chwili wyrazić sprzeciw wobec tego typu przetwarzania danych, wysyłając odpowiednią wiadomość do nas lub do usługodawcy. Usługodawca nadal pozostaje uprawniony do przetwarzania danych osobowych klienta, jeśli jest to wymagane do celów związanych z realizacją płatności zgodnie z umową.
- Paypal
Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry, do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
W przypadku wybrania metody płatności, która polega na wykonaniu przez usługodawcę usługi przed otrzymaniem zapłaty, klient podczas składania zamówienia będzie zobowiązany do podania określonych danych osobowych (imię i nazwisko, ulica, numer domu, kod pocztowy, miejscowość, data urodzenia, adres e-mail, numer telefonu, ew. dane związane z alternatywnym sposobem płatności).
W ramach realizacji naszego prawnie uzasadnionego interesu polegającego na ustaleniu wypłacalności naszych klientów, dane te zostaną przez nas przekazane usługodawcy zgodnie z art. 6 ust. 1 lit. f RODO w celu ustalenia zdolności kredytowej. Na podstawie przekazanych przez klienta danych osobowych oraz innych informacji (takich jak koszyk, kwota faktury, historia zamówień, doświadczenia w zakresie płatności) usługodawca zweryfikuje w oparciu o ryzyko braku zapłaty i/lub ryzyko niewykonania zobowiązania, czy klientowi można udostępnić wybraną przez niego metodę płatności.
- Paypal Checkout
Ta strona internetowa korzysta z PayPal Checkout. PayPal Checkout to system płatności internetowych udostępniany przez firmę PayPal, który skupia w sobie metody płatności PayPal oraz lokalne formy płatności oferowane przez dostawców zewnętrznych.
W przypadku płatności dokonywanych za pośrednictwem serwisu PayPal, stosowania karty kredytowej za pośrednictwem PayPal, polecenia zapłaty za pośrednictwem PayPal albo (jeśli jest dostępna) opcji „Zapłać później” za pośrednictwem PayPal, dane płatnicze klienta przekazujemy spółce PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luksemburg (dalej „PayPal”) w celu realizacji płatności. Dane są przekazywane zgodnie z art. 6 ust. 1 lit. b RODO i tylko w takim zakresie, w jakim jest to wymagane do celów związanych z realizacją płatności.
PayPal zastrzega sobie prawo do sprawdzenia wiarygodności kredytowej w przypadku chęci zapłaty przy użyciu karty kredytowej za pośrednictwem PayPal, polecenia zapłaty za pośrednictwem PayPal albo (jeśli jest dostępna) opcji „Zapłać później” za pośrednictwem PayPal. Zgodnie z art. 6 ust. 1 lit. f RODO dane płatnicze klienta mogą być przekazywane wywiadowniom gospodarczym w związku z prawnie uzasadnionym interesem PayPal polegającym na ustaleniu wypłacalności klienta. Przy podejmowaniu decyzji o udostępnieniu wybranej formy płatności PayPal uwzględnia wynik kontroli wiarygodności kredytowej w odniesieniu do statystycznego prawdopodobieństwa zalegania w płatnościach. Informacja na temat wiarygodności kredytowej może zawierać wartości prawdopodobieństwa (tzw. ocena punktowa). Jeśli ocena punktowa jest dołączona do wyniku kontroli wiarygodności kredytowej, bazuje ona na uznanej naukowo metodzie matematyczno-statystycznej. Przy dokonywaniu oceny punktowej uwzględnia się m.in. dane adresowe. Klient może w każdej chwili wyrazić sprzeciw wobec tego typu przetwarzania danych, wysyłając odpowiednią wiadomość na adres serwisu PayPal. PayPal nadal pozostaje uprawniony do przetwarzania danych osobowych klienta, jeśli jest to wymagane do celów związanych z realizacją płatności zgodnie z umową.
W przypadku wyboru „zakupu z odroczonym terminem płatności” za pośrednictwem PayPal, dane płatnicze klienta zostaną najpierw przekazane PayPal w celu przygotowania płatności; następnie PayPal przekaże te dane spółce Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin („Ratepay”) na potrzeby realizacji płatności. Podstawę prawną stanowi art. 6 ust. 1 lit. b RODO. W takim wypadku RatePay we własnym imieniu sprawdzi tożsamość i przeprowadzi kontrolę zdolności kredytowej w celu ustalenia wypłacalności klienta zgodnie z zasadami wskazanymi powyżej oraz przekaże dane płatnicze klienta wywiadowniom gospodarczym ze względu na swój prawnie uzasadniony interes polegający na ustaleniu wypłacalności klienta zgodnie z art. 6 ust. 1 lit. f RODO. Lista wywiadowni gospodarczych, z których pomocy korzysta Ratepay, jest dostępna pod adresem: https://www.ratepay.com
W przypadku gdy klient wybierze formę płatności oferowaną przez lokalnego dostawcę zewnętrznego, jego dane płatnicze zgodnie z art. 6 ust. 1 lit. b RODO zostaną najpierw przekazane PayPal w celu przygotowania płatności. W zależności od wybranej przez klienta (dostępnej) lokalnej formy płatności, PayPal przekaże dane płatnicze klienta w celu realizacji płatności zgodnie z art. 6 ust. 1 lit. b RODO właściwemu dostawy usług płatniczych:
- Apple Pay (Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland)
- Google Pay (Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland)
- Sofort (SOFORT GmbH, Theresienhöhe 12, 80339 Monachium, Niemcy)
- iDeal (Currence Holding BV, Beethovenstraat 300 Amsterdam, Holandia)
- bancontact (Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Bruksela, Belgia)
- blik (Polski Standard Płatności Sp. z o.o., ul. Czerniakowska 87A, 00-718 Warszawa, Polska)
- eps (STUZZA Studiengesellschaft für Zusammenarbeit im Zahlungsverkehr GmbH, Frankgasse 10/8, 1090 Wiedeń, Austria)
- MyBank (PRETA S.A.S, 40 Rue de Courcelles, F-75008 Paryż, Francja)
- Przelewy24 (PayPro SA, ul. Kanclerska 15A, 60-326 Poznań, Polska)
Więcej informacji na temat ochrony danych osobowych można znaleźć w polityce prywatności serwisu PayPal pod adresem: https://www.paypal.com
- Przelewy24
Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: PayPro SA, ul. Kanclerska 15A, 60-326 Poznań, Polska
Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
- SOFORT
Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: SOFORT GmbH, Theresienhöhe 12, 80339 Monachium, Niemcy
Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
- Stripe
Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia
Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
W przypadku wybrania metody płatności, która polega na wykonaniu przez usługodawcę usługi przed otrzymaniem zapłaty (np. zakup z odroczonym terminem płatności, zakup na raty lub zakup z poleceniem zapłaty), klient podczas składania zamówienia będzie zobowiązany do podania określonych danych osobowych (imię i nazwisko, ulica, numer domu, kod pocztowy, miejscowość, data urodzenia, adres e-mail, numer telefonu, ew. dane związane z alternatywnym sposobem płatności).
W ramach realizacji naszego prawnie uzasadnionego interesu polegającego na ustaleniu wypłacalności naszych klientów, dane te zostaną przez nas przekazane usługodawcy zgodnie z art. 6 ust. 1 lit. f RODO w celu ustalenia zdolności kredytowej. Na podstawie przekazanych przez klienta danych osobowych oraz innych informacji (takich jak koszyk, kwota faktury, historia zamówień, doświadczenia w zakresie płatności) usługodawca zweryfikuje w oparciu o ryzyko braku zapłaty i/lub ryzyko niewykonania zobowiązania, czy klientowi można udostępnić wybraną przez niego metodę płatności.
- TWINT
Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: TWINT AG (Stauffacherstrasse 31, CH-8004 Zurych, Szwajcaria
Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
Jeśli dane są przekazywane do siedziby dostawcy, odpowiedni poziom ochrony danych jest gwarantowany przez decyzję Komisji Europejskiej o adekwatności tej ochrony.
10) Marketing internetowy
Check24
Uczestniczymy w programie afiliacyjnym dostarczanym nam przez następującego usługodawcę: TARIF CHECK24 GmbH, Zollstraße 11b, 21465 Wentorf, Niemcy
W związku z tym na naszej stronie internetowej umieściliśmy linki, które przekierowują do ofert na stronach tego usługodawcy lub osób trzecich („strony partnerskie”).
Na potrzeby pomiaru skuteczności linku afiliacyjnego, oceny zamówień wygenerowanych za pośrednictwem takiego linku oraz w celu odpowiedniego rozliczenia prowizji usługodawca ten korzysta z plików cookie lub porównywalnych technologii, które zasadniczo są używane na stronach partnerskich i za które w zakresie ochrony danych osobowych nie odpowiadamy. Przy tej okazji usługodawca regularnie przetwarza również adres IP i ew. inne informacje o urządzeniu końcowym.
Wszystkie wyżej wymienione procesy przetwarzania, w szczególności odczytywanie lub przechowywanie informacji na używanym przez użytkownika urządzeniu końcowym, odbywają się wyłącznie za jego wyraźną zgodą w myśl art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość – w tym celu wystarczy skorzystać z opcji zarządzania zgodami na stosowanie plików cookie na stronach partnerskich.
11) Narzędzie analizy statystyk serwisów
11.1 Google Analytics 4
Ta strona internetowa wykorzystuje Google Analytics 4, narzędzie firmy Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google”), dzięki któremu można analizować sposób korzystania ze stron internetowych.
W trakcie korzystania z Google Analytics 4 standardowo stosowane są tzw. pliki cookie. Pliki cookie to pliki tekstowe zapisywane na urządzeniu końcowym użytkownika, które umożliwiają analizę sposobu korzystania ze stron internetowych przez użytkownika. Informacje zbierane przez pliki cookie dotyczące sposobu korzystania ze strony internetowej przez użytkownika (w tym przekazywany przez urządzenie końcowe użytkownika skrócony adres IP, patrz poniżej) są z reguły przekazywane na serwer Google, gdzie są zapisywane i przetwarzane. Może to również prowadzić do przekazywania informacji na serwery Google LLC, spółki z siedzibą w USA, gdzie może dojść do dalszego przetwarzania informacji.
W trakcie korzystania z Google Analytics 4 adres IP przekazywany przez urządzenie końcowe użytkownika podczas korzystania ze strony internetowej jest każdorazowo pobierany i przetwarzany standardowo i automatycznie, w sposób anonimowy, aby wykluczyć bezpośrednie powiązanie pobranych informacji z użytkownikiem. Ta automatyczna anonimizacja odbywa się poprzez skrócenie przez Google adresu IP przekazywanego przez urządzenie końcowe użytkownika o ostatnie cyfry na terenie państw członkowskich Unii Europejskiej (UE) lub innych państw będących stroną porozumienia o Europejskim Obszarze Gospodarczym (EOG).
Na nasze zlecenie Google wykorzystuje te i inne informacje w celu analizy sposobu korzystania ze strony internetowej, sporządzania raportów o aktywności użytkownika na stronie internetowej i zbierania informacji o zachowaniach związanych z korzystaniem z niej oraz dalszej realizacji usług związanych z korzystaniem ze strony internetowej i z Internetu przez użytkownika. Skrócony adres IP przekazywany przez urządzenie końcowe użytkownika w ramach Google Analytics 4 nie jest łączony z innymi danymi Google. Dane zebrane w ramach korzystania z Google Analytics 4 będą przechowywane przez 2 miesiące, a następnie zostaną usunięte.
Wykorzystując specjalną funkcję zwaną „cechami demograficznymi”, Google Analytics 4 umożliwia również tworzenie statystyk wraz z zestawieniami dotyczącymi wieku, płci i zainteresowań użytkowników strony internetowej na podstawie oceny spersonalizowanej reklamy i dzięki wykorzystaniu informacji pochodzących od podmiotów trzecich. Pozwala to na określenie i rozróżnienie grup użytkowników strony internetowej w celu ukierunkowania działań marketingowych na grupy docelowe. Dane zebrane w ramach „cech demograficznych” nie mogą być jednak przypisane do żadnej konkretnej osoby, a tym samym przypisane osobiście do użytkownika. Dane zebrane w ramach funkcji „cechy demograficzne” będą przechowywane przez 2 miesiące, a następnie zostaną usunięte.
Ww. przetwarzanie, w szczególności wykorzystywanie plików cookie Google Analytics w celu zapisywania i odczytu informacji na stosowanym do korzystania ze strony urządzeniu końcowym, ma miejsce wyłącznie za wyraźną zgodą użytkownika w tym zakresie w myśl art. 6 ust. 1 lit. a RODO. Usługi Google Analytics 4 nie będą stosowane jeśli użytkownik, korzystając ze strony internetowej, nie wyraził na to zgody. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość. Aby skorzystać z prawa do wycofania zgody, należy dezaktywować tę usługę z poziomu panelu zarządzania plikami cookie (Cookie Consent Tool) znajdującego się na stronie internetowej.
Na tej stronie internetowej można również korzystać z usługi "Google Signals" jako rozszerzenia Google Analytics. Dzięki Google Signals możliwe jest tworzenie przez Google raportów cross-device (tzw. "cross-device tracking"). Jeśli w ustawieniach konta Google aktywowali Państwo "spersonalizowane reklamy" i połączyli Państwo swoje urządzenia z dostępem do Internetu z kontem Google, Google może analizować zachowania użytkowników na różnych urządzeniach i tworzyć na tej podstawie modele baz danych, o ile wyrazili Państwo zgodę na korzystanie z Google Analytics zgodnie z art. 6 ust. 1 lit. a RODO (patrz wyżej). Uwzględniane są loginy i typy urządzeń wszystkich odwiedzających stronę, którzy byli zalogowani na koncie Google i dokonali konwersji. Dane te pokazują między innymi, na jakim urządzeniu po raz pierwszy kliknęli Państwo na reklamę i na jakim urządzeniu nastąpiła związana z nią konwersja. W zakresie, w jakim wykorzystywane jest Google Signals, nie otrzymujemy od Google żadnych danych osobowych, a jedynie statystyki opracowane na podstawie Google Signals. W ustawieniach swojego konta Google mają Państwo możliwość dezaktywacji funkcji "spersonalizowane reklamy" i tym samym wyłączenia analizy cross-device.
W tym celu należy postępować zgodnie z instrukcją na tej stronie: https://support.google.com
Dalsze informacje można znaleźć tutaj: https://support.google.com
Jako rozszerzenie Google Analytics, funkcja "UserIDs" może być również używana na tej stronie. Przypisując indywidualne UserIDs, możemy zlecić Google tworzenie raportów dla różnych urządzeń (tzw. "cross-device tracking"). Oznacza to, że Państwa zachowanie w zakresie użytkowania może być analizowane na różnych urządzeniach, jeśli wyrazili Państwo odpowiednią zgodę na korzystanie z Google Analytics zgodnie z art. 6 ust. 1 lit. a RODO, jeśli założyli Państwo konto osobiste rejestrując się na tej stronie internetowej i są zalogowani na swoim koncie osobistym na różnych urządzeniach końcowych za pomocą odpowiednich danych logowania. Zebrane w ten sposób dane pokazują między innymi, na którym urządzeniu końcowym kliknęli Państwo po raz pierwszy na reklamę i na którym urządzeniu końcowym nastąpiła odpowiednia konwersja.
W ramach korzystania z usługi Google Analytics 4 zawarliśmy z Google tzw. umowę o przetwarzaniu danych, według której spółka Google jest zobowiązana do ochrony danych użytkowników naszej strony internetowej i nieprzekazywania tych danych podmiotom trzecim.
W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.
Dalsze informacje prawne dotyczące Google Analytics 4 można znaleźć pod następującym linkiem: https://business.safety.google
Szczegółowe informacje na temat tego, które konkretnie mechanizmy przetwarzania są stosowane oraz w jaki sposób Google Analytics 4 używa danych z witryn, można znaleźć tutaj: https://policies.google.com
11.2 Google Tag Manager
Ta strona korzysta z „Google Tag Manager”, usługi należącej do Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (w dalszej części jako: „Google”). Google Tag Manager zapewnia ramy techniczne potrzebne do tego, aby móc zintegrować różne aplikacje sieciowe, w tym usługi śledzenia i analityki oraz móc kalibrować je z poziomu jednolitego interfejsu użytkownika, sterować nimi i odpowiednio warunkować.
Samo narzędzie Google Tag Manager nie zapisuje żadnych informacji na urządzeniach końcowych użytkowników ani nie prowadzi ich odczytu. Ponadto usługa nie wykonuje samodzielnej analizy danych.
Jednakże w przypadku otwarcia strony Google Tag Manager przekazuje adres IP użytkownika do Google, gdzie następnie ten adres zostaje zapisany. Możliwe jest również przekazanie na serwery należące do spółki Google LLC. w Stanach Zjednoczonych.
Jednak takie operacje przetwarzania danych możemy prowadzić tylko pod warunkiem otrzymania wyraźnej zgody użytkownika w rozumieniu art. 6 ust. 1 lit. a RODO. Bez udzielenia tej zgody narzędzie Google Tag Manager nie będzie stosowane podczas wizyty użytkownika na stronie.
Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość. Aby skorzystać z prawa do wycofania zgody, należy dezaktywować tę usługę z poziomu panelu zarządzania plikami cookie „Cookie Consent Tool” znajdującego się na stronie internetowej. Zawarliśmy z Google umowę o przetwarzanie danych, w której zobowiązaliśmy Google do ochrony danych osób odwiedzających naszą stronę internetową i nieprzekazywania tych danych podmiotom trzecim.
W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.
Więcej informacji na temat ochrony danych w związku z narzędziem Google Tag Manager można znaleźć tutaj: https://business.safety.google
Szczególne informacje dotyczące istotnych z punktu widzenia ochrony danych usług i aplikacji zintegrowanych w Google Tag Manager znajdują się w odpowiednich ustępach tej polityki prywatności.
11.3 Hotjar
Ta strona internetowa korzysta z usługi do analizy statystyk serwisów dostarczanej przez następującego usługodawcę: Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta
Przy pomocy plików cookie lub porównywalnych technologii (piksele śledzące, web beacons, algorytmy do odczytywania informacji z urządzenia końcowego i przeglądarki) usługa ta zbiera i przechowuje spseudonimizowane dane dot. użytkowników, w tym informacje o używanym urządzeniu końcowym, takie jak adres IP i informacje o przeglądarce internetowej. Dokonuje tego w celu statystycznej analizy zachowań użytkowników na naszej stronie oraz tworzenia spseudonimizowanych profili użytkowników. Umożliwia to m.in. analizę zachowań i tworzenie tzw. heat maps, które pokazują czas trwania wizyty użytkownika na stronie oraz jego interakcje z treściami na stronie (takie jak dokonywanie wpisów, scrollowanie, klikanie, najechanie myszką na dane pola itp.). Pseudonimizacja, co do zasady, wyklucza możliwość bezpośredniego skojarzenia informacji z daną osobą. Nie dochodzi do powiązania w inny sposób zebranych danych jawnie identyfikujących użytkownika.
Do wyżej opisanego przetwarzania, w szczególności odczytu lub przechowywania informacji na używanym urządzeniu końcowym, dochodzi tylko za wyraźną zgodą użytkownika w tym zakresie w myśl art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość – w tym celu wystarczy wyłączyć tę usługę z poziomu panelu zarządzania plikami cookie „Cookie Consent Tool” znajdującego się na stronie internetowej.
Zawarliśmy z tym usługodawcą umowę o powierzeniu przetwarzania danych osobowych, która zobowiązuje go do ochrony danych osób odwiedzających naszą stronę oraz do nieprzekazywania tych danych osobom trzecim nieposiadającym uprawnień.
12) Retargeting/ Remarketing/ Reklama w formie rekomendacji
12.1 Grupa niestandardowych odbiorców z użyciem metapiksela
Niniejsza strona wykorzystuje „metapiksela” firmy Meta Platforms Ireland Limited, 4 Grand Canal Quay, Square, Dublin 2, Irlandia („Meta”).
W przypadku uzyskania wyraźnej zgody można w ten sposób śledzić zachowanie użytkowników po obejrzeniu lub kliknięciu reklamy na Facebooku lub Instagramie. Metoda ta służy do analizy skuteczności reklam na Facebooku lub Instagramie do celów statystycznych i związanych z badaniem rynku i może się przyczynić do optymalizacji przyszłych akcji reklamowych.
Zbierane dane są dla nas anonimowe i nie umożliwiają identyfikacji użytkownika. Dane są jednak gromadzone i przetwarzane przez Meta, zatem możliwe jest powiązanie ich z profilem użytkownika, a Meta może wykorzystywać dane do własnych celów reklamowych zgodnie z wytycznymi Meta w sprawie wykorzystania danych osobowych (https://www.facebook.com
Zgodę na zastosowanie metapiksela mogą wyrazić tylko użytkownicy, którzy ukończyli 13 lat. Młodszych użytkowników uprasza się o uzyskanie zgody opiekunów.
Aby wyłączyć wykorzystywanie plików cookie na komputerze, można ustawić przeglądarkę internetową w taki sposób, żeby w przyszłości pliki cookie nie mogły być zapisywane na urządzeniu lub by usunąć zapisane już pliki cookie. Wyłączenie wszystkich plików cookie może jednak prowadzić do tego, że niektóre funkcje na naszych stronach internetowych nie będą działać. Można również wyłączyć wykorzystywanie plików cookie przez trzecich usługodawców, jak np. Meta, na poniższej stronie Digital Adverstising Alliance: https://www.aboutads.info
W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.
12.2 Google Ads Remarketing
Ta strona internetowa korzysta z internetowego programu reklamowego „Google Ads”, a w ramach Google Ads również z usługi śledzenia konwersji, którą dostarcza firma Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google”). Korzystamy z oferty Google Ads, aby za pomocą działań reklamowych (tzw. Google Adwords) zwrócić uwagę na nasze atrakcyjne oferty na zewnętrznych stronach internetowych. W oparciu o dane z kampanii reklamowych możemy ustalić, na ile skuteczne są określone działania reklamowe. W ten sposób dążymy do tego, aby wyświetlać użytkownikom reklamy, które będą dla nich interesujące, uatrakcyjnić naszą stronę internetową oraz uzyskać rzetelne obliczenie kosztów reklamy.
Plik cookie zostaje uruchomiony w celu śledzenia konwersji w momencie, gdy użytkownik kliknie reklamę Ads połączoną z Google. Pliki cookie to małe pliki tekstowe, które są przechowywane na urządzeniu końcowym użytkownika. Pliki cookie tracą swoją ważność z reguły po upływie 30 dni i nie służą do personalnej identyfikacji użytkowników. Jeśli użytkownik odwiedza konkretne podstrony tej strony internetowej, a plik cookie nie utracił jeszcze ważności, Google oraz my możemy rozpoznać, że użytkownik kliknął reklamę i został przekierowany na tę podstronę. Każdy klient Google Ads otrzymuje inny plik cookie. Nie można zatem śledzić plików cookie za pośrednictwem stron internetowych klientów Google Ads. Informacje uzyskane dzięki plikowi cookie do konwersji służą do sporządzania statystyk konwersji dla klientów Google Ads, którzy zdecydowali się na śledzenie konwersji. Klienci otrzymują informacje o liczbie wszystkich użytkowników, którzy kliknęli ich reklamę i zostali przekierowani na stronę z tagiem śledzenia konwersji. Nie otrzymują oni jednak informacji, które mogłyby umożliwić personalną identyfikację użytkowników. W ramach korzystania z usługi Google Ads dane osobowe mogą być przesyłane także na serwery Google LLC w USA.
Szczegółowe informacje na temat tego, które konkretnie mechanizmy przetwarzania są stosowane w ramach Google Ads Conversion Tracking oraz w jaki sposób Google używa danych z witryn, można znaleźć tutaj: https://policies.google.com
Do wyżej opisanego przetwarzania, w szczególności stosowania plików cookie do odczytu informacji na używanym urządzeniu końcowym, dochodzi tylko za wyraźną zgodą użytkownika w tym zakresie w myśl art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość, poprzez dezaktywację usługi w panelu zarządzania plikami cookie „Cookie-Consent-Tool” udostępnionym na stronie internetowej.
Użytkownik może ponadto trwale zablokować stosowanie przez Google Ads plików cookie, pobierając i instalując wtyczkę przeglądarki Google, która jest dostępna pod następującym linkiem:
https://support.google.com
Należy pamiętać, że po dezaktywacji plików cookie część opcji i usług z tej strony internetowej może być niedostępna.
Postanowienia polityki prywatności Google można znaleźć tutaj: https://business.safety.google
W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.
13) Funkcjonalności strony
YouTube
Ta strona internetowa wykorzystuje wtyczki służące do odtwarzania filmów wideo od następującego usługodawcy: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia
Dodatkowo dane mogą być przekazywane do: Google LLC., USA
Po wywołaniu przez użytkownika naszej strony zawierającej taką wtyczkę przeglądarka internetowa użytkownika nawiązuje bezpośrednie połączenie z serwerami usługodawcy, aby wczytać wtyczkę. W ramach tego procesu odbywa się przekazanie usługodawcy określonych informacji, włącznie z adresem IP użytkownika.
W przypadku odtworzenia osadzonego filmu za pośrednictwem tej wtyczki usługodawca dodatkowo zastosuje plik cookie, aby zgromadzić informacje na temat sposobu korzystania ze strony przez użytkownika, sporządzić statystyki odtworzeń i zapobiec nadużyciom.
Jeśli podczas odwiedzin na stronie użytkownik jest zalogowany u usługodawcy na swoim koncie, w chwili kliknięcia filmu dane użytkownika zostaną bezpośrednio przyporządkowane do jego konta. Jeśli użytkownik nie życzy sobie przyporządkowania danych, przed naciśnięciem przycisku odtwarzania musi wylogować się ze swojego konta.
Wszystkie wymienione powyżej czynności przetwarzania, a zwłaszcza stosowanie plików cookie do celów odczytu informacji na wykorzystywanym urządzeniu końcowym mają miejsce tylko za wyraźną zgodą użytkownika w tym zakresie w myśl art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość poprzez dezaktywację usługi w panelu zarządzania plikami cookie „Cookie-Consent-Tool” udostępnionym na stronie internetowej.
W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.
Znak jakości Trustami
W celu wyświetlania zewnętrznych ocen klientów lub zewnętrznie przyznanego znaku jakości na naszej stronie zastosowano elementy graficzne następującego usługodawcy: Trustami GmbH, Schröderstraße 5, 10115 Berlin, Niemcy
Po wywołaniu przez użytkownika naszej strony zawierającej takie elementy graficzne, przeglądarka internetowa użytkownika nawiązuje bezpośrednie połączenie z serwerami usługodawcy, aby poprawnie wczytać elementy. W ramach tego procesu odbywa się przekazanie usługodawcy określonych informacji dot. przeglądarki, włącznie z adresem IP użytkownika.
Jeśli w ramach tych działań odbywa się przetwarzanie danych, to zgodnie z art. 6 ust. 1 lit. f RODO podstawą prawną jest nasz prawnie uzasadniony interes polegający na optymalnym przedstawieniu naszej oferty i zapewnieniu odpowiedniego wyglądu naszej strony internetowej.
13.1 FontAwesome
W celu jednolitego wyświetlania czcionek na tej stronie internetowej wykorzystywana jest tzw. usługa Web Fonts od następującego usługodawcy: Fonticons, Inc., 710 Blackhorn Dr, Carl Junction, 64834, MO, USA
Przy otwieraniu strony przeglądarka wczytuje wymagane czcionki do pamięci podręcznej, aby w prawidłowy sposób wyświetlić treści oraz czcionki i nawiązuje przy tym bezpośrednie połączenie z serwerami usługodawcy. W ramach tego procesu odbywa się przekazanie usługodawcy określonych informacji dot. przeglądarki, włącznie z adresem IP użytkownika.
Przetwarzanie danych osobowych w ramach nawiązania połączenia z podmiotem oferującym czcionki będzie miało miejsce tylko, pod warunkiem że użytkownik udzielił w tym zakresie wyraźnej zgody w myśl art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość poprzez dezaktywację usługi z poziomu panelu zarządzania plikami cookie „Cookie-Consent-Tool” udostępnionego na stronie internetowej. Jeśli przeglądarka użytkownika nie obsługuje Web Fonts, zostanie użyta standardowa czcionka z komputera użytkownika.
W razie przekazywania danych do USA dostawca powołuje się na tzw. standardowe klauzule ochrony przyjęte przez Komisję Europejską, które mają zapewnić przestrzeganie europejskiego standardu ochrony danych w USA.
13.2 Microsoft Power BI
W celu wewnętrznej wizualizacji działań biznesowych i dla zdefiniowanych pod kątem użytkowników analiz procesów ekonomicznych korzystamy z usługi „Microsoft Power BI”, którą dostarcza firma Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dane osobowe klientów mogą stać się w razie konieczności przedmiotem procesów wizualizacyjno-analitycznych i być przetwarzane w tym celu przez firmę Microsoft BI. W takim przypadku Microsoft przetwarza dane osobowe jako nadzorowany podmiot przetwarzający dane w myśl art. 28 RODO i zobowiązał się wobec nas w umowie do ochrony tych danych zgodnie z wymogami ustawowymi. W tym celu Microsoft korzysta z najnowocześniejszych procedur szyfrowania i zapewnia wyłączny przebieg przetwarzania danych w serwerowniach na terenie UE.
Więcej informacji na temat działań mających na celu ochronę danych osobowych w firmie Power BI są dostępne na stronie https://docs.microsoft.com
14) Inne
Cookie-Consent-Tool
Ta strona internetowa wykorzystuje tzw. panel zarządzania plikami cookie „Cookie-Consent-Tool” w celu uzyskania skutecznej zgody użytkownika na pliki cookie i aplikacje oparte na plikach cookie wymagające zgody.
Panel zarządzania plikami cookie „Cookie-Consent-Tool” jest wyświetlany użytkownikom w formie interaktywnego interfejsu użytkownika po wejściu na stronę, na której można wyrazić zgodę na niektóre pliki cookie lub aplikacje oparte na plikach cookie poprzez zaznaczenie odpowiedniego pola. Za pomocą tego narzędzia wszystkie pliki cookie/usługi wymagające zgody są ładowane tylko wtedy, gdy dany użytkownik wyrazi na to zgodę, zaznaczając odpowiednie pole. Gwarantuje to, że takie pliki cookie są ustawiane na odpowiednim urządzeniu końcowym użytkownika tylko wtedy, gdy udzielono na to zgody.
Narzędzie ustawia technicznie niezbędne pliki cookie w celu zapisania preferencji użytkownika dotyczących plików cookie. Dane osobowe użytkowników zasadniczo nie są przetwarzane.
Jeśli w pojedynczych przypadkach dane osobowe (takie jak adres IP) są przetwarzane w celu zapisywania, przypisywania lub protokołowania ustawień plików cookie, odbywa się to zgodnie z art. 6 ust. 1 lit. f RODO na podstawie naszego uzasadnionego interesu polegającego na zgodnym z prawem, specyficznym dla użytkownika i przyjaznym dla użytkownika zarządzaniu zgodą na pliki cookie, a tym samym na zgodnym z prawem ukształtowaniu naszej strony internetowej.
Podstawę prawną dla przetwarzania danych stanowi również art. 6 ust. 1 lit. c RODO. Jako podmiot odpowiedzialny podlegamy prawnemu obowiązkowi uzależnienia stosowania technicznie zbędnych plików cookie od zgody użytkownika.
Z dostawcą zawarliśmy umowę o realizację zamówienia, która zapewnia ochronę danych osób odwiedzających naszą stronę i zakazuje ich nieuprawnionego ujawniania osobom trzecim.
Dalsze informacje na temat operatora i możliwości ustawień panelu zarządzania plikami cookie Cookie-Consent-Tool można znaleźć bezpośrednio w odpowiednim interfejsie użytkownika na naszej stronie internetowej.
15) Prawa osoby, której dane dotyczą
15.1 Obowiązujące prawo ochrony danych zapewnia Państwu liczne prawa wobec administratora odpowiedzialnego za przetwarzanie Państwa danych osobowych (prawo do uzyskania informacji, prawo do interwencji), które zostały wymienione poniżej:
- Prawo dostępu przysługujące osobie, której dane dotyczą zgodnie z art. 15 RODO;
- Prawo do sprostowania danych zgodnie z art. 16 RODO;
- Prawo do usunięcia danych zgodnie z art. 17 RODO;
- Prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO;
- Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzaniazgodnie z art. 19 RODO;
- Prawo do przenoszenia danych zgodnie z art. 20 RODO;
- Prawo do wycofania udzielonej zgody zgodnie z art. 7 ust. 3 RODO;
- Prawo do wniesienia skargi do organu nadzorczego zgodnie z art. 77 RODO.
15.2 PRAWO DO GŁOSZENIA SPRZECIWU
JEŚLI W RAMACH WYWAŻENIA INTERESÓW PRZETWARZAMY PAŃSTWA DANE OSOBOWE ZE WZGLĘDU NA NASZ PRZEWAŻAJĄCY UPRAWNIONY INTERES, W KAŻDEJ CHWILI MAJĄ PAŃSTWO PRAWO DO ZŁOŻENIA SPRZECIWU PRZECIWKO PRZETWARZANIU DANYCH Z POWODÓW WYNIKAJĄCYCH Z PAŃSTWA SZCZEGÓLNEJ SYTUACJI ZE SKUTKIEM NA PRZYSZŁOŚĆ.
JEŚLI SKORZYSTAJĄ PAŃSTWO Z TEGO PRAWA, ZAKOŃCZYMY PRZETWARZANIE ODNOŚNYCH DANYCH. ZASTRZEGAMY SOBIE JEDNAK PRAWO DO DALSZEGO PRZETWARZANIA DANYCH, JEŚLI BĘDZIEMY W STANIE PODAĆ WYSTARCZAJĄCE POWODY ZASŁUGUJĄCE NA OCHRONĘ I UZASADNIAJĄCE KONIECZNOŚĆ DALSZEGO PRZETWARZANIA DANYCH, KTÓRE BĘDĄ PRZEWAŻAĆ NAD PAŃSTWA INTERESAMI, PODSTAWOWYMI PRAWAMI I WOLNOŚCIAMI LUB, JEŚLI PRZETWARZANIE SŁUŻY CELOM ZWIĄZANYM Z DOCHODZENIEM , WYKONYWANIEM LUB OBRONĄ ROSZCZEŃ PRAWNYCH.
JEŚLI PAŃSTWA DANE OSOBOWE SĄ PRZEZ NAS PRZETWARZANE W CELACH ZWIĄZANYCH Z MARKETINGIEM BEZPOŚREDNIM, MAJĄ PAŃSTWO PRAWO W KAŻDEJ CHWILI PRAWO ZŁOŻYĆ SPRZECIW PRZECIWKO PRZETWARZANIU OKREŚLONYCH DANYCH OSOBOWYCH WYKORZYSTYWANYCH DO CELÓW ZWIĄZANYCH Z REKLAMĄ TEGO RODZAJU. SPRZECIW MOŻNA ZŁOŻYĆ W SPOSÓB OPISANY POWYŻEJ.
JEŚLI SKORZYSTAJĄ PAŃSTWO Z TEGO PRAWA, ZAKOŃCZYMY PRZETWARZANIE ODNOŚNYCH DANYCH WYKORZYSTYWANYCH DO CELÓW ZWIĄZANYCH Z MARKETINGIEM BEZPOŚREDNIM.
16) Okres zapisywania danych osobowych
Okres przechowywania danych osobowych oblicza się w oparciu o konkretną podstawę prawną, w związku z celem przetwarzania i – o ile mają zastosowanie – dodatkowo na podstawie właściwych ustawowych terminów przechowywania (np. terminów przechowywania wynikających z prawa handlowego i podatkowego).
W przypadku przetwarzania danych osobowych na podstawie wyraźnej zgody w myśl art. 6 ust. 1 lit. a RODO dane te są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą.
W przypadku obowiązywania ustawowych terminów na przechowywanie danych osobowych, przetwarzanych w ramach zobowiązań wynikających z czynności prawnych lub podobnych czynności na podstawie art. 6 ust. 1 lit. b RODO, dane te zostaną rutynowo usunięte po upływie okresu przechowywania, o ile nie są już niezbędne do realizacji umowy lub przygotowania do zawarcia umowy i/lub po naszej stronie wygasł prawnie uzasadniony interes w zakresie dalszego przechowywania tych danych.
W przypadku przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. f RODO dane te są przechowywane do momentu wniesienia sprzeciwu przez osobę, której dane dotyczą, w myśl art. 21 ust. 1 RODO, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub gdy przetwarzanie służy do ustalenia, dochodzenia i obrony roszczeń prawnych.
W przypadku przetwarzania danych osobowych do celów marketingu bezpośredniego na podstawie art. 6 ust. 1 lit. f RODO dane te są przechowywane do momentu wniesienia sprzeciwu przez osobę, której dane dotyczą, w myśl art. 21 ust. 2 RODO.
Jeżeli z innych informacji dot. szczególnych przypadków przetwarzania zawartych w niniejszej polityce prywatności nie wynika inaczej, przechowywane dane osobowe zostaną ponadto usunięte, gdy nie będą dłużej wymagane do celu, w jakim zostały zebrane lub w inny sposób przetworzone.