Ochrona danych osobowych

1) Informacja dotycząca zbierania danych osobowych i dane kontaktowe administratora

1.1 Cieszymy się, że odwiedzili Państwo naszą stronę internetową i dziękujemy za zainteresowanie. Poniżej poinformujemy Państwa o zasadach postępowania przy przetwarzaniu danych osobowych podczas korzystania z naszej strony internetowej. Za dane osobowe uważa się wszelkie informacje dotyczące możliwej do zidentyfikowania osoby fizycznej.

1.2 Administratorem danych na tej stronie internetowej w rozumieniu RODO – ogólnego rozporządzenia o ochronie danych – jest Relaxdays GmbH, Berliner Straße 191, 06116 Halle, Deutschland, Tel.: +49 (0) 345 56 67 09 30, Fax: +49 (0) 345 56 67 09 39, E-Mail: support@relaxdays.de. Administratorem danych osobowych jest osoba fizyczna lub prawna, która sama lub wspólnie z innymi decyduje o celach i sposobach przetwarzania danych osobowych.

1.3 Administrator wyznaczył dla tej strony internetowej inspektora ochrony danych, z którym można skontaktować się w następujący sposób: "Johannes vom Stein, Berliner Str. 191, 06116 Halle (Saale), +49 (0) 345 56 67 09 30, datenschutz@relaxdays.de"

2) Zbieranie danych podczas korzystania z naszej strony internetowej

2.1 W przypadku korzystania z naszej strony internetowej wyłącznie do celów informacyjnych, czyli kiedy użytkownik nie chce się rejestrować lub przekazywać nam innych informacji, zbieramy tylko takie dane, które zostaną przekazane na nasz serwer przez przeglądarkę internetową użytkownika (tzw. log serwera). Gdy użytkownik wywołuje naszą stronę internetową, zbieramy następujące dane, które ze względów technicznych są wymagane do wyświetlenia strony internetowej:

  • nasza odwiedzana strona internetowa
  • data i godzina dostępu
  • ilość wysłanych danych w bajtach
  • źródło/odnośnik, za pośrednictwem którego użytkownik trafił na stronę
  • używana przeglądarka internetowa
  • używany system operacyjny
  • używany adres IP (ewent. zanonimizowany)

Dane przetwarzane są zgodnie z art. 6 ust. 1 lit. f RODO z uwzględnieniem naszego uprawnionego interesu w celu poprawy stabilności i funkcjonalności naszej strony internetowej. Dane nie są przekazywane lub wykorzystywane w inny sposób. Zastrzegamy sobie jednak prawo do późniejszego sprawdzania logów serwera, jeśli będą istnieć konkretne przesłanki co do niezgodnego z prawem korzystania z treści.

2.2 Ta strona internetowa ze względów bezpieczeństwa i w celu ochrony przekazywanych danych osobowych i innych poufnych treści (np. zamówień czy zapytań skierowanych do administratora) korzysta z szyfrowania SSL lub TLS. Zaszyfrowane połączenie można rozpoznać po ciągu znaków „https://” i symbolu kłódki na pasku przeglądarki internetowej.

3) Pliki cookie

Aby uatrakcyjnić użytkownikom wizytę na naszej stronie internetowej i umożliwić korzystanie z określonych funkcji, stosujemy pliki cookie, czyli małe pliki tekstowe, które są przechowywane na urządzeniu końcowym użytkownika. Niektóre z plików cookie są automatycznie usuwane po zamknięciu przeglądarki (tzw. „cookie sesyjne”), a inne pozostają dłużej na urządzeniu końcowym użytkownika i przechowują informacje o ustawieniach przeglądanych stron (tzw. „cookie stałe”). W tym drugim przypadku informacje o okresie przechowywania danego pliku cookie można znaleźć na liście ustawień plików cookie w przeglądarce internetowej użytkownika. 

Przetwarzanie danych osobowych przez stosowane przez nas pliki cookie odbywa się zgodnie z art. 6 ust. 1 lit. b RODO w celach związanych z realizacją umowy, zgodnie z art. 6 ust. 1 lit. a RODO w przypadku udzielenia zgody lub zgodnie z art. 6 ust. 1 lit. f RODO w celu realizacji naszych prawnie uzasadnionych interesów polegających na zapewnieniu optymalnego, przyjaznego dla użytkownika i efektywnego korzystania ze strony internetowej.

Można również tak skonfigurować przeglądarkę, aby użytkownik był informowany o tym, że dana strona używa plików cookie i by mógł zadecydować, czy chce je zaakceptować, zaakceptować w określonych przypadkach lub ogólnie odmówić zgody na ich używanie. 

Należy pamiętać, że odmowa zgody na stosowanie plików cookie może oznaczać, że część opcji i usług oferowanych na naszej stronie internetowej będzie dla użytkownika niedostępna.

4) Nawiązywanie kontaktu

4.1 Własne przypomnienie o wystawieniu oceny

Wykorzystujemy adres e-mail użytkownika do jednorazowego przypomnienia o wystawieniu oceny złożonego zamówienia dla stosowanego przez nas systemu oceny, jeśli użytkownik zgodnie z art. 6 ust. 1 lit. a RODO udzielił nam swojej wyraźnej zgody w trakcie składania lub po złożeniu zamówienia.

Użytkownik może w każdej chwili wycofać swoją zgodę, wysyłając odpowiednią wiadomość administratorowi danych.

4.2 W ramach kontaktu z nami (np. za pośrednictwem formularza kontaktowego czy e-maila) gromadzone są dane osobowe. W przypadku korzystania z formularza kontaktowego użytkownik jest informowany o rodzaju zbieranych danych. Dane te są zapisywane i wykorzystywane wyłącznie w celu udzielenia odpowiedzi na zapytanie użytkownika lub nawiązania kontaktu, a także do celów administracyjnych.

Podstawę prawną dla przetwarzanych danych stanowi nasz uprawniony interes w udzielaniu odpowiedzi na zapytanie użytkowników zgodnie z art. 6 ust. 1 lit. f RODO. Jeśli kontakt ma celu zawarcie umowy, dodatkowo obowiązuje podstawa prawna dotycząca przetwarzania danych zgodnie z art. 6 ust. 1 lit. b RODO. Jeśli z okoliczności wynika, że dany stan rzeczy został wyjaśniony, a na przeszkodzie nie stoją żadne ustawowe obowiązki w zakresie przechowywania, dane użytkownika po przetworzeniu jego zapytania zostają skasowane.

5) Funkcja komentarzy

W ramach funkcji komentarzy dostępnych na tej stronie internetowej oprócz komentarza pozostawionego przez użytkownika na stronie internetowej są zapisywane i publikowane także dane zebrane w momencie tworzenia komentarza, w tym nazwa komentatora wybrana przez użytkownika. Następnie protokołowany i zapisywany jest adres IP użytkownika. Adres IP zapisywany jest ze względów bezpieczeństwa i na wypadek, gdyby komentarz 0s0by, której dane dotyca,naruszał prawa osób trzecich lub zawierał treści niezgodne z prawem. Adres e-mailowy użytkownika potrzebny jest nam do celów kontaktowych na wypadek, gdyby osoba trzecia zamierzała zgłosić treść opublikowaną przez użytkownika jako niezgodną z prawem. Podstawę prawną dla zapisywania danych użytkownika stanowi art. 6 ust. 1 lit.b i f RODO. Zastrzegamy sobie prawo do kasowania pozostawionych komentarzy, jeśli zostały one zgłoszone przez osoby trzecie jako niezgodne z prawem.

6) Przetwarzanie danych podczas tworzenia konta użytkownika oraz do celów związanych z realizacją umowy

Zgodnie z art. 6 ust. 1 lit. b RODO dane osobowe są zbierane i przetwarzane na przyszłość do celów związanych z realizacją umowy lub związanych z utworzeniem konta użytkownika. O rodzaju zbieranych danych użytkownik jest informowany za pośrednictwem określonych formularzy służących do wprowadzania danych. Skasowanie konta użytkownika jest możliwe w każdej chwili, w tym celu należy wysłać wiadomość administratorowi na adres podany powyżej. Dane przekazane nam przez użytkownika zapisujemy i wykorzystujemy do celów związanych z realizacją umowy. Po zrealizowaniu umowy lub skasowaniu konta dane użytkownika zostają zablokowane ze względu na terminy przechowywania wynikające z prawa podatkowego i handlowego, a po upływie tych terminów zostają skasowane, jeśli użytkownik nie udzielił wyraźnej zgody na dalsze korzystanie z jego danych lub też dalsze ustawowo dozwolone wykorzystywanie danych z naszej strony zostało zastrzeżone, o czym użytkownik zostanie poniżej odpowiednio poinformowany.

7) Korzystanie z danych klientów do celów marketingu bezpośredniego

7.1 Brevo

Nasze newslettery mailowe są wysyłane za pośrednictwem następującego usługodawcy: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Niemcy

Ze względu na nasz prawnie uzasadniony interes polegający na skutecznym i przyjaznym dla użytkownika rozsyłaniu newsletterów przekazujemy temu usługodawcy dane, które użytkownik udostępnił nam podczas zapisywania się do newslettera zgodnie z art. 6 ust. 1 lit. f RODO, aby umożliwić temu usługodawcy przejęcie na siebie zadania przesyłania newsletterów w naszym imieniu.

Pod warunkiem uzyskania wyraźnej zgody od użytkownika, zgodnie z art. 6 ust. 1 lit. a RODO usługodawca przeprowadza także statystyczną ocenę skuteczności kampanii newsletterowych za pomocą web beacons czyli tzw. znaczników pikselowych zawartych w wysyłanych mailach, które mierzą liczbę otwartych maili oraz konkretne interakcje użytkownika z treściami newsletterów. Przy tej okazji zbierane i analizowane są także informacje o urządzeniu końcowym (np. godzina połączenia, adres IP, typ przeglądarki i system operacyjny). Dane te nie są jednak łączone z innymi posiadanymi danymi.

W każdej chwili użytkownik może wycofać zgodę na śledzenie newslettera ze skutkiem na przyszłość.

Zawarliśmy z tym usługodawcą umowę o powierzeniu przetwarzania danych osobowych, która zobowiązuje go do ochrony danych osób odwiedzających naszą stronę oraz do nieprzekazywania tych danych osobom trzecim.

Jeżeli w naszym sklepie internetowym oferujemy możliwość informowania użytkownika drogą mailową o terminie dostępności wybranych, czasowo niedostępnych artykułów, użytkownik może zarejestrować się w naszej usłudze powiadamiania o dostępności towarów drogą mailową. Jeśli użytkownik zapisze się do naszej usługi powiadamiania o dostępności towaru drogą mailową, wyślemy jednorazowe powiadomienie o dostępności wybranego przez użytkownika artykułu. W celu udzielenia zgody na wysyłanie powiadomień użytkownik musi obowiązkowo podać jedynie swój adres e-mail. Wszystkie inne dane są dobrowolne i są ew. wykorzystywane w celu personalnego kontaktu z użytkownikiem. Podczas wysyłania powiadomień stosujemy tzw. procedurę double-opt-in. Oznacza to, że wyślemy odpowiednie powiadomienie tylko wtedy, jeśli użytkownik udzielił swojej wyraźnej zgody na otrzymywanie takich powiadomień. W takim przypadku wysyłamy e-mail, w którym użytkownik jest proszony o potwierdzenie przez kliknięcie odpowiedniego linku, że chciałby otrzymywać takie powiadomienia.

Aktywując link potwierdzający, użytkownik udziela zgody na wykorzystywanie jego danych osobowych zgodnie z art. 6 ust. 1 lit. a RODO. Podczas zapisywania się do naszej usługi wysyłania powiadomień dotyczących dostępności towaru drogą mailową rejestrujemy adres IP użytkownika zapisany przez dostawcę usług internetowych (ISP) oraz datę i godzinę zapisu, co pozwala na monitorowanie ewentualnego nieuprawnionego użycia adresu e-mail w późniejszym czasie. Informacje, które zbieramy, gdy użytkownik zapisze się do naszej usługi powiadamiania drogą mailową o dostępności towaru, będą wykorzystywane wyłącznie w celu informowania użytkownika o dostępności danego artykułu w naszym sklepie internetowym. Użytkownik może w każdej chwili zrezygnować z otrzymywania powiadomień dotyczących dostępności towaru drogą mailową, wysyłając odpowiednią wiadomość do administratora wymienionego na początku tego dokumentu. Po zrezygnowaniu z otrzymywania powiadomień adres e-mail użytkownika zostanie niezwłocznie usunięty z naszego dystrybutora powiadomień, jeśli użytkownik nie udzielił swojej wyraźnej zgody na dalsze wykorzystywanie jego danych lub zastrzegamy sobie prawo do dalszego korzystania z danych w ustawowym zakresie, o którym użytkownik zostanie poinformowany w tym oświadczeniu.

8) Przetwarzanie danych w celu realizacji zamówienia

8.1 Zbierane przez nas dane osobowe są przekazywane w ramach wykonywania umowy przedsiębiorstwom transportowym realizującym zlecenia dostaw, jeśli jest to wymagane do celów związanych z realizacją dostawy towaru. Dane dotyczące płatności przekazujemy w ramach realizacji płatności wybranej instytucji kredytowej, o ile jest to wymagane w związku z realizacją płatności. W dalszej części znajdują się szczegółowe informacje dotyczące korzystania z usług operatorów płatności. Podstawę prawną dla przekazywania danych stanowi przy tym art. 6 ust. 1 lit. b RODO

8.2 Przekazywanie danych osobowych firmie kurierskiej.

- DHL

Korzystamy z usług następującego dostawcy usług transportowych: Deutsche Post AG, Charles-de-Gaulle-Straße, 20, 53113 Bonn, Niemcy

Przed dostawą towaru przekażemy temu usługodawcy adres e-mail i/lub numer telefonu klienta w myśl art. 6 ust. 1 lit. a RODO w celu ustalenia terminu dostawy lub powiadomienia o dostawie, o ile w toku składania zamówienia klient wyraził na to swoją wyraźną zgodę. W razie niewyrażenia takiej zgody, na potrzeby realizacji dostawy w myśl art. 6 ust. 1 lit. b RODO przekażemy usługodawcy jedynie imię i nazwisko adresata oraz adres dostawy. Dane zostaną przekazane tylko w takim zakresie, w jakim jest to niezbędne do realizacji dostawy. W takim przypadku nie będzie możliwe wcześniejsze ustalenie z usługodawcą terminu dostawy ani powiadomienie o dostawie.

W każdej chwili można wycofać zgodę wobec wyżej wskazanego administratora danych lub usługodawcy ze skutkiem na przyszłość.
- DPD

Korzystamy z usług następującego dostawcy usług transportowych: DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Niemcy

Przed dostawą towaru przekażemy temu usługodawcy adres e-mail i/lub numer telefonu klienta w myśl art. 6 ust. 1 lit. a RODO w celu ustalenia terminu dostawy lub powiadomienia o dostawie, o ile w toku składania zamówienia klient wyraził na to swoją wyraźną zgodę. W razie niewyrażenia takiej zgody, na potrzeby realizacji dostawy w myśl art. 6 ust. 1 lit. b RODO przekażemy usługodawcy jedynie imię i nazwisko adresata oraz adres dostawy. Dane zostaną przekazane tylko w takim zakresie, w jakim jest to niezbędne do realizacji dostawy. W takim przypadku nie będzie możliwe wcześniejsze ustalenie z usługodawcą terminu dostawy ani powiadomienie o dostawie.

W każdej chwili można wycofać zgodę wobec wyżej wskazanego administratora danych lub usługodawcy ze skutkiem na przyszłość.

8.3 Korzystanie z usług operatorów płatności

- Amazon

Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luksemburg

Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
- Klarna

Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: Klarna Bank AB (publ) [https://www.klarna.com/de], Sveavägen 46, 111 34 Sztokholm, Szwecja

Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.

W przypadku wybrania metody płatności, która polega na wykonaniu przez usługodawcę usługi przed otrzymaniem zapłaty (np. zakup z odroczonym terminem płatności, zakup na raty lub zakup z poleceniem zapłaty), klient podczas składania zamówienia będzie zobowiązany do podania określonych danych osobowych (imię i nazwisko, ulica, numer domu, kod pocztowy, miejscowość, data urodzenia, adres e-mail, numer telefonu, ew. dane związane z alternatywnym sposobem płatności).

W ramach realizacji naszego prawnie uzasadnionego interesu polegającego na ustaleniu wypłacalności naszych klientów, dane te zostaną przez nas przekazane usługodawcy zgodnie z art. 6 ust. 1 lit. f RODO w celu ustalenia zdolności kredytowej. Na podstawie przekazanych przez klienta danych osobowych oraz innych informacji (takich jak koszyk, kwota faktury, historia zamówień, doświadczenia w zakresie płatności) usługodawca zweryfikuje w oparciu o ryzyko braku zapłaty i/lub ryzyko niewykonania zobowiązania, czy klientowi można udostępnić wybraną przez niego metodę płatności.

Przy podejmowaniu decyzji co do rozpatrywanego wniosku oprócz wewnętrznych kryteriów usługodawcy zgodnych z art. 6 ust. 1 lit. f RODO wykorzystane mogą zostać również informacje na temat tożsamości i zdolności kredytowej otrzymane z następujących wywiadowni gospodarczych:

https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies

Informacja na temat zdolności kredytowej może zawierać wartości prawdopodobieństwa (tzw. ocena punktowa). Jeśli ocena punktowa jest dołączona do wyniku kontroli zdolności kredytowej, bazuje ona na uznanej naukowo metodzie matematyczno-statystycznej. Przy dokonywaniu oceny punktowej uwzględnia się m.in. dane adresowe.

Klient może w każdej chwili wyrazić sprzeciw wobec tego typu przetwarzania danych, wysyłając odpowiednią wiadomość do nas lub do usługodawcy. Usługodawca nadal pozostaje uprawniony do przetwarzania danych osobowych klienta, jeśli jest to wymagane do celów związanych z realizacją płatności zgodnie z umową.
- Paypal

Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry, do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.

W przypadku wybrania metody płatności, która polega na wykonaniu przez usługodawcę usługi przed otrzymaniem zapłaty, klient podczas składania zamówienia będzie zobowiązany do podania określonych danych osobowych (imię i nazwisko, ulica, numer domu, kod pocztowy, miejscowość, data urodzenia, adres e-mail, numer telefonu, ew. dane związane z alternatywnym sposobem płatności).

W ramach realizacji naszego prawnie uzasadnionego interesu polegającego na ustaleniu wypłacalności naszych klientów, dane te zostaną przez nas przekazane usługodawcy zgodnie z art. 6 ust. 1 lit. f RODO w celu ustalenia zdolności kredytowej. Na podstawie przekazanych przez klienta danych osobowych oraz innych informacji (takich jak koszyk, kwota faktury, historia zamówień, doświadczenia w zakresie płatności) usługodawca zweryfikuje w oparciu o ryzyko braku zapłaty i/lub ryzyko niewykonania zobowiązania, czy klientowi można udostępnić wybraną przez niego metodę płatności.
- Przelewy24

Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: PayPro SA, ul. Kanclerska 15A, 60-326 Poznań, Polska

Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
- Stripe

Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia

Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.

W przypadku wybrania metody płatności, która polega na wykonaniu przez usługodawcę usługi przed otrzymaniem zapłaty (np. zakup z odroczonym terminem płatności, zakup na raty lub zakup z poleceniem zapłaty), klient podczas składania zamówienia będzie zobowiązany do podania określonych danych osobowych (imię i nazwisko, ulica, numer domu, kod pocztowy, miejscowość, data urodzenia, adres e-mail, numer telefonu, ew. dane związane z alternatywnym sposobem płatności).

W ramach realizacji naszego prawnie uzasadnionego interesu polegającego na ustaleniu wypłacalności naszych klientów, dane te zostaną przez nas przekazane usługodawcy zgodnie z art. 6 ust. 1 lit. f RODO w celu ustalenia zdolności kredytowej. Na podstawie przekazanych przez klienta danych osobowych oraz innych informacji (takich jak koszyk, kwota faktury, historia zamówień, doświadczenia w zakresie płatności) usługodawca zweryfikuje w oparciu o ryzyko braku zapłaty i/lub ryzyko niewykonania zobowiązania, czy klientowi można udostępnić wybraną przez niego metodę płatności.

9) Narzędzie analizy statystyk serwisów

9.1 Google Tag Manager

Ta strona korzysta z „Google Tag Manager”, usługi należącej do Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (w dalszej części jako: „Google”). Google Tag Manager zapewnia ramy techniczne potrzebne do tego, aby móc zintegrować różne aplikacje sieciowe, w tym usługi śledzenia i analityki oraz móc kalibrować je z poziomu jednolitego interfejsu użytkownika, sterować nimi i odpowiednio warunkować.

Samo narzędzie Google Tag Manager nie zapisuje żadnych informacji na urządzeniach końcowych użytkowników ani nie prowadzi ich odczytu. Ponadto usługa nie wykonuje samodzielnej analizy danych.

Jednakże w przypadku otwarcia strony Google Tag Manager przekazuje adres IP użytkownika do Google, gdzie następnie ten adres zostaje zapisany. Możliwe jest również przekazanie na serwery należące do spółki Google LLC. w Stanach Zjednoczonych.

Jednak takie operacje przetwarzania danych możemy prowadzić tylko pod warunkiem otrzymania wyraźnej zgody użytkownika w rozumieniu art. 6 ust. 1 lit. a RODO. Bez udzielenia tej zgody narzędzie Google Tag Manager nie będzie stosowane podczas wizyty użytkownika na stronie.

Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość. Aby skorzystać z prawa do wycofania zgody, należy dezaktywować tę usługę z poziomu panelu zarządzania plikami cookie „Cookie Consent Tool” znajdującego się na stronie internetowej. Zawarliśmy z Google umowę o przetwarzanie danych, w której zobowiązaliśmy Google do ochrony danych osób odwiedzających naszą stronę internetową i nieprzekazywania tych danych podmiotom trzecim.

W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.

Więcej informacji na temat ochrony danych w związku z narzędziem Google Tag Manager można znaleźć tutaj: https://support.google.com/tagmanager/answer/9323295?hl=pl
Szczególne informacje dotyczące istotnych z punktu widzenia ochrony danych usług i aplikacji zintegrowanych w Google Tag Manager znajdują się w odpowiednich ustępach tej polityki prywatności.

9.2 Hotjar

Ta strona internetowa korzysta z usługi do analizy statystyk serwisów dostarczanej przez następującego usługodawcę: Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta

Przy pomocy plików cookie lub porównywalnych technologii (piksele śledzące, web beacons, algorytmy do odczytywania informacji z urządzenia końcowego i przeglądarki) usługa ta zbiera i przechowuje spseudonimizowane dane dot. użytkowników, w tym informacje o używanym urządzeniu końcowym, takie jak adres IP i informacje o przeglądarce internetowej. Dokonuje tego w celu statystycznej analizy zachowań użytkowników na naszej stronie oraz tworzenia spseudonimizowanych profili użytkowników. Umożliwia to m.in. analizę zachowań i tworzenie tzw. heat maps, które pokazują czas trwania wizyty użytkownika na stronie oraz jego interakcje z treściami na stronie (takie jak dokonywanie wpisów, scrollowanie, klikanie, najechanie myszką na dane pola itp.). Pseudonimizacja, co do zasady, wyklucza możliwość bezpośredniego skojarzenia informacji z daną osobą. Nie dochodzi do powiązania w inny sposób zebranych danych jawnie identyfikujących użytkownika.

Do wyżej opisanego przetwarzania, w szczególności odczytu lub przechowywania informacji na używanym urządzeniu końcowym, dochodzi tylko za wyraźną zgodą użytkownika w tym zakresie w myśl art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość – w tym celu wystarczy wyłączyć tę usługę z poziomu panelu zarządzania plikami cookie „Cookie Consent Tool” znajdującego się na stronie internetowej.

Zawarliśmy z tym usługodawcą umowę o powierzeniu przetwarzania danych osobowych, która zobowiązuje go do ochrony danych osób odwiedzających naszą stronę oraz do nieprzekazywania tych danych osobom trzecim nieposiadającym uprawnień.

10) Retargeting/ Remarketing/ Reklama w formie rekomendacji

10.1 Grupa niestandardowych odbiorców z użyciem metapiksela

Niniejsza strona wykorzystuje „metapiksela” firmy Meta Platforms Ireland Limited, 4 Grand Canal Quay, Square, Dublin 2, Irlandia („Meta”).

W przypadku uzyskania wyraźnej zgody można w ten sposób śledzić zachowanie użytkowników po obejrzeniu lub kliknięciu reklamy na Facebooku lub Instagramie. Metoda ta służy do analizy skuteczności reklam na Facebooku lub Instagramie do celów statystycznych i związanych z badaniem rynku i może się przyczynić do optymalizacji przyszłych akcji reklamowych.

Zbierane dane są dla nas anonimowe i nie umożliwiają identyfikacji użytkownika. Dane są jednak gromadzone i przetwarzane przez Meta, zatem możliwe jest powiązanie ich z profilem użytkownika, a Meta może wykorzystywać dane do własnych celów reklamowych zgodnie z wytycznymi Meta w sprawie wykorzystania danych osobowych (https://www.facebook.com/about/privacy/). Użytkownik może pozwolić Meta oraz jego partnerom na włączanie reklam na Facebooku lub Instagramie i poza nim. Ponadto na komputerze użytkownika mogą być do tego celu zapisywane pliki cookie. Przetwarzanie odbywa się wyłącznie po udzieleniu wyraźnej zgody wg art. 6 ust. 1 lit. a RODO.

Zgodę na zastosowanie metapiksela mogą wyrazić tylko użytkownicy, którzy ukończyli 13 lat. Młodszych użytkowników uprasza się o uzyskanie zgody opiekunów.

Aby wyłączyć wykorzystywanie plików cookie na komputerze, można ustawić przeglądarkę internetową w taki sposób, żeby w przyszłości pliki cookie nie mogły być zapisywane na urządzeniu lub by usunąć zapisane już pliki cookie. Wyłączenie wszystkich plików cookie może jednak prowadzić do tego, że niektóre funkcje na naszych stronach internetowych nie będą działać. Można również wyłączyć wykorzystywanie plików cookie przez trzecich usługodawców, jak np. Meta, na poniższej stronie Digital Adverstising Alliance: https://www.aboutads.info/choices/

W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.

10.2 Google Ads Remarketing

Ta strona internetowa korzysta z internetowego programu reklamowego „Google Ads”, a w ramach Google Ads również z usługi śledzenia konwersji, którą dostarcza firma Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google”). Korzystamy z oferty Google Ads, aby za pomocą działań reklamowych (tzw. Google Adwords) zwrócić uwagę na nasze atrakcyjne oferty na zewnętrznych stronach internetowych. W oparciu o dane z kampanii reklamowych możemy ustalić, na ile skuteczne są określone działania reklamowe. W ten sposób dążymy do tego, aby wyświetlać użytkownikom reklamy, które będą dla nich interesujące, uatrakcyjnić naszą stronę internetową oraz uzyskać rzetelne obliczenie kosztów reklamy.

Plik cookie zostaje uruchomiony w celu śledzenia konwersji w momencie, gdy użytkownik kliknie reklamę Ads połączoną z Google. Pliki cookie to małe pliki tekstowe, które są przechowywane na urządzeniu końcowym użytkownika. Pliki cookie tracą swoją ważność z reguły po upływie 30 dni i nie służą do personalnej identyfikacji użytkowników. Jeśli użytkownik odwiedza konkretne podstrony tej strony internetowej, a plik cookie nie utracił jeszcze ważności, Google oraz my możemy rozpoznać, że użytkownik kliknął reklamę i został przekierowany na tę podstronę. Każdy klient Google Ads otrzymuje inny plik cookie. Nie można zatem śledzić plików cookie za pośrednictwem stron internetowych klientów Google Ads. Informacje uzyskane dzięki plikowi cookie do konwersji służą do sporządzania statystyk konwersji dla klientów Google Ads, którzy zdecydowali się na śledzenie konwersji. Klienci otrzymują informacje o liczbie wszystkich użytkowników, którzy kliknęli ich reklamę i zostali przekierowani na stronę z tagiem śledzenia konwersji. Nie otrzymują oni jednak informacji, które mogłyby umożliwić personalną identyfikację użytkowników. W ramach korzystania z usługi Google Ads dane osobowe mogą być przesyłane także na serwery Google LLC w USA.

Szczegółowe informacje na temat tego, które konkretnie mechanizmy przetwarzania są stosowane w ramach Google Ads Conversion Tracking oraz w jaki sposób Google używa danych z witryn, można znaleźć tutaj: https://policies.google.com/technologies/partner-sites

Do wyżej opisanego przetwarzania, w szczególności stosowania plików cookie do odczytu informacji na używanym urządzeniu końcowym, dochodzi tylko za wyraźną zgodą użytkownika w tym zakresie w myśl art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość, poprzez dezaktywację usługi w panelu zarządzania plikami cookie „Cookie-Consent-Tool” udostępnionym na stronie internetowej.

Użytkownik może ponadto trwale zablokować stosowanie przez Google Ads plików cookie, pobierając i instalując wtyczkę przeglądarki Google, która jest dostępna pod następującym linkiem:
https://support.google.com/ads/answer/7395996?hl=pl

Należy pamiętać, że po dezaktywacji plików cookie część opcji i usług z tej strony internetowej może być niedostępna.
Postanowienia polityki prywatności Google można znaleźć tutaj: https://policies.google.com/privacy?gl=de&hl=pl

W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.

11) Funkcjonalności strony

YouTube

Ta strona internetowa wykorzystuje wtyczki służące do odtwarzania filmów wideo od następującego usługodawcy: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia

Dodatkowo dane mogą być przekazywane do: Google LLC., USA

Po wywołaniu przez użytkownika naszej strony zawierającej taką wtyczkę przeglądarka internetowa użytkownika nawiązuje bezpośrednie połączenie z serwerami usługodawcy, aby wczytać wtyczkę. W ramach tego procesu odbywa się przekazanie usługodawcy określonych informacji, włącznie z adresem IP użytkownika.

W przypadku odtworzenia osadzonego filmu za pośrednictwem tej wtyczki usługodawca dodatkowo zastosuje plik cookie, aby zgromadzić informacje na temat sposobu korzystania ze strony przez użytkownika, sporządzić statystyki odtworzeń i zapobiec nadużyciom.

Jeśli podczas odwiedzin na stronie użytkownik jest zalogowany u usługodawcy na swoim koncie, w chwili kliknięcia filmu dane użytkownika zostaną bezpośrednio przyporządkowane do jego konta. Jeśli użytkownik nie życzy sobie przyporządkowania danych, przed naciśnięciem przycisku odtwarzania musi wylogować się ze swojego konta.

Wszystkie wymienione powyżej czynności przetwarzania, a zwłaszcza stosowanie plików cookie do celów odczytu informacji na wykorzystywanym urządzeniu końcowym mają miejsce tylko za wyraźną zgodą użytkownika w tym zakresie w myśl art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość poprzez dezaktywację usługi w panelu zarządzania plikami cookie „Cookie-Consent-Tool” udostępnionym na stronie internetowej.

W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.

12) Inne

Cookie-Consent-Tool

Ta strona internetowa wykorzystuje tzw. panel zarządzania plikami cookie „Cookie-Consent-Tool” w celu uzyskania skutecznej zgody użytkownika na pliki cookie i aplikacje oparte na plikach cookie wymagające zgody.

Panel zarządzania plikami cookie „Cookie-Consent-Tool” jest wyświetlany użytkownikom w formie interaktywnego interfejsu użytkownika po wejściu na stronę, na której można wyrazić zgodę na niektóre pliki cookie lub aplikacje oparte na plikach cookie poprzez zaznaczenie odpowiedniego pola. Za pomocą tego narzędzia wszystkie pliki cookie/usługi wymagające zgody są ładowane tylko wtedy, gdy dany użytkownik wyrazi na to zgodę, zaznaczając odpowiednie pole. Gwarantuje to, że takie pliki cookie są ustawiane na odpowiednim urządzeniu końcowym użytkownika tylko wtedy, gdy udzielono na to zgody.

Narzędzie ustawia technicznie niezbędne pliki cookie w celu zapisania preferencji użytkownika dotyczących plików cookie. Dane osobowe użytkowników zasadniczo nie są przetwarzane.

Jeśli w pojedynczych przypadkach dane osobowe (takie jak adres IP) są przetwarzane w celu zapisywania, przypisywania lub protokołowania ustawień plików cookie, odbywa się to zgodnie z art. 6 ust. 1 lit. f RODO na podstawie naszego uzasadnionego interesu polegającego na zgodnym z prawem, specyficznym dla użytkownika i przyjaznym dla użytkownika zarządzaniu zgodą na pliki cookie, a tym samym na zgodnym z prawem ukształtowaniu naszej strony internetowej.

Podstawę prawną dla przetwarzania danych stanowi również art. 6 ust. 1 lit. c RODO. Jako podmiot odpowiedzialny podlegamy prawnemu obowiązkowi uzależnienia stosowania technicznie zbędnych plików cookie od zgody użytkownika.

Z dostawcą zawarliśmy umowę o realizację zamówienia, która zapewnia ochronę danych osób odwiedzających naszą stronę i zakazuje ich nieuprawnionego ujawniania osobom trzecim.

Dalsze informacje na temat operatora i możliwości ustawień panelu zarządzania plikami cookie Cookie-Consent-Tool można znaleźć bezpośrednio w odpowiednim interfejsie użytkownika na naszej stronie internetowej.

13) Prawa osoby, której dane dotyczą

13.1 Obowiązujące prawo ochrony danych zapewnia Państwu liczne prawa wobec administratora odpowiedzialnego za przetwarzanie Państwa danych osobowych (prawo do uzyskania informacji, prawo do interwencji), które zostały wymienione poniżej:

  • Prawo dostępu przysługujące osobie, której dane dotyczą zgodnie z art. 15 RODO;
  • Prawo do sprostowania danych zgodnie z art. 16 RODO;
  • Prawo do usunięcia danych zgodnie z art. 17 RODO;
  • Prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO;
  • Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzaniazgodnie z art. 19 RODO;
  • Prawo do przenoszenia danych zgodnie z art. 20 RODO;
  • Prawo do wycofania udzielonej zgody zgodnie z art. 7 ust. 3 RODO;
  • Prawo do wniesienia skargi do organu nadzorczego zgodnie z art. 77 RODO.

13.2 PRAWO DO GŁOSZENIA SPRZECIWU

JEŚLI W RAMACH WYWAŻENIA INTERESÓW PRZETWARZAMY PAŃSTWA DANE OSOBOWE ZE WZGLĘDU NA NASZ PRZEWAŻAJĄCY UPRAWNIONY INTERES, W KAŻDEJ CHWILI MAJĄ PAŃSTWO PRAWO DO ZŁOŻENIA SPRZECIWU PRZECIWKO PRZETWARZANIU DANYCH Z POWODÓW WYNIKAJĄCYCH Z PAŃSTWA SZCZEGÓLNEJ SYTUACJI ZE SKUTKIEM NA PRZYSZŁOŚĆ.
JEŚLI SKORZYSTAJĄ PAŃSTWO Z TEGO PRAWA, ZAKOŃCZYMY PRZETWARZANIE ODNOŚNYCH DANYCH. ZASTRZEGAMY SOBIE JEDNAK PRAWO DO DALSZEGO PRZETWARZANIA DANYCH, JEŚLI BĘDZIEMY W STANIE PODAĆ WYSTARCZAJĄCE POWODY ZASŁUGUJĄCE NA OCHRONĘ I UZASADNIAJĄCE KONIECZNOŚĆ DALSZEGO PRZETWARZANIA DANYCH, KTÓRE BĘDĄ PRZEWAŻAĆ NAD PAŃSTWA INTERESAMI, PODSTAWOWYMI PRAWAMI I WOLNOŚCIAMI LUB, JEŚLI PRZETWARZANIE SŁUŻY CELOM ZWIĄZANYM Z DOCHODZENIEM , WYKONYWANIEM LUB OBRONĄ ROSZCZEŃ PRAWNYCH.

JEŚLI PAŃSTWA DANE OSOBOWE SĄ PRZEZ NAS PRZETWARZANE W CELACH ZWIĄZANYCH Z MARKETINGIEM BEZPOŚREDNIM, MAJĄ PAŃSTWO PRAWO W KAŻDEJ CHWILI PRAWO ZŁOŻYĆ SPRZECIW PRZECIWKO PRZETWARZANIU OKREŚLONYCH DANYCH OSOBOWYCH WYKORZYSTYWANYCH DO CELÓW ZWIĄZANYCH Z REKLAMĄ TEGO RODZAJU. SPRZECIW MOŻNA ZŁOŻYĆ W SPOSÓB OPISANY POWYŻEJ.

JEŚLI SKORZYSTAJĄ PAŃSTWO Z TEGO PRAWA, ZAKOŃCZYMY PRZETWARZANIE ODNOŚNYCH DANYCH WYKORZYSTYWANYCH DO CELÓW ZWIĄZANYCH Z MARKETINGIEM BEZPOŚREDNIM.

14) Okres zapisywania danych osobowych

Okres przechowywania danych osobowych oblicza się w oparciu o konkretną podstawę prawną, w związku z celem przetwarzania i – o ile mają zastosowanie – dodatkowo na podstawie właściwych ustawowych terminów przechowywania (np. terminów przechowywania wynikających z prawa handlowego i podatkowego).
W przypadku przetwarzania danych osobowych na podstawie wyraźnej zgody w myśl art. 6 ust. 1 lit. a RODO dane te są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą.
W przypadku obowiązywania ustawowych terminów na przechowywanie danych osobowych, przetwarzanych w ramach zobowiązań wynikających z czynności prawnych lub podobnych czynności na podstawie art. 6 ust. 1 lit. b RODO, dane te zostaną rutynowo usunięte po upływie okresu przechowywania, o ile nie są już niezbędne do realizacji umowy lub przygotowania do zawarcia umowy i/lub po naszej stronie wygasł prawnie uzasadniony interes w zakresie dalszego przechowywania tych danych.
W przypadku przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. f RODO dane te są przechowywane do momentu wniesienia sprzeciwu przez osobę, której dane dotyczą, w myśl art. 21 ust. 1 RODO, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub gdy przetwarzanie służy do ustalenia, dochodzenia i obrony roszczeń prawnych.

W przypadku przetwarzania danych osobowych do celów marketingu bezpośredniego na podstawie art. 6 ust. 1 lit. f RODO dane te są przechowywane do momentu wniesienia sprzeciwu przez osobę, której dane dotyczą, w myśl art. 21 ust. 2 RODO.

Jeżeli z innych informacji dot. szczególnych przypadków przetwarzania zawartych w niniejszej polityce prywatności nie wynika inaczej, przechowywane dane osobowe zostaną ponadto usunięte, gdy nie będą dłużej wymagane do celu, w jakim zostały zebrane lub w inny sposób przetworzone.