Polityka Prywatności
Stan na luty 2021 r.
Spis treści
I. Nazwa oraz adres administratora
II. Dane kontaktowe inspektora ochrony danych
III. Ogólne informacje dot. przetwarzania danych
IV. Prawa osoby, której dane dotyczą
V. Udostępnianie witryny i tworzenie dzienników
VI. Stosowanie ciasteczek (cookies)
VII. Rejestracja
VIII. Sklep internetowy
IX. Metody płatności
X. Operator pocztowy
XI. Newsletter
XII. Kontakt mailowy
XIII. Formularz kontaktowy
XIV. Wysyłka SMS
XV. Rekrutacja per e-mail i przez formularz rekrutacyjny
XVI. Strony firmowe
XVII. Korzystanie ze stron firmowych w zawodowych sieciach społecznościowych
XVIII. Hosting
XIX. Geotargetowanie
XX. Sieć dostarczania treści
XXI. Stosowane wtyczki
XXII. Wymagania dotyczące informacji dla klientów i zainteresowanych stron
I. Nazwa oraz adres administratora
Administratorem w rozumieniu ogólnego rozporządzenia o ochronie danych i innych ustaw obowiązujących w państwach członkowskich oraz pozostałych regulacji w zakresie tej ochrony jest:
Rise Up Fashion GmbH
Rotherstraße 17
10245 Berlin
Niemcy
+49 30 255 585757
info@oceansapart.com
www.oceansapart.com/pl
II. Dane kontaktowe inspektora ochrony danych
Inspektorem ochrony danych u administratora jest:
DataCo GmbH
Dachauer Straße 65
80335 München
Niemcy
www.dataguard.com
III. Ogólne informacje dot. przetwarzania danych
1. Zakres przetwarzania danych osobowych
Zasadniczo przetwarzamy dane osobowe naszych użytkowników wyłącznie w zakresie, w jakim jest to konieczne do udostępnienia działającej strony internetowej oraz naszych treści i usług. Przetwarzanie danych osobowych naszych użytkowników odbywa się wyłącznie po uzyskaniu zgody od użytkownika. Wyjątkiem są takie przypadki, w których wcześniejsze uzyskanie zgody nie jest możliwe z przyczyn faktycznych, a przetwarzanie danych wymagane jest na mocy przepisów ustaw.
2. Podstawa prawna przetwarzania danych osobowych
Jeśli do przetwarzania danych osobowych konieczna jest zgoda osoby, której dane dotyczą, za podstawę prawną służy art. 6 ust. 1 zd. 1 lit. a ogólnego rozporządzenia UE o ochronie danych (RODO).
W przypadku przetwarzania danych osobowych niezbędnego w celu wykonania umowy zawartej z osobą, której dane dotyczą, za podstawę prawną służy art. 6 ust. 1 zd. 1 lit. b RODO. To samo dotyczy operacji przetwarzania danych, które niezbędne są do podjęcia działań przed zawarciem umowy.
Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania zobowiązania prawnego, któremu podlega nasza firma, za podstawę prawną służy art. 6 ust. 1 zd. 1 lit. c RODO.
W przypadkach, w których przetwarzanie danych osobowych jest konieczne dla ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, za podstawę prawną służy art. 6 ust. 1 zd. 1 lit. d RODO.
Jeżeli przetwarzanie jest niezbędne do celów wynikających z uzasadnionych interesów naszej firmy lub strony trzeciej, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, podstawą prawną przetwarzania jest art. 6 ust. 1 zd. 1 lit. f RODO.
3. Usuwanie danych i okres przechowywania
Dane osobowe osoby, której dane dotyczą, zostaną usunięte lub zablokowane, gdy cel ich przechowywania stanie się nieaktualny. Przechowywanie danych poza w/w sytuacją jest możliwe wtedy, gdy zostało to przewidziane przez prawodawcę europejskiego lub krajowego w rozporządzeniach, ustawach lub innych przepisach UE, którym podlega administrator. Dane zostaną zablokowane lub usunięte również wtedy, gdy upłynie okres przechowywania wskazany we wspomnianych normach, chyba że zaistnieje konieczność dalszego przechowywania danych na cele zawarcia umowy lub jej realizacji.
IV. Prawa osoby, której dane dotyczą
Jeżeli przetwarzane są dane osobowe dotyczące Państwa osoby, są Państwo „osobą, której dane dotyczą” w rozumieniu RODO i przysługują Państwu wówczas następujące prawa względem administratora:
1. Prawo dostępu do informacji
Przysługuje Państwu prawo do zażądania od administratora potwierdzenia, czy przetwarza on jakiekolwiek dane osobowe, które dotyczącą Państwa osoby.
Jeśli takie przetwarzanie ma miejsce, mogą Państwo zażądać od administratora dostępu do następujących informacji:
• cele, w jakich przetwarzane są dane osobowe;
• kategorie przetwarzanych danych osobowych;
• informacje o odbiorcach lub kategoriach odbiorców, którym Państwa dane osobowe zostały lub zostaną ujawnione;
• planowany okres przechowywania danych osobowych, które dotyczą Państwa osoby, a gdy wskazanie konkretnego czasu nie jest to możliwe – kryteria ustalania tego okresu;
• informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, które dotyczą Państwa osoby, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
• informacje o prawie wniesienia skargi do organu nadzorczego;
• jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
• informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
Mają Państwo prawo do zażądania informacji, czy dotyczące Państwa dane osobowe przekazywane są do państwa trzeciego lub organizacji międzynarodowej. Jeśli przekazywanie ma miejsce, są Państwo uprawnieni do tego, by poinformowano Państwa o odpowiednich zabezpieczeniach związanych z takim przekazaniem zgodnie z art. 46 RODO.
W/w prawo dostępu do informacji może zostać ograniczone w zakresie, w jakim mogłoby ono uniemożliwić lub poważnie utrudnić osiąganie celów badawczych lub statystycznych i w jakim ograniczenie to niezbędne jest do osiągnięcia tych celów.
2. Prawo do sprostowania danych
Mają Państwo względem administratora prawo do sprostowania i/lub uzupełnienia danych, jeżeli dane osobowe, które dotyczą Państwa osoby, są nieprawidłowe lub niepełne. Wówczas administrator musi niezwłocznie sprostować takie dane.
Państwa prawo do sprostowania danych może zostać ograniczone w zakresie, w jakim mogłoby ono uniemożliwić lub poważnie utrudnić osiąganie celów badawczych lub statystycznych i w jakim ograniczenie to niezbędne jest do osiągnięcia tych celów.
3. Prawo do ograniczenia przetwarzania
W następujących przypadkach mogą Państwo zażądać ograniczenia przetwarzania danych osobowych, które Państwa dotyczą,:
• jeśli kwestionują Państwo prawidłowość danych osobowych, które Państwa dotyczą, – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
• jeśli przetwarzanie jest niezgodne z prawem, a Państwo sprzeciwili się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
• gdy administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony roszczeń; lub
• jeśli wnieśli Państwo sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO, a nie stwierdzono jeszcze, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu wniesionego przez Państwa.
Jeżeli przetwarzanie danych osobowych, które Państwa dotyczą, zostało ograniczone, dane te mogą być przetwarzane – poza tym, że są przechowywane – wyłącznie za Państwa zgodą lub w celu dochodzenia, wykonywania lub obrony roszczeń lub ochrony praw innej osoby fizycznej lub prawnej, lub też ze względu na ważny interes publiczny Unii lub państwa członkowskiego.
Jeśli ograniczenie przetwarzania danych zostało ograniczone zgodnie z powyższymi warunkami, administrator poinformuje o tym Państwa przed zniesieniem ograniczenia.
Państwa prawo do ograniczenia przetwarzania może zostać ograniczone w zakresie, w jakim mogłoby ono uniemożliwić lub poważnie utrudnić osiąganie celów badawczych lub statystycznych i w jakim ograniczenie to niezbędne jest do osiągnięcia tych celów.
4. Prawo do usunięcia danych
a) Obowiązek usunięcia
Przysługuje Państwu prawo do zażądania od administratora niezwłocznego usunięcia danych osobowych, które Państwa dotyczą,, a administrator jest zobowiązany do niezwłocznego usunięcia tych danych, jeżeli zachodzi jedna z następujących okoliczności:
• Dane osobowe, które Państwa dotyczą, nie są już potrzebne do celów, dla których zostały zgromadzone lub w inny sposób przetworzone.
• Wycofują Państwo zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO, i nie ma innej podstawy prawnej przetwarzania.
• Wnoszą Państwo sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO, przy czym nie występują żadne nadrzędne prawnie uzasadnione podstawy przetwarzania lub wnoszą Państwo sprzeciw wobec przetwarzania na mocy art. 21 ust. 2 RODO.
• Dane osobowe, które Państwa dotyczą, były przetwarzane niezgodnie z prawem.
• Dane osobowe, które Państwa dotyczą, muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
• Dane osobowe, które Państwa dotyczą, zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
b) Informacje dla osób trzecich
Jeżeli administrator upublicznił dane osobowe, które Państwa dotyczą, a na mocy art. 17 ust. 1 RODO ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmie on rozsądne działania, w tym środki techniczne, by poinformować innych administratorów, którzy przetwarzają takie upublicznione dane osobowe, o tym, że Państwo jako osoba, której dane dotyczą, zażądali od tych innych administratorów odpowiedzialnych za przetwarzanie danych, by usunięte zostały wszelkie łącza do tych danych, kopie tych danych osobowych oraz ich replikacje.
c) Wyjątki
Prawo do usunięcia danych nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne:
• do korzystania z prawa do wolności wypowiedzi i informacji;
• do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa UE lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
• z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h oraz i oraz art. 9 ust. 3 RODO;
• do do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że prawo, o którym mowa w lit. a), uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
• do ustalenia, dochodzenia lub obrony roszczeń.
5. Prawo do bycia informowanym
Jeśli wykonali Państwo względem administratora swoje prawo do sprostowania, usunięcia lub ograniczenia przetwarzania, administrator musi poinformować o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania każdego odbiorcę, któremu ujawniono dotyczące Państwa dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku
Względem administratora przysługuje Państwu prawo do zostania poinformowanym o tych odbiorcach.
6. Prawo do przenoszenia danych
Mają Państwo prawo do tego, by otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które Państwa dotyczą. Ponadto mają Państwo prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
1. przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO lub na podstawie umowy w myśl art. 6 ust. 1 zd. 1 lit. b RODO oraz
2. przetwarzanie odbywa się w sposób zautomatyzowany.
Wykonując prawo do przenoszenia danych mają Państwo ponadto prawo żądania, by dane osobowe, które Państwa dotyczą, zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Wykonywanie w/w prawa nie może niekorzystnie wpływać na prawa i wolności innych osób.
Prawo przenoszenia danych nie dotyczy przetwarzania danych osobowych, które jest konieczne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, powierzonej administratorowi;
7. Prawo do sprzeciwu
Mają Państwo prawo do tego, by z powodów związanych z wyjątkową sytuacją w dowolnym momencie złożyć sprzeciw wobec przetwarzania dotyczących Państwa danych osobowych, które odbywa się zgodnie z art. 6 ust. 1 zd. 1 lit. e lub f RODO. Dotyczy to również profilowania opierającego się o te postanowienia.
Administrator nie będzie dalej przetwarzać danych osobowych dotyczących Państwa osoby, chyba że można wykazać istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub gdy przetwarzanie służy do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli Państwa dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych, które Państwa dotyczą, na potrzeby takiego marketingu Dotyczy to również profilowania, w zakresie, w jakim związane jest ono z takim marketingiem bezpośrednim.
Jeśli sprzeciwią się Państwo przetwarzaniu na cele bezpośredniego marketingu, wówczas nie będziemy dalej przetwarzać Państwa danych osobowych na te cele.
W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE mogą Państwo ponadto wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
Mają Państwo prawo do tego, by z powodów związanych z wyjątkową sytuacją w dowolnym momencie złożyć sprzeciw wobec przetwarzania dotyczących Państwa danych osobowych, które odbywa się do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO.
W/w prawo do sprzeciwu może zostać ograniczone w zakresie, w jakim mogłoby ono uniemożliwić lub poważnie utrudnić osiąganie celów badawczych lub statystycznych i w jakim ograniczenie to niezbędne jest do osiągnięcia tych celów.
8. Prawo do wycofania zgody w zakresie ochrony danych
Mają Państwo prawo do tego, by w dowolnym momencie odwołać złożoną zgodę w zakresie ochrony danych. Wycofanie zgody nie narusza zgodności z prawem przetwarzania, które odbywało się momentu wycofania.
9. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, wraz z profilowaniem
Mają Państwo prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływa. Nie dotyczy to przypadków, gdy decyzja:
1. jest niezbędna do zawarcia lub wykonania umowy między Państwem a administratorem;
2. jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony Państwa praw, wolności i prawnie uzasadnionych interesów lub
3. oparta jest na Państwa jednoznacznej zgodzie.
Decyzje te nie mogą jednak opierać się o szczególne kategorie danych osobowych zgodnie z art. 9 ust. 1 RODO, o ile nie obowiązuje art. 9 ust. 2 lit. a lub b RODO oraz o ile zapewniono odpowiednie środki gwarantujące ochronę Państwa praw, wolności oraz prawnie uzasadnionych interesów.
W przypadkach nr 1. i 3. administrator wdroży odpowiednie środki ochrony Państwa praw, wolności i prawnie uzasadnionych interesów, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania decyzji.
10. Prawo wniesienia skargi do organu nadzorczego
Bez uszczerbku dla jakiegokolwiek innego administracyjnego lub sądowego środka ochrony prawnej, przysługuje Państwu prawo do złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim, w którym Państwo zamieszkują, pracują lub w którym podejrzewają Państwo naruszenie przepisów, jeżeli uważają Państwo, że przetwarzanie danych osobowych, które Państwa dotyczą, jest sprzeczne z przepisami RODO.
Organ nadzorczy, do którego złożono skargę, informuje skarżącego o postępach i wynikach postępowania, w tym o możliwości skorzystania ze środków odwoławczych w sądzie na mocy art. 78 RODO.
V. Udostępnianie witryny i tworzenie plików dziennika
1. Opis i zakres przetwarzania danych
Za każdym razem, gdy odwiedzają Państwo naszą stronę internetową, nasz system automatycznie pobiera dane i informacje z systemu komputerowego urządzenia wywołującego stronę.
Gromadzone są przy tym następujące dane:
• informacje o rodzaju wykorzystywanej przeglądarki i jej wersji;
• system operacyjny użytkownika;
• dostawca usług internetowych użytkownika;
• adres IP użytkownika;
• data i godzina dostępu;
• strony internetowe, z których system użytkownika dostaje się na nasze strony internetowe;
• strony internetowe, które otwierane są przez system użytkownika za pośrednictwem naszej strony.
Dane te są przechowywane w plikach dziennika naszego systemu. Dane nie są przechowywane razem z innymi danymi osobowymi użytkownika.
2. Cel przetwarzania danych
Tymczasowe przechowywanie adresu IP przez system jest niezbędne, aby umożliwić wyświetlanie strony internetowej na komputerze użytkownika. W tym celu na czas trwania sesji musi pozostać zapisany adres IP użytkownika.
Zapisywanie w dziennikach odbywa się w celu zapewnienia funkcjonalności strony internetowej. Ponadto wykorzystujemy w/w dane na potrzeby optymalizacji strony internetowej i zapewnienia bezpieczeństwa naszych systemów informatycznych. W tym obszarze nie dokonujemy żadnej analizy danych do celów marketingowych.
W w/w zakresie nasz uzasadniony prawnie interes w przetwarzaniu danych wynika z art. 6 ust. 1 zd. 1 lit. f RODO.
3. Podstawa prawna przetwarzania danych
Tymczasowe przechowywanie danych i plików dzienników odbywa się na podstawie art. 8 ust. 1 zd. 1 lit. f RODO.
4. Okres przechowywania
Dane zostaną usunięte, gdy tylko przestaną być wymagane dla osiągnięcia celu, w którym zostały zebrane. W przypadku danych gromadzonych celem udostępnienia strony internetowej odbywa się to w momencie zakończenia danej sesji,
zaś w przypadku danych zapisanych w dziennikach – najpóźniej po 90 dniach. Możliwe jest również dłuższe przechowywanie. W takim przypadku adresy IP użytkowników są usuwane lub szyfrowane na tyle, by niemożliwe było przyporządkowanie klienta otwierającego witrynę.
5. Możliwość sprzeciwu i rezygnacji
Rejestrowanie danych na potrzeby udostępniania strony internetowej oraz zapisywanie danych w dziennikach jest absolutnie niezbędne dla poprawnego działania strony. Dlatego też użytkownik nie ma tu prawa do wniesienia sprzeciwu.
VI. Stosowanie ciasteczek (cookies)
1. Opis i zakres przetwarzania danych
Nasza strona korzysta z plików cookie (tzw. ciasteczek). Ciasteczka to pliki tekstowe, które są zapisywane w przeglądarce internetowej lub przez przeglądarkę internetową w systemie komputerowym użytkownika. Gdy użytkownik uzyskuje otwiera stronę internetową, może nastąpić zapis pliku cookie w systemie operacyjnym użytkownika. Taki plik zawiera charakterystyczny ciąg znaków, umożliwiający jednoznaczną identyfikację przeglądarki przy ponownym wywołaniu strony.
Stosujemy ciasteczka, aby nasza strona internetowa była jeszcze bardziej przyjazna dla użytkownika. Niektóre elementy naszej witryny internetowej wymagają, by wyświetlająca stronę przeglądarka mogła zostać zidentyfikowana również po przełączeniu na inną stronę.
W ciasteczkach zapisywane i przesyłane do nas są wówczas następujące dane:
• ustawienia językowe;
• informacje o logowaniu.
Ponadto na naszej stronie internetowej stosujemy ciasteczka umożliwiające analizę aktywności użytkowników w internecie.
W ten sposób mogą być przekazywane następujące dane:
• wyszukiwane pojęcia;
• częstotliwość otwierania stron;
• korzystanie z funkcjonalności strony internetowej.
Zebrane w ten sposób dane użytkownika są poddawane pseudonimizacji za pomocą środków technicznych. Nie jest więc możliwe ich przyporządkowanie do użytkownika otwierającego witrynę. Dane te nie są przechowywane razem z innymi danymi osobowymi użytkowników.
2. Cel przetwarzania danych
Ciasteczka niezbędne do celów technicznych mają ułatwić użytkownikom korzystanie ze stron internetowych. Niektóre funkcje naszej witryny nie będą działały bez aktywnej obsługi ciasteczek. Funkcje te wymagają, by przeglądarka użytkownika została rozpoznana nawet po zmianie strony.
Ciasteczka są nam potrzebne do następujących zastosowań:
• przejęcie ustawień językowych;
• zapamiętywanie wyszukiwanych terminów.
Dane użytkownika zbierane przez ciasteczka niezbędne technicznie nie będą wykorzystywane do tworzenia profili użytkowników.
Ciasteczka analityczne są wykorzystywane do poprawy jakości naszej strony internetowej i jej treści. Dzięki analizie ciasteczek dowiadujemy się, jak wykorzystywana jest strona internetowa, oraz możemy nieprzerwanie optymalizować naszą ofertę.
3. Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych osobowych z wykorzystaniem takich ciasteczek, które nie są niezbędne do funkcjonowania strony internetowej, jest art. 6 ust. 1 zd. 1 lit. a RODO.
Podstawą prawną przetwarzania danych osobowych z wykorzystaniem takich ciasteczek, które są niezbędne technicznie, jest art. 6 ust. 1 zd. lit. f RODO.
4. Okres przechowywania, możliwość wniesienia sprzeciwu i rezygnacji
Ciasteczka zapisywane są na komputerze użytkownika, a następnie przekazywane nam. Dlatego też jako użytkownik mają Państwo pełną kontrolę nad stosowaniem ciasteczek. Zmiana konfiguracji Państwa przeglądarki internetowej umożliwia dezaktywację lub ograniczenie obsługi ciasteczek. Pliki już zapisane można usunąć w dowolnym momencie. Usuwanie może się również odbywać automatycznie. Jeśli wyłączą Państwo obsługę ciasteczek na naszej stronie internetowej, niektóre funkcje tej strony mogą być dostępne jedynie w niepełnym zakresie.
Jeśli używają Państwo przeglądarki Safari w wersji od 12.1, ciasteczka usuwane sa automatycznie po siedmiu dniach. Dotyczy to również plików opt-out, których celem jest uniemożliwienie śledzenia.
VII. Rejestracja
1. Opis i zakres przetwarzania danych
Na naszej stronie internetowej dajemy użytkownikom możliwość rejestracji. W tym celu muszą oni wprowadzić swoje dane osobowe. Dane wpisywane są w formularzu, następnie zostają przesłane do nas i zapisane. Nie są one przekazywane żadnym osobom trzecim. W ramach rejestracji pozyskiwane są następujące dane:
• adres e-mail;
• nazwisko;
• imię;
• nazwa użytkownika;
• adres;
• numer telefonu / numer telefonu komórkowego;
• adres IP komputera wywołującego;
• data i godzina rejestracji.
2. Cel przetwarzania danych
Rejestracja użytkownika jest konieczna, jeśli użytkownik chciałby skorzystać z określonych treści i usług na naszej stronie. Rejestracja jest dobrowolna – nie jest obowiązkowa.
3. Podstawa prawna przetwarzania danych
Podstawą przetwarzania danych po uzyskaniu zgody użytkownika jest art. 6 ust. 1 zd. 1 lit. a RODO.
4. Okres przechowywania
Dane zostaną usunięte, gdy tylko przestaną być wymagane dla osiągnięcia celu, w którym zostały zebrane.
Dotyczy to danych pozyskanych podczas rejestracji na naszej stronie internetowej, gdy rejestracja ta zostanie anulowana lub zmodyfikowana.
5. Możliwość sprzeciwu i rezygnacji
Jako użytkownik mają Państwo stałą możliwość anulowania rejestracji. W tym celu proszę przesłać nieformalną wiadomość e-mail na adres support@oceansapart.com. Mogą Państwo również w dowolnym momencie zmienić zapisane dane, które dotyczą Państwa osoby.
VIII. Sklep internetowy
Na naszej stronie internetowej dostępny jest sklep internetowy. Do jego obsługi używamy następującego oprogramowania:
WooCommerce firmy Bubblestorm Management (Pty) Ltd, 373 – 375 Albert Road, n/a, Kapsztad, Republika Południowej Afryki (dalej jako WooCommerce).
Więcej informacji można znaleźć w Polityce Prywatności dostawcy usług: https://automattic.com/privacy/
Strona internetowa i sklep internetowy są hostowane na zewnętrznych serwerach przez wybranego przez nas usługodawcę.
Naszym usługodawcą jest:
AWS (Amazon Web Services)
Serwery automatycznie gromadzą i przechowują informacje w tzw. plikach dzienników serwera, które Państwa przeglądarka automatycznie przesyła podczas odwiedzania strony. Przechowywane są następujące informacje:
• rodzaj i wersja przeglądarki;
• stosowany system operacyjny;
• URL referera;
• nazwa hosta używanego komputera;
• data i godzina zapytania do serwera;
• adres IP.
Dane te nie są łączone z innymi źródłami danych. Zapisywanie tych danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Operator strony internetowej ma prawnie uzasadniony interes w takiej prezentacji i optymalizacji swojej strony internetowej, która będzie pozbawiona błędów technicznych – w tym celu konieczne jest rejestrowanie dzienników serwera.
Zawarliśmy umowę o przetwarzaniu na zlecenie z odpowiednim usługodawcą, w której zobowiązujemy go do ochrony danych użytkownika i nieprzekazywania ich osobom trzecim.
Geograficzna lokalizacja serwera strony internetowej to Niemcy.
IX. Metody płatności
1. Opis i zakres przetwarzania danych
Oferujemy naszym klientom różne opcje płatności za realizację złożonych przez nich zamówień. W tym celu klienci są przekierowywani na platformę odpowiedniego operatora płatności internetowych, w zależności od opcji zapłaty. Po zakończeniu procedury płatności otrzymujemy dane płatnicze klientów od w/w operatorów lub naszego banku macierzystego i przetwarzamy je w naszych systemach na potrzeby fakturowania i księgowości.
Płatność za pośrednictwem AmazonPay
1. Zakres przetwarzania danych osobowych
Istnieje możliwość dokonania zapłaty za pośrednictwem operatora płatności internetowych AmazonPay. AmazonPay umożliwia dokonanie płatności online na rzecz osób trzecich na podstawie danych płatniczych i wysyłkowych zapisanych na koncie Amazon.
Europejską spółką operacyjną AmazonPay jest Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luksemburg. Jeśli mają już Państwo Konto klienta Amazon.de mogą dokonać Państwo natychmiastowej zapłaty za pomocą zapisanej na tym koncie metody płatności – albo za pomocą polecenia zapłaty, albo kartą kredytową. Wymaga to zalogowania się na swoje konto w portalu Amazon.
AmazonPay nie przekazuje nam danych płatniczych zapisanych na Państwa Koncie klienta Amazon.de i nie muszą podawać ich Państwo podczas składania zamówienia. Zapłata za pośrednictwem Amazon nie generuje żadnych dodatkowych kosztów. W ramach płatności dane mogą być przekazywane do serwerów Amazon w USA. Firma Amazon przystąpiła do tzw. Tarczy Prywatności zawartej między Unią Europejską a USA i uzyskała odpowiedni certyfikat w tym zakresie. Tym samym Amazon zobowiązuje się do przestrzegania standardów i przepisów europejskiego prawa ochrony danych. Więcej informacji można znaleźć pod poniższym linkiem:
https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active\n
2. Cel przetwarzania danych
Korzystamy z AmazonPay w celu realizacji płatności oraz wystawiania faktur.
3. Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. b RODO, ponieważ przetwarzanie to jest niezbędne w celu realizacji zawartej umowy kupna/sprzedaży.
4. Okres przechowywania
Wszystkie dane dotyczące zapłaty oraz dane dotyczące ewentualnych obciążeń zwrotnych będą przechowywane przez okres niezbędny do realizacji płatności oraz ewentualnego przetworzenia obciążeń zwrotnych i windykacji należności, jak również do zwalczania nadużyć.
Ponadto dane dotyczące płatności mogą być przechowywane po tym okresie, jeżeli i tak długo, jak będzie to konieczne do przestrzegania ustawowych okresów przechowywania lub do ścigania konkretnego przypadku nadużycia.
Państwa dane osobowe zostaną usunięte po terminie wygaśnięcia ustawowego obowiązku przechowywania, tj. najpóźniej po upływie 10 lat.
5. Możliwość sprzeciwu i rezygnacji
Przetwarzanie danych dotyczących płatności można odwołać w dowolnym czasie. Sprzeciw należy wnieść u administratora lub wybranego dostawcy usług płatniczych. Mimo to operator płatniczy, z którego usług korzystano, może nadal być uprawniony do przetwarzania Państwa danych dotyczących płatności, jeżeli i tak długo, jak będzie to niezbędne do finalizacji płatności zgodnie z umową.
Płatność za pośrednictwem Klarna
1. Zakres przetwarzania danych osobowych
Istnieje możliwość dokonania zapłaty za pośrednictwem operatora płatności internetowych Klarna.
Klarna jest dostawcą usług płatniczych, który umożliwia zakupy z odroczonym terminem płatności lub płatność ratalną.
Europejską spółką operacyjną Klarna jest Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Szwecja.
Jeśli podczas transakcji za pośrednictwem Klarna wybiorą Państwo opcję „zapłać później” lub „zakup na raty”, Państwa dane osobowe zostaną automatycznie przekazane do Klarna. Do danych przesyłanych do Klarna należą w szczególności:
• imię;
• nazwisko;
• adres;
• data urodzenia;
• płeć;
• adres e-mail;
• adres IP;
• numer telefonu/telefonu komórkowego;
• numer konta bankowego;
• numer karty kredytowej wraz z datą ważności i kodem CVC;
• liczba artykułów;
• numer artykułu;
• dane dotyczące towarów i usług;
• kwota transakcji i opłaty podatkowe.
Przekazywanie danych ma na celu w szczególności weryfikację tożsamości, zarządzanie płatnościami i zapobieganie oszustwom. Dane osobowe wymieniane między Klarna a nami mogą być przekazywane przez Klarna wywiadowniom gospodarczym.
Celem tego przekazania jest sprawdzenie tożsamości i zdolności kredytowej. Klarna może również ujawniać dane osobowe podmiotom powiązanym (z Grupy Klarna) oraz dostawcom usług lub podwykonawcom w zakresie niezbędnym do wypełnienia zobowiązań umownych lub do przetwarzania danych na zlecenie.
Więcej informacji na temat przetwarzania Państwa danych przez Klarna znaleźć można w Polityce Prywatności firmy Klarna pod adresem:
https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.
2. Cel przetwarzania danych
Korzystamy z Klarna w celu realizacji płatności oraz wystawiania faktur.
3. Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. b RODO, ponieważ przetwarzanie to jest niezbędne w celu realizacji zawartej umowy kupna/sprzedaży.
4. Okres przechowywania
Wszystkie dane dotyczące zapłaty oraz dane dotyczące ewentualnych obciążeń zwrotnych będą przechowywane przez okres niezbędny do realizacji płatności oraz ewentualnego przetworzenia obciążeń zwrotnych i windykacji należności, jak również do zwalczania nadużyć.
Ponadto dane dotyczące płatności mogą być przechowywane po tym okresie, jeżeli i tak długo, jak będzie to konieczne do przestrzegania ustawowych okresów przechowywania lub do ścigania konkretnego przypadku nadużycia.
Państwa dane osobowe zostaną usunięte po terminie wygaśnięcia ustawowego obowiązku przechowywania, tj. najpóźniej po upływie 10 lat.
5. Możliwość sprzeciwu i rezygnacji
Przetwarzanie danych dotyczących płatności można odwołać w dowolnym czasie. Sprzeciw należy wnieść u administratora lub wybranego dostawcy usług płatniczych. Mimo to operator płatniczy, z którego usług korzystano, może nadal być uprawniony do przetwarzania Państwa danych dotyczących płatności, jeżeli i tak długo, jak będzie to niezbędne do finalizacji płatności zgodnie z umową.
Płatność kartą kredytową
Istnieje możliwość dokonania zapłaty za pomocą karty kredytowej.
Jeżeli wybrali Państwo tę opcję, dane związane z płatnością zostaną przekazane operatorom płatniczym w celu transferu pieniędzy. Wszyscy operatorzy płatności internetowych przestrzegają standardów „Payment Card Industry (PCI) Data Security Standards” i zostali certyfikowani przez niezależnego specjalistę ds. bezpieczeństwa – PCI Qualified Security Assessor.
W ramach płatności kartą kredytową przekazywane są zawsze następujące dane:
• kwota do zapłaty;
• data i godzina dokonania zakupu;
• imię i nazwisko;
• adres;
• adres e-mail;
• numer karty kredytowej;
• data ważności karty kredytowej;
• kod bezpieczeństwa (CVC);
• adres IP;
• numer telefonu / numer telefonu komórkowego.
Dane dotyczące płatności przekazywane są do następujących podmiotów:
Stripe Inc., 510 Townsend Street San Francisco, CA 94103, USA
W ramach tej procedury dane mogą być przekazywane do serwerów Stripe w USA. Firma Stripe przystąpiła do tzw. Tarczy Prywatności zawartej między Unią Europejską a USA i uzyskała odpowiedni certyfikat w tym zakresie. Tym samym frima Stripe zobowiązuje się do przestrzegania standardów i przepisów europejskiego prawa ochrony danych. Szczegółowe informacje na ten temat znajdują się pod linkiem: https://www.privacyshield.gov/participant?id=a2zt0000000TQOUAA4&status=Active
Więcej informacji można znaleźć tutaj: https://stripe.com/de-us/privacy#personal-data-definition und https://stripe.com/cookies-policy/legal
Płatność za pośrednictwem PayPal
1. Zakres przetwarzania danych osobowych
Istnieje możliwość dokonania zapłaty za pośrednictwem operatora płatności internetowych PayPal. Oprócz płatności bezpośrednich, PayPal oferuje również zakupy z odroczonym terminem płatności, za poleceniem zapłaty, na kartę kredytową i z płatnością ratalną.
Europejską spółką operacyjną PayPal jest PayPal (Europe) S.à.r.l.. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luksemburg.
Jeśli wybiorą Państwo PayPal jako metodę płatności, Państwa dane wymagane do dokonania zapłaty zostaną automatycznie przekazane firmie PayPal.
Są to w szczególności następujące dane:
• nazwisko;
• adres;
• adres e-mail;
• numer telefonu / numer telefonu komórkowego;
• adres IP;
• numer konta bankowego;
• numer karty;
• data ważności i kod CVC;
• liczba artykułów;
• numer artykułu;
• dane dotyczące towarów i usług;
• kwota transakcji i opłaty podatkowe;
• informacje na temat wcześniejszych transakcji zakupowych.
Dane przekazywane do PayPal mogą zostać przesłane przez PayPal wywiadowniom gospodarczych. Celem tego przekazania jest sprawdzenie tożsamości i zdolności kredytowej.
PayPal może również przekazywać Państwa dane podmiotom trzecim w zakresie niezbędnym do wypełnienia zobowiązań umownych lub do przetwarzania danych na zlecenie. Podczas przekazywania Państwa danych osobowych w ramach podmiotów powiązanych z PayPal obowiązują zasady Binding Corporate Rules zatwierdzone przez odpowiednie organy nadzorcze. Można je znaleźć tutaj: https://www.paypal.com/de/webapps/mpp/ua/bcr Inne transfery danych mogą być oparte na postanowieniach umownych dotyczących ochrony. Aby uzyskać więcej informacji, prosimy o kontakt z PayPal.
Wszystkie transakcje PayPal podlegają Polityce Prywatności PayPal. Można je znaleźć tutaj: https://www.paypal.com/pl/webapps/mpp/ua/privacy-full/.
2. Cel przetwarzania danych
Korzystamy z PayPal w celu realizacji płatności oraz wystawiania faktur.
3. Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. b RODO, ponieważ przetwarzanie to jest niezbędne w celu realizacji zawartej umowy kupna/sprzedaży.
4. Okres przechowywania
Wszystkie dane dotyczące zapłaty oraz dane dotyczące ewentualnych obciążeń zwrotnych będą przechowywane przez okres niezbędny do realizacji płatności oraz ewentualnego przetworzenia obciążeń zwrotnych i windykacji należności, jak również do zwalczania nadużyć.
Ponadto dane dotyczące płatności mogą być przechowywane po tym okresie, jeżeli i tak długo, jak będzie to konieczne do przestrzegania ustawowych okresów przechowywania lub do ścigania konkretnego przypadku nadużycia.
Państwa dane osobowe zostaną usunięte po terminie wygaśnięcia ustawowego obowiązku przechowywania, tj. najpóźniej po upływie 10 lat.
5. Możliwość sprzeciwu i rezygnacji
Przetwarzanie danych dotyczących płatności można odwołać w dowolnym czasie. Sprzeciw należy wnieść u administratora lub wybranego dostawcy usług płatniczych. Mimo to operator płatniczy, z którego usług korzystano, może nadal być uprawniony do przetwarzania Państwa danych dotyczących płatności, jeżeli i tak długo, jak będzie to niezbędne do finalizacji płatności zgodnie z umową.
Płatność natychmiastowym przelewem bankowym
1. Zakres przetwarzania danych osobowych
Istnieje możliwość dokonania zapłaty przelewem natychmiastowym. W takim przypadku dane będą zbierane przez firmę Sofort GmbH, Theresienhöhe 12, 80339 Monachium.
Administrator nie gromadzi i nie przechowuje tych danych samodzielnie.
Wybierając przelew natychmiastowy, zlecają Państwo firmie Sofort GmbH automatyczne sprawdzenie,
• czy na Państwa koncie znajdują się środki wystarczające na przelew wymaganej kwoty (sprawdzenie stanu konta) oraz czy w ciągu ostatnich 30 dni wszystkie przelewy natychmiastowe z Państwa konta zostały pomyślnie zrealizowane.
• Wówczas po pozytywnej weryfikacji Sofort GmbH przekaże zatwierdzone przez Państwa zlecenie przelewu w formie elektronicznej do Państwa banku i poinformuje nas – jako wskazanego przez Państwa odbiorcę przelewu (dostawcę internetowego) – o skutecznym zleceniu przelewu.
W tym celu Sofort GmbH potrzebuje numeru IBAN oraz PIN i TAN Państwa internetowego konta bankowego. Podczas zamawiania zostaną Państwo automatycznie przekierowani do bezpiecznego formularza płatności firmy Sofort GmbH.
Następnie otrzymają Państwo potwierdzenie transakcji. Przelana kwota od razu wpłynie na nasze konto.
Każdy użytkownik posiadający aktywowane internetowe konto bankowe z procedurą PIN/TAN może skorzystać z przelewu natychmiastowego w celu sfinalizowania zapłaty.
Proszę jednak pamiętać, że niektóre banki nie realizują jeszcze płatności przelewem natychmiastowym.
Szczegółowe informacje na ten temat znajdują się pod linkiem: https://www.sofort.com/ger-DE/general/fuer-kaeufer/fragen-und-antworten/.
Więcej informacji co do przechowywanych danych można znaleźć tu: https://www.klarna.com/sofort/#cq-0.
2. Cel przetwarzania danych
Korzystamy z natychmiastowych przelewów bankowych w celu realizacji płatności oraz wystawiania faktur.
3. Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. b RODO, ponieważ przetwarzanie to jest niezbędne w celu realizacji zawartej umowy kupna/sprzedaży.
4. Okres przechowywania
Wszystkie dane dotyczące zapłaty oraz dane dotyczące ewentualnych obciążeń zwrotnych będą przechowywane przez okres niezbędny do realizacji płatności oraz ewentualnego przetworzenia obciążeń zwrotnych i windykacji należności, jak również do zwalczania nadużyć.
Ponadto dane dotyczące płatności mogą być przechowywane po tym okresie, jeżeli i tak długo, jak będzie to konieczne do przestrzegania ustawowych okresów przechowywania lub do ścigania konkretnego przypadku nadużycia.
Państwa dane osobowe zostaną usunięte po terminie wygaśnięcia ustawowego obowiązku przechowywania, tj. najpóźniej po upływie 10 lat.
5. Możliwość sprzeciwu i rezygnacji
Przetwarzanie danych dotyczących płatności można odwołać w dowolnym czasie. Sprzeciw należy wnieść u administratora lub wybranego dostawcy usług płatniczych. Mimo to operator płatniczy, z którego usług korzystano, może nadal być uprawniony do przetwarzania Państwa danych dotyczących płatności, jeżeli i tak długo, jak będzie to niezbędne do finalizacji płatności zgodnie z umową.
Płatność za pośrednictwem Novalnet
1. Zakres przetwarzania danych osobowych
Korzystamy z funkcjonalności wtyczki do obsługi płatności Novalnet firmy Novalnet AG, Feringastraße 4, 85774, Unterföhring, Bawaria, Niemcy (dalej jako: „Novalnet”):
Novalnet to kompleksowy operator usług płatniczych, który umożliwia dokonywanie płatności przy użyciu wszystkich popularnych krajowych i międzynarodowych metod płatności. Gdy osoba, której dane dotyczą, wybiera metodę płatności podczas składania zamówienia w sklepie internetowym, dane dotyczące płatności przez osobę, której dane dotyczą, są automatycznie przesyłane do Novalnet.
Jednocześnie na Państwa urządzeniu końcowym zapisywane są pliki cookies.
Następujące dane osobowe będą przetwarzane przez Novalnet:
• imię;
• nazwisko;
• adres;
• data urodzenia;
• płeć;
• adres e-mail;
• adres IP;
• numer telefonu.
Szczegółowe informacje na temat przetwarzania danych przez Novalnet znajdują się pod linkiem:
https://www.novalnet.com/privacy oraz https://www.novalnet.com/cookie-policy
2. Cel przetwarzania danych
Korzystamy z Novalnet w celu realizacji płatności, weryfikacji tożsamości i zapobiegania oszustwom.
3. Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. b RODO, ponieważ przetwarzanie to jest niezbędne w celu realizacji zawartej umowy kupna/sprzedaży.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce Prywatności lub przez okres wymagany ustawą, np. dla celów podatkowych i księgowych.
5. Możliwość sprzeciwu i rezygnacji
Mogą Państwo zapobiec gromadzeniu i przetwarzaniu Państwa danych osobowych przez Novalnet poprzez zablokowanie zapisu plików cookie podmiotów trzecich na posiadanym komputerze, aktywowanie funkcji „Wyłącz śledzenie” w używanej przeglądarce, wyłączenie wykonywania skryptów w przeglądarce lub poprzez zainstalowanie blokady skryptów, np. NoScript (https://noscript.net/) lub Ghostery (https://www.ghostery.com) w używanej przeglądarce.
Szczegółowe informacje dotyczące możliwość wniesienia sprzeciwu i rezygnacji względem Noaltel znajdują się pod linkiem https://www.novalnet.de/datenschutz
Płatność z góry
1. Zakres przetwarzania danych osobowych
Wybór płatności z góry oznacza, nie będziemy przetwarzać żadnych danych poza danymi przekazanymi przez Państwa bank. Dane te służą jedynie do weryfikacji, czy płatność wpłynęła.
2. Cel przetwarzania danych
Przekazywanie danych dotyczących płatności dostawcom usług płatniczych ma na celu realizację zapłaty, np. przy zakupie produktu i/lub korzystaniu z usługi.
3. Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. b RODO, ponieważ przetwarzanie to jest niezbędne w celu realizacji zawartej umowy kupna/sprzedaży.
4. Okres przechowywania
Wszystkie dane dotyczące zapłaty oraz dane dotyczące ewentualnych obciążeń zwrotnych będą przechowywane przez okres niezbędny do realizacji płatności oraz ewentualnego przetworzenia obciążeń zwrotnych i windykacji należności, jak również do zwalczania nadużyć.
Ponadto dane dotyczące płatności mogą być przechowywane po tym okresie, jeżeli i tak długo, jak będzie to konieczne do przestrzegania ustawowych okresów przechowywania lub do ścigania konkretnego przypadku nadużycia.
Państwa dane osobowe zostaną usunięte po terminie wygaśnięcia ustawowego obowiązku przechowywania, tj. najpóźniej po upływie 10 lat.
5. Możliwość sprzeciwu i rezygnacji
Zgodę na przetwarzanie danych dotyczących płatności można odwołać w dowolnym czasie. W tym celu należy powiadomić o tym administratora lub wybranego operatora usług płatniczych. Mimo to operator płatniczy, z którego usług korzystano, może nadal być uprawniony do przetwarzania Państwa danych dotyczących płatności, jeżeli i tak długo, jak będzie to niezbędne do finalizacji płatności zgodnie z umową.
X. Operator pocztowy
1. Opis i zakres przetwarzania danych
W przypadku zamówienia na naszej stronie internetowej takich produktów lub usług, których dostawą zajmuje się operator pocztowy, na wskazany przez Państwa adres e-mail otrzymają Państwo potwierdzenie zamówienia i wysyłki, a także – w zależności od danego operatora pocztowego – powiadomienie o przybyciu przesyłki i/lub o zapowiedzi jej dostawy oraz o dostępnych możliwościach doręczenia.
Dane przekazywane są następującym firmom kurierskim:
• DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Niemcy
• DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Niemcy
• TNT Express GmbH, Haberstraße 2, 53842 Troisdorf, Niemcy
• UPS Europa SA, Ave Ariane 5, Bruksela, B-1200, Belgia
• DHL Express, BRT, Colissimo, ParcelOne
Do przesyłanych danych należą zawsze:
• imię i nazwisko;
• adres;
• adres e-mail;
• numer telefonu.
2. Cel przetwarzania danych
Celem przetwarzania danych osobowych jest umożliwienie dostawcom usług kurierskich informowania odbiorców o postępie wysyłki pocztą elektroniczną, co zwiększa prawdopodobieństwo pomyślnego doręczenia przesyłki.
3. Podstawa prawna przetwarzania danych
Podstawą prawną do przekazania imienia, nazwiska i adresu jest art. 6 ust. 1 lit. b RODO.
Podstawą prawną dla przekazania adresu e-mail i numeru telefonu do odpowiedniego usługodawcy kurierskiego oraz ich wykorzystania jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO.
4. Okres przechowywania
Przekazane dane zostaną usunięte u danego operatora pocztowego, gdy przesyłka została dostarczona.
5. Możliwość sprzeciwu i rezygnacji
Dany użytkownik może w dowolnym momencie anulować usługę otrzymywania powiadomień od kuriera. W tym celu w każdej wiadomości e-mail przesyłany jest odpowiedni link opt-out.
XI. Newsletter
1. Opis i zakres przetwarzania danych
Na naszej stronie internetowej mają Państwo możliwość zapisania się do bezpłatnego newslettera. Podczas rejestracji do newslettera, przekazywane są nam dane wprowadzone w masce wejściowej.
• adres e-mail;
• nazwisko;
• imię;
• adres IP komputera wywołującego;
• data i godzina rejestracji.
• data urodzenia.
W celu wysłania newslettera dane są przekazywane usługodawcy Klaviyo. Więcej informacji na ten temat znajduje się w rozdziale XXI. Użyte wtyczki (zastosowanie przez Klaviyo) niniejszej Polityki Prywatności
2. Cel przetwarzania danych
Pozyskiwanie adresów e-mail użytkowników jest wykorzystywane do dostarczania newslettera.
Zbieranie innych danych osobowych podczas procesu rejestracji służy zapobieganiu niewłaściwemu korzystaniu z usług lub wykorzystywaniu adresu e-mail.
3. Podstawa prawna przetwarzania danych
Podstawą przetwarzania danych po zapisaniu do newslettera przez użytkownika jest udzielenie zgody przez użytkownika wg art. 6 ust. 1 zd. 1 lit. a RODO.
4. Okres przechowywania
Dane zostaną usunięte, gdy tylko przestaną być wymagane dla osiągnięcia celu, w którym zostały zebrane. Adres e-mail użytkownika jest więc przechowywany tak długo, jak długo aktywna jest subskrypcja newslettera.
5. Możliwość sprzeciwu i rezygnacji
Dany użytkownik może w dowolnej chwili anulować subskrypcję newslettera. W tym celu w każdym newsletterze przesyłany jest odpowiedni link.
Pozwala on również na wycofanie zgody na przechowywanie danych osobowych zebranych podczas rejestracji.
XII. Kontakt mailowy
1. Opis i zakres przetwarzania danych
Na naszej stronie internetowej kontakt możliwy jest za pośrednictwem podanego adresu e-mail. W takim przypadku zostaną zapisane dane użytkownika przekazane w wiadomości e-mail.
Dane wykorzystywane są wyłącznie w celu prowadzenia rozmowy.
2. Cel przetwarzania danych
W przypadku nawiązania kontaktu per e-mail istnieje również uzasadniony prawnie interes w przetwarzaniu danych.
3. Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych przekazanych podczas prowadzenia korespondencji e-mail jest art. 6 ust. 1 lit. f RODO. Jeśli kontakt odbywa się w celu zawarcia umowy, wówczas dodatkową podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO.
4. Okres przechowywania
Dane zostaną usunięte, gdy tylko przestaną być wymagane dla osiągnięcia celu, w którym zostały zebrane. W przypadku danych osobowych wysłanych pocztą elektroniczną moment ten następuje, gdy dana rozmowa z użytkownikiem została zakończona. Rozmowa zostaje zakończona, jeżeli na podstawie okoliczności można wywnioskować, że okoliczności danej sprawy zostały ostatecznie wyjaśnione.
5. Możliwość sprzeciwu i rezygnacji
Użytkownik może w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych. W takim przypadku nie będzie możliwości kontynuowania rozmów. Wszystkie dane osobowe zapisane w trakcie nawiązywania kontaktu są wówczas usuwane.
XIII. Formularz kontaktowy
1. Opis i zakres przetwarzania danych
Na naszej stronie internetowej znajduje się formularz kontaktowy, który można wykorzystać do skontaktowania się z nami drogą elektroniczną. Jeśli użytkownik skorzysta z tej możliwości, dane wprowadzone w polach formularza zostaną przesłane do nas i zapisane.
W momencie wysłania wiadomości zapisywane są następujące dane:
• adres e-mail;
• nazwisko;
• imię;
• adres;
• numer zamówienia;
• adres IP komputera wywołującego;
• data i godzina nawiązania kontaktu;
• powód kontaktu;
• inne dane, które podają nam Państwo dobrowolnie.
Procedura wysyłki obejmuje uzyskanie Państwa zgody na cele przetwarzania danych oraz poinformowanie Państwa o niniejszej Polityce Prywatności.
Alternatywnie kontakt możliwy jest pod wskazanym adresem e-mail. W takim przypadku zostaną zapisane dane użytkownika przekazane w wiadomości e-mail.
Dane wykorzystywane są wyłącznie w celu prowadzenia rozmowy.
2. Cel przetwarzania danych
Przetwarzanie danych osobowych wprowadzonych w formularzu służy wyłącznie do nawiązania kontaktu. W przypadku nawiązania kontaktu per e-mail istnieje również uzasadniony prawnie interes w przetwarzaniu danych.
Pozostałe dane osobowe przetwarzane podczas procedury wysyłania służą zapobieganiu niewłaściwemu wykorzystaniu formularza kontaktowego oraz zapewnieniu bezpieczeństwa naszych systemów informatycznych.
3. Podstawa prawna przetwarzania danych
Podstawą przetwarzania danych po uzyskaniu zgody użytkownika jest art. 6 ust. 1 zd. 1 lit. a RODO.
Podstawą prawną przetwarzania danych przekazanych podczas prowadzenia korespondencji e-mail jest art. 6 ust. 1 zd. 1 lit. f RODO. Jeśli kontakt odbywa się w celu zawarcia umowy, wówczas dodatkową podstawą prawną przetwarzania jest art. 6 ust. 1 zd. 1 lit. b RODO.
4. Okres przechowywania
Dane zostaną usunięte, gdy tylko przestaną być wymagane dla osiągnięcia celu, w którym zostały zebrane. W przypadku danych osobowych z maski wprowadzania w formularzu kontaktowym oraz tych, które zostały wysłane pocztą elektroniczną, moment ten następuje, gdy dana rozmowa z użytkownikiem została zakończona. Rozmowa zostaje zakończona, jeżeli na podstawie okoliczności można wywnioskować, że okoliczności danej sprawy zostały ostatecznie wyjaśnione.
5. Możliwość sprzeciwu i rezygnacji
Użytkownik może w dowolnym momencie wycofać udzieloną przez siebie zgodę na przetwarzanie danych osobowych. Jeżeli użytkownik kontaktuje się z nami per e-mail, może w dowolnym momencie sprzeciwić się przechowywaniu dotyczących go danych osobowych. W takim przypadku nie będzie możliwości kontynuowania rozmów. Wszystkie dane osobowe zapisane w trakcie nawiązywania kontaktu są wówczas usuwane.
XIV. Wysyłka SMS
1. Opis i zakres przetwarzania danych
W wyjątkowych przypadkach zarejestrowani użytkownicy otrzymują od nas wiadomości zawierające informacje o promocjach i rabatach. W tym celu używamy numeru telefonu/telefonu komórkowego, który użytkownik podał w podczas rejestracji w naszym sklepie internetowym.
W celu realizacji wysyłki używamy oprogramowania operatora SMS Spryng B.V., Bakkersstraat 23, 1017 CW Amsterdam, Holandia. Otrzymuje on od nas numery telefonów komórkowych z naszej bazy danych i realizuje operacyjną wysyłkę wiadomości SMS. Firma Spryng B.V. nie przetwarza żadnych innych danych osobowych.
Więcej informacji na temat przetwarzania danych osobowych przez firmę Spryng B.V. można znaleźć w jej Polityce Prywatności:
https://www.spryng.nl/en/privacy-policy/
2. Cel przetwarzania danych
Nasz uzasadniony prawnie interes polega na przesyłaniu odpowiednich informacji reklamowych zarejestrowanym użytkownikom.
3. Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych przetwarzanych podczas wysyłki wiadomości SMS jest art. 6 ust. 1 lit. f RODO.
4. Okres przechowywania
Dane zostaną usunięte z bazy odbiorców SMS, gdy tylko przestaną być wymagane dla osiągnięcia celu, w którym zostały pozyskane. Nie ma to wpływu na pozostałe, inne sposoby przetwarzania danych, w tym numeru telefonu/telefonu komórkowego, który użytkownik podaje nam podczas rejestracji (patrz rozdział „VII. Rejestracja”).
5. Możliwość sprzeciwu i rezygnacji
Użytkownik może w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych. W tym celu należy wysłać nieformalny e-mail na adres support@oceansapart.com. W w/w przypadku usuniemy Państwa numer telefonu komórkowego z naszej bazy danych i nie będziemy wysyłać Państwu kolejnych tego typu wiadomości SMS.
Więcej informacji na temat wycofania zgody i rezygnacji względem firmy Spryng B.V. można znaleźć w jej Polityce Prywatności:
https://www.spryng.nl/en/privacy-policy/
XV. Rekrutacja per e-mail i przez formularz rekrutacyjny
1. Zakres przetwarzania danych osobowych
Na naszej stronie internetowej znajduje się formularz rekrutacyjny, który można wykorzystać do rekrutacji drogą elektroniczną. Jeśli kandydat skorzysta z tej możliwości, dane wprowadzone w polach formularza zostaną przesłane do nas i zapisane. Informacje te obejmują:
• zwrot grzecznościowy;
• imię;
• nazwisko;
• adres;
• numer telefonu / numer telefonu komórkowego;
• adres e-mail;
• życiorys;
• świadectwa;
• odpowiedzi na pytania o zdolności, okoliczności życiowe i zainteresowania;
• zezwolenie na pracę w UE (jeśli dotyczy);
• pozostałe dobrowolnie wprowadzone dane.
Alternatywnie mogą Państwo również wysłać nam swoją aplikację pocztą elektroniczną. W takim przypadku zapiszemy Państwa adres e-mail oraz dane, które zostały podane w wiadomości mailowej.
Po wysłaniu aplikacji prześlemy potwierdzenie otrzymania dokumentów rekrutacyjnych drogą mailową.
Państwa dane nie będą przekazywane osobom trzecim. Dane wykorzystywane będą wyłącznie w celu rozpatrzenia Państwa kandydatury.
2. Cel przetwarzania danych
Przetwarzanie danych osobowych wprowadzonych w formularzu rekrutacyjnym służy wyłącznie rozpatrzeniu Państwa aplikacji. W przypadku nawiązania kontaktu per e-mail istnieje również uzasadniony prawnie interes w przetwarzaniu danych.
Pozostałe dane osobowe przetwarzane podczas wysyłania służą zapobieganiu niewłaściwemu wykorzystaniu formularza rekrutacyjnego oraz zapewnieniu bezpieczeństwa naszych systemów informatycznych.
3. Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania Państwa danych jest zainicjowanie zawarcia umowy na żądanie osoby, której dane dotyczą, art. 6 ust. 1 zd.1 lit. b altern. 1 RODO oraz § 26 ust. 1 zd. 1 BDSG [niem. ustawa o ochronie danych].
4. Okres przechowywania
Po zakończeniu procesu rekrutacyjnego, dane będą przechowywane przez okres do sześciu miesięcy. Najpóźniej po sześciu miesiącach Państwa dane zostaną usunięte. W razie odnośnych wymogów prawa dane będą przechowywane zgodnie z obowiązującymi przepisami.
5. Możliwość sprzeciwu i rezygnacji
Kandydat może w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych. W tym celu proszę przesłać nieformalną wiadomość e-mail na adres hr@oceansapart.com. W takim przypadku nie będzie możliwości rozpatrzenia Państwa kandydatury. Wszystkie dane osobowe zebrane w trakcie rekrutacji drogą elektroniczną zostaną wówczas usunięte.
XVI. Strony firmowe
Korzystanie z firmowych stron profilowych w mediach społecznościowych
Instagram:
Instagram, Part of Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Irlandia
Na naszej stronie firmowej udostępniamy różne informacje oraz oferujemy użytkownikom Instagrama możliwość komunikacji. Jeśli podejmują Państwo jakieś działania na naszej instagramowej stronie firmowej (np. napiszą komentarz lub wpis, polubią treść, itp.), może się zdarzyć, że upublicznią Państwo swoje dane osobowe (np. prawdziwe imię i nazwisko lub zdjęcie profilowe). Jako że zasadniczo (w znacznym stopniu) nie mamy wpływu na przetwarzanie Państwa danych osobowych przez Instagram, firmę współodpowiedzialną za profil firmowy Rise Up Fashion GmbH, nie możemy udzielać żadnych wiążących informacji na temat celu i zakresu przetwarzania Państwa danych.
Nasz profil firmowy w sieciach społecznościowych służy komunikacji i wymianie informacji z (potencjalnymi) klientami. W szczególności korzystamy z firmowej strony internetowej do następujących celów:
• reklama;
• konkursy.
Posty na stronie firmowej mogą zawierać następujące treści:
• informacje o produktach;
• konkursy;
• reklama.
Każdy użytkownik może upowszechniać swoje dane osobowe poprzez podejmowanie różnych działań.
Za podstawę prawną przetwarzania danych służy art. 6 ust. 1 zd. 1 lit. a RODO.
Zapisujemy podjęte przez Państwa aktywności i dane osobowe upublicznione za pośrednictwem naszej strony instagramowej do momentu wycofania przez Państwa odnośnej zgody. Ponadto przestrzegamy ustawowych okresów przechowywania danych.
Firma Instagram przystąpiła do tzw. Tarczy Prywatności zawartej między Unią Europejską a USA i uzyskała odpowiedni certyfikat w tym zakresie. Tym samym Instagram zobowiązuje się do przestrzegania standardów i przepisów europejskiego prawa ochrony danych. Szczegółowe informacje na ten temat znajdują się pod linkiem: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Mogą Państwo w każdej chwili sprzeciwić się przetwarzaniu Państwa danych osobowych, które gromadzimy w trakcie korzystania z naszego profilu na Instagramie oraz dochodzić swoich praw, o których mowa w akapicie IV. niniejszej Polityki Prywatności. W tym celu proszę przesłać nieformalną wiadomość e-mail na adres info@oceansapart.com. Więcej informacji na temat przetwarzania danych osobowych przez Instagram i odpowiednich opcji sprzeciwu można znaleźć tutaj:
Instagram: https://help.instagram.com/519522125107875
TikTok:
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia
Na naszej firmowej stronie internetowej udostępniamy informacje i oferujemy użytkownikom TikTok możliwość komunikacji. Jeśli dokonują Państwo jakiejś aktywności na naszej firmowej stronie TikTok (np. napiszą komentarz lub wpis, polubią treść, itp.), może się zdarzyć, że upublicznią Państwo swoje dane osobowe (np. prawdziwe imię i nazwisko lub zdjęcie profilowe). Jako że zasadniczo (w znacznym stopniu) nie mamy wpływu na przetwarzanie Państwa danych osobowych przez TikTok, firmę współodpowiedzialną za stronę firmową Rise Up Fashion GmbH, nie możemy udzielać żadnych wiążących informacji na temat celu i zakresu przetwarzania Państwa danych.
Nasz profil firmowy w sieciach społecznościowych służy komunikacji i wymianie informacji z (potencjalnymi) klientami. W szczególności korzystamy z firmowej strony internetowej do następujących celów:
• reklama.
• konkursy;
Posty na stronie firmowej mogą zawierać następujące treści:
• informacje o produktach;
• konkursy;
• reklama.
Każdy użytkownik może upowszechniać swoje dane osobowe poprzez podejmowanie różnych działań.
Za podstawę prawną przetwarzania danych służy art. 6 ust. 1 zd. 1 lit. a RODO.
Przechowujemy Państwa aktywności i dane osobowe upublicznione za pośrednictwem naszej strony TikTok do momentu wycofania przez Państwa odnośnej zgody. Ponadto przestrzegamy ustawowych okresów przechowywania danych.
Podczas korzystania z TikTok, firma irlandzka może przesłać dane osobowe do swojej amerykańskiej firmy macierzystej. W celu zapewnienia odpowiednich zabezpieczeń w zakresie ochrony przekazywania i przetwarzania danych osobowych poza UE, przekazywanie i przetwarzanie danych przez TikTok odbywa się – zgodnie z własnym oświadczeniem tej firmy – przy użyciu odpowiednich zabezpieczeń zgodnie z art. 46 ff RODO, w szczególności poprzez zawarcie tzw. standardowych klauzul ochrony danych wg art. 46 ust. 2 lit. c RODO.
Mogą Państwo w każdej chwili sprzeciwić się przetwarzaniu Państwa danych osobowych, które gromadzimy w trakcie korzystania z naszego profilu na TikTok oraz dochodzić swoich praw, o których mowa w akapicie IV. niniejszej Polityki Prywatności. W tym celu proszę przesłać nieformalną wiadomość e-mail na adres info@oceansapart.com. Więcej informacji na temat przetwarzania danych osobowych przez TikTok i odpowiednich opcji sprzeciwu można znaleźć tutaj:
TikTok: https://www.tiktok.com/legal/privacy-policy?lang=pl
XVII. Korzystanie ze stron firmowych w zawodowych sieciach społecznościowych
1. Zakres przetwarzania danych
Korzystamy z możliwości prowadzenia profilu firmowego w sieciach zawodowych. Nasza firma posiada konto profilowe w następujących zawodowych portalach społecznościowych:
LinkedIn:
LinkedIn, Unlimited Company Wilton Place, Dublin 2, Irlandia
Na naszej stronie udostępniamy informacje i oferujemy użytkownikom możliwość komunikacji.
Profil firmowy jest wykorzystywany do rekrutacji, informacji/PR i aktywnego sourcingu.
Nie posiadamy żadnych informacji na temat przetwarzania Państwa danych osobowych przez firmy współodpowiedzialne za stronę internetową naszej firmy. Więcej informacji można znaleźć w poniższej Polityce Prywatności:
LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
Jeśli dokonują Państwo jakiejś aktywności na naszej stronie firmowej (np. napiszą komentarz lub wpis, polubią treść, itp.), może się zdarzyć, że upublicznią Państwo swoje dane osobowe (np. prawdziwe imię i nazwisko lub zdjęcie profilowe).
2. Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych osobowych w związku z korzystaniem ze strony profilowej naszej firmy jest art. 6 ust. 1 zd. 1 lit. f RODO.
3. Cel przetwarzania danych
Strona profilowa naszej firmy służy do informowania użytkowników o naszych usługach. Każdy użytkownik ma swobodę upubliczniania swoich danych osobowych poprzez podejmowanie różnych działań.
4. Okres przechowywania
Przechowujemy Państwa aktywności i dane osobowe upublicznione za pośrednictwem naszej strony profilowej do momentu wycofania przez Państwa odnośnej zgody. Ponadto przestrzegamy ustawowych okresów przechowywania danych.
5. Możliwość sprzeciwu i rezygnacji
Mogą Państwo w każdej chwili sprzeciwić się przetwarzaniu Państwa danych osobowych, które gromadzimy w trakcie korzystania z naszego profilu oraz dochodzić swoich praw, o których mowa w akapicie IV. niniejszej Polityki Prywatności. W tym celu prosimy o przesłanie do nas nieformalnej wiadomości e-mail na adres podany w niniejszej Polityce Prywatności.
Nie można wykluczyć, że pomiędzy LinkedIn Ireland a amerykańską firmą macierzystą odbywa się transfer danych. Firma LinkedIn przystąpiła do tzw. Tarczy Prywatności zawartej między Unią Europejską a USA i uzyskała odpowiedni certyfikat w tym zakresie. Tym samym LinkedIn zobowiązuje się do przestrzegania standardów i przepisów europejskiego prawa ochrony danych. Szczegółowe informacje na ten temat znajdują się pod linkiem: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active
Szczegółowe informacje dotyczące możliwość wniesienia sprzeciwu i rezygnacji znajdują się pod linkiem:
LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
XVIII. Hosting
Strona internetowa jest hostowana na serwerach przez wybranego przez nas usługodawcę.
Naszym usługodawcą jest: AWS (Amazon Web Services)
Serwery automatycznie gromadzą i przechowują informacje w tzw. plikach dzienników serwera, które Państwa przeglądarka automatycznie przesyła podczas odwiedzania strony. Przechowywane są następujące informacje:
• rodzaj i wersja przeglądarki;
• stosowany system operacyjny;
• URL referera;
• nazwa hosta używanego komputera;
• data i godzina zapytania do serwera;
• adres IP;
Dane te nie są łączone z innymi źródłami danych. Zapisywanie tych danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Operator strony internetowej ma prawnie uzasadniony interes w takiej prezentacji i optymalizacji swojej strony internetowej, która będzie pozbawiona błędów technicznych – w tym celu konieczne jest rejestrowanie dzienników serwera.
Geograficzna lokalizacja serwera strony internetowej to Niemcy.
XIX. Geotargetowanie
Wykorzystujemy adres IP i inne informacje podane przez użytkownika (w szczególności kod pocztowy podczas rejestracji lub składania zamówienia) w celu docierania do regionalnej grupy docelowej (tzw. „geotargetowania”).
Docieranie do regionalnej grupy docelowej jest wykorzystywane np. do automatycznego wyświetlania regionalnych ofert i ogłoszeń, które często są bardziej interesujące dla użytkowników. Podstawą prawną wykorzystania adresu IP oraz ewentualnych innych informacji udostępnionych przez użytkownika (w szczególności kodu pocztowego) jest art. 6 ust. 1 lit. f RODO, tj. naszym interes w zakresie zapewnienia dokładniejszego docierania do grupy docelowej, a tym samym – dostarczanie ofert i reklam bardziej interesujących dla użytkowników.
Przy tym część adresu IP i dodatkowe informacje podane przez użytkownika (w szczególności kod pocztowy) są jedynie odczytywane – nie są przechowywane oddzielnie.
Geotargetowaniu można zapobiec, np. poprzez użycie serwera VPN lub proxy, który uniemożliwia precyzyjną lokalizację. W zależności od używanej przeglądarki, lokalizację można również wyłączyć w odpowiednich ustawieniach przeglądarki (o ile jest ona obsługiwana przez daną przeglądarkę).
Na naszej stronie internetowej korzystamy z geotargetowania do następujących celów:
• dotarcie do klienta;
• cele reklamowe.
XX. Sieć dostarczania treści
1. Opis i zakres przetwarzania danych
Na naszej stronie internetowej korzystamy z funkcji sieci dostarczania treści Amazon CloudFront firmy Amazon Web Service Inc, 410 Terry Avenue North, Seattle WA 98109, USA (dalej jako: Amazon CloudFront).
Sieć dostarczania treści (content delivery network – CDN) to sieć rozproszonych regionalnie serwerów połączonych przez internet w celu dostarczania treści – zwłaszcza dużych plików multimedialnych, takich jak filmy. Amazon CloudFront oferuje usługi optymalizacji i bezpieczeństwa stron internetowych, z których korzystamy, aby poprawić czas ładowania naszej aplikacji i chronić ją przed niewłaściwym użyciem.
Kiedy otwierają Państwo naszą aplikację, nawiązywane jest połączenie z serwerami Amazon CloudFront w celu np. wyświetlenia treści. W związku z tym może mieć miejsce przechowywanie i analizowanie danych osobowych w plikach dzienników serwera, w szczególności dotyczące aktywności użytkownika (zwłaszcza odwiedzanych stron) oraz informacje o urządzeniu i przeglądarce (zwłaszcza adres IP i system operacyjny). Dane mogą być przy tym przekazywane do serwerów AWS Cloudfront w USA. Firma Amazon przystąpiła do tzw. Tarczy Prywatności zawartej między Unią Europejską a USA i uzyskała odpowiedni certyfikat w tym zakresie. Tym samym Amazon zobowiązuje się do przestrzegania standardów i przepisów europejskiego prawa ochrony danych.
Szczegółowe informacje na ten temat znajdują się pod linkiem: https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active
Informacje dotyczące gromadzenia i przechowywania danych przez Amazon CloudFront można znaleźć pod adresem: https://aws.amazon.com/de/privacy/
2. Cel przetwarzania danych
Z funkcji Amazon CloudFront korzystamy na potrzeby dostarczania i przyspieszania aplikacji internetowych oraz treści.
3. Podstawa prawna przetwarzania danych
Zapisywanie tych danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Operator aplikacji ma prawnie uzasadniony interes w takiej prezentacji i optymalizacji swojej aplikacji, która będzie pozbawiona błędów technicznych – w tym celu konieczne jest rejestrowanie dzienników serwera.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce Prywatności lub przez okres wymagany ustawą.
5. Możliwość sprzeciwu i rezygnacji
Informacje dotyczące możliwość wniesienia sprzeciwu i rezygnacji względem Amazon CloudFront można znaleźć tutaj: https://aws.amazon.com/de/privacy/
XXI.Stosowane wtyczki
Używamy wtyczek do różnych celów. Zastosowane wtyczki wymieniono poniżej:
Korzystanie z Google Analytics
1. Zakres przetwarzania danych osobowych
Korzystamy z Google Analytics – usługi analizowania stron internetowych firmy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA oraz jej przedstawiciela w UE – Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irlandia (dalej jako: Google).
Google Analytics sprawdza m.in. pochodzenie osób odwiedzających, czas przebywania na poszczególnych stronach oraz korzystanie z wyszukiwarek, co pozwala na lepsze monitorowanie skuteczności kampanii reklamowych. Google zapisuje przy tym plik cookie na komputerze użytkownika.
Dane osobowe mogą być zapisywane i analizowane, w szczególności dotyczy to aktywności użytkownika (zwłaszcza odwiedzanych stron i klikniętych elementów), a także informacji o urządzeniu i przeglądarce (zwłaszcza o adresie IP i systemie operacyjnym), danych o wyświetlonych (zwłaszcza zaprezentowanych i klikniętych przez użytkownika) reklamach oraz danych naszych partnerów reklamowych (zwłaszcza pseudonimizowanych identyfikatorów użytkowników).
Wygenerowane przez ciasteczka informacje o Państwa aktywności na tej stronie internetowej są przesyłane na serwer Google w USA, gdzie są przechowywane. W przypadku aktywowania opcji anonimizacji IP na tej stronie internetowej, Państwa adres IP zostanie skrócony przez Google, jeżeli przebywają Państwo w krajach członkowskich Unii Europejskiej lub w innych krajach będących stronami Porozumienia o Europejskim Obszarze Gospodarczym. Jedynie w wyjątkowych przypadkach na serwer Google w USA przesyłany jest pełny adres IP, a następnie tam skracany.
Firma Google przystąpiła do tzw. Tarczy Prywatności zawartej między Unią Europejską a USA i uzyskała odpowiedni certyfikat w tym zakresie. Tym samym Google zobowiązuje się do przestrzegania standardów i przepisów europejskiego prawa ochrony danych. Szczegółowe informacje na ten temat znajdują się pod linkiem:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Częścią warunków korzystania z Google Analytics jako produktu reklamowego Google są tzw. standardowe klauzule umowne UE (art. 46 ust. 2 zd. 1 lit. c RODO). Należy je sklasyfikować jako odpowiednie zabezpieczenia w zakresie ochrony przekazywania i przetwarzania danych osobowych poza UE.
Na tej stronie internetowej aktywna jest anonimizacja IP. Na zlecenie operatora tej witryny Google będzie wykorzystywać w/w informacje do oceny Państwa aktywności na niniejszej stronie internetowej, do sporządzania raportów dotyczących ruchu w witrynie oraz do świadczenia operatorowi witryny innych usług związanych z korzystaniem z przedmiotowej witryny internetowej i internetu. Adres IP przesyłany przez Państwa przeglądarkę w ramach Google Analytics nie jest łączony z innymi danymi Google. Mogą Państwo zrezygnować z obsługi cookies wybierając odpowiednie ustawienia w używanej przeglądarce internetowej, jednak należy pamiętać, że w takim przypadku korzystanie ze wszystkich naszej funkcji witryny może okazać się niemożliwe.
Szczegółowe informacje na temat przetwarzania danych przez Google znajdują się pod linkiem:
https://policies.google.com/privacy?gl=DE&hl=pl
2. Cel przetwarzania danych
Celem przetwarzania danych osobowych jest precyzyjne dotarcie do grupy docelowej, która wyraziła już wstępne zainteresowanie poprzez odwiedzenie strony.
3. Podstawa przetwarzania danych osobowych
Podstawą przetwarzania danych osobowych użytkowników jest zasadniczo zgoda użytkownika zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce Prywatności lub przez okres wymagany ustawą. Dane reklamowe w logach serwera są anonimizowane przez Google, który wedle własnego oświadczenia usuwa część adresu IP oraz informacje z ciasteczek odpowiednio po 9 i 18 miesiącach.
5. Możliwość sprzeciwu i rezygnacji
Mają Państwo prawo do tego, by w dowolnym momencie odwołać złożoną zgodę w zakresie ochrony danych. Wycofanie zgody nie narusza zgodności z prawem przetwarzania, które odbywało się momentu wycofania.
Mogą Państwo zapobiec gromadzeniu i przetwarzaniu Państwa danych osobowych przez Google poprzez zablokowanie zapisu plików cookie podmiotów trzecich na posiadanym komputerze, aktywowanie funkcji „Wyłącz śledzenie” w używanej przeglądarce, wyłączenie wykonywania skryptów w przeglądarce lub poprzez zainstalowanie blokady skryptów, np. NoScript (https://noscript.net/) lub Ghostery (https://www.ghostery.com) w używanej przeglądarce.
Mogą Państwo również uniemożliwić Google zbieranie danych generowanych przez ciasteczka i związanych z korzystaniem przez Państwa z przedmiotowej witryny (w tym Państwa adresu IP) oraz przetwarzanie tych danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem:
https://tools.google.com/dlpage/gaoptout?hl=de
Pod poniższym linkiem mogą Państwo uniemożliwić Google korzystanie z Państwa danych osobowych:
https://adssettings.google.de
Szczegółowe informacje dotyczące sprzeciwu i rezygnacji względem Google znaleźć można tutaj:
https://policies.google.com/privacy?gl=DE&hl=pl
Korzystanie z Google Tag Manager
1. Zakres przetwarzania danych osobowych
Korzystamy z narzędzia Google Tag Manager (https://www.google.com/intl/de/tagmanager/) firmy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA oraz jej przedstawiciela w UE – Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irlandia (dalej jako: Google).
Google Tag Manager umożliwia zarządzanie tagami usług Google i innych firm oraz ich implementację w pakiecie na stronie internetowej. Tagi (znaczniki) są niewielkimi fragmentami kodu w witrynie internetowej, używanymi m.in. do pomiaru liczby osób odwiedzających stronę i ich aktywności, śledzenia wpływu reklam online i kanałów społecznościowych, stosowania remarketingu i ukierunkowania na grupy docelowe, a także testowania i optymalizacji stron. Gdy użytkownik odwiedza witrynę internetową, do jego przeglądarki wysyłana jest aktualna konfiguracja znaczników. Zawiera ona instrukcje dotyczące tego, które znaczniki należy aktywować. Google Tag Manager inicjuje także inne tagi, które z kolei mogą również gromadzić dane. Informacje na ten temat można znaleźć w niniejszej Polityce Prywatności w akapitach dotyczących korzystania z odpowiednich usług. Google Tag Manager nie ma dostępu do tych danych.
W ramach tej usługi dane mogą być przekazywane do serwerów Google w USA. Firma Google przystąpiła do tzw. Tarczy Prywatności zawartej między Unią Europejską a USA i uzyskała odpowiedni certyfikat w tym zakresie. Tym samym Google zobowiązuje się do przestrzegania standardów i przepisów europejskiego prawa ochrony danych. Szczegółowe informacje na ten temat znajdują się pod linkiem:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Częścią warunków korzystania z Google Analytics jako produktu reklamowego Google są tzw. standardowe klauzule umowne UE (art. 46 ust. 2 zd. 1 lit. c RODO). Należy je sklasyfikować jako odpowiednie zabezpieczenia w zakresie ochrony przekazywania i przetwarzania danych osobowych poza UE.
Więcej informacji na temat Google Tag Manager można znaleźć na stronie https://www.google.com/intl/de/tagmanager/faq.html oraz w Polityce Prywatności Google: https://policies.google.com/privacy?hl=de
2. Cel przetwarzania danych osobowych
Celem przetwarzania danych osobowych jest ich gromadzenie i przejrzyste zarządzanie, a także efektywna implementacja usług podmiotów trzecich.
3. Podstawa przetwarzania danych osobowych
Podstawą przetwarzania danych osobowych użytkowników jest zasadniczo zgoda użytkownika zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce Prywatności lub przez okres wymagany ustawą. Dane reklamowe w logach serwera są anonimizowane przez Google, który wedle własnego oświadczenia usuwa część adresu IP oraz informacje z ciasteczek odpowiednio po 9 i 18 miesiącach.
5. Możliwość sprzeciwu i rezygnacji
Mają Państwo prawo do tego, by w dowolnym momencie odwołać złożoną zgodę w zakresie ochrony danych. Wycofanie zgody nie narusza zgodności z prawem przetwarzania, które odbywało się momentu wycofania.
Mogą Państwo zapobiec gromadzeniu i przetwarzaniu Państwa danych osobowych przez Google poprzez zablokowanie zapisu plików cookie podmiotów trzecich na posiadanym komputerze, aktywowanie funkcji „Wyłącz śledzenie” w używanej przeglądarce, wyłączenie wykonywania skryptów w przeglądarce lub poprzez zainstalowanie blokady skryptów, np. NoScript (https://noscript.net/) lub Ghostery (https://www.ghostery.com) w używanej przeglądarce.
Mogą Państwo również uniemożliwić Google zbieranie danych generowanych przez ciasteczka i związanych z korzystaniem przez Państwa z przedmiotowej witryny (w tym Państwa adresu IP) oraz przetwarzanie tych danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem:
https://tools.google.com/dlpage/gaoptout?hl=de
Pod poniższym linkiem mogą Państwo uniemożliwić Google korzystanie z Państwa danych osobowych:
https://adssettings.google.de
Szczegółowe informacje dotyczące sprzeciwu i rezygnacji względem Google znaleźć można tutaj:
https://policies.google.com/privacy?gl=DE&hl=de
Korzystanie z Google AdWords
1. Zakres przetwarzania danych osobowych
Korzystamy z Google AdWords firmy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, oraz jej przedstawiciela w UE – Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irlandia (dalej jako: Google).
Korzystamy z tej usługi do zamieszczania reklam. Google zapisuje przy tym plik cookie na komputerze użytkownika. Dane osobowe mogą być zapisywane i analizowane, w szczególności dotyczy to aktywności użytkownika (zwłaszcza odwiedzanych stron i klikniętych elementów), a także informacji o urządzeniu i przeglądarce (zwłaszcza o adresie IP i systemie operacyjnym), danych o wyświetlonych (zwłaszcza zaprezentowanych i klikniętych przez użytkownika) reklamach oraz danych naszych partnerów reklamowych (zwłaszcza pseudonimizowanych identyfikatorów użytkowników).
W ramach tej usługi dane mogą być przesyłane do serwerów Google w USA. Firma Google przystąpiła do tzw. Tarczy Prywatności zawartej między Unią Europejską a USA i uzyskała odpowiedni certyfikat w tym zakresie. Tym samym Google zobowiązuje się do przestrzegania standardów i przepisów europejskiego prawa ochrony danych. Szczegółowe informacje na ten temat znajdują się pod linkiem:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Szczegółowe informacje na temat przetwarzania danych przez Zenloop znajdują się pod linkiem:
https://policies.google.com/privacy?gl=DE&hl=de
2. Cel przetwarzania danych
Uzyskujemy jedynie wiedzę o łącznej liczbie użytkowników, którzy zareagowali na nasze ogłoszenie. Nie są przy tym udostępniane żadne informacje, na podstawie których moglibyśmy Państwa zidentyfikować. Korzystanie z tej usługi nie służy do celów śledzenia.
3. Podstawa przetwarzania danych osobowych
Podstawą przetwarzania danych osobowych użytkowników jest zasadniczo zgoda użytkownika zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce Prywatności lub przez okres wymagany ustawą, np. dla celów podatkowych i księgowych.
5. Możliwość sprzeciwu i rezygnacji
Mają Państwo prawo do tego, by w dowolnym momencie odwołać złożoną zgodę w zakresie ochrony danych. Wycofanie zgody nie narusza zgodności z prawem przetwarzania, które odbywało się momentu wycofania.
Mogą Państwo zapobiec gromadzeniu i przetwarzaniu Państwa danych osobowych przez Google poprzez zablokowanie zapisu plików cookie podmiotów trzecich na posiadanym komputerze, aktywowanie funkcji „Wyłącz śledzenie” w używanej przeglądarce, wyłączenie wykonywania skryptów w przeglądarce lub poprzez zainstalowanie blokady skryptów, np. NoScript (https://noscript.net/) lub Ghostery (https://www.ghostery.com) w używanej przeglądarce.
Za pomocą poniższego linku można wyłączyć możliwość korzystania z danych osobowych przez Google:
https://adssettings.google.de
Szczegółowe informacje dotyczące możliwość wniesienia sprzeciwu i rezygnacji względem Google znajdują się pod linkiem:
https://policies.google.com/privacy?gl=DE&hl=de
Korzystanie z Google Ads Remarketing
1. Zakres przetwarzania danych osobowych
Korzystamy z Google Ads Remarketing firmy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, oraz jej przedstawiciela w UE – Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irlandia (dalej jako: Google).
Google Remarketing jest używany do ponownego docierania do osób odwiedzających witrynę na potrzeby reklamy za pośrednictwem Google Ads. Za pomocą Google Ads Remarketing można tworzyć grupy docelowe („Podobne grupy docelowe”), które np. otworzyły konkretne strony. Pozwala to na identyfikację użytkownika na innych stronach internetowych i wyświetlanie mu ukierunkowanych reklam. Google ustawia przy tym plik cookie na komputerze użytkownika. Dane osobowe mogą być zapisywane i analizowane, w szczególności dotyczy to aktywności użytkownika (zwłaszcza odwiedzanych stron i klikniętych elementów), a także informacji o urządzeniu i przeglądarce (zwłaszcza o adresie IP i systemie operacyjnym), danych o wyświetlonych (zwłaszcza zaprezentowanych i klikniętych przez użytkownika) reklamach oraz danych naszych partnerów reklamowych (zwłaszcza pseudonimizowanych identyfikatorów użytkowników).
W ramach tej usługi dane mogą być przesyłane do serwerów Google w USA. Firma Google przystąpiła do tzw. Tarczy Prywatności zawartej między Unią Europejską a USA i uzyskała odpowiedni certyfikat w tym zakresie. Tym samym Google zobowiązuje się do przestrzegania standardów i przepisów europejskiego prawa ochrony danych. Szczegółowe informacje na ten temat znajdują się pod linkiem:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Szczegółowe informacje na temat przetwarzania danych przez Zenloop znajdują się pod linkiem:
https://policies.google.com/privacy?gl=DE&hl=de
2. Cel przetwarzania danych
Celem przetwarzania danych osobowych jest dotarcie do określonej grupy docelowej. Pliki cookie przechowywane na urządzeniu końcowym użytkownika rozpoznają je podczas odwiedzania strony internetowej, dzięki czemu mogą wyświetlać reklamy dostosowane do jego zainteresowań.
3. Podstawa przetwarzania danych osobowych
Podstawą przetwarzania danych osobowych użytkowników jest zasadniczo zgoda użytkownika zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce Prywatności lub przez okres wymagany ustawą, np. dla celów podatkowych i księgowych.
5. Możliwość sprzeciwu i rezygnacji
Mają Państwo prawo do tego, by w dowolnym momencie odwołać złożoną zgodę w zakresie ochrony danych. Wycofanie zgody nie narusza zgodności z prawem przetwarzania, które odbywało się momentu wycofania.
Mogą Państwo zapobiec gromadzeniu i przetwarzaniu Państwa danych osobowych przez Google poprzez zablokowanie zapisu plików cookie podmiotów trzecich na posiadanym komputerze, aktywowanie funkcji „Wyłącz śledzenie” w używanej przeglądarce, wyłączenie wykonywania skryptów w przeglądarce lub poprzez zainstalowanie blokady skryptów, np. NoScript (https://noscript.net/) lub Ghostery (https://www.ghostery.com) w używanej przeglądarce.
Mogą Państwo również uniemożliwić Google zbieranie danych generowanych przez ciasteczka i związanych z korzystaniem przez Państwa z przedmiotowej witryny (w tym Państwa adresu IP) oraz przetwarzanie tych danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem:
https://tools.google.com/dlpage/gaoptout?hl=de
Pod poniższym linkiem mogą Państwo uniemożliwić Google korzystanie z Państwa danych osobowych:
https://adssettings.google.de
Szczegółowe informacje dotyczące sprzeciwu i rezygnacji względem Google znaleźć można tutaj:
https://policies.google.com/privacy?gl=DE&hl=de
Korzystanie z Bootstrap
1. Zakres przetwarzania danych osobowych
Korzystamy z platformy programistycznej otwartego źródła Bootstrap. Jest ona ładowana przez content delivery network bootstrapcdn.com. Dostawcą tej usługi jest MaxCDN DBA StackPath, 2021 McKinney Ave, Suite 1100, Dallas, TX 75201, USA (dalej jako: StackPath).
Podczas używania BootstrapCDN na komputerze użytkownika są zapisywane ciasteczka oraz dane dotyczące użytkowania. Dane osobowe mogą być zapisywane i analizowane, w szczególności dotyczy to aktywności użytkownika (zwłaszcza odwiedzanych stron i klikniętych elementów), a także informacji o urządzeniu i przeglądarce (zwłaszca o adresie IP i systemie operacyjnym). Dane te mogą być przy tym przesyłane do serwerów StackPath w USA.
Firma StackPath przystąpiła do tzw. Tarczy Prywatności zawartej między Unią Europejską a USA i uzyskała odpowiedni certyfikat w tym zakresie. Tym samym StackPath zobowiązuje się do przestrzegania standardów i przepisów europejskiego prawa ochrony danych. Szczegółowe informacje na ten temat znajdują się pod linkiem:
https://www.privacyshield.gov/participant?id=a2zt0000000CbahAAC&status=Active
Szczegółowe informacje na temat przetwarzania danych przez StackPath można znaleźć tutaj:
https://www.bootstrapcdn.com/privacy-policy/
2. Cel przetwarzania danych
Bootstrap jest wykorzystywany do doskonalenia naszej witryny internetowej oraz jej przyjazności dla użytkownika.
3. Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania jest art. 6 ust. 1 zd.1 lit. f RODO. Nasz uzasadniony prawnie interes to cele przetwarzania danych wskazane w punkcie 2.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce Prywatności lub przez okres wymagany ustawą, np. dla celów podatkowych i księgowych.
5. Możliwość sprzeciwu i rezygnacji
Mogą Państwo zapobiec gromadzeniu i przetwarzaniu Państwa danych osobowych przez StackPath poprzez zablokowanie zapisu plików cookie podmiotów trzecich na posiadanym komputerze, aktywowanie funkcji „Wyłącz śledzenie” w używanej przeglądarce, wyłączenie wykonywania skryptów w przeglądarce lub poprzez zainstalowanie blokady skryptów, np. NoScript (https://noscript.net/) lub Ghostery (https://www.ghostery.com) w używanej przeglądarce.
Szczegółowe informacje dotyczące możliwość wniesienia sprzeciwu i rezygnacji wobec StackPath znajdują się pod linkiem:
https://www.bootstrapcdn.com/privacy-policy/
Korzystanie z Gravity Forms
1. Zakres przetwarzania danych osobowych
Korzystamy z Gravity Forms firmy Rocketgenius Inc, 1620 Centerville Turnpike #102, Virginia Beach, VA 23464, USA (dalej jako: Rocketgenius).
Gravity Forms to kompletne rozwiązanie do zarządzania formularzami dla WordPressa. Służy ono doskonaleniu prezentacji treści na naszej stronie internetowej. Wedle własnego oświadczenia, Rocketgenius nie przetwarza sam żadnych danych osobowych i nie ustawia żadnych ciasteczek u użytkownika.
Szczegółowe informacje na temat przetwarzania danych przez Rocketgenius znajdują się pod linkiem:
www.gravityforms.com/privacy/
2. Cel przetwarzania danych
Korzystanie z wtyczki Gravity Form służy poprawie komfortu użytkowania naszej witryny internetowej. Używamy tej wtyczki, aby móc w łatwy sposób tworzyć i integrować formularze oraz wyświetlać je w przystępnej postaci.
3. Podstawa przetwarzania danych osobowych
Podstawą przetwarzania danych osobowych użytkowników jest zasadniczo zgoda użytkownika zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce Prywatności lub przez okres wymagany ustawą, np. dla celów podatkowych i księgowych.
5. Możliwość sprzeciwu i rezygnacji
Mają Państwo prawo do tego, by w dowolnym momencie odwołać złożoną zgodę w zakresie ochrony danych. Wycofanie zgody nie narusza zgodności z prawem przetwarzania, które odbywało się momentu wycofania.
Mogą Państwo zapobiec gromadzeniu i przetwarzaniu Państwa danych osobowych przez Rocketgenius poprzez zablokowanie zapisu plików cookie podmiotów trzecich na posiadanym komputerze, aktywowanie funkcji „Wyłącz śledzenie” w używanej przeglądarce, wyłączenie wykonywania skryptów w przeglądarce lub poprzez zainstalowanie blokady skryptów, np. NoScript (https://noscript.net/) lub Ghostery (https://www.ghostery.com) w używanej przeglądarce.
Szczegółowe informacje dotyczące możliwość wniesienia sprzeciwu i rezygnacji względem Rocketgenius znajdują się pod linkiem:
www.gravityforms.com/privacy/
Korzystanie z Sendgrid
1. Zakres przetwarzania danych osobowych
Korzystamy z usług dostawcy Sendgrid firmy SendGrid, Inc, 1801 California Street, Suite 500, Denver, Colorado 80202, USA oraz jego przedstawiciela w UW – Sendgrid Albert House 256-260 Old Street, London EC1V 9DD, UK, w celu wysyłania e-maili i powiadomień (dalej jako: Sendgrid).
Sendgrid to dostawca SMTP w chmurze, który działa jako system dostarczania poczty elektronicznej, umożliwiając wysyłanie wiadomości bez konieczności posiadania własnych serwerów pocztowych. SendGrid zarządza technicznymi aspektami dostarczania poczty elektronicznej, takimi jak skalowanie infrastruktury, monitorowanie reputacji i analiza w czasie rzeczywistym. W wiadomościach wysyłanych przez Sendgrid stosowane są ciasteczka i znaczniki pikselowe (web beacon). Umożliwiają one śledzenie, czy wiadomość mailowa wysłana za pośrednictwem platformy SendGrid została dostarczona, otwarta, kliknięta, zablokowana czy też potraktowana jako spam. Z reguły przetwarzane są przy tym następujące dane:
• adres IP;
• rodzaje przeglądarek;
• pliki dziennika;
• informacje o systemie operacyjnym;
• informacja o połączeniu;
• wyświetlane strony;
• wykorzystywane części usług;
• informacje na temat wykonania usług;
• metryki dostarczalności poczty elektronicznej i innych środków komunikacji elektronicznej.
Dane te są przekazywane przy tym do serwerów Sendgrid w USA. Firma Sendgrid przystąpiła do tzw. Tarczy Prywatności zawartej między Unią Europejską a USA i uzyskała odpowiedni certyfikat w tym zakresie. Tym samym Sendgrid zobowiązuje się do przestrzegania standardów i przepisów europejskiego prawa ochrony danych. Szczegółowe informacje na ten temat znajdują się pod linkiem:
https://www.privacyshield.gov/participant?id=a2zt0000000TRktAAG&status=Active
Szczegółowe informacje na temat przetwarzania danych przez Sendgrid można znaleźć tutaj:
https://sendgrid.com/policies/privacy/services-privacy-policy/
2. Cel przetwarzania danych
Korzystanie z Sendgrid umożliwia nam wysyłanie e-maili i powiadomień, pomiar skuteczności kampanii mailowych oraz dostarczanie danych analitycznych w celu poprawy efektywności naszych usług.
3. Podstawa przetwarzania danych osobowych
Podstawą przetwarzania danych osobowych użytkowników jest zasadniczo zgoda użytkownika zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce Prywatności lub przez okres wymagany ustawą.
5. Możliwość sprzeciwu i rezygnacji
Mają Państwo prawo do tego, by w dowolnym momencie odwołać złożoną zgodę w zakresie ochrony danych. Wycofanie zgody nie narusza zgodności z prawem przetwarzania, które odbywało się momentu wycofania.
Zgodę na przechowywanie danych i ich wykorzystanie do wysyłania e-maili przez Sendgrid można w każdej chwili wycofać. Z prawa do wycofania zgody można skorzystać w dowolnym momencie. W tycelu proszę wysłać wiadomość e-mail do nas lub na adres datasubjectrequests@sendgrid.com lub kliknąć link podany w każdej wiadomości e-mail.
Szczegółowe informacje dotyczące możliwość wniesienia sprzeciwu i rezygnacji względem Sendgrid znajdują się pod linkiem:
https://sendgrid.com/policies/privacy/services-privacy-policy/
Korzystanie z LiveChat
1. Zakres przetwarzania danych osobowych
Korzystamy z funkcjonalności wtyczki czatu LiveChat firmy LiveChat Inc, 101 Arch Street, 8th Floor, Boston MA 02110, USA (dalej jako: LiveChat).
Wtyczka pomaga nam w interakcji z klientami – udostępnia funkcję czatu oraz możliwość generowania raportów i analiz z czatów.
Jednocześnie na Państwa urządzeniu końcowym zapisywane są ciasteczka LiveChat.
LiveChat przetwarza następujące dane osobowe:
• imię;
• nazwisko;
• adres e-mail;
• Dodatkowe dane kontaktowe, jeśli zostały przekazane dobrowolnie
W ramach tej procedury dane są przekazywane do serwerów LiveChat w USA. Firma LiveChat przystąpiła do tzw. Tarczy Prywatności zawartej między Unią Europejską a USA i uzyskała odpowiedni certyfikat w tym zakresie. Tym samym LiveChat zobowiązuje się do przestrzegania standardów i przepisów europejskiego prawa ochrony danych. Szczegółowe informacje na ten temat znajdują się pod linkiem:
https://www.privacyshield.gov/participant?id=a2zt0000000L16xAAC&status=Active
Pozostali ewent. odbiorcy danych to:
• podmioty powiązane;
• podmioty przetwarzające.
Szczegółowe informacje na temat przetwarzania danych przez LiveChat znajdują się pod linkiem:
https://www.livechat.com/legal/privacy-policy/
2. Cel przetwarzania danych
Używamy LiveChat, aby poprawić komunikację między Państwem a naszym zespołem ds. wsparcia.
3. Podstawa prawna przetwarzania danych osobowych
Za podstawę prawną przetwarzania danych służy art. 6 ust. 1 zd. 1 lit. a RODO. LiveChat będzie przetwarzać dane wyłącznie po aktywnym wyrażeniu zgody przez użytkownika.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce Prywatności lub przez okres wymagany ustawą, np. dla celów podatkowych i księgowych.
5. Możliwość sprzeciwu i rezygnacji
Mają Państwo prawo do tego, by w dowolnym momencie odwołać złożoną zgodę w zakresie ochrony danych. Wycofanie zgody nie narusza zgodności z prawem przetwarzania, które odbywało się momentu wycofania.
Mogą Państwo zapobiec gromadzeniu i przetwarzaniu Państwa danych osobowych przez LiveChat poprzez zablokowanie zapisu plików cookie podmiotów trzecich na posiadanym komputerze, aktywowanie funkcji „Wyłącz śledzenie” w używanej przeglądarce, wyłączenie wykonywania skryptów w przeglądarce lub poprzez zainstalowanie blokady skryptów, np. NoScript (https://noscript.net/) lub Ghostery (https://www.ghostery.com) w używanej przeglądarce.
Szczegółowe informacje dotyczące możliwość wniesienia sprzeciwu i rezygnacji względem LiveChat znajdują się pod linkiem:
https://www.livechat.com/legal/privacy-policy/
Korzystanie z Jilt
1. Zakres przetwarzania danych osobowych
Korzystamy z funkcjonalności oprogramowania newsletterowego Jilt firmy SkyVerge, Inc. d/b/a Jilt, 177 Huntington Ave Suite 1703, 02115, Boston, Massachusetts, USA (dalej jako: SkyVerge).
Jilt jest mailingowym rozwiązaniem marketingowym, które pozwala użytkownikom z obszaru eCommerce wysyłkę spersonalizowanych newsletterów do klientów.
Na Państwa urządzeniu końcowym zapisywane są przy tym ciasteczka oraz znaczniki pikselowe SkyVerge.
Następujące dane osobowe będą przetwarzane przez SkyVerge:
• adres IP;
• Informacje o urządzeniu
• dane geograficzne;
• dane podmiotów trzecich (np. Shopify).
W ramach tej procedury dane są przekazywane do serwerów SkyVerge w USA. Firma SkyVerge przystąpiła do tzw. Tarczy Prywatności zawartej między Unią Europejską a USA i uzyskała odpowiedni certyfikat w tym zakresie. Tym samym SkyVerge zobowiązuje się do przestrzegania standardów i przepisów europejskiego prawa ochrony danych. Szczegółowe informacje na ten temat znajdują się pod linkiem: https://www.privacyshield.gov/participant?id=a2zt0000000CjrqAAC&status=Active
Szczegółowe informacje na temat przetwarzania danych przez SkyVerge znajdują się pod linkiem:
https://jilt.com/legal/privacy/
https://jilt.com/legal/cookie-statement/
https://jilt.com/legal/privacy-notice-for-visitors-to-our-users-stores/
2. Cel przetwarzania danych
Wykorzystujemy Jilt do celów marketingowych, aby informować naszych klientów o nowych produktach, ofertach zniżkowych oraz kuponach za pośrednictwem newslettera.
3. Podstawa prawna przetwarzania danych osobowych
Podstawą przetwarzania danych osobowych użytkowników jest zasadniczo zgoda użytkownika zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce Prywatności lub przez okres wymagany ustawą, np. dla celów podatkowych i księgowych.
5. Możliwość sprzeciwu i rezygnacji
Mają Państwo prawo do tego, by w dowolnym momencie odwołać złożoną zgodę w zakresie ochrony danych. Wycofanie zgody nie narusza zgodności z prawem przetwarzania, które odbywało się momentu wycofania.
Mogą Państwo zapobiec gromadzeniu i przetwarzaniu Państwa danych osobowych przez SkyVerge poprzez zablokowanie zapisu plików cookie podmiotów trzecich na posiadanym komputerze, aktywowanie funkcji „Wyłącz śledzenie” w używanej przeglądarce, wyłączenie wykonywania skryptów w przeglądarce lub poprzez zainstalowanie blokady skryptów, np. NoScript (https://noscript.net/) lub Ghostery (https://www.ghostery.com) w używanej przeglądarce.
Szczegółowe informacje dotyczące możliwość wniesienia sprzeciwu i rezygnacji względem SkyVerge znajdują się pod linkiem:
https://jilt.com/legal/privacy
Korzystanie z Zenloop
1. Zakres przetwarzania danych osobowych
Korzystamy z funkcjonalności dostawcy usług pomiaru lojalności klientów (NPS) – Zenloop firmy zenloop GmbH Pappelallee 78-79 10437 Berlin, Niemcy (dalej jako: Zenloop).
Za pomocą krótkich ankiet dla klientów na naszej stronie internetowej, Zenloop określa zadowolenie klienta na podstawie bezpośredniej informacji zwrotnej.
Zenloop przetwarza przy tym następujące dane osobowe:
• adres e-mail;
• inne dane osobowe, jeżeli zostały podane dobrowolnie w ankiecie.
Szczegółowe informacje na temat przetwarzania danych przez Zenloop znajdują się pod linkiem:
https://www.zenloop.com/de/legal/privacy
2. Cel przetwarzania danych
Wykorzystujemy Zenloop do rejestrowania i analizy zadowolenia klientów na podstawie ankiet.
3. Podstawa prawna przetwarzania danych osobowych
Podstawą przetwarzania danych osobowych użytkowników jest zasadniczo zgoda użytkownika zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce Prywatności lub przez okres wymagany ustawą, np. dla celów podatkowych i księgowych.
5. Możliwość sprzeciwu i rezygnacji
Mają Państwo prawo do tego, by w dowolnym momencie odwołać złożoną zgodę w zakresie ochrony danych. Wycofanie zgody nie narusza zgodności z prawem przetwarzania, które odbywało się momentu wycofania.
Korzystanie z Easysize
1. Zakres przetwarzania danych osobowych
Korzystamy z funkcjonalności dostawcy usług Easysize of Easysize IVS, Blågårdsgade 19, kl., 2200 Kopenhaga, Dania (dalej jako: Easysize).
Za pomocą EasySize, na podstawie podanych przez Państwa informacji możemy zasugerować klientowi potrzebny rozmiar odzieży.
W związku z wtyczką Easysize przetwarzamy następujące dane osobowe, które należy zaklasyfikować jako specjalną kategorię danych osobowych w rozumieniu art. 9 ust. 1 RODO:
• Informacje na temat figury i wzrostu
2. Cel przetwarzania danych
Używamy Easysize do optymalizacji propozycji rozmiaru odzieży dla klientów, aby zapewnić im lepsze dopasowanie ubrań.
3. Podstawa prawna przetwarzania danych osobowych
Podstawą przetwarzania danych osobowych użytkowników jest zasadniczo zgoda użytkownika zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO w pow. z art. 9 ust. 2 lit. a RODO.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane tak długo, jak będzie to konieczne do realizacji celów opisanych w niniejszej Polityce Prywatności. Po skorzystaniu z tej funkcji do oceny Państwa rozmiaru odzieży, odpowiednie dane nie będą dalej przechowywane w połączeniu z innymi Państwa danymi osobowymi.
5. Możliwość sprzeciwu i rezygnacji
Mają Państwo prawo do tego, by w dowolnym momencie odwołać złożoną zgodę w zakresie ochrony danych. Wycofanie zgody nie narusza zgodności z prawem przetwarzania, które odbywało się momentu wycofania.
Zastosowanie Metorik
1. Zakres przetwarzania danych osobowych
Korzystamy z funkcjonalności wtyczki analitycznej eCommerce Metorik firmy UJU Pty Ltd t/a Metorik, PO Box 2242, Caulfield Junction, VIC 3161, Melbourne, Victoria, Australia (dalej jako: UJU).
Metorik to oparty na chmurze system raportowania i analizowania przeznaczony specjalnie dla sklepów internetowych. Metorik to pulpit sprzedaży, narzędzie do analizy klientów oraz platforma automatyzacji poczty elektronicznej.
Jednocześnie na Państwa urządzeniu końcowym zapisywane są ciasteczka UJU.
Następujące dane osobowe będą przetwarzane przez UJU:
• nazwa użytkownika;
• adres e-mail;
• adres IP;
• dane klienta sklepu internetowego (imię i nazwisko, adres, dane kontaktowe, dane rozliczeniowe).
Do innych odbiorców danych mogą należeć:
• Podmioty przetwarzające oraz wspólni administratorzy UJU.
Szczegółowe informacje na temat przetwarzania danych przez UJU znajdują się pod linkiem:
https://metorik.com/privacy
2. Cel przetwarzania danych
Metorik służy nam jako system raportowania i analiz, szczególnie dla sklepów w handlu elektronicznym. Metorik to pulpit sprzedażowy, narzędzie do analizy klientów oraz platforma automatyzacji poczty elektronicznej.
3. Podstawa prawna przetwarzania danych osobowych
Podstawą przetwarzania danych osobowych użytkowników jest zasadniczo zgoda użytkownika zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce Prywatności lub przez okres wymagany ustawą, np. dla celów podatkowych i księgowych.
5. Możliwość sprzeciwu i rezygnacji
Mają Państwo prawo do tego, by w dowolnym momencie odwołać złożoną zgodę w zakresie ochrony danych. Wycofanie zgody nie narusza zgodności z prawem przetwarzania, które odbywało się momentu wycofania.
Mogą Państwo zapobiec gromadzeniu i przetwarzaniu Państwa danych osobowych przez UJU poprzez zablokowanie zapisu plików cookie podmiotów trzecich na posiadanym komputerze, aktywowanie funkcji „Wyłącz śledzenie” w używanej przeglądarce, wyłączenie wykonywania skryptów w przeglądarce lub poprzez zainstalowanie blokady skryptów, np. NoScript (https://noscript.net/) lub Ghostery (https://www.ghostery.com) w używanej przeglądarce.
Szczegółowe informacje dotyczące możliwość wniesienia sprzeciwu i rezygnacji względem UJU znajdują się pod linkiem: https://metorik.com/privacy
Korzystanie z Klaviyo
1. Zakres przetwarzania danych osobowych
Korzystamy z funkcjonalności mailowego serwisu marketingowego Klaviyo firmy Klaviyo Inc, 225 Franklin St, 02110, Boston, Massachusetts, USA (dalej jako: Klaviyo).
Klaviyo wspiera firmy w promowaniu sprzedaży ich produktów, szczególnie poprzez spersonalizowane newslettery z propozycjami artykułów i funkcjami analizy. Jednocześnie na Państwa urządzeniu końcowym zapisywane są ciasteczka Klaviyo.
Następujące dane osobowe będą przetwarzane przez Klaviyo:
• adres IP;
• informacje o przeglądarce i urządzeniu;
• aktywność użytkownika (odwiedzane strony, data i godzina wizyty);
• szczegóły dotyczące e-maili wysyłanych przez Klaviyo;
• wyszukiwane pojęcia oraz adresy URL, które doprowadziły do strony internetowej.
Transfer danych do USA został zabezpieczony przez zawarcie standardowych klauzul ochrony danych w Warunkach Użytkowania. Zgodnie z art. 46 ust. 2 lit. c RODO należy je uznać za odpowiednie zabezpieczenia w zakresie przekazywania danych do państw trzecich.
Szczegółowe informacje na temat przetwarzania danych przez Klaviyo znajdują się pod linkiem:
www.klaviyo.com/privacy/policy
www.klaviyo.com/privacy/dpa
2. Cel przetwarzania danych
Korzystamy z Klaviyo do analizowania zachowań zakupowych klientów oraz do tworzenia spersonalizowanych newsletterów i maili reklamowych.
3. Podstawa prawna przetwarzania danych osobowych
Podstawą przetwarzania danych osobowych użytkowników jest zasadniczo zgoda użytkownika zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce Prywatności lub przez okres wymagany ustawą, np. dla celów podatkowych i księgowych.
5. Możliwość sprzeciwu i rezygnacji
Mają Państwo prawo do tego, by w dowolnym momencie odwołać złożoną zgodę w zakresie ochrony danych. Wycofanie zgody nie narusza zgodności z prawem przetwarzania, które odbywało się momentu wycofania.
Mogą Państwo zapobiec gromadzeniu i przetwarzaniu Państwa danych osobowych przez Klaviyo poprzez zablokowanie zapisu plików cookie podmiotów trzecich na posiadanym komputerze, aktywowanie funkcji „Wyłącz śledzenie” w używanej przeglądarce, wyłączenie wykonywania skryptów w przeglądarce lub poprzez zainstalowanie blokady skryptów, np. NoScript (https://noscript.net/) lub Ghostery (https://www.ghostery.com) w używanej przeglądarce.
Szczegółowe informacje dotyczące praw przysługujących Państwu wobec Klaviyo znajdują się pod linkiem:
www.klaviyo.com/privacy/policy
Korzystanie z Seven Senders
1. Zakres przetwarzania danych osobowych
Korzystamy z funkcjonalności Seven Senders firmy Seven Senders GmbH, Schwedter Straße 36 A, 10435 Berlin (dalej jako: Sven Senders).
Seven Senders udostępnia platformę logistyczną, za pośrednictwem której wysyłamy paczki i udostępniamy linki do śledzenia przesyłek.
Poniższe dane osobowe są przekazywane Seven Senders za pomocą firmowej wtyczki:
• kod śledzący;
• imię;
• nazwisko;
• adres e-mail;
• adres korespondencyjny;
• numer telefonu/telefonu komórkowego;
• nazwa firmy.
Na naszej stronie internetowej umieściliśmy również widget, dzięki któremu zintegrowaliśmy część strony internetowej Seven Senders z naszą stroną. Służy on do przekazywania danych potrzebnych do śledzenia przesyłek.
Szczegółowe informacje na temat przetwarzania danych przez Seven Senders znajdują się pod linkiem:
www.sevensenders.com/privacy-policy/
2. Cel przetwarzania danych
Używamy Seven Senders do wysyłania paczek oraz do udostępniania linków do ich śledzenia.
3. Podstawa prawna przetwarzania danych osobowych
Podstawą prawną dla przekazania adresu e-mail i numeru telefonu do odpowiedniego usługodawcy kurierskiego oraz ich wykorzystania jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO.
4. Okres przechowywania
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce Prywatności lub przez okres wymagany ustawą, np. dla celów podatkowych i księgowych.
5. Możliwość sprzeciwu i rezygnacji
Mają Państwo prawo do tego, by w dowolnym momencie odwołać złożoną zgodę w zakresie ochrony danych. Wycofanie zgody nie narusza zgodności z prawem przetwarzania, które odbywało się momentu wycofania.
Niniejsza Polityka Prywatności została opracowana przy wsparciu DataGuard.
XXII. Wymagania dotyczące informacji dla klientów i zainteresowanych stron
Tutaj znajdziesz obowiązki informacyjne przy zbieraniu danych od klientów i zainteresowanych stron zgodnie z art. 13 DSGVO: