POLITYKA OCHRONY PRYWATNOŚCI
www.securedstuff.pl
- Administratorem danych osobowych użytkowników serwisu
internetowego znajdującego się pod domeną www.securedstuff.pl jest przez
SECURED STUFF MARCIN KENNEMANN, wpisana do Centralnej Ewidencji i
Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej
prowadzonej przez ministra właściwego do spraw gospodarki, z siedzibą:
ul. 1 Maja 24, 64-600 Oborniki, NIP: 6060112970, REGON: 522197820
(dalej: „Administrator”).
- Administrator udostępnił elektroniczny punkt kontaktowy
przeznaczony do bezpośredniej komunikacji z organami państw
członkowskich, Komisją oraz Radą Usług Cyfrowych, dostępny pod adresem:
kontakt@securedstuff.pl. Ten sam kanał może być również wykorzystywany
przez Klientów do szybkiego i bezpośredniego kontaktu z
Administratorem.
- Istnieje również możliwość kontaktu:
a) pisemnego na adres wskazany powyżej,
b) poprzez formularz kontaktowy dostępny na stronie internetowej
lub
c) telefonicznie pod numerem: +48 607 352 197 (połączenia
przyjmowane są w dni robocze w godzinach 09:00–17:00; koszt połączenia
zgodny z taryfą operatora Klienta).
- Komunikacja może odbywać się w języku polskim lub
angielskim.
- Celem Polityki jest określenie działań podejmowanych w zakresie
danych osobowych gromadzonych za pośrednictwem strony internetowej
Administratora oraz powiązanych z nimi usług i narzędzi wykorzystywanych
przez jej użytkowników, jak i w ramach działalności zawierania i
realizowania umów w kontakcie poza stroną internetową.
- W razie konieczności postanowienia niniejszej Polityki mogą ulec
zmianie. Zmiana zostanie zakomunikowana użytkownikom poprzez ogłoszenie
nowej treści Polityki, a w przypadku bazy osób, które wyraziły zgodę na
przetwarzanie danych drogą e-mailową lub podały dane e-mailowe przy
realizacji umów, o zmianie zostaną one powiadomione także drogą
e-mail.
§ 2 Podstawy przetwarzania, cele i przechowywanie danych
osobowych
- Dane osobowe użytkowników są przetwarzane zgodnie z Ogólnym
Rozporządzeniem o Ochronie Danych Osobowych, Ustawą o ochronie danych
osobowych, ustawą o ochronie danych osobowych z dnia 10.05.2018 r. oraz
Ustawą o świadczeniu usług drogą elektroniczną z dnia 18.07.2002 r. wraz
z późniejszymi ich nowelizacjami, a na potrzeby dokonania zgłoszenia na
podstawie art. 16 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady
(UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego
rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach
cyfrowych) (Dz.U.UE.L.2022.277.1 z późn. zm.; ,,DSA”) także na podstawie
art. art. 3 lit. h DSA.
- Administrator może pobierać następujące dane w następujących
celach:
| Cel przetwarzania danych |
Podstawa prawna
przetwarzania i okres przechowywania danych
|
Okres przechowywania danych |
Zakres przetwarzanych danych |
| Wykonanie umowy z Klientem lub podjęcie działań na żądanie osoby,
której dane dotyczą, przed zawarciem w/w umów |
Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy). |
- przez okres obowiązywania wyżej wymienionej umowy do momentu
wygaśnięcia obowiązku prawnego, związanego z rachunkowością
- dane będą przetwarzane do upływu okresu, w którym możliwe jest
dochodzenie roszczeń
|
- imię i nazwisko;
- adres poczty elektronicznej;
- numer telefonu;
- adres (ulica, numer domu, numer lokalu, kod pocztowy,
miejscowość, kraj),
- nazwa firmy,
- NIP
|
| Newsletter |
Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony
interes administratora).
Administrator może przetwarzać dane w celu marketingu bezpośredniego
wyłącznie po uzyskaniu zgody i przy braku sprzeciwu osoby, której dane
dotyczą.
|
- do momentu wycofania zgody – pamiętaj, w każdej chwili możesz
wycofać zgodę. Przetwarzanie danych do momentu cofnięcia przez Ciebie
zgody pozostaje zgodne z prawem.
- dane będą przetwarzane do upływu okresu, w którym możliwe jest
dochodzenie roszczeń
|
- adres poczty elektronicznej;
- numer telefonu;
|
| Marketing |
Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda) |
- do momentu wycofania zgody – pamiętaj, w każdej chwili możesz
wycofać zgodę. Przetwarzanie danych do momentu cofnięcia przez Ciebie
zgody pozostaje zgodne z prawem.
- dane będą przetwarzane do upływu okresu, w którym możliwe jest
dochodzenie roszczeń
- do momentu, wypisania się z newsletteru.
|
- imię i nazwisko;
- adres poczty elektronicznej;
- numer telefonu;
- adres (ulica, numer domu, numer lokalu, kod pocztowy,
miejscowość, kraj),
|
|
Wyrażenie
przez Klienta opinii
|
Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO |
- przy braku wyrażenia opinii przez czas wynoszący 30 dni od
dokonania przez Ciebie zakupu lub do momentu, uwzględnienia sprzeciwu.
wobec przetwarzania;
- przy wyrażeniu opinii - do momentu jej usunięcia lub do momentu
uwzględnienia sprzeciwu wobec przetwarzania
- dane będą przetwarzane do upływu okresu, w którym możliwe jest
dochodzenie roszczeń
|
- imię i nazwisko;
- adres poczty elektronicznej;
- numer telefonu;
|
|
Prowadzenie
ksiąg rachunkowych
|
Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 86 § 1
Ordynacji podatkowej tj. z dnia 17 stycznia 2017 r. (Dz.U. z 2017 r.
poz. 201) lub art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30
stycznia 2018 r. (Dz.U. z 2018 r. poz. 395). |
- dane będą przetwarzane do upływu okresu, w którym możliwe jest
dochodzenie roszczeń
- dane są przechowywane przez okres wymagany przepisami prawa
nakazującymi przechowywanie ksiąg podatkowych (do czasu upływu okresu
przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe
stanowią inaczej) lub rachunkowych (5 lat, licząc od początku roku
następującego po roku obrotowym, którego dane dotyczą).
|
- imię i nazwisko;
- adres poczty elektronicznej;
- numer telefonu;
- adres (ulica, numer domu, numer lokalu, kod pocztowy,
miejscowość, kraj),
- NIP;
- nazwa firmy;
|
| Dokonanie zwrotu pieniędzy |
Wykonanie Umowy lub podjęcie działań na żądanie osoby, której dane
dotyczą, przed zawarciem Umowy (artykuł 6 ust. 1 lit. b) RODO). |
- 5 lat po zakończeniu stosunków gospodarczych z Klientem
|
- imię i nazwisko;
- adres poczty elektronicznej;
- numer telefonu;
- adres (ulica, numer domu, numer lokalu, kod pocztowy,
miejscowość, kraj),
- dane podmiotu gospodarczego.
|
| Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić
Administrator lub jakie mogą być podnoszone wobec Administratora |
Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO |
- dane są przechowywane przez okres istnienia naszego prawnie
uzasadnionego interesu, nie dłużej jednak niż przez okres przedawnienia
roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej
działalności gospodarczej.
|
- imię i nazwisko;
- adres poczty elektronicznej;
- numer telefonu;
- adres (ulica, numer domu, numer lokalu, kod pocztowy,
miejscowość, kraj),
- NIP;
- nazwa firmy;
|
| Prowadzenie badań i analiz w celu poprawy działania dostępnych
usług |
Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO |
- dane będą przetwarzane do upływu okresu, w którym możliwe jest
dochodzenie roszczeń
- do momentu wygaśnięcia ważności lub usunięcia plików cookies,
wykorzystywanych do celów analitycznych
|
- nazwa firmy;
- adres poczty elektronicznej;
- numer telefonu;
- adres (ulica, numer domu, numer lokalu, kod pocztowy,
miejscowość, kraj),
- podzespoły komputerowe,
- ustawienia,
- zainstalowane oprogramowanie.
|
| Rejestracja konta Klienta |
Wykonanie Umowy lub podjęcie działań na żądanie osoby, której dane
dotyczą, przed zawarciem Umowy (artykuł 6 ust. 1 lit. b) RODO |
5 lat po zakończeniu stosunków gospodarczych z Klientem |
- imię i nazwisko;
- adres poczty elektronicznej;
- numer telefonu;
- adres (ulica, numer domu, numer lokalu, kod pocztowy,
miejscowość, kraj),
- dane podmiotu gospodarczego.
|
| Zapewnienie obsługi klienta |
Wykonanie Umowy lub podjęcie działań na żądanie osoby, której dane
dotyczą, przed zawarciem Umowy (artykuł 6 ust. 1 lit. b) RODO) |
- 5 lat po zakończeniu stosunków gospodarczych z Klientem
- 2 lata po ostatniej aktualizacji zapytania Klienta
|
- imię i nazwisko;
- adres poczty elektronicznej;
- numer telefonu;
- adres (ulica, numer domu, numer lokalu, kod pocztowy,
miejscowość, kraj),
- dane podmiotu gospodarczego,
|
| Poprawne funkcjonowanie serwisu |
Utrzymanie wydajności Serwisu i jego doskonalenie (art. 6 ust. 1
lit. f) RODO) |
- 5 lat po zakończeniu stosunków gospodarczych z Klientem
|
- Jak w komórce wyżej,
- Informacje na temat czynności wykonywanych w serwisie (kliknięcia
przycisków, czas wizyt, odczytywane powiadomienia, inne informacje
zależne od konkretnego przypadku biznesowego).
|
| Umożliwienie Klientowi zresetowanie hasła |
Ochrona i zabezpieczenie serwisu, interesy Klientów, zabezpieczenie
bezpieczeństwa Klienta (art. 6 ust. 1 lit. f) RODO) |
- 5 lat po zakończeniu stosunków gospodarczych z Klientem
|
- imię i nazwisko;
- adres poczty elektronicznej;
- dane podmiotu gospodarczego,
- hasło Klienta,
- ID użytkownika.
|
| Nadzorowanie zgodności z regulaminami, umowami, polityką
prywatności |
Ochrona i zabezpieczenie serwisu, interesy Klientów, zabezpieczenie
bezpieczeństwa Klienta (art. 6 ust. 1 lit. f) RODO) |
- 5 lat po zakończeniu stosunków gospodarczych z Klientem
|
- dane dotyczące transakcji,
- dane podmiotu gospodarczego.
|
| Rozpatrywanie wniosków dot. danych osobowych, |
Artykuł 6 ust. 1 lit. c) RODO |
- Okres istnienia prawnie uzasadnionego interesu Administratora,
nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do
osoby, której dane dotyczą, z tytułu prowadzonej działalności
gospodarczej.
|
- imię i nazwisko;
- adres poczty elektronicznej;
- numer telefonu;
- adres (ulica, numer domu, numer lokalu, kod pocztowy,
miejscowość, kraj),
- NIP;
- nazwa firmy.
|
| Dostarczanie informacji do organów, odpowiedzialnych za egzekwowanie
prawa i innych instytucji państwowych, |
Artykuł 6 ust. 1 lit. c) RODO |
- Okres istnienia prawnie uzasadnionego interesu Administratora,
nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do
osoby, której dane dotyczą, z tytułu prowadzonej działalności
gospodarczej.
|
- imię i nazwisko;
- adres poczty elektronicznej;
- numer telefonu;
- adres (ulica, numer domu, numer lokalu, kod pocztowy,
miejscowość, kraj),
- NIP;
- nazwa firmy.
|
|
Wypełnienie obowiązku prawnego, określonego w art. 16 ust. 1, 4,
5 i 6 DSA polegającego na:
1. przyjęciu od zgłoszenia na obecność w usłudze hostingu informacji,
które zdaniem zgłaszającego stanowią nielegalne treści, w rozumieniu
art. art. 3 lit. h DSA;
2. rozpatrzeniu zgłoszenia;
3. poinformowaniu o decyzji podjętej w przedmiocie dokonanego
zgłoszenia;
4. poinformowania o możliwości odwołania się od podjętej decyzji, o
której mowa w pkt 3).
|
Artykuł 6 ust. 1 lit. c) RODO |
- Do czasu poinformowania o:
1) decyzji podjętej przez Administratora w przedmiocie dokonanego
zgłoszenia;
2) możliwości odwołania się od podjętej decyzji, o której mowa w pkt
2).
|
- imię i nazwisko;
- adres poczty elektronicznej;
- numer telefonu;
- adres (ulica, numer domu, numer lokalu, kod pocztowy,
miejscowość, kraj),
- NIP;
- nazwa firmy.
|
|
Przetwarzanie danych osobowych w zakresie,
w jakim na podstawie postępowań prowadzonych przed uprawnionymi
organami administracji publicznej, w tym także organami ścigania,
w sprawach dotyczących celów lub podstaw przetwarzania danych
osobowych, Administrator zobowiązany do ich przetwarzania.
|
Artykuł 6 ust. 1 lit. c) RODO |
- Przez okres trwania takiego obowiązku
|
- imię i nazwisko;
- adres poczty elektronicznej;
- numer telefonu;
- adres (ulica, numer domu, numer lokalu, kod pocztowy,
miejscowość, kraj),
- NIP;
- nazwa firmy.
|
| Podejmowanie działań w zakresie identyfikacji i raportowania
potencjalnych zagrożeń związanych z produktami, zapewnienia zgodności
produktów z wymaganiami bezpieczeństwa oraz informowania właściwych
organów lub użytkowników o konieczności podjęcia działań w zakresie
bezpieczeństwa, w zakresie jakim wymaga tego rozporządzenie GPSR. |
Artykuł 6 ust. 1 lit. c) RODO |
- Przez okres trwania takiego obowiązku
|
- imię i nazwisko;
- adres poczty elektronicznej;
- numer telefonu;
- adres (ulica, numer domu, numer lokalu, kod pocztowy,
miejscowość, kraj),
- NIP;
- nazwa firmy.
|
- Administrator może korzystać z profilowania do celów marketingu
bezpośredniego, ale decyzje podejmowane na jego podstawie przez
Administratora nie dotyczą zawarcia lub odmowy zawarcia umowy, czy też
możliwości korzystania z usług elektronicznych. Efektem korzystania z
profilowania może być np. przyznanie danej osobie rabatu, przesłanie jej
kodu rabatowego, przypomnienie o niedokończonych zakupach, przesłanie
propozycji produktu, który może odpowiadać zainteresowaniom lub
preferencjom danej osoby lub też zaproponowanie lepszych warunków w
porównaniu do standardowej oferty. Mimo profilowania to dana osoba
podejmuje swobodnie decyzję, czy będzie chciała skorzystać z otrzymanego
w ten sposób rabatu, czy też lepszych warunków i dokonać zakupu.
Profilowanie polega na automatycznej analizie lub prognozie zachowania
danej osoby na stronie Administratora np. poprzez dodanie konkretnego
produktu do koszyka, przeglądanie strony konkretnego produktu, czy też
poprzez analizę dotychczasowej historii aktywności na stronie. Warunkiem
takiego profilowania jest posiadanie przez Administratora danych
osobowych danej osoby, aby móc jej następnie przesłać np. kod
rabatowy.
- W zakresie niezbędnym do prawidłowego funkcjonowania strony
internetowej, jej funkcjonalności strona może, podczas korzystania z
niej przez Użytkownika, gromadzić inne informacje, w tym między
innymi:
a)
adres IP;
b)
informacje o urządzeniu, sprzęcie i oprogramowaniu, takie jak
identyfikatory sprzętowe, identyfikatory urządzeń mobilnych (np. Apple
Identifier for Advertising [„IDFA”] lub identyfikator reklamowy na
urządzeniu z systemem Android [„AAID”]),
c)
rodzaj platformy,
d)
ustawienia i komponenty,
e)
przybliżone dane geolokalizacyjne (opracowane na podstawie adresu IP
lub ustawień urządzenia);
f)
dane dotyczące przeglądarki internetowej, w tym rodzaj przeglądarki i
preferowany język;
- Uwzględniając charakter, zakres, kontekst i cele przetwarzania
oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym
prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie
środki techniczne i organizacyjne, aby przetwarzanie odbywało się
zgodnie z rozporządzeniem i aby móc to wykazać. Środki te są w razie
potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje
środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby
nieuprawnione, danych osobowych przesyłanych drogą
elektroniczną.
§ 3 Udostępnianie danych
- Administrator zapewnia, że wszelkie zebrane dane osobowe służą do
realizacji zobowiązań wobec użytkowników. Informacje te nie będą
udostępniane osobom trzecim za wyjątkiem sytuacji, gdy:
a)
uprzednio zostanie wyrażona wyraźna zgoda osób, których one dotyczą,
na takie działanie, lub
b)
jeżeli obowiązek przekazania tych danych wynika lub będzie wynikać z
obowiązujących przepisów prawa, np. organom ścigania.
- Dodatkowo dane osobowe usługobiorców i klientów mogą być
przekazywane następującym odbiorcom lub kategoriom odbiorców:
a)
dostawcy usług zaopatrujący Administratora w rozwiązania
techniczne, informatyczne oraz organizacyjne, umożliwiające
Administratorowi prowadzenie działalności gospodarczej, w tym strony
internetowej i świadczonych za jego pośrednictwem usług elektronicznych
(w szczególności dostawcy oprogramowania komputerowego, agencje
marketingowe, dostawcy poczty elektronicznej i hostingu, dostawcy
oprogramowania do zarządzania firmą i udzielania pomocy technicznej
Administratorowi oraz operatorowi dostawy produktu) - Administrator
udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu
na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do
zrealizowania danego celu przetwarzania danych zgodnego z niniejszą
polityką prywatności.
b)
dostawcy usług księgowych, prawnych i doradczych zapewniający
Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności
biuro księgowe, kancelaria prawna lub firma windykacyjna) -
Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy
działającemu na jego zlecenie jedynie w przypadku oraz w zakresie
niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z
niniejszą polityką prywatności.
c)
dostawcy bramek płatności i rozwiązań w zakresie wykonywania
płatności na stronie - Administrator udostępnia zebrane dane osobowe
Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w
przypadku oraz w zakresie niezbędnym do zrealizowania danego celu
przetwarzania danych zgodnego z niniejszą polityką prywatności. W
przypadku działalności Administratora usługę taką świadczy:
- PayPro Spółka Akcyjna z siedzibą w Poznaniu przy ul.
Pastelowej 8, 60-198 Poznań, wpisana do Rejestru Przedsiębiorców
Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań Nowe
Miasto i Wilda, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod
numerem KRS 0000347935, numer NIP 7792369887, o kapitale zakładowym
wynoszącym 5 476 300,00 zł, w całości opłaconym, wpisana do rejestru
krajowych instytucji płatniczych prowadzonego przez Komisję Nadzoru
Finansowego pod numerem UKNF IP24/2014.
- PayPal (Europe) S.à r.l.et Cie, S.C.A. w Luxemburgu w
Europejskim Obszarze Gospodarczym. Firma PayPal ma w Luksemburgu
odpowiednie zezwolenie na prowadzenie działalności w formie banku (lub
„instytucji kredytowej” według kategorii prawnych). Firma PayPal działa
pod nadzorem luksemburskiej komisji nadzoru finansowego (Commission de
Surveillance du Secteur Financier, CSSF). Adres siedziby CSSF: 283,
route d'Arlon, L-1150 Luksemburg. CSSF prowadzi rejestr nadzorowanych
przez siebie organizacji, do którego dostęp można uzyskać pod adresem
https://supervisedentities.apps.cssf.lu/index.html?language=en#Home. W
rejestrze tym firma PayPal widnieje pod numerem B00000351 (można również
wyszukać firmę PayPal według nazwy). Numer w rejestrze handlowym: R.C.S.
Luxembourg B 118 349.
- Stripe Payments Europe Limited, z siedzibą przy 1 Grand
Canal Street Lower, Grand Canal Dock, Dublin, D02 H210,
Irlandia.
- PayPo Sp. z o.o. z siedzibą w Warszawie, adres: ul.
Domaniewska 39, Warszawa (kod pocztowy: 02-672), wpisana do rejestru
przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd
Rejonowy dla m.st. Warszawy w Warszawie XIII Wydział Gospodarczy
Krajowego Rejestru Sądowego pod nr KRS 0000575158, o kapitale zakładowym
w wysokości 1.075.650,00 złotych, NIP: 5213705997, REGON: 362485126,
adres e-mail: bok@paypo.pl, adres do doręczeń elektronicznych
AE:PL-48263-64036-THSCJ-22. PayPo jest instytucją pożyczkową wpisaną do
rejestru instytucji pożyczkowych prowadzonego przez Komisję Nadzoru
Finansowego pod numerem RIP000135 oraz małą instytucją płatniczą wpisaną
do rejestru małych instytucji płatniczych prowadzonego przez Komisję
Nadzoru Finansowego pod numerem MIP43/2019.
d) przewoźnicy / spedytorzy / brokerzy kurierscy - w przypadku
Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy
Produktu przesyłką pocztową lub przesyłką kurierską, Administrator
udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi,
spedytorowi lub pośrednikowi realizującemu przesyłki na zlecenie
Administratora w zakresie niezbędnym do zrealizowania dostawy Produktu
Klientowi.
e) Administrator może udostępniać dane zanonimizowane (tj. takie,
które nie identyfikują konkretnych Użytkowników) zewnętrznym
usługodawcom w celu lepszego rozpoznania atrakcyjności reklam i usług
dla użytkowników, a w tym zakresie ze względu na siedzibę dostawców
oprogramowania dane mogą być przekazywane – z zachowaniem zasad ich
ochrony – do państw trzecich, zapewniających jednak standardowy
postanowień umownych zatwierdzonych przez Komisję Europejską w zakresie
przetwarzania danych osobowych lub mających stosowne uprawnienia do
takiego działania na podstawie bilateralnych umów powierzenia
przetwarzania danych między Unią Europejską a danym państwem trzecim,
przy tym nie będącym członkiem Europejskiego Obszaru Gospodarczego. Tymi
podmiotami w przypadku Administratora są:
- Google LLC. (siedziba: 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA) dla narzędzi Google Analytics służącego do analizy
statystyk serwisów WWW, Google Tag manager: służącego do zarządzania
skryptami poprzez łatwe dodawanie fragmentów kodu do witryny lub
aplikacji oraz śledzenia działań wykonywanych przez użytkowników w
witrynie WWW, Google Ads służącego do wyświetlania linków sponsorowanych
w wynikach wyszukiwania wyszukiwarki Google i na stronach
współpracujących w ramach programu Google AdSense, Google Workspace
pozwalającego na kompleksową edycję strony i koordynację pracy osób
pracujących przy niej (w tym Google Drive, Gmail, Google Sheets, Google
Forms, Google Looker studio);
- Stripe, Inc. (siedziba: 354 Oyster Point Boulevard, South San
Francisco, California, 94080, USA względnie 1 Grand Canal Street Lower,
Grand Canal Dock, Dublin, D02 H210, Irlandia) w zakresie danych
niezbędnych do przeprowadzenia, autoryzacji I weryfikacji płatności oraz
stron w nią zaangażowanych.
- Shopify International Ltd. (siedziba: 2nd Floor 1-2 Victoria
Buildings, Haddington Road, Dublin 4, D04 XN32, Irlandia) na potrzeby
hostingu strony i narzędzi do obsługi jej funkcjonowania.
- Administrator na bieżąco prowadzi analizę ryzyka w celu
zapewnienia, że dane osobowe przetwarzane są przez niego w sposób
bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają
jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to
niezbędne ze względu na wykonywane przez nie zadania. Administrator dba
o to, by wszystkie operacje na danych osobowych były rejestrowane i
dokonywane jedynie przez uprawnionych pracowników i
współpracowników.
- Administrator podejmuje wszelkie niezbędne działania, by także
jego podwykonawcy i inne podmioty współpracujące dawały gwarancję
stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy
przetwarzają dane osobowe na zlecenie Administratora.
- Strona Administratora może korzystać z funkcjonalności Google
Analytics, usługi analizy oglądalności stron internetowych udostępnianej
przez Google, LLC. ("Google"). Google Analytics wykorzystuje pliki
cookie, aby pomóc operatorom strony internetowej w analizie sposobu, w
jaki odwiedzający korzystają z witryny. Informacje generowane przez
cookie na temat korzystania z witryny przez odwiedzających są z reguły
przekazywane spółce Google i przechowywane przez nią na serwerach w
Stanach Zjednoczonych. Zgodnie z obecnymi standardami informatycznymi
adresy IP użytkowników odwiedzających stronę Administratora są skracane.
Tylko w wyjątkowych przypadkach kompletny adres IP jest przesyłany na
serwer Google w Stanach Zjednoczonych i tam skracany. Na zlecenie
Administratora Google będzie korzystał z tych informacji w celu oceny
strony internetowej dla jej użytkowników, sporządzania raportów
dotyczących ruchu na stronach oraz świadczenia innych usług związanych z
ruchem na stronach internetowych i korzystaniem z Internetu dla
operatorów stron internetowych. Google przy tym nie będzie łączył adresu
IP przekazanego w ramach Google Analytics z żadnymi innymi danymi
będącymi w jego posiadaniu. Więcej informacji o tym, w jaki sposób
Google Analytics gromadzi i wykorzystuje dane, można znaleźć na
oficjalnej stronie Google pod adresem: www.google.com/policies/privacy/partners.
Ponadto każdy Użytkownik może zapobiec gromadzeniu i przetwarzaniu przez
Google danych dotyczących jego korzystania z witryny internetowej,
pobierając i instalując wtyczkę do przeglądarki pod następującym
linkiem: http://tools.google.com/dlpage/gaoptout.
- Administrator udostępniając dane podmiotom trzecim, dokłada
wszelkich starań by odbywało się to jedynie do podmiotów spełniających
kryteria i wymagania wskazane w ramach art. 46 lub 49 RODO. W stosownych
przypadkach Administrator opierać się będzie na standardowych klauzulach
umownych UE oraz innych zabezpieczeniach w celu umożliwienia transferów
poza EOG. Zgodnie z decyzją Trybunału Sprawiedliwości Unii Europejskiej
z 16 lipca 2020 roku, Administrator nadal ocenia system prawny krajów,
do których przekazywane są dane, oraz, w miarę konieczności, aktualizuje
środki mające na celu zapewnienie odpowiednich poziomów
ochrony.
- W zakresie danych przekazywanych do Stanów Zjednoczonych,
Administrator udostępniając dane podmiotom trzecim, dokłada wszelkich
starań by odbywało się to, zgodnie z decyzją Komisji Europejskiej z dnia
10 lipca 2023 roku, jedynie do podmiotów i organizacji w USA, które
zapewniają zgodność z nowymi „Ramami ochrony danych UE - USA” (EU-US
Data Privacy Framework). Lista tych organizacji została opublikowana
przez Departament Handlu USA. Przekazywanie danych osobowych z EOG do
organizacji, które przystąpiły do programu „Ram ochrony danych UE – USA”
i znajdują się na tej liście, jest możliwe bez konieczności uzyskiwania
dodatkowych zezwoleń, czy zastosowania takich instrumentów prawnych jak
standardowe klauzule umowne, bądź wiążące reguły korporacyjne. W
przypadku jednak, gdy dany importer danych w USA nie przystąpił do
programu „Ram ochrony danych UE-USA”, przekazywanie do niego danych
osobowych jest możliwe i będzie odbywało się po spełnieniu warunków
określonych w art. 46 lub 49 RODO. W takich przypadkach Administrator
opierać się będzie na standardowych klauzulach umownych UE oraz innych
zabezpieczeniach w celu umożliwienia transferów poza EOG.
- Administrator może, po uzyskaniu uprzedniej zgody użytkownika, a
wyrażonej przez zaznaczenie właściwej ikony w procesie składania
zamówienia, przekazywać dane użytkownika (w szczególności adres email i
informacje o zamówieniu) do portalu TrustedShops.pl (prowadzonego przez
Trusted Shops Poland Sp. z o.o z siedzibą: LOFTMILL – budynek LIXA C,
ul. Kasprzaka 4, 01–211 Warszawa, NIP: 5252759135, REGON: 380969749,
KRS: 0000744076, Sąd Rejonowy dla m. st. Warszawy, Kapitał zakładowy: 5
000 zł) celem pozyskania opinii użytkownika na temat tego zamówienia.
Powyższe dane będą przekazywane wyłącznie po uzyskaniu zgody użytkownika
i będą mogły być opublikowane przez Administratora, w tym w portalu
TrustedShops.pl.
§ 4 Uprawnienia Użytkownika
- Użytkownik, którego dane osobowe są przetwarzane ma prawo
do:
a) dostępu, sprostowania, ograniczenia, usunięcia lub
przenoszenia - osoba, której dane dotyczą, ma prawo żądania od
Administratora dostępu do swoich danych osobowych, ich sprostowania,
usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania
oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma
prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania
wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia
RODO.
b) cofnięcia zgody w dowolnym momencie – osoba, której dane
przetwarzane są przez Administratora na podstawie wyrażonej zgody (na
podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia
RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu
na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody
przed jej cofnięciem.
c) wniesienia skargi do organu nadzorczego – osoba, której
dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do
organu nadzorczego w sposób i trybie określonym w przepisach
Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o
ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes
Urzędu Ochrony Danych Osobowych w Warszawie.
d) sprzeciwu - osoba, której dane dotyczą, ma prawo w
dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej
szczególną sytuacją – wobec przetwarzania dotyczących jej danych
osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania
publiczne) lub f) (prawnie uzasadniony interes administratora), w tym
profilowania na podstawie tych przepisów. Administratorowi w takim
przypadku nie wolno już przetwarzać tych danych osobowych, chyba że
wykaże on istnienie ważnych prawnie uzasadnionych podstaw do
przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby,
której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony
roszczeń.
e) sprzeciwu dot. marketingu bezpośredniego - jeżeli dane
osobowe są przetwarzane na potrzeby marketingu bezpośredniego (w oparciu
o prawnie uzasadniony interes Administratora, nie na podstawie zgody
podmiotu danych), osoba, której dane dotyczą, ma prawo w dowolnym
momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych
osobowych na potrzeby takiego marketingu, w tym profilowania, w
zakresie, w jakim przetwarzanie jest związane z takim marketingiem
bezpośrednim.
- Realizacja powyższych praw odbywa się na podstawie żądania
użytkownika przesłanego na adres poczty elektronicznej. Żądanie takie
powinno zawierać imię i nazwisko użytkownika.
- Użytkownik zapewnia, że podawane lub publikowane przez niego w
serwisie dane są poprawne.
§ 5 Pliki Cookies
- Poprzez pliki „cookies” należy rozumieć dane informatyczne, w
szczególności pliki tekstowe, przechowywane na urządzeniach końcowych
użytkowników (zazwyczaj na twardym dysku komputera lub w urządzeniu
mobilnym) służące do zapisywania przez przeglądarkę użytkownika
określonych ustawień i danych w celu korzystania ze stron internetowych.
Pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio
wyświetlić stronę internetową, zapewniając komfort podczas jej
użytkowania. Przechowywanie plików „cookies” umożliwia zatem odpowiednie
przygotowanie strony internetowej i oferty pod kątem preferencji
użytkownika - serwer rozpoznaje go i pamięta m. in. preferencje takie
jak: odwiedziny, kliknięcia, poprzednie działania.
- „Cookies” zawierają w szczególności nazwę domeny serwisu
internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu
końcowym oraz unikalny numer służący do identyfikacji przeglądarki, z
której następuje połączenie ze stroną internetową.
- Pliki „cookies” używane są w celu:
a)
dostosowania zawartości stron internetowych do preferencji
użytkownika oraz optymalizacji korzystania ze stron internetowych,
b)
tworzenia anonimowych statystyk, które poprzez pomoc w ustaleniu w
jaki sposób użytkownik korzysta ze stron internetowych umożliwiają
ulepszanie ich struktur i zawartości,
c)
dostarczania użytkownikom witryny treści reklamowych dostosowanych do
ich zainteresowań.
Pliki „cookies” nie służą identyfikacji użytkownika i na ich
podstawie nie jest ustalana jego tożsamość.
- Zasadniczy podział plików „cookies” stanowi ich rozróżnienie
na:
a)
Pliki „cookies” o charakterze niezbędnym - są absolutnie
niezbędne do prawidłowego funkcjonowania strony internetowej lub
funkcjonalności z których użytkownik chce skorzystać, gdyż bez nich nie
moglibyśmy świadczyć wielu usług, które oferujemy. Niektóre z nich
zapewniają także bezpieczeństwo usług świadczonych przez nas drogą
elektroniczną.
b)
Pliki „cookies” o charakterze funkcjonalnym - są ważne dla
działania strony internetowej ze względu na fakt, że:
- służą wzbogaceniu funkcjonalności stron internetowych; bez nich
strona internetowa będzie działała poprawnie, jednak nie będzie
dostosowana do preferencji użytkownika,
- służą zapewnieniu wysokiego poziomu funkcjonalności stron
internetowych; bez nich może obniżyć się poziom funkcjonalności strony
internetowej, ale ich brak nie powinien uniemożliwić zupełnego
korzystania z niej,
- służą większości funkcjonalności stron internetowych; ich
zablokowanie spowoduje, że wybrane funkcje nie będą działać
prawidłowo.
c) Pliki „cookies” o charakterze biznesowym - umożliwiają
realizację modelu biznesowego w oparciu, o który udostępniona jest
strona internetowa; ich zablokowanie nie spowoduje niedostępności
całości funkcjonalności, ale może obniżyć poziom świadczenia usługi ze
względu na brak możliwości realizacji przez właściciela strony
internetowej przychodów subsydiujących jej działanie. Do tej kategorii
należą np. „cookies” reklamowe.
d) Pliki „cookies” służące konfiguracji stron internetowych -
umożliwiają ustawienia funkcji i usług na stronach internetowych.
e) Pliki „cookies” służące bezpieczeństwu i niezawodności stron
internetowych - umożliwiają weryfikację autentyczności oraz
optymalizację wydajności stron internetowych.
f) Pliki „cookies” służące uwierzytelnianiu - umożliwiają
informowanie, gdy użytkownik jest zalogowany, dzięki czemu strona
internetowa może pokazywać odpowiednie informacje i funkcje.
g) Pliki „cookies” badające stan sesji - umożliwiają zapisywanie
informacji o tym, jak użytkownicy korzystają ze strony internetowej.
Mogą one dotyczyć najczęściej odwiedzanych stron lub ewentualnych
komunikatów o błędach wyświetlanych na niektórych stronach. Pliki
„cookies” służące do zapisywania tzw. „stanu sesji” pomagają ulepszać
usługi i zwiększać komfort przeglądania stron.
h) Pliki „cookies” badające procesy zachodzące na stronie -
umożliwiają sprawne działanie strony internetowej oraz dostępnych na
niej funkcji.
i) Pliki „cookies” uzyskujące dostęp do lokalizacji - umożliwiają
dostosowanie wyświetlanych informacji do lokalizacji użytkownika.
j) Stosowanie plików „cookies” w celu dostosowania zawartości stron
internetowych do preferencji użytkownika nie oznacza co do zasady
gromadzenia żadnych informacji pozwalających na identyfikację
użytkownika, chociaż informacje te mogą mieć niekiedy charakter danych
osobowych to jest danych umożliwiających przypisanie pewnych zachowań
konkretnemu użytkownikowi. Dane osobowe gromadzone przy użyciu plików
„cookies” mogą być zbierane wyłącznie w celu wykonywania określonych
funkcji na rzecz użytkownika. Takie dane są zaszyfrowane w sposób
uniemożliwiający dostęp do nich osobom nieuprawnionym.
k) Pliki cookies wykorzystywane przez niniejszą stronę nie są
szkodliwe ani dla użytkownika ani dla urządzenia końcowego przez niego
wykorzystywanego, dlatego w celu prawidłowego funkcjonowania serwisu
zalecane jest niewyłączanie ich obsługi w przeglądarkach. W wielu
przypadkach oprogramowanie służące do przeglądania stron internetowych
(przeglądarka internetowa) domyślnie dopuszcza przechowywanie informacji
w formie plików „cookies” i innych podobnych technologii w urządzeniu
końcowym użytkownika. Użytkownik w każdej chwili może zmienić sposób
korzystania z plików „cookies” przez przeglądarkę. W tym celu należy
zmienić ustawienia przeglądarki. Sposób dokonania zmiany ustawień różni
się w zależności od używanego oprogramowania (przeglądarki
internetowej). Odpowiednie wskazówki znajdziesz na podstronach, w
zależności od przeglądarki, której używasz.
l) Pliki „cookies” używane są także do ułatwienia logowania się do
konta użytkownika, w tym za pośrednictwem mediów społecznościowych, oraz
umożliwiania przechodzenia między podstronami na stronach internetowych
bez konieczności ponownego logowania się na każdej podstronie.
Równocześnie pliki „cookies” wykorzystywane są do zabezpieczenia stron
internetowych, np. uniemożliwienia dostępu osobom
nieuprawnionym.
m) W ramach technologii cookies Administrator może stosować piksele
śledzące lub czyste pliki GIF w celu gromadzenia informacji na temat
sposobu korzystania z jego usług przez użytkownika oraz jego reakcji na
wiadomości marketingowe przesyłane pocztą elektroniczną. Piksel to kod
oprogramowania, pozwalający na osadzenie na stronie obiektu, zazwyczaj
obrazka wielkości piksela, który daje możliwość śledzenia zachowania
użytkowników na stronach internetowych, na których go rozmieszczono. Po
wyrażeniu odpowiedniej zgody przeglądarka automatycznie nawiązuje
bezpośrednie połączenie z serwerem przechowującym piksela, dlatego
przetwarzanie danych gromadzonych przez piksel odbywa się w ramach
polityki ochrony danych partnera, który ww. serwerem
administruje.
n) Administrator może stosować internetowe pliki dziennika (które
zawierają dane techniczne, takie jak adres IP użytkownika) w celu
monitorowania ruchu w obrębie jego usług, rozwiązywania problemów
technicznych, wykrywania oszustw i przeciwdziałania im oraz egzekwowania
postanowień Umowy użytkownika.
o) Administrator informuje, że strona nie reaguje na sygnały typu
DNT (ang. Do Not Track), natomiast użytkownik może wyłączyć określone
formy śledzenia w sieci, w tym niektóre dane analityczne i
spersonalizowane reklamy, poprzez zmianę ustawień plików cookie w swojej
przeglądarce lub za pomocą naszych narzędzi do wyrażania zgody na
stosowanie plików cookie (jeżeli dotyczy).
p) Szczegółowe informacje na temat zmiany ustawień dotyczących
plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych
przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki
internetowej oraz na poniższych stronach (wystarczy kliknąć w dany
link):
a) Google
Chrome
b) Mozilla
Firefox
c) Microsoft
Edge
d) Opera
e) Safari
macOS
f) Safari
iOS/iPad OS
- Szczegółowe informacje o zarządzaniu plikami cookies na telefonie
komórkowym lub innym urządzeniu mobilnym powinny znajdować się w
instrukcji obsługi danego urządzenia mobilnego.