Informacje dotyczące ochrony danych

Ochrona danych osobowych użytkowników jest dla nas bardzo ważna. Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych (RODO) chcielibyśmy poinformować poniżej, jakie dane osobowe przetwarzamy w sklepie internetowym Street One, w jakich celach i na jakiej podstawie prawnej to robimy.

  1. Podmiot odpowiedzialny za ochronę danych (administrator danych).
  2. Przetwarzanie danych podczas odwiedzania naszego sklepu internetowego
  3. Przetwarzanie danych na potrzeby zakupów
  4. Reklama bezpośrednia
  5. Kontakt
  6. Obowiązki prawne i roszczenia
  7. Pliki cookie i inne technologie, śledzenie, personalizacja, reklama, treści stron trzecich
  8. Inne przypadki przekazywania danych stronom trzecim
  9. Przekazywanie danych do krajów trzecich
  10. Okres przechowywania
  11. Prawa użytkownika jako osoby, której dane dotyczą
  12. Dane kontaktowe/ inspektor ochrony danych

 
1. Podmiot odpowiedzialny za ochronę danych (administrator danych)

Podmiotem odpowiedzialnym za gromadzenie i przetwarzanie danych opisanych poniżej tj. ich administratorem jest

CBR eCommerce GmbH

Sattlerstr. 10

30916 Isernhagen

Isernhagen, Niemcy

E-mail: help@street-one.com

 
2. Przetwarzanie danych podczas odwiedzania naszego sklepu internetowego

2.1 Hosting sklepu internetowego

Nie jest konieczne podawanie nam danych osobowych w celu odwiedzania naszego sklepu internetowego. Niemniej jednak w związku z odwiedzeniem naszej strony internetowej możemy przetwarzać dane dotyczące urządzenia i dane dostępu, takie jak typ przeglądarki, rozdzielczość ekranu, system operacyjny, strona, z której użytkownik nas odwiedza, typ urządzenia technicznego używanego do odwiedzenia sklepu internetowego (komputer, smartfon, smart TV itp.), data i godzina wizyty lub nazwa żądanego pliku.

Przechowujemy również adres IP przesłany przez przeglądarkę internetową wyłącznie w celach bezpieczeństwa przez okres 7 dni. W przypadku nieprawidłowości dane mogą być przechowywane dłużej do czasu ich wyjaśnienia. Takie przechowywanie służy rozpoznawaniu, ograniczaniu i eliminowaniu sytuacji błędnych lub ataków. Po upływie tego okresu usuwamy lub anonimizujemy adres IP. Podstawą prawną tego przetwarzania jest nasz prawnie uzasadniony interes w bezpiecznym działaniu sklepu internetowego (art. 6 ust. 1 lit. f RODO).

Hostujemy naszą stronę internetową u zewnętrznego dostawcy (novomind AG, Bramfelder Chaussee 45, 22177 Hamburg, Niemcy). Zawarliśmy z usługodawcą umowę o przetwarzanie danych zgodnie z art. 28 RODO, która zobowiązuje usługodawcę do przetwarzania ich zgodnie z naszymi instrukcjami oraz w sposób zapewniający bezpieczeństwo danych.  

Przetwarzanie niektórych informacji może być konieczne, aby umożliwić użytkownikowi odwiedzanie i korzystanie z naszej witryny internetowej. Nie wymagamy bezpośredniego przekazywania danych w celu samego przeglądania strony internetowej.

2.2 Niezawodność i bezpieczeństwo sklepu internetowego

Korzystamy również z usług dostawcy Cloudflare Inc, 101 Townsend St. San Francisco, CA 94107, USA (Cloudflare) w celu zwiększenia niezawodności i bezpieczeństwa naszej strony internetowej. W tym celu korzystamy z tak zwanego odwrotnego serwera proxy, który przekazuje żądania związane z naszą witryną do naszych serwerów internetowych w celu zrównoważenia obciążenia. Ponadto zapewniona jest ochrona przed tak zwanymi atakami DDoS (Distributed Denial of Service attacks) oraz zapora sieciowa aplikacji.

W wyżej wymienionych celach Cloudflare przetwarza następujące dane osobowe, a także dane urządzenia i dane dostępu w plikach dziennika serwera adres IP, typ przeglądarki, rozdzielczość ekranu, system operacyjny, ostatnio odwiedzana strona, typ urządzenia technicznego, data/godzina wizyty, nazwa żądanego pliku.

Jeśli użytkownik wyraził zgodę za pośrednictwem naszego banera zgody, plik cookie (__cfduid) jest również ustawiany dla zapory aplikacji internetowej, co umożliwia zastosowanie ustawień bezpieczeństwa do poszczególnych użytkowników korzystających z tego samego adresu IP. Dalsze informacje dotyczące ustawień plików cookie można znaleźć poniżej w sekcji 7.

Korzystanie z usług Cloudflare opiera się na umowie o przetwarzanie danych zgodnie z art. 28 RODO. Cloudflare jest umownie zobowiązana do wykorzystywania do przetwarzania danych wyłącznie lokalizacji serwerów w EOG. Cloudflare posiada również certyfikat EU-U.S. Data Privacy Framework, co gwarantuje odpowiedni poziom ochrony danych w odniesieniu do usługodawcy.

Podstawą prawną przetwarzania danych jest nasz prawnie uzasadniony interes w bezpiecznym i wydajnym dostarczaniu strony internetowej oraz poprawie jej stabilności i funkcjonalności (art. 6 ust. 1 zdanie 1 lit. f RODO).

Przetwarzanie niektórych informacji może być konieczne, aby umożliwić użytkownikowi odwiedzanie i korzystanie z naszej witryny internetowej. Nie wymagamy bezpośredniego przekazywania danych w celu samego przeglądania strony internetowej. 

3. Przetwarzanie danych na potrzeby zakupów

Gdy użytkownik dokonuje zakupu w naszym sklepie internetowym, wymagamy od niego podania danych osobowych w celu przetworzenia i realizacji zamówienia. Podstawą prawną przetwarzania danych, które użytkownik przekazuje nam w trakcie procesu zamówienia, jest art. 6 ust. 1 lit. b RODO (konieczność przetwarzania danych w celu realizacji umowy dotyczącej złożonego zamówienia).

Podanie danych osobowych jest warunkiem zawarcia umowy dotyczącej zamówienia lub założenia konta klienta. Jeżeli nie podasz nam swoich danych osobowych niezbędnych do złożenia zamówienia, nie będziemy mogli go zrealizować lub założyć konta klienta.

3.1 Zamawianie bez konta klienta (zamówienie jako gość)

Jeśli składasz zamówienie jako gość, Twoje dane osobowe wymagane do złożenia zamówienia będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO (konieczność przetwarzania danych w celu realizacji umowy dotyczącej złożonego zamówienia) w celu realizacji zamówienia. Dane użytkownika zostaną usunięte po wykonaniu zamówienia, chyba że wymagane jest dłuższe przechowywanie danych ze względu na okresy przechowywania związane z rozliczeniem zamówienia oraz ochroną i dochodzeniem ewentualnych roszczeń.  

3.2 Zamawianie przy użyciu konta klienta

Jeśli zdecydujesz się utworzyć konto klienta w sklepie internetowym, oprócz danych wymaganych do złożenia zamówienia  będziemy przechowywać inne dane związane z zarejestrowanym kontem klienta. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (konieczność przetwarzania danych w celu realizacji umowy dotyczącej złożonego zamówienia oraz umowy o prowadzenie konta klienta). Użytkownik może w dowolnym momencie zmienić swój profil w ramach konta.

Dane użytkownika zostaną usunięte po usunięciu konta, chyba że wymagane jest dłuższe przechowywanie danych ze względu na okresy przechowywania związane z rozliczeniem zamówienia oraz ochroną i dochodzeniem ewentualnych roszczeń.  

Użytkownik może w dowolnym momencie zażądać usunięcia swojego konta klienta, wysyłając wiadomość pocztą elektroniczną lub tradycyjną. Funkcje usługowe konta klienta (patrz lista poniżej) nie będą już wówczas dostępne dla użytkownika, a dane przechowywane na koncie klienta zostaną usunięte z naszego systemu, jeśli nie ma innej podstawy prawnej (takiej jak realizacja umowy) lub ustawowych okresów przechowywania dla ich przetwarzania.

Jeśli użytkownik zarejestruje się u nas jako klient, dostęp do konta klienta jest możliwy wyłącznie po wprowadzeniu osobistego hasła. Jeśli użytkownik nie dezaktywuje opcji „Pozostań zalogowany”, pozostanie zalogowany w celu korzystania z normalnych funkcji, w szczególności w celu przeglądania listy życzeń i kontaktu osobistego.

Nawet jeśli użytkownik nie wyloguje się, zostanie poproszony o ponowne zalogowanie się nie później niż 365 dni po ostatniej aktywności. Ponadto w przypadku wrażliwych działań, takich jak

  1. Zmiany konta
  2. Sprawdzanie historii zamówień
  3. Zmiana otwartych zamówień (adres dostawy i adres rozliczeniowy, metoda płatności, opcja wysyłki itp.
  4. Aktualizacja ustawień newslettera
  5. Aktualizacja mojego profilu

Zawsze należy logować się przy użyciu hasła jako środka bezpieczeństwa.

3.3 Przetwarzanie danych dotyczących płatności

3.3.1 Płatność z góry

W przypadku płatności z góry przechowujemy dane dotyczące płatności użytkownika (IBAN, kod SWIFT), które są widoczne na naszym koncie po otrzymaniu płatności, przez okres 60 dni, oprócz danych klienta, aby móc automatycznie przelać nadpłaconą kwotę z powrotem na konto użyte do płatności w przypadku zwrotu.

Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. b RODO w celu przetworzenia zwrotu, w związku z umową dotyczącą złożonego zamówienia.

Dane użytkownika zostaną usunięte po wykonaniu zamówienia, chyba że wymagane jest dłuższe przechowywanie danych ze względu na okresy przechowywania związane z rozliczeniem zamówienia oraz ochroną i dochodzeniem ewentualnych roszczeń.  

3.3.2 Zakup na konto (Klarna)

W przypadku wybrania metody płatności „zakup na konto” dane wymagane do przetworzenia płatności oraz sprawdzenia tożsamości i zdolności kredytowej zostaną przesłane do naszego partnera Klarna Bank AB (publ). Sveavägen 46, 111 34 Sztokholm (Klarna).

Do przetwarzania metody płatności używamy dostawcy usług płatniczych, Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, z którym zawarliśmy umowę o przetwarzanie danych zgodnie z art. 28 RODO.

Twoje dane osobowe (imię i nazwisko, adres, adres e-mail, płeć, ustawienia językowe), a także dane związane z Twoim zamówieniem (koszyk zakupów, OrderID) zostaną przesłane do Klarna za pośrednictwem tego dostawcy usług płatniczych. Celem przesyłania danych jest sprawdzenie tożsamości i zdolności kredytowej, zarządzanie płatnościami i zapobieganie oszustwom wymagane do przetworzenia zamówienia wraz z przetworzeniem faktury, o które poprosiłeś Klarna.

Dane są przekazywane przez Klarna lub firmy partnerskie na zlecenie Klarna agencjom kredytowym w celu sprawdzenia tożsamości i zdolności kredytowej. Klarna jest odpowiedzialna za te procesy zgodnie z przepisami o ochronie danych. Listę agencji kredytowych wykorzystywanych przez Klarna można znaleźć na stronie https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.

Klarna wykorzystuje dane i informacje o wcześniejszych zachowaniach płatniczych użytkownika, a także wartości prawdopodobieństwa przyszłych zachowań płatniczych (tzw. scoring). Ocena punktowa jest obliczana na podstawie naukowo uznanych procedur matematyczno-statystycznych.

Na podstawie wyników kontroli Klarna ocenia, czy użytkownik może skorzystać z danej metody płatności.

Przetwarzanie danych w celu przetwarzania płatności jest niezbędne do zawarcia i wykonania umowy z metodą płatności zakup na konto. Podstawą prawną jest zatem art. 6 ust. 1 lit. b RODO Szczegółowe informacje na temat przetwarzania danych przez Klarna można znaleźć w polityce prywatności Klarna.

Dane użytkownika zostaną usunięte po wykonaniu zamówienia, chyba że wymagane jest dłuższe przechowywanie danych ze względu na okresy przechowywania związane z rozliczeniem zamówienia oraz ochroną i dochodzeniem ewentualnych roszczeń.  

3.3.3 Płatność kartą kredytową

Jeśli użytkownik chce dokonać płatności kartą kredytową, musi podać imię i nazwisko posiadacza karty widniejące na karcie, numer karty kredytowej, 3-4-cyfrową cyfrę kontrolną na odwrocie karty kredytowej oraz datę ważności.

Wprowadzone dane zostaną sprawdzone pod kątem wiarygodności przez naszego dostawcę usług płatniczych Adyen N.V., z którym zawarliśmy umowę o przetwarzanie danych zgodnie z art. 28 RODO, i przekazane do banku wydającego kartę kredytową wraz z danymi zamówienia (imię, nazwisko, płeć, adres, adres e-mail, ustawienia językowe, koszyk zakupów, identyfikator zamówienia), które przekazaliśmy im w postaci zaszyfrowanej. Nie otrzymujemy danych karty kredytowej użytkownika.

Ze względu na dyrektywę PSD2 (znaną również jako dyrektywa UE w sprawie usług płatniczych), która ma na celu zwiększenie bezpieczeństwa transakcji płatniczych, użytkownik może również zostać przekierowany na bezpieczną stronę internetową banku wydającego kartę kredytową, który jest odpowiedzialny za ochronę danych, gdzie zostanie poproszony o uwierzytelnienie się przy użyciu co najmniej dwóch z następujących trzech czynników (tzw. uwierzytelnianie dwuskładnikowe): wiedzy (np. hasło, PIN), posiadania (np. telefon komórkowy) i dziedziczenia (np. odcisk palca, rozpoznawanie twarzy).

Dane są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO w celu przetworzenia płatności za pomocą wybranej metody płatności.

Dane użytkownika zostaną usunięte po wykonaniu zamówienia, chyba że wymagane jest dłuższe przechowywanie danych ze względu na okresy przechowywania związane z rozliczeniem zamówienia oraz ochroną i dochodzeniem ewentualnych roszczeń.  

3.3.4 Płatność przez PayPal

Jeśli użytkownik wybierze Paypal jako metodę płatności, dane wymagane do przetworzenia płatności (imię, nazwisko, identyfikator zamówienia, koszyk zakupów, ustawienia języka) zostaną przekazane do Paypal Europe, który następnie przetworzy te dane na własną odpowiedzialność.

Może to skutkować przetwarzaniem danych poza UE. Informacje na temat podstawy przekazywania danych oraz dalsze informacje dotyczące ochrony danych można znaleźć w polityce prywatności PayPal.

PayPal przeprowadza kontrolę kredytową w przypadku różnych usług, takich jak płatność za pomocą polecenia zapłaty, aby zapewnić gotowość i zdolność do zapłaty. Nie mamy żadnego wpływu na ten proces i otrzymujemy jedynie informację o tym, czy płatność została dokonana, czy odrzucona lub czy oczekuje na sprawdzenie.

Bez przekazania danych użytkownika nie możemy przetworzyć płatności za pośrednictwem systemu PayPal. Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. b RODO w celu przetworzenia płatności przy użyciu wybranej metody płatności.

Dane użytkownika zostaną usunięte po wykonaniu zamówienia, chyba że wymagane jest dłuższe przechowywanie danych ze względu na okresy przechowywania związane z rozliczeniem zamówienia oraz ochroną i dochodzeniem ewentualnych roszczeń.  

3.3.5 Płatność BLIK

Aby dokonać płatności BLIK, należy posiadać konto w banku, który oferuje BLIK jako metodę płatności oraz zainstalować aplikację bankową swojego banku na smartfonie. Po złożeniu zamówienia należy wpisać w formularzu płatności sześciocyfrowy kod BLIK z aplikacji, a następnie potwierdzić przelew w aplikacji kodem PIN. Transakcja płatnicza zostanie zrealizowana, a konto zostanie obciążone.

Wprowadzone dane zostaną sprawdzone pod kątem wiarygodności przez naszego dostawcę usług płatniczych Adyen N.V., z którym zawarliśmy umowę o przetwaarzanie danych zgodnie z art. 28 RODO, i przekazane do Twojego banku wraz z danymi zamówienia, które przekazaliśmy im w postaci zaszyfrowanej. Nie otrzymujemy danych bankowych użytkownika.

3.4 Wiadomości dotyczące transakcji

W przypadku komunikatów o transakcjach związanych z zamówieniem, które wysyłamy użytkownikowi pocztą elektroniczną, korzystamy z usług dostawcy (Navar Inc., 3 East Third Avenue, Suite 211, San Mateo, CA 94401, USA), który przetwarza informacje o transakcjach, które przekazujemy użytkownikowi. Usługodawca ten działa dla nas jako podmiot przetwarzający na podstawie umowy o przetwarzanie danychzgodnie z art. 28 RODO. Dane osobowe mogą być przekazywane do kraju trzeciego spoza UE. Istnieją jednak odpowiednie gwarancje dotyczące przekazywania danych zgodnie z art. 46 RODO (standardowe klauzule umowne)).

Przesyłanie komunikatów transakcyjnych jest niezbędne do realizacji umowy. Podstawą prawną jest zatem art. 6 ust. 1 lit. b RODO.

Dane użytkownika zostaną usunięte po wykonaniu zamówienia, chyba że wymagane jest dłuższe przechowywanie danych ze względu na okresy przechowywania związane z rozliczeniem zamówienia oraz ochroną i dochodzeniem ewentualnych roszczeń.   

3.5 Analiza do celów statystycznych

Dokonujemy analizy danych dotyczące zamówień w sposób zagregowany i zanonimizowany, aby ocenić skuteczność i zasięg kampanii reklamowych. W tym celu przetwarzamy m.in. dane z bieżących i wcześniejszych zamówień, oraz informacje o ewentualnie wykorzystywanych kanałach reklamowych. Dane są zagregowane w taki sposób, aby uzyskane analizy nie mogły zostać przypisane do konkretnych klientów. Podstawą prawną przetwarzania danych jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na możliwości oceny efektywności economicznej kampanii reklamowych.

 
4. Reklama bezpośrednia

 4.1 Newsletter przesyłany pocztą elektroniczną

Oferujemy możliwość subskrypcji naszego biuletynu e-mail na naszej stronie internetowej. Jeśli użytkownik wyraził zgodę na otrzymywanie naszego newslettera, będziemy wykorzystywać jego adres e-mail do wysyłania promocyjnych wiadomości e-mail dotyczących aktualnych trendów, spersonalizowanych rekomendacji, promocji, takich jak rabaty, konkursy i ankiety oraz niedokończonych zamówień ze sklepu internetowego.

Analizujemy również wskaźnik otwarć newslettera, liczbę kliknięć w linki i czas czytania, mierzymy zasięg naszych newsletterów i dostosowujemy wysyłane oferty i informacje do osobistych zainteresowań użytkownika. W tym celu zachowanie użytkownika w ramach wysyłanych przez nas newsletterów jest oceniane na podstawie informacji specyficznych dla urządzenia (np. używanego klienta poczty e-mail i ustawień oprogramowania). Na potrzeby tej analizy wysyłane wiadomości e-mail zawierają tak zwane piksele śledzące, które są jednopikselowymi plikami graficznymi osadzonymi również na naszej stronie internetowej. W celu pomiaru sukcesu mierzymy liczbę odwiedzających, którzy dotarli do naszych stron internetowych klikając na linki i którzy wykonują tam określone działania, takie jak realizacja kuponów i zakup produktów za pośrednictwem sklepu internetowego. W zależności od zachowań zakupowych tworzymy również grupy docelowe, do których wysyłamy treści newslettera dostosowane do zidentyfikowanych zainteresowań użytkowników. W celu personalizacji newslettera wykorzystujemy również dane kontaktowe użytkownika, informacje o zainteresowaniach oraz historię zakupów i wyszukiwań powiązaną z kontem klienta, o ile jest dostępna.

Jeśli użytkownik wyrazi zgodę za pośrednictwem banera zgody w naszym sklepie, zachowanie użytkownika na naszych stronach internetowych jest również oceniane za pomocą technologii śledzenia i sztucznej inteligencji.

Korzystamy z usług  salesforce.com Germany GmbH, Erika Mann-Straße 31, 80636 Monachium, Niemcy, na podstawie umowy zlecenia w celu wysyłania newslettera. Dane osobowe mogą być przekazywane do kraju trzeciego spoza UE (USA). W przypadku przekazywania danych do USA gwarantowany jest odpowiedni poziom ochrony danych ze względu na certyfikację dostawcy na mocy decyzji stwierdzającej odpowiedni stopień ochrony (EU-U.S. Data Privacy Framework).

Podstawą prawną przetwarzania danych jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Podstawą przekazania danych do państwa trzeciego jest art. 45 ust. 1 RODO (decyzja Komisji UE stwierdzająca odpowiedni stopień ochrony).

Użytkownik może w dowolnym momencie odwołać swoją zgodę na otrzymywanie biuletynu e-mail (rezygnacja z biuletynu), wysyłając odpowiednią wiadomość do opcji kontaktowych wymienionych w sekcji 1 lub za pośrednictwem linku do rezygnacji z subskrypcji biuletynu, który znajduje się w każdej wiadomości e-mail z biuletynem.

Aby udokumentować rejestrację do newslettera i zapobiec niewłaściwemu wykorzystaniu danych osobowych, rejestracja do naszego newslettera e-mail odbywa się w formie tzw. procedury double opt-in. Po wprowadzeniu danych oznaczonych jako obowiązkowe, wyślemy Ci wiadomość e-mail na podany przez Ciebie adres e-mail, w której poprosimy Cię o wyraźne potwierdzenie subskrypcji newslettera poprzez kliknięcie linku potwierdzającego. W tym celu przetwarzamy adres IP użytkownika, datę i godzinę rejestracji do newslettera oraz godzinę potwierdzenia. W ten sposób upewniamy się, że użytkownik naprawdę chce otrzymywać nasz biuletyn e-mail. Jesteśmy prawnie zobowiązani do udowodnienia zgody użytkownika na przetwarzanie jego danych osobowych w związku z rejestracją do newslettera (art. 7 ust. 1 RODO). Odpowiednie przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 zdanie 1 lit. f RODO oraz w uzasadnionym interesie polegającym na możliwości rozliczenia legalności wysyłki newslettera. Jeśli w ciągu 48 godzin nie otrzymamy potwierdzenia subskrypcji newslettera, usuniemy przekazane nam informacje.

Po potwierdzeniu dane będą przetwarzane tak długo, jak długo użytkownik subskrybuje biuletyn. Jeśli użytkownik zrezygnuje z subskrypcji poprzez cofnięcie oświadczenia o wyrażeniu zgody, będziemy przetwarzać jego dane, w szczególności adres e-mail, w celu zapewnienia, że nie będzie otrzymywał od nas kolejnych newsletterów. Podstawą prawną przetwarzania danych jest nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO polegający na niezbędnym zabezpieczeniu zgodności z Twoją rezygnacją (art. 7, art. 17 ust. 3 lit. b RODO). Adres e-mail użytkownika będzie przetwarzany w pliku blokowania reklam do momentu zażądania usunięcia go z pliku blokowania reklam lub ponownego zasubskrybowania biuletynu.

Podanie danych osobowych na potrzeby newslettera jest dobrowolne. Jeżeli chcesz jednak otrzymywać od nas wiadomości marketingowe podanie adresu e-mail jest niezbędne.

4.2 Reklama pocztowa i prawo użytkownika do sprzeciwu

Zastrzegamy sobie również prawo do wykorzystywania imienia, nazwiska i adresu pocztowego użytkownika w celu przesyłania mu pocztą interesujących ofert i informacji o naszych produktach. Podstawą prawną przetwarzania jest prawnie uzasadniony interes polegający na promocji naszych produktów -  art. 6 ust. 1 lit. f RODO.

Użytkownik może w dowolnym momencie sprzeciwić się przechowywaniu i wykorzystywaniu jego danych do tych celów, wysyłając wiadomość na adres podany w punkcie 1.

4.3 Powiadomienia push

Oferujemy możliwość zarejestrowania się w celu otrzymywania powiadomień push. W tym celu korzystamy z usługi „CleverPush”, która jest obsługiwana przez CleverPush GmbH, Heidenkampsweg 100, 20097 Hamburg („CleverPush”). Zawarliśmy z usługodawcą umowę o przetwarzanie danychzgodnie z art. 28 ust. 3 RODO.

Będziesz regularnie otrzymywać informacje o najnowszych stylach, wydarzeniach, specjalnych promocjach i konkursach za pośrednictwem naszych powiadomień push.

Aby zasubskrybować powiadomienia push, należy potwierdzić żądanie z przeglądarki lub urządzenia, aby otrzymywać powiadomienia. Proces ten jest dokumentowany i zapisywany przez CleverPush. W tym celu przechowywany jest czas rejestracji oraz token push lub identyfikator urządzenia. Dane te są wykorzystywane z jednej strony do wysyłania powiadomień push, a z drugiej strony jako dowód rejestracji. CleverPush analizuje również statystycznie nasze powiadomienia push. W ten sposób CleverPush może rozpoznać, czy i kiedy nasze powiadomienia push zostały wyświetlone i kliknięte. Umożliwia nam to określenie, które powiadomienia push są interesujące dla odbiorców, aby dostosować przyszłe wiadomości do domniemanych zainteresowań wszystkich odbiorców, a tym samym zwiększyć zainteresowanie naszą ofertą. W tym celu CleverPush wykorzystuje wpisy do pamięci lokalnej i sesyjnej oraz IndexedDB. Opis tych technologii można znaleźć w sekcji 7.1.

Podstawą prawną przetwarzania danych jest zgoda (art. 6 ust. 1 lit. a ROD). Użytkownik może w dowolnym momencie wycofać swoją zgodę na przechowywanie i wykorzystywanie jego danych osobowych w celu otrzymywania naszych powiadomień push ze skutkiem na przyszłość. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem. Zgodę można cofnąć w ustawieniach dotyczących otrzymywania powiadomień push w ustawieniach urządzenia lub przeglądarki. Proces anulowania zgody został szczegółowo opisany pod następującym linkiem: https://cleverpush.com/faq.

Dane użytkownika zostaną usunięte, gdy tylko przestaną być potrzebne do realizacji celu, dla którego zostały zgromadzone. Dane użytkownika będą zatem przechowywane tak długo, jak długo aktywna będzie subskrypcja naszych powiadomień push tj. do momentu wycofania zgody.

Aby przyspieszyć pobieranie treści (np. obrazów) i bronić się przed atakami, CleverPush korzysta z usług cloudflare.com, usługi świadczonej przez Cloudflare, Inc. w ramach przetwarzania na podstawie standardowych klauzul umownych. Dostawca usług jest certyfikowany na mocy decyzji Komisji UE w sprawie adekwatności dla USA (EU-U.S. Data Privacy Framework), dzięki czemu zagwarantowany jest odpowiedni poziom ochrony danych (art. 45 RODO).

 CleverPush nie przechowuje na serwerach Cloudflare żadnych danych zawierających dane osobowe, a jedynie ogólne treści, takie jak tekst lub obrazy. Gdy użytkownik uzyskuje dostęp do tych treści, urządzenie końcowe, z którego korzysta, nawiązuje połączenie z Cloudflare, w wyniku czego przetwarzany jest adres IP urządzenia końcowego, z którego korzysta użytkownik.

Podanie danych osobowych jest dobrowolne i nie wpływa na możliwość korzystania z innych usług dostępnych na stronie internetowej.

5. Kontakt

Przetwarzamy Państwa dane rownież w celu udzielenia odpowiedzi na Państwa zapytania.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO tj.  prawnie uzasadniony interes polegający na obsłudze zapytań oraz sprawnej komunikacji.

Przechowujemy Państwa dane przez czas niezbędny do obsługi zapytania.

Podanie danych jest dobrowolne, ale w niektórych sytuacjach może być wymagane, abyśmy mogli prawidłowo obsłuzyć Państwa zapytanie.

6. Obowiązki Prawne I Roszczenia

Państwa dane są również przetwarzane dla celów realizacji obowiązków prawnych spoczywających na administratorze np. związanych z obsługą reklamacji oraz w celu ustalenia, dochodzenia i obrony przed roszczeniami.

Podstawą prawną przetwarzania jest konieczność realizacji obowiązków prawnych tj. art. 6 ust. 1 lit. c RODO w związku z odpowiednimi przepisami prawa np. dotyczącymi praw konsumentów oraz art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes polegający na zabezpieczeniu roszczeń administratora.

Przechowujemy Państwa dane przez czas wymagany przepisami prawa dla realizacji obowiązków administratora oraz do czasu przedawnienia roszczeń.

Podanie danych jest dobrowolne, ale w niektórych sytuacjach może być wymagane, abyśmy mogli prawidłowo wykonać obowiązek prawny (np. w przypadku złożenia reklamacji).

 
7. Pliki Cookie I Inne Technologie, Śledzenie, Personalizacja, Reklama, Treści Stron Trzecich

7.1 Pliki cookie/pamięć lokalna i sesyjna/IndexedDB

Na naszej stronie internetowej używamy plików cookie.

Pliki cookie to małe pliki tekstowe, które przeglądarka przechowuje na urządzeniu końcowym użytkownika. Niektóre z tych plików cookie zawierają jedynie informacje o określonych ustawieniach i nie umożliwiają identyfikacji użytkownika. Mogą być one również niezbędne do umożliwienia prowadzenia użytkownika, zapewnienia bezpieczeństwa i wdrożenia witryny. Inne pliki cookie są wykorzystywane na przykład do analizowania zachowań osób odwiedzających naszą witrynę, wyświetlania spersonalizowanych ofert lub utrzymywania zarejestrowanych użytkowników zalogowanych przez czas trwania ich wizyty. Pliki cookie umożliwiają również witrynie „zapamiętanie” użytkownika, na przykład na czas trwania bieżącej wizyty („sesyjny plik cookie”) lub na kilka wizyt („trwały plik cookie”).

Używamy zarówno własnych plików cookie (własne pliki cookie), jak i plików cookie od dostawców zewnętrznych (tzw. pliki cookie stron trzecich), które umożliwiają korzystanie z usług stron trzecich (np. pliki cookie do przetwarzania usług płatniczych).

Na naszej stronie internetowej korzystamy również z technologii przechowywania lokalnego i przechowywania sesji(znanej również jako „przechowywanie lokalne” lub „przechowywanie sesji”).

W przypadku przechowywania lokalnego dane są przechowywane lokalnie w pamięci podręcznej przeglądarki, która istnieje nawet po zamknięciu okna przeglądarki i może zostać odczytana, jeśli użytkownik nie usunie aktywnie pamięci podręcznej. Zawartością pamięci lokalnej można zarządzać w przeglądarce za pomocą ustawień „Historia” lub „Dane lokalne”, w zależności od używanej przeglądarki.

Funkcja Session Storage odpowiada funkcji Local Storage opisanej powyżej, z tym wyjątkiem, że odpowiednie dane są automatycznie usuwane z pamięci podręcznej przeglądarki natychmiast po zamknięciu przeglądarki („sesji”).

IndexedDB to system zarządzania bazą danych, który działa w przeglądarce osoby odwiedzającej witrynę.

7.1.1 Niezbędne pliki cookie/pamięć lokalna/pamięć sesji

Bez zgody użytkownika możemy ustawiać wyłącznie pliki cookie i wpisy do pamięci lokalnej/sesyjnej, które są niezbędne do działania strony internetowej (kategoria "Niezbędnecentrum preferencji ochrony danych"). Kategoria ta obejmuje na przykład pliki cookie, które są ustawiane w celu utrzymania koszyka zakupów lub umożliwienia i utrzymania logowania i innych funkcji wymaganych do zamówienia lub zapewnienia bezpieczeństwa systemu. Podstawą prawną korzystania z tych plików cookie i wpisów do pamięci lokalnej/sesyjnej jest art. 6 ust. 1 lit. f RODO.

Następujące (własne) pliki cookie i wpisy do pamięci lokalnej/sesyjnej używane przez nas należą do tej kategorii:

 

Nazwa

Cel

Maksymalny czas przechowywania

 

Host-next-auth.csrf-token

Zapobieganie atakom typu cross-site request forgery

Sesja

secure-next-auth.callback-url

Zapisz docelowy adres URL do wyświetlenia po zalogowaniu

Sesja

secure-next-auth-session-token  

Zapewnienie bezpieczeństwa podczas procesu uwierzytelniania

30 dni

accessTokencartid

Kontrola dostępu do zawartości sklepu

Sesja

cartId

Przechowywanie identyfikatora koszyka zakupów

Sesja

cbrConsent

Przechowywanie zaakceptowanych plików cookie/technologii

30 dni

genderPreference

Zapisywanie wybranej kategorii sklepu

Sesja

i.u.v2

Utrzymanie zaangażowania w sesję

30 dni

isExpressPayment

Bezpieczny proces płatności ekspresowych

Sesja

JSESSIONID

Rozpoznawanie sesji użytkownika

Sesja

loginRetry

Nowe logowanie po zakończeniu sesji

Sesja

newsession

Wpis przechowywania sesji (Prawda/Fałsz), czy nowa sesja

Sesja

nonce

Uwierzytelnianie skryptów na potrzeby polityki ConsentSecurity

Sesja

orderData

Wpis Local Storage do wyświetlania informacji o zamówieniu w kasie

Sesja

refreshToken

Utrzymanie logowania i zapewnienie bezpieczeństwa konta

30 dni

registerForNewsletter

Zapisywanie rejestracji newslettera na koncie klienta

Sesja

route

Połączenie użytkownika z właściwą instancją backendu

Na stałe

SESSION

Utrzymywanie sesji (po stronie serwera)

Sesja

sessionExpired

Przechowywanie przebiegu sesji w celu informowania użytkowników

Sesja

SHOPDIRECT

Informacje o ograniczeniach dostawy w sklepie

Sesja

showBanner

Zapisanie decyzji użytkownika dotyczącej wyświetlania banera informacyjnego na stronie startowej

Sesja

usedCartid

Przechowywanie identyfikatora koszyka na zakupy, aby zapobiec ponownemu użyciu po złożeniu zamówienia

Sesja

 

Więcej informacji na temat wymaganych plików cookie/wpisów dotyczących przechowywania lokalnego i sesyjnego można znaleźć w naszym centrum preferencji ochrony danych.

Użytkownik może w każdej chwili sprzeciwić się przetwarzaniu danych ze skutkiem na przyszłość. W tym celu należy skontaktować się z biurem wymienionym w sekcji 1.

Użytkownik może również samodzielnie usunąć pliki cookie i wpisy pamięci lokalnej/sesyjnej w ustawieniach przeglądarki.

7.1.2  Pliki cookie inne niż niezbędne / inne treści stron trzecich

Pliki cookie inne niż niezbędne lub wpisy do pamięci lokalnej/sesyjnej są ustawiane tylko za uprzednią zgodą użytkownika. Użytkownik może wyrazić zgodę za pośrednictwem „banera zgody” wyświetlanego na naszej stronie internetowej lub określając, na które technologie chce zezwolić w naszym "centrum preferencji ochrony danych”, gdzie znajduje się również szczegółowy opis poszczególnych technologii. Podstawą prawną korzystania z tych plików cookie lub wpisów do pamięci lokalnej/sesyjnej jest art. 6 ust. 1 lit. a RODO. Jeśli uzyskamy zgodę użytkownika na przekazanie danych do kraju trzeciego, podstawą prawną jest art. 49 ust. 1 lit. a RODO.

Technologie, które nie są wymagane, są wykorzystywane do celów statystycznych, funkcjonalnych lub marketingowych.

Używamy następujących własnych plików cookie:

 

Nazwa

Kategoria

Cel

Czas przechowywania

Cofnięcie zgody

 

CampaignRef

Statystyki

Rozpoznanie kanału marketingowego odpowiedniego dla wizyty w sklepie

30 dni

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

 

CampaignRef local  

Statystyki

Rozpoznanie kanału marketingowego dla bieżącej wizyty w sklepie

Sesja

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

divacampaign

Statystyki

Przesyłanie informacji o transakcjach do systemu ERP

30 dni

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

divacampaign local

Statystyki

Przesyłanie informacji o transakcjach do systemu ERP

30 dni

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

fpm ft

Statystyki

Nabycie pierwszego kanału marketingowego Wejście do sklepu

365 dni

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

fpm lt 

Statystyki

Nabycie pierwszego kanału marketingowego Wejście do sklepu

1 dzień

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

mlox

Statystyki

Rozpoznawanie wpisu sklepu kanału marketingowego Adword „kampania”

30 dni

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

currentWishlistId

Funkcjonalność (komfort)

Porównanie bieżącej listy życzeń z zapisaną listą życzeń

Sesja

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

initial-voucher-code

Funkcjonalność (komfort)

Zapisz wartość kuponu z linku do kampanii

Sesja

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

last seen

Funkcjonalność (komfort)

Przechowywanie przeglądanych artykułów

Sesja

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

 
Więcej informacji na temat innych plików cookie niż niezbędne można znaleźć w centrum preferencji ochrony danych oraz w poniższych sekcjach niniejszej polityki prywatności.

Użytkownik może w dowolnym momencie wycofać swoją zgodę na stosowanie niewymaganych plików cookie lub niewymaganych wpisów pamięci lokalnej/sesyjnej i IndexedDB w naszym centrum preferencji ochrony danych.

Korzystamy z usług pomiaru odwiedzin, technologii śledzenia stron trzecich do celów reklamowych, marketingu afiliacyjnego oraz technicznych treści i funkcji stron trzecich na naszych stronach internetowych.

Wykorzystywane usługi i funkcje, a także bardziej szczegółowe informacje na temat wykorzystywanych technologii, okresu przechowywania i celu przetwarzania są opisane bardziej szczegółowo w kolejnych sekcjach niniejszej polityki prywatności.

7.2 Ustawienia za pośrednictwem centrum preferencji ochrony danych

Użytkownik może zaakceptować lub odrzucić poszczególne lub wszystkie usługi lub usługi według funkcji oddzielnie za pośrednictwem naszego centrum preferencji ochrony danych podczas pierwszej wizyty na naszej stronie internetowej i w dowolnym momencie później Ustawienia są zapisywane na urządzeniu w pamięci lokalnej. W związku z tym konieczne będzie ponowne wprowadzenie tych ustawień, jeśli pamięć lokalna na urządzeniu zostanie usunięta lub jeśli użytkownik korzysta z innego urządzenia lub przeglądarki.

Niezbędne pliki cookie są ustawiane w ramach centrum preferencji ochrony danych. Informacje na ten temat można znaleźć w punkcie 7.1.1.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO. Nasz uzasadniony interes polega na przechowywaniu ustawień preferencji użytkownika w celu realizacji wymogów dotyczących zgody. Użytkownik może sprzeciwić się przetwarzaniu danych, wysyłając wiadomość e-mail na adres wskazany w punkcie 1.

7.3 Pomiar odwiedzin

Korzystamy z narzędzi do analizy sieci w celu dostosowania projektu naszych witryn internetowych. Tworzy to profile użytkowników na podstawie pseudonimów. W tym celu na urządzeniu końcowym użytkownika zapisywane są stałe pliki cookie, które są przez nas odczytywane. Możliwe jest również pobranie funkcji rozpoznawania przeglądarki lub urządzenia końcowego użytkownika (np. tak zwanego odcisku palca przeglądarki lub nieskróconego adresu IP). W ten sposób jesteśmy w stanie rozpoznać powracających odwiedzających i policzyć ich jako takich.

Korzystamy również z następujących funkcji w ramach pomiaru odwiedzających:

  • Wzbogacamy pseudonimizowane dane o dodatkowe dane dostarczone nam przez zewnętrznych dostawców. W ten sposób jesteśmy w stanie rejestrować cechy demograficzne naszych odwiedzających, np. oświadczenia dotyczące wieku, płci i miejsca zamieszkania.
  • Korzystamy z metody rozpoznawania, która pozwala nam rejestrować, a następnie analizować ruchy wskaźnika myszy naszych odwiedzających.
  • Tworzymy eksploracyjne ścieżki kliknięć i analizy zachowań podczas przeglądania z wykorzystaniem danych kontekstowych, w tym historii użytkowania na innych stronach z aktywowanymi plikami cookie.
  • Przeprowadzamy również geolokalizację w celu określenia lokalizacji użytkownika.

Przetwarzanie danych odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO, o ile użytkownik wyraził zgodę za pośrednictwem naszego banera. Zgodę można wycofać w dowolnym momencie. W tym celu należy kliknąć ten link (centrum preferencji ochrony danych) i dokonać odpowiednich ustawień za pośrednictwem naszego banera.

Z usług jakich dostawców zewnętrznych korzystamy w tym kontekście?

Poniżej wymieniamy zewnętrznych dostawców, z którymi współpracujemy w związku z pomiarem odwiedzin. Jeśli dane są przetwarzane w tym kontekście poza UE lub EOG (w szczególności w USA), podajemy informacje o poziomie ochrony danych w poniższej tabeli.

 

Dostawca

Maksymalny

czas przechowywania

 

Odpowiedni poziom ochrony danych

 

 

Cofnięcie zgody

 

Google
(Google Analytics)

400 dni

W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework).

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

ABTasty

Na stale

W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework) lub standardowych klauzul umownych.

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

Econda

400 dni

Odpowiedni poziom ochrony danych jest zapewniany przez przetwarzanie danych w Europie. Usługodawca zobowiązał się do zapewnienia odpowiedniego poziomu ochrony danych w przypadku podwykonawców spoza UE/EOG.

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

Więcej informacji na temat poszczególnych plików cookie ustawianych przez usługi można znaleźć w naszym centrum preferencji ochrony danych.

7.4 Technologie śledzenia od dostawców zewnętrznych do celów reklamowych

Korzystamy z technologii śledzenia na różnych urządzeniach, aby móc wyświetlać użytkownikowi ukierunkowane reklamy na innych stronach internetowych w oparciu o jego wizytę na naszych stronach internetowych oraz aby móc określić skuteczność naszych działań reklamowych.

Przetwarzanie danych odbywa się na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO), pod warunkiem, że użytkownik wyraził zgodę za pośrednictwem naszego banera. Wyrażenie zgody jest dobrowolne i może zostać odwołane w dowolnym momencie.

Jak działa śledzenie?

Podczas odwiedzania naszych stron internetowych możliwe jest, że wspomniani poniżej dostawcy zewnętrzni mogą pobierać funkcje rozpoznawania przeglądarki lub urządzenia końcowego użytkownika (np. tzw. odcisk palca przeglądarki), analizować adres IP użytkownika, przechowywać lub odczytywać funkcje rozpoznawania na urządzeniu końcowym użytkownika (np. pliki cookie) lub uzyskiwać dostęp do poszczególnych pikseli śledzących.

Poszczególne funkcje mogą być wykorzystywane przez dostawców zewnętrznych do rozpoznawania urządzenia użytkownika na innych stronach internetowych. Możemy zlecić odpowiednim dostawcom zewnętrznym umieszczanie reklam na podstawie stron odwiedzanych przez użytkownika w naszej witrynie.

Co oznacza śledzenie na różnych urządzeniach?

Jeśli użytkownik zaloguje się do dostawcy zewnętrznego przy użyciu własnych danych użytkownika, odpowiednie funkcje rozpoznawania różnych przeglądarek i urządzeń końcowych mogą zostać ze sobą połączone. Jeśli na przykład dostawca zewnętrzny utworzył oddzielną funkcję dla używanego laptopa, komputera stacjonarnego, smartfona lub tabletu, te indywidualne funkcje mogą zostać przypisane do siebie nawzajem, gdy tylko użytkownik skorzysta z usługi dostawcy zewnętrznego przy użyciu swoich danych logowania. W ten sposób zewnętrzny dostawca może również kierować nasze kampanie reklamowe na różne urządzenia końcowe.

Z usług jakich zewnętrznych dostawców korzystamy w tym kontekście?

Poniżej wymieniamy zewnętrznych dostawców, z którymi współpracujemy w celach reklamowych. Jeśli dane są przetwarzane w tym kontekście poza UE lub EOG (w szczególności w USA), podajemy informacje o poziomie ochrony danych w poniższej tabeli.

 

Dostawca

Maksymalny

czas przechowywania

 

Odpowiedni poziom ochrony danych

 

 

Cofnięcie zgody

 

Meta Platforms (Facebook)

Na stale

W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework).

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

TikTok

13 miesięcy

Nie można wykluczyć, że dane mogą być przekazywane do krajów trzecich bez odpowiedniego poziomu ochrony danych (Chiny). W rezultacie istnieje ryzyko, że władze mogą uzyskać dostęp do danych w celach bezpieczeństwa i monitorowania bez informowania użytkownika lub bez prawa do odwołania.

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

Google Advertising

730 dni

W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework).

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

Google DoubleClick

390 dni

Odpowiedni poziom ochrony danych jest zapewniany przez przetwarzanie danych w Europie. Usługodawca zobowiązał się do zapewnienia odpowiedniego poziomu ochrony danych w przypadku podwykonawców spoza UE/EOG.

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

Microsoft Advertising
(Bing Ads, Yahoo)

Na stale

W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework).

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

Trbo GmbH
(Nutzung nur für Werbung in unserem Shop)

Na stale

Przetwarzanie danych w UE/EOG

 

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

GK AIR
(GK Artificial Intelligence for Retail AG)
(Nutzung nur für Werbung in unserem Shop)

365 dni

Przetwarzanie danych w UE/EOG

 

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

 

 

Więcej informacji na temat poszczególnych plików cookie ustawianych przez usługi można znaleźć w centrum preferencji ochrony danych.

7.5 Technologie śledzenia od dostawców zewnętrznych na potrzeby reklamy bezpośredniej

Używamy technologii śledzenia w postaci plików cookie, aby treść wysyłanych do użytkownika e-maili reklamowych mogła być spersonalizowana w oparciu o jego wizytę na naszych stronach internetowych i zachowanie związane z klikaniem wiadomości e-mail (patrz również sekcja 4.2). Służy to zwiększeniu skuteczności naszego marketingu e-mailowego. W tym kontekście wykorzystywana jest również sztuczna inteligencja (AI), która wykorzystuje technologie takie jak uczenie maszynowe, głębokie uczenie i analityka predykcyjna do tworzenia analiz danych i kompilowania treści newslettera w oparciu o przypuszczalne zainteresowanie użytkownika oraz określania optymalnego czasu wysyłki.

Korzystamy z technologii śledzenia w postaci wpisów w pamięci lokalnej i sesyjnej, a także IndexedDB, aby umożliwić otrzymywanie powiadomień push i móc analizować, które powiadomienia push są klikane. (patrz także sekcja 4.4). Służy to dostosowaniu przyszłych wiadomości push do przypuszczalnych zainteresowań odwiedzających witrynę i zwiększeniu skuteczności reklam.

Powyższe przetwarzanie danych odbywa się na podstawie zgody użytkownika, pod warunkiem, że wyraził on zgodę za pośrednictwem naszego banera. Zgoda użytkownika jest dobrowolna i może zostać cofnięta w dowolnym momencie.

Z usług jakich dostawców zewnętrznych korzystamy w tym kontekście?

Poniżej wymieniamy dostawców zewnętrznych, z którymi współpracujemy w celu reklamy bezpośredniej. Jeśli dane są przetwarzane w tym kontekście poza UE lub EOG (w szczególności w USA), podajemy informacje o poziomie ochrony danych w poniższej tabeli.

 

Dostawca

Maksymalny

czas przechowywania

 

Odpowiedni poziom ochrony danych

 

 

Cofnięcie zgody

 

Salesforce (Personalizacja newslettera)             

420 dni

W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework).

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

Cleverpush (wiadomości push)

Na stale

Odpowiedni poziom ochrony danych jest zapewniany przez przetwarzanie danych w Europie. Usługodawca zobowiązał się do zapewnienia odpowiedniego poziomu ochrony danych w przypadku podwykonawców spoza UE/EOG.

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

 

7.6 Zapytanie o opinię

Odwiedzając nasz sklep internetowy, użytkownik ma możliwość skorzystania z przycisku opinii, aby ocenić nasz sklep i poszczególne funkcje lub wziąć udział w naszych ankietach.

Twoja opinia nie zostanie połączona z Twoim kontem klienta ani w inny sposób powiązana z Twoją osobą, ale zostanie wykorzystana wyłącznie do oceny Twojej opinii w celu optymalizacji sklepu internetowego za pośrednictwem platformy naszego usługodawcy, SurveyMonkey Europe UC, z którym zawarliśmy umowę o przetwarzanie danych (art. 28 RODO).

Jeśli użytkownik skorzystał z przycisku opinii wyświetlanego na stronie internetowej lub skorzystał z innego rodzaju opcji opinii, pliki cookie są ustawiane na komputerze użytkownika, a przeglądarka użytkownika nawiązuje bezpośrednie połączenie z serwerem naszego usługodawcy. Usługodawca gromadzi informacje takie jak urządzenie, system operacyjny, przeglądarka i rozdzielczość ekranu i przechowuje je w pseudonimizowanym profilu użytkownika. Inne dane, takie jak adres e-mail i tekst opinii, są gromadzone tylko wtedy, gdy użytkownik poda te informacje.

Przetwarzanie danych może również odbywać się poza UE lub EOG. W odniesieniu do przetwarzania danych w USA nie można założyć odpowiedniego poziomu ochrony danych. Istnieje ryzyko, że władze mogą uzyskać dostęp do danych w celach bezpieczeństwa i monitorowania bez poinformowania użytkownika lub bez prawa do odwołania. Należy o tym pamiętać, jeśli użytkownik zdecyduje się wyrazić zgodę na użycie przycisku opinii.

Przetwarzanie danych odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO, pod warunkiem, że użytkownik wyraził zgodę za pośrednictwem naszego banera lub następnie przekazał informację zwrotną. Przekazywanie danych do państwa trzeciego odbywa się na podstawie art. 49 ust. 1 lit. a RODO.

Zgodę można wycofać w dowolnym momencie. W tym celu należy kliknąć ten link i dokonać odpowiednich ustawień za pośrednictwem naszego banera.

7.7 Sieci partnerskie

7.7.1 Sieci partnerskie

Na podstawie zgody użytkownika korzystamy z komponentów firmy AWIN za pośrednictwem naszego banera na naszej stronie internetowej. AWIN jest niemiecką siecią afiliacyjną i służy jako interfejs między sprzedawcami (sprzedawcami) a partnerami handlowymi (partnerami).

Marketing afiliacyjny to wspierana przez Internet forma dystrybucji, która umożliwia komercyjnym operatorom stron internetowych, zwanym sprzedawcami lub reklamodawcami, wyświetlanie reklam, które są zazwyczaj wynagradzane za pomocą prowizji od kliknięć lub sprzedaży, na stronach internetowych osób trzecich, tj. u partnerów handlowych, zwanych również partnerami lub wydawcami. Sprzedawca zapewnia nośnik reklamowy za pośrednictwem sieci afiliacyjnej, tj. baner reklamowy lub inny odpowiedni środek reklamy internetowej, który jest następnie integrowany przez partnera na jego własnej stronie internetowej lub reklamowany za pośrednictwem innych kanałów, takich jak reklama słów kluczowych lub marketing e-mailowy.

Spółką operacyjną AWIN jest AWIN AG, Eichhornstraße 3, 10785 Berlin, Niemcy.

AWIN umieszcza plik cookie w systemie informatycznym osoby, której dane dotyczą. Przechowywany jest wyłącznie numer identyfikacyjny podmiotu stowarzyszonego, tj. partnera polecającego potencjalnego klienta, a także numer zamówienia osoby odwiedzającej stronę internetową i kliknięty materiał reklamowy. Celem przechowywania tych danych jest przetwarzanie płatności prowizji między sprzedawcą a partnerem, które są przetwarzane za pośrednictwem sieci afiliacyjnej, tj.

AWIN i my jesteśmy współadministratorami z wydawcami w rozumieniu art. 26 RODO. Na żądanie udostępnimy główną treść umowy o podziale obowiązków.

Obowiązujące przepisy AWIN dotyczące ochrony danych można znaleźć na stronie https://www.awin.com/de/rechtliches/privacy-policy.

Podstawą prawną przetwarzania danych jest zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili odwołać swoją zgodę ze skutkiem na przyszłość w centrum preferencji ochrony danych.

7.7.2 Wyszukiwarki cen

Podobnie jak w przypadku sieci afiliacyjnych, przetwarzanie danych odbywa się za pośrednictwem wyszukiwarek cen, z którymi współpracujemy. Również w tym przypadku, jeśli użytkownik wyraził zgodę za pośrednictwem naszego banera, piksele śledzące są przechowywane na stronie potwierdzenia zamówienia. Piksel jest aktywowany, a odpowiednie dane zamówienia (numer zamówienia, data, koszyk zakupów - cena netto) udostępniane dopiero po dokonaniu zakupu, który został wygenerowany za pomocą opisanego powyżej linku śledzącego. Współpracujemy z następującymi partnerami:

Podstawą prawną przetwarzania jest zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili odwołać swoją zgodę ze skutkiem na przyszłość w centrum preferencji ochrony danych

7.7.3 Oferty kuponów

Jeśli użytkownik wyraził zgodę (art. 6 ust. 1 lit. a RODO) na korzystanie z usługi strony trzeciej „Sovendus” za pośrednictwem naszego „Bannera”, możemy wyświetlać mu oferty z sieci kuponów Sovendus po zrealizowaniu zamówienia. W tym celu spseudonimizowana i zaszyfrowana wartość skrótu adresu e-mail i adresu IP użytkownika jest przesyłana do Sovendus GmbH, Niemcy. Pseudonimizowana wartość skrótu adresu e-mail jest wykorzystywana do uwzględnienia ewentualnego sprzeciwu wobec reklamy Sovendus (art. 21 ust. 3, art. 6 ust. 1 lit. c RODO). Adres IP jest wykorzystywany wyłącznie do celów bezpieczeństwa danych. Zgodę można wycofać w dowolnym momencie, wysyłając wiadomość e-mail na adres podany w punkcie 1 niniejszej polityki prywatności.

Jeśli użytkownik nie wyraził sprzeciwu wobec reklam Sovendus, zostanie mu wyświetlony baner z kuponem.

Jeśli użytkownik zdecyduje się wyświetlić oferty kuponów, klikając baner kuponu, a następnie wybierze kupon i przekaże Sovendus wymagane dane w tym celu, prześlemy wartość zamówienia i walutę, identyfikator zamówienia i znacznik czasu do Sovendus w formie pseudonimowej do celów rozliczeniowych. Podstawą prawną jest nasz uzasadniony interes w rozliczaniu programu kuponów z Sovendus. (Art. 6 ust. 1 lit. f RODO). Użytkownik może w dowolnym momencie sprzeciwić się takiemu przetwarzaniu, wysyłając wiadomość e-mail do osoby kontaktowej wymienionej w sekcji 1 niniejszej polityki prywatności. Więcej informacji na temat przetwarzania danych przez Sovendus można znaleźć w informacjach o ochronie danych online pod adresem https://online.sovendus.com/online-datenschutzhinweise/.

7.8 Integracja innych treści i funkcji technicznych stron trzecich

Do wyświetlania naszych stron internetowych wykorzystujemy funkcje techniczne i treści pochodzące od dostawców zewnętrznych wymienionych poniżej.

Gdy użytkownik uzyskuje dostęp do naszych stron, ładowane są treści od zewnętrznego dostawcy, który zapewnia te funkcje i treści. W rezultacie dostawca zewnętrzny otrzymuje informacje o tym, że użytkownik uzyskał dostęp do naszej witryny, a także dane dotyczące użytkowania wymagane technicznie w tym kontekście.

Nie mamy wpływu na dalsze przetwarzanie danych przez zewnętrznego dostawcę.

Przetwarzanie danych odbywa się na podstawie zgody użytkownika, pod warunkiem, że wcześniej wyraził on zgodę za pośrednictwem naszego rozwiązania banerowego.

Należy pamiętać, że korzystanie z treści i funkcji stron trzecich może skutkować przetwarzaniem danych użytkownika poza UE lub EOG (w szczególności w USA). W przypadku przekazywania danych do USA odpowiedni poziom ochrony danych jest gwarantowany na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (EU-U.S. Data Privacy Framework).

 

Dostawca

Funkcja techniczna

Maksymalny

czas przechowywania

 

Odpowiedni poziom ochrony danych

 

 

Cofnięcie zgody

 

Google

Google Tag Manager

Nie dotyczy

W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework).

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

Cloudflare

Zastosowanie ustawień zabezpieczeń do poszczególnych użytkowników korzystających z tego samego adresu IP

100 dni

W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework).

Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.

 

 
8. Inne przypadki przekazywania danych stronom trzecim

Oprócz przypadków przekazywania danych osobowych użytkowników stronom trzecimopisanych w poprzednich punktach, możemy przekazywać dane użytkownika innym usługodawcom, którzy wspierają nas w obsłudze naszej usługi online (sklepu interentowego) i związanych z nią procesów w ramach ściśle związanego z instrukcjami przetwarzania danychzgodnie z art. 28 RODO. Są to na przykład dostawcy usług informatycznych (np. Aplikacji, technologii analitycznych), kierownicy magazynów i centra obsługi telefonicznej.

Firmy te mogą wykorzystywać dane użytkownika wyłącznie do przetwarzania zgodnie z naszymi poleceniami danego zamówienia, a nie do własnych celów.

Może się również zdarzyć, że będziemy zobowiązani przekazać dane organom państowym. Przekazanie następuje wyłącznie, gdy jest to nasz prawny obowiązek.


9. Przekazywanie danych do krajów trzecich

Czasami korzystamy z narzędzi dostawców, którzy mają siedzibę w krajach poza Unią Europejską oraz Europejskim Obszarem Gospodarczym. Dane użytkowników mogą w związku z tym być przetwarzane na terenie takich krajów.

Przed przekazaniem danych do podmiotów przetwarzających dane poza Europejskim Obszarem Gospodarczym upewniamy się, że w danym państwie zagwarantowany jest odpowiedni poziom ochrony danych. Możemy oprzeć transfer danych w szczególności na decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, która określa odpowiedni stopień ochrony danych dla danego państwa trzeciego. Alternatywnie możemy również oprzeć przekazywanie danych na tzw. standardowych klauzulach umownych zawartych z odbiorcą Państwa danych.

Informacje o stosowanych przez nas podstawach transferu danych można uzyskać kontaktują się z nami za pośrednictwem kanałów komunikacji wskazanych w pkt. 12.


10. Okres przechowywania

O ile w niniejszej polityce prywatności nie określono bardziej szczegółowego okresu przechowywania, przetwarzamy dane osobowe użytkownika do momentu ustania celu przetwarzania danych. Jeśli użytkownik złoży uzasadniony wniosek o usunięcie danych lub cofnie zgodę na ich przetwarzanie, jego dane zostaną usunięte, chyba że będziemy mieć inne prawnie dopuszczalne powody przechowywania jego danych osobowych (np. okresy przechowywania zgodnie z prawem podatkowym lubzwiązane z ochroną i dochodzeniem roszczeń); w tym ostatnim przypadku usunięcie nastąpi po ustaniu tych powodów.

W większości przypadków przechowujemy dane użytkowników przez czas trwania umowy dotyczącej korzystania z  konta klienta lub złożonego zamówienia, a następnie przez okres związany z rozliczeniem umowy oraz przedawnieniem ewentualnych roszczeń.


11. Prawa użytkownika jako osoby, której dane dotyczą

W przypadku przetwarzania danych osobowych użytkownika, RODO przyznaje Państwu określone prawa jako użytkownikowi strony internetowej:

Prawo dostępu do danych (art. 15 RODO):

Użytkownik ma prawo zażądać potwierdzenia, czy dotyczące go dane osobowe są przetwarzane; jeśli tak jest, użytkownik ma prawo dostępu do danych oraz uzyskania informacji wymienionych szczegółowo w art. 15 RODO. Użytkownik ma także prawo uzyskania kopii danych osobowych.

Prawo do sprostowania i usunięcia danych (art. 16 i 17 RODO):

Użytkownik ma prawo żądnia niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe oraz żądania uzupełnienia niekompletnych danych.  

Użytkownik ma również prawo zażądać niezwłocznego usunięcia dotyczących go danych osobowych, jeśli zachodzi jedna z przyczyn wymienionych w art. 17 RODO, np. jeśli dane nie są już potrzebne do celów, w których zostały zebrane lub w inny sposób przetwarzane.

Prawo do ograniczenia przetwarzania (art. 18 RODO):

Użytkownik ma prawo zażądać ograniczenia przetwarzania, jeśli ma zastosowanie jeden z warunków wymienionych w art. 18 RODO, np. jeśli sprzeciwił się przetwarzaniu, na czas trwania przeglądu czy Administrator ma prawnie uzasadnione interesy przetwarzać dane osobowe użytkownika.

Prawo do przenoszenia danych (art. 20 RODO):

W określonych przypadkach, które zostały szczegółowo wymienione w art. 20 RODO, użytkownik ma prawo do otrzymania dotyczących go danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz żądania przekazania tych danych innemu administratorowi.

Prawo do sprzeciwu (art. 21 RODO):

Jeśli dane użytkownika są przetwarzane na podstawie art. 6 ust. 1 lit. f, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania z przyczyn wynikających z jego szczególnej sytuacji. W takim przypadku nie będziemy już przetwarzać danych osobowych, chyba że istnieją wyraźnie uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub przetwarzanie służy ustaleniu, wykonaniu lub obronie roszczeń prawnych.

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma również prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych na potrzeby takiego marketingu. Po wniesieniu sprzeciwu wobec takiego przetwarzania, dane osobowe użytkownika nie będą już przetwarzane dla takich celów.

Prawo do wycofania zgody (art. 7 RODO):

Zgodnie z art. 7 RODO, użytkownik ma prawo do wycofania udzielonej zgody na przetwarzanie jego danych osobowych  w dowolnym momencie ze skutkiem na przyszłość. Oznacza to, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Prawo do złożenia skargi do organu nadzorczego:

Użytkownik ma ponadto prawo złożyć skargę do organu nadzorczego, jeśli uważa, że przetwarzanie dotyczących go danych narusza przepisy o ochronie danych. Organem właściwym do wniesienia skargi jest Prezes Urzędu Ochrony Danych Osobowych.


12. Dane kontaktowe/ inspektor ochrony danych

W przypadku jakichkolwiek pytań lub innych wątpliwości dotyczących ochrony danych osobowych, a także realizacji praw użytkownika, prosimy o kontakt na adres korespondencyjny: pod adresem datenschutz@street-one.de lub adresem kontaktowym:

Street One Online Shop / Data Protection

CBR eCommerce GmbH

Sattlerstr. 10

30916 Isernhagen

Isernhagen, Niemcy

lub mailowy na adres:  help@street-one.com

a także telefonicznie: (0048) 800216138 (bezpłatnie)