5. Kontakt
Przetwarzamy Państwa dane rownież w celu udzielenia odpowiedzi na Państwa zapytania.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes polegający na obsłudze zapytań oraz sprawnej komunikacji.
Przechowujemy Państwa dane przez czas niezbędny do obsługi zapytania.
Podanie danych jest dobrowolne, ale w niektórych sytuacjach może być wymagane, abyśmy mogli prawidłowo obsłuzyć Państwa zapytanie.
6. Obowiązki Prawne I Roszczenia
Państwa dane są również przetwarzane dla celów realizacji obowiązków prawnych spoczywających na administratorze np. związanych z obsługą reklamacji oraz w celu ustalenia, dochodzenia i obrony przed roszczeniami.
Podstawą prawną przetwarzania jest konieczność realizacji obowiązków prawnych tj. art. 6 ust. 1 lit. c RODO w związku z odpowiednimi przepisami prawa np. dotyczącymi praw konsumentów oraz art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes polegający na zabezpieczeniu roszczeń administratora.
Przechowujemy Państwa dane przez czas wymagany przepisami prawa dla realizacji obowiązków administratora oraz do czasu przedawnienia roszczeń.
Podanie danych jest dobrowolne, ale w niektórych sytuacjach może być wymagane, abyśmy mogli prawidłowo wykonać obowiązek prawny (np. w przypadku złożenia reklamacji).
7. Pliki Cookie I Inne Technologie, Śledzenie, Personalizacja, Reklama, Treści Stron Trzecich
7.1 Pliki cookie/pamięć lokalna i sesyjna/IndexedDB
Na naszej stronie internetowej używamy plików cookie.
Pliki cookie to małe pliki tekstowe, które przeglądarka przechowuje na urządzeniu końcowym użytkownika. Niektóre z tych plików cookie zawierają jedynie informacje o określonych ustawieniach i nie umożliwiają identyfikacji użytkownika. Mogą być one również niezbędne do umożliwienia prowadzenia użytkownika, zapewnienia bezpieczeństwa i wdrożenia witryny. Inne pliki cookie są wykorzystywane na przykład do analizowania zachowań osób odwiedzających naszą witrynę, wyświetlania spersonalizowanych ofert lub utrzymywania zarejestrowanych użytkowników zalogowanych przez czas trwania ich wizyty. Pliki cookie umożliwiają również witrynie „zapamiętanie” użytkownika, na przykład na czas trwania bieżącej wizyty („sesyjny plik cookie”) lub na kilka wizyt („trwały plik cookie”).
Używamy zarówno własnych plików cookie (własne pliki cookie), jak i plików cookie od dostawców zewnętrznych (tzw. pliki cookie stron trzecich), które umożliwiają korzystanie z usług stron trzecich (np. pliki cookie do przetwarzania usług płatniczych).
Na naszej stronie internetowej korzystamy również z technologii przechowywania lokalnego i przechowywania sesji(znanej również jako „przechowywanie lokalne” lub „przechowywanie sesji”).
W przypadku przechowywania lokalnego dane są przechowywane lokalnie w pamięci podręcznej przeglądarki, która istnieje nawet po zamknięciu okna przeglądarki i może zostać odczytana, jeśli użytkownik nie usunie aktywnie pamięci podręcznej. Zawartością pamięci lokalnej można zarządzać w przeglądarce za pomocą ustawień „Historia” lub „Dane lokalne”, w zależności od używanej przeglądarki.
Funkcja Session Storage odpowiada funkcji Local Storage opisanej powyżej, z tym wyjątkiem, że odpowiednie dane są automatycznie usuwane z pamięci podręcznej przeglądarki natychmiast po zamknięciu przeglądarki („sesji”).
IndexedDB to system zarządzania bazą danych, który działa w przeglądarce osoby odwiedzającej witrynę.
7.1.1 Niezbędne pliki cookie/pamięć lokalna/pamięć sesji
Bez zgody użytkownika możemy ustawiać wyłącznie pliki cookie i wpisy do pamięci lokalnej/sesyjnej, które są niezbędne do działania strony internetowej (kategoria "Niezbędne ” centrum preferencji ochrony danych"). Kategoria ta obejmuje na przykład pliki cookie, które są ustawiane w celu utrzymania koszyka zakupów lub umożliwienia i utrzymania logowania i innych funkcji wymaganych do zamówienia lub zapewnienia bezpieczeństwa systemu. Podstawą prawną korzystania z tych plików cookie i wpisów do pamięci lokalnej/sesyjnej jest art. 6 ust. 1 lit. f RODO.
Następujące (własne) pliki cookie i wpisy do pamięci lokalnej/sesyjnej używane przez nas należą do tej kategorii:
Nazwa
|
Cel
|
Maksymalny czas przechowywania
|
Host-next-auth.csrf-token
|
Zapobieganie atakom typu cross-site request forgery
|
Sesja
|
secure-next-auth.callback-url
|
Zapisz docelowy adres URL do wyświetlenia po zalogowaniu
|
Sesja
|
secure-next-auth-session-token
|
Zapewnienie bezpieczeństwa podczas procesu uwierzytelniania
|
30 dni
|
accessTokencartid
|
Kontrola dostępu do zawartości sklepu
|
Sesja
|
cartId
|
Przechowywanie identyfikatora koszyka zakupów
|
Sesja
|
cbrConsent
|
Przechowywanie zaakceptowanych plików cookie/technologii
|
30 dni
|
genderPreference
|
Zapisywanie wybranej kategorii sklepu
|
Sesja
|
i.u.v2
|
Utrzymanie zaangażowania w sesję
|
30 dni
|
isExpressPayment
|
Bezpieczny proces płatności ekspresowych
|
Sesja
|
JSESSIONID
|
Rozpoznawanie sesji użytkownika
|
Sesja
|
loginRetry
|
Nowe logowanie po zakończeniu sesji
|
Sesja
|
newsession
|
Wpis przechowywania sesji (Prawda/Fałsz), czy nowa sesja
|
Sesja
|
nonce
|
Uwierzytelnianie skryptów na potrzeby polityki ConsentSecurity
|
Sesja
|
orderData
|
Wpis Local Storage do wyświetlania informacji o zamówieniu w kasie
|
Sesja
|
refreshToken
|
Utrzymanie logowania i zapewnienie bezpieczeństwa konta
|
30 dni
|
registerForNewsletter
|
Zapisywanie rejestracji newslettera na koncie klienta
|
Sesja
|
route
|
Połączenie użytkownika z właściwą instancją backendu
|
Na stałe
|
SESSION
|
Utrzymywanie sesji (po stronie serwera)
|
Sesja
|
sessionExpired
|
Przechowywanie przebiegu sesji w celu informowania użytkowników
|
Sesja
|
SHOPDIRECT
|
Informacje o ograniczeniach dostawy w sklepie
|
Sesja
|
showBanner
|
Zapisanie decyzji użytkownika dotyczącej wyświetlania banera informacyjnego na stronie startowej
|
Sesja
|
usedCartid
|
Przechowywanie identyfikatora koszyka na zakupy, aby zapobiec ponownemu użyciu po złożeniu zamówienia
|
Sesja
|
Więcej informacji na temat wymaganych plików cookie/wpisów dotyczących przechowywania lokalnego i sesyjnego można znaleźć w naszym centrum preferencji ochrony danych.
Użytkownik może w każdej chwili sprzeciwić się przetwarzaniu danych ze skutkiem na przyszłość. W tym celu należy skontaktować się z biurem wymienionym w sekcji 1.
Użytkownik może również samodzielnie usunąć pliki cookie i wpisy pamięci lokalnej/sesyjnej w ustawieniach przeglądarki.
7.1.2 Pliki cookie inne niż niezbędne / inne treści stron trzecich
Pliki cookie inne niż niezbędne lub wpisy do pamięci lokalnej/sesyjnej są ustawiane tylko za uprzednią zgodą użytkownika. Użytkownik może wyrazić zgodę za pośrednictwem „banera zgody” wyświetlanego na naszej stronie internetowej lub określając, na które technologie chce zezwolić w naszym "centrum preferencji ochrony danych”, gdzie znajduje się również szczegółowy opis poszczególnych technologii. Podstawą prawną korzystania z tych plików cookie lub wpisów do pamięci lokalnej/sesyjnej jest art. 6 ust. 1 lit. a RODO. Jeśli uzyskamy zgodę użytkownika na przekazanie danych do kraju trzeciego, podstawą prawną jest art. 49 ust. 1 lit. a RODO.
Technologie, które nie są wymagane, są wykorzystywane do celów statystycznych, funkcjonalnych lub marketingowych.
Używamy następujących własnych plików cookie:
Nazwa
|
Kategoria
|
Cel
|
Czas przechowywania
|
Cofnięcie zgody
|
CampaignRef
|
Statystyki
|
Rozpoznanie kanału marketingowego odpowiedniego dla wizyty w sklepie
|
30 dni
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
CampaignRef local
|
Statystyki
|
Rozpoznanie kanału marketingowego dla bieżącej wizyty w sklepie
|
Sesja
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
divacampaign
|
Statystyki
|
Przesyłanie informacji o transakcjach do systemu ERP
|
30 dni
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
divacampaign local
|
Statystyki
|
Przesyłanie informacji o transakcjach do systemu ERP
|
30 dni
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
fpm ft
|
Statystyki
|
Nabycie pierwszego kanału marketingowego Wejście do sklepu
|
365 dni
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
fpm lt
|
Statystyki
|
Nabycie pierwszego kanału marketingowego Wejście do sklepu
|
1 dzień
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
mlox
|
Statystyki
|
Rozpoznawanie wpisu sklepu kanału marketingowego Adword „kampania”
|
30 dni
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
currentWishlistId
|
Funkcjonalność (komfort)
|
Porównanie bieżącej listy życzeń z zapisaną listą życzeń
|
Sesja
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
initial-voucher-code
|
Funkcjonalność (komfort)
|
Zapisz wartość kuponu z linku do kampanii
|
Sesja
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
last seen
|
Funkcjonalność (komfort)
|
Przechowywanie przeglądanych artykułów
|
Sesja
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
Więcej informacji na temat innych plików cookie niż niezbędne można znaleźć w centrum preferencji ochrony danych oraz w poniższych sekcjach niniejszej polityki prywatności.
Użytkownik może w dowolnym momencie wycofać swoją zgodę na stosowanie niewymaganych plików cookie lub niewymaganych wpisów pamięci lokalnej/sesyjnej i IndexedDB w naszym centrum preferencji ochrony danych.
Korzystamy z usług pomiaru odwiedzin, technologii śledzenia stron trzecich do celów reklamowych, marketingu afiliacyjnego oraz technicznych treści i funkcji stron trzecich na naszych stronach internetowych.
Wykorzystywane usługi i funkcje, a także bardziej szczegółowe informacje na temat wykorzystywanych technologii, okresu przechowywania i celu przetwarzania są opisane bardziej szczegółowo w kolejnych sekcjach niniejszej polityki prywatności.
7.2 Ustawienia za pośrednictwem centrum preferencji ochrony danych
Użytkownik może zaakceptować lub odrzucić poszczególne lub wszystkie usługi lub usługi według funkcji oddzielnie za pośrednictwem naszego centrum preferencji ochrony danych podczas pierwszej wizyty na naszej stronie internetowej i w dowolnym momencie później Ustawienia są zapisywane na urządzeniu w pamięci lokalnej. W związku z tym konieczne będzie ponowne wprowadzenie tych ustawień, jeśli pamięć lokalna na urządzeniu zostanie usunięta lub jeśli użytkownik korzysta z innego urządzenia lub przeglądarki.
Niezbędne pliki cookie są ustawiane w ramach centrum preferencji ochrony danych. Informacje na ten temat można znaleźć w punkcie 7.1.1.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO. Nasz uzasadniony interes polega na przechowywaniu ustawień preferencji użytkownika w celu realizacji wymogów dotyczących zgody. Użytkownik może sprzeciwić się przetwarzaniu danych, wysyłając wiadomość e-mail na adres wskazany w punkcie 1.
7.3 Pomiar odwiedzin
Korzystamy z narzędzi do analizy sieci w celu dostosowania projektu naszych witryn internetowych. Tworzy to profile użytkowników na podstawie pseudonimów. W tym celu na urządzeniu końcowym użytkownika zapisywane są stałe pliki cookie, które są przez nas odczytywane. Możliwe jest również pobranie funkcji rozpoznawania przeglądarki lub urządzenia końcowego użytkownika (np. tak zwanego odcisku palca przeglądarki lub nieskróconego adresu IP). W ten sposób jesteśmy w stanie rozpoznać powracających odwiedzających i policzyć ich jako takich.
Korzystamy również z następujących funkcji w ramach pomiaru odwiedzających:
- Wzbogacamy pseudonimizowane dane o dodatkowe dane dostarczone nam przez zewnętrznych dostawców. W ten sposób jesteśmy w stanie rejestrować cechy demograficzne naszych odwiedzających, np. oświadczenia dotyczące wieku, płci i miejsca zamieszkania.
- Korzystamy z metody rozpoznawania, która pozwala nam rejestrować, a następnie analizować ruchy wskaźnika myszy naszych odwiedzających.
- Tworzymy eksploracyjne ścieżki kliknięć i analizy zachowań podczas przeglądania z wykorzystaniem danych kontekstowych, w tym historii użytkowania na innych stronach z aktywowanymi plikami cookie.
- Przeprowadzamy również geolokalizację w celu określenia lokalizacji użytkownika.
Przetwarzanie danych odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO, o ile użytkownik wyraził zgodę za pośrednictwem naszego banera. Zgodę można wycofać w dowolnym momencie. W tym celu należy kliknąć ten link (centrum preferencji ochrony danych) i dokonać odpowiednich ustawień za pośrednictwem naszego banera.
Z usług jakich dostawców zewnętrznych korzystamy w tym kontekście?
Poniżej wymieniamy zewnętrznych dostawców, z którymi współpracujemy w związku z pomiarem odwiedzin. Jeśli dane są przetwarzane w tym kontekście poza UE lub EOG (w szczególności w USA), podajemy informacje o poziomie ochrony danych w poniższej tabeli.
Dostawca
|
Maksymalny
czas przechowywania
|
Odpowiedni poziom ochrony danych
|
Cofnięcie zgody
|
Google (Google Analytics)
|
400 dni
|
W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework).
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
ABTasty
|
Na stale
|
W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework) lub standardowych klauzul umownych.
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
Econda
|
400 dni
|
Odpowiedni poziom ochrony danych jest zapewniany przez przetwarzanie danych w Europie. Usługodawca zobowiązał się do zapewnienia odpowiedniego poziomu ochrony danych w przypadku podwykonawców spoza UE/EOG.
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
Więcej informacji na temat poszczególnych plików cookie ustawianych przez usługi można znaleźć w naszym centrum preferencji ochrony danych.
7.4 Technologie śledzenia od dostawców zewnętrznych do celów reklamowych
Korzystamy z technologii śledzenia na różnych urządzeniach, aby móc wyświetlać użytkownikowi ukierunkowane reklamy na innych stronach internetowych w oparciu o jego wizytę na naszych stronach internetowych oraz aby móc określić skuteczność naszych działań reklamowych.
Przetwarzanie danych odbywa się na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO), pod warunkiem, że użytkownik wyraził zgodę za pośrednictwem naszego banera. Wyrażenie zgody jest dobrowolne i może zostać odwołane w dowolnym momencie.
Jak działa śledzenie?
Podczas odwiedzania naszych stron internetowych możliwe jest, że wspomniani poniżej dostawcy zewnętrzni mogą pobierać funkcje rozpoznawania przeglądarki lub urządzenia końcowego użytkownika (np. tzw. odcisk palca przeglądarki), analizować adres IP użytkownika, przechowywać lub odczytywać funkcje rozpoznawania na urządzeniu końcowym użytkownika (np. pliki cookie) lub uzyskiwać dostęp do poszczególnych pikseli śledzących.
Poszczególne funkcje mogą być wykorzystywane przez dostawców zewnętrznych do rozpoznawania urządzenia użytkownika na innych stronach internetowych. Możemy zlecić odpowiednim dostawcom zewnętrznym umieszczanie reklam na podstawie stron odwiedzanych przez użytkownika w naszej witrynie.
Co oznacza śledzenie na różnych urządzeniach?
Jeśli użytkownik zaloguje się do dostawcy zewnętrznego przy użyciu własnych danych użytkownika, odpowiednie funkcje rozpoznawania różnych przeglądarek i urządzeń końcowych mogą zostać ze sobą połączone. Jeśli na przykład dostawca zewnętrzny utworzył oddzielną funkcję dla używanego laptopa, komputera stacjonarnego, smartfona lub tabletu, te indywidualne funkcje mogą zostać przypisane do siebie nawzajem, gdy tylko użytkownik skorzysta z usługi dostawcy zewnętrznego przy użyciu swoich danych logowania. W ten sposób zewnętrzny dostawca może również kierować nasze kampanie reklamowe na różne urządzenia końcowe.
Z usług jakich zewnętrznych dostawców korzystamy w tym kontekście?
Poniżej wymieniamy zewnętrznych dostawców, z którymi współpracujemy w celach reklamowych. Jeśli dane są przetwarzane w tym kontekście poza UE lub EOG (w szczególności w USA), podajemy informacje o poziomie ochrony danych w poniższej tabeli.
Dostawca
|
Maksymalny
czas przechowywania
|
Odpowiedni poziom ochrony danych
|
Cofnięcie zgody
|
Meta Platforms (Facebook)
|
Na stale
|
W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework).
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
TikTok
|
13 miesięcy
|
Nie można wykluczyć, że dane mogą być przekazywane do krajów trzecich bez odpowiedniego poziomu ochrony danych (Chiny). W rezultacie istnieje ryzyko, że władze mogą uzyskać dostęp do danych w celach bezpieczeństwa i monitorowania bez informowania użytkownika lub bez prawa do odwołania.
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
Google Advertising
|
730 dni
|
W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework).
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
Google DoubleClick
|
390 dni
|
Odpowiedni poziom ochrony danych jest zapewniany przez przetwarzanie danych w Europie. Usługodawca zobowiązał się do zapewnienia odpowiedniego poziomu ochrony danych w przypadku podwykonawców spoza UE/EOG.
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
Microsoft Advertising (Bing Ads, Yahoo)
|
Na stale
|
W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework).
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
Trbo GmbH (Nutzung nur für Werbung in unserem Shop)
|
Na stale
|
Przetwarzanie danych w UE/EOG
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
GK AIR (GK Artificial Intelligence for Retail AG) (Nutzung nur für Werbung in unserem Shop)
|
365 dni
|
Przetwarzanie danych w UE/EOG
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
Więcej informacji na temat poszczególnych plików cookie ustawianych przez usługi można znaleźć w centrum preferencji ochrony danych.
7.5 Technologie śledzenia od dostawców zewnętrznych na potrzeby reklamy bezpośredniej
Używamy technologii śledzenia w postaci plików cookie, aby treść wysyłanych do użytkownika e-maili reklamowych mogła być spersonalizowana w oparciu o jego wizytę na naszych stronach internetowych i zachowanie związane z klikaniem wiadomości e-mail (patrz również sekcja 4.2). Służy to zwiększeniu skuteczności naszego marketingu e-mailowego. W tym kontekście wykorzystywana jest również sztuczna inteligencja (AI), która wykorzystuje technologie takie jak uczenie maszynowe, głębokie uczenie i analityka predykcyjna do tworzenia analiz danych i kompilowania treści newslettera w oparciu o przypuszczalne zainteresowanie użytkownika oraz określania optymalnego czasu wysyłki.
Korzystamy z technologii śledzenia w postaci wpisów w pamięci lokalnej i sesyjnej, a także IndexedDB, aby umożliwić otrzymywanie powiadomień push i móc analizować, które powiadomienia push są klikane. (patrz także sekcja 4.4). Służy to dostosowaniu przyszłych wiadomości push do przypuszczalnych zainteresowań odwiedzających witrynę i zwiększeniu skuteczności reklam.
Powyższe przetwarzanie danych odbywa się na podstawie zgody użytkownika, pod warunkiem, że wyraził on zgodę za pośrednictwem naszego banera. Zgoda użytkownika jest dobrowolna i może zostać cofnięta w dowolnym momencie.
Z usług jakich dostawców zewnętrznych korzystamy w tym kontekście?
Poniżej wymieniamy dostawców zewnętrznych, z którymi współpracujemy w celu reklamy bezpośredniej. Jeśli dane są przetwarzane w tym kontekście poza UE lub EOG (w szczególności w USA), podajemy informacje o poziomie ochrony danych w poniższej tabeli.
Dostawca
|
Maksymalny
czas przechowywania
|
Odpowiedni poziom ochrony danych
|
Cofnięcie zgody
|
Salesforce (Personalizacja newslettera)
|
420 dni
|
W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework).
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
Cleverpush (wiadomości push)
|
Na stale
|
Odpowiedni poziom ochrony danych jest zapewniany przez przetwarzanie danych w Europie. Usługodawca zobowiązał się do zapewnienia odpowiedniego poziomu ochrony danych w przypadku podwykonawców spoza UE/EOG.
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
7.6 Zapytanie o opinię
Odwiedzając nasz sklep internetowy, użytkownik ma możliwość skorzystania z przycisku opinii, aby ocenić nasz sklep i poszczególne funkcje lub wziąć udział w naszych ankietach.
Twoja opinia nie zostanie połączona z Twoim kontem klienta ani w inny sposób powiązana z Twoją osobą, ale zostanie wykorzystana wyłącznie do oceny Twojej opinii w celu optymalizacji sklepu internetowego za pośrednictwem platformy naszego usługodawcy, SurveyMonkey Europe UC, z którym zawarliśmy umowę o przetwarzanie danych (art. 28 RODO).
Jeśli użytkownik skorzystał z przycisku opinii wyświetlanego na stronie internetowej lub skorzystał z innego rodzaju opcji opinii, pliki cookie są ustawiane na komputerze użytkownika, a przeglądarka użytkownika nawiązuje bezpośrednie połączenie z serwerem naszego usługodawcy. Usługodawca gromadzi informacje takie jak urządzenie, system operacyjny, przeglądarka i rozdzielczość ekranu i przechowuje je w pseudonimizowanym profilu użytkownika. Inne dane, takie jak adres e-mail i tekst opinii, są gromadzone tylko wtedy, gdy użytkownik poda te informacje.
Przetwarzanie danych może również odbywać się poza UE lub EOG. W odniesieniu do przetwarzania danych w USA nie można założyć odpowiedniego poziomu ochrony danych. Istnieje ryzyko, że władze mogą uzyskać dostęp do danych w celach bezpieczeństwa i monitorowania bez poinformowania użytkownika lub bez prawa do odwołania. Należy o tym pamiętać, jeśli użytkownik zdecyduje się wyrazić zgodę na użycie przycisku opinii.
Przetwarzanie danych odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO, pod warunkiem, że użytkownik wyraził zgodę za pośrednictwem naszego banera lub następnie przekazał informację zwrotną. Przekazywanie danych do państwa trzeciego odbywa się na podstawie art. 49 ust. 1 lit. a RODO.
Zgodę można wycofać w dowolnym momencie. W tym celu należy kliknąć ten link i dokonać odpowiednich ustawień za pośrednictwem naszego banera.
7.7 Sieci partnerskie
7.7.1 Sieci partnerskie
Na podstawie zgody użytkownika korzystamy z komponentów firmy AWIN za pośrednictwem naszego banera na naszej stronie internetowej. AWIN jest niemiecką siecią afiliacyjną i służy jako interfejs między sprzedawcami (sprzedawcami) a partnerami handlowymi (partnerami).
Marketing afiliacyjny to wspierana przez Internet forma dystrybucji, która umożliwia komercyjnym operatorom stron internetowych, zwanym sprzedawcami lub reklamodawcami, wyświetlanie reklam, które są zazwyczaj wynagradzane za pomocą prowizji od kliknięć lub sprzedaży, na stronach internetowych osób trzecich, tj. u partnerów handlowych, zwanych również partnerami lub wydawcami. Sprzedawca zapewnia nośnik reklamowy za pośrednictwem sieci afiliacyjnej, tj. baner reklamowy lub inny odpowiedni środek reklamy internetowej, który jest następnie integrowany przez partnera na jego własnej stronie internetowej lub reklamowany za pośrednictwem innych kanałów, takich jak reklama słów kluczowych lub marketing e-mailowy.
Spółką operacyjną AWIN jest AWIN AG, Eichhornstraße 3, 10785 Berlin, Niemcy.
AWIN umieszcza plik cookie w systemie informatycznym osoby, której dane dotyczą. Przechowywany jest wyłącznie numer identyfikacyjny podmiotu stowarzyszonego, tj. partnera polecającego potencjalnego klienta, a także numer zamówienia osoby odwiedzającej stronę internetową i kliknięty materiał reklamowy. Celem przechowywania tych danych jest przetwarzanie płatności prowizji między sprzedawcą a partnerem, które są przetwarzane za pośrednictwem sieci afiliacyjnej, tj.
AWIN i my jesteśmy współadministratorami z wydawcami w rozumieniu art. 26 RODO. Na żądanie udostępnimy główną treść umowy o podziale obowiązków.
Obowiązujące przepisy AWIN dotyczące ochrony danych można znaleźć na stronie https://www.awin.com/de/rechtliches/privacy-policy.
Podstawą prawną przetwarzania danych jest zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili odwołać swoją zgodę ze skutkiem na przyszłość w centrum preferencji ochrony danych.
7.7.2 Wyszukiwarki cen
Podobnie jak w przypadku sieci afiliacyjnych, przetwarzanie danych odbywa się za pośrednictwem wyszukiwarek cen, z którymi współpracujemy. Również w tym przypadku, jeśli użytkownik wyraził zgodę za pośrednictwem naszego banera, piksele śledzące są przechowywane na stronie potwierdzenia zamówienia. Piksel jest aktywowany, a odpowiednie dane zamówienia (numer zamówienia, data, koszyk zakupów - cena netto) udostępniane dopiero po dokonaniu zakupu, który został wygenerowany za pomocą opisanego powyżej linku śledzącego. Współpracujemy z następującymi partnerami:
Podstawą prawną przetwarzania jest zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili odwołać swoją zgodę ze skutkiem na przyszłość w centrum preferencji ochrony danych.
7.7.3 Oferty kuponów
Jeśli użytkownik wyraził zgodę (art. 6 ust. 1 lit. a RODO) na korzystanie z usługi strony trzeciej „Sovendus” za pośrednictwem naszego „Bannera”, możemy wyświetlać mu oferty z sieci kuponów Sovendus po zrealizowaniu zamówienia. W tym celu spseudonimizowana i zaszyfrowana wartość skrótu adresu e-mail i adresu IP użytkownika jest przesyłana do Sovendus GmbH, Niemcy. Pseudonimizowana wartość skrótu adresu e-mail jest wykorzystywana do uwzględnienia ewentualnego sprzeciwu wobec reklamy Sovendus (art. 21 ust. 3, art. 6 ust. 1 lit. c RODO). Adres IP jest wykorzystywany wyłącznie do celów bezpieczeństwa danych. Zgodę można wycofać w dowolnym momencie, wysyłając wiadomość e-mail na adres podany w punkcie 1 niniejszej polityki prywatności.
Jeśli użytkownik nie wyraził sprzeciwu wobec reklam Sovendus, zostanie mu wyświetlony baner z kuponem.
Jeśli użytkownik zdecyduje się wyświetlić oferty kuponów, klikając baner kuponu, a następnie wybierze kupon i przekaże Sovendus wymagane dane w tym celu, prześlemy wartość zamówienia i walutę, identyfikator zamówienia i znacznik czasu do Sovendus w formie pseudonimowej do celów rozliczeniowych. Podstawą prawną jest nasz uzasadniony interes w rozliczaniu programu kuponów z Sovendus. (Art. 6 ust. 1 lit. f RODO). Użytkownik może w dowolnym momencie sprzeciwić się takiemu przetwarzaniu, wysyłając wiadomość e-mail do osoby kontaktowej wymienionej w sekcji 1 niniejszej polityki prywatności. Więcej informacji na temat przetwarzania danych przez Sovendus można znaleźć w informacjach o ochronie danych online pod adresem https://online.sovendus.com/online-datenschutzhinweise/.
7.8 Integracja innych treści i funkcji technicznych stron trzecich
Do wyświetlania naszych stron internetowych wykorzystujemy funkcje techniczne i treści pochodzące od dostawców zewnętrznych wymienionych poniżej.
Gdy użytkownik uzyskuje dostęp do naszych stron, ładowane są treści od zewnętrznego dostawcy, który zapewnia te funkcje i treści. W rezultacie dostawca zewnętrzny otrzymuje informacje o tym, że użytkownik uzyskał dostęp do naszej witryny, a także dane dotyczące użytkowania wymagane technicznie w tym kontekście.
Nie mamy wpływu na dalsze przetwarzanie danych przez zewnętrznego dostawcę.
Przetwarzanie danych odbywa się na podstawie zgody użytkownika, pod warunkiem, że wcześniej wyraził on zgodę za pośrednictwem naszego rozwiązania banerowego.
Należy pamiętać, że korzystanie z treści i funkcji stron trzecich może skutkować przetwarzaniem danych użytkownika poza UE lub EOG (w szczególności w USA). W przypadku przekazywania danych do USA odpowiedni poziom ochrony danych jest gwarantowany na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (EU-U.S. Data Privacy Framework).
Dostawca
|
Funkcja techniczna
|
Maksymalny
czas przechowywania
|
Odpowiedni poziom ochrony danych
|
Cofnięcie zgody
|
Google
|
Google Tag Manager
|
Nie dotyczy
|
W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework).
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
Cloudflare
|
Zastosowanie ustawień zabezpieczeń do poszczególnych użytkowników korzystających z tego samego adresu IP
|
100 dni
|
W przypadku przekazywania danych do USA, odpowiedni poziom ochrony danych jest gwarantowany dzięki certyfikacji dostawcy na mocy decyzji stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework).
|
Jeśli chcesz wycofać swoją zgodę, kliknij tutaj i dokonaj odpowiednich ustawień za pośrednictwem naszego banera.
|
8. Inne przypadki przekazywania danych stronom trzecim
Oprócz przypadków przekazywania danych osobowych użytkowników stronom trzecimopisanych w poprzednich punktach, możemy przekazywać dane użytkownika innym usługodawcom, którzy wspierają nas w obsłudze naszej usługi online (sklepu interentowego) i związanych z nią procesów w ramach ściśle związanego z instrukcjami przetwarzania danychzgodnie z art. 28 RODO. Są to na przykład dostawcy usług informatycznych (np. Aplikacji, technologii analitycznych), kierownicy magazynów i centra obsługi telefonicznej.
Firmy te mogą wykorzystywać dane użytkownika wyłącznie do przetwarzania zgodnie z naszymi poleceniami danego zamówienia, a nie do własnych celów.
Może się również zdarzyć, że będziemy zobowiązani przekazać dane organom państowym. Przekazanie następuje wyłącznie, gdy jest to nasz prawny obowiązek.
9. Przekazywanie danych do krajów trzecich
Czasami korzystamy z narzędzi dostawców, którzy mają siedzibę w krajach poza Unią Europejską oraz Europejskim Obszarem Gospodarczym. Dane użytkowników mogą w związku z tym być przetwarzane na terenie takich krajów.
Przed przekazaniem danych do podmiotów przetwarzających dane poza Europejskim Obszarem Gospodarczym upewniamy się, że w danym państwie zagwarantowany jest odpowiedni poziom ochrony danych. Możemy oprzeć transfer danych w szczególności na decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, która określa odpowiedni stopień ochrony danych dla danego państwa trzeciego. Alternatywnie możemy również oprzeć przekazywanie danych na tzw. standardowych klauzulach umownych zawartych z odbiorcą Państwa danych.
Informacje o stosowanych przez nas podstawach transferu danych można uzyskać kontaktują się z nami za pośrednictwem kanałów komunikacji wskazanych w pkt. 12.
10. Okres przechowywania
O ile w niniejszej polityce prywatności nie określono bardziej szczegółowego okresu przechowywania, przetwarzamy dane osobowe użytkownika do momentu ustania celu przetwarzania danych. Jeśli użytkownik złoży uzasadniony wniosek o usunięcie danych lub cofnie zgodę na ich przetwarzanie, jego dane zostaną usunięte, chyba że będziemy mieć inne prawnie dopuszczalne powody przechowywania jego danych osobowych (np. okresy przechowywania zgodnie z prawem podatkowym lubzwiązane z ochroną i dochodzeniem roszczeń); w tym ostatnim przypadku usunięcie nastąpi po ustaniu tych powodów.
W większości przypadków przechowujemy dane użytkowników przez czas trwania umowy dotyczącej korzystania z konta klienta lub złożonego zamówienia, a następnie przez okres związany z rozliczeniem umowy oraz przedawnieniem ewentualnych roszczeń.
11. Prawa użytkownika jako osoby, której dane dotyczą
W przypadku przetwarzania danych osobowych użytkownika, RODO przyznaje Państwu określone prawa jako użytkownikowi strony internetowej:
Prawo dostępu do danych (art. 15 RODO):
Użytkownik ma prawo zażądać potwierdzenia, czy dotyczące go dane osobowe są przetwarzane; jeśli tak jest, użytkownik ma prawo dostępu do danych oraz uzyskania informacji wymienionych szczegółowo w art. 15 RODO. Użytkownik ma także prawo uzyskania kopii danych osobowych.
Prawo do sprostowania i usunięcia danych (art. 16 i 17 RODO):
Użytkownik ma prawo żądnia niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe oraz żądania uzupełnienia niekompletnych danych.
Użytkownik ma również prawo zażądać niezwłocznego usunięcia dotyczących go danych osobowych, jeśli zachodzi jedna z przyczyn wymienionych w art. 17 RODO, np. jeśli dane nie są już potrzebne do celów, w których zostały zebrane lub w inny sposób przetwarzane.
Prawo do ograniczenia przetwarzania (art. 18 RODO):
Użytkownik ma prawo zażądać ograniczenia przetwarzania, jeśli ma zastosowanie jeden z warunków wymienionych w art. 18 RODO, np. jeśli sprzeciwił się przetwarzaniu, na czas trwania przeglądu czy Administrator ma prawnie uzasadnione interesy przetwarzać dane osobowe użytkownika.
Prawo do przenoszenia danych (art. 20 RODO):
W określonych przypadkach, które zostały szczegółowo wymienione w art. 20 RODO, użytkownik ma prawo do otrzymania dotyczących go danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz żądania przekazania tych danych innemu administratorowi.
Prawo do sprzeciwu (art. 21 RODO):
Jeśli dane użytkownika są przetwarzane na podstawie art. 6 ust. 1 lit. f, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania z przyczyn wynikających z jego szczególnej sytuacji. W takim przypadku nie będziemy już przetwarzać danych osobowych, chyba że istnieją wyraźnie uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub przetwarzanie służy ustaleniu, wykonaniu lub obronie roszczeń prawnych.
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma również prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych na potrzeby takiego marketingu. Po wniesieniu sprzeciwu wobec takiego przetwarzania, dane osobowe użytkownika nie będą już przetwarzane dla takich celów.
Prawo do wycofania zgody (art. 7 RODO):
Zgodnie z art. 7 RODO, użytkownik ma prawo do wycofania udzielonej zgody na przetwarzanie jego danych osobowych w dowolnym momencie ze skutkiem na przyszłość. Oznacza to, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawo do złożenia skargi do organu nadzorczego:
Użytkownik ma ponadto prawo złożyć skargę do organu nadzorczego, jeśli uważa, że przetwarzanie dotyczących go danych narusza przepisy o ochronie danych. Organem właściwym do wniesienia skargi jest Prezes Urzędu Ochrony Danych Osobowych.
12. Dane kontaktowe/ inspektor ochrony danych
W przypadku jakichkolwiek pytań lub innych wątpliwości dotyczących ochrony danych osobowych, a także realizacji praw użytkownika, prosimy o kontakt na adres korespondencyjny: pod adresem datenschutz@street-one.de lub adresem kontaktowym:
Street One Online Shop / Data Protection
CBR eCommerce GmbH
Sattlerstr. 10
30916 Isernhagen
Isernhagen, Niemcy
lub mailowy na adres: help@street-one.com
a także telefonicznie: (0048) 800216138 (bezpłatnie)