Oświadczenie o ochronie danych według ogólnego rozporządzenia o ochronie danych
1) Informacja dotycząca zbierania danych osobowych i dane kontaktowe administratora
1.1 Cieszymy się, że odwiedzili Państwo naszą stronę internetową i dziękujemy za zainteresowanie. Poniżej poinformujemy Państwa o zasadach postępowania przy przetwarzaniu danych osobowych podczas korzystania z naszej strony internetowej. Za dane osobowe uważa się wszelkie informacje dotyczące możliwej do zidentyfikowania osoby fizycznej.
1.2 Administratorem danych na tej stronie internetowej w rozumieniu RODO – ogólnego rozporządzenia o ochronie danych – jest Montax Sp. z o.o., Aleja Milenijna 9, 66-470 Kostrzyn nad Odrą, Polska, Tel.: +48 95 752 43 98, Fax: +48 95 752 43 99, E-Mail: info@montax.pl. Administratorem danych osobowych jest osoba fizyczna lub prawna, która sama lub wspólnie z innymi decyduje o celach i sposobach przetwarzania danych osobowych.
2) Zbieranie danych podczas korzystania z naszej strony internetowej
2.1 W przypadku korzystania z naszej strony internetowej wyłącznie do celów informacyjnych, czyli kiedy użytkownik nie chce się rejestrować lub przekazywać nam innych informacji, zbieramy tylko takie dane, które zostaną przekazane na nasz serwer przez przeglądarkę internetową użytkownika (tzw. log serwera). Gdy użytkownik wywołuje naszą stronę internetową, zbieramy następujące dane, które ze względów technicznych są wymagane do wyświetlenia strony internetowej:
- nasza odwiedzana strona internetowa
- data i godzina dostępu
- ilość wysłanych danych w bajtach
- źródło/odnośnik, za pośrednictwem którego użytkownik trafił na stronę
- używana przeglądarka internetowa
- używany system operacyjny
- używany adres IP (ewent. zanonimizowany)
Dane przetwarzane są zgodnie z art. 6 ust. 1 lit. f RODO z uwzględnieniem naszego uprawnionego interesu w celu poprawy stabilności i funkcjonalności naszej strony internetowej. Dane nie są przekazywane lub wykorzystywane w inny sposób. Zastrzegamy sobie jednak prawo do późniejszego sprawdzania logów serwera, jeśli będą istnieć konkretne przesłanki co do niezgodnego z prawem korzystania z treści.
2.2 Ta strona internetowa ze względów bezpieczeństwa i w celu ochrony przekazywanych danych osobowych i innych poufnych treści (np. zamówień czy zapytań skierowanych do administratora) korzysta z szyfrowania SSL lub TLS. Zaszyfrowane połączenie można rozpoznać po ciągu znaków „https://” i symbolu kłódki na pasku przeglądarki internetowej.
3) Pliki cookie
Aby uatrakcyjnić użytkownikom wizytę na naszej stronie internetowej i umożliwić korzystanie z określonych funkcji, stosujemy pliki cookie, czyli małe pliki tekstowe, które są przechowywane na urządzeniu końcowym użytkownika. Niektóre z plików cookie są automatycznie usuwane po zamknięciu przeglądarki (tzw. „cookie sesyjne”), a inne pozostają dłużej na urządzeniu końcowym użytkownika i przechowują informacje o ustawieniach przeglądanych stron (tzw. „cookie stałe”). W tym drugim przypadku informacje o okresie przechowywania danego pliku cookie można znaleźć na liście ustawień plików cookie w przeglądarce internetowej użytkownika.
Przetwarzanie danych osobowych przez stosowane przez nas pliki cookie odbywa się zgodnie z art. 6 ust. 1 lit. b RODO w celach związanych z realizacją umowy, zgodnie z art. 6 ust. 1 lit. a RODO w przypadku udzielenia zgody lub zgodnie z art. 6 ust. 1 lit. f RODO w celu realizacji naszych prawnie uzasadnionych interesów polegających na zapewnieniu optymalnego, przyjaznego dla użytkownika i efektywnego korzystania ze strony internetowej.
Można również tak skonfigurować przeglądarkę, aby użytkownik był informowany o tym, że dana strona używa plików cookie i by mógł zadecydować, czy chce je zaakceptować, zaakceptować w określonych przypadkach lub ogólnie odmówić zgody na ich używanie.
Należy pamiętać, że odmowa zgody na stosowanie plików cookie może oznaczać, że część opcji i usług oferowanych na naszej stronie internetowej będzie dla użytkownika niedostępna.
4) Nawiązywanie kontaktu
4.1 Trusted Shops
W celu wysyłania przypomnień o wystawieniu oceny korzystamy z usług dostarczanych nam przez: Trusted Shops AG, Subbelrather Str. 15c, 50823 Kolonia, Niemcy
Adres e-mail i ew. inne dane klienta są przekazywane dostawcy wyłącznie za wyraźną zgodą klienta w myśl art. 6 ust. 1 lit. a RODO. Dostawca użyje tych danych do skontaktowania się z klientem drogą mailową w celu przypomnienia mu o wystawieniu oceny.
Klient może w każdej chwili wycofać taką zgodę ze skutkiem na przyszłość, kontaktując się z nami albo z dostawcą usługi.
Zawarliśmy z tym dostawcą umowę o powierzeniu przetwarzania danych osobowych, która zobowiązuje do ochrony danych osób odwiedzających naszą stronę oraz do nieprzekazywania tych danych osobom trzecim nieposiadającym uprawnień.
4.2 W ramach kontaktu z nami (np. za pośrednictwem formularza kontaktowego czy e-maila) gromadzone są dane osobowe. W przypadku korzystania z formularza kontaktowego użytkownik jest informowany o rodzaju zbieranych danych. Dane te są zapisywane i wykorzystywane wyłącznie w celu udzielenia odpowiedzi na zapytanie użytkownika lub nawiązania kontaktu, a także do celów administracyjnych.
Podstawę prawną dla przetwarzanych danych stanowi nasz uprawniony interes w udzielaniu odpowiedzi na zapytanie użytkowników zgodnie z art. 6 ust. 1 lit. f RODO. Jeśli kontakt ma celu zawarcie umowy, dodatkowo obowiązuje podstawa prawna dotycząca przetwarzania danych zgodnie z art. 6 ust. 1 lit. b RODO. Jeśli z okoliczności wynika, że dany stan rzeczy został wyjaśniony, a na przeszkodzie nie stoją żadne ustawowe obowiązki w zakresie przechowywania, dane użytkownika po przetworzeniu jego zapytania zostają skasowane.
5) Przetwarzanie danych podczas tworzenia konta użytkownika oraz do celów związanych z realizacją umowy
Zgodnie z art. 6 ust. 1 lit. b RODO dane osobowe są zbierane i przetwarzane na przyszłość do celów związanych z realizacją umowy lub związanych z utworzeniem konta użytkownika. O rodzaju zbieranych danych użytkownik jest informowany za pośrednictwem określonych formularzy służących do wprowadzania danych. Skasowanie konta użytkownika jest możliwe w każdej chwili, w tym celu należy wysłać wiadomość administratorowi na adres podany powyżej. Dane przekazane nam przez użytkownika zapisujemy i wykorzystujemy do celów związanych z realizacją umowy. Po zrealizowaniu umowy lub skasowaniu konta dane użytkownika zostają zablokowane ze względu na terminy przechowywania wynikające z prawa podatkowego i handlowego, a po upływie tych terminów zostają skasowane, jeśli użytkownik nie udzielił wyraźnej zgody na dalsze korzystanie z jego danych lub też dalsze ustawowo dozwolone wykorzystywanie danych z naszej strony zostało zastrzeżone, o czym użytkownik zostanie poniżej odpowiednio poinformowany.
6) Korzystanie z danych klientów do celów marketingu bezpośredniego
6.1 Zapisz się do naszego newslettera
Jeśli zapiszą się Państwo do naszego newslettera, będziemy Państwu regularnie przesyłać informacje na temat naszych ofert. W celu udzielenia zgody na wysłanie newslettera użytkownik musi obowiązkowo podać swój adres e-mail. Wszystkie inne dane są dobrowolne i są wykorzystywane wyłącznie w celu nawiązywania kontaktu z użytkownikiem. Podczas wysyłania newslettera stosujemy tzw. procedurę double-opt-in. Oznacza to, że wyślemy newsletter w e-mailu tylko wtedy, jeśli użytkownik udzielił swojej wyraźnej zgody na wysłanie newslettera. W takim przypadku wysyłamy e-mail, w którym użytkownik jest proszony o potwierdzenie przez kliknięcie odpowiedniego linku, że chciałby otrzymywać newsletter w przyszłości.
Aktywując link potwierdzający, użytkownik udziela zgody na wykorzystywanie jego danych osobowych zgodnie z art. 6 ust. 1 lit. a RODO. Podczas zapisywania się do newslettera rejestrujemy adres IP użytkownika zapisany przez dostawcę usług internetowych (ISP) oraz datę i godzinę zapisu, co pozwala na monitorowanie ewentualnego nieuprawnionego użycia adresu e-mail w późniejszym czasie. Dane zbierane przez nas w momencie zapisywania się przez użytkownika do newslettera są wykorzystywane wyłącznie do celów reklamowych za pośrednictwem newslettera. Użytkownik może w każdej chwili zrezygnować z otrzymywania newslettera, klikając odpowiedni link podany w newsletterze lub wysyłając odpowiednią wiadomość do administratora wymienionego na początku tego dokumentu. Po zrezygnowaniu z otrzymywania newslettera adres e-mail użytkownika zostanie niezwłocznie wykasowany z naszego rozdzielnika newsletterów, jeśli użytkownik nie udzielił swojej wyraźnej zgody na dalsze wykorzystywanie jego danych lub zastrzegamy sobie prawo do dalszego korzystania z danych w ustawowym zakresie, o którym użytkownik zostanie poinformowany w tym oświadczeniu.
6.2 Wysyłanie biuletynu e-mail do obecnych klientów naszego newslettera
Jeśli użytkownik udostępnił nam podczas zakupu produktów swój adres e-mail, zastrzegamy sobie prawo do regularnego wysyłania mu ofert na produkty z naszego asortymentu, które są podobne do zakupionych wcześniej. Zgodnie z § 7 ust. 3 UWG (ustawy o zwalczaniu nieuczciwej konkurencji) nie jest nam potrzebna do tego celu oddzielna zgoda użytkownika.
Przetwarzanie danych odbywa się w tym zakresie wyłącznie z uwzględnieniem naszego uprawnionego interesu w realizacji spersonalizowanego marketingu bezpośredniego zgodnie z art. 6 ust. 1 lit. f RODO. Jeśli użytkownik odmówił swojej zgody na wykorzystywanie swojego adresu e-mail do tego celu, maile nie będą przez nas wysyłane. Użytkownik jest uprawniony do wycofania w każdej chwili swojej zgody na wykorzystanie jego adresu e-mail ze skutkiem na przyszłość poprzez wysłanie odpowiedniej wiadomości odpowiedzialnemu podmiotowi wymienionemu na początku dokumentu. W takim przypadku użytkownik ponosi wyłącznie koszty przekazania według stawek podstawowych. Po wpłynięciu wycofania zgody wykorzystywanie adresu e-mail do celów reklamowych zostanie niezwłocznie wstrzymane.
6.3 Rapidmail
Nasze newslettery mailowe są wysyłane za pośrednictwem następującego usługodawcy: rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg, Niemcy
Ze względu na nasz prawnie uzasadniony interes polegający na skutecznym i przyjaznym dla użytkownika rozsyłaniu newsletterów przekazujemy temu usługodawcy dane, które użytkownik udostępnił nam podczas zapisywania się do newslettera zgodnie z art. 6 ust. 1 lit. f RODO, aby umożliwić temu usługodawcy przejęcie na siebie zadania przesyłania newsletterów w naszym imieniu.
Pod warunkiem uzyskania wyraźnej zgody od użytkownika, zgodnie z art. 6 ust. 1 lit. a RODO usługodawca przeprowadza także statystyczną ocenę skuteczności kampanii newsletterowych za pomocą web beacons czyli tzw. znaczników pikselowych zawartych w wysyłanych mailach, które mierzą liczbę otwartych maili oraz konkretne interakcje użytkownika z treściami newsletterów. Przy tej okazji zbierane i analizowane są także informacje o urządzeniu końcowym (np. godzina połączenia, adres IP, typ przeglądarki i system operacyjny). Dane te nie są jednak łączone z innymi posiadanymi danymi.
W każdej chwili użytkownik może wycofać zgodę na śledzenie newslettera ze skutkiem na przyszłość.
Zawarliśmy z tym usługodawcą umowę o powierzeniu przetwarzania danych osobowych, która zobowiązuje go do ochrony danych osób odwiedzających naszą stronę oraz do nieprzekazywania tych danych osobom trzecim.
6.4 Reklama rozsyłana za pośrednictwem poczty tradycyjnej
Ze względu na nasz uprawniony interes w spersonalizowanej reklamie bezpośredniej zastrzegamy sobie prawo do zapisywania imienia i nazwiska oraz adresu pocztowego użytkownika, a także – jeśli użytkownik przekazał nam te informacje w ramach stosunku umowy – dane dodatkowe: tytuł, stopień naukowy, rok urodzenia, zawód, nazwa reprezentowanej branży lub rodzaj wykonywanej działalności zgodnie z art. 6 ust. 1 lit. f RODO (ogólnego rozporządzenia o ochronie danych) oraz do wysyłania pocztą interesujących ofert i informacji o naszych produktach.
Użytkownik może w każdej chwili odmówić zgody na zapisywanie i wykorzystywanie swoich danych do tego typu celów, wysyłając podmiotowi odpowiedzialnemu stosowną wiadomość.
7) Przetwarzanie danych w celu realizacji zamówienia
7.1 Zbierane przez nas dane osobowe są przekazywane w ramach wykonywania umowy przedsiębiorstwom transportowym realizującym zlecenia dostaw, jeśli jest to wymagane do celów związanych z realizacją dostawy towaru. Dane dotyczące płatności przekazujemy w ramach realizacji płatności wybranej instytucji kredytowej, o ile jest to wymagane w związku z realizacją płatności. W dalszej części znajdują się szczegółowe informacje dotyczące korzystania z usług operatorów płatności. Podstawę prawną dla przekazywania danych stanowi przy tym art. 6 ust. 1 lit. b RODO
7.2 Przekazywanie danych osobowych firmie kurierskiej.
- DHL
Korzystamy z usług następującego dostawcy usług transportowych: DHL, ul. Osmańska 2, 02-823 Warszawa.
Przed dostawą towaru przekażemy temu usługodawcy adres e-mail i/lub numer telefonu klienta w myśl art. 6 ust. 1 lit. a RODO w celu ustalenia terminu dostawy lub powiadomienia o dostawie, o ile w toku składania zamówienia klient wyraził na to swoją wyraźną zgodę. W razie niewyrażenia takiej zgody, na potrzeby realizacji dostawy w myśl art. 6 ust. 1 lit. b RODO przekażemy usługodawcy jedynie imię i nazwisko adresata oraz adres dostawy. Dane zostaną przekazane tylko w takim zakresie, w jakim jest to niezbędne do realizacji dostawy. W takim przypadku nie będzie możliwe wcześniejsze ustalenie z usługodawcą terminu dostawy ani powiadomienie o dostawie.
W każdej chwili można wycofać zgodę wobec wyżej wskazanego administratora danych lub usługodawcy ze skutkiem na przyszłość.
- DPD
Korzystamy z usług następującego dostawcy usług transportowych: DPD, ul. Mineralna 5, 02-274 Warszawa.
Przed dostawą towaru przekażemy temu usługodawcy adres e-mail i/lub numer telefonu klienta w myśl art. 6 ust. 1 lit. a RODO w celu ustalenia terminu dostawy lub powiadomienia o dostawie, o ile w toku składania zamówienia klient wyraził na to swoją wyraźną zgodę. W razie niewyrażenia takiej zgody, na potrzeby realizacji dostawy w myśl art. 6 ust. 1 lit. b RODO przekażemy usługodawcy jedynie imię i nazwisko adresata oraz adres dostawy. Dane zostaną przekazane tylko w takim zakresie, w jakim jest to niezbędne do realizacji dostawy. W takim przypadku nie będzie możliwe wcześniejsze ustalenie z usługodawcą terminu dostawy ani powiadomienie o dostawie.
W każdej chwili można wycofać zgodę wobec wyżej wskazanego administratora danych lub usługodawcy ze skutkiem na przyszłość.
- FedEx
Korzystamy z usług następującego dostawcy usług transportowych: FedEx, ul. Krucza 16/22, 00-526 Warszawa.
Przed dostawą towaru przekażemy temu usługodawcy adres e-mail i/lub numer telefonu klienta w myśl art. 6 ust. 1 lit. a RODO w celu ustalenia terminu dostawy lub powiadomienia o dostawie, o ile w toku składania zamówienia klient wyraził na to swoją wyraźną zgodę. W razie niewyrażenia takiej zgody, na potrzeby realizacji dostawy w myśl art. 6 ust. 1 lit. b RODO przekażemy usługodawcy jedynie imię i nazwisko adresata oraz adres dostawy. Dane zostaną przekazane tylko w takim zakresie, w jakim jest to niezbędne do realizacji dostawy. W takim przypadku nie będzie możliwe wcześniejsze ustalenie z usługodawcą terminu dostawy ani powiadomienie o dostawie.
W każdej chwili można wycofać zgodę wobec wyżej wskazanego administratora danych lub usługodawcy ze skutkiem na przyszłość.
- Poczta Polska
Korzystamy z usług następującego dostawcy usług transportowych: Poczta Polska, ul. Rodziny Hiszpańskich 8, 02-685 Warszawa.
Przed dostawą towaru przekażemy temu usługodawcy adres e-mail i/lub numer telefonu klienta w myśl art. 6 ust. 1 lit. a RODO w celu ustalenia terminu dostawy lub powiadomienia o dostawie, o ile w toku składania zamówienia klient wyraził na to swoją wyraźną zgodę. W razie niewyrażenia takiej zgody, na potrzeby realizacji dostawy w myśl art. 6 ust. 1 lit. b RODO przekażemy usługodawcy jedynie imię i nazwisko adresata oraz adres dostawy. Dane zostaną przekazane tylko w takim zakresie, w jakim jest to niezbędne do realizacji dostawy. W takim przypadku nie będzie możliwe wcześniejsze ustalenie z usługodawcą terminu dostawy ani powiadomienie o dostawie.
W każdej chwili można wycofać zgodę wobec wyżej wskazanego administratora danych lub usługodawcy ze skutkiem na przyszłość.
- UPS
Korzystamy z usług następującego dostawcy usług transportowych: UPS, ul. Ignacego Prądzyńskiego 1/3, 01-222 Warszawa.
Przed dostawą towaru przekażemy temu usługodawcy adres e-mail i/lub numer telefonu klienta w myśl art. 6 ust. 1 lit. a RODO w celu ustalenia terminu dostawy lub powiadomienia o dostawie, o ile w toku składania zamówienia klient wyraził na to swoją wyraźną zgodę. W razie niewyrażenia takiej zgody, na potrzeby realizacji dostawy w myśl art. 6 ust. 1 lit. b RODO przekażemy usługodawcy jedynie imię i nazwisko adresata oraz adres dostawy. Dane zostaną przekazane tylko w takim zakresie, w jakim jest to niezbędne do realizacji dostawy. W takim przypadku nie będzie możliwe wcześniejsze ustalenie z usługodawcą terminu dostawy ani powiadomienie o dostawie.
W każdej chwili można wycofać zgodę wobec wyżej wskazanego administratora danych lub usługodawcy ze skutkiem na przyszłość.
7.3 Korzystanie z usług operatorów płatności
- Paypal
Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry, do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
W przypadku wybrania metody płatności, która polega na wykonaniu przez usługodawcę usługi przed otrzymaniem zapłaty, klient podczas składania zamówienia będzie zobowiązany do podania określonych danych osobowych (imię i nazwisko, ulica, numer domu, kod pocztowy, miejscowość, data urodzenia, adres e-mail, numer telefonu, ew. dane związane z alternatywnym sposobem płatności).
W ramach realizacji naszego prawnie uzasadnionego interesu polegającego na ustaleniu wypłacalności naszych klientów, dane te zostaną przez nas przekazane usługodawcy zgodnie z art. 6 ust. 1 lit. f RODO w celu ustalenia zdolności kredytowej. Na podstawie przekazanych przez klienta danych osobowych oraz innych informacji (takich jak koszyk, kwota faktury, historia zamówień, doświadczenia w zakresie płatności) usługodawca zweryfikuje w oparciu o ryzyko braku zapłaty i/lub ryzyko niewykonania zobowiązania, czy klientowi można udostępnić wybraną przez niego metodę płatności.
- Przelewy24
Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: PayPro SA, ul. Kanclerska 15A, 60-326 Poznań, Polska
Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
8) Narzędzie analizy statystyk serwisów
Google Analytics 4
Ta strona internetowa wykorzystuje Google Analytics 4, narzędzie firmy Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google”), dzięki któremu można analizować sposób korzystania ze stron internetowych.
W trakcie korzystania z Google Analytics 4 standardowo stosowane są tzw. pliki cookie. Pliki cookie to pliki tekstowe zapisywane na urządzeniu końcowym użytkownika, które umożliwiają analizę sposobu korzystania ze stron internetowych przez użytkownika. Informacje zbierane przez pliki cookie dotyczące sposobu korzystania ze strony internetowej przez użytkownika (w tym przekazywany przez urządzenie końcowe użytkownika skrócony adres IP, patrz poniżej) są z reguły przekazywane na serwer Google, gdzie są zapisywane i przetwarzane. Może to również prowadzić do przekazywania informacji na serwery Google LLC, spółki z siedzibą w USA, gdzie może dojść do dalszego przetwarzania informacji.
W trakcie korzystania z Google Analytics 4 adres IP przekazywany przez urządzenie końcowe użytkownika podczas korzystania ze strony internetowej jest każdorazowo pobierany i przetwarzany standardowo i automatycznie, w sposób anonimowy, aby wykluczyć bezpośrednie powiązanie pobranych informacji z użytkownikiem. Ta automatyczna anonimizacja odbywa się poprzez skrócenie przez Google adresu IP przekazywanego przez urządzenie końcowe użytkownika o ostatnie cyfry na terenie państw członkowskich Unii Europejskiej (UE) lub innych państw będących stroną porozumienia o Europejskim Obszarze Gospodarczym (EOG).
Na nasze zlecenie Google wykorzystuje te i inne informacje w celu analizy sposobu korzystania ze strony internetowej, sporządzania raportów o aktywności użytkownika na stronie internetowej i zbierania informacji o zachowaniach związanych z korzystaniem z niej oraz dalszej realizacji usług związanych z korzystaniem ze strony internetowej i z Internetu przez użytkownika. Skrócony adres IP przekazywany przez urządzenie końcowe użytkownika w ramach Google Analytics 4 nie jest łączony z innymi danymi Google. Dane zebrane w ramach korzystania z Google Analytics 4 będą przechowywane przez 2 miesiące, a następnie zostaną usunięte.
Wykorzystując specjalną funkcję zwaną „cechami demograficznymi”, Google Analytics 4 umożliwia również tworzenie statystyk wraz z zestawieniami dotyczącymi wieku, płci i zainteresowań użytkowników strony internetowej na podstawie oceny spersonalizowanej reklamy i dzięki wykorzystaniu informacji pochodzących od podmiotów trzecich. Pozwala to na określenie i rozróżnienie grup użytkowników strony internetowej w celu ukierunkowania działań marketingowych na grupy docelowe. Dane zebrane w ramach „cech demograficznych” nie mogą być jednak przypisane do żadnej konkretnej osoby, a tym samym przypisane osobiście do użytkownika. Dane zebrane w ramach funkcji „cechy demograficzne” będą przechowywane przez 2 miesiące, a następnie zostaną usunięte.
Ww. przetwarzanie, w szczególności wykorzystywanie plików cookie Google Analytics w celu zapisywania i odczytu informacji na stosowanym do korzystania ze strony urządzeniu końcowym, ma miejsce wyłącznie za wyraźną zgodą użytkownika w tym zakresie w myśl art. 6 ust. 1 lit. a RODO. Usługi Google Analytics 4 nie będą stosowane jeśli użytkownik, korzystając ze strony internetowej, nie wyraził na to zgody. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość. Aby skorzystać z prawa do wycofania zgody, należy dezaktywować tę usługę z poziomu panelu zarządzania plikami cookie (Cookie Consent Tool) znajdującego się na stronie internetowej.
Na tej stronie internetowej można również korzystać z usługi "Google Signals" jako rozszerzenia Google Analytics. Dzięki Google Signals możliwe jest tworzenie przez Google raportów cross-device (tzw. "cross-device tracking"). Jeśli w ustawieniach konta Google aktywowali Państwo "spersonalizowane reklamy" i połączyli Państwo swoje urządzenia z dostępem do Internetu z kontem Google, Google może analizować zachowania użytkowników na różnych urządzeniach i tworzyć na tej podstawie modele baz danych, o ile wyrazili Państwo zgodę na korzystanie z Google Analytics zgodnie z art. 6 ust. 1 lit. a RODO (patrz wyżej). Uwzględniane są loginy i typy urządzeń wszystkich odwiedzających stronę, którzy byli zalogowani na koncie Google i dokonali konwersji. Dane te pokazują między innymi, na jakim urządzeniu po raz pierwszy kliknęli Państwo na reklamę i na jakim urządzeniu nastąpiła związana z nią konwersja. W zakresie, w jakim wykorzystywane jest Google Signals, nie otrzymujemy od Google żadnych danych osobowych, a jedynie statystyki opracowane na podstawie Google Signals. W ustawieniach swojego konta Google mają Państwo możliwość dezaktywacji funkcji "spersonalizowane reklamy" i tym samym wyłączenia analizy cross-device.
W tym celu należy postępować zgodnie z instrukcją na tej stronie: https://support.google.com
Dalsze informacje można znaleźć tutaj: https://support.google.com
Jako rozszerzenie Google Analytics, funkcja "UserIDs" może być również używana na tej stronie. Przypisując indywidualne UserIDs, możemy zlecić Google tworzenie raportów dla różnych urządzeń (tzw. "cross-device tracking"). Oznacza to, że Państwa zachowanie w zakresie użytkowania może być analizowane na różnych urządzeniach, jeśli wyrazili Państwo odpowiednią zgodę na korzystanie z Google Analytics zgodnie z art. 6 ust. 1 lit. a RODO, jeśli założyli Państwo konto osobiste rejestrując się na tej stronie internetowej i są zalogowani na swoim koncie osobistym na różnych urządzeniach końcowych za pomocą odpowiednich danych logowania. Zebrane w ten sposób dane pokazują między innymi, na którym urządzeniu końcowym kliknęli Państwo po raz pierwszy na reklamę i na którym urządzeniu końcowym nastąpiła odpowiednia konwersja.
W ramach korzystania z usługi Google Analytics 4 zawarliśmy z Google tzw. umowę o przetwarzaniu danych, według której spółka Google jest zobowiązana do ochrony danych użytkowników naszej strony internetowej i nieprzekazywania tych danych podmiotom trzecim.
W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.
Dalsze informacje prawne dotyczące Google Analytics 4, w tym kopię wyżej wymienionych standardowych klauzul umownych, można znaleźć pod następującym linkiem: https://policies.google.com
Szczegółowe informacje na temat tego, które konkretnie mechanizmy przetwarzania są stosowane oraz w jaki sposób Google Analytics 4 używa danych z witryn, można znaleźć tutaj: https://policies.google.com
9) Funkcjonalności strony
YouTube
Ta strona internetowa wykorzystuje wtyczki służące do odtwarzania filmów wideo od następującego usługodawcy: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia
Dodatkowo dane mogą być przekazywane do: Google LLC., USA
Po wywołaniu przez użytkownika naszej strony zawierającej taką wtyczkę przeglądarka internetowa użytkownika nawiązuje bezpośrednie połączenie z serwerami usługodawcy, aby wczytać wtyczkę. W ramach tego procesu odbywa się przekazanie usługodawcy określonych informacji, włącznie z adresem IP użytkownika.
W przypadku odtworzenia osadzonego filmu za pośrednictwem tej wtyczki usługodawca dodatkowo zastosuje plik cookie, aby zgromadzić informacje na temat sposobu korzystania ze strony przez użytkownika, sporządzić statystyki odtworzeń i zapobiec nadużyciom.
Jeśli podczas odwiedzin na stronie użytkownik jest zalogowany u usługodawcy na swoim koncie, w chwili kliknięcia filmu dane użytkownika zostaną bezpośrednio przyporządkowane do jego konta. Jeśli użytkownik nie życzy sobie przyporządkowania danych, przed naciśnięciem przycisku odtwarzania musi wylogować się ze swojego konta.
Wszystkie wymienione powyżej czynności przetwarzania, a zwłaszcza stosowanie plików cookie do celów odczytu informacji na wykorzystywanym urządzeniu końcowym mają miejsce tylko za wyraźną zgodą użytkownika w tym zakresie w myśl art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość poprzez dezaktywację usługi w panelu zarządzania plikami cookie „Cookie-Consent-Tool” udostępnionym na stronie internetowej.
W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.
Trusted Shops Trustbadge
W celu wyświetlania zewnętrznych ocen klientów lub zewnętrznie przyznanego znaku jakości na naszej stronie zastosowano elementy graficzne następującego usługodawcy: Trusted Shops AG, Subbelrather Str. 15C, 50823 Kolonia, Niemcy
Po wywołaniu przez użytkownika naszej strony zawierającej takie elementy graficzne, przeglądarka internetowa użytkownika nawiązuje bezpośrednie połączenie z serwerami usługodawcy, aby poprawnie wczytać elementy. W ramach tego procesu odbywa się przekazanie usługodawcy określonych informacji dot. przeglądarki, włącznie z adresem IP użytkownika.
Jeśli w ramach tych działań odbywa się przetwarzanie danych, to zgodnie z art. 6 ust. 1 lit. f RODO podstawą prawną jest nasz prawnie uzasadniony interes polegający na optymalnym przedstawieniu naszej oferty i zapewnieniu odpowiedniego wyglądu naszej strony internetowej.
9.1 Google reCAPTCHA
Na tej stronie wykorzystujemy usługę CAPTCHA od następującego usługodawcy: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia
Dodatkowo dane mogą być przekazywane do: Google LLC, USA.
Ta usługa sprawdza, czy dane wprowadzone na stronie internetowej są przekazywane przez człowieka, czy w drodze maszynowego i zautomatyzowanego procesu przetwarzania, który stanowi nadużycie prawa; dodatkowo usługa blokuje spam, ataki typu DDoS oraz podobne zautomatyzowane szkodliwe działania. Aby upewnić się, że działanie jest wykonywane przez człowieka, a nie przez zautomatyzowanego bota, dostawca gromadzi adres IP używanego urządzenia końcowego, dane rozpoznawcze używanej przeglądarki i systemu operacyjnego, a także datę i czas trwania wizyty i przesyła je na serwery dostawcy w celu oceny.
Podstawą prawną zgodnie z art. 6 ust. 1 lit. f RODO jest nasz prawnie uzasadniony interes polegający na zapewnieniu odpowiedzialności za własne działania w Internecie oraz uniknięciu nadużyć i spamu.
Zawarliśmy z tym dostawcą umowę o powierzeniu przetwarzania danych osobowych, która zobowiązuje do ochrony danych osób odwiedzających naszą stronę oraz do nieprzekazywania tych danych osobom trzecim nieposiadającym uprawnień.
W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.
9.2 Opinie konsumenckie Google (wcześniej program certyfikowanych sklepów Google)
Współpracujemy z firmą Google w ramach programu „opinii konsumenckich Google”. Dostawcą tej usługi jest firma Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google”). Program ten pozwala nam na zbieranie opinii konsumenckich od użytkowników naszej strony internetowej. W związku z tym po zakupie na naszej stronie internetowej użytkownik jest pytany, czy chciałby wziąć udział w ankiecie mailowej Google. W przypadku wyrażenia zgody w myśl art. 6 ust. 1 lit. a RODO adres mailowy użytkownika przekażemy do firmy Google. Użytkownik otrzyma wiadomość mailową z systemu opinii konsumenckich Google, w której zostanie poproszony o ocenę swojego zakupu na naszej stronie internetowej. Opinia użytkownika zostanie następnie połączona z naszymi innymi ocenami i wyświetlona w naszym logo opinii konsumenckich Google oraz w naszym panelu Merchant Center. Ponadto opinia użytkownika będzie wykorzystana w systemie ocen sprzedawców Google. W ramach korzystania z systemu opinii konsumenckich Google dane osobowe mogą być przesyłane także na serwery Google LLC w USA.
Użytkownik może w każdej chwili wycofać swoją zgodę, wysyłając wiadomość do administratora danych lub firmy Google.
Dalsze informacje na temat ochrony danych osobowych Google w związku z programem opinii konsumenckich Google są dostępne pod następującym linkiem: https://support.google.com
Dalsze informacje na temat ochrony danych osobowych Google w związku z programem ocen sprzedawców Google są dostępne pod następującym linkiem: https://support.google.com
W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.
9.3 Microsoft Teams
W celu prowadzenia spotkań online, wideokonferencji lub webinariów korzystamy z usług dostarczanych nam przez następującego usługodawcę: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA
Ten usługodawca przetwarza różne dane. Ich zakres zależy od tego, które dane użytkownik przekazał przed, a które w trakcie spotkania online, wideokonferencji lub webinarium. Dane użytkownika będącego uczestnikiem komunikacji są przetwarzane i przechowywane na serwerach tego usługodawcy. Mowa tu w szczególności o danych rejestrowych (imię i nazwisko, adres email, numer telefonu (opcjonalnie) i hasło) oraz danych dot. spotkania (temat, adres IP, informacje o urządzeniu, opis (opcjonalnie)).
Przetwarzane mogą być także materiały zdjęciowe i dźwiękowe uczestników, jak i wiadomości głosowe wysyłane podczas rozmów na czacie.
W przypadku przetwarzania danych osobowych, które są niezbędne do realizacji umowy zawartej z użytkownikiem (dotyczy to także operacji przetwarzania wymaganych na potrzeby realizacji działań przedumownych), podstawę prawną stanowi art. 6 ust. 1 lit. b RODO. Jeśli użytkownik udzielił nam zgody na przetwarzanie swoich danych, przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość.
W pozostałym zakresie podstawę prawną przetwarzania danych w związku z realizacją spotkań online, wideokonferencji lub webinariów stanowi zgodnie z art. 6 ust. 1 lit. f RODO nasz prawnie uzasadniony interes polegający na skutecznej realizacji spotkania online, webinarium lub wideokonferencji.
Zawarliśmy z tym usługodawcą umowę o powierzeniu przetwarzania danych osobowych, która zobowiązuje go do ochrony danych osób odwiedzających naszą stronę oraz do nieprzekazywania tych danych nieupoważnionym osobom trzecim.
W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.
10) Inne
Cookie-Consent-Tool
Ta strona internetowa wykorzystuje tzw. panel zarządzania plikami cookie „Cookie-Consent-Tool” w celu uzyskania skutecznej zgody użytkownika na pliki cookie i aplikacje oparte na plikach cookie wymagające zgody.
Panel zarządzania plikami cookie „Cookie-Consent-Tool” jest wyświetlany użytkownikom w formie interaktywnego interfejsu użytkownika po wejściu na stronę, na której można wyrazić zgodę na niektóre pliki cookie lub aplikacje oparte na plikach cookie poprzez zaznaczenie odpowiedniego pola. Za pomocą tego narzędzia wszystkie pliki cookie/usługi wymagające zgody są ładowane tylko wtedy, gdy dany użytkownik wyrazi na to zgodę, zaznaczając odpowiednie pole. Gwarantuje to, że takie pliki cookie są ustawiane na odpowiednim urządzeniu końcowym użytkownika tylko wtedy, gdy udzielono na to zgody.
Narzędzie ustawia technicznie niezbędne pliki cookie w celu zapisania preferencji użytkownika dotyczących plików cookie. Dane osobowe użytkowników zasadniczo nie są przetwarzane.
Jeśli w pojedynczych przypadkach dane osobowe (takie jak adres IP) są przetwarzane w celu zapisywania, przypisywania lub protokołowania ustawień plików cookie, odbywa się to zgodnie z art. 6 ust. 1 lit. f RODO na podstawie naszego uzasadnionego interesu polegającego na zgodnym z prawem, specyficznym dla użytkownika i przyjaznym dla użytkownika zarządzaniu zgodą na pliki cookie, a tym samym na zgodnym z prawem ukształtowaniu naszej strony internetowej.
Podstawę prawną dla przetwarzania danych stanowi również art. 6 ust. 1 lit. c RODO. Jako podmiot odpowiedzialny podlegamy prawnemu obowiązkowi uzależnienia stosowania technicznie zbędnych plików cookie od zgody użytkownika.
Z dostawcą zawarliśmy umowę o realizację zamówienia, która zapewnia ochronę danych osób odwiedzających naszą stronę i zakazuje ich nieuprawnionego ujawniania osobom trzecim.
Dalsze informacje na temat operatora i możliwości ustawień panelu zarządzania plikami cookie Cookie-Consent-Tool można znaleźć bezpośrednio w odpowiednim interfejsie użytkownika na naszej stronie internetowej.
11) Prawa osoby, której dane dotyczą
11.1 Obowiązujące prawo ochrony danych zapewnia Państwu liczne prawa wobec administratora odpowiedzialnego za przetwarzanie Państwa danych osobowych (prawo do uzyskania informacji, prawo do interwencji), które zostały wymienione poniżej:
- Prawo dostępu przysługujące osobie, której dane dotyczą zgodnie z art. 15 RODO;
- Prawo do sprostowania danych zgodnie z art. 16 RODO;
- Prawo do usunięcia danych zgodnie z art. 17 RODO;
- Prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO;
- Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzaniazgodnie z art. 19 RODO;
- Prawo do przenoszenia danych zgodnie z art. 20 RODO;
- Prawo do wycofania udzielonej zgody zgodnie z art. 7 ust. 3 RODO;
- Prawo do wniesienia skargi do organu nadzorczego zgodnie z art. 77 RODO.
11.2 PRAWO DO GŁOSZENIA SPRZECIWU
JEŚLI W RAMACH WYWAŻENIA INTERESÓW PRZETWARZAMY PAŃSTWA DANE OSOBOWE ZE WZGLĘDU NA NASZ PRZEWAŻAJĄCY UPRAWNIONY INTERES, W KAŻDEJ CHWILI MAJĄ PAŃSTWO PRAWO DO ZŁOŻENIA SPRZECIWU PRZECIWKO PRZETWARZANIU DANYCH Z POWODÓW WYNIKAJĄCYCH Z PAŃSTWA SZCZEGÓLNEJ SYTUACJI ZE SKUTKIEM NA PRZYSZŁOŚĆ.
JEŚLI SKORZYSTAJĄ PAŃSTWO Z TEGO PRAWA, ZAKOŃCZYMY PRZETWARZANIE ODNOŚNYCH DANYCH. ZASTRZEGAMY SOBIE JEDNAK PRAWO DO DALSZEGO PRZETWARZANIA DANYCH, JEŚLI BĘDZIEMY W STANIE PODAĆ WYSTARCZAJĄCE POWODY ZASŁUGUJĄCE NA OCHRONĘ I UZASADNIAJĄCE KONIECZNOŚĆ DALSZEGO PRZETWARZANIA DANYCH, KTÓRE BĘDĄ PRZEWAŻAĆ NAD PAŃSTWA INTERESAMI, PODSTAWOWYMI PRAWAMI I WOLNOŚCIAMI LUB, JEŚLI PRZETWARZANIE SŁUŻY CELOM ZWIĄZANYM Z DOCHODZENIEM , WYKONYWANIEM LUB OBRONĄ ROSZCZEŃ PRAWNYCH.
JEŚLI PAŃSTWA DANE OSOBOWE SĄ PRZEZ NAS PRZETWARZANE W CELACH ZWIĄZANYCH Z MARKETINGIEM BEZPOŚREDNIM, MAJĄ PAŃSTWO PRAWO W KAŻDEJ CHWILI PRAWO ZŁOŻYĆ SPRZECIW PRZECIWKO PRZETWARZANIU OKREŚLONYCH DANYCH OSOBOWYCH WYKORZYSTYWANYCH DO CELÓW ZWIĄZANYCH Z REKLAMĄ TEGO RODZAJU. SPRZECIW MOŻNA ZŁOŻYĆ W SPOSÓB OPISANY POWYŻEJ.
JEŚLI SKORZYSTAJĄ PAŃSTWO Z TEGO PRAWA, ZAKOŃCZYMY PRZETWARZANIE ODNOŚNYCH DANYCH WYKORZYSTYWANYCH DO CELÓW ZWIĄZANYCH Z MARKETINGIEM BEZPOŚREDNIM.
12) Okres zapisywania danych osobowych
Okres przechowywania danych osobowych oblicza się w oparciu o konkretną podstawę prawną, w związku z celem przetwarzania i – o ile mają zastosowanie – dodatkowo na podstawie właściwych ustawowych terminów przechowywania (np. terminów przechowywania wynikających z prawa handlowego i podatkowego).
W przypadku przetwarzania danych osobowych na podstawie wyraźnej zgody w myśl art. 6 ust. 1 lit. a RODO dane te są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą.
W przypadku obowiązywania ustawowych terminów na przechowywanie danych osobowych, przetwarzanych w ramach zobowiązań wynikających z czynności prawnych lub podobnych czynności na podstawie art. 6 ust. 1 lit. b RODO, dane te zostaną rutynowo usunięte po upływie okresu przechowywania, o ile nie są już niezbędne do realizacji umowy lub przygotowania do zawarcia umowy i/lub po naszej stronie wygasł prawnie uzasadniony interes w zakresie dalszego przechowywania tych danych.
W przypadku przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. f RODO dane te są przechowywane do momentu wniesienia sprzeciwu przez osobę, której dane dotyczą, w myśl art. 21 ust. 1 RODO, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub gdy przetwarzanie służy do ustalenia, dochodzenia i obrony roszczeń prawnych.
W przypadku przetwarzania danych osobowych do celów marketingu bezpośredniego na podstawie art. 6 ust. 1 lit. f RODO dane te są przechowywane do momentu wniesienia sprzeciwu przez osobę, której dane dotyczą, w myśl art. 21 ust. 2 RODO.
Jeżeli z innych informacji dot. szczególnych przypadków przetwarzania zawartych w niniejszej polityce prywatności nie wynika inaczej, przechowywane dane osobowe zostaną ponadto usunięte, gdy nie będą dłużej wymagane do celu, w jakim zostały zebrane lub w inny sposób przetworzone.