Oświadczenie o ochronie prywatności

Nie wykorzystujemy Twoich danych osobowych bez uzasadnionego powodu wymienionego w ogólnym rozporządzeniu UE o ochronie danych. Z tego względu w poniższych punktach omówiono podstawy przetwarzania danych osobowych.

Uzasadniony interes oznacza, zgodnie z ogólnym rozporządzeniem UE o ochronie danych, prawo do przetwarzania danych osobowych, na przykład w celach marketingowych, badaniach historycznych i naukowych oraz statystyce. W tych przypadkach tzw porównanie interesów, abyśmy mogli mieć pewność, że podjęte działanie nie narusza praw osoby, której dane dotyczą.

5.1 Dostawa produktów

Zamówione produkty wysyłamy do klientów. W tym przypadku korzystamy z podwykonawców, którzy zajmują się wysyłką i transportem produktów do miejsca przeznaczenia. Podstawą prawną działań związanych z realizacją zamówień jest wykonanie umowy.

Przetwarzamy dane osobowe w celu obsługi zamówień, zwrotów i reklamacji. Podstawą przetwarzania jest wykonanie umowy.

5.2 Marketing bezpośredni kierowany do klientów przez telefon

Telemarketing drogą telefoniczną realizujemy w oparciu o prawnie uzasadniony interes.

5.3 Ogólny kontakt z klientem

Możemy wysyłać Ci powiadomienia o statusie dostawy lub ewentualnych problemach z dostępnością produktu lub dostawą. Podstawą przetwarzania jest wykonanie umowy.

5.4. Elektroniczny marketing bezpośredni

Elektroniczny marketing bezpośredni prowadzimy głównie na podstawie zgody.

5.5. Wysyłanie biuletynów

Niezależnie od innych możliwych elektronicznych marketingu bezpośredniego, wykorzystujemy dane osobowe subskrybentów newslettera w celu wysyłania biuletynów. Newslettery mogą zawierać treści marketingowe i oferty oraz ewentualnie inne ciekawe informacje, np. treści bloga czy przepisy kulinarne. Wykorzystujemy dane osobowe, aby ludzie mogli otrzymywać na swój adres e-mail biuletyny, na które chcieli się zapisać. Podstawą prawną przetwarzania jest zgoda.

5.6 Statystyki i inne miary

Gromadzimy statystyki dotyczące sprzedaży, klientów i kampanii, które służą do kierowania sprzedażą. Prowadzimy także badania klientów w celach statystycznych. Podstawą przetwarzania jest prawnie uzasadniony interes.

Informacje zawarte w rejestrze nie podlegają zautomatyzowanemu profilowaniu, które wywoływałoby skutki prawne dla osoby, której dane dotyczą.

Dane osobowe przetwarzane są wielokrotnie w celu spełnienia wymogów ustawy o rachunkowości.

Wykorzystujemy Twoje dane osobowe w celu przestrzegania przepisów prawa, sądów i decyzji organów władzy. Podstawą prawną przetwarzania jest obowiązek prawny.

5.7 Świadczenie usług i produktów

Dane osobowe przetwarzane są w celu udostępnienia Klientowi informacji o produktach znajdujących się w serwisie oraz umożliwienia złożenia zamówienia za jego pośrednictwem. Oznacza to na przykład przetwarzanie Twojego adresu IP w celu wyświetlania stron internetowych. Może to obejmować przetwarzanie danych osobowych za pośrednictwem podwykonawców. Podstawą prawną jest zgoda i wykonanie umowy.

5.8 Sprawdzanie informacji o kliencie

Dane klientów muszą być sprawdzane np. w sytuacjach związanych z obsługą klienta, abyśmy mogli zweryfikować tożsamość klienta, edytować dane klienta i spełnić żądania osoby, której dane dotyczą. Podstawą prawną jest obowiązek prawny i wykonanie umowy.

5.9 Targetowanie marketingowe

Kierujemy marketing na platformach mediów społecznościowych zgodnie z Twoimi zainteresowaniami lub zamówieniami. Podstawą przetwarzania jest prawnie uzasadniony interes.

6.1. Przekazywanie danych podwykonawcom

Do dostarczania produktów korzystamy z usług podwykonawców. Podwykonawcy ci przetwarzają dane tylko w zakresie, w jakim mogą dostarczyć produkty. Zawarto odpowiednie umowy z podwykonawcami w zakresie przetwarzania danych i związanej z nimi ochrony danych.

Notatka! Podwykonawcy nie mogą wykorzystywać danych osobowych do własnych celów i przechowywać danych dłużej niż poinstruowano lub po zakończeniu umowy o współpracy, natomiast podwykonawcy przetwarzają dane wyłącznie w określonym przez nas celu.

Wykorzystujemy systemy techniczne produkowane i utrzymywane przez różnych podwykonawców do zarządzania danymi klientów, zamówieniami i e-mailami oraz do wykonywania różnorodnych analiz. Z tymi podmiotami zostały zawarte odpowiednie umowy, które gwarantują odpowiednią ochronę danych osobowych również w tych systemach.

6.2. Przesyłanie danych poza obszar EOG

Naszym celem jest przetwarzanie jak największej ilości danych osobowych na terenie EOG, czyli Europejskiego Obszaru Gospodarczego. W naszym sklepie internetowym korzystamy z platformy Shopify. Shopify nie jest administratorem danych, ale podmiotem przetwarzającym dane osobowe. W swojej działalności Shopify korzysta z serwerów działających poza EOG (Kanada/Stany Zjednoczone), gdzie przechowywane są dane rejestrowe. Shopify Inc. ma siedzibę w Kanadzie, gdzie Komisja Europejska wydała decyzję stwierdzającą odpowiedni poziom ochrony danych. Shopify zawarł standardowe klauzule umowne ze swoimi podwykonawcami dotyczące przesyłania danych.

Nadawcy przesyłek znajdują się w Finlandii, a ich serwery fizycznie znajdują się w regionie EOG.

Niektórzy z naszych podwykonawców przetwarzają dane w taki sposób, że są one przekazywane poza obszar EOG. Dotyczy to na przykład niektórych systemów technicznych. Przekazywanie danych do krajów trzecich odbywa się według następujących zasad: 1) Komisja Europejska wydała decyzję stwierdzającą odpowiedni poziom ochrony danych w danym państwie, lub 2) stosowane są standardowe klauzule umowne i ewentualne dodatkowe środki ochrony mechanizm przekazywania, dzięki czemu przekazywanie i przetwarzanie danych odbywa się na tym samym poziomie, co w krajach EOG.

Jeżeli przekazanie danych nie będzie już możliwe w oparciu o decyzję Komisji Europejskiej o odpowiednim poziomie ochrony danych lub o podjęciu dodatkowych środków ochronnych przez podwykonawcę, będziemy pracować nad tym, aby dane zostały przekazane podwykonawcy spełniającemu nasze wymagania w zakresie ochrony danych poza EOG, lub dane będą w przyszłości przetwarzane na terenie EOG.

6.3. Przekazywanie danych podwykonawcom/procesorom

Przekazujemy informacje podwykonawcom/procesorom np. w związku z transakcjami płatniczymi, w związku z procesem dostawy produktów oraz w celu świadczenia niektórych usług marketingowych. Takimi podwykonawcami są:

-Dostawcy platform systemowych

– Partnerzy logistyczni

– Firmy transportowe

– Partnerzy systemu płatności

- Pośrednicy płatności przy płatności kartą płatniczą

– Biura rachunkowe

– Pośrednicy kredytowi przy płatności fakturą lub ratami

– Platformy e-mail marketingu

– Platformy mediów społecznościowych i dostawcy usług

Wyżej wymienieni podwykonawcy i podmioty przetwarzające nie mogą wykorzystywać przekazanych informacji do własnych celów. Informacje istotne dla realizacji usługi zostaną im przekazane wyłącznie na ściśle określonych warunkach.

6.4. Transfer danych do Klarny

Aby móc oferować opcje płatności Klarna, przekazujemy Klarna dane osobowe (imię i nazwisko, dane kontaktowe i dane zamówienia) w związku z transakcją zakupu. W ten sposób Klarna może ocenić dostępne dla Ciebie opcje płatności i dostosować je do Twoich potrzeb. Przekazane dane osobowe są przetwarzane zgodnie z polityką prywatności firmy Klarna (https://www.klarna.com/fi/tietosuoja/). Jeśli chcesz uzyskać więcej informacji na temat różnych opcji płatności oferowanych przez Klarna, zapoznaj się z naszym Regulaminem.

6,5. Prowadzenie wspólnego rejestru

Meta Platforms Ireland Limited (zwana dalej „Meta”) i STR Global Group Oy są wspólnymi rejestratorami w zakresie stron fanowskich na Facebooku. Meta przetwarza dane osobowe zgodnie z obowiązującymi zasadami ochrony danych. Widzieć dodatkowe informacje w zakresie art. 13 ust. 1 lit. a i b RODO znajdują się na stronie internetowej: (https://www.facebook.com/about/privacy). Meta jest przede wszystkim odpowiedzialna za przestrzeganie przepisów dotyczących ochrony danych oraz wdrażanie bezpieczeństwa danych i praw osoby, której dane dotyczą, w ramach usługi. Obowiązują nas warunki Załącznika dotyczącego kontrolera Meta. (Zobacz: https://www.facebook.com/legal/controller_addendum)

Otrzymujemy dostęp jedynie do tych samych informacji, które widzą inni użytkownicy Facebooka, tj. imion i nazwisk poszczególnych użytkowników, publicznych zdjęć profilowych i innych informacji, które są publicznie widoczne. Podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes. Dane osobowe ze strony Facebook lub komentarzy do innych systemów nie są przekazywane bez odrębnego powiadomienia. Zamiast tego np. zmiany w zamówieniu ogłaszane w wiadomości prywatnej są rejestrowane w innych systemach.

Twoje dane osobowe są wykorzystywane m.in. w celu raportowania wiadomości, marketingu, prowadzenia konkursów i loterii, otrzymywania informacji zwrotnych i uczestniczenia w kupowaniu reklam od Meta oraz mierzenia skuteczności reklam. Wszelkie informacje przekazywane w ramach dobrowolnych działań, takich jak udział w loteriach, opierają się na zgodzie uczestnika. Gromadzimy te informacje dla naszych celów. Wspólnie z Meta zbieramy informacje m.in. polubienia, odwiedziny strony, komentarze pod publikacjami, kierowane do nas wiadomości prywatne oraz statystyki związane z publikacjami.

Wykorzystujemy Twoje dane osobowe w celu targetowania reklam i tworzenia grup docelowych na Facebooku. W ten sposób możemy zaoferować Państwu najciekawsze produkty. Dzieje się to na dwa sposoby: przekazujemy dane kontaktowe klientów firmie Metal w celu targetowania reklam w mediach społecznościowych. Udostępnione informacje wykorzystywane są wyłącznie w celach określonych przez STR Global Group Oy. W tym przypadku pełnimy rolę rejestratorów, a Meta jako podmiotu przetwarzającego dane osobowe. Reklamę kierujemy również do tych, którzy nie są jeszcze naszymi Klientami, tzw. Meta poprzez dostosowane grupy docelowe.

Masz prawo odmówić przekazania danych Twoich klientów w celach marketingowych. Możesz skontaktować się z naszym działem obsługi klienta i wskazać, że chcesz odmówić takiego przetwarzania danych.

Do przetwarzania danych używamy funkcji Page Insights i w takim przypadku obowiązują nas warunki Załącznika dotyczącego kontrolera Page Insights. (Zobacz: https://www.facebook.com/legal/terms/page_controller_addendum) Więcej informacji na temat plików cookie używanych w naszej witrynie można znaleźć w naszym oświadczeniu dotyczącym plików cookie. Jeśli chcesz poznać zasady korzystania z plików cookie przez Meta, przyjrzyj się bliżej oświadczeniu Meta dotyczącemu plików cookie.

Jeśli chcesz skorzystać ze swoich praw związanych z danymi osobowymi (np. usunąć swoje dane) w związku z tym, że „polubiłeś” naszą stronę na Facebooku lub ją obserwujesz, skontaktuj się z lokalnym przedstawicielem Meta. Prośby o informacje dotyczące statystyk strony są przekazywane do firmy Metal. Jeśli chcesz uzyskać więcej informacji o tym, w jaki sposób Meta przetwarza dane osobowe, na jakiej podstawie prawnej dane są przetwarzane oraz w jaki sposób możesz skorzystać z własnych praw, odwiedź poniższy link: https://www.facebook.com/about/privacy

6.6 Ujawnianie informacji władzom

STR Global Group Oy ma prawo i obowiązek przekazać władzom dane osobowe zarejestrowanych osób w celu spełnienia ich próśb o wyjaśnienia.

6.7 Wewnętrzne przekazywanie danych w ramach Grupy

Dane przekazywane są w ramach grupy, w zależności od tego, która spółka odpowiada za prowadzenie dokumentacji, obsługę klienta czy systemy techniczne. Dane są przekazywane w celu realizacji umowy i prowadzenia rejestru klientów, ponieważ różne spółki zależne grupy są odpowiedzialne za różne obszary przetwarzania danych. Do przekazywania danych w ramach grupy stosuje się umowy powierzenia przetwarzania danych. Firmy pełniące funkcję podmiotów przetwarzających nie przetwarzają danych w celach innych niż określone przez administratora.

Jeżeli jakakolwiek spółka zależna grupy jest zaangażowana w fuzję lub przejęcie wewnątrz grupy, informacje dotyczące takich środków zostaną przekazane na potrzeby takich środków.

6.8 Przejęcie lub fuzja

Jeżeli jedna ze spółek zależnych grupy lub grupa jako całość uczestniczy w przejęciu lub fuzji, grupa ma prawo w wyniku zakupu przekazać wszelkie dane osobowe uprawnionym podmiotom. Grupa ma uzasadniony interes we wdrażaniu przedmiotowych środków, jeżeli uzna się, że będzie to leżało w jej interesie w przyszłości.

Nasz rejestr danych osobowych istnieje wyłącznie w wersji elektronicznej. Rejestr jest chroniony hasłami, szyfrowaniem i zaporami sieciowymi na wypadek naruszenia bezpieczeństwa danych. Prawa dostępu osób korzystających z rejestru są ograniczone w zależności od zakresu obowiązków danej osoby. Wszystkie osoby korzystające z rejestru podpisały dożywotnią umowę o zachowaniu poufności na temat zawartości rejestru. Podwykonawca odpowiedzialny za nasze systemy odpowiada za podjęcie odpowiednich środków technicznych i organizacyjnych zapewniających fizyczną i techniczną ochronę rejestru. Umowy podwykonawcze określają również, co podwykonawcy mogą, a czego nie mogą zrobić z informacjami.

9.1 Masz prawo dostępu do swoich danych osobowych znajdujących się w systemie.

Informacje mogą zostać Państwu przekazane, jeżeli dokonali Państwo wystarczającej identyfikacji. Informacje mogą być przekazywane w indywidualnych przypadkach telefonicznie, pocztą elektroniczną, bezpieczną pocztą elektroniczną lub w formie papierowej. W przypadku powtarzających się żądań dostarczonych w formie papierowej pobieramy uzasadnione koszty administracyjne (ogólne rozporządzenie UE o ochronie danych art. 15 ust. 3)

9.2 Masz prawo żądać sprostowania lub usunięcia nieprawidłowych informacji

Jeśli zauważysz, że mamy nieprawidłowe informacje na Twój temat, daj nam znać, a my poprawimy je tak szybko, jak to możliwe.

9.3 Masz prawo odmówić marketingu e-mailowego i wycofać wcześniej wyrażoną zgodę na marketing e-mailowy.

Nie będziemy wysyłać Ci e-maili marketingowych, jeśli nie wyrazisz na to wyraźnej zgody. Wyjątkiem może być marketing niektórych kampanii w granicach określonych w ogólnym rozporządzeniu UE o ochronie danych oraz przepisach krajowych. Jeśli zamówiłeś u nas newsletter, masz prawo wycofać zgodę na przesyłanie wiadomości e-mail.

9.4 Masz prawo ograniczyć lub sprzeciwić się przetwarzaniu Twoich danych.

9.5 Masz prawo zabronić przekazywania informacji partnerom

Jeśli chcesz, możesz zażądać, abyśmy nie przekazywali Twoich danych naszym partnerom. Takie przypadki należy omówić osobno, aby nie zagroziło to np. dostawie Twojego produktu (np. zakaz przekazywania danych osobowych Posti).

9.6 Masz prawo złożyć skargę dotyczącą naszej działalności do Komisarza ds. Ochrony Danych

Jeśli uważasz, że naruszyliśmy ochronę Twoich danych osobowych, masz prawo wnieść na nas skargę do inspektora ochrony danych.

Ponieważ administrator danych znajduje się w Finlandii, możesz zgłosić to Komisarzowi ds. Ochrony Danych za pośrednictwem następującego linku: https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetutu

9.7 Masz prawo do bycia zapomnianym

Masz prawo żądać usunięcia wszystkich swoich danych z naszych systemów. Nazywa się to „prawem do bycia zapomnianym”. W takim przypadku usuniemy Twoje dane osobowe ze wszystkich naszych systemów. Usunięcie danych nie jest możliwe np. w sytuacjach, gdy toczy się postępowanie sądowe. Podobnie nie można usunąć z rachunkowości informacji wymaganych ustawą o rachunkowości itp.

9.8 Masz prawo otrzymać odpowiedź na swoje zapytania dotyczące danych osobowych w terminie określonym w ogólnym rozporządzeniu UE o ochronie danych

Na zapytania dotyczące danych osobowych odpowiadamy „bez zbędnej zwłoki, a w każdym razie w ciągu miesiąca od otrzymania żądania”. (RODO 12.3). Naszym celem jest jednak zdecydowanie szybsza reakcja.

9.9 Masz prawo żądać przeniesienia danych z jednego systemu do drugiego.

Jeśli chcesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego, dostarczymy Ci je w tym formacie.

Oświadczenie o ochronie danych osobowych zostało zaktualizowane 21 listopada 2022 r
Wprowadziliśmy następujące zmiany w oświadczeniu o ochronie prywatności:
-poprawiliśmy zrozumiałość niektórych punktów
-dodaliśmy lepszą informację o przechowywaniu historii poczty (punkt 4.2)

Oświadczenie o ochronie prywatności zostało zaktualizowane 25 sierpnia 2022 r
Wprowadziliśmy następujące zmiany w oświadczeniu o ochronie prywatności:
- wyjaśniliśmy oświadczenie

Oświadczenie o ochronie prywatności zostało zaktualizowane 7 lipca 2022 r
Wprowadziliśmy następujące zmiany w oświadczeniu o ochronie prywatności:
- poprawiliśmy literówki w tekście

Oświadczenie o ochronie prywatności zostało zaktualizowane 16 maja 2022 r
Wprowadziliśmy następujące zmiany w oświadczeniu o ochronie prywatności:
- dodaliśmy informację o przetwarzaniu danych osobowych przez Klarna

Oświadczenie o ochronie danych osobowych zostało zaktualizowane 3 lutego 2022 r
Wprowadziliśmy następujące zmiany w oświadczeniu o ochronie prywatności:
- wyjaśniliśmy pozostałe spółki grupy (część 1)
- podaliśmy więcej informacji na temat wspólnego rejestratora z Meta (punkt 6.5)

Oświadczenie o ochronie danych osobowych zostało zaktualizowane 2 lutego 2022 r
Wprowadziliśmy następujące zmiany w oświadczeniu o ochronie prywatności:
- ułatwiliśmy zrozumienie opisu
- doprecyzowaliśmy i zaktualizowaliśmy całość, aby dokładniej oddać sposób przetwarzania danych, szczególnie w sklepie internetowym i w ramach grupy
- wyjaśniliśmy administratora danych i pozostałe spółki grupy (część 1)
- doprecyzowaliśmy informacje, jakie posiadamy o zarejestrowanych (część 3)
- wyjaśniliśmy cele, dla których wykorzystywane są dane (pkt 5)
- wyjaśniliśmy transfery danych (punkt 6)
- wyjaśniliśmy transfery danych do krajów trzecich poza EOG (punkt 6.2)
- podaliśmy więcej informacji na temat wspólnego administratora danych z Facebookiem i nowych metod marketingowych.
Ponadto wyjaśniliśmy, jak odmówić marketingu ukierunkowanego w mediach społecznościowych (sekcja 6.5)
- wyjaśniliśmy prawa osoby, której dane dotyczą, zgodnie z RODO (punkt 9)