Przejdź do treści
HOHDE - kosmetyki naturalne z Finlandii
HOHDE - kosmetyki naturalne z Finlandii

Oświadczenie o ochronie prywatności

Zaktualizowano 05.06.2024
Oświadczenie o polityce prywatności zostało rozszerzone, uszczegółowione i doprecyzowane


TREŚĆ:
1. Kim jesteśmy?
2. Skąd otrzymujemy dane osobowe?
3. Jakie informacje na Twój temat posiadamy?
4. Jak długo przechowujemy Twoje dane?
5. Jak i dlaczego przetwarzamy twoje dane osobowe?
6. Ujawnianie i przekazywanie informacji
7. Jak chronimy twoje dane?
8. Jak korzystamy z plików cookies?
9. Jak mogę skorzystać z swoich praw do moich danych osobowych?
10. Aktualizacja oświadczenia o polityce prywatności

Troszczymy się o Twoją prywatność!

Ochronę prywatności naszych klientów traktujemy bardzo poważnie. Dlatego też przetwarzanie wszystkich danych osobowych odbywa się zgodnie z aktualnymi prawami, w szczególności zgodnie z Ogólnym rozporządzeniem o ochronie danych (zwane dalej RODO). To oświadczenie o polityce prywatności wyjaśnia jak zbieramy dany osobowe, które dane przetwarzany i jak to robimy, ten dokument poinformuje cię również o twoich prawach.

To oświadczenie wyjaśnia jak przetwarzamy dane osobowe w naszym rejestrze i jakie prawa ma osoba, której dotyczą dane.

  1. Kim jesteśmy?

Administratorem danych jest STR Global Group Oy (FI23421641, Finlandia). Jest to polityka prywatności sklepu internetowego hohde.pl, która dotyczy klientów i osób odwiedzających sklep internetowy.

Jeśli masz jakiekolwiek pytania związane z przetwarzaniem danych i rejestrem danych skontaktuj się proszę z naszą obsługą klienta poprzez e-mail info@hohde.pl. 

  1. Skąd otrzymujemy dane osobowe?

Dane docierają do nas, kiedy klienci składają zamówienia. Dane osobowe otrzymujemy również, gdy ktoś kontaktuje się z naszym działem obsługi klienta lub gdy ktoś chce zapisać się do naszego newslettera. Gromadzimy dane osobowe od klientów na potrzeby recenzji konsumenckich.

Czytaj więcej

Jeśli mamy twoje dane osobowe, otrzymaliśmy je z jednego z następujących powodów.

2.1 Zamówienia

Jeśli złożyłeś/aś zamówienie w naszym sklepie internetowym, za pośrednictwem obsługi klienta lub w inny, podobny sposób. Podczas składania zamówienia online mogło również zostać utworzone konto klienta.

2.2 Kontakt

Jeśli skontaktowałeś/aś się z naszą obsługą klienta przez email, wypełnienie formularza, lub innym sposobem, nasza obsługa klienta musiała przetworzyć twoje dane osobowe. 

2.3 Subskrypcje newslettera

Oferujemy możliwość subskrypcji naszych newsletterów wysyłanych przez e-mail. Podczas subskrypcji newslettera otrzymujemy następujące dane osobowe bezpośrednio od subskrybenta (klienta lub osoby w inny sposób zainteresowanej naszymi newsletterami): adres e-mail.

2.4 Recenzje konsumenckie

Podczas przesyłania recenzji konsumenckich, dane osobowe zostały potencjalnie zebrane bezpośrednio od osoby, której dane dotyczą. W sytuacjach, gdy ktoś przekazuje swoje dane osobowe za pośrednictwem kwestionariusza, odpowiada na jedną z naszych ankiet lub wypełnia formularz recenzji produktu na naszej stronie, dane osobowe zawarte w recenzji zostały otrzymane bezpośrednio od osoby, której dane dotyczą. Dane osobowe będą przetwarzane zgodnie z niniejszą polityką prywatności. 

 

  1. Jakie informacje na Twój temat posiadamy?

Możemy posiadać podstawowe dane kontaktowe (imię i nazwisko, numer telefonu, adres, adres mailowy). W przypadku klientów, którzy składali u nas zamówienie, znamy również historię ich zamówień i inne detale. Historia kontaktu z naszymi klientami również jest zapisywana. Aby przeczytać więcej informacji na temat plików cookie, przeczytaj sekcję 8.

Masz prawo skontaktować się z nami i wystąpić o sprawdzenie danych, które mamy na twój temat.

Czytaj więcej

 

3.1 Dane osobowe klientów i potencjalnych klientów

O naszych klientach posiadamy następujące informacje: imię i nazwisko, numer telefonu, adres, kod pocztowy, miasto zamieszkania, numer klienta, adres e-mail, historię zamówień, a jeśli kontaktowali się z nami drogą mailową, również historię kontaktu mailowego.

Posiadamy również historię kontaktu mailowego osób, które nie są naszymi klientami, ale były z nami w kontakcie. Recenzje konsumenckie mogą zawierać czyjeś imię i nazwisko, nawet jeśli dana osoba nie znajduje się w naszym rejestrze klientów (np. w przypadkach, gdy dana osoba korzystała z produktu i pozostawiła opinię, nawet jeśli sama go u nas nie zamówiła).

Gdy ma to zastosowanie, nasz system zapisuje adresy IP urządzeń wykonujących zamówienia, historię korzystania z naszego sklepu internetowego, oraz informacje zebrane przez pliki cookies (na przykład, którego kanału użył klient wchodząc do naszego sklepu internetowego).

3.2 Wrażliwe dane osobowe i numer PESEL

Nie zapisujemy żadnych wrażliwych danych w naszym rejestrze klientów (np. pochodzenia etnicznego, numeru pesel itp.) Nasze aktualne rejestry nagrań wymiany wiadomości e-mail z obsługą klienta mogą zawierać wrażliwe informacje dotyczące zdrowia klientów, jeśli klient z własnej inicjatywy dostarczył te informacje o stanie zdrowia. Informacje te nie są przetwarzane w żadnych dodatkowych celach i dążymy do jak najszybszego usunięcia tych informacji. Niezależnie od tego, prosimy naszych klientów, aby nie przekazywali nam tego typu danych osobowych.

Jeśli płacisz za produkty za pośrednictwem zewnętrznej bramki płatniczej, możesz zostać poproszony o dodatkową identyfikację, na przykład numer PESEL, w celu sprawdzenia twojej zdolności kredytowej zgodnie z warunkami tej usługi. Nie otrzymamy tej informacji i nie będziemy jej przetwarzać.

3.3 Subksrybenci newslettera

Kiedy ktoś zapisuje się do naszego newslettera, otrzymujemy jego adres email.

3.4 Dane osobowe dzieci

Zasadniczo, nie przetwarzamy danych osobowych dzieci. Jednak w sprzedaży internetowej możemy nie być w stanie sprawdzić wieku klienta. Zakładamy jednak, że jeśli dziecko złoży zamówienie w naszym sklepie internetowym, robi to za zgodą swoich rodziców lub pod ich nadzorem.

3.5 Dane techniczne

Kiedy składasz zamówienie przez link na mediach społecznościowych, niektóre dane techniczne takie jak dane rejestru są zbierane. Dla dodatkowych informacji na temat danych plików cookies, sprawdź sekcję 8. 

 

  1. Jak długo przechowujemy twoje dane?

Dane osobowe przetrzymujemy tylko tak długo jak musimy, lub do momentu w którym klient poprosi nas o usunięcie ich z naszych plików. Informacje o klientach są przechowywane przez różne okresy, w zależności od tego, czy klient utworzy konto. Dane osób, które złożyły u nas zamówienie, przechowujemy w naszym rejestrze przez trzy lata od przetworzenia ostatniego zamówienia lub wysyłki. W przypadku utworzenia konta klienta informacje mogą być przechowywane dłużej.

Wszelkie wiadomości e-mail wysłane do naszego działu obsługi klienta są przechowywane przez około trzy lata.

Dane osobowe subskrybentów newslettera są przechowywane przez okres wysyłania newslettera lub do momentu wypisania się z listy mailingowej.

Informacje są przechowywane jako część recenzji konsumenckich tak długo, jak długo mamy na to zgodę lub do czasu, gdy informacje zostaną zanonimizowane i nie będzie już można zidentyfikować danej osoby.

W związku z innymi prawami (np. prawo bilansowe) jesteśmy zmuszeni przechowywać niektóre informacje przez dłuższy czas.

Czytaj więcej

 

4.1 Dane osobowe i internetowe konta klientów

Dane osobowe osób, które utworzyły to konto będą przechowywane tak długo jak ich konto istnieje.

Dane osobowe wymienione w recenzjach konsumentów są dostępne na stronie internetowej do momentu, gdy dana osoba potencjalnie cofnie swoją zgodę na wykorzystanie danych osobowych lub dane osobowe zostaną usunięte z recenzji.

4.2 Przechowywanie e-maili

Wiadomości e-mail wysłane do działu obsługi klienta są przechowywane przez trzy lata. Po tym czasie wiadomości są usuwane.

4.3 Przechowywanie informacji o subskrybentach newslettera

Dane osobowe subskrybentów newslettera są przechowywane do momentu, w którym dany newsletter nie jest już wysyłany do subskrybentów lub do momentu, w którym subskrybent chce wypisać się z listy mailingowej.

4.4 Przechowywanie informacji o uprawnieniach marketingowych

Jeśli wyraziłeś zgodę na marketing e-mailowy, zgoda ta będzie przechowywana do momentu wycofania zgody.

4.5 Dane osobowe klientów

Dane osobowe wszystkich klientów są przechowywane przez trzy lata po wysłaniu zamówienia. Jeśli w tym czasie zostanie złożone lub wysłane nowe zamówienie, wydłuża to okres przechowywania do trzech lat od ostatniego zamówienia.

Dane osobowe naszych subskrybentów (tj. tych klientów, którzy mają u nas abonament) są przetwarzane przez cały okres aktywności klienta. Ponieważ interwał wysyłki między produktami objętymi subskrypcją może być dość długi, uważa się, że obsługa klienta rozpoczęła się w momencie rozpoczęcia subskrypcji. Okres bycia klientem kończy się trzy lata po tej dacie, jeśli nie zostały złożone nowe zamówienia lub subskrypcja została anulowana. Każdy produkt wysłany w ramach subskrypcji wydłuża okres przechowywania informacji o klientach o trzy lata.

Po zakończeniu przechowywania informacji dane osobowe i informacje o zamówieniach są anonimizowane w naszej bazie danych klientów i w razie potrzeby usuwane z naszych marketingowych baz danych.

Osoby, które utworzyły konta klientów, mogą mieć możliwość przedłużenia okresu przechowywania swoich kont klientów poza trzy lata nieaktywności.

4.6 W jaki sposób nasi podwykonawcy używają twoich danych osobowych?

Mamy podwykonawców pomagających nam w różnych aspektach przetwarzania zamówień (zobacz sekcję 6.3 dla różnych typów kontrahentów). Przechowują oni dane tylko tak długo jak jest to niezbędne, i usuwają je kiedy nie są już potrzebne, zgodnie z umową.

Kiedy przekazujemy informacje naszym podwykonawcom (na przykład żeby mogli nadać produkty), przechowują te informacje tylko tak długo jak ma to legalną podstawę; później są zobligowani do ich usunięcia ze swojego systemu. Podwykonawcy mają prawo do używania i przetwarzania danych osobowych tylko w celach wyszczególnionych w zakresie usług jakie wykonują dla firmy. Podwykonawcy nie mają prawa do wykorzystywania danych osobowych do własnych celów.

4.7 Przechowywanie informacji prawnych

Nawet jeśli dane osobowe zostaną usunięte, informacje wymagane prawnie (np. prawo bilansowe) muszą zostać zachowane. Dane te wykorzystywane są jednak tylko w celach określonych przez prawa i regulacje.

 

  1. Jak i dlaczego przetwarzamy twoje dane osobowe?

Wykorzystujemy dane osobowe osób których one dotyczą w celu świadczenia usług zakupu produktów, bezpośredniego marketingu, dostarczania produktów, utrzymywania relacji z klientem oraz rozwijania naszej działalności.

Prowadzimy elektroniczny marketing bezpośredni na podstawie zgody.

Wykorzystujemy również dane osobowe subskrybentów newslettera w celu wysyłania im newsletterów.

Czytaj więcej

 

Wykorzystujemy twoje dane osobowe tylko w wypadku uzasadnionych podstaw wymienionych w Ogólnym rozporządzeniu o ochronie danych (RODO) omówionych poniżej.

Według RODO, prawnie uzasadniony interes oznacza legalną podstawę do przetwarzania danych przy, na przykład, marketingu, dla naukowych lub historycznych badań lub w celach statystycznych. W takich przypadkach zawsze przeprowadzamy test bilansujący, aby upewnić się, że przetwarzanie o którym mowa nie narusza praw osób, których dane dotyczą. Przeprowadzamy również testy zgodności w przypadkach, gdy informacje są przetwarzane poza pierwotnym celem.

5.1 Dostawa produktów

Dostarczamy klientom zamówione produkty. Korzystamy w tym celu z usług kontrahentów, którzy zajmują się nadawaniem i dostarczaniem produktu do klienta. Wykonanie kontaktu jest legalną podstawą czynności związanych z wykonaniem zamówienia.

Dane osobowe wykorzystujemy przy przetwarzaniu zamówień, zwrotów i reklamacji, a przetwarzanie jest niezbędne dla wykonania umowy; to właśnie prawna podstawa tego działania.

5.2 Ochrona przed oszustwem

Możemy przetwarzać określone dane klientów w celu ochrony przed oszustwami podczas procesu składania zamówienia. Podstawą tego jest ochrona przed oszustwami, która jest zgodna z celami prawnie uzasadnionego interesu.

5.3 Ogólna komunikacja z klientami

Możemy wysyłać ci powiadomienia związane ze statusem twojego zamówienia, lub potencjalnymi problemami z zaopatrzeniem czy dostawą. Tutaj podstawą jest realizacja umowy.

5.4 Marketing bezpośredni w formie elektronicznej

Marketing bezpośredni w formie elektronicznej stosujemy na podstawie zgody.

5.5 Wysyłanie newsletterów

W odróżnieniu od innych form elektronicznego marketingu bezpośredniego wykorzystujemy dane osobowe subskrybentów newslettera w celu wysyłania im newsletterów. Newslettery mogą zawierać reklamy i oferty, a także inne interesujące informacje, takie jak zawartość naszego bloga lub porady. Przetwarzamy dane osobowe, aby osoby, które chciały subskrybować nasz biuletyn, mogły otrzymywać biuletyny na swój adres e-mail. Podstawą prawną takiego przetwarzania jest zgoda.

5.6 Raportowanie statystyczne, ankiety i recenzje

Opracowujemy statystyki sprzedaży, współpracy z klientem i kampanii, które stosowane są dla zarządzania sprzedażą. Podstawą tego jest prawnie uzasadniony interes.

Możliwe jest pozostawienie opinii o produkcie za pośrednictwem kwestionariuszy lub osobno za pośrednictwem strony internetowej. Celem recenzji produktów jest dzielenie się opiniami konsumentów na temat rzeczywistego użytkowania produktów z innymi klientami i potencjalnymi klientami. Otrzymujemy również opinie o produktach do celów ich rozwoju. Wykonujemy również badania w celu opracowania statystyk. Podstawą prawną jest uzasadniony interes lub zgoda.

Dane w rejestrze nie będą podlegały automatycznemu profilowaniu objętemu autoryzacją, które miałoby wobec osoby, której dane dotyczą, skutki prawne.

5.7 Księgowość i inne obowiązki prawne

Wykorzystujemy twoje dane osobowe w celu przestrzegania regulacji prawnych i sądowych oraz decyzji wydanych przez urzędników. Dane osobowe są regularnie przetwarzane w celu przestrzegania prawa bilansowego. Podstawą prawną do tego jest obowiązek prawny.

5.8 Oferowanie usług

Dane osobowe muszą zostać przetworzone aby zapewnić usługi, których żąda klient, np. żeby klient mógł zyskać informacje na temat produktów którymi jest zainteresowany oraz kupić je na naszej stronie internetowej. Obejmuje to przetwarzanie informacji osobowych przez kontrahentów. Podstawą prawną jest tu zgoda i wypełnienie umowy.

5.9 Szkolenie i kontrola jakości

Dane osobowe są przetwarzane w celu szkolenia nowych pracowników, a także w celu ogólnej kontroli jakości. Dane osobowe mogą zawierać informacje zawarte w przetwarzaniu obsługi klienta (takie jak informacje w wiadomościach e-mail dotyczących obsługi klienta), a także dane osobowe zawarte w rejestrze klienta (takie jak profil klienta i informacje o wysyłce). Podstawą prawną jest uzasadniony interes.

5.10 Potwierdzanie i weryfikacja informacji na temat klientów

Informacje na temat klienta muszą zostać sprawdzone aby potwierdzić tożsamość, wprowadzić zmiany oraz wypełnić prośby osoby, której dane dotyczą. Jest to obowiązek prawny i wypełnienie umowy.

5.11 Ukierunkowany marketing

Informacje osobowe i informacje na temat twoich zakupów zostaną wykorzystane do pokazywania tobie reklam, które będą dla ciebie interesujące. Odbywa się to na przykład za pośrednictwem mediów społecznościowych. Podstawą legalną jest prawnie uzasadniony interes.

 

  1. Ujawnianie i przekazywanie informacji

Przy wysyłce produktów, sprzedaży, zarządzaniu systemami, platformami oraz przy sporządzaniu statystyk korzystamy z usług podwykonawców. Informacje przekazujemy również w celach technicznych i w celu bezpośredniego przetwarzania aby dotrzymać umowy z klientem. Przekazujemy również informacje w ramach Grupy w celach technicznych oraz w bezpośrednim celu przetwarzania w celu realizacji umowy z klientem.

Informacje ze sklepu internetowego są przekazywane poza EOG, ponieważ serwery i usługi Shopify wykorzystywane przez sklep internetowy znajdują się poza EOG.

Kiedy korzystamy z usług podwykonawców, przekazujemy im tylko niezbędne informacje, których potrzebują aby wykonać swoje zadania. Nie sprzedajemy i nie przekazujemy danych osobowych stronom trzecim w celach marketingowych.

Informacje są przekazywane do Shopify Payments podczas transakcji sprzedaży. Informacje są również przekazywane przez ShopPay podczas transakcji sprzedaży, jeśli wybrano tę metodę płatności.

Korzystamy z platform mediów społecznościowych do celów marketingowych. W związku z naszym kontem biznesowym na Facebooku, jesteśmy współadministratorami danych razem z Meta Platforms Ireland Limited.

Czytaj więcej

 

6.1. Przekazywanie informacji podwykonawcom

Korzystamy z usług podwykonawców, którzy dostarczają produkty i otrzymują oni tylko niezbędne informacje potrzebne do wykonania swojego zadania. Z naszymi podwykonawcami zawarliśmy stosowne umowy dotyczące przetwarzania danych i polityki prywatności.

UWAGA! Kontrahenci nie mogą wykorzystywać danych osobowych do własnych działań ani przechowywać danych dłużej niż jest to wymagane lub po wygaśnięciu umowy z nimi. Podwykonawcy przetwarzają dane tylko w celach określonych przez nas.

Korzystamy z systemów technicznych, które są tworzone i utrzymywane przez kontrahentów w celu zarządzania danymi klientów, realizacji zamówień i korespondencji elektronicznej, a także do różnego rodzaju analiz. Z tymi podmiotami zawarliśmy stosowne umowy, aby zapewnić odpowiednie bezpieczeństwo danych osobowych również w tych systemach.

6.2. Przekazywanie danych poza EOG

Staramy się jak największą ilość danych przetwarzać wewnątrz EOG. W naszym sklepie internetowym korzystamy z platformy e-commerce Shopify. Shopify nie jest administratorem przetwarzania danych, ale jednym z naszych podmiotów przetwarzających. Shopify korzysta z serwerów zlokalizowanych poza EOG (Kanada/USA), na których przechowywane są informacje o klientach. Shopify Inc. ma siedzibę w Kanadzie; Komisja Europejska podjęła decyzję o odpowiednim poziomie ochrony danych w przypadku przekazywania danych do Kanady. Shopify podpisała standardowe umowy ze swoimi podwykonawcami przetwarzania, którym dane są przekazywane dalej.

Część przetwarzania wykonywana przez naszych zleceniobiorców wymaga przeniesienia danych poza EOG. Ma to, na przykład, zastosowanie do niektórych systemów technicznych. Transfery do krajów poza EOG robimy opierając się na jednym z następujących punktów: 1) Decyzje Komisji Europejskiej stwierdzające, że ochrona danych w danym kraju jest na takim samym poziomie jak w EOG lub 2) Standardowe klauzule umowne, a także ewentualne środki uzupełniające, aby upewnić się, że dane są przekazywane i przetwarzane na tym samym poziomie, co na terenie EOG.

W niektórych przypadkach my lub podmioty przetwarzające dane, z których korzystamy, przekazujemy informacje do Stanów Zjednoczonych. Komisja Europejska zdecydowała, że ramy ochrony danych UE-USA (EU-US DPF) zapewniają odpowiedni poziom ochrony przetwarzania danych osobowych w kraju trzecim.

Jeżeli przekazanie danych nie jest możliwe w oparciu o zmiany decyzji stwierdzających odpowiedni stopień ochrony lub środków zapewnionych przez podmiot przetwarzający, pracujemy nad upewnieniem się, aby dane zostaną przekazane podmiotowi przetwarzającemu, który spełnia nasze wymagania w zakresie ochrony danych poza EOG lub aby dane były przetwarzane na terenie EOG.

6.3. Przekazywanie danych kontrahentom/podmiotom przetwarzającym

Udostępniamy dane naszym kontrahentom w sytuacjach związanych z transakcjami, dostawami i niektórym celami reklamowymi, abyśmy mogli świadczyć nasze usługi. Kontrahenci i podmioty przetwarzające to między innymi:
– usługi IT
– partnerzy logistyczni
– usługodawcy transportowi
– partnerzy usług płatniczych
– pośrednicy płatności w przypadku płatności kartami płatniczymi
– biura rachunkowe
– pośrednicy kredytowi przy wyborze faktury lub rat jako metod płatności
– partnerzy marketingu bezpośredniego, za pośrednictwem e-maila oraz social mediów

Wymienieni powyżej kontrahenci i podmioty przetwarzające nie mogą w żadnej sytuacji wykorzystywać przekazanych im danych do własnych celów. Pod ściśle określonymi warunkami otrzymują tylko te dane, które są dla nich istotne, aby mogli świadczyć usługi, które oferują.

6.4. Przekazywanie informacji do Shopify Payments

Nasz sklep internetowy oferuje możliwość płatności kartą za pośrednictwem Shopify Payments. Shopify Payments oferuje zintegrowaną usługę płatności, która przekazuje dane do osobnego systemu płatności. Shopify przekazuje informacje do Stripe Payments Europe, Ltd. Podczas płatności za pośrednictwem Shopify Payments, Shopify otrzymuje również informacje dotyczące płatności klienta. Stripe otrzymuje następujące informacje podczas zakupu: imię i nazwisko klienta, adres, adres e-mail oraz informacje dotyczące płatności.

Stripe działa jako procesor danych dla sklepu internetowego w odniesieniu do przetwarzania informacji o klientach podczas przetwarzania transakcji płatniczych. Stripe działa jako administrator danych w odniesieniu do przetwarzania danych osobowych związanych z płatnościami finansowymi, które są przetwarzane oddzielnie przez Stripe w związku z wypełnianiem ich obowiązków prawnych. Możesz przeczytać więcej o tym, jak Stripe przetwarza dane naszych klientów („klienta końcowego”) w Polityce Prywatności Stripe. Dodatkowe informacje i odpowiedzi na często zadawane pytania można znaleźć na stronie Centrum Prywatności Stripe.

6.5 Oferowanie ShopPay w naszym sklepie internetowym

Oferujemy możliwość korzystania z przyspieszonej płatności ShopPay w naszym sklepie internetowym. Aby korzystać z ShopPay, klient musi mieć utworzone tam konto. Jeśli klient ma już konto, można je wykorzystać do przyspieszenia płatności po zalogowaniu się na nie. Konto ShopPay można również założyć podczas finalizacji zakupu.

Konto ShopPay jest tworzone między klientem a Shopify. Shopify bezpiecznie przechowuje informacje użytkowników swojej usługi ShopPay na własnych serwerach i zgodnie z wymaganiami prawnymi. Więcej informacji na temat ShopPay można znaleźć na stronie Centrum Pomocy Shop. Shopify działa wyłącznie jako administrator danych osobowych użytkowników ShopPay. Polityka Prywatności Shopify opisuje ich rolę w przetwarzaniu danych ShopPay oraz sposób, w jaki użytkownicy mogą korzystać ze swoich praw do ochrony danych. Otrzymujemy informacje dotyczące wysyłki i rozliczeń od ShopPay tylko w przypadku zamówień złożonych w naszym sklepie internetowym, w którym działamy jako administrator danych tych informacji zgodnie z naszą polityką prywatności.


6.6. Współadministracja

Meta Platforms Ireland Limited (dalej ”Meta”) i STR Global Group Oy są współadministratorami danych w zakresie, w jakim ma to zastosowanie do naszej strony na Facebooku. Meta przetwarza dane osobowe zgodnie z mającymi do niej zastosowanie przepisami polityki prywatności, informacje dotyczące art. 13 ust. 1 lit. a i b RODO znajdują się pod adresem: (https://www.facebook.com/about/privacy). Meta jest przede wszystkim odpowiedzialna za przestrzeganie ram prawnych dotyczących ochrony danych i zapewnienie bezpieczeństwa danych, a także praw osoby, której dane dotyczą, podczas korzystania z jej usług. Podlegamy Aneksowi dotyczącemu administracji Meta. (zobacz: https://www.facebook.com/legal/controller_addendum)

Otrzymujemy dane, które inni użytkownicy Facebooka również mogą zobaczyć, czyli nazwiska/nazwy, opublikowane zdjęcia i inne upublicznione informacje poszczególnych użytkowników. Podstawą prawną jest uzasadniony interes. Dane osobowe nie są przekazywane ze strony na Facebooku ani z sekcji komentarzy do żadnego innego systemu bez osobnego powiadomienia. Jednak dane takie jak prywatne wiadomości, które przekazują informacje o zmianach w zamówieniach są rejestrowane w innych systemach.

Twoje dane osobowe są wykorzystywane na przykład do raportowania, reklamowania, otrzymywania informacji zwrotnych, a częściowo do zakupu powierzchni reklamowej od Meta i pomiaru skuteczności reklam. Razem z Meta zbieramy ogólne informacje o działaniach takich jak polubienia, odwiedziny na naszej stronie, komentarze do postów, prywatne wiadomości oraz statystyki związane z postami.

Twoje dane osobowe są wykorzystywane dla ukierunkowywania reklam i tworzenia grup odbiorców na Facebooku. W ten sposób możemy zapewnić ci najbardziej istotne i interesujące dla ciebie informacje na temat naszych produktów. Można to zrobić na dwa sposoby: przenosimy dane kontaktowe klientów do Meta, aby ukierunkować nasze reklamy na social mediach. Te udostępnione informacje wykorzystywane są tylko w celach określonych przez nas. W tym wypadku to my jesteśmy administratorem, a Meta przetwarza dane osobowe. Reklamy ukierunkowujemy również na osoby, które według Meta’s Custom Audiences nie są jeszcze naszymi klientami.

Masz prawo sprzeciwić się przekazywaniu danych w celach ukierunkowywania reklam na social media. Skontaktuj się proszę z nami, aby wyrazić swój sprzeciw wobec przetwarzania.

Przy przetwarzaniu danych stosujemy oprogramowanie Page Insights, podlegamy więc Page Insights Controller Addendum. (Zobacz: https://www.facebook.com/legal/terms/page_controller_addendum) Aby dowiedzieć się więcej na temat plików cookies, sprawdź naszą politykę cookies. Aby dowiedzieć się więcej na temat tego w jaki sposób Meta używa cookies, sprawdź informacje Meta na temat polityki cookies.

Jeśli chcesz skorzystać ze swoich praw do prywatności danych (np. usunąć swoje dane) ponieważ „polubiłeś” naszą stronę na Facebooku lub ją obserwujesz, skontaktuj się ze swoimi lokalnymi przedstawicielami Meta. Wnioski o dane związane z Page Insights zostaną przekazane Meta. Aby uzyskać więcej informacji na temat tego jak Meta wykorzystuje dane osobowe, legalną podstawę użycia tych danych i jak skorzystać ze swoich praw, sprawdź: https://www.facebook.com/about/privacy

6.7 Korzystanie z Shopify

Ponieważ nasz sklep internetowy korzysta z Shopify, osoby odwiedzające witrynę i klienci sklepu internetowego mogą w pewnych sytuacjach przesyłać określone żądania bezpośrednio do Shopify. Na przykład w ustawieniach prywatności Shopify można osobno kontrolować określone informacje, które Shopify może wykorzystywać, a także żądać usunięcia danych. Polityka prywatności Shopify wyjaśnia również ich rolę w przetwarzaniu danych.

6.8 Udostępnianie danych władzom

Mamy prawo i obowiązek udostępniać dane osobowe podmiotów władzom, realizując ich wnioski.

6.9 Przekazywanie danych wewnątrz grupy

Dane są przekazywane w ramach Grupy ze względu na strony odpowiedzialne za kontrolę, obsługę klienta i systemy techniczne. Dane są przekazywane w celu realizacji umowy i prowadzenia rejestrów klientów, ponieważ różne spółki zależne w Grupie są odpowiedzialne za różne aspekty przetwarzania. Transfery wewnątrzgrupowe są zgodne z umowami o przetwarzanie danych, a strony działające jako podmioty przetwarzające nie przetwarzają danych do celów innych niż określone przez administratora.

W przypadku, gdyby jedna ze spółek zależnych Grupy była zaangażowana w wewnątrzgrupową fuzję lub przejęcie, dane związane z realizacją takich działań zostałyby przekazane do tych celów.

6.10 Sprzedaż, lub udział w fuzji

W przypadku zaangażowania firmy w sprzedaż lub fuzję, mamy prawo do transferu wszystkich danych do odpowiednich podmiotów w wyniku sprzedaży. Firma ma prawnie uzasadniony interes w realizacji takich działań, jeśli leży to w interesie firmy w przyszłości.

 

  1. Jak chronimy twoje dane?

Twoje dane chronimy przeprowadzając działania techniczne i organizacyjne, które gwarantują, że Twoje dane są bezpieczne w naszych systemach.

Czytaj więcej

 

Nasze akta danych osobowych istnieją tylko w postaci plików elektronicznych. Rejestr ten jest chroniony hasłami, szyfrowaniem i zaporami ogniowymi zapobiegającymi włamaniom. Prawa osób, które mają dostęp do rejestru są ograniczone i odpowiadają ich stanowiskom służbowym. Każda osoba korzystająca z pliku ma podpisaną dożywotnią umowę o zachowaniu poufności w zakresie jego treści. Podwykonawca odpowiedzialny za nasze systemy jest odpowiedzialny za zapewnienie wystarczających działań technicznych i organizacyjnych, które zapewniają fizyczną i techniczną ochronę pliku. Umowy z podwykonawcami określają, co podwykonawcy mogą, a czego nie mogą zrobić z tymi danymi.

 

  1. Jak korzystamy z plików cookies?

Cookies to pliki tekstowe przechowywane na urządzeniu końcowym przez przeglądarkę internetową. Pliki cookies mogą posiadać identyfikator, który pozwala na zidentyfikowanie użytkownika. Korzystamy z plików cookies, aby upewnić się, że nasze usługi internetowe nadają się do użytkowania, są dobrej jakości, oraz, że jesteśmy w stanie rozwijać te usługi. Pliki cookies używane są również w ukierunkowanym marketingu. Jednak nie jest to jedyny sposób w jaki indywidualizujemy użytkowników.

Więcej informacji na temat rodzajów plików cookies jakich używamy, jak długo je przetrzymujemy i jaka jest ich funkcja, komu przekazują dane, oraz o twoich prawach do udzielenia i wycofania zgody znajdziesz w osobnej Polityce plików Cookies. Czytaj więcej o naszym stosowaniu plików cookies tutaj.

 

  1. Jak mogę skorzystać ze swoich praw do moich danych osobowych?

Przysługują Ci pewne prawa wynikające z Ogólnego rozporządzenia o ochronie danych UE. Masz prawo wiedzieć, jakie informacje na Twój temat przetwarzamy. Masz prawo dostępu do swoich danych osobowych znajdujących się w naszym rejestrze, a także żądania sprostowania wszelkich błędnych informacji, usunięcia swoich danych oraz zakazania udostępniania Twoich danych osobowych.

Masz prawo do wyrażenia zgody na marketing e-mailowy, jak również do cofnięcia zgody, którą wyraziłeś. Masz również prawo złożyć skargę na nasze działania do Fińskiego Biura Rzecznika Ochrony Danych. (Ombudsman)

Ponadto masz prawo do uzyskania odpowiedzi na swoje pytania w terminie określonym przez RODO (1 miesiąc). Pomimo tego my staramy się działać szybciej.

Czytaj więcej

 

9.1 Masz prawo dostępu do swoich danych osobowych zawartych w naszych plikach

Dane te mogą zostać Ci przekazane, gdy ustalimy w odpowiedni sposób, że osobą składającą zapytanie o dane jesteś Ty. Informacje mogą być dostarczone przez telefon, e-mail, zaszyfrowaną wiadomość e-mail lub pocztą (wersja papierowa). W przypadku powtarzających się zapytań o dane w wersji papierowej pobieramy uzasadnione opłaty w oparciu o koszty administracyjne (art. 15.3 Ogólnego rozporządzenia o ochronie danych UE).

9.2 Masz prawo żądać sprostowania błędnych informacji lub usunięcia swoich danych

Jeśli zauważysz, że posiadamy błędne informacje na Twój temat, poinformuj nas o tym, a my niezwłocznie je poprawimy.

9.3 Masz również prawo do zgody na lub rezygnacji z marketingu bezpośredniego, nawet jeśli wcześniej się na to zgodziłeś.

Nie wysyłamy marketingowych wiadomości e-mail, chyba że użytkownik wyraził zgodę na otrzymywanie elektronicznych wiadomości marketingowych za pośrednictwem poczty elektronicznej. Możesz zgodzić się na marketing drogą mailową lub wycofać zgodą, której już udzieliłeś. Każdy marketingowy e-mail ma przycisk, dzięki któremu możesz zrezygnować z otrzymywania tych maili i usunąć swój adres e-mail z listy marketingowej. Jeśli subskrybujesz nasz biuletyn, masz prawo odwołać udzieloną zgodę na otrzymywanie newsletterów. Najłatwiejszym sposobem na cofnięcie zgody lub wyrażenie sprzeciwu wobec działań marketingowych jest kliknięcie łącza rezygnacji znajdującego się na dole wszystkich marketingowych wiadomości e-mail.

9.4 Masz prawo zakazać lub ograniczyć przetwarzanie swoich danych osobowych.

W niektórych sytuacjach użytkownik ma prawo zażądać ograniczenia przetwarzania lub sprzeciwić się przetwarzaniu zamiast usunięcia informacji. W takim przypadku można się z nami skontaktować.

9.5 Masz prawo zgłosić skargę na temat naszej działalności do Fińskiego Biura Rzecznika Ochrony Danych. (Ombudsman)

Jeśli uważasz, że naruszyliśmy Twoje prawo do ochrony danych osobowych, masz prawo wnieść skargę na nasze działania do Fińskiego Biura Rzecznika Ochrony Danych. (Ombudsman) lub własnego organu ochrony danych.

Ponieważ administrator danych ma siedzibę w Finlandii, użytkownik może złożyć powiadomienie do własnego organu ochrony danych lub do fińskiego rzecznika ochrony danych, korzystając z poniższego łącza: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman

9.6 Masz prawo do usunięcia swoich danych (prawo do bycia zapomnianym)

Masz prawo zażądać usunięcia wszystkich swoich danych osobowych z naszych systemów. To prawo nazywa się „prawem do bycia zapomnianym”. W takim przypadku usuniemy wszystkie Twoje dane osobowe ze wszystkich naszych systemów. Usunięcie danych osobowych może nie być możliwe w niektórych sytuacjach, na przykład, jeśli masz toczy się postępowanie sądowe. Podobnie nie możemy usunąć z naszych ksiąg żadnych informacji, które są wymagane przez prawo bilansowe.

Jeśli użytkownik zamieścił recenzję produktu za pośrednictwem formularza na stronie internetowej lub ankiety, może osobno zażądać usunięcia recenzji.

9.7 Masz prawo do uzyskania odpowiedzi na swoje zapytanie w terminie określonym przez RODO

Na wszelkie pytania dotyczące polityki prywatności odpowiemy „bez zbędnej zwłoki, a w każdym razie w ciągu miesiąca od otrzymania zapytania” (Art. 12.3 RODO). Jednak naszym celem jest dostarczenie żądanych informacji w wyraźnie wcześniejszym terminie.

9.8 Masz prawo zażądać przeniesienia swoich danych do innego systemu.

Przekazane nam informacje mogą być przesyłane z naszych systemów do innych. Jeśli użytkownik życzy sobie otrzymać informacje w formacie nadającym się do odczytu

 

  1. Aktualizacja oświadczenia o polityce prywatności

Regularnie aktualizujemy niniejszy dokument dotyczący polityki prywatności, abyśmy mogli uwzględnić zmiany w prawie i przepisach, nowe okoliczności, a także zmiany w politykach i procedurach.

Niniejszy dokument dotyczący polityki prywatności jest dostępny na naszej stronie internetowej i zawiera datę aktualizacji. Możesz być na bieżąco ze zmianami w naszej polityce prywatności regularnie sprawdzając aktualizacje na naszej stronie internetowej. Jeśli wprowadziliśmy do naszej polityki duże zmiany, poinformujemy cię o tym, zgodnie ze zmianami które wprowadziliśmy oraz do jakich podmiotów odnoszą się te zmiany. Możemy na przykład zastosować powiadomienia na naszej stronie, drogę mailową lub zawiadomienia przychodzące wraz z zamówieniem.