Dostawa na adres Dodaj kod pocztowy

Polityka prywatności

POLITYKA OCHRONY PRYWATNOŚCI

plonovo.pl

 

§ 1 Postanowienia ogólne

 

  1. Administratorem danych osobowych użytkowników serwisu internetowego znajdującego się pod domeną www.plonovo.pl jest PLONOVO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Toruniu, przy ul. Bolesława Chrobrego 91, 87-100 Toruń, wpisana do Krajowego Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy w Toruniu, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001059621, NIP: 8792751245, REGON: 5264544780, o kapitale zakładowym 100.000,00 zł opłaconym w całości (dalej: „Administrator”).
  2. Administrator wyznaczył elektroniczny punkt kontaktowy związany z Serwisem przeznaczony do bezpośredniej komunikacji z organami państw członkowskich, Komisją, Radą Usług Cyfrowych: [email protected]. Ten sam punkt kontaktowy może być wykorzystywany przez każdego Użytkownika do bezpośredniej i szybkiej komunikacji z Administratorem. Z Administratorem można się kontaktować również pisemnie, pod adresem Administratora: ul. Bolesława Chrobrego 91, 87-100 Toruń. Komunikacja może być prowadzona w języku polskim lub angielskim.
  3. Celem Polityki jest określenie działań podejmowanych w zakresie danych osobowych gromadzonych za pośrednictwem strony internetowej Administratora oraz powiązanych z nimi usług i narzędzi wykorzystywanych przez jej użytkowników, jak i w ramach działalności zawierania i realizowania umów w kontakcie poza stroną internetową.
  4. W razie konieczności postanowienia niniejszej Polityki mogą ulec zmianie. Zmiana zostanie zakomunikowana użytkownikom poprzez ogłoszenie nowej treści Polityki, a w przypadku bazy osób, które wyraziły zgodę na przetwarzanie danych drogą e-mailową lub podały dane e-mailowe przy realizacji umów, o zmianie zostaną one powiadomione także drogą e-mail.

 

§ 2 Podstawy przetwarzania, cele i przechowywanie danych osobowych

 

  1. Dane osobowe użytkowników są przetwarzane zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych, Ustawą o ochronie danych osobowych z dnia 10.05.2018 r. oraz Ustawą o świadczeniu usług drogą elektroniczną z dnia 18.07.2002 r. Wraz z późniejszymi nowelizacjami powyższych.
  2. Administrator może pobierać następujące dane w następujących celach:

Cel przetwarzania danych

Podstawa prawna

przetwarzania i okres przechowywania danych

Okres przechowywania danych

Zakres przetwarzanych danych

Wykonanie umowy z Klientem lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umów

Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy).

  • przez okres obowiązywania wyżej wymienionej umowy                  do momentu wygaśnięcia  obowiązku prawnego, związanego z rachunkowością
  • dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • nazwa firmy,
  • NIP

Marketing

bezpośredni

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora).

 

Administrator może przetwarzać dane w celu marketingu bezpośredniego wyłącznie po uzyskaniu zgody i przy braku sprzeciwu osoby, której dane dotyczą.

  • do momentu wycofania zgody – pamiętaj, w każdej chwili możesz wycofać zgodę. Przetwarzanie danych do momentu cofnięcia przez Ciebie zgody pozostaje zgodne z prawem.
  • dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń
  • adres poczty elektronicznej;
  • numer telefonu;

Marketing

Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda)

  • do momentu wycofania zgody – pamiętaj, w każdej chwili możesz wycofać zgodę. Przetwarzanie danych do momentu cofnięcia przez Ciebie zgody pozostaje zgodne z prawem.
  • dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń
  • do momentu, wypisania się z  newsletteru.
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),

Wyrażenie

przez Klienta opinii

Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO

  • przy braku wyrażenia opinii przez czas wynoszący 30 dni od dokonania przez Ciebie zakupu lub do momentu, uwzględnienia sprzeciwu. wobec przetwarzania;
  • przy wyrażeniu opinii - do momentu jej usunięcia lub do momentu uwzględnienia sprzeciwu wobec przetwarzania
  • dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;

Prowadzenie

ksiąg rachunkowych

Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 86 § 1 Ordynacji podatkowej tj. z dnia 17 stycznia 2017 r. (Dz.U. z 2017 r. poz. 201) lub art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395).

  • dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń
  • dane są przechowywane przez okres wymagany przepisami prawa nakazującymi przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej) lub rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • NIP;
  • nazwa firmy;

Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO

  • dane są przechowywane przez okres istnienia naszego prawnie uzasadnionego interesu, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej działalności gospodarczej.
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • NIP;
  • nazwa firmy;

Prowadzenie badań i analiz w celu poprawy działania dostępnych usług

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO

  • dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń
  • do momentu wygaśnięcia ważności lub usunięcia plików cookies, wykorzystywanych do celów analitycznych
  • nazwa firmy;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • podzespoły komputerowe,
  • ustawienia,
  • zainstalowane oprogramowanie.

Rejestracja konta Klienta

Wykonanie Umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy (artykuł 6 ust. 1 lit. b) RODO

5 lat po zakończeniu stosunków gospodarczych z Klientem

  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • PESEL;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • dane podmiotu gospodarczego.

Przesyłanie powiadomień dla Klienta

Wykonanie Umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy (artykuł 6 ust. 1 lit. b) RODO)

 

Wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c) RODO)

5 lat po zakończeniu stosunków gospodarczych z Klientem

  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • PESEL;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • dane podmiotu gospodarczego.

Zapewnienie obsługi klienta

Wykonanie Umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy (artykuł 6 ust. 1 lit. b) RODO)

  • 5 lat po zakończeniu stosunków gospodarczych z Klientem
  • 2 lata po ostatniej aktualizacji zapytania Klienta
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • dane podmiotu gospodarczego,

Poprawne funkcjonowanie serwisu

Utrzymanie wydajności Serwisu i jego doskonalenie (art. 6 ust. 1 lit. f) RODO)

  • 5 lat po zakończeniu stosunków gospodarczych z Klientem
  • Jak w komórce wyżej,
  • Informacje na temat czynności wykonywanych w serwisie (kliknięcia przycisków, czas wizyt, odczytywane powiadomienia, inne informacje zależne od konkretnego przypadku biznesowego).

Śledzenie wizyt w serwisie ze względów bezpieczeństwa

Ochrona i zabezpieczenie serwisu, interesy Klientów, zabezpieczenie bezpieczeństwa Klienta (art. 6 ust. 1 lit. f) RODO)

  • 3 lata
  • ID użytkownika,
  • Adres IP,
  • Przeglądarka,
  • Treści i adresy URL, z którymi łączy się Użytkownik,
  • Data i godzina połączeń.

Ochrona Klientów przed użyciem ujawnionego hasła do logowania

Ochrona i zabezpieczenie serwisu, interesy Klientów, zabezpieczenie bezpieczeństwa Klienta (art. 6 ust. 1 lit. f) RODO)

  • Czas konieczny do sprawdzenia hasła przez Administratora
  • ID użytkownika,
  • Hasło Klienta.

Umożliwienie Klientowi zresetowanie hasła

Ochrona i zabezpieczenie serwisu, interesy Klientów, zabezpieczenie bezpieczeństwa Klienta (art. 6 ust. 1 lit. f) RODO)

  • 5 lat po zakończeniu stosunków gospodarczych z Klientem
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • dane podmiotu gospodarczego,
  • hasło Klienta,
  • ID użytkownika.

Nadzorowanie zgodności z regulaminami, umowami, polityką prywatności

Ochrona i zabezpieczenie serwisu, interesy Klientów, zabezpieczenie bezpieczeństwa Klienta (art. 6 ust. 1 lit. f) RODO)

  • 5 lat po zakończeniu stosunków gospodarczych z Klientem
  • dane dotyczące transakcji,
  • dane podmiotu gospodarczego.

Rozpatrywanie wniosków dot. danych osobowych,

Artykuł 6 ust. 1 lit. c) RODO

  • Okres istnienia prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej działalności gospodarczej.
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • NIP;
  • nazwa firmy.

Dostarczanie informacji do organów, odpowiedzialnych za egzekwowanie prawa i innych instytucji państwowych,

Artykuł 6 ust. 1 lit. c) RODO

  • Okres istnienia prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej działalności gospodarczej.
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • NIP;
  • nazwa firmy.

 

  1. W celu umożliwienia sprzedającym wywiązania się z umów, które zawarli oni z kupującymi w ramach Serwisu, Administrator może przekazywać sprzedającym dane kupujących takie jak imię i nazwisko, adres, kod pocztowy, miasto, numer telefonu,  numer śledzenia przesyłki (tracking), wybrane punkty nadania przesyłki (jeśli dotyczy), podpis (jeśli dotyczy), przy zapewnieniu ich maksymalnego bezpieczeństwa i z zachowaniem zasad anonimizacji.
  2. W celu zapewnienia maksymalnego bezpieczeństwa korzystania z funkcjonalności Serwisu, Administrator może przekazywać dane związane z korzystaniem przez użytkownika z usług płatniczych udostępnianych w ramach Serwisu, świadczonych przez zewnętrznego operatora płatności, w tym dane zbierane w celu umożliwienia użytkownikowi skorzystania z płatności w ramach Serwisu jak również dane niezbędne do jej przeprocesowania przez operatora płatności, w tym w szczególności dane zbierane wyłącznie w celu ich przekazania operatorowi płatności, a niezbędne do weryfikacji i identyfikacji klienta instytucji obowiązanej, jaką jest operator płatności, wynikające z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.
  3. W uzasadnionych przypadkach w związku z podejrzeniem naruszenia postanowień Regulaminu polegających na działaniu na niekorzyść innych użytkowników Serwisu, Administrator może prosić o przekazanie dodatkowych informacji związanych z transakcją (np. kopia dowodu nadania przesyłki) w celu zapewnienia zgodności i zwalczania naruszeń Regulaminu.
  4. Na potrzeby dokonania płatności za zakupiony Przedmiot z wykorzystaniem dostarczonej przez Serwis bramki płatności, w zależności od metody płatności, użytkownik może zostać poproszony o podanie Administratorowi szczegółów płatności i karty kredytowej, które następnie zostaną przekazane dostawcy usług płatniczych w celu przetworzenia płatności. Administrator zastrzega, że nie przechowuje informacji o karcie kredytowej użytkownika ani innym instrumencie dokonywania płatności, chyba że użytkownik wybierze opcję zapisania takich informacji w celu ułatwienia powtarzających się płatności, bez konieczności ponownego wprowadzania danych za każdym razem. W takich przypadkach Administrator przechowuje tylko imię i nazwisko posiadacza karty, datę ważności karty, typ karty i cztery ostatnie cyfry numeru karty. Administrator nie przechowuje żadnych wartości weryfikacyjnych kodu karty kredytowej i przekazuje jedynie takie wartości i numer karty kredytowej w sposób zaszyfrowany w celu przetworzenia płatności przez wybranego dostawcę usług płatniczych.
  5. Dane osobowe użytkowników przechowywane są nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania, tj. do momentu cofnięcia zgody jeżeli przetwarzanie odbywa się w oparciu o taką zgodę, do momentu przedawnienia roszczeń Administratora i drugiej strony w zakresie realizacji zawartych umów (w przypadku umów sprzedaży/umów o świadczenie usług 2 lata, licząc do końca roku) oraz do momentu realizacji zapytania kierowanego za pomocą e-mail lub do czasu zakończenia rozpatrywania reklamacji.
  6. Dane osobowe użytkowników, pozyskane ze względu na wykonywanie umowy o prowadzenie konta użytkownika, przechowywane są przez okres 2 lat od ostatniego zakupu dokonanego za jego pomocą nie dłużej niż 3 lata od tej aktywności.
  7. W zakresie niezbędnym do prawidłowego funkcjonowania strony internetowej, jej funkcjonalności oraz prawidłowego przeprowadzenia operacji płatności (o ile taka jest realizowana przez stronę internetową), strona korzysta z metadanych Użytkownika. Przez metadane należy rozumieć proces odczytywania i rozpoznawania przez system informatyczny strony konfiguracji i podzespołów komputera z którego korzysta użytkownik w celu dopasowania strony do jego możliwości oraz ustanowienia bezpiecznego połączenia między komputerem użytkownika a stroną. Co ważne takie metadane nie mogą prowadzić do identyfikacji Użytkownika, jak również nie są w żaden sposób szkodliwe dla przechowywanych na komputerze danych. Tym niemniej Użytkownik ma prawo w każdym momencie wycofać zgodę na przetwarzanie metadanych poprzez stosowne skonfigurowanie swojej przeglądarki lub pobranie stosownej wtyczki dostarczanej przez producenta przeglądarki. W tym celu należy skonsultować się z producentem oprogramowania i jego zaleceniami.
  8. Administrator może korzystać z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia umowy, czy też możliwości korzystania z usług elektronicznych.  Profilowanie polega na automatycznej analizie lub prognozie zachowania danej osoby na stronie Administratora np. poprzez dodanie konkretnego produktu do koszyka, przeglądanie strony konkretnego produktu, czy też poprzez analizę dotychczasowej historii aktywności na stronie. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby, aby móc jej następnie przesłać np. kod rabatowy.
  9. W zakresie niezbędnym do prawidłowego funkcjonowania strony internetowej, jej funkcjonalności strona może, podczas korzystania z niej przez Użytkownika, gromadzić inne informacje, w tym między innymi:
  1. adres IP;
  2. informacje o urządzeniu, sprzęcie i oprogramowaniu, takie jak identyfikatory sprzętowe, identyfikatory urządzeń mobilnych (np. Apple Identifier for Advertising [„IDFA”] lub identyfikator reklamowy na urządzeniu z systemem Android [„AAID”]),
  3. przybliżone dane geolokalizacyjne (opracowane na podstawie adresu IP lub ustawień urządzenia);
  4. dane dotyczące przeglądarki internetowej, w tym rodzaj przeglądarki i preferowany język;
  1. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.

 

§ 3 Udostępnianie danych

 

  1. Administrator zapewnia, że wszelkie zebrane dane osobowe służą do realizacji zobowiązań wobec użytkowników. Informacje te nie będą udostępniane osobom trzecim za wyjątkiem sytuacji, gdy:
    1. uprzednio zostanie wyrażona wyraźna zgoda osób, których one dotyczą, na takie działanie, lub
    2. jeżeli obowiązek przekazania tych danych wynika lub będzie wynikać z obowiązujących przepisów prawa, np. organom ścigania.
  2. Dodatkowo dane osobowe klientów mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
    • dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym strony internetowej i świadczonych za jego pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego, agencje marketingowe, dostawcy poczty elektronicznej i hostingu, dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi oraz operatorowi dostawy produktu) - Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
    • dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) - Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
    • klienci mający status Sprzedających - Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności oraz w formie maksymalnie zanonimizowanej, w zakresie niezbędnym do wykonania zawartej za pomocą Serwisu umowy.
    • Vercom S.A. (z siedzibą w Poznaniu, pod adresem: ul. Roosevelta 22, 60-829 Poznań, NIP: 781-17-65-125, REGON: 300061423, KRS: 535618, Sąd Rejonowy Poznań – Nowe Miasto i Wilda VIII Wydział Gospodarczy KRS) - Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy usług związanych z obsługą komunikacji za pomocą wiadomości e-mail.
  3. Administrator może udostępniać dane zanonimizowane (tj. takie, które nie identyfikują konkretnych Użytkowników) zewnętrznym usługodawcom w celu lepszego rozpoznania atrakcyjności reklam i usług dla użytkowników, a w tym zakresie ze względu na siedzibę dostawców oprogramowania dane mogą być przekazywane – z zachowaniem zasad ich ochrony – do państw trzecich, zapewniających jednak standardowy postanowień umownych zatwierdzonych przez Komisję Europejską w zakresie przetwarzania danych osobowych lub mających stosowne uprawnienia do takiego działania na podstawie bilateralnych umów powierzenia przetwarzania danych między Unią Europejską a danym państwem trzecim, przy tym nie będącym członkiem Europejskiego Obszaru Gospodarczego. Tymi podmiotami w przypadku Administratora są:
  • Google LLC. (siedziba: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) dla narzędzi Google Analytics służącego do analizy statystyk serwisów WWW, Google Tag manager: służącego do zarządzania skryptami poprzez łatwe dodawanie fragmentów kodu do witryny lub aplikacji oraz śledzenia działań wykonywanych przez użytkowników w witrynie WWW, Google Ads służącego do wyświetlania linków sponsorowanych w wynikach wyszukiwania wyszukiwarki Google i na stronach współpracujących w ramach programu Google AdSense, Google Workspace pozwalającego na kompleksową edycję strony i koordynację pracy osób pracujących przy niej (w tym Google Drive, Gmail, Google Sheets, Google Forms, Google Looker studio);
  • Meta Platforms, Inc. (siedziba: 1601 Willow Road Menlo Park, CA 94025, USA) dla Facebook pixel służącego do śledzenia konwersji z reklam portalu Facebook, optymalizowania ich na podstawie zebranych danych i statystyk oraz budowania listy odbiorców ukierunkowanej na przyszłe reklamy.
  • Hotjar Limited (siedziba: Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta) na potrzeby  narzędzi analitycznych do analizy statystyk serwisów WWW oraz śledzenia działań wykonywanych przez użytkowników w witrynie WWW;
  • Microsoft Corporation (siedziba: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia) na potrzeby narzędzi analitycznych Microsoft Clarity do analizy statystyk serwisów WWW oraz śledzenia działań wykonywanych przez użytkowników w witrynie WWW;
  • OpenStreetMap Foundation (siedziba: St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom) na potrzeby wykorzystania technologii pozycjonowania i geolokalizacji.
  • Orange SA (siedziba: 111, quai du Président Roosevelt CS 70222 92449 ISSY LES MOULINEAUX CEDEX, Francja) na potrzeby obsługi infolinii i obsługi wysyłania wiadomości SMS jak również powiązanych z tym usług.
  • MailerLite Limited (siedziba: 38 Mount Street Upper, Dublin 2, D02 PR89 Irlandia) na potrzeby obsługi komunikacji z wykorzystaniem wiadomości e-mail.
  • Functional Software, Inc. dba Sentry (siedziba: 45 Fremont Street, 8th Floor, San Francisco, CA 94105-2250, USA) na potrzeby obsługi narzędzi związanych z rozwiązywaniem problemów technicznych występujących na stronie.
  1. Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
  2. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
  3. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
  4. Technologie analityczne stron trzecich zintegrowane z usługami Administratora (w tym SDK [Software Development Kit] oraz API [Application Program Interfaces]) mogą łączyć dane zebrane w związku z korzystaniem przez użytkownika ze strony Administratora z informacjami, które zostały przez nie zgromadzone oddzielnie na przestrzeni czasu i/lub w obrębie różnych platform. Wiele z tych firm gromadzi i wykorzystuje informacje na podstawie własnych zasad ochrony danych, które odnaleźć można na ich stronach internetowych. Administrator zachęca do zapoznania się z tymi zasadami.
  5. Strona Administratora może korzystać z funkcjonalności Google Analytics, usługi analizy oglądalności stron internetowych udostępnianej przez Google, LLC. ("Google"). Google Analytics wykorzystuje pliki cookie, aby pomóc operatorom strony internetowej w analizie sposobu, w jaki odwiedzający korzystają z witryny. Informacje generowane przez cookie na temat korzystania z witryny przez odwiedzających są z reguły przekazywane spółce Google i przechowywane przez nią na serwerach w Stanach Zjednoczonych. Zgodnie z obecnymi standardami informatycznymi adresy IP użytkowników odwiedzających stronę Administratora są skracane. Tylko w wyjątkowych przypadkach kompletny adres IP jest przesyłany na serwer Google w Stanach Zjednoczonych i tam skracany. Na zlecenie Administratora Google będzie korzystał z tych informacji w celu oceny strony internetowej dla jej użytkowników, sporządzania raportów dotyczących ruchu na stronach oraz świadczenia innych usług związanych z ruchem na stronach internetowych i korzystaniem z Internetu dla operatorów stron internetowych. Google przy tym nie będzie łączył adresu IP przekazanego w ramach Google Analytics z żadnymi innymi danymi będącymi w jego posiadaniu. Więcej informacji o tym, w jaki sposób Google Analytics gromadzi i wykorzystuje dane, można znaleźć na oficjalnej stronie Google pod adresem: www.google.com/policies/privacy/partners. Ponadto każdy Użytkownik może zapobiec gromadzeniu i przetwarzaniu przez Google danych dotyczących jego korzystania z witryny internetowej, pobierając i instalując wtyczkę do przeglądarki pod następującym linkiem: http://tools.google.com/dlpage/gaoptout.
  6. Administrator udostępniając dane podmiotom trzecim, dokłada wszelkich starań by odbywało się to jedynie do podmiotów spełniających kryteria i wymagania wskazane w ramach art. 46 lub 49 RODO. W stosownych przypadkach Administrator opierać się będzie na standardowych klauzulach umownych UE oraz innych zabezpieczeniach w celu umożliwienia transferów poza EOG. Zgodnie z decyzją Trybunału Sprawiedliwości Unii Europejskiej z 16 lipca 2020 roku,  Administrator nadal ocenia system prawny krajów, do których przekazywane są dane, oraz, w miarę konieczności, aktualizuje środki mające na celu zapewnienie odpowiednich poziomów ochrony.
  7. W zakresie danych przekazywanych do Stanów Zjednoczonych, Administrator udostępniając dane podmiotom trzecim, dokłada wszelkich starań by odbywało się to, zgodnie z decyzją Komisji Europejskiej z dnia 10 lipca 2023 roku, jedynie do podmiotów i organizacji w USA, które zapewniają zgodność z nowymi „Ramami ochrony danych UE - USA” (EU-US Data Privacy Framework). Lista tych organizacji została opublikowana przez Departament Handlu USA. Przekazywanie danych osobowych z EOG do organizacji, które przystąpiły do programu „Ram ochrony danych UE – USA” i znajdują się na tej liście, jest możliwe bez konieczności uzyskiwania dodatkowych zezwoleń, czy zastosowania takich instrumentów prawnych jak standardowe klauzule umowne, bądź wiążące reguły korporacyjne. W przypadku jednak, gdy dany importer danych w USA nie przystąpił do programu „Ram ochrony danych UE-USA”, przekazywanie do niego danych osobowych jest możliwe i będzie odbywało się po spełnieniu warunków określonych w art. 46 lub 49 RODO. W takich przypadkach Administrator opierać się będzie na standardowych klauzulach umownych UE oraz innych zabezpieczeniach w celu umożliwienia transferów poza EOG.
  8. Administrator może, po uzyskaniu uprzedniej zgody użytkownika, a wyrażonej przez zaznaczenie właściwej ikony w procesie składania zamówienia, przekazywać dane użytkownika (w szczególności adres email i informacje o zamówieniu) do portalu [NAZWA PORTALU ZARZĄDZAJĄCEGO OPINIAMI] (prowadzonego przez DANE KONTAKTOWE PORTALU ZARZĄDZAJĄCEGO OPINIAMI) celem pozyskania opinii użytkownika na temat tego zamówienia. Powyższe dane będą przekazywane wyłącznie po uzyskaniu zgody użytkownika i będą mogły być opublikowane przez Administratora, w tym w portalu [NAZWA PORTALU ZARZĄDZAJĄCEGO OPINIAMI].

§ 4 Uprawnienia Użytkownika

 

  1. Użytkownik, którego dane osobowe są przetwarzane ma prawo do:
  1. dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia - osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.
  2. cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  3. wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.
  4. sprzeciwu - osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  5. sprzeciwu dot. marketingu bezpośredniego - jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego (w oparciu o prawnie uzasadniony interes Administratora, nie na podstawie zgody podmiotu danych), osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
  1. Realizacja powyższych praw odbywa się na podstawie żądania użytkownika przesłanego na adres poczty elektronicznej [email protected]. Żądanie takie powinno zawierać imię i nazwisko użytkownika.
  2. Użytkownik zapewnia, że podawane lub publikowane przez niego w serwisie dane są poprawne.

 

§ 5 Pliki Cookies

 

  1. Poprzez pliki „cookies” należy rozumieć dane informatyczne, w szczególności pliki tekstowe, przechowywane na urządzeniach końcowych użytkowników (zazwyczaj na twardym dysku komputera lub w urządzeniu mobilnym) służące do zapisywania przez przeglądarkę użytkownika określonych ustawień i danych w celu korzystania ze stron internetowych. Pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową, zapewniając komfort podczas jej użytkowania. Przechowywanie plików „cookies” umożliwia zatem odpowiednie przygotowanie strony internetowej i oferty pod kątem preferencji użytkownika - serwer rozpoznaje go i pamięta m. in. preferencje takie jak: odwiedziny, kliknięcia, poprzednie działania.
  2. „Cookies” zawierają w szczególności nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer służący do identyfikacji przeglądarki, z której następuje połączenie ze stroną internetową.
  3. Pliki „cookies” używane są w celu:
    1. dostosowania zawartości stron internetowych do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych,
    2. tworzenia anonimowych statystyk, które poprzez pomoc w ustaleniu w jaki sposób użytkownik korzysta ze stron internetowych umożliwiają ulepszanie ich struktur i zawartości,
    3. dostarczania użytkownikom witryny treści reklamowych dostosowanych do ich zainteresowań.

Pliki „cookies” nie służą identyfikacji użytkownika i na ich podstawie nie jest ustalana jego tożsamość.

  1. Zasadniczy podział plików „cookies” stanowi ich rozróżnienie na:
  1. Pliki „cookies” o charakterze niezbędnym - są absolutnie niezbędne do prawidłowego funkcjonowania strony internetowej lub funkcjonalności z których użytkownik chce skorzystać, gdyż bez nich nie moglibyśmy świadczyć wielu usług, które oferujemy. Niektóre z nich zapewniają także bezpieczeństwo usług świadczonych przez nas drogą elektroniczną.
  2. Pliki „cookies” o charakterze funkcjonalnym - są ważne dla działania strony internetowej ze względu na fakt, że:

- służą wzbogaceniu funkcjonalności stron internetowych; bez nich strona internetowa będzie działała poprawnie, jednak nie będzie dostosowana do preferencji użytkownika,

- służą zapewnieniu wysokiego poziomu funkcjonalności stron internetowych; bez nich może obniżyć się poziom funkcjonalności strony internetowej, ale ich brak nie powinien uniemożliwić zupełnego korzystania z niej,

- służą większości funkcjonalności stron internetowych; ich zablokowanie spowoduje, że wybrane funkcje nie będą działać prawidłowo.

  1. Pliki „cookies” o charakterze biznesowym - umożliwiają realizację modelu biznesowego w oparciu, o który udostępniona jest strona internetowa; ich zablokowanie nie spowoduje niedostępności całości funkcjonalności, ale może obniżyć poziom świadczenia usługi ze względu na brak możliwości realizacji przez właściciela strony internetowej przychodów subsydiujących jej działanie. Do tej kategorii należą np. „cookies” reklamowe.
  2. Pliki „cookies” służące konfiguracji stron internetowych - umożliwiają ustawienia funkcji i usług na stronach internetowych.
  3. Pliki „cookies” służące bezpieczeństwu i niezawodności stron internetowych - umożliwiają weryfikację autentyczności oraz optymalizację wydajności stron internetowych.
  4. Pliki „cookies” służące uwierzytelnianiu - umożliwiają informowanie, gdy użytkownik jest zalogowany, dzięki czemu strona internetowa może pokazywać odpowiednie informacje i funkcje.
  5. Pliki „cookies” badające stan sesji - umożliwiają zapisywanie informacji o tym, jak użytkownicy korzystają ze strony internetowej. Mogą one dotyczyć najczęściej odwiedzanych stron lub ewentualnych komunikatów o błędach wyświetlanych na niektórych stronach. Pliki „cookies” służące do zapisywania tzw. „stanu sesji” pomagają ulepszać usługi i zwiększać komfort przeglądania stron.
  6. Pliki „cookies” badające procesy zachodzące na stronie - umożliwiają sprawne działanie strony internetowej oraz dostępnych na niej funkcji.
  7. Pliki „cookies” obsługujące reklamy - umożliwiają wyświetlanie reklam, które są bardziej interesujące dla użytkowników, a jednocześnie bardziej wartościowe dla wydawców i reklamodawców; pliki „cookie” mogą być też używane do personalizowania reklamy, a także do wyświetlania reklam poza stronami internetowymi.
  8. Pliki „cookies” uzyskujące dostęp do lokalizacji - umożliwiają dostosowanie wyświetlanych informacji do lokalizacji użytkownika.
  9. Pliki „cookies” prowadzące analizy, badania czy audyt oglądalności - umożliwiają właścicielowi stron internetowych lepiej zrozumieć preferencje ich użytkowników i poprzez analizę ulepszać i rozwijać produkty i usługi. Zazwyczaj właściciel strony internetowej lub firma badawcza zbiera anonimowo informacje i przetwarza dane na temat trendów, bez identyfikowania danych osobowych poszczególnych użytkowników.
  1. Stosowanie plików „cookies” w celu dostosowania zawartości stron internetowych do preferencji użytkownika nie oznacza co do zasady gromadzenia żadnych informacji pozwalających na identyfikację użytkownika, chociaż informacje te mogą mieć niekiedy charakter danych osobowych to jest danych umożliwiających przypisanie pewnych zachowań konkretnemu użytkownikowi.  Dane osobowe gromadzone przy użyciu plików „cookies” mogą być zbierane wyłącznie w celu wykonywania określonych funkcji na rzecz użytkownika. Takie dane są zaszyfrowane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym.
  2. Pliki cookies wykorzystywane przez niniejszą stronę nie są szkodliwe ani dla użytkownika ani dla urządzenia końcowego przez niego wykorzystywanego, dlatego w celu prawidłowego funkcjonowania serwisu zalecane jest niewyłączanie ich obsługi w przeglądarkach. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie informacji w formie plików „cookies” i innych podobnych technologii w urządzeniu końcowym użytkownika. Użytkownik w każdej chwili może zmienić sposób korzystania z plików „cookies” przez przeglądarkę. W tym celu należy zmienić ustawienia przeglądarki. Sposób dokonania zmiany ustawień różni się w zależności od używanego oprogramowania (przeglądarki internetowej). Odpowiednie wskazówki znajdziesz na podstronach, w zależności od przeglądarki, której używasz.
  3. Pliki „cookies” używane są także do ułatwienia logowania się do konta użytkownika, w tym za pośrednictwem mediów społecznościowych, oraz umożliwiania przechodzenia między podstronami na stronach internetowych bez konieczności ponownego logowania się na każdej podstronie. Równocześnie pliki „cookies” wykorzystywane są do zabezpieczenia stron internetowych, np. uniemożliwienia dostępu osobom nieuprawnionym.
  4. W ramach technologii cookies Administrator może stosować piksele śledzące lub czyste pliki GIF w celu gromadzenia informacji na temat sposobu korzystania z jego usług przez użytkownika oraz jego reakcji na wiadomości marketingowe przesyłane pocztą elektroniczną. Piksel to kod oprogramowania, pozwalający na osadzenie na stronie obiektu, zazwyczaj obrazka wielkości piksela, który daje możliwość śledzenia zachowania użytkowników na stronach internetowych, na których go rozmieszczono. Po wyrażeniu odpowiedniej zgody przeglądarka automatycznie nawiązuje bezpośrednie połączenie z serwerem przechowującym piksela, dlatego przetwarzanie danych gromadzonych przez piksel odbywa się w ramach polityki ochrony danych partnera, który ww. serwerem administruje.
  5. Administrator może stosować internetowe pliki dziennika (które zawierają dane techniczne, takie jak adres IP użytkownika) w celu monitorowania ruchu w obrębie jego usług, rozwiązywania problemów technicznych, wykrywania oszustw i przeciwdziałania im oraz egzekwowania postanowień Umowy użytkownika.
  6. Administrator informuje, że strona nie reaguje na sygnały typu DNT (ang. Do Not Track), natomiast użytkownik może wyłączyć określone formy śledzenia w sieci, w tym niektóre dane analityczne i spersonalizowane reklamy, poprzez zmianę ustawień plików cookie w swojej przeglądarce lub za pomocą naszych narzędzi do wyrażania zgody na stosowanie plików cookie (jeżeli dotyczy).
  7. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):
  1. Google Chrome
  2. Mozilla Firefox
  3. Microsoft Edge
  4. Opera
  5. Safari macOS
  6. Safari iOS/iPad OS
  1. Szczegółowe informacje o zarządzaniu plikami cookies na telefonie komórkowym lub innym urządzeniu mobilnym powinny znajdować się w instrukcji obsługi danego urządzenia mobilnego.