Oświadczenie o ochronie danych według ogólnego rozporządzenia o ochronie danych

1) Informacja dotycząca zbierania danych osobowych i dane kontaktowe administratora

1.1 Cieszymy się, że odwiedzili Państwo naszą stronę internetową i dziękujemy za zainteresowanie. Poniżej poinformujemy Państwa o zasadach postępowania przy przetwarzaniu danych osobowych podczas korzystania z naszej strony internetowej. Za dane osobowe uważa się wszelkie informacje dotyczące możliwej do zidentyfikowania osoby fizycznej.

1.2 Administratorem danych na tej stronie internetowej w rozumieniu RODO – ogólnego rozporządzenia o ochronie danych – jest Annegret Panzer, My Nature Shop, Obere Bachgasse 1, 92637 Weiden, Niemcy, Telefon: 096146838, e-mail: info@mynatureshop.com. Administratorem danych osobowych jest osoba fizyczna lub prawna, która sama lub wspólnie z innymi decyduje o celach i sposobach przetwarzania danych osobowych.

2) Zbieranie danych podczas korzystania z naszej strony internetowej

2.1 W przypadku korzystania z naszej strony internetowej wyłącznie do celów informacyjnych, czyli kiedy użytkownik nie chce się rejestrować lub przekazywać nam innych informacji, zbieramy tylko takie dane, które zostaną przekazane na nasz serwer przez przeglądarkę internetową użytkownika (tzw. log serwera). Gdy użytkownik wywołuje naszą stronę internetową, zbieramy następujące dane, które ze względów technicznych są wymagane do wyświetlenia strony internetowej:

nasza odwiedzana strona internetowa
data i godzina dostępu
ilość wysłanych danych w bajtach
źródło/odnośnik, za pośrednictwem którego użytkownik trafił na stronę
używana przeglądarka internetowa
używany system operacyjny
używany adres IP (ewent. zanonimizowany)

Dane przetwarzane są zgodnie z art. 6 ust. 1 lit. f RODO z uwzględnieniem naszego uprawnionego interesu w celu poprawy stabilności i funkcjonalności naszej strony internetowej. Dane nie są przekazywane lub wykorzystywane w inny sposób. Zastrzegamy sobie jednak prawo do późniejszego sprawdzania logów serwera, jeśli będą istnieć konkretne przesłanki co do niezgodnego z prawem korzystania z treści.

2.2 Ta strona internetowa ze względów bezpieczeństwa i w celu ochrony przekazywanych danych osobowych i innych poufnych treści (np. zamówień czy zapytań skierowanych do administratora) korzysta z szyfrowania SSL lub TLS. Zaszyfrowane połączenie można rozpoznać po ciągu znaków „https://” i symbolu kłódki na pasku przeglądarki internetowej.

3) Hosting & Content Delivery Network

Do hostingu naszej strony internetowej i prezentacji treści strony korzystamy z usług dostawcy, który świadczy swoje usługi samodzielnie lub za pośrednictwem wybranych podwykonawców wyłącznie na serwerach w Unii Europejskiej.

Wszystkie dane gromadzone na naszej stronie internetowej są przetwarzane na tych serwerach.

Zawarliśmy z dostawcą umowę o przetwarzanie zamówień, która zapewnia ochronę danych osób odwiedzających naszą stronę internetową i zabrania nieuprawnionego ujawniania ich osobom trzecim.

4) Pliki cookie

Aby uatrakcyjnić użytkownikom wizytę na naszej stronie internetowej i umożliwić korzystanie z określonych funkcji, stosujemy pliki cookie, czyli małe pliki tekstowe, które są przechowywane na urządzeniu końcowym użytkownika. Niektóre z plików cookie są automatycznie usuwane po zamknięciu przeglądarki (tzw. „cookie sesyjne”), a inne pozostają dłużej na urządzeniu końcowym użytkownika i przechowują informacje o ustawieniach przeglądanych stron (tzw. „cookie stałe”). W tym drugim przypadku informacje o okresie przechowywania danego pliku cookie można znaleźć na liście ustawień plików cookie w przeglądarce internetowej użytkownika.

Przetwarzanie danych osobowych przez stosowane przez nas pliki cookie odbywa się zgodnie z art. 6 ust. 1 lit. b RODO w celach związanych z realizacją umowy, zgodnie z art. 6 ust. 1 lit. a RODO w przypadku udzielenia zgody lub zgodnie z art. 6 ust. 1 lit. f RODO w celu realizacji naszych prawnie uzasadnionych interesów polegających na zapewnieniu optymalnego, przyjaznego dla użytkownika i efektywnego korzystania ze strony internetowej.

Można również tak skonfigurować przeglądarkę, aby użytkownik był informowany o tym, że dana strona używa plików cookie i by mógł zadecydować, czy chce je zaakceptować, zaakceptować w określonych przypadkach lub ogólnie odmówić zgody na ich używanie.

Należy pamiętać, że odmowa zgody na stosowanie plików cookie może oznaczać, że część opcji i usług oferowanych na naszej stronie internetowej będzie dla użytkownika niedostępna.

5) Nawiązywanie kontaktu

W ramach kontaktu z nami (np. za pośrednictwem formularza kontaktowego czy e-maila) gromadzone są dane osobowe. W przypadku korzystania z formularza kontaktowego użytkownik jest informowany o rodzaju zbieranych danych. Dane te są zapisywane i wykorzystywane wyłącznie w celu udzielenia odpowiedzi na zapytanie użytkownika lub nawiązania kontaktu, a także do celów administracyjnych.

Podstawę prawną dla przetwarzanych danych stanowi nasz uprawniony interes w udzielaniu odpowiedzi na zapytanie użytkowników zgodnie z art. 6 ust. 1 lit. f RODO. Jeśli kontakt ma celu zawarcie umowy, dodatkowo obowiązuje podstawa prawna dotycząca przetwarzania danych zgodnie z art. 6 ust. 1 lit. b RODO. Jeśli z okoliczności wynika, że dany stan rzeczy został wyjaśniony, a na przeszkodzie nie stoją żadne ustawowe obowiązki w zakresie przechowywania, dane użytkownika po przetworzeniu jego zapytania zostają skasowane.

6) Przetwarzanie danych podczas tworzenia konta użytkownika oraz do celów związanych z realizacją umowy

Zgodnie z art. 6 ust. 1 lit. b RODO dane osobowe są zbierane i przetwarzane na przyszłość do celów związanych z realizacją umowy lub związanych z utworzeniem konta użytkownika. O rodzaju zbieranych danych użytkownik jest informowany za pośrednictwem określonych formularzy służących do wprowadzania danych. Skasowanie konta użytkownika jest możliwe w każdej chwili, w tym celu należy wysłać wiadomość administratorowi na adres podany powyżej. Dane przekazane nam przez użytkownika zapisujemy i wykorzystujemy do celów związanych z realizacją umowy. Po zrealizowaniu umowy lub skasowaniu konta dane użytkownika zostają zablokowane ze względu na terminy przechowywania wynikające z prawa podatkowego i handlowego, a po upływie tych terminów zostają skasowane, jeśli użytkownik nie udzielił wyraźnej zgody na dalsze korzystanie z jego danych lub też dalsze ustawowo dozwolone wykorzystywanie danych z naszej strony zostało zastrzeżone, o czym użytkownik zostanie poniżej odpowiednio poinformowany.

7) Korzystanie z danych klientów do celów marketingu bezpośredniego

Rapidmail

Nasze newslettery mailowe są wysyłane za pośrednictwem następującego usługodawcy: rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Niemcy

Ze względu na nasz prawnie uzasadniony interes polegający na skutecznym i przyjaznym dla użytkownika rozsyłaniu newsletterów przekazujemy temu usługodawcy dane, które użytkownik udostępnił nam podczas zapisywania się do newslettera zgodnie z art. 6 ust. 1 lit. f RODO, aby umożliwić temu usługodawcy przejęcie na siebie zadania przesyłania newsletterów w naszym imieniu.

Pod warunkiem uzyskania wyraźnej zgody od użytkownika, zgodnie z art. 6 ust. 1 lit. a RODO usługodawca przeprowadza także statystyczną ocenę skuteczności kampanii newsletterowych za pomocą web beacons czyli tzw. znaczników pikselowych zawartych w wysyłanych mailach, które mierzą liczbę otwartych maili oraz konkretne interakcje użytkownika z treściami newsletterów. Przy tej okazji zbierane i analizowane są także informacje o urządzeniu końcowym (np. godzina połączenia, adres IP, typ przeglądarki i system operacyjny). Dane te nie są jednak łączone z innymi posiadanymi danymi.

W każdej chwili użytkownik może wycofać zgodę na śledzenie newslettera ze skutkiem na przyszłość.

Zawarliśmy z tym usługodawcą umowę o powierzeniu przetwarzania danych osobowych, która zobowiązuje go do ochrony danych osób odwiedzających naszą stronę oraz do nieprzekazywania tych danych osobom trzecim.

8) Przetwarzanie danych w celu realizacji zamówienia

8.1 Zbierane przez nas dane osobowe są przekazywane w ramach wykonywania umowy przedsiębiorstwom transportowym realizującym zlecenia dostaw, jeśli jest to wymagane do celów związanych z realizacją dostawy towaru. Dane dotyczące płatności przekazujemy w ramach realizacji płatności wybranej instytucji kredytowej, o ile jest to wymagane w związku z realizacją płatności. W dalszej części znajdują się szczegółowe informacje dotyczące korzystania z usług operatorów płatności. Podstawę prawną dla przekazywania danych stanowi przy tym art. 6 ust. 1 lit. b RODO

8.2 SendCloud

W celu realizacji zamówień korzystamy z usług dostarczanych nam przez następującego usługodawcę: SendCloud GmbH, Kanalstr. 10, 80538 Monachium, Niemcy

Imię i nazwisko, adres oraz ewentualnie inne dane osobowe zgodnie z art. 6 ust. 1 lit. b RODO przekazywane są temu usługodawcy wyłącznie do celów związanych z realizacją zamówienia złożonego online. Dane klienta są przekazywane tylko w zakresie, w jakim są rzeczywiście niezbędne do realizacji zamówienia.

8.3 Korzystanie z usług operatorów płatności

- Klarna

Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: Klarna Bank AB (publ) [https://www.klarna.com/de], Sveavägen 46, 111 34 Sztokholm, Szwecja

Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.

W przypadku wybrania metody płatności, która polega na wykonaniu przez usługodawcę usługi przed otrzymaniem zapłaty (np. zakup z odroczonym terminem płatności, zakup na raty lub zakup z poleceniem zapłaty), klient podczas składania zamówienia będzie zobowiązany do podania określonych danych osobowych (imię i nazwisko, ulica, numer domu, kod pocztowy, miejscowość, data urodzenia, adres e-mail, numer telefonu, ew. dane związane z alternatywnym sposobem płatności).

W ramach realizacji naszego prawnie uzasadnionego interesu polegającego na ustaleniu wypłacalności naszych klientów, dane te zostaną przez nas przekazane usługodawcy zgodnie z art. 6 ust. 1 lit. f RODO w celu ustalenia zdolności kredytowej. Na podstawie przekazanych przez klienta danych osobowych oraz innych informacji (takich jak koszyk, kwota faktury, historia zamówień, doświadczenia w zakresie płatności) usługodawca zweryfikuje w oparciu o ryzyko braku zapłaty i/lub ryzyko niewykonania zobowiązania, czy klientowi można udostępnić wybraną przez niego metodę płatności.

Przy podejmowaniu decyzji co do rozpatrywanego wniosku oprócz wewnętrznych kryteriów usługodawcy zgodnych z art. 6 ust. 1 lit. f RODO wykorzystane mogą zostać również informacje na temat tożsamości i zdolności kredytowej otrzymane z następujących wywiadowni gospodarczych:

https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies

Informacja na temat zdolności kredytowej może zawierać wartości prawdopodobieństwa (tzw. ocena punktowa). Jeśli ocena punktowa jest dołączona do wyniku kontroli zdolności kredytowej, bazuje ona na uznanej naukowo metodzie matematyczno-statystycznej. Przy dokonywaniu oceny punktowej uwzględnia się m.in. dane adresowe.

Klient może w każdej chwili wyrazić sprzeciw wobec tego typu przetwarzania danych, wysyłając odpowiednią wiadomość do nas lub do usługodawcy. Usługodawca nadal pozostaje uprawniony do przetwarzania danych osobowych klienta, jeśli jest to wymagane do celów związanych z realizacją płatności zgodnie z umową.
- Mollie

Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Holandia

Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry, do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.

W przypadku wybrania metody płatności, która polega na wykonaniu przez usługodawcę usługi przed otrzymaniem zapłaty, klient podczas składania zamówienia będzie zobowiązany do podania określonych danych osobowych (imię i nazwisko, ulica, numer domu, kod pocztowy, miejscowość, data urodzenia, adres e-mail, numer telefonu, ew. dane związane z alternatywnym sposobem płatności).

Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: PayPro SA, ul. Kanclerska 15A, 60-326 Poznań, Polska

9) Narzędzie analizy statystyk serwisów

Google Analytics 4

Ta strona internetowa wykorzystuje Google Analytics 4, narzędzie firmy Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google”), dzięki któremu można analizować sposób korzystania ze stron internetowych.
W trakcie korzystania z Google Analytics 4 standardowo stosowane są tzw. pliki cookie. Pliki cookie to pliki tekstowe zapisywane na urządzeniu końcowym użytkownika, które umożliwiają analizę sposobu korzystania ze stron internetowych przez użytkownika. Informacje zbierane przez pliki cookie dotyczące sposobu korzystania ze strony internetowej przez użytkownika (w tym przekazywany przez urządzenie końcowe użytkownika skrócony adres IP, patrz poniżej) są z reguły przekazywane na serwer Google, gdzie są zapisywane i przetwarzane. Może to również prowadzić do przekazywania informacji na serwery Google LLC, spółki z siedzibą w USA, gdzie może dojść do dalszego przetwarzania informacji.

W trakcie korzystania z Google Analytics 4 adres IP przekazywany przez urządzenie końcowe użytkownika podczas korzystania ze strony internetowej jest każdorazowo pobierany i przetwarzany standardowo i automatycznie, w sposób anonimowy, aby wykluczyć bezpośrednie powiązanie pobranych informacji z użytkownikiem. Ta automatyczna anonimizacja odbywa się poprzez skrócenie przez Google adresu IP przekazywanego przez urządzenie końcowe użytkownika o ostatnie cyfry na terenie państw członkowskich Unii Europejskiej (UE) lub innych państw będących stroną porozumienia o Europejskim Obszarze Gospodarczym (EOG).

Na nasze zlecenie Google wykorzystuje te i inne informacje w celu analizy sposobu korzystania ze strony internetowej, sporządzania raportów o aktywności użytkownika na stronie internetowej i zbierania informacji o zachowaniach związanych z korzystaniem z niej oraz dalszej realizacji usług związanych z korzystaniem ze strony internetowej i z Internetu przez użytkownika. Skrócony adres IP przekazywany przez urządzenie końcowe użytkownika w ramach Google Analytics 4 nie jest łączony z innymi danymi Google. Dane zebrane w ramach korzystania z Google Analytics 4 będą przechowywane przez 2 miesiące, a następnie zostaną usunięte.

Wykorzystując specjalną funkcję zwaną „cechami demograficznymi”, Google Analytics 4 umożliwia również tworzenie statystyk wraz z zestawieniami dotyczącymi wieku, płci i zainteresowań użytkowników strony internetowej na podstawie oceny spersonalizowanej reklamy i dzięki wykorzystaniu informacji pochodzących od podmiotów trzecich. Pozwala to na określenie i rozróżnienie grup użytkowników strony internetowej w celu ukierunkowania działań marketingowych na grupy docelowe. Dane zebrane w ramach „cech demograficznych” nie mogą być jednak przypisane do żadnej konkretnej osoby, a tym samym przypisane osobiście do użytkownika. Dane zebrane w ramach funkcji „cechy demograficzne” będą przechowywane przez 2 miesiące, a następnie zostaną usunięte.

Ww. przetwarzanie, w szczególności wykorzystywanie plików cookie Google Analytics w celu zapisywania i odczytu informacji na stosowanym do korzystania ze strony urządzeniu końcowym, ma miejsce wyłącznie za wyraźną zgodą użytkownika w tym zakresie w myśl art. 6 ust. 1 lit. a RODO. Usługi Google Analytics 4 nie będą stosowane jeśli użytkownik, korzystając ze strony internetowej, nie wyraził na to zgody. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość. Aby skorzystać z prawa do wycofania zgody, należy dezaktywować tę usługę z poziomu panelu zarządzania plikami cookie (Cookie Consent Tool) znajdującego się na stronie internetowej.

Na tej stronie internetowej można również korzystać z usługi "Google Signals" jako rozszerzenia Google Analytics. Dzięki Google Signals możliwe jest tworzenie przez Google raportów cross-device (tzw. "cross-device tracking"). Jeśli w ustawieniach konta Google aktywowali Państwo "spersonalizowane reklamy" i połączyli Państwo swoje urządzenia z dostępem do Internetu z kontem Google, Google może analizować zachowania użytkowników na różnych urządzeniach i tworzyć na tej podstawie modele baz danych, o ile wyrazili Państwo zgodę na korzystanie z Google Analytics zgodnie z art. 6 ust. 1 lit. a RODO (patrz wyżej). Uwzględniane są loginy i typy urządzeń wszystkich odwiedzających stronę, którzy byli zalogowani na koncie Google i dokonali konwersji. Dane te pokazują między innymi, na jakim urządzeniu po raz pierwszy kliknęli Państwo na reklamę i na jakim urządzeniu nastąpiła związana z nią konwersja. W zakresie, w jakim wykorzystywane jest Google Signals, nie otrzymujemy od Google żadnych danych osobowych, a jedynie statystyki opracowane na podstawie Google Signals. W ustawieniach swojego konta Google mają Państwo możliwość dezaktywacji funkcji "spersonalizowane reklamy" i tym samym wyłączenia analizy cross-device.

W tym celu należy postępować zgodnie z instrukcją na tej stronie: https://support.google.com/ads/answer/2662922?hl=pl
Dalsze informacje można znaleźć tutaj: https://support.google.com/analytics/answer/7532985?hl=pl

Jako rozszerzenie Google Analytics, funkcja "UserIDs" może być również używana na tej stronie. Przypisując indywidualne UserIDs, możemy zlecić Google tworzenie raportów dla różnych urządzeń (tzw. "cross-device tracking"). Oznacza to, że Państwa zachowanie w zakresie użytkowania może być analizowane na różnych urządzeniach, jeśli wyrazili Państwo odpowiednią zgodę na korzystanie z Google Analytics zgodnie z art. 6 ust. 1 lit. a RODO, jeśli założyli Państwo konto osobiste rejestrując się na tej stronie internetowej i są zalogowani na swoim koncie osobistym na różnych urządzeniach końcowych za pomocą odpowiednich danych logowania. Zebrane w ten sposób dane pokazują między innymi, na którym urządzeniu końcowym kliknęli Państwo po raz pierwszy na reklamę i na którym urządzeniu końcowym nastąpiła odpowiednia konwersja.

W ramach korzystania z usługi Google Analytics 4 zawarliśmy z Google tzw. umowę o przetwarzaniu danych, według której spółka Google jest zobowiązana do ochrony danych użytkowników naszej strony internetowej i nieprzekazywania tych danych podmiotom trzecim.

W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.

Dalsze informacje prawne dotyczące Google Analytics 4 można znaleźć pod następującym linkiem: https://business.safety.google/intl/pl/privacy/ i https://policies.google.com/privacy?hl=pl&gl=pl
Szczegółowe informacje na temat tego, które konkretnie mechanizmy przetwarzania są stosowane oraz w jaki sposób Google Analytics 4 używa danych z witryn, można znaleźć tutaj: https://policies.google.com/technologies/partner-sites?hl=pl

10) Funkcjonalności strony

10.1 Endereco

Aby umożliwić kontrolę pod kątem potencjalnych błędów pewnych danych wprowadzanych w formularzu adresowym w ramach procesu składania zamówienia w naszym sklepie internetowym, korzystamy z usług następującego usługodawcy: Endereco UG, Balthasar-Neumann-Straße 4b, 97236 Randersacker, Niemcy

Usługodawca kontroluje poprawność wprowadzonego adresu, weryfikuje pisownię i w razie potrzeby uzupełnia brakujące dane. W przypadku niejednoznacznych adresów wyświetlają się poprawne alternatywne wersje. W tym celu dane adresowe wprowadzane przez użytkownika zostaną przekazane usługodawcy, gdzie zostaną zapisane i przeanalizowane.

Te czynności przetwarzania zgodnie z art. 6 ust. 1 lit. f RODO odbywają się w oparciu o nasz prawnie uzasadniony interes polegający na rejestracji poprawnych danych adresowych klienta celem sumiennego wykonania naszych umownych obowiązków dostawy oraz celem zapobiegania problemom związanym z wykonaniem umowy.

Usługodawca przetwarza odpowiednie dane oddzielnie i nie wiąże ich z innymi posiadanymi danymi; dane te zostają usunięte, gdy tylko dojdzie do potwierdzenia ich statusu czy poprawności, jednak najpóźniej po upływie 30 dni.

10.2 Google reCAPTCHA

Na tej stronie wykorzystujemy usługę CAPTCHA od następującego usługodawcy: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia

Dodatkowo dane mogą być przekazywane do: Google LLC, USA.

Ta usługa sprawdza, czy dane wprowadzone na stronie internetowej są przekazywane przez człowieka, czy w drodze maszynowego i zautomatyzowanego procesu przetwarzania, który stanowi nadużycie prawa; dodatkowo usługa blokuje spam, ataki typu DDoS oraz podobne zautomatyzowane szkodliwe działania. Aby upewnić się, że działanie jest wykonywane przez człowieka, a nie przez zautomatyzowanego bota, dostawca gromadzi adres IP używanego urządzenia końcowego, dane rozpoznawcze używanej przeglądarki i systemu operacyjnego, a także datę i czas trwania wizyty i przesyła je na serwery dostawcy w celu oceny. Może się to wiązać z wykorzystaniem plików cookie, tj. małych plików tekstowych przechowywanych w przeglądarce urządzenia końcowego.

Jeśli opisane powyżej przetwarzanie odbywa się na podstawie plików cookie, będą one ustawiane tylko wtedy, gdy użytkownik wyrazi na to wyraźną zgodę zgodnie z art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili odwołać swoją zgodę ze skutkiem na przyszłość, dezaktywując tę usługę w „narzędziu zgody na pliki cookie” dostępnym na stronie internetowej.

Jeśli opisane powyżej przetwarzanie odbywa się bez użycia plików cookie, podstawą prawną jest nasz uzasadniony interes w określeniu indywidualnej odpowiedzialności w Internecie oraz unikaniu nadużyć i spamu zgodnie z art. 6 ust. 1 lit. f RODO.

Zawarliśmy z tym dostawcą umowę o powierzeniu przetwarzania danych osobowych, która zobowiązuje do ochrony danych osób odwiedzających naszą stronę oraz do nieprzekazywania tych danych osobom trzecim nieposiadającym uprawnień.

Dalsze informacje na temat ochrony danych przez Google można znaleźć tutaj: https://business.safety.google/intl/pl/privacy/

11) Prawa osoby, której dane dotyczą

11.1 Obowiązujące prawo ochrony danych zapewnia Państwu liczne prawa wobec administratora odpowiedzialnego za przetwarzanie Państwa danych osobowych (prawo do uzyskania informacji, prawo do interwencji), które zostały wymienione poniżej:

Prawo dostępu przysługujące osobie, której dane dotyczą zgodnie z art. 15 RODO;
Prawo do sprostowania danych zgodnie z art. 16 RODO;
Prawo do usunięcia danych zgodnie z art. 17 RODO;
Prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO;
Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzaniazgodnie z art. 19 RODO;
Prawo do przenoszenia danych zgodnie z art. 20 RODO;
Prawo do wycofania udzielonej zgody zgodnie z art. 7 ust. 3 RODO;
Prawo do wniesienia skargi do organu nadzorczego zgodnie z art. 77 RODO.

11.2 PRAWO DO GŁOSZENIA SPRZECIWU

JEŚLI W RAMACH WYWAŻENIA INTERESÓW PRZETWARZAMY PAŃSTWA DANE OSOBOWE ZE WZGLĘDU NA NASZ PRZEWAŻAJĄCY UPRAWNIONY INTERES, W KAŻDEJ CHWILI MAJĄ PAŃSTWO PRAWO DO ZŁOŻENIA SPRZECIWU PRZECIWKO PRZETWARZANIU DANYCH Z POWODÓW WYNIKAJĄCYCH Z PAŃSTWA SZCZEGÓLNEJ SYTUACJI ZE SKUTKIEM NA PRZYSZŁOŚĆ.
JEŚLI SKORZYSTAJĄ PAŃSTWO Z TEGO PRAWA, ZAKOŃCZYMY PRZETWARZANIE ODNOŚNYCH DANYCH. ZASTRZEGAMY SOBIE JEDNAK PRAWO DO DALSZEGO PRZETWARZANIA DANYCH, JEŚLI BĘDZIEMY W STANIE PODAĆ WYSTARCZAJĄCE POWODY ZASŁUGUJĄCE NA OCHRONĘ I UZASADNIAJĄCE KONIECZNOŚĆ DALSZEGO PRZETWARZANIA DANYCH, KTÓRE BĘDĄ PRZEWAŻAĆ NAD PAŃSTWA INTERESAMI, PODSTAWOWYMI PRAWAMI I WOLNOŚCIAMI LUB, JEŚLI PRZETWARZANIE SŁUŻY CELOM ZWIĄZANYM Z DOCHODZENIEM , WYKONYWANIEM LUB OBRONĄ ROSZCZEŃ PRAWNYCH.

JEŚLI PAŃSTWA DANE OSOBOWE SĄ PRZEZ NAS PRZETWARZANE W CELACH ZWIĄZANYCH Z MARKETINGIEM BEZPOŚREDNIM, MAJĄ PAŃSTWO PRAWO W KAŻDEJ CHWILI PRAWO ZŁOŻYĆ SPRZECIW PRZECIWKO PRZETWARZANIU OKREŚLONYCH DANYCH OSOBOWYCH WYKORZYSTYWANYCH DO CELÓW ZWIĄZANYCH Z REKLAMĄ TEGO RODZAJU. SPRZECIW MOŻNA ZŁOŻYĆ W SPOSÓB OPISANY POWYŻEJ.

JEŚLI SKORZYSTAJĄ PAŃSTWO Z TEGO PRAWA, ZAKOŃCZYMY PRZETWARZANIE ODNOŚNYCH DANYCH WYKORZYSTYWANYCH DO CELÓW ZWIĄZANYCH Z MARKETINGIEM BEZPOŚREDNIM.

12) Okres zapisywania danych osobowych

Okres przechowywania danych osobowych oblicza się w oparciu o konkretną podstawę prawną, w związku z celem przetwarzania i – o ile mają zastosowanie – dodatkowo na podstawie właściwych ustawowych terminów przechowywania (np. terminów przechowywania wynikających z prawa handlowego i podatkowego).
W przypadku przetwarzania danych osobowych na podstawie wyraźnej zgody w myśl art. 6 ust. 1 lit. a RODO dane te są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą.
W przypadku obowiązywania ustawowych terminów na przechowywanie danych osobowych, przetwarzanych w ramach zobowiązań wynikających z czynności prawnych lub podobnych czynności na podstawie art. 6 ust. 1 lit. b RODO, dane te zostaną rutynowo usunięte po upływie okresu przechowywania, o ile nie są już niezbędne do realizacji umowy lub przygotowania do zawarcia umowy i/lub po naszej stronie wygasł prawnie uzasadniony interes w zakresie dalszego przechowywania tych danych.
W przypadku przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. f RODO dane te są przechowywane do momentu wniesienia sprzeciwu przez osobę, której dane dotyczą, w myśl art. 21 ust. 1 RODO, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub gdy przetwarzanie służy do ustalenia, dochodzenia i obrony roszczeń prawnych.

W przypadku przetwarzania danych osobowych do celów marketingu bezpośredniego na podstawie art. 6 ust. 1 lit. f RODO dane te są przechowywane do momentu wniesienia sprzeciwu przez osobę, której dane dotyczą, w myśl art. 21 ust. 2 RODO.

Jeżeli z innych informacji dot. szczególnych przypadków przetwarzania zawartych w niniejszej polityce prywatności nie wynika inaczej, przechowywane dane osobowe zostaną ponadto usunięte, gdy nie będą dłużej wymagane do celu, w jakim zostały zebrane lub w inny sposób przetworzone.