Deklaracja ochrony danych

1. Informacje ogólne

1.1 Nazwa i adres administratora danych

Poniżej my, SodaTASTE GmbH, Im Grund 3, D-99897 Tambach-Dietharz, tel.: +49 36252 460-860, e-mail: info@sodataste.com (dalej „My”), jako administrator danych osobowych w rozumieniu Ogólnego rozporządzenia o ochronie danych osobowych Unii Europejskiej („RODO”) oraz innych przepisów o ochronie danych, informujemy użytkownika o przetwarzaniu danych osobowych w związku z korzystaniem ze stron internetowych dostępnych pod adresami https://sodataste.com oraz https://sodataste.de, w tym sklepu internetowego dostępnego na tych stronach („Strony internetowe”).

1.2 Nazwa i adres właściwego dla nas organu nadzorczego ds. ochrony danych

Właściwym dla nas organem nadzorczym ds. ochrony danych jest:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit,
Postfach 90 04 55, D-99107 Erfurt; Häßlerstraße 8, D-99096 Erfurt.

1.3 Informacje ogólne dotyczące przetwarzania danych

Poniżej przedstawiamy ogólne informacje dotyczące przetwarzania danych osobowych przez nas. Dane osobowe to wszelkie informacje odnoszące się do osoby fizycznej, np. imię i nazwisko, adres, dane lokalizacyjne, adres IP, identyfikator urządzenia, numer karty SIM, adres pocztowy oraz adres e-mail, a także zachowanie użytkownika.

1.3.1 Zakres przetwarzania danych osobowych

Co do zasady zbieramy i wykorzystujemy dane osobowe wyłącznie w zakresie, w jakim jest to niezbędne do zapewnienia funkcjonowania Stron internetowych i sklepu internetowego oraz do świadczenia naszych usług. Zbieranie i wykorzystywanie danych osobowych odbywa się zazwyczaj na podstawie zgody użytkownika. Wyjątek stanowią przypadki, w których uzyskanie uprzedniej zgody nie jest możliwe z przyczyn faktycznych, a przetwarzanie danych jest dozwolone lub wymagane przez przepisy prawa.

1.3.2 Podstawy prawne przetwarzania danych osobowych

Jeżeli uzyskujemy zgodę osoby, której dane dotyczą, na przetwarzanie danych osobowych, podstawą prawną jest art. 6 ust. 1 zd. 1 lit. a RODO.
Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, podstawą prawną jest art. 6 ust. 1 zd. 1 lit. b RODO. Dotyczy to również przetwarzania danych niezbędnego do podjęcia działań przed zawarciem umowy.
Jeżeli przetwarzanie danych osobowych jest konieczne do wypełnienia obowiązku prawnego, któremu podlegamy, podstawą prawną jest art. 6 ust. 1 zd. 1 lit. c RODO.
Jeżeli przetwarzanie danych osobowych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, podstawą prawną jest art. 6 ust. 1 zd. 1 lit. d RODO.
Jeżeli przetwarzanie jest niezbędne do realizacji prawnie uzasadnionego interesu naszego przedsiębiorstwa lub osoby trzeciej i interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie mają charakteru nadrzędnego, podstawą prawną jest art. 6 ust. 1 zd. 1 lit. f RODO.

1.3.3 Okres przechowywania danych

Usuwamy dane osobowe, gdy nie są już one niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane. Zasadniczo przechowujemy dane osobowe przez okres trwania relacji użytkowania lub umowy dotyczącej korzystania ze Stron internetowych.
Dane są co do zasady przechowywane wyłącznie na naszych serwerach w Niemczech, z zastrzeżeniem ewentualnego przekazania zgodnie z poniższymi zasadami. Przechowywanie danych może jednak nastąpić także po upływie wskazanego okresu w przypadku (grożącego) sporu prawnego z użytkownikiem lub innego postępowania prawnego.
Podmioty przetwarzające dane na nasze zlecenie przechowują dane na swoich systemach tak długo, jak jest to konieczne w związku z realizacją usług na naszą rzecz. Obowiązujące przepisy prawa dotyczące przechowywania i usuwania danych osobowych (np. § 257 niemieckiego kodeksu handlowego (HGB) lub § 147 ordynacji podatkowej (AO)) pozostają nienaruszone. Po upływie ustawowych okresów przechowywania dane są blokowane lub usuwane, chyba że dalsze ich przechowywanie jest konieczne i istnieje ku temu podstawa prawna.

1.4 Przetwarzanie danych przez osoby trzecie

1.4.1 Przetwarzanie danych na zlecenie

W przypadku niektórych funkcji Stron internetowych możemy korzystać z usług zewnętrznych dostawców. Podobnie jak inne większe przedsiębiorstwa, korzystamy z usług krajowych i zagranicznych dostawców (np. w obszarze IT, logistyki, telekomunikacji, sprzedaży i marketingu). Działają oni wyłącznie na nasze polecenie i zostali zobowiązani umownie, zgodnie z art. 28 RODO, do przestrzegania przepisów o ochronie danych.

Następujące kategorie odbiorców, którzy zazwyczaj są podmiotami przetwarzającymi dane, mogą uzyskać dostęp do danych osobowych:

  • dostawcy usług związanych z obsługą Stron internetowych oraz przetwarzaniem danych przechowywanych lub przesyłanych przez systemy (np. centra danych, obsługa płatności, bezpieczeństwo IT); podstawą prawną jest art. 6 ust. 1 zd. 1 lit. b lub lit. f RODO, o ile nie są to podmioty przetwarzające dane;
  • organy państwowe / władze, jeżeli jest to konieczne do wypełnienia obowiązku prawnego; podstawą prawną jest art. 6 ust. 1 zd. 1 lit. c RODO;
  • osoby zaangażowane w prowadzenie naszej działalności (np. audytorzy, banki, ubezpieczyciele, doradcy prawni, organy nadzorcze); podstawą prawną jest art. 6 ust. 1 zd. 1 lit. b lub lit. f RODO.

Poza tym przekazujemy dane osobowe osobom trzecim wyłącznie wtedy, gdy użytkownik wyraził na to wyraźną zgodę zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.

1.4.2 Warunki przekazywania danych osobowych do państw trzecich

1.4.2.1 Informacje ogólne

W ramach naszych relacji biznesowych dane osobowe mogą być przekazywane lub ujawniane także osobom trzecim mającym siedzibę poza Europejskim Obszarem Gospodarczym („EOG”), czyli w tzw. państwach trzecich. Przetwarzanie to odbywa się wyłącznie w celu realizacji zobowiązań umownych i biznesowych oraz utrzymywania relacji z użytkownikiem.
Komisja Europejska uznaje niektóre państwa trzecie za zapewniające odpowiedni poziom ochrony danych na podstawie decyzji stwierdzających odpowiedni stopień ochrony (lista tych państw oraz kopie decyzji dostępne są pod adresem: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).
W innych państwach trzecich poziom ochrony danych może nie być wystarczający. W takich przypadkach dbamy o zapewnienie odpowiednich zabezpieczeń, w szczególności poprzez standardowe klauzule umowne Komisji Europejskiej. W celu uzyskania dalszych informacji prosimy o kontakt z naszym inspektorem ochrony danych.

1.4.2.2 Przekazywanie danych do USA

Nasze Strony internetowe korzystają z narzędzi analitycznych i reklamowych firm mających siedzibę (główną) w USA (np. Google). Gdy narzędzia te są aktywne, dane osobowe mogą być przekazywane na serwery w USA.
Zwracamy uwagę, że USA nie są bezpiecznym państwem trzecim w rozumieniu prawa UE o ochronie danych. Przedsiębiorstwa amerykańskie są zobowiązane do przekazywania danych osobowych organom bezpieczeństwa, bez możliwości skutecznej ochrony prawnej osoby, której dane dotyczą. Nie można zatem wykluczyć, że organy USA (np. służby wywiadowcze) będą przetwarzać, analizować i trwale przechowywać dane znajdujące się na serwerach w USA. Nie mamy wpływu na te procesy przetwarzania.

1.4.3 Obowiązek prawny przekazania danych

W określonych przypadkach możemy podlegać szczególnemu obowiązkowi prawnemu przekazania zgodnie z prawem przetwarzanych danych osobowych osobom trzecim, w szczególności organom publicznym (art. 6 ust. 1 zd. 1 lit. c RODO).

1.5 Prawa użytkownika

Użytkownikowi przysługują następujące prawa w odniesieniu do jego danych osobowych:

  • prawo dostępu do danych,
  • prawo do sprostowania lub usunięcia danych,
  • prawo do ograniczenia przetwarzania,
  • prawo do wniesienia sprzeciwu wobec przetwarzania,
  • prawo do przenoszenia danych.

Ponadto użytkownik ma prawo wnieść skargę do organu nadzorczego ds. ochrony danych w związku z przetwarzaniem jego danych osobowych przez nas.

1.6 Sprzeciw lub cofnięcie zgody na przetwarzanie danych

1.6.1 Cofnięcie zgody

Jeżeli użytkownik wyraził zgodę na przetwarzanie danych, może ją w każdej chwili cofnąć. Cofnięcie zgody wpływa na zgodność z prawem przetwarzania danych osobowych od momentu jej cofnięcia.

1.6.2 Prawo sprzeciwu w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu

Jeżeli przetwarzanie danych osobowych opiera się na wyważeniu interesów, użytkownik ma prawo wnieść sprzeciw. Dotyczy to w szczególności sytuacji, gdy przetwarzanie nie jest niezbędne do wykonania umowy. W przypadku wniesienia sprzeciwu prosimy o wskazanie powodów, dla których nie powinniśmy przetwarzać danych w dotychczasowy sposób. Po rozpatrzeniu sprzeciwu zaprzestaniemy przetwarzania danych, dostosujemy je lub przedstawimy nadrzędne, prawnie uzasadnione podstawy dalszego przetwarzania.

1.6.3 Prawo sprzeciwu wobec marketingu bezpośredniego

Użytkownik może w każdej chwili wnieść sprzeciw wobec przetwarzania danych osobowych w celach marketingowych i analitycznych. Sprzeciw można zgłosić, kontaktując się z nami pod następującymi danymi:
SodaTASTE GmbH, Im Grund 3, D-99897 Tambach-Dietharz,
tel.: +49 3622 460-860, e-mail: info@sodataste.com.

1.7 Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed przypadkową lub umyślną manipulacją, częściową lub całkowitą utratą, zniszczeniem lub nieuprawnionym dostępem osób trzecich, uwzględniając stan wiedzy technicznej, koszty wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób, których dane dotyczą. Nasze środki bezpieczeństwa są stale udoskonalane wraz z rozwojem technologicznym.


2. Przetwarzanie danych osobowych podczas odwiedzania naszych Stron internetowych

2.1 Szyfrowanie SSL/TLS

Nasze Strony internetowe wykorzystują ze względów bezpieczeństwa oraz w celu ochrony przesyłania poufnych treści, takich jak zapytania przesyłane do nas jako operatora strony, szyfrowanie SSL lub TLS. Zaszyfrowane połączenie można rozpoznać po tym, że pasek adresu przeglądarki zmienia się z „http://” na „https://” oraz po symbolu kłódki widocznym w pasku przeglądarki. Gdy szyfrowanie SSL lub TLS jest aktywne, dane przekazywane przez użytkownika nie mogą być odczytane przez osoby trzecie.

2.2 Tworzenie plików dziennika (logów)

W przypadku wyłącznie informacyjnego korzystania z naszych Stron internetowych, tj. gdy użytkownik nie przekazuje nam żadnych informacji, system automatycznie rejestruje dane i informacje z systemu komputerowego urządzenia końcowego, z którego następuje dostęp. Gromadzone są następujące dane:

  • adres protokołu internetowego (adres IP – anonimizowany)
  • data i godzina każdego dostępu
  • różnica strefy czasowej w stosunku do czasu Greenwich Mean Time (GMT)
  • konkretna wywołana strona
  • status dostępu / protokół Hypertext Transfer Protocol (HTTP)
  • ilość przesyłanych danych
  • strona internetowa, z której nastąpiło wejście na naszą stronę (URL referencyjny)
  • używana przeglądarka internetowa (wraz z językiem i wersją)
  • używany system operacyjny

Dane te są również zapisywane w plikach dziennika systemu. Dane te nie są przechowywane łącznie z innymi danymi osobowymi użytkownika.

2.2.1 Podstawa prawna przetwarzania danych

Podstawą prawną tymczasowego przechowywania danych i plików dziennika jest art. 6 ust. 1 zd. 1 lit. f RODO.

2.2.2 Cel przetwarzania danych

Tymczasowe przechowywanie adresu IP przez system jest konieczne, aby umożliwić dostarczenie strony internetowej do komputera użytkownika. W tym celu adres IP użytkownika musi być przechowywany przez czas trwania sesji.
Przechowywanie danych w plikach dziennika służy zapewnieniu funkcjonowania Stron internetowych. Ponadto dane te służą optymalizacji strony oraz zapewnieniu bezpieczeństwa naszych systemów informatycznych. Dane te nie są wykorzystywane do celów marketingowych. W powyższych celach leży również nasz prawnie uzasadniony interes w przetwarzaniu danych zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO.

2.2.3 Okres przechowywania danych

Dane są usuwane, gdy nie są już niezbędne do realizacji celu, w jakim zostały zebrane. W przypadku gromadzenia danych w celu udostępnienia sklepu internetowego ma to miejsce po zakończeniu danej sesji.
W przypadku przechowywania danych w plikach dziennika następuje to najpóźniej po siedmiu (7) dniach. Dłuższe przechowywanie jest możliwe. W takim przypadku adresy IP użytkowników są usuwane lub anonimizowane, tak aby nie było możliwe przypisanie danych do konkretnego klienta.

2.2.4 Prawo sprzeciwu

Gromadzenie danych w celu udostępnienia Stron internetowych oraz ich zapisywanie w plikach dziennika jest niezbędne do prawidłowego funkcjonowania Stron internetowych. W związku z tym użytkownik nie ma możliwości wniesienia sprzeciwu.

2.3 Stosowanie plików cookies

Podczas korzystania z naszych Stron internetowych używamy plików cookies. Pliki cookies oraz podobne technologie to bardzo małe pliki tekstowe lub fragmenty kodu, które często zawierają unikalny identyfikator. Gdy użytkownik odwiedza stronę internetową lub korzysta z aplikacji mobilnej, komputer strony prosi komputer lub urządzenie mobilne użytkownika o zgodę na zapisanie tego pliku i uzyskanie dostępu do informacji.
Informacje gromadzone za pomocą plików cookies i podobnych technologii mogą obejmować datę i godzinę wizyty oraz sposób korzystania z danej strony internetowej lub aplikacji mobilnej.

2.3.1 Jakiego rodzaju pliki cookies stosujemy i dlaczego?

Pliki cookies umożliwiają pozostanie zalogowanym na koncie klienta i/lub zapisanie produktów w koszyku, bezpieczne dokonywanie zakupów oraz zapewniają prawidłowe funkcjonowanie Stron internetowych.
Pliki cookies pozwalają nam również analizować sposób korzystania ze Stron internetowych i je ulepszać. Ponadto, w zależności od preferencji użytkownika, nasze własne pliki cookies mogą być wykorzystywane do wyświetlania spersonalizowanych reklam odpowiadających indywidualnym zainteresowaniom.

2.3.1.1 Technicznie niezbędne pliki cookies

Pliki te są niezbędne do prawidłowego funkcjonowania Stron internetowych oraz ułatwiają ich użytkowanie. Umożliwiają one m.in.:

  • zapisywanie produktów w koszyku zakupowym,
  • zapisywanie ustawień dotyczących plików cookies,
  • logowanie do konta klienta oraz sprawdzanie, czy użytkownik jest zalogowany.

Dane użytkownika zbierane za pomocą technicznie niezbędnych plików cookies nie są wykorzystywane do tworzenia profili użytkowników.

2.3.1.2 Pliki cookies analityczne, marketingowe oraz funkcjonalne

Pliki cookies analityczne służą do zbierania informacji statystycznych dotyczących korzystania z naszych Stron internetowych. Dane te wykorzystujemy w celu poprawy wydajności i optymalizacji strony.

Pliki cookies marketingowe są ustawiane przez zewnętrznych partnerów reklamowych i służą do tworzenia profili użytkowników oraz śledzenia ich aktywności na różnych stronach internetowych. Po ich zaakceptowaniu możemy wyświetlać reklamy na innych stronach internetowych na podstawie profilu użytkownika i jego preferencji. Pliki te zapisują również informacje o liczbie użytkowników, którzy zobaczyli lub kliknęli reklamy.

Pliki cookies funkcjonalne umożliwiają zwiększenie funkcjonalności Stron internetowych. Mogą być ustawiane przez naszych zewnętrznych dostawców usług lub przez nas, np. pliki cookies sterujące multimediami.

Stosowanie plików cookies analitycznych, marketingowych i funkcjonalnych ma na celu poprawę jakości Stron internetowych i ich treści. W tym zakresie leży również nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO.

2.3.2 Podstawy prawne stosowania plików cookies

Podstawą prawną przetwarzania danych osobowych przy użyciu technicznie niezbędnych plików cookies jest nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO.
Każde użycie plików cookies, które nie są technicznie niezbędne, stanowi przetwarzanie danych, które jest dozwolone wyłącznie na podstawie wyraźnej i aktywnej zgody użytkownika zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO. Dotyczy to w szczególności plików cookies analitycznych i marketingowych. Dane przetwarzane za pomocą plików cookies przekazujemy osobom trzecim wyłącznie po uzyskaniu wyraźnej zgody użytkownika.

2.3.3 Menedżer zgód na pliki cookies

Nasze Strony internetowe wykorzystują narzędzie Cookie-Consent firmy GDPR Legal Cookie w celu uzyskania skutecznych zgód użytkowników na stosowanie plików cookies wymagających zgody. Przy wejściu na stronę wyświetlany jest baner umożliwiający wyrażenie zgody na określone pliki cookies, aplikacje oparte na plikach cookies lub ich kategorie.
Narzędzie to blokuje ustawianie plików cookies wymagających zgody do momentu jej udzielenia. W celu przypisania zgód do konkretnego użytkownika narzędzie zapisuje określone informacje (w tym adres IP) i przechowuje je przez czas trwania sesji.
Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 zd. 1 lit. f RODO oraz art. 6 ust. 1 zd. 1 lit. c RODO. Szczegółowe informacje dostępne są w polityce prywatności dostawcy:
https://gdpr-legal-cookie.com/pages/datenschutzerklarung

2.3.4 Jak wyłączyć lub usunąć pliki cookies?

Użytkownik może zrezygnować ze wszystkich plików cookies z wyjątkiem niezbędnych. Ustawienia można zmienić w przeglądarce internetowej. Zablokowanie plików cookies może jednak ograniczyć funkcjonalność Stron internetowych.

2.3.5 Okres przechowywania oraz prawo sprzeciwu

Pliki cookies są zapisywane na urządzeniu użytkownika. Użytkownik może w każdej chwili usunąć zapisane pliki cookies lub zmienić ustawienia przeglądarki. Wyłączenie plików cookies może ograniczyć funkcjonalność strony.

2.4 Kontakt z nami

2.4.1 Zakres i cel przetwarzania danych

W ramach kontaktu przetwarzamy dane osobowe wyłącznie w celu obsługi zapytania. Podstawą prawną jest art. 6 ust. 1 lit. f RODO, a w przypadku zawarcia umowy – art. 6 ust. 1 lit. b RODO.

2.4.2 Formularz kontaktowy; e-mail

Dane przekazywane przez formularz kontaktowy obejmują:

  • imię i nazwisko
  • adres e-mail

Zapisywane są również adres IP oraz data i godzina wysłania wiadomości. Dane nie są przekazywane osobom trzecim.

2.4.3 Kontakt telefoniczny

W przypadku kontaktu telefonicznego zapisujemy:

  • imię i nazwisko
  • adres e-mail
  • numer telefonu

Dane te nie są przekazywane osobom trzecim.

2.5 Korzystanie z naszego sklepu internetowego

Jeżeli chcą Państwo złożyć zamówienie w naszym sklepie internetowym, do zawarcia umowy konieczne jest podanie danych osobowych, które są nam niezbędne do realizacji zamówienia.

2.5.1 Konto klienta

2.5.1.1 Funkcjonalność i zakres przetwarzania danych

Mogą Państwo dobrowolnie założyć konto klienta, dzięki któremu będziemy mogli zapisać Państwa dane na potrzeby przyszłych zakupów. W tym celu wprowadzają Państwo swoje dane do odpowiedniego formularza, za pośrednictwem którego dane są nam przekazywane i przez nas zapisywane. W ramach procesu rejestracji gromadzone są następujące dane:

  • adres e-mail
  • hasło wybrane samodzielnie
  • dane adresowe / kontaktowe

W momencie rejestracji zapisywane są ponadto:

  • adres IP użytkownika
  • data i godzina rejestracji

W ramach procesu rejestracji uzyskiwana jest zgoda użytkownika na przetwarzanie tych danych.

Dane nie są przekazywane osobom trzecim.

2.5.1.2 Podstawa prawna i cel przetwarzania danych

Podstawą prawną przetwarzania danych w przypadku wyrażenia zgody jest art. 6 ust. 1 lit. a RODO.
Jeżeli rejestracja służy złożeniu zamówienia w naszym sklepie internetowym, a tym samym realizacji umowy sprzedaży lub podjęciu działań przedumownych, podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO.

2.5.1.3 Okres przechowywania danych

Dane są usuwane, gdy nie są już niezbędne do realizacji celu, w jakim zostały zebrane. Dotyczy to danych zebranych podczas procesu rejestracji, gdy konto klienta zostanie usunięte lub zmodyfikowane.
W przypadku danych przetwarzanych w celu realizacji umowy lub działań przedumownych, dane są usuwane, gdy nie są już niezbędne do wykonania umowy. Również po zakończeniu umowy może istnieć konieczność dalszego przechowywania danych osobowych kontrahenta w celu wypełnienia obowiązków umownych lub ustawowych.

2.5.1.4 Prawo sprzeciwu i usunięcia danych

Użytkownik ma w każdej chwili możliwość usunięcia konta klienta. Przechowywane dane mogą być w każdej chwili zmienione. Jeżeli dane są niezbędne do realizacji umowy lub działań przedumownych, ich wcześniejsze usunięcie jest możliwe wyłącznie w zakresie, w jakim nie stoją temu na przeszkodzie obowiązki umowne lub ustawowe albo prawa.

2.5.2 Realizacja zamówienia

W zakresie niezbędnym do realizacji umowy, w szczególności do celów dostawy i płatności, przekazujemy zebrane dane osobowe zgodnie z art. 6 ust. 1 lit. b RODO podmiotom realizującym transport, instytucjom kredytowym lub dostawcom usług płatniczych.

2.5.2.1 DHL

W przypadku dostawy towarów za pośrednictwem DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn („DHL”), przekazujemy Państwa adres e-mail przed dostawą towaru zgodnie z art. 6 ust. 1 lit. a RODO w celu uzgodnienia terminu dostawy lub przekazania informacji o dostawie, o ile wyrazili Państwo na to wyraźną zgodę w trakcie procesu składania zamówienia.
W przeciwnym razie przekazujemy DHL wyłącznie imię i nazwisko odbiorcy oraz adres dostawy zgodnie z art. 6 ust. 1 lit. b RODO. Przekazanie danych następuje wyłącznie w zakresie niezbędnym do realizacji dostawy. W takim przypadku nie jest możliwe wcześniejsze uzgodnienie terminu dostawy ani jej zapowiedź. Zgoda może zostać w każdej chwili cofnięta ze skutkiem na przyszłość wobec nas lub bezpośrednio wobec DHL.

2.5.2.2 Usługi płatnicze

2.5.2.2.1 Płatność z góry (przedpłata)

W przypadku wyboru płatności z góry podajemy Państwu nasze dane bankowe po zakończeniu składania zamówienia w osobnym oknie. Wysyłka towaru następuje dopiero po zaksięgowaniu płatności.

2.5.2.2.2 Płatność przez PayPal

W przypadku płatności za pośrednictwem PayPal przekazujemy Państwa dane płatnicze w ramach realizacji płatności do PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luksemburg („PayPal”). Przekazanie danych odbywa się zgodnie z art. 6 ust. 1 zd. 1 lit. b RODO i wyłącznie w zakresie niezbędnym do realizacji płatności.
PayPal zastrzega sobie prawo do przeprowadzenia oceny zdolności kredytowej w przypadku metod płatności takich jak karta kredytowa przez PayPal, polecenie zapłaty przez PayPal oraz „zakup na fakturę”. W tym celu dane mogą być przekazywane do biur informacji kredytowej zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO.
Szczegółowe informacje znajdują się w polityce prywatności PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Mogą Państwo w każdej chwili wnieść sprzeciw wobec tego przetwarzania danych, kontaktując się z PayPal. PayPal może jednak nadal przetwarzać dane osobowe, o ile jest to niezbędne do realizacji płatności.

2.5.2.2.3 Płatności przez Klarna

W przypadku wyboru usługi płatniczej Klarna realizacja płatności odbywa się za pośrednictwem Klarna Bank AB (publ), Sveavägen 46, 111 34 Sztokholm, Szwecja („Klarna”).
W celu realizacji płatności dane osobowe oraz dane związane z zamówieniem są przekazywane do Klarna w celu weryfikacji tożsamości i zdolności kredytowej, o ile użytkownik wyraził na to wyraźną zgodę zgodnie z art. 6 ust. 1 lit. a RODO.
Szczegółowe informacje znajdują się w politykach prywatności Klarna:
Niemcy: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
Austria: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy

2.5.2.2.4 Płatność kartą kredytową

W przypadku płatności kartą kredytową obciążenie konta następuje po złożeniu zamówienia. Płatności realizowane są za pośrednictwem „Shopify Payments” obsługiwanego przez Stripe Payments Europe Ltd. Dane płatnicze są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO wyłącznie przez Shopify/Stripe. My nie przechowujemy danych kart płatniczych.
Przetwarzane dane obejmują:

  • rodzaj karty
  • imię i nazwisko posiadacza karty
  • numer karty
  • kod weryfikacyjny
  • okres ważności
2.5.2.2.5 Zakup na fakturę przez Santander Consumer Bank AG

W przypadku zakupu na fakturę realizacja płatności odbywa się za pośrednictwem Santander Consumer Bank AG („Santander”). Dane osobowe są przekazywane do Santander w celu weryfikacji zdolności kredytowej zgodnie z art. 6 ust. 1 lit. f RODO.
Szczegółowe informacje znajdują się pod adresem:
https://www.santander.de/content/pdf/datenschutzhinweise/datenschutzhinweise-rechnungs-und-ratenkauf.pdf

2.5.2.2.6 Przelew natychmiastowy przez Santander

W przypadku płatności przelewem natychmiastowym realizacja odbywa się za pośrednictwem Santander. Szczegółowe informacje znajdują się w polityce prywatności Santander:
https://www.santander.de/content/pdf/datenschutzhinweise/datenschutzhinweise-direktueberweisung.pdf

2.5.2.2.7 Przekazanie danych firmom windykacyjnym

W przypadku opóźnienia w płatności zastrzegamy sobie prawo do przekazania danych osobowych firmom windykacyjnym w celu dochodzenia należności. Podstawą prawną jest art. 6 ust. 1 lit. f RODO. Do czasu cywilnoprawnego rozstrzygnięcia istnienia roszczenia nie przysługuje prawo do usunięcia danych u firmy windykacyjnej.

2.5.2.3 Hosting sklepu internetowego w Shopify

Nasz sklep internetowy jest hostowany przez Shopify International Limited („Shopify”). Shopify przetwarza dane użytkowników zgodnie z art. 6 ust. 1 lit. f RODO. Z Shopify zawarliśmy umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO, która gwarantuje przetwarzanie danych wyłącznie na nasze polecenie.

2.6 Technologie szczególne

2.6.1 Analiza, śledzenie (tracking), marketing

2.6.1.1 Google (Universal) Analytics

Nasze Strony internetowe korzystają z Google (Universal) Analytics, usługi analizy internetowej świadczonej przez Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google”).
Nasze Strony internetowe wykorzystują Google (Universal) Analytics wyłącznie bez stosowania plików cookies, co oznacza, że usługa ta w żadnym momencie nie zapisuje plików cookies na urządzeniu końcowym użytkownika. Zamiast tego wykorzystywana jest lokalna pamięć przeglądarki, w której zapisywany jest indywidualny identyfikator (ID) przypisany przez Google (Universal) Analytics, umożliwiający analizę korzystania ze strony internetowej.

Za pomocą tego identyfikatora przetwarzane są określone informacje o użytkowniku. Informacje generowane przez ID dotyczące korzystania z naszych Stron internetowych (w tym skrócony adres IP) są zazwyczaj przesyłane na serwer Google i tam przechowywane; może to również obejmować przekazanie danych na serwery Google LLC w USA.

Nasze Strony internetowe korzystają z Google (Universal) Analytics wyłącznie z rozszerzeniem „_anonymizeIp()”, które zapewnia anonimizację adresu IP poprzez jego skrócenie i wyklucza bezpośrednią identyfikację osoby. Adres IP użytkownika jest skracany przez Google na terenie państw członkowskich Unii Europejskiej lub innych państw-stron Porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany na serwer Google LLC w USA i tam skracany.

Na nasze zlecenie Google wykorzystuje te informacje w celu analizy korzystania z naszych Stron internetowych, sporządzania raportów dotyczących aktywności na stronie oraz świadczenia dalszych usług związanych z korzystaniem ze strony internetowej i Internetu. Adres IP przekazany przez przeglądarkę w ramach Google (Universal) Analytics nie jest łączony z innymi danymi Google.

Google Analytics umożliwia ponadto – za pomocą funkcji tzw. „cech demograficznych” – tworzenie statystyk dotyczących wieku, płci oraz zainteresowań użytkowników strony, na podstawie reklamy opartej na zainteresowaniach oraz danych pochodzących od podmiotów trzecich. Dane te nie mogą być przypisane do konkretnej osoby.

Szczegółowe informacje dotyczące przetwarzania danych przez Google Analytics oraz sposobu postępowania Google z danymi pochodzącymi ze stron internetowych dostępne są pod adresem:
https://policies.google.com/technologies/partner-sites

Opisane powyżej procesy przetwarzania danych odbywają się wyłącznie po wyrażeniu przez użytkownika wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a RODO. Bez takiej zgody Google Analytics nie jest wykorzystywany podczas wizyty na stronie.

Użytkownik może w każdej chwili cofnąć udzieloną zgodę ze skutkiem na przyszłość, pobierając i instalując wtyczkę przeglądarki dostępną pod adresem:
https://tools.google.com/dlpage/gaoptout?hl=de

Alternatywnie użytkownik może cofnąć zgodę poprzez kliknięcie poniższego linku, co spowoduje ustawienie pliku opt-out, który uniemożliwi przyszłe gromadzenie danych przez Google Analytics w ramach tej strony (dotyczy wyłącznie tej przeglądarki i tej domeny; po usunięciu plików cookies należy ponownie kliknąć link):

Dezaktywuj Google Analytics

Z Google zawarliśmy umowę powierzenia przetwarzania danych, na mocy której Google zobowiązuje się do ochrony danych użytkowników oraz nieprzekazywania ich osobom trzecim. W przypadku przekazywania danych do USA Google stosuje standardowe klauzule umowne Komisji Europejskiej.

Więcej informacji o Google (Universal) Analytics:
https://policies.google.com/privacy?hl=de&gl=de

Strona ta korzysta również z funkcji „pomiaru e-commerce” Google Analytics, która umożliwia analizę zachowań zakupowych użytkowników (np. zamówienia, średnia wartość koszyka, koszty wysyłki, czas od wyświetlenia produktu do zakupu). Dane te mogą być łączone przez Google przy użyciu identyfikatora transakcji.

2.6.1.2 Google Analytics Remarketing

Nasze Strony internetowe korzystają z funkcji Google Ads Remarketing świadczonych przez Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irlandia.

Google Analytics Remarketing umożliwia przypisywanie użytkowników do określonych grup docelowych na podstawie ich interakcji z naszą ofertą online, a następnie wyświetlanie im reklam dopasowanych do zainteresowań w sieci reklamowej Google (remarketing / retargeting).

Ponadto utworzone grupy docelowe mogą być łączone z funkcjami Google działającymi na wielu urządzeniach, co umożliwia wyświetlanie spersonalizowanych reklam na różnych urządzeniach użytkownika (np. smartfon, tablet, komputer).

Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TTDSG. Zgoda może zostać cofnięta w dowolnym momencie.

Użytkownicy posiadający konto Google mogą sprzeciwić się spersonalizowanej reklamie pod adresem:
https://www.google.com/settings/ads/onweb/

Więcej informacji:
https://policies.google.com/technologies/ads?hl=de

2.6.1.3 DoubleClick

Nasze Strony internetowe korzystają z narzędzia marketingowego DoubleClick by Google. DoubleClick wykorzystuje pliki cookies w celu wyświetlania trafnych reklam, analizy skuteczności kampanii oraz zapobiegania wielokrotnemu wyświetlaniu tych samych reklam.

Google może przypisywać wyświetlenia reklam do określonych przeglądarek oraz rejestrować tzw. konwersje. Pomimo że według Google pliki cookies DoubleClick nie zawierają danych osobowych, możliwe jest powiązanie wizyty użytkownika z jego kontem Google.

Użytkownik może zapobiec śledzeniu m.in. poprzez:

  • ustawienia przeglądarki blokujące pliki cookies stron trzecich,
  • dezaktywację reklam opartych na zainteresowaniach,
  • instalację odpowiednich wtyczek Google.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO lub – w przypadku zgody – art. 6 ust. 1 lit. a RODO.

Więcej informacji:
https://www.google.de/doubleclick
https://policies.google.com/privacy

2.6.1.4 Google Tag Manager

Na naszych Stronach internetowych stosujemy Google Tag Manager. Sam Google Tag Manager nie zapisuje plików cookies i nie przetwarza danych osobowych, lecz umożliwia zarządzanie innymi znacznikami, które mogą gromadzić dane.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO.
Więcej informacji:
https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

2.6.1.5 Google Ads

Nasze Strony internetowe korzystają z Google Ads, programu reklamowego Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irlandia.

Google Ads umożliwia wyświetlanie reklam na podstawie słów kluczowych oraz danych użytkownika (np. lokalizacja, zainteresowania). Może to również wiązać się z przekazywaniem danych do USA.

Customer Match

Korzystamy z funkcji „Customer Match”, w ramach której dane klientów (np. adresy e-mail) są przekazywane do Google w postaci zaszyfrowanej (hashowanej) w celu wyświetlania spersonalizowanych reklam. Dane te są przetwarzane wyłącznie w formie pseudonimizowanej.

Enhanced Conversions (rozszerzone konwersje)

Stosujemy funkcję „rozszerzonych konwersji” Google Ads, która umożliwia dokładniejszy pomiar skuteczności reklam. Dane takie jak adres e-mail, numer telefonu czy adres są przekazywane do Google w postaci zaszyfrowanej (SHA256).

Korzystanie z Google Ads odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TTDSG. Zgoda może zostać cofnięta w dowolnym momencie.

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych UE:
https://policies.google.com/privacy/frameworks
https://privacy.google.com/businesses/controllerterms/mccs/

2.6.1.6 Facebook Pixel

Nasze Strony internetowe wykorzystują piksel działań użytkownika (Facebook Pixel) do pomiaru konwersji. Dostawcą tej usługi jest Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia. Zgodnie z informacjami Facebooka zebrane dane są również przekazywane do USA oraz innych państw trzecich.

Umożliwia to śledzenie zachowania użytkowników strony po kliknięciu reklamy na Facebooku i przekierowaniu na stronę internetową dostawcy. Dzięki temu możliwa jest ocena skuteczności reklam Facebooka do celów statystycznych i badań rynkowych oraz optymalizacja przyszłych działań reklamowych.

Zebrane dane są dla nas jako operatora strony anonimowe i nie pozwalają na identyfikację użytkownika. Dane te są jednak zapisywane i przetwarzane przez Facebooka, co umożliwia ich powiązanie z odpowiednim profilem użytkownika oraz wykorzystanie ich przez Facebooka do własnych celów reklamowych zgodnie z polityką wykorzystywania danych Facebooka. W rezultacie Facebook może wyświetlać reklamy zarówno na platformie Facebook, jak i poza nią. Na to wykorzystanie danych nie mamy wpływu.

Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TTDSG. Zgoda może zostać cofnięta w dowolnym momencie. Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej, które zawarliśmy z Facebookiem. Szczegóły dostępne są pod adresem:
https://www.facebook.com/legal/EU_data_transfer_addendum
https://de-de.facebook.com/help/566994660333381

Jeżeli za pomocą tego narzędzia dane osobowe są gromadzone na naszych Stronach internetowych i przekazywane do Facebooka, to my oraz Meta Platforms Ireland Limited jesteśmy współadministratorami tych danych zgodnie z art. 26 RODO. Wspólna odpowiedzialność ogranicza się wyłącznie do gromadzenia danych i ich przekazywania do Facebooka. Dalsze przetwarzanie danych przez Facebooka nie wchodzi w zakres wspólnej odpowiedzialności.

Zobowiązania stron zostały uregulowane w umowie o wspólnym administrowaniu danymi, dostępnej pod adresem:
https://www.facebook.com/legal/controller_addendum

Zgodnie z tą umową jesteśmy odpowiedzialni za przekazywanie informacji o ochronie danych oraz prawidłową, zgodną z RODO implementację narzędzia Facebook Pixel. Facebook odpowiada za bezpieczeństwo danych w swoich produktach. Prawa osób, których dane dotyczą (np. prawo dostępu), mogą być realizowane bezpośrednio wobec Facebooka. Jeżeli prawa te zostaną zgłoszone wobec nas, jesteśmy zobowiązani przekazać je Facebookowi.

Dodatkowe informacje dotyczące ochrony prywatności znajdują się w polityce prywatności Facebooka:
https://de-de.facebook.com/about/privacy/

Użytkownik może również dezaktywować funkcję remarketingu „Custom Audiences” w ustawieniach reklam Facebooka:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

W tym celu należy być zalogowanym na Facebooku. Jeżeli użytkownik nie posiada konta na Facebooku, może dezaktywować reklamy oparte na zainteresowaniach na stronie European Interactive Digital Advertising Alliance:
http://www.youronlinechoices.com/de/praferenzmanagement/

2.6.1.7 Facebook Conversion API

Na tej stronie internetowej korzystamy z Facebook Conversion API. Dostawcą usługi jest Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia. Zgodnie z informacjami Facebooka dane mogą być również przekazywane do USA i innych państw trzecich.

Facebook Conversion API umożliwia rejestrowanie interakcji użytkownika z naszą stroną internetową i przekazywanie ich do Facebooka w celu poprawy skuteczności reklam na Facebooku.

Rejestrowane są w szczególności: czas wizyty, odwiedzana strona, adres IP, User-Agent oraz – w razie potrzeby – dodatkowe dane, takie jak zakupione produkty, wartość koszyka czy waluta. Pełna lista przetwarzanych danych dostępna jest pod adresem:
https://developers.facebook.com/docs/marketing-api/conversions-api/parameters

Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TTDSG. Zgoda może zostać cofnięta w dowolnym momencie.

Jeżeli dane osobowe są gromadzone i przekazywane do Facebooka, my oraz Meta Platforms Ireland Limited jesteśmy współadministratorami danych zgodnie z art. 26 RODO. Zakres wspólnej odpowiedzialności ogranicza się do gromadzenia i przekazywania danych.

Treść umowy o wspólnym administrowaniu danymi dostępna jest pod adresem:
https://www.facebook.com/legal/controller_addendum

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych UE.
Szczegóły:
https://www.facebook.com/legal/EU_data_transfer_addendum
https://de-de.facebook.com/help/566994660333381

Facebook posiada certyfikat w ramach EU–US Data Privacy Framework (DPF). Więcej informacji:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?id=a2zt0000000GnywAAC

2.6.1.8 Pinterest

Na naszych Stronach internetowych wykorzystujemy elementy serwisu społecznościowego Pinterest, obsługiwanego przez Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia.

Po wejściu na stronę zawierającą element Pinterest przeglądarka użytkownika nawiązuje bezpośrednie połączenie z serwerami Pinterest w USA. Przekazywane mogą być m.in. adres IP, odwiedzane strony, typ i ustawienia przeglądarki, data i godzina wizyty, sposób korzystania z Pinterest oraz pliki cookies.

Jeżeli została wyrażona zgoda, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a RODO oraz § 25 TTDSG. W przeciwnym razie przetwarzanie odbywa się na podstawie naszego prawnie uzasadnionego interesu polegającego na zwiększeniu widoczności w mediach społecznościowych.

Więcej informacji:
https://policy.pinterest.com/de/privacy-policy

2.6.1.9 Pinterest Tag

Na tej stronie korzystamy z Pinterest Tag. Dostawcą jest Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia.

Pinterest Tag umożliwia rejestrowanie działań użytkownika (np. wartość zamówienia, ilość, kategoria produktów, wyświetlenia wideo) w celu wyświetlania dopasowanych reklam.

Pinterest Tag wykorzystuje technologie umożliwiające rozpoznawanie użytkownika na różnych stronach (np. cookies, fingerprinting urządzeń).

Przetwarzanie danych odbywa się:

  • na podstawie zgody – art. 6 ust. 1 lit. a RODO i § 25 TTDSG, lub
  • bez zgody – na podstawie art. 6 ust. 1 lit. f RODO.

Pinterest może przekazywać dane do USA na podstawie standardowych klauzul umownych UE.

Informacje:
https://policy.pinterest.com/de/privacy-policy
https://help.pinterest.com/de/business/article/track-conversions-with-pinterest-tag

Powierzenie przetwarzania danych
Zawarto umowę powierzenia przetwarzania danych (AVV) zgodnie z RODO.

2.6.1.10 Google Signals

Korzystamy z Google Signals. Google Analytics rejestruje m.in. lokalizację, historię wyszukiwania, historię YouTube oraz dane demograficzne. Dane te mogą być wykorzystywane do personalizowanej reklamy i tworzenia anonimowych statystyk użytkowników.

2.6.2 Sieci dostarczania treści (CDN); optymalizacja strony; inne

2.6.2.1 Shopify

Nasz sklep internetowy jest hostowany przez Shopify International Limited, Irlandia. Shopify przetwarza dane użytkowników w celu analizy zachowania, realizacji zakupów oraz optymalizacji strony. Dane mogą być przekazywane do spółek Shopify w Kanadzie i USA. Dla Kanady obowiązuje decyzja stwierdzająca odpowiedni stopień ochrony danych.

Szczegóły:
https://www.shopify.de/legal/datenschutz

2.6.2.2 Google Fonts

Na naszych Stronach internetowych wykorzystujemy Google Fonts w celu zapewnienia jednolitego wyglądu strony. Czcionki są ładowane z serwerów Google w USA. Podstawą prawną jest art. 6 ust. 1 lit. f RODO lub – w przypadku zgody – art. 6 ust. 1 lit. a RODO.

2.6.2.3 jQuery

Korzystamy z biblioteki JavaScript jQuery, ładowanej za pośrednictwem CDN Google. Może to skutkować przekazaniem danych do Google. Podstawą prawną jest art. 6 ust. 1 lit. f RODO.

2.6.2.4 Cloudflare

Korzystamy z usług CDN Cloudflare Germany GmbH w celu optymalizacji i zabezpieczenia strony. Przetwarzane mogą być dane takie jak adres IP, aktywność użytkownika, informacje o przeglądarce i systemie operacyjnym. Podstawą prawną jest art. 6 ust. 1 lit. f RODO.

Szczegóły:
https://www.cloudflare.com/de-de/privacypolicy/

2.6.3 Linki do Instagram i Facebook

Na naszych Stronach internetowych zamieszczone są linki graficzne do Facebooka i Instagrama. Po kliknięciu użytkownik zostaje przekierowany na stronę danego serwisu społecznościowego, który samodzielnie przetwarza dane użytkownika.

Polityki prywatności:
Facebook: https://www.facebook.com/policy.php
Instagram: https://instagram.com/about/legal/privacy/

 

3. Nasze profile w mediach społecznościowych

3.1 Platformy

3.1.1 Facebook

Meta Platforms Ireland Limited,
https://www.facebook.com/about/privacy/update

3.1.2 Instagram

Meta Platforms Ireland Limited,
https://help.instagram.com/155833707900388

3.2 Rodzaj i zakres przetwarzania danych

Korzystamy z platform społecznościowych na własną odpowiedzialność użytkownika. Dane użytkowników są przetwarzane przez operatorów platform i mogą być przekazywane poza UE, w tym do USA.

My przetwarzamy wyłącznie dane przekazane przez użytkownika w ramach interakcji (np. pytania). Podstawą prawną jest art. 6 ust. 1 lit. f RODO.

Prawa osób, których dane dotyczą, mogą być realizowane wobec nas lub bezpośrednio wobec operatora platformy. Szczegóły dotyczące ochrony danych znajdują się w politykach prywatności poszczególnych serwisów.

Dodatkowe informacje:
www.youngdata.de