Polityka Prywatności
W niniejszej Polityce Prywatności wyjaśniamy, jak postępujemy z Państwa danymi osobowymi. Zastosowanie ma obowiązujące prawo o ochronie danych,
w szczególności ogólne rozporządzenie o ochronie danych (RODO). Z wyjątkiem usługodawców i podmiotów trzecich, których wymieniamy w niniejszej
Polityce Prywatności, nie przekazujemy danych osobowych osobom trzecim. W razie jakichkolwiek pytań prosimy o kontakt.
Treść
- Podmiot odpowiedzialny
- Informacje ogólne
- Przetwarzanie danych podczas otwierania strony internetowej
- Pliki cookie, piksele śledzące i identyfikatory mobilne
- Kontakt
- Inne usługi podmiotów trzecich
- Prawa osób, których dane dotyczą
Podmiot odpowiedzialny
Podmiotem odpowiedzialnym za przetwarzanie danych jest
estaro GmbH
An der Helle 23b
D-59505 Bad Sassendorf
Informacje ogólne
Udostępnianie danych
W celu korzystania z naszej strony internetowej nie obowiązuje z reguły ani prawny ani umowny wymóg udostępniania danych osobowych. O ile udostępnianie danych jest konieczne do zawarcia umowy lub użytkownik jest do tego zobowiązany, informujemy o tym wymogu i konsekwencjach nieudostępnienia danych w niniejszej Polityce Prywatności.
Przekazywanie danych do państw trzecich
Może się zdarzyć, że będziemy korzystać z usługodawców i podmiotów trzecich, które mają siedzibę w państwach poza Unią Europejską i Europejskim Obszarem Gospodarczym. Przekazywanie danych osobowych do takich państw trzecich odbywa
się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (art. 45 RODO) lub jeżeli zapewniliśmy odpowiednie zabezpieczenia w celu zapewnienia ochrony danych (art. 46 RODO). O ile jest dostępna decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony w zakresie przekazywania danych do państwa trzeciego, wskazujemy na nią w niniejszej Polityce Prywatności. Poza tym użytkownicy mogą uzyskać od nas kopię odpowiednich zabezpieczeń, jeśli nie zostały one już zawarte w Politykach Prywatności dostawców usług lub podmiotów trzecich.
Zautomatyzowane podejmowanie decyzji
O ile będziemy stosować zautomatyzowane podejmowanie decyzji, w tym profilowanie, zamieścimy w niniejszej Polityce Prywatności informację o tej okoliczności, zaangażowanej logice oraz zakresie i zamierzonych skutkach takiego przetwarzania. W pozostałym zakresie nie ma miejsca zautomatyzowane podejmowanie decyzji.
Przetwarzanie danych do innych celów
Dane są zasadniczo przetwarzane wyłącznie w celach, dla których zostały zebrane. Jeśli wyjątkowo mają być one dalej przetwarzane w innych celach, przed takim dalszym przetwarzaniem poinformujemy o tych innych celach i udzielimy wszelkich innych stosownych informacji (art. 13 ust. 3 RODO).
Przetwarzanie danych podczas otwierania strony internetowej
Przy każdym wywołaniu naszej strony internetowej przeglądarka użytkownika przekazuje różne dane. Przez czas trwania wizyty na stronie internetowej są przetwarzane następujące dane i zapisywane w plikach dziennika, także po zakończeniu połączenia:
- odwiedzona strona internetowa
- czas w momencie dostępu do strony
- ilość wysłanych danych w bajtach
- źródło/odnośnik, z którego nastąpiło przejście na stronę
- zastosowana przeglądarka
- zastosowany system operacyjny
- zastosowany adres IP
Przetwarzanie tych danych jest niezbędne, aby dostarczyć użytkownikowi stronę internetową i zoptymalizować ją pod kątem jego urządzenia końcowego.
Przechowywanie w plikach dziennika służy poprawie bezpieczeństwa serwera (np. ochrona przed atakami DDOS).
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 akapit 1 lit. f) RODO. Naszym uzasadnionym interesem jest zapewnienie strony internetowej i poprawa jej bezpieczeństwa. Pliki dziennika są automatycznie usuwane po 14 dniach.
Pliki cookie, piksele śledzące i identyfikatory mobilne
Na naszej stronie internetowej stosujemy technologie umożliwiające ponowne rozpoznanie używanego urządzenia końcowego. Mogą to być pliki cookie, piksele śledzące i/lub identyfikatory mobilne.
Ponowne rozpoznanie urządzenia końcowego może zasadniczo odbywać się
w różnych celach. Może to być konieczne do zapewnienia funkcji naszej strony internetowej, przykładowo do udostępnienia koszyka na zakupy. Ponadto wspomniane technologie mogą być używane do śledzenia zachowań użytkowników na stronie, przykładowo w celach reklamowych. W niniejszej Polityce Prywatności znajduje się oddzielny opis używanych technologii i celów ich stosowania.
W celu lepszego zrozumienia wyjaśniamy poniżej ogólnie, jak działają pliki cookie, piksele śledzące i identyfikatory mobilne:
- Pliki cookie to małe pliki tekstowe, które zawierają określone informacje i są przechowywane na urządzeniu końcowym użytkownika. Najczęściej jest to numer identyfikacyjny, który jest przypisany do urządzenia końcowego (cookie ID).
- Piksel śledzący to transparentny plik graficzny, który jest osadzony na stronie i umożliwia analizę pliku dziennika.
- Mobilny identyfikator to unikalny numer (mobilny ID), który jest przechowywany na mobilnym urządzeniu końcowym i może być odczytany przez stronę internetową.
Pliki cookie mogą być niezbędne do prawidłowego funkcjonowania naszej strony internetowej. Podstawą prawną stosowania takich plików cookie jest art. 6 ust. 1 akapit 1 lit. f) RODO. Naszym uzasadnionym interesem jest zapewnienie funkcji naszej strony internetowej.
Plików cookie, które nie są niezbędne do działania naszej strony internetowej, używamy, aby uczynić naszą ofertę bardziej przyjazną dla użytkownika lub aby móc śledzić sposób korzystania z naszej strony internetowej. Podstawa prawna zależy
tutaj od tego, czy jest konieczne uzyskanie zgody użytkownika lub czy możemy powołać się na uzasadniony interes. Użytkownik może w każdej chwili odwołać udzieloną zgodę m.in. poprzez zmianę ustawień w swojej przeglądarce.
Użytkownik może zapobiec i sprzeciwić się przetwarzaniu danych za pomocą plików cookie, dokonując odpowiednich ustawień w swojej przeglądarce. W przypadku sprzeciwu może się zdarzyć, że nie wszystkie funkcje naszej strony internetowej mogą być dostępne. O innych możliwościach złożenia sprzeciwu wobec przetwarzania danych osobowych przez pliki cookie informujemy oddzielnie w niniejszej Polityce Prywatności. W stosownych przypadkach podajemy linki, za pomocą których można zgłosić sprzeciw. Są one oznaczone jako „Opt-Out”.
Kontakt
W przypadku nawiązania kontaktu przetwarzamy dane użytkownika, datę i godzinę w celu przetworzenia zapytania, łącznie z ewentualnymi pytaniami dodatkowymi.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 akapit 1 lit. f) RODO. Naszym uzasadnionym interesem jest odpowiadanie na zapytania naszych użytkowników. Dodatkową podstawą prawną jest art. 6 ust. 1 akapit 1 lit. b) RODO, jeśli przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań przed zawarciem umowy.
Dane zostają usunięte niezwłocznie po udzieleniu odpowiedzi na zapytanie, w tym także na ewentualne pytania dodatkowe. W regularnych odstępach czasu, co najmniej jednak co dwa lata, sprawdzamy, czy dane zgromadzone w związku z nawiązaniem kontaktu powinny zostać usunięte.
Zamówienia i realizacja płatności
W przypadku złożenia zamówienia w naszym sklepie internetowym przetwarzamy w celu realizacji zamówienia dane, które zostały podane podczas składania zamówienia, takie jak imię i nazwisko, dane bankowe lub dane dotyczące płatności. Dane dotyczące płatności przekazujemy naszym dostawcom usług płatniczych tylko, gdy jest to niezbędne do realizacji płatności.
Podstawą prawną przetwarzania danych zamówienia jest art. 6 ust. 1 akapit 1 lit. b) RODO. Jeśli użytkownik zapisuje swoje dane dotyczące zamówienia na koncie użytkownika, podstawą prawną jest art. 6 ust. 1 akapit 1 lit. a) RODO. W pozostałym zakresie przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 akapit 1 lit. f) RODO. Naszym uzasadnionym interesem jest przetwarzanie spłat i dochodzenie roszczeń.
Dane dotyczące zamówienia i płatności zostają usunięte, gdy tylko nie są już potrzebne do realizacji zamówienia, w tym do anulowania płatności (np. z powodu odwołania lub odstąpienia od umowy) oraz do przetworzenia roszczeń gwarancyjnych i nie istnieją żadne prawne zobowiązania do przechowywania tych danych. W przypadku, gdy użytkownik zapisał swoje dane zamówienia na swoim koncie użytkownika w celu powtórnego zamówienia, dane te zostają usunięte wraz z kontem użytkownika, jeśli nie są potrzebne do realizacji konkretnego zamówienia.
Inne usługi podmiotów trzecich
Google Tag Manager
Do zarządzania tagami naszej strony internetowej używamy Google Tag Manager. Dostawcą tej usługi jest: Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia
Tag Manager to domena bez plików cookie, która generuje tagi różnych dostawców, które z kolei zbierają dane. Google Tag Manager nie ma dostępu do tych danych.
W celu uruchomienia tagów jest technicznie konieczne przekazanie adresu IP użytkownika do Google.
Stosowanie funkcji Google Tag Manager odbywa się na podstawie prawnej art. 6 ust. 1 akapit 1 lit. a) RODO za zgodą użytkownika.
Openstreetmap
Do wyświetlania map używamy Openstreetmap. Dostawcą tej usługi jest: die Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Wielka Brytania. Pod względem technicznym jest konieczne przekazanie adresu IP użytkownika.
Siedziba firmy Openstreetmap znajduje się w Wielkiej Brytanii. W drodze decyzji stwierdzającej odpowiedni stopień ochrony na podstawie art. 45 RODO Komisja Europejska ustaliła, że w Wielkiej Brytanii jest zapewniony odpowiedni poziom ochrony danych osobowych.
Stosowanie funkcji Openstreetmap odbywa się na podstawie prawnej art. 6 ust. 1 akapit 1 lit. a) RODO za zgodą użytkownika.
Polityka Prywatności OpenStreetMap
Prawa osób, których dane dotyczą
Jeżeli są przetwarzane dane osobowe użytkownika, jest on w rozumieniu RODO osobą, której dane dotyczą. Osobom, których dane dotyczą, przysługują następujące prawa:
Prawo do informacji: Osoba, której dane dotyczą, ma prawo uzyskać potwierdzenie, czy są przetwarzane dane osobowe dotyczące jej osoby. W przypadku przetwarzania danych osobowych osoba, której dane dotyczą, ma prawo do uzyskania nieodpłatnie informacji i kopii danych osobowych, które stanowią przedmiot przetwarzania danych.
Prawo do sprostowania danych: Osoba, której dane dotyczą, ma prawo do niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.
Prawo do usunięcia danych: Osoba, której dane dotyczą, ma prawo żądać natychmiastowego usunięcia dotyczących jej danych osobowych zgodnie z przepisami prawa.
Prawo do ograniczenia przetwarzania danych: Osoba, której dane dotyczą,ma prawo żądać ograniczenia przetwarzania dotyczących jej danych osobowych zgodnie z przepisami prawa.
Prawo do przenoszenia danych: Osoba, której dane dotyczą, ma prawo otrzymać dotyczące jej dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub zażądać ich przekazania innemu administratorowi.
Prawo do wniesienia sprzeciwu: Osoba, której dane dotyczą, ma prawo, z przyczyn wynikających z jej szczególnej sytuacji, do wniesienia w każdej chwili sprzeciwu wobec przetwarzania danych osobowych, które jej dotyczą, prowadzonego zgodnie z art. 6 ust. 1 akapit 1 lit. e) lub f) RODO; dotyczy to również profilowania na podstawie tych przepisów. Jeżeli dane osobowe są przetwarzane w celu bezpośredniej reklamy, to osobie, której dane dotyczą, przysługuje prawo do wniesienia w każdej chwili sprzeciwu wobec przetwarzania dotyczących jej danych osobowych w celu takiej reklamy; powyższe obowiązuje także dla profilowania, o ile pozostaje ono w związku z taką bezpośrednią reklamą.
Prawo do wycofania zgody: Osoba, której dane dotyczą, ma w każdej chwili prawo do wycofania zgody.
Prawo do wniesienia skargi: Osoba, której dane dotyczą, ma prawo do wniesienia skargi do organu nadzorczego.
Wersja Polityki Prywatności: 19.12.2022