Polityka prywatności sklepu internetowego arturkauf.pl
Polityka Prywatności sklepu internetowego arturkauf.pl
Dzień dobry!
Jeżeli tutaj trafiłeś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiemy, dlatego oddajemy w Twoje ręce dokument, w którym w jednym miejscu znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych technologii śledzących w związku z funkcjonowaniem sklepu https://vod.arturkauf.pl
Informacja formalna na początek – administratorem sklepu jest Artur Kauf, woj. ZACHODNIOPOMORSKIE, pow. Koszalin, gm. Koszalin, miejsc. Koszalin, ul. Mieczysława Karłowicza, nr 3A, lok. 10, 75-563, skr. poczt. nr 10 NIP: 6692552539 REGON: 382982375
Niniejsza polityka prywatności została skonstruowana w formie pytań i odpowiedzi. Wybór takiej formy został podyktowany dbałością o przejrzystość i czytelność prezentowanych Ci informacji. Poniżej znajdziesz spis treści niniejszej polityki odpowiadający pytaniom, na które kolejno odpowiadamy.
# 1: Kto jest administratorem Twoich danych osobowych?
# 2: Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?
# 3: Jakie informacje na Twój temat posiadamy?
§ 4: Skąd mamy Twoje dane osobowe?
# 5: Czy Twoje dane są bezpieczne?
# 6: W jakich celach przetwarzamy Twoje dane osobowe?
Reklamacje i odstąpienia od umowy – szczegóły
Komentarze i opinie o produktach – szczegóły
Obsługa korespondencji – szczegóły
Obowiązki podatkowe i księgowe – szczegóły
Analiza, statystyka, optymalizacja – szczegóły
# 7: Jak długo będziemy przechowywać Twoje dane osobowe?
# 8: Kim są odbiorcy Twoich danych osobowych?
# 9: Czy przekazujemy Twoje dane do państw trzecich lub organizacji międzynarodowych?
# 11: Jakie uprawnienia przysługują Ci w związku z przetwarzaniem Twoich danych osobowych?
# 12: Czy korzystamy z cookies i czym one właściwie są?
# 13: Na jakiej podstawie korzystamy z plików cookies?
# 14: Czy możesz wyłączyć pliki cookies?
# 15: W jakich celach korzystamy z plików cookies własnych?
# 16: Jakie pliki cookies podmiotów trzecich są wykorzystywane?
Google Tag Manager – szczegóły
# 17: Czy śledzimy Twoje zachowania podejmowane w ramach naszego sklepu?
# 18: Czy kierujemy do Ciebie targetowane reklamy?
§ 19: W jaki sposób możesz zarządzać swoją prywatnością?
# 21: Czy jest jeszcze coś, o czym powinieneś wiedzieć?
W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się z nami, wysyłając wiadomość na adres [email protected]
# 1: Kto jest administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jest Artur Kauf, woj. ZACHODNIOPOMORSKIE, pow. Koszalin, gm. Koszalin, miejsc. Koszalin, ul. Mieczysława Karłowicza, nr 3A, lok. 10, 75-563, skr. poczt. nr 10 NIP: 6692552539 REGON: 382982375
# 2: Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?
W ramach wdrożenia ochrony danych osobowych w naszej organizacji, podjęliśmy decyzję o niewyznaczaniu inspektora ochrony danych osobowych z uwagi na fakt, że w naszej sytuacji nie jest to obowiązkowe . W sprawach związanych z ochroną danych osobowych oraz szeroko pojętą prywatnością możesz kontaktować się pod adresem e-mail [email protected]
# 3: Jakie informacje na Twój temat posiadamy?
W zależności od celu, możemy przetwarzać następujące informacje na Twój temat:
- imię i nazwisko,
- adres zamieszkania,
- adres wykonywania działalności gospodarczej,
- numer NIP,
- adres e-mail,
- numer telefonu,
- dane zawarte w korespondencji do nas kierowanej,
- numer rachunku bankowego,
- adres IP,
- wizerunek (zdjęcie profilowe),
- produkty, które oglądałeś w sklepie,
- szczegóły dotyczące złożonych zamówień,
- szczegóły dotyczące porzuconych koszyków,
- aktywność w odniesieniu do wiadomości wysyłanych w ramach newslettera,
- Twoje zainteresowania określone na podstawie aktywności w sieci.
- Twoje odpowiedzi udzielone w ankietach.
Zakres przetwarzanych danych opisaliśmy precyzyjnie w odniesieniu do każdego celu przetwarzania. Informacje w tym zakresie znajdują się w dalszej części niniejszej polityki.
§ 4: Skąd mamy Twoje dane osobowe?
W większości przypadków sam nam je przekazujesz. Dzieje się tak, gdy:
- rejestrujesz konto użytkownika,
- składasz zamówienie w sklepie,
- przesyłasz reklamacje lub odstępujesz od umowy,
- zapisujesz się do newslettera,
- dodajesz komentarz lub opinię o produkcie,
- wypełniasz ankietę,
- kontaktujesz się z nami.
- mechanizm sklepu i systemu newsletterowego gromadzą Twój adres IP,
- mechanizm sklepu gromadzi informacje na temat produktów, które oglądałeś, szczegółów składanych zamówień, również tych niedokończonych,
- mechanizm systemu newsletterowego gromadzi informacje na temat Twojej aktywności w odniesieniu do treści przesyłanych Ci w ramach newslettera, takich jak otwarcia wiadomości, klikanie w linki itp.,
- Google Analytics gromadzi szereg informacji na temat tego, w jaki sposób korzystasz z naszego sklepu.[WW4]
# 5: Czy Twoje dane są bezpieczne?
Dbamy o bezpieczeństwo Twoich danych osobowych. Przeanalizowaliśmy ryzyka, jakie wiążą się z poszczególnymi procesami przetwarzania Twoich danych, a następnie wdrożyliśmy odpowiednie środki bezpieczeństwa i ochrony danych osobowych. Na bieżąco monitorujemy stan naszej infrastruktury technicznej, szkolimy nasz personel, przyglądamy się stosowanym procedurom, wprowadzamy konieczne usprawnienia. W razie jakichkolwiek pytań dotyczących Twoich danych osobowych, jesteśmy do Twojej dyspozycji pod adresem [email protected]
# 6: W jakich celach przetwarzamy Twoje dane osobowe?
Tych celi jest więcej niż jeden. Poniżej znajduje się ich lista, a następnie bardziej szczegółowe omówienie. Poszczególnym celom przyporządkowaliśmy również odpowiednie podstawy prawne przetwarzania.
- rejestracja i utrzymywanie konta użytkownika – art. 6 ust. 1 lit. b RODO,
- obsługa zamówienia – art. 6 ust. 1 lit. b RODO,
- obsługa reklamacji lub odstąpienia od umowy – art. 6 ust. 1 lit. f RODO,
- wysyłka newslettera – art. 6 ust. 1 lit. a RODO,
- obsługa komentarzy lub opinii o produkcie – art. 6 ust. 1 lit. a RODO,
- obsługa korespondencji – art. 6 ust. 1 lit. f RODO,
- realizacja obowiązków podatkowych i księgowych – art. 6 ust. 1 lit. c RODO,
- tworzenie archiwum na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń, jak również w celu identyfikacji klienta powracającego [WW5] – art. 6 ust. 1 lit. f RODO,
- marketing własny – art. 6 ust. 1 lit. f RODO,
- analiza, statystyka i optymalizacja – art. 6 ust. 1 lit. f RODO.[WW6]
Konto użytkownika – szczegóły
Zakładając konto użytkownika, musisz podać dane niezbędne do założenia konta: adres e-mail oraz hasło[WW7] . Podanie danych jest dobrowolne, ale niezbędne do założenia konta.
W ramach edycji danych konta możesz podać swoje dalej idące dane, w szczególności dane, które mogą być wykorzystywane przy składaniu zamówień, takie jak imię i nazwisko, adres zamieszkania lub miejsca wykonywania działalności, numer NIP, numer telefonu. W ramach edycji danych konta możesz również ustawić swój awatar, np. zdjęcie profilowe obejmujące wizerunek .
Jeżeli zakładasz konto poprzez integrację z kontem w serwisie społecznościowym, na podstawie Twojej uprzedniej autoryzacji uzyskamy dostęp do określonych danych zgromadzonych w ramach konta w serwisie społecznościowym (imię i nazwisko, adres e-mail, zdjęcie profilowe)[WW9] .
Ponadto, nasz system wykorzystywany do obsługi kont użytkowników zapisuje Twój numer IP, z którego korzystałeś, rejestrując konto użytkownika[WW10] .
Analizujemy takie informacje na Twój temat w celu optymalizacji naszych stron internetowych pod kątem doświadczenia użytkownika, skuteczności i konwersji, co stanowi nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO[WW11] .
W każdej chwili możesz zmodyfikować informacje na Twój temat przekazane nam w związku z rejestracją konta użytkownika. W sytuacji jednak, w której założyłeś konto z wykorzystaniem integracji z kontem w serwisie społecznościowym, dane pobrane z tego serwisu społecznościowego nie są możliwe do zmodyfikowania[WW12] .
Dane przekazane przez Ciebie w związku z założeniem konta przetwarzane są w celu świadczenia na Twoją rzecz usługi drogą elektroniczną polegającej na zapewnieniu Ci możliwości korzystania z konta użytkownika. Usługa ta świadczona jest na podstawie umowy zawieranej na zasadach opisanych w regulaminie, co oznacza, że w tym zakresie podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. b RODO.
Dane będą przechowywane przez czas funkcjonowania konta użytkownika. W każdej chwili możesz podjąć decyzję o usunięciu konta, przy czym nie doprowadzi to usunięcia z naszej bazy informacji o Twoich zamówieniach złożonych z wykorzystaniem konta. Dane o zamówieniach przechowywane są w naszym archiwum do czasu upływu terminu przedawnienia roszczeń z umowy / przez cały okres funkcjonowania sklepu ze względu na zapewnienie możliwości identyfikacji klienta powracającego, odtworzenia jego historii zakupowej, przyznanych rabatów itp., co stanowi nasz uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO[WW13] .
Zamówienia – szczegóły
Składając zamówienie w sklepie, musisz podać dane niezbędne do realizacji zamówienia. W zależności od szczegółów zamówienia, katalog danych może być inny. Przykładowo, jeżeli zamawiasz produkty fizyczne, musimy znać adres, pod który doręczyć Ci zamówienie. Jeżeli prosisz o wystawienie faktury VAT na firmę, musimy znać numer NIP oraz adres wykonywania działalności gospodarczej. Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia.
Ponadto, nasz system wykorzystywany do obsługi procesu zamówienia, zapisuje Twój numer IP, z którego korzystałeś, składając zamówienie[WW14] .
Każde zamówienie zapisywane jest w naszej bazie, co oznacza, że Twoim danym osobowym przypisanym do zamówienia towarzyszą również informacje dotyczące zamówienia takie jak zamówione produkty, wybrany sposób płatności, wybrany sposób dostawy, termin dokonania płatności.
Dane zgromadzone w związku z zamówieniem, przetwarzane są w celu wykonania umowy zawieranej poprzez złożenie zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie wystawiania faktur), uwzględnienia faktury w dokumentacji księgowej oraz realizacji pozostałych obowiązków podatkowych i księgowych (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie obowiązków podatkowych i księgowych) oraz w celach archiwalnych na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń, jak również identyfikacji klienta powracającego, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). [WW15]
Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przez nas przetwarzane w celach archiwalnych na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń, jak również identyfikacji klienta powracającego[WW16] . Pamiętaj również, że mamy obowiązek przechowywać dokumentację księgową, która może zawierać Twoje dane osobowe, przez okres wymagany przepisami prawa.
Reklamacje i odstąpienia od umowy – szczegóły
Jeżeli składasz reklamację lub odstępujesz od umowy, to przekazujesz dane osobowe zawarte w treści reklamacji lub oświadczeniu o odstąpieniu od umowy, które obejmuję imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego. Podanie danych jest dobrowolne, ale niezbędne, by złożyć reklamację lub odstąpić od umowy.
Dane przekazane nam w związku ze złożeniem reklamacji lub odstąpieniem od umowy wykorzystywane są w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy, a następnie w celach archiwalnych, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia. Dokumenty reklamacyjne będą przechowywane do czasu upływu terminu uprawnień z rękojmi. Oświadczenia o odstąpieniu od umowy będą przechowywane wraz z dokumentacją księgową przez okres wymagany przez przepisy prawa[WW17] .
Newsletter – szczegóły
Zapisując się do newslettera, przekazujesz nam swoje imię oraz adres e-mail. Podanie danych jest dobrowolne, ale niezbędne, by zapisać się do newslettera.
Ponadto, nasz system wykorzystywany do obsługi newslettera, zapisuje Twój numer IP, z którego korzystałeś, zapisując się do newslettera, określa Twoją przybliżoną lokalizację, klienta poczty, z którego korzystasz do obsługi poczty e-mail oraz śledzi Twoje działania podejmowane w związku z wysyłanymi do Ciebie wiadomościami. W związku z tym, posiadamy również informacje, które wiadomości otworzyłeś, w ramach których wiadomości kliknąłeś w linki itp. [WW18]
Dane przekazane nam przez Ciebie w związku z zapisem do newslettera, wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera. Jeżeli chodzi o przetwarzanie informacji, które nie pochodzą od Ciebie, a zostały zebrane automatycznie przez nasz system mailingowy, opieramy się w tym zakresie na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO) polegającym na analizie zachowań subskrybentów newslettera w celu optymalizacji działań mailingowych.
W każdej chwili możesz zrezygnować z otrzymywania newslettera, klikając w dedykowany link znajdujący się w każdej wiadomości wysyłanej w ramach newslettera lub po prostu kontaktując się z nami. Pomimo rezygnacji z newslettera, Twoje dane będą nadal przechowywane w naszej bazie w celu identyfikacji subskrybenta powracającego oraz ewentualnej obrony roszczeń związanych z wysyłaniem Ci newslettera, w szczególności na potrzeby wykazania faktu udzielenia przez Ciebie zgody na otrzymywanie newslettera oraz chwili jej wycofania, co stanowi nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO[WW19] .
W każdej chwili możesz zmodyfikować swoje dane podane na potrzeby otrzymywania newslettera klikając w stosowny link widoczny w każdej wiadomości wysyłanej w ramach newslettera lub po prostu kontaktując się z nami.
Komentarze i opinie o produktach – szczegóły
Dodając komentarz lub opinię o produkcie, musisz podać przynajmniej nazwę użytkownika, która będzie przypisana do komentarza lub opinii (nazwa może zawierać dane osobowe, jak np. imię lub nazwisko) oraz adres e-mail. Podanie tych danych jest dobrowolne, ale niezbędne by dodać komentarz lub opinię. Możesz dodać również swój awatar (może zawierać Twój wizerunek, np. zdjęcie) oraz podać adres swojej strony internetowej, jednak nie jest to obowiązkowe[WW20] .
Dane przekazane w związku z dodaniem komentarza lub opinii będą przetwarzane w celu opublikowania komentarza lub opinii na stronie. Podstawą przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a) wynikająca z przesłania formularza służącego do publikacji komentarza lub opinii. W każdej chwili możesz cofnąć zgodę, domagając się usunięcia komentarza lub opinii.
Twój komentarz lub opinia będą publicznie dostępne na stronie przez czas jej dostępności w Internecie, chyba że wcześniej zażądasz usunięcia komentarza lub opinii. W każdej chwili możesz również zmodyfikować treść komentarza, jak również zmodyfikować przypisane do niego dane jako o osobie, która dodała komentarz lub opinię.
Obsługa korespondencji – szczegóły
Kontaktując się z nami, w sposób naturalny przekazujesz nam swoje dane osobowe zawarte w treści korespondencji, w szczególności adres e-mail oraz imię i nazwisko. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt.
Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli nasz prawnie uzasadniony interes. Podstawą prawną przetwarzania po zakończeniu kontaktu jest również nasz usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby zapewnienia sobie możliwości wykazania określonych faktów w przyszłości (art. 6 ust. 1 lit. f RODO).
Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy, np. obrona przed potencjalnymi roszczeniami z Twojej strony.
Obowiązki podatkowe i księgowe – szczegóły
Jeżeli wystawiamy na Twoją rzecz fakturę, to wchodzi ona w skład dokumentacji księgowej, która będzie przechowywana przez okres czasu wymagany przez przepisy prawa. Twoje dane osobowe są w takiej sytuacji przetwarzane w celu realizacji ciążących na nas obowiązków podatkowych i księgowych (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie obowiązków podatkowych i księgowych).
Archiwum – szczegóły
W ramach opisu poszczególnych celów przetwarzania danych osobowych, które znajdują się powyżej, wskazaliśmy terminy przechowywania danych osobowych. Terminy te często związane są z archiwizacją przez nas określonych danych na potrzeby zapewnienia sobie możliwości wykazania określonych faktów w przyszłości, odtworzenia przebiegu współpracy z klientem, wymienionej korespondencji, obrony, ustalenia lub dochodzenia roszczeń. Opieramy się w tym zakresie na naszym prawnie uzasadnionym interesie, o którym mowa w art. 6 ust. 1 lit. f RODO.
Marketing własny – szczegóły
Nasz sklep może również gromadzić informacje na temat Twojej aktywności i na tej podstawie wyświetlać Ci targetowane reklamy podczas przeglądania Internetu. Jeżeli jednak nie jesteś zarejestrowanym użytkownikiem, informacje wykorzystywane w tym celu nie mają charakteru danych osobowych. Dopiero z chwilą ich zestawienia z Twoimi danymi osobowymi zgromadzonymi w koncie użytkownika, nabierają charakteru danych osobowych.
Opisane powyżej działania realizujemy, opierając się o nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO polegający na marketingu własnych produktów.[WW21]
Analiza, statystyka, optymalizacja – szczegóły
Zbieramy informacje statystyczne na temat zachowania użytkowników podczas przeglądania naszych stron internetowych, takich jak kliknięcia w linki, przejścia pomiędzy podstronami, czas spędzany na poszczególnych stronach itp. Informacje te poddajemy analizie w celu optymalizacji naszych stron pod kątem doświadczenia użytkownika, skuteczności i konwersji. W większości przypadków informacje przetwarzane w ten sposób nie mają charakteru danych osobowych. Wyjątkiem jest sytuacja, w której jesteś zarejestrowanym użytkownikiem. Wtedy możemy zestawiać te informacje z innymi Twoimi danymi zgromadzonymi w koncie użytkownika[WW22] .
Opisane powyżej działania realizujemy, opierając się o nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO polegający na optymalizacji naszych stron internetowych.
# 7: Jak długo będziemy przechowywać Twoje dane osobowe?
Okresy przechowywania danych zostały wskazane odrębnie w stosunku do każdego celu przetwarzania. Odnajdziesz te informacje w ramach szczegółów poświęconych każdemu odrębnemu celowi przetwarzania.
# 8: Kim są odbiorcy Twoich danych osobowych?
Zaryzykujemy stwierdzenie, że współczesny biznes nie jest w stanie obejść się bez usług świadczonych przez podmioty trzecie. My również z takich usług korzystamy. Część z tych usług wiąże się z przetwarzaniem Twoich danych osobowych. Zewnętrzni usługodawcy, którzy biorą udział w przetwarzaniu Twoich danych osobowych, to:
- hostingodawca, który przechowuje dane na serwerze,
- dostawca usługi chmury obliczeniowej, w której przechowywane są kopie zapasowe mogące zawierać Twoje dane osobowe,
- dostawca systemu mailingowego, w którym przechowywane są Twoje dane, jeżeli jesteś subskrybentem newslettera,
- dostawca systemu CRM, w którym przechowujemy Twoje dane w celu usprawnienia procesu obsługi klienta oraz w celach archiwalnych,
- dostawca systemu do fakturowania, w którym przechowywane są Twoje dane w celu wystawienia faktury,
- biuro rachunkowe, które przetwarza Twoje dane widoczne na fakturach,
- firmy kurierskie, które przetwarzają Twoje dane w zakresie niezbędnym do dostarczenia Ci zamówienia,
- kancelaria prawna, która uzyskuje dostęp do danych, jeżeli jest to konieczne do świadczenia pomocy prawnej na naszą rzecz,
- podmiot świadczący usługi w zakresie obsługi technicznej, który uzyskuje dostęp do danych, jeżeli prowadzone prace techniczne dotyczą obszarów, w których znajdują się dane osobowe,
- pozostali podwykonawcy, którzy uzyskują dostęp do danych, jeżeli zakres ich działań wymaga takowego dostępu.[WW23]
Ponadto, bierzemy udział w programie Zaufane Opinie Ceneo. W procesie składania zamówienia możesz wyrazić zgodę na przekazanie Twoich danych związanych z zamówieniem w celu zbadania opinii o poziomie zadowolenia z przeprowadzonego zakupu. Jeżeli wyrazisz taką zgodę, Twoje dane zostaną udostępnione spółce Ceneo pl. Sp. z o.o., która stanie się w ten sposób administratorem Twoich danych osobowych. [WW24] Szczegóły dotyczące przetwarzania danych przez Ceneo opisane są w regulaminie Ceneo: http://info.ceneo.pl/regulamin/.
Twoje dane osobowe mogą być również przekazywane do urzędów skarbowych w zakresie niezbędnym do realizacji obowiązków podatkowo-rozliczeniowo-księgowych. Chodzi w szczególności o wszelkie deklaracje, raporty, sprawozdania i inne dokumenty księgowe, w których znajdują się Twoje dane osobowe.
Ponadto, w razie zaistnienia takiej konieczności, Twoje dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury.
Co więcej, korzystamy z narzędzi, które gromadzą na Twój temat szereg informacji związanych z korzystaniem z naszego sklepu. Chodzi, w szczególności, o następujące informacje:
- informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
- przeglądane postronny,
- czas spędzony na stronie,
- przejścia pomiędzy poszczególnymi podstronami,
- kliknięcia w poszczególne linki,
- źródło, z którego przechodzisz do naszej strony,
- przedział wieku, w którym się znajdujesz,
- Twoja płeć,
- Twoja przybliżona lokalizacja ograniczona do miejscowości.
- Twoje zainteresowania określone na podstawie aktywności w sieci.
Informacje te same w sobie nie mają, w naszej ocenie, charakteru danych osobowych. Ponieważ informacje te gromadzone są przez zewnętrzne narzędzia, z których korzystamy, informacje te przetwarzane są również przez dostawców narzędzi na zasadach wynikających z ich regulaminów oraz polityk prywatności. Zasadniczo, informacje te wykorzystywane są do świadczenia i ulepszania usług, zarządzania nimi, opracowywania nowych usług, mierzenia skuteczności reklam, ochrony przez oszustwami i nadużyciami, a także personalizowania treści i reklam wyświetlanych w poszczególnych serwisach, witrynach i aplikacjach. Szczegóły w tym zakresie postaraliśmy się opisać w dalszej części niniejszej polityki, w ramach wyjaśnień poświęconych poszczególnym narzędziom.
# 9: Czy przekazujemy Twoje dane do państw trzecich lub organizacji międzynarodowych?
Tak, część operacji przetwarzania Twoich danych osobowych może wiązać się z ich przekazywaniem do państw trzecich.
Przekazujemy Twoje dane osobowe do państw trzecich w związku z korzystaniem z narzędzi, które przechowują dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w USA. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield lub korzystanie ze standardowych klauzul umownych.
Do przechowywania danych osobowych na serwerach zlokalizowanych w państwach trzecich dochodzi w ramach następujących narzędzi:
Zarówno Rocket Science Group LLC jak Google Ireland Limited zapewniają odpowiedni poziom ochrony danych osobowych poprzez stosowanie mechanizmów zgodności przewidzianych przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield. Poniżej znajdują się linki prowadzące do potwierdzeń uczestnictwa w programie Privacy Shield, gdzie możesz zapoznać się z informacjami na temat przetwarzania danych osobowych przez te podmioty.
- https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI,
- https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG.
Przypominamy w tym miejscu również, że korzystamy z narzędzi zewnętrznych, które mogą gromadzić anonimowe informacje na Twój temat. Wspominaliśmy o tym już kilkukrotnie w ramach niniejszej polityki, w tym również w odpowiedzi na poprzednie pytanie. Dostawcy tych narzędzi często wykorzystują do przechowywania gromadzonych informacji serwery zlokalizowane na terenie całego świata, w szczególności w Stanach Zjednoczonych Ameryki (USA). [WW25]
# 10: Czy korzystamy z profilowania? Czy podejmujemy w sposób zautomatyzowany decyzja na podstawie Twoich danych osobowych?
Owszem, korzystamy z narzędzi, które mogę podejmować określone działania w zależności od informacji zebranych w ramach mechanizmów śledzących, ale uważamy, że działania te nie mają istotnego wpływu na Ciebie, ponieważ nie różnicują Twojej sytuacji jako klienta, nie wpływają na warunki umowy, jaką możesz z nami zawrzeć itp.
Korzystając z określonych narzędzi, możemy np. kierować do Ciebie spersonalizowane reklamy w oparciu o wcześniejsze działania podjęte przez Ciebie w ramach naszej strony czy też podpowiadać Ci produkty, które mogą Cię zainteresować. Mowa tutaj o tzw. reklamie behawioralnej. Zachęcamy Cię do pogłębienia wiedzy na temat reklamy behawioralnej, w szczególności w zakresie kwestii związanych z prywatnością. Szczegółowe informacje, wraz z możliwością zarządzania ustawieniami w zakresie reklamy behawioralnej, znajdziesz tutaj: http://www.youronlinechoices.com.
Podkreślamy, że w ramach narzędzi, z których korzystamy nie mamy dostępu do informacji, które pozwalałby na Twoją identyfikację. Informacje, o których tutaj mówimy, to, w szczególności:
Informacji wskazanych powyżej nie zestawiamy z Twoimi danymi osobowymi, które znajdują się w naszych bazach. Informacje te mają charakter anonimowy i nie pozwalają nam na Twoją identyfikację. Informacje te przechowywane są na serwerach dostawców poszczególnych narzędzi, a serwery te najczęściej mogą znajdować się na całym świecie.[WW26]
Wyjątkiem od anonimowego charakteru informacji, o których mowa powyżej, jest sytuacja, w której posiadasz w naszym sklepie konto użytkownika. Wtedy informacje te mogą być zestawiane z Twoimi danymi zgromadzonymi w koncie użytkownika. W dalszym ciągu jednak nie podejmujemy, z wykorzystaniem tych informacji, wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały. Uważamy, że działania w zakresie kierowania do Ciebie reklam w zależności od Twojej aktywności w naszym sklepie oraz podejmowanie działań optymalizacyjnych nie wpływa na Ciebie w istotny sposób. Dlatego w tym zakresie opieramy się na naszym prawnie uzasadnionym interesie, o którym mowa w art. 6 ust. 1 lit. f RODO.[WW27]
# 11: Jakie uprawnienia przysługują Ci w związku z przetwarzaniem Twoich danych osobowych?
RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:
- prawo dostępu do swoich danych oraz otrzymania ich kopii,
- prawo do sprostowania (poprawiania) swoich danych,
- prawo do usunięcia danych (jeżeli Twoim zdaniem nie ma podstaw, abyśmy przetwarzali Twoje dane, możesz żądać, abyśmy je usunęli),
- prawo do ograniczenia przetwarzania danych (możesz żądać, abyśmy ograniczyli przetwarzanie danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli w Twojej opinii mamy nieprawidłowe dane lub przetwarzamy je bezpodstawnie),
- prawo do wniesienia sprzeciwu wobec przetwarzania danych (masz prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu; powinieneś wskazać szczególną sytuację, która Twoim zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem; przestaniemy przetwarzać Twoje dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas danych są nadrzędne wobec Twoich praw lub też, że Twoje dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń),
- prawo do przenoszenia danych (masz prawo otrzymać od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczyłeś nam na podstawie umowy lub Twojej zgody; możesz nam zlecić przesłanie tych danych bezpośrednio innemu podmiotowi),
- prawo do cofnięcia zgody na przetwarzanie danych osobowych, jeżeli uprzednio taką zgodę wyraziłeś,
- prawo wniesienia skargi do organu nadzorczego (jeżeli stwierdzisz, że przetwarzamy dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).
Zasady związane z realizacją wskazanych powyżej uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Zachęcamy do zapoznania się z tymi przepisami. Ze swojej strony uważamy za potrzebne wyjaśnić Ci, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych.
Podkreślamy, że jedno z uprawnień wskazanych powyżej przysługuje Ci zawsze – jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściliśmy się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
Zawsze możesz również zwrócić się do nas z żądaniem udostępnienia Ci informacji o tym, jakie dane na Twój temat posiadamy oraz w jakich celach je przetwarzamy. Wystarczy, że wyślesz wiadomość na adres [email protected] Dołożyliśmy jednak wszelkich starań, by interesujące Cię informacje zostały wyczerpująco przedstawione w niniejszej polityce prywatności. Podany powyżej adres e-mail możesz wykorzystać również w razie jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych.
# 12: Czy korzystamy z cookies i czym one właściwie są?
Nasz sklep, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies.
Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny (cookies własne) lub systemy teleinformatyczne podmiotów trzecich (cookies podmiotów trzecich). W plikach cookies mogą być zapisywane i przechowywane określone informacje, do których następnie systemy teleinformatyczne mogą uzyskiwać dostęp w określonych celach.
Niektóre używane przez nas cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane na Twoim urządzeniu końcowym i umożliwiają nam rozpoznanie Twojej przeglądarki przy kolejnym wejściu na stronę (trwałe cookies).
Jeżeli chcesz dowiedzieć się więcej o plikach cookies jako takich, możesz zapoznać się np. z tym materiałem: https://pl.wikipedia.org/wiki/HTTP_cookie.
# 13: Na jakiej podstawie korzystamy z plików cookies?
Z plików cookies korzystamy na podstawie Twojej zgody, za wyjątkiem sytuacji, gdy pliki cookies są niezbędne do prawidłowego świadczenia na Twoją rzecz usługi drogą elektroniczną.
W zakresie Twojej zgody na pliki cookies, przyjmujemy wariant, zgodnie z którym taką zgodę wyrażasz poprzez ustawienia swojej przeglądarki internetowej lub dodatkowego oprogramowania wspierającego zarządzanie plikami cookies. Przyjmujemy, że godzisz się na wszystkie pliki cookies przez nas stosowane, które nie są blokowane przez Twoją przeglądarkę lub dodatkowe oprogramowanie, z którego korzystasz[WW28] .
Pamiętaj, że wyłączenie lub ograniczenie obsługi plików cookies może uniemożliwiać używanie części funkcji dostępnych w naszym sklepie oraz powodować trudności w korzystaniu z naszego sklepu, jak również z wielu innych stron internetowych, które stosują cookies. Przykładowo, jeżeli zablokujesz pliki cookies wtyczek serwisów społecznościowych, przyciski, widgety oraz funkcje społecznościowe zaimplementowane w naszym sklepie mogą być dla Ciebie niedostępne.
# 14: Czy możesz wyłączyć pliki cookies?
Tak, możesz zarządzać ustawieniami plików cookies w ramach swojej przeglądarki internetowej. Możesz blokować wszystkie lub wybrane pliki cookies. Możesz również blokować pliki cookies konkretnych witryn. W każdej chwili możesz również usunąć zapisane wcześniej pliki cookies oraz inne dane witryn i wtyczek.
Przeglądarki internetowe oferują również możliwość korzystania z trybu incognito. Możesz z niego skorzystać, jeśli nie chcesz, by informacje o odwiedzonych stronach i pobranych plikach zostały zapisane w historii przeglądania i pobierania. Pliki cookie utworzone w trybie incognito są usuwane w momencie zamknięcia wszystkich okien tego trybu.
Dostępne są również wtyczki do przeglądarek umożliwiające kontrolę nad plikami cookies, takie jak np. Ghostery (https://www.ghostery.com). Opcję kontroli nad plikami cookies może zapewniać również dodatkowe oprogramowanie, w szczególności pakiety antywirusowe itp.
Ponadto, w Internecie dostępne są narzędzia pozwalające na kontrolę nad niektórymi rodzajami plików cookies, w szczególności na zbiorowe zarządzanie ustawieniami reklamy behawioralnej (np. www.youronlinechoices.com/, www.networkadvertising.org/choices).
Dajemy Ci również możliwość kontroli nad plikami cookies bezpośrednio z poziomu naszego sklepu. Zaimplementowaliśmy specjalny mechanizm do zarządzania plikami cookies, który pozwala Ci blokować te pliki cookies, których sobie nie życzysz.[WW29]
Pamiętaj, że wyłączenie lub ograniczenie obsługi plików cookies może uniemożliwiać używanie części funkcji dostępnych w naszym sklepie oraz powodować trudności w korzystaniu z naszego sklepu, jak również z wielu innych stron internetowych, które stosują cookies. Przykładowo, jeżeli zablokujesz pliki cookies wtyczek serwisów społecznościowych, przyciski, widgety oraz funkcje społecznościowe zaimplementowane w naszym sklepie mogą być dla Ciebie niedostępne.
# 15: W jakich celach korzystamy z plików cookies własnych?
W plikach cookies własnych przechowywana jest również informacja o zdefiniowanych przez Ciebie ustawieniach cookies dokonanych z poziomu mechanizmu do zarządzania plikami cookies.
Pliki cookies własne wykorzystywane są również do obsługi mechanizmu odzyskiwania porzuconych koszyków.[WW30]
# 16: Jakie pliki cookies podmiotów trzecich są wykorzystywane?
W ramach naszego sklepu funkcjonują następujące pliki cookies podmiotów trzecich:
- Google Analytics,
- Google Tag Manager,
- Google AdWords,
- Google AdSense,
- Facebook Custom Audiences,
- Facebook, Twitter, LinkedIN, Pinterest (pliki cookies narzędzi społecznościowych),
- Disqus,
- Hotjar,
- SoundCloud,
- YouTube.[WW31]
Szczegóły dotyczące poszczególnych plików cookies podmiotów trzecich opisane zostały poniżej.
Google Analytics – szczegóły
Korzystamy z narzędzia Google Analytics zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, polegającym na tworzeniu statystyk i ich analizie w celu optymalizacji naszych stron internetowych.
W celu korzystania z Google Analytics, zaimplementowaliśmy w kodzie naszej strony specjalny kod śledzący Google Analytics. Kod śledzący wykorzystuje pliki cookies firmy Google LLC dotyczące usługi Google Analytics. W każdej chwili możesz zablokować kod śledzący Google Analytics, instalując dodatek do przeglądarki udostępniany przez Google: https://tools.google.com/dlpage/gaoptout.
Google Analytics w sposób automatyczny gromadzi informacje o Twoim korzystaniu z naszej strony. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwerów Google, które mogą znajdować się w całym świecie i tam przechowywane.
Z uwagi na aktywowaną przez nas anonimizację adresu IP[WW32] , Twój adres IP jest skracany przed przekazaniem dalej. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany do serwerów Google i dopiero tam skracany. Zanonimizowany adres IP przekazany przez Twoją przeglądarkę w ramach Google Analytics co do zasady nie jest łączony z innymi danymi Google.
Podkreślamy, że w ramach Google Analytics nie gromadzimy jakichkolwiek danych, które pozwalałaby na Twoją identyfikację. W związku z tym, dane gromadzone w ramach Google Analytics nie mają dla nas charakteru danych osobowych. Informacje, do jakich mamy dostęp w ramach Google Analytics to, w szczególności:
- informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
- podstrony, jakie przeglądasz w ramach naszego sklepu,
- czas spędzony w naszym sklepie oraz na jego podstronach,
- przejścia pomiędzy poszczególnymi podstronami,
- źródło, z którego przechodzisz do naszego sklepu.
Ponadto, korzystamy w ramach Google Analytics z następujących Funkcji Reklamowych:
W ramach Funkcji Reklamowych również nie gromadzimy danych osobowych. Informacje, do jakich mamy dostęp, to, w szczególności:
- przedział wieku, w którym się znajdujesz,
- Twoja płeć,
- Twoja przybliżona lokalizacja ograniczona do miejscowości,
- Twoje zainteresowania określone na podstawie aktywności w sieci.
Usługi Google Analytics i Google Analytics 360 uzyskały certyfikat niezależnego standardu bezpieczeństwa ISO 27001. ISO 27001 jest jednym z najczęściej uznawanych standardów na świecie i poświadcza spełnianie odpowiednich wymogów przez systemy obsługujące Google Analytics i Google Analytics 360.
Jeżeli jesteś zainteresowany szczegółami związanymi z wykorzystywaniem przez Google danych z witryn i aplikacji, które korzystają z usług Google, zachęcamy do zapoznania się z tymi informacjami: https://policies.google.com/technologies/partner-sites.
Google Tag Manager – szczegóły
Korzystamy z narzędzia Google Tag Manager zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA i umożliwiającego zarządzanie tagami, czyli drobnymi fragmentami kodu, dzięki którym jesteśmy w stanie
kontrolować ruch i zachowanie użytkowników, zbierać informacje o skuteczności reklam i
podejmować działania mające na celu ulepszanie naszego sklepu. Google Tag Manager
nie zbiera żadnych informacji umożliwiających Twoją identyfikację, jednakże narzędzie to powoduje uruchomienie innych tagów, które z kolei mogą zbierać dane.
Google AdWords – szczegóły
Korzystamy z funkcji remarketingowych dostępnych w ramach systemu Google AdWords obsługiwanego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, polegającym na marketingu własnych produktów lub usług.
Przy okazji odwiedzin naszej strony internetowej automatycznie pozostawiany jest w Twoim urządzeniu plik remarketing cookie firmy Google, który zbiera informacje na temat Twojej aktywności w naszym sklepie. Dzięki zgromadzonym w ten sposób informacją jesteśmy w stanie wyświetlać Ci reklamy w ramach sieci Google w zależności od Twoich zachowań w naszym sklepie. Przykładowo, jeżeli wyświetlisz jakiś produkt, informacja o tym fakcie zostanie odnotowana przez plik remarketing cookie, co sprawi, że będziemy mogli skierować do Ciebie reklamę dotyczącą tego produktu lub jakąkolwiek inną, którą uznamy za właściwą. Reklama ta zostanie wyświetlona Ci w ramach sieci Google podczas korzystania przez Ciebie z Internetu, przeglądania innych stron internetowych itp.
Podkreślamy, że my, korzystając z Google Ads, nie gromadzimy jakichkolwiek danych, które pozwalałaby na Twoją identyfikację. Ewentualne zestawienie danych w taki sposób, że nabierają one charakteru danych osobowych, może być dokonywane po stronie Google, ale w tym zakresie nie ponosimy już za to odpowiedzialności, ponieważ Google realizuje te działania na podstawie umowy zawartej z Tobą jako użytkownikiem usług Google.
My, korzystając z Google AdWords, jesteśmy jedynie w stanie definiować grupy odbiorców, do których chcielibyśmy, by nasze reklamy docierały. Na tej podstawie Google podejmuje decyzję, kiedy i w jaki sposób zaprezentuje Ci naszą reklamę.
Dalsze przetwarzanie informacji ma miejsce tylko wtedy, gdy wyraziłeś zgodę wobec Google na łączenie historii przeglądania z Twoim kontem oraz wykorzystanie informacji z Twojego konta Google do personalizowania reklam, które wyświetlane są na stronach internetowych. W takiej sytuacji Google wykorzysta Twoje dane w celu stworzenia i zdefiniowania list grup docelowych dla celów remarketingu na różnych urządzeniach. W tym celu Google łączy tymczasowo zebrane informacje z innymi posiadanymi danymi, aby utworzyć grupy docelowe.
Jeżeli nie chcesz otrzymywać personalizowanych reklam, możesz zarządzać ustawieniami reklam bezpośrednio po stronie Google: https://adssettings.google.com/.
Jeżeli jesteś zainteresowany szczegółami związanymi z wykorzystywaniem przez Google danych z witryn i aplikacji, które korzystają z usług Google, zachęcamy do zapoznania się z tymi informacjami: https://policies.google.com/technologies/partner-sites.
Google AdSense – szczegóły
Wyświetlamy na naszych stronach reklamy w ramach sieci Google AdSense obsługiwanej przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, polegającym na monetyzacji treści przez nas publikowanych.
Nasza strona, w związku z wyświetlaniem na niej reklam w ramach sieci AdSense, zawiera tagi reklam, które wydają Twojej przeglądarce internetowej polecenie wysłania żądania treści reklamowej z serwerów Google. Wraz z treścią reklamową serwer wysyła także plik cookie. Pliki cookies wykorzystywane są do wyświetlania reklam na podstawie Twoich poprzednich odwiedzin na naszej stronie lub w innych witrynach internetowych. AdSense używa plików cookie również po to, by poprawiać jakość reklam. Często zastosowania to m.in. kierowanie reklam na podstawie tematów, które Cię interesują, ulepszanie raportów o skuteczności kampanii i pomijanie reklam, które już widziałeś.
Podkreślamy, że my, korzystając z Google AdSense, nie gromadzimy jakichkolwiek danych, które pozwalałaby na Twoją identyfikację. Ewentualne zestawienie danych w taki sposób, że nabierają one charakteru danych osobowych, może być dokonywane po stronie Google, ale w tym zakresie nie ponosimy już za to odpowiedzialności, ponieważ Google realizuje te działania na podstawie umowy zawartej z Tobą jako użytkownikiem usług Google.
Dalsze przetwarzanie informacji ma miejsce tylko wtedy, gdy wyraziłeś zgodę wobec Google na łączenie historii przeglądania z Twoim kontem oraz wykorzystanie informacji z Twojego konta Google do personalizowania reklam, które wyświetlane są na stronach internetowych. W takiej sytuacji Google wykorzysta Twoje dane w celu stworzenia i zdefiniowania list grup docelowych dla celów remarketingu na różnych urządzeniach. W tym celu Google łączy tymczasowo zebrane informacje z innymi posiadanymi danymi, aby utworzyć grupy docelowe.
Jeżeli nie chcesz otrzymywać personalizowanych reklam, możesz zarządzać ustawieniami reklam bezpośrednio po stronie Google: https://adssettings.google.com/.
Jeżeli jesteś zainteresowany szczegółami związanymi z wykorzystywaniem przez Google danych z witryn i aplikacji, które korzystają z usług Google, zachęcamy do zapoznania się z tymi informacjami: https://policies.google.com/technologies/partner-sites.
Facebook Custom Audiences – szczegóły
W ramach systemu reklam Facebook Ads zapewnianego przez Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA, korzystamy z funkcji Niestandardowych Grup Odbiorców w celu kierowania do określonych grup użytkowników targetowanych przekazów reklamowych. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, polegającym na marketingu własnych produktów lub usług.
W celu kierowania do Ciebie reklam spersonalizowanych pod kątem Twoich zachowań w naszym sklepie, zaimplementowaliśmy w ramach naszej strony Pixel Facebooka, który w sposób automatyczny gromadzi informacje o Twoim korzystaniu z naszej witryny. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwerów Facebooka, która mogą znajdować się na całym świecie, w szczególności w Stanach Zjednoczonych Ameryki (USA).
Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają nam na Twoją identyfikację. W zależności od Twojej aktywności na naszych stronach możesz trafić do określonej grupy odbiorców, ale w żaden sposób nie identyfikujemy poszczególnych osób należących do tych grup.
Informujemy Cię jednak, że Facebook może łączyć zbierane informacje z innymi informacjami o Tobie zebranymi w ramach korzystania przez Ciebie z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Takie działania Facebooka nie są już zależne od nas, a informacji o nich możesz szukać bezpośrednio w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation. Z poziomu swojego konta na Facebooku możesz również zarządzać swoimi ustawieniami prywatności. Tutaj znajdziesz przydatne informacje w tym zakresie: https://www.facebook.com/ads/settings.
Narzędzia społecznościowe – szczegóły
Na naszej stronie internetowej używane są wtyczki, przyciski i inne narzędzia społecznościowe, zwane dalej łącznie „wtyczkami”, udostępniane przez serwisy społecznościowe takie jak Facebook, Instagram, LinkedIN, Twitter, Pinterest.
Wyświetlając naszą stronę internetową zawierającą wtyczkę danego serwisu społecznościowego, Twoja przeglądarka przesyła do administratora tego serwisu społecznościowego informację o odwiedzinach. Ponieważ wtyczka jest fragmentem serwisu społecznościowego wbudowanym w naszą stronę, przeglądarka wysyła informację o żądaniu pobrania zawartości danego serwisu społecznościowego na naszą stronę.
Wtyczki gromadzą pewne informacje na Twój temat, takie jak identyfikator użytkownika, odwiedzana witryna, data i godzina oraz inne informacje dotyczące przeglądarki internetowej.
Administratorzy serwisów społecznościowych wykorzystują część tych informacji, aby personalizować warunki oglądania naszej strony. Na przykład, gdy odwiedzasz stronę z przyciskiem „Lubię to”, administrator serwisu społecznościowego potrzebuje informacji, kim jesteś, aby pokazać Ci, którzy z Twoich znajomych również lubią naszą stronę.
Informacje gromadzone przez wtyczki mogą być również wykorzystywane przez administratorów serwisów społecznościowych w ich własnych celach, takich jak np. doskonalenie własnych produktów, tworzenie profili użytkowników, analiza i optymalizacja własnych działań, targetowanie reklam. Nie mamy realnego wpływu na to, w jaki sposób informacje gromadzone przez wtyczki są następnie wykorzystywane przez administratorów serwisów społecznościowych. Szczegółów w tym zakresie możesz szukać w regulaminach i politykach prywatności poszczególnych serwisów społecznościowych.
Wtyczki serwisów społecznościowych gromadzą i przekazują informacje do administratorów tych serwisów nawet wtedy, gdy przeglądasz naszą stroną nie będąc zalogowanym do swojego konta w serwisie społecznościowym. Wtedy jednak przeglądarka wysyła bardziej ograniczony zestaw informacji.
Jeśli zalogowałeś się do jednego z serwisów społecznościowych, to administrator serwisu będzie mógł bezpośrednio przyporządkować wizytę na naszej stronie do Twojego profilu w danym serwisie społecznościowym.
Jeśli nie chcesz, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na naszej stronie internetowej bezpośrednio Twojemu profilowi w danym serwisie, to przed wizytą na naszej stronie musisz się wylogować z tego serwisu. Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów.
Ponadto, korzystanie z niektórych wtyczek może wiązać się z publikowaniem określonych informacji w ramach Twoich profili społecznościowych. Przykładowo, informacje o kliknięciach w przycisk „Lubię to” mogą być dostępne na Twojej osi czasu na Facebooku. Oczywiście, jeżeli udostępniasz jakieś treści w swoich social media z wykorzystaniem wtyczek osadzonych na naszej stronie, to udostępnienie to w sposób naturalny będzie widoczne w Twoim profilu.
Jeżeli chodzi o szczegóły związane z przetwarzaniem przez administratorów serwisów społecznościowych informacji gromadzonych przez wtyczki, w szczególności o cel i zakres gromadzenia danych oraz ich dalsze przetwarzanie i wykorzystanie przez administratorów, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności, wszystko znajdziesz w politykach prywatności poszczególnych usługodawców:
- Facebook – https://www.facebook.com/privacy/explanation,
- Twitter – https://twitter.com/en/privacy,
- LinkedIN – https://www.linkedin.com/legal/privacy-policy,
- Instagram – https://www.facebook.com/help/instagram/155833707900388,
- Pinterest – https://policy.pinterest.com/pl/privacy-policy.
Disqus – szczegóły
Na naszej stronie wykorzystywany jest system komentarzy Disqus obsługiwany przez zewnętrzny podmiot, tj. Disqus, Inc., 717 Market St San Francisco, CA 94103, USA.
Gdy wyświetlasz stronę zawierającą komentarze obsługiwane przez system Disqus, Disqus wysyła jeden lub więcej plików cookies do Twojego urządzenia, które identyfikują Twoją przeglądarkę internetową. Pliki cookies Disqus odpowiedzialne są za prawidłowe funkcjonowanie systemu komentarzy, w szczególności usprawniają proces logowania się. W ramach plików cookies Disqus gromadzone są również informacje w jaki sposób korzystasz z naszej strony (np. podstrony, który odwiedzasz, linki, w które klikasz) w celu analizy Twojej aktywności oraz personalizowania wyświetlanych Ci w ramach systemu Disqus treści, w tym reklam.
Jeżeli Disqus wyświetla reklamy, korzysta z technologii wspierających ten proces, takich jak Google, Polymorph, ServeBid, które mogą ustawiać cookies na potrzeby personalizacji marketingu, powiązania reklam z późniejszymi aktywnościami, limitowania jak często wyświetlane są Ci poszczególne reklamy.
Pamiętaj, że z systemu komentarzy Disqus korzystasz jako jego własny użytkownik, na podstawie regulaminu oraz polityki prywatności Disqus. Disqus jest samodzielnym, niezależnym od nas podmiotem świadczącym na Twoją rzecz usługi drogą elektroniczną. Szczegółów w zakresie zasad korzystania z systemu Disqus, w tym ochrony prywatności, możesz szukać w dokumentach udostępnianych bezpośrednio przez Disqus:
- regulamin:https://help.disqus.com/en/articles/1717102-terms-of-service#publisher-terms-of-service-agreement,
- polityka prywatności: https://help.disqus.com/en/articles/1717103-disqus-privacy-policy.
Hotjar – szczegóły
Korzystamy z narzędzia Hotjar, żeby lepiej zrozumieć Twoje potrzeby oraz optymalizować naszą stronę pod kątem Twoich doświadczeń związanych z korzystaniem z niej, co stanowi nasze prawnie uzasadniony interes. Narzędzie zapewniane jest przez zewnętrzny podmiotu, tj. Hotjar Limited, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta.
Hotjar rejestruje każdego odwiedzającego naszą stronę i umożliwia odtworzenie nagrania wideo z jego ruchu na naszej stronie, jak również wygenerowania tzw. map cieplnych. W ramach narzędzia Hotjar nie mamy dostępu do informacji, które pozwalają nam na Twoją identyfikację, ponieważ Hotjar nie rejestruje procesu wypełnienia formularzy. Informacje, do jakich mamy dostęp w ramach Hotjar to, w szczególności:
W celu korzystania z Hotjar, zaimplementowaliśmy w kodzie naszej strony specjalny kod śledzący Hotjar. Kod śledzący wykorzystuje pliki cookies firmy Hotjar Limited. Zgromadzone w ramach plików cookies informacje przechowywane są przez Hotjar w ramach pseudonimowego profilu użytkownika. Ani Hotjar ani my wykorzystujemy tych informacji do Twojej identyfikacji.
Możesz sprzeciwić się tworzeniu przez Hotjar Twojego profilu użytkownika, przechowywania przez Hotjar informacji na temat Twojego korzystania z naszej strony oraz wykorzystywania plików cookies Hotjar tutaj: https://www.hotjar.com/legal/compliance/opt-out.
Jeżeli jesteś zainteresowany szczegółami związanymi z przetwarzaniem danych w ramach Hotjar, zachęcamy do zapoznania się z polityką prywatności Hotjar: https://www.hotjar.com/legal/policies/privacy.
SoundCloud – szczegóły
Na naszych stronach osadzane są widgety SoundCloud pozwalające Ci odtwarzać nagrania dostępne w serwisie SoundCloud bezpośrednio z naszych stron. Operatorem serwisu SoundCloud jest SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Niemcy.
Kiedy odwiedzasz stronę z osadzonym widgetem SoundCloud, SoundCloud otrzymuje pewne informacje, w tym informacje o odwiedzonej witrynie oraz interakcjach z widgetem. SoundCloud i widget mogą Cię rozpoznawać, w szczególności z wykorzystaniem technologii plików cookies. SoundCloud wykorzystuje gromadzone w ten sposób informacje do zapewnienia prawidłowego i bezpiecznego funkcjonowania widgetu, analizy i optymalizacji w zakresie świadczonych przez SoundCloud usług, jak również w celach personalizacji i reklamy.
Pamiętaj, że odtwarzając nagrania dostępne w serwisie SoundCloud, korzystasz z usług świadczonych drogą elektroniczną przez SoundCloud. SoundCloud jest samodzielnym, niezależnym od nas podmiotem świadczącym na Twoją rzecz usługi drogą elektroniczną. Szczegółów w zakresie zasad korzystania z SoundCloud, w tym ochrony prywatności, możesz szukać w dokumentach udostępnianych bezpośrednio przez SoundCloud:
- regulamin: https://soundcloud.com/terms-of-use,
- polityka prywatności: https://soundcloud.com/pages/privacy,
- polityka cookies: https://soundcloud.com/pages/cookies.
YouTube – szczegóły
Na naszych stronach osadzane są widgety YouTube pozwalające Ci odtwarzać nagrania dostępne w serwisie YouTube bezpośrednio z naszych stron. Serwis YouTube obsługiwany jest przez Google LLC.
Wideo osadzane są na stronie w trybie ochrony prywatności. Bazując na informacjach udostępnianych przez YouTube, oznacza to, że żadne pliki cookies nie są zapisywane na Twoim urządzeniu ani Google nie gromadzi jakichkolwiek informacji na Twój temat, dopóki nie odtworzysz nagrania.
Gdy odtwarzasz nagranie, YouTube zapisuje na Twoim urządzeniu pliki cookies i otrzymuje informacje, że odtworzyłeś nagranie z poziomu określonej strony internetowej, nawet jeśli nie posiadasz konta Google czy nie jesteś akurat zalogowany. Jeśli zalogowałeś się do konta Google, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na naszej stronie do Twojego konta. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez Google, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności zostały opisane w polityce prywatności Google.
Jeśli nie chcesz, aby Google przyporządkowywał dane zebrane w trakcie odtwarzania wideo bezpośrednio Twojemu profilowi, przed odtworzeniem wideo musisz się wylogować ze swojego konta. Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów.
Informacje gromadzone w ramach plików cookies związanych z osadzonymi na naszych stronach filmami z serwisu YouTube wykorzystywane są przez Google w celu zapewnienia prawidłowego i bezpiecznego funkcjonowania widgetu, analizy i optymalizacji w zakresie świadczonych przez YouTube usług, jak również w celach personalizacji i reklamy.
Pamiętaj, że odtwarzając nagrania dostępne w serwisie YouTube, korzystasz z usług świadczonych drogą elektroniczną przez Google LLC. Google LLC jest samodzielnym, niezależnym od nas podmiotem świadczącym na Twoją rzecz usługi drogą elektroniczną. Szczegółów w zakresie zasad korzystania z YouTube, w tym ochrony prywatności, możesz szukać w dokumentach udostępnianych bezpośrednio przez YouTube:
- regulamin: https://www.youtube.com/t/terms,
- polityka prywatności: https://policies.google.com/privacy.
# 17: Czy śledzimy Twoje zachowania podejmowane w ramach naszego sklepu?
Tak, korzystamy z narzędzi Google Analytics, Google AdWords, Hotjar oraz Facebook Custom Audiences, które wiążą się z gromadzeniem informacji na temat Twoich aktywności w naszym sklepie. Narzędzia te zostały szczegółowo opisane w ramach pytania poświęconego plikom cookies podmiotów trzecich, dlatego nie będziemy powtarzać tych informacji również tutaj.
# 18: Czy kierujemy do Ciebie targetowane reklamy?
Tak, korzystamy z Facebook Ads oraz Google Ads, w ramach których możemy kierować reklamy do określonych grup docelowych zdefiniowanych w oparciu o różne kryteria takie jak wiek, płeć, zainteresowania, zawód, praca, działania podejmowane uprzednio w ramach naszego sklepu. Narzędzia te zostały szczegółowo opisane w ramach pytania poświęconego plikom cookies podmiotów trzecich, dlatego nie będziemy powtarzać tych informacji również tutaj.
§ 19: W jaki sposób możesz zarządzać swoją prywatnością?
Odpowiedź na to pytanie znajduje się w wielu miejscach tej polityki prywatności przy okazji opisywania poszczególnych narzędzi, reklamy behawioralnej, zgody na cookies itp. Niemniej jednak, dla Twojej wygody zebraliśmy jeszcze raz te informacji w jednym miejscu. Poniżej znajdziesz listę możliwości zarządzania swoją prywatnością.
- ustawienia cookies w ramach przeglądarki internetowej,
- wtyczki do przeglądarek wspierające zarządzanie plikami cookies np. Ghostery,
- dodatkowe oprogramowanie zarządzające plikami cookies,
- tryb incognito w przeglądarce internetowej,
- ustawienia reklamy behawioralnej, np. youronlinechoices.com,
- [WW35] ,
- https://tools.google.com/dlpage/gaoptout,
- https://adssettings.google.com/,
- https://www.facebook.com/ads/settings,
- https://www.hotjar.com/legal/compliance/opt-out[WW36]
# 20: Czym są logi serwera?
Korzystanie ze sklepu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywany jest sklep. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej identyfikacji.
Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
# 21: Czy jest jeszcze coś, o czym powinieneś wiedzieć?
Jak widzisz, tematyka przetwarzania danych osobowych, wykorzystywania plików cookies i zarządzania ogólnie pojętą prywatnością jest dość skomplikowana. Dołożyliśmy wszelkich starań by niniejszy dokument dostarczył Ci jak najdalej idącej wiedzy w ważnych dla Ciebie kwestiach. Jeżeli cokolwiek jest dla Ciebie niejasne, chcesz dowiedzieć się więcej lub po prostu porozmawiać o Twojej prywatności, napisz do nas na adres [email protected]
[WW1] [WW1]Poniżej znajduje się szablon polityki prywatności. Zwracam uwagę, że jest to szablon, który wymaga dostosowania do indywidualnej sytuacji. Złożoność procesów odbywających się na zapleczu strony internetowej sprawia, że niemożliwym jest skonstruowanie uniwersalnego szablonu. Postarałem się jednak, by szablon ten zawierał jak najwięcej możliwości, które po prostu będzie można usunąć. Nie oznacza to jednak oczywiście, że nie będą konieczne inne modyfikacje. Zachęcam do uważnej lektury i dostosowania polityki do swoich rzeczywistych procesów.
[WW2]Przesłanki do obowiązkowego wyznaczenia inspektora ochrony danych osobowych uregulowane są w art. 37 RODO. Każdorazowo należy podjąć decyzję czy wyznaczanie inspektora będzie obowiązkowe czy nie. Jeżeli będzie obowiązkowe, dane kontaktowe inspektora powinny znaleźć się w polityce.
[WW3]Może zdarzyć się tak, że informacje, które zasadniczo nie mają charakteru danych osobowych, nabiorą takiego charakteru w sytuacji, gdy zostaną zestawione z typowymi danymi osobowymi. Przykładowo, produkty oglądane w sklepie nie są danymi osobowymi. Jeżeli jednak sklep wyposażony jest w funkcję, która pozwala administratorowi sklepu przeglądać oglądane produkty w stosunku do konkretnych użytkowników czy np. porzucone koszyki, to takie informacje stają się danymi osobowymi. Należy o tym pamiętać w kontekście ewentualnych modyfikacji, które mogą być w tym miejscu konieczne. Coraz częściej różne systemy wykorzystywane w pracy pozwalają na tworzenie profili użytkowników, które składają się nie tylko z tych danych, które użytkownik sam przekaże, ale również z takich, które algorytm sam o użytkowniku zbierze i mu przypisze. Należy zwrócić na to szczególną uwagę w kontekście ewentualnych modyfikacji niezbędnych w tym miejscu. Przykładowo, jeżeli dane zbierane w ramach Google Analytics zestawiane są z danymi użytkownika, to informacje zebrane przez GA nabierają charakteru danych osobowych. Jeżeli jednak nie mamy integracji między GA a kontami użytkowników i danych zebranych przez GA nie jesteśmy w stanie przypisać konkretnym użytkownikom, to nie mają one charakteru danych osobowych i nie powinny być tutaj wymieniane.
[WW4] [WW4]Może zdarzyć się tak, że informacje, które zasadniczo nie mają charakteru danych osobowych, nabiorą takiego charakteru w sytuacji, gdy zostaną zestawione z typowymi danymi osobowymi. Przykładowo, produkty oglądane w sklepie nie są danymi osobowymi. Jeżeli jednak sklep wyposażony jest w funkcję, która pozwala administratorowi sklepu przeglądać oglądane produkty w stosunku do konkretnych użytkowników czy np. porzucone koszyki, to takie informacje stają się danymi osobowymi. Należy o tym pamiętać w kontekście ewentualnych modyfikacji, które mogą być w tym miejscu konieczne. Coraz częściej różne systemy wykorzystywane w pracy pozwalają na tworzenie profili użytkowników, które składają się nie tylko z tych danych, które użytkownik sam przekaże, ale również z takich, które algorytm sam o użytkowniku zbierze i mu przypisze. Należy zwrócić na to szczególną uwagę w kontekście ewentualnych modyfikacji niezbędnych w tym miejscu. Przykładowo, jeżeli dane zbierane w ramach Google Analytics zestawiane są z danymi użytkownika, to informacje zebrane przez GA nabierają charakteru danych osobowych. Jeżeli jednak nie mamy integracji między GA a kontami użytkowników i danych zebranych przez GA nie jesteśmy w stanie przypisać konkretnym użytkownikom, to nie mają one charakteru danych osobowych i nie powinny być tutaj wymieniane.
[WW5]Cel identyfikacji klienta powracającego został stworzony przeze mnie z myślą o możliwości zapewnienia przechowywania danych dłużej niż tylko do upływu okresu przedawnienia. Szczegóły poniżej.
[WW5] [WW5]Modelowe rozwiązanie zakłada, że dane osobowe powinny być usuwane w z góry założonych terminach. Jako termin graniczny podaje się najczęściej upływ terminu przedawnienia. Z doświadczenia wiem jednak, że szczególnie mali przedsiębiorcy nie mają realnej możliwości wdrożenia technicznego rozwiązania, które będzie automatycznie usuwało dane po upływie czasu lub przypominało o konieczności usunięcia. W związku z tym, istnieje możliwość skorzystania z kompromisowego rozwiązania i przewidzenia, że dane osobowe kupujących przechowywane będą przez cały czas funkcjonowania sklepu. Identyfikujemy wtedy tzw. uzasadniony interes administratora, który uzasadnia przechowywanie danych w tak długim okresie. Tym interesem jest identyfikacja klienta powracającego, możliwość odtworzenia historii zamówień itp. Nie jest to w pełni prawidłowe rozwiązanie i może spotkać się z negatywną oceną organu nadzoru, ale lepiej wdrożyć takie rozwiązanie niż przewidywać fikcję, że dane będą usuwane po upływie jakiegoś okresu czasu, jeżeli faktycznie będą tam przechowywane non-stop i nikt tego nie będzie pilnował.
[WW6] [WW6] [WW6]Cele przetwarzania zostały wymienione przykładowo. Konieczna modyfikacja i dostosowanie do tych celów, które faktycznie w danym przypadku funkcjonują. Przykładowo, nie zawsze mamy do czynienia z newsletterem, nie zawsze istnieje możliwość założenia konta użytkownika.
[WW7]Zakres danych obligatoryjnych przy rejestracji konta może być różny. Niemniej jednak, należy kierować się zasadą minimalizacji i zbierać obowiązkowo tylko takie dane, które są niezbędne do osiągnięcia określonego celu przetwarzania. Wydaje się, że w większości przypadków do samego założenia konta wystarczający jest właśnie adres e-mail oraz hasło.
[WW8]Nie zawsze taka opcja musi istnieć.
[WW9]Nie zawsze opcja integracji będzie dostępna.
[WW10]Nie zawsze system rzeczywiście musi ten adres IP zapisywać. Co więcej, w mojej ocenie zapisywanie takiego adresu IP jest gromadzeniem danych nadmiarowych, więc gdyby zdarzyło się, że system taki adres IP zapisuje, warto poszukać w ustawieniach czy nie można tego wyłączyć by nie gromadzić danych ponad miarę.
[WW11]Nie zawsze tak musi być. Jeżeli takowej funkcji brak, fragment należy usunąć. Zwracam przy tym uwagę, że jeżeli decydujemy się na takie rozwiązanie z przypisywaniem informacji z GA czy jakichkolwiek innych narzędzi, pojawia nam się szerszy zakres danych i większe ryzyko, które należy przeanalizować na etapie wdrażania ochrony danych osobowych. Zawsze należy zastanowić się czy takie zestawianie informacji rzeczywiście jest konieczne, czy celów optymalizacyjnych nie możemy osiągać w oparciu o informacje anonimowe, bez zestawiania ich z danymi użytkownika. Na pewno jest to rozwiązanie bardziej bezpieczne z punktu widzenia RODO. Ponieważ jednak starałem się by szablon polityki prywatności przewidywał możliwie największą ilość scenariuszy, wprowadziłem przykładowy fragment na scenariusz zestawiania danych z GA z kontem użytkownika.
[WW12]Różnie to może wyglądać.
[WW13] [WW13]Modelowe rozwiązanie zakłada, że dane osobowe powinny być usuwane w z góry założonych terminach. Jako termin graniczny podaje się najczęściej upływ terminu przedawnienia. Z doświadczenia wiem jednak, że szczególnie mali przedsiębiorcy nie mają realnej możliwości wdrożenia technicznego rozwiązania, które będzie automatycznie usuwało dane po upływie czasu lub przypominało o konieczności usunięcia. W związku z tym, istnieje możliwość skorzystania z kompromisowego rozwiązania i przewidzenia, że dane osobowe kupujących przechowywane będą przez cały czas funkcjonowania sklepu. Identyfikujemy wtedy tzw. uzasadniony interes administratora, który uzasadnia przechowywanie danych w tak długim okresie. Tym interesem jest identyfikacja klienta powracającego, możliwość odtworzenia historii zamówień itp. Nie jest to w pełni prawidłowe rozwiązanie i może spotkać się z negatywną oceną organu nadzoru, ale lepiej wdrożyć takie rozwiązanie niż przewidywać fikcję, że dane będą usuwane po upływie jakiegoś okresu czasu, jeżeli faktycznie będą tam przechowywane non-stop i nikt tego nie będzie pilnował.
[WW14] [WW14]Nie zawsze system rzeczywiście musi ten adres IP zapisywać. Co więcej, w mojej ocenie zapisywanie takiego adresu IP jest gromadzeniem danych nadmiarowych, więc gdyby zdarzyło się, że system taki adres IP zapisuje, warto poszukać w ustawieniach czy nie można tego wyłączyć by nie gromadzić danych ponad miarę.
[WW15]Cel identyfikacji klienta powracającego został stworzony przeze mnie z myślą o możliwości zapewnienia przechowywania danych dłużej niż tylko do upływu okresu przedawnienia. Szczegóły poniżej.
[WW15] [WW15]Modelowe rozwiązanie zakłada, że dane osobowe powinny być usuwane w z góry założonych terminach. Jako termin graniczny podaje się najczęściej upływ terminu przedawnienia. Z doświadczenia wiem jednak, że szczególnie mali przedsiębiorcy nie mają realnej możliwości wdrożenia technicznego rozwiązania, które będzie automatycznie usuwało dane po upływie czasu lub przypominało o konieczności usunięcia. W związku z tym, istnieje możliwość skorzystania z kompromisowego rozwiązania i przewidzenia, że dane osobowe kupujących przechowywane będą przez cały czas funkcjonowania sklepu. Identyfikujemy wtedy tzw. uzasadniony interes administratora, który uzasadnia przechowywanie danych w tak długim okresie. Tym interesem jest identyfikacja klienta powracającego, możliwość odtworzenia historii zamówień itp. Nie jest to w pełni prawidłowe rozwiązanie i może spotkać się z negatywną oceną organu nadzoru, ale lepiej wdrożyć takie rozwiązanie niż przewidywać fikcję, że dane będą usuwane po upływie jakiegoś okresu czasu, jeżeli faktycznie będą tam przechowywane non-stop i nikt tego nie będzie pilnował.
[WW16]Jeżeli archiwum nie będzie tworzone, fragment do usunięcia. W takiej sytuacji proszę jednak pamiętać, że dane faktycznie powinny być usuwane po upływie okresu przedawnienia.
[WW17]Jeżeli w odniesieniu do dokumentów reklamacyjnych oraz formularzy odstąpienia od umowy przewidziane zostały inne terminy usuwania dokumentów, konieczna stosowna modyfikacja.
[WW18]Nie każdy system mailingowy musi zachowywać się w ten sposób. Opis może być konieczny do dostosowania. Modyfikacje mogą być również możliwe w sytuacji, gdy korzystamy np. z segmentacji odbiorców. Trzeba w takiej sytuacji opisać, w jaki sposób ta segmentacja ma miejsce, na czym polega itp. Generalnie, im więcej szczegółów tym lepiej.
[WW19]Najczęściej systemy mailingowe przechowują dane również o subskrybentach, którzy wypisali się z newslettera. Gdyby tak nie było, konieczna będzie w tym miejscu modyfikacja.
[WW20]Zakres danych podawanych przy komentarzach może być różny. Może być konieczna modyfikacja.
[WW21]Oczywiście nie zawsze takie rozwiązania muszą funkcjonować. Jeżeli działania w ramach marketingu własnego odbywają się w oparciu o dane anonimowe, to cel przetwarzania „marketing własny” można w ogóle usunąć.
[WW22]Może być tak, że działania optymalizacyjne zawsze będą przeprowadzane w oparciu o dane anonimowe. Ba, nawet zalecałbym takie rozwiązanie z uwagi na zasadę minimalizacji. Niemniej jednak, w szablonie polityki przewidziałem również wariant na scenariusz, gdy informacje statystyczne mogą być zestawiane z typowymi danymi osobowymi. Jeżeli działania statystyczne prowadzone są w oparciu o dane w pełni anonimowe, to cel przetwarzania „analiza, statystyka, optymalizacja” w ogóle można usunąć.
[WW23] [WW23]Odbiorcy danych zostali wymienienie przykładowo. Zawsze trzeba dokonać weryfikacji pod kątem własnych potrzeb.
[WW24]Zwracam uwagę na wszelkiego rodzaju programy opiniujące. Najbezpieczniej jest tutaj oprzeć się o zgodę kupującego, czyli dać możliwość decyzji czy zgadza się na przekazanie danych czy nie.
[WW25]Postanowienia w ramach tego paragrafu mogą oczywiście wymagać modyfikacji. Opis opiera się na przykładzie MailChimp i Google. W zależności od rzeczywiście wykorzystywanych narzędzi, mogą być konieczne modyfikacje.
[WW26] [WW26] [WW26] [WW26]Na potrzeby tego szablonu założyłem, że nie będziemy mieli do czynienia z sytuacją profilowania w oparciu o dane osobowe. Temat profilowania to długa opowieść. Odsyłam po szczegóły do swojego materiału blogowego: https://prakreacja.pl/cookies-sledzenie-profilowanie/.
[WW27]Jeżeli zestawianie danych nie ma miejsca, fragment można usunąć. Na temat zestawiania pisałem szerzej w ramach wcześniejszych komentarzy.
[WW28]Przewidziałem w tym miejscu dwa różne rozwiązania. Należy pozostawić jedno z nich, zgodnie z dokonanym wyborem. Tak jak wspominałem, jestem zwolennikiem odbierania zgody z poziomu strony, ale jeżeli brak realnej możliwości wdrożenia takiego rozwiązania, lepiej oprzeć się o zgodę przez ustawienia przeglądarki niż wprowadzać fikcyjną zgodą, która i tak nie ma żadnego znaczenia, bo wszystkie cookies ładowane są od razu.
Szczegóły: https://prakreacja.pl/cookies-sledzenie-profilowanie/.
[WW29] [WW29]Rekomendowanym rozwiązaniem jest wdrożenie w ramach sklepu mechanizmu do zarządzania plikami cookies. Jest to model, w którym użytkownik ma pełną kontrolę nad plikami cookies bezpośrednio z poziomu danej strony. Za modelem takim opowiada się Trybunał Sprawiedliwości Unii Europejskiej. W Hiszpanii została już nałożona kara w wysokości 30 tys. euro za brak realnego mechanizmu do zarządzania plikami cookies.
W polskim prawie telekomunikacyjnym nadal funkcjonuje jednak przepis, który pozwala za zgodę na cookies uznać ustawienia przeglądarki. W związku z tym, dopóki przepisy prawa telekomunikacyjnego nie zostaną w tym zakresie znowelizowane, istnieje potencjalna możliwość opierania się również o zgodę przez ustawienia przeglądarki.
Przewidziałem w szablonie dwie alternatywne możliwości do wyboru – mechanizm albo zgoda przez ustawienia przeglądarki. Osobiście stawiam na mechanizm, ale zdaję sobie sprawę, że nie wszyscy administratorzy będą w stanie realnie takie działanie wdrożyć.
Szczegóły dotyczące plików cookies opisane zostały w pliku z zaleceniami wdrożeniowymi. Zachęcam również do lektury mojego artykułu na ten temat: https://prakreacja.pl/cookies-sledzenie-profilowanie/.
[WW30]Jeżeli pliki cookies własne wykorzystywane są w inny sposób, konieczne oczywiście stosowne modyfikacje.
[WW31]Wymienione pliki cookies to oczywiście przykłady. Stworzyłem szablon, bazując na najczęściej wykorzystywanych narzędziach. Modyfikacje będą konieczne w zależności od rzeczywiście stosowanych narzędzi.
Zachęcam zawsze do wykonania audytu stosowanych plików cookies. Można zlecić to osobie zajmującej się takimi audytami, można również skorzystać z narzędzi dostępnych w sieci, np. wtyczki Ghostery do przeglądarki, która pozwala sprawdzić cookies na każdej stronie. Często okazuje się, że sami nie jesteśmy świadomi, jakie dokładnie cookies są wykorzystywane w związku z różnymi wtyczkami, z których korzystamy.
[WW32]Proszę upewnić się czy włączona została anonimizacją adresów IP w ustawieniach Google Analytics. Jest to rekomendowane rozwiązanie w celu ochrony prywatności.
[WW33]Zwracam uwagę, że nie zawsze te funkcje muszą być aktywowane. Proszę sprawdzić w ustawieniach Google Analytics.
[WW34]Zawsze polecam sprawdzić czy aby na pewno w ramach danego narzędzia nie pojawiają się dane osobowe. Często narzędzia dają taką możliwość konfiguracji, by te dane osobowe wykluczyć, nawet gdyby mogły się pojawić.
[WW35]Jeżeli została podjęta decyzja o jego niewdrażaniu, należy tutaj usunąć wzmiankę.
[WW36]Te mechanizmy mogą być różne, w zależności od narzędzi, z których korzystamy.