POLITYKA PRYWATNOŚCI

1. WSTĘP

Sklep internetowy GIORRE, prowadzony pod adresem internetowym: giorre.com należącej do firmy Silvexcraft Mateusz Wójcik Sp. k. przykłada najwyższą wagę do ochrony prywatności swoich Klientów w kwestii przekazywania danych osobowych do działu kontaktu z Klientem, z zaangażowaniem podchodząc do kwestii ochrony prywatności Klientów i poważnie traktując odpowiedzialność za bezpieczeństwo ich danych. Będziemy jasno i przejrzyście informować swoich Klientów o tym, jakie informacje zbieramy i co z nimi robimy.

Niniejsza Polityka prywatności określa następujące kwestie:

Jakie dane osobowe Pana/Pani zbieramy i przetwarzamy w związku z byciem naszym Klientem i w związku z korzystaniem z naszej witryny i usług online;

  1. Skąd pozyskujemy dane;
  2. Co robimy z tymi danymi;
  3. W jaki sposób przechowujemy dane;
  4. Komu przekazujemy/ujawniamy dane;
  5. Jak realizujemy prawo Pana/Pani do ochrony danych;
  6. W jaki sposób przestrzegamy zasad ochrony danych.

Wszelkie dane osobowe są zbierane i przetwarzane zgodnie z ustawodawstwem o ochronie danych osobowych obowiązującym w Polsce oraz Unii Europejskiej.

2. DEFINICJE

Administrator – administrator danych osobowych wskazany w pkt. III Polityki.

Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

Polityka – niniejsza Polityka prywatności.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Serwis – serwis internetowy prowadzony przez Administratora pod adresem giorre.com.

Użytkownik (Klient) – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

3. DANE ADMINISTRATORA DANYCH OSOBOWYCH

Uprzejmie informujemy, że administratorem Pana/Pani danych osobowych jest Silvexcraft Mateusz Wójcik Sp. k. z siedzibą w Tyczynie, ul. Orkana 5, 36-020 Tyczyn, NIP: 5170373027, REGON: 363361395, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000588340 zwana dalej „GIORRE”. Kontakt z GIORRE w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: [email protected]

4. CELE I PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH

Aby świadczyć usługi zgodnie z zakresem naszej działalności, GIORRE przetwarza Pana/Pani dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdzie Pan/Pani wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.

REJESTRACJA KONTA W SERWISIE:

Osoby, które dokonują rejestracji w sklepie internetowym GIORRE, proszone są o podanie danych niezbędnych do utworzenia i obsługi konta. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta. Dane takie jak płeć oraz data urodzenia Użytkownik może podać opcjonalnie. Powyższe dane przekazywane są poprzez formularz kontaktowy dostępny na stronie giorre.com.

Dane osobowe są przetwarzane:

  1. w celu świadczenia usług związanych z prowadzeniem i obsługą konta w sklepie internetowym GIORRE – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO). Ewentualnie w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO);
  2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Pana/Pani w Serwisie i sposobu korzystania z konta, a także ich preferencji w celu poprawy stosowanych funkcjonalności;
  3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw;
  4. w celach marketingowych Administratora – szczegółowy opis celów i podstaw prawnych znajduje się w zakładce marketing i marketing bezpośredni.

KORZYSTANIE Z SERWISU:

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii) przetwarzane są przez Administratora:

  1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie, udostępniania formularzy kontaktowych – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  2. w celu obsługi reklamacji - wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO); w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw;
  4. w celach marketingowych Administratora - szczegółowy opis celów i podstaw prawnych znajduje się w zakładce marketing i marketing bezpośredni.

SKŁADANIE ZAMÓWIEŃ W SERWISIE:

Złożenie zamówienia (zakupu towaru) przez Klienta sklepu internetowego GIORRE wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem jego realizacji.

Dane osobowe są przetwarzane:

  1. w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
  2. w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
  3. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także ich preferencji zakupowych w celu doskonalenia stosowanych funkcjonalności;
  4. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw.

FORMULARZ KONTAKTOWY:

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi.

Dane osobowe są przetwarzane:

  1. w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);
  2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.

MARKETING:

Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:

  1. kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe;
  2. prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną);
  3. w celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie, tzn. za pośrednictwem tzw. geolokalizacji, uzyskuje wiedzę na temat kraju miejsca pobytu Użytkownika, korzystającego z sklepu internetowego GIORRE oraz tzw. segmentacji – czyli wyselekcjonowania Klientów, którzy od momentu rejestracji konta w sklepie internetowym GIORRE nie złożyli żadnego zamówienia, celem wysłania takiemu Klientowi oferty lub kodu rabatowego na podany przez Klienta adres e-mail. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy;
  4. na naszych stronach podmioty trzecie zamieszczają informacje w formie plików cookies (tzw. ciasteczek) i innych podobnych technologii na Twoim urządzeniu końcowym (np. komputerze, smartfonie) oraz uzyskują do nich dostęp. To nasi zaufani partnerzy z którymi stale współpracujemy, aby dostosować do Twoich potrzeb i zainteresowań reklamy na naszych i ich stronach, a także usługi, które dostarczamy my i nasi zaufani partnerzy. Takim zaufanym partnerem są podmioty z grupy kapitałowej Wirtualnej Polski.

W przypadku operacji przetwarzania danych we wspominanych celach marketingowych, za wyjątkiem tych, które są realizowane w ramach newslettera, który działa na podstawie regulaminu, podstawą takiego przetwarzania jest wypełnienie celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (art. 6 ust. 1 lit. F RODO).

MARKETING BEZPOŚREDNI:

Jeżeli Klient wyraził zgodę na otrzymywanie informacji marketingowych za pośrednictwem e-mail, SMS oraz innych środków komunikacji elektronicznej, dane osobowe Użytkownika będą przetwarzane dla celu wysłania takich informacji. Podstawą przetwarzania danych jest uzasadniony interes GIORRE polegający na wysyłce informacji marketingowych w granicach udzielonej przez Użytkownika zgody (marketing bezpośredni). Użytkownik ma prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania. Dane będą przechowywane w tym celu przez okres istnienia prawnie uzasadnionego interesu GIORRE, chyba że Użytkownik sprzeciwi się otrzymywaniu informacji.

PORTALE SPOŁECZNOŚCIOWE:

Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, Instagram, You Tube, Twitter, Pinterest). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów, a także w celu komunikacji z użytkownikami za pośrednictwem funkcjonalności dostępnych w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki oraz budowaniu i utrzymaniu społeczności związanej z marką.

ROZPATRYWANIE REKLAMACJI:

W celu rozpatrzenia reklamacji przetwarzamy Pana/Pani dane osobowe, takie jak: imię i nazwisko, adres e-mail, numer zlecenia, ewentualnie adres zamieszkania — jeżeli następuje zwrot pieniędzy, ewentualnie numer rachunku bankowego — jeżeli następuje zwrot pieniędzy.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.

POWIADOMIENIA E-MAIL:

W celu przesłania powiadomienia e-mail dla Klienta w związku z realizowaną usługą przetwarzamy takie dane osobowe, jak: adres e-mail i numer zamówienia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest informowanie Pana/Pani o czynnościach związanych z realizacją usługi w celu podwyższenia komfortu korzystania z serwisu).

KONTAKT TELEFONICZNY:

W celu kontaktu telefonicznego w sprawach związanych z realizacją usługi przetwarzamy takie dane osobowe, jak: numer telefonu, numer zamówienia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

REJESTRY I EWIDENCJE RODO:

W celu tworzenia rejestrów i ewidencji związanych z RODO, w tym np. rejestru klientów, którzy zgłosili sprzeciw zgodnie z RODO, przetwarzamy takie dane osobowe, jak: imię i nazwisko, adres e-mail, ponieważ po pierwsze, przepisy RODO nakładają na nas określone obowiązki dokumentacyjne dla wykazania zgodności i rozliczalności, po drugie, jeżeli zgłosi Pan/Pani np. sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych, musimy wiedzieć, wobec kogo nie stosować marketingu bezpośredniego, ponieważ sobie tego nie życzy.

Podstawą prawną takiego przetwarzania danych jest po pierwsze, art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa; po drugie, art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO).

COOKIES:

W celu wykorzystywania cookies na stronie internetowej przetwarzamy takie informacje tekstowe (cookies zostaną opisane w odrębnym punkcie). Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies).

ADMINISTROWANIE STRONĄ INTERNETOWĄ:

W celu administrowania stroną internetową przetwarzamy takie dane osobowe, jak: adres IP, data i czas serwera, informacje o przeglądarce internetowej, informacje o systemie operacyjnym — dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony należącej do Spółki. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest administrowanie stroną internetową).

KOMENTARZE NA STRONIE SERWISU:

W celu zamieszczenia przez Pana/Panią komentarza na stronie internetowej sklepu internetowego GIORRE przetwarzamy takie dane osobowe, jak imię i nazwisko. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (w tym przypadku przyjmujemy, że zamieszczenie komentarza jest równoczesnym wyrażeniem zgody na przetwarzanie danych osobowych).

5. COOKIES

  1. GIORRE na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebooka, Google’a).
  2. Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych, które postaramy się opisać poniżej (jeżeli informacje są niewystarczające, prosimy o kontakt):
    1. zapewnianie bezpieczeństwa — pliki cookies są wykorzystywane w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z panelu Klienta. Służą zatem do ochrony danych osobowych Klienta przed dostępem osób nieupoważnionych;
    2. wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach;
    3. stan sesji — w plikach cookies często są zapisywane informacje o tym, jak odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania stron;
    4. utrzymanie stanu sesji — jeżeli Klient loguje się do swojego panelu, to pliki cookies umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze strony internetowej;
    5. tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób Użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji Użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics; oprócz raportowania statystyk użytkowania witryny pikselowy Google Analytics może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci;
    6. korzystanie z funkcji społecznościowych — na stronie internetowej posiadamy tzw. pixel Facebooka oraz Instagramu, który umożliwia polubienie naszego fanpage’a w tych serwisach podczas korzystania z witryny. Jednak, aby to było możliwe, musimy korzystać z plików cookies dostarczanych przez Facebooka oraz Instagram.
  3. Co ważne, wiele plików cookies ma dla nas charakter zanonimizowany — bez dodatkowych informacji, na ich podstawie nie jesteśmy w stanie zidentyfikować Pana/Pani tożsamości.
  4. Pana/Pani przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Pana/Pani urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzy Pan/Pani sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
  5. Szanując autonomię wszystkich osób korzystających ze strony internetowej, czujemy się jednak w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować dość poważne trudności w korzystaniu ze strony internetowej, np. w postaci konieczności logowania się na każdej podstronie, dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności, ograniczeń w polubieniu strony na Facebooku etc.

6. PRAWO WYCOFANIA ZGODY

  1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może Pan/Pani tę zgodę cofnąć — wedle własnego uznania.
  2. Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:
    1. wysłać maila bezpośrednio do GIORRE na adres [email protected] lub
    2. zaznaczyć odpowiednie okienko w panelu Klienta, w zakładce „Moje Konto” → „ Dane Personalne” lub
    3. kliknąć link w wiadomości e-mail, dołączony na końcu każdej przesyłanej wiadomości.
  3. Jeżeli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

7. WYMÓG PODANIA DANYCH OSOBOWYCH

  1. Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Pana/Pani oczekiwania w zakresie korzystania z usług oferowanych przez GIORRE.
  2. Aby mieć możliwość realizacji Państwa zamówienia, konieczne jest podanie Pana/Pani adresu e-mail — bez tego nie jesteśmy w stanie przekazać drogą elektroniczną informacji na temat statusu realizacji zamówień.
  3. Aby mógł/mogła Pan/Pani otrzymać zamówienie, konieczne jest podanie danych adresowych — bez tego nie jesteśmy w stanie dostarczyć zamówienia.
  4. Aby móc się skontaktować z Panią/Panem konieczne jest podanie numeru telefonu — bez tego nie jesteśmy w stanie skontaktować się w przypadku pytań dotyczących zamówienia, dostawy lub istotnych zmian w ofercie GIORRE.

8. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

  1. W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie, tzn. za pośrednictwem tzw. geolokalizacji, uzyskuje wiedzę na temat kraju miejsca pobytu Użytkownika, korzystającego z sklepu internetowego GIORRE oraz tzw. segmentacji – czyli wyselekcjonowania Klientów, którzy od momentu rejestracji konta w sklepie internetowym GIORRE nie złożyli żadnego zamówienia, celem wysłania takiemu Użytkownikowi oferty lub kodu rabatowego na podany przez Klienta adres e-mail. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy.
  2. W celu realizowania działań marketingowych Administrator stosuje rozwiązania badające zachowania Użytkownika poprzez tworzenie tzw. map ciepła oraz nagrywanie zachowania Użytkownika na stronie. Powyższe informacje są anonimizowane zanim zostaną przesłane do operatora usługi, w związku z powyższym operator nie posiada informacji jakiej osoby fizycznej w/w dane dotyczą. Administrator oświadcza, iż w/w nagrywaniu zachowań Użytkownika nie podlegają wpisywane przez Użytkownika hasła oraz inne dane osobowe.

9. ODBIORCY DANYCH OSOBOWYCH

  1. W związku z realizacją usług Pana/Pani dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, prawne, audytowe, konsultingowe, kurierzy (w związku z realizacją zamówienia), agencje marketingowe (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem oraz partnerom handlowym.
  2. W przypadku uzyskania Pana/Pani zgody dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
  3. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Pana/Pani właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa. Niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.

10. PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony. Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania. Administrator przekazuje dane osobowe poza EOG wyłącznie w sytuacji zlecenia przez Klienta realizacji zamówienia (jego wysłania) poza teren EOG.

11. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

  1. Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Pana/Pani danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Pana/Pani dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
  2. W sytuacji, gdy nie potrzebujemy wykonywać innych operacji na Pana/Pani danych osobowych niż ich przechowywanie (np. realizacji zamówienia), do momentu trwałego usunięcia lub zniszczenia dodatkowo je zabezpieczamy — poprzez pseudonimizację. Pseudonimizacja polega na takim zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, że bez dodatkowego klucza nie da się ich odczytać, a zatem takie informacje stają się całkowicie bezużyteczne dla osoby nieuprawnionej.
  3. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:
    1. trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
    2. 3 lat lub 10 lat + 1 rok — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń (długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie);
    3. 6 miesięcy — w odniesieniu do danych osobowych, które zostały zebrane przy wycenie usługi, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;
    4. 5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego;
    5. do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
    6. do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych lub do celów marketingowych;
    7. do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.
  4. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdego zdarzenia wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem. Oczywiście, w przypadku skorzystania przez Pana/Panią z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.
  5. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie może Pan/Pani zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub może Pan/Pani błędnie określić termin przedawnienia swojego roszczenia.

12. UPRAWNIENIA PODMIOTÓW DANYCH

  1. Uprzejmie informujemy, że posiada Pan/Pani prawo do:
    1. dostępu do swoich danych osobowych;
    2. sprostowania danych osobowych;
    3. usunięcia danych osobowych;
    4. ograniczenia przetwarzania danych osobowych;
    5. sprzeciwu wobec przetwarzania danych osobowych;
    6. przenoszenia danych osobowych.
  2. Szanujemy Pana/Pani prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.
  3. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Panu/Pani ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
  4. Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Panu/Pani prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych (zostały one wymienione w punkcie V) w związku z Pana/Pani szczególną sytuacją. Musi Pan/Pani jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
    1. istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub
    2. istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
  5. Ponadto w każdej chwili może Pan/Pani wnieść sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.
  6. Swoje uprawnienia może Pan/Pani zrealizować poprzez:
    1. wysłanie maila bezpośrednio do GIORRE na adres [email protected] lub
    2. kliknąć link w wiadomości e-mail, dołączony na końcu każdej przesyłanej wiadomości.

13. PRAWO DO WNIESIENIA SKARGI

Jeżeli uważa Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

14. POSTANOWIENIA KOŃCOWE

  1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
  2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostanie Pan/Pani powiadomiony/powiadomiona drogą poczty elektronicznej.
  3. Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
  4. Niniejsza Polityka prywatności obowiązuje od dnia 19-07-2023 r.

Menu