Zasady ochrony prywatności

Zasady ochrony prywatności

Zapraszamy do zapoznania się z zasadami ochrony prywatności firmy EPOCH Traumwiesen GmbH.
Firma EPOCH Traumwiesen GmbH szanuje prywatność użytkownika i angażuje się w ochronę jego danych osobowych. W niniejszych zasadach ochrony prywatności opisano sposób ochrony danych użytkownika podczas korzystania z naszej witryny internetowej (niezależnie od miejsca, z którego uzyskiwany jest dostęp), a także przedstawiono prawa użytkownika związane z prywatnością i sposoby jej ochrony przez obowiązujące przepisy.

Niniejsze zasady ochrony prywatności są podzielone tematycznie, aby można było kliknąć i szybko przejść do wyszczególnionych poniżej obszarów. Warto też skorzystać ze Słownika, w którym przedstawiono znaczenie niektórych terminów użytych w niniejszych zasadach.

1. [WAŻNE INFORMACJE I PREZENTACJA FIRMY]
2. [ZBIERANE DANE UŻYTKOWNIKA]
3. [W JAKI SPOSÓB ZBIERANE SĄ DANE UŻYTKOWNIKA]
4. [JAK WYKORZYSTUJEMY DANE OSOBOWE UŻYTKOWNIKA]
5. [UJAWNIANIE DANYCH OSOBOWYCH UŻYTKOWNIKA]
6. [PRZESYŁANIE ZA GRANICĘ]
7. [BEZPIECZEŃSTWO DANYCH]
8. [PRZECHOWYWANIE DANYCH]
9. [PRAWA UŻYTKOWNIKA]
10. [SŁOWNIK]

1. Ważne informacje i prezentacja firmy

Możemy zbierać i przetwarzać następujące dane o użytkowniku:

Cel opracowania niniejszych zasadami ochrony prywatności

Celem opracowania zasad ochrony prywatności jest przedstawienie informacji o tym, w jaki sposób EPOCH Traumwiesen GmbH zbiera i przetwarza dane osobowe użytkownika w trakcie korzystania z tej witryny, w tym wszelkie dane osobowe, które użytkownik może przekazać za pośrednictwem tej witryny internetowej podczas rejestracji w naszym fanklubie lub w celu otrzymywania biuletynów, zakupu produktu lub usługi albo udziału w konkursie.

Ważne, aby przeczytać te zasady ochrony prywatności wraz z wszelkimi innymi oświadczeniami o ochronie prywatności lub uczciwym przetwarzaniu, jakie możemy przedstawiać w określonych sytuacjach, gdy zbieramy lub przetwarzamy dane osobowe użytkownika, aby wiedzieć, w jaki sposób i dlaczego używamy danych użytkownika. Te zasady ochrony prywatności uzupełniają inne oświadczenia, ale ich nie zastępują.

Administrator

EPOCH Traumwiesen GmbH z Str. 20, 90429 Nürnberg jest administratorem danych osobowych użytkownika i za nie odpowiada (zbiorczo Firma, „my”, „nas”, „nasz” itp. w niniejszych zasadach ochrony prywatności).

Wyznaczyliśmy inspektora ochrony danych (IOD), który odpowiada za nadzór nad kwestiami związanymi z tymi zasadami ochrony prywatności. Wszelkie pytania dotyczące niniejszych zasad ochrony prywatności, w tym wnioski związane z egzekwowaniem własnych praw, należy kierować do IOD przy użyciu danych przedstawionych poniżej.

Dane kontaktowe

Dane kontaktowe naszego inspektora ochrony danych:datenschutz@epoch-traumwiesen.de.

Zgodnie z artykułem 77 RODO użytkownik ma prawo w dowolnym czasie zgłosić do kompetentnego organu nadzorczego w kraju zamieszkania skargę co do sposobu przetwarzania jego danych osobowych, jeśli stwierdzi, że jest on niezgodny z prawem.

Organem nadzorczym w naszym przypadku jest
Bawarski Urząd Krajowy ds. Nadzoru nad Ochroną Danych (BayLDA) )
Promenade 18
91522 Ansbach
Telefon: 49 (0) 981 180093-0
Adres e-mail:poststelle@lda.bayern.de

Przegląd organów nadzorczych państw członkowskich UE zamieszczono tutaj:https://edpb.europa.eu/about-edpb/board/members_pl

Prosimy jednak o szansę rozwiązania problemów przed zgłoszeniem ich organowi nadzorczemu i skontaktowanie się nami w pierwszej kolejności.

Zmiany zasad ochrony prywatności i obowiązek użytkownika w zakresie informowania nas o zmianach

Ostatnią aktualizację przeprowadzono [10.03.2021]. Wcześniejsze wersje można uzyskać, kontaktując się z nami. Ważne jest, aby przechowywane przez nas dane osobowe użytkownika były dokładne i aktualne. Jeśli w trakcie utrzymywania z nami relacji dane osobowe użytkownika zmienią się, należy nas o tym poinformować.

Linki do witryn internetowych osób trzecich

W tej witrynie internetowej mogą znajdować się linki do witryn, wtyczek i aplikacji osób trzecich. Klikanie wspomnianych linków lub korzystanie z połączeń, może zezwolić osobom trzecim na zbieranie lub udostępnianie danych użytkownika. Nie sprawujemy kontroli nad witrynami osób trzecich ani nie odpowiadamy za treść ich oświadczeń o ochronie prywatności. Zachęcamy, aby po opuszczeniu naszej witryny przeczytać zasady ochrony prywatności każdej odwiedzanej witryny internetowej.

2. Zbierane dane użytkownika

Dane osobowe lub informacje osobiste oznaczają dowolne informacje umożliwiające osobistą identyfikację. Nie obejmują one danych, z których usunięto cechy pozwalające na ustalenie tożsamości (danych anonimowych). Możemy zbierać, wykorzystywać, przechowywać i przesyłać różne rodzaje danych osobowych użytkownika, które pogrupowaliśmy następująco:

  • Dane na temat tożsamości obejmują imię, nazwisko, nazwę użytkownika lub podobny identyfikator, płeć i datę urodzenia.
  • Dane kontaktowe obejmują adresy: rozliczeniowy, dostawy, e-mail oraz numery telefonów.
  • Dane finansowe obejmują numer rachunku bankowego i dane karty płatniczej.
  • Dane transakcji obejmują informacje o płatnościach na rzecz i od użytkownika oraz inne dane produktów i usług, które użytkownik od nas kupił.
  • Dane interakcji obejmują kierowane do nas wiadomości i zapytania użytkownika, interakcje użytkownika z naszymi stronami w mediach społecznościowych prowadzonych przez spółki z naszej grupy.
  • Dane techniczne obejmują adres IP, dane logowania użytkownika, typ i wersję przeglądarki, ustawienie strefy czasowej i lokalizację, typy i wersje wtyczek do przeglądarki, system operacyjny i platformę, a także inne technologie na urządzeniach używanych przez użytkownika do uzyskiwania dostępu do tej witryny internetowej.
  • Dane profilowe obejmują nazwę użytkownika i hasło, zakupy lub złożone zamówienia, zainteresowania, preferencje, opinie użytkownika oraz odpowiedzi w ankietach.
  • Dane użytkowania obejmują informacje o sposobie używania naszych produktów, usług i witryny internetowej.
  • Dane marketingowe i komunikacyjne obejmują preferencje użytkownika z zakresu komunikacji i otrzymywania od nas materiałów o charakterze marketingowym.

Oprócz tego zbieramy, wykorzystujemy i udostępniamy w dowolnym celu Dane zagregowane, takie jak dane statystyczne lub demograficzne. Dane zagregowane mogą pochodzić z danych osobowych, ale nie są uznawane za dane osobowe przez prawo, ponieważ ani bezpośrednio, ani pośrednio nie ujawniają tożsamości użytkownika. Możemy na przykład agregować Dane użytkowania, aby obliczyć odsetek użytkowników uzyskujących dostęp do określonej funkcji witryny internetowej. Jeśli jednak połączymy lub powiążemy Dane zagregowane z danymi osobowymi użytkownika w taki sposób, że będą mogły bezpośrednio lub pośrednio umożliwić identyfikację użytkownika, takie połączone dane będziemy traktować jak dane osobowe i wykorzystywać zgodnie z niniejszymi zasadami ochrony prywatności.

Nie zbieramy żadnych Specjalnych kategorii danych osobowych użytkownika (obejmuje to informacje na temat rasy, tożsamości etnicznej, przekonań religijnych lub filozoficznych, życia seksualnego, orientacji seksualnej, opinii politycznych, członkostwa w związkach zawodowych i zdrowia, a także dane genetyczne i biometryczne). Nie zbieramy też żadnych informacji na temat wykroczeń czy wyroków skazujących w sprawach karnych.

Jeśli użytkownik nie poda danych osobowych

Jeśli zebranie danych jest wymagane z mocy prawa lub umowy z użytkownikiem, a użytkownik ich nie poda, realizacja umowy, którą zawarliśmy lub staramy się zawrzeć z użytkownikiem (np. w celu dostarczenia mu towarów lub świadczenia usług), może okazać się niemożliwa. W takim przypadku możemy być zmuszeni do anulowania dostawy produktu lub usługi, ale powiadomimy o tym w stosownym czasie.

3. W jaki sposób zbierane są dane użytkownika?

Do zbierania danych od użytkownika i o nim używamy różnych metod, w tym opisanych poniżej:
Bezpośrednie interakcje. Użytkownik może przekazać nam Informacje o tożsamości, Dane kontaktowe i Dane finansowe, wypełniając formularze lub kontaktując się z nami za pośrednictwem poczty tradycyjnej lub elektronicznej, telefonicznie lub w inny sposób. Obejmuje to dane osobowe podawane przez użytkownika podczas:

  • wnioskowania o nasze produkty lub usługi;
  • tworzenia konta w naszej witrynie internetowej lub dołączania do Fanklubu;
  • subskrybowania naszych usług lub publikacji;
  • wnioskowania o przesłanie do użytkownika materiałów o charakterze marketingowym;
  • udziału w konkursie, promocji, ankiecie; lub
  • przekazywania nam opinii.

Zautomatyzowane technologie i interakcje. Podczas interakcji użytkownika z naszą witryną internetową możemy automatycznie zbierać Dane techniczne na temat jego sprzętu, wzorców i działań związanych z przeglądaniem. Wspomniane dane osobowe zbieramy przy użyciu plików cookie, dzienników serwerowych i innych podobnych technologii.

Pliki dzienników serwerowych Jeśli użytkownik korzysta z witryny internetowej wyłącznie w celach informacyjnych, tzn. jeśli nie rejestruje się ani nie podaje nam informacji w inny sposób, zbierzemy tylko te dane osobowe, które przeglądarka prześle na nasz serwer. Jeśli użytkownik wywoła naszą witrynę internetową, zbierzemy następujące informacje:

  • nazwę hosta klienta lub adres IP gościa,
  • typ przeglądarki i używanego systemu operacyjnego,
  • datę i godzinę żądania,
  • pierwszy wiersz żądania,
  • kod stanu HTTP,
  • rozmiar odpowiedzi HTTP,
  • witrynę internetową będącą źródłem żądania.

Podstawą prawną przetwarzania danych jest nasz uzasadniony interes zgodnie z artykułem 6 (1) (f) RODO, ponieważ przetwarzanie jest niezbędne pod względem technicznym do wyświetlania naszej witryny internetowej, zapewniania jej stabilności i bezpieczeństwa i zapewniania użytkownikowi prawidłowej obsługi.

Pliki cookie

Plik cookie to mały plik tekstowy wysyłany przez naszą witrynę internetową do urządzenia terminalowego użytkownika w celu zachowania określonych rekordów. Dzięki plikom cookie:

  1. urządzenia terminalowe użytkownika (np. przeglądarki) zapamiętują jego preferencje (np. używany język) i działania (np. stan logowania, zawartość koszyka itd.) w naszej witrynie internetowej, co pozwala nam zapewniać spersonalizowaną i lepszą obsługę użytkownika w naszej witrynie (podstawowe pliki cookie);
  2. śledzimy interakcje użytkownika z naszą witryną internetową, co zapewnia nam przydatne i ważne informacje umożliwiające jej doskonalenie (pliki cookie wydajności); oraz
  3. Za zgodą użytkownika nasi partnerzy z Adtech śledzą rekordy przeglądania Internetu przez użytkownika, co pozwala nam na dostarczanie spersonalizowanych reklam, w przypadku których istnieje większe prawdopodobieństwo, że zainteresują użytkownika (reklamowe pliki cookie).

Plik cookie identyfikuje urządzenie terminalowe użytkownika, zwykle przeglądarkę internetową, ale nie może określić tożsamości użytkownika. Użytkownik może wybrać, czy zezwolić nam lub osobom trzecim (naszym partnerom z Adtech) na ustawianie plików cookie wydajności i reklamowych plików cookie. W przypadku plików cookie do personalizacji naszych reklam lub analizowania dostępu w sieci Web z wyprzedzeniem prosimy użytkownika o wyrażenie zgody na ich używanie. Oprócz tego możemy otrzymywać dane techniczne dotyczące użytkownika, gdy odwiedza on inne witryny, w których używane są nasze pliki cookie.

Aby uzyskać więcej informacji i zmienić ustawienia plików cookie, w tym wycofać zgodę, należy odwiedzić stronę Ustawienia plików cookie przy użyciu linku znajdującego się u dołu każdej ze stron internetowych.

Nie ustawiamy ani nie używamy plików cookie w celach reklamowych lub analizy dostępu w sieci Web w przypadku użytkowników poniżej 16 roku życia. Aby zapewnić zgodność z tymi zasadami, prosimy użytkownika o zadeklarowanie, iż ukończył 16 lat lub więcej, gdy uzyskujemy jego zgodę na ustawianie plików cookie we wspomnianych celach.

Osoby trzecie lub źródła dostępne publicznie. Możemy otrzymywać dane osobowe użytkownika od różnych osób trzecich zgodnie z poniższym opisem:

  • Dane techniczne od:
    • dostawców analiz,
    • sieci reklamowych i
    • dostawców informacji dotyczących wyszukiwania.
  • Dane kontaktowe, finansowe i transakcji od dostawców usług technicznych, płatności i dostawy.
  • Informacje na temat tożsamości i Dane kontaktowe od agregatorów i brokerów danych.

4. W jaki sposób wykorzystujemy dane osobowe użytkownika oraz podstawy prawne

Dane osobowe użytkownika będziemy wykorzystywać tylko wtedy, gdy zezwala nam na to prawo. Najczęściej będziemy używać wspomnianych danych w następujących okolicznościach:

  • Gdy użytkownik zgodził się na przetwarzanie swoich danych osobowych zgodnie z artykułem 6 (1) (a) RODO. Jest tak zwykle, gdy wysyłamy użytkownikowi materiały marketingowe lub gdy używamy plików cookie w tej witrynie internetowej w celach reklamowych, analitycznych lub innych, które nie są niezbędne do świadczenia naszych usług żądanych przez użytkownika. Użytkownik ma prawo w dowolnej chwili wycofać zgodę na komunikację w celach marketingowych, zmieniając ustawienia plików cookie lub kontaktując się z nami.
  • W przypadku, gdy musimy realizować postanowienia umowy, którą zawarliśmy lub zawrzemy z użytkownikiem zgodnie z artykułem 6 (1) (b) RODO.
  • Gdy leży to w naszym (lub osoby trzeciej) uzasadnionym interesie, którego nie uchylają interes użytkownika lub jego podstawowe prawa zgodnie z artykułem 6 (1) (f) RODO.
  • Gdy musimy wypełnić zobowiązania wynikające z przepisów lub regulacji prawnych zgodnie z artykułem 6 (1) (c) RODO.

Cele wykorzystywania danych osobowych użytkownika

Poniżej zamieszczono tabelę z opisem wszystkich planowanych sposobów wykorzystywania danych osobowych użytkownika i podstaw prawnych naszych działań. Oprócz tego, tam gdzie to możliwe, przedstawiliśmy nasz uzasadniony interes.

Należy pamiętać, że przetwarzanie danych osobowych użytkownika może mieć więcej niż jedną zgodną z prawem podstawę zależnie o konkretnego celu wykorzystywania tych danych. Aby uzyskać szczegółowe informacje o konkretnej podstawie prawnej przetwarzania danych osobowych użytkownika, gdy w poniższej tabeli została przedstawiona więcej niż jedna, należy skontaktować się z nami.

Cel/działanie Typ danych Zgodne z prawem podstawy przetwarzania obejmujące uzasadniony interes
Rejestracja użytkownika jako nowego klienta lub członka fanklubu. (a) Tożsamości
(b) Kontaktowe
Realizacja umowy z użytkownikiem
Przetworzenie i dostarczenie za-mówienia, w tym:
(a) zarządzanie płatnościami i opłatami,
(b) zbieranie i odzyskiwanie należnych nam pieniędzy
(a) Tożsamości
(b) Kontaktowe
(c) Finansowe
(d) Dotyczące transakcji
(e) Marketingowe i związane z komu-nikacją
(a) Realizacja umowy z użytkownikiem
(b) Uzasadniony interes naszej firmy (odzyskanie należności)
Zarządzanie relacjami z użytkow-nikiem, które obejmuje:
(a) powiadamianie użytkownika o zmianach w naszych warunkach lub zasadach ochrony prywatności,
(b) proszenie o recenzję lub udział w ankiecie
(a) Tożsamości
(b) Kontaktowe
(c) Profilowe
(d) Marketingowe i związane z ko-munikacją
(a) Realizacja umowy z użytkownikiem
(b) Konieczność wypełnienia zobowiązań prawnych
(c) Uzasadniony interes naszej firmy (aktualność naszych rekordów i badanie sposobu korzystania z produktów/usług przez klientów)
Umożliwienie użytkownikowi udziału w losowaniu nagród, kon-kursie lub ankiecie (a) Tożsamości
(b) Kontaktowe
(c) Profilowe
(d) Użytkowania
(e) Marketingowe i związane z ko-munikacją
(a) Realizacja umowy z użytkownikiem
(b) Konieczność wypełnienia zobowiązań prawnych (badanie sposobu korzystania z produktów/usług przez klientów, roz-wój bazy klientów i biznesu)
Administrowanie działalnością biz-nesową i witryną internetową oraz ich ochrona (w tym rozwiązywa-nie problemów, analiza danych, testowanie, konserwacja systemu, pomoc techniczna i hostowanie danych) (a) Tożsamości
(b) Kontaktowe
(c) Techniczne
(a) Uzasadniony interes naszej firmy (prowadzenie działal-ności biznesowej, świadczenie usług administracyjnych i in-formatycznych, zapewnianie bezpieczeństwa sieciowego, zapobieganie oszustwom oraz w kontekście reorganizacji biznesowej lub restrukturyzacji grupy)
(b) Konieczność wypełnienia zobowiązań prawnych
Dostarczanie użytkownikowi istot-nej zawartości witryny interneto-wej i reklam oraz pomiar lub po-zyskanie informacji o skuteczno-ści reklam prezentowanych użyt-kownikowi (a) Tożsamości
(b) Kontaktowe
(c) Profilowe
(d) Użytkowania
(e) Marketingowe i związane z komu-nikacją
(f) Techniczne
Zgoda użytkownika
Korzystanie z analizy danych w celu doskonalenia naszej witryny internetowej, produktów/usług, marketingu, relacji biznesowych i obsługi (a) Techniczne
(b) Użytkowania
Zgoda użytkownika
Przedstawianie sugestii i zaleceń dotyczących towarów lub usług, które mogą zainteresować użytkownika (a) Tożsamości
(b) Kontaktowe
(c) Techniczne
(d) Użytkowania
(e) Profilowe
Zgoda użytkownika
Umożliwianie interakcji z nami w mediach społecznościowych, takich jak X, Facebook, Instagram (a) Tożsamości
(b) Interakcji
Uzasadniony interes naszej firmy (otrzymywanie opinii na temat naszych działań i umożliwianie komunikacji z użytkownikiem)

Marketing i promocje

Możemy używać Informacji o tożsamości, Danych kontaktowych, technicznych, użytkowania i profilowych do kształtowania poglądów na temat tego, co może chcieć, czego może potrzebować użytkownik albo co może go zainteresować. W ten sposób decydujemy, które produkty, usługi i oferty mogą być istotne dla użytkownika (nazywamy to marketingiem).

Użytkownik będzie otrzymywał od nas materiały marketingowe, jeśli wnioskował o otrzymywanie informacji, zakupił towary lub usługi albo podał swoje najnowsze dane podczas przystępowania do konkursu lub rejestracji w celu skorzystania z promocji. W tych przypadkach prosimy użytkownika o zgodę na wykorzystywanie jego danych osobowych w powyższych celach.

Działania marketingowe osób trzecich

Uzyskamy wcześniejszą wyraźną zgodę użytkownika, zanim udostępnimy jego dane osobowe jakiejkolwiek firmie spoza grupy spółek Epoch w celach marketingowych.

Wycofanie zgody przez użytkownika

Użytkownik może poprosić nas lub osoby trzecie o zakończenie przesyłania wiadomości marketingowych w dowolnej chwili. W tym celu należy zalogować się w witrynie internetowej i zaznaczyć odpowiednie pola wyboru lub usunąć ich zaznaczenie, aby dostosować preferencje marketingowe. Użytkownik może też kliknąć odpowiednie linki w dowolnej wiadomości marketingowej wysłanej przez nas do niego albo skontaktować się z nami w dowolnym czasie.

Jeśli użytkownik wycofa zgodę na otrzymywanie wiadomości marketingowych, nie będzie to mieć zastosowania do danych osobowych przekazanych nam w związku z zakupem produktu/usługi, korzystaniem z produktu/usługi lub innymi transakcjami.

Zmiana celu

Będziemy wykorzystywać posiadane dane osobowe tylko do celów, w których zostały zebrane, chyba że ustalimy, że muszą zostać użyte z innego powodu, który jest zgodny z pierwotnym celem. Aby uzyskać wyjaśnienie dotyczące tego, w jaki sposób przetwarzanie w nowym celu jest zgodne z oryginalnym celem, należy skontaktować się z nami.

Jeśli będziemy musieli wykorzystać dane osobowe użytkownika w niezwiązanym celu, powiadomimy o tym i wyjaśnimy podstawy prawne, które nam na to zezwalają.
Należy pamiętać, że możemy przetwarzać dane osobowe użytkownika bez jego wiedzy lub zgody, zgodnie z powyższymi regułami, jeśli jest to wymagane lub dozwolone przez prawo.

5. Ujawnianie danych osobowych użytkownika osobom trzecim i przesyłanie tych danych

Nie sprzedajemy i nie będziemy sprzedawać osobom trzecim żadnych danych osobowych użytkownika, takich jak imię i nazwisko, adres, adres e-mail lub informacje dotyczące karty kredytowej. Udostępniamy jednak dane użytkownika następującym kategoriom firm w ramach niezbędnych działań mających na celu świadczenie naszych usług na rzecz użytkownika zgodnie z opisem w niniejszych zasadach.

W celu realizacji umowy zawartej z użytkownikiem lub działań przed jej zawarciem zgodnie z artykułem 6 (1) (b) RODO lub naszym uzasadnionym interesem zgonie z artykułem 6 (1) (f) RODO:

  • Spółki w GRUPIE EPOCH, ponieważ czasem różne części grupy odpowiadają za różne działania (np. finanse, magazynowanie).
  • Firmy wykonujące działania w celu dostarczenia zakupów do użytkownika, np. dostawcy usług płatniczych, firmy magazynowe, pakujące zamówienia i dostawcze.
  • Usługodawcy pełniący rolę podmiotów przetwarzających dane w Japonii i Unii Europejskiej, którzy zapewniają usługi IT i administrowania systemami.
  • Profesjonalni doradcy pełniący rolę podmiotów przetwarzających dane lub wspólnie nimi administrujących, np. prawnicy, bankierzy, audytorzy, ubezpieczyciele z Japonii i Unii Europejskiej, którzy świadczą usługi doradcze, bankowe, ubezpieczeniowe i rachunkowe.
  • Kompetentne władze publiczne, np. podatkowe, celne, regulacyjne, dochodzeniowe, sądowe itd., którym musimy przekazywać dane osobowe w pewnych okolicznościach zgodnie ze zobowiązaniami ustawowymi, którym podlegamy.

Dane osobowe użytkownika przekażemy partnerom, którym zleciliśmy świadczenie usług reklamowych lub analiz w sieci Web, tylko jeśli użytkownik wcześniej wyraził na to zgodę.
Od wszystkich osób trzecich wymagamy zapewniania bezpieczeństwa danych i zgodnej z prawem ich obsługi. Nie zezwalamy naszym zewnętrznym usługodawcom na wykorzystywanie danych osobowych użytkownika do własnych celów oraz zezwalamy im tylko na przetwarzanie danych osobowych użytkownika do określonych celów i według naszych instrukcji.

6. Przesyłanie za granicę

Ujawnianie lub udostępnianie danych osobowych użytkownika podmiotom wymienionym powyżej (5) może wiązać się z przesyłaniem ich poza granice Europejskiego Obszaru Gospodarczego (EOG). Za każdym razem, gdy przesyłamy dane osobowe użytkownika poza EOG, zapewniamy podobny poziom ich ochrony poprzez wdrożenie co najmniej jednego z poniższych zabezpieczeń:

  1. Prześlemy dane osobowe użytkownika tylko do krajów, w przypadku których Komisja Europejska stwierdziła, iż zapewniają dostateczny poziom ochrony danych osobowych. Aby uzyskać dalsze informacje, zobacz dokument Komisji Europejskiej: „Adequacy of the protection of personal data in non-EU countries”.
  2. Gdy korzystamy z określonych usługodawców, możemy stosować umowy zatwierdzone przez Komisję Europejską, które zapewniają danym osobowym taką samą ochronę jak w Europie. Aby uzyskać dalsze informacje, zobacz dokument Komisji Europejskiej: „Model contracts for the transfer of personal data to third countries”.

Aby uzyskać dalsze informacje na temat konkretnego mechanizmu stosowanego przez nas podczas przesyłania danych osobowych użytkownika poza EOG, należy się z nami skontaktować.

7. Bezpieczeństwo danych

Wdrożyliśmy odpowiednie środki bezpieczeństwa, aby zapobiec przypadkowej utracie, wykorzystaniu, zmianie, ujawnieniu danych osobowych użytkownika lub dostępowi do nich bez upoważnienia. Oprócz tego dostęp do danych osobowych użytkownika mają tylko ci pracownicy, agenci, podwykonawcy i inne osoby trzecie, którzy muszą go mieć ze względów biznesowych. Będą przetwarzać dane osobowe użytkownika tylko zgodnie z naszymi instrukcjami i mają obowiązek zachowania poufności.

Stosujemy procedury reagowania na wszelkie podejrzane naruszenia poufności danych osobowych. O takich przypadkach powiadomimy zarówno użytkownika, jak i odpowiedni organ nadzorujący, jeśli prawo będzie tego wymagać.

8. Przechowywanie danych

Jak długo będziemy wykorzystywać dane osobowe użytkownika?

Dane osobowe będziemy przechowywać tak długo, jak jest to konieczne do realizacji celów, w jakich je zebrano, w tym związanych z wypełnianiem wszelkich zobowiązań prawnych, rachunkowych lub sprawozdawczych. Aby określić odpowiedni okres przechowywania danych osobowych, uwzględniamy ich ilość, charakter, poufność, potencjalne ryzyko szkód wynikających z nieupoważnionego użycia lub ujawnienia danych osobowych użytkownika, cele przetwarzania i możliwość ich osiągnięcia z zastosowaniem innych środków, a także stosowne wymagania prawne. Zgodnie z prawem musimy przechowywać podstawowe informacje o klientach (w tym Informacje o tożsamości, Dane kontaktowe, finansowe i transakcji) w celach podatkowych przez sześć lat od zakończenia relacji.

W niektórych okolicznościach użytkownik może poprosić nas o usunięcie danych, które go dotyczą: zob. [Wnioskowanie o usunięcie] poniżej, aby uzyskać więcej informacji.

W niektórych okolicznościach możemy zanonimizować dane osobowe użytkownika (aby nie można było ich z nim powiązać) w celach badawczych i statystycznych. Takich informacji możemy używać przez czas nieokreślony bez dalszego informowania o tym użytkownika.

9. Prawa użytkownika

W niektórych okolicznościach użytkownikowi przysługują prawa dotyczące jego danych osobowych, które wynikają z przepisów o ochronie danych. Aby dowiedzieć się więcej o tych prawach, należy kliknąć poniższe linki:

  1. [Wnioskowanie o dostęp do danych osobowych].
  2. [Wnioskowanie o poprawienie danych osobowych].
  3. [Wnioskowanie o usunięcie danych osobowych].
  4. [Sprzeciw wobec przetwarzania danych osobowych].
  5. [Wnioskowanie o ograniczenie przetwarzania danych osobowych].
  6. [Wnioskowanie o przesłanie danych osobowych].
  7. [Prawo do wycofania zgody].

Jeśli użytkownik chce wyegzekwować którekolwiek z praw wymienionych powyżej, powinien się z nami skontaktować.

Zwykle brak opłat

Za dostęp do swoich danych (lub wyegzekwowanie dowolnych innych praw) nie trzeba płacić. Możemy jednak naliczyć umotywowaną opłatę, jeśli wniosek jest wyraźnie pozbawiony podstaw, przekazywany wielokrotnie lub wykracza poza normę. W takich okolicznościach możemy też odmówić realizacji wniosku użytkownika.

Czego możemy wymagać od użytkownika

Możemy poprosić o podanie określonych informacji w celu potwierdzenia tożsamości użytkownika i upewnienia się, że ma on prawo dostępu do określonych danych osobowych (lub do wyegzekwowania dowolnych innych przysługujących mu praw). Jest to środek zabezpieczający przed ujawnieniem danych osobowych osobie, której nie przysługuje prawo do ich otrzymania. Możemy też skontaktować się z użytkownikiem, aby poprosić o dalsze informacje związane z jego żądaniem w celu przyspieszenia odpowiedzi na wniosek.

Maksymalny czas oczekiwania na odpowiedź

Staramy się odpowiadać na wszelkie umotywowane wnioski w ciągu miesiąca. Czasem może to potrwać dłużej, jeśli żądanie jest szczególnie złożone lub jeśli złożono wiele wniosków. Powiadomimy o tym użytkownika i będziemy na bieżąco informować go o stanie sprawy.

10. Słownik

PODSTAWA PRAWNA

Uzasadniony interes oznacza interes naszej firmy związany z prowadzeniem działalności biznesowej i zarządzaniem nią w celu zapewnienia użytkownikowi najlepszych usług lub produktów, a także najlepszej i najbezpieczniejszej obsługi. Przed rozpoczęciem przetwarzania danych osobowych użytkownika w naszym uzasadnionym interesie rozważamy i równoważymy potencjalny wpływ takich działań na użytkownika (zarówno pozytywny, jak i negatywny) i jego prawa. Nie wykorzystujemy danych osobowych użytkownika do działań, w których wpływ na użytkownika przeważa nad naszym interesem (chyba że uzyskaliśmy zgodę użytkownika albo wymaga tego lub zezwala na to prawo). Aby uzyskać dalsze informacje na temat sposobu szacowania naszego uzasadnionego interesu w kontekście potencjalnego wpływu naszych działań na użytkownika, należy się z nami skontaktować.

Realizacja umowy oznacza przetwarzanie danych użytkownika w sytuacji, gdy jest ono niezbędne do wykonania postanowień umowy, której jest on stroną, albo przetwarzanie na żądanie użytkownika przed zawarciem takiej umowy.

Wypełnianie zobowiązań wynikających z przepisów lub regulacji prawnych oznacza przetwarzanie danych osobowych użytkownika niezbędne do zapewnienia zgodności z przepisami lub regulacjami, którym podlegamy.

PRAWA UŻYTKOWNIKA

Użytkownik ma prawo do:

Wnioskowania o dostęp do swoich danych osobowych (czyli prawo dostępu do danych przysługujące osobie, której dane dotyczą). Umożliwia mu to otrzymanie kopii dotyczących go i przechowywanych przez nas danych osobowych oraz sprawdzenie, czy przetwarzamy te dane zgodnie z prawem.

Wnioskowania o poprawienie przechowywanych przez nas danych osobowych użytkownika. Umożliwia mu to poprawienie wszelkich niekompletnych lub niedokładnych danych na jego temat, ale może też wymagać zweryfikowania przez nas dokładności nowo podanych danych.

Wnioskowania o usunięcie swoich danych osobowych. Umożliwia to użytkownikowi wnioskowanie o usunięcie jego danych osobowych, jeśli nie istnieje żaden stosowny powód dalszego ich przetwarzania. Użytkownik ma również prawo do wnioskowania o usunięcie jego danych osobowych w przypadku, gdy skorzystał z prawa do sprzeciwu wobec przetwarzania (zob. poniżej), nasza firma przetwarzała jego dane niezgodnie z prawem lub gdy zgodnie z lokalnym prawem mamy obowiązek usunięcia jego danych osobowych. Należy jednak pamiętać, że spełnienie prośby o usunięcie nie zawsze będzie możliwe z określonych przyczyn prawnych, o czym powiadomimy użytkownika, jeśli będzie to mieć zastosowanie, w czasie przekazywania wniosku.

Sprzeciwu wobec przetwarzania swoich danych osobowych w przypadku, gdy leży to w zgodnym z prawem interesie naszej firmy (lub osoby trzeciej), ale w danej sytuacji wywołuje sprzeciw użytkownika wobec przetwarzania ze względu na to, że użytkownik czuje, iż wpływa to na jego podstawowe prawa i swobody. Użytkownik ma również prawo do sprzeciwu, jeśli przetwarzamy jego dane osobowe w celach marketingu bezpośredniego. W niektórych przypadkach możemy wykazać, że posiadamy przekonujące podstawy prawne do przetwarzania danych osobowych użytkownika, które przeważają nad jego prawami i swobodami.

Wnioskowania o ograniczenie przetwarzania swoich danych osobowych. Umożliwia to użytkownikowi wnioskowanie o zawieszenie przetwarzania jego danych osobowych w następujących scenariuszach: (a) jeśli użytkownik chce, abyśmy ustalili dokładność danych; (b) jeśli wykorzystywanie przez nas danych jest niezgodne z prawem, ale użytkownik nie chce, abyśmy je usunęli; (c) jeśli użytkownik chce, abyśmy przechowywali dane, nawet jeśli ich już nie potrzebujemy, natomiast użytkownik potrzebuje ich do złożenia, wyegzekwowania roszczenia lub obrony przed nim; albo (d) gdy użytkownik wyraził sprzeciw wobec wykorzystywania przez nas jego danych, ale musimy zweryfikować, czy nie mamy do tego podstaw prawnych przeważających nad prawami użytkownika.

Wnioskowania o przesłanie danych osobowych do użytkownika lub osoby trzeciej. Przekażemy dane osobowe użytkownikowi lub wybranej przez niego osobie trzeciej w formacie o odpowiedniej strukturze, powszechnie używanym i możliwym do odczytania przez komputer. Należy pamiętać, że to prawo ma zastosowanie tylko do zautomatyzowanych informacji, na wykorzystywanie których użytkownik wcześniej wyraził zgodę, albo do informacji używanych przez nas do realizacji umowy z użytkownikiem.

Wycofania zgody w dowolnej chwili w sytuacji, gdy do przetwarzania danych użytkownika wymagana jest jego zgoda. Nie wpłynie to jednak na legalność dowolnego przetwarzania, które miało miejsce przed wycofaniem zgody. Jeśli użytkownik wycofa zgodę, dostarczenie mu określonych produktów lub usług może okazać się niemożliwe. Poinformujemy użytkownika o takiej sytuacji, gdy wycofa on swoją zgodę.