Polityka Prywatności i Cookies

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

Dane osobowe są bardzo cennymi zasobami, niekiedy uważanymi nawet za walutę w obrocie cyfrowym. Administrator dba o ochronę danych osobowych, które przetwarza. Polityka zawiera informacje o zasadach, zakresie, celu i podstawie prawnej przetwarzania danych osobowych Użytkownika oraz przysługujących mu w związku z tym prawach.

ADMINISTRATOR DANYCH OSOBOWYCH

PIŻAMEX Sp. z o.o. z siedzibą przy ul. Świeradowskiej 47, 02-662 Warszawa KRS: 0001166986

NIP: 5214113388, REGON: 541438157

KONTAKT Z ADMINISTRATOREM

e-mail: nalu.bodywear@gmail.com

tel. 730 840 760

Poniżej znajdziesz spis pojęć, które pojawiają się w treści Polityki. Poznasz je po tym, że zaczynają się od wielkiej litery:

· Administrator PIŻAMEX Sp. z o.o. z siedzibą przy ul. Świeradowskiej 47, 02-662 Warszawa KRS: 0001166986 NIP: 5214113388, REGON: 541438157, e-mail: nalu.bodywear@gmail.com

· Strona internetowa, Strona – strona internetowa w domenie nalu.bodywear@gmail.com i jej podstronach

· Sklep – sklep internetowy dostępny w domenie nalu.bodywear@gmail.com i jej podstronach

· RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

· Użytkownik – osoba, której dane są przetwarzane na zasadach opisanych w tej Polityce

· Polityka – niniejsza Polityka prywatności i plików Cookies

I. POSTANOWIENIA OGÓLNE

Administrator danych osobowych zapewnia transparentność przetwarzania danych osobowych. Informuje o przetwarzaniu danych osobowych, zakresie, celu i podstawie prawnej ich zbierania. Podanie danych osobowych jest dobrowolne i zależne od decyzji Użytkownika, jednak w niektórych przypadkach może być niezbędne do skorzystania z określonych usług i/lub funkcjonalności.

Administrator wdraża i zapewnia środki techniczne oraz organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń, ryzyka oraz kategorii danych i uniemożlwiające dostęp, pozyskiwanie i modyfikowanie danych osobowych przez osoby nieupoważnione, a także przed ich utratą czy uszkodzeniem. Wszystkie dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami o ochronie danych osobowych, w tym z RODO. Administrator dba o to, aby dane osobowe Użytkownika były zbierane wyłącznie w zakresie niezbędnym do celu przetwarzania. Administrator dba także o weryfikację podmiotów współpracujących pod kątem zapewniania należytego poziomu ochrony danych osobowych.

Nie wyznaczono Inspektora Ochrony Danych Osobowych z uwagi na brak takiego obowiązku.

W razie jakichkolwiek pytań lub sugestii dotyczących funkcjonowania strony internetowej oraz zamieszczanych treści można skontaktować się z Administratorem wysyłając wiadomość na elektroniczny adres e-mail: nalu.bodywear@gmail.com

II.ZAKRES, CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

Wszelkie dane osobowe Użytkownika przetwarzane są wyłącznie w celu dla jakiego zostały pozyskane, chyba że wyrażono odrębną zgodę na przetwarzanie danych osobowych w innych celach.

CZYNNOŚĆ PRZETWARZANIA

JAKIE DANE SĄ PRZETWARZANE?

CEL, PODSTAWA PRAWNA I CZAS PRZETWARZANIA

ODWIEDZANIE STRONY INTERNETOWEJ, KORZYSTANIE Z PLIKÓW COOKIES I TECHNOLOGIE ŚLEDZĄCE

· adres IP

· informacje zawarte w plikach Cookies lub innych podobnych technologiach

· anonimowe dane przeglądarki internetowej i urządzenia

· anonimowe dane dotyczące ruchu na Stronie, w tym na poszczególnych podstronach

· anonimowe dane dotyczące konwersji

· anonimowe przybliżone dane geolokalizacyjne

· anonimowe dane dotyczące zachowania użytkownika na Stronie

Dane przetwarzane są w celu:

· zapewnienia funkcjonalności Strony, optymalizacji jej działania oraz marketingowym, analitycznym i statystycznym na podstawie art. 6 ust. 1 lit. f) RODO - prawnie uzasadnionego interesu Administratora, którym jest utrzymanie strony internetowej i marketing bezpośredni do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania lub do czasu zdezaktualizowania się lub utraty przydatności

KONTAKTOWANIE SIĘ Z ADMINISTRATOREM PRZEZ POCZTĘ ELEKTRONICZNĄ

· adres e-mail

· imię i nazwisko

· dane wskazane w treści wiadomości

· adres IP

Dane przetwarzane są w celu:

· archiwizacji danych w celu możliwości wykazania faktów w przyszłości na podstawie art. 6 ust. 1 lit. f) RODO - prawnie uzasadnionego interesu Administratora jakim jest obrona lub kierowanie potencjalnych roszczeń do czasu upływu terminu przedawnienia roszczeń, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizyczne

MEDIA SPOŁECZNOŚCIOWE

· imię i nazwisko

· dane dostępne na publicznym profilu Użytkownika

· dane zawarte w treści wiadomości, w treści komentarza lub postu

· dane dotyczące aktywności użytkownika na profilu Administratora

Dane przetwarzane są w celu:

· umożliwienia kontaktu z Administratorem oraz zapewnienia ciągłości komunikacji na podstawie art. 6 ust. 1 lit. f) RODO) - prawnie uzasadnionego interesu Administratora, którym jest zapewnienie możliwości kontaktu i komunikacji do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania

· analitycznym i statystycznym na podstawie art. 6 ust. 1 lit. f) RODO) - prawnie uzasadnionego interesu Administratora, którym jest marketing bezpośredni do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania

MARKETING WŁASNY

· dane przetwarzane w punkcie „MEDIA SPOŁECZNOŚCIOWE” niniejszej Polityki

· dane przetwarzane w punkcie „ODWIEDZANIE STRONY INTERNETOWEJ, KORZYSTANIE Z PLIKÓW COOKIES I TECHNOLOGIE ŚLEDZĄCE” niniejszej Polityki

Dane przetwarzane są w celu:

· automatyzacji komunikacji na podstawie art. 6 ust. 1 lit. a RODO – zgody Użytkownika do czasu wycofania zgody, do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania, do czasu upływu okresu przechowywania określonego przepisami prawa lub przez czas przedawnienia roszczeń

· prowadzenia działań marketingowych jak publikowanie treści na mediach społecznościowych, nawiązywanie bezpośredniej rozmowy, kierowanie reklam na podstawie art. 6 ust. 1 lit. f RODO - prawnie uzasadnionego interesu Administratora, jakim jest marketing bezpośredni do czasu skutecznego złożenia sprzeciwu lub ustania tego interesu,

· dążenia do zawarcia umowy na podstawie art. 6 ust. 1 lit. b RODO

· archiwizacji dokumentacji na potrzeby wykazania jej treści w przyszłości na podstawie art. 6 ust. 1 lit. f) RODO) - prawnie uzasadnionego interesu Administratora, którym jest możliwość obrony lub występowania z potencjalnymi roszczeniami do czasu upływu terminu przedawnienia roszczeń, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizycznej

NEWSLETTER

· imię i nazwisko

· adres e-mail

· data przystąpienia do subskrypcji

· informacje o wysyłce newsletterów.

Dane przetwarzane są w celu:

· realizacji usługi newslettera na podstawie art. 6 ust. 1 lit. b RODO przez czas realizacji usługi lub do czasu rezygnacji użytkownika z newslettera, skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą

· marketingu produktów własnych lub usług, dostarczaniu treści edukacyjnych oraz informacji o promocjach, nowych produktach i usługach na podstawie art. 6 ust. 1 lit. f RODO) - prawnie uzasadnionego interesu Administratora polegającego na marketingu bezpośrednim

KONTO UŻYTKOWNIKA

· adres e-mail

· imię i nazwisko

· adres zamieszkania

· adres rozliczeniowy

· numer telefonu

· NIP

Dane przetwarzane są w celu:

· zawarcia i wykonania umowy sprzedaży na podstawie art. 6 ust. 1 lit. b RODO) przez czas niezbędny do realizacji zamówienia i wykonania umowy,

· wystawienia i wykorzystania faktury w celach prowadzenia dokumentacji księgowej na podstawie art. 6 ust. 1 lit. c RODO) do czasu upływu terminu obowiązku przechowywania dokumentacji księgowej, wynikającego z przepisów ustawy Ordynacja podatkowa i innych właściwych aktów prawnych

· uzasadnionego interesu Administratora jakim jest możliwość wykazania treści umowy i okazania dokumentu sprzedaży w przyszłości, celów analitycznych i statystycznych oraz identyfikacji klienta powracającego do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania,

· wykazania art. 6 ust. 1 lit. f RODO) do upływu terminu przedawnienia roszczeń wynikających z umowy, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy umowa dotyczy przedsiębiorcy czy osoby fizycznej.

ZŁOŻENIE ZAMÓWIENIA I WYKONANIE UMOWY SPRZEDAŻY/O ŚWIADCZENIE LUB DOSTARCZANIE TREŚCI LUB USŁUG CYFROWYCH

· adres e-mail

· imię i nazwisko

· adres zamieszkania

· adres dostawy

· adres rozliczeniowy

· numer telefonu

· NIP

Dane przetwarzane są w celu:

· złożenia zamówienia, zawarcia i wykonania umowy na podstawie art. 6 ust. 1 lit. b) RODO przez czas niezbędny do realizacji zamówienia oraz zawarcia i wykonania umowy

· zrealizowania płatności na podstawie art. 6 ust. 1 lit. b) RODO przez czas niezbędny do realizacji płatności

· wykorzystania (w tym wystawienia faktury lub innego dokumentu rozliczeniowego) i przechowywania faktury dla celów rachunkowości, księgowości i celów podatkowych na podstawie art. 6 ust. 1 lit. c) RODO do czasu upływu terminu obowiązku przechowywania dokumentacji księgowej, wynikającego z przepisów ustawy o rachunkowości, Ordynacji podatkowej, ustawy o podatku od towarów i usług i innych właściwych aktów prawnych,

· możliwości wykazania treści zawartej umowy i towarzyszących okoliczności na podstawie art. 6 ust. 1 lit. f) RODO - prawnie uzasadnionego interesu Administratora jakim jest obrona lub kierowanie potencjalnych roszczeń do czasu upływu terminu przedawnienia roszczeń, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizycznej

· możliwości wykazania treści zawartej umowy w przyszłości na podstawie art. 6 ust. 1 lit. f) RODO - prawnie uzasadnionego interesu Administratora jakim jest marketing bezpośredni do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania

PROCES REKLAMACJI LUB ODSTĄPIENIA OD UMOWY

· adres e-mail

· imię i nazwisko

· adres zamieszkania

· adres rozliczeniowy

· numer telefonu

· NIP

· dane dotyczące rachunku bankowego

Dane są przetwarzane:

· w celu realizacji procesu reklamacja lub uprawnienia do odstąpienia od umowy na podstawie art. 6 ust. 1 lit. c RODO do czasu zakończenia procedury reklamacji lub odstąpienia od umowy,

· archiwizacja dokumentacji z procesem reklamacji lub odstąpienia od umowy na podstawie art. 6 ust. 1 lit. f ROD - prawnie uzasadnionego interesu Administratora jakim możliwość wykazania jej treści w przyszłości, dane przetwarzane są do czasu upływu terminu przedawnienia roszczeń, wynoszącego 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizycznej.

DOKUMENTACJA RODO

· Wszystkie dane wskazane w pkt. II Polityki z wyłączeniem danych anonimowych

Dane przetwarzane są:

· w celu realizacji obowiązku prawnego wynikającego z ustawy o ochronie danych osobowych oraz RODO na podstawie art. 6 ust. 1 lit. c) RODO) do czasu wygaśnięcia obowiązku prowadzenia dokumentacji, wynikającego z RODO,

· w celu wykazania treści dokumentacji w przyszłości do czasu zakończenia przetwarzania konkretnego rodzaju danych osobowych wskazanego w Polityce na podstawie art. 6 ust. 1 lit. f) RODO - prawnie uzasadnionego interesu Administratora polegającego na możliwości obrony przed potencjalnymi roszczeniami.

KSIĘGOWOŚĆ I RACHUNKOWOŚĆ

· adres e-mail

· imię i nazwisko

· adres zamieszkania

· adres rozliczeniowy

· numer telefonu

· NIP

· dane dotyczące rachunku bankowego

Dane przetwarzane są w celu:

· realizacji obowiązku prawnego wynikającego z przepisów z zakresu księgowości i rachunkowości oraz przepisów podatkowych na podstawie art. 6 ust. 1 lit. c) RODO) do czasu upływu terminu obowiązku przechowywania dokumentacji księgowej, wynikającego z przepisów ustawy o rachunkowości, Ordynacji podatkowej, ustawy o podatku od towarów i usług i innych właściwych aktów prawnych,

CELE ARCHIWALNE I DOWODOWE, KIEROWANIE LUB OBRONA PRZED EWENTUALNYMI ROSZCZENIAMI

Wszystkie dane osobowe wskazane w tej tabeli, gdzie wskazano, że mogą:

· podlegać archiwizacji

· być przetwarzane w związku z dochodzeniem lub obroną przed roszczeniami,

· być przetwarzane w celu wykazania określonych zdarzeń

w przyszłości

Dane przetwarzane są w celu:

· realizacji obowiązku prawnego wynikającego z przepisów z zakresu księgowości i rachunkowości oraz przepisów podatkowych na podstawie art. 6 ust. 1 lit. c) RODO do czasu upływu terminu obowiązku przechowywania dokumentacji księgowej, wynikającego z przepisów ustawy o rachunkowości, Ordynacji podatkowej, ustawy o podatku od towarów i usług i innych właściwych aktów prawnych,

· archiwizacji dokumentacji celem wykazania jej treści w przyszłości na podstawie art. 6 ust. 1 lit. f) RODO - prawnie uzasadnionego interesu Administratora, którym jest możliwość obrony lub występowania z potencjalnymi roszczeniami do czasu upływu terminu przedawnienia roszczeń, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizycznej

PLIKI COOKIES

Strona internetowa, podobnie jak wiele innych stron, wykorzystuje pliki Cookies w celach zapewnienia optymalizacji i prawidłowego działania funkcji tej strony, obsługi sesji osoby odwiedzającej stronę, promocyjnych oraz statystycznych. Przy pierwszym wejściu na Stronę Użytkownik otrzymuje możliwość modyfikacji ustawień dotyczących plików cookies. Istnieje także możliwość późniejszej zmiany tych ustawień. Podanie danych jest dobrowolne, jednak w niektórych przypadkach (jak funkcjonalne pliki Cookies) jest to konieczne dla prawidłowego funkcjonowania Strony.

Cookies własne to pliki należące do odwiedzanej strony internetowej, które może odczytywać Administrator. Administator korzysta z usług podmiotów trzecich (wskazanych w treści tego dokumentu), a niektóre z nich mogą odczytywać określone pliki Cookies dla własnych celów, takich jak optymalizacja działania strony, personalizacja treści czy dostosowywanie reklam.

Na stronie dostępne są pliki Cookies sesyjne (tymczasowe) oraz stałe. Sesyjne pliki przechowywane są na urządzeniu do momentu zamknięcia strony internetowej lub wyłączenia przeglądarki internetowej. Stałe pliki są przechowywane przez określony czas wskazany w parametrze zawartym w pliku Cookie. Jeżeli Użytkownik nie chce przekazywać takich danych, możesz przeglądać Stronę w anonimowym trybie przeglądarki lub zablokować działanie technologii śledzących za pomocą dedykowanych wtyczek. Można również ręcznie usunąć wszystkie lub wybrane pliki Cookies. Szczegółowe informacje na temat możliwości zarządzania plikami Cookies są dostępne na stronach najpopularniejszych przeglądarek internetowych wskazanych poniżej:

· Chrome: https://support.google.com/chrome/answer/95647?hl=pl

· Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11

· Mozilla: https://support.mozilla.org/pl/kb/usuwanie-ciasteczek

· Opera: https://help.opera.com/pl/latest/web-preferences/

· Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac

GOOGLE ANALYTICS

Podczas odwiedzania Strony internetowej, Administrator gromadzi anonimowe dane analityczne i statystyczne dotyczące wyświetleń strony, przeglądanych podstron, źródeł przejścia na Stronę czy urządzeń użytkowników. W tym celu używa się narzędzi takich jak Google Analytics oraz Facebook Pixel. Jeśli Użytkownik nie chce przekazywać takich informacji, ma możliwość przeglądania Strony w trybie anonimowym lub zablokowania działania technologii śledzących za pomocą dedykowanych wtyczek.

Administrator korzysta z usług Google Analytics świadczonych przez firmę Google LLC, z siedzibą przy 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, w celach analitycznych i statystycznych. Działanie Google Analytics polega na analizie usług i działań internetowych w celach marketingowych. Informacje zbierane przez Google Analytics obejmują sposób poruszania się Użytkownika po stronie, używaną przeglądarkę, system operacyjny, czas spędzony na stronie, odwiedzane podstrony oraz ewentualne nieprawidłowości podczas korzystania ze strony. Zebrane dane nie pozwalają jednak na identyfikację konkretnych podmiotów. Więcej szczegółów na temat tej usługi można znaleźć tutaj: https://analytics.google.com/analytics/web/provision/?hl=pl#/provision

Dane osobowe zbierane w celach analitycznych i statystycznych są gromadzone automatycznie podczas odwiedzania Strony internetowej oraz poruszania się po niej. Google Analytics wykorzystuje pliki cookies. Polityka dotycząca plików cookies Google Analytics dostępna jest tutaj: https://policies.google.com/technologies/cookies?hl=pl#types-of-cookies Usługi Google Analytics i Google Analytics 360 zapewniają odpowiedni poziom ochrony danych osobowych, które mogą być przekazywane i przechowywane na serwerach Google w USA. Google zapewnia jednak, że stosuje mechanizmy ochrony danych i zabezpieczeń zgodne z europejskimi przepisami. Szczegółowe informacje dotyczące wykorzystywania danych z witryn i aplikacji korzystających z usług Google opisane są pod adresem: https://policies.google.com/technologies/partner-sites.

PIXEL META

Usługę Pixel Meta zapewnia Meta Platforms Ireland Limited, z siedzibą przy 4 Grand Canal Square, Dublin 2, Ireland. Pixel Meta to fragment kodu umieszczony na stronie internetowej umożliwiający pomiar, optymalizację oraz tworzenie grup odbiorców kampanii reklamowych. Działa on w taki sposób, że podczas ładowania się strony internetowej ten kod uruchamia się i przesyła anonimowe informacje o aktywności użytkownika z powrotem do serwerów znajdujących się w USA. Te informacje mogą zawierać dane takie jak odwiedzone strony, czas spędzony na stronie, podejmowane akcje przez użytkownika (np. kliknięcia, zakupy) itp.

Administrator, wykorzystując Pixel Meta, może w oparciu o swój prawnie uzasadniony interes, jakim jest marketing własny, monitorować zachowanie użytkowników na stronie, analizować skuteczność kampanii reklamowych, personalizować reklamy oraz optymalizować doświadczenie użytkownika. Szczegółowy opis działania Pixela Meta, przedstawiony w sposób przyjazny dla użytkownika, dostępny jest tutaj: https://www.facebook.com/business/tools/meta-pixel.

WTYCZKI MEDIÓW SPOŁECZNOŚCIOWYCH

Za pośrednictwem Strony Użytkownik może przekierować się na profile społecznościowe prowadzone przez Administratora. W tym przypadku podmioty świadczące usługi korzystania z portali społecznościowych również są odrębnymi administratorami danych i przetwarzają je w zakresie i na podstawach wskazanych w ich politykach prywatności. Podmioty świadczące powyższe usługi oraz linki do polityk prywatności dla każdego z mediów znajdują się w punkcie pt. „MEDIA SPOŁECZNOŚCIOWE”. Na Stronie osadzono wtyczki mediów społecznościowych, które wykorzystują własne technologie śledzące:

· Facebook

· Instagram

· Pinterest

· YouTube

· TikTok

LOGI SERWERA

Korzystanie ze Strony internetowej wiąże się także z przesyłaniem zapytań do serwera, na którym znajduje się Strona. Są to tzw. logi serwera – pliki rejestrujące różne działania i zdarzenia zachodzące na serwerze. Anonimowe dane przechowywane w logach mogą obejmować datę i godzinę zdarzenia, adres IP, identyfikatory sesji, szczegóły żądań HTTP, rodzaj zdarzenia, informacje diagnostyczne, informacje o przeglądarce internetowej czy systemie operacyjnym. Dzięki nim można monitorować, diagnozować problemy oraz analizować działanie serwera.

PROFILOWANIE

W ramach Sklepu jest dokonywane profilowanie. Ma to odniesieniu w przypadku zgody Użytkownika na takie działania. Profilowanie polega na automatycznej ocenie zainteresowania Użytkownika danymi produktami lub usługami na podstawie informacji o wyświetlanych przez Użytkownika treściach. Dzięki temu, reklamy produktów lub usług wyświetlane Użytkownikowi w ramach usług internetowych są dostosowywane do preferencji i potrzeb Użytkownika.

MEDIA SPOŁECZNOŚCIOWE ADMINISTRATORA

Korzystając z mediów społecznościowych, Administrator automatycznie pozyskuje dane osobowe dostępne w publicznym profilu podmiotu, który nawiązuje interakcję np. poprzez polubienie profilu Administratora, zostawienie komentarza czy wysłanie wiadomości prywatnej. Udostępnienie tych informacji jest dobrowolne, jednak jest niezbędne do prowadzenia interakcji z Administratorem poprzez media społecznościowe. Administrator przetwarza również dane podane przez Użytkownika w treści wiadomości prywatnych. W tym przypadku dane osobowe będą mogły być przetwarzane przez te podmioty także poza obszarem Europejskiego Obszaru Gospodarczego do krajów jak USA i Kanada.

· Facebook - Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland

Polityka prywatności: https://www.facebook.com/privacy/explanation

· Instagram - Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland

Polityka prywatności: https://help.instagram.com/515230437301944

· Threads - Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland

Polityka prywatności: https://www.facebook.com/help/instagram/155833707900388

· LinkedIn – Linkedin Corp. 1000 West Maude Avenue, Sunnyvale, 94085, United States

Polityka prywatności: https://pl.linkedin.com/legal/privacy-policy

· Tik Tok - TikTok Technology Limited, spółką zarejestrowaną w Republice Irlandii, z siedzibą pod adresem 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia

Polityka prywatności: https://www.tiktok.com/legal/privacy-policy?lang=pl

· X (były Tweeter) – X Corp. Suite 900, 1355 Market Street, San Francisco, California, 94103

Polityka prywatności: https://twitter.com/pl/privacy

· Spotify - Spotify AB, Regeringsgatan 19, 111 53 Sztokholm, Szwecja

Polityka prywatności: https://www.spotify.com/pl/legal/privacy-policy/

· YouTube - Google LLC, z siedzibą przy 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,

Polityka prywatności: https://www.youtube.com/intl/ALL_pl/howyoutubeworks/our-commitments/protecting-user-data/

REKLAMY TARGETOWANE

Administrator korzysta z targetowanych reklam (reklama behawioralna) wykorzystując do tego analityczne dane anonimowe zgromadzone przez podmioty trzecie: Google Ads (Google LLC) oraz Facebook i Instagram Ads (Meta Platforms Ireland Limited) przetwarzające dane podstawie własnych zasad przetwarzania. W wymienionym powyżej punkcie Polityki znajdują się linki polityk przetwarzania danych osobowych wymienionych podmiotów trzecich. Szczegółowe informacje dotyczące zasad przetwarzania danych anonimowych znajdują się we wcześniejszej części Polityki – „ODWIEDZANIE STRONY INTERNETOWEJ, KORZYSTANIE Z PLIKÓW COOKIES I TECHNOLOGIE ŚLEDZĄCE”.

MANYCHAT

Manychat to narzędzie, które umożliwia automatyzację komunikacji. Dzięki niemu można tworzyć automatyczne wiadomości wysyłane do Użytkowników, prowadzenie kampanii marketingowych oraz prowadzenie interakcji z Użytkownikami. Administrator wykorzystuje to narzędzie do marketingu bezpośredniego w ramach platform Instagram i Facebook. Administrator może wysyłać automatyczne wiadomości tylko na podstawie zgody Użytkownika - art. 6 ust. 1 lit. a RODO wyrażonej przy wysłaniu pierwszej wiadomości przy wykorzystaniu Manychat. W przypadku braku wyrażenia zgody na automatyczne wysyłanie tych wiadomości, dalsze wiadomości nie będą wysyłane. Użytkownik może wycofać swoją zgodę w każdej chwili.

Dane Użytkownika, które może przetwarzać Manychat to m.in. adres IP, adres e-mail, imię i nazwisko, dane dostępne w publicznych profilach prowadzonych w ramach platform społecznościowych, dane dotyczące zachowań Użytkownika, informacje zawarte w plikach Cookies i innych podobnych technologiach, geolokalizacja. Administrator powierza Manychat-owi przetwarzanie danych na podstawie zawartej umowy. Manychat w niektórych przypadkach może jednak także występować w roli Administatora i przetwarzać dane dla własnych celów. Dane mogą być przekazywane poza strefę EOG, a Manychat zapewnia poziom ochrony danych osobowych zgodny z RODO.

Umowa zawarta przez Administratora z ManyChat: https://manychat.com/legal/tos

Umowa powierzenia przetwarzania danych (zasady przetwarzania danych), którą Administrator zawarł z Manychat: https://manychat.com/legal/dpa

Polityka prywatności Manychat: https://manychat.com/legal/privacy

Lista podmiotów (podpowierzających), którym ManyChat udostępnia dane osobowe: https://manychat.com/legal/service-providers

Dostawcą usługi newslettera jest GetResponse, Spółką Akcyjną, z siedzibą w Gdańsku, przy al. Grunwaldzkiej 413, 80-309 Gdańsk, KRS 0000942075, NIP 9581468984. Informacje dotyczące przetwarzania danych osobowych przez ten podmiot znajdują się pod następującym linkiem:

· Polityka prywatności: https://www.getresponse.pl/informacje-prawne/polityka-prywatnosci

· Dane nie będą przekazywane poza obszar Europejskiej Wspólnoty Gospodarczej (EOG).

W każdej chwili można wycofać swoją zgodę wypisując się z newslettera, jednak dane, które przekazano Administratorowi przed jej wycofaniem mogą być nadal przetwarzane na zasadach opisanych w tym dokumencie. Z regulaminem newslettera można zapoznać się tutaj.

III. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okresy przetwarzania danych osobowych są określone indywidualnie dla każdego z wyżej wymienionych celów przetwarzania. Po upływie okresu przetwarzania Administrator nieodwracalnie usuwa lub anonimizuje dane osobowe. Aby uzyskać więcej informacji na temat poszczególnych okresów przechowywania danych osobowych możesz skontaktować się z Administratorem pod adresem e-mail: nalu.bodywear@gmail.com

IV. PRAWA UŻYTKOWNIKA

Zgodnie z RODO osobie, której dane dotyczą przysługuje szereg uprawnień przysługujące wobec przetwarzania danych przez Administratora. Poniższe uprawnienia, ze względu na przepisy, nie przysługują jednak bezwzględnie w każdej sytuacji. W celu skorzystania z poniższych uprawień można skontaktować się z Administratorem pod adresem e-mail: nalu.bodywear@gmail.com

Prawo przysługujące Użytkownikowi	Co to oznacza?	Podstawa prawna
Prawo dostępu do danych	Użytkownik ma prawo zażądać udzielenia informacji czy jego dane osobowe są przetwarzane. Ma również prawo uzyskania dostępu do tych danych.	art. 15 RODO
Prawo do otrzymania kopii danych	Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego jego dane osobowe przetwarzane przez Administratora.	art. 15 ust. 3 RODO
Prawo do sprostowania danych	Użytkownik może żądać sprostowania danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych.	art. 16 RODO
Prawo do usunięcia danych	Użytkownik może żądać usunięcia danych osobowych, jeżeli nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania.	art. 17 RODO
Prawo do ograniczenia przetwarzania	Użytkownik ma prawo żądania ograniczenia przetwarzania swoich danych osobowych m.in., kiedy kwestionuje prawidłowość danych osobowych, przetwarzanie danych jest niezgodne z prawem czy w przypadku wniesienia sprzeciwu wobec przetwarzania danych osobowych.	art. 18 RODO
Prawo do przenoszenia danych	Użytkownik ma prawo żądania przesłania swoich danych innemu administratorowi (pod pewnymi warunkami).	art. 20 RODO
Prawo do sprzeciwu wobec przetwarzania danych	Użytkownik ma prawo wnieść sprzeciw co do przetwarzania danych osobowych.	art. 21 RODO
Prawo do cofnięcia zgody na przetwarzanie danych	W każdym momencie i bez podania przyczyny Użytkownik może cofnąć udzieloną zgodę na przetwarzanie danych. Przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal jednak pozostanie zgodne z prawem.	art. 7 ust. 3 RODO
Prawo do złożenia skargi	Jeżeli Użytkownik uważa, że Administrator przetwarza dane osobowe niezgodne z obowiązującymi przepisami, przysługuje mu skarga do właściwego organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób: 1) listownie: ul. Stawki 2, 00-193 Warszawa, 2) przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt, 3) telefonicznie: (22) 531 03 00.	art. 77 RODO

V. DOSTĘP OSÓB TRZECICH

Do danych osobowych zbieranych przez Administratora mają dostęp podmioty, z których usług korzystam w celach dotyczących wykonywania działalności gospodarczej. Przetwarzanie danych osobowych przez te podmioty odbywa się zgodnie z przepisami prawa tam, gdzie jest to wymagane - na podstawie zawartych umów powierzenia przetwarzania danych osobowych. Podmioty te gwarantują odpowiedni w świetle obowiązujących przepisów poziom ochrony danych osobowych.

Dane osobowe mogą być także udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, a w szczególności właściwym organom wymiaru sprawiedliwości oraz przedstawicielom zawodów prawniczych związanych tajemnicą zawodową w przypadku konieczności skorzystania z ich usług. Prowadzenie biznesu jest dynamiczne, dane mogą być przetwarzane również przez podmioty, z którymi Administrator współpracuje w zakresie obsługi prawnej, wsparcia technicznego oraz merytorycznego przy prowadzeniu działalności.

Przetwarzanie danych poza Europejskim Obszarem Gospodarczym:

Wykaz podmiotów przetwarzających dane poza Europejskim Obszarem Gospodarczym wskazany jest poniżej. Podmioty te gwarantują odpowiedni poziom ochrony danych osobowych w stosunku do wymagań stawianych przez RODO. Transfer danych poza Europejski Obszar Gospodarczy odbywa się na podstawie zawartych umów powierzenia danych osobowych w oparciu o standardowe klauzule umowne przyjęte przez Komisję Europejską (art. 46 ust. 2 RODO).

Google Analytics, Google Worksheet

Podmiot: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Zasady przetwarzania opisane szczegółowo w treści Polityki

Facebook, Instagram

Meta - Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Ireland

Zasady przetwarzania opisane szczegółowo w treści Polityki

· Narzędzie do automatyzacji Zapier

Zapier, Inc., 548 Market St. #62411, San Francisco, CA 94104-5401, USA

Dane przetwarzane są na podstawie umowy powierzenia przetwarzania danych osobowych: https://zapier.com/legal/data-processing-addendum

Dane mogą być przekazywane do USA

· MANYCHAT

Manychat, Inc. 450 Lexington Avenue, 4th Floor, New York 10017 USA

Zasady przetwarzania opisane szczegółowo w treści Polityki

VI. ZMIANY POLITYKI PRYWATNOŚCI

Administrator ma prawo zmienić lub uzupełnić tę politykę w przypadku wystąpienia takiej potrzeby np. w przypadku zmiany obowiązujących przepisów, względów organizacyjnych lub technicznych. W przypadku zmian, data ostatniej aktualizacji polityki znajduje się na początku tego dokumentu.

VII. POSTANOWIENIA KOŃCOWE

Materiały umieszone na tej stronie internetowej, w tym Polityka, są objęte prawami autorskimi i podlegają ochronie prawnej, w szczególności uregulowanej w ustawie z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.