1) Wprowadzenie i dane kontaktowe administratora
1.1 Cieszymy się, że odwiedzasz naszą stronę internetową lub korzystasz z naszej aplikacji (zwanej dalej „aplikacją”) i dziękujemy za Twoje zainteresowanie. Poniżej informujemy o postępowaniu z Twoimi danymi osobowymi podczas korzystania z naszej strony internetowej i naszej aplikacji. Dane osobowe to wszelkie dane, za pomocą których można Cię osobiście zidentyfikować.
1.2 Administratorem odpowiedzialnym za przetwarzanie danych na tej stronie internetowej lub w związku z tą aplikacją w rozumieniu Ogólnego Rozporządzenia o Ochronie Danych (RODO) jest: Michael Krymarys, Online Marketing & Audio Services, Koopstraße 19, 20144 Hamburg, Niemcy, E-mail: support (at) audio.tips. Administratorem odpowiedzialnym za przetwarzanie danych osobowych jest osoba fizyczna lub prawna, która samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
2) Gromadzenie danych podczas wizyty i korzystania
2.1 Gromadzenie danych podczas odwiedzania naszej strony internetowej (plików dziennika serwera)
W przypadku korzystania z naszej strony internetowej wyłącznie w celach informacyjnych, tzn. jeśli nie dokonujesz rejestracji ani nie przekazujesz nam w inny sposób informacji, zbieramy jedynie dane, które Twoja przeglądarka przesyła do serwera strony (tzw. „pliki dziennika serwera”). Podczas odwiedzania naszej strony internetowej gromadzimy następujące dane, które są technicznie niezbędne do wyświetlenia strony:
Odwiedzona przez nas strona internetowa
Data i czas dostępu
Ilość wysłanych danych w bajtach
Źródło/odniesienie, z którego użytkownik trafił na stronę
Używana przeglądarka
Używany system operacyjny
Używany adres IP (jeśli dotyczy: w formie anonimowej)
Przetwarzanie odbywa się zgodnie z art. 6 ust. 1 lit. f RODO na podstawie naszego uzasadnionego interesu w poprawie stabilności i funkcjonalności naszej strony internetowej. Dane nie będą przekazywane ani wykorzystywane w żaden inny sposób. Zastrzegamy sobie jednak prawo do późniejszego sprawdzenia plików dziennika serwera w przypadku istnienia konkretnych wskazań na nielegalne użycie.
2.2 Pliki dziennika podczas korzystania z naszej aplikacji mobilnej
Podczas pobierania naszej aplikacji mobilnej za pośrednictwem sklepu z aplikacjami, wymagane informacje są przekazywane do sklepu z aplikacjami, w szczególności nazwa użytkownika, adres e-mail i numer klienta Twojego konta, czas pobrania, informacje o płatności oraz indywidualny numer identyfikacyjny urządzenia. Nie mamy wpływu na to gromadzenie danych i nie ponosimy za nie odpowiedzialności. Przetwarzamy dane tylko w zakresie niezbędnym do pobrania aplikacji mobilnej na Twoje urządzenie mobilne.
Korzystając z naszej aplikacji mobilnej, zbieramy poniżej opisane dane osobowe, aby umożliwić wygodne korzystanie z jej funkcji. Zbieramy następujące dane, które są technicznie niezbędne do zaoferowania Ci funkcji naszej aplikacji mobilnej oraz zapewnienia stabilności i bezpieczeństwa:
Data i czas żądania
Różnica strefy czasowej do czasu Greenwich Mean Time (GMT)
Treść żądania
Status dostępu / kod statusu HTTP
Ilość wysłanych danych w bajtach
Źródło/odniesienie, z którego użytkownik trafił na stronę
Używana przeglądarka
Język i wersja oprogramowania przeglądarki
Używany system operacyjny i jego interfejs
Używany adres IP (jeśli dotyczy: w formie anonimowej)
Przetwarzanie odbywa się zgodnie z art. 6 ust. 1 lit. f RODO na podstawie naszego uzasadnionego interesu w poprawie stabilności i funkcjonalności naszej aplikacji. Dane nie będą przekazywane ani wykorzystywane w żaden inny sposób. Zastrzegamy sobie jednak prawo do późniejszego sprawdzenia wyżej wymienionych plików dziennika w przypadku istnienia konkretnych wskazań na nielegalne użycie. Ponadto, wymagamy Twojego unikalnego numeru urządzenia (IMEI = International Mobile Equipment Identity), unikalnego numeru abonenta sieci (IMSI = International Mobile Subscriber Identity), numeru telefonu komórkowego (MSISDN), ewentualnie adresu MAC dla użytkowania sieci WLAN oraz nazwy Twojego urządzenia mobilnego.
2.3 Szyfrowanie SSL lub TLS
Ze względów bezpieczeństwa oraz w celu ochrony transmisji danych osobowych i innych poufnych treści (np. zamówień lub zapytań do administratora), niniejsza strona internetowa i nasza aplikacja korzystają z szyfrowania SSL lub TLS. Szyfrowane połączenie można rozpoznać po ciągu znaków „https://” i symbolu kłódki w pasku przeglądarki.
3) Procedury jednokrotnego logowania
3.1 Google Sign-In
W naszej aplikacji oraz na naszej stronie internetowej udostępniamy funkcję jednokrotnego logowania od następującego dostawcy: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia. Oprócz przekazywania danych do wyżej wymienionej lokalizacji dostawcy, dane mogą być również przekazywane do: Google LLC, USA.
Jeśli posiadasz konto u dostawcy, możesz zalogować się za pomocą danych tego konta, aby utworzyć konto użytkownika lub się zarejestrować. Podczas odwiedzania tej strony, funkcja logowania może nawiązać bezpośrednie połączenie między Twoją przeglądarką a serwerami dostawcy, nawet jeśli nie masz konta u dostawcy lub nie jesteś zalogowany. Dostawca otrzymuje w ten sposób informację o tym, że odwiedziłeś naszą stronę. Zebrane w tym zakresie informacje (ewentualnie w tym Twój adres IP) są przesyłane bezpośrednio przez Twoją przeglądarkę do serwera dostawcy i tam przechowywane. Informacje te nie są jednak wykorzystywane do osobistej identyfikacji i nie są przekazywane stronom trzecim.
Te operacje przetwarzania danych są przeprowadzane zgodnie z art. 6 ust. 1 lit. f RODO na podstawie naszego uzasadnionego interesu w przyjaznym dla użytkownika i interaktywnym projekcie naszej obecności online. Jeśli klikniesz przycisk logowania, aby się zarejestrować, dostawca przekaże nam ogólne i publicznie dostępne informacje przechowywane na Twoim koncie (identyfikator użytkownika, imię, nazwisko, adres, adres e-mail, wiek i płeć) wyłącznie na podstawie Twojej wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a RODO. Przechowujemy i wykorzystujemy te dane do utworzenia konta użytkownika (zwrot grzecznościowy, imię, nazwisko, dane adresowe, kraj, adres e-mail, data urodzenia), pod warunkiem, że je udostępniłeś. I odwrotnie, dane (np. informacje o Twoich zachowaniach podczas przeglądania lub zakupów) mogą być przez nas przekazywane na Twoje konto u dostawcy na podstawie Twojej zgody. Udzieloną zgodę można cofnąć w dowolnym momencie ze skutkiem na przyszłość. W przypadku przekazywania danych do USA, dostawca przystąpił do ram ochrony danych UE-USA (EU-US Data Privacy Framework). Więcej informacji dostępnych jest pod adresem: https://business.safety.google/intl/de/privacy/.
4) Hosting i sieć dostarczania treści
4.1 Shopify
Do hostingu naszej strony internetowej i wyświetlania treści stron korzystamy z systemu: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlandia („Shopify”). Dane są również przesyłane do: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada. Wszystkie dane zbierane na naszej stronie internetowej są przetwarzane na serwerach dostawcy. Zawieraliśmy umowę o przetwarzanie danych, która zapewnia ochronę danych i zabrania nieuprawnionego ujawniania stronom trzecim. W przypadku transferu danych do Kanady, odpowiedni poziom ochrony danych jest zapewniony przez decyzję Komisji Europejskiej dotyczącą adekwatności.
4.2 Firebase Cloud Storage
W celu hostowania i wyświetlania treści aplikacji korzystamy z usługi hostingu internetowego „Firebase Cloud Storage” firmy Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google”). Wszystkie dane gromadzone w aplikacji są przetwarzane na serwerach Google. Dane mogą być przekazywane na serwery Google LLC w USA. Zawieraliśmy umowę o przetwarzanie danych. W przypadku transferu do USA istnieje powiązanie z ramami ochrony danych UE-USA (EU-US Data Privacy Framework). Więcej informacji: https://firebase.google.com/support/privacy.
4.3 Supabase
W celu hostowania i wyświetlania treści aplikacji korzystamy z usługi hostingu internetowego „Supabase” firmy Supabase, Inc., 970 Toa Payoh North #07-04, Singapur 318992, Singapur. Wszystkie dane gromadzone w naszej aplikacji są przetwarzane na serwerach Supabase, które znajdują się wyłącznie na terenie Unii Europejskiej. Zawieraliśmy umowę o przetwarzanie danych. Więcej informacji: https://supabase.com/privacy.
4.4 Cloudflare
Korzystamy z sieci dostarczania treści (CDN) firmy: Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA. Usługa ta umożliwia nam szybsze dostarczanie dużych plików multimedialnych, takich jak grafiki, zawartość stron czy skrypty, za pośrednictwem sieci regionalnie rozmieszczonych serwerów. Przetwarzanie odbywa się w celu zabezpieczenia naszego uzasadnionego interesu w poprawie stabilności i funkcjonalności naszej strony internetowej lub aplikacji zgodnie z art. 6 ust. 1 lit. f RODO. Zawieraliśmy umowę o przetwarzanie danych. W przypadku przekazywania danych do USA, dostawca przystąpił do ram ochrony danych UE-USA (EU-US Data Privacy Framework).
5) Pliki cookie
Aby uczynić odwiedzanie naszej strony internetowej lub korzystanie z naszej aplikacji atrakcyjnym i umożliwić pewne funkcje, używamy plików cookie (małych plików tekstowych, które są przechowywane na Twoim urządzeniu).
Pliki cookie sesyjne: są automatycznie usuwane po zamknięciu przeglądarki lub aplikacji.
Pliki cookie trwałe: pozostają na Twoim urządzeniu dłużej i umożliwiają zapisywanie ustawień strony lub rozpoznawanie użytkownika. Są usuwane automatycznie po określonym czasie.
W zakresie, w jakim dane osobowe (takie jak dane przeglądarki, dane lokalizacyjne lub adresy IP) są również przetwarzane przez poszczególne pliki cookie, przetwarzanie odbywa się zgodnie z art. 6 ust. 1 lit. b RODO w celu wykonania umowy, zgodnie z art. 6 ust. 1 lit. a RODO w przypadku zgody, lub zgodnie z art. 6 ust. 1 lit. f RODO w celu zabezpieczenia naszych uzasadnionych interesów w jak najlepszym funkcjonowaniu i przyjaznym dla klienta projekcie wizyty na stronie lub korzystania z aplikacji.
Możesz skonfigurować swoją przeglądarkę lub mobilny system operacyjny tak, aby być informowanym o ustawianiu plików cookie i indywidualnie decydować o ich akceptacji lub ogólnie wykluczyć ich akceptację. Pamiętaj, że jeśli nie zaakceptujesz plików cookie, funkcjonalność naszej strony internetowej lub aplikacji może być ograniczona.
6) Rejestracja, konto klienta i dane lokalizacyjne
6.1 Rejestracja na stronie internetowej
Możesz zarejestrować się na naszej stronie internetowej, podając dane osobowe. To, jakie dane osobowe są przetwarzane w celu rejestracji, określa maska wprowadzania używana do rejestracji. Do rejestracji używamy tzw. procedury podwójnej zgody (double opt-in), co oznacza, że Twoja rejestracja zostanie zakończona dopiero po wcześniejszym potwierdzeniu jej za pośrednictwem e-maila potwierdzającego wysłanego w tym celu do Ciebie, klikając w zawarty w nim link. Jeśli Twoje potwierdzenie w tym zakresie nie zostanie dokonane w ciągu 24 godzin, Twoja rejestracja zostanie automatycznie usunięta z naszej bazy danych. Podanie wyżej wymienionych danych jest obowiązkowe. Wszystkie dalsze informacje możesz podać dobrowolnie, korzystając z naszego portalu. Korzystając z naszego portalu, przechowujemy dane niezbędne do realizacji umowy, w tym wszelkie szczegóły dotyczące metody płatności, aż do trwałego usunięcia Twojego dostępu. Ponadto, przechowujemy dobrowolnie podane przez Ciebie dane przez cały okres korzystania z portalu, chyba że usuniesz je wcześniej. Wszystkie informacje możesz zarządzać i zmieniać w chronionym obszarze klienta. Podstawą prawną jest art. 6 ust. 1 lit. f RODO. Ponadto, przechowujemy wszystkie opublikowane przez Ciebie treści (takie jak publiczne posty, wpisy na ścianie, wpisy do księgi gości itp.) w celu obsługi strony internetowej. Mamy uzasadniony interes w udostępnianiu strony internetowej z pełną zawartością generowaną przez użytkowników. Podstawą prawną jest art. 6 ust. 1 lit. f RODO. Jeśli usuniesz swoje konto, Twoje publiczne oświadczenia, zwłaszcza na forum, pozostaną widoczne dla wszystkich czytelników, ale Twoje konto nie będzie już dostępne. Wszystkie inne dane zostaną w tym przypadku usunięte.
6.2 Otwieranie konta klienta
Zgodnie z art. 6 ust. 1 lit. b RODO, dane osobowe będą nadal gromadzone i przetwarzane w wymaganym zakresie, jeśli udostępnisz je nam podczas otwierania konta klienta. Dane wymagane do otwarcia konta można znaleźć w masce wprowadzania odpowiedniego formularza na naszej stronie internetowej. Usunięcie konta klienta jest możliwe w każdej chwili i można to zrobić, wysyłając wiadomość na powyższy adres administratora. Po usunięciu konta klienta, Twoje dane zostaną usunięte, pod warunkiem, że wszystkie zawarte za jego pośrednictwem umowy zostały w pełni zrealizowane, nie ma z tym sprzecznych ustawowych okresów przechowywania, a my nie mamy dalszego uzasadnionego interesu w dalszym przechowywaniu. W aplikacji, dane osobowe będą nadal gromadzone i przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO, jeśli udostępnisz je nam w celu wykonania umowy lub podczas otwierania konta klienta. Jakie dane są gromadzone, można zobaczyć w odpowiednich formularzach wprowadzania. Przechowujemy i wykorzystujemy podane przez Ciebie dane do przetwarzania umowy. Po całkowitym przetworzeniu umowy lub usunięciu konta klienta, Twoje dane zostaną zablokowane w odniesieniu do terminów przechowywania podatkowego i handlowego i usunięte po upływie tych terminów, chyba że wyraźnie wyraziłeś zgodę na dalsze wykorzystywanie Twoich danych lub z naszej strony zastrzeżono prawnie dopuszczalne dalsze wykorzystywanie danych.
6.3 Gromadzenie danych lokalizacyjnych
Nasza oferta obejmuje tzw. usługi oparte na lokalizacji (Location Based Services), dzięki którym oferujemy Ci specjalne oferty dostosowane do Twojej aktualnej lokalizacji. Z tej funkcji możesz skorzystać dopiero po wyrażeniu zgody za pośrednictwem wyskakującego okienka, abyśmy mogli gromadzić Twoje dane lokalizacyjne za pośrednictwem GPS i Twój adres IP w formie anonimowej w celu świadczenia usługi. Możesz włączyć lub wyłączyć tę funkcję w dowolnym momencie w ustawieniach aplikacji lub mobilnego systemu operacyjnego. Twoja lokalizacja jest nam przesyłana tylko wtedy, gdy korzystasz z funkcji podczas używania aplikacji, które możemy Ci zaoferować tylko wtedy, gdy znamy Twoją lokalizację.
7) Przetwarzanie danych w celu obsługi darowizn i kontaktowania się z nami
7.1 Obsługa darowizn
W celu przetwarzania darowizn, które możesz do nas przesłać, zazwyczaj przetwarzamy następujące dane osobowe: imię i nazwisko, adres, adres e-mail. Twoje dane będą przez nas przechowywane wraz z informacjami o kwocie darowizny, częstotliwości darowizn i celu darowizny oraz przechowywane przez dziesięć lat. W zależności od wybranej metody płatności, wyżej wymienione dane zostaną również przekazane wybranemu przez Ciebie dostawcy usług płatniczych i tam przetwarzane wyłącznie i tylko w zakresie niezbędnym do przetworzenia Twojej darowizny. Powyższe operacje przetwarzania odbywają się na podstawie art. 6 ust. 1 lit. b RODO i służą wyłącznie do prawidłowego wykonania i rozliczenia Twojej płatności darowizny. Przechowywanie przez okres 10 lat opiera się na art. 6 ust. 1 lit. c RODO w związku z § 147 AO (Niemiecki Kodeks Podatkowy), zgodnie z którym podlegamy odpowiedniemu obowiązkowi przechowywania dotyczącemu transakcji handlowych.
7.2 Kontakt z nami
Dane osobowe są gromadzone, gdy kontaktujesz się z nami (np. za pośrednictwem formularza kontaktowego lub poczty elektronicznej). Dane gromadzone w przypadku korzystania z formularza kontaktowego można zobaczyć w odpowiednim formularzu kontaktowym w aplikacji lub na stronie internetowej. Dane te są przechowywane i wykorzystywane wyłącznie w celu udzielenia odpowiedzi na Twoje zapytanie lub w celu nawiązania kontaktu oraz związanej z tym administracji technicznej. W sklepie internetowym przetwarzanie odbywa się wyłącznie w celu przetworzenia i udzielenia odpowiedzi na Twoje zapytanie oraz tylko w zakresie niezbędnym do tego. Podstawą prawną przetwarzania tych danych jest nasz uzasadniony interes w udzieleniu odpowiedzi na Twoje zapytanie zgodnie z art. 6 ust. 1 lit. f RODO. Jeśli Twój kontakt ma na celu zawarcie umowy, dodatkową podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO. Twoje dane zostaną usunięte po ostatecznym przetworzeniu Twojego zapytania. Dzieje się tak, jeśli z okoliczności wynika, że dana sprawa została ostatecznie wyjaśniona i pod warunkiem, że nie ma sprzecznych ustawowych obowiązków przechowywania.
8) Funkcja komentarzy
W ramach funkcji komentowania na tej stronie internetowej oraz w aplikacji, oprócz Twojego komentarza, przechowywane i publikowane są informacje o czasie utworzenia komentarza oraz wybranej przez Ciebie nazwie komentatora. Ponadto, Twój adres IP jest rejestrowany i przechowywany. Przechowywanie adresu IP odbywa się ze względów bezpieczeństwa oraz w przypadku, gdy osoba zainteresowana naruszy prawa osób trzecich lub zamieści nielegalne treści poprzez przesłany komentarz. Potrzebujemy Twojego adresu e-mail, aby skontaktować się z Tobą, jeśli strona trzecia sprzeciwi się opublikowanym przez Ciebie treściom jako nielegalnym. Podstawą prawną przechowywania Twoich danych są art. 6 ust. 1 lit. b i f RODO. Zastrzegamy sobie prawo do usuwania komentarzy, jeśli zostaną one zgłoszone przez osoby trzecie jako nielegalne.
Możesz subskrybować kolejne komentarze jako użytkownik. W tym celu otrzymasz e-mail potwierdzający, aby upewnić się, że jesteś właścicielem podanego adresu e-mail (procedura podwójnej zgody). Podstawą prawną przetwarzania danych w przypadku subskrybowania komentarzy jest art. 6 ust. 1 lit. a RODO. Możesz anulować subskrypcje komentarzy w dowolnym momencie ze skutkiem na przyszłość; w celu uzyskania dalszych informacji na temat opcji anulowania, zapoznaj się z e-mailem potwierdzającym.
9) Wykorzystanie danych klienta do marketingu bezpośredniego i realizacji zamówień
9.1 Rejestracja do newslettera e-mail
Jeśli zarejestrujesz się do naszego newslettera e-mail, będziemy regularnie przesyłać Ci informacje o naszych ofertach. Jedyną obowiązkową informacją do wysyłki newslettera jest Twój adres e-mail. Podanie dalszych danych jest dobrowolne i służy do spersonalizowania Twojego odbioru. Do wysyłki newslettera stosujemy tzw. procedurę podwójnej zgody. Oznacza to, że wyślemy Ci newsletter e-mail dopiero po wyraźnym potwierdzeniu zgody poprzez kliknięcie w link weryfikacyjny wysłany na podany adres e-mail. Aktywując link potwierdzający, wyrażasz nam zgodę na wykorzystanie Twoich danych osobowych zgodnie z art. 6 ust. 1 lit. a RODO. Podczas rejestracji przechowujemy Twój adres IP wprowadzony przez dostawcę usług internetowych (ISP) oraz datę i czas rejestracji, aby móc w późniejszym czasie śledzić ewentualne nadużycie Twojego adresu e-mail. Zebrane dane są wykorzystywane wyłącznie w celu promocyjnym. Możesz zrezygnować z subskrypcji newslettera w dowolnym momencie za pośrednictwem linku podanego w newsletterze lub wysyłając odpowiednią wiadomość do administratora. Po rezygnacji Twój adres e-mail zostanie natychmiast usunięty z naszej listy dystrybucyjnej newslettera, chyba że wyraźnie wyraziłeś zgodę na dalsze wykorzystanie lub zastrzegamy sobie prawo do wykorzystywania danych poza tym, co jest dozwolone prawem.
9.2 Wysyłanie newslettera do istniejących klientów
Jeśli podałeś nam swój adres e-mail podczas zakupu towarów lub usług, zastrzegamy sobie prawo do regularnego wysyłania Ci ofert podobnych towarów lub usług z naszej oferty za pośrednictwem poczty elektronicznej. Zgodnie z § 7 ust. 3 UWG (Niemiecka Ustawa o Czynach Nieuczciwej Konkurencji) nie musimy uzyskiwać od Ciebie oddzielnej zgody na to. Przetwarzanie danych odbywa się wyłącznie na podstawie naszego uzasadnionego interesu w spersonalizowanym marketingu bezpośrednim zgodnie z art. 6 ust. 1 lit. f RODO. Jeśli początkowo sprzeciwiłeś się wykorzystywaniu Twojego adresu e-mail, e-mail nie zostanie wysłany. Masz prawo w każdej chwili sprzeciwić się wykorzystywaniu ze skutkiem na przyszłość, powiadamiając administratora. Obowiązują jedynie koszty transmisji zgodnie z podstawowymi stawkami. Po otrzymaniu Twojego sprzeciwu, wykorzystywanie zostanie natychmiast wstrzymane.
9.3 Przypomnienia o koszyku zakupowym drogą e-mailową
Jeśli porzucisz swój zakup przed zakończeniem zamówienia, masz możliwość jednorazowego przypomnienia o zawartości Twojego wirtualnego koszyka za pośrednictwem poczty elektronicznej. Jedyną obowiązkową informacją jest Twój adres e-mail; dalsze dane są dobrowolne. Do wysyłki tych e-maili stosujemy procedurę podwójnej zgody. Aktywując link potwierdzający, wyrażasz nam zgodę zgodnie z art. 6 ust. 1 lit. a RODO. Przechowujemy adres IP, datę i czas rejestracji. Dane są wykorzystywane wyłącznie w tym konkretnym celu. Rezygnacja z subskrypcji jest możliwa w dowolnym momencie poprzez wysłanie wiadomości do administratora.Po rezygnacji z subskrypcji adres e-mail zostanie natychmiast usunięty z listy dystrybucyjnej.
9.4 Dostawcy usług newslettera
Wysyłka odbywa się za pośrednictwem następujących dostawców:
MailChimp: The Rocket Science Group, LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
SendGrid: SendGrid Inc., 1801 California St #500, Denver, CO 80202, USA.
Shopify Email: Shopify International Limited, Dublin, Irlandia; transfer danych również do Shopify Inc., Kanada.
Przekazywanie danych odbywa się zgodnie z art. 6 ust. 1 lit. f RODO na podstawie naszego uzasadnionego interesu w skutecznym marketingu. Z zastrzeżeniem Państwa wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a RODO, dostawcy przeprowadzają statystyczne oceny sukcesu za pomocą sygnałów nawigacyjnych lub pikseli śledzących (wskaźniki otwarć, interakcje, adres IP, typ przeglądarki, system operacyjny). Zgody na śledzenie można wycofać w dowolnym momencie. Zawarliśmy umowy o przetwarzanie danych. W przypadku USA istnieje przynależność do ram ochrony prywatności danych UE-USA; w przypadku Kanady obowiązuje decyzja o adekwatności.
10) Marketing internetowy, przetwarzanie zamówień i usługi płatnicze
10.1 Przetwarzanie zamówień
W zakresie niezbędnym do realizacji umowy w celach dostawy i płatności, zebrane dane zostaną przekazane zleconej firmie transportowej oraz zleconej instytucji kredytowej zgodnie z art. 6 ust. 1 lit. b RODO. Jeśli jesteśmy Państwu zobowiązani do dostarczania aktualizacji dla towarów z elementami cyfrowymi lub produktów cyfrowych, przetwarzamy Państwa dane kontaktowe zgodnie z art. 6 ust. 1 lit. c RODO w celu wypełnienia naszych ustawowych obowiązków informacyjnych.
SendOwl: Do przetwarzania zamówień korzystamy z SendOwl, Londyn, Wielka Brytania. Nazwa, adres i inne dane są przekazywane wyłącznie w celu realizacji zamówienia online zgodnie z art. 6 ust. 1 lit. b RODO. Odpowiedni poziom ochrony danych jest zapewniony przez decyzję o adekwatności Komisji Europejskiej.
10.2 Narzędzia marketingu internetowego
HubSpot: Korzystamy z usług marketingowych HubSpot Ireland Ltd., Dublin. Umożliwia to zautomatyzowany marketing, zarządzanie kanałami, analizę sukcesu i e-mail marketing. Używane są pliki cookie (adres IP, lokalizacja, czas). Przetwarzanie odbywa się wyłącznie za wyraźną zgodą zgodnie z art. 6 ust. 1 lit. a RODO. Cofnięcie zgody jest możliwe za pośrednictwem narzędzia do zarządzania zgodami na pliki cookie. Została zawarta umowa o przetwarzanie danych.
Programy partnerskie: Bierzemy udział w programach partnerskich Amazon EU S.a.r.l., Apple Inc., AWIN AG, belboon GmbH, Sunlab GmbH (Clickfire), MUSIC STORE professional GmbH i Rakuten Marketing France SAS. W celu mierzenia sukcesu, oceny zamówień i obliczania prowizji, na stronach partnerów wykorzystywane są pliki cookie/technologie, za które nie ponosimy odpowiedzialności na mocy prawa o ochronie danych. Przetwarzanie adresu IP i informacji o urządzeniu na naszej stronie odbywa się wyłącznie za zgodą zgodnie z art. 6 ust. 1 lit. a RODO. Cofnięcie zgody jest możliwe za pośrednictwem stron partnerów. Apple Music stosuje standardowe klauzule umowne dla USA.
10.3 Dostawcy usług płatniczych
W przypadku wszystkich opisanych transmisji do usług płatniczych, przetwarzanie odbywa się zgodnie z art. 6 ust. 1 lit. b RODO.
Apple Pay: Przetwarzanie za pośrednictwem funkcji Apple Pay (wymagane Face ID/Touch ID). Dane są przesyłane zaszyfrowane do Apple, a następnie do wystawcy karty. Apple przechowuje anonimowe dane transakcji w celu ulepszenia produktu.
Coinbase Commerce: Toshi Holdings Pte. Ltd., Singapur. Tylko informacje związane z transakcją są przechowywane w blockchainie w celu przetwarzania; dane osobowe zazwyczaj nie są przesyłane. Stosowane są standardowe klauzule umowne.
Google Pay: Przetwarzanie za pośrednictwem aplikacji (wymagany NFC). Google przesyła jednorazowy numer transakcji (token). Google zastrzega sobie prawo do przechowywania informacji specyficznych dla transakcji (data, kwota, sprzedawca) zgodnie z art. 6 ust. 1 lit. f RODO.
Klarna / PayPal / Stripe: W przypadku płatności z góry (np. karta kredytowa), dane są przekazywane w celu przetworzenia płatności. W przypadku metod płatności, gdzie dostawca świadczy usługę z góry (np. zakup na konto / zakup ratalny), przeprowadzana jest ocena zdolności kredytowej zgodnie z art. 6 ust. 1 lit. f RODO na podstawie naszego uzasadnionego interesu w określeniu wypłacalności. Mogą być używane wartości scoringowe (metody matematyczno-statystyczne, w tym dane adresowe). Mogą Państwo w każdej chwili sprzeciwić się przetwarzaniu, chociaż dostawca może nadal być do tego uprawniony, jeśli jest to konieczne do realizacji umowy.
PayPal Checkout: Korzysta z własnych i lokalnych metod PayPal (Apple Pay, Google Pay, iDeal, bancontact, blik, eps, MyBank, Przelewy24). W przypadku zakupu na konto, dane są przekazywane do Ratepay GmbH, Berlin.
Shopify Payments: Przetwarzanie za pośrednictwem Shopify International Limited, Dublin.
11) Usługi analizy internetowej
Google (Universal) Analytics
Ta strona internetowa lub aplikacja korzysta z Google (Universal) Analytics, usługi analizy sieciowej Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia ("Google"), która umożliwia analizę Państwa korzystania z naszej strony internetowej lub aplikacji. Domyślnie, podczas odwiedzania strony internetowej lub aplikacji, Google (Universal) Analytics ustawia pliki cookie, które są przechowywane jako małe bloki tekstu na Państwa urządzeniu i zbierają określone informacje. Zakres tych informacji obejmuje również Państwa adres IP, który jest jednak skracany przez Google o ostatnie cyfry, aby wykluczyć bezpośrednie odniesienie do osoby. Informacje są przesyłane na serwery Google i tam przetwarzane; możliwe są również transmisje do Google LLC z siedzibą w USA.
Google wykorzystuje zebrane informacje w naszym imieniu do oceny Państwa korzystania ze strony internetowej lub aplikacji, do sporządzania dla nas raportów o aktywnościach oraz do świadczenia innych usług związanych z użytkowaniem. Skrócony adres IP przesłany przez Państwa przeglądarkę w ramach Google Analytics nie jest łączony z innymi danymi Google. Zebrane dane są przechowywane przez okres dwóch miesięcy, a następnie usuwane.
Wszystkie opisane powyżej procesy, w szczególności ustawianie plików cookie, odbywają się tylko wtedy, gdy wyrazili Państwo na to wyraźną zgodę zgodnie z art. 6 ust. 1 lit. a RODO. Bez Państwa zgody Google (Universal) Analytics nie będzie używane podczas Państwa wizyty. Mogą Państwo wycofać swoją zgodę w dowolnym momencie ze skutkiem na przyszłość, dezaktywując tę usługę za pomocą dostarczonego "Narzędzia do zarządzania zgodami na pliki cookie". Zawarliśmy umowę o przetwarzanie danych z Google.
Specjalne funkcje Google Analytics:
Charakterystyka demograficzna: Google (Universal) Analytics wykorzystuje specjalną funkcję „charakterystyki demograficznej” i może za jej pomocą tworzyć statystyki, które zawierają informacje o wieku, płci i zainteresowaniach odwiedzających stronę poprzez analizę reklam i informacji od dostawców zewnętrznych. Dane nie mogą być przypisane do konkretnej osoby i są usuwane po dwóch miesiącach.
Google Signals: Jako rozszerzenie, Google Signals może być używane do generowania raportów międzypołączonych urządzeń. Jeśli spersonalizowane reklamy są aktywowane, a urządzenia są połączone z Twoim kontem Google, Google może analizować Twoje zachowanie użytkownika na różnych urządzeniach i tworzyć modele baz danych. Otrzymujemy tylko statystyki, żadnych danych osobowych. Dezaktywacja jest możliwa w ustawieniach Twojego konta Google w sekcji „Spersonalizowane reklamy”.
UserIDs: Funkcja "UserIDs" może być używana jako kolejne rozszerzenie. Jeśli wyrazili Państwo zgodę, utworzyli konto i logują się na różnych urządzeniach, działania i konwersje mogą być analizowane na różnych urządzeniach.
W przypadku przekazywania danych do USA dostawca przystąpił do ram ochrony danych osobowych UE-USA. Więcej informacji można znaleźć na: https://business.safety.google/intl/en/privacy/, https://policies.google.com/privacy i https://policies.google.com/technologies/partner-sites.
12) Funkcjonalności strony i aplikacji
12.1 Usługi wideo i muzyczne
YouTube: Ta strona internetowa wykorzystuje wtyczki do wyświetlania i odtwarzania filmów od Google Ireland Limited, Dublin, Irlandia. Dane mogą być również przesyłane do: Google LLC, USA. Podczas wywoływania strony z wtyczką lub odtwarzania wideo nawiązywane jest połączenie z serwerami i przesyłane są adresy IP. Pliki cookie są ustawiane w celu analizy zachowania użytkownika, statystyk i zapobiegania nadużyciom. Jeśli są Państwo zalogowani, dane są przypisywane bezpośrednio do Państwa konta; aby temu zapobiec, należy się wcześniej wylogować. Przetwarzanie odbywa się wyłącznie za zgodą zgodnie z art. 6 ust. 1 lit. a RODO.
Apple Music: Integracja funkcjonalności Apple Distribution International, Cork, Irlandia. Nawiązywane jest bezpośrednie połączenie między przeglądarką a serwerami; informacje (w tym adres IP) są przesyłane, ale nie są używane do identyfikacji osobistej. Jeśli odtwarzane podczas logowania, jest przypisywane do konta Apple. Podstawą prawną jest art. 6 ust. 1 lit. f RODO (uzasadniony interes w atrakcyjnym designie akustycznym).
SoundCloud: Dostawca: SoundCloud Global Limited & Co. KG, Rheinsberger Str. 76/77, 10115 Berlin, Niemcy. Funkcjonalność i przetwarzanie danych analogicznie do Apple Music na podstawie art. 6 ust. 1 lit. f RODO.
Spotify: Dostawca: Spotify AB, Birger Jarlsgatan 61, 113 56 Sztokholm, Szwecja. Funkcjonalność i przetwarzanie danych analogicznie do Apple Music na podstawie art. 6 ust. 1 lit. f RODO.
TIDAL: Dostawca: TIDAL Music AS, Lakkegata 53, 0187 Oslo, Norwegia. Funkcjonalność i przetwarzanie danych analogicznie do Apple Music na podstawie art. 6 ust. 1 lit. f RODO.
Prawo do sprzeciwu (usługi muzyczne): Mogą Państwo sprzeciwić się ładowaniu funkcji za pomocą dodatków, takich jak „NoScript”.
12.2 Procedury jednokrotnego logowania (Single Sign-On)
Apple Single Sign-On: Dostawca: Apple Distribution International, Cork, Irlandia. Przetwarzanie danych zgodnie z art. 6 ust. 1 lit. f RODO (projektowanie przyjazne dla użytkownika). Po rejestracji informacje o koncie (identyfikator użytkownika, nazwa, adres, adres e-mail, wiek, płeć) są nam przesyłane na podstawie Państwa zgody (art. 6 ust. 1 lit. a RODO). Wykorzystujemy je do założenia konta użytkownika.
12.3 Dalsze usługi i bezpieczeństwo
Supabase: Do weryfikacji rejestracji i prób logowania używamy Supabase, Inc., 548 Market St, San Francisco, CA 94104, USA. Na podstawie naszego uzasadnionego interesu w bezpieczeństwie danych (art. 6 ust. 1 lit. f RODO), dane logowania (e-mail, nazwa użytkownika, hasło) są przesyłane do uwierzytelniania. Obowiązuje umowa o przetwarzanie danych i standardowe klauzule umowne. W aplikacji użytkownicy mogą tworzyć własne materiały graficzne. Przechowywanie odbywa się na podstawie naszego uzasadnionego interesu w zarządzaniu oszczędzającym zasoby zgodnie z art. 6 ust. 1 lit. f RODO.
Google Web Fonts: Aby zapewnić jednolite wyświetlanie czcionek, używane są czcionki internetowe z Google Ireland Limited. Przeglądarka ładuje wymagane czcionki do pamięci podręcznej i przesyła informacje o przeglądarce, w tym adres IP, do Google w Irlandii lub USA. Przetwarzanie odbywa się wyłącznie za wyraźną zgodą zgodnie z art. 6 ust. 1 lit. a RODO.
hCaptcha: Korzystamy z usług Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA. Usługa sprawdza obecność osób fizycznych i blokuje spam/boty. Gromadzone są adres IP, dane rozpoznawcze przeglądarki/systemu operacyjnego oraz czas trwania wizyty. Podstawą prawną jest art. 6 ust. 1 lit. f RODO.
Google reCAPTCHA: Dostawca: Google Ireland Limited. Sprawdza pod kątem zautomatyzowanego przetwarzania w celu nadużyć. Zbieranie adresu IP i danych urządzenia. Jeśli używane są pliki cookie, podstawą prawną jest zgoda (art. 6 ust. 1 lit. a RODO), w przeciwnym razie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Typeform: Do ankiet i formularzy online używamy TYPEFORM SL, Barcelona, Hiszpania. Oprócz wpisów do formularza zbierane i przechowywane są w zabezpieczony hasłem sposób system operacyjny, przeglądarka, data/czas i adres IP. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy) lub art. 6 ust. 1 lit. a RODO (zgoda).
13) Narzędzia i inne
13.1 Narzędzie do zarządzania zgodą na pliki cookie
Używamy narzędzia do uzyskiwania ważnej zgody użytkownika na pliki cookie, które wymagają zgody. Wyświetla ono interaktywny interfejs użytkownika do zaznaczania pól. Odpowiednie usługi są ładowane tylko po wyrażeniu zgody. Narzędzie ustawia technicznie niezbędne pliki cookie w celu zapisania preferencji. Podstawą prawną jest art. 6 ust. 1 lit. f RODO oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny zarządzania zgodą).
13.2 Cloudflare
Aby zapobiegać cyberatakom, wirusom i złośliwemu oprogramowaniu, korzystamy z Cloudflare Inc., USA. Adresy IP i zachowania użytkowników (URL, nagłówki) są rejestrowane i porównywane z listami znanych atakujących w celu automatycznego blokowania dostępu w razie potrzeby. Podstawą prawną jest art. 6 ust. 1 lit. f RODO (ochrona integralności strony internetowej).
14) Prawa osoby, której dane dotyczą
14.1 Kompleksowe prawa osób, których dane dotyczą
Obowiązujące prawo ochrony danych osobowych przyznaje Państwu szeroki zakres praw w stosunku do administratora danych:
Prawo dostępu (art. 15 RODO): Prawo do informacji o przetwarzanych danych, celach, kategoriach, odbiorcach, okresie przechowywania, pochodzeniu danych oraz istnieniu zautomatyzowanego podejmowania decyzji.
Prawo do sprostowania (art. 16 RODO): Natychmiastowe sprostowanie nieprawidłowych danych lub uzupełnienie niekompletnych danych.
Prawo do usunięcia (art. 17 RODO): Prawo do usunięcia, jeśli spełnione są warunki, pod warunkiem, że przetwarzanie nie jest niezbędne do korzystania z prawa do wolności wypowiedzi, wypełnienia obowiązków prawnych lub roszczeń prawnych.
Prawo do ograniczenia przetwarzania (art. 18 RODO): W przypadku kwestionowania dokładności, w przypadku niezgodnego z prawem przetwarzania, dochodzenia roszczeń prawnych lub podczas badania sprzeciwu.
Prawo do powiadomienia (art. 19 RODO): Administrator przekazuje sprostowania/usunięcia wszystkim odbiorcom; mają Państwo prawo być informowani o tych odbiorcach.
Prawo do przenoszenia danych (art. 20 RODO): Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazanie innemu administratorowi.
Prawo do wycofania zgody (art. 7 ust. 3 RODO): Wycofanie udzielonej zgody w dowolnym momencie ze skutkiem na przyszłość.
Prawo do wniesienia skargi (art. 77 RODO): Skarga do organu nadzorczego (państwo członkowskie miejsca zamieszkania, miejsca pracy lub miejsca naruszenia).
14.2 Prawo do sprzeciwu
Jeżeli przetwarzamy Państwa dane osobowe na podstawie naszego nadrzędnego uzasadnionego interesu, mają Państwo prawo w dowolnym momencie, z przyczyn związanych z Państwa szczególną sytuacją, wnieść sprzeciw wobec tego przetwarzania. Jeżeli skorzystają Państwo z tego prawa, zaprzestaniemy przetwarzania, chyba że istnieją ważne, prawnie uzasadnione podstawy do przetwarzania lub przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń prawnych. W przypadku marketingu bezpośredniego mają Państwo prawo wnieść sprzeciw w dowolnym momencie bez podania szczególnych przyczyn.
15) Okres przechowywania danych osobowych
Czas przechowywania jest określany zgodnie z odpowiednią podstawą prawną, celem przetwarzania oraz, w stosownych przypadkach, ustawowymi okresami przechowywania (np. prawo handlowe i podatkowe).
Zgodnie ze zgodą (art. 6 ust. 1 lit. a RODO): Przechowywanie do momentu odwołania.
W przypadku umowy / przed zawarciem umowy (art. 6 ust. 1 lit. b RODO): Usunięcie po upływie okresów przechowywania, pod warunkiem, że nie jest już to konieczne do realizacji umowy lub nie istnieje uzasadniony interes w dalszym przechowywaniu.
W przypadku uzasadnionego interesu (art. 6 ust. 1 lit. f RODO): Przechowywanie do momentu sprzeciwu, chyba że istnieją nadrzędne powody.
W przypadku marketingu bezpośredniego (art. 6 ust. 1 lit. f RODO): Przechowywanie do momentu sprzeciwu zgodnie z art. 21 ust. 2 RODO. O ile nie wskazano inaczej, dane są usuwane, gdy nie są już potrzebne do celów, w których zostały zebrane.
