COGNAC WEEK SALE — Ponad 1 000 butelek w promocji + 3 ekskluzywne premiery. ZOBACZ OFERTY

Prywatność

Wprowadzenie: W Super SARL szanujemy Twoją prywatność i zobowiązujemy się do ochrony Twoich danych osobowych. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, przechowujemy i udostępniamy dane osobowe użytkowników korzystających z naszych usług handlu elektronicznego, zgodnie z ogólnym rozporządzeniem UE o ochronie danych (RODO) i obowiązującymi przepisami prawa francuskiego (w tym zasadami ePrivacy). Naszym celem jest przedstawienie tych informacji w jasny i przystępny sposób, zgodnie z wymogami RODO dotyczącymi przejrzystości. Korzystając z naszej strony internetowej lub usług, użytkownik wyraża zgodę na praktyki opisane w niniejszej Polityce. Jeśli nie wyrażasz zgody, prosimy o powstrzymanie się od korzystania z naszych usług.

1. Administrator danych i inspektor ochrony danych (IOD) Kontakt

Administrator danych: Administratorem danych odpowiedzialnym za informacje użytkownika jest Super SARL (działająca jako "Cognac Expert"), francuska spółka z ograniczoną odpowiedzialnością z siedzibą pod adresem 1 Rue de Commerce, 75001 Paryż, Francja. Można się z nami skontaktować za pośrednictwem poczty elektronicznej pod adresem [email protected] lub pocztą tradycyjną pod adresem podanym powyżej. Inspektor ochrony danych: Wyznaczyliśmy inspektora ochrony danych (DPO) w celu nadzorowania zgodności z przepisami. Użytkownik może kontaktować się z naszym inspektorem ochrony danych z wszelkimi pytaniami lub prośbami dotyczącymi jego danych osobowych pod adresem [email protected].. Inspektor ochrony danych może pomóc użytkownikowi w wykonywaniu jego praw lub w rozwiązywaniu wszelkich wątpliwości dotyczących sposobu przetwarzania przez nas jego danych.

2. Definicje

Oświadczenie o ochronie danych Super SARL opiera się na warunkach stosowanych przez prawodawcę europejskiego w celu przyjęcia ogólnego rozporządzenia o ochronie danych (RODO). Nasze oświadczenie o ochronie danych powinno być czytelne i zrozumiałe dla ogółu społeczeństwa, a także dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić stosowaną terminologię. W niniejszym oświadczeniu o ochronie danych używamy między innymi następujących terminów:a) Dane osobowe

Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

b) Podmiot danych
Podmiot danych to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

c) Przetwarzanie
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

d) Ograniczenie przetwarzania
Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

e) Profilowanie
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Od czasu do czasu korzystamy z narzędzi generatywnej sztucznej inteligencji (OpenAI, Gemini, Claude) z pseudonimizowanymi danymi w celu opracowania odpowiedzi na pytania dotyczące wsparcia i opisów produktów; nie podejmujemy żadnych zautomatyzowanych decyzji mających skutki prawne.

f) Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym zapewniającym, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

g) Administrator lub administrator odpowiedzialny za przetwarzanie
Administrator lub administrator odpowiedzialny za przetwarzanie oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

h) Podmiot przetwarzający
Podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora.

i) Odbiorca
Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uważane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z obowiązującymi przepisami o ochronie danych zgodnie z celami przetwarzania.

W przypadku sporu konsumenckiego dane osobowe istotne dla sprawy mogą być udostępniane wyznaczonemu organowi mediacyjnemu Sas Médiation Solution (Francja), wyłącznie w celu rozstrzygnięcia sporu. Podstawą prawną jest art. 6(1)(f) RODO (uzasadniony interes w pozasądowym rozwiązywaniu konfliktów).

j) Osoba trzecia
Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.

k) Zgoda
Zgoda osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

3. Nazwa i adres administratora danych

Administratorem danych do celów ogólnego rozporządzenia o ochronie danych (RODO), innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów związanych z ochroną danych jest:

Super SARL
135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Francja

E-mail: [email protected]

Strona internetowa: https://www.cognac-expert.com/pl/ oraz wszystkie jej subdomeny, w tym m.in blog.cognac-expert.com

4. Imię i nazwisko oraz adres inspektora ochrony danych

Virginia Wenz

135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Francja

E-mail: [email protected]

Strona internetowa: https://www.cognac-expert.com/pl/

Każda osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z nami bezpośrednio w sprawie wszelkich pytań i sugestii dotyczących ochrony danych.

5. Pliki cookie i technologia śledzenia

Strony internetowe Super SARL wykorzystują pliki cookie. Pliki cookie to pliki tekstowe, które są przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Wiele stron internetowych i serwerów korzysta z plików cookie. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. Identyfikator pliku cookie jest unikalnym identyfikatorem pliku cookie. Składa się z ciągu znaków, za pomocą którego strony internetowe i serwery mogą być przypisane do konkretnej przeglądarki internetowej, w której plik cookie został zapisany. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie indywidualnej przeglądarki podmiotu danych od innych przeglądarek internetowych zawierających inne pliki cookie. Konkretną przeglądarkę internetową można rozpoznać i zidentyfikować za pomocą unikalnego identyfikatora pliku cookie.

Dzięki wykorzystaniu plików cookie Super SARL może zapewnić użytkownikom tej witryny bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia plików cookie.

Za pomocą plików cookie informacje i oferty na naszej stronie internetowej mogą być zoptymalizowane z myślą o użytkowniku. Pliki cookie pozwalają nam, jak wspomniano wcześniej, rozpoznawać użytkowników naszej witryny. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Użytkownik strony internetowej, która korzysta z plików cookie, e.g. nie musi wprowadzać danych dostępu za każdym razem, gdy uzyskuje dostęp do strony internetowej, ponieważ jest to przejmowane przez stronę internetową, a plik cookie jest w ten sposób przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku za pomocą pliku cookie.

Osoba, której dane dotyczą, może w dowolnym momencie uniemożliwić ustawienie plików cookie za pośrednictwem naszej strony internetowej za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym może trwale odmówić ustawienia plików cookie. Ponadto już ustawione pliki cookie mogą zostać usunięte w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, dezaktywuje ustawienia plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

Cenimy Twoją prywatność. Używamy plików cookie i podobnych technologii, aby nasza witryna działała, mierzyła wydajność i wyświetlała odpowiednie oferty. Nieistotne pliki cookie (analityczne i marketingowe) są domyślnie wyłączone i będą ustawiane tylko za zgodą użytkownika. Użytkownik może zmienić lub wycofać swoją decyzję w dowolnym momencie za pośrednictwem opcji "Zgoda na pliki cookie" w lewym dolnym rogu witryny. Poniżej znajdują się szczegółowe informacje (nazwa pliku cookie, dostawca, cel i data wygaśnięcia).

Zgodnie z dyrektywą o prywatności i łączności elektronicznej oraz wytycznymi CNIL, nieistotne pliki cookie (takie jak analityczne, personalizacyjne lub reklamowe pliki cookie) są aktywowane tylko po wyrażeniu wyraźnej zgody za pośrednictwem naszego banera plików cookie. Te pliki cookie są domyślnie blokowane i będą przechowywane w przeglądarce dopiero po kliknięciu przycisku "Akceptuj" lub zarządzaniu preferencjami. Zgodę można wycofać lub zmienić w dowolnym momencie, klikając opcję Zgoda na pliki cookie w lewym dolnym rogu.

Nazwa pliku cookie Dostawca Cel Wygaśnięcie
cf_clearance Cloudflare Potwierdza, że użytkownik przeszedł wyzwanie bezpieczeństwa (e.g., CAPTCHA) i nie jest botem. 365 dni
cookiesplus https://www.cognac-expert.com/pl/ Przechowuje preferencje dotyczące plików cookie. 1 rok
last_visit Cognac Expert Przechowuje ostatnią wizytę użytkownika w sklepie. 365 dni
last_visit_blog Cognac Expert Przechowuje datę ostatniej wizyty użytkownika na blogu. 365 dni
noShowNPS Cognac Expert Służy do zapobiegania ponownemu wyświetlaniu wyskakującego okienka ankiety NPS (Net Promoter Score), jeśli użytkownik je odrzucił. 365 dni
PHP_SESSID https://www.cognac-expert.com/pl/ Ten plik cookie jest natywny dla PHP i umożliwia stronom internetowym przechowywanie serializowanych danych o stanie. Służy do ustanawiania sesji użytkownika i przekazywania danych o stanie za pośrednictwem tymczasowego pliku cookie, który jest powszechnie nazywany sesyjnym plikiem cookie. Sesja
popupdisplay# Cognac Expert Śledzi, czy określone wyskakujące okienko (e.g., newsletter) zostało wyświetlone użytkownikowi. 365 dni
popupdisplaylastclose Cognac Expert Przechowuje znacznik czasu ostatniego zamknięcia wyskakującego okienka, aby opóźnić jego ponowne pojawienie się. 365 dni
PrestaShop-# https://www.cognac-expert.com/pl/ Ten plik cookie pomaga utrzymać sesje użytkowników otwarte podczas odwiedzania strony internetowej i pomaga im w składaniu zamówień i wielu innych operacjach, takich jak: data dodania pliku cookie, wybrany język, używana waluta, ostatnio odwiedzana kategoria produktów, ostatnio oglądane produkty, identyfikacja klienta, nazwa, imię, zaszyfrowane hasło, e-mail powiązany z kontem, identyfikacja koszyka. 6000 godzin
__stripe_mid Stripe Plik cookie Stripe zapobiegający oszustwom. Identyfikuje użytkownika i zapobiega nieuczciwym transakcjom w różnych sesjach. 365 dni
_clck Microsoft Clarity Plik cookie identyfikatora użytkownika Microsoft Clarity. Utrwala identyfikator użytkownika w różnych sesjach na potrzeby map cieplnych i analiz. 365 dni
_clsk Microsoft Clarity Plik cookie sesji Microsoft Clarity. Łączy wiele odsłon w jedną sesję. 365 dni
_ga Google Rejestruje unikalny identyfikator, który jest używany do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez odwiedzającego. 2 lata
_ga_# Google Używany przez Google Analytics do gromadzenia danych na temat liczby wizyt użytkownika na stronie internetowej oraz dat pierwszej i ostatniej wizyty. 2 lata
cto_bundle Criteo Przechowuje unikalny identyfikator w celu identyfikacji użytkowników podczas sesji na potrzeby personalizacji reklam. 365 dni
_fbp Facebook Używany przez Facebooka do dostarczania szeregu produktów reklamowych, takich jak licytacja w czasie rzeczywistym od zewnętrznych reklamodawców. 3 miesiące

6. Gromadzenie ogólnych danych i informacji

Strona internetowa Super SARL gromadzi szereg ogólnych danych i informacji, gdy podmiot danych lub zautomatyzowany system wywołuje stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Gromadzone mogą być (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system uzyskujący dostęp, (3) strona internetowa, z której system uzyskujący dostęp dociera do naszej strony internetowej (tzw. odsyłacze), (4) podstrony internetowe, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu uzyskującego dostęp oraz (8) wszelkie inne podobne dane i informacje, które mogą zostać wykorzystane w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, Super SARL nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej, a także jej reklamy, (3) zapewnienia długoterminowej rentowności naszych systemów informatycznych i technologii strony internetowej oraz (4) zapewnienia organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Dlatego Super SARL analizuje anonimowo zebrane dane i informacje statystycznie w celu zwiększenia ochrony danych i bezpieczeństwa danych naszego przedsiębiorstwa oraz zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych dostarczonych przez osobę, której dane dotyczą.

Osoba, której dane dotyczą, ma możliwość zarejestrowania się na stronie internetowej administratora z podaniem danych osobowych. O tym, które dane osobowe są przesyłane do administratora, decyduje odpowiednia maska wejściowa używana do rejestracji. Dane osobowe wprowadzone przez osobę, której dane dotyczą, są gromadzone i przechowywane wyłącznie do użytku wewnętrznego przez administratora i do jego własnych celów. Administrator może zażądać przekazania danych jednemu lub większej liczbie podmiotów przetwarzających (e.g. a parcel service), które również wykorzystują dane osobowe do celów wewnętrznych, które można przypisać administratorowi.

Rejestrując się na stronie internetowej administratora, przechowywany jest również adres IP - przypisany przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą - data i godzina rejestracji. Przechowywanie tych danych odbywa się w kontekście tego, że jest to jedyny sposób zapobiegania niewłaściwemu korzystaniu z naszych usług oraz, w razie potrzeby, umożliwienia zbadania popełnionych przestępstw. W zakresie, w jakim przechowywanie tych danych jest niezbędne do zabezpieczenia administratora. Dane te nie są przekazywane stronom trzecim, chyba że istnieje ustawowy obowiązek przekazania danych lub jeśli przekazanie służy celowi ścigania karnego.

Rejestracja osoby, której dane dotyczą, wraz z dobrowolnym podaniem danych osobowych, ma na celu umożliwienie administratorowi oferowania osobie, której dane dotyczą, treści lub usług, które ze względu na charakter danej sprawy mogą być oferowane wyłącznie zarejestrowanym użytkownikom. Zarejestrowane osoby mogą w dowolnym momencie zmienić dane osobowe podane podczas rejestracji lub całkowicie usunąć je z zasobu danych administratora.

Administrator danych w każdej chwili udzieli na żądanie każdej osobie, której dane dotyczą, informacji o tym, jakie dane osobowe są przechowywane na jej temat. Ponadto administrator danych poprawia lub usuwa dane osobowe na żądanie lub wskazanie osoby, której dane dotyczą, o ile nie istnieją ustawowe obowiązki przechowywania. Wszyscy pracownicy administratora są dostępni dla osoby, której dane dotyczą, jako osoby kontaktowe.

Dane dzieci

Nasze usługi są przeznaczone wyłącznie dla osób dorosłych. Świadomie nie gromadzimy ani nie pozyskujemy danych osobowych od osób poniżej 18 roku życia ("ustawowy wiek spożywania alkoholu" we Francji). Osoby poniżej 18 roku życia prosimy o niepodejmowanie prób rejestracji w naszej witrynie, składania zamówień lub przesyłania nam jakichkolwiek danych osobowych.

Jeśli dowiemy się, że nieumyślnie zebraliśmy dane osobowe od osoby poniżej 18 roku życia bez weryfikacji zgody rodziców, usuniemy te informacje tak szybko, jak to możliwe. Nasz biuletyn jest przeznaczony dla osób, które ukończyły 18 lat. Nie gromadzimy ani nie przetwarzamy świadomie danych osobowych osób niepełnoletnich. Jeśli uważasz, że możemy mieć jakiekolwiek informacje od lub o osobie poniżej 18 roku życia, skontaktuj się z naszym inspektorem ochrony danych pod adresem [email protected], abyśmy mogli je usunąć.

7. Subskrypcja naszych biuletynów

Na stronie internetowej Super SARL użytkownicy mają możliwość zapisania się do newslettera naszego przedsiębiorstwa. Maska wprowadzania danych używana w tym celu określa, jakie dane osobowe są przesyłane, a także kiedy biuletyn jest zamawiany u administratora.

Super SARL regularnie informuje swoich klientów i partnerów biznesowych za pomocą newslettera o ofertach przedsiębiorstwa. Newsletter przedsiębiorstwa może być otrzymywany przez osobę, której dane dotyczą, tylko wtedy, gdy (1) osoba, której dane dotyczą, posiada ważny adres e-mail oraz (2) osoba, której dane dotyczą, zarejestruje się do wysyłki newslettera. Ze względów prawnych na adres e-mail zarejestrowany przez osobę, której dane dotyczą po raz pierwszy w celu otrzymywania newslettera, zostanie wysłana wiadomość e-mail z potwierdzeniem w ramach procedury double opt-in. Ta wiadomość e-mail z potwierdzeniem służy do potwierdzenia, czy właściciel adresu e-mail jako osoba, której dane dotyczą, jest upoważniony do otrzymywania newslettera.

Podczas rejestracji do newslettera przechowujemy również adres IP systemu komputerowego przypisany przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą, w momencie rejestracji, a także datę i godzinę rejestracji. Gromadzenie tych danych jest niezbędne do zrozumienia (możliwego) niewłaściwego wykorzystania adresu e-mail osoby, której dane dotyczą, w późniejszym terminie, a zatem służy celowi ochrony prawnej administratora.

Dane osobowe zebrane w ramach rejestracji do newslettera będą wykorzystywane wyłącznie do wysyłania naszego newslettera. Ponadto subskrybenci biuletynu mogą być informowani pocztą elektroniczną, o ile jest to konieczne do działania usługi biuletynu lub danej rejestracji, co może mieć miejsce w przypadku modyfikacji oferty biuletynu lub w przypadku zmiany okoliczności technicznych.

Śledzenie newslettera

Newsletter Super SARL zawiera tak zwane piksele śledzące. Piksel śledzący to miniaturowa grafika osadzona w takich wiadomościach e-mail, które są wysyłane w formacie HTML, aby umożliwić rejestrowanie i analizę plików dziennika. Umożliwia to statystyczną analizę sukcesu lub niepowodzenia internetowych kampanii marketingowych. Na podstawie osadzonego piksela śledzącego Super SARL może sprawdzić, czy i kiedy wiadomość e-mail została otwarta przez osobę, której dane dotyczą, oraz które linki w wiadomości e-mail zostały wywołane przez osoby, których dane dotyczą.

Takie dane osobowe zebrane w pikselach śledzących zawartych w newsletterach są przechowywane i analizowane przez administratora w celu optymalizacji wysyłki newslettera, a także w celu jeszcze lepszego dostosowania treści przyszłych newsletterów do zainteresowań osoby, której dane dotyczą. Te dane osobowe nie będą przekazywane stronom trzecim. Osoby, których dane dotyczą, są w każdej chwili uprawnione do odwołania odpowiedniego odrębnego oświadczenia o wyrażeniu zgody wydanego w drodze procedury podwójnej zgody. Po odwołaniu te dane osobowe zostaną usunięte przez administratora. Super SARL automatycznie traktuje rezygnację z otrzymywania newslettera jako cofnięcie zgody.

9. Możliwość kontaktu za pośrednictwem strony internetowej

Strona internetowa Super SARL zawiera informacje, które umożliwiają szybki kontakt elektroniczny z naszym przedsiębiorstwem, a także bezpośrednią komunikację z nami, co obejmuje również ogólny adres tak zwanej poczty elektronicznej (adres e-mail). Jeśli osoba, której dane dotyczą, kontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, są automatycznie przechowywane. Takie dane osobowe przekazywane dobrowolnie administratorowi danych przez osobę, której dane dotyczą, są przechowywane w celu przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Te dane osobowe nie są przekazywane stronom trzecim.

10. Funkcja przeglądu na stronie internetowej

Super SARL oferuje użytkownikom możliwość pozostawienia indywidualnych recenzji produktów na stronach produktów, które znajdują się na stronie internetowej administratora.

Jeśli osoba, której dane dotyczą, pozostawia recenzję produktu w sklepie opublikowanym na tej stronie internetowej, komentarze sporządzone przez osobę, której dane dotyczą, są również przechowywane i publikowane, a także informacje o dacie komentarza i pseudonimie użytkownika (pseudonimie) wybranym przez osobę, której dane dotyczą. Ponadto rejestrowany jest również adres IP przypisany osobie, której dane dotyczą, przez dostawcę usług internetowych (ISP). Przechowywanie adresu IP odbywa się ze względów bezpieczeństwa oraz w przypadku, gdy osoba, której dane dotyczą, narusza prawa osób trzecich lub publikuje nielegalne treści za pośrednictwem danego komentarza. Przechowywanie tych danych osobowych leży zatem we własnym interesie administratora danych, aby mógł on usprawiedliwić się w przypadku naruszenia. Zebrane dane osobowe nie będą przekazywane stronom trzecim, chyba że takie przekazanie jest wymagane przez prawo lub służy obronie administratora danych.

11. Funkcja komentarzy na stronie internetowej

Super SARL oferuje użytkownikom możliwość pozostawiania indywidualnych komentarzy do poszczególnych wpisów na blogu, który znajduje się na stronie internetowej administratora. Blog to internetowy, publicznie dostępny portal, za pośrednictwem którego jedna lub więcej osób zwanych blogerami lub blogerami internetowymi może publikować artykuły lub zapisywać myśli w tak zwanych postach na blogu. Wpisy na blogu mogą być zazwyczaj komentowane przez osoby trzecie.

Jeśli osoba, której dane dotyczą, pozostawia komentarz na blogu opublikowanym na tej stronie internetowej, komentarze sporządzone przez osobę, której dane dotyczą, są również przechowywane i publikowane, a także informacje o dacie komentarza i pseudonimie użytkownika wybranym przez osobę, której dane dotyczą. Ponadto rejestrowany jest również adres IP przypisany osobie, której dane dotyczą, przez dostawcę usług internetowych (ISP). Przechowywanie adresu IP odbywa się ze względów bezpieczeństwa oraz w przypadku, gdy osoba, której dane dotyczą, narusza prawa osób trzecich lub publikuje nielegalne treści za pośrednictwem danego komentarza. Przechowywanie tych danych osobowych leży zatem we własnym interesie administratora danych, aby mógł on usprawiedliwić się w przypadku naruszenia. Zebrane dane osobowe nie będą przekazywane osobom trzecim, chyba że takie przekazanie jest wymagane przez prawo lub służy obronie administratora danych.

12. Prawa osoby, której dane dotyczą

a) Prawo do potwierdzenia
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy dane osobowe jej dotyczące są przetwarzane. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

b) Prawo dostępu
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bezpłatnych informacji o swoich danych osobowych przechowywanych w dowolnym momencie oraz kopii tych informacji. Ponadto europejskie dyrektywy i rozporządzenia przyznają osobie, której dane dotyczą, dostęp do następujących informacji:

    • cele przetwarzania;

    • kategorie danych osobowych, których to dotyczy

    • odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorców w państwach trzecich lub organizacjach międzynarodowych;

    • o ile to możliwe, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;

    • istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub do wniesienia sprzeciwu wobec takiego przetwarzania;

    • istnienie prawa do wniesienia skargi do organu nadzorczego;

    • w przypadku, gdy dane osobowe nie zostały zebrane od osoby, której dane dotyczą, wszelkie dostępne informacje o ich źródle;

    • istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji o tym, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma prawo do uzyskania informacji o odpowiednich zabezpieczeniach związanych z przekazaniem danych.
Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.
c) Prawo do sprostowania
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bez zbędnej zwłoki sprostowania niedokładnych danych osobowych, które jej dotyczą. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

d) Prawo do usunięcia danych (prawo do bycia zapomnianym)

  • Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora usunięcia dotyczących jej danych osobowych bez zbędnej zwłoki, a administrator ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, jeżeli zachodzi jedna z następujących przyczyn, o ile przetwarzanie nie jest konieczne:

    • Dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane.

    • Osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania.

    • Osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania.

    • Dane osobowe były przetwarzane niezgodnie z prawem.

    • Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.

    • Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

    • Zgodnie z art. 85 francuskiej ustawy o ochronie danych (Loi Informatique & Libertés) użytkownik ma prawo do określenia instrukcji dotyczących przechowywania, usuwania i przekazywania jego danych osobowych po jego śmierci. Instrukcje te mogą być ogólne (zarejestrowane u certyfikowanej cyfrowej zaufanej strony trzeciej) lub szczegółowe (wysłane bezpośrednio do nas). Użytkownik może również wyznaczyć osobę odpowiedzialną za wykonanie tych instrukcji. Jeśli takie instrukcje nie zostaną wydane, spadkobiercy mogą skorzystać z określonych praw, w tym dostępu lub usunięcia, jeśli jest to konieczne do rozliczenia spadku.

Jeśli zachodzi jeden z wyżej wymienionych powodów, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez Super SARL, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik Super SARL niezwłocznie dopilnuje, aby żądanie usunięcia zostało spełnione.
Jeżeli administrator upublicznił dane osobowe i na mocy art. 17 ust. 1 ma obowiązek usunąć te dane osobowe, to - biorąc pod uwagę dostępną technologię i koszt realizacji - podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, zażądała, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje, o ile przetwarzanie nie jest wymagane. Pracownicy Super SARL zorganizują niezbędne środki w indywidualnych przypadkach.

e) Prawo do ograniczenia przetwarzania
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora ograniczenia przetwarzania, jeżeli zachodzi jedna z poniższych okoliczności:

    • Dokładność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi zweryfikowanie dokładności danych osobowych.

    • Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.

    • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.

    • Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Jeśli jeden z wyżej wymienionych warunków jest spełniony, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez Super SARL, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik Super SARL zorganizuje ograniczenie przetwarzania.

f) Prawo do przenoszenia danych
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do otrzymania dotyczących jej danych osobowych, które zostały przekazane administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Osoba, której dane dotyczą, ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Ponadto, korzystając z prawa do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i nie narusza praw i wolności innych osób.
Aby skorzystać z prawa do przenoszenia danych, osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Super SARL.

g) Prawo do sprzeciwu
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z jej szczególną sytuacją, wobec przetwarzania dotyczących jej danych osobowych, które opiera się na art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania opartego na tych przepisach.
W przypadku wniesienia sprzeciwu Super SARL nie będzie już przetwarzać danych osobowych, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli Super SARL przetwarza dane osobowe do celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu. Dotyczy to profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, sprzeciwi się Super SARL przetwarzaniu do celów marketingu bezpośredniego, Super SARL nie będzie już przetwarzać danych osobowych do tych celów.
Ponadto osoba, której dane dotyczą, ma prawo wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych przez Super SARL do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się z dowolnym pracownikiem Super SARL. Ponadto osoba, której dane dotyczą, może w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

h) Zautomatyzowane indywidualne podejmowanie decyzji, w tym profilowanie
Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego prawodawcę do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje skutki prawne dotyczące tej osoby lub w podobny sposób znacząco na nią wpływa, o ile decyzja (1) nie jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a podmiotem danych, lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) nie jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator danych i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) nie opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, Super SARL wdraża odpowiednie środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.
Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego indywidualnego podejmowania decyzji, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Super SARL.

i) Prawo do wycofania zgody na ochronę danych
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do wycofania zgody na przetwarzanie swoich danych osobowych w dowolnym momencie.
Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Super SARL.

Jeśli uważasz, że Twoje prawa do ochrony danych zostały naruszone, możesz złożyć skargę do francuskiego organu nadzorczego, Commission Nationale de l'Informatique et des Libertés (CNIL - 3 Place de Fontenoy, 75007 Paris; www.cnil.fr).

j) Odpowiadamy na wnioski osób, których dane dotyczą, w ciągu miesiąca od ich otrzymania. W skomplikowanych przypadkach lub jeśli otrzymamy wiele wniosków od użytkownika, możemy przedłużyć ten okres o maksymalnie dwa dodatkowe miesiące; w takim przypadku poinformujemy użytkownika w ciągu początkowego okresu jednego miesiąca.

13. Gromadzone przez nas dane osobowe i sposób ich wykorzystywania

Międzynarodowe transfery i zabezpieczenia

Niektórzy z naszych dostawców usług, partnerów lub infrastruktury technicznej mogą znajdować się poza Europejskim Obszarem Gospodarczym (EOG), w tym w krajach, które nie korzystają z decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony.

W takich przypadkach zapewniamy odpowiednie zabezpieczenia w celu ochrony danych osobowych użytkownika zgodnie z art. 46 RODO. Zabezpieczenia te mogą obejmować:

  • Standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską
  • Uczestnictwo w programie EU-U.S. Data Privacy Framework (dla dostawców U.S. )
  • W razie potrzeby dodatkowe środki techniczne i organizacyjne

Użytkownik może zażądać kopii tych zabezpieczeń lub dalszych informacji, kontaktując się z nami pod adresem [email protected].

Cel przetwarzania Dane osobowe (kategorie) Podstawa prawna Okres przechowywania Przelewy międzynarodowe
Rejestracja i zarządzanie kontem - Dane identyfikacyjne (imię i nazwisko, nazwa użytkownika)
- Dane kontaktowe (e-mail, telefon)
- Dane logowania (hasło) 		Wykonanie umowy (art. 6(1)(b) RODO) Tak długo, jak istnieje konto; dane usuwane/anonimizowane w ciągu 30 dni po usunięciu konta (chyba że istnieje prawny wymóg ich przechowywania) Brak - dane przechowywane w UE
Przetwarzanie zamówień i dostawa - Dane identyfikacyjne i kontaktowe (imię i nazwisko, adres wysyłki, adres e-mail, telefon)
- Szczegóły zamówienia (pozycje, numer zamówienia)
- Informacje o płatności (identyfikator transakcji; pełne dane karty obsługiwane przez dostawcę płatności) 		Wykonanie umowy (art. 6 ust. 1 lit. b))
Obowiązek prawny (art. 6 ust. 1 lit. c)) - podatki i księgowość 		Do momentu realizacji zamówienia, następnie archiwizowane przez 10 lat w celu zapewnienia zgodności z francuskimi przepisami dotyczącymi prowadzenia dokumentacji finansowej Partnerzy wysyłkowi (UE); podmioty przetwarzające płatności (spoza UE na podstawie SCC)
Płatności - Identyfikatory płatności (identyfikator zamówienia, numer referencyjny transakcji)
- Nazwa i adres rozliczeniowy
- Częściowe informacje o karcie (ostatnie 4 cyfry, jeśli są przechowywane) 		Wykonanie umowy (art. 6(1)(b))
Obowiązek prawny - przeciwdziałanie oszustwom i przepisy finansowe 		Pełne numery kart nie są przez nas przechowywane; podmiot przetwarzający płatności przechowuje dane zgodnie z wymogami prawnymi; przechowujemy zapisy potwierdzeń przez 10 lat Podmiot przetwarzający płatności poza UE - transfery w ramach SCC
Obsługa klienta i komunikacja - Dane kontaktowe (imię i nazwisko, adres e-mail, telefon)
- Treść korespondencji (e-maile wsparcia, dzienniki czatu)
- Istotne informacje o koncie/zamówieniu 		Wykonanie umowy - obsługa zamówień
Uzasadnione interesy (art. 6(1)(f)) - poprawa jakości usług i rozwiązywanie problemów 		Przechowywane przez 2 lata po rozwiązaniu problemu; dłużej, jeśli jest to wymagane do bieżących roszczeń prawnych Tak - narzędzia wsparcia oparte na sztucznej inteligencji mogą przetwarzać dane w ramach standardowych danych wsparcia U.S.; przechowywanych w UE
Marketing i newsletter - Dane kontaktowe (imię i nazwisko, adres e-mail)
- Preferencje marketingowe
- Dane dotyczące zaangażowania (otwarcia wiadomości e-mail, kliknięcia linków) 		Zgoda (art. 6(1)(a)) - należy wyrazić zgodę; możliwość wycofania w dowolnym momencie Do momentu rezygnacji z subskrypcji; dane usuwane/anonimizowane w ciągu 30 dni od rezygnacji z subskrypcji; lista supresyjna (tylko e-mail) przechowywana przez czas nieokreślony w celu uwzględnienia rezygnacji Dostawca usług poczty elektronicznej może znajdować się poza UE (e.g., U.S.) zgodnie z SCC / EU-U.S. Data Privacy Framework
Analityka i ulepszenia - Identyfikatory online (adres IP, identyfikatory plików cookie)
- Dane urządzenia i przeglądarki
- Dane dotyczące użytkowania (przeglądane strony, kliknięcia, czas spędzony w witrynie) 		Zgoda (dla nieistotnych plików cookie)
Uzasadnione interesy (dla zanonimizowanych lub ściśle niezbędnych danych analitycznych) 		Do 12 miesięcy w przypadku możliwych do zidentyfikowania danych analitycznych zgodnie z wytycznymi Google Analytics; dane zanonimizowane/zagregowane przechowywane dłużej w celu analizy trendów Tak - dostawcy usług analitycznych (e.g. Google Analytics) mogą przetwarzać dane poza UE; anonimizacja IP i SCC na miejscu; brak analitycznych plików cookie bez zgody
Spersonalizowane rekomendacje - Dane profilowe (poprzednie zamówienia, lista życzeń)
- Preferencje i historia przeglądania 		Uzasadnione interesy (art. 6(1)(f)) - w celu dostosowania sugestii
(w każdej chwili można zrezygnować z profilowania/rekomendacji) 		Historia przeglądania: 1 rok; historia zakupów: tak długo, jak istnieje konto Brak - przetwarzane w UE; brak udostępniania danych stronom trzecim, chyba że udzielono zgody marketingowej
Zapobieganie oszustwom i bezpieczeństwo - Dane konta i zamówienia
- Dane urządzenia/techniczne (IP, ID urządzenia, historia logowania)
- Wskaźniki oszustwa (weryfikacja płatności, czarne listy) 		Uzasadnione interesy (art. 6(1)(f)) - ochrona platformy i użytkowników
Obowiązek prawny - przestrzeganie przepisów dotyczących zwalczania nadużyć finansowych 		Rejestry oszustw: do 5 lat, jeśli zostały oznaczone; dzienniki bezpieczeństwa: 6-12 miesięcy, chyba że są potrzebne do dochodzenia Tak - niektóre narzędzia bezpieczeństwa (e.g. CDN, DDoS) mogą przetwarzać adresy IP poza UE; dostawcy związani SCC lub równoważnymi zabezpieczeniami

14. Przepisy o ochronie danych dotyczące następujących aplikacji

Cel / usługa Kategorie danych Podstawa prawna Okres przechowywania Odbiorcy / Transfer do krajów trzecich
Sklep internetowy (PrestaShop / WooCommerce) Zamówienie, dane główne, płatność, dane dziennika Artykuł 6 (1) b 10 lat Hosting w UE
Płatności (Stripe, PayPal) Dane dotyczące płatności i urządzeń Artykuł 6 (1) b 10 lat USA → SCC
Bankowość / księgowość (Qonto) Dane konta i transakcji Artykuł 6(1) c (obowiązek prawny) 10 lat UE (Francja) qonto.com
Płatności transgraniczne (Wise) Dane dotyczące płatności i identyfikacji Artykuł 6 (1) b / c 5-10 lat UK/USA → SCC wise.com
Logistyka wysyłki (Upela, Aftership, Colissimo/La Poste) Dane kontaktowe i dane paczki Artykuł 6 (1) b Dostawa + 2 lata UE (La Poste) colissimo.entreprise.laposte.fr
Obsługa klienta (Zendesk, Slack) E-maile wsparcia i dzienniki czatu Artykuł 6 (1) f 3 lata od zawarcia umowy USA → SCC slack.com
Operacje wewnętrzne (G-Suite, Git, Metabase) E-maile, dokumenty, metadane zatwierdzeń, raporty Artykuł 6 (1) f Specyficzne dla projektu + 10 lat archiwizacji USA → SCC (Google), serwery UE (samodzielnie hostowana metabaza)
Hosting / infrastruktura (OVH, Cloudflare CDN, kopie zapasowe Backblaze) Adresy IP, dzienniki serwera, kopie zapasowe Artykuł 6 (1) f Logi 12 miesięcy, kopie zapasowe 30 dni UE (OVH), USA → SCC (Cloudflare, Backblaze) us.ovhcloud.com, cloudflare.com, backblaze.com
Personalizacja i analityka (Google Analytics 4, Microsoft Clarity, Criteo) Identyfikatory plików cookie, dane o użytkowaniu, skrócone IP Artykuł 6 (1) a 24 miesiące USA → SCC
Marketingowe wiadomości e-mail (Mailchimp) Imię i nazwisko, adres e-mail, piksel śledzący Artykuł 6 (1) a Zachowujemy adres e-mail użytkownika do celów marketingowych do momentu wycofania przez niego zgody. Po rezygnacji jest on przechowywany na liście zastrzeżonej przez 30 dni, aby zapobiec ponownemu wysłaniu. USA → SCC
Meta (Facebook, Instagram) - reklamy leadowe i bezpośrednie interakcje Dane kontaktowe (e.g., imię i nazwisko, adres e-mail, telefon), informacje demograficzne, zainteresowania (podane przez użytkownika lub pochodne), wiadomości dostarczone przez użytkownika. Artykuł 6 (1) a (Zgoda, w przypadku Lead Ads i jeśli wysyłasz marketing za pośrednictwem Messengera w oparciu o opt-in) Tak długo, jak jest to konieczne do celów pozyskiwania leadów/obsługi klienta lub do momentu wycofania zgody. Maksymalnie 24 miesiące dla danych potencjalnych klientów bez dalszej interakcji. USA → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
Meta (Facebook, Instagram) - reklamy ukierunkowane (niestandardowi odbiorcy, podobni odbiorcy), statystyki stron Hashed customer data (for Custom Audiences), Facebook/Instagram User IDs, Device Information, IP Address, Interaction Data (e.g., views, clicks, likes on your page/ads). Uwaga: W przypadku usługi Page Insights użytkownik jest współadministratorem danych wraz z Meta. Art. 6 ust. 1 lit. a) (Zgoda, na piksele śledzące, retargeting za pośrednictwem niestandardowych odbiorców na podstawie wizyt w witrynie oraz niektóre targetowanie behawioralne) / Art. 6 ust. 1 lit. f) (Prawnie uzasadniony interes, jako współadministrator Page Insights, uznający główną odpowiedzialność firmy Meta za zgodę użytkownika na przetwarzanie danych przez jej platformę). Dane przechowywane przez Meta zgodnie z ich polityką. Przechowywanie przez użytkownika przesłanych danych Custom Audience jest oddzielne. Przechowywanie danych Page Insights określone w umowie o współadministrowanie zawartej z Meta. USA → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
Asystenci AI:
- Cursor (edytor kodu)
- OpenAI / ChatGPT
- Gemini (Google AI)
- Claude (Anthropic)
- Sora (generowanie wideo i obrazów)
- Adobe Express (usuwanie tła obrazu i edytor) 		Treść monitu/pliku, ewentualne metadane, obrazy, generatywna sztuczna inteligencja (brak zautomatyzowanych decyzji) Art. 6 ust. 1 lit. f) (uzasadniony interes) lub a) (jeśli obrazy zawierają osoby fizyczne) Maksymalnie 30 dni / na cel; Tryb prywatności kursora = 0 dni cursor.com, openai.com, workspace.google.com - USA → SCC (wszystkie)
Zapobieganie oszustwom (FraudLabsPro) Dane dotyczące płatności i urządzeń, Geo-IP Artykuł 6 (1)f 24 miesiące Malezja → SCC

15. Podstawa prawna przetwarzania danych

Art. 6 (1) lit. a RODO służy jako podstawa prawna dla operacji przetwarzania, dla których uzyskujemy zgodę na określony cel przetwarzania. Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku, gdy operacje przetwarzania są niezbędne do dostawy towarów lub świadczenia innych usług, przetwarzanie opiera się na art. 6 ust. 1 lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do przeprowadzenia działań przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeśli nasza firma podlega obowiązkowi prawnemu, zgodnie z którym przetwarzanie danych osobowych jest wymagane, na przykład w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. c RODO. 6 (1) lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Byłoby tak na przykład w przypadku, gdyby odwiedzający doznał obrażeń w naszej firmie, a jego imię i nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. W takim przypadku przetwarzanie opierałoby się na art. 6 (1) lit. d RODO. Wreszcie operacje przetwarzania mogą opierać się na art. 6 (1) lit. f RODO. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez naszą firmę lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. Uznał, że uzasadniony interes można założyć, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).

16. Uzasadnione interesy realizowane przez administratora lub stronę trzecią

W przypadku, gdy przetwarzanie danych osobowych opiera się na art. 6 ust. 1 lit. f RODO, naszym uzasadnionym interesem jest prowadzenie działalności na rzecz dobra wszystkich naszych pracowników i akcjonariuszy.

17. Okres przechowywania danych osobowych

Kryterium stosowanym do określenia okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania, zgodnie z sekcją 14. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już niezbędne do realizacji umowy lub jej zawarcia.

18. Bezpieczeństwo danych i powiadamianie o naruszeniach

Poważnie traktujemy bezpieczeństwo danych osobowych użytkowników i wdrożyliśmy odpowiednie środki techniczne i organizacyjne w celu ich ochrony przed nieuprawnionym dostępem, przypadkową utratą, zniszczeniem lub ujawnieniem.

W mało prawdopodobnym przypadku naruszenia danych osobowych niezwłocznie ocenimy sytuację. Jeśli naruszenie może spowodować zagrożenie dla praw i wolności użytkownika, powiadomimy odpowiedni organ ochrony danych (e.g. CNIL) w ciągu 72 godzin, zgodnie z wymogami art. 33 RODO. Jeśli naruszenie może spowodować wysokie ryzyko dla użytkownika, poinformujemy go również bez zbędnej zwłoki zgodnie z art. 34.

Utrzymujemy protokół reagowania na naruszenia i dokumentujemy wszystkie incydenty, nawet jeśli powiadomienie nie jest prawnie wymagane. W przypadku wątpliwości lub podejrzenia niewłaściwego wykorzystania danych, prosimy o niezwłoczny kontakt pod adresem [email protected].

19. Podanie danych osobowych jako wymóg ustawowy lub umowny; wymóg niezbędny do zawarcia umowy; obowiązek podania danych osobowych przez osobę, której dane dotyczą; możliwe konsekwencje niepodania takich danych

Wyjaśniamy, że podanie danych osobowych jest częściowo wymagane przez prawo (e.g. przepisy podatkowe) lub może również wynikać z postanowień umownych (e.g. informacje o partnerze umownym). Czasami do zawarcia umowy może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Osoba, której dane dotyczą, jest na przykład zobowiązana do przekazania nam danych osobowych, gdy nasza firma podpisuje z nią umowę. Niedostarczenie danych osobowych skutkowałoby brakiem możliwości zawarcia umowy z osobą, której dane dotyczą. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, musi ona skontaktować się z dowolnym pracownikiem. Pracownik wyjaśnia osobie, której dane dotyczą, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych oraz konsekwencje niepodania danych osobowych.

20. Przechowywanie danych

Przechowujemy dane osobowe użytkownika tylko tak długo, jak jest to konieczne do realizacji celów, dla których zostały one zgromadzone, w tym do wypełnienia zobowiązań prawnych, umownych i księgowych.

Kategoria danych Okres przechowywania Cel
Dane konta klienta Gdy konto jest aktywne, a następnie do 5 lat od ostatniego logowania lub zamówienia Zarządzanie kontem, preferencje, historia zakupów
Dane dotyczące zamówień i dostaw
  • Dane operacyjne (imię i nazwisko, adres, śledzenie): 6 lat
  • Faktury i dokumenty wysyłkowe: 10 lat
 Realizacja zamówień, księgowość i zgodność z prawem
Dane dotyczące płatności
  • Pełne numery kart (PAN/CVV): nigdy nie przechowywane
  • Tokeny transakcji: 6 lat
  • Faktury: 10 lat
 Bezpieczne płatności, wykrywanie oszustw, zobowiązania prawne
Interakcje z obsługą klienta 3 lata od ostatniego kontaktu przychodzącego lub wychodzącego Obsługa klienta, rozpatrywanie skarg, rozstrzyganie sporów

21. Podstawa prawna

Zgodnie z ogólnym rozporządzeniem UE o ochronie danych (RODO) musimy określić podstawę prawną dla każdego celu, w jakim przetwarzamy dane osobowe użytkownika. Poniższa tabela wyjaśnia te cele i podstawy prawne, na których się opieramy.

Czynność przetwarzania Cel Podstawa prawna (art. 6 RODO)
Rejestracja i zarządzanie kontem Utworzenie i prowadzenie konta klienta Konieczność umowna (art. 6 ust. 1 lit. b))
Przetwarzanie i dostawa zamówień Przyjmowanie, realizacja i wysyłka zamówień
  • Konieczność umowna (art. 6 ust. 1 lit. b))
  • Prawny obowiązek podatkowy/handlowy (art. 6 ust. 1 lit. c))
Przetwarzanie płatności Bezpieczne przetwarzanie płatności i zapobieganie oszustwom
  • Konieczność umowna (art. 6 ust. 1 lit. b))
  • Prawnie uzasadniony interes - zapobieganie oszustwom (art. 6 ust. 1 lit. f))
Komunikacja z obsługą klienta Obsługa zapytań, reklamacji i wsparcie posprzedażowe Prawnie uzasadniony interes - obsługa klienta (art. 6 ust. 1 lit. f))
Newsletter i marketingowe wiadomości e-mail Wysyłanie wiadomości o produktach i promocjach Zgoda (art. 6 ust. 1 lit. a)) - możliwość rezygnacji z subskrypcji w dowolnym momencie
Analityczne i wydajnościowe pliki cookie Poprawa wydajności witryny i doświadczenia użytkownika Zgoda (art. 6 ust. 1 lit. a))
Zgodność z przepisami i księgowość Wypełnianie obowiązków podatkowych, księgowych i prawnych Obowiązek prawny (art. 6 ust. 1 lit. c))

22. Międzynarodowe transfery danych

Niektórzy z naszych dostawców usług znajdują się poza Europejskim Obszarem Gospodarczym (EOG), głównie w Stanach Zjednoczonych i Wielkiej Brytanii. Gdy przekazujemy dane osobowe użytkownika tym dostawcom, polegamy na jednym z zabezpieczeń uznanych przez RODO w celu zapewnienia odpowiedniego poziomu ochrony.

Procesor Usługa / cel Kraj Zabezpieczenie transferu DPA / dokumenty dotyczące prywatności
Backblaze Szyfrowane kopie zapasowe Stany Zjednoczone SCC + ocena skutków transferu Polityka prywatności
Cloudflare CDN i bezpieczeństwo Stany Zjednoczone Ramy prywatności danych UE-USA Cloudflare DPA
FedEx Wysyłka i dane celne Stany Zjednoczone SCC + ocena skutków transferu Prywatność FedEx
Google Analytics 4 Analityka strony internetowej Stany Zjednoczone Ramy prywatności danych UE-USA + region danych UE Google DPA
Mailchimp (Intuit) Marketingowe wiadomości e-mail Stany Zjednoczone Ramy prywatności danych UE-USA Mailchimp DPA
Meta (Facebook) Reklamy i remarketing Stany Zjednoczone Ramy prywatności danych UE-USA Meta DPA
Microsoft Clarity Analiza sesji Stany Zjednoczone SCC + ocena skutków transferu Microsoft DPA
OpenAI / Azure-OpenAI Narzędzia kreślarskie AI Stany Zjednoczone SCC + ocena wpływu na transfer (pseudonimizowane podpowiedzi) OpenAI DPA
Pelican US Warehouse Realizacja zamówień Stany Zjednoczone SCC + ocena skutków transferu Umowa wewnętrzna
Slack (Salesforce) Wsparcie i komunikacja wewnętrzna Stany Zjednoczone Ramy prywatności danych UE-USA Slack DPA
Stripe Przetwarzanie płatności Stany Zjednoczone Ramy prywatności danych UE-USA Umowa o partnerstwie w sprawie ochrony danych Stripe
Wise Płatności międzynarodowe Zjednoczone Królestwo Decyzja UK w sprawie adekwatności (UE 2021/1772) Prywatność Wise
Zendesk Bilety obsługi klienta Stany Zjednoczone Ramy prywatności danych UE-USA Zendesk DPA

Regularnie dokonujemy przeglądu tych zabezpieczeń i będziemy aktualizować tę listę w przypadku zmiany naszych dostawców lub przyjęcia nowych decyzji stwierdzających odpowiedni poziom ochrony. W przypadku wygaśnięcia certyfikatu EU-US Data Privacy Framework dostawcy, polegamy na standardowych klauzulach umownych z 2021 r. wraz ze środkami uzupełniającymi (szyfrowanie, pseudonimizacja, ocena wpływu transferu). Więcej informacji można uzyskać, kontaktując się z naszym inspektorem ochrony danych (patrz sekcja "Kontakt").

Dostawcy usług / podmioty przetwarzające dane

Korzystamy ze starannie wybranych zewnętrznych dostawców usług ("podmiotów przetwarzających"), aby pomóc nam w świadczeniu naszych usług. Każdy dostawca przetwarza dane osobowe wyłącznie zgodnie z naszymi udokumentowanymi instrukcjami i jest związany umową o przetwarzaniu danych (DPA), która spełnia wymogi RODO

Podmiot przetwarzający Usługa / cel Kraj Zabezpieczenia transferu DPA / dokumenty dotyczące prywatności
Amazon Web Services (AWS) Hosting w chmurze i baza danych UE (Irlandia) Dane przechowywane wyłącznie w UE UMOWA O OCHRONIE DANYCH AWS
Stripe Przetwarzanie płatności Stany Zjednoczone Ramy prywatności danych UE-USA Umowa o partnerstwie w sprawie ochrony danych Stripe
Mailchimp (Intuit) Dostarczanie marketingowych wiadomości e-mail Stany Zjednoczone Ramy prywatności danych UE-USA Mailchimp DPA
SendGrid (Twilio) Transakcyjna poczta e-mail Stany Zjednoczone Standardowe klauzule umowne + TIA Umowa DPA SendGrid
Slack (Salesforce) Obsługa klienta i komunikacja wewnętrzna Stany Zjednoczone Ramy prywatności danych UE-USA Umowa o ochronie danych Slack

Przeprowadzamy kontrole due diligence każdego podmiotu przetwarzającego dane i podpisujemy umowę DPA przed przekazaniem jakichkolwiek danych osobowych. Możesz poprosić o pełną aktualną listę podwykonawców przetwarzania, kontaktując się z naszym inspektorem ochrony danych

Korzystanie z plików cookie

Niezbędne pliki cookie

Te pliki cookie są niezbędne do działania witryny i nie można ich wyłączyć w naszych systemach. Zazwyczaj są one ustawiane tylko w odpowiedzi na działania użytkownika, które są równoznaczne z żądaniem usług, takich jak ustawienie preferencji prywatności, logowanie lub wypełnianie formularzy. Można ustawić przeglądarkę tak, aby blokowała te pliki cookie lub ostrzegała o nich, ale niektóre części witryny nie będą wtedy działać. Te pliki cookie nie przechowują żadnych informacji umożliwiających identyfikację użytkownika.

Używane pliki cookie

__stripe_mid

__stripe_sid

OptanonConsent

OptanonAlertBoxClosed

__cfduid

Kategorie

Pliki cookie

m.stripe.network
  • nsr

Pliki cookie dotyczące wydajności

Te pliki cookie pozwalają nam zliczać odwiedziny i źródła ruchu, dzięki czemu możemy mierzyć i poprawiać wydajność naszej witryny. Pomagają nam dowiedzieć się, które strony są najbardziej i najmniej popularne oraz zobaczyć, jak odwiedzający poruszają się po witrynie. Wszystkie informacje gromadzone przez te pliki cookie są zagregowane, a zatem anonimowe. Jeśli użytkownik nie zezwoli na stosowanie tych plików cookie, nie będziemy wiedzieć, kiedy odwiedził naszą witrynę i nie będziemy w stanie monitorować jej wydajności.

Używane pliki cookie

_gat

_ga

_gid

_hjIncludedInSample

Funkcjonalne pliki cookie

Te pliki cookie umożliwiają witrynie zapewnienie rozszerzonej funkcjonalności i personalizacji. Mogą być one ustawiane przez nas lub przez dostawców zewnętrznych, których usługi dodaliśmy do naszych stron. Jeśli użytkownik nie zezwoli na stosowanie tych plików cookie, niektóre lub wszystkie z tych usług mogą nie działać prawidłowo.

Używane pliki cookie

2c.cId

PrestaShop-2c437fbd8168b0e59448d567e0d824bb

_omappvs

_omappvp

flp_checksum

Ukierunkowane pliki cookie

Te pliki cookie mogą być ustawiane za pośrednictwem naszej witryny przez naszych partnerów reklamowych. Mogą one być wykorzystywane przez te firmy do tworzenia profilu zainteresowań użytkownika i wyświetlania mu odpowiednich reklam w innych witrynach. Nie przechowują one bezpośrednio danych osobowych, ale opierają się na jednoznacznej identyfikacji przeglądarki i urządzenia internetowego użytkownika. Jeśli nie zezwolisz na te pliki cookie, będziesz doświadczać mniej ukierunkowanych reklam.

Kategorie

Pliki cookie

chatra.io
  • __cfduid

chat.chatra.io
  • galaxy-sticky

facebook.com
  • datr
  • fr
  • lu

google.com
  • APISID
  • SSID
  • PREF
  • SID
  • SAPISID
  • HSID

youtube.com
  • VISITOR_INFO1_LIVE
  • PREF
  • GPS
  • YSC
  • LOGIN_INFO

pinterest.com

  • __utma
  • _pinterest_sess
  • __utmv

shareaholic.com

  • c_id
  • shr_br

doubleclick.net
  • id

Wersje

  • Wersja wstępna: 01 stycznia 2015 r
  • Poprzednia wersja: 01 maja 2020 r.(pobierz plik PDF)
  • Zmodyfikowana bieżąca wersja: 23 lipca 2025 r
Produkt dodany do listy życzeń
Produkt dodany do porównania.
Udało Ci się podążać za tą marką