Ochrona danych osobowych
Ogólne informacje
Witamy w www.bloomling.pl! Zgodnie z art. 13, art. 14 austriackie RODO (DSGVO) i art. 165 ust. 3 austriackie Prawo Telekomunikacyjne (TKG) podajemy tutaj informacje na temat przetwarzania danych. Dowiedz się, które z Twoich danych osobowych (dalej jako „dane”) są przetwarzane, w jaki sposób i dlaczego, jeśli
- odwiedzisz naszą stronę internetową
- subskrybujesz nasze internetowe kanały reklamowe
- skontaktujesz się z nami
- skorzystasz z naszego sklepu internetowego
- lub nawiążesz z nami relacje biznesowe.
Poza tym - jak długo Twoje dane będą przechowywane
- jakie dane zbieramy z innych źródeł (art. 14 austriackie RODO (DSGV)
- czy ma miejsce zautomatyzowane podejmowanie decyzji
- jakie przysługują Ci prawa w związku z przetwarzaniem danych oraz
- kto jest odpowiedzialny, dane kontaktowe naszego inspektora ochrony danych oraz sposób, w jaki można się z nami skontaktować.
Dla osób ze Szwajcarii: wszystkie oświadczenia zawarte w niniejszym oświadczeniu o ochronie danych dotyczą również osób ze Szwajcarii i są również zgodne z wymogami informacyjnymi zgodnie z art. 19 szwajcarskiej ustawy o ochronie danych (DSG).
Dla osób z Wielkiej Brytanii: Wszystkie oświadczenia zawarte w niniejszej polityce prywatności mają również zastosowanie do osób z Wielkiej Brytanii, a także są zgodne z wymogami informacyjnymi zgodnie z UK-GDPR.
Nasze Ogólne Warunki Handlowe mogą od czasu do czasu być aktualizowane tak, aby na przykład zmiany w naszych praktykach lub inne podstawy operacyjne, prawne lub regulacyjne zostały w nich uwzględnione.
1) Jakie dane przetwarzamy, gdy odwiedzasz naszą stronę internetową?
Podczas odwiedzania naszej strony internetowej mogą być przetwarzane następujące kategorie Twoich danych:
- wybrany język
- typ przeglądarki
- rodzaj i typ używanego urządzenia końcowego
- system operacyjny
- kraj
- data, godzina i czas dostępu
- adres IP
- odwiedzone strony w naszej witrynie, w tym strony wejścia i wyjścia
- dane, które wprowadzasz przez formularz kontaktowy
Te kategorie danych są przetwarzane w zakresie wymaganym każdorazowo. Przetwarzanie tych danych jest uzasadnione naszym nadrzędnym prawnie uzasadnionym interesem w funkcjonowaniu naszej strony internetowej (art. 6 ust. 1 lit. f austriackie RODO (DSGVO)).
Do działania naszej strony internetowej może być konieczne przekazanie Twoich danych następującym odbiorcom:
Dostawca usług i informacje o ochronie danych dostawcy | Opis | Miejsce przetwarzania | Podstawy prawne przesyłania danych |
Hetzner Online GmbH | Hosting stron internetowych, w tym przechowywanie kopii zapasowych | UE/EOG | Realizacja zamówienia zgodnie z art. 28 austriackie RODO (DSGVO) |
Usługi zależne od zgody użytkownika podczas odwiedzania naszej witryny internetowej
Użytkownik może zarządzać wszystkimi swoimi zgodami lub odwołać opcje opisane w tej sekcji w dowolnym momencie za pośrednictwem naszego "banera ochrony danych osobowych". Jest to wyskakujące okienko, które pojawia się przy pierwszej wizycie na naszej stronie internetowej i które można również wywołać ponownie w dowolnym momencie, klikając "Ustawienia ochrony danych" w stopce na dole strony internetowej. We wszystkich przypadkach przetwarzanie danych przeprowadzone do momentu anulowania pozostaje jednak prawnie uzasadnione.
Twoja zgoda na przetwarzanie Twoich danych przez serwisy przetwarzające Twoje dane na terenie UE lub EOG lub w krajach, dla których istnieje ważna decyzja UE w sprawie adekwatności zgodnie z art. 45 austriackie RODO (DSGVO), opiera się na art. 6 ust. 1 lit. a austriackie RODO (DSGVO). Taka decyzja stwierdzająca odpowiedni stopień ochrony zapewnia odpowiedni poziom ochrony danych w oparciu o decyzję Komisji Europejskiej.
W dniu 10 lipca 2023 r. Komisja Europejska opublikowała decyzję stwierdzającą odpowiedni stopień ochrony dla USA. Zgodnie z "Ramami ochrony prywatności danych UE-USA (EU-US DPF)" przekazywanie danych do tych dostawców usług w USA, którzy są certyfikowani zgodnie z “Data Privacy Framework (DPF) Program”, jest odpowiednie.
Zgoda użytkownika na przetwarzanie jego danych przez usługi, które przetwarzają jego dane w krajach spoza UE lub EOG, dla których nie istnieje taka decyzja stwierdzająca odpowiedni stopień ochrony, lub przez amerykańskich dostawców usług, którzy nie są (jeszcze) certyfikowani zgodnie z programem "Data Privacy Framework (DPF) Program", opiera się na art. 6 ust. 1 lit. a w związku z art. 49 ust. 1 lit. a DSGVO (wyjątki w niektórych przypadkach). Prawa użytkownika w związku z przetwarzaniem jego danych w takich przypadkach nie mogą być zagwarantowane, co niniejszym wyraźnie podkreślamy przed wyrażeniem zgody.
„Pliki cookie” i porównywalne „usługi stron trzecich”
Wyżej wymienione kategorie danych, które są przetwarzane podczas odwiedzania naszej strony internetowej, mogą być również przetwarzane przez tak zwane "pliki cookie" lub inne "usługi stron trzecich". Pliki cookie to małe pliki tekstowe, które są przechowywane na urządzeniu końcowym użytkownika i zawierają na przykład osobiste ustawienia, preferencje lub historie odwiedzin, które mogą być szybko odzyskane przez serwer internetowy w późniejszym czasie.
„Technicznie wymagane” pliki cookie zapewniają jedynie działanie naszej strony internetowej i nie wymagają Twojej zgody. Umożliwiają one na przykład umieszczanie towarów w koszyku lub logowanie się do konta klienta. Używamy tych technicznie wymaganych plików cookie tylko w niezbędnym zakresie. Ustawienie technicznie wymaganych plików cookie jest konieczne ze względu na działania przedumowne (art. 6 ust. 1 lit. b austriackie RODO (DSGVO). lub uzasadnione naszym nadrzędnym uzasadnionym interesem w zakresie funkcjonalności naszej strony internetowej (art. 6 ust. 1 lit. f austriackie RODO (DSGVO).
Oprócz tych technicznych plików cookie używamy, za wcześniejszą, dobrowolną zgodą użytkownika również innych „usług stron trzecich” (np. „Marketing-Cookies”, “Analyse-Cookies”, “pliki cookie, które nie są wymagane”, “Pixel”, “Fingerprinting”, “Local-/Session-Storage” lub inne technologie). Usługi te umożliwiają lepsze zrozumienie i ocenę Twoich zainteresowań. Za pomocą tych usług możemy połączyć Twoje „zachowania podczas odwiedzania strony” poza granicami naszej witryny z danymi z innych witryn. Pozwala nam to lepiej zrozumieć zainteresowania odwiedzających naszą stronę internetową i bardziej konkretnie się do nich odnieść. W tym celu kategorie danych użytkownika wymagane do tego celu zostaną również przekazane odpowiedniemu usługodawcy. Uważamy, że nie wszyscy odwiedzający naszą stronę internetową tego chcą, dlatego przetwarzamy Twoje dane za pośrednictwem tych usług reklamowych tylko wtedy, gdy wcześniej wyrazisz na to zgodę.
Następujące usługi stron trzecich mogą być aktywowane na naszych stronach internetowych za pomocą odpowiednich plików cookie, które nie są technicznie konieczne, pod warunkiem uzyskania uprzedniej zgody użytkownika. Możesz dowiedzieć się, które z tych usług stron trzecich są dostępne do wyboru dla www.bloomling.pl bezpośrednio, gdy poprosisz o zgodę w naszym "banerze ochrony danych osobowych".
Usługa | Opis | Czas przechowywania (maksymalnie) | Miejsce przetwarzania | Podstawa prawna transferu danych | Dostawca usług i informacje o ochronie danych dostawcy |
Adform | Pomiar sukcesu i optymalizacja reklam online | 180 dni | EU/EOG | Przetwarzanie zamówień zgodnie z art. 28 austriackie RODO (DSGVO) | Adform A/S |
AWIN | Ukierunkowane wyświetlanie reklam online | 30 dni | UE/EOG | Współodpowiedzialność zgodnie z art. 26 austriackie RODO (DSGVO) przy zawarciu umowy o współodpowiedzialności. Obie strony są adresem kontaktowym w zakresie wykonywania praw zgodnie z art. 15-20 austriackie RODO (DSGVO) | AWIN AG |
Brevo | Analiza i ocena statystyczna strony internetowej | 24 miesiące | UE/EOG | Przetwarzanie zamówień zgodnie z art. 28 austriackie RODO (DSGVO) | SendinBlue GmbH |
Clarity | Analiza i ocena statystyczna strony internetowej | 12 miesięcy | EU/EOG, USA | Przetwarzanie zamówień zgodnie z art. 28 austriackiego RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). | Microsoft Corporation |
creativecdn.com | Tworzenie spersonalizowanych ofert reklamowych | 12 miesięcy | UE/EOG | Współodpowiedzialność zgodnie z art. 26 austriackie RODO (DSGVO) przy zawarciu umowy o współodpowiedzialności. Obie strony są adresem kontaktowym w zakresie wykonywania praw zgodnie z art. 15-20 austriackie RODO (DSGVO) | RTB House S.A. |
Criteo | Tworzenie spersonalizowanych ofert reklamowych | 13 miesięcy | UE/EOG | Współodpowiedzialność zgodnie z art. 26 austriackie RODO (DSGVO) przy zawarciu umowy o współodpowiedzialności. Usługodawca jest adresem kontaktowym w zakresie wykonywania praw zgodnie z art. 15-20 austriackie RODO (DSGVO) | Criteo SA |
Floodlight | Pomiar wydajności i optymalizacja reklam online (dostawca może wykorzystywać zebrane dane do kontekstualizowania i personalizowania reklam własnej sieci reklamowej, zwłaszcza jeśli użytkownik jest zalogowany na istniejące konto usługi). | 2 lata | EU/EOG, USA | Przetwarzanie zamówień zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF) | Google Ireland Limited |
Freshchat | Możliwość kontaktu z obsługą klienta za pośrednictwem czatu. | 400 dni | EU/EOG, USA | Przetwarzanie zamówień zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF) | Freshworks Inc. |
Freshdesk | Możliwość skontaktowania się z obsługą klienta za pośrednictwem usługi oddzwaniania telefonicznego. | 400 dni | EU/EOG, USA | Przetwarzanie zamówień zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF) | Freshworks Inc. |
Meta-Pixel | Mierzenie sukcesu i optymalizacja reklamy online (Dostawca może wykorzystywać zebrane dane do kontekstualizowania i personalizowania reklam własnej sieci reklamowej, zwłaszcza jeśli jesteś zalogowany na istniejącym koncie usługi) | 3 miesiące | UE/EOG, USA | Współodpowiedzialność zgodnie z art. 26 austriackie RODO (DSGVO) przy zawarciu umowy o współodpowiedzialności z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). Usługodawca jest adresem kontaktowym w zakresie wykonywania praw zgodnie z art. 15-20 austriackie RODO (DSGVO) | Meta Platforms Ireland Limited |
Flashtalking | Ukierunkowane wyświetlanie reklam online | 60 miesięcy | UE/EOG | Realizacja zamówienia zgodnie z art. 28 austriackie RODO (DSGVO) | Simplicity Marketing Ltd |
Google Ads | Ukierunkowane wyświetlanie reklam online (Dostawca może wykorzystywać zebrane dane do kontekstualizowania i personalizowania reklam własnej sieci reklamowej, zwłaszcza jeśli jesteś zalogowany na istniejącym koncie usługi) | 3 miesiące | UE/EOG, USA | Przetwarzanie zamówień zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF) | Google Ireland Limited |
Google Analytics | Analiza i ocena statystyczna strony internetowej (w ramach ustawień przyjaznych dla ochrony danych, w szczególności dezaktywacja Google Signals, identyfikatora użytkownika, spersonalizowanych reklam, udostępnianie danych dla produktów i usług Google, a także ograniczenie gromadzenia danych o lokalizacji i urządzeniu do poszczególnych regionów). | maksymalnie 14 miesiące | UE/EOG, USA | Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF) | Google Ireland Limited |
Google Consent Mode (Tryb zgody) | Interfejs upstream dla prawnie skutecznej zgody dla dostawcy zgodnie z ustawą o rynkach cyfrowych dla wszystkich jego usług z usługami marketingowymi i reklamowymi. Wdrożony w wersji podstawowej, zgodnie z którą żadne dane nie są przekazywane dostawcy w przypadku odmowy. | 14 miesięcy | UE/EOG, USA | Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF) | Google Ireland Limited |
Google opinie klientów | Możliwość udziału w ankietach | 90 dni | UE/EOG, USA | Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). | Google Ireland Limited |
Google Tag Manager | Integracja Google Tag Manager w celu łatwego precyzowania usług | 24 miesiące | UE/EOG, USA | Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). | Google Ireland Limited |
Hotjar | Optymalizacja naszej oferty online i prezentacji strony internetowej | 12 miesięcy | UE/EOG | Realizacja zamówienia zgodnie z art. 28 austriackie RODO (DSGVO) | Hotjar Ltd. |
Hubspot | Optymalizacja naszej oferty online | 6 miesięcy | UE/EOG, USA | Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). | HubSpot, Inc. |
Microsoft Advertising | Ukierunkowane wyświetlanie reklam online (Dostawca może wykorzystywać zebrane dane do kontekstualizowania i personalizowania reklam własnej sieci reklamowej, zwłaszcza jeśli jesteś zalogowany na istniejącym koncie usługi) | 13 miesięcy | UE/EOG, USA | Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). | Microsoft Corporation |
Omniconvert | Optymalizacja naszej oferty online i prezentacji strony internetowej | 6 miesięcy | UE/EOG | Realizacja zamówienia zgodnie z art. 28 austriackie RODO (DSGVO) | Omniconvert S.R.L. |
Pinterest Tag | Pomiar sukcesu i ukierunkowane wyświetlanie reklam online | 180 dni | UE/EOG, USA | Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) w ramach zawarcia najnowszych standardowych klauzul ochrony danych zgodnie z art. 46 ust. 3 lit. a austriackie RODO (DSGVO) | Pinterest Inc. |
Sovendus | Wstawianie i pomiar wydajności ofert kuponów Sovendus | 30 dni | UE/EOG | Wspólna odpowiedzialność zgodnie z art. 26 austriackie RODO (DSGVO). Obie strony są punktem kontaktowym do wykonywania praw wynikających z art. 15-20 austriackie RODO (DSGVO). | Sovendus GmbH |
TikTok Pixel | Mierzenie sukcesu i optymalizacja reklamy online (Dostawca może wykorzystywać zebrane dane do kontekstualizowania i personalizowania reklam własnej sieci reklamowej, zwłaszcza jeśli jesteś zalogowany na istniejącym koncie usługi) | 13 miesięcy | UE/EOG, USA, Malezja, Singapur | Współodpowiedzialność zgodnie z art. 26 austriackie RODO (DSGVO) w ramach zawarcia umowy o współodpowiedzialności obejmującej ostateczne standardowe klauzule ochrony danych zgodnie z Art. 46 ust.3 lit a austriackie RODO (DSGVO). Usługodawca jest adresem kontaktowym w zakresie wykonywania praw zgodnie z art. 15-20 austriackie RODO (DSGVO) | TikTok Technology Limited |
twiago | Optymalizacja naszej oferty online i prezentacji strony internetowej | 12 miesięcy | UE/EOG | Realizacja zamówienia zgodnie z art. 28 austriackie RODO (DSGVO) | twiago GmbH |
uptain | Tworzenie spersonalizowanych ofert reklamowych i usługowych | 12 miesiący | UE/EOG | Realizacja zamówienia zgodnie z art. 28 austriackie RODO (DSGVO) | uptain GmbH |
Vimeo | Odtwarzanie usług wideo Vimeo | 24 miesiące | USA | Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). | Vimeo.com,Inc. |
YouTube | Odtwarzanie usług wideo YouTube. Usługa jest wdrażana w "rozszerzonym trybie ochrony danych", który wyklucza "śledzenie" przez dostawcę i przesyła tylko absolutnie niezbędne dane do odtwarzania filmów. | 24 miesiące | UE/EOG, USA | Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). | Google Ireland Limited |
Zemanta | Optymalizacja naszych kampanii reklamowych | 3 miesiące | UE/EOG | Wspólna odpowiedzialność zgodnie z art. 26 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). Obie strony są adresem kontaktowym w zakresie wykonywania praw zgodnie z art. 15-20 austriackie RODO (DSGVO) | Outbrain Inc. |
Dopasowywanie danych klientów do dostawców reklam online
Na podstawie Twojej uprzedniej dobrowolnej zgody możemy również wysyłać Ci ukierunkowane reklamy poza naszymi stronami internetowymi za pośrednictwem kanałów reklamowych wymienionych poniżej dostawców reklam online, ale tylko wtedy, gdy jesteś już zarejestrowany u tych dostawców lub korzystasz z ich usług ("dopasowanie danych klienta" lub "dopasowanie klienta"). W tym celu wykorzystujemy dane osobowe użytkownika w sposób zaszyfrowany, aby dopasować je do bazy danych klientów danego dostawcy. Wykorzystywane są jednak wyłącznie dane, które zostały zanonimizowane przy użyciu procesu szyfrowania, co oznacza, że dostawcy, którzy nie znali wcześniej danych użytkownika, nigdy ich nie otrzymają. Jest to zapewnione dzięki temu, że zanim dane użytkownika zostaną przesłane do dostawców, szyfrujemy je za pomocą procedury hashowania, której wynikiem jest nieodwracalny ciąg znaków ("wartość hash"), który nie pozwala na wyciągnięcie żadnych wniosków na temat danych użytkownika. Tylko ta wartość skrótu jest przesyłana do dostawców. Dostawcy szyfrują swoje dane przy użyciu tej samej metody. Następnie porównujemy wartość skrótu z wartościami skrótu dostawców. Jeśli wartość ta jest zgodna z wartością skrótu jednego lub kilku dostawców, możemy być pewni, że użytkownik korzysta już z usług danego dostawcy i że w związku z tym możemy wysyłać mu ukierunkowane reklamy za pośrednictwem jego kanałów reklamowych.
Aby móc oferować użytkownikowi takie reklamy za pośrednictwem zewnętrznych dostawców reklam internetowych, oprócz danych przetwarzanych podczas wizyty użytkownika w naszej witrynie internetowej mogą być przetwarzane następujące kategorie danych:
- adres e-mail
- numer telefonu
- imiona
- nazwiska
- kraj
- kod pocztowy
- zachowania zakupowe i ulubione produkty
Możemy wysyłać użytkownikowi ukierunkowane reklamy za pośrednictwem kanałów następujących dostawców reklam online, pod warunkiem uzyskania uprzedniej dobrowolnej zgody użytkownika po pomyślnym „dopasowaniu danych klienta”.
Usługa | Miejsce przetwarzania | Informacje o dostawcy i ochronie danych osobowych dostawcy |
Criteo audience match | UE/EOG | Criteo (Criteo SA) |
Google Customer Match | UE/EOG, USA | Google (Google Ireland Limited) |
LinkedIn Matched Audiences | UE/EOG, USA | LinkedIn (LinkedIn Ireland Unlimited Company) |
Meta Custom Audiences | UE/EOG, USA | Meta (Meta Platforms Ireland Limited) |
Microsoft Customer Match | UE/EOG, USA | Bing (Microsoft Corporation) |
Pinterest customer list | UE/EOG | Pinterest (Pinterest Europe Ltd.) |
TikTok Custom Audience | UE/EOG, USA, Malezja, Singapur | TikTok (TikTok Technology Limited) |
Google Enhanced Conversions
Na podstawie uprzedniej dobrowolnej zgody użytkownika możemy korzystać z technologii Google „Enhanced Conversions”. Umożliwia nam to lepsze zrozumienie i ocenę skuteczności naszych reklam internetowych oraz optymalizację naszych strategii reklamowych.
W tym celu wykorzystujemy dane osobowe użytkownika w celu porównania ich z bazą danych klientów Google. Jednak w tym procesie wykorzystywane są wyłącznie dane zanonimizowane przy użyciu procedury szyfrowania, co oznacza, że Google nigdy nie otrzyma Twoich danych, jeśli sam nie masz konta Google. Zapewnia to fakt, że dane użytkownika są szyfrowane przy użyciu procesu hashowania przed transmisją, co skutkuje nieodwracalnym ciągiem znaków („wartość hash”), który nie pozwala na wyciągnięcie żadnych wniosków na temat danych użytkownika. Ta wartość skrótu jest generowana i przesyłana do Google tylko wtedy, gdy użytkownik wykonuje pewne predefiniowane działania lub „konwersje” (takie jak zamówienia) na naszej stronie internetowej. W przypadku takiej konwersji wartość skrótu danych użytkownika jest następnie porównywana przez Google z własnymi wartościami skrótu, które są szyfrowane przy użyciu tej samej metody. Jeśli są one zgodne, konwersja użytkownika może zostać przypisana do jego konta Google i w ten sposób poinformować nas o sukcesie naszej reklamy.
Następujące dane użytkownika mogą być przetwarzane w formie zaszyfrowanej i zanonimizowanej:
- adres e-mail
- numer telefonu
Usługa | Miejsce przetwarzania | Informacje o dostawcy i ochronie danych osobowych dostawcy |
Google Enhanced Conversions | UE/EOG, USA | Google (Google Ireland Limited) |
Technologia Click Fraud i wykrywanie botów
Jeśli trafisz na naszą stronę internetową, klikając reklamy w wyszukiwarkach, możemy skorzystać z usług analizy i zapobiegania „oszustwom kliknięć”. Oszustwa związane z kliknięciami mają miejsce, gdy kliknięcia reklam są generowane przez automatyczne narzędzia lub gdy wielokrotne kliknięcia reklam prawdopodobnie nie wynikają z rzeczywistego zainteresowania.
Usługa | Opis | Czas przechowywania | Miejsce przetwarzania | Podstawa prawna transferu danych | Dostawca usług i informacje o ochronie danych dostawcy |
Ads Defender | Analiza kliknięć w Google Ads, przekazanie adresu IP do Google Ireland Limited w przypadku podejrzenia o oszustwo kliknięć | 365 dni | UE/EOG | Nadrzędne prawnie uzasadnione interesy (art. 6 ust. 1 lit. f DSGVO (austriackie RODO); możesz zgłosić sprzeciw wobec przetwarzania zgodnie z art. 21 DSGVO (austriackie RODO) tutaj w formie „opt-out”), przetwarzanie zamówienia zgodnie z art. 28 DSGVO (austriackie RODO) | Hurra Communications GmbH |
Jeśli nasza zapora sieciowa wykryje podejrzane kliknięcia w oparciu o wstępnie ustawione parametry i nie może wykluczyć potencjalnego ataku na nasze systemy, zastrzegamy sobie prawo do przeprowadzenia automatycznego wewnętrznego zapytania captcha. Autentyczność zapytania jest weryfikowana poprzez rozwiązanie prostej łamigłówki obrazkowej. Odbywa się to bez przekazywania danych stronom trzecim. Jest to uzasadnione naszym nadrzędnym uzasadnionym interesem w zakresie bezpieczeństwa naszych systemów (art. 6 ust. 1 lit. f austriackie RODO (DSGV).
2) Jakie dane przetwarzamy, jeśli subskrybujesz nasze kanały reklamowe online?
Biuletyn e-mailowy
Oprócz danych przetwarzanych podczas Twojej wizyty na naszej stronie internetowej, w przypadku subskrypcji naszego biuletynu e-mailowego mogą być przetwarzane następujące kategorie danych:
- Adres e-mail
- Ulubione produkty pasujące do Twojego osobistego wyboru
Przetwarzanie tych danych odbywa się na podstawie Twojej dobrowolnej zgody (art. 6 ust. 1 lit. a RODO). Możesz wycofać tę zgodę w dowolnym momencie, kończąc subskrypcję, korzystając z linku podanego w każdym biuletynie lub za pośrednictwem istniejącego konta klienta, przy czym przetwarzanie danych przeprowadzone do momentu wycofania zgody pozostaje uzasadnione. Nie jesteś zobowiązany do podawania tych informacji, ale bez tych informacji nie możemy zapewnić Ci subskrypcji biuletynu.
W celu przesyłania naszych newsletterów drogą E-mail może zaistnieć konieczność przekazania Twoich danych następującym odbiorcom:
Dostawca usług i informacje o ochronie danych usługodawcy | Opis | Miejsce przetwarzania | Podstawa prawna przekazywania danych osobowych |
Amazon Web Services EMEA SARL | Wysyłanie newsletterów drogą E-mail | UE/EOG | Przetwarzanie zamówień zgodnie z art. 28 austriackiego RODO (DSGVO) |
SendinBlue GmbH | Wysyłanie newsletterów drogą E-mail | UE/EOG | Przetwarzanie zamówień zgodnie z art. 28 austriackiego RODO (DSGVO) |
3) Jakie dane przetwarzamy, gdy się z nami kontaktujesz?
Jeśli skontaktujesz się z nami, oprócz danych przetwarzanych podczas Twojej wizyty na naszej stronie internetowej mogą być przetwarzane następujące kategorie Twoich danych:
- imię i nazwisko
- dane kontaktowe
- adres e-mail
- numer telefonu
- dowolne dane zamówienia
- dane korespondencyjne, w tym wszelkie dane, które przekazujesz nam podczas komunikacji
Przetwarzamy te dane w następujących celach:
- obsługa zapytań klientów, obsługa klienta i inne usługi wsparcia klienta za pośrednictwem poczty e-mail, czatu lub telefonu
Te kategorie danych są przetwarzane w zakresie wymaganym każdorazowo. Przetwarzanie tych danych jest uzasadnione naszym nadrzędnym prawnie uzasadnionym interesem w skutecznym i zadowalającym procesie komunikacji (art. 6 ust. 1 lit. f austriackie RODO (DSGVO)).
W tym celu może być konieczne, abyśmy przekazali Twoje dane następującym odbiorcom:
Dostawca usług i informacje o ochronie danych dostawcy | Opis | Miejsce przetwarzania | Podstawy prawne przesyłania danych |
Freshworks Inc. | Zapytania klientów i obsługa klienta za pośrednictwem poczty elektronicznej lub czatu | UE/EOG, czasami USA, jeśli kontaktujesz się z nami za pośrednictwem platform mediów społecznościowych | Przetwarzanie zamówień zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF) |
CallOne GmbH | Zapytania klientów i obsługa klienta za pośrednictwem poczty elektronicznej lub czatu | UE/EOG | Przetwarzanie zamówienia zgodnie z art. 28 austriackie RODO (DSGVO) |
4) Jakie dane przetwarzamy, gdy korzystasz z naszego sklepu internetowego?
Jeśli korzystasz z naszego sklepu internetowego, poza danymi przetwarzanymi podczas Twojej wizyty na naszej stronie internetowej mogą być przetwarzane następujące kategorie Twoich danych:
- Nazwisko
- szczegóły kontaktu
- adres rozliczeniowy i wysyłkowy
- Adres e-mail
- numer telefonu
- Dane zamówienia i dostawy
- Dane konta i płatności
- Przydzielony numer klienta
- Dane, które wprowadzasz za pomocą formularza kontaktowego
- Dane korespondencyjne obejmujące wszystkie dane, które przekazujesz nam w związku ze złożonym zamówieniem
- Data urodzenia (w przypadku prawnie wymaganego dokumentu potwierdzającego wiek)
Przetwarzamy te dane w następujących celach:
- Przetwarzanie całego stosunku umownego z Państwem
- Zleć przelew Dostawcy usług płatniczych
- Zlecenie usług spedycyjnych lub spedycyjnych w tym usługi stretchingu
- Komunikacja w celu realizacji zamówień
- Przechowywanie wymagane przez prawo w rozumieniu § 132 BAO
- Prawnie dozwolona reklama bezpośrednia (np.: wysyłka pocztowa, wysyłka e-mailowa, ankiety satysfakcji, listy gratulacyjne, oceny statystyczne); Wyraźnie informujemy, że możesz sprzeciwić się przetwarzaniu Twoich danych w celach marketingu bezpośredniego
- Wymagane prawem powiadomienia związane z bezpieczeństwem produktów
- Zapobieganie i badanie przypadków lub prób oszustw
- Dochodzenie i obrona roszczeń prawnych
Przetwarzanie tych kategorii danych odbywa się w każdorazowo wymaganym zakresie i jest niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO (DSGVO)), niezbędne do wypełnienia naszych zobowiązań prawnych (art. 6 ust. 1 lit. c RODO (DSGVO)) lub jest uzasadnione naszym nadrzędnym prawnie uzasadnionym interesem, polegającym na sprawnym prowadzeniu działalności (art. 6 ust. 1 lit f RODO (DSGVO)).
W celu korzystania z naszego sklepu internetowego może być konieczne przekazanie przez nas Twoich danych w razie potrzeby następującym kategoriom odbiorców:
Jeśli korzystasz z naszego sklepu internetowego, oprócz danych przetwarzanych podczas Twojej wizyty na naszej stronie internetowej mogą być przetwarzane następujące kategorie Twoich danych:
Przetwarzamy te dane w następujących celach:
Przetwarzanie tych kategorii danych odbywa się w zakresie wymaganym w każdym przypadku i jest niezbędne do wykonania umowy (art. 6 ust. 1 lit b austriackie RODO (DSGVO)) lub jest uzasadnione naszym uzasadnionym interesem w sprawnym toku działalności (art. 6 ust.1 lit f austriackie RODO (DSGVO)). W celu korzystania z naszego sklepu internetowego może być konieczne, w razie potrzeby, przekazanie przez nas Twoich danych następującym odbiorcom:
|
Konto klientaMasz również możliwość zarejestrowania konta klienta. W takim przypadku przetwarzane mogą być również następujące kategorie Twoich danych:
Przetwarzamy te dane w następujących celach:
Dane te są przetwarzane na podstawie Twojej dobrowolnej zgody (art. 6 ust. 1 lit. a austriackie RODO (DSGVO)) lub jest uzasadnione naszym nadrzędnym uzasadnionym interesem w ocenie lub raportach z doświadczeń dotyczących naszych produktów, a także segmentacji klientów (art. 6 ust. 1 lit. f austriackie RODO (DSGVO)). Zgodę na przechowywanie konta klienta można cofnąć w dowolnym momencie, przy czym przetwarzanie danych dokonane do czasu cofnięcia jest uzasadnione. Aby usunąć swoje konto klienta i wszystkie przechowywane na nim dane osobowe, można wybrać pozycję menu "Usuń moje konto klienta" na swoim koncie klienta. Rejestracja konta klienta nie jest wymagana, ale nie możemy świadczyć powyższych usług dodatkowych bez konta klienta. W związku z raportami z doświadczeń lub pytaniami i odpowiedziami dotyczącymi produktów, możemy być prawnie zobowiązani przez unijny akt o usługach cyfrowych do skontaktowania się z użytkownikiem z powodu ograniczenia treści dostarczonych przez użytkownika (art. 6 ust. 1 lit. c RODO). |
Sieć kuponów Sovendus
Na podstawie Twojej wcześniejszej dobrowolnej zgody (art. 6 ust. 1 lit. a austrickie RODO (DSGVO)) za pośrednictwem naszego „Cookie Banner” (patrz sekcja 1) w usłudze strony trzeciej „Sovendus”, możemy wyświetlać Ci oferty z sieci kuponów Sovendus po wypełnieniu porządek. W tym celu wartość skrótu Twojego adresu e-mail i adresu IP jest pseudonimizowana i szyfrowana dla Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Niemcy (podstawa prawna Sovendus: art. 6 ust. 1 lit. f austriackie RODO (DSGVO)). Pseudonimizowana wartość skrótu Twojego adresu e-mail jest wykorzystywana do uwzględnienia sprzeciwu Sovendus wobec reklam (art. 21 ust. 3, art. 6 ust. 1 lit. c austriackie RODO (DSGVO)). Adres IP jest używany przez Sovendus wyłącznie do celów bezpieczeństwa danych i zazwyczaj jest anonimizowany po siedmiu dniach (art. 6 ust. 1 lit. f austriackie RODO (DSGVO)). Ponadto do celów rozliczeniowych między nami a Sovendus numer zamówienia, wartość zamówienia wraz z walutą, identyfikator sesji, kod kuponu i znacznik czasu są przesyłane do Sovendus w formie pseudonimizowanej (art. 6 ust. 1 lit. f austriackie RODO (DSGVO)). Jeśli chcesz skorzystać z oferty kuponów Sovendus, nie ma sprzeczności reklamowej z Twoim adresem e-mail i klikniesz baner kuponu, który jest wyświetlany tylko w tym przypadku, zaszyfrujemy również Twoje imię i nazwisko, kod pocztowy, kraj i adres e-mail wysłany do Sovendus w celu przygotowania Twojego vouchera (art. 6 ust. 1 lit. b, lit. f austriackie RODO (DSGVO)). Aby uzyskać więcej informacji na temat przetwarzania Twoich danych przez Sovendus, zapoznaj się z informacjami Sovendus dotyczącymi ochrony danych online.
5) Które z Twoich danych przetwarzamy, jeśli łączy Cię z nami relacja biznesowa?
Jeśli nawiązano z nami relację biznesową jako partner biznesowy lub dostawca, możemy przetwarzać następujące kategorie danych:
- dane firmy
- imię i nazwisko
- dane kontaktowe
- adres e-mail
- numer telefonu
- dane biznesowe, zamówienia, dostawy i dane rozliczeniowe
- dane korespondencyjne, w tym wszystkie dane, które przekazujesz nam w związku z naszą relacją biznesową
Przetwarzamy te dane w następujących celach:
- Inicjowanie, utrzymywanie i przetwarzanie całej naszej relacji biznesowej z Tobą (np. zobowiązania przed zawarciem umowy, rozliczenia usług, wysyłanie dokumentów, komunikacja w celu realizacji umowy)
- Prawnie wymagane przechowywanie w rozumieniu § 132 BAO (austriacka Ustawa prawo i postępowanie podatkowe)
- Administracja wewnętrzna i zarządzanie naszymi relacjami biznesowymi w wymaganym zakresie (np. rozpatrywanie Twojej sprawy biznesowej, przekazywanie spraw biznesowych do różnych działów, archiwizacja akt, cele archiwizacyjne, korespondencja z Tobą)
- Dochodzenie i obrona roszczeń prawnych
Przetwarzanie tych kategorii danych odbywa się każdorazowo w wymaganym zakresie. Jeśli nie podasz nam tych danych, niestety nie będziemy mogli rozpatrzyć Twojej sprawy biznesowej.
Przetwarzanie tych danych jest niezbędne do wykonania umowy naszej relacji biznesowej (art. 6 ust. 1 lit. b austriackie RODO (DSGVO)), do wypełnienia naszych zobowiązań prawnych w związku z okresami przechowywania (art. 6 ust. 1 lit. c austriackie RODO (DGVO)) lub ze względu na nasz prawnie uzasadniony interes w sprawnym toku działalności (art. 6 ust. 1 lit f austriackie RODO (DSGVO)).
6) Jak długo będą przechowywane Twoje dane?
Twoje dane będziemy przechowywać tylko tak długo, jak będzie to konieczne do celów, dla których zebraliśmy te dane. W tym kontekście należy wziąć pod uwagę ustawowe wymogi dotyczące przechowywania. Na przykład ze względów podatkowych umowy i inne dokumenty wynikające z naszego stosunku umownego należy zasadniczo przechowywać przez okres siedmiu lat (§ 132 BAO (austriacka Ustawa prawo i postępowanie podatkowe)). Imię i nazwisko, adres, zakupiony towar i data zakupu są również przechowywane do końca odpowiedzialności za produkt (10 lat zgodnie z § 13 PHG (Ustawa o odpowiedzialności za produkt)). W uzasadnionych indywidualnych przypadkach, np. w celu dochodzenia i obrony przed roszczeniami prawnymi, możemy przechowywać Twoje dane przez okres do 30 lat od zakończenia relacji biznesowej.
Przechowujemy dane stron przez okres do trzech lat od ostatniego kontaktu z nami.
7) Zbieranie danych z innych źródeł (art.14 austriackie RODO (DSGVO))
Dane z innych źródeł są gromadzone tylko wtedy, gdy chcesz nawiązać z nami relację biznesową jako partner lub dostawca zgodnie z punktem 5. Oczywiście może być konieczne przeprowadzenie kwerendy partnera biznesowego. Odbywa się to tylko w niezbędnym zakresie. W tym kontekście dostęp do danych i ich przetwarzanie można uzyskać z następujących źródeł:
Źródło | Dostępne publicznie? | Dane, których to dotyczy | Cel / uzasadnienie |
Witryna firmy | Tak | Dane kontaktowe / struktury | Kontakt w celach biznesowych |
Partner biznesowy | Nie | Imię i nazwisko, adres, tel. | Wykonanie umowy, dostawa |
8) Czy ma miejsce automatyczne podejmowanie decyzji lub profilowanie (art. 13 ust. 2 lit. f austriackie RODO (DSGVO))?
Na naszej witrynie internetowej nie odbywa się automatyczne podejmowanie decyzji. W trakcie składania zamówienia możliwe jest jednak, że dany dostawca usług płatniczych korzysta z profilowania w celu wykrywania oszustw.
9) Jakie masz prawa w związku z przetwarzaniem danych?
Pragniemy poinformować, że, pod warunkiem spełnienia wymagań prawnych:
- Masz prawo zażądać informacji o tym, które z Twoich danych są przez nas przetwarzane (patrz szczegółowo art. 15 austriackie RODO (DSGVO)).
- Masz prawo żądać sprostowania lub uzupełnienia nieprawidłowych lub niekompletnych danych, które Cię dotyczą (patrz szczegółowo art. 16 austriackie RODO (DSGVO)).
- Masz prawo do usunięcia Twoich danych (patrz szczegółowo art. 17 austriackie RODO (DSGVO)) o ile nie jest to sprzeczne z jakimikolwiek uzasadnionymi powodami obowiązku zatrzymania danych
- Masz prawo do ograniczenia przetwarzania danych (szczegóły w art. 18 austriackie RODO (DSGVO))
- Masz prawo otrzymać przekazane przez ciebie dane w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie. (szczegóły w art. 20 austriackie RODO (DSGVO))
- Masz prawo sprzeciwić się przetwarzaniu Twoich danych na podstawie art. 6 ust. 1 lit. e lub f austriackie RODO (DSGVO) (szczegóły w art. 21 austriackie RODO (DSGVO)). Dotyczy to w szczególności przetwarzania Twoich danych w celach reklamowych.
Jeżeli przetwarzamy Twoje dane na podstawie Twojej zgody, masz prawo w każdej chwili odwołać zgodę za pośrednictwem poczty elektronicznej. Nie ma to wpływu na zgodność z prawem przetwarzania danych, które miało miejsce do tego momentu (art. 7 ust. 3 austriackie RODO (DSGVO)).
Jeżeli wbrew oczekiwaniom nastąpi naruszenie Twojego prawa do zgodnego z prawem przetwarzania Twoich danych, prosimy o kontakt listowny lub mailowy. Dołożymy wszelkich starań, aby niezwłocznie zająć się Twoją prośbą. Masz również prawo do wniesienia skargi do organu nadzorczego w sprawach dotyczących ochrony danych.
10) Kto jest odpowiedzialny i jak możesz się z nami skontaktować?
Osobą odpowiedzialną w rozumieniu art. 4 Z 7 austriackie RODO (DSGVO) za przedstawione tutaj przetwarzanie danych jest:
niceshops GmbH
Saaz 99
8341 Paldau
Austria
polska@bloomling.com
Dyrektor zarządzający Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler
Współodpowiedzialność z grupą niceshops w ramach przetwarzania zamówień i egzekwowanie Twoich praw
Ta strona internetowa jest obsługiwana przez niceshops Group, austriacką spółkę z grupy e-commerce, specjalizującą się w rozwoju sklepów internetowych w różnych segmentach produktów.
Przetwarzanie danych określone w niniejszym oświadczeniu o ochronie danych może odbywać się:
- w ramach wspólnej odpowiedzialności zgodnie z art. 26 austriackie RODO (DSGVO w ramach niceshops Group (na życzenie przekażemy Ci istotną treść umowy)
lub
- w formie realizacji zamówienia zgodnie z art. 28 austriackie RODO (DSGVO z niceshops Group jako podmiotem przetwarzającym zamówienia.
Niezależnie od tego możesz dochodzić Twoich praw u każdej ze stron
Dane kontaktowe inspektora ds. ochrony danych niceshops Group:
E-mail: privacy@niceshops.com
Poczta: niceshops GmbH, z. H. des Datenschutzbeauftragten (do rąk własnych Inspektora Ochrony Danych), Annenstrasse 23, 8020 Graz, Austria.
Dla osób i organów z Wielkiej Brytanii wyznaczono przedstawiciela do spraw ochrony danych niceshops Group zgodnie z art. 27 brytyjskiego ogólnego rozporządzenia o ochronie danych (RODO). Dane kontaktowe naszego przedstawiciela są następujące
E-mail: info@rgdp.co.uk
Poczta: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Szkocja.
Kontaktując się z naszym przedstawicielem, prosimy o podanie "niceshops / www.bloomling.pl" w temacie wiadomości w celu szybkiego przydzielenia zapytania.
Jakiekolwiek wykorzystanie niniejszego oświadczenia o ochronie danych lub nawet jego części bez zgody autora stanowi naruszenie praw autorskich.