ZASADY ZACHOWANIA POUFNOŚCI INFORMACJI W WITRYNIE INTERNETOWEJ
Administrator
Administratorem w związku z przetwarzaniem danych osobowych klienta w witrynie internetowej www.gobicashmere.com, w zakresie dokonywania zakupów i dystrybucji newslettera firmy GOBI, jest spółka GOBI Cashmere Europe GmbH, Office & Logistics Center, Genshagener Str. 27, Halle 4, 14974 Ludwigsfelde, Niemcy („GOBI” lub „my”).
Można skontaktować się z nami za pośrednictwem poczty elektronicznej (support-1@gobicashmere.com) lub drogą pocztową (patrz powyższy adres korespondencyjny).
Firma GOBI Cashmere szanuje prywatność swoich klientów
Niniejsza Polityka prywatności opisuje sposób przetwarzania danych osobowych klienta zgodnie z rozporządzeniem (UE) 2016/679 – ogólnym rozporządzeniem o ochronie danych (RODO) – podczas odwiedzania lub dokonywania zakupów w witrynie internetowej www.gobicashmere.com („Witryna internetowa”) lub po zapisaniu się do newslettera firmy GOBI.
Cele i zakres przetwarzanych danych osobowych
Przetwarzamy dane osobowe klientów wyłącznie w określonych celach i o ile istnieje podstawa prawna uzasadniająca takie przetwarzanie.
1. Odwiedzanie witryny internetowej
1.1 Dane dotyczące użycia
Gdy odwiedzasz naszą witrynę internetową, automatycznie gromadzimy pewne informacje techniczne o Twoim urządzeniu, w tym dane o przeglądarce internetowej, adresie IP, strefie czasowej, stronach odsyłających/wyjściowych usługodawcy oraz znacznikach daty / sygnaturach czasowych. Niektóre z tych danych są pobierane za pośrednictwem plików cookie (jednak do tych celów używamy wyłącznie niezbędnych plików cookie, które są konieczne do prawidłowego wyświetlania witryny internetowej; więcej informacji podano w punkcie 6). Przetwarzanie tych informacji jest niezbędne do nawiązania technicznego połączenia między naszymi serwerami a Twoim urządzeniem oraz prawidłowego wyświetlania witryny internetowej (art. 6 ust. 1 lit. b RODO).
1.2 Pliki dziennika
Po zakończeniu sesji witryny internetowej przechowujemy te dane w tzw. plikach dziennika. Przetwarzanie danych osobowych jest niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów polegających na zapobieganiu lub ściganiu przestępczych lub oszukańczych zachowań w naszych witrynach internetowych (art. 6 ust. 1 lit. f RODO). Zazwyczaj przechowujemy pliki dziennika przez okres 1–4 tygodni.
2. Korzystanie ze sklepu internetowego
2.1 Tworzenie konta
Po utworzeniu konta klienta GOBI przetwarzamy podane dane osobowe w celu zapewnienia funkcjonalności konta klienta zgodnie z naszymi warunkami korzystania z usługi. Do obowiązkowych danych osobowych wymaganych w celu utworzenia konta klienta należą adres e-mail, imię i nazwisko klienta oraz adres. Podstawą prawną uzasadniającą takie przetwarzanie jest art. 6 ust. 1 lit. b RODO, ponieważ wymagane jest udostępnienie konta klientowi.
W przypadku dobrowolnego podania numeru telefonu będzie on przetwarzany w celu realizacji interesu klienta i firmy polegającego na zachowaniu dodatkowej możliwości komunikacji, art. 6 ust. 1 lit. f RODO. Przechowujemy dane związane z kontem tak długo, jak istnieje konto klienta. Po usunięciu konta usuwamy dane konta po upływie 10 dni.
2.2 Składanie zamówienia
W przypadku złożenia zamówienia używamy danych osobowych związanych z kontem klienta w celu realizacji zamówienia (art. 6 ust. 1 lit. b RODO). Oprócz danych kontaktowych i danych do wysyłki (imię i nazwisko oraz adres) przetwarzamy metodę wysyłki (standardową lub ekspresową) oraz wybraną przez klienta metodę płatności. Te dane są niezbędne do zawarcia i realizacji umowy kupna-sprzedaży zawartej z klientem.
2.2.1 Płatność kartą kredytową
W przypadku płatności kartą kredytową przetwarzamy numer karty klienta, imię i nazwisko podane na karcie, datę ważności oraz kod zabezpieczający. Podstawą prawną uzasadniającą takie przetwarzanie jest art. 6 ust. 1 lit. b RODO, ponieważ jest ono niezbędne do wykonania naszej umowy kupna-sprzedaży zgodnie z oczekiwaniami klienta.
Należy pamiętać, że do przetwarzania płatności kartą kredytową korzystamy z usług dostawcy usług płatniczych wybranego przez klienta. Wiąże się to z koniecznością udostępnienia dostawcy usług płatniczych danych karty kredytowej i kwoty do zapłaty. Podstawą prawną uzasadniającą takie przetwarzanie jest art. 6 ust. 1 lit. b RODO, ponieważ jest ono niezbędne do wykonania naszej umowy kupna-sprzedaży zgodnie z oczekiwaniami klienta.
2.2.2 Przelew bankowy Sofort i płatność Klarna
W przypadku wybrania przelewu bankowego Sofort jako płatności klient zostanie przekierowany do witryny klarna.com, gdzie może zrealizować swoją płatność. Klarna Bank AB jest wyłącznym administratorem w zakresie przetwarzania danych niezbędnego do świadczenia usług Klarna. W celu ustalenia tych metod płatności przekazujemy Klarna Bank AB odpowiednie dane dotyczące płatności, takie jak zakupione produkty, kwoty i wykorzystane rabaty. Celem takiego przetwarzania jest realizacja zawartej umowy kupna-sprzedaży, w tym wybranej metody płatności (art. 6 ust. 1 lit. b RODO).
2.3 Korzystanie z ekspresowej realizacji transakcji
W przypadku wybrania opcji ekspresowej realizacji transakcji klient zostanie przekierowany do witryny wybranego dostawcy. Wyłącznym administratorem w zakresie przetwarzania danych w związku z funkcjonalnościami serwisu jest dostawca płatności. Dostawca płatności przekazuje nam dane niezbędne do realizacji zamówienia, takie jak dane do wysyłki. Nie otrzymujemy od dostawcy żadnych danych dotyczących płatności. W celu ustanowienia tych metody płatności przenosimy nasze roszczenia wobec klienta wynikające z zamówienia na dostawcę płatności oraz przekazujemy określone dane dotyczące płatności, takie jak kwota do zapłaty, zakupione produkty i udzielone rabaty. Podstawą prawną uzasadniającą takie przetwarzanie i transakcję jest art. 6 ust. 1 lit. b RODO, ponieważ jest to niezbędne do zapewnienia wybranej metody płatności w ramach realizacji zawartej umowy.
2.4 Przechowywanie
Otrzymane dane przetwarzamy w celu realizacji zamówienia (art. 6 ust. 1 lit. b RODO). Wszystkie dane osobowe związane z zamówieniem przechowujemy przez okres 1 miesiąca.
3. Kontakt z firmą za pośrednictwem formularza kontaktowego
W przypadku skorzystania z formularza kontaktowego przetwarzamy podane dane osobowe w celu obsługi zapytania użytkownika. Podstawowe informacje wymagane do rozpatrzenia wniosku obejmują imię i nazwisko, adres e-mail, kraj zamieszkania, temat i opis wniosku oraz pochodzenie sprawy. W przypadku pytania dotyczącego dokonanego zakupu podstawą prawną czynności przetwarzania związanych z obsługą wniosku jest realizacja naszej umowy (art. 6 ust. 1 lit. b RODO). W przypadku chęci uzyskania jakichkolwiek innych informacji realizujemy interes prawny firmy i użytkownika w celu spełnienia jego żądania (art. 6 ust. 1 lit. f RODO).
Po spełnieniu żądania przechowujemy podane dane osobowe 1–4 tygodni, a następnie je usuwamy. Jeśli wniosek dotyczy konkretnego zakupu, przechowujemy dane tak długo, jak dane związane z zakupem.
4. Subskrypcja newslettera
W przypadku zapisania się do naszego newslettera, np. poprzez zaznaczenie odpowiedniego pola wyboru podczas tworzenia konta, przetwarzamy adres e-mail i imię i nazwisko użytkownika w celu dostarczania mu firmowych biuletynów. Nasze newslettery wykorzystują technologię śledzenia umożliwiającą gromadzenie określonych danych dotyczących użycia, takich jak czas otwarcia biuletynu (jeśli dotyczy), klikane linki lub bezpośrednie usunięcie wiadomości. Podstawą prawną uzasadniającą takie przetwarzanie jest zgoda użytkownika w świetle art. 6 ust. 1 lit. a RODO, którą użytkownik potwierdza, zaznaczając odpowiednie pole i weryfikując swój adres e-mail. W każdej chwili użytkownik może cofnąć swoją zgodę ze skutkiem na przyszłość, np. klikając link do anulowania subskrypcji zamieszczony w każdym newsletterze lub kontaktując się z nami za pomocą podanych wyżej danych.
Dane użytkownika związane z newsletterem będą przechowywane do momentu cofnięcia przez niego zgody.
5. Udostępnianie danych osobowych stronom trzecim
W niektórych przypadkach strony trzecie mogą przetwarzać dane użytkownika w naszym imieniu, np. w ramach świadczonych usług technicznych. W takiej sytuacji działają one wyłącznie w naszym imieniu i zgodnie z naszymi instrukcjami jako podmioty przetwarzające dane (art. 28 RODO). Obecnie firma korzysta z usług dostawcy platformy marketingowej w celu hostowania serwerów sklepu internetowego oraz wdrażania opcjonalnych i obowiązkowych funkcjonalności w witrynie internetowej.
Firma może również udostępniać dane osobowe użytkownika pod warunkiem, że istnieje podstawa prawna do takiego udostępniania w celu zachowania zgodności z obowiązującymi przepisami ustawowymi i wykonawczymi, w odpowiedzi na wezwanie do sądu, w wyniku otrzymania nakazu przeszukania lub innego zgodnego z prawem wniosku o udzielenie informacji albo w celu ochrony praw firmy w inny sposób.
6. Korzystanie z plików cookie i podobnych technologii
W naszej witrynie internetowej używamy tak zwanych plików cookie i podobnych technologii w celu gromadzenia określonych danych dotyczących korzystania z witryny. Pliki cookie to małe pliki danych, które mogą być przechowywane na urządzeniu użytkownika. Są one odczytywane przez podmiot zamieszczający plik cookie za każdym razem, gdy użytkownik odwiedza witrynę internetową firmy. W ten sposób przetwarzamy dane dotyczące sposobu korzystania z witryny przez użytkownika, odwiedzanych stron, klikanych linków, danych reklamowych itp. W zależności od tego, czy i jaki rodzaj plików cookie użytkownik akceptuje, wykorzystujemy dane w następujących celach:
6.1 Niezbędne pliki cookie
Niezbędne pliki cookie: są one niezbędne do prawidłowego wyświetlania naszej witryny internetowej. Związane z tym przetwarzanie danych osobowych jest wymagane do prawidłowego udostępniania witryny i wszystkich jej funkcjonalności oraz do realizacji naszego prawnie uzasadnionego interesu, jakim jest prawidłowe wyświetlanie naszej witryny internetowej, jak również oferowanie naszych towarów i usług (art. 6 ust. 1 lit. b i f RODO).
6.2 Opcjonalne pliki cookie
Korzystamy również z niektórych rodzajów opcjonalnych plików cookie, jednak tylko po ich uprzednim zaakceptowaniu przez użytkownika.
- Funkcjonalne pliki cookie: służą do optymalizacji środowiska użytkownika i funkcjonalności naszej witryny internetowej. Umożliwiają zapisanie informacji zmieniających sposób wyświetlania lub działania witryny. Mogą to być np. preferowany język użytkownika lub region.
- Statystyczne pliki cookie: służą do analizy sposobu korzystania z naszej witryny w celu ulepszenia zarówno jej, jak i jej funkcjonalności. Statystyczne pliki cookie pomagają nam zrozumieć, w jaki sposób użytkownik korzysta z witryny, zbierając i przesyłając informacje.
- Marketingowe pliki cookie: używamy marketingowych plików cookie do tworzenia reklamy ukierunkowanej. Marketingowe pliki cookie służą do śledzenia osób odwiedzających witryny internetowe. Celem jest wyświetlanie reklam, które są istotne i interesujące dla poszczególnych użytkowników, a tym samym bardziej wartościowe dla wydawców i zewnętrznych reklamodawców.
Podstawą prawną do stosowania opcjonalnych plików cookie i związanych z nimi działań dotyczących przetwarzania danych jest udzielona przez użytkownika zgoda w świetle art. 6 ust. 1 lit. a RODO i art. 25 ust. 1 TTDSG (niemieckiej ustawy o ochronie danych osobowych w telekomunikacji i telemediach). Więcej informacji na temat nazw i rodzajów plików cookie przypisanych do każdej z tych kategorii, podmiotów zamieszczających na stronach pliki cookie (tj. tych, które mają dostęp do danych zawartych w plikach cookie) oraz czasu życia plików cookie można znaleźć w naszym menedżerze zgód na stosowanie plików cookie, do którego dostęp można uzyskać tutaj.
here.W każdej chwili użytkownik może cofnąć swoją zgodę ze skutkiem na przyszłość, np. poprzez zmianę ustawień w menedżerze zgód na stosowanie plików cookie.
6.3 Niestandardowi odbiorcy w serwisie Facebook
W kontekście korzystania z tzw. piksela Facebooka (zaliczanego do marketingowych plików cookie) jesteśmy współadministratorem wraz z Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia (Facebook) na podstawie artykułu 26 RODO. Podstawowa umowa określająca role i relacje współadministratorów z osobami, których dane dotyczą, jest dostępna na
stronie zasobów w serwisie Facebook. Piksel zbiera dane o korzystaniu przez użytkownika z naszej witryny internetowej i porównuje je z danymi z Facebooka w celu wyświetlania użytkownikowi naszych dostosowanych reklam na stronach Facebooka. Facebook wykorzystuje te dane również do własnych celów internetowych oraz do celów reklamowych stron trzecich zgodnie z
Zasadami ochrony prywatności serwisu Facebook.7. Przekazywanie danych do krajów trzecich
Wyżej wymienione czynności związane z przetwarzaniem danych mogą wiązać się z przekazaniem danych osobowych użytkownika odbiorcom w krajach trzecich, tj. poza UE. W przypadku niektórych z tych krajów Komisja UE nie ustaliła adekwatności. W takiej sytuacji podejmujemy odpowiednie środki ostrożności w celu zapewnienia stosownego poziomu ochrony danych, w szczególności zawierając umowy o przekazywaniu danych obejmujące standardowe klauzule umowne Komisji Europejskiej zgodnie z art. 46 ust. 2 lit. c RODO, oraz wdrażamy środki uzupełniające, jeśli zajdzie taka potrzeba. W razie dodatkowych pytań lub chęci uzyskania kopii faktury skontaktuj się z nami. Ewentualnie możemy polegać na zgodzie użytkownika na przekazanie danych osobowych odbiorcy w kraju bez odpowiedniego poziomu ochrony (w szczególności w przypadku plików cookie zamieszczanych przez podmioty w krajach trzecich, por. art. 6).
8. Prawo użytkownika
Użytkownik ma prawo dostępu do swoich danych osobowych, które przechowujemy, oraz żądania ich sprostowania, usunięcia lub ograniczenia, jak również przeniesienia. Użytkownik ma też prawo do złożenia skargi do właściwego organu nadzorczego.
Użytkownikowi przysługuje również prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO.
Jeśli przetwarzanie danych odbywa się na podstawie zgody użytkownika, może on ją cofnąć w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania danych na podstawie zgody udzielonej przed jej cofnięciem.
W przypadku chęci cofnięcia zgody na stosowanie plików cookie można to zrobić np. z poziomu centrum preferencji i dostosować tam ustawienia dotyczące plików cookie.
W przypadku chęci cofnięcia zgody na otrzymywanie naszego newslettera można np. użyć przycisku Anuluj subskrypcję zamieszczonego w każdym biuletynie lub skontaktować się z nami za pośrednictwem poczty elektronicznej
[support-1@gobicashmere.com]9. Zmiany
Od czasu do czasu możemy aktualizować niniejszą politykę prywatności w celu odzwierciedlenia np. zmian w zakresie stosowanych przez nas praktyk albo z innych przyczyn operacyjnych, prawnych lub regulacyjnych.
Od października 2022 r.