6: Skąd mamy Twoje dane osobowe?
W większości przypadków sam nam je przekazujesz. Dzieje się tak, gdy:
- zapisujesz się do newslettera,
- dodajesz komentarz lub opinię o produkcie,
- kontaktujesz się z nami.
Ponadto, część informacji na Twój temat może być automatycznie gromadzona przez narzędzia, z których korzystamy:
- mechanizm systemu newsletterowego gromadzą Twój adres IP,
- mechanizm systemu newsletterowego gromadzi informacje na temat
Twojej aktywności w odniesieniu do treści przesyłanych Ci w ramach newslettera, takich jak otwarcia wiadomości, klikanie w linki itp.,
- Google Analytics gromadzi szereg informacji na temat tego, w jaki sposób korzystasz z mojej strony.
W wyjątkowych przypadkach możemy uzyskać Twoje dane osobowe także z innych źródeł, np. w sytuacji, gdy podmiot, który Cię zatrudnia, wskazuje nam Twoje dane jako osoby do kontaktu w sprawach związanych z zawartą umową, albo gdy reprezentujesz podmiot, który zawiera z nami umowę.
7: Czy Twoje dane są bezpieczne?
Dbamy o bezpieczeństwo Twoich danych osobowych.
Przeanalizowaliśmy ryzyka, jakie wiążą się z poszczególnymi procesami przetwarzania Twoich danych, a następnie wdrożyliśmy odpowiednie środki bezpieczeństwa i ochrony danych osobowych. Na bieżąco monitorujemy stan infrastruktury technicznej, szkolimy personel, przyglądamy się stosowanym procedurom, wprowadzamy konieczne usprawnienia.
W razie jakichkolwiek pytań dotyczących Twoich danych osobowych, jestem do Twojej dyspozycji pod adresem: biuro@kompasmarki.pl
8: Jak długo będziemy przechowywać Twoje dane osobowe?
Twoje dane osobowe przetwarzamy tak długo, jak to jest uzasadnione w ramach danego celu przetwarzania danych osobowych, w związku z czym okresy przetwarzania różnią się w zależności od celu. Pamiętaj, że zakończenie przetwarzania Twoich danych w ramach jednego celu niekoniecznie musi prowadzić do całkowitego usunięcia lub zniszczenia Twoich danych osobowych, ponieważ ten sam zestaw danych może być przetwarzany w ramach innego celu, przez okres dla niego wskazany.
Całkowite usunięcie lub zniszczenie danych następuje w momencie, gdy zakończymy realizację wszystkich celów oraz w innych przypadkach wskazanych w RODO.
Poniżej znajdziesz opis okresów przetwarzania:
- Konto użytkownika – dane związane z kontem użytkownika są przetwarzane przez czas funkcjonowania konta użytkownika;
- Realizacja zamówień i zawartej umowy – dane związane z umową są przetwarzane przez czas niezbędny do zawarcia i wykonania umowy;
- Działania podejmowane w celu dokończenia zamówień przez klientów – dane związane z niedokończonymi zamówieniami będą przetwarzane przez okres maksymalnie 6 miesięcy od dnia, kiedy składałeś zamówienie;
- Reklamacje i odstąpienia od umowy – dane związane z reklamacjami i odstąpieniem od umowy są przetwarzane przez czas niezbędny do obsługi reklamacji lub odstąpienia od umowy;
- Newsletter – dane związane z newsletterem będą przetwarzane przez okres korzystania przez Ciebie z newslettera;
- Komentarze / opinie – dane związane z zamieszczeniem komentarza / opinii będą przetwarzane do czasu, aż nie usuniesz komentarza lub opinii;
- Kontakt i obsługa korespondencji – dane związane z obsługą korespondencji będą przetwarzane przez czas trwania kontaktu pomiędzy nami;
- Obowiązki podatkowe i księgowe – dane związane z wykonywaniem obowiązków podatkowych i księgowych będą przetwarzane przez czas przewidziany w przepisach prawa podatkowego, najczęściej 5 lat od zakończenia roku podatkowego;
- Archiwum – dane związane z archiwum będą przetwarzane do czasu utraty przydatności informacji, które znajdują się w archiwum;
- Ustalenie, dochodzenie i obrona roszczeń – dane związane z roszczeniami będą przetwarzane do czasu przedawnienia roszczeń, przy czym okres przedawnienia roszczeń może się różnić w świetle obowiązujących przepisów prawa (np. w przypadku przedsiębiorców mogą to być 3 lata, a w przypadku konsumentów 6 lat);
- Grupy odbiorców – dane związane z grupami odbiorców będą przetwarzane do czasu utraty przydatności lub skutecznego wniesienia przez Ciebie sprzeciwu;
- Media społecznościowe – zasadniczo, nie mam wpływu na okres przechowywania Twoich danych osobowych w mediach społecznościowych. Są one dostępne w serwisach Facebook, Instagram, YouTube lub LinkedIN na zasadach wynikających z regulaminu i polityki prywatności tych serwisów. Nie jesteśmy w stanie usunąć Twoich danych z Facebooka, Instagrama, YouTube lub LinkedIN – możesz zrobić to tylko Ty;
- Analiza i statystyka – dane związane z analityką i statystyką będą przetwarzane do czasu utraty przydatności lub skutecznego wniesienia przez Ciebie sprzeciwu;
- Marketing własny – dane związane z marketingiem własnym będą przetwarzane do czasu utraty przydatności lub skutecznego wniesienia przez Ciebie sprzeciwu;
- Organizacja akcji promocyjnych – dane związane z organizacją akcji promocyjnych przetwarzamy przez czas konieczny do przeprowadzenia akcji promocyjnej;
- Narzędzia dodatkowe – dane związane z narzędziami dodatkowymi będą przetwarzane do czasu utraty przydatności lub skutecznego wniesienia przez Ciebie sprzeciwu;
- Obowiązki związane z ochroną danych osobowych – dane związane z ochroną danych osobowych będą przetwarzane do czasu utraty przydatności, skutecznego wniesienia przez Ciebie sprzeciwu lub upływu okresu przedawnienia naszej odpowiedzialności jako administratora danych osobowych.
W przypadku, gdy przetwarzamy Twoje dane osobowe na podstawie udzielonej przez Ciebie zgody, możesz taką zgodę cofnąć w każdym czasie: albo poprzez swoje działanie, albo kontaktując się z nami na podane dane kontaktowe.
Pamiętaj, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
9: Kim są odbiorcy Twoich danych osobowych?
Zewnętrzni usługodawcy, którzy biorą udział w przetwarzaniu Twoich danych osobowych, to:
- hostingodawca, który przechowuje dane na serwerze,
- dostawca usługi chmury obliczeniowej, w której przechowywane są kopie zapasowe mogące zawierać Twoje dane osobowe,
- dostawca systemu mailingowego, w którym przechowywane są Twoje dane, jeżeli jesteś subskrybentem newslettera,
- dostawca systemu do fakturowania, w którym przechowywane są Twoje dane w celu wystawienia faktury,
- dostawca systemu płatności w sklepie,
- biuro rachunkowe, które przetwarza Twoje dane widoczne na fakturach,
- kancelaria prawna, która uzyskuje dostęp do danych, jeżeli jest to konieczne do świadczenia pomocy prawnej na naszą rzecz,
- podmiot świadczący usługi w zakresie obsługi technicznej, który uzyskuje dostęp do danych, jeżeli prowadzone prace techniczne dotyczą obszarów, w których znajdują się dane osobowe,
- pozostali podwykonawcy, którzy uzyskują dostęp do danych, jeżeli zakres ich działań wymaga takowego dostępu.
Ponadto, w razie zaistnienia takiej konieczności, Twoje dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury.
10: Czy przekazujemy Twoje dane do państw trzecich lub organizacji międzynarodowych?
Tak, część operacji przetwarzania Twoich danych osobowych może wiązać się z ich przekazywaniem do państw trzecich.
Przekazuję Twoje dane osobowe do państw trzecich w związku z korzystaniem z narzędzi, które przechowują dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w Irladnii i na Litwie. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield lub korzystanie ze standardowych klauzul umownych.
Do przechowywania danych osobowych na serwerach zlokalizowanych w państwach trzecich dochodzi w ramach następujących narzędzi:
• system mailingowy Mailerlite, którego dostawcą jest MailerLite, J. Basanavičiaus 15, LT-03108 Vilnius, Lithuania – w zakresie Twojego imienia, adresu e-mail, adresu IP oraz informacji statystycznych związanych z Twoimi reakcjami na wysyłane przez nas wiadomości,
• usługi Google w ramach Google Analytics i Recaptcha, których dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland – w zakresie wszystkich danych, jakie przetwarzane są w ramach usług Google, w tym również tych danych, które zawarte są w plikach podlegających synchronizacji z Google Drive.
11: Czy korzystamy z profilowania?
Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały. Owszem, korzystamy z narzędzi, które mogę podejmować określone działania w zależności od informacji zebranych w ramach mechanizmów śledzących, ale uważamy, że działania te nie mają istotnego wpływu na Ciebie, ponieważ nie różnicują Twojej sytuacji jako klienta, nie wpływają na warunki umowy, jaką możesz z nami zawrzeć itp.
Korzystając z określonych narzędzi, możemy np. kierować do Ciebie spersonalizowane reklamy w oparciu o wcześniejsze działania podjęte przez Ciebie w ramach danej Strony czy też podpowiadać Ci produkty, które mogą Cię zainteresować. Mowa tutaj o tzw. reklamie behawioralnej. Zachęcamy Cię do pogłębienia wiedzy na temat reklamy behawioralnej, w szczególności w zakresie kwestii związanych z prywatnością. Szczegółowe informacje, wraz z możliwością zarządzania ustawieniami w zakresie reklamy behawioralnej, znajdziesz tutaj.
12: Twoje uprawniania
RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:
- prawo dostępu do swoich danych oraz otrzymania ich kopii,
- prawo do sprostowania swoich danych,
- prawo do usunięcia danych,
- prawo do ograniczenia przetwarzania danych,
- prawo do wniesienia sprzeciwu wobec przetwarzania danych,
- prawo do przenoszenia danych,
- prawo do cofnięcia zgody na przetwarzanie danych osobowych, jeżeli uprzednio taką zgodę wyraziłeś,
- prawo wniesienia skargi do organu nadzorczego.
Zasady związane z realizacją wskazanych powyżej uprawnień zostały opisane szczegółowo w art. 16–21 RODO. Zachęcamy do zapoznania się z tymi przepisami. Ze swojej strony uważamy za potrzebne wyjaśnić Ci, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych.
Podkreślamy, że jedno z uprawnień wskazanych powyżej przysługuje Ci zawsze: jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściliśmy się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
13: Czy korzystamy z cookies i czym one właściwie są?
Nasza strona internetowa, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies.
Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny (cookies własne) lub systemy teleinformatyczne podmiotów trzecich (cookies podmiotów trzecich). W plikach cookies mogą być zapisywane i przechowywane określone informacje, do których następnie systemy teleinformatyczne mogą uzyskiwać dostęp w określonych celach.
Niektóre używane przeze nas cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane na Twoim urządzeniu końcowym i umożliwiają rozpoznanie Twojej przeglądarki przy kolejnym wejściu na stronę (trwałe cookies).
14: Na jakiej podstawie korzystamy z plików cookies?
Z plików cookies korzystamy na podstawie Twojej zgody, z wyjątkiem sytuacji, gdy pliki cookies są niezbędne do prawidłowego świadczenia na Twoją rzecz usługi drogą elektroniczną.
15: Czy możesz wyłączyć pliki cookies?
Tak, możesz zarządzać ustawieniami plików cookies w ramach swojej przeglądarki internetowej. Możesz blokować wszystkie lub wybrane pliki cookies. Możesz również blokować pliki cookies konkretnych witryn. W każdej chwili możesz również usunąć zapisane wcześniej pliki cookies oraz inne dane witryn i wtyczek.
Przeglądarki internetowe oferują również możliwość korzystania z trybu incognito. Możesz z niego skorzystać, jeśli nie chcesz, by informacje o odwiedzonych stronach i pobranych plikach zostały zapisane w historii przeglądania i pobierania. Pliki cookies utworzone w trybie incognito są usuwane w momencie zamknięcia wszystkich okien tego trybu.
Dostępne są również wtyczki do przeglądarek umożliwiające kontrolę nad plikami cookies, takie jak np. Ghostery. Opcję kontroli nad plikami cookies może zapewniać również dodatkowe oprogramowanie, w szczególności pakiety antywirusowe itp.
Ponadto w Internecie dostępne są narzędzia pozwalające na kontrolę nad niektórymi rodzajami plików cookies, w szczególności na zbiorowe zarządzanie ustawieniami reklamy behawioralnej.
Dajemy Ci również możliwość kontroli nad plikami cookies bezpośrednio z poziomu naszej strony. Zaimplementowaliśmy specjalny mechanizm do zarządzania plikami cookies, który pozwala Ci blokować te pliki cookies, których sobie nie życzysz. Pamiętaj, że wyłączenie lub ograniczenie obsługi plików cookies może uniemożliwiać używanie części funkcji dostępnych na naszych stronach oraz powodować trudności w korzystaniu ze Stron, jak również z wielu innych stron internetowych, które stosują cookies. Przykładowo, jeżeli zablokujesz pliki cookies wtyczek serwisów społecznościowych, przyciski, widgety, funkcje społecznościowe zaimplementowane na naszych Stronach mogą być dla Ciebie niedostępne.
16: W jakich celach korzystamy z plików cookies własnych?
Pliki cookies własne wykorzystywane są do zapewnienia prawidłowego funkcjonowania poszczególnych mechanizmów strony.
W plikach cookies własnych przechowywana jest również informacja o zdefiniowanych przez Ciebie ustawieniach cookies dokonanych z poziomu mechanizmu do zarządzania plikami cookies.
17: Jakie pliki cookies podmiotów trzecich są wykorzystywane?
W ramach mojej strony funkcjonują następujące pliki cookies podmiotów trzecich:
- Google Analytics,
- Google Tag Manager,
- Google AdWords,
- Google AdSense,
- reCAPTCHA
- Facebook Custom Audiences,
- Facebook i LinkedIN (pliki cookies narzędzi społecznościowych),
18: Czy kierujemy do Ciebie targetowane reklamy?
Tak, korzystam z Facebook Ads oraz Google Ads, w ramach których mogę kierować reklamy do określonych grup docelowych zdefiniowanych w oparciu o różne kryteria takie jak wiek, płeć, zainteresowania, zawód, praca, działania podejmowane uprzednio w ramach mojego sklepu.
19: W jaki sposób możesz zarządzać swoją prywatnością?
Poniżej znajdziesz listę możliwości zarządzania swoją prywatnością.
20: Czy jest jeszcze coś, o czym powinieneś wiedzieć?
Jak widzisz, tematyka przetwarzania danych osobowych, wykorzystywania plików cookies i zarządzania ogólnie pojętą prywatnością jest dość skomplikowana.
Dołożyliśmy wszelkich starań, by niniejszy dokument dostarczył Ci jak najdalej idącej wiedzy w ważnych dla Ciebie kwestiach. Jeżeli cokolwiek jest dla Ciebie niejasne, chcesz dowiedzieć się więcej lub po prostu porozmawiać o Twojej prywatności, napisz do nas na adres biuro@kompasmarki.pl.
21: Czy ta Polityka prywatności może podlegać zmianom?
Tak, możemy modyfikować tę Politykę prywatności, w szczególności ze względu na zmiany technologiczne oraz zmiany przepisów prawa. Jeżeli jesteś zarejestrowanym użytkownikiem, o każdej zmianie Polityki prywatności otrzymasz wiadomość.
Zmiany Polityki prywatności zaczynają obowiązywać najwcześniej po 7 dniach. Wszystkie archiwalne wersje Polityki prywatności podlinkowane są poniżej:
Polityka prywatności 2022
22: Czym są logi serwera?
Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej identyfikacji.
Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.