Oświadczenie o ochronie danych według ogólnego rozporządzenia o ochronie danych
1) Informacja dotycząca zbierania danych osobowych i dane kontaktowe administratora
1.1 Cieszymy się, że odwiedzili Państwo naszą stronę internetową i dziękujemy za zainteresowanie. Poniżej poinformujemy Państwa o zasadach postępowania przy przetwarzaniu danych osobowych podczas korzystania z naszej strony internetowej. Za dane osobowe uważa się wszelkie informacje dotyczące możliwej do zidentyfikowania osoby fizycznej.
1.2 Administratorem danych na tej stronie internetowej w rozumieniu RODO – ogólnego rozporządzenia o ochronie danych – jest Knuffelwuff GmbH, Gütersloher Str. 40, 33442, Niemcy, Telefon: +49(0)5245-8474020, e-mail: kontakt@knuffelwuff.de. Administratorem danych osobowych jest osoba fizyczna lub prawna, która sama lub wspólnie z innymi decyduje o celach i sposobach przetwarzania danych osobowych.
2) Zbieranie danych podczas korzystania z naszej strony internetowej
2.1 W przypadku korzystania z naszej strony internetowej wyłącznie do celów informacyjnych, czyli kiedy użytkownik nie chce się rejestrować lub przekazywać nam innych informacji, zbieramy tylko takie dane, które zostaną przekazane na nasz serwer przez przeglądarkę internetową użytkownika (tzw. log serwera). Gdy użytkownik wywołuje naszą stronę internetową, zbieramy następujące dane, które ze względów technicznych są wymagane do wyświetlenia strony internetowej:
- nasza odwiedzana strona internetowa
- data i godzina dostępu
- ilość wysłanych danych w bajtach
- źródło/odnośnik, za pośrednictwem którego użytkownik trafił na stronę
- używana przeglądarka internetowa
- używany system operacyjny
- używany adres IP (ewent. zanonimizowany)
Dane przetwarzane są zgodnie z art. 6 ust. 1 lit. f RODO z uwzględnieniem naszego uprawnionego interesu w celu poprawy stabilności i funkcjonalności naszej strony internetowej. Dane nie są przekazywane lub wykorzystywane w inny sposób. Zastrzegamy sobie jednak prawo do późniejszego sprawdzania logów serwera, jeśli będą istnieć konkretne przesłanki co do niezgodnego z prawem korzystania z treści.
2.2 Ta strona internetowa ze względów bezpieczeństwa i w celu ochrony przekazywanych danych osobowych i innych poufnych treści (np. zamówień czy zapytań skierowanych do administratora) korzysta z szyfrowania SSL lub TLS. Zaszyfrowane połączenie można rozpoznać po ciągu znaków „https://” i symbolu kłódki na pasku przeglądarki internetowej.
3) Pliki cookie
Aby uatrakcyjnić użytkownikom wizytę na naszej stronie internetowej i umożliwić korzystanie z określonych funkcji, stosujemy pliki cookie, czyli małe pliki tekstowe, które są przechowywane na urządzeniu końcowym użytkownika. Niektóre z plików cookie są automatycznie usuwane po zamknięciu przeglądarki (tzw. „cookie sesyjne”), a inne pozostają dłużej na urządzeniu końcowym użytkownika i przechowują informacje o ustawieniach przeglądanych stron (tzw. „cookie stałe”). W tym drugim przypadku informacje o okresie przechowywania danego pliku cookie można znaleźć na liście ustawień plików cookie w przeglądarce internetowej użytkownika.
Przetwarzanie danych osobowych przez stosowane przez nas pliki cookie odbywa się zgodnie z art. 6 ust. 1 lit. b RODO w celach związanych z realizacją umowy, zgodnie z art. 6 ust. 1 lit. a RODO w przypadku udzielenia zgody lub zgodnie z art. 6 ust. 1 lit. f RODO w celu realizacji naszych prawnie uzasadnionych interesów polegających na zapewnieniu optymalnego, przyjaznego dla użytkownika i efektywnego korzystania ze strony internetowej.
Można również tak skonfigurować przeglądarkę, aby użytkownik był informowany o tym, że dana strona używa plików cookie i by mógł zadecydować, czy chce je zaakceptować, zaakceptować w określonych przypadkach lub ogólnie odmówić zgody na ich używanie.
Należy pamiętać, że odmowa zgody na stosowanie plików cookie może oznaczać, że część opcji i usług oferowanych na naszej stronie internetowej będzie dla użytkownika niedostępna.
4) Nawiązywanie kontaktu
W ramach kontaktu z nami (np. za pośrednictwem formularza kontaktowego czy e-maila) gromadzone są dane osobowe. W przypadku korzystania z formularza kontaktowego użytkownik jest informowany o rodzaju zbieranych danych. Dane te są zapisywane i wykorzystywane wyłącznie w celu udzielenia odpowiedzi na zapytanie użytkownika lub nawiązania kontaktu, a także do celów administracyjnych.
Podstawę prawną dla przetwarzanych danych stanowi nasz uprawniony interes w udzielaniu odpowiedzi na zapytanie użytkowników zgodnie z art. 6 ust. 1 lit. f RODO. Jeśli kontakt ma celu zawarcie umowy, dodatkowo obowiązuje podstawa prawna dotycząca przetwarzania danych zgodnie z art. 6 ust. 1 lit. b RODO. Jeśli z okoliczności wynika, że dany stan rzeczy został wyjaśniony, a na przeszkodzie nie stoją żadne ustawowe obowiązki w zakresie przechowywania, dane użytkownika po przetworzeniu jego zapytania zostają skasowane.
5) Przetwarzanie danych podczas tworzenia konta użytkownika oraz do celów związanych z realizacją umowy
Zgodnie z art. 6 ust. 1 lit. b RODO dane osobowe są zbierane i przetwarzane na przyszłość do celów związanych z realizacją umowy lub związanych z utworzeniem konta użytkownika. O rodzaju zbieranych danych użytkownik jest informowany za pośrednictwem określonych formularzy służących do wprowadzania danych. Skasowanie konta użytkownika jest możliwe w każdej chwili, w tym celu należy wysłać wiadomość administratorowi na adres podany powyżej. Dane przekazane nam przez użytkownika zapisujemy i wykorzystujemy do celów związanych z realizacją umowy. Po zrealizowaniu umowy lub skasowaniu konta dane użytkownika zostają zablokowane ze względu na terminy przechowywania wynikające z prawa podatkowego i handlowego, a po upływie tych terminów zostają skasowane, jeśli użytkownik nie udzielił wyraźnej zgody na dalsze korzystanie z jego danych lub też dalsze ustawowo dozwolone wykorzystywanie danych z naszej strony zostało zastrzeżone, o czym użytkownik zostanie poniżej odpowiednio poinformowany.
6) Przetwarzanie danych w celu realizacji zamówienia
6.1 Zbierane przez nas dane osobowe są przekazywane w ramach wykonywania umowy przedsiębiorstwom transportowym realizującym zlecenia dostaw, jeśli jest to wymagane do celów związanych z realizacją dostawy towaru. Dane dotyczące płatności przekazujemy w ramach realizacji płatności wybranej instytucji kredytowej, o ile jest to wymagane w związku z realizacją płatności. W dalszej części znajdują się szczegółowe informacje dotyczące korzystania z usług operatorów płatności. Podstawę prawną dla przekazywania danych stanowi przy tym art. 6 ust. 1 lit. b RODO
6.2 Korzystanie z usług operatorów płatności
- Klarna
Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: Klarna Bank AB (publ) [https://www.klarna.com
Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry (np. płatność kartą kredytową), do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
W przypadku wybrania metody płatności, która polega na wykonaniu przez usługodawcę usługi przed otrzymaniem zapłaty (np. zakup z odroczonym terminem płatności, zakup na raty lub zakup z poleceniem zapłaty), klient podczas składania zamówienia będzie zobowiązany do podania określonych danych osobowych (imię i nazwisko, ulica, numer domu, kod pocztowy, miejscowość, data urodzenia, adres e-mail, numer telefonu, ew. dane związane z alternatywnym sposobem płatności).
W ramach realizacji naszego prawnie uzasadnionego interesu polegającego na ustaleniu wypłacalności naszych klientów, dane te zostaną przez nas przekazane usługodawcy zgodnie z art. 6 ust. 1 lit. f RODO w celu ustalenia zdolności kredytowej. Na podstawie przekazanych przez klienta danych osobowych oraz innych informacji (takich jak koszyk, kwota faktury, historia zamówień, doświadczenia w zakresie płatności) usługodawca zweryfikuje w oparciu o ryzyko braku zapłaty i/lub ryzyko niewykonania zobowiązania, czy klientowi można udostępnić wybraną przez niego metodę płatności.
Przy podejmowaniu decyzji co do rozpatrywanego wniosku oprócz wewnętrznych kryteriów usługodawcy zgodnych z art. 6 ust. 1 lit. f RODO wykorzystane mogą zostać również informacje na temat tożsamości i zdolności kredytowej otrzymane z następujących wywiadowni gospodarczych:
https://cdn.klarna.com
Informacja na temat zdolności kredytowej może zawierać wartości prawdopodobieństwa (tzw. ocena punktowa). Jeśli ocena punktowa jest dołączona do wyniku kontroli zdolności kredytowej, bazuje ona na uznanej naukowo metodzie matematyczno-statystycznej. Przy dokonywaniu oceny punktowej uwzględnia się m.in. dane adresowe.
Klient może w każdej chwili wyrazić sprzeciw wobec tego typu przetwarzania danych, wysyłając odpowiednią wiadomość do nas lub do usługodawcy. Usługodawca nadal pozostaje uprawniony do przetwarzania danych osobowych klienta, jeśli jest to wymagane do celów związanych z realizacją płatności zgodnie z umową.
- Paypal
Na niniejszej stronie internetowej udostępniamy jedną lub kilka metod płatności online, których operatorem jest następujący usługodawca: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Zgodnie z art. 6 ust. 1 lit. b RODO w przypadku wybrania metody płatności oferowanej przez tego usługodawcę, która polega na dokonaniu przez klienta płatności z góry, do usługodawcy są przesyłane dane płatnicze klienta uzyskane w ramach procesu składania zamówienia (w tym imię i nazwisko, adres, dane bankowe i dane karty płatniczej, waluta i numer transakcji) oraz informacje o treści zamówienia. W takim wypadku dane klienta są przekazywane wyłącznie do celów związanych z realizacją płatności za pośrednictwem usługodawcy i wyłącznie w wymaganym do tego zakresie.
W przypadku wybrania metody płatności, która polega na wykonaniu przez usługodawcę usługi przed otrzymaniem zapłaty, klient podczas składania zamówienia będzie zobowiązany do podania określonych danych osobowych (imię i nazwisko, ulica, numer domu, kod pocztowy, miejscowość, data urodzenia, adres e-mail, numer telefonu, ew. dane związane z alternatywnym sposobem płatności).
W ramach realizacji naszego prawnie uzasadnionego interesu polegającego na ustaleniu wypłacalności naszych klientów, dane te zostaną przez nas przekazane usługodawcy zgodnie z art. 6 ust. 1 lit. f RODO w celu ustalenia zdolności kredytowej. Na podstawie przekazanych przez klienta danych osobowych oraz innych informacji (takich jak koszyk, kwota faktury, historia zamówień, doświadczenia w zakresie płatności) usługodawca zweryfikuje w oparciu o ryzyko braku zapłaty i/lub ryzyko niewykonania zobowiązania, czy klientowi można udostępnić wybraną przez niego metodę płatności.
7) Narzędzie analizy statystyk serwisów
PayPal Marketing Solutions
Ta strona internetowa korzysta z usługi do analizy statystyk serwisów dostarczanej przez następującego usługodawcę: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luksemburg
Przy pomocy plików cookie lub porównywalnych technologii (piksele śledzące, web beacons, algorytmy do odczytywania informacji z urządzenia końcowego i przeglądarki) usługa ta zbiera i przechowuje spseudonimizowane dane dot. użytkowników, w tym informacje o używanym urządzeniu końcowym, takie jak adres IP i informacje o przeglądarce internetowej. Dokonuje tego w celu statystycznej analizy zachowań użytkowników na naszej stronie oraz tworzenia spseudonimizowanych profili użytkowników. Umożliwia to m.in. analizę zachowań i tworzenie tzw. heat maps, które pokazują czas trwania wizyty użytkownika na stronie oraz jego interakcje z treściami na stronie (takie jak dokonywanie wpisów, scrollowanie, klikanie, najechanie myszką na dane pola itp.). Pseudonimizacja, co do zasady, wyklucza możliwość bezpośredniego skojarzenia informacji z daną osobą. Nie dochodzi do powiązania w inny sposób zebranych danych jawnie identyfikujących użytkownika.
Do wyżej opisanego przetwarzania, w szczególności odczytu lub przechowywania informacji na używanym urządzeniu końcowym, dochodzi tylko za wyraźną zgodą użytkownika w tym zakresie w myśl art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość – w tym celu wystarczy wyłączyć tę usługę z poziomu panelu zarządzania plikami cookie „Cookie Consent Tool” znajdującego się na stronie internetowej.
Zawarliśmy z tym usługodawcą umowę o powierzeniu przetwarzania danych osobowych, która zobowiązuje go do ochrony danych osób odwiedzających naszą stronę oraz do nieprzekazywania tych danych osobom trzecim nieposiadającym uprawnień.
8) Funkcjonalności strony
Google reCAPTCHA
Na tej stronie wykorzystujemy usługę CAPTCHA od następującego usługodawcy: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia
Dodatkowo dane mogą być przekazywane do: Google LLC, USA.
Ta usługa sprawdza, czy dane wprowadzone na stronie internetowej są przekazywane przez człowieka, czy w drodze maszynowego i zautomatyzowanego procesu przetwarzania, który stanowi nadużycie prawa; dodatkowo usługa blokuje spam, ataki typu DDoS oraz podobne zautomatyzowane szkodliwe działania. Aby upewnić się, że działanie jest wykonywane przez człowieka, a nie przez zautomatyzowanego bota, dostawca gromadzi adres IP używanego urządzenia końcowego, dane rozpoznawcze używanej przeglądarki i systemu operacyjnego, a także datę i czas trwania wizyty i przesyła je na serwery dostawcy w celu oceny.
Podstawą prawną zgodnie z art. 6 ust. 1 lit. f RODO jest nasz prawnie uzasadniony interes polegający na zapewnieniu odpowiedzialności za własne działania w Internecie oraz uniknięciu nadużyć i spamu.
Zawarliśmy z tym dostawcą umowę o powierzeniu przetwarzania danych osobowych, która zobowiązuje do ochrony danych osób odwiedzających naszą stronę oraz do nieprzekazywania tych danych osobom trzecim nieposiadającym uprawnień.
W przypadku przekazywania danych do USA dostawca podpisał umowę EU-US Data Privacy Framework, która zapewnia zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.
9) Prawa osoby, której dane dotyczą
9.1 Obowiązujące prawo ochrony danych zapewnia Państwu liczne prawa wobec administratora odpowiedzialnego za przetwarzanie Państwa danych osobowych (prawo do uzyskania informacji, prawo do interwencji), które zostały wymienione poniżej:
- Prawo dostępu przysługujące osobie, której dane dotyczą zgodnie z art. 15 RODO;
- Prawo do sprostowania danych zgodnie z art. 16 RODO;
- Prawo do usunięcia danych zgodnie z art. 17 RODO;
- Prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO;
- Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzaniazgodnie z art. 19 RODO;
- Prawo do przenoszenia danych zgodnie z art. 20 RODO;
- Prawo do wycofania udzielonej zgody zgodnie z art. 7 ust. 3 RODO;
- Prawo do wniesienia skargi do organu nadzorczego zgodnie z art. 77 RODO.
9.2 PRAWO DO GŁOSZENIA SPRZECIWU
JEŚLI W RAMACH WYWAŻENIA INTERESÓW PRZETWARZAMY PAŃSTWA DANE OSOBOWE ZE WZGLĘDU NA NASZ PRZEWAŻAJĄCY UPRAWNIONY INTERES, W KAŻDEJ CHWILI MAJĄ PAŃSTWO PRAWO DO ZŁOŻENIA SPRZECIWU PRZECIWKO PRZETWARZANIU DANYCH Z POWODÓW WYNIKAJĄCYCH Z PAŃSTWA SZCZEGÓLNEJ SYTUACJI ZE SKUTKIEM NA PRZYSZŁOŚĆ.
JEŚLI SKORZYSTAJĄ PAŃSTWO Z TEGO PRAWA, ZAKOŃCZYMY PRZETWARZANIE ODNOŚNYCH DANYCH. ZASTRZEGAMY SOBIE JEDNAK PRAWO DO DALSZEGO PRZETWARZANIA DANYCH, JEŚLI BĘDZIEMY W STANIE PODAĆ WYSTARCZAJĄCE POWODY ZASŁUGUJĄCE NA OCHRONĘ I UZASADNIAJĄCE KONIECZNOŚĆ DALSZEGO PRZETWARZANIA DANYCH, KTÓRE BĘDĄ PRZEWAŻAĆ NAD PAŃSTWA INTERESAMI, PODSTAWOWYMI PRAWAMI I WOLNOŚCIAMI LUB, JEŚLI PRZETWARZANIE SŁUŻY CELOM ZWIĄZANYM Z DOCHODZENIEM , WYKONYWANIEM LUB OBRONĄ ROSZCZEŃ PRAWNYCH.
JEŚLI PAŃSTWA DANE OSOBOWE SĄ PRZEZ NAS PRZETWARZANE W CELACH ZWIĄZANYCH Z MARKETINGIEM BEZPOŚREDNIM, MAJĄ PAŃSTWO PRAWO W KAŻDEJ CHWILI PRAWO ZŁOŻYĆ SPRZECIW PRZECIWKO PRZETWARZANIU OKREŚLONYCH DANYCH OSOBOWYCH WYKORZYSTYWANYCH DO CELÓW ZWIĄZANYCH Z REKLAMĄ TEGO RODZAJU. SPRZECIW MOŻNA ZŁOŻYĆ W SPOSÓB OPISANY POWYŻEJ.
JEŚLI SKORZYSTAJĄ PAŃSTWO Z TEGO PRAWA, ZAKOŃCZYMY PRZETWARZANIE ODNOŚNYCH DANYCH WYKORZYSTYWANYCH DO CELÓW ZWIĄZANYCH Z MARKETINGIEM BEZPOŚREDNIM.
10) Okres zapisywania danych osobowych
Okres przechowywania danych osobowych oblicza się w oparciu o konkretną podstawę prawną, w związku z celem przetwarzania i – o ile mają zastosowanie – dodatkowo na podstawie właściwych ustawowych terminów przechowywania (np. terminów przechowywania wynikających z prawa handlowego i podatkowego).
W przypadku przetwarzania danych osobowych na podstawie wyraźnej zgody w myśl art. 6 ust. 1 lit. a RODO dane te są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą.
W przypadku obowiązywania ustawowych terminów na przechowywanie danych osobowych, przetwarzanych w ramach zobowiązań wynikających z czynności prawnych lub podobnych czynności na podstawie art. 6 ust. 1 lit. b RODO, dane te zostaną rutynowo usunięte po upływie okresu przechowywania, o ile nie są już niezbędne do realizacji umowy lub przygotowania do zawarcia umowy i/lub po naszej stronie wygasł prawnie uzasadniony interes w zakresie dalszego przechowywania tych danych.
W przypadku przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. f RODO dane te są przechowywane do momentu wniesienia sprzeciwu przez osobę, której dane dotyczą, w myśl art. 21 ust. 1 RODO, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub gdy przetwarzanie służy do ustalenia, dochodzenia i obrony roszczeń prawnych.
W przypadku przetwarzania danych osobowych do celów marketingu bezpośredniego na podstawie art. 6 ust. 1 lit. f RODO dane te są przechowywane do momentu wniesienia sprzeciwu przez osobę, której dane dotyczą, w myśl art. 21 ust. 2 RODO.
Jeżeli z innych informacji dot. szczególnych przypadków przetwarzania zawartych w niniejszej polityce prywatności nie wynika inaczej, przechowywane dane osobowe zostaną ponadto usunięte, gdy nie będą dłużej wymagane do celu, w jakim zostały zebrane lub w inny sposób przetworzone.