Oświadczenie o ochronie danych osobowych

Data ostatniej aktualizacji: 22.02.2024 r.

Best Secret GmbH bardzo poważnie traktuje ochronę Państwa danych osobowych, zbierając i wykorzystując takie dane jedynie w zakresie wynikającym z obowiązujących przepisów prawa.

Aby czuli się Państwo bezpiecznie, odwiedzając naszą stronę internetową, poniżej przedstawiamy podsumowanie tego, jak Best Secret GmbH wraz z jej spółkami powiązanymi zgodnie z §§ 15 i nast. Stock Corporation Act- (razem "Grupa BestSecret") zapewnia tę ochronę i jakie dane gromadzimy w jakim celu. Oświadczenie o ochronie danych osobowych jest zawsze dostępne na naszej stronie internetowej.

1. Informacje o przetwarzaniu danych w ramach Grupy BestSecret

1.1 Informacje ogólne

W ramach naszej działalności gospodarczej niezbędna jest zatem wymiana danych pomiędzy oddziałami i jednostkami, która odbywa się w sposób regularny w celu promowania i usprawniania współpracy w ramach Grupy BestSecret. Z tego powodu procesy centralne nie ograniczają się do jednej spółki z Grupy BestSecret, ale obejmują także inne spółki powiązane w rozumieniu §§ 15 i nast. Stock Corporation Act. Spółki należące do Grupy BestSecret współpracują zatem na wielu obszarach i działają jako tzw. współadministratorzy w rozumieniu przepisów o ochronie danych.

1.2 Informacje na temat istotnych postanowień umowy o współadministrowaniu w ramach Grupy BestSecret

Na tym tle przedsiębiorstwa wchodzące w skład Grupy BestSecret zawarły umowę jako współadministratorzy danych w rozumieniu art. 26 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej jako: „RODO”) w związku z art. 4 ust. 7 RODO celem zagwarantowania bezpieczeństwa przetwarzania i skutecznego korzystania przez Państwa ze swoich praw.

Wspomniana umowa reguluje w szczególności następujące kwestie:

• Przedmiot, cel, sposób i zakres przetwarzania danych, a także kompetencje i obowiązki z tym związane
• Przekazywanie informacji osobom, których dane dotyczą
• Zabezpieczenie innych praw osób, których dane dotyczą
• Bezpieczeństwo przetwarzania
• Zaangażowanie podmiotów przetwarzających
• Procedura w przypadku naruszenia danych osobowych
• Współpraca z organami nadzoru
• Odpowiedzialność prawna

2. Administrator i Inspektor Ochrony Danych

Administratorami odpowiedzialnymi za przetwarzanie Państwa danych osobowych są spółkami należącymi do Grupy BestSecret działające jako współadministratorzy. Mogą Państwo korzystać ze swoich praw w szczególności kontaktując się z Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Niemcy (dalej jako: „BestSecret”).

Każda ze spółek należących do Grupy BestSecret powołała własnego inspektora ochrony danych. Mogą Państwo skontaktować się z administratorami i inspektorami ochrony danych w następujący sposób:

Administrator danych osoba kontaktowa osobowych	Inspektor ochrony danych u Administratora
Best Secret GmbH przedstawiciele: dr Moritz Hahn, Axel Salzmann, dr Andreas Reichhart oraz Dominik Rief Margaretha-Ley-Ring 27, 85609 Aschheim, Niemcy Phone: +49 (0) 89 / 24600 000 Email: [email protected]	Best Secret GmbH Inspektor ochrony danych Margaretha-Ley-Ring 27, 85609 Aschheim, Niemcy Email: [email protected]

3. Odpowiednie zabezpieczenia dotyczące przetwarzania danych osobowych w państwach trzecich.

W przypadku korzystania z usług podmiotów spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego (EOG) podejmujemy stosowne działania mające na celu zapewnienie odpowiedniego stopnia ochrony danych zgodnie z art. 44 i nast. RODO, m.in. poprzez zastosowanie standardowych klauzul umownych UE oraz dodatkowych zabezpieczeń technicznych i organizacyjnych, takich jak szyfrowanie czy pseudonimizacja. Należy przy tym zauważyć, że mimo starannego doboru dostawców usług oraz nałożenia na nich odpowiednich obowiązków, dostawcy usług mogą przetwarzać dane poza UE/EOG lub podlegać innej jurysdykcji ze względu na położenie ich siedziby, co może nie być w stanie spełnić standardów RODO. stopnia ochrony danych w rozumieniu RODO. Należy pamiętać, że jeśli w przypadku przekazania Państwa danych do Stanów Zjednoczonych istnienie ryzyko, że będą one przetwarzane przez władze tego kraju w celu zapewnienia kontroli i monitoringu – jest wówczas możliwe, że nie będą Państwu przysługiwały żadne środki ochrony prawnej w tym zakresie.

4. Ogólne zasady zbierania danych podczas wizyt na naszej stronie internetowej

Jeżeli korzystają Państwo z naszej strony internetowej wyłącznie w celach informacyjnych, a zatem jeżeli nie rejestrują się Państwo ani nie podają nam informacji w inny sposób, będziemy zbierać tylko dane osobowe przesyłane przez Państwa przeglądarkę na nasz serwer.

Dane te są dla nas niezbędne z technicznego punktu widzenia w celu prezentowania naszej strony internetowej oraz zapewnienia stabilności i bezpieczeństwa (podstawą prawną jest nasz uzasadniony prawnie interes zgodnie z art. 6 ust. 1 lit. f) RODO).

Ze względów technicznych informacje te są domyślnie zapisywane jako pliki dziennika (pliki protokołów).

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Dane techniczne, takie jak: wykorzystywany system operacyjny, rodzaj i wersja przeglądarki, urządzenie (smartfon, tablet itp.), data i godzina wejścia na stronę	Optymalna prezentacja strony internetowej Zapewnienie prawidłowego działania strony internetowej	art. 6 ust. 1 lit. f) RODO	Usunięcie najpóźniej po 60 dniach
Adres IP	Zapewnienie prawidłowego działania strony internetowej	art. 6 ust. 1 lit. f) RODO	Usunięcie najpóźniej po 60 dniach

Analiza błędów przez Rollbar

Korzystamy z usługi analizy błędów Rollbar firmy Rollbar Inc. (Rollbar, 51 Federal Street, San Francisco, CA 94107, USA) w celu zapewnienia stabilności systemu naszej strony internetowej. Za pomocą oprogramowania Rollbar możemy wykrywać błędy techniczne pojawiające się na naszej stronie internetowej, a następnie niezwłocznie je usuwać. Celem takiego przetwarzania danych jest techniczne monitorowanie naszej strony internetowej oraz dokumentowanie komunikatów o błędach w celu zapewnienia i zoptymalizowania technicznej stabilności strony internetowej.

W przypadku wystąpienia błędów w aplikacji firmie Rollbar przekazywane są następujące dane:

• adres IP komputera wywołującego stronę
• agent użytkownika
• system operacyjny, język i wersja urządzenia końcowego wywołującego stronę
• wersja przeglądarki na komputerze wywołującym stronę
• język używanej przeglądarki
• zdarzenie DOM (Document Object Model) (np. „kliknięto przycisk xy”)
• różnica strefy czasowej w stosunku do Greenwich Mean Time (GMT)
• nazwa pobieranego pliku
• data i godzina pobrania
• informacje o występującym błędzie (np. błąd JavaScript, błąd sieci)

Podstawą prawną przetwarzania danych jest art. 6 ust 1 zd. 1 lit. f) RODO, Czyli nasz prawnie uzasadniony interes składa się z polegający za oferowaniu technicznie stabilnej strony internetowej oraz umożliwieniu Państwu bezproblemowego korzystania z oferty naszej strony internetowej.

Zgromadzone dane zostaną usunięte po 90 dniach od ich zebrania.

W celu umożliwienia przetwarzania danych są one przekazywane firmie Rollbar w USA, gdzie usługa analizy błędów jest realizowana na centrach danych Google (Google Data Center, Council Bluffs, Iowa 51501/USA) (Google Cloud). Zawarliśmy z firmą Rollbar umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO, na mocy której Rollbar zobowiązuje się do zapewnienia niezbędnej ochrony Państwa danych oraz do ich przetwarzania zgodnie z obowiązującymi przepisami o ochronie danych, wyłącznie w naszym imieniu i zgodnie z naszymi instrukcjami. Odpowiedni poziom ochrony w rozumieniu art. 44 i nast. RODO jest gwarantowany poprzez zastosowanie tzw. standardowych klauzul umownych UE zgodnie z art. 46 RODO w ramach umowy powierzenia przetwarzania danych.

Więcej informacji na temat ochrony danych w firmie Rollbar znajdą Państwo na stronach internetowych https://docs.rollbar.com/docs/privacy-policy i https://docs.rollbar.com/docs/security.

Monitorowanie i analiza przez Datadog

Korzystamy z platformy monitorowania i analizy Datadog dostawcy Datadog, Inc. (Datadog, 620 8th Ave, 45th Floor, New York, NY 10018), aby skutecznie rozwiązywać problemy i przeprowadzać analizy bezpieczeństwa. Dzięki Datadog możemy na podstawie plików dziennika (log files) wykrywać błędy techniczne występujące na naszej stronie internetowej, a następnie niezwłocznie je usuwać. Celem przetwarzania danych towarzyszącego tym procesom jest zapewnienie stabilnej pod względem technicznym i bezpiecznej strony internetowej oraz ciągła optymalizacja naszych usług.

Podczas korzystania z platformy oraz doraźnie w przypadku pojawienia się błędów aplikacji przetwarzane są następujące dane:

• customerPK (klucz główny [primary key] jako klucz techniczny przypisany przez BestSecret)
• customerId (numer klienta)
• customerUid (e-mail)
• clientIp (adres IP)
• SchuboCustomerNumber (numer klienta właściciela karty klienta, zapisywany w przypadku wystąpienia komunikatów o błędach)
• SchuboCardNumber (numer karty klienta, zapisywany w przypadku wystąpienia komunikatów o błędach)
• dane kontaktowe klienta (zapisywane w przypadku wystąpienia komunikatów o błędach) – można tu zapisywać następujące komponenty: Pan/Pani, imię, nazwisko klienta
• adres e-mail klienta (zapisywany w przypadku wystąpienia komunikatów o błędach)
• informacje dotyczące występującego błędu
• system operacyjny, język i wersja przeglądarki lub urządzenia końcowego
• różnica czasowa w stosunku do Greenwich Mean Time (GMT)
• nazwa wywołanego pliku
• data i godzina wywołania

Podstawą prawną przetwarzania jest art. 6 ust. 1 pkt 1 lit. f RODO, nasz uzasadniony interes polegający na zapewnieniu stabilnej technicznie i bezpiecznej strony internetowej oraz możliwości korzystania z naszej strony internetowej w sposób jak najbardziej bezusterkowy.

Zgromadzone dane są usuwane zasadniczo po 30 dniach, jednak nie później niż po upływie 60 dni od ich zebrania.

Wybraliśmy oferowaną przez Datadog opcję usługi UE, co oznacza, że dane są przechowywane i zabezpieczane wyłącznie w centrach danych zlokalizowanych na terenie UE. Do tego celu wykorzystujemy platformę Google Cloud w Niemczech. Może się jednak zdarzyć, że w ramach wspomnianego przetwarzania danych dane będą przekazywane również do USA lub że będzie istniała opcja dostępu z państwa trzeciego w celu zapewnienia wsparcia technicznego. Zawarliśmy z Datadog umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO, na mocy której Datadog zobowiązuje się do zapewnienia niezbędnej ochrony danych oraz do ich przetwarzania wyłącznie w naszym imieniu i zgodnie z naszymi instrukcjami, zgodnie z obowiązującymi przepisami o ochronie danych. Odpowiedni poziom ochrony w rozumieniu art. 44 ff RODO gwarantuje stosowanie tzw. standardowych klauzul umownych UE zgodnie z art. 46 RODO w ramach takiego przetwarzania danych na zlecenie. Więcej informacji na ten temat można znaleźć na stronie https://www.datadoghq.com/legal/eea-data-transfers/ oraz w informacjach o ochronie danych Datenschutzinformationen von Datadog.

5. Zbieranie danych podczas logowania/rejestracji na naszej stronie internetowej

Kiedy logują lub rejestrują się Państwo na stronie www.BestSecret.com, zapisywane są dane osobowe, dane dotyczące zachowań oraz dane techniczne.

Dane techniczne są zapisywane i wykorzystywane w formie zanonimizowanej. Oznacza to, że nie możemy ich przypisać zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, lub że przypisanie takich danych konkretnej osobie wymagałoby nieproporcjonalnie dużego nakładu czasu, kosztów i pracy. Wykorzystujemy te zanonimizowane dane, aby jeszcze bardziej usprawnić działanie sklepu i uczynić go bardziej przyjaznym dla użytkownika.

W zakresie pogodzenia sprzecznych interesów zgodnie z art. 6 ust. 1 lit. f) RODO zaobserwowaliśmy i rozważyliśmy nasz interes w przekazaniu danych oraz Państwa interes w przetwarzaniu Państwa danych osobowych w sposób zapewniający ich ochronę.

Poniższe dane są wymagane do świadczenia naszych usług w celu zaoferowania Państwu naszej strony internetowej oraz zapewnienia stabilności i bezpieczeństwa, w szczególności zaś w celu ochrony przed nadużyciami. W związku z tym możemy – przy jednoczesnym zapewnieniu ochrony danych zgodnie z najnowszym stanem techniki – przetwarzać te dane, mając jednocześnie na uwadze Państwa interes w przetwarzaniu Państwa danych osobowych w sposób zapewniający ich ochronę.

Dane	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane osobowe, takie jak: imię i nazwisko, adres e-mail itp. .	Rejestracja Komunikacja z klientami	art. 6 ust. 1 lit. f) RODO	Usunięcie po ustaniu celu przetwarzania lub z chwilą wygaśnięcia obowiązku przechowywania dokumentacji handlowej i podatkowej
Dane związane z zachowaniem: ostatnie logowanie, data rejestracji, odwiedzone strony produktów itp.	Komunikacja z klientami Ocena skuteczności Ustalenie docelowej grupy odbiorców w celach reklamowych	art. 6 ust. 1 lit. f) RODO	Usunięcie po ustaniu celu przetwarzania, najpóźniej 90 dni po zakończeniu członkostwa

Zbieranie danych-opisanych powyżej w celu udostępniania strony internetowej i przechowywania opisanych powyżej danych w plikach dziennika jest niezbędne dla działania strony internetowej. W konsekwencji użytkownik nie ma możliwości wniesienia sprzeciwu w tym zakresie.

Używamy Auth0 (Auth0 Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004), dostawcy usług specjalizującego się w bezpiecznym uwierzytelnianiu, jako platformy uwierzytelniającej na potrzeby rejestracji i logowania na naszej stronie internetowej, w strefie dla członków. Stosujemy Auth0 aby zapewnić bezpieczne uwierzytelnianie naszych członków w ramach procesu logowania do usług wymagających rejestracji.

W tym celu podczas Państwa pierwszej rejestracji, za pośrednictwem formularza logowania na naszej stronie internetowej, zapisujemy Państwa adres e-mail, weryfikujemy Państwa członkostwo w naszej firmie na podstawie dostępnych danych, a następnie przekazujemy dane logowania (adres e-mail i zaszyfrowane hasło) do Auth0. Auth0 przechowuje te dane w naszym imieniu w celu ich późniejszego porównania podczas procesów logowania. Dane te są wykorzystywane wyłącznie do uwierzytelnienia Państwa osoby. W ramach tego procesu uwierzytelnienia otrzymujemy od Auth0 wynik weryfikacji. W ramach procesu weryfikacji Auth0 gromadzi następujące dane osobowe: adres e-mail, datę rejestracji, datę ostatniego logowania, IP ostatniego logowania, dane dotyczące przeglądarki i systemu operacyjnego używanego podczas rejestracji.

Państwa dane są wykorzystywane do założenia, udostępnienia i personalizacji profilu członkowskiego w ramach świadczenia usługi będącej przedmiotem umowy. Podstawą prawną przetwarzania danych jest wykonanie umowy (art. 6 ust. 1 zd. 1 lit. b RODO) oraz nasz prawnie uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f RODO) polegający na utrzymywaniu skutecznego i bezpiecznego systemu rejestracji w ramach świadczenia usług wymagających rejestracji.

Auth0 przetwarza Państwa dane w centrach danych Amazon Web Services (w skrócie: AWS) we Frankfurcie nad Menem i Dublinie/Irlandia, należących do Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luksemburg. Zawarliśmy z Auth0 umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO. W umowie tej Auth0 zobowiązuje się do przetwarzania danych wyłącznie zgodnie z naszymi instrukcjami oraz do zapewnienia unijnego poziomu ochrony danych. W celu zapewnienia odpowiedniego poziomu ochrony danych dodatkowo zawarliśmy z Auth0 standardowe klauzule umowne UE, które stanowią odpowiednie gwarancje zgodnie z art. 46 RODO.

Państwa dane są przechowywane w ramach obowiązków ustawowych, a następnie usuwane. Co do zasady dane osobowe są przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji wyżej wymienionych celów, o ile ustawowe obowiązki wykazania i przechowywania nie obligują spółki do ich dłuższego przechowywania. W związku z powyższym po zakończeniu członkostwa usuniemy dane Państwa jako zarejestrowanego u nas członka. Wraz z usunięciem konta użytkownika usunięte zostaną również Państwa dane przechowywane przez Auth0. Więcej informacji na temat ochrony danych przez Auth0 można znaleźć na stronie internetowej https://auth0.com/privacy/.

6. Zbieranie i wykorzystywanie danych do realizacji zamówień

6.1 Informacje ogólne

Otrzymane od Państwa informacje pomagają nam zapewnić sprawną obsługę zamówień, wyeliminować źródła błędów, poprawić jakość świadczonych usług oraz zapobiegać oszustwom i nadużyciom.Więcej informacji na temat ochrony danych można znaleźć w naszych informacjach o ochronie danych dla klientów, które udostępniliśmy tutaj: Link do obowiązków informacyjnych.

6.2 Zamówienia po otrzymaniu żądania usunięcia

Jeśli otrzymamy od Ciebie wniosek o usunięcie danych, podejmiemy wszelkie niezbędne kroki w celu usunięcia Twojego konta BestSecret zgodnie z art. 17 ogólnego rozporządzenia o ochronie danych (RODO). Jeśli złożysz u nas zamówienie, zanim będziemy mogli usunąć Twoje dane, zrozumiemy to zamówienie jako prośbę o przywrócenie Twojego członkostwa u nas. Niniejszym akceptujemy tę prośbę i dlatego nie usuniemy Twojego konta BestSecret i Twoich danych. Podstawą prawną przechowywania danych jest nasz uzasadniony interes (art. 6 ust. 1 lit. b RODO).

6.3 Przetwarzanie zamówień i płatności

Wykorzystujemy Państwa dane do realizacji zamówień i płatności, dostawy towarów oraz świadczenia usług. W ramach procesu realizacji zamówienia wykorzystywani przez nas do tego celu usługodawcy (np. przewoźnicy, firmy logistyczne, banki czy nasi partnerzy w sklepie) otrzymują od nas dane konieczne do realizacji zamówienia i zlecenia. Powyższe dotyczy również obsługi zwrotów. Jeśli zamówią Państwo produkt w naszym sklepie, dane niezbędne do realizacji zamówienia i zlecenia zostaną przekazane także odpowiedniemu partnerowi w sklepie, tak aby mógł on zająć się dostawą zamówienia.

W niektórych krajach może być konieczne przekazanie podanego przez użytkownika numeru telefonu i adresu e-mail firmie kurierskiej w celu dostarczenia zamówionych towarów. W takich przypadkach przekażemy dane podane przez użytkownika odpowiedniej firmie kurierskiej bez konieczności uzyskiwania odrębnej zgody użytkownika.

O tym, czy przekazane mają być dodatkowe dane, takie jak np. adres e-mail, dzięki któremu można poinformować Państwa o konkretnym terminie dostawy, mogą Państwo samodzielnie określić w ramach procesu zamówienia oraz w dowolnej chwili z poziomu ustawień osobistych. Następnie można zmienić te ustawienia. W przypadku wyboru jako metody dostawy odbioru w punkcie (Pick Up Point), konieczne jest przekazanie Państwa adresu e-mail konkretnemu dostawcy na potrzeby realizacji zamówienia i zlecenia; w przeciwnym wypadku dostawca nie będzie w stanie poinformować Państwa o nadejściu paczki do danego punktu. W takim wypadku nie ma możliwości dokonania ustawień uniemożliwiających przekazanie odpowiednich danych.

W ramach realizacji płatności przekazujemy Państwa dane płatnicze dostawcy usług płatniczych, z którego usług korzystamy. Jeśli dokonają Państwo u nas zakupu, Państwa dane (np. imię i nazwisko, suma, dane konta, numer karty kredytowej) zostają przetworzone przez dostawcę usług płatniczych celem realizacji płatności. W odniesieniu do tych transakcji zastosowanie mają postanowienia umowne i zasady ochrony danych określone przez danego operatora. Korzystanie z usług dostawców odbywa się na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz w celu realizacji interesu polegającego na zapewnieniu możliwie płynnego, wygodnego i bezpiecznego procesu płatniczego (art. 6 ust. 1 lit. f RODO). Jeśli na potrzeby konkretnych działań prosimy Państwa o wyrażenie zgody, to podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a RODO. Poniżej znajdują się bardziej szczegółowe informacje dotyczące konkretnych operatorów płatności, z których usług korzystamy.

6.4 Informacje dotyczące konkretnych dostawców usług płatniczych

6.4.1 Adyen

Za pośrednictwem usług dostawcy Adyen N.V, Rokin 49, 1012 KK, Amsterdam, Holandia mogą Państwo korzystać w BestSecret z poniższych metod płatniczych: Płatność kartą kredytową (Mastercard, VISA, American Express, Diners, Discover, Maestro, Cartes Bancaires), Blik (Polska), iDeal (Holandia), Bancontact (Belgia).

W ramach korzystania z różnych metod płatniczych do Adyen przekazywane są różne dane osobowe. Przekazywanie Państwa danych osobowych odbywa się wyłącznie w celu realizacji płatności za pośrednictwem Adyen i konkretnych operatorów płatności i tylko w zakresie, w jakim jest to niezbędne. Adyen rejestruje i przechowuje te dane, również do celów kontroli tożsamości i wiarygodności kredytowej, i przekazuje je konkretnym operatorom płatności. My nie przechowujemy Państwa danych płatniczych. Więcej informacji na temat ochrony danych można znaleźć w polityce prywatności Adyen, dostępnej na stronie https://www.adyen.com/policies-and-disclaimer/privacy-policy. Poniżej znajdą Państwo więcej informacji na temat konkretnych metod płatności.

Płatność kartą kredytową

W przypadku płatności kartą kredytową (Mastercard, VISA, American Express) Adyen z reguły otrzymuje Państwa imię i nazwisko, adres, dane konta bankowego, informacje o karcie (tj. numer karty, data ważności, system/wystawca) oraz informacje na temat transakcji (tj. numer transakcji, waluta, kraj wystawcy, data transakcji, kwota transakcji), a także informacje techniczne, takie jak informacje o przeglądarce, dane dot. ryzyka, shopper ID. Więcej informacji na temat ochrony danych danego wystawcy karty kredytowej mogą Państwo znaleźć tutaj:

• Mastercard https://www.mastercard.pl/pl-pl/wizja/zachowanie-prywatnosci/polityka-prywatnosci.html
• Visa https://www.visa.pl/warunki-korzystania/globalne-powiadomienie-o-zasadach-ochrony-prywatnosci-visa.html
• American Express https://www.americanexpress.com/content/dam/amex/de/customer-service/PDFs/Datenschutzerklaerung_f%C3%BCr_Karteninhaber.pdf
• Diners https://assets.ctfassets.net/2k9rs4z54fvd/4ozee1NqYhj9SR2mAzyqEF/647fde4ff74ae9871c04c9831dd6569e/Information_zur_Datenverarbeitung.pdf
• Discover https://www.intercard.de/de/karteninhaber/datenschutzinformationen
• Maestro
• Cartes Bancaires https://www.cartes-bancaires.com/protegezvosdonnees/porteurs/

Blik

Blik to internetowy system płatności spółki Polski Standard Płatności sp. z o.o. Czerniakowska 87A St. 00-718 Warszawa, Polska. Jeśli jako metodę płatności wybiorą Państwo Blik, potrzebne Państwu będzie konto oraz dostęp do bankowości internetowej w polskim banku obsługującym płatności realizowane za pośrednictwem Blik. Informacje na temat ochrony danych w Blik mogą Państwo znaleźć pod adresem https://blik.com/media/PRIVACY-POLICY-AND-COOKIE-POLICY.pdf.

iDEAL

iDEAL jest internetowym systemem płatności spółki Currence iDEAL B.V., Gustav Mahlerplein 33-35, 1080 AB MS Amsterdam, Holandia. Klienci posiadający konta w holenderskich bankach mogą korzystać z iDEAL w celu realizacji płatności. Jeśli jako metodę płatności wybiorą Państwo iDEAL, potrzebne Państwu będzie konto oraz dostęp do bankowości internetowej w holenderskim banku obsługującym płatności realizowane za pośrednictwem Blik. Więcej informacji na temat ochrony danych w iDEAL mogą Państwo znaleźć pod adresem https://www.ideal.nl/en/privacy-cookie-statement/.

Bancontact

W przypadku wyboru oferowanej usługi Bancontact przekażemy Państwa dane płatnicze, w ramach realizacji płatności, do spółki Bancontact Payconiq Company, Rue d’Arlon 82, 1040 Bruksela, Belgia (w dalszej części jako „Bancontact”). Klienci posiadający kartę Bancontact w belgijskim banku obsługującym tę metodę płatności, mogą realizować płatność za pośrednictwem Bancontact. Warunki korzystania z usługi Bancontact mogą Państwo znaleźć tutaj: https://www.bancontact.com/en. Więcej informacji na temat ochrony danych w Bancontact znajdą Państwo pod adresem https://www.bancontact.com/files/privacy.pdf.

6.4.2 Bambora

Za pośrednictwem usług dostawcy Bambora AB, Vasagatan 16, 111 20 Sztokholm, Szwecja, mogą państwo korzystać w BestSecret z poniższych metod płatniczych: Płatność kartą (Mastercard, VISA, American Express) oraz płatność z wykorzystaniem przelewu natychmiastowego Klarna.

W ramach procesu realizacji płatności przekazujemy spółce Bambora dane osobowe. Przekazywanie Państwa danych osobowych odbywa się wyłącznie w celu realizacji płatności za pośrednictwem Bambora i tylko w zakresie, w jakim jest to niezbędne. Bambora rejestruje i przechowuje te dane, również do celów kontroli tożsamości i wiarygodności kredytowej, i przekazuje je konkretnym operatorom płatności. My nie przechowujemy Państwa danych płatniczych. Więcej informacji na temat ochrony danych w Bambora mogą Państwo znaleźć pod adresem https://www.bambora.com/privacy-policy/.

Płatność kartą kredytową

W przypadku płatności kartą kredytową (Mastercard, VISA, American Express, Diners) Bambora z reguły otrzymuje Państwa imię i nazwisko, adres, dane konta bankowego, informacje o karcie (tj. numer karty, data ważności, system/wystawca) oraz informacje na temat transakcji (tj. numer transakcji, waluta, kraj wystawcy, data transakcji, kwota transakcji), a także informacje techniczne, takie jak ID sesji, ID użytkownika oraz informacje uwierzytelniające. Więcej informacji na temat ochrony danych danego wystawcy karty kredytowej mogą Państwo znaleźć tutaj:

• Mastercard https://www.mastercard.pl/pl-pl/wizja/zachowanie-prywatnosci/polityka-prywatnosci.html
• Visa https://www.visa.pl/warunki-korzystania/globalne-powiadomienie-o-zasadach-ochrony-prywatnosci-visa.html
• American Express https://www.americanexpress.com/content/dam/amex/de/customer-service/PDFs/Datenschutzerklaerung_f%C3%BCr_Karteninhaber.pdf
• Diners https://assets.ctfassets.net/2k9rs4z54fvd/4ozee1NqYhj9SR2mAzyqEF/647fde4ff74ae9871c04c9831dd6569e/Information_zur_Datenverarbeitung.pdf

Przelew natychmiastowy Klarna

Klarna jest dostawcą usług płatniczych spółki Klarna Bank AB Sveavägen 46, 111 34 Sztokholm, Szwecja (w dalszej części jako „Klarna”), za pośrednictwem którego oferowana jest metoda płatności „przelew natychmiastowy”. Przetwarzanie danych odbywa się wyłącznie w celu realizacji wybranej metody płatności za pośrednictwem dostawcy usług płatniczych Klarna. W przypadku przelewu natychmiastowego wykorzystujemy Państwa dane bankowości internetowej (PIN/TAN), a kwota zostaje przelana przez Państwa bank bezpośrednio z Państwa konta. Więcej informacji na temat ochrony danych Klarna znajdą Państwo pod adresem https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy#7 oraz https://www.sofort.com/1.0/shared/content/legal/terms/de-DE/SOFORT/.

PayPal

PayPal jest internetowym dostawcą usług płatniczych, realizującym płatności z wykorzystaniem tak zwanych prywatnych i biznesowych kont PayPal. Europejską jednostką operacyjną PayPal jest PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luksemburg, Luksemburg.

W ramach procesu realizacji płatności przekazujemy spółce PayPal i Braintree dane osobowe. W przypadku płatności za pośrednictwem PayPal spółka PayPal i Braintree z reguły otrzymują Państwa imię, nazwisko, adres, adres e-mail, adres IP, numer telefonu, w tym komórkowego oraz inne dane niezbędne do realizacji płatności. Do wykonania umowy sprzedaży niezbędne są również takie dane osobowe, które pozostają w związku z konkretnym zamówieniem.

Dane osobowe przekazywane PayPal mogą być przekazywane przez PayPal do biur informacji kredytowej. Takie przekazanie danych ma na celu kontrolę tożsamości i wiarygodności kredytowej. PayPal może przekazywać dane osobowe także powiązanym firmom i usługodawcom albo spółkom zależnym, o ile jest to niezbędne do wykonania zobowiązań umownych albo jeśli odbywa się przetwarzanie danych na zlecenie.

Obowiązujące zasady ochrony danych PayPal można znaleźć na stronie https://www.paypal.com/pl/webapps/mpp/ua/privacy-full.

Polecenie zapłaty

W przypadku polecenia zapłaty SEPA kwota zostanie pobrana bezpośrednio z Państwa konta bankowego przez naszego dostawcę usług płatniczych Telecash. Pełne OWU dotyczące płatności z wykorzystaniem polecenia zapłaty można znaleźć pod adresem https://www.telecash.de/content/dam/telecash_de/de/de/pdf/agb/TeleCash_AGB.pdf.

6.4.5 Riverty

Za pośrednictwem dostawcy usług płatniczych Riverty GmbH, Gütersloher Str. 123, 33415 Verl/Niemcy (poprzednio Arvato Payment Solutions GmbH) („Riverty”) mogą Państwo korzystać w BestSecret z poniższych metod płatności: Zakup z odroczonym terminem płatności i polecenie zapłaty SEPA.

W ramach procesu realizacji płatności przekazujemy spółce Riverty dane osobowe. Przekazywanie Państwa danych osobowych odbywa się wyłącznie w celu realizacji płatności za pośrednictwem Riverty i konkretnych operatorów płatności i tylko w zakresie, w jakim jest to niezbędne. Riverty przechowuje dane do celów kontroli tożsamości i wiarygodności kredytowej w związku z aktywnym zarządzaniem metodami płatności, aby przy zapewnianiu dostępności metod płatności obciążonych ryzykiem niewypłacalności móc możliwie trafnie oszacować sytuację finansową.

W przypadku płatności za pośrednictwem Riverty spółka Riverty z reguły otrzymuje Państwa dane kontaktowe (imię i nazwisko, adres, ew. datę urodzenia, ew. adres e-mail) oraz informacje na temat zamówionych produktów (np. wartość zamówienia, grupa produktów, wartość towarów, ew. kanał zapytania i sposób dostawy), niezbędne do realizacji płatności za pośrednictwem Riverty.

Zakup z odroczonym terminem płatności

Więcej informacji na temat procedury w przypadku zakupu z odroczonym terminem płatności można znaleźć tutaj: https://www.riverty.com/en/bnpl-terms-and-conditions/ .

Polecenie zapłaty SEPA

W przypadku polecenia zapłaty SEPA kwota zostanie pobrana bezpośrednio z Państwa konta bankowego przez naszego dostawcę usług płatniczych Riverty. Pełne OWU dotyczące płatności z wykorzystaniem polecenia zapłaty można znaleźć pod adresem https://www.riverty.com/en/privacy-policy/.

Wszelkie czynności przetwarzania odbywają się zgodnie z obowiązującymi przepisami ochrony danych oraz zgodnie z informacjami podanymi przez Riverty w polityce prywatności dostępnej pod adresem: https://www.riverty.com/en/privacy-policy/.

7. Technologie śledzące

7.1 Informacje ogólne

Wykorzystujemy technologie śledzące, takie jak pliki cookie (tzw. „ciasteczka”) w celu ulepszenia naszej strony internetowej i uczynienia jej bardziej przyjazną dla użytkownika. Pliki cookie to małe pliki tekstowe, które są zapisywane w systemie operacyjnym Państwa komputera, gdy odwiedzają Państwo naszą stronę internetową. Pliki cookie zawierają między innymi charakterystyczną sekwencję znaków, która umożliwia jednoznaczną identyfikację przeglądarki podczas ponownego wejścia na stronę internetową. Pliki cookie zapisują dodatkowe informacje, takie jak Państwa ustawienia językowe, czas trwania wizyty na naszej stronie internetowej lub określone wpisy tam dokonane. Zapobiega to konieczności ponownego wprowadzania wszystkich wymaganych danych przy każdorazowym użyciu. Pliki cookie umożliwiają nam również rozpoznanie Państwa preferencji i dostosowanie naszej strony internetowej do Państwa zainteresowań.

7.2 Rodzaj wykorzystywanych technologii śledzących

Wyróżniamy technologie śledzące niezbędne do korzystania ze strony ze względów technicznych, śledzenie mające na celu optymalizację strony/aplikacji oraz śledzenie służące do wyświetlania spersonalizowanych reklam.

7.2.1 Technicznie niezbędne technologie śledzące

Pliki cookie wykorzystujemy w ramach technicznie niezbędnych technologii śledzących. Są one niezbędne do prawidłowego działania strony internetowej/aplikacji. Należą do nich pliki cookie sesji i pliki cookie, które przechowują określone preferencje użytkownika (np. zawartość koszyka, preferencje językowe, preferencje dotyczące płci lub dane do logowania), pliki cookie opt-out, pliki cookie od dostawców usług płatniczych, które są przechowywane w celu realizacji procesu płatności, pliki cookie od przewoźników, które są używane do śledzenia przesyłek, lub Google Tag Manager – do zarządzania preferencjami śledzenia. Podstawą prawną do korzystania z technicznie niezbędnych technologii śledzących jest nasz uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f) RODO.

Istnieje jednak możliwość wyłączenia tych plików cookie poprzez zmianę ustawień przeglądarki. Nie można jednak zagwarantować (bezbłędnego) korzystania z witryny.

7.2.2 Śledzenie na potrzeby optymalizacji strony internetowej/aplikacji (optymalizacja i wydajność)

Śledzenie na potrzeby optymalizacji i wydajności pomaga w analizie zachowania użytkowników na stronie internetowej i w aplikacji BestSecret w ramach analizy wydajności lub w celach statystycznych. Na tej podstawie BestSecret może optymalizować łatwość obsługi sklepu dla użytkownika i korygować ewentualne błędy.

Do technologii śledzących służących do optymalizacji i wydajności zalicza się:

• Google Optimize
• Google Firebase
• Hotjar

Dokładny sposób działania i odpowiednie kategorie danych dla każdej technologii śledzącej zostały opisane bardziej szczegółowo poniżej, począwszy od pkt 8.

Śledzenie na potrzeby optymalizacji i wydajności jest stosowane tylko wtedy, gdy użytkownik wyraził na to zgodę zgodnie z art. 6 ust. 1 lit. a) RODO.Zgoda użytkownika odnosi się również do sekcji 25 (1) TTDSG. Zgoda udzielona na stronie internetowej musi być udzielona zarówno na stronie internetowej, jak i w aplikacji mobilnej. Ustawienia zgody zastosowane w aplikacji mobilnej obejmują zarówno stronę internetową, jak i powiązane z nią aplikacje mobilne. Zgodę można w każdej chwili wycofać, odznaczając ustawienie śledzenia „Optymalizacja i wydajność” w ustawieniach plików cookie w stopce. Z przyczyn technicznych rezygnacja ta staje się skuteczna zazwyczaj dopiero po upływie 48-72 godzin. Aktualizację ustawień zgody zastosowanych w aplikacji mobilnej można przyspieszyć poprzez ponowne uruchomienie aplikacji.

Do zarządzania ustawieniami śledzenia korzystamy z narzędzia do zarządzania zgodą „Usercentrics Consent Management Platform” dostarczonego przez Usercentrics GmbH, Sendlinger Strasse 7, 80331 Monachium, Niemcy. W ramach tego narzędzia przechowywane są następujące dane:

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Ustawienia śledzenia (w tym zgoda lub odmowa, czas)	Weryfikacja	art. 6 ust. 1 lit. f) RODO	Trzy lata po wycofaniu zgody lub usunięciu konta
Dane o urządzeniach lub dane pochodzące z używanych urządzeń (w tym skrócony adres IP i czas)	Weryfikacja	art. 6 ust. 1 lit. f) RODO	Trzy lata po wycofaniu zgody lub usunięciu konta
Identyfikator użytkownika	Weryfikacja	art. 6 ust. 1 lit. f) RODO	Trzy lata po wycofaniu zgody lub usunięciu konta

7.2.3 Śledzenie w celu personalizacji

Śledzenie dla celów spersonalizowanej reklamy jest wykorzystywane do wyświetlania spersonalizowanych reklam dostosowanych do Państwa zainteresowań na naszych stronach internetowych/w naszych aplikacjach lub na stronach internetowych obsługiwanych przez naszych partnerów reklamowych, a także do innych celów marketingowych.

Do technologii śledzących służących do personalizacji zalicza się:

• Google Ads, Audiences and Conversion Tracking
• Google Analytics
• Google Marketing Platform
• Criteo
• Salesforce
• Meta Custom Audiences & Smartly
• Snapchat
• TikTok
• RTB House
• Adjust
• Pinterest
• Socialbakers

Dokładny sposób działania poszczególnych technologii śledzących został opisany bardziej szczegółowo poniżej, począwszy od pkt 8.

Śledzenie na potrzeby personalizacji jest stosowane tylko wtedy, gdy użytkownik wyraził na to zgodę zgodnie z art. 6 ust. 1 lit. a) RODO. Zgoda musi być udzielona zarówno na stronie internetowej, jak i w aplikacji mobilnej. Ustawienia zgody zastosowane w aplikacji mobilnej obejmują zarówno stronę internetową, jak i powiązane z nią aplikacje mobilne. Zgodę można w każdej chwili wycofać, odznaczając ustawienie śledzenia „Personalizacja” w ustawieniach plików cookie w stopce. Z przyczyn technicznych rezygnacja ta staje się skuteczna zazwyczaj dopiero po upływie 48-72 godzin. Aktualizację ustawień zgody zastosowanych w aplikacji mobilnej można przyspieszyć poprzez ponowne uruchomienie aplikacji.

Do zarządzania ustawieniami śledzenia korzystamy z narzędzia do zarządzania zgodą „Usercentrics Consent Management Platform” dostarczonego przez Usercentrics GmbH, Sendlinger Strasse 7, 80331 Monachium, Niemcy. W ramach tego narzędzia przechowywane są następujące dane:

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Ustawienia śledzenia (w tym zgoda lub odmowa, czas)	Weryfikacja	art. 6 ust. 1 lit. f) RODO	Trzy lata po wycofaniu zgody lub usunięciu konta
Dane o urządzeniach lub dane pochodzące z używanych urządzeń (w tym skrócony adres IP i czas)	Weryfikacja	art. 6 ust. 1 lit. f) RODO	Trzy lata po wycofaniu zgody lub usunięciu konta
Identyfikator użytkownika	Weryfikacja	art. 6 ust. 1 lit. f) RODO	Trzy lata po wycofaniu zgody lub usunięciu konta

8. Google Tag Manager

Ze względu na przejrzystość zwracamy uwagę, że korzystamy z narzędzia Google Tag Manager. Samo narzędzie Google Tag Manager nie rejestruje żadnych danych osobowych. Tag Manager ułatwia nam integrację i zarządzanie naszymi tagami. Tagi to małe elementy kodu, które służą między innymi do pomiaru ruchu i zachowań użytkowników, do rejestrowania efektów reklam internetowych i kanałów społecznościowych, remarketingu i odpowiednio retargetingu i dopasowania do grup docelowych, testowania i optymalizacji stron internetowych. Więcej informacji na temat Google Tag Manager znajdą Państwo tu: https://www.google.com/analytics/tag-manager/use-policy/.

Oznaczenie dostawcy	Rodzaj dostawcy usług	Przekazywanie danych do państwa trzeciego	Państwo trzecie
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA	Podmiot przetwarzający	TAK	USA

9. Google Analytics i Google Optimize

BestSecret korzysta z Google Analytics, czyli usługi do analizy sieciowej zapewnianej przez Google Inc. Dodatkowo korzystamy z Google Optimize. Google Optimize analizuje wykorzystanie różnych wariantów naszej strony internetowej i pozwala nam na optymalizację łatwości użytkowania, odpowiednio do zachowania użytkowników na stronie internetowej. Google Optimize jest narzędziem powiązanym z Google Analytics. W obrębie tej funkcji mają zastosowanie do Google Optimize wszystkie poniższe informacje na temat Google Analytics.

Jeśli wyrazili Państwo zgodę, wykorzystujemy na tej stronie internetowej Google Analytics, czyli usługę do analizy sieciowej zapewnianą przez Google LLC. Podmiotem odpowiedzialnym za użytkowników w UE/EOG i Szwajcarii jest spółka Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google”).

Google Analytics wykorzystuje pliki cookie, umożliwiające analizę korzystania z naszych stron internetowych. Informacje na temat korzystania z tej strony internetowej pozyskiwane za pośrednictwem plików cookie z reguły przesyłane są na serwer Google w USA, gdzie następnie są przechowywane.

Wykorzystujemy funkcję ID użytkownika. Dzięki ID użytkownika możemy przypisać jednej lub większej liczbie sesji (oraz aktywności w ramach tych sesji) jednoznaczne, trwałe ID i przeanalizować zachowanie użytkowników na różnych urządzeniach.

Korzystamy z Google Signals. Dzięki tej usłudze w ramach Google Analytics gromadzone są dodatkowe informacje o użytkownikach, którzy aktywowali spersonalizowane reklamy (zainteresowania i dane demograficzne); tym użytkownikom mogą wyświetlać się reklamy w ramach kampanii remarketingowych na różnych urządzeniach.

W przypadku Google Analytics 4 anonimizacja adresów IP jest domyślnie aktywna. Z uwagi na anonimizację adresu IP Państwa adres IP zostanie skrócony przez Google na obszarze państw członkowskich Unii Europejskiej albo innych państw należących do Europejskiego Obszaru Gospodarczego. Tylko w wyjątkowych sytuacjach Państwa pełny adres IP zostanie przekazany na serwer Google w USA, gdzie zostanie skrócony. Przekazany przez Państwa przeglądarkę adres IP w ramach Google Analytics nie zostanie zestawiony z innymi danymi posiadanymi przez Google.

Podczas Państwa odwiedzin na stronie internetowej będzie odbywać się rejestracja Państwa zachowania w formie „zdarzeń”. Zdarzeniami mogą być:

• Otwarcie strony
• Początek sesji
• Pierwsze odwiedziny na stronie
• „Ścieżka kliknięć”, interakcja ze stroną internetową
• Przewijanie
• Kliknięcia zewnętrznych linków
• Wewnętrzne wyszukiwania
• Interakcja z filmami wideo
• Obejrzane/kliknięte reklamy

Ponadto odbywa się rejestracja:

• Państwa przybliżonej lokalizacji (regionu)
• Państwa adresu IP (w skróconej formie)
• Informacji technicznych o Państwa przeglądarce i wykorzystywanych przez Państwa urządzeniach końcowych (np. ustawienia języka, rozdzielczość ekranu)
• Państwa dostawcy usług internetowych
• Adresu URL odsyłacza (za pośrednictwem jakiej strony internetowej / reklamy trafili Państwo na tę stronę)

Na zlecenie BestSecret spółka Google wykorzysta te informacje do przeanalizowania korzystania przez Państwa z naszej strony internetowej i do sporządzenia raportów z aktywnościach na stronie. Raporty sporządzane przez Google Analytics służą analizie skuteczności naszej strony internetowej, naszej aplikacji oraz skuteczności naszych kampanii marketingowych, kanałów w mediach społecznościowych, magazynów online i newslettera.

Odbiorcami danych są / mogą być
Google Ireland Limited, Gordon House, Barrow Street 4, Dublin, Irlandia (jako podmiot przetwarzający w rozumieniu art. 28 RODO)
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, spółka córka Meta Platforms, Inc., 1601 S California Ave, Palo Alto, Kalifornia 94304, USA
Nie ma pewności, że urzędy amerykańskie nie otrzymają dostępu do danych przechowywanych przez Google.

Jeśli dochodzi do przetwarzania danych poza UE/EOG i nie jest zapewniona ochrona danych na europejskim poziomie, w celu zagwarantowania odpowiedniego poziomu ochrony danych zawieramy z usługodawcą standardowe klauzule umowne przyjęte przez KE. Spółka matka Google Ireland, Google LLC, ma siedzibę w Kalifornii, USA. Nie można wykluczyć przekazywania danych do USA ani dostępu amerykańskich urzędów do danych przechowywanych przez Gogole. Z punktu widzenia ochrony danych USA traktowane są jako państwo trzecie. Nie przysługują tam Państwu takie same prawa jak na terenie UE/EOG. Ew. mogą nie przysługiwać Państwu środki ochrony prawnej przed dostępem urzędów do danych.

Przesyłane przez nas, powiązane z plikami cookie dane automatycznie usuwane są po upływie 50 miesięcy. Usuwanie danych, dla których upłynął już termin przechowywania, odbywa się automatycznie raz w miesiącu.

Podstawą prawną tych czynności przetwarzania jest Państwa zgoda w rozumieniu art. 6 ust. 1 zd. 1 lit. a RODO. Udzieloną zgodę można wycofać w dowolnej chwili ze skutkiem na przyszłość, dokonując odpowiedniego wyboru z poziomu ustawień dot. śledzenia (patrz wyżej, w sekcjach poświęconych technologiom śledzenia). Ewentualnie mogą Państwo usunąć pliki cookie (wszystkie albo pliki tej strony internetowej). W takim wypadku ponownie wyświetli się baner oferujący możliwości wyboru ustawień.

Ewentualnie mogą Państwo odgórnie zapobiec zapisywaniu plików cookie, dokonując odpowiednich ustawień w swojej przeglądarce. Jeśli jednak skonfigurują Państwo swoją przeglądarkę w taki sposób, aby odrzucała ona wszystkie pliki cookie, może dojść do ograniczenia funkcjonalności na tej i innych stronach. Ponadto mogą Państwo zapobiec gromadzeniu danych wytwarzanych przez plik cookie, dotyczących korzystania przez Państwa ze strony internetowej (włącznie z adresem IP) przez Google, a także przetwarzaniu tych danych,

• nie udzielając zgody na stosowanie plików cookie albo
• pobierając W TYM MIEJSCU dodatek do przeglądarki służący do dezaktywacji Google Analytics i instalując go.

Informacje na temat warunków korzystania z Google Analytics i ochrony danych w Google można znaleźć pod adresem
https://marketingplatform.google.com/about/analytics/terms/de/ et
https://policies.google.com/?hl=pl

Oznaczenie dostawcy	Rodzaj dostawcy usług	Przekazywanie danych do państwa trzeciego	Państwo trzecie
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA	Podmiot przetwarzający	TAK	USA

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane techniczne, takie jak: wykorzystywany system operacyjny, rodzaj i wersja przeglądarki, urządzenie (smartfon, tablet itp.), data i godzina wejścia na stronę itp.	Analiza zachowań użytkownika	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 26 miesiącach
Dane związane z zachowaniem, takie jak: data rejestracji, odwiedzone strony produktów, zamówione produkty, nazwy odwiedzanych stron internetowych itp.	Analiza zachowań użytkownika	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 26 miesiącach
ID użytkownika, ID urządzenia	Analiza zachowań użytkownika na różnych urządzeniach/w różnych przeglądarkach	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 26 miesiącach
Dane osobowe, takie jak adres e-mail, identyfikator kliknięcia Google, identyfikator klienta Google, adres IP, identyfikator wyświetlania reklam mobilnych, identyfikator zamówienia, identyfikator użytkownika, kod kuponu	Wyświetlanie reklam dla segmentów klientów	Art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 26 miesiącach

10. Google Ads, Audiences i Conversion Tracking

Aby zwrócić uwagę na nasze usługi, umieszczamy reklamy Google Ads i korzystamy w tym zakresie z Google Conversion-Tracking w celu wyświetlania spersonalizowanych, opartych na zainteresowaniach i lokalizacji reklam internetowych.

Reklamy wyświetlają się w witrynach, usługach i aplikacjach należących do firmy Google. Dodatkowo reklamy wyświetlają się w witrynach sieci reklamowej Google. Szczegółowe informacje o sieci reklamowej Google znajdą Państwo tu: https://support.google.com/google-ads/answer/1752334?hl=pl. Posiadamy możliwość połączenia naszych reklam z pewnymi wyszukiwanymi frazami. Możemy wykorzystać pliki cookie do umieszczania reklam na naszej stronie na podstawie poprzednich wizyt użytkownika.

W momencie kliknięcia na reklamę Google umieszcza plik cookie na komputerze użytkownika. Więcej informacji o zastosowanej technologii mogą Państwo znaleźć w informacjach Google dotyczących statystyk stron pod adresem https://services.google.com/sitestats/en.html oraz w postanowieniach dotyczących ochrony danych https://policies.google.com/privacy?hl=pl.

Z pomocą tej technologii Google oraz my jako ich klient otrzymujemy informacje o tym, że użytkownik kliknął na reklamę i został przekierowany na nasze strony. Takie informacje wykorzystywane są jedynie do analizy statystycznej mającej na celu optymalizację reklam. Nie otrzymujemy żadnych informacji umożliwiających identyfikację odwiedzających. Dane statystyczne przekazywane nam przez Google zawierają ogólną liczbę użytkowników, którzy kliknęli na daną reklamę i – tam gdzie ma to zastosowanie – informację, czy zostali oni przekierowani na podstronę na naszej stronie internetowej za pomocą tzw. tagu konwersji. Dane te możemy wykorzystać do ustalenia, przy których wyszukiwanych frazach nasze reklamy były klikane szczególnie często i które reklamy prowadziły do kontaktowania się z nami przez użytkowników za pomocą formularza kontaktowego.

Ponadto korzystamy z tzw. funkcji Customer Match systemu Google Ads. Za pomocą tej funkcji możemy tworzyć grupy docelowe, aby prezentować określone treści reklamowe tylko części użytkowników. W tym celu udostępniamy firmie Google listę klientów wraz z adresami e-mail zapisanymi na ich koncie klienta.

Więcej informacji oraz opcję wycofania zgody można znaleźć na stronie https://support.google.com/google-ads/answer/6379332 albo https://adssettings.google.com/.

Oznaczenie dostawcy	Rodzaj dostawcy usług	Przekazywanie danych do państwa trzeciego	Państwo trzecie
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA	Podmiot przetwarzający	TAK	USA

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane techniczne, takie jak: wykorzystywany system operacyjny, rodzaj i wersja przeglądarki, urządzenie (smartfon, tablet itp.), data i godzina wejścia na stronę itp.	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 26 miesiącach
Dane związane z zachowaniem, takie jak: data rejestracji, odwiedzone strony produktów, zamówione produkty, nazwy odwiedzanych stron internetowych itp.	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 26 miesiącach
Dane osobowe, takie jak adres e-mail, identyfikator kliknięcia Google, identyfikator klienta Google, adres IP, identyfikator wyświetlania reklam mobilnych, identyfikator zamówienia, identyfikator użytkownika	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 26 miesiącach

11. Google Marketing Platform

Ponadto korzystamy również z Google Marketing Platform, usługi świadczonej przez Google Inc. Google Marketing Platform używa plików cookie do wyświetlania reklam opartych na użytkownikach. Pliki cookie rozpoznają, która reklama była już wyświetlana w Państwa przeglądarce i czy odwiedzili Państwo stronę poprzez wyświetlaną reklamę. Pliki cookie nie zbierają danych osobowych i nie mogą być z takimi informacjami powiązane.

Więcej informacji o tym, jak Google wykorzystuje pliki cookie mogą Państwo uzyskać w Polityce prywatności Google.

Oznaczenie dostawcy	Rodzaj dostawcy usług	Przekazywanie danych do państwa trzeciego	Państwo trzecie
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA	Podmiot przetwarzający	TAK	USA

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane techniczne, takie jak: wykorzystywany system operacyjny, rodzaj i wersja przeglądarki, urządzenie (smartfon, tablet itp.), data i godzina wejścia na stronę itp.	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 26 miesiącach
Dane związane z zachowaniem, takie jak: data rejestracji, odwiedzone strony produktów, zamówione produkty, nazwy odwiedzanych stron internetowych itp.	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 26 miesiącach
Dane związane z zachowaniem, takie jak: data rejestracji, odwiedzone strony produktów, zamówione produkty, nazwy odwiedzanych stron internetowych itp.	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 26 miesiącach

12. Google Web Fonts (wariant offline)

W celu jednolitego wyświetlania czcionek ta strona korzysta z tzw. Web Fonts, czcionek internetowych udostępnianych przez Google. Po wyświetleniu strony przeglądarka ładuje wymagane czcionki internetowe do pamięci podręcznej przeglądarki, aby poprawnie wyświetlić teksty i czcionki. Wybraliśmy wariant offline, w którym czcionki Google Fonts są zapisywane lokalnie na naszym serwerze internetowym. Zarządzanie czcionkami jest wtedy możliwe – za pomocą cascade style sheet CSS – jak w przypadku każdej innej rodziny czcionek. Adres IP ani inne dane nie są przekazywane do Google.

Wykorzystanie czcionek Google Web Fonts ma na celu jednolitą i atrakcyjną prezentację naszych ofert online z uwzględnieniem efektywności i oszczędności kosztów. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO. Jeśli Twoja przeglądarka nie obsługuje czcionek internetowych, komputer używa czcionki standardowej.

Więcej informacji o Google Web Fonts można znaleźć na stronie https://developers.google.com/fonts/faq oraz w Polityce prywatności Google: https://policies.google.com/privacy.

13. Hotjar

Nasza strona internetowa została zintegrowana z usługą Hotjar (https://www.hotjar.com). Dzięki Hotjar możemy rejestrować i analizować zachowania użytkowników (np. ruchy myszką, kliknięcia, wysokość przewijania) na naszych stronach internetowych. W tym celu Hotjar wykorzystuje pliki cookie na urządzeniach końcowych użytkownika i może zbierać dane od użytkowników w sposób zanonimizowany, np. informacje dotyczące przeglądarki, systemu operacyjnego czy też czasu spędzonego na danej podstronie. Więcej informacji na temat przetwarzania danych przez Hotjar można znaleźć pod następującym adresem: https://www.hotjar.com/privacy.

Oznaczenie dostawcy	Rodzaj dostawcy usług	Przekazywanie danych do państwa trzeciego	Państwo trzecie
Hotjar, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta	Podmiot przetwarzający	NIE	/

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane techniczne, takie jak: wykorzystywany system operacyjny, rodzaj i wersja przeglądarki, urządzenie (smartfon, tablet itp.), data i godzina wejścia na stronę itp.	Analiza zachowań użytkownika w celu optymalizacji strony	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 12 miesiącach
Dane związane z zachowaniem, takie jak: odwiedzone strony produktów, sposób przeglądania strony internetowej, odwiedzone podstrony itp.	Analiza zachowań użytkownika w celu optymalizacji strony	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 12 miesiącach

14. Criteo

Za pomocą technologii Criteo zbieramy na naszych stronach w celach marketingowych spseudonimizowane informacje o sposobie przeglądania strony przez odwiedzających, wykorzystując do tego celu pliki cookie oraz „piksele”. Criteo może dzięki temu analizować sposób korzystania ze strony przez odwiedzających, a następnie wyświetlać ukierunkowane rekomendacje produktowe w formie reklamy banerowej podczas wizyt na innych stronach internetowych. W tym celu pliki cookie są również umieszczane za pomocą „pikseli” na naszych partnerskich stronach internetowych. W żadnym wypadku dane pseudonimizowane nie mogą być wykorzystywane do identyfikacji osoby odwiedzającej stronę internetową. Dane zebrane przez Criteo są wykorzystywane wyłącznie w celu ulepszania oferty reklamowej.

Więcej ogólnych informacji na temat oświadczenia o ochronie danych i wytycznych dotyczących ochrony danych w Criteo można znaleźć na stronie https://www.criteo.com/privacy/.

Oznaczenie dostawcy	Rodzaj dostawcy usługi	Przekazywanie danych do państwa trzeciego	Państwo trzecie
Criteo GmbH, Lehel Carré, Gewürzmühlstraße 11, 80538 Monachium, Niemcy	Administrator	NIE	/

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane techniczne, takie jak: wykorzystywany system operacyjny, rodzaj i wersja przeglądarki, urządzenie (smartfon, tablet itp.), data i godzina wejścia na stronę itp.	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 13 miesiącach
Dane związane z zachowaniem, takie jak: odwiedzone strony produktów, sposób przeglądania strony internetowej, odwiedzone podstrony itp.	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 13 miesiącach
Dane osobowe, takie jak adres e-mail, identyfikator klienta Criteo, adres IP, identyfikator wyświetlania reklam mobilnych, identyfikator zamówienia	Analiza zachowań użytkownika na różnych urządzeniach/w różnych przeglądarkach w celu wyświetlania reklam na różnych urządzeniach końcowych	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 13 miesiącach

15. Salesforce

W zakresie obsługi klienta korzystamy z modułu zarządzania relacjami z klientami „Salesforce Marketing Cloud“ oraz „Salesforce Service Cloud“ dostarczonego przez Salesforce.com Inc. Dane są przetwarzane w USA. Więcej informacji o Salesforce Marketing Cloud i Salesforce Service Cloud oraz przetwarzanych danych mogą Państwo otrzymać tu: https://www.salesforce.com/company/privacy/.

W razie wyrażenia przez Państwa zgody technologie te będą również oceniać informacje o zachowaniu użytkownika na stronach internetowych, w aplikacjach mobilnych, wiadomościach e-mail, wiadomościach push, wiadomościach w aplikacji i innych komunikatach w celach marketingowych. Odbywa się to za pomocą plików cookie i pikseli internetowych, a także usługi śledzenia iGoDigital udostępnianej w ramach Salesforce. Informacje zebrane w ten sposób zostaną przypisane do adresu e-mail użytkownika i są powiązane z indywidualnym identyfikatorem w celu jednoznacznego powiązania kliknięć w kontaktach z użytkownikiem. Celem profilu użytkownika jest dostosowanie naszej oferty i usług do zainteresowań użytkownika oraz ulepszenie oferty promocyjnej i kontaktów z użytkownikiem.

Oznaczenie dostawcy	Rodzaj dostawcy usługi	Przekazywanie danych do państwa trzeciego	Państwo trzecie
Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA	Podmiot przetwarzający	TAK	USA

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane techniczne, takie jak: wykorzystywany system operacyjny, rodzaj i wersja przeglądarki, urządzenie (smartfon, tablet itp.), data i godzina wejścia na stronę itp.	Tworzenie profilu jako część systemu CRM Salesforce	art. 6 ust. 1 lit. a) RODO	Usunięcie po ustaniu celu przetwarzania, do 90 dni po zakończeniu członkostwa
Dane związane z zachowaniem, takie jak: data rejestracji, odwiedzone strony produktów, zamówione produkty, wykorzystywać FAQ/Pomocy, nazwy odwiedzanych stron internetowych itp., produkty z listy życzeń	Znajdowanie odpowiednich rekomendacji produktowych lub innych treści komunikacyjnych dla newsletterów i specjalnych mailingów oraz innych wiadomości, takich jak powiadomienia push lub wiadomości w aplikacji Ulepszanie strony internetowej i innych środków komunikacji	art. 6 ust. 1 pkt 1 lit. a) RODO	Usunięcie po ustaniu celu przetwarzania, najpóźniej 90 dni po zakończeniu członkostwa
ID użytkownika, ID urządzenia	Znajdowanie odpowiednich rekomendacji produktowych lub innych treści komunikacyjnych dla newsletterów i specjalnych mailingów oraz innych wiadomości, takich jak powiadomienia push lub wiadomości w aplikacji Ulepszanie strony internetowej i innych środków komunikacji	art. 6 ust. 1 lit. a) RODO	Usunięcie po ustaniu celu przetwarzania, do 90 dni po zakończeniu członkostwa

16. Meta ads i Custom Audiences i Smartly

W ramach reklamy internetowej opartej na użytkownikach na stronie internetowej wykorzystywany jest również produkt Custom Audiences udostępniony przez Meta Platforms Inc. (1601 S. California Avenue, Palo Alto, CA 94304, USA). Jako spółka europejska, naszym wyznaczonym podmiotem przetwarzającym jest Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.

Dzięki dostosowaniu reklamy internetowej opartej na użytkownikach za pomocą produktu Custom Audiences możemy określić grupy docelowe użytkowników, którzy zobaczą reklamy w sieci Meta, wybierając określone cechy w Meta Ads Manager. Meta wybiera użytkowników na podstawie podanych przez nich informacji o profilu, jak również innych danych przekazywanych w ramach korzystania z Meta. Gdy użytkownik kliknie na reklamę, a następnie zostanie przekierowany na naszą stronę internetową, Meta otrzymuje informację, że użytkownik kliknął na baner reklamowy za pomocą zintegrowanego piksela Meta na naszej stronie internetowej, jak również API konwersji Meta. Co do zasady generuje to nieodwracalną i nieosobistą sumę kontrolną (hash) z danych użytkownika, która jest przekazywana firmie Meta do celów analitycznych i marketingowych. W tym celu ustawiany jest plik cookie Meta. Zbiera on informacje o Państwa działaniach na naszej stronie internetowej (np. o zachowaniu podczas surfowania, o odwiedzanych podstronach itp.). Ponadto Państwa adres IP jest zapisywany i wykorzystywany w celu kierowania reklam do konkretnych lokalizacji.

Możemy również udostępnić firmie Meta wykaz klientów zawierający adres e-mail i identyfikator reklamowy podany przy rejestracji.

Podstawą prawną przetwarzania przez nas danych jest art. 6 ust. 1 lit. a) RODO.

Użytkownik może w każdej chwili cofnąć zgodę ze skutkiem ex nunc, dostosowując swoje preferencje w ustawieniach plików cookie. Może również usunąć swoje pliki cookie (wszystkie lub tylko te, które dotyczą tej strony internetowej). Baner wyboru zostanie wówczas ponownie wyświetlony.

O ile wyrażą Państwo zgodę na opisane przetwarzanie danych, dostęp do Państwa danych będzie mieć również firma Meta. W szczególności dostęp do Państwa danych, oprócz spółki Meta Platforms Ireland Limited z siedzibą przy 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, może mieć również Meta Platforms Inc. z siedzibą przy 1601 Willow Road, Menlo Park, California 94025, USA. Meta Platforms Inc. ma siedzibę w państwie trzecim.

Od 27.09.2021 r. firma Meta udostępnia w Internecie dokument pt. „Uzupełnienie do umowy o przekazywaniu danych przez firmę Meta”, który został opracowany w celu uwzględnienia standardowych klauzul umownych w przypadkach, w których Meta Platforms Ireland Limited przetwarza dane z UE/EOG jako podmiot przetwarzający i przesyła je do Meta Platforms Inc. jako dalszy podmiot przetwarzający.

Więcej informacji na temat usługi Meta Custom Audiences można znaleźć pod adresem: https://pl-pl.facebook.com/business/help/744354708981227?id=2469097953376494.

Jako zalogowany użytkownik mogą Państwo wyłączyć funkcję „Meta Custom Audiences” pod adresem https://www.facebook.com/settings/?tab=ads#.

Należy pamiętać, że Meta może wykorzystywać udostępniane przez nas dane dotyczące zachowania użytkownika, jak również jego adres e-mail, do własnych celów. Cofnięcie zgody na targetowanie na Meta może nastąpić za pośrednictwem tej strony internetowej.

Więcej informacji na temat celu i zakresu zbierania danych oraz dalszego przetwarzania i wykorzystywania danych przez Meta, a także ustawień prywatności znajduje się w Polityce prywatności firmy Meta.

Korzystamy również z narzędzia Smartly.io, które jest udostępniane przez Solutions Inc., Elielinaukio 2 G, 00100 Helsinki, Finlandia. Platforma zapewnia pulpit internetowy do tworzenia i zarządzania kampaniami na Facebooku, Messenger Instagramie i Whatsapp. Narzędzie Smartly wykorzystujemy do tworzenia i prowadzenia kampanii reklamowych BestSecret przez firmę Meta. Kampanie są tworzone w narzędziu Smartly i wykorzystywane za pośrednictwem interfejsu z Meta. W narzędziu Smartly wyświetlane są również dane statystyczne, które Meta gromadzi na potrzeby analizy kampanii reklamowych. W celu korzystania z narzędzia z firmą Smartly zawarliśmy umowę przetwarzania danych, o której mowa w art. 28 RODO, tym samym zapewniając przestrzeganie przepisów ustawy o ochronie danych.

Więcej informacji na temat ochrony danych podczas korzystania z Smartly.io można znaleźć na stronie: https://cdn2.hubspot.net/hubfs/1570479/Privacy%20Policy/Smartly.io%20Privacy%20Policy.pdf?t=1541578381755.

Oznaczenie dostawcy	Rodzaj dostawcy usługi	Przekazywanie danych do państwa trzeciego	Państwo trzecie
Meta Platforms Inc. 1601 WILLOW ROAD MENLO PARK, CA 94025, USA	Podmiot przetwarzający	TAK	USA

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane techniczne, takie jak: wykorzystywany system operacyjny, rodzaj i wersja przeglądarki, urządzenie (smartfon, tablet itp.), data i godzina wejścia na stronę itp.	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Do 12 miesięcy, aktualnie do 6 miesięcy
Dane związane z zachowaniem, takie jak: data rejestracji, odwiedzone strony produktów, zamówione produkty, nazwy odwiedzanych stron internetowych, itp.	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Do 12 miesięcy, aktualnie do 6 miesięcy
Dane osobowe, takie jak adres e-mail, adres IP, identyfikator klienta Meta, identyfikator kliknięcia Meta, identyfikator wyświetlania reklam mobilnych, identyfikator zamówienia, identyfikator użytkownika	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Do 12 miesięcy, aktualnie do 6 miesięcy

17. Snapchat

Korzystamy z usług internetowych dostawcy Snapchat Inc. (Market Street, Venice Ca 90291 USA) w celu analizy i optymalizacji naszej strony internetowej i usług.

Za pomocą piksela Snap można określić odwiedzających naszą stronę internetową w formie grupy docelowej, a następnie umieszczać reklamy w formie Snapchat Ads. W związku z tym stosujemy Snapchat Pixel, aby w sposób ukierunkowany docierać do grup docelowych, które są zainteresowane reklamą lub wykazują określone zainteresowania tematami lub produktami. Możemy również śledzić skuteczność Snapchat Ads w formie statystyk.

Jako podstawę przetwarzania danych w przypadku odbiorców mających siedzibę w państwach trzecich (poza obszarem UE) lub przekazywania danych do tych państw Snapchat stosuje standardowe klauzule umowne UE (art. 46 ust. 2 i 3 RODO).

Więcej informacji o sposobie przetwarzania Twoich danych osobowych przez Snapchat można znaleźć pod następującym linkiem: https://snap.com/pl-PL/privacy/privacy-policy.

Podstawę prawną przetwarzania danych stanowi Twoja zgoda, zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.

18. TikTok

Na naszej stronie internetowej wykorzystujemy TikTok Pixel, narzędzie do śledzenia konwersji dostawcy usług TikTok, z siedzibą w Londynie, Wielka Brytania (6th Floor, One London Wall, Londyn, EC2Y 5EB). Jest to spółka zależna firmy macierzystej koncernu TikTok z siedzibą w Chinach.

Chcielibyśmy wyraźnie zaznaczyć, że TikTok przechowuje dane użytkowników (np. adres IP, preferencje oraz osobiste zainteresowania lub zachowania) i wykorzystuje je do celów biznesowych. Nie mamy wpływu na przetwarzanie i dalsze wykorzystywanie tych danych, ponieważ tylko TikTok decyduje o przetwarzaniu Twoich danych osobowych. Obecnie nie wiemy, w jakim zakresie, gdzie i jak długo dane są przechowywane, w jakim zakresie są łączone i analizowane oraz komu są przekazywane.

TikTok przetwarza dane na terenie Europy, Chin,Singapur, Malezja i USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości poza Unią Europejską nie jest obecnie zapewniony odpowiedni poziom ochrony w zakresie przekazywania danych do niektórych krajów spoza Unii Europejskiej, w tym do USA i Chin. Zawarliśmy z firmą TikTok tzw. standardowe klauzule umowne UE stanowiące podstawę przekazywania danych odbiorcom mającym siedzibę w państwie trzecim (poza UE) (art. 46 ust. 2 i ust. 3 RODO). Standardowe klauzule umowne UE to umowy opublikowane przez Komisję Europejską mające na celu zapewnienie poziomu ochrony danych osobowych również na terenie państw trzecich. W ten sposób TikTok zobowiązuje się do utrzymania europejskiego poziomu ochrony danych podczas przetwarzania danych osobowych, nawet jeśli dane osobowe są przetwarzane w państwie trzecim.

Więcej informacji o sposobie przetwarzania Twoich danych osobowych przez TikTok można znaleźć pod następującym linkiem: https://www.tiktok.com/legal/privacy-policy-eea?lang=pl-PL.

Podstawę prawną przetwarzania danych stanowi Twoja zgoda, zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.

19. RTB House

Za pośrednictwem technologii RTB House SA, za pomocą plików cookie i „pikseli”, na naszej stronie internetowej, w celach marketingowych, gromadzone są spseudonimizowane informacje o zachowaniu użytkowników strony internetowej. Dzięki temu RTB House może analizować zachowanie podczas surfowania, a następnie wyświetlać ukierunkowane rekomendacje produktu w formie odpowiedniej reklamy banerowej, gdy odwiedzane są inne strony internetowe. W żadnym przypadku anonimowe dane nie mogą być wykorzystywane do identyfikacji użytkowników strony internetowej. Dane zebrane przez RTB House są wykorzystywane wyłącznie w celu ulepszenia oferty reklamowej.

Mogą Państwo uzyskać bardziej ogólne informacje na temat Polityki prywatności i wytycznych dotyczących prywatności RTB House na stronie https://www.rtbhouse.com/privacy/.

Oznaczenie dostawcy	Rodzaj dostawcy usługi	Przekazywanie danych do państwa trzeciego	Państwo trzecie
RTB House SA, Złota 61/101, 00-819, Warszawa, Polska	Podmiot przetwarzający	NIE	/

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane techniczne, takie jak: wykorzystywany system operacyjny, rodzaj i wersja przeglądarki, urządzenie (smartfon, tablet itp.), data i godzina wejścia na stronę itp.	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 13 miesiącach
Dane związane z zachowaniem, takie jak: data rejestracji, odwiedzone strony produktów, zamówione produkty, nazwy odwiedzanych stron internetowych itp.	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 13 miesiącach
ID użytkownika, ID urządzenia takie jak identyfikator klienta, identyfikator reklamy i identyfikator klienta	Analiza zachowań użytkownika na różnych urządzeniach/w różnych przeglądarkach w celu wyświetlania reklam na różnych urządzeniach końcowych	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 13 miesiącach

20. Firebase

Korzystamy z technologii Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, „Google”) z różnymi funkcjonalnościami w naszych aplikacjach. Firebase wykorzystuje tak zwane „identyfikatory instancji” do zapamiętywania indywidualnych ustawień w aplikacji mobilnej. Ponieważ każdy identyfikator instancji jest unikalny dla aplikacji mobilnej i urządzenia mobilnego, z którego użytkownik korzysta, Firebase jest w stanie ocenić i zareagować na określone zdarzenia w aplikacji mobilnej. Informacje generowane przez identyfikator instancji na temat korzystania z tej aplikacji mobilnej na urządzeniu mobilnym są zazwyczaj wysyłane do serwera Google w Stanach Zjednoczonych i tam przechowywane. Google zapewnia natychmiastową anonimizację adresu IP, jeżeli adres IP jest również wysyłany.

Więcej informacji można uzyskać zapoznając się z Warunkami użytkowania i Polityką prywatności Firebase.

Oznaczenie dostawcy	Rodzaj dostawcy usługi	Przekazywanie danych do państwa trzeciego	Państwo trzecie
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia	Podmiot przetwarzający	TAK	USA

W szczególności wykorzystywane są następujące funkcjonalności:

20.1 Firebase Remote Config

Firebase Remote Config umożliwia konfigurację ustawień aplikacji. Możemy zmienić zachowanie i wygląd Państwa aplikacji na urządzeniu użytkownika bez konieczności ponownego pobrania jej w całości ze sklepu z aplikacjami. Wszystko o działaniu Remote Config tutaj.

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane techniczne, takie jak: wykorzystywany system operacyjny, rodzaj i wersja przeglądarki, urządzenie (smartfon, tablet itp.), data i godzina wejścia na stronę itp.	Optymalizacja aplikacji	art. 6 ust. 1 lit. a) RODO	Usunięcie danych po osiągnięciu celu; nie później niż 180 dni od złożenia wniosku
Identyfikator instancji	Optymalizacja aplikacji	art. 6 ust. 1 lit. a) RODO	Usunięcie danych po osiągnięciu celu; nie później niż 180 dni od złożenia wniosku

20.2 Firebase Performance Monitoring

Firebase Performance Monitoring pozwala nam śledzić wydajność aplikacji i reagować na konkretne incydenty w aplikacji. Więcej informacji można znaleźć tutaj.

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane techniczne, takie jak: wykorzystywany system operacyjny, rodzaj i wersja przeglądarki, urządzenie (smartfon, tablet itp.), data i godzina wejścia na stronę itp.	Optymalizacja aplikacji	art. 6 ust. 1 lit. a) RODO	Usunięcie danych po osiągnięciu celu; nie później niż 180 dni od złożenia wniosku
Identyfikator instancji	Optymalizacja aplikacji	art. 6 ust. 1 lit. a) RODO	Usunięcie danych po osiągnięciu celu; nie później niż 180 dni od złożenia wniosku

20.3 Firebase Dynamic Links

Korzystamy z usługi Firebase Dynamic Links, o ile używasz urządzenia mobilnego z systemem operacyjnym iOS lub Android. Firebase Dynamic Links to linki, które działają na wielu platformach, niezależnie od tego, czy zainstalowałeś już naszą aplikację, czy nie. W przypadku uruchomienia łącza na urządzeniu z systemem iOS lub Android następuje przekierowanie bezpośrednio do powiązanych treści w Twojej aplikacji. Jeśli nasza aplikacja nie została jeszcze zainstalowana, łącze przekieruje Cię do App Store lub Play Store w celu jej zainstalowania. Następnie aplikacja uruchamia się i może uzyskać dostęp do łącza. Jeśli otworzysz to samo łącze dynamiczne w przeglądarce na komputerze, zostaniesz przekierowany do odpowiedniej treści w witrynie. W ten sposób będziemy mogli zawsze przekierowywać Cię bezpośrednio pod właściwy adres. W celu zapewnienia funkcjonalności usług wykorzystywane i tymczasowo przechowywane są dane osobowe, takie jak adresIP i specyfikacje urządzenia.

Więcej informacji na temat Firebase Dynamic Links można znaleźć tutaj, a na temat ochrony danych i bezpieczeństwa IT pod adresem: https://firebase.google.com/support/privacy.

Odnośna kategoria danych	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Adres IP i specyfikacje urządzenia (język i wersja oprogramowania przeglądarki, używany system operacyjny i jego interfejs, referencyjny adres URL, data i godzina wywołania serwera, różnica w czasie pomiędzy strefą czasową a Greenwich Mean Time (GMT), treść żądania (konkretna strona), ilość przesłanych danych, status dostępu / kod statusu HTTP).	Optymalizacja doświadczenia użytkownika podczas korzystania z łączy	Art. 6 ust. 1 zd. 1 lit. f RODO	Usunięcie danych po osiągnięciu celu, najpóźniej 180 dni od wezwania

20.4 Firebase Crashlytics

W naszych aplikacjach mobilnych na Androida i iOS zainstalowaliśmy urządzenie Firebase Crashlytics (https://firebase.google.com/products/crashlytics) służące do wykrywania i zgłaszania awarii oraz mniej poważnych awarii aplikacji. Informacje te wykorzystywane są do poprawy wydajności i stabilności aplikacji. W tym celu dane techniczne, takie jak ID urządzenia, jego typ, model, system operacyjny i przybliżona lokalizacja urządzenia mobilnego są przesyłane w celu uzyskania bardziej wiarygodnej analizy, na przykład w celu ustalenia, czy problem dotyczy jednego urządzenia czy większej ich liczby.

Więcej informacji można uzyskać zapoznając się z Warunkami użytkowania i Polityką prywatności Firebase.

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane techniczne, takie jak: wykorzystywany system operacyjny, rodzaj i wersja przeglądarki, urządzenie (smartfon, tablet itp.), data i godzina wejścia na stronę itp.	Analiza zachowań klienta	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 180 dniach
Dane związane z zachowaniem, takie jak: data rejestracji, odwiedzone strony produktów, zamówione produkty, nazwy odwiedzanych stron internetowych itp.	Analiza zachowań klienta	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 180 dniach
ID użytkownika, ID urządzenia	Analiza zachowań użytkownika na różnych urządzeniach/w różnych przeglądarkach	art. 6 ust. 1 lit. a) RODO	Usunięcie najpóźniej po 180 dniach

21. Aplikacje do analityki biznesowej / Narzędzia wewnętrzne

W ramach naszej organizacji korzystamy z różnych technologii analityki biznesowej, aby stale ulepszać nasz sklep internetowy i powiązane z nim usługi oraz aby zapewnić Państwu udane zakupy.

Jest to wewnętrzna analityka biznesowa mająca na celu długoterminową optymalizację naszych usług na przykład w formie nowych aplikacji (narzędzi/aplikacji). Przetwarzamy niewielką ilość już istniejących/zgromadzonych danych osobowych, takich jak identyfikator użytkownika lub informacje o zamówieniu, w formie spseudonimizowanej, a w stosownych przypadkach je łączymy. Jeżeli istnieje techniczna możliwość anonimizacji Państwa danych osobowych, podlegają one anonimizacji w celu uniemożliwienia identyfikacji Państwa jako osoby. Zastosowane narzędzia komunikują się w oparciu o istniejące interfejsy, aby realizować cel długoterminowej optymalizacji.

Aby zapewnić Państwu możliwie spersonalizowane wrażenia z zakupów, umożliwiamy Państwu dostęp do kategorii „najlepsi sprzedawcy”. Wyświetlanie produktów w tej kategorii jest oparte co do zasady na dokonanym przez Państwa ręcznie wyborze ulubionych marek. Jeśli nie zapisali Państwo informacji o ulubionych markach, skorzystamy z „zapasowej” listy 10 producentów, którzy odnotowują dobre wyniki w naszym sklepie internetowym. Nie wykorzystujemy w tym celu żadnego algorytmu.

Zbieranie i przechowywanie danych odbywa się w wykonaniu już istniejącej umowy zgodnie z art. 6 ust. 1 lit. b) RODO w połączeniu z naszym uzasadnionym interesem w rozumieniu art. 6 ust. 1 lit. f) RODO. Naszym uzasadnionym interesem jest stałe ulepszanie naszego sklepu internetowego i związanych z nim doświadczeń zakupowych.

Państwa dane osobowe zostaną usunięte natychmiast po zrealizowaniu celu.

22. Reklamy Pinterest

Ponadto korzystamy z wtyczki Pinterest udostępnianej przez Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia. Pozwala nam ona śledzić zachowanie użytkowników po obejrzeniu reklamy na Pinterest. Możemy również korzystać z tagu Pinterest do pomiaru współczynnika konwersji kampanii. Oznacza to, że tag Pinterest pozwala nam ocenić skuteczność reklamy na Pinterest, zoptymalizować przyszłe kampanie reklamowe oraz uczynić je bardziej przyjaznymi dla użytkownika. Na podstawie zebranych danych nie jesteśmy w stanie zidentyfikować użytkowników. Dane te są jednak również przechowywane przez Pinterest i mogą zostać powiązane z profilem użytkownika oraz wykorzystane do celów marketingowych. Więcej informacji na temat ochrony danych można znaleźć na stronie https://policy.pinterest.com/pl/privacy-policy.

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane techniczne, takie jak: informacje na temat urządzenia, wykorzystywany system operacyjny, identyfikator urządzenia, data i godzina wejścia	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Do 12 miesięcy
Dane związane z zachowaniem, takie jak: data rejestracji, odwiedzone strony produktów, zamówione produkty, nazwy odwiedzanych stron internetowych	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Do 12 miesięcy
Dane osobowe, takie jak adres e-mail, adres IP, identyfikator klienta Pinterest, identyfikator wyświetlania reklam mobilnych, identyfikator zamówienia	Wyświetlanie reklam dla segmentów klientów	art. 6 ust. 1 lit. a) RODO	Do 12 miesięcy

23. Adjust

W ramach naszych aplikacji BestSecret korzystamy z usługi Adjust oferowanej przez Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin/Niemcy, w celu analizowania wykorzystania naszej aplikacji i ulepszania naszych działań reklamowych przeznaczonych dla urządzeń mobilnych. Dzięki Adjust możemy rejestrować instalowanie naszej aplikacji i sposób jej wykorzystania oraz oceniać i optymalizować skuteczność kampanii reklamowych dla urządzeń mobilnych w różnych kanałach marketingowych.

W celu realizacji powyższych funkcji analizy Adjust stosuje technologie śledzenia i wykorzystuje w szczególności dane wymienione w poniższej tabeli. Dane zebrane za pośrednictwem Adjust mogą informować o zainstalowaniu i pierwszym otwarciu aplikacji na urządzeniu mobilnym, a także o interakcjach w ramach aplikacji (np. zakupy w aplikacji, logowanie). Ponadto dane te dostarczają informacji o tym, które reklamy zostały obejrzane lub kliknięte.

Podstawą prawną przetwarzania jest zgoda użytkownika na podstawie art. 6 ust. 1 pkt 1 lit. a RODO. Udzieloną zgodę można w każdej chwili odwołać ze skutkiem na przyszłość.

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane techniczne, takie jak: używany system operacyjny i jego wersja, typ i wersja przeglądarki, typ urządzenia (smartfony, tablety), nagłówek HTTP, user agent, wersja aplikacji, wersja SDK, token aplikacji, event token, data i godzina aktywności	Ocena zachowań użytkowników w celu optymalizacji aplikacji oraz analiza mobilnych kampanii reklamowych prowadzonych przez różne kanały marketingowe	art. 6 ust. 1 lit. a) RODO	Usunięcie po ustaniu celu (np. cofnięcie zgody) lub po wygaśnięciu obowiązku przechowywania wynikającego z prawa handlowego i podatkowego
Dane behawioralne, takie jak data rejestracji, instalacja i pierwsze otwarcie aplikacji na urządzeniu mobilnym, interakcje w ramach aplikacji (np. wyświetlane produkty, zakupione produkty, wyszukiwanie produktów) lub informacje o tym, które reklamy zostały obejrzane lub kliknięte	Ocena zachowań użytkowników w celu optymalizacji aplikacji oraz analiza mobilnych kampanii reklamowych prowadzonych przez różne kanały marketingowe	art. 6 ust. 1 lit. a) RODO	Usunięcie po ustaniu celu (np. cofnięcie zgody) lub po wygaśnięciu obowiązku przechowywania wynikającego z prawa handlowego i podatkowego
ID urządzenia Adjust, Google Click ID, Google Marketing Platform Click ID, Meta Click ID, adres IP, ID reklamy mobilnej, ID producenta (IDFV, tylko dla iOS), ID zamówienia, ID użytkownika	Ocena zachowań użytkowników w celu optymalizacji aplikacji oraz analiza mobilnych kampanii reklamowych prowadzonych przez różne kanały marketingowe	art. 6 ust. 1 lit. a) RODO	Usunięcie po ustaniu celu (np. cofnięcie zgody) lub po wygaśnięciu obowiązku przechowywania wynikającego z prawa handlowego i podatkowego

Zawarliśmy z Adjust umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO, na mocy której Adjust zobowiązuje się do zapewnienia niezbędnej ochrony danych oraz do ich przetwarzania wyłącznie w naszym imieniu i zgodnie z naszymi instrukcjami, zgodnie z obowiązującymi przepisami o ochronie danych.

Do obsługi swojej aplikacji Adjust wykorzystuje centra danych dostawcy Leaseweb Netherlands B.V., Hessenbergweg 95, 1101 CX Amsterdam, w UE (Frankfurt nad Menem, Amsterdam) oraz w USA.

Jeśli dane osobowe są przetwarzane na serwerach poza UE/EOG, np. w USA, to umowa powierzenia przetwarzania danych stanowi, że Adjust musi zagwarantować odpowiedni poziom ochrony przetwarzania danych w państwie trzecim w rozumieniu art. 44 ff RODO, co jest zapewnione przez zastosowanie tzw. standardowych klauzul umownych UE zgodnie z art. 46 RODO oraz innych środków.

Więcej informacji na temat ochrony danych przez Adjust można znaleźć na stronie https://www.adjust.com/terms/privacy-policy/ oraz https://www.adjust.com/terms/gdpr/ .

24. Socialbakers

Ponadto korzystamy z Socialbakers, serwisu udostępnianego przez Emplifi Czech Republic a.s., Pod Všemi svatými 17, Pilzno, Republika Czeska. Socialbakers to system służący do zarządzania i marketingu w mediach społecznościowych (platforma social suite), który wykorzystujemy do obserwacji rynku, w celach reklamowych i marketingowych.

Tym samym Socialbakers umożliwia nam obserwację, analizę i ocenę aktywności na naszych kanałach mediów społecznościowych oraz prowadzenie na tej podstawie działań marketingowych skierowanych do konkretnych grup docelowych. Ponadto z serwisu Socialbakers korzystamy w celach związanych z obsługą klienta, aby udzielać odpowiedzi na bieżące zapytania klientów za pośrednictwem odpowiedniego kanału komunikacji w mediach społecznościowych. W tym celu łączymy Socialbakers z naszymi platformami mediów społecznościowych lub stronami internetowymi, które korzystają z Google Analytics. W ramach tego procesu Socialbakers gromadzi i przetwarza wyłącznie dane osobowe, które otrzymujemy od Państwa podczas odwiedzania naszych kanałów mediów społecznościowych i stron internetowych, zgodnie z przepisami o ochronie danych osobowych. Więcej informacji na ten temat można znaleźć w Politykach prywatności / narzędziach zarządzania zgodą w naszych usługach.

Przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. b) i art. 6 ust. 1 lit. f) RODO. Przetwarzanie danych osobowych jest wymagane do wykonania lub zawarcia umowy. W przypadkach, w których nie dochodzi lub nie doszło w przeszłości do zainicjowania procesu zakupu, nasz uzasadniony interes polega na optymalizacji obsługi klienta.

W ramach korzystania z tego narzędzia zawarliśmy z Socialbakers umowę przetwarzania danych zgodnie z art. 28 RODO. Więcej informacji na temat ochrony danych podczas korzystania z serwisu Socialbakers można znaleźć na stronie: https://www.socialbakers.com/privacy-policy.

25. Newsletter

Nasz newsletter jest istotną częścią składową członkostwa i naszych świadczeń na rzecz członków, dzięki czemu mogą oni korzystać z ekskluzywnych korzyści wynikających z członkostwa. W związku z tym otrzymanie newslettera jest co do zasady niezbędne do rejestracji Państwa jako członka. Oczywiście mogą Państwo w dowolnej chwili z poziomu ustawień na swoim koncie klienta oraz za pomocą odpowiedniego linku znajdującego się w każdym newsletterze zrezygnować z jego subskrypcji.

Wyrażając zgodę na otrzymywanie newslettera, wyrażają Państwo zgodę na regularne otrzymywanie informacji o promocjach, rekomendacjach produktowych, kuponach rabatowych oraz statusie VIP od BestSecret.

Aby wysłać newsletter, BestSecret korzysta również z usługi Salesforce Marketing Cloud, obsługiwanej przez Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, Kalifornia, CA 94105, USA.

Aby uczynić nasz newsletter jeszcze bardziej interesującym dla Państwa w przyszłości, w naszym biuletynie są dostępne powszechne technologie, takie jak pliki cookie lub piksele liczące. Oceniamy Państwa kliknięcia w newsletter za pomocą tak zwanych pikseli śledzących, tj. niewidocznych plików graficznych monitorujących zachowania na stronie, a także spersonalizowanych oraz osadzonych linków (link wrapping). Są one przypisane do Państwa adresu e-mail i powiązane z unikalnym identyfikatorem, aby jednoznacznie łączyć kliknięcia w newsletterze z Państwem. Profil użytkowania służy do dostosowania oferty i naszych usług do Państwa zainteresowań. Podstawą prawną tego działania jest uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f) RODO.

Mogą Państwo zmienić częstotliwość lub treść newslettera w ustawieniach newslettera.

Zgoda na newsletter jest dobrowolna i może zostać wycofana w dowolnym momencie. Zgodę można wycofać w ustawieniach konta klienta i oczywiście za pomocą linku wypisania się zawartym w każdym newsletterze.

Następujące dane są przetwarzane w celu wysłania newslettera:

Oznaczenie dostawcy	Rodzaj dostawcy usługi	Przekazywanie danych do państwa trzeciego	Państwo trzecie
Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Niemcy	Administrator	NIE	/
Salesforce.com Inc., The Landmark@One Market Street, Suite 300, San Francisco, Kalifornia, CA 94105, USA	Podmiot przetwarzający	TAK	USA

Dane	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane osobowe, takie jak: e-mail, tytuł, imię, nazwisko, płeć	Wysyłka newslettera	art. 6 ust. 1 lit. a, b RODO	Trzy lata po wycofaniu zgody lub usunięciu konta
Zgoda na newsletter, czas wyrażenia zgody, preferencje dotyczące newslettera	Wysyłka newslettera	art. 6 ust. 1 lit. a, b RODO	Trzy lata po wycofaniu zgody lub usunięciu konta
Wycofanie zgody	Dowód wycofania	art. 6 ust. 1 lit. a, b RODO	Trzy lata po wycofaniu zgody lub usunięciu konta
Dane dotyczące zachowań, takie jak: współczynnik otwarć i kliknięć	Analiza zachowań użytkowników i/lub tworzenie spersonalizowanych reklam	art. 6 ust. 1 lit. a, b RODO	Usunięcie danych po ustaniu celu; do 90 dni po zakończeniu członkostwa
Dane osobowe, takie jak: płeć, kod pocztowy lub zakupy	Segmentacja lub personalizacja	art. 6 ust. 1 lit. f) RODO	Usunięcie danych po ustaniu celu; do 90 dni po zakończeniu członkostwa

26. Marketing bezpośredni bez uprzedniego poinformowania

Jeżeli otrzymaliśmy Państwa adres e-mail lub adres pocztowy w związku ze sprzedażą towaru lub usługi, zastrzegamy sobie prawo do wysyłania okresowych ofert produktów z naszego asortymentu pocztą elektroniczną lub pocztą tradycyjną. Do celów reklamy pocztowej za pomocą Salesforce Marketing Cloud korzystamy z usług dostawcy usług Salesforce – Optilyz, Neue Schoenhauser Str. 19, 10178 Berlin, Niemcy. Marketing bezpośredni może być segmentowany na podstawie danych demograficznych, takich jak kod pocztowy lub status VIP. Mogą Państwo sprzeciwić się użyciu Państwa adresu e-mail w celach marketingu bezpośredniego poprzez dedykowane łącze w wiadomości e-mail lub wykorzystywaniu Państwa adresu pod [email protected].

Oznaczenie dostawcy	Rodzaj dostawcy usługi	Przekazywanie danych do państwa trzeciego	Państwo trzecie
Salesforce.com Inc., The Landmark@One Market Street, Suite 300, San Francisco, Kalifornia, CA 94105, USA	Podmiot przetwarzający	TAK	USA
Optilyz GmbH, Neue Schoenhauser Str. 19, 10178 Berlin, Niemcy	Podmiot przetwarzający	NIE	/

Dane	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane osobowe, takie jak: adres e-mail, tytuł, imię, nazwisko, płeć	Marketing	art. 6 ust. 1 lit. f) RODO	Do czasu wniesienia sprzeciwu
Dane demograficzne, takie jak: kod pocztowy, ostatni zakup lub status VIP	Prowadzenie kampanii marketingowej/ personalizacja	art. 6 ust. 1 lit. f) RODO	Do czasu wniesienia sprzeciwu
Sprzeciw	Dowód wniesienia sprzeciwu	art. 6 ust. 1 lit. f) RODO	Usunięcie po ustaniu celu przetwarzania, do 90 dni po zakończeniu członkostwa

27. Powiadomienia push, wiadomości i komunikaty w aplikacji

27.1 Powiadomienia push

W naszej aplikacji mają Państwo możliwość wyrażenia zgody na otrzymywanie powiadomień push. Powiadomienia push to regularne komunikaty ekranowe dotyczące członkostwa, promocji i wyprzedaży oraz najnowszych trendów. Mogą je Państwo w dowolnej chwili włączać i wyłączać w ustawieniach aplikacji na Państwa urządzeniu, udzielając w ten sposób zgody na otrzymywanie powiadomień lub ją wycofując. W przypadku zadeklarowania chęci otrzymywania powiadomień push, numer identyfikacyjny Państwa urządzenia zostanie przekazany podmiotowi, który świadczy stosowne usługi w odniesieniu do wykorzystywanego przez Państwa systemu operacyjnego (w przypadku systemu Android jest to Google Cloud Messaging, a w przypadku iOS – Apple Push Notification Service). W ramach przedmiotowej operacji zostaje wygenerowany tzw. identyfikator („Identyfikator powiadomień push”), który wykorzystywany jest w dalszej komunikacji z serwerem BestSecret, przy jednoczesnym zachowaniu anonimowości użytkownika. BestSecret korzysta z usługi Salesforce Marketing Cloud do wysyłania powiadomień. Dostawcą tej usługi jest Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, Kalifornia, CA 94105, USA.

Niektóre informacje (takie jak płeć, kod pocztowy czy historia zakupów) wykorzystywane są przez nas w celu odpowiedniego sklasyfikowania i spersonalizowania wiadomości push oraz komunikatów w aplikacji. Podstawą takiego przetwarzania jest nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO.

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Identyfikator powiadomień push	Wysyłanie powiadomień push	art. 6 ust. 1 lit. f) RODO	Usunięcie po ustaniu celu przetwarzania, do 90 dni po zakończeniu członkostwa
Dane osobowe, takie jak: imię, nazwisko lub płeć, status VIP lub vouchery	Generowanie powiadomień push	art. 6 ust. 1 lit. f) RODO	Usunięcie po ustaniu celu przetwarzania, do 90 dni po zakończeniu członkostwa

27.2 Wiadomości i komunikaty w aplikacji

Wykorzystujemy również wiadomości i komunikaty w aplikacji. Służą one do wyświetlania informacji o promocjach i wyprzedażach, voucherach oraz statusie VIP wewnątrz aplikacji. BestSecret wysyła takie wiadomości za pomocą usługi Salesforce Marketing Cloud, dostarczanej przez Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Kalifornia, CA 94105, USA.

Niektóre informacje (takie jak płeć, kod pocztowy czy historia zakupów) wykorzystywane są przez nas w wiadomościach i komunikatach w aplikacji w celu odpowiedniego sklasyfikowania i spersonalizowania wiadomości push oraz wiadomości w aplikacji. Podstawą takiego przetwarzania jest nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO.

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Identyfikator urządzenia oraz identyfikator aplikacji	Generowanie wiadomości w aplikacji	art. 6 ust. 1 lit. f) RODO	Usunięcie po ustaniu celu przetwarzania, do 90 dni po zakończeniu członkostwa
Dane osobowe, takie jak: imię, nazwisko lub płeć, status VIP lub vouchery	Generowanie wiadomości w aplikacji	art. 6 ust. 1 lit. f) RODO	Usunięcie po ustaniu celu przetwarzania, do 90 dni po zakończeniu członkostwa

27.3 Śledzenie powiadomień push, wiadomości i komunikatów w aplikacji

W celu zwiększenia atrakcyjności naszych powiadomień push, wiadomości i komunikatów w aplikacji analizujemy m.in. otwarcia, kliknięcia oraz czas przeglądania, wykorzystując do tego celu spersonalizowane oraz osadzone linki (link wrapping). Wszelkie dane zebrane w ten sposób są powiązane z Państwa identyfikatorem użytkownika. Powiązanie tych danych z konkretnym profilem użytkownika ma na celu dostosowanie oferowanych przez nas produktów i usług do Państwa zainteresowań, przy czym odbywa się to wyłącznie, jeśli wyrazili Państwo na to zgodę w ramach udzielenia zgody na pliki cookie zgodnie z art. 6 ust. 1 lit. a) RODO.

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane związane z zachowaniem, takie jak: współczynnik otwarć i kliknięć, czas przeglądania	Analiza zachowania użytkownika	art. 6 ust. 1 lit. f) RODO	Usunięcie po ustaniu celu przetwarzania, do 90 dni po zakończeniu członkostwa

28. Wykorzystywanie danych w celu uzyskania informacji zwrotnych od klienta

Korzystamy z usług Zenloop (Zenloop GmbH, Brunnenstr. 196, 10119 Berlin, Niemcy) oraz Qualtrics (Qualtrics LLC, 333 River Park Drive, Provo, Utah 84604, USA) do badania satysfakcji klienta. Podstawę prawną stanowi art. 6 ust. 1 lit. f) RODO. Zawartość ankiety może być zarówno specyficzna dla danego produktu, jak i niespecyficzna. Wykorzystujemy wspomniane usługi do przetwarzania danych zebranych w ramach badania satysfakcji oraz danych kontaktowych. Wszelkie dane zebrane w ten sposób nie są powiązane z konkretnym nazwiskiem ani adresem e-mail. W celu pseudonimizacji przetwarzanych przez nas danych używamy Państwa numeru klienta. Po zakończeniu analizy dane zostają poddane procesowi anonimizacji polegającemu na usunięciu z nich Państwa numeru klienta. O ile wyrazili Państwo zgodę na przetwarzanie danych przez Salesforce, otrzymane od nich dane przetwarzamy następnie przy użyciu Qualtrics. Przetwarzanie danych w ramach środowiska Qualtrics oraz Zenloop odbywa się w Europie. Szczegółowe informacje dotyczące przetwarzania danych przez Zenloop oraz Qualtrics znajdą Państwo w Polityce prywatności Zenloop (https://www.zenloop.com/en/legal/privacy) oraz w oświadczeniu o ochronie danych Qualtrics (https://www.qualtrics.com/privacy-statement). Jeżeli wyrazili Państwo uprzednio zgodę na otrzymywanie próśb o udzielenie informacji zwrotnej, ale nie chcą ich już Państwo otrzymywać, przysługuje Państwu prawo do wniesienia sprzeciwu wobec dalszego przetwarzania danych w tym zakresie, z którego mogą Państwo skorzystać, kontaktując się z nami lub klikając na link zawarty w otrzymanej wiadomości e-mail.

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Pytania dotyczące technicznych aspektów badania	Zapytanie w górę rzeki o możliwość wyświetlenia przeglądu	art. 6 ust. 1 lit. a) RODO	Usunięcie po ustaniu celu przetwarzania
Wyniki badań satysfakcji klienta, dane kontaktowe	Przeprowadzanie oraz analiza badań satysfakcji klienta	art. 6 ust. 1 lit. f) RODO	Usunięcie po ustaniu celu przetwarzania
Dane techniczne, takie jak: informacje o urządzeniu, wykorzystywany system operacyjny, kod urządzenia, rodzaj i wersja przeglądarki, data i godzina wejścia na stronę	Przeprowadzanie oraz analiza badań satysfakcji klienta	art. 6 ust. 1 lit. f) RODO	Usunięcie po ustaniu celu przetwarzania
Dane demograficzne, takie jak: kod pocztowy, płeć, język	Przeprowadzanie oraz analiza badań satysfakcji klienta	art. 6 ust. 1 lit. f) RODO	Usunięcie po ustaniu celu przetwarzania
Historia zamówień i obrotów lub status VIP	Przeprowadzanie oraz analiza badań satysfakcji klienta	art. 6 ust. 1 lit. f) RODO	Usunięcie po ustaniu celu przetwarzania

29. Informacje o statusie dostawy

W ramach zamówienia mają Państwo możliwość wyrażenia zgody na przesłanie Państwa adresu e-mail i numeru telefonu do odpowiedniej firmy świadczącej usługi kurierskie, aby umożliwić jej wysyłanie Państwu powiadomień o stanie dostawy.

Zgoda jest dobrowolna i może zostać odwołana w dowolnym momencie. Jedyne, co muszą Państwo zrobić, to odznaczyć opcję „Śledzenie dostawy” w menu Moje konto BestSecret w obszarze Hasło i dane kontaktowe/ustawienia osobiste.

Kategorie danych, których to dotyczy	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane osobowe, takie jak: adres e-mail, numer telefonu	Przekazywanie odpowiednim firmom świadczącym usługi kurierskie informacji na potrzeby śledzenia dostawy	art. 6 ust. 1 lit. f) RODO	Do momentu wycofania zgody
Moment udzielenia zgody	Śledzenie dostawy	art. 6 ust. 1 lit. f) RODO	Trzy lata od momentu wycofania zgody
Moment wycofania zgody	Weryfikacja wycofania zgody	art. 6 ust. 1 lit. f) RODO	Trzy lata od momentu wycofania zgody

30. Zapraszanie znajomych

Oferujemy Państwu możliwość polecania naszej strony potencjalnym klientom. Aby to zrobić, należy przejść do opcji „Zaproś znajomych” w menu. Klikając przycisk „Zaproś znajomych”, otrzymają Państwo specjalny link do zaproszenia, który mogą Państwo wysłać za pośrednictwem mediów społecznościowych lub e-mailem.

Przechowujemy również dane osobowe osoby, która Państwa zaprosiła. Jako zamknięta społeczność zakupowa przyjmujemy tylko osoby zaproszone przez obecnych członków. Przechowywane dane służą do zapewnienia możliwości weryfikacji i śledzenia, są zatem niezbędne do zapewnienia zgodności z postanowieniami umowy członkowskiej.

Informujemy, że w przypadku wyboru jako metody płatności odbioru w punkcie (Pick Up Point), konieczne jest przekazanie Państwa adresu e-mail konkretnemu dostawcy na potrzeby realizacji zamówienia i zlecenia; w przeciwnym wypadku dostawca nie będzie w stanie poinformować Państwa o nadejściu paczki do danego punktu. W wypadku wyboru odbioru w punkcie (Pick Up Point) przetwarzanie adresu e-mail odbywa się na podstawie art. 6 ust. 1 lit. b RODO.

Dane	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane osobowe osoby zapraszanej, takie jak: e-mail, wiadomość z zaproszeniem, czas zaproszenia	Wykonanie umowy członkowskiej	art. 6 ust. 1 lit. b) RODO	Usunięcie po ustaniu celu przetwarzania, najpóźniej 90 dni po zakończeniu członkostwa
Dane osobowe osoby zapraszającej: imię, nazwisko, e-mail	Wykonanie umowy członkowskiej	art. 6 ust. 1 lit. b) RODO	Usunięcie po ustaniu celu przetwarzania, najpóźniej 90 dni po zakończeniu członkostwa

31. Lista oczekujących

Z uwagi na fakt, iż stanowimy zamkniętą społeczność zakupową i niestety nie jesteśmy w stanie przyjąć nieograniczonej liczby użytkowników, oferujemy osobom zainteresowanym możliwość wpisania się na listę oczekujących. Opcja ta dotyczy osób, które otrzymały zaproszenie od członka naszej społeczności, który wyczerpał przysługujący mu limit zaproszeń.

W związku z wpisem na listę oczekujących przechowujemy następujące dane:

Dane	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane osobowe osoby zapraszanej, takie jak: imię, nazwisko, adres e-mail, data rejestracji oraz data potwierdzenia	czynności (przedumowne) związane z członkostwem	art. 6 ust. 1 lit. b) RODO	Usunięcie po ustaniu celu przetwarzania, najpóźniej 30 dni po odrzuceniu lub wystosowaniu niezaakceptowanego zaproszenia do BestSecret.

32. Konkursy

W przypadku konkursów (losowania nagród lub konkursów z nagrodami) wykorzystujemy Państwa dane w celu poinformowania o ewentualnej wygranej i promowania naszych ofert. Szczegółowe informacje można znaleźć w naszych warunkach uczestnictwa dotyczących danego konkursu.

Dane	Cel przetwarzania	Podstawa prawna przetwarzania	Okres przechowywania
Dane osobowe zwycięzcy, takie jak: imię, nazwisko, adres e-mail i informacje kontaktowe na portalach społecznościowych	Przeprowadzenie loterii, informacja o wygranej, przekazanie nagrody w przypadku wygranej	art. 6 ust. 1 lit. f) RODO	Usunięcie po ustaniu celu przetwarzania

33. Zgodność z przepisami celnymi

Z uwagi na obowiązujące rozporządzenia unijne (2580/2001/WE, 881/2002/WE i 753/2011/WE) oraz inne wymogi ustawowe jako przedsiębiorstwo mamy obowiązek zweryfikowania, przed zawarciem umowy sprzedaży, czy potencjalny klient jest objęty barierami handlowymi lub embargami wynikającymi z publicznie dostępnych list podmiotów objętych takimi ograniczeniami. Przeprowadzamy taką weryfikację, ponieważ mamy nadrzędny uzasadniony interes polegający na przestrzeganiu obowiązujących przepisów i musimy chronić się przed sankcjami i grzywnami (art. 6 ust. 1 lit. c) RODO). Taka weryfikacja ma miejsce wyłącznie w sytuacji, gdy zamawiają Państwo produkty na naszej stronie internetowej z obowiązkiem zapłaty. Porównywane są tylko następujące dane: imię, nazwisko i adres. Dane są usuwane natychmiast po przeprowadzeniu weryfikacji.

34. Przetwarzanie danych na potrzeby rekrutacji

Strona dla kandydatów zawiera informacje o prowadzonej rekrutacji na stanowiska w Grupie BestSecret. Szczegółowe informacje o przetwarzaniu danych na potrzeby rekrutacji znajdą Państwo tutaj.

35. Przekazywanie danych

35.1 Wymiana danych w ramach grupy BestSecret

W ramach naszej działalności gospodarczej niezbędna jest zatem regularna wymiana danych pomiędzy oddziałami i poszczególnymi spółkami Grupy BestSecret. Wymiana danych jest w tym zakresie niezbędna dla członkostwa w BestSecret oraz wykonania umowy. Dane są tym samym udostępnianie w celu realizacji umowy zgodnie z art. 6 ust. 1 lit. b) RODO. Poszczególne spółki Grupy BestSecret są wspólnie odpowiedzialne za przetwarzanie danych. Następujące spółki z Grupy BestSecret mogą mieć dostęp do Państwa danych w ramach współpracy wewnątrz Grupy:

Administrator	Cel przetwarzania	Podstawa prawna przetwarzania
Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Niemcy	Zarządzanie członkostwem oraz zapewnienie prawidłowego działania sklepu internetowego BestSecret. Ustalenie roszczeń oraz obrona przed roszczeniami, zapewnienie bezpieczeństwa, przetwarzanie płatności, podłączanie kart klientów BestSecret, udział w system prowizji	art. 6 ust. 1 lit. b) RODO
Best Secret Group SE, Margaretha-Ley-Ring 27, 85609 Aschheim, Niemcy	Dostarczanie sklepów BestSecret i sklepu internetowego oraz powiązanych usług, dochodzenie roszczeń prawnych i obrona przed nimi, dział bezpieczeństwa, przetwarzanie płatności, przetwarzanie zamówień.	art. 6 ust. 1 lit. b) RODO
Best Secret Logistik GmbH, Parsdorfer Strasse 13, 85586 Poing, Niemcy	Wysyłka przesyłek oraz obsługa zwrotów	art. 6 ust. 1 lit. b) RODO
Best Secret Poland sp. z o.o., Ul. Stefana Banacha 2 Krężoły, 66-100 Suléchow, Polska	Wysyłka przesyłek oraz obsługa zwrotów	art. 6 ust. 1 lit. b) RODO
Best Secret Retail Wien GmbH, Berggasse 16, 1090 Wiedeń, Austria	Podłączanie kart klientów, udział w system prowizji	art. 6 ust. 1 lit. b) RODO

35.2 Przekazywanie danych podmiotom przetwarzającym

Poza podmiotami wymienionymi powyżej korzystamy również z usług podmiotów przetwarzających. Podmioty te również przetwarzają dane osobowe w wymaganym zakresie. Dokonujemy starannego doboru podmiotów przetwarzających, i monitorujemy i regularnie, w szczególności wdrożyliśmy środki techniczne i organizacyjne w celu zapewnienia ochrony danych. ich działania. Takie podmioty przetwarzają dane wyłącznie na nasze polecenie. Należą do nich usługodawcy, tacy jak dostawcy usług informatycznych, marketingowych oraz podmioty świadczące usługi z zakresu obsługi klienta.

35.3 Przekazywanie danych osobom trzecim

Państwa dane osobowe zostaną przekazane osobom trzecim tylko wówczas, gdy będzie to konieczne do wykonania umowy lub do rozliczeń lub jeśli wyrazili Państwo na to uprzednią zgodę. Prowadzona przez nas działalność nie obejmuje sprzedaży danych klientów. Przekazywanie danych odbywa się wyłącznie w ramach opisanych celów.

Państwa dane osobowe nie będą przekazywane osobom trzecim w żadnych innych celach.

Państwa dane osobowe przekażemy osobom trzecim tylko wówczas, gdy:

1. udzielili Państwo na to wyraźnej zgody,
2. przekazanie jest niezbędne do ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami, a nie ma powodu, aby sądzić, że posiadają Państwo nadrzędny interes w nieprzekazywaniu danych,
3. mamy ustawowy obowiązek przekazania danych,
4. jest to prawnie dopuszczalne i wymagane do realizacji naszych umownych zobowiązań wobec Państwa. W przypadku przekazywania danych poza terytorium Unii Europejskiej co do zasady nie mają zastosowania wysokie standardy ochrony danych obowiązujące w Europie. Istnieje możliwość, że w momencie przekazania danych Komisja Europejska nie podjęła decyzji stwierdzającej odpowiedni stopień ochrony w rozumieniu art. 45 ust. 1 i 3 RODO. Oznacza to, że dotychczas Komisja Europejska nie uznała, że poziom ochrony danych w danym państwie odpowiada poziomowi ochrony danych Unii Europejskiej na podstawie RODO, dlatego też wprowadziliśmy wyżej wymienione odpowiednie zabezpieczenia.
5. jesteśmy do tego zobowiązani decyzją urzędową lub sądową, lub
6. jest to pomocne w postępowaniu prawnym lub karnym.

Potencjalni odbiorcy danych to m.in. konsultanci, audytorzy, prawnicy, sądy lub władze państwowe.

36. Pouczenie o prawach osób, których dane dotyczą.

Każda osoba, której dane dotyczą, ma prawo dostępu do danych zgodnie z art. 15 RODO, prawo do sprostowania zgodnie z art. 16 RODO, prawo do usunięcia zgodnie z art. 17 RODO, prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO, prawo do wniesienia sprzeciwu zgodnie z art. 21 RODO i prawo do przenoszenia danych zgodnie z art. 20 RODO.

37. Pouczenie o możliwości wniesienia skargi

Mają Państwo również prawo złożyć skargę do właściwego organu nadzorczego w sprawie przetwarzania przez nas Państwa danych osobowych.

38. Pouczenie o wycofaniu zgody

W każdej chwili mogą Państwo wycofać swoją zgodę na przetwarzanie danych osobowych. Dotyczy to również wycofania zgody udzielonej nam przed wejściem w życie RODO, tj. przed 25 maja 2018 r. Wskazujemy, że wycofanie zgody nie działa wstecz. Nie ma ono więc wpływu na przetwarzanie, które miało miejsce przed wycofaniem zgody.

39. Prawa w przypadku przetwarzania danych do celów marketingu bezpośredniego

Zgodnie z art. 21 ust. 2 RODO w każdej chwili mają Państwo prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych W przypadku sprzeciwu wobec przetwarzania na potrzeby marketingu bezpośredniego nie będziemy już przetwarzać danych osobowych w tym celu. Należy zauważyć, że taki sprzeciw nie działa wstecz. Nie ma on więc wpływu na przetwarzanie, które miało miejsce przed wniesieniem sprzeciwu.

40. Uwagi dotyczące prawa do sprzeciwu oraz oceny interesów

Jeżeli opieramy przetwarzanie Państwa danych osobowych na ocenie interesów, mogą Państwo sprzeciwić się takiemu przetwarzaniu. W takim przypadku prosimy o przedstawienie przyczyn, dla których nie powinniśmy przetwarzać Państwa danych osobowych w sposób przez nas opisany. W przypadku uzasadnionego sprzeciwu zbadamy sytuację i przerwiemy lub dostosujemy przetwarzanie danych lub przedstawimy Państwu nasze nadrzędne interesy, które zasługują na ochronę.

41. Linki do innych stron internetowych

Nasze strony internetowe mogą zawierać linki do stron internetowych innych dostawców. Wskazujemy, że niniejsza Polityka prywatności dotyczy wyłącznie strony internetowej www.BestSecret.com. Nie mamy wpływu na przestrzeganie obowiązujących przepisów o ochronie danych przez innych dostawców ani kontroli nad ich działaniami w tym zakresie.

42. Skup odzieży używanej przez Buddy & Selly

BestSecret również chce mieć wkład w zrównoważony rozwój, dlatego we współpracy z firmą Buddy & Selly - Reverse-Retail GmbH z siedzibą pod adresem Schnackenburgallee 41A, 22525 Hamburg, Niemcy oferuje usługę skupu odzieży używanej.

Jeśli chcesz sprzedać używaną odzież, możesz przejść do Buddy & Selly, klikając na odpowiedni przycisk w naszej aplikacji lub na stronie internetowej. Spowoduje to opuszczenie naszej witryny. Przekierowanie i sprzedaż w Buddy & Selly będzie skutkować przekazaniem danych osobowych pomiędzy BestSecret a Buddy & Selly w formie numeru identyfikacyjnego klienta. Jest on niezbędny do odpowiedniego przyporządkowania. Przyporządkowanie to jest konieczne do przydzielenia Ci indywidualnego bonu, który otrzymasz i będziesz mógł wykorzystać w BestSecret.

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
ID klienta	Przyporządkowanie bonu	Art. 6 ust. 1 zd. 1 lit. f RODO	3 lata

Naszym uzasadnionym interesem w związku z przekazaniem numeru identyfikacyjnego klienta jest rozszerzenie naszej oferty oraz niezbędna możliwość przypisania wygenerowanego bonu.

Więcej informacji na temat sposobu przetwarzania danych osobowych przez Buddy & Selly można znaleźć w polityce prywatności firmy Buddy & Selly pod adresem: https://www.buddyandselly.com/en/privacy-policy.

43. Zmiany oświadczenia o ochronie danych

Zastrzegamy sobie prawo do zmiany lub zmodyfikowania niniejszego oświadczenia o ochronie danych w dowolnym czasie, zgodnie z obowiązującymi przepisami.