Polityka prywatności

POLITYKA PRYWATNOŚCI

obowiązująca od [•] 2024 r.

Ninanki Sp. z o.o., ul. Jerzego 6, 43-150 Bieruń, NIP: 6463016992 („Administrator”) właściciel portalu www.ninanki.pl, wraz ze wszystkimi podstronami i subdomenami („Serwis”) świadczący usługi sprzedaży towarów w oparciu o autorskie projekty postaci „Ninanków” i udostępniający w tym celu platformę e-commerce – sklep internetowy, chroni prywatność osób korzystających z jej usług i ich danych osobowych.

W celu realizacji zasady zgodnego z prawem, rzetelnego i przejrzystego przetwarzania danych osobowych w trakcie korzystania z Serwisu, Administrator przyjął niniejszą „Politykę Prywatności”, w której określone są: cele i zakres przetwarzanych danych osobowych, sposób ich ochrony, podstawy prawne przetwarzania oraz prawa osób, których dane dotyczą.

I. Definicje pojęć używanych w Polityce Prywatności
  1. Administrator – Ninanki Sp z o.o., ul. Jerzego 6, 43-150 Bieruń, NIP: 6463016992;
  2. Dane osobowe – wszelkie informacje o możliwym do zidentyfikowania Użytkowniku, tj. osobie, którą można pośrednio lub bezpośrednio zidentyfikować w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, genetyczną psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  3. Konto – usługa elektroniczna utworzona i świadczona przez Administratora na rzecz Użytkownika w ramach Serwisu, pod unikalną nazwą (login) i zabezpieczona hasłem, stanowiąca przestrzeń wyłącznego dostępu Użytkownika w systemie teleinformatycznym dostarczanym przez Administratora oraz zbiór zasobów, w którym gromadzone są dane Użytkownika oraz informacje o jego działaniach w ramach Serwisu;
  4. Profil – zbiór informacji dotyczących Użytkownika o charakterze osobowym podane w ramach Konta i behawioralnym, gromadzone przez Administratora oraz określonych na podstawie analizy tych informacji w procesie Profilowania, o ile jest stosowany przez Administratora;
  5. Profilowanie – każda forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych zgromadzonych przez Administratora do oceny niektórych czynników osobowych osoby fizycznej, w szczególności ich analizy lub prognozy aspektów dotyczących danych zgromadzonych w ramach Profilu albo wnioskowania o cechach oraz czynnikach osobowych Użytkowników innych niż zgromadzone przez Administratora;
  6. Regulamin – regulamin świadczenia usług drogą elektroniczną za pośrednictwem Serwisu, dostępny pod adresem: www.ninanki.pl;
  7. Rejestracja – procedura zakładania Konta;
  8. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  9. Usługi – zespół usług świadczonych przez Administratora, w szczególności usług świadczonych drogą elektroniczną, a także usługi marketingu bezpośredniego;
  10. Usługodawcy – wszelkie podmioty współpracujące z Administratorem, jego kontrahenci, którzy świadczą Administratorowi swoje usługi oraz bezpośrednio związane z nimi usługi marketingowe;
  11. Ustawienia – funkcja Konta, pozwalająca Użytkownikowi korzystającemu z Usług na odpowiednie zarządzanie tymi usługami, w tym samodzielne modyfikowanie ich zakresu oraz na wybór preferencji odnośnie zakresu i celów przetwarzania jego danych osobowych;
  12. Użytkownik – Użytkownik zarejestrowany lub niezarejestrowany;
  13. Użytkownik zarejestrowany – Użytkownik, który dokonał Rejestracji, posiada Konto i korzysta z Usług;
  14. Użytkownik niezarejestrowany – osoba fizyczna, która korzysta z Usług, które nie wymagają założenia Konta, w tym także dokonujący Zamówień; jako Użytkownika niezarejestrowanego należy rozumieć także Użytkownika zarejestrowanego, który korzysta w danym czasie z Serwisu bez zalogowania się do swojego Konta;
  15. Zamówienie – oświadczenie woli zawarcia umowy sprzedaży składane przez Użytkownik Administratorowi i obejmujący towary i usługi dostępne w Serwisie.
II. Kto jest administratorem moich danych osobowych, a kto podmiotem przetwarzającym?

Twoje dane osobowe, podane podczas Rejestracji, przetwarzane są przez Administratora w charakterze administratora Danych Osobowych Użytkowników i są niezbędne do (i) wykonania umowy o świadczenie usług drogą elektroniczną zawieranej z Administratorem, obejmującej utrzymywanie Konta oraz udostępnienie Serwisów wraz ze wszystkimi funkcjami lub wykonania umowy sprzedaży zawieranej z Administratorem w następstwie Zamówienia.

Twoje dane osobowe podawane podczas Rejestracji, pod warunkiem wyrażenia odpowiednich zgód – mogą być wykorzystywane przez Administratora do celów marketingowych, a w stosunku do nich Administrator będzie występował w tożsamym charakterze.

Twoje dane osobowe, podane podczas Zamówienia, przetwarzane są ponadto przez przewoźników odpowiedzialnych za dostawę Zamówienia pod wskazany przez Ciebie adres, jako podmioty przetwarzające Dane Osobowe na zlecenie Administratora i są niezbędne do wykonania umowy sprzedaży zawieranej z Administratorem w następstwie Zamówienia, obejmującej w szczególności obowiązek dostarczenia zakupionych rzeczy.

W przypadku dokonania Rejestracji po złożeniu Zamówienia jako Użytkownik niezarejestrowany, Administrator staje się administratorem tych Danych Osobowych na odrębnej podstawie, zgodnie z akapitem pierwszym.

W razie pytań dotyczących przetwarzania Danych Osobowych Użytkowników oraz przysługujących im praw, kontakt z Administratorem jest możliwy w następujący sposób:

  1. za pośrednictwem poczty elektronicznej, na adres: kontakt@ninanki.pl;
  2. telefonicznie, pod numerem telefonu +48 785 006 008;
  3. pisemnie, pod adres Ninanki Sp. z o.o., ul. Jerzego 6, 43-150 Bieruń.

Podstawa prawna: obowiązek informacyjny art. 13 ust. 1 lit. a RODO oraz art. 14 ust. 1 lit. a RODO

III. Jak i od kogo Administrator pozyskuje dane?

Dane Osobowe są pozyskiwane przez Administratora bezpośrednio od osób, których dotyczą – w przypadku Rejestracji, złożenia Zamówienia albo wyrażenia zgody na otrzymywanie od Administratora informacji handlowych.

W odosobnionych przypadkach Dane Osobowe pozyskiwane przez Administratora mogą pochodzić od osób innych niż te, których dotyczą – tj. od Użytkowników, składających Zamówienia z dostawą na rzecz osób trzecich (zarówno działających w imieniu własnym, ale na rzecz adresatów przesyłki jak i działających w imieniu i na rzecz tych osób).

W przypadku, o którym mowa akapicie powyżej, Administrator podejmuje niezbędne działania w celu wypełnienia obowiązku informacyjnego wynikającego z art. 14 RODO wobec osób, których Dane Osobowe zostały pozyskane w tym trybie, poprzez wysłanie do nich potwierdzenia Zamówienia, w przypadku, gdy Giglike dysponuje takimi danymi kontaktowymi – tj. jeśli Użytkownik wskazał adres e-mail podmiotu Danych Osobowych. W przeciwnym wypadku Administrator nie posiada technicznej możliwości nawiązania komunikacji z podmiotem danych wobec braku jego danych kontaktowych i, kierując się zasadą wrażoną w art. 11 RODO, nie pobiera dodatkowych danych kontaktowych osoby trzeciej wyłącznie w celu spełnienia obowiązku informacyjnego z art. 14 RODO.

W opisanej powyżej sytuacji obowiązek przekazania odpowiednich informacji, w tym odnośnika do niniejszej Polityki Prywatności, przechodzi na Użytkowników składających Zamówienie na rzecz osoby trzeciej – którzy zobowiązani są do niezwłocznego przekazania podmiotom danych treści niniejszej Polityki Prywatności, ze szczególnym uwzględnieniem jej punktu II i III, wraz z informacją o osobie Użytkownika jako źródle pochodzenia danych osobowych

Pamiętaj!
Giglike nie dysponuje bazą danych umożliwiających identyfikację takich osób, w związku z czym nie mają zastosowania art. 15–20 RODO, chyba że osoba, której dane dotyczą, dostarczy dodatkowych informacji pozwalających ją zidentyfikować, w celu wykonania praw przysługujących jej na mocy tych artykułów 15-20 RODO. W takim wypadku Giglike nie odmówi przyjęcia dodatkowych informacji od osoby, której dane dotyczą, by ułatwić jej wykonywanie jej praw.

Ważne!
Administrator nie ma możliwości weryfikacji uprawnienia do dysponowania danymi oraz posiadania odpowiednich zgód na ich wykorzystanie w sposób inny, niż poprzez oświadczenie Użytkownika – dlatego jeżeli uważasz, że ktoś posłużył się Twoimi danymi bezprawnie – poinformuj nas o tym.

Podstawa prawna: obowiązek informacyjny art. 11 ust. 2 RODO oraz art. 14 ust. 2 lit. f RODO.

IV. Zakres i cele przetwarzania danych osobowych Użytkowników

Dane osobowe Użytkowników pozyskiwane są w związku z prowadzoną działalnością gospodarczą i przetwarzane są przez Administratora przy zachowaniu zasad określonych w RODO oraz wyłącznie w celu udostępnienia dostępu do funkcjonalności Serwisu oraz świadczenia Usług.
W związku z tym, że Administrator świadczy różne usługi dla Użytkowników – dane osobowe Użytkowników są przetwarzane w różnych celach, w różnym zakresie i na różnej podstawie prawnej określonej w RODO. W celu zapewnienia przejrzystości informacji, pogrupowaliśmy je przez pryzmat celów przetwarzania danych.

Pamiętaj!
Opisane poniżej cele odnoszą się do każdego przypadku, w którym Administrator uzyskuje dostęp do danych osobowych. Jeżeli realizacja niektórych celów nie wymaga przetwarzania przez Administratora danych osobowych, odbywa się bez ich ujawniania albo ujawniane dane nie stanowią danych osobowych lub nie korzystają z ochrony, Administrator stosuje zasadę minimalizacji przetwarzania i nie dokonuje jakichkolwiek czynności prowadzących do przetwarzania danych osobowych (i) w sytuacji, gdy nie jest to konieczne lub (ii) innych niż niezbędne dla danego Celu.

Cel 1: Świadczenie Usług niewymagających założenia Konta. Korzystanie z Serwisu, przeglądanie treści Serwisu

Rodzaje Usług: Administrator przetwarza Dane Osobowe Użytkowników zarejestrowanych i niezarejestrowanych w celu umożliwienia Użytkownikom korzystania z Serwisu i przeglądania jego treści, w tym dostępu do sklepu internetowego i aktualnego asortymentu.

Zakres danych: W tym celu Administrator przetwarza Dane Osobowe Użytkowników dotyczące aktywności Użytkownika w Serwisie, w tym rejestrowane i przechowywane za pośrednictwem plików cookies, tj.: dane dotyczące oglądanych podstron Serwisu, jak również dane dotyczące sesji urządzenia Użytkownika oraz systemu operacyjnego, przeglądarki, adresu IP/MAC, lokalizacji oraz unikalnego ID.

Podstawa prawna: niezbędność do wykonania umowy o świadczenie Usług drogą elektroniczną, której stronami są Administrator oraz Użytkownik (art. 6 ust. 1 lit. b RODO), a także prawnie uzasadnione interesy Administratora (art. 6 ust. 1 lit. f), polegające na należytym i prawidłowym wyświetlaniu Serwisu i dostarczanie treści w sposób pozbawiony wad.

Cel 2: Korzystanie z Usług wymagających założenia Konta. Założenie Konta, korzystanie z Konta

Rodzaje Usług: Administrator przetwarza Dane Osobowe Użytkowników zarejestrowanych w celu umożliwienia Użytkownikom zarejestrowanym korzystania z Usług, w szczególności zarządzanie Kontem i Ustawieniami, zmiana danych zgromadzonych w Profilu, dostęp do historii złożonych Zamówień.

Zakres danych: W tym celu Administrator przetwarza Dane Osobowe Użytkowników zarejestrowanych podane podczas Rejestracji, tj. imię i nazwisko, adres e-mail, a także podanych lub zebranych w ramach Profilu.
W tym celu Administrator przetwarza także Dane Osobowe Użytkowników zarejestrowanych, dotyczące aktywności Użytkowników zarejestrowanych w Serwisie, to znaczy dane, o których mowa w Celu #1.

Podstawa prawna: niezbędność do wykonania umowy o świadczenie Usług drogą elektroniczną na rzecz Użytkownika, zawartej wskutek Rejestracji (art. 6 ust. 1 lit. b RODO), a także prawnie uzasadnione interesy Administrator (art. 6 ust. 1 lit. f), polegające na stałym podnoszeniu jakości Usług oraz na dostarczaniu Serwisu i wyświetlaniu treści w sposób pozbawiony wad.

Ważna uwaga: Niniejszy Cel jak i powyższa podstawa prawna uprawnia Administratora do kierowania do Użytkowników komunikatów o charakterze technicznym, związanym z Usługami i zawartą z Administratorem umową o świadczenie Usług drogą elektroniczną, zarówno na skutek działań podejmowanych przez Użytkowników w Serwisie, jak i w przypadku wystąpienia takiego zapotrzebowania po stronie Administratora (np. przerwy techniczne w działaniu Serwisu, zmiany Regulaminów czy zmiany funkcjonalności Serwisu).

Cel 3: Statystyka korzystania z poszczególnych funkcji i części Serwisu oraz ułatwienie korzystania z Serwisu

Rodzaje Usług: Administrator przetwarza Dane Osobowe Użytkowników w celu badania sposobu poruszania się po Serwisie przez Użytkowników i wczesnego wykrywania ewentualnych błędów (bugów) i nieintuicyjnych rozwiązań.

Zakres danych: W tych celach Dane Osobowe są przetwarzane przez Administratora i dotyczą aktywności Użytkowników w Serwisie, takich jak: dane o odwiedzanych stronach i podstronach Serwisu oraz ilość spędzanego na każdej z nich czasu, ruchów myszką, jak również dane dotyczące historii wyszukiwania, adresu IP, lokalizacji, ID urządzenia oraz dane dotyczące przeglądarki, sesji, oraz systemu operacyjnego Użytkowników.

Podstawa prawna: prawnie uzasadniony interes Administrator (art. 6 ust. 1 lit. f RODO), polegający na poprawianiu funkcjonalności Serwisu i ułatwianiu dostępu do jego funkcji.

Cel 4: Składanie Zamówień, dokonywanie płatności oraz nadzór nad przebiegiem dostawy. Rozliczenia, obowiązki księgowe i prawne. Ustalenie, dochodzenie i egzekucja roszczeń.

Rodzaje Usług: Administrator przetwarza Dane Osobowe Użytkowników w celu umożliwienia im składania Zamówień na oferowane przez Administratora produkty, a także opłacania dokonywanych Zamówień w wybieranych przez Użytkowników formach płatności. Ponadto, Administrator przetwarza Dane Osobowe Użytkowników, w celu wywiązania się z zawartych umów sprzedaży, tj. w celu dostarczenia zamówionych produktów do właściwych adresatów.

Administrator przetwarza Dane Osobowe Użytkowników także w celu ustalenia, dochodzenia i egzekucji ew. roszczeń wobec Użytkownika (związanych z zapłatą Zamówienia) oraz na obronie przed roszczeniami lub ich realizacją, a zgłaszanymi przez Użytkowników, np. z tytułu rękojmi za wady rzeczy sprzedanych.

W związku z powyższym przetwarzaniem Administrator może być zobligowany do przetwarzania określonych kategorii danych osobowych Użytkowników w związku z ciążącymi na nim obowiązkami prawnymi, księgowymi lub archiwizacyjnymi.

Zakres danych: W tym zakresie Administrator może przetwarzać Dane Osobowe obejmujące dane niezbędne w zakresie księgowości prowadzonej przez Administratora, tj. imię, nazwisko, numer rachunku bankowego lub instrumentu płatniczego, adresy zamieszkania, rachunku lub dostawy dane dotyczące Zamówienia, za jakie następuje zapłata, NIP, dane firmy (o ile znajdują zastosowanie), wszelkie inne dane przekazane przez Użytkownika przy zapłacie, inne dane dotyczące korzystania z Usług oraz podane w celu skorzystania z Usług, w szczególności opisane w Celach 1-3, a także inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody.

Podstawa prawna: niezbędność do wykonania umowy sprzedaży zawartej na odległość na rzecz Użytkownika, który złożył Zamówienie (art. 6 ust. 1 lit. b RODO), niezbędność do wypełnienia obowiązków prawnych ciążących na Administratorze, w szczególności związanych z księgowaniem transakcji (art. 6 ust. 1 lit. c RODO), a także prawnie uzasadniony interes administratora danych osobowych (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.

Ważna uwaga: Nawet w sytuacji, w której Użytkownik usunie wszystkie dane osobowe z Serwisu, kopia danych niezbędnych do zrealizowania omówionych powyżej działań, a także dane stanowiące element ksiąg rachunkowych Administratora będzie pozostawała w naszej bazie, z uwagi na określony przepisami prawnymi obowiązek archiwizacji dokumentacji księgowej wspomniany powyżej oraz nasz interes prawny w uzyskaniu zapłaty za Zamówienie oraz respektowania uprawnień Użytkowników z tytułu rękojmi. Administrator dokłada najwyższych starań, aby dane te podlegały anonimizacji lub pseudonimizacji w najszerszym możliwym zakresie.

Cel 5: Rozpatrywanie skarg i wniosków, odpowiedzi na pytania

Rodzaje Usług: Administrator przetwarza Dane Osobowe Użytkowników w celu umożliwienia im kontaktowania się z Administratorem, zgłaszania reklamacji, roszczeń lub zadawania pytań związanych z obsługa procesu sprzedaży lub sprzedawanymi w Serwisie produktami.

Zakres danych: W tym celu Administrator przetwarza dane osobowe podane przez Użytkownik i zgromadzone w Profilu, tj. imię i nazwisko oraz adres e-mail, numer telefonu (o ile został podany) jak również dane dotyczące korzystania z Usług będących przyczyną skargi, wniosku lub zapytania oraz podane w celu skorzystania z Usług, a także dane zawarte w dokumentach załączonych do skargi, wniosku lub zapytania.

Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na poprawie funkcjonowania Usług oraz na budowaniu pozytywnych relacji z Użytkownikami, a w odpowiednich przypadkach także niezbędność do wywiązania się z umowy sprzedaży zawartej na odległość na rzecz Użytkownika, który złożył Zamówienie (art. 6 ust. 1 lit. b RODO) lub niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO).

Cel 6: Badanie satysfakcji

Rodzaje Usług: Administrator przetwarza Dane Osobowe Użytkowników w celu monitorowania zadowolenia Użytkowników z korzystania z Serwisu, nabytych przez nich towarów, ich jakości i identyfikowania obszarów do poprawy w przyszłości.

Zakres danych: W tym celu Administrator przetwarza dane osobowe podane przez Użytkownika i zgromadzone w Profilu, tj. imię i nazwisko oraz adres e-mail, jak również dane dotyczące korzystania z Usług, informacje o złożonych Zamówieniach, jak również odpowiedzi na przygotowane przez Administratora pytania, zawarte w ankietach i formularzach wykorzystywanych do badania satysfakcji, sugestii nowych funkcjonalności itp.

Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na poprawie funkcjonowania Usług oraz dokonywania okresowych ocen satysfakcji korzystania przez Użytkowników z Usług oraz Serwisu.

Cel 7: Marketing i remarketing

Rodzaj Usług: W przypadku udzielenia przez Użytkownika odpowiedniej zgody, Administrator przetwarza dane osobowe Użytkowników w celu marketingu bezpośredniego usług lub produktów własnych, np. zachęcenia Użytkowników do korzystania z Serwisu w przypadku nieaktywności Użytkowników, skorzystania z innych Usług Administratora, lub zainteresowania ich nowościami i promocjami oferowanymi przez Administratora.

Zakres danych: W tym celu Administrator, w zależności od przypadku, przetwarza dane osobowe podane lub zgromadzone w Profilu, w szczególności podczas Rejestracji, tj. imię i nazwisko, adres e-mail, numer telefonu (w przypadkach, w których została udzielona zgoda na wykorzystywanie telekomunikacyjnych urządzeń końcowych w celu marketingu bezpośredniego za pośrednictwem środków komunikacji elektronicznej) oraz dotyczące aktywności Użytkownika w Serwisie, rejestrowane i przechowywane za pośrednictwem plików cookies w szczególności historię odwiedzonych podstron Serwisu, historię Zamówień, kliknięcia w Serwisie, daty logowania i rejestracji, dane dotyczące wyświetlania i korzystania z określonych Usług w Serwisie.

Remarketing: W celu dotarcia do Użytkowników z komunikatami marketingowymi Administratora poza Serwisami, Administrator może korzystać z usług zewnętrznych dostawców. Usługi te polegają na wyświetlaniu komunikatów marketingowych pochodzących od Administratora, w tym informacji handlowych, na innych stronach niż Serwis. W tym celu Administrator instaluje odpowiedni kod, plik tekstowy lub piksel zewnętrznych dostawców (m.in. Google, Facebook) aby pobrać informacje o aktywności w Serwisie. Informacje te dotyczą aktywności Użytkowników Serwisie, w szczególności historii odwiedzonych podstron Serwisu.

Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na marketingu bezpośrednim usług lub produktów własnych oraz w odpowiednich przypadkach – także zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).

V. Pliki cookies

W celu ułatwienia korzystania z Serwisu, Administrator może, za pośrednictwem Serwisu, instalować na urządzeniu końcowym Użytkownika pliki cookies (tzw. „ciasteczka”) – czyli dane informatyczne, w szczególności niewielkie pliki tekstowe, które są zapisywane na Twoim urządzeniu (np. komputerze, tablecie, smartfonie) w czasie korzystania ze stron internetowych w celu przechowywania informacji służących do identyfikacji użytkownika lub zapamiętywania historii działań podejmowanych przez użytkownika w Serwisie. Przy kolejnym połączeniu się z daną stroną, pliki cookies mogą być przez nią odczytane i posłużyć do dostosowania strony do zapamiętanych preferencji użytkownika lub w celach statystycznych.

Wyrażenie zgody na instalowanie plików cookies jest co do zasady dobrowolne, a wyrazem takiej woli po stronie Użytkownika jest albo (i) odpowiedni zestaw ustawień przeglądarki internetowej, z której następuje połączenie z Serwisem – w przypadku plików cookies niezawierających Danych Osobowych albo (ii) zgoda Użytkownika – w przypadku, gdy piki cookies zawierają dane mogące stanowić Dane Osobowe. Powyższe zasady doznają kilku wyjątków:

  1. w przypadku, gdy pliki cookies nie zawierają Danych Osobowych, a są niezbędne do prawidłowego funkcjonowania Serwisu (niezbędne) – zgoda Użytkownika nie jest wymagana, wobec czego nawet odmowa wykorzystywania plików cookies lub brak zgody na ich wykorzystywanie nie spowoduje braku możliwości zastosowania tego rodzaju plików cookies, wyłącznie w zakresie koniecznym do dostarczenia Serwisu;
  2. w przypadku, gdy pliki cookies nie zawierają Danych Osobowych, ale nie są niezbędne do prawidłowego funkcjonowania Serwisu (opcjonalne) – zgoda Użytkownika jest wymagana, a jej odmówienie lub brak spowoduje odstąpienie od instalowania tego typu plików cookies;
  3. w przypadku, gdy pliki cookies zawierają Dane Osobowe, a są niezbędne do prawidłowego funkcjonowania Serwisu (niezbędne) – zgoda Użytkownika jest wymagana, ale jej odmówienie lub brak uniemożliwi połączenie z Serwisem lub korzystanie z niego w jakimkolwiek zakresie, gdyż np. informacja o zgodzie lub braku zgody na instalowanie innych plików cookies, jest przechowywana… w pliku cookie 😊
  4. w przypadku, gdy pliki cookies zawierają Dane Osobowe i nie są niezbędne do prawidłowego funkcjonowania Serwisu (opcjonalne) – zgoda Użytkownika jest wymagana, a jej odmówienie lub brak spowoduje odstąpienia od instalowania tego typu plików cookies.

Cele, w których Administrator używa plików cookies, nie wymagają zidentyfikowania przez niego osoby, której dane dotyczą. Wobec powyższego Administrator nie ma obowiązku zachowania, uzyskania ani przetworzenia dodatkowych informacji w celu zidentyfikowania osoby, której dane dotyczą, wyłącznie po to, by zastosować się do RODO.

W związku z powyższym Administrator informuje o tym Użytkowników w niniejszej Polityce Prywatności. W takich przypadkach zastosowania nie mają uprawnienia opisane w punkcie XII, chyba że Użytkownik, którego dane dotyczą, w celu wykonania praw przysługujących mu na mocy RODO, dostarczy dodatkowych informacji pozwalających go zidentyfikować.

Podstawa prawna: art. 11 RODO.

Rodzaje cookies

Ze względu na cykl życia pliki cookies dzielimy na:

  1. sesyjne – usuwane jednocześnie z zamknięciem przeglądarki internetowej,
  2. trwałe – usuwane z upływem określonego z góry czasu, niezależnie od zamknięcia przeglądarki internetowej.

Ze względu na domenę internetową, od której pochodzą, pliki cookies dzielimy na:

  1. własne – ustawiane przez serwery internetowe naszego Serwisu,
  2. osób trzecich – ustawiane przez serwery internetowe innych stron niż nasz Serwis.
Cele używania plików cookies

Optymalizacja korzystania z Serwisu (niezbędne i analityczne cookies)
Administrator używa własnych plików cookies w celu zapewnienia Użytkownikowi wygody korzystania z Serwisie, w tym w celu umożliwienia zapamiętania logowania Użytkownika z konkretnego urządzenia i braku konieczności ponawiania procedury logowania w Serwisie oraz ograniczania liczby emisji pojawiających się powiadomień (o aktualizacji polityki prywatności oraz wykorzystywaniu plików cookies). Administrator używa plików cookies także aby sprawdzić bezpieczeństwo systemu informatycznego oraz w celu zapamiętania preferencji Użytkownika.

Statystyka wyświetleń stron i podstron Serwisu (analityczne cookies)
Administrator używa plików cookies osób trzecich (np. Google Analytics, Google Analytics 360) w celu liczenia wizyt w Serwisie, ich długości oraz określenia, jakie funkcje Serwisu lub jego części były najczęściej wykorzystywane lub odwiedzane. Zbierane w ten sposób informacje pozwalają Administrator analizować wydajność Serwisu oraz określać kierunki rozwoju nowych funkcji i usług.

Śledzenie aktywności w Serwisie (analityczne cookies)
Administrator używa własnych plików cookies w celu identyfikacji Użytkownika na potrzeby analizy aktywności Użytkownika w Serwisie określenia jakie czynności podejmował Użytkownik na stronach Serwisu, w szczególności które podstrony wyświetlał Użytkownik i na których spędził najwięcej czasu. Zbierane w ten sposób informacje pozwalają Administrator ocenić, czy przekaz kierowany do Użytkownika za pomocą Serwisu jest jasny, a Serwis nie wymaga żadnych zmian układu treści.

Rezygnacja z cookies

Użytkownik ma możliwość określenia warunków przechowywania lub uzyskiwania dostępu do plików cookies za pomocą ustawień przeglądarki internetowej lub konfiguracji usługi. W pasku menu przeglądarki internetowej w sekcji „Pomoc” (lub podobnej) można znaleźć informacje, jak odrzucić zapisywanie nowych plików cookies, jak usunąć dotychczas zapisane pliki cookies, jak żądać powiadamiania o zapisaniu nowego pliku cookie oraz jak zablokować działanie plików cookies.

W celu uzyskania dalszych informacji nt. możliwości rezygnacji z korzystania z plików cookies i usunięcia wszelkich plików cookies utworzonych przez Administrator, Administrator zachęca do skontaktowania się z nim w jeden z możliwych sposobów opisany w niniejszej Polityce Prywatności.

VI. Obligatoryjność podawania danych osobowych i konsekwencje ich niepodania

Podanie niektórych danych osobowych jest warunkiem skorzystania z Usług lub zawarcia umowy o świadczenie Usług drogą elektroniczną lub umowy sprzedaży na odległość z Administratorem. Dane obligatoryjne są oznaczone w Serwisie za pomocą „*”. Konsekwencją niepodania tych danych jest brak możliwości skorzystania przez Użytkownika z Usług lub zawarcia określonej umowy. Poza danymi oznaczonymi jako obligatoryjne, podanie innych danych osobowych jest dobrowolne.

W zakresie danych osobowych, które są gromadzone automatycznie, ich podanie jest również dobrowolne, a wyrazem takiej woli po stronie Użytkownika jest odwiedzenie i korzystanie z Serwisu połączone z odpowiednim zestaw ustawień przeglądarki internetowej, z której następuje połączenie z Serwisem.

VII. Zautomatyzowane podejmowanie decyzji i Profilowanie

Administrator podejmuje wszelkie uzasadnione starania, aby dopasować ofertę usług własnych oraz wszelkich komunikatów marketingowych kierowanych do Użytkowników do ich zainteresowań i preferencji. W tym celu dokonuje zautomatyzowanego przetwarzania danych osobowych, które nie przybiera jednakże formy Profilowania. Administrator może korzystać jednakże z efektów Profilowania dokonanego przez podmioty trzecie (np. Google, Facebook) podczas kierowania do Użytkowników komunikatów marketingowych i remarketingowych.

Administrator zaznacza jednakże, iż targetowanie oraz personalizacja komunikacji marketingowej Administratora oraz innych informacji handlowych, wyłącznie w oparciu o zebrane dane behawioralne (związane z zachowaniem Użytkowników i ich aktywnością w Serwisie, w szczególności historią odwiedzonych podstron) lub dostarczone przez samych Użytkowników, o ile nie jest efektem wnioskowania o innych cechach i czynnikach osobowych Użytkownika na podstawie danych zgromadzonych w Profilu, nie stanowi Profilowania.

Powyższe działania i podejmowanie decyzji mają charakter zautomatyzowanego przetwarzania danych osobowych lecz nie stanowią Profilowania, gdyż występują w sytuacji, kiedy określone działanie lub zaniechanie Użytkownika w Serwisie powoduje wyświetlenie mu określonego komunikatu – tożsamego dla wszystkich Użytkowników, którzy zachowali się podobnie. Taki komunikat nie jest jednakże kierowany do Użytkownika w oparciu o założenie poczynione w zautomatyzowany sposób przez Administratora, a w związku z konkretnymi, dostarczonymi przez Użytkownika informacjami.

Zautomatyzowane przetwarzanie danych osobowych i podejmowanie decyzji nie stanowi istotnego zagrożenia dla praw i wolności Użytkowników, nie wywołuje istotnych skutków prawnych wobec nich i nie jest nadmiernie uciążliwe, a w konsekwencji – nie istnieją przesłanki uniemożliwiające przyznanie interesom Administratora nadrzędnego charakteru. Wobec powyższego takie przetwarzanie nie jest objęte zakazem wyrażonym w art. 22 ust. 1 RODO i nie jest na nie wymagana zgoda osoby, której dane dotyczą, a w związku z tym nie jest wymagane wdrożenie przez Administratora właściwych środków ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, w tym prawa do uzyskania interwencji ludzkiej ze strony Administratora, prawa do wyrażenia własnego stanowiska i prawa do zakwestionowania zautomatyzowanej decyzji.

Konsekwencjami zautomatyzowanego przetwarzania danych osobowych Użytkowników będzie wyłącznie zróżnicowanie kierowanych do nich komunikatów, w zależności od podjętych przez nich ich aktywności w Serwisach.

VIII. Przetwarzanie danych osobowych dzieci

Aby korzystać z Usług, Użytkownik musi mieć ukończone 16 lat. Administrator nie zamierza w sposób świadomy gromadzić danych osobowych od osób poniżej 16 roku życia bez uzyskania zgody ich rodzica lub opiekuna.

IX. Odbiorcy danych

Dane osobowe Użytkowników, w zakresie których Administrator występuje w charakterze administratora Danych Osobowych, mogą być udostępniane przez Administratora innym podmiotom. W zależności od okoliczności, podmioty te mogą podlegać poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określać cele i sposoby przetwarzania danych osobowych Użytkowników (odrębni administratorzy). Administrator udostępnia dane osobowe Użytkowników następującym kategoriom odbiorców:

1) Podmioty powiązane
Dane osobowe Użytkowników mogą być udostępnianie podmiotom powiązanym z Administratorem, w tym Ninanki Sp. z o.o., ul. Jerzego 6, 43-150 Bieruń, NIP: 6463016992, o ile istnieje podstawa prawna legalizująca takie udostępnienie. Podmioty te stosują tożsame środki ochrony danych osobowych, zasady i cele ich przetwarzania, co Administrator, a w stosunku do udostępnianych danych występują jako administratorzy.
Lokalizacja. Podmioty powiązane mają siedzibę w Polsce.

2) Usługodawcy
Dane osobowe Użytkowników mogą być udostępniane podmiotom, które świadczą na rzecz Administratora usługi wspierające prowadzoną przez niego działalność, np. przewoźnikom obsługującym dostawę Zamówień, dostawcom narzędzi marketingowych, księgowości, doradcom prawnym.

Podmioty przetwarzające. Administrator korzysta z usług podmiotów, które przetwarzają dane osobowe Użytkowników wyłącznie na jego zlecenie. Są to m.in. podmioty dostarczające usługi hostingowe, przestrzeń dyskową w chmurze, dostarczają systemy marketingowe (np. do wysyłki newsletterów i innych e-maili), do analizy ruchu w Serwisie, do analizy skuteczności kampanii marketingowych itp.
Aktualnie Administrator współpracuje z następującymi Usługodawcami, będącymi podmiotami przetwarzającymi dane osobowe: operatorami płatności elektronicznych, dostawcami usług hostingowych i serwerowych, firmami księgowymi, operatorami pocztowymi i firmami kurierskimi, dostawcami oprogramowania i systemów e-commerce, podmiotami świadczącymi usługi IT oraz marketingowe.

Administratorzy. Administrator korzysta także z usług podmiotów, które nie działają wyłącznie na jego zlecenie i same ustalają cele oraz sposoby wykorzystania danych osobowych Użytkowników. Są to podmioty świadczące głównie usługi kampanii remarketingowych oraz prowadzące badania statystyczne.
Aktualnie Administrator współpracuje z następującymi Usługodawcami, będącymi administratorami danych osobowych: Facebook Ireland Limited, Google Ireland Limited; Amazon EMEA Sarl; Bank ING Bank Śląski, Operator płatności elektronicznych – Przelewy24.
Lokalizacja. Usługodawcy mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG). Jednakże niektórzy spośród Usługodawców mogą mieć siedzibę poza terytorium EOG – w takim przypadku zastosowanie ma punkt X poniżej.

3) Osoby upoważnione do przetwarzania danych przez Administrator
Administrator udostępnia dane osobowe osobom upoważnionym przez Administratora do ich przetwarzania, w szczególności pracownikom oraz współpracownikom Administratora, wyłącznie w zakresie niezbędnym do realizacji ich obowiązków.

4) Organy państwowe
Dane osobowe są udostępniane także wtedy, gdy zwrócą się o to uprawnione organy publiczne, w szczególności jednostki organizacyjne prokuratury, Policji, czy organ nadzoru w zakresie ochrony danych osobowych (Prezes Urzędu Ochrony Danych Osobowych), w zakresie, w jakim będą one zobowiązane lub uprawnione do otrzymania lub żądania przekazania takich danych.

X. Przekazywanie Danych Osobowych do państw trzecich lub organizacji międzynarodowych

Administrator nie planuje przekazywać Państwa danych osobowych odbiorcom spoza Europejskiego Obszaru Gospodarczego, czyli do państw trzecich i organizacji międzynarodowych. W przypadku, gdyby takie przekazanie miałoby nastąpić, administrator zapewni, aby dostawcy usług dawali gwarancje wysokiego stopnia ochrony danych osobowych, a także iż nastąpi to pod warunkiem posiadania przez administratora odpowiedniej podstawy prawnej, w sposób zgodny z postanowieniami rozdziału V RODO, tj. na podstawie zgodnych z prawem mechanizmów przekazywania danych, które zapewniają odpowiedni poziom ochrony, w szczególności na podstawie EU-US Data Privacy Framework, decyzji stwierdzającej odpowiedni stopień ochrony wydanej przez Komisję Europejską, Wiążących Reguł Korporacyjnych (BCR) lub Standardowych Klauzul Umownych (SCCs).

W przypadkach, w których żadne z powyższych mechanizmów, instrumentów, gwarancji lub wymagań nie będą występować lub nie zostaną spełnione, Administrator zapewni zgodność przetwarzania Danych Osobowych z RODO poprzez odbieranie od Użytkowników zgody na takie przekazanie, a w razie jej braku – wyłączenie Danych Osobowych takiego Użytkownika od przekazania do państwa trzeciego lub organizacji międzynarodowej.

XI. Okres przechowywania danych

Dane osobowe Użytkowników zarejestrowanych, którzy nie złożyli jakiegokolwiek Zamówienia są przechowywane przez Administratora przez cały okres posiadania Konta w Serwisie w celu świadczenia Usług, jak również do celów marketingowych. Po usunięciu Konta dane zostają zanonimizowane, tj. zamienione na stały ciąg znaków uniemożliwiający ustalenie osoby, których dane dotyczyły.

Dane osobowe Użytkowników zarejestrowanych, którzy złożyli co najmniej jedno Zamówienie, są przechowywane przez Administratora przez cały okres posiadania Konta w Serwisie w celu świadczenia Usług oraz do upływu okresu przedawnienia roszczeń właściwego dla ostatniego Zamówienia, w zależności od tego, co nastąpi później, chyba że w tym czasie doszło do przerwania biegu przedawnienia roszczeń – w takim wypadku do upływu terminu przedawnienia lub wyegzekwowania należności. Dane te nie zostają zanonimizowane po usunięciu Konta, do momentu upływu ostatniego z powyższych okresów przedawnienia. Powyższe nie dotyczy danych znajdujących się w księgach rachunkowych Administratora, które zostają usunięte lub zanonimizowane nie wcześniej niż po upływie 5 lat od początku roku następującego po roku obrotowym, w którym zapłata nastąpiła lub miała nastąpić, z zachowaniem powyższej zasady dotyczącej przedawnienia roszczeń.

Dane osobowe Użytkowników niezarejestrowanych, którzy nie złożyli żadnego Zamówienia, przechowywane są przez czas odpowiadający ważności zapisanych na ich urządzeniach plików cookies, a jeżeli skorzystali z Usług – do upływu okresu przedawnienia roszczeń z tytułu Usług, z jakich skorzystali, w zależności od ich rodzaju. Po tym okresie dane zostają usunięte.

Dane osobowe Użytkowników niezarejestrowanych, którzy złożyli co najmniej jedno Zamówienie, są przechowywane przez Administratora do upływu okresu przedawnienia roszczeń właściwego dla ostatniego Zamówienia, chyba że w tym czasie doszło do przerwania biegu przedawnienia roszczeń – w takim wypadku do upływu terminu przedawnienia lub wyegzekwowania należności. Dane te nie zostają zanonimizowane po usunięciu Konta, do momentu upływu ostatniego z powyższych okresów przedawnienia. Powyższe nie dotyczy danych znajdujących się w księgach rachunkowych Administratora, które zostają usunięte lub zanonimizowane nie wcześniej niż po upływie 5 lat od początku roku następującego po roku obrotowym, w którym zapłata nastąpiła lub miała nastąpić, z zachowaniem powyższej zasady dotyczącej przedawnienia roszczeń.

Niezależnie od powyższego, Dane Osobowe Użytkowników, który wyrazili zgodę na przesyłanie im informacji handlowych za pośrednictwem telekomunikacyjnych urządzeń końcowych przechowywane są przez Administratora w minimalnym możliwym zakresie przez czas przydatności do wskazanego celu, względnie do momentu złożenia sprzeciwu wobec wykorzystywania ich Danych osobowych w celach marketingowych lub wycofania udzielonej zgody marketingowej – w zależności od tego, co nastąpi wcześniej.

XII. Uprawnienia osób, których dane dotyczą

Administrator, w odniesieniu do Danych Osobowych, których jest administratorem, zapewnia realizację poniższych uprawnień Użytkownikom, poprzez skontaktowanie się z nim w jeden ze sposobów wskazanych w punkcie II. Dodatkowo niektóre z uprawnień mogą być zrealizowane przez Użytkowników zalogowanych poprzez odpowiednią zmianę Ustawień.

Prawo cofnięcia zgody
Osoba, której dane dotyczą ma prawo do cofnięcia każdej zgody, jakiej udzielił w momencie Rejestracji lub Zamówienia, jak również podczas korzystania z Usług, funkcji Konta czy Ustawień. Cofnięcie zgody ma skutek od momentu wycofania zgody. Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez administratora danych osobowych zgodnie z prawem przed jej cofnięciem.
Cofnięcie zgody nie pociąga za sobą żadnych negatywnych konsekwencji. Może jednak uniemożliwić dalsze korzystanie z Usług. Cofnięcie zgody pozostaje bez wpływu na przetwarzanie, które odbywa się na innej podstawie niż zgoda osoby, której dane dotyczą.
Podstawa prawna: art. 7 ust. 3 RODO.

Prawo sprzeciwu wobec wykorzystania danych
Osoba, której dane dotyczą ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, w tym także zautomatyzowanego, jeżeli przetwarzanie danych następuje w oparciu o prawnie uzasadniony interes administratora danych osobowych.
Niezależnie od powyższego osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby marketingu bezpośredniego, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
Jeżeli administrator danych osobowych nie będzie w stanie wykazać innej podstawy prawnej do przetwarzania danych osobowych osoby, której dane dotyczą, która wniosła sprzeciw, nadrzędnej wobec interesów, praw i wolności tej osoby lub podstaw do ustalenia, dochodzenia lub obrony roszczeń, usunie niezwłocznie dane osobowe takiej osoby.
Podstawa prawna: art. 21 RODO

Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Osoba, której dane dotyczą, ma prawo żądać usunięcia wszystkich lub niektórych danych osobowych przetwarzanych przez administratora danych osobowych. Żądanie usunięcia wszystkich danych osobowych lub danych obligatoryjnych dla Rejestracji lub Zamówienia, złożone przez Użytkownika zalogowanego, będzie traktowane, odpowiednio, jako żądanie usunięcia Konta lub wycofanie Zamówienia (o ile będzie to technicznie możliwe i prawnie dopuszczalne).
Prawo powyższe przysługuje, jeżeli zachodzi co najmniej jedna z okoliczności:

  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. osoba, której dane dotyczą cofnęła zgodę, na której opierało się przetwarzanie, a administrator nie dysponuje inną podstawą prawną przetwarzania;
  3. osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba ta wniosła sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego;
  4. dane osobowe były przetwarzane niezgodnie z prawem;
  5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego przepisami obowiązującego prawa.

Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, administrator danych osobowych może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail oraz historię transakcji (Zamówień), które to dane zachowywane są dla celów rozpatrywania skarg oraz dochodzenia roszczeń.
Podstawa prawna: art. 17 RODO

Prawo do ograniczenia przetwarzania danych
Osoba, której dane dotyczą, ma prawo żądania ograniczenia przetwarzania jej danych osobowych. Uprawnienie to przysługuje, jeżeli zachodzi co najmniej jedna z poniższych przesłanek:

  1. osoba ta kwestionuje prawidłowość danych osobowych – ograniczenia dokonuje się na okres pozwalający administratorowi danych osobowych sprawdzić prawidłowość tych danych;
  2. przetwarzanie jest niezgodne z prawem, a osoba ta sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  3. administrator danych osobowych nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych – ograniczenia dokonuje się do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora danych osobowych są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
    Podstawa prawna: art. 18 RODO

Prawo dostępu do danych
Każdy ma prawo uzyskać od administratora potwierdzenie, czy przetwarza dane osobowe określonej osoby, a jeżeli ma to miejsce, osoba ta ma prawo:

  1. uzyskać dostęp do swoich danych osobowych;
  2. uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych osobowych lub o kryteriach ustalania tego okresu, o prawach przysługujących jej na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o Profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych do państwa trzeciego;
  3. uzyskać kopię swoich danych osobowych.
    Podstawa prawna: art. 15 RODO

Prawo do sprostowania danych
Użytkownik ma prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. Wykonanie tego prawa jest możliwe z poziomu Konta, poprzez samodzielną zmianę Ustawień i weryfikację zakresu wprowadzonych w ramach Konta danych.
W odniesieniu do danych osobowych niedostępnych z poziomu Konta lub osoby innej niż Użytkownik zarejestrowany, osoba ta ma prawo żądać od Administratora sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne).
Podstawa prawna: art. 16 RODO

Prawo do przenoszenia danych
Osoba, której dane dotyczą, ma prawo otrzymać swoje dane osobowe, które znajdują się w posiadaniu administratora danych osobowych, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych.
Osoba ta ma prawo również żądać, by dane osobowe zostały przesłane przez administratora danych osobowych bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe.
Administrator danych osobowych przesyła dane w postaci pliku w formacie *.csv. Format ten jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.
Podstawa prawna: art. 20 RODO

Prawo do uzyskania interwencji ludzkiej ze strony Administratora
W każdym przypadku, w którym następuje zautomatyzowane przetwarzanie danych osobowych (zautomatyzowane podejmowanie decyzji, w tym Profilowanie), Użytkownik ma prawo do zakwestionowania decyzji podjętej w sposób wyłącznie zautomatyzowany, wyrażenia swojej opinii w przedmiocie podjętej decyzji i do żądania interwencji ludzkiej ze strony Administratora. Interwencja ludzka jest realizowana poprzez ponowną ocenę cech, czynników i przesłanek, jakie zostały uwzględnione przy zautomatyzowanym podjęciu decyzji przez upoważnioną przez Administratora osobę i wydanie decyzji innej, niż dotychczasowa lub jej podtrzymanie.
Prawo powyższe nie przysługuje w przypadku, gdy taka decyzja nie wywołuje Użytkownika żadnych skutków prawnych lub wpływ na jego sytuację jest znikomy.
Jeżeli natomiast decyzja podjęta w zautomatyzowany sposób: (i) nie jest niezbędna do zawarcia lub wykonania umowy między Użytkownikiem, a Administratorem; (ii) nie jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; oraz (iii) nie opiera się na wyraźnej zgodzie osoby, której dane dotyczą – wyrazem powyższego prawa, przysługującego Użytkownikowi, jest prawo do niepodlegania w zupełności decyzjom podejmowanym w sposób wyłącznie zautomatyzowany. W razie wniesienia żądania skorzystania z niniejszego prawa, Administrator podejmuje wszelkie rozsądne środki, aby proces podejmowania decyzji nie pozostawał wyłącznie zautomatyzowany, tj. aby zapewnić obecność czynnika ludzkiego w co najmniej jednym z jego etapów.
Podstawa prawna: art. 22 RODO.

XIII. Czas reakcji

Jeżeli osoba, której dane dotyczą, korzystając z uprawnień opisanych w punkcie XII, występuje do Administratora z odpowiednim żądaniem, Administrator niezwłocznie rozpatruje to żądanie pozytywnie lub negatywnie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak, z uwagi na skomplikowany charakter żądania lub liczbę żądań – zachowanie miesięcznego terminu jest niemożliwe, administrator danych osobowych dopełni obowiązku rozpatrzenia żądania w ciągu kolejnych dwóch miesięcy, po uprzednim poinformowaniu osoby, której dane dotyczą, o zaistniałych okolicznościach.

XIV. Skargi i wnioski

Administrator zachęca do zadawania pytań i składania wniosków dotyczących przetwarzania danych osobowych Użytkowników oraz realizacji przysługujących im uprawnień.

Każda osoba ma prawo wniesienia skargi do organu nadzoru z zakresu ochrony danych osobowych (PUODO), jeżeli uważa, że jej prawo do ochrony danych osobowych lub inne prawa przyznane jej na mocy RODO zostały przez Administratora naruszone.

XV. Bezpieczeństwo danych osobowych

Administrator dokłada wszelkich starań, aby zapewnić bezpieczeństwo danym osobowym, przetwarzanym w ramach Serwisu, m.in. poprzez zastosowanie szyfrowanej transmisji danych (SSL) podczas korzystania z Usług, co zapewnia ochronę wprowadzanych danych uwierzytelniających oraz znacząco utrudnia przechwycenie dostępu do Konta przez nieupoważnione systemy lub osoby.

XVI. Zmiany do Polityki Prywatności

Stosownie do potrzeb Administrator niniejsza Polityka Prywatności może być zmieniana i aktualizowana. O wszelkich zmianach lub uzupełnieniach Użytkownicy zostaną poinformowani poprzez zamieszczenie odpowiednich informacji na stronie głównej Serwisu lub poprzez wiadomość e-mail nadaną do Użytkowników.

Zobacz także

O Ninankach Kim jesteśmy? Regulamin