POLITYKA PRYWATNOŚCI

Kto jest odpowiedzialny za przetwarzanie danych osobowych użytkownika naszej witryny („Użytkownik”)?

Prywatność Użytkowników ma dla nas ogromne znaczenie. Sporządzając niniejszą politykę, chcieliśmy przedstawić sposób, w jaki przetwarzamy dane osobowe Użytkowników w momencie, gdy robią u nas zakupy, wchodzą do naszej witryny i logują się, tworzą konto i korzystają z niego oraz kiedy przesyłamy do nich newslettery, wiadomości SMS, przesyłki pocztowe, informacje oraz inne komunikaty marketingowe.

 

Podczas zakupów w witrynie Cellbes.pl:

W razie pytań dotyczących przetwarzania danych osobowych oraz chęci skorzystania ze swoich praw związanych z przetwarzaniem danych osobowych zapraszamy do kontaktu z nami – najłatwiej skontaktować się z nami, pisząc e-mail na adres: kundtjanst@cellbes.se. Nasz adres korespondencyjny: Cellbes AB 501 81 Borås oraz numer telefonu 033-10 60 00.

Więcej informacji tutaj:

 

 

Podczas zakupów w witrynie Bubbleroom.se:

W razie pytań dotyczących przetwarzania danych osobowych oraz chęci skorzystania ze swoich praw związanych z przetwarzaniem danych osobowych zapraszamy do kontaktu z nami – najłatwiej to zrobić, pisząc e-mail na adres: . Nasz adres korespondencyjny: New Bubbleroom AB Risängsgatan 4 504 68 Borås oraz numer telefonu 08-411 17 17.

Więcej informacji tutaj:

 

 

W jaki sposób przetwarzamy dane osobowe Użytkowników?

Podsumowując, możemy powiedzieć, że przetwarzamy dane osobowe Użytkowników do następujących celów:

  • wysyłanie materiałów marketingowych do Użytkowników poprzez pocztę elektroniczną, tradycyjną oraz SMS;
  • zgodność z obowiązującymi przepisami prawa i zasadami oraz
  • zapewnienie funkcjonalności w naszej witrynie internetowej, dzięki czemu może być maksymalnie przyjazna użytkownikowi.

Przykładamy dużą wagę do maksymalnie przejrzystego informowania o sposobie przetwarzania danych osobowych Użytkowników. Więcej szczegółowych informacji na temat powodów przetwarzania danych osobowych Użytkowników znajduje się na końcu niniejszej polityki. Tam opisujemy szczegółowo, dlaczego przetwarzamy dane osobowe Użytkowników, które dane przetwarzamy oraz jak długo je przetwarzamy. Informujemy również, zgodnie z którymi przepisami prawa możemy przetwarzać dane osobowe Użytkowników: jest to rozporządzenie unijne o ochronie danych osobowych (RODO).

W jaki sposób chronimy dane osobowe Użytkowników?

W celu ochrony danych osobowych Użytkowników wspólnie z naszymi partnerami wprowadziliśmy szereg organizacyjnych oraz technicznych środków bezpieczeństwa. Prowadzimy działalność zgodnie z postanowieniami unijnego rozporządzenia o ochronie danych osobowych (RODO). Dysponujemy wieloma systemami informatycznymi oraz funkcjami, które pomagają nam chronić dane osobowe Użytkowników przed bezprawnym oraz nieupoważnionym użyciem. Ponadto mamy wewnętrzne procedury, które zapewniają, że dostęp do danych osobowych mają tylko niezbędne osoby.

 

Czy Użytkownik musi przekazać nam swoje dane osobowe i co się stanie, jeśli tego nie zrobi?

Jeśli Użytkownik nie przekaże nam niezbędnych danych do przetworzenia, co robimy za jego zgodą, nie będziemy mogli przetwarzać jego danych w tym celu. Zgoda Użytkownika jest wymagana np. jeśli Użytkownik w dalszym ciągu chce otrzymywać newslettery, wiadomości SMS oraz przesyłki pocztowe zawierające informacje oraz oferty przez czas dłuższy niż wskazany, prześlemy mu informację o tym (patrz poniżej).

Kto ma dostęp do danych osobowych Użytkownika?

Dane osobowe Użytkownika są przetwarzane początkowo wyłącznie przez firmę Cellbes/Bubbleroom. Jednakże dane osobowe Użytkownika mogą zostać udostępnione podmiotom innym niż Cellbes/Bubbleroom, jeśli np. jest to konieczne, aby wywiązać się z umowy zawartej z Użytkownikiem, aby móc uzyskać pomoc w zakresie kwestii, które nie stanowią naszej podstawowej działalności i abyśmy mogli oferować Użytkownikom dobre ceny na nasze towary.

 

Poniżej przedstawiamy szczegółowo sposób, w jaki możemy udostępniać dane osobowe Użytkowników:

  • Udostępniamy numer ewidencyjny Użytkownika operatorowi, który sprawdza w naszym imieniu, czy podane przez Użytkownika dane kontaktowe są poprawne.

Cellbes/Bubbleroom udostępnia również dane osobowe Użytkownika wybranym zewnętrznym operatorom IT, z których usług korzystamy, jednak tylko w zakresie niezbędnym do tego, aby operatorzy ci mogli świadczyć dla nas zlecone usługi.

 

Listę przedsiębiorstw lub instytucji, którym udostępniamy dane osobowe Użytkowników, można uzyskać, kontaktując się z nami bezpośrednio.

 

Czy przekazujemy dane osobowe Użytkowników do krajów spoza UE/EOG?

Zasadniczo przetwarzamy dane osobowe Użytkowników na terenie UE/EOG, jednak w pewnych wypadkach może się zdarzyć, że skorzystamy z usług dostawców poza terenem UE/EOG. Kiedy przekazujemy dane osobowe poza UE/EOG, robimy to wyłącznie w sytuacji, gdy mamy pewność, że transfer ten odbywa się zgodnie z wymaganiami unijnego rozporządzenia o ochronie danych (RODO).

Udostępniamy określone dane osobowe amerykańskim podmiotom administrującym danymi osobowymi, które przetwarzają je w naszym imieniu poprzez świadczenie na naszą rzecz usług IT. Podmioty te posiadają certyfikat Privacy Shield (Tarcza Prywatności). Zgodnie z decyzją Komisji Europejskiej wolno transferować dane osobowe odbiorcy w USA, pod warunkiem że odbiorca ten posiada certyfikat Privacy Shield. Privacy Shield to umowa pomiędzy UE a USA mająca na celu ochronę podstawowych praw mieszkańców Europy oraz zagwarantowanie bezpieczeństwa praw przedsiębiorstwom, które przekazują dane osobowe do USA. Amerykańskie przedsiębiorstwa, które chcą uzyskać certyfikat Privacy Shield, muszą się o niego ubiegać w amerykańskim departamencie handlu, co gwarantuje, że polityka prywatności danego przedsiębiorstwa jest zgodna z wysokimi standardami bezpieczeństwa wymaganymi przez Privacy Shield.

Jakie prawa ma Użytkownik w kontekście sposobu przetwarzania jego danych osobowych?

Zgodnie z rozporządzeniem o ochronie danych osobowych UE (RODO) Użytkownik ma określone prawa dotyczące sposobu przetwarzania jego danych. Poniżej opisaliśmy te prawa. Aby móc skorzystać ze swoich praw, Użytkownik powinien się z nami skontaktować (dane do kontaktu znajdują się powyżej).

Wycofanie zgody

Jeśli przetwarzamy dane osobowe Użytkownika za jego zgodą, ma on prawo w dowolnym momencie wycofać swoją zgodę na przetwarzanie całkowicie lub częściowo. Wycofanie zgody na przetwarzanie danych osobowych obowiązuje od dnia wycofania.

Prawo dostępu

Użytkownik ma prawo otrzymać potwierdzenie przetwarzania jego danych osobowych oraz dostępu do informacji na temat sposobu przetwarzania jego danych osobowych, np. celu przetwarzania oraz kategorii danych osobowych, których dotyczy przetwarzanie. Użytkownik ma także prawo otrzymać kopię swoich danych osobowych, które są przetwarzane.

Prawo do sprostowania

Jeśli Użytkownik ma u nas konto, może w dowolnym momencie się na nim zalogować i zmienić swoje dane osobowe. Użytkownik ma także prawo do tego, aby jego dane osobowe zostały poprawione bez zbędnej zwłoki, a także do uzupełnienia niepełnych danych osobowych.

Prawo do usunięcia (prawo do bycia „zapomnianym”)

Użytkownik ma prawo zażądać usunięcia swoich danych osobowych, jeśli:

  • dane osobowe nie są już niezbędne do celów, do których zostały zgromadzone lub przetwarzane;
  • wycofa swoją zgodę, która warunkuje przetwarzanie jego danych i nie będzie żadnych innych podstaw prawnych uzasadniających przetwarzanie;
  • jeśli Użytkownik sprzeciwi się przetwarzaniu jego danych osobowych, pod warunkiem że nie mamy uzasadnionego powodu, aby nadal je przetwarzać, który ma większą wagę prawną niż uzasadniony powód Użytkownika, aby tego nie robić w dalszym ciągu;
  • dane osobowe były przetwarzane w sposób niezgodny z prawem lub
  • dane osobowe należy usunąć, aby dopełnić obowiązku prawnego, który na nas spoczywa.

Firma Bubbleroom wykasuje dane Użytkownika na jego żądanie pod warunkiem, że nie mamy obowiązku ich zachowania zgodnie z unijnym rozporządzeniem o ochronie danych osobowych (RODO) lub innym przepisem prawnym.

Prawo do ograniczenia przetwarzania

Użytkownik ma prawo zażądać ograniczenia przetwarzania swoich danych osobowych, jeśli:

  • zakwestionuje poprawność swoich danych (jednak tylko w czasie, który zapewni nam możliwość skontrolowania tego);
  • przetwarzanie jest niezgodne z prawem i Użytkownik chce, abyśmy ograniczyli przetwarzanie danych, zamiast je wykasować;
  • Użytkownik potrzebuje danych osobowych do dochodzenia swoich roszczeń lub obrony przed roszczeniami, a my już ich nie potrzebujemy lub
  • Użytkownik sprzeciwi się przetwarzaniu, a my nie podjęliśmy decyzji w kwestii ważności interesów.

Prawo do sprzeciwu wobec przetwarzania

Użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu swoich danych osobowych na podstawie oceny ważności interesów – dotyczy tworzenia profili osobowych (szczegółowe informacje na temat tego, kiedy tak się dzieje, znajdują się w tabelach poniżej). Jednak prawo to nie obowiązuje, jeśli jesteśmy w stanie przedstawić przekonujące, uzasadnione prawnie powody do przetwarzania, które są nadrzędne wobec interesów, praw i wolności klienta lub jeśli dzieje się to w celu określenia i dochodzenia roszczeń lub obrony przed nimi.

Użytkownik ma także prawo sprzeciwić się wobec przetwarzania swoich danych osobowych do celów marketingowych, w tym również tworzenia profili osobowych, w takim zakresie, w jakim ma ono powiązanie z takim marketingiem bezpośrednim. Jeśli Użytkownik wyrazi sprzeciw wobec marketingu i/lub tworzeniu profilu osobowego, jego dane nie będą dalej przetwarzane w tym celu.

Prawo do wniesienia skargi

Użytkownik ma prawo do wniesienia skargi do organu nadzorczego (bez uszczerbku dla innych administracyjnych lub środków ochrony prawnej przed sądem). Taką skargę składa się do organu w państwie członkowskim na terenie UE/EOG swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli Użytkownik sądzi, że przetwarzanie danych osobowych jego dotyczące narusza niniejsze rozporządzenie. Kompetentnym organem nadzorczym w tym zakresie w Polsce jest Generalny Inspektor Ochrony Danych Osobowych (GIODO), dane kontaktowe znajdują się na stronie www.giodo.gov.pl.

Prawo do przeniesienia danych

Użytkownik ma prawo wyciągnięcia przekazanych nam swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i czytelnym dla maszyny oraz przeniesienia tych danych do innego administratora danych osobowych (przeniesienie danych), gdy:

  • przetwarzanie odbywa się na podstawie zgody Użytkownika lub umowy z nim oraz
  • przetwarzanie odbywa się automatycznie.

Użytkownik ma prawo do przeniesienia swoich danych osobowych bezpośrednio z naszego systemu do innego administratora danych osobowych, jeśli jest to technicznie możliwe.

Tutaj znajdują się szczegółowe informacje na temat sposobu przetwarzania danych osobowych użytkownika.

Polityka ochrony prywatności - PDF