Informacja o ochronie prywatności w witrynie internetowej
1. Wprowadzenie
Naty AB („SPÓŁKA") może gromadzić i przetwarzać dane osobowe ("Dane osobowe") użytkownika odwiedzającego witrynę www.naty.com.
Niniejsza informacja o ochronie prywatności („Informacja o ochronie prywatności") określa, jakie dane osobowe są gromadzone przez SPÓŁKĘ i w jakich celach Dane osobowe są przetwarzane.
W niniejszej Informacji o ochronie prywatności pojęcie przetwarzanie" obejmuje wszelkie działania dotyczące Danych osobowych, w tym gromadzenie, obsługę, przechowywanie, ujawnianie, uzyskiwanie dostępu, wykorzystywanie, przekazywanie i rozporządzanie danymi.
„Obowiązujące przepisy prawa dotyczące ochrony prywatności" oznaczają przepisy prawa dotyczące ochrony prywatności i rozporządzenia wdrażające dyrektywę w sprawie ochrony danych 95/46/WE z dnia 25 maja 2018 r. oraz rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)(„RODO").
„Dane osobowe" definiuje się jako wszelkie informacje odnoszące się do osoby fizycznej, której tożsamość została ustalona lub może zostać ustalona.
2. Pliki cookie
2.1. SPÓŁKA wykorzystuje pliki cookie, sygnały nawigacyjne i podobne technologie do gromadzenia danych dotyczących użytkownika i urządzenia (np. telefonu lub komputera), gdy użytkownik odwiedza naszą witrynę internetową.
Plik cookie to plik tekstowy, który serwer internetowy umieszcza na dysku twardym komputera, urządzeniu mobilnym lub tablecie użytkownika, gdy użytkownik odwiedza witryny internetowe. Plik cookie jest przypisany konkretnie do użytkownika i może zostać odczytany wyłącznie przez serwer internetowy z domeny, która go dla użytkownika wygenerowała. Kluczowym celem plików cookie jest zakomunikowanie serwerowi internetowemu, że użytkownik wrócił na konkretną stronę internetową, aby sposób korzystania z niej był spersonalizowany, gdy użytkownik odwiedzi ją ponownie. Użytkownik może zdecydować, czy chce zaakceptować czy odrzucić pliki cookie. Większość przeglądarek akceptuje pliki cookie automatycznie, jednak zazwyczaj użytkownik może zmienić ustawienia tak, aby nie akceptować plików cookie w zależności od preferencji. Jeżeli użytkownik zdecyduje się zezwolić na to, aby jego komputer akceptował pliki cookie, może również zdecydować się na automatyczne logowanie w witrynie internetowej; przyspieszy to proces realizacji zamówienia.
Witryny internetowe SPÓŁKI wykorzystują „sesyjne pliki cookie” do zarządzania wizytą użytkownika w dowolnych witrynach internetowych, co obejmuje np. odwiedzane strony, przeglądane produkty, produkty dodane do koszyka. Z łatwością można wyłączyć korzystanie z plików cookie i wyczyścić historię plików cookie w przeglądarce internetowej. Sesyjne pliki cookie są usuwane z dysku twardego po zamknięciu wszystkich okien przeglądarki. Jeżeli użytkownik wyłączy funkcję sesyjnych plików cookie w naszej witrynie internetowej, nie będzie mógł dokonać zakupu.
SPÓŁKA korzysta również z „trwałych plików cookie”, które pozostaną na komputerze użytkownika po zamknięciu przeglądarki. Ten typ plików cookie pomaga naszemu systemowi stwierdzić, czy użytkownik odwiedził wcześniej tę stronę i przypomnieć sobie ustawienia i produkty zgodne z jego preferencjami. Aby to sobie ułatwić, korzystamy z zewnętrznych plików cookie pochodzących od naszych partnerów, które pozwalają nam zapewnić użytkownikowi bardziej spersonalizowaną witrynę internetową oraz bardziej spersonalizowany marketing i reklamy. Wspomniane pliki cookie nie przechowują żadnych spersonalizowanych danych dotyczących użytkownika i w naszych internetowych systemach analitycznych, takich jak Google Analytics, nie możemy powiązać z użytkownikiem żadnych danych.
Sygnały nawigacyjne są to przezroczyste obrazy, które mogą być dołączone do wiadomości e-mail wysyłanych do użytkownika.
Podobne technologie są to technologie, które przechowują informacje na przeglądarce lub na urządzeniu użytkownika w sposób podobny do przechowywania plików cookie i sygnałów nawigacyjnych.
Więcej informacji na temat plików cookie można znaleźć na stronie internetowej "plików cookie".
3. Skąd uzyskujemy dane osobowe użytkownika
3.1. Gromadzimy dane osobowe użytkownika (takie jak imię i nazwisko oraz adres e-mail), jeżeli użytkownik zdecyduje się skontaktować z nami za pośrednictwem witryny internetowej lub w inny sposób (np. poczta elektroniczna lub telefon). Zob. również powyższy ust. 2.1 dotyczący korzystania z plików cookie.
4. Dlaczego gromadzimy i przetwarzamy dane osobowe użytkownika
4.1. W celu zapewnienia użytkownikowi informacji, takich jak newslettery, marketing, katalogi i komunikaty prasowe.
Jeżeli użytkownik zapisze się na subskrypcję newslettera, funkcji Ambasadora, katalogu, komunikatów prasowych i podobnych informacji dotyczących SPÓŁKI i jej jednostek biznesowych lub zamówi tego rodzaju informacje jednorazowo, będziemy przetwarzać dane osobowe użytkownika w celu zapewnienia mu zamówionej subskrypcji lub informacji. Dane osobowe przetwarzane w tych celach to:
| Kategorie danych osobowych |
|---|
| Imię |
| Nazwisko |
| Adres e-mail |
| Numer telefonu |
| Wiek dzieci |
| Płeć dzieci |
| Historia zakupów |
Podstawą prawną wspomnianego powyżej przetwarzania danych osobowych użytkownika jako klienta końcowego jest fakt, iż przetwarzanie jest niezbędne w celu realizacji naszego prawnie uzasadnionego interesu w zapewnianiu subskrypcji i informacji zamówionych przez użytkownika, art. 6.1 f) RODO. Jeżeli użytkownik nie poda danych oznaczonych * w formularzu internetowym, nie będziemy mogli zapewnić mu zamówionych usług.
Jeżeli użytkownik wyrazi zgodę na otrzymywanie spersonalizowanych ofert i wiadomości marketingowych, wykorzystamy dane dotyczące wieku jego dzieci, ich płci i poprzednich zakupów w celu zapewnienia najlepszych możliwych ofert.
Jeżeli użytkownik jest osobą do kontaktu ze spółką/organizacją, podstawą prawną dla danych podanych w poniższej tabeli z danymi osobowymi jest fakt, iż przetwarzanie jest niezbędne do realizacji naszego prawnie uzasadnionego interesu w zapewnianiu użytkownikowi danych, o które prosił, art. 6.1 f) RODO. Jeżeli użytkownik nie poda danych oznaczonych * w formularzu internetowym, nie będziemy mogli zapewnić mu zamówionych usług.
| Kategorie danych osobowych |
|---|
| Imię |
| Nazwisko |
| Adres e-mail |
| Numer telefonu |
| Spółka/organizacja |
4.2. Odpowiadanie na pytania i przyjmowanie ogólnych informacji zwrotnych
MWiększość witryn internetowych zapewnia odwiedzającemu funkcje umożliwiające komunikowanie się z nami w celu zadania pytań i udzielenia informacji zwrotnych dotyczących naszych usług i jednostek biznesowych. W przypadku korzystania z tego rodzaju funkcji SPÓŁKA będzie przetwarzać Dane osobowe użytkownika w celu udzielenia odpowiedzi na jego pytania i przyjęcia informacji zwrotnych. Dane osobowe przetwarzane w tych celach to:
| Kategorie danych osobowych |
|---|
| Imię |
| Nazwisko |
| Adres e-mail |
| Adres |
| Numer telefonu |
| Informacje zwrotne i komentarze użytkownika |
Podstawą prawną wspomnianego powyżej przetwarzania danych osobowych użytkownika jest fakt, iż przetwarzanie jest niezbędne w celu realizacji naszego prawnie uzasadnionego interesu w odpowiadaniu na pytania i przyjmowaniu informacji zwrotnych od użytkownika, art. 6.1 f) RODO. Jeżeli użytkownik nie poda danych oznaczonych * w formularzu internetowym, nie będziemy mogli zapewnić mu zamówionych usług.
4.3. Tworzenie osobistego konta Użytkownika lub Ambasadora witryny internetowej.
Niektóre witryny internetowe SPÓŁKI pozwalają użytkownikom utworzyć osobiste konto użytkownika za pomocą danych logowania. W przypadku wspomnianych witryn internetowych oraz jeżeli użytkownik utworzy konto użytkownika, SPÓŁKA będzie przetwarzać jego dane osobowe w celu utworzenia jego osobistego konta użytkownika i zarządzania nim, utworzenia danych logowania i zapewnienia użytkownikowi dostępu do konta oraz w celu zarządzania ustawieniami konta użytkownika. Dane osobowe przetwarzane w tych celach to:
| Kategorie danych osobowych |
|---|
| Imię |
| Nazwisko |
| Adres e-mail |
| Numer klienta |
| Numer telefonu |
| Wiek dzieci |
| Płeć dzieci |
| Historia zakupów |
| Ustawienia konta użytkownika (np. preferowany język) |
Podstawą prawną wspomnianego powyżej przetwarzania danych osobowych użytkownika jest fakt, iż przetwarzanie jest niezbędne w celu realizacji naszego prawnie uzasadnionego interesu w tworzeniu i zarządzaniu kontem użytkownika i realizacji postanowień umowy dotyczącej konta użytkownika zawartej z użytkownikiem, art. 6.1 f) RODO. Jeżeli użytkownik nie poda danych oznaczonych * w formularzu internetowym, nie będziemy mogli zapewnić mu zamówionych usług. Danych oznaczonych * w formularzu internetowym, nie będziemy mogli zapewnić mu zamówionych usług.
4.4. PDane osobowe służące do realizacji zamówień Naty
Naty może przetwarzać Dane osobowe użytkownika do celów realizacji postanowień umowy zawartej z użytkownikiem odnośnie do zamówienia i zakupów użytkownika. Obejmuje to przetwarzanie Danych osobowych użytkownika w celu sfinalizowania transakcji zakupu, dostarczenia produktu i uiszczenia płatności. Dane osobowe przetwarzane w tych celach to:
| Kategorie danych osobowych |
|---|
| Imię |
| Nazwisko |
| Adres e-mail |
| Numer telefonu |
| Wiek dzieci |
| Płeć dzieci |
| Dane dotyczące zamówień, artykuły i kwoty |
| Dane dotyczące płatności (np. numer karty kredytowej) |
| Ustawienia konta użytkownika (np. preferowany język) |
Dane osobowe użytkownika przetwarzane zgodnie z niniejszym ust. 4.4 są przetwarzane w związku z realizacją i świadczeniem usług/dostarczania produktów (tj. na podstawie umowy z nami zawartej) zamówionych przez użytkownika i w celu weryfikacji poprawności danych dotyczących płatności oraz zapewnienia, że dane dotyczące płatności nie są wykorzystywane bez zgody użytkownika oraz do wypełniania obowiązków prawnych (takich jak prowadzenie ksiąg rachunkowych). Aby zapewnić, że karta kredytowa, debetowa lub obciążeniowa nie została wykorzystana bez zgody użytkownika, przeprowadzimy określone kontrole kredytowe i służące przeciwdziałaniu nadużyciom oraz zweryfikujemy imię i nazwisko, adres i inne dane osobowe, które użytkownik nam podał w trakcie procesu „realizacji zamówienia”. Przeprowadzane kontrole obejmują Kontrolę spójności (np. niepasujący kod bezpieczeństwa karty, posiadacz karty to tylko jedno słowo, kraj kupującego różni się od kraju wydającego), Kontrolę częstotliwości (np. planowane płatności z określonego IP lub adresu e-mail i ile razy użyto karty kredytowej) oraz Kontrolę poleceń (np. numery kart kredytowych wykorzystywane do nieuczciwych transakcji oraz adresy IP będące źródłem nieuczciwych transakcji) Wykorzystywane zewnętrzne bazy danych/narzędzia obejmują na przykład sprawdzenie wyników z 3D Secure, AVS, SCHUFA oraz CVC-CVV.
4.5. Określanie, wnoszenie i odpieranie roszczeń prawnych
SPÓŁKA może przetwarzać Dane osobowe użytkownika w celu określania, wnoszenia i odpierania roszczeń prawnych w mało prawdopodobnym przypadku wystąpienia sporu pomiędzy użytkownikiem a SPÓŁKĄ. Dane osobowe przetwarzane w tych celach to:
| Kategorie danych osobowych |
|---|
| Imię |
| Nazwisko |
| Adres e-mail |
| Inne informacje niezbędne do realizacji tego celu |
Podstawą prawną wspomnianego powyżej przetwarzania danych osobowych użytkownika jest fakt, iż przetwarzanie jest niezbędne w celu realizacji naszego prawnie uzasadnionego interesu w określaniu, wnoszeniu i odpierania roszczeń prawnych, art. 6.1 f) RODO.
5. Jak długo przechowujemy dane osobowe użytkownika
SPÓŁKA będzie przechowywać dane osobowe przez okres niezbędny do osiągnięcia celów określonych w niniejszej Polityce prywatności, chyba że dłuższy okres przechowywania będzie wymagany lub dopuszczony na mocy przepisów prawa miejscowego, któremu podlega SPÓŁKA. Stosujemy następujące kryteria w celu ustalenia naszego okresu przechowywania: (i) dopóki trwa nasza relacja z użytkownikiem (jako osobą fizyczną lub w charakterze pracownika jednego z naszych klientów korporacyjnych, dostawców lub partnerów we wspólnych przedsięwzięciach) – do 36 miesięcy i w celu korzystania z historii zakupów na potrzeby udostępniania użytkownikowi ofert i kampanii; (ii) zgodnie z obowiązkami prawnymi SPÓŁKI (takimi jak obowiązki podatkowe i księgowe) – do 36 miesięcy; oraz (iii) jak to jest zalecane w świetle naszego stosunku prawnego w celu wniesienia, określenia i odparcia roszczeń prawnych (takich jak obowiązujące okresy przedawnienia dotyczące roszczeń w sprawie wadliwych produktów).
6. Ujawnienie i przekazywanie Danych osobowych
Odbiorcy
| Odbiorca | Cel przekazywania | Podstawa prawna |
|---|---|---|
| Sądy i zewnętrzni doradcy | W celu wniesienia, określenia albo odpierania roszczeń prawnych | W celu realizacji naszego uzasadnionego interesu i prawnie uzasadnionego interesu użytkownika w rozstrzygnięciu sporów przez właściwe sądy |
| Spółka zapewniająca aplikację płatniczą/oprogramowanie | Realizacja płatności za zamówienia | Realizacja postanowień umowy zawartej z użytkownikiem |
| Organy publiczne | Możemy ujawnić dane, jeżeli jesteśmy do tego zobowiązani na mocy obowiązujących przepisów prawa (do celów podatkowych i prowadzenia ksiąg rachunkowych) | Wypełnianie obowiązków prawnych |
| Potencjalni nabywcy naszych jednostek biznesowych | Możemy udostępniać dane w związku z potencjalnym nabyciem, przejęciem lub fuzją | Nasz prawnie uzasadniony interes w realizacji nabycia, przejęcia lub fuzji |
Podmioty przetwarzające działające w imieniu SPÓŁKI
Ponadto SPÓŁKA może ujawnić Dane osobowe podmiotom zewnętrznym, takim jak dostawcy i usługodawcy, które przetwarzają Dane osobowe zgodnie z poleceniami SPÓŁKI. W przypadku gdy wspomniane ujawnienie wymaga przekazania Danych osobowych poza UE/EOG SPÓŁKA zapewni, że SCC zostanie zawarta pomiędzy podmiotem przekazującym SPÓŁKI a zewnętrznym podmiotem otrzymującym. Mogą również zostać zastosowane inne zabezpieczenia w przypadku tego rodzaju przekazywania.
| Odbiorca | Cel przekazywania | Podstawa prawna |
|---|---|---|
| Magazyn SPÓŁKI i partnerzy logistyczni/przewoźnicy | W celu realizacji zamówień użytkownika | W celu realizacji zamówień użytkownika |
| Dostawcy usług IT | W celu realizacji zamówień użytkownika | W celu umożliwienia realizacji zamówień użytkownika |
Odpowiednie zabezpieczenia w krajach spoza UE/EOG
Na podstawie Obowiązujących przepisów prawa dotyczących ochrony prywatności użytkownik jest upoważniony do otrzymania na żądanie kopii wszelkiej dokumentacji stwierdzającej zastosowanie odpowiednich zabezpieczeń w celu ochrony Danych osobowych podczas przekazywania ich poza UE/EOG. Kraje spoza UE/EOG to USA, Kanada i Australia.
7. Bezpieczeństwo
7.1 Zapewnimy, że dostęp do danych użytkownika jest odpowiednio zabezpieczony poprzez zastosowanie odpowiednich zabezpieczeń w zależności od okoliczności i biorąc pod uwagę obecny stan wiedzy, koszty wdrożenia i charakter, zakres, kontekst i cele przetwarzania, jak również ryzyko. Aby ułatwić realizację tego zobowiązania wdrożyliśmy odpowiednie techniczne, fizyczne i organizacyjne środki mające na celu ochronę danych osobowych przed: nieupoważnionym lub przypadkowym zniszczeniem, zmianą lub ujawnieniem; niewłaściwym wykorzystaniem; uszkodzeniem; kradzieżą lub przypadkową utratą; lub nieupoważnionym dostępem.
8. Prawa przysługujące użytkownikowi
8.1. Prawo do sprostowania danych
CSPÓŁKA podejmie kroki zgodnie z Obowiązującymi przepisami prawa dotyczącymi ochrony prywatności w celu zachowania poprawności, kompletności i aktualności Danych osobowych użytkownika. Jeżeli użytkownik stwierdzi, że jakiekolwiek Dane osobowe dotyczące go są nieadekwatne, niekompletne lub nieprawidłowe, jest on upoważniony do poprawienia Danych osobowych.
Ponadto użytkownik ma również prawo żądania dostępu do jego Danych osobowych, które przetwarzamy.
8.2 Dalsze prawa obowiązujące od dnia 25 maja 2018 r.
Od dnia 25 maja 2018 r. na mocy Obowiązujących przepisów prawa dotyczących ochrony prywatności użytkownik, oprócz prawa do sprostowania danych, jest ma również prawo do:
(i) Dostępu
Użytkownik może żądać potwierdzenia, czy jego Dane osobowe są przetwarzane czy nie, a jeżeli tak, żądania dostępu do Danych osobowych i dodatkowych informacji, takich jak cele przetwarzania. Użytkownik jest również upoważniony do otrzymania kopii Danych osobowych podlegających przetwarzaniu. Jeżeli wniosek zostanie złożony drogą elektroniczną, informacje zostaną przekazane w powszechnie wykorzystywanym formacie elektronicznym, chyba że użytkownik zażąda innego.
(ii) Sprzeciwu wobec określonego przetwarzania
YUżytkownik może sprzeciwić się przetwarzaniu jego Danych osobowych na podstawie prawnie uzasadnionego interesu, z powodów dotyczących jego szczególnej sytuacji, a także przetwarzaniu w bezpośrednich celach marketingowych. Jeżeli użytkownik zgodzi się na otrzymywanie subskrypcji drogą elektroniczną, każda wiadomość e-mail będzie zawierać łatwo dostępną funkcję rezygnacji, dzięki której będzie on mógł wyrejestrować się z otrzymywania dalszych komunikatów.
(iii) Usunięcia
Użytkownik może żądać usunięcia jego Danych osobowych w pewnych okolicznościach, takich jak sytuacja, w której Dane osobowe nie są już potrzebne do celów, w jakich zostały zgromadzone.
(iv) Ograniczenia przetwarzania
Użytkownik może żądać od nas ograniczenia przetwarzania jego Danych osobowych tak, aby obejmowało wyłącznie przechowywanie Danych osobowych w pewnych okolicznościach, na przykład w sytuacji, w której przetwarzanie jest niezgodne z prawem, ale użytkownik nie chce, aby jego Dane osobowe zostały usunięte.
(v) Wycofania zgody
Użytkownik ma prawo wycofania zgody na przetwarzanie Danych osobowych w dowolnym momencie w zakresie, w jakim przetwarzanie jest oparte na jego zgodzie.
(vi) Przenoszenia danych
Użytkownik może prosić o otrzymanie nadającej się do odczytu maszynowego kopii Danych osobowych przetwarzanych na podstawie udzielonej przez niego zgody lub jeżeli przetwarzanie jest niezbędne w celu wykonania postanowień umowy zawartej z użytkownikiem oraz Danych osobowych przekazanych SPÓŁCE przez użytkownika (przenoszenie danych), a także może zażądać przeniesienia danych do innego administratora (jeżeli jest to możliwe).
8.3 Skargi do organu nadzorczego
Użytkownik przyjmuje do wiadomości, że zawsze ma prawo wniesienia skargi dotyczącej przetwarzania jego Danych osobowych do odpowiedniego organu ochrony danych, jeżeli przewidują to Obowiązujące przepisy prawa dotyczące ochrony prywatności. Z organem ochrony danych osobowych można skontaktować się tutaj
9. Dane kontaktowe
W przypadku jakichkolwiek pytań lub wątpliwości dotyczących przetwarzania Danych osobowych użytkownika lub chęci skorzystania z jakichkolwiek praw przysługujących użytkownikowi należy skontaktować się ze SPÓŁKĄ, korzystając z danych kontaktowych podanych poniżej.
Administrator Danych osobowych to Naty AB, numer rejestracyjny 556487-2223
Swedenborgsgatan 20A
118 27 Stockholm
Szwecja
email: dataprotection@naty.com
+46 8 644 9696