Ochrona danych osobowych

Firma Notino, s.r.o., Londýnské náměstí 881/6, 63900 Brno, Czechy, REGON: 27609057, NIP: CZ27609057, Firma zarejestrowana w Sądzie Miejskim w Pradze pod numerem C118634, NIP 5262943509 nadany w celach rozliczen podatku VAT polski (zwana dalej „Notino“ lub „my“), operator sklepu internetowego www.notino.pl, oświadcza, że wszelkie dane osobowe (zwane dalej „danymi”) są uważane za ściśle poufne i podlegają przetwarzaniu zgodnie z obowiązującymi przepisami prawa w zakresie ochrony danych osobowych.

Bezpieczeństwo danych osobowych jest dla nas priorytetem. Dlatego poświęcamy szczególną uwagę danym osobowym i ich ochronie. W niniejszych Zasadach przetwarzania danych osobowych (zwanych dalej „Zasadami“) znajdują się informacje dotyczące tego, jakie dane osobowe gromadzimy, jaki jest tytuł prawny ich przetwarzania, do jakich celów je wykorzystujemy, jak długo je przechowujemy, komu możemy je przekazywać. W Zasadach informujemy również o tym, jakie prawa związane z przetwarzaniem danych osobowych przysługują osobie, której dane dotyczą.

 

1.     Jakie dane osobowe przetwarzamy?

W przypadku korzystania z usług naszego sklepu internetowego lub punktów stacjonarnych (tzn. punktów sprzedaży i punktów odbioru), przetwarzamy różne rodzaje danych.

  • 1.1. Przy zakupie

Najczęściej udostępniane przez klienta dane to dane uzyskane za pośrednictwem formularza zamówienia produktów lub usług na naszej stronie internetowej. Są to przeważnie dane niezbędne do zawarcia i realizacji umowy sprzedaży.

Dane te są niezbędne do realizacji zamówienia i można je podzielić na:

    1. Dane identyfikacyjne, którymi są imię i nazwisko, a w przypadku zakupu na firmę REGON i NIP;
    2. Dane kontaktowe, którymi są adres e-mail, adres pocztowy, adres do faktury, numer telefonu, dane bankowe, dane płatności.
    3. Dane powstałe w związku z zawartą umową, konkretnie zakupione produkty, wartość świadczonych usług i segment klienta.
  • 1.2. Przy rejestracji

Jeżeli użytkownik chce korzystać z zalet konta klienta, konieczna jest rejestracja na naszej stronie internetowej, lub też zawarcie z nami umowy o przystąpieniu do tzw. klubu MyNotino. Konto klienta jest zabezpieczone wybranym hasłem, do którego nie mamy dostępu, a w przypadku jego utraty nie jesteśmy w stanie na żądanie przesłać go lub wygenerować nowego hasła.

W ramach konta, użytkownik ma nieograniczony dostęp do swoich danych osobowych, a także ich ewentualnej edycji. W koncie może sprawdzić historię zrealizowanych zamówień, zakupionych produktów oraz niedokończonych zamówień. Za pośrednictwem konta klienta może również zapisać dane karty płatniczej, zarządzać otrzymywaniem newslettera i tzw. listą wishlist, która umożliwia dodawanie ulubionych produktów.

Częścią konta klienta jest również klub MyNotino, który daje dostęp do szeregu korzyści. Więcej informacji znajduje się we właściwych warunkach klubu MyNotino. Jeżeli klient nie chce zakładać konta, istnieje możliwość dokonania zakupu bez rejestracji. Umowę przystąpienia do klubu MyNotino można rozwiązać zgodnie z postanowieniami właściwych warunków.

W przypadku członków klubu MyNotino, przetwarzamy następujące dane:

    1. Dane identyfikacyjne, którymi są imię i nazwisko, a w przypadku zakupu na firmę REGON i NIP;
    2. Dane kontaktowe, którymi są adres e-mail, adres pocztowy, adres do faktury, numer telefonu, dane bankowe, dane płatności;
    3. Dane demograficzne pochodzące z ustawień użytkownika i zachowania w Internecie, przez które rozumie się dane dotyczące płci, daty urodzenia, preferowanego języka
    4. Dane logowania, którymi są login i hasło. Do prawdziwego hasła nie mamy dostępu.
    5. Dane powstałe w związku z zawartą umową, konkretnie zakupione produkty, wartość świadczonych usług i segment klienta.
  • 1.3. W przypadku odbierania informacji handlowych

Użytkownik może odbierać od nas informacje handlowe dotyczące produktów podobnych do zakupionych w naszej firmie. W każdej chwili może zrezygnować z otrzymywania tych informacji, korzystając z odnośnika do wypisania, który znajduje się w stopce każdej wiadomości e-mail, zawierającej taką informację. Posiadacze kont klienta mogą zrezygnować z otrzymywania informacji handlowych również za pośrednictwem konta.

Zarejestrowani klienci mogą otrzymywać informacje handlowe również za pośrednictwem wiadomości SMS lub powiadomień push w naszej aplikacji mobilnej. Powiadomienia push zawierające informacje handlowe można otrzymywać również na Facebooku, względnie przez Messenger. W tym przypadku przetwarzanie danych podlega Zasadom przetwarzania danych osobowych danej sieci społecznościowej. Z otrzymywania informacji za pośrednictwem tych kanałów również można zrezygnować w każdej chwili.

Przetwarzamy następujące dane odbiorców takich informacji:

    1. Dane identyfikacyjne, konkretnie imię;
    2. Dane kontaktowe, dzięki którym możemy się kontaktować z użytkownikiem, konkretnie adres e-mail, a w przypadku członków klubu MyNotino również numer telefonu;
    3. Dane demograficzne pochodzące z ustawień użytkownika i zachowania w Internecie, przez które rozumie się dane dotyczące płci i preferowanego języka.
  • 1.4. Osoby odwiedzające nasze strony internetowe lub tworzące ich zawartość

W przypadku osób odwiedzających nasze strony internetowe gromadzimy w trakcie odwiedzin różne informacje, takie jak adres IP, ustawienia przeglądarki i preferowanego języka, odwiedzane strony internetowe wraz z datą i godziną odwiedzin. Monitorujemy również poruszanie się po stronie internetowej, to znaczy kliknięcia na odnośniki, aby móc dostosować wyświetlaną treść i oferować oczekiwane produkty i treści.

Podczas odwiedzin naszej strony internetowej w stosowanej przeglądarce internetowej i urządzeniu zapisujemy, a następnie odczytujemy pliki cookies, którym poświęcony jest odrębny rozdział niniejszych Zasad.

Oprócz plików cookies przetwarzamy również dane dotyczące zachowania na stronie, adresu IP, dane udostępniane przez przeglądarkę, konkretnie rozdzielczość, system operacyjny urządzenia i jego wersję oraz ustawienia języka.

Jesteśmy również w stanie połączyć użytkownika z sieciami społecznościowymi, włącznie z automatycznym logowaniem na konto w danej sieci społecznościowej. W celu takiego połączenia korzystamy na naszych stronach internetowych, konkretnie w artykułach na blogu, z tzw. wtyczek społecznościowych, konkretnie przycisków do udostępniania, dzięki którym użytkownik może udostępnić na swoim profilu daną treść. Po połączeniu, w sieciach społecznościowych i na innych stronach internetowych mogą pojawiać się spersonalizowane oferty i reklamy celowane, prowadzące do naszej strony internetowej.

Aby zwiększyć aktywność użytkownika w świecie beauty, udostępniamy na naszych stronach internetowych takie formy aktywności, jak recenzje zakupionych produktów i opisanie ich zalet, czy też komentarze do naszych artykułów na blogu. Do tworzenia takich treści nie jest wymagane posiadanie konta klienta. We wpisach może wyświetlać się imię i nazwisko użytkownika, wprowadzone przez niego w formularzu. Użytkownik ponosi odpowiedzialność za zamieszczane treści i aktywność na naszych stronach internetowych, dlatego apelujemy, aby w treści nie zamieszczać danych osobowych, których użytkownik nie chce udostępniać publicznie.

Nasze strony internetowe mogą zawierać odnośniki do innych stron internetowych, które uważamy za praktyczne i mogące zawierać użyteczne informacje. W związku z tym zwracamy uwagę, że właścicielami i operatorami takich stron mogą być inne firmy i organizacje, które przetwarzają dane osobowe zgodnie z własnymi Zasadami zabezpieczenia i ochrony danych osobowych. Nasza firma nie sprawuje kontroli nad takim przetwarzaniem i nie ponosi odpowiedzialności za jakiejkolwiek informacje, materiały, produkty lub usługi zawarte lub dostępne za pośrednictwem tych stron.

  • 1.5. W przypadku kontaktu za pośrednictwem infolinii lub sieci społecznościowych

W przypadku telefonicznego lub e-mailowego kontaktu z naszą obsługą klienta, przetwarzamy przede wszystkim nagrania rozmów telefonicznych, które są monitorowane, a także zapisy korespondencji e-mail.

W przypadku kontaktu za pośrednictwem naszej strony lub profilu w wybranych sieciach społecznościowych, przetwarzanie danych osobowych podlega wyłącznie Zasadom przetwarzania danych osobowych firmy, która jest operatorem danej sieci społecznościowej.

  • 1.6. W przypadku wizyty w punkcie sprzedaży

W naszych punktach sprzedaży i innych obiektach instalujemy systemy monitoringu ze względu na ochronę naszego prawnie uzasadnionego interesu w celu ochrony mienia naszego i naszych klientów. W przypadku wizyty w punkcie sprzedaży będziemy przetwarzać nagrania z kamer, na których może zostać utrwalony wizerunek klienta. Wszystkie obiekty, w których znajduje się monitoring, są należycie oznaczone odpowiednim ostrzeżeniem.

  • 1.7. W przypadku ustawienia powiadomienia o dostępności

W przypadku braku dostępności produktu, umożliwiamy włączenie monitorowania jego dostępności. W chwili ponownego pojawienia się danego produktu w magazynie przesyłamy powiadomienie na podany przez użytkownika adres e-mail, który w tym celu podlega przetwarzaniu.

  • 1.8. W przypadku zamieszczenia oceny naszej firmy na portalach opiniujących

Po otrzymaniu produktu klient może otrzymać prośbę o jego ocenę oraz ocenę poziomu satysfakcji za pośrednictwem wybranego portalu opiniującego. Każda informacja zwrotna jest dla nas niezmiernie istotna, jednakże wyłącznie od klienta zależy, czy zdecyduje się na przedstawienie swojej oceny. W przypadku takiej oceny przetwarzamy i przekazujemy właściwym partnerom następujące dane:

    1. Dane kontaktowe, konkretnie adres e-mail, który służy do przesłania zaproszenia do wydania opinii;
    1. Dane powstałe w związku z zawartą umową, konkretnie zakupione produkty.
  • 1.9. W przypadku uczestnictwa w konkursie konsumenckim

Za pośrednictwem naszej strony lub profili na wybranych sieciach społecznościowych organizujemy atrakcyjne konkursy dla klientów, których pełny regulamin znajduje się tutaj. Ogłoszenie wyników może być publiczne, co oznacza, że na naszej stronie lub profilu możemy opublikować niektóre dane zwycięzcy. Wszelkie aktywności i komunikacja z nami za pośrednictwem sieci społecznościowych, a także przetwarzanie danych osobowych podlega Zasadom przetwarzania danych osobowych firmy, która jest operatorem danej sieci społecznościowej.

W przypadku wzięcia udziału w konkursie, przetwarzamy następujące dane osobowe uczestników:

    1. Dane identyfikacyjne, którymi są imię i nazwisko;
    2. Dane kontaktowe, konkretnie profil uczestnika w sieci społecznościowej lub adres e-mail, w przypadku wygranej w celu jej przesłania również adres, adres pocztowy, adres do faktury, numer telefonu.
  • 1.10. W przypadku uczestnictwa w testach z udziałem użytkowników lub innych organizowanych akcjach

W przypadku uczestnictwa w organizowanym przez nas programie testów z udziałem użytkowników, możemy przetwarzać następujące dane:

    1. Dane identyfikacyjne, którymi są imię i nazwisko;
    2. Dane kontaktowe, konkretnie adres e-mail i numer telefonu użytkownika;
    3. Nagranie z kamery, czyli zapis wizerunku użytkownika.

Organizujemy również różne akcje i wydarzenia, w ramach których możemy przetwarzać następujące dane:

    1. Dane identyfikacyjne, którymi są imię i nazwisko, w razie potrzeby również REGON i NIP;
    2. Dane kontaktowe, konkretnie adres e-mail i numer telefonu uczestnika.

W przypadku każdej akcji będziemy informować o konkretnych przetwarzanych danych osobowych.

 

2.      W jakim celu przetwarzamy dane osobowe?

  • 2.1. Zakup produktów i usług

Najczęściej przetwarzamy dane osobowe w celu realizacji umowy sprzedaży, abyśmy mogli skutecznie przetworzyć zamówienie otrzymane za pośrednictwem naszej strony internetowej, aplikacji mobilnej lub infolinii i dostarczyć produkt. Adres e-mail i numer telefonu służą do przesłania potwierdzenia zamówienia, doręczenia potwierdzenia otrzymania płatności, przesłania faktury elektronicznej, a także do bieżącego informowania o stanie zamówienia, a w razie potrzeby do indywidualnego kontaktu w sprawie danego zamówienia.

  • 2.2. Konto klienta

W przypadku zarejestrowanych klientów, przetwarzamy dane osobowe w celu realizacji umowy przystąpienia do klubu MyNotino, czyli prowadzenia konta klienta, w ramach którego oferujemy szereg korzyści.

  • 2.3. Oferty reklamowe

Przesyłamy informacje handlowe dotyczące produktów podobnych do kupionych u nas. Z otrzymywania takich informacji może zrezygnować w dowolnej chwili za pośrednictwem odnośnika do wypisania, który znajduje się w stopce każdej wiadomości e-mail, zawierającej taką informację. Zarejestrowani klienci otrzymują informacje handlowe również za pośrednictwem wiadomości SMS lub powiadomień push w naszej aplikacji mobilnej. Powiadomienia push zawierające informacje handlowe można otrzymywać również na Facebooku, względnie przez Messenger. W tym przypadku przetwarzanie danych podlega Zasadom przetwarzania danych osobowych danej sieci społecznościowej. W przypadku rezygnacji z otrzymywania informacji handlowych, nie będziemy już korzystać w tym celu z danych użytkownika do kontaktu drogą elektroniczną.

  • 2.4. Dostosowanie i tworzenie treści, udoskonalanie stron internetowych

Chcemy dostosowywać treści do naszych użytkowników i polecać produkty, którymi będą zainteresowani. Z tego powodu wykorzystujemy zgromadzone dane osobowe do personalizacji treści i ofert na naszych stronach internetowych. Wyświetlane oferty marketingowe mogą być dobierane według innych informacji o użytkowniku, które uzyskaliśmy w określonym czasie na podstawie danych kontaktowych i demograficznych, ulubionych produktów, a także innych danych związanych z korzystaniem z naszych stron internetowych. Nie prowadzimy jednak w pełni zautomatyzowanego przetwarzania, które niosłoby skutki prawne dla użytkownika.

Przetwarzamy dane dotyczące zachowania użytkownika na naszych stronach internetowych, co pozwala nam uzyskać informacje, na podstawie których możemy nieustannie doskonalić nasze strony internetowe, aby były maksymalnie przyjazne dla użytkownika. Dane osobowe użytkownika możemy również przetwarzać w celu generowania różnych statystyk, takich jak na przykład monitorowanie odwiedzin lub pomiar skuteczności reklamy, a także do testowania nowych funkcjonalności naszych stron internetowych lub aplikacji mobilnej. Dane dotyczące zachowania użytkownika w sieci są również istotne między innymi ze względu na zapobieganie wszelkim atakom na nasze strony internetowe.

Na naszych stronach internetowych użytkownik może również tworzyć określone treści. Jeżeli zdecyduje się napisać recenzję zakupionych produktów, dane osobowe będziemy przetwarzać w celu przetworzenia i wyświetlenia takiej recenzji. W przypadku włączenia się w dyskusję na temat naszych artykułów na blogu i zamieszczenia komentarza, dane osobowe przetwarzamy w celu przetworzenia i wyświetlenia takiego komentarza.

  • 2.5. Obsługa klienta i komunikacja z klientem

Nieustannie staramy się udoskonalać usługi świadczone przez naszą obsługę klienta, a aby móc jak najszybciej reagować na zapytania i zapewnić taką obsługę, potrzebujemy danych osobowych użytkownika w celu skutecznego przetwarzania zapytań użytkownika lub rozwiązywania ewentualnych problemów dotyczących realizacji umowy sprzedaży lub umowy przystąpienia do klubu MyNotino. W przypadku kontaktu telefonicznego, rozmowa będzie nagrywana po uprzednim ostrzeżeniu w celu ciągłego zwiększania jakości naszych usług.

Zgromadzone dane osobowe wykorzystujemy również w celu komunikacji z użytkownikiem i jej indywidualnego dostosowania. Możemy kontaktować się na przykład telefonicznie, e-mailem, w aplikacji mobilnej lub w innej formie, aby przypomnieć o tym, że koszyku znajduje się produkt lub aby pomóc w dokończeniu zamówienia. Ponadto, aby poinformować użytkownika o aktualnym stanie zapytania, zamówienia lub reklamacji lub uzyskać od niego dodatkowe informacje. Możemy również zawiadomić w ten sposób użytkownika o konieczności wykonania operacji niezbędnej do zachowania aktywnego statusu konta klienta.

  • 2.6. Nagrania z kamer

W naszych punktach sprzedaży i innych obiektach instalujemy systemy monitoringu ze względu na ochronę naszego prawnie uzasadnionego interesu w celu ochrony mienia naszego i naszych klientów.

  • 2.7. Powiadomienie o dostępności produktu

Jeżeli użytkownik przy niedostępnym produkcie wybierze funkcję monitorowania dostępności, w chwili ponownego pojawienia się danego produktu w magazynie prześlemy wiadomość na podany adres e-mail.

  • 2.8. Badanie satysfakcji na portalach opiniujących

W związku z zakupem klient może otrzymać prośbę o jego ocenę za pośrednictwem wybranego portalu opiniującego. W takim przypadku celem przetwarzania jest badanie satysfakcji.

  • 2.9. Konkursy konsumenckie

W przypadku uczestnictwa w organizowanym przez nas konkursie, przetwarzamy dane osobowe w celu realizacji konkursu, a w przypadku wygranej w celu publicznego ogłoszenia wyników i skontaktowania się ze zwycięzcą.

  • 2.10. Testy z udziałem użytkowników i organizacja akcji

W przypadku uczestnictwa w oferowanym przez nas programie testów z udziałem użytkowników, przetwarzamy dane osobowe w celu testowania nowej lub istniejącej funkcjonalności naszych systemów.

W przypadku uczestnictwa w akcji, której jesteśmy organizatorem, przetwarzamy dane osobowe w celu zaplanowania, realizacji i oceny organizowanych akcji.

  • 2.11.    Udoskonalanie usług

Dane osobowe użytkowników wykorzystujemy do nieustannego udoskonalania naszych usług i systemów, włącznie z dodawaniem nowych funkcjonalności. Dane osobowe przetwarzamy również w celu podejmowania świadomych decyzji przy użyciu analiz zbiorczych i business intelligence, na podstawie prawnie uzasadnionego interesu, opartego na swobodzie działalności gospodarczej i polegającego na konieczności udoskonalania świadczonych usług ze względu na chęć uzyskania przewagi konkurencyjnej. Aby jednak zapewnić odpowiednią ochronę praw i interesów użytkownika, wykorzystujemy w tym celu dane osobowe, które zostały w maksymalnym stopniu zanonimizowane.

  • 2.12.     Ochrona, bezpieczeństwo i rozstrzyganie sporów

Dane osobowe możemy przetwarzać również w celu zapewnienia ochrony i bezpieczeństwa naszych klientów i systemów, wykonywania naszych praw i roszczeń prawnych, wykrywania oszustw i zapobiegania im, rozwiązywania sporów lub realizacji naszych umów. Ponadto, dane osobowe możemy przetwarzać także w celu ewentualnych kontroli, prowadzonych przez organy publiczne.

 

3. Jakie są podstawy prawne przetwarzania przez nas danych osobowych?

Dane osobowe przetwarzamy w różnym zakresie i dla różnych celów, jak podano szczegółowo w art. 1 i art. 2 powyżej:

a) Bez zgody użytkownika na podstawie umowy, realizacji obowiązku prawnego lub naszego prawnie uzasadnionego interesu;
b) Na podstawie zgody użytkownika

Rodzaje przetwarzania, które możemy wykonywać bez zgody użytkownika, zależą od określonego celu danego przetwarzania, a także pozycji osoby, której dane dotyczą, wobec naszej firmy – czy jest wyłącznie osobą odwiedzającą naszą stronę internetową, czy też dokonuje u nas zakupu lub rejestracji. Do przetwarzania danych osobowych może jednak dojść również w przypadku, gdy osoba, której dane dotyczą, jest adresatem zamówionego produktu lub usługi, kontaktuje się z nami lub odwiedza nasz punkt sprzedaży.

  • 3.1. Realizacja umowy sprzedaży i umowy przystąpienia do klubu MyNotino

W przypadku zakupu lub złożenia zamówienia w naszej firmie, powstaje propozycja zawarcia umowy sprzedaży, która zostaje zawarta z chwilą przyjęcia propozycji z naszej strony w formie wysłania zamówionego produktu. Do realizacji takiej umowy sprzedaży lub też innej umowy dotyczącej produktów lub usług, niezbędna jest duża część danych osobowych, wprowadzonych za pośrednictwem formularza zamówienia. Konkretne dane, przetwarzane w takim przypadku, wskazano w art. 1, ust. 1 i 5.

W przypadku rejestracji na naszej stronie, przetwarzamy dane osobowe na podstawie realizacji umowy przystąpienia do klubu MyNotino, w celu prowadzenia konta klienta. Umowa, która jest podstawą przetwarzania, powstaje z chwilą utworzenia konta klienta. Z chwilą zamknięcia konta, a więc rozwiązania umowy przystąpienia do klubu MyNotino zgodnie z właściwym regulaminem, przestajemy przetwarzać dane osobowe w tym celu. Konkretne dane, przetwarzane w takim przypadku, wskazano w art. 1 ust. 2.

  • 3.2. Realizacja obowiązków prawnych

Również my musimy spełniać obowiązki prawne, określone w obowiązujących przepisach prawa. Do przetwarzania danych osobowych na podstawie realizacji takich obowiązków nie jest wymagana zgoda osoby, której dane dotyczą. Na takiej podstawie prawnej przetwarzamy dane identyfikacyjne i kontaktowe, a także dane dotyczące zamówień. Konkretne dane, przetwarzane w takim przypadku, wskazano w art. 1 ust. 1.

  • 3.3. Zgoda

W celu wysyłania informacji handlowych za pośrednictwem wiadomości e-mail możemy przetwarzać dane osobowe na podstawie zgody udzielonej przez użytkownika. Na podstawie udzielonej zgody przetwarzamy je w przypadku, gdy nie przetwarzamy ich na podstawie prawnie uzasadnionego interesu lub realizacji umowy przystąpienia do klubu MyNotino. W dowolnym momencie można odwołać zgodę i zrezygnować z otrzymywania informacji handlowych. Konkretne dane, przetwarzane w takim przypadku, wskazano w art. 1, ust. 3.

Zgody wymagamy również wtedy, gdy planujemy opublikować recenzję zakupionego produktu, komentarz na blogu, włączyć monitorowanie dostępności lub w przypadku testów z udziałem użytkowników lub innych akcji. Także w tych przypadkach zgodę można odwołać w dowolnym momencie. Konkretne dane, przetwarzane w takim przypadku, wskazano w art. 1, ust. 4, 7 i 10.

  • 3.4. Prawnie uzasadniony interes

Dane osobowe przetwarzamy również na podstawie prawnie uzasadnionego interesu, w celu udoskonalania i dostosowywania świadczonych usług, ustalenia, czy realizacja zamówiona przebiegła pomyślnie, skuteczniejszego reklamowania oferowanych produktów i usług. Chodzi w szczególności o dane, wskazane w art. 1 ust. 4 i 5.

Na podstawie prawnie uzasadnionego interesu, który polega na marketingu bezpośrednim, możemy również przesyłać informacje handlowe, dotyczące produktów podobnych do zakupionych w naszych sklepach. Ma to zastosowanie wyłącznie pod warunkiem, że nie zgłoszono sprzeciwu wobec takiego przetwarzania. Zarejestrowanym klientom wysyłamy informacje handlowe na podstawie realizacji umowy przystąpienia do klubu MyNotino. Konkretne dane, przetwarzane w takim przypadku, wskazano w art. 1 ust. 3.

Naszym prawnie uzasadnionym interesem jest również ochrona roszczeń prawnych, wewnętrzna ewidencja i kontrola należytego świadczenia naszych usług. W takim przypadku przetwarzamy wszystkie kategorie danych osobowych, wskazanych w art. 1.

Nasz prawnie uzasadniony interes polega również na przesyłaniu próśb o ocenę dokonanego zakupu za pośrednictwem wybranego portalu opiniującego, lub też ocenę organizowanych przez nas konkursów konsumenckich. Konkretne dane, przetwarzane w takim przypadku, wskazano w art. 1. ust. 8 i 9.

Przetwarzanie danych osobowych na podstawie prawnie uzasadnionego interesu odbywa się również w przypadku wizyty w naszych punktach sprzedaży, które są wyposażone w system monitoringu w celu ochrony mienia. W dowolnym momencie można zgłosić sprzeciw wobec takiego przetwarzania. Konkretne dane, przetwarzane w takim przypadku, wskazano w art. 1. ust. 6.

 

4.      Komu przekazujemy dane osobowe?

Dane osobowe przetwarzamy w większości przypadków dla celów własnych jako ich administrator, co oznacza, że sami określamy wskazane powyżej cele gromadzenia danych osobowych, środki ich przetwarzania i ich należytą realizację.

Dane osobowe przekazujemy naszym partnerom wyłącznie w przypadku, gdy jest to niezbędne do realizacji umowy sprzedaży, np. w celu dokonania płatności lub wysyłki; w celu realizacji umowy przystąpienia do klubu MyNotino, na podstawie prawnie uzasadnionego interesu lub w przypadku, gdy udzielono wcześniej zgodę na przekazanie danych.

Dane osobowe przekazujemy również naszym podmiotom przetwarzającym, które oczywiście przestrzegają prawnych warunków ochrony danych osobowych. Te podmioty przetwarzające przetwarzają dane osobowe zgodnie z naszymi poleceniami, nie naruszając w żaden sposób praw osoby, której dane dotyczą. Za zgodą użytkownika możemy również przekazać dane osobowe sieciom społecznościowym lub operatorom narzędzi marketingowych w celu wyświetlania celowanych reklam na innych stronach internetowych.

  • 4.1. Kategorie odbiorców

Dane osobowe możemy przekazywać następującym podmiotom:

    • Spółkom i podmiotom przetwarzającym grupy Notino na podstawie realizacji umowy sprzedaży lub umowy przystąpienia do klubu MyNotino w celu realizacji wewnętrznych procesów i procedur;
    • Firmom świadczącym usługi płatnicze w celu przetwarzania płatności na podstawie złożonego zamówienia, czyli realizacji umowy sprzedaży;
    • Przewoźnikom w celu dostarczenia zamówionych produktów lub usług oraz rozpatrywania reklamacji, w tym odstąpienia od umowy sprzedaży;
    • Dostawcom produktów lub centrom serwisowym w związku z reklamacją zamówionego produktu lub usługi;
    • Partnerom zajmującym się wysyłaniem informacji handlowych, którzy są związani obowiązkiem zachowania poufności i nie mogą używać przekazanych danych osobowych do żadnych innych celów;
    • Operatorom narzędzi marketingowych; którzy pomagają nam personalizować oferty i treści;
    • Sieciom społecznościowym, jeżeli użytkownik kontaktuje się z nami za ich pośrednictwem lub udostępnia treści przy pomocy wtyczek społecznościowych;
    • Operatorom narzędzi kontaktowych obsługi klienta, lub też w razie potrzeby zewnętrznych call center;
    • Partnerom realizującym badania satysfakcji klientów;
    • Dostawcom technologii i operatorom usług chmurowych;
    • Przedstawicielom prawnym lub finansowym, sądom w celu przetwarzania dokumentów sprzedaży, egzekucji wierzytelności lub dla innych celów, wynikających z realizacji naszych obowiązków ustawowych;
    • Organom publicznym w przypadku egzekwowania naszych praw (np. Policji).

Jeżeli osoby trzecie używają przekazanych danych osobowych w ramach ich własnego prawnie uzasadnionego interesu, nie ponosimy odpowiedzialności za takie przetwarzanie. Takie ewentualne przetwarzanie podlega wyłącznie Zasadom przetwarzania danych osobowych danej firmy i osoby.

  • 4.2. Przekazywanie danych poza UE

Przekazując dane osobowe naszym podmiotom przetwarzającym, w niektórych przypadkach możemy przekazać dane osobowe również do państw trzecich, które nie są członkami Unii Europejskiej i które nie zapewniają odpowiedniego poziomu ochrony danych osobowych. Takie przekazanie z naszej strony będzie miało jednak miejsce wyłącznie wtedy, gdy nasz podmiot przetwarzający zobowiąże się przestrzegać standardowych klauzul umownych, wydanych przez Komisję Europejską, które są dostępne tutaj.

5. Przez jaki okres przetwarzamy dane osobowe i jak są one zabezpieczone?

  • 5.1. Okres przetwarzania

Dane osobowe przetwarzamy przede wszystkim przez okres trwania naszego stosunku umownego, czyli umowy sprzedaży lub umowy przystąpienia do klubu MyNotino. Takie dane osobowe, które są niezbędne do realizacji naszych zobowiązań, bez względu na to, czy chodzi o zobowiązania wynikające z zawartej umowy, czy z ogólnie obowiązujących przepisów prawa, mamy obowiązek przetwarzać przez okres wskazany w danych przepisach prawa, czy też zgodnie z nimi. Np. w przypadku wystawionych przez nas dokumentów księgowych, jako administrator mamy obowiązek przechowywać dane przez co najmniej 10 lat od ich wystawienia.

Dane osobowe przetwarzamy przede wszystkim przez okres trwania stosunku umownego, tj. umowy sprzedaży lub umowy przystąpienia do klubu MyNotino. Poza tym, przetwarzamy również dane osobowe przez okres niezbędny do tego, abyśmy byli w stanie należycie realizować wszelkie nasze obowiązki, wynikające z zawartej umowy i ogólnie obowiązujących przepisów prawa. Np. w przypadku wystawionych przez nas dokumentów księgowych, mamy obowiązek przechowywać dane przez co najmniej 10 lat.

W ramach rozpatrywania wniosków użytkowników i zapewnienia najwyższej jakości obsługi klienta przetwarzamy dane osobowe od dnia zawarcia stosunku umownego oraz przez 1 rok po zakończeniu okresu gwarancji na zakupiony produkt ze względu na rozstrzyganie potencjalnych sporów.

Jeżeli osoba, której dane dotyczą, kontaktuje się z nami za pośrednictwem naszej obsługi klienta, dane osobowe dotyczące takiego kontaktu przechowujemy przez okres 2 lat, włącznie z nagraniami monitorowanych rozmów.

W przypadku udzielenia zgody na przesyłanie informacji handlowej, zgoda ta jest ważna przez okres 4 lat lub do jej odwołania. W przypadku udzielenia zgody na powiadomienie o dostępności produktu, zgoda ta jest ważna do czasu wysłania powiadomienia o dostępności, maksymalnie przez 1 rok lub do jej odwołania. Zgoda udzielona poprzez wysłanie recenzji produktu jest ważna przez okres 6 lat lub do jej odwołania. W przypadku tworzenia treści w ramach naszych artykułów na blogu, zgoda udzielona poprzez wysłanie komentarza do takiego artykułu jest ważna przez okres 2 lat lub do jej odwołania. W przypadku uczestnictwa w testach z udziałem użytkowników lub innej organizowanej przez nas akcji i udzielenia nam zgody na przetwarzanie danych, dane osobowe przetwarzamy przez okres 1 roku lub do jej odwołania, włącznie z ewentualnymi nagraniami z kamer lub innymi nagraniami audiowizualnymi.

W przypadku uczestnictwa w organizowanym przez nas konkursie, dane osobowe przetwarzamy przez okres 1 roku. W przypadku wizyty w naszym punkcie sprzedaży lub innym obiekcie naszej firmy i jego otoczeniu, nagrania z kamer przetwarzamy przez okres 90 dni od dnia sporządzenia danego nagrania.

W pozostałych przypadkach okres przetwarzania danych osobowych wynika z celu przetwarzania lub jest wskazany przez obowiązujące przepisy prawa, dotyczące ochrony danych osobowych. Po upływie określonych terminów przetwarzania, dane osobowe zostaną automatycznie usunięte.

  • 5.2. Zabezpieczenia

Gromadzone i przetwarzane dane osobowe są przekazywane w postaci już zaszyfrowanej, przy czym do ich przekazywania stosujemy system szyfrowania SSL (secure socket layer). Właśnie ten system zapewnia bezpieczeństwo danych użytkownika podczas komunikacji przeglądarki z naszym serwerem. Nasze strony internetowe i pozostałe używane przez nas systemy zabezpieczamy przy pomocy odpowiednich środków technicznych i organizacyjnych przed utraceniem i zniszczeniem danych osobowych, a ponadto przed dostępem osób nieupoważnionych do danych osobowych, ich zmianą lub modyfikacją.

Zabezpieczenia te na bieżąco udoskonalamy, przy czym również od naszych podmiotów przetwarzających wymagamy wykazania zgodności stosowanych przez ich systemów z RODO.

W przypadku rejestracji klienta, dostęp do konta klienta jest możliwy wyłącznie po wprowadzeniu wybranego hasła. Nie mamy dostępu do hasła użytkownika, ponieważ przechowujemy je w formie zaszyfrowanej, której nie może rozszyfrować ani użytkownik, ani my.

Chcielibyśmy niniejszym zaapelować, aby nie przekazywać danych dostępowych osobom trzecim. Po zakończeniu operacji na koncie klienta zalecamy wylogowanie się z konta, w szczególności jeżeli urządzenie jest współdzielone z innymi użytkownikami. Nie ponosimy odpowiedzialności za nadużycie hasła użytkownika, chyba że sytuację taką spowoduje bezpośrednio nasze działanie.

 

6. Jak wykorzystujemy pliki cookies?

Korzystamy również z plików cookies, aby nasze strony internetowe mogły prawidłowo działać a nasza oferta była dostosowana, interesująca i przyjazna dla użytkownika. Do korzystania z plików cookies niezbędne jest ich wsparcie ze strony używanej przeglądarki internetowej. Nasze strony internetowe działają również bez plików cookies, aczkolwiek w bardzo ograniczonym zakresie, który uniemożliwia używanie niektórych podstawowych funkcji.

Cookies to standardowe narzędzie do zapisywania informacji, dotyczących korzystania ze stron internetowych.

Cookies to niewielkie pliki tekstowe, które powstają automatycznie podczas wizyty na każdej stronie internetowej i które są zapisywane przez przeglądarkę internetową w komputerze użytkownika, smartfonie lub innym urządzeniu. Dzięki niektórym plikom cookies jesteśmy w stanie połączyć aktywność użytkownika na naszych stronach internetowych aż do zamknięcia przeglądarki. Po zamknięciu okna przeglądarki takie pliki cookies zostaną automatycznie usunięte.

Inne pliki cookies pozostają w przeglądarce lub urządzeniu przez określony czas i reaktywują się przy każdej wizycie na naszych stronach internetowych. Oprócz plików cookies korzystamy również z tzw. pikseli śledzących, które są niewielkimi, niewidocznymi dla użytkownika obrazkami, działającymi na podobnej zasadzie, jak pliki cookies. Czas, na który pliki cookies są zapisywane w przeglądarce lub urządzeniu zależy od ustawień samych plików cookies oraz przeglądarki. Dane pozyskane z plików cookies przechowujemy przez okres maksymalnie 1 roku.

  • 6.1. Z jakich plików cookies korzystamy?

Pliki cookies, z których korzystamy na naszych stronach internetowych, można podzielić na 2 podstawowe rodzaje:

    • Krótkoterminowe, tzw. „session cookies“, które są usuwane natychmiast po zakończeniu wizyty na naszych stronach internetowych;
    • Długoterminowe, tzw. „persistent cookies“, które pozostają w przeglądarce lub urządzeniu przez określony czas lub aż do ich ręcznego usunięcia.

Pliki cookies można też podzielić według ich funkcji na:

    • Niezbędne, czyli techniczne i funkcjonalne cookies, które są istotne dla podstawowej funkcjonalności stron internetowych. Bez tych plików cookies nie byłoby możliwe umieszczenie produktu w koszyku, wysłanie zamówienia, czy logowanie do konta klienta.
    • Analityczne, które pomagają nam zwiększyć komfort użytkowania naszych stron internetowych dzięki temu, że zrozumiemy, jak użytkownicy z nich korzystają. Pozwalają nam również na analizę skuteczności różnych kanałów sprzedaży.
    • Remarketingowe, których używamy do personalizacji treści reklam i ich poprawnego kierowania.

W praktyce powyższe pliki cookies wykorzystujemy np. do:

    • Poprawnego działania koszyka zakupów tak, aby można było w prosty i szybki sposób złożyć zamówienie.
    • Zapamiętywania danych logowania, aby użytkownik nie musiał ich wprowadzać ponownie.
    • Maksymalnego dostosowania naszych stron internetowych do wymogów użytkownika dzięki monitorowaniu wizyt, poruszania się po naszych stronach internetowych i używanych funkcji.
    • Uzyskania informacji o tym, jakie reklamy przegląda użytkownik, aby w przyszłości nie wyświetlać reklam produktów, którymi nie jest zainteresowany.

Niektóre pliki cookies wraz z ich treścią mogą gromadzić informacje, które następnie mogą być wykorzystywane przez osoby trzecie i które np. bezpośrednio wspierają nasze działania reklamowe (tzw. „cookies osób trzecich“). Np. informacje o produktach zakupionych na naszych stronach internetowych mogą być wyświetlane przez agencję reklamową w ramach wyświetlania i dostosowania bannerów reklamowych na przeglądanych stronach internetowych. Takie pliki cookies są jednak udostępniane osobom trzecim w postaci zanonimizowanej, która uniemożliwia identyfikację osoby, której dane dotyczą.

  • 6.2. Jak można ograniczyć pliki cookies?

Ustawienie korzystania z plików cookies jest jedną z funkcji używanej przeglądarki internetowej, przy czym większość przeglądarek domyślnie automatycznie akceptuje cookies. W przeglądarce można całkowicie wyłączyć pliki cookies lub ograniczyć je do rodzajów wybranych przez użytkownika. Spowoduje to jednak ograniczenie działania naszych stron internetowych, a użytkownik nie będzie mógł korzystać z oferowanych przez nas funkcji w pełnym zakresie, włącznie z logowaniem na konto klienta.

W razie potrzeby można również korzystać z dostępnego w przeglądarce trybu anonimowego przeglądania, który wprawdzie nie blokuje całkowicie plików cookies, ale lepiej je anonimizuje i nie zapisuje historii odwiedzanych stron internetowych.

Informacje o możliwościach ustawień plików cookies można znaleźć pod poniższymi odnośnikami lub w dokumentacji przeglądarek internetowych:

Skuteczne narzędzie do zarządzania plikami cookie jest również dostępne na stronie http://www.youronlinechoices.com/pl/.

 

7. Jakie prawa ma osoba, której dane dotyczą i jak może z nich skorzystać?

Podobnie, jak my mamy swoje prawa i obowiązki w zakresie przetwarzania danych osobowych, również osoba, której dane dotyczą ma prawa, z których może skorzystać. Do praw tych należą:

  • 7.1. Prawo do dostępu

Osoba, której dane dotyczą ma prawo zażądać bezpłatnej informacji o przetwarzaniu jej danych osobowych – jakie dane przetwarzamy, w jakim celu i przez jaki okres, gdzie pozyskujemy dane osobowe i komu je przekazujemy. W ramach prawa dostępu można również zażądać o przesłanie ustrukturyzowanego, nadającego się do odczytu maszynowego formatu przetwarzanych danych. Po weryfikacji tożsamości wygenerujemy kopię, wystarczy przesłać wniosek na adres e-mail Inspektora ochrony danych (zwanego dalej „Inspektorem“) dpo@notino.com.

  • 7.2. Prawo do sprostowania

W przypadku stwierdzenia, że przetwarzane dane osobowe są nieprawidłowe lub niepełne, osoba której dane dotyczą ma prawo zażądać ich sprostowania. Dane sprostujemy lub uzupełnimy bez zbędnej zwłoki. Wystarczy przesłać wniosek na adres e-mail Inspektora dpo@notino.com.

  • 7.3. Prawo do usunięcia

W niektórych przypadkach można skorzystać z prawa do usunięcia przetwarzanych danych osobowych. Dane osobowe niezwłocznie usuniemy lub zanonimizujemy. Nie dotyczy to jednak danych osobowych, które są niezbędne do realizacji naszych obowiązków ustawowych i które mamy obowiązek przechowywać zgodnie z przepisami prawa (np. realizacja złożonego zamówienia) lub w celu ochrony naszych prawnie uzasadnionych interesów. Likwidacja danych osobowych nastąpi również w przypadku, gdy dane te nie będą już potrzebne do określonego celu lub jeżeli zapisanie danych osobowych będzie niedopuszczalne z innych przyczyn określonych w przepisach prawa. Wniosek o usunięcie danych osobowych można złożyć u Inspektora za pośrednictwem adresu e-mail dpo@notino.com.

  • 7.4. Prawo do ograniczenia przetwarzania

W niektórych przypadkach można również skorzystać z prawa do ograniczenia przetwarzania danych osobowych. Osoba, której dane dotyczą może zażądać, aby wskazane dane osobowe nie były przedmiotem dalszego przetwarzania, w ograniczonym czasie. Wniosek o ograniczenie przetwarzania danych osobowych można złożyć u Inspektora za pośrednictwem adresu e-mail dpo@notino.com.

  • 7.5. Prawo do przenoszenia danych

Osoba, której dane dotyczą, ma prawo uzyskać od nas wszelkie udostępnione dane osobowe, które przetwarzamy na podstawie wyrażonej przez nią zgody. Dane osobowe przekażemy w ustrukturyzowanym formacie, nadającym się do odczytu maszynowego. Chętnie wygenerujemy dane w takim formacie, wystarczy przesłać wniosek na adres e-mail Inspektora dpo@notino.com.

  • 7.6. Prawo do sprzeciwu wobec przetwarzania

Osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec przetwarzania danych osobowych, przetwarzanych na podstawie naszego prawnie uzasadnionego interesu. Jeżeli chodzi o przetwarzanie dla celów marketingowych, dane osobowe przestaniemy przetwarzać niezwłocznie. W pozostałych przypadkach zrobimy to po ponownej analizie naszych prawnie uzasadnionych interesów oraz praw i powodów przedstawionych przez użytkownika. Sprzeciw wobec przetwarzania można złożyć za pośrednictwem adresu e-mail Inspektora dpo@notino.com.

  • 7.7. Prawo wniesienia skargi

Skorzystanie z wskazanych powyżej praw i procedur nie ogranicza prawa wniesienia skargi do właściwego organu nadzoru. Z prawa tego można skorzystać szczególnie w przypadku powstania domniemania, że dane osobowe przetwarzamy w sposób nieupoważniony lub niezgodnie z ogólnie obowiązującymi przepisami prawa. Podmiotem rozpatrującym skargi klientów jest Biurem Generalnego Inspektora Ochrony Danych Osobowych, z siedzibą ul. Stawki 2, 00-193 Warsaw.

 

8. Skontaktuj się z nami

W razie jakichkolwiek pytań, komentarzy i wniosków dotyczących niniejszych Zasad oraz przetwarzania danych osobowych można się w dowolnym czasie zwrócić do Inspektora ochrony danych, z którym można się kontaktować za pośrednictwem adresu e-mail dpo@notino.com. Wniosek zostanie rozpatrzony niezwłocznie, najpóźniej w terminie 30 dni. W wyjątkowych przypadkach, szczególnie biorąc pod uwagę złożoność danego wniosku, możemy przedłużyć ten termin o kolejne dwa miesiące. Wnioskodawca zostanie powiadomiony o takim ewentualnym przedłużeniu i jego przyczynach.

W razie potrzeby prosimy o kontakt pod adresem lub numerem telefonu podanym w stopce niniejszych Zasad.

Kontakt:              Notino, s.r.o.,

                             Londýnské náměstí 881/6,

                             63900 Brno

                             Czech republic

Obsługa klienta: 222 081 942 lub info@notino.pl

 

9. Data wejścia w życie

Niniejsze Zasady ochrony danych osobowych wchodzą w życie z dniem 15. 9. 2020. Poprzednia wersja niniejszych Zasad, obowiązująca do dnia 15. 9. 2020 znajduje się tutaj.

 

Masz jakieś pytania? Napisz do nas.








Po potwierdzeniu, firma Notino s.r.o. będzie przetwarzać Twoje dane osobowe w celu realizacji Twojego wniosku na podstawie uzasadnionego interesu. Osoba, której dane są przetwarzane, może w dowolnym momencie wyrazić sprzeciw. Więcej informacji w zasadach przetwarzania danych osobowych.​