Polityka prywatności

(grudzień 2022)

1. Sekcja 1 - Informacje ogólne

1.1. Administrator i inspektor ochrony danych

Administratorem danych w odniesieniu do tej strony internetowej w rozumieniu Art. 4 (7) GDPR i innych krajowych przepisów o ochronie danych osobowych państw członkowskich oraz innych przepisów wynikających z GDPR jest:
DPI Merchandising, Inc, 239 Industrial Dr., Roseburg Oregon 97147, USA
e-mail: DPIM_CustomerSupport@dpipromo.com; telefon: +1 415 382 1659
Więcej informacji na temat administratora danych można znaleźć również w nadruku na stronie https://gear.cdprojektred.com/pages/imprint.
DPI wyznaczył inspektora ochrony danych zgodnie z art. 37 GDPR. Z naszym inspektorem ochrony danych, panem Yao Zhou, można skontaktować się drogą elektroniczną pod adresemdpo@plaion.com, pocztą pod adresem Lochhamer Str. 9, 82152 Planegg / Monachium lub telefonicznie pod numerem - +49 89 24 24 5 235.

1.2. Przetwarzanie danych w sklepie

Nasza strona jest sklepem internetowym, w którym można kupić różne artykuły handlowe.
Jak każdy inny sklep internetowy, w ramach procesu sprzedaży musimy zbierać od Państwa dane osobowe. Należą do nich w szczególności dane adresowe (nazwisko, imię, ulica, kod pocztowy, miasto, kraj), dane kontaktowe (adres e-mail, ewentualnie numer telefonu), dane rozliczeniowe (nazwisko, imię, ulica, kod pocztowy, miasto, kraj, zakupiony towar, wybrana metoda płatności itp.), jak również techniczne dane osobowe (takie jak adres IP, stan koszyka, włożone produkty itp.)
W celu realizacji umowy będziemy również przekazywać Państwa dane osobowe firmom zewnętrznym. Dane wrażliwe w kontekście rozliczeń będą przekazywane wyłącznie na podstawie szyfrowania odpowiadającego stanowi techniki.
Firmy te to:
    • Wybrany przez Państwa dostawca płatności;
    • Dostawcy usług pocztowych i paczek (DHL, DPD itp.)
    • Nasz dostawca usług fulfillment - PLAION GmbH, Embracer Platz 1, A-6604 Hoefen, Austria & DPI Logistics, 239 Industrial Dr., Roseburg, OR, 97147, USA

1.3. Dostawca usług w zakresie prowadzenia sklepu

Aby działanie naszej platformy było jak najbezpieczniejsze, współpracujemy z dodatkowymi dostawcami usług na podstawie umów o przetwarzaniu danych w rozumieniu Art. 28 GDPR. Tymi dostawcami usług są:

    • Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlandia w połączeniu z firmą macierzystą Shopify Inc, 151 O'Connor Street Ground floor, Ottawa, ON K2P 2L8 Kanada. Przechowywanie danych w ramach przetwarzania zamówień odbywa się na serwerach Shopify w Irlandii. Korzystanie z Shopify służy zapewnieniu naszego systemu sklepowego oraz związanych z nim usług (technicznych). Polityka prywatności Shopify znajduje się pod adresem. https://www.shopify.com/legal/privacy/customers.
    • Gorgias Inc, 34 Harriet Street, San Francisco, CA, 94103-4006 Stany Zjednoczone. Korzystanie z Gorgias służy technicznemu zapewnieniu i utrzymaniu naszej obsługi klienta. Odpowiedzi na bilety udzielane są wyłącznie przez nasz zespół wsparcia. Więcej informacji można znaleźć w polityce prywatności Gorgias na stronie https://www.gorgias.com/privacy.
    • Klaviyo Inc, 49 Southwark Bridge Rd, London SE1 9HH, Wielka Brytania. Klaviyo jest wykorzystywany do poprawy i wsparcia naszego e-mail marketingu. Ponadto za pośrednictwem Klaviyo mogą być wysyłane SMS-y w celu wysyłania kodów weryfikacyjnych, na przykład . Kontakt reklamowy za pośrednictwem usług Klaviyo ma miejsce tylko w przypadku zgody użytkownika zgodnie z Art. 6 para. 1 lit. a GDPR. Więcej informacji na temat ochrony danych w Klaviyo można znaleźć pod adresem. https://www.klaviyo.com/marketing-resources/data-privacy. Ze względu na strukturę korporacyjną Klaviyo nie można uniknąć, że dane indywidualne będą przekazywane do USA.W USA poziom ochrony danych jest niższy niż w Europie, tak że w razie potrzeby dostęp do danych osobowych może odbywać się w ramach oficjalnych zleceń.

1.4. Udostępnianie strony internetowej i tworzenie plików dziennika

Przy każdej wizycie na naszej stronie internetowej nasz system automatycznie zbiera dane i informacje z urządzenia (np. komputer, telefon komórkowy, tablet itp.).

· Jakie dane osobowe są zbierane i w jakim zakresie są przetwarzane?

W przypadku dostępu do naszego sklepu internetowego będziemy przetwarzać różne dane techniczne urządzenia dostępowego. Są one anonimizowane lub usuwane po upływie okresu usuwania w taki sposób, że nie jest już możliwe wyciąganie wniosków na temat konkretnej osoby.
Gromadzone są następujące dane: Informacje o rodzaju i wersji używanej przeglądarki, systemie operacyjnym urządzenia uzyskującego dostęp, nazwie hosta komputera uzyskującego dostęp, adresie IP urządzenia uzyskującego dostęp, dacie i godzinie dostępu, uzyskanych stronach i zasobach (obrazach, plikach, innych treściach strony), stronach internetowych, z których system użytkownika uzyskał dostęp do naszej strony (śledzenie odsyłaczy), powiadomienie o tym, czy dostęp był udany oraz o ilości przesłanych danych.
Dane te nie są przechowywane razem z danymi osobowymi konkretnego użytkownika, dzięki czemu nie można zidentyfikować poszczególnych odwiedzających stronę. Dzięki przechowywaniu danych anonimowych możemy monitorować i poprawiać stabilność i dostępność naszego sklepu internetowego przez dłuższy czas. Tymczasowe (zautomatyzowane) przechowywanie danych jest niezbędne do przebiegu wizyty na stronie, aby umożliwić dostarczenie treści w sposób technicznie poprawny.

· Podstawa prawna przetwarzania danych osobowych

Art. 6 (1) (f) GDPR (uzasadniony interes). Nasz uzasadniony interes polega na następującym, nakreślonym celu.

- Cel przetwarzania danych

Tymczasowe (zautomatyzowane) przechowywanie danych jest konieczne w trakcie wizyty na stronie internetowej, aby umożliwić dostarczenie strony internetowej. Przechowywanie i przetwarzanie danych osobowych odbywa się również w celu utrzymania kompatybilności naszej strony internetowej dla jak największej liczby odwiedzających oraz w celu zwalczania nadużyć i eliminowania usterek. W tym celu konieczne jest rejestrowanie danych technicznych komputera wchodzącego, aby móc jak najwcześniej reagować na błędy wyświetlania, ataki na nasze systemy informatyczne i/lub błędy w funkcjonalności naszej strony internetowej. Ponadto wykorzystujemy te dane do optymalizacji strony internetowej oraz do ogólnego zapewnienia bezpieczeństwa naszych systemów informatycznych.

· Czas przechowywania

Wyżej wymienione dane techniczne są usuwane, gdy tylko nie są już potrzebne do osiągnięcia wyżej wymienionych celów, ale najpóźniej 1 miesiąc po skorzystaniu z naszej strony internetowej.

· Państwa prawa

Mogą Państwo wnieść sprzeciw wobec tego przetwarzania zgodnie z art. 21 GDPR i zażądać usunięcia danych zgodnie z Art. 17 GDPR poprzez zastosowanie się do wskazówek zawartych w punkcie 9 niniejszej Polityki Prywatności.

1.5. Analiza klientów

Korzystamy z narzędzia do analizy klientów firmy Lexer Pty Ltd. 80-86 Inkerman Street St Kilda, Victoria, Australia 3182, aby lepiej zrozumieć naszych klientów. Informacje, które analizujemy, obejmują informacje o Twoim kliencie, informacje o historii zakupów, historię e-maili, historię recenzji i historię nagród. Więcej informacji można znaleźć w polityce prywatności Gorgias pod adresem https://www.lexer.io/privacy-policy.

· Podstawa prawna przetwarzania danych osobowych

Art. 6 (1) (f) GDPR (uzasadniony interes). Nasz uzasadniony interes polega na następującym, nakreślonym celu.

· Cel przetwarzania danych

Oceniamy istniejące dane klientów, aby dostosować stronę internetową i nasze produkty do życzeń naszych klientów. W tym celu konieczna jest analiza i przygotowanie określonych danych.

· Czas przechowywania danych

Wyżej wymienione dane są usuwane, gdy tylko nie są już potrzebne do osiągnięcia wyżej wymienionych celów.

· Państwa prawa

Mogą Państwo wnieść sprzeciw wobec tego przetwarzania zgodnie z art. 21 GDPR i zażądać usunięcia danych zgodnie z art. 17 GDPR poprzez zastosowanie się do wskazówek zawartych w punkcie 9 niniejszej Polityki Prywatności.

1.6. Ogólne informacje dotyczące sposobu kontaktowania się z nami

Należy pamiętać, że w przypadku nieszyfrowanej komunikacji za pośrednictwem poczty elektronicznej nie można zagwarantować wysokiego standardu bezpieczeństwa danych. W przypadku informacji wymagających wysokiego stopnia poufności wyraźnie zalecamy szyfrowaną komunikację za pośrednictwem naszego systemu biletowego lub pocztą.

Z przesyłaniem danych pocztą elektroniczną związane są następujące zagrożenia:

    • dane osobowe mogą zostać ujawnione osobom trzecim bez upoważnienia z powodu błędnego wpisania adresu e-mail;
    • nie mają Państwo informacji po stronie odbiorcy, np. który lub ilu pracowników ma dostęp do e-maila.
    • Ze względu na przesyłanie danych przez kilka rozproszonych punktów pośrednich, nieupoważnione osoby trzecie mogą mieć zasadniczo dostęp do danych bez szyfrowania.

2. Sekcja 2 - Specjalne funkcje sklepu

2.1. Metody płatności i sprawdzanie wiarygodności kredytowej

- Karta kredytowa

Jeśli wybrali Państwo metodę płatności karta kredytowa, przekażemy dane niezbędne do przetworzenia płatności do instytucji kredytowej lub dostawcy kart kredytowych wybranego przez nich z powodu zakupu zgodnie z Art. 6 (1) (b) GDPR. Ponadto obowiązują odpowiednie przepisy dotyczące ochrony danych Państwa dostawcy.

- PayPal

  • Jakie dane osobowe są gromadzone i w jakim zakresie są przetwarzane?

Jeśli wybrałeś "PayPal" jako metodę płatności, przekażemy Twoje osobiste dane klienta zebrane podczas procesu zamówienia do PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boule-vard Royal, L-2449 Luxembourg (dalej "PayPal"). Jeśli wyrażą Państwo zgodę, transfer danych dotyczy następujących danych: Imię i nazwisko, ulica, numer domu, kod pocztowy, miejscowość, data urodzenia, numer telefonu oraz dane dotyczące Państwa zamówienia.

  • Podstawa prawna przetwarzania danych osobowych

Art. 6 (1) (b) GDPR (realizacja środków (przed)umownych) w kontekście umowy, która ma zostać zawarta z PayPal.

  • Cel przetwarzania danych

PayPal przeprowadza badanie zdolności kredytowej w przypadku wyboru metody płatności "PayPal". W tym procesie stosowane są procedury matematyczno-statystyczne w celu obliczenia oceny w odniesieniu do prawdopodobieństwa braku płatności (tzw. obliczenie wartości scoringowej). Firma PayPal wykorzystuje obliczoną wartość scoringową jako podstawę do podjęcia decyzji o udostępnieniu poszczególnych metod płatności. Obliczanie wartości punktowej odbywa się zgodnie z uznanymi pro-cedurami naukowymi. Prosimy również o zapoznanie się z oświadczeniem o ochronie prywatności firmy PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

  • Czas przechowywania danych

Odpowiednie dane do przetwarzania płatności przechowujemy tak długo, jak długo jest to konieczne do realizacji transakcji. Jeśli dane podlegają ustawowym obowiązkom przechowywania, zostaną usunięte po wygaśnięciu obowiązku przechowywania. Okres przechowywania danych przez PayPal można znaleźć w oświadczeniu o ochronie prywatności PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

  • Twoje prawa

O tym, jakie prawa Państwu przysługują i jak z nich korzystać, można dowiedzieć się w dolnej części niniejszej polityki prywatności lub w polityce prywatności dostawcy.

· Klarna

  • Jakie dane osobowe są gromadzone i w jakim zakresie są przetwarzane?

Jeśli wybrali Państwo jako metodę płatności dowolny rodzaj płatności "Klarna", przekażemy Państwa dane osobowe klientów zebrane w procesie zamówienia do Klarna AB, Sveavägen 46, 11134 Sztokholm, Szwecja (zwanej dalej "Klarna"). Jeśli wyrazisz zgodę, transfer danych dotyczy następujących danych: Imię i nazwisko, ulica, numer domu, kod pocztowy, miejscowość, data urodzenia, numer telefonu oraz dane dotyczące Twojego zamówienia.

  • Podstawa prawna przetwarzania danych osobowych

Art. 6 (1) (b) GDPR (wdrożenie środków (przed)umownych) w kontekście umowy, która ma zostać zawarta z Klarna.

  • Cel przetwarzania danych

W celu sprawdzenia tożsamości i zdolności kredytowej Klarna przekazuje dane agencjom kredytowym (agencjom kredytowym) i otrzymuje od nich informacje oraz w razie potrzeby informacje o zdolności kredytowej oparte na metodach matematyczno-statystycznych, w których obliczaniu uwzględnia się m.in. dane adresowe (tzw. wartości punktowe). W ten sposób Klarna otrzymuje informacje o statystycznym prawdopodobieństwie wystąpienia zaległości w płatnościach, które stanowią podstawę do podjęcia decyzji o nawiązaniu, realizacji lub zakończeniu stosunku umownego. Wybór jednego z oferowanych sposobów płatności przed zawarciem umowy nie jest jednak uzależniony od takich informacji.

Biurami kredytowymi są firmy wymienione pod adresem. https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.

Szczegółowe informacje znajdują się w Polityce Prywatności Klarna (https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf) i Warunkach użytkowania (https://www.klarna.com/de/agb/).

  • Czas przechowywania danych

Odpowiednie dane dotyczące płatności przechowujemy tak długo, jak długo jest to konieczne do realizacji transakcji. O ile dane podlegają ustawowym obowiązkom przechowywania, usunięcie nastąpi po wygaśnięciu obowiązku przechowywania. Okres przechowywania danych osobowych w Klarna można znaleźć w polityce prywatności Klarnas pod adresem https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.

  • Państwa prawa

O tym, jakie masz prawa i jak je realizować, dowiesz się w dolnej części niniejszej polityki prywatności lub w polityce prywatności dostawcy.

· ShopPay - Płatności Shopify przez Shopify

Jeśli wybierzesz metodę płatności "Shopify Payments" firmy Shopify International Limited, Victoria Buildings, 2nd Floor, 2 Haddington Road Dublin 4, D04 XN32, Irlandia, w procesie składania zamówienia zostaniesz poproszony o potwierdzenie przekazania danych niezbędnych do realizacji płatności oraz sprawdzenia tożsamości i zdolności kredytowej. Jeśli potwierdzą Państwo przekazanie danych do Shopify, Shopify otrzyma dane związane z Państwa zamówieniem w zakresie niezbędnym do realizacji płatności przez Shopify.

Państwa dane będą udostępniane wyłącznie w celu przetwarzania płatności przez usługodawcę. Więcej informacji na temat polityki prywatności Shopify Payments można znaleźć na: https://www.shopify.com/legal/privacy.

2.2. Rejestracja, konto użytkownika i lista życzeń

· Jakie dane osobowe są gromadzone i w jakim zakresie są przetwarzane?

Poprzez nasz formularz rejestracyjny możesz zarejestrować się jako użytkownik naszego sklepu. Samą rejestrację można zakończyć poprzez podanie adresu e-mail i hasła.

Po zarejestrowaniu konta użytkownika można na nim przechowywać dalsze dane, takie jak dane adresowe, dane rozliczeniowe itp.

· Podstawa prawna przetwarzania danych osobowych

Formularz rejestracyjny i lista życzeń są częścią umowy dotyczącej konta użytkownika. Art. 6 (1) (b) GDPR (wykonanie środków (przed)umownych)

- Cel przetwarzania danych

Rejestracja dotycząca naszego sklepu internetowego służy przede wszystkim łatwiejszemu i szybszemu przetwarzaniu przyszłych zamówień oraz funkcji komfortu w celu zapisania danych adresowych i informacji rozliczeniowych dla każdego zamówienia. Ponadto klient może tworzyć listy życzeń i przeglądać swoje dotychczasowe zamówienia.

- Czas przechowywania

Zebrane dane będą przechowywane tak długo, jak długo utrzymywane jest konto użytkownika. Należy jednak pamiętać, że musimy przechowywać niektóre dane przez okres do dziesięciu lat ze względu na ustawowe obowiązki przechowywania (np. w przypadku dokonanych zakupów) w ramach obowiązków wynikających z prawa podatkowego. Dane te zostaną usunięte, gdy nie będzie już prawnych terminów uniemożliwiających ich usunięcie.

- Państwa prawa

W dolnej części niniejszego oświadczenia o ochronie prywatności można dowiedzieć się, jakie prawa Państwu przysługują i jak z nich korzystać.

- Konieczność podania danych osobowych

Skorzystanie z formularza rejestracyjnego na naszej stronie i utworzenie konta jest umownie wymagane do korzystania z obszaru chronionego. Korzystanie z treści chronionych przez obszar logowania nie jest możliwe bez wprowadzenia wymaganych danych osobowych. Jeśli chcą Państwo korzystać z naszego obszaru logowania, muszą Państwo wypełnić pola oznaczone jako obowiązkowe. Rejestracja nie jest możliwa, jeśli wprowadzone przez Państwa dane są oczywiście nieprawidłowe.

Zamówienie w sklepie internetowym jest jednak możliwe również bez konta użytkownika.

2.3. System biletowy

· Jakie dane osobowe są gromadzone i w jakim zakresie są przetwarzane?

W odniesieniu do naszego systemu biletowego przetwarzamy od Państwa następujące dane osobowe: Imię, nazwisko, adres e-mail, wprowadzone dane z formularza, data utworzenia biletu. Ponadto możemy przetwarzać dodatkowe dane dobrowolnie podane przez Ciebie, takie jak numer telefonu do oddzwonienia, numer zamówienia itp.

· Podstawa prawna przetwarzania danych osobowych

Art. 6 (1) (b) GDPR (wdrożenie środków (przed)umownych) w kontekście odpowiedzi na bilety zamieszczone przez klienta.

· Cel przetwarzania danych

Dane osobowe zebrane za pośrednictwem systemu biletowego są potrzebne do utworzenia zapytania za pośrednictwem naszego systemu biletowego. Podanie nazwiska i imienia, służy do podania adresu osobistego klienta oraz - w razie potrzeby - przyporządkowania biletu do zamówienia, które użytkownik złożył za pośrednictwem naszego sklepu internetowego. Informacje zawarte w bilecie reprezentują zapytanie klienta.

Adres e-mail jest używany do informowania użytkownika o zmianach w jego zapytaniu (jak np. odpowiedź w ramach biletu).

Dobrowolne pola mogą pomóc nam w szybszym i bardziej efektywnym przetwarzaniu zgłoszenia lub w razie potrzeby otworzyć dalsze możliwości kontaktu (np. telefonicznie).

- Czas przechowywaniadanych

Dane z systemu zgłoszeń przechowujemy co najmniej do momentu udzielenia pełnej odpowiedzi na zgłoszenie wsparcia. Usunięcie danych osobowych zależy od kilku czynników.

Jeśli odnoszą się one do umowy, przechowujemy je przez co najmniej 3 lata i odpowiednio usuwamy po upływie ustawowych okresów.

W przypadku biletów dotyczących płatności lub realizacji zamówienia możemy je przechowywać przez dłuższy okres (do 10 lat). We wszystkich innych przypadkach usuniemy bilet po osiągnięciu celu, w którym został on użyty, jednak nie później niż po upływie 1 roku.

· Twoje prawa

O tym, jakie prawa Ci przysługują i jak z nich korzystać, dowiesz się w dolnej części niniejszego oświadczenia o ochronie prywatności.

· Konieczność podania danych osobowych

Korzystanie z systemu biletowego nie jest wymagane ani umownie, ani prawnie. Alternatywnie mogą Państwo skorzystać z innych metod kontaktu (poczta, telefon, poczta). Jeśli chcą Państwo skorzystać z systemu biletowego, muszą Państwo przynajmniej wypełnić obowiązkowe informacje.

2.4. Newsletter

  • Jakie dane osobowe są gromadzone i w jakim zakresie są przetwarzane?

Rejestrując się na newsletter na naszej stronie internetowej, otrzymujemy adres e-mail wpisany przez Ciebie w polu rejestracyjnym oraz, jeśli dotyczy i został podany przez Ciebie, dalsze dane kontaktowe.

  • Podstawa prawna przetwarzania danych osobowych

Art. 6 (1) (a) GDPRconsent poprzez wyraźne potwierdzenie działania lub zachowania)

  • Cel przetwarzania danych

Dane zapisane w ramach maski rejestracyjnej naszego newslettera będą przez nas wykorzystywane wyłącznie do wysyłania naszego newslettera, w którym informujemy Cię o wszystkich naszych usługach i nowościach. Po rejestracji wyślemy Państwu e-mail potwierdzający zawierający link, który należy kliknąć, aby zakończyć rejestrację dotyczącą naszego newslettera (double opt-in).

  • Czas przechowywania

Z naszego newslettera można w każdej chwili zrezygnować, klikając na link rezygnacji z subskrypcji, który również znajduje się w każdym newsletterze. Państwa dane zostaną przez nas usunięte natychmiast po rezygnacji z subskrypcji. Podobnie Państwa dane zostaną przez nas niezwłocznie usunięte w przypadku, gdy subskrypcja nie zostanie zakończona. Zastrzegamy sobie prawo do usunięcia bez podania przyczyn i bez wcześniejszej lub późniejszej informacji.

  • Możliwość odwołania i usunięcia

Mogą Państwo odwołać swoją zgodę zgodnie z art. 7 (3) GDPR w dowolnym momencie. Przetwarzanie dokonane do czasu odwołania pozostaje jednak bez wpływu na to. W odniesieniu do dalszych praw użytkownika odsyłamy do przeglądu na końcu niniejszej polityki prywatności.

  • Konieczność podania danych osobowych

Jeśli chcą Państwo korzystać z naszego newslettera, należy wypełnić pola oznaczone jako obowiązkowe i potwierdzić adres e-mail poprzez kliknięcie na link double opt-in, który wysyłamy na adres e-mail. Dane rejestracyjne do newslettera nie są konieczne do zawarcia z nami umowy ani wymagane prawnie. Rejestracja służy wyłącznie do wysyłania naszego newslettera. Jeśli nie wypełnią Państwo niezbędnych informacji, nie będziemy mogli świadczyć Państwu naszej usługi newslettera.

2.5. Usługi internetowe

· Facebook Custom Audience

W ramach naszej oferty internetowej wdrożyliśmy tzw. "piksel Facebooka" portalu społecznościowego Facebook ("Facebook"), który jest obsługiwany przez Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, Mail: impressum-support@support.facebook.com, Strona internetowa: http://facebook.com/. Przetwarzanie odbywa się również w państwie trzecim (Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA lub), dla którego nie istnieje decyzja Komisji Europejskiej o adekwatności. W związku z tym w przypadku transferu nie można zagwarantować zwykłego poziomu ochrony GDPR, ponieważ nie można wykluczyć, że w państwie trzecim organy miałyby dostęp do zgromadzonych danych.

Piksel jest również obsługiwany na wspólną odpowiedzialność podmiotu odpowiedzialnego w ramach jego sojuszu korporacyjnego. Naszym wspólnym partnerem jest: CD PROJEKT S.A. of 74 ul. Jagiellońska , Warszawa 03-301, Poland. CD PROJEKT RED jest licencjodawcą elementów handlowych sprzedawanych za pośrednictwem Sklepu. Podmiot odpowiedzialny jest odpowiedzialny za funkcjonowanie Sklepu oraz za zapytania dotyczące ochrony danych osobowych.

Facebook Custom Audience to narzędzie reklamowe firmy Facebook, za pomocą którego można przeprowadzić ukierunkowane kampanie reklamowe dla odwiedzających stronę. W związku z tym używamy piksela Facebooka do wyświetlania zamieszczonych przez nas reklam na Facebooku tylko tym użytkownikom Facebooka, którzy wykazali również zainteresowanie naszą ofertą online lub posiadają określone cechy, które przekazujemy Facebookowi (tzw. "Custom Audiences"). Za pomocą piksela Facebooka chcemy również zapewnić, że nasze reklamy na Facebooku odpowiadają potencjalnemu zainteresowaniu użytkowników i nie mają efektu nękającego. Za pomocą piksela Facebooka możemy dodatkowo śledzić skuteczność reklam na Facebooku w celach statystycznych i badania rynku, widząc, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu reklamy na Facebooku (tzw. "konwersja").

Przetwarzanie danych przez Facebook odbywa się w ramach polityki wykorzystania danych Facebooka. Więcej informacji na temat wyświetlania reklam na Facebooku i działania Piksela Facebooka można znaleźć w polityce wykorzystania danych Facebooka pod adresem. https://www.facebook.com/about/privacy.

Podstawą prawną przekazywania danych osobowych jest Państwa zgoda zgodnie z art. 6 (1) lit. a GDPR, którą wyrazili Państwo na naszej stronie internetowej. Pliki cookie są przechowywane przez okres około 3 miesięcy.

Zbieranie danych przez piksel Facebooka i wykorzystywanie ich do wyświetlania reklam na Facebooku można w każdej chwili odwołać. Aby ustawić, jakie rodzaje reklam są wyświetlane w ramach Facebooka, można wejść na stronę utworzoną przez Facebook i postępować zgodnie z instrukcjami dotyczącymi ustawień reklamy opartej na użytkowaniu. Ustawienia są dokonywane w sposób niezależny od platformy, co oznacza, że są stosowane na wszystkich urządzeniach, takich jak komputery stacjonarne lub urządzenia mobilne. Jeśli jesteś zalogowany na Facebooku, możesz samodzielnie zarządzać ustawieniami reklam pod adresem. https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.

- Wtyczka społecznościowa - "Twitter

  • Jakie dane osobowe są gromadzone i w jakim zakresie są przetwarzane?

Na naszej stronie internetowej zintegrowaliśmy wtyczkę społecznościową sieci społecznej "Twitter", która jest obsługiwana przez Twitter International Company, One Cumberland Place Fenian Street, 2 Dublin, Irlandia, e-mail: de-support@twitter.de, strona internetowa: https://twitter.com ("Twitter"). Po wywołaniu strony zawierającej wtyczkę, przeglądarka automatycznie nawiązuje połączenie w tle z serwerami Twittera. Zawartość wtyczki jest przekazywana bezpośrednio przez Twittera do przeglądarki użytkownika i dopiero zintegrowana z naszą stroną.

Dzięki tej integracji Twitter otrzymuje informację, że Państwa przeglądarka załadowała określoną stronę naszej witryny. Dotyczy to również sytuacji, gdy nie posiadają Państwo profilu na Twitterze lub nie są aktualnie zalogowani na Twitterze. Informacje te (łącznie z Państwa adresem IP) są przekazywane przez Państwa przeglądarkę bezpośrednio na serwer Twittera w Irlandii i tam przechowywane. Jeśli są Państwo zalogowani na Twitterze, Twitter może natychmiast przyporządkować Państwa wizytę na naszej stronie do Państwa profilu na Twitterze. W przypadku interakcji z wtyczkami, na przykład poprzez kliknięcie przycisku "Lubię to" lub zamieszczenie komentarza, informacje te są również przekazywane bezpośrednio na serwer Twittera i tam zapisywane. Informacje te są również publikowane na Państwa profilu na Twitterze i wyświetlane Państwa kontaktom na Twitterze, które włączyli Państwo w tym celu.

Plugin jest również obsługiwany w ramach wspólnej odpowiedzialności podmiotu odpowiedzialnego z jego sojuszem korporacyjnym z CD PROJEKT S.A. of 74 ul. Jagiellońska , Warszawa 03-301, Poland, który jest licencjodawcą elementów merchandisingowych sprzedawanych za pośrednictwem sklepu. Podmiot odpowiedzialny jest odpowiedzialny za prowadzenie i zapytania o ochronę danych.

  • Podstawa prawna przetwarzania danych osobowych

Art. 6 (1) (b) GDPR (jeśli zarejestrowałeś się na "Twitterze") i Art. 6 (1) (a) GDPR (jeśli nie zarejestrowałeś się w serwisie "Twitter").

  • Cel przetwarzania danych

Podstawowym celem gromadzenia danych jest zaoferowanie Państwu możliwości interakcji społecznej związanej z Twitterem, a tym samym uczynienie naszej strony internetowej interaktywną. Zakres gromadzenia danych oraz dalsze przetwarzanie i wykorzystywanie pozostawionych przez Państwa danych przez Twittera, jak również Państwa prawa w tym zakresie i możliwości ustawień w celu ochrony prywatności, znajdują się w polityce prywatności Twittera: https://twitter.com/de/privacy.

  • Czas przechowywania danych

Twitter przechowuje dane istotne dla świadczenia usługi internetowej tak długo, jak jest to konieczne. O ile dane podlegają ustawowym obowiązkom przechowywania, zostaną usunięte po wygaśnięciu obowiązku przechowywania.

  • Możliwość sprzeciwu i usunięcia

Jeśli nie chcą Państwo, aby wtyczka społecznościowa z Twittera była uruchamiana, mogą Państwo zapobiec jej uruchomieniu poprzez zainstalowanie odpowiedniego dodatku lub blokady skryptów. Jeśli nie chcą Państwo, aby Twitter przypisywał dane zebrane za pośrednictwem naszej strony internetowej do Państwa profilu na Twitterze, należy wylogować się z Twittera przed odwiedzeniem naszej strony internetowej. Możliwości sprzeciwu i usunięcia danych opierają się również na ogólnych przepisach dotyczących prawa do sprzeciwu i usunięcia danych zgodnie z prawem ochrony danych, opisanych poniżej w niniejszej deklaracji ochrony danych.

· klaviyo

Korzystamy na naszej stronie z usługi klaviyo firmy Klaviyo, Inc, 125 Summer St Floor 7 , 02110 Boston, Stany Zjednoczone, e-mail: privacy@klaviyo.com, strona internetowa: https://www.klaviyo.com/. Przetwarzanie odbywa się również w państwie trzecim, dla którego nie ma decyzji Komisji o adekwatności. W związku z tym przy przekazywaniu nie można zagwarantować zwykłego poziomu ochrony GDPR, ponieważ nie można wykluczyć, że w państwie trzecim organy mogą mieć dostęp do zgromadzonych danych.

Podstawą prawną przekazania danych osobowych jest Państwa zgoda zgodnie z art. 6 (1) (a) GDPR, którą wyraziłeś na naszej stronie internetowej.

Usługa pozwala nam gromadzić, analizować i wykorzystywać dane o klientach, aby angażować się z naszymi klientami w określony sposób, w tym wysyłać e-maile o zniżkach, e-maile z aktualizacjami dotyczącymi wysyłki zamówionych towarów lub porzuconych koszyków.

Możesz cofnąć swoją zgodę w dowolnym momencie. Więcej informacji na temat cofnięcia zgody można znaleźć w samej zgodzie lub na końcu niniejszej polityki prywatności. Więcej informacji na temat postępowania z przekazanymi danymi można znaleźć w polityce prywatności dostawcy na stronie https://www.klaviyo.com/legal/privacy-notice.

· Klarna

Wdrożyliśmy również usługę Klarna firmy Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Szwecja. Przekazywanie i przetwarzanie danych osobowych odbywa się wyłącznie na serwerach w obrębie Unii Europejskiej. Korzystamy z Klarna jako metody płatności w procesie kasowym sklepu internetowego.

Podstawą prawną przekazywania danych osobowych jest umowa już zawarta lub mająca być zawarta między Tobą a nami zgodnie z art. 6 (1) (b) GDPR.

Na końcu niniejszej polityki prywatności można dowiedzieć się, jakie prawa przysługują Państwu w związku z przetwarzaniem danych. Więcej informacji na temat postępowania z przekazanymi danymi można znaleźć w polityce prywatności dostawcy pod adresem. https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy.

· PayPal

Na naszej stronie internetowej korzystamy z usługi PayPal firmy PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luksemburg. Według PayPal przekazywanie i przetwarzanie danych osobowych odbywa się na serwerach w obrębie Unii Europejskiej. Korzystamy z PayPal jako metody płatności w procesie kasowym sklepu internetowego.

Zgodnie z art. 6 (1) lit. b GDPR, podstawą prawną przekazania danych osobowych jest już zawarta lub mająca zostać zawarta umowa pomiędzy Państwem a nami. Prawa dotyczące przetwarzania, które Państwu przysługują, można znaleźć na końcu niniejszej polityki prywatności.

Więcej informacji na temat postępowania z przekazywanymi danymi można znaleźć w polityce prywatności dostawcy pod adresem. https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.

- Yotpo

Korzystamy na naszej stronie z usługi Yotpo firmy Yotpo, Ltd, 33 West 19th Street, 5th Floor, 10011 Nowy Jork, Stany Zjednoczone, e-mail: ametzer@yotpo.com, strona internetowa: https://www.yotpo.com /. Przetwarzanie odbywa się również w państwie trzecim, dla którego nie ma decyzji Komisji o adekwatności. W związku z tym przy przekazywaniu danych nie można zagwarantować zwykłego poziomu ochrony GDPR, ponieważ nie można wykluczyć, że w państwie trzecim np. władze mogą uzyskać dostęp do zgromadzonych danych.

Podstawą prawną przekazania danych osobowych jest Państwa zgoda zgodnie z art. 6 (1) (a) GDPR, którą wyraziłeś na naszej stronie internetowej.

Korzystamy z Yotpo w ramach narzędzia Poleć znajomemu na naszej stronie.

W każdej chwili możesz odwołać swoją zgodę. Więcej informacji na temat cofnięcia zgody znajdziesz przy samej zgodzie lub na końcu niniejszej polityki prywatności. Więcej informacji na temat postępowania z przekazanymi danymi można znaleźć w polityce prywatności dostawcy na stronie https://www.yotpo.com/privacy-policy/.

· Gorgias

Do obsługi klienta na naszej stronie wykorzystujemy Gorgias firmy Gorgias Inc, 34 Harriet Street, San Francisco, CA, 94103-4006 United States. Więcej informacji można znaleźć na temat

Podstawą prawną przekazywania danych osobowych jest Państwa zgoda zgodnie z art. 6 (1) (a) GDPR, którą wyraziłeś na naszej stronie internetowej.

W każdej chwili możesz odwołać swoją zgodę. Więcej informacji na temat cofnięcia zgody można znaleźć przy samej zgodzie lub na końcu niniejszej polityki prywatności.

Więcej informacji na temat postępowania z przekazywanymi danymi można znaleźć w polityce prywatności dostawcy na stronie https://www.gorgias.com/privacy.

Jak tylko utworzysz bilet, bilet podlega podstawie prawnej Art. 6 (1) (b) GDPR (por. ust. 2.3).

2.6. Pliki cookies

· Jakie dane osobowe są gromadzone i w jakim zakresie są przetwarzane?

Na różnych stronach integrujemy i używamy plików cookie, aby umożliwić niektóre funkcje naszej strony internetowej i zintegrować zewnętrzne usługi internetowe. Tak zwane "cookies" to małe pliki tekstowe, które przeglądarka może przechowywać na urządzeniu dostępowym. Te pliki tekstowe zawierają charakterystyczny ciąg znaków, który jednoznacznie identyfikuje przeglądarkę podczas powrotu na naszą stronę internetową. Proces zapisywania pliku cookie jest również określany jako "ustawienie pliku cookie". Pliki cookies mogą być ustawiane zarówno przez samą stronę internetową, jak i przez zewnętrzne serwisy internetowe. Pliki cookie są ustawiane przez naszą stronę internetową lub zewnętrzne usługi internetowe w celu utrzymania pełnej funkcjonalności naszej strony internetowej, poprawy doświadczenia użytkownika lub realizacji celu określonego za Państwa zgodą. Technologia plików cookie pozwala nam również na rozpoznanie poszczególnych odwiedzających przy użyciu pseudonimów, takich jak unikalny lub losowy identyfikator, dzięki czemu możemy świadczyć bardziej spersonalizowane usługi. Więcej informacji i możliwości ustawień znajdziesz w naszym banerze plików cookie, który możesz w każdej chwili ponownie otworzyć, klikając link w stopce.

· Podstawa prawna przetwarzania danych osobowych

O ile pliki cookie są przetwarzane na podstawie zgody zgodnie z art. 6 (1) (a) GDPR. W odniesieniu do klientów niemieckich zgoda ta jest również uważana za zgodę w rozumieniu §25 (1) TTDSG na ustawienie pliku cookie na urządzeniu końcowym użytkownika. O ile zgodnie z GDPR wymieniona jest inna podstawa prawna (np. w celu realizacji umowy lub wypełnienia zobowiązań prawnych), przechowywanie lub ustawianie opiera się na wyjątku zgodnie z § 25 (2) TTDSG. Odpowiednia podstawa prawna jest wymieniona w naszym banerze plików cookie, który można w każdej chwili ponownie otworzyć, klikając link w stopce.

· Cel przetwarzania danych

Pliki cookie są ustawiane przez naszą stronę internetową lub zewnętrzne usługi internetowe w celu utrzymania pełnej funkcjonalności naszej strony internetowej, poprawy doświadczenia użytkownika lub realizacji celu określonego za Państwa zgodą. Technologia plików cookie pozwala nam również na rozpoznanie poszczególnych odwiedzających za pomocą pseudonimów, takich jak indywidualny lub losowy identyfikator, dzięki czemu możemy świadczyć bardziej zindywidualizowane usługi. Szczegóły są wymienione w naszym banerze plików cookie, który można w każdej chwili ponownie otworzyć, klikając link w stopce.

· Czas przechowywania

· Nasze pliki cookies są przechowywane do momentu ich usunięcia przez przeglądarkę lub, jeśli jest to plik sesyjny, do momentu wygaśnięcia sesji. Szczegóły podane są w naszym banerze plików cookies. Możliwość sprzeciwu i usunięcia

Mogą Państwo ustawić swoją przeglądarkę zgodnie z Państwa życzeniem tak, aby generalnie uniemożliwić ustawianie plików cookie. Następnie mogą Państwo decydować w poszczególnych przypadkach, czy akceptować pliki cookie, czy też zasadniczo akceptować pliki cookie. Pliki cookie mogą być wykorzystywane do różnych celów, np. do rozpoznania, że Państwa urządzenie dostępowe jest już połączone z naszą stroną internetową (stałe pliki cookie) lub do przechowywania ostatnio przeglądanych ofert (sesyjne pliki cookie). Jeśli wyraźnie udzielili nam Państwo zgody na przetwarzanie danych osobowych, mogą Państwo w każdej chwili odwołać tę zgodę. Należy pamiętać, że nie ma to wpływu na legalność przetwarzania dokonanego na podstawie zgody do momentu jej odwołania. Zgoda może zostać cofnięta w dowolnym momencie w ramach naszego banera cookies.

3. Sekcja 3 - Twoje prawa

3.1. Prawo dostępu

Mają Państwo prawo zażądać potwierdzenia, czy przetwarzamy Państwa dane osobowe. W takim przypadku przysługuje Państwu prawo dostępu i informacji określone w Art. 15 (1), (2) GDPR, pod warunkiem, że prawa i wolności innych osób nie zostaną naruszone (Art. 15 (1), (4) GDPR).

3.2. Prawo do korekty

Zgodnie z Art. 16 GDPR, mają Państwo prawo do skorygowania wszelkich nieprawidłowych danych osobowych, które przechowujemy (takich jak adres, nazwisko itp.). W każdej chwili mogą Państwo również zażądać uzupełnienia danych. Odpowiednia korekta zostanie dokonana niezwłocznie. Niektóre dane, jak np. dane adresowe, adres rozliczeniowy, dane rejestracyjne itp. można dostosować samodzielnie, jeśli jest się zarejestrowanym klientem. Zmiany te można wprowadzić w profilu użytkownika.

3.3. Prawo do usunięcia danych

Zgodnie z Art. 17 (1) GDPR, masz prawo zażądać od nas usunięcia danych osobowych, które zgromadziliśmy na Twój temat, gdy zachodzi jedna z następujących podstaw:

    • dane osobowe nie są już niezbędne w odniesieniu do celów, dla których zostały zebrane lub w inny sposób przetworzone
    • podstawa prawna przetwarzania przestała istnieć w związku z cofnięciem Twojej zgody;
    • zgłosiłeś sprzeciw wobec przetwarzania i nie istnieją nadrzędne, prawnie uzasadnione podstawy przetwarzania;
    • dane osobowe były przetwarzane niezgodnie z prawem
    • dane osobowe muszą zostać usunięte w celu wypełnienia obowiązku prawnego wynikającego z prawa Unii lub państwa członkowskiego, któremu podlega administrator
    • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 (1) GDPR

Zgodnie z art. 17 (3) GDPR, prawo to nie istnieje, jeśli

    • przetwarzanie jest niezbędne do korzystania z prawa do wolności wypowiedzi i informacji;
    • Twoje dane zostały zebrane na podstawie obowiązku prawnego;
    • przetwarzanie jest konieczne ze względu na interes publiczny;
    • dane są niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych.

3.4. Prawo do ograniczenia przetwarzania

Zgodnie z art. 18 (1) GDPR mają Państwo prawo w indywidualnych przypadkach żądać ograniczenia przetwarzania Państwa danych osobowych.

Ma to miejsce w przypadku, gdy:

    • kwestionowana jest prawidłowość danych osobowych
    • przetwarzanie jest niezgodne z prawem
    • dane nie są już potrzebne do realizacji celu przetwarzania, ale są wykorzystywane do dochodzenia, wykonywania lub obrony roszczeń prawnych
    • został wniesiony sprzeciw wobec przetwarzania zgodnie z art. 21 (1) GDPR i nadal nie jest jasne, które interesy dominują.

3.5. Prawo do wycofania zgody

Jeśli udzieliłeś nam wyraźnej zgody na przetwarzanie Twoich danych osobowych (art. 6 (1) a GDPR lub art. 9 (2) (a) GDPR), możesz ją w każdej chwili wycofać. Należy pamiętać, że nie ma to wpływu na zgodność z prawem przetwarzania prowadzonego na podstawie zgody do momentu jej cofnięcia.

3.6. Prawo do wniesienia sprzeciwu wobec przetwarzania danych

Zgodnie z Art. 21 GDPR, mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych osobowych, jeżeli takie przetwarzanie odbywa się na podstawie Art. 6 ust. 1 lit. f) GDPR np. gdy przetwarzanie odbywa się na podstawie uzasadnionych interesów.

3.7. Przenośność danych

Dostarczymy Państwu lub wyznaczonej przez Państwa osobie odpowiedzialnej następujące dane we wspólnym formacie nadającym się do odczytu maszynowego na żądanie zgodnie z art. 20 (1) GDPR:

    • Dane zebrane na podstawie wyraźnej zgody zgodnie z art. 6 (1) lit. a GDPR lub Art. 9 (2) lit. a GDPR;
    • Dane, które otrzymaliśmy od Państwa zgodnie z Art. 6 (1) (b) GDPR w ramach istniejących umów;

o ile dane zostały przetworzone w ramach zautomatyzowanej procedury.

3.8. W jaki sposób mogę uzyskać swoje prawa?

W każdej chwili możesz uzyskać swoje prawa, kontaktując się z nami za pomocą poniższych danych kontaktowych lub kontaktując się z naszym inspektorem ochrony danych:

Mail: DPI Merchandising, inc., 239 Industrial Dr, Roseburg Oregon 97471 USA

E-mail: DPIM_CustomerSupport@dpipromo.com; Tel: +1 415 382 1659

Inspektorochrony danych: dpo@plaion.com

3.9. Prawo do odwołania się do organu nadzorczego zgodnie z art. 77 (1) GDPR

Jeśli podejrzewasz, że Twoje dane są przetwarzane na naszej stronie niezgodnie z prawem, możesz oczywiście w każdej chwili doprowadzić do sądowego wyjaśnienia tej kwestii. Ponadto, każda inna opcja prawna jest dla Ciebie dostępna. Niezależnie od tego mają Państwo możliwość skontaktowania się z organem nadzorczym zgodnie z art. 77 (1) GDPR. Prawo do złożenia skargi zgodnie z art. 77 GDPR przysługuje Państwu w państwie członkowskim UE, w którym znajduje się Państwa miejsce zamieszkania, miejsce pracy i/lub miejsce domniemanego naruszenia, tj. mogą Państwo wybrać organ nadzorczy spośród miejsc wymienionych powyżej. Organ nadzorczy, do którego wpłynęła Twoja skarga, poinformuje Cię następnie o statusie i wyniku złożenia skargi, w tym o możliwości wniesienia sądowego środka odwoławczego zgodnie z art. 78 GDPR.