Dane osobowe naszych użytkowników to jedna z dziedzin, której poświęcamy szczególną troskę i uwagę. Dbamy o to, by wszystkie wymagania były nie tylko spełnione, ale jeśli to możliwe, przekroczone, ponieważ zdajemy sobie sprawę z wrażliwego charakteru tego obszaru.
Zgodnie z przepisami Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („ogólne rozporządzenie o ochronie danych osobowych” lub „RODO”) oraz Ustawy o ochronie danych osobowych („ZVOP-2”), INTERSOCKS d.o.o. jako administrator danych osobowych musi poinformować osoby, których dane dotyczą, o tym, jakie ich dane osobowe przetwarza, oraz zapoznać ich ze wszystkimi istotnymi danymi, które umożliwiają im uzyskanie informacji.
Podstawy przetwarzania danych osobowych
W firmie przetwarzamy dane osobowe, jeśli istnieje jedna z podstaw prawnych przewidzianych przez obowiązujące przepisy dotyczące ochrony danych osobowych:
a) Umowa: Twoje dane osobowe przetwarzamy, gdy ich przetwarzanie jest konieczne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie tej osoby przed zawarciem umowy; na przykład w celu realizacji umowy zawartej z osobami fizycznymi lub partnerami biznesowymi jako dostawcami towarów.
b) Ustawa: Niektóre dane osobowe przetwarzamy w celu wypełnienia obowiązków prawnych, które nas jako administratora obowiązują. W takim przypadku dane osobowe przetwarzamy w sposób i przez czas wymagany przez odpowiednie przepisy, np. przepisy podatkowe czy przepisy prawa pracy.
c) Zgoda: W pewnych przypadkach do przetwarzania danych osobowych potrzebujemy zgody osoby, której dane dotyczą, np. w celach marketingowych.
d) Uzasadniony interes: Wyjątkowo przetwarzamy dane osobowe na podstawie uzasadnionego interesu, do którego dążymy my jako administrator albo osoba trzecia, chyba że nad tymi interesami przeważają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
Osoby fizyczne muszą nam zapewnić dane, które są potrzebne do zawarcia, realizacji i wypełnienia zobowiązań umownych oraz te dane, które firma musi przetwarzać w celu realizacji określonych przepisami obowiązków. Jeżeli nie otrzymamy wymaganych danych osobowych, nie możemy świadczyć usług albo spełniać określonych przepisami obowiązków.
Na potrzeby działalności gospodarczej firma zbiera następujące dane o klientach:
Nie ponosimy odpowiedzialności za poprawność danych wprowadzonych przez użytkowników.
Dane osobowe pojedynczych osób uzyskujemy bezpośrednio od nich w ramach konkretnego stosunku biznesowego lub w związku z wykonywaniem praw i obowiązków dotyczących współpracy biznesowej. Nie ponosimy odpowiedzialności za poprawność danych wprowadzonych przez użytkowników.
Dane osobowe uzyskujemy również na podstawie odwiedzin naszej strony internetowej fabletics.si, na której administrator w celu poprawy działania używa ciasteczek.
W celu zapewnienia bezpieczeństwa, zbierane są również adresy IP, z których użytkownicy uzyskują dostęp do strony. Każdemu użytkownikowi przy rozpoczęciu wizyty przypisywany jest sesyjny plik cookie w celu identyfikacji i monitorowania koszyka zakupowego. Na twoim komputerze FABLETICS.SI może przechowywać także inne ciasteczka, takie jak: zaszyfrowany identyfikator użytkownika (do rozpoznania użytkownika przy kolejnej wizycie), oceny produktów (aby wiedzieć, które produkty już oceniłeś) oraz ciasteczka systemu Google Analytics (analiza wizyt na stronie).
Wszystkie wymienione dane, z wyjątkiem ciasteczek, są przechowywane na serwerze FABLETICS.SI na stałe. Ciasteczka sesyjne są przechowywane w pamięci serwera jedynie przez czas trwania wizyty i są usuwane po jednej godzinie bezczynności, natomiast ciasteczka trwałe są przechowywane na komputerze odwiedzającego.
Administrator może wykorzystywać dane w zanonimizowanej, zbiorczej formie do celów analiz statystycznych. Administrator nie przekaże danych o użytkownikach osobom nieupoważnionym. Firmie kurierskiej (np. Poczta Słowenii) przekażemy jedynie adres dostawy użytkownika. Skontaktujemy się z użytkownikiem za pomocą środków komunikacji na odległość tylko wtedy, jeśli użytkownik wyraźnie się temu nie sprzeciwi.
Dane osobowe w firmie przetwarzamy i przechowujemy tylko do momentu realizacji celu, dla którego zostały zebrane, lub zgodnie z terminami przechowywania określonymi prawem dla każdego rodzaju danych osobowych.
Przy określaniu okresu przechowywania bierze się pod uwagę okresy określone przez obowiązujące przepisy. Jeśli okres przechowywania nie jest szczególnie określony prawem, zgodnie z zasadą proporcjonalności okres przechowywania musi być ograniczony do najkrótszego możliwego czasu.
Okresy przechowywania różnią się między sobą w zależności od rodzaju danych osobowych, podstawy przetwarzania lub celu przetwarzania danych osobowych.
Po upływie okresu przechowywania dane osobowe są usuwane lub niszczone, chyba że prawo dla niektórych rodzajów danych osobowych stanowi inaczej.
Dane zbierane i przetwarzane przez administratora zostaną ujawnione tylko wtedy, jeśli osoba trzecia wykaże się odpowiednią podstawą prawną.
Administrator może zlecić wykonywanie niektórych usług podmiotom zewnętrznym (przetwarzającym dane), którzy w imieniu administratora wykonują określone usługi, uzgodnione w zawartych umowach. Gdy przetwarzanie danych osobowych w naszym imieniu wykonuje inny podmiot przetwarzający, Intersocks zawiera z nim odpowiednią umowę o przetwarzaniu danych osobowych.
Zautomatyzowane podejmowanie decyzji i profilowanie, przekazywanie danych osobowych
Decyzje nie są podejmowane w sposób zautomatyzowany, a profilowanie w firmie nie jest prowadzone. Dane osobowe nie są przekazywane do państw trzecich ani do organizacji międzynarodowych
Twoje prawa dotyczące danych osobowych
W związku z przetwarzaniem twoich danych osobowych przysługują ci następujące prawa:
Prawo dostępu do danych osobowych – masz prawo wiedzieć, jakie twoje dane przechowujemy i/lub przetwarzamy; w jakich celach je przetwarzamy, informacje o przetwarzaniu; komu je ujawniamy; jak długo je przechowujemy; jakie są twoje prawa do ograniczenia, sprostowania, usunięcia i przetwarzania danych. Aby zapobiec udostępnianiu danych osobom nieupoważnionym, przed odpowiedzią na twoje zapytanie musimy cię zweryfikować.
Prawo do sprostowania – masz prawo żądać poprawienia swoich danych osobowych, jeśli są one nieprawidłowe lub niekompletne.
Prawo do usunięcia danych osobowych – w niektórych przypadkach masz prawo zażądać usunięcia swoich danych osobowych – zwłaszcza jeśli podstawa przetwarzania twoich danych wynika z naszego uzasadnionego interesu lub twojej zgody (np. jeśli dane nie są już potrzebne, cofasz zgodę na przetwarzanie twoich danych osobowych). Prawo do usunięcia danych nie obowiązuje np. gdy mamy prawny obowiązek przechowywania twoich danych osobowych lub przetwarzanie jest konieczne do obrony roszczeń prawnych.
Prawo do ograniczenia przetwarzania – w niektórych przypadkach masz prawo zabronić lub ograniczyć przetwarzanie twoich danych osobowych (np. jeśli złożyłeś sprzeciw wobec przetwarzania danych).
Prawo do sprzeciwu – masz prawo wnieść sprzeciw wobec przetwarzania danych, które opiera się na naszym uzasadnionym interesie.
Prawo do przenoszenia danych – jeśli przetwarzanie danych opiera się na twojej zgodzie lub umowie z nami i dane są przetwarzane automatycznie, masz prawo dostępu do swoich danych w ustrukturyzowanej, powszechnie używanej i czytelnej formie. Masz również prawo żądać, by takie dane przekazać bezpośrednio innemu dostawcy usług, jeżeli jest to technicznie możliwe (to znaczy, że inny dostawca usług może otrzymać dane w przekazanej formie).
Jeśli chcesz skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami pod adresem e-mail: fabletics.pl@intersocks.com lub na powyższy adres pocztowy.
Firma przekazuje informacje osobie, której dane dotyczą, lub podejmuje działania zgodnie z żądaniem bez zbędnej zwłoki i w każdym przypadku w terminie jednego miesiąca od otrzymania żądania. Termin ten można w razie potrzeby przedłużyć maksymalnie o dwa dodatkowe miesiące, biorąc pod uwagę złożoność i liczbę zgłoszeń. Firma informuje osobę, której dane dotyczą, o każdym takim przedłużeniu w ciągu miesiąca od otrzymania żądania wraz z uzasadnieniem opóźnienia.
Jeśli uważasz, że twoje dane osobowe są przetwarzane niezgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych, masz prawo złożyć skargę do Słoweńskiego Inspektora Ochrony Informacji (Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana, e-mail: gp.ip@ip-rs.si).
Czym są ciasteczka i dlaczego są potrzebne?
Ciasteczko to krótki tekst, który strona internetowa podczas twojej wizyty wysyła przeglądarce. W ten sposób strona rozpoznaje cię, zapamiętuje dane o twojej wizycie i umożliwia wygodniejszą oraz prostszą obsługę online. Przy pomocy ciasteczek dostosowujemy treści na naszej stronie fabletics.si („strona internetowa”), zapamiętujemy twoje preferencje i śledzimy wizyty w naszym sklepie internetowym. Przeglądanie naszego sklepu dzięki ciasteczkom jest przyjemniejsze, szybsze i przede wszystkim wydajniejsze.
Administrator zbiera dane o ciasteczkach tylko jeśli osoba wyrazi na to wyraźną zgodę, klikając „zezwól na wszystkie ciasteczka” lub „zezwól na wybrane ciasteczka”. Użytkownik zawsze może zmienić lub cofnąć zgodę poprzez zaznaczenie w przeglądarce, które ciasteczka chce zablokować. Opcja zarządzania ciasteczkami znajduje się w większości przeglądarek w zakładce ustawienia lub opcje internetowe. W przeglądarce można również usunąć ciasteczka.
Na stronie internetowej stosowane są następujące rodzaje ciasteczek: ciasteczka sesyjne – to są tymczasowe pliki cookies, które pozostają w pliku przeglądarki użytkownika do czasu opuszczenia strony i są niezbędne do prawidłowego działania niektórych aplikacji i wyświetlania zawartości strony, ciasteczka trwałe – służą do dostosowywania strony internetowej.
| Nazwa ciasteczka | Cel | Czas trwania ciasteczka |
|---|---|---|
| AdForm - TPC, GCM, uid | Umożliwia analizę sprzedaży w różnych kanałach sprzedaży i ponowne targetowanie użytkowników. | Nie wygasa |
| AdWords - A, AdsUserLocale, I, SAG, aptenv, mid | Umożliwia analizę sprzedaży, statystyki oglądalności strony oraz ponowne targetowanie użytkowników. | 90 dni |
| Google Analytics - utma | Umożliwia statystykę oglądalności strony. | 2 lata |
| Google Analytics- utmb | Umożliwia statystyki według czasu przybycia użytkownika na stronę. | 30 min |
| Google Analytics - utmc | Umożliwia statystyki według czasu opuszczenia strony przez użytkownika. | Przy zamknięciu przeglądarki |
| Google Analytics - utmz | Umożliwia statystykę odwiedzin i sprzedaży przez różne kanały. | 6 miesięcy |
| Google Analytics - utmv | Umożliwia segmentację użytkowników na stronie. | 2 lata |
| Google Analytics - ga | Statystyka oglądalności strony i analiza sprzedaży przez różne kanały sprzedaży. | 6 miesięcy |
| Google Analytics - cid | Statystyka oglądalności strony i analiza sprzedaży przez różne kanały sprzedaży | 6 miesięcy |
| fabletics.SI | Obowiązkowy plik cookie wymagany do działania systemu fabletics.si | Przy zamknięciu przeglądarki |
| CookieInfoScript | Wyświetlanie powiadomienia o ciasteczkach | Nie wygasa |
| .facebook.com | Facebook pixel – remarketing za pomocą reklam FB (FB remarketing) | 6 miesięcy |
