Ostatnie sztuki ✦
Informacja dla osób, których dane dotyczą, zgodnie z art. 13 Ogólnego rozporządzenia o ochronie danych (RODO) dotycząca przetwarzania danych osobowych – wersja 2.0
Administratorem danych osobowych w związku z serwisem internetowym https://neebo.pl/ oraz innymi interakcjami z pr3viz spletna trgovina d.o.o. jest:
pr3viz spletna trgovina d.o.o.
Proletarska cesta 4
1000 Ljubljana
Matična številka: 8913242000
Davčna številka: SI 37822900
e-mail: info@neebo.eu
(dalej: „organizacja” lub „spółka”)
W naszej organizacji nie został jeszcze wyznaczony inspektor ochrony danych. Wszelkie pytania, wnioski, zapytania oraz inne wiadomości związane z ochroną danych osobowych w naszej organizacji można kierować na adres: info@neebo.si.
Nasza organizacja gromadzi, przechowuje oraz w inny sposób przetwarza określone informacje i dane, w tym dane osobowe, zgodnie z ustawą o ochronie danych osobowych (ZVOP-2) oraz Rozporządzeniem (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: Ogólne rozporządzenie o ochronie danych lub RODO).
Niniejsza informacja opisuje, w jaki sposób nasza organizacja przetwarza dane osobowe osób, które przekazały jej swoje dane osobowe bezpośrednio – jako administratorowi danych – w związku z serwisem internetowym https://neebo.pl/ (np. w ramach instalacji plików cookies podczas wizyty w serwisie, wypełnienia i przesłania formularza kontaktowego itp.).
O ile nie wskazano inaczej, pojęcia użyte w niniejszej informacji (np. dane osobowe, przetwarzanie, administrator, podmiot przetwarzający itp.) mają takie samo znaczenie jak w RODO.
Wyrażenie „serwis internetowy” lub „strona internetowa” oznacza https://neebo.pl/ i obejmuje również wszystkie powiązane podstrony oraz powiązane serwery i systemy.
Przyjmuje się, że wzmocnione lub zdefiniowane pojęcia użyte w niniejszej informacji (np. „osoba”) – mimo że zapisane w liczbie pojedynczej – obejmują również liczbę mnogą i odwrotnie, a pojęcia zapisane w jednym rodzaju obejmują wszystkie rodzaje (np. „osoba”).
Informacje i zapisy w niniejszej informacji mogą być okresowo aktualizowane lub zmieniane, przy czym informacje o istotnych zmianach będą publikowane w naszym serwisie internetowym.
W przypadku istotnych zmian (np. dotyczących podstaw prawnych i celów przetwarzania już zebranych danych) poinformujemy osoby, których dane dotyczą, o proponowanych zmianach za pośrednictwem wiadomości e-mail lub w inny odpowiedni sposób.
NAZWA ZBIORU DANYCH OSOBOWYCH ADMINISTRATORA
RODZAJE DANYCH W ZBIORZE DANYCH OSOBOWYCH
KATEGORIE OSÓB, KTÓRYCH DANE DOTYCZĄ
PRZEWIDYWANE TERMINY USUNIĘCIA DANYCH OSOBOWYCH*
PODSTAWA PRAWNA, CELE I RODZAJE PRZETWARZANIA DANYCH OSOBOWYCH **
Rodzaje danych: imię klienta oraz inne dane zebrane na etapie finalizacji zakupu (tj. dane kontaktowe, telefon, e-mail, adres dostawy, płeć itp.).
Kategorie osób: klienci zawierający z organizacją umowę zakupu na odległość (zakup poprzez serwis) lub w związku z którymi organizacja wystawia fakturę.
Termin usunięcia: do upływu okresu przechowywania lub realizacji celu przetwarzania; co do zasady organizacja może przechowywać dane jeszcze 6 lat po zakończeniu zakupu lub dłużej (np. dane na fakturze – zwykle co najmniej 10 lat na podstawie przepisów), zgodnie z pkt 1.3 i 2 niniejszego dokumentu.
Podstawa, cele, rodzaje przetwarzania: w celu wykonania umowy (np. dostawa, wystawienie faktury) dane mogą być przechowywane i przetwarzane w sposób logicznie związany z wykonaniem umowy lub wystawianiem faktur (tj. przechowywanie w systemie do wysyłki e-maili i w panelu sklepu, przechowywanie fizyczne (faktura), wgląd, udostępnianie, usuwanie, kopie zapasowe).
Rodzaje danych: adres e-mail osoby, która była klientem sklepu.
Kategorie osób: osoby, które dokonały zakupu w naszym sklepie.
Termin usunięcia: do momentu rezygnacji z otrzymywania korespondencji elektronicznej, przy czym link rezygnacji znajduje się w każdej wiadomości e-mail.
Rezygnację/usunięcie danych można zgłosić również, przesyłając żądanie na oficjalny adres e-mail organizacji wskazany na początku dokumentu.
Podstawa, cele, rodzaje przetwarzania: na podstawie wyraźnego wyjątku ustawowego dopuszczającego taką wysyłkę, do czasu rezygnacji przechowujemy i wykorzystujemy dane wyłącznie w celu przekazywania informacji, wskazówek i innych użytecznych treści dotyczących usług organizacji.
Rodzaje danych: imię klienta oraz inne dane zebrane na etapie finalizacji zakupu (tj. dane kontaktowe, e-mail, adres dostawy, dane o produkcie w koszyku).
Kategorie osób: osoby, które dodały produkty do koszyka i nie zakończyły zakupu.
Termin usunięcia: po wysłaniu wiadomości e-mail dotyczącej pozostawionych produktów lub najpóźniej w ciągu 1 miesiąca od dnia opuszczenia ostatniego kroku zakupu z produktami w koszyku.
Podstawa, cele, rodzaje przetwarzania: na podstawie negocjacji w sprawie zawarcia umowy (tj. wykazanego zainteresowania konsumenta) i zgodnie z naszymi prawnie uzasadnionymi interesami – przez ograniczony czas, w sposób logicznie związany z kontynuacją negocjacji (tj. przechowywanie w systemie do wysyłki e-maili, wgląd, udostępnianie, usuwanie).
Rodzaje danych: imię i/lub nazwisko, e-mail, numer telefonu, inne dane osobowe zawarte w komunikacji.
Kategorie osób: osoby, które dobrowolnie kontaktują się z organizacją (np. zapytania o usługi, ustalenie wizyty poprzez e-mail lub formularz kontaktowy itp.).
Termin usunięcia: do realizacji celu (np. zakończenia korespondencji) lub do 4 lat od ostatniego kontaktu.
Podstawa, cele, rodzaje przetwarzania: na podstawie negocjacji w sprawie zawarcia umowy (pozyskiwanie informacji, zamówienie usługi lub inny dobrowolny kontakt) – w sposób logicznie związany z przygotowaniem odpowiedzi i realizacją korespondencji (np. przechowywanie w systemie e-mail, archiwum organizacji itp.).
Rodzaje danych: imię i/lub nazwisko lub pseudonim, e-mail, inne dane osobowe zawarte w opinii.
Kategorie osób: osoby, które wyraziły zgodę na publikację opinii o zakupionym produkcie w serwisie.
Termin usunięcia: do czasu otrzymania żądania usunięcia danych lub do momentu, gdy organizacja uzna, że opinia nie będzie już publikowana.
Podstawa, cele, rodzaje przetwarzania: na podstawie zgody wyrażonej poprzez przekazanie opinii – w zakresie niezbędnym do jej przechowywania i publikacji (np. archiwizacja, publikacja itp.).
Rodzaje danych: adres e-mail.
Kategorie osób: osoby, które wyraziły zgodę na otrzymywanie informacji, porad i innych użytecznych treści o produktach/usługach organizacji.
Termin usunięcia: do rezygnacji z komunikacji elektronicznej; link rezygnacji jest w każdej wiadomości.
Rezygnację/usunięcie można zgłosić także przez żądanie wysłane na oficjalny adres e-mail organizacji wskazany na początku dokumentu.
Podstawa, cele, rodzaje przetwarzania: na podstawie zgody – wyłącznie do przekazywania informacji, porad i innych użytecznych treści dotyczących usług organizacji (tj. przechowywanie i używanie w systemie do wysyłki e-maili).
Rodzaje danych: imię i nazwisko uczestnika, e-mail oraz inne dane ujawnione w trakcie udziału (np. adres dostawy nagrody, numer podatkowy do rozliczenia zaliczki itp.).
Kategorie osób: uczestnicy konkursu.
Termin usunięcia: do zakończenia konkursu oraz przez 6 lat od tej daty w celach dowodowych (reklamacje/kontrole).
Podstawa, cele, rodzaje przetwarzania: na podstawie negocjacji w sprawie zawarcia umowy (obietnica nagrody zgodnie z przepisami i regulaminem) – w celu przeprowadzenia konkursu (np. publikacja danych zwycięzcy w serwisie, weryfikacja zgłoszeń, losowanie, kontakt, dostawa nagrody, rozliczenia itp.).
Rodzaje danych: imię i nazwisko, e-mail, CV, list motywacyjny, dane o doświadczeniu oraz inne dane istotne dla rekrutacji, w tym dane z korespondencji e-mail.
Kategorie osób: kandydaci do pracy.
Termin usunięcia: do zakończenia procesu rekrutacji, o ile nie uzyskano od kandydata wyraźnej zgody na dłuższe przechowywanie.
Podstawa, cele, rodzaje przetwarzania: na podstawie negocjacji w sprawie zawarcia umowy o pracę – wyłącznie w celu rekrutacji (np. ocena kandydata, kontakt, weryfikacja referencji, przegląd publicznie dostępnych informacji itp.).
Rodzaje danych: dane opisane dla poszczególnych rodzajów cookies (np. adres IP, czas sesji, dane o przeglądarce itp.) – zgodnie z polityką cookies.
Kategorie osób: osoby odwiedzające serwis i instalujące niezbędne lub nieobowiązkowe cookies.
Terminy usunięcia i podstawa: zgodnie z polityką cookies.
* Organizacja w określonych przypadkach, opartych na prawnie uzasadnionych interesach, zastrzega sobie prawo do dłuższego przechowywania danych (np. na potrzeby postępowania kontrolnego), ograniczając zakres do danych niezbędnych. Żądanie usunięcia danych można przesłać na oficjalny adres e-mail wskazany na początku dokumentu.
** Dane mogą zostać powierzone podmiotom przetwarzającym (podwykonawcom) wskazanym w pkt 3.3 niniejszej informacji, wyłącznie w zakresie zadań im powierzonych i związanych z celami przetwarzania.
Możemy przetwarzać dane osobowe na podstawie zawartej umowy (np. realizacja usługi) lub działań zmierzających do zawarcia umowy (np. gdy osoba kontaktuje się z nami w celu uzyskania informacji). W takich przypadkach przekazanie danych stanowi element obowiązku umownego lub działań przedumownych, dlatego nie jest wymagana odrębna zgoda.
Co do zasady nie poniosą Państwo istotnych negatywnych konsekwencji, jeżeli nie przekażą Państwo danych, jednak może to utrudnić lub uniemożliwić realizację zamówionych usług lub współpracę – o czym zostaną Państwo poinformowani.
Przetwarzamy dane także w celu realizacji obowiązków prawnych, w szczególności podatkowych i księgowych (np. ewidencja faktur), m.in.:
gdy inspektor lub inny organ uprawniony zobowiąże organizację do udostępnienia danych zgodnie z prawem (np. kontrola na podstawie ZIN),
gdy organizacja przetwarza dane nabywcy w związku z wystawieniem faktury – na podstawie ZDDV-1 (patrz pkt 3.2) itp.
Niektóre dane możemy przetwarzać w celu ochrony naszych prawnie uzasadnionych interesów, np. na potrzeby postępowań administracyjnych, karnych lub cywilnych, przy czym w takich sytuacjach przetwarzamy wyłącznie dane niezbędne do realizacji tych celów.
Organizacja może przetwarzać dane również, gdy jest to konieczne do ochrony żywotnych interesów osoby (np. wgląd w adres osoby w sytuacji bezpośredniego i poważnego zagrożenia życia).
Współpraca z nami i korzystanie z usług organizacji co do zasady nie jest uzależnione od wyrażenia zgody na przetwarzanie danych osobowych.
Jednak w niektórych przypadkach możemy przetwarzać dane na podstawie wyraźnej zgody (np. zgoda na otrzymywanie wiadomości informacyjnych). W takich przypadkach przetwarzamy dane wskazane w tabeli w pkt 1, gdzie zaznaczono, że podstawą jest zgoda.
Zgodę można w każdej chwili wycofać, korzystając z linku w każdej wiadomości e-mail lub kontaktując się z nami pod adresem wskazanym na początku dokumentu.
Na podstawie zgody może odbywać się także reklama internetowa, jeżeli podczas wizyty w serwisie wyrażono zgodę na instalację nieobowiązkowych (reklamowych) cookies i pikseli śledzących partnerów reklamowych (np. Google Analytics). Szczegółowy wykaz nieobowiązkowych cookies, zakres danych i okresy przechowywania określa podstrona „Cookies”.
Organizacja zapewnia prawo do wycofania zgody w prosty sposób – poprzez kontakt na adres e-mail wskazany na początku dokumentu. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
Jeżeli nie wyrażą Państwo zgody, wyrażą ją częściowo lub ją (częściowo) wycofają, będziemy – o ile to możliwe – współpracować w zakresie udzielonej zgody lub w sposób dopuszczony przez przepisy prawa.
Zgoda jest dobrowolna i brak jej udzielenia lub późniejsze wycofanie nie ogranicza innych praw oraz nie powoduje dodatkowych kosztów ani negatywnych konsekwencji.
Okres przechowywania zależy od podstawy i celu przetwarzania danej kategorii danych. Dane przechowywane są tak długo, jak jest to konieczne do realizacji celu ich zebrania lub tak długo, jak wymagają tego przepisy prawa – następnie są usuwane.
Jeżeli okres przechowywania nie został wskazany w tabeli w pkt 1, obowiązuje:
dane związane z umową, świadczeniem usług i fakturowaniem: do upływu okresu przechowywania lub realizacji celu; co do zasady 6 lat po zakończeniu współpracy lub dłużej (np. dane na fakturach przechowywane 10 lat zgodnie z ZDDV-1),
dane z komunikacji: do zakończenia celu (np. zakończenia korespondencji) lub do 4 lat od ostatniego kontaktu,
dane w celach marketingowych: do czasu wycofania zgody lub rezygnacji.
Organizacja może przechowywać dane jeszcze 15 dni po upływie wskazanych okresów w celu ich bezpiecznego usunięcia ze wszystkich nośników i serwerów.
Żądanie usunięcia danych można przesłać na oficjalny adres e-mail organizacji wskazany na początku dokumentu.
Dane przetwarzają wyłącznie pracownicy, którzy potrzebują ich do wykonywania obowiązków służbowych. Wszyscy pracownicy są zobowiązani do zachowania poufności.
W przypadkach przewidzianych prawem organizacja ma obowiązek przekazać dane właściwym organom państwowym lub organom nadzoru (np. Urząd Informacyjnego Pełnomocnika Republiki Słowenii itp.). Organizacja może być zobowiązana do ujawnienia danych także osobom trzecim, jeżeli obowiązek ten wynika z przepisów prawa lub uprawnienia prawnego osoby trzeciej.
Odbiorcami danych mogą być również pracownicy podmiotów przetwarzających działających na podstawie umów, którzy przetwarzają dane wyłącznie w imieniu organizacji, w granicach umowy i zgodnie z instrukcjami organizacji. Podmioty te nie mogą wykorzystywać danych do własnych celów.
Podmioty przetwarzające, z którymi współpracujemy:
osoby współpracujące na podstawie umów cywilnoprawnych lub umów o dzieło (administratorzy systemów IT, programiści itp.),
dostawcy usług masowej wysyłki e-mail i hostingu serwera pocztowego (The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Ste 5000, Atlanta, GA 30308, US (https://mailchimp.com/legal/data-processing-addendum/)),
księgowi / biura rachunkowe / narzędzia księgowe,
dostawca hostingu serwisu (patrz pkt 3.4).
Organizacja nie przekazuje danych osobowych nieupoważnionym osobom trzecim.
Aby uzyskać szczegółową listę wszystkich podmiotów (pod)przetwarzających, można wysłać zapytanie na adres e-mail wskazany na początku dokumentu.
Nasza strona internetowa jest hostowana na serwerach podmiotu zlokalizowanego w UE.
Co do zasady organizacja nie przekazuje danych do państw trzecich (poza UE, Islandią, Norwegią i Liechtensteinem, czyli poza EOG) ani do organizacji międzynarodowych.
Wyjątkiem są sporadyczne transfery niektórych danych technicznych i osobowych do podmiotów przetwarzających wskazanych powyżej, których siedziby lub serwery znajdują się w USA (np. automatyczny transfer danych zbieranych przez cookies podmiotów amerykańskich – więcej w polityce cookies; wysyłka e-maili przez The Rocket Science Group LLC). Podmioty te były dawniej uczestnikami programu Privacy Shield (https://www.privacyshield.gov/) oraz po 12 lipca 2020 r. stosują odpowiednie zabezpieczenia (np. standardowe klauzule umowne) lub dokonały odpowiedniej samocertyfikacji zgodnie z decyzją Komisji z dnia 10 lipca 2023 r. dotyczącą ram ochrony danych UE–USA.
Listę wszystkich takich (pod)przetwarzających można uzyskać, kierując wniosek na adres e-mail wskazany na początku dokumentu.
Nie zachęcamy użytkowników do przekazywania szczególnych kategorii danych osobowych (tj. danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność związkową, dane genetyczne lub biometryczne, dane dotyczące zdrowia, życia seksualnego lub orientacji seksualnej).
Jeżeli organizacja dowie się o sytuacji, w której takie dane zostały ujawnione, zapewni ich odpowiednią ochronę i podejmie właściwe działania.
W sprawach związanych z niniejszą informacją lub przetwarzaniem danych osobowych przez organizację oraz podmioty przetwarzające można w każdym czasie skontaktować się z nami za pośrednictwem adresu e-mail wskazanego na początku niniejszych warunków.
Adres ten można również wykorzystać do składania żądań i realizacji praw wynikających z RODO.
RODO przyznaje osobom, których dane dotyczą, w szczególności następujące prawa:
prawo do informacji,
prawo dostępu,
prawo do usunięcia danych (prawo do bycia zapomnianym),
prawo do wycofania zgody,
prawo do sprostowania,
prawo do ograniczenia przetwarzania,
prawo do przenoszenia danych,
prawo sprzeciwu,
prawa związane z zautomatyzowanym podejmowaniem decyzji i profilowaniem,
prawo wniesienia skargi do organu nadzorczego.
Jeżeli uważają Państwo, że przetwarzanie danych osobowych narusza przepisy, mogą Państwo – bez uszczerbku dla innych środków prawnych – wnieść skargę do organu nadzorczego, w szczególności w państwie zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia (w Słowenii jest to Informacijski pooblaščenec):
Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, e-mail: gp.ip@ip-rs.com, tel.: 012309730, strona: www.ip-rs.com.
Lista innych organów nadzorczych UE i ich dane kontaktowe dostępne są tutaj: https://www.edpb.europa.eu/about-edpb/about-edpb/members_sl.
Procesy przetwarzania realizowane przez organizację nie obejmują zautomatyzowanego podejmowania decyzji ani profilowania na podstawie danych osobowych.
Nasza organizacja kieruje rozwój i świadczenie swoich usług do osób powyżej 15 roku życia. Jeżeli z usług korzysta osoba młodsza, organizacja – jeśli poweźmie o tym wiedzę – uzyska zgodę rodzica lub opiekuna.
Jeżeli organizacja stwierdzi, że przetwarzane są dane osoby poniżej 15 roku życia bez zgody rodzica lub opiekuna, podejmie wszelkie niezbędne działania w celu usunięcia tych danych.
Żądania usunięcia mogą być kierowane na adres e-mail wskazany na początku dokumentu.
W sprawach dotyczących przetwarzania danych osobowych można w każdym czasie skontaktować się z nami pod adresem e-mail wskazanym na początku dokumentu.
W organizacji dane osobowe są przechowywane i chronione z zastosowaniem środków organizacyjnych, technicznych oraz logiczno-technicznych, aby zabezpieczyć je przed przypadkowym lub celowym nieuprawnionym dostępem, zniszczeniem, zmianą lub utratą, a także przed nieuprawnionym ujawnieniem lub inną formą przetwarzania, na którą nie wyrażono wyraźnej zgody.
W tym celu organizacja wdrożyła wewnętrzne procedury i środki (np. nadawanie uprawnień, stosowanie i zmiana haseł, zabezpieczanie pomieszczeń, biur, serwerowni i stanowisk pracy, regularne aktualizacje oprogramowania, wymiana komponentów podatnych na zagrożenia, fizyczna ochrona dokumentów, szkolenia pracowników itp.). Identyczne wymagania bezpieczeństwa organizacja stawia również swoim podmiotom przetwarzającym.
Niniejszy dokument stanowi wersję 2.0. Ostatnia aktualizacja: 03.02.2025.
pr3viz spletna trgovina d.o.o.