To jest demonstracyjny sklep. Zamówienia nie będą przetwarzane ani realizowane.

Polityka prywatności

Emporiqa GmbH szanuje Twoją prywatność i przetwarza dane osobowe zgodnie z ogólnym rozporządzeniem UE o ochronie danych (rozporządzenie (UE) 2016/679, „RODO”), niemiecką federalną ustawą o ochronie danych (BDSG) i dyrektywą o prywatności elektronicznej 2002/58/WE. Niniejsza informacja wyjaśnia, co zbieramy, dlaczego, jak długo to przechowujemy i jakie masz prawa.

Administrator danych

Administratorem danych odpowiedzialnym za Twoje dane osobowe jest:

Emporiqa GmbH
Friedrichstrasse 200, 10117 Berlin, Niemcy
VAT: DE123456789 | Rejestr handlowy: HRB 234567 B (Amtsgericht Berlin-Charlottenburg)
Dyrektor zarządzający: Anna Schmidt
E-mail: [email protected]

Inspektor ochrony danych

Z naszym inspektorem ochrony danych (IOD) można skontaktować się bezpośrednio pod adresem [email protected] lub pisemnie na powyższy adres siedziby z dopiskiem „FAO: Inspektor ochrony danych”.

Kategorie gromadzonych przez nas danych osobowych

  • Dane dotyczące tożsamości: imię i nazwisko, zwrot grzecznościowy, data urodzenia (w przypadku gdy wymagana jest weryfikacja wieku)
  • Dane kontaktowe: adresy rozliczeniowe i wysyłkowe, adres e-mail, numer telefonu
  • Dane konta: nazwa użytkownika, bezpiecznie zaszyfrowane hasło, preferencje językowe i walutowe
  • Dane transakcji: zamówienia, faktury, zwroty, tokeny metod płatności (nigdy nie przechowujemy pełnych numerów kart)
  • Dane techniczne: adres IP (anonimizowany na potrzeby analiz), typ i wersja przeglądarki, identyfikatory urządzenia, ustawienia strefy czasowej, działanie system
  • Dane użytkowania: odwiedzane strony, przeglądane produkty, zawartość listy życzeń, porzucone koszyki
  • Dane marketingowe: preferencje dotyczące komunikacji, zapisy zgody

Źródła danych

Większość danych osobowych zbieramy bezpośrednio od Ciebie. Możemy również otrzymywać dane od stron trzecich, w szczególności: dostawców usług płatniczych (wyniki transakcji, wyniki zapobiegania oszustwom), przewoźników (status dostawy) oraz naszego partnera weryfikującego tożsamość w programie Zniżek studenckich (tylko wynik weryfikacji – nigdy nieprzetworzone dokumenty).

Podstawy i cele prawne

CelPodstawa prawna (art. 6). RODO)Przetwarzanie i dostawa zamówieńRealizacja umowy (art. 6 ust. 1 lit. b))Fakturowanie, księgowość, podatki i cłaObowiązek prawny (art. 6 ust. 1 lit. c))Zapobieganie oszustwom i prowadzenie konta bezpieczeństwoUzasadniony interes (art. 6 ust. 1 lit. f))Wsparcie klienta i obsługa gwarancjiUmowa / uzasadniony interesE-maile marketingowe i spersonalizowane ofertyZgoda (art. 6 ust. 1 lit. a)) – możliwość wycofania w dowolnym momencie czasAnaliza i ulepszanie usługZgoda / Uzasadniony interes

Dane dzieci (art. 8 RODO)

Nasze Usługi nie są przeznaczone dla dzieci. Wymagamy od użytkowników posiadania zdolności prawnej do zawarcia wiążącej umowy zgodnie z prawem ich miejsca zamieszkania, a zgoda na usługi społeczeństwa informacyjnego jest uzyskiwana zgodnie z progiem wiekowym określonym przez odpowiednie państwo członkowskie (16 lat w Niemczech, w niektórych innych niższych). Nie przetwarzamy świadomie danych osobowych dzieci poniżej tych progów.

Zautomatyzowane podejmowanie decyzji i profilowanie (art. 22 RODO)

Nie poddajemy Cię decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują dla Ciebie skutki prawne lub podobnie istotne. Jeśli przy realizacji transakcji stosowane są automatyczne kontrole w celu zapobiegania oszustwom, wyniki, które mogą mieć wpływ na Twoje zamówienie, są sprawdzane przez człowieka przed podjęciem jakichkolwiek ostatecznych działań. Możesz zakwestionować wynik, pisząc na adres [email protected]. Jeśli kiedykolwiek wprowadzimy w pełni zautomatyzowane podejmowanie decyzji ze skutkami prawnymi lub podobnie istotnymi, powiadomimy Cię z wyprzedzeniem i zapewnimy mechanizmy rezygnacji i kontroli ręcznej.

Okresy przechowywania

  • Ewidencja zamówień, faktur i podatków: 10 lat (ustawowe przechowywanie księgowości HGB §257 / AO §147)
  • Dane konta: przechowywane, gdy konto jest aktywne; usuwane na żądanie usunięcia, z zastrzeżeniem wymaganych prawnie zapisów transakcji
  • Preferencje marketingowe: do czasu wycofania zgody
  • Dzienniki serwera i dane bezpieczeństwa: do 12 miesięcy
  • Zgłoszenia do obsługi klienta: 36 miesięcy po zamknięciu

Odbiorcy i podwykonawcy przetwarzania

Udostępniamy dane wyłącznie starannie wybranym podmiotom przetwarzającym, które działają zgodnie z naszymi instrukcjami zgodnie z Umową o przetwarzaniu danych. Bieżące kategorie obejmują (przykłady mają charakter ilustracyjny):

  • Płatności: takie jak Stripe (przetwarzanie kart, podmioty przetwarzające z UE/EOG)
  • Przewoźnicy: tacy jak DHL, DPD, UPS, GLS i poczta krajowa
  • Analytics: takie jak Google Analytics 4 z anonimizacją adresu IP i miejscem przechowywania danych w UE
  • Transakcyjne e-mail: taki jak Sendgrid (Twilio)
  • Hosting i infrastruktura chmurowa: Dostawcy z regionu UE
  • Narzędzia do obsługi klienta, oprogramowanie do zapobiegania oszustwom i oprogramowanie księgowe

Aktualna lista podwykonawców przetwarzania jest dostępna na żądanie od [email protected].

Przelewy międzynarodowe

Staramy się przechowywać dane na terenie UE/EOG. Tam, gdzie konieczne jest przekazanie danych do krajów trzecich, opieramy się na standardowych klauzulach umownych (SCC) zatwierdzonych przez Komisję Europejską, dodatkowych zabezpieczeniach, takich jak szyfrowanie i pseudonimizacja, a także na ocenach skutków transferu. W stosownych przypadkach transfery mogą również opierać się na decyzjach stwierdzających adekwatność.

Pliki cookie i podobne technologie

Nasza strona internetowa wykorzystuje niezbędne pliki cookie (wymagane do koszyka, logowania i bezpieczeństwa) oraz, za Twoją zgodą na mocy dyrektywy o prywatności i łączności elektronicznej 2002/58/WE, analityczne i marketingowe pliki cookie. W każdej chwili możesz sprawdzić i zmienić swoje preferencje, klikając link Ustawienia plików cookie w stopce.

Twoje prawa jako osoby, której dane dotyczą

  • Prawo dostępu (art. 15) — żądania kopii posiadanych przez nas danych
  • Prawo do sprostowania (art. 16) — poprawiania nieprawidłowych lub niekompletnych danych
  • Prawo do usunięcia (art. 17) – żądania usunięcia („prawo do bycia zapomnianym”)
  • Prawo do ograniczenia (art. 18) – ograniczenia sposobu przetwarzania Twoich danych
  • Prawo do przenoszenia danych (art. 20) – otrzymania danych w formacie nadającym się do odczytu maszynowego
  • Prawo do sprzeciwu (art. 21) – wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym profilowanie
  • Prawo do niepodlegania zautomatyzowanym decyzjom (art. 22) — patrz sekcja powyżej
  • Prawo do wycofania zgody w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie zgodne z prawem

Aby skorzystać z któregokolwiek z tych praw, napisz na adres [email protected] lub naszego IOD na adres [email protected]. Odpowiadamy w ciągu miesiąca, bezpłatnie, zgodnie z art. 12 RODO.

Prawo do złożenia skargi

Możesz złożyć skargę do naszego właściwego organu nadzorczego:

Berliner Beauftragte fur Datenschutz und Informationsfreiheit (Berliński Komisarz ds. Ochrony Danych i Wolności Informacji)
Friedrichstrasse 219, 10969 Berlin, Niemcy
https://www.datenschutz-berlin.de/

Możesz także złożyć skargę do organu nadzorczego właściwego dla Twojego zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia.

Powiadomienia dotyczące bezpieczeństwa i naruszeń

W przypadku wszystkich przesyłanych danych używamy protokołu TLS 1.2+, szyfrowanie AES-256 pod adresem odpoczynek, sprzętowe zarządzanie kluczami, regularne testy penetracyjne i model dostępu o najniższych uprawnieniach dla naszych pracowników. W przypadku naruszenia danych osobowych, które może skutkować ryzykiem naruszenia praw i wolności osób fizycznych, w ciągu 72 godzin powiadamiamy właściwy organ nadzorczy (art. 33 RODO), a zainteresowane osoby, których dane dotyczą, bez zbędnej zwłoki, jeżeli ryzyko jest wysokie (art. 34 RODO).