Polityka prywatności
Data: 06.01.2022 r.
Celem niniejszej polityki prywatności jest zachowanie przejrzystości w zakresie przetwarzania danych osobowych użytkownika przez spółkę LELO będącą administratorem danych. Zależy nam na ochronie prywatności i bezpieczeństwie naszych klientów oraz osób odwiedzających stronę. W tym celu przygotowaliśmy politykę przedstawiającą cel gromadzenia danych osobowych użytkownika oraz sposób, w jaki będą one przetwarzane i zabezpieczone. Niniejsza polityka prywatności dotyczy witryn Lelo.com, Intimina.com, Lelohex.com.
1. PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
Przetwarzamy dane osobowe użytkownika z następujących powodów:
- Realizacja umowy lub zobowiązań przedkontraktowych, w których użytkownik jest stroną.
- Stosowanie się do przepisów prawa.
- Marketing oraz inne prawnie uzasadnione interesy gospodarcze.
2. PRAWNIE UZASADNIONE INTERESY
Do prawnie uzasadnionych interesów zaliczają się:
- Wysyłanie biuletynu klientom, od których otrzymaliśmy dane kontaktowe w ramach procesu sprzedaży (albo negocjacji dotyczących sprzedaży) produktu lub usługi.
- Gromadzenie danych osobowych na potrzeby zapewnienia możliwie najwyższego poziomu zadowolenia klienta.
- Wymogi operacyjne na potrzeby procesów wewnętrznych.
- Spełnienie wymagań użytkownika lub próśb związanych z naszymi usługami lub produktami.
- Zapobieganie nadużyciom.
- Ochrona naszych praw, pracowników i dóbr.
3. CELE PRZETWARZANIA DANYCH OSOBOWYCH
- Zakupy przez Internet (kiedy użytkownik składa zamówienie lub prosi o zwrot pieniędzy).
- Marketing bezpośredni (kiedy wysyłamy nasze biuletyny).
- Zarządzanie kontami użytkowników.
- Egzekwowanie naszych Ogólnych Warunków Handlowych.
- Komunikacja poprzez wiadomości e-mail, formularze kontaktowe i portale społecznościowe oraz za pośrednictwem działu obsługi klienta.
- Zarządzanie subskrypcjami naszego blogu Volonté.
- Dla potrzeb aplikacji mobilnej LELO, która ma swoją oddzielną politykę prywatności.
Możemy również automatycznie gromadzić dane osobowe użytkownika, kiedy odwiedza naszą witrynę. Dotyczy to informacji na temat jego urządzenia i danych przeglądania. Wspomniane informacje zbierane są za pomocą plików cookie i podobnych rozwiązań technologicznych. Więcej informacji na temat plików cookie i podobnych rozwiązań technologicznych można znaleźć w polityce plików cookie. Oznacza to, że chcemy zapewnić tak optymalną i spersonalizowaną usługę, jak to możliwe. Oczywiście mamy na względzie prywatność użytkownika. Zachowamy historię zakupów użytkownika i wykorzystamy szczegóły dotyczące produktów, które zostały przez niego zakupione, by zasugerować mu inne produkty, które w naszej opinii mogłyby go zainteresować. Zachowamy i poddamy ocenie informacje dotyczące ostatnich odwiedzin na naszej witrynie oraz tego, po jakich sekcjach naszej witryny użytkownik się poruszał celem przeanalizowania sposobu wykorzystania naszej witryny i poprawienia jej intuicyjności.
4. W JAKICH CELACH WYKORZYSTUJEMY DANE OSOBOWE UŻYTKOWNIKA
- Przetwarzanie, analiza i dostarczenie zakupów.
- Przyjmowanie płatności i realizacja zwrotu pieniędzy.
- Wysyłanie wiadomości dotyczących usługi przez SMS-y, wiadomości e-mail oraz inne metody komunikacji.
- Wsparcie klienta, obsługa zwrotów i roszczenia gwarancyjne.
- Wszelkie formy wykrywania nadużyć i zapobiegania im.
- Ochrona i zabezpieczenie naszej witryny / systemów informatycznych.
- Wyświetlanie reklam użytkownikowi w trakcie przeglądania sieci web.
- Udostępnianie użytkownikowi informacji na temat naszych produktów, usług, promocji, zniżek oraz najnowszych informacji związanych z preferencjami i oczekiwaniami użytkownika.
- Ulepszenie naszej witryny.
5. DZIAŁANIA MARKETINGOWE
Przetwarzamy dane osobowe, kiedy użytkownik dokonuje subskrypcji naszego biuletynu, wydarzenia, blogu Volonté bądź zakupu naszych produktów. W tym celu przetwarzamy dane, takie jak imię, nazwisko, kraj i adres e-mail. Jeżeli użytkownik wyraża zgodę na otrzymywanie naszego biuletynu, korzystamy z usług Mailchimp. Przetwarzamy dane dotyczące otwartych wiadomości e-mail, współczynnika odrzuceń, kliknięć, subskrypcji i segmentów wiadomości. Dzielimy kupujących według wcześniej zakupionych produktów, płci, kraju. W oparciu o nasz prawnie uzasadniony interes (tzw. soft opt-in), klientom, którzy zakupili nasz produkt, wysyłamy biuletyn za pośrednictwem usługi Omnisend.
W sytuacji, gdy użytkownik skontaktuje się z nami poprzez formularze web na naszej witrynie, e-mail, telefon lub profil na portalu społecznościowym, przetwarzamy dane z formularza kontaktowego lub wiadomości w oparciu o nasz prawnie uzasadniony interes celem umożliwienia nawiązania kontaktu i komunikacji z potencjalnymi klientami. W każdym wypadku użytkownik może nie wyrazić zgody na bezpośrednie działania marketingowe i może anulować subskrypcję naszego biuletynu, klikając odnośnik w otrzymanej od nas wiadomości e-mail albo pisząc do nas w sprawie wspomnianego roszczenia. W takim przypadku zaniechamy działań marketingowych i przechowamy dane użytkownika na liście osób, które anulowały subskrypcję, przez 5 lat od jej anulowania, w oparciu o nasz prawnie uzasadniony interes, na potrzeby potwierdzenia zgodności z obowiązującymi przepisami. Stosujemy pewnego rodzaju narzędzia marketingu internetowego, pliki cookie i podobne rozwiązania technologiczne, i z tego powodu przetwarzamy z naszymi partnerami biznesowymi dane osobowe osób odwiedzających naszą stronę oraz osób, które kliknęły nasze reklamy internetowe. Wykorzystanie wspomnianych rozwiązań technologicznych może skutkować uzyskaniem przez nas pewnych danych identyfikacyjnych, informacji na temat urządzeń wykorzystywanych przez użytkownika do uzyskania dostępu do naszej witryny oraz innych informacji związanych z interakcjami użytkownika z naszą witryną. Szczegółowe informacje na temat zastosowania plików cookie i narzędzi reklamowych znajdują się w polityce plików cookie.
6. OCHRONA
W oparciu o nasz prawnie uzasadniony interes, jakim jest ochrona naszych pracowników, klientów, partnerów biznesowych i nasze dobra, przetwarzany dane osobowe, takie jak pliki dziennika, adres IP, dane dotyczące ruchu, metadane, zgłoszone incydenty oraz informacje dotyczące naruszenia danych. W przypadku naruszenia danych osobowych, przeprowadzamy ocenę ryzyka i w oparciu o wspomnianą ocenę informujemy organy nadzoru i osoby, których dane dotyczą. Ze względu na to, że żadna metoda ochrony, przesyłu i przechowywania nie jest w 100% bezpieczna, nie możemy zagwarantować całkowitego bezpieczeństwa, jednakże stosujemy odpowiednie zabezpieczenia techniczne i organizacyjne. Wykorzystujemy kontrolę dostępu, szyfrowanie i haszowanie haseł, z uwzględnieniem branżowych standardów uwierzytelniania, takich jak SSL i uwierzytelnianie dwuetapowe. Zabezpieczamy nasze systemy informatyczne przed atakami brute force, ograniczając liczbę możliwych prób logowania z pojedynczego adresu IP. Monitorujemy dzienniki i regularnie tworzymy kopie zapasowe.
7. RODZAJE DANYCH OSOBOWYCH
- Dane identyfikacyjne i kontaktowe (adres e-mail, imię, nazwisko, adres, numer telefonu, hasło).
- Dane finansowe i transakcyjne (dane właściciela karty, szczegóły płatności obsługiwanej przez zewnętrznego operatora płatności, adres dostawy i do faktury, numer zamówienia, metoda płatności, szczegóły zamówienia, numer identyfikacyjny przesyłki, identyfikator podatkowy – jeżeli prawo tego wymaga, adres IP).
- Dane profilu (identyfikator profilu użytkownika, imię, nazwisko, adres e-mail, hasło, płeć, strefa czasowa, data urodzenia, zamówienia, recenzje).
- Dane kontaktowe konta Facebook, w przypadku wyboru takiej formy logowania.
- Dane wysyłki i do faktury (kraj, imię, nazwisko, adres, numer domu/mieszkania, kod pocztowy, miasto, numer telefonu, identyfikator podatkowy – jeżeli prawo tego wymaga, adres IP).
- Roszczenia gwarancyjne (dowód zakupu, numer faktury, zdjęcie lub nagranie wideo produktu, numer identyfikacyjny przesyłki, adres użytkownika, dane dostawy).
- Informacje techniczne (adres IP, dane logowania użytkownika, informacje dotyczące przeglądarki, strefa czasowa, język, rodzaje i wersje wtyczek przeglądarki, system operacyjny oraz inne rozwiązania technologiczne stosowane na urządzeniach, za pomocą których użytkownik uzyskuje dostęp do witryny LELO).
- Informacje związane z marketingiem i komunikacją (adres e-mail, imię, nazwisko, płeć, strefa czasowa, region, kraj, data zakupu, adres IP, data zamówienia, zakupiony produkt, źródło subskrypcji, język, numer zamówienia, identyfikator użytkownika, identyfikator cookie, wizyty na stronie, data subskrypcji, data ostatniej modyfikacji).
8. DANE DOTYCZĄCE OSÓB NIEPEŁNOLETNICH
Świadomie nie gromadzimy ani nie pozyskujemy danych osobowych dzieci w wieku poniżej 16 lat. Osoby poniżej 16 roku życia nie powinny korzystać z naszej witryny. Jeżeli ustalimy, że zgromadziliśmy dane osobowe osoby małoletniej, która nie ukończyła 16 lat, usuniemy je tak szybko, jak to możliwe. Jeżeli istnieje podejrzenie, że pozyskaliśmy jakiekolwiek dane od osoby małoletniej poniżej 16 roku życia lub danych na jej temat, prosimy o kontakt na adres e-mail lub przy użyciu formularzy kontaktowych, w zależności od informacji podanych na poszczególnych stronach. Osoby niepełnoletnie nie mogą dokonywać zakupów na naszych stronach, chyba że za zgodą i pod bezpośrednim nadzorem rodzica lub opiekuna, który jest właścicielem konta. Wszelkie informacje finansowe na koncie, takie jak dane karty kredytowej lub konta PayPal, muszą być danymi rodzica lub opiekuna.
Zgodnie z Rozporządzeniem o Ochronie Danych Osobowych Unii Europejskiej (RODO) odnośnie do zasad dotyczących usług społeczeństwa informacyjnego względem dzieci, przetwarzanie danych osobowych dziecka jest legalne, jeśli ma ukończone 16 lat. W przypadku, gdy osoba małoletnia nie ma ukończonych 16 lat, przetwarzanie danych jest zgodne z prawem wyłącznie w przypadku wyrażenia zgody przez jej prawnego opiekuna.
9. JAK DŁUGO PRZECHOWUJEMY DANE OSOBOWE UŻYTKOWNIKA
Dane osobowe użytkownika będą przechowywane dopóki będzie użytkownik ten posiadaczem konta albo dopóki będzie to konieczne, by świadczyć usługi na jego rzecz, w tym na okres obowiązywania gwarancji produktowej lub (w przypadku jakiejkolwiek formy kontaktu z obsługą klienta) na okres wynikający z potrzeb przygotowania sprawozdań dotyczących obsługi. Możemy przechować część danych osobowych użytkownika, jeśli wymaga tego prawo, nawet w przypadku, gdy konto zostało zamknięte i nie świadczymy już żadnych usług na jego rzecz. W przypadku ogólnej działalności gospodarczej dane przechowujemy przez 6 lat, a dane księgowe i finansowe przechowujemy przez 6 lat od końca ostatniego roku fiskalnego firmy, którego dane dotyczą. W niektórych przypadkach prawo nie precyzuje maksymalnego okresu przechowywania danych. W takiej sytuacji przechowujemy część danych w oparciu o nasz prawnie uzasadniony interes, na wypadek, gdybyśmy musieli bronić się przed sądem lub innym organem publicznym, zgodnie z ustawowymi terminami przedawnienia. W przypadku chęci zamknięcia zarejestrowanego profilu, należy skontaktować się z naszą obsługą klienta.
10. UDOSTĘPNIANIE DANYCH UŻYTKOWNIKA OSOBOM TRZECIM
Na potrzeby realizacji usług udostępniamy dane użytkowników następującym kategoriom firm, zgodnie z niniejszym oświadczeniem:
- Powiązane spółki i podmioty przetwarzające – na potrzeby realizacji umowy zakupu albo wewnętrznych procesów lub procedur.
- Firmy wydające karty kredytowe, dostawcy usług płatniczych na potrzeby przetwarzania płatności i banki, w oparciu o zamówienie użytkownika, na potrzeby realizacji umowy zakupu.
- Przewoźnicy dostarczający użytkownikowi zamówienie bądź usługę. Korzystamy z usług logistycznych firm MOTUS EUROPE d.o.o. i BROZ Inc.
- Osoby trzecie, takie jak organy porządku publicznego, inne agencje rządowe i podmioty powiązane, jeżeli wymaga tego prawo.
- Podmioty przetwarzające dane – udostępniamy dane osobowe uprawnionym podmiotom przetwarzającym dane na potrzeby wsparcia informatycznego, księgowości, usług prawnych, kadrowych, marketingowych i handlowych. Na potrzeby realizacji tych działań angażujemy również spółki powiązane ze spółkami Lelo i Foreo. Powiązanej spółce Lelo Adria d.o.o. powierzono utrzymanie witryn internetowych oraz wsparcie procesu sprzedaży internetowej, marketingu, promocji, obsługi portali społecznościowych, PR i obsługi klienta. Korzystamy również z usług Zendesk, jako podmiotu przetwarzającego dane, na potrzeby czatu i obsługi klienta. Wszystkie automatyczne wiadomości e-mail do klientów dotyczące złożonych zamówień wysyłamy z wykorzystaniem nakładki Mandrill Mailchimp.
- Operatorzy sieci i/lub inni dostawcy usług łączności – na potrzeby zapewnienia prawidłowego przekierowania i łączności.
- Usługodawcy zewnętrzni – wyłącznie na potrzeby realizacji określonych działań w naszym imieniu. Możemy udostępniać dane osobowe zaufanym i zweryfikowanym usługodawcom zewnętrznym, na przykład celem umożliwienia przetwarzania płatności na naszą rzecz lub zapobieżenia nadużyciom.
- Właściwe przepisy – w przypadku wystąpienia obowiązku prawnego, udostępnimy dane użytkowników osobom trzecim, które mają prawo ich zażądać, na przykład w ramach prowadzonego postępowania karnego lub zagrożenia bezpieczeństwa publicznego.
- Marketing internetowy – wykorzystujemy narzędzia marketingu internetowego, w ramach którego udostępniamy naszym partnerom biznesowym część danych osobowych osób odwiedzających naszą stronę oraz osób, które kliknęły nasze reklamy w Internecie. Wraz z upoważnionymi partnerami stosujemy pliki cookie oraz inne rozwiązania technologiczne służące do gromadzenia informacji do różnych celów. Wykorzystanie wspomnianych rozwiązań technologicznych może skutkować uzyskaniem przez nas pewnych danych identyfikacyjnych, informacji na temat urządzeń wykorzystywanych przez użytkownika do uzyskania dostępu do naszej witryny oraz innych informacji związanych z interakcjami użytkownika z naszą witryną. Szczegółowe informacje na temat zastosowania plików cookie i narzędzi reklamowych znajdują się w polityce plików cookie.
- Portale społecznościowe – korzystamy z portali społecznościowych (Facebook, Twitter, Instagram, Weibo, Facebook Intimina, Twitter Intimina, Pinterest Intimina, Instagram Intimina, Youtube Intimina) by komunikować się z naszymi klientami i reklamować nasze produkty. Szczegółowe informacje na temat zastosowania plików cookie i narzędzi reklamowych znajdują się w polityce plików cookie.
- Recenzje – w ramach usługi Baaazarvoice konsumenci mogą przesyłać recenzje oraz komentować lub oceniać towary, produkty i usługi. Warto pamiętać, że wszelkie informacje udostępnione na obszarze przeznaczonym do gromadzenia danych, mogą zostać opublikowane na publicznie dostępnej stronie lub w aplikacji mobilnej, a także mogą zostać przeczytane, zgromadzone i wykorzystane przez firmę Bazaarvoice oraz jej filie, spółki zależne, sprzedawców i klientów. Dlatego też prosimy o nieudostępnianie w wyżej wymienionych miejscach informacji, które nie powinny zostać opublikowane, w tym danych umożliwiających identyfikację, takich jak imię i nazwisko, adres e-mail czy dane płatności. Użytkownik może być zobowiązany do założenia konta Bazaarvoice Client. W trakcie zakładania konta użytkownik może zostać poproszony o udostępnienie określonych informacji, takich jak imię i nazwisko, adres e-mail, adres pocztowy lub numer telefonu, oraz inne dane. Dane z konta klienta mogą być gromadzone przez Bazaarvoice i Lelo.
- Fuzje i przejęcia – zgodnie z obowiązującym prawem, dane osobowe mogą zostać przekazane odbiorcom danych, którzy są w trakcie procesu wykupu naszej spółki (na przykład w ramach procesu due diligence). Dane osobowe mogą też zostać przekazane spółce, która połączyła się z naszą spółką w wyniku fuzji albo spółce, która częściowo lub w całości wykupiła naszą spółkę w wyniku przejęcia lub postępowania związanego z restrukturyzacją lub upadłością.
- reCAPTCHA – ze względów bezpieczeństwa i w ramach działań związanych z unikaniem spamu i botów, korzystamy z rozwiązania Google reCAPTCHA. Więcej informacji na jego temat można znaleźć w polityce prywatności Google.
Przekazujemy dane osobowe klientów z UE do USA w oparciu o standardowe klauzule umowne oraz dodatkowe środki techniczne i organizacyjne. Nasze witryny korzystają z usług hostingowych Amazon AWS. Informacje na temat przekazywania danych osobowych dotyczących plików cookie i podobnych rozwiązań technologicznych można znaleźć w naszej polityce plików cookie.
11. METODY PŁATNOŚCI
Klient, który zdecyduje się na płatność przez serwis PayPal, wyraża zgodę na przekazanie danych osobowych do wspomnianego serwisu. W takim przypadku administratorem danych jest PayPal. Prosimy o zapoznanie się z polityką prywatności wspomnianego serwisu. Lelo nie ma dostępu do danych klienta dotyczących tego rodzaju płatności, w tym danych karty kredytowej. Dane osobowe, które są przekazywane do PayPal, to: imię, nazwisko, adres e-mail, adres IP, numer telefonu, adres dostawy i dane zakupu. PayPal wykorzystuje dane osobowe na potrzeby przeprowadzenia transakcji, weryfikacji tożsamości (w ramach zwalczania nadużyć finansowych) oraz wymiany danych z agencją ratingową.
Klient może zdecydować się na rzetelną, bezpieczną i łatwą płatność przez Internet poprzez platformę iDEAL. Płatność realizowana jest przez aplikację bankowości mobilnej lub internetowe środowisko banku klienta. iDEAL umożliwia bezpośredni transfer środków z konta bankowego klienta na konto bankowe Lelo przez Internet. Opis przelewu zrealizowanego przez iDEAL zawsze uwzględnia nazwę podmiotu, na rzecz którego przelano pieniądze. Może się jednak zdarzyć, że klient nie rozpozna nazwy beneficjenta, ponieważ niektóre podmioty (sklepy internetowe lub inne podmiotu internetowe) zlecają pobieranie należności podmiotom zewnętrznym.
Sofort to usługa podlegająca Klarna, która wykorzystywana jest przez nas na potrzeby usług takich jak finalizacja zamówienia i obsługa portalu klienta. Klarna gromadzi określone dane osobowe w celu finalizacji zakupu i ułatwienia nam obsługi zamówienia, ale także w celu zapobiegania nadużyciom i stosowania się do wymogów prawa. Te dane to: adres IP, adres e-mail, imię, nazwisko, identyfikator profilu użytkownika, dane dostawy, numer zamówienia, numer transakcji, metoda płatności, język, przedmioty, oraz część danych karty kredytowej – ostatnie 4 cyfry.
Stripe to kolejna metoda płatności dostępna dla naszych klientów. Stripe wykorzystuje dane (adres e-mail, imię, nazwisko, wydana kwota, dane karty kredytowej, adres dostawy, adres IP) w celu weryfikacji tożsamości na potrzeby monitorowania i wykrywania nadużyć oraz zapobiegania im, a także przestrzegania zobowiązań prawnych związanych z identyfikacją i zgłaszaniem nielegalnych lub podejrzanych działań wynikających m.in. z AML (przepisów o przeciwdziałaniu praniu pieniędzy) i KYC (zasada „znaj swojego klienta”), jak również przygotowywania sprawozdań finansowych.
Klient korzystający z usług Sezzle udziela zgody na gromadzenie danych osobowych przez Sezzle Services na potrzeby wykrywania nadużyć i zapobiegania im, przestrzegania norm ustawowych oraz innych przepisów prawa, a także komunikacji i personalizacji usługi.
Klauzula informacyjna w zakresie ochrony danych użytkowników Alipay Services dotyczy użytkowników Alipay Services, w tym każdej osoby, która jest zarejestrowanym użytkownikiem sklepu internetowego i dokonuje zakupu lub sprzedaży w sklepie internetowym przy użyciu Alipay Services. Alipay Services wykorzystuje dane transakcji, takie jak adres e-mail, imię, nazwisko, identyfikator profilu użytkownika, dane dostawy, numer zamówienia, numer transakcji, metoda płatności, język, przedmioty.
Usługa Google Pay oferowana jest posiadaczom kont Google i podlega polityce prywatności Google. Administratorem danych użytkowników (z wyłączeniem osób świadczących usługę sprzedaży przez Google Marketplace) z terenu Europejskiego Obszaru Gospodarczego (z wyłączeniem Wielkiej Brytanii) jest Google Ireland Limited. Administratorem danych użytkowników (z wyłączeniem osób świadczących usługę sprzedaży przez Google Marketplace) z terenu Wielkiej Brytanii jest Google LLC. Administratorem danych użytkowników z terenu Europejskiego Obszaru Gospodarczego (z wyłączeniem Wielkiej Brytanii), którzy świadczą usługę sprzedaży przez Google Marketplace, jest Google Payment Ireland Limited. Administratorem danych użytkowników z terenu Wielkiej Brytanii, którzy świadczą usługę sprzedaży przez Google Marketplace, jest Google Payment Limited. Administratorem danych użytkowników z terenu Brazylii jest Google LLC, a w zakresie ustalonym przez przepisy prawa brazylijskiego może nim być też Google Brasil Pagamentos Ltda.
W przypadku zakupów dokonanych w ramach usług oferowanych przez Amazon przetwarzamy następujące dane: imię, nazwisko, adres e-mail, numer identyfikacyjny, przedmioty, cena, data.
W przypadku, gdy użytkownik doda kartę do Apple Pay, Apple może otrzymać następujące informacje na potrzeby określenia kwalifikowalności: dane dotyczące karty, lokalizacja, informacje o ustawieniach urządzenia, sposoby użytkowania. Podmiot wydający kartę lub bank użytkownika mogą otrzymać niektóre z powyższych informacji, a także dane dotyczące konta i szczegóły dotyczące powiązanego urządzenia, na potrzeby określenia kwalifikowalności i przeciwdziałania nadużyciom finansowym. Kiedy użytkownik korzysta z Apple Pay w aplikacjach oraz sieci web, aplikacja lub witryna otrzymują informacje konieczne do przetworzenia płatności. Lelo nie uzyskuje dostępu do numeru karty użytkownika.
12. JAKIE PRAWA PRZYSŁUGUJĄ UŻYTKOWNIKOWI
- Prawo dostępu do przechowywanych przez nas danych osobowych użytkownika. Użytkownik ma prawo zażądać informacji dotyczących przechowywanych przez nas danych osobowych odnoszących się do jego osoby.
- Prawo do przenoszenia. Użytkownik ma prawo uzyskać kopię swoich danych w ustrukturyzowanej, powszechnie wykorzystywanej i przeznaczonej do odczytu komputerowego formie. Dane mogą zostać przekazane użytkownikowi lub innemu administratorowi danych.
- Prawo do sprostowania danych. Użytkownik ma prawo zażądać poprawienia danych osobowych odnoszących się do jego osoby, jeśli są one nieprawidłowe, a także zażądać uzupełnienia niekompletnych danych osobowych.
- Prawo do usunięcia danych. Użytkownik ma prawo zażądać od nas usunięcia, zaprzestania przetwarzania lub gromadzenia wszelkich danych osobowych, zgodnie z obowiązującym prawem.
- Prawo do sprzeciwu wobec przetwarzania danych osobowych w oparciu o prawnie uzasadniony interes.
- Prawo do sprzeciwu wobec przetwarzania danych osobowych.
Użytkownik ma prawo do wniesienia sprzeciwu wobec działań prowadzonych w ramach marketingu bezpośredniego, z uwzględnieniem profilowania na potrzeby marketingu bezpośredniego.
Jeżeli przetwarzamy dane użytkownika na podstawie jego zgody, użytkownik ma prawo w każdej chwili wycofać zgodę, zgodnie z obowiązującym prawem. Użytkownik powinien upewnić się, że jego dane osobowe są kompletne, dokładne i aktualne. W przypadku wszelkich zmian lub nieścisłości w danych osobowych prosimy o natychmiastowy kontakt.
Użytkownik, który chciałby skorzystać z przysługujących mu praw, poprosić o pomoc, wnieść skargę albo po prostu zadać pytanie, proszony jest o kontakt pod adresem privacy@lelo.com. Użytkownik ma prawo wnieść skargę do naszego organu nadzorującego ds. ochrony danych osobowych:
Unia Europejska
Szwedzka władza
Integritetsskyddsmyndigheten, Box 8114
104 20 Sztokholm
Szwecja
imy@imy.se
Zjednoczone Królestwo
Biuro Komisarza ds. Informacji
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Telefon: 0303 123 1113
13. OGŁOSZENIE W SPRAWIE BREXITU
Od 1 stycznia 2021 r. Wielka Brytania nie jest już uznawana za państwo członkowskie UE i zaczął tam obowiązywać krajowy odpowiednik RODO, UK GDPR. W oparciu o umowę między Wielką Brytanią a Unią Europejską, do 2025 r. wszystkie przypadki przekazywania danych osobowych z Unii Europejskiej do Wielkiej Brytanii nie będą uznawane za przekazywanie danych do państwa trzeciego. Jeśli chodzi o przekazywanie danych osobowych z Wielkiej Brytanii do Unii Europejskiej, Wielka Brytania uznaje taką formę przekazywania za odpowiednio zabezpieczoną, dlatego też na ten moment taka forma przekazywania danych osobowych nie podlega dodatkowym wymogom.
14. OGŁOSZENIE UZUPEŁNIAJĄCE DLA MIESZKAŃCÓW STANU KALIFORNIA
Kalifornijska ustawa o ochronie prywatności konsumentów (The California Consumer Privacy Act - CCPA), która weszła w życie 1 stycznia 2020 r. reguluje sposób, w jaki możemy wykorzystywać dane osobowe mieszkańców stanu Kalifornia i przyznaje im określone prawa w odniesieniu do ich danych osobowych. Niniejsza uzupełniająca polityka prywatności dotyczy wyłącznie mieszkańców stanu Kalifornia i może ulec zmianie. Ogólna polityka prywatności nadal ma zastosowanie w stopniu, który dotyczy użytkowników będących mieszkańcami stanu Kalifornia. W przypadku użytkowników będących mieszkańcami stanu Kalifornia jesteśmy zobowiązani ujawnić niektóre zastosowania i informacje w określonym formacie oraz poinformować o niektórych prawach, które im przysługują. Wszelkie terminy użyte w niniejszej uzupełniającej polityce prywatności, które pojawiły się również w ogólnej polityce prywatności, zachowują to samo znaczenie. CCPA wymaga ujawnienia kategorii danych osobowych zgromadzonych w ciągu ostatnich 12 miesięcy. Choć informacje te zostały przedstawione bardziej szczegółowo we wcześniejszych ustępach, oto kategorie danych osobowych, które gromadzimy, zgodnie z opisem zawartym w CCPA:
- Dane identyfikacyjne, takie jak imię i nazwisko, adres e-mail, adres IP oraz identyfikator lub numer przypisany do konta.
- Inne indywidualne dane, takie jak numer telefonu, adres do rachunku lub dane karty kredytowej/debetowej. Kategoria uwzględnia dane osobowe podlegające ochronie wcześniej obowiązującego prawa stanu Kalifornia (Kodeks cywilny stanu Kalifornia 1798.80(e)) i pokrywa się z innymi kategoriami wymienionymi w niniejszym dokumencie.
- Dane demograficzne, takie jak wiek lub płeć oraz sytuacje, w których takie dane zostały podane dobrowolnie. Kategoria uwzględnia dane, które mogą być kwalifikowane jako dane chronione zgodnie z innymi przepisami stanu Kalifornia lub federalnymi.
- Informacje handlowe, w tym informacje dotyczące zakupów i korzystania z naszych usług.
- Aktywność internetowa, w tym interakcja użytkownika z naszymi usługami.
- Dane inferencyjne, w tym informacje o zamówieniach, zainteresowaniach, preferencjach i ulubionych produktach.Zbieramy i wykorzystujemy wspomniane kategorie danych osobowych w celach biznesowych i handlowych, które zostały uprzednio opisane, tj. aby świadczyć nasze usługi i poprawiać ich jakość, zachować bezpieczeństwo i zabezpieczenia naszych usług, przetwarzać transakcje zakupu i sprzedaży oraz na potrzeby reklamy i usług marketingowych. Formy udostępniania danych osobowych zostały już opisane w punkcie „Udostępnianie danych użytkownika osobom trzecim”.
KATEGORIA DANYCH OSOBOWYCH | CEL PODWYKONAWSTWA PRZETWARZANIA DANYCH |
---|---|
Dane identyfikacyjne Imię, nazwisko, pseudonim, identyfikator internetowy, adres IP, adres e-mail, nazwa konta lub inne podobne dane identyfikacyjne. |
- Sieci reklamowe - Dostawcy usług łączności - Dostawcy usług analizy danych - Usługodawcy - Portale społecznościowe |
Kategorie danych osobowych wymienione w przepisach California Customer Records (Kodeks cywilny stanu Kalifornia § 1798.80(e)) Imię i nazwisko, podpis, dane kontaktowe, numer konta bankowego lub inne dane finansowe |
- Usługodawcy |
Dane chronione według prawa federalnego lub prawa stanu Kalifornia Imię i nazwisko, dane kontaktowe (e-mail) |
- Usługodawcy |
Aktywność w Internecie lub innej sieci elektronicznej Historia przeglądania, historia wyszukiwania, informacje na temat interakcji konsumenta ze stronami internetowymi, aplikacjami lub reklamami. |
- Sieci reklamowe - Dostawcy usług analizy danych - Usługodawcy - Portale społecznościowe |
Dane geolokalizacyjne Rzeczywista lokalizacja (przez IP) lub przemieszczanie się. |
- Sieci reklamowe - Dostawcy usług analizy danych |
Wnioski wyciągnięte na podstawie innych danych osobowych, na potrzeby utworzenia profilu klienta Profil odzwierciedlający preferencje konsumenta, zachowanie na stronie internetowej |
- Sieci reklamowe - Dostawcy usług analizy danych - Usługodawcy - Portale społecznościowe |
Zastrzegamy sobie prawo do uzyskania dostępu, zachowania lub ujawnienia każdej z wyżej wymienionych kategorii danych podmiotom zewnętrznym, jeżeli uznamy, w dobrej wierze, że jest to konieczne lub właściwe, na potrzeby: zastosowania się do wymagań organów porządku publicznego lub bezpieczeństwa narodowego oraz postępowania prawnego, tj. nakazu sądowego lub wezwania do sądu; ochrony praw, dóbr i bezpieczeństwa (dotyczy użytkownika, nas oraz innych osób); egzekwowania naszej polityki lub kontraktów; odebrania należności; lub udzielenia wsparcia w śledztwie lub sprawie dotyczącej domniemanego lub faktycznego przestępstwa.
„Sprzedaż” danych osobowych według CCPA
W rozumieniu CCPA, Lelo nie „sprzedaje” danych osobowych, nie mamy też wiedzy na temat jakiegokolwiek przypadku faktycznej „sprzedaży” danych osobowych osób nieletnich, które nie ukończyły 16 roku życia. Jeżeli użytkownik nie chce otrzymywać reklam bazujących na jego zainteresowaniach, może dokonać stosownego wyboru w ustawieniach prywatności swojego konta.
Dodatkowe prawa do prywatności mieszkańców stanu Kalifornia
Niedyskryminacja. Mieszkańcy stanu Kalifornia mają prawo do niedyskryminacyjnego traktowania z naszej strony w kwestii egzekwowania praw, które przysługują im zgodnie z CCPA.
Pełnomocnik. Weryfikowalny wniosek konsumenta dotyczący jego własnych danych osobowych może zostać złożony jedynie przez niego samego lub osobę upoważnioną do działania w jego imieniu. Konsument może również złożyć weryfikowalny wniosek na rzecz swojego niepełnoletniego dziecka. W celu wyznaczenia pełnomocnika prosimy o kontakt pod adresem privacy@lelo.com.
Weryfikacja. Aby chronić prywatność użytkownika, podejmiemy opisane poniżej kroki mające na celu potwierdzenie jego tożsamości przed wypełnieniem jego prośby. Po otrzymaniu od użytkownika wniosku poprosimy go o podanie danych (w których mogą zawierać się również informacje kontaktowe), które będą wystarczające do zweryfikowania, w rozsądnym zakresie, jego tożsamości i potwierdzenia, że użytkownik rzeczywiście jest osobą, na temat której zebraliśmy dane osobowe albo pełnomocnikiem takiej osoby. Poprosimy o przekazanie danych wyłącznie w zakresie niezbędnym i uzasadnionym w danych okolicznościach.
Użytkownicy, którzy są mieszkańcami stanu Kalifornia i chcieliby skorzystać z praw przysługujących im zgodnie z CCPA, mogą się z nami skontaktować pod adresem privacy@lelo.com.
15. AKTUALIZACJE NASZEJ POLITYKI PRYWATNOŚCI
Może wystąpić konieczność aktualizacji naszej polityki prywatności. Najnowsza wersja polityki prywatności zawsze będzie dostępna na naszej witrynie. Użytkownik w każdej chwili może uzyskać do niej dostęp, by uzyskać informacje na temat jakichkolwiek aktualizacji lub zmian. Nasi zarejestrowani klienci będą informowani o nowej wersji polityki prywatności, jeżeli wprowadzone do niej zmiany będą istotne i nie będą dotyczyć jedynie poprawek gramatycznych, stylistycznych, ortograficznych itp. Dalsze korzystanie z jakichkolwiek elementów naszych stron internetowych po aktualizacji polityki prywatności oznacza akceptację wprowadzonych zmian przez użytkownika.