Polityka prywatności

Polityka prywatności

Administratorem danych osobowych odpowiedzialnym za ich przetwarzanie jest:
KoRo Handels GmbH
Koppenplatz 9
10115 Berlin
​​​​​​​Niemcy


support@koro-shop.pl

Dziękujemy za Państwa zainteresowanie naszym sklepem internetowym. Ochrona prywatności jest dla nas bardzo ważna. Poniżej znajdą Państwo szczegółowe informacje dotyczące postępowania z Państwa danymi.

1. Dane dostępowe i hosting

Nasze strony internetowe można odwiedzać bez podawania danych osobowych. W przypadku każdego wywołania strony internetowej serwer zapisuje automatycznie jedynie tzw. logi serwera, np. nazwę żądanego pliku, Państwa adres IP, datę i godzinę wywołania, ilość przesyłanych danych oraz składającego zapytanie dostawcę usług internetowych (tzw. logi dostępowe) oraz dokumentuje wywołanie strony.

Dane te są analizowane wyłącznie w celu zapewnienia prawidłowego funkcjonowania naszej strony internetowej i ulepszenia naszej oferty. Powyższe służy zgodnie z art. 6 ust. 1 lit. f RODO zabezpieczeniu naszego prawnie uzasadnionego interesu, polegającego na optymalnym, prawidłowym prezentowaniu naszych stron internetowych i oferty. Wszystkie dane dostępowe są usuwane w terminie siedmiu dni od momentu zakończenia Państwa wizyty na stronie.

1.1 Hosting

Usługi w zakresie hostingu i wyświetlania strony internetowej są częściowo świadczone na nasze zlecenie przez naszych usługodawców w ramach powierzenia przetwarzania danych. O ile niniejsza polityka prywatności nie stanowi inaczej, wszystkie dane dostępowe oraz dane zebrane w przewidzianych do tego celu formularzach na naszej stronie, będą przetwarzane na ich serwerach. W przypadku pytań dotyczących naszych usługodawców i podstaw współpracy z nimi, prosimy skontaktować się z nami. Nasze dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa".

1.2 Content Delivery Network

W celu skrócenia czasu ładowania się naszych stron internetowych wykorzystujemy tzw. Content Delivery Network ("CDN"). W ramach usług CDN – treści znajdujące się na stronie, np. duże pliki multimedialne są dostarczane za pośrednictwem regionalnych serwerów zewnętrznych dostawców usług CDN. Oznacza to, że również tzw. dane dostępowe są przetwarzane na serwerach dostawców usług CDN. Świadczone dla nas w tym zakresie usługi realizowane są w ramach zawartej z usługodawcami umowy powierzenia danych. Jeśli mają Państwo pytania dotyczące naszych usługodawców i podstaw naszej współpracy z nimi, prosimy skontaktować się z nami. Dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa".

2. Gromadzenie i przetwarzanie danych w celach realizacji umowy, kontaktowych oraz założenia konta klienta

Gromadzimy dane osobowe wyłącznie wtedy, kiedy nam je Państwo dobrowolnie przekazują składając swoje zamówienie lub kontaktując się z nami (np. za pomocą formularza kontaktowego albo e-mailem). Pola obowiązkowe są oznaczone jako takie, ponieważ zawarte w nich dane są niezbędne do wykonania umowy lub rozpatrzenia sprawy, w której kontaktują się Państwo z nami. Bez ich podania nie można ukończyć zamówienia lub skontaktować się z nami. To, jakie dane są gromadzone, wynika bezpośrednio z formularzy, do których wprowadzane są dane. Z przekazanych przez Państwa danych korzystamy zgodnie z art. 6 ust. 1 lit. b RODO w celu wykonania umowy i udzielenia odpowiedzi na Państwa zapytania. Ponadto jeśli stosownie do art. 6 ust. 1 lit. a RODO udzielą Państwo swojej zgody na założenie konta klienta – będziemy przetwarzać niezbędne w tym celu Państwa dane osobowe. Dalsze informacje dotyczące przetwarzania Państwa danych, w szczególności w zakresie przekazywania danych naszym usługodawcom w celu realizacji zamówień, płatności i wysyłki, znajdą Państwo w kolejnych częściach niniejszej polityki prywatności.

Po całkowitym wykonaniu umowy lub usunięciu Państwa konta klienta, przetwarzanie Państwa danych zostanie ograniczone, a po upływie okresów przechowywania określonych w przepisach podatkowych i ustawie o rachunkowości dane te zostaną usunięte (art. 6 ust. 1 lit. c RODO), chyba że wyrażą Państwo wyraźną zgodę (art. 6 ust. 1 lit. a RODO) na dalsze korzystanie z tych danych lub zgodnie z obowiązującymi przepisami prawa zastrzeżemy prawo do dalszego korzystania z danych winnych celach, o czym - w takiej sytuacji informujemy Państwa w niniejszej polityce prywatności. Państwa konto klienta może zostać usunięte w każdej chwili. W tym celu należy wysłać wiadomość na nasz adres kontaktowy wskazany w punkcie „Nasze dane kontaktowe i Państwa prawa" lub skorzystać z odpowiedniej funkcji w ustawieniach Państwa konta klienta.

 System zarządzania towarami

W celu obsługi zamówień i realizacji umowy korzystamy również z zewnętrznego systemu zarządzania towarami. Nasi usługodawcy świadczą dla nas w tym zakresie usługi w ramach umowy powierzenia danych. Jeśli mają Państwo pytania dotyczące naszych usługodawców i podstaw naszej współpracy z nimi, prosimy skontaktować się z nami. Dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa"

3. Przekazywanie danych celem realizacji dostawy

W celu zrealizowania zamówienia i wykonania umowy (art. 6 ust. 1 lit. b RODO) przekazujemy Państwa dane firmie spedycyjnej, której zlecono dostawę – o ile jest to niezbędne do doręczenia zamówionych towarów.

 Przekazywanie danych spedytorom celem awizowania terminu dostawy

Jeśli udzielą nam Państwo w trakcie lub po złożeniu zamówienia wyraźnej zgody (art. 6 ust. 1 lit. a RODO), przekażemy na jej podstawie Państwa adres e-mail oraz numer telefonu wybranej przez Państwa w procesie zamawiania firmie spedycyjnej, aby mogła się ona skontaktować z Państwem przed dostarczeniem zamówienia celem awizowania lub uzgodnienia terminu dostawy. Zgoda może zostać wycofana w dowolnym momencie poprzez wysłanie wiadomości na nasz adres kontaktowy wskazany w punkcie „Nasze dane kontaktowe i Państwa prawa" lub bezpośrednio na wskazany poniżej adres kontaktowy wybranej przez Państwa firmy spedycyjnej. Po wycofaniu zgody, usuniemy podane przez Państwa w tym celu dane, chyba że wyrażą Państwo wyraźną zgodę na dalsze wykorzystanie tych danych w innych celach lub zastrzeżemy prawo ich dalszego wykorzystania w ustawowo dozwolonych przypadkach, o czym w takiej sytuacji informujemy Państwa w niniejszej polityce prywatności:

United Parcel Service Deutschland S.à r.l. & Co. OHG
Görlitzer Straße 1
41460 Neuss
Niemcy

4. Przetwarzanie danych celem realizacji płatności

W celu realizacji płatności w naszym sklepie internetowym, współpracujemy z następującymi partnerami: dostawcy usług technicznych, instytucje kredytowe, dostawcy usług płatniczych.

4.1 Przetwarzanie danych celem realizacji transakcji

W zależności od wybranej przez Państwa metody płatności przekażemy dane niezbędne do zrealizowania transakcji płatniczej naszym usługodawcom, którzy świadczą dla nas usługi w tym zakresie i którym powierzamy w tym celu dane,lub upoważnionej instytucji kredytowej lub do wybranego przez Państwa dostawcy usług płatniczych Powyższe służy wykonaniu umowy (art. 6 ust. 1 lit. b RODO). W niektórych przypadkach dostawcy usług płatniczych samodzielnie gromadzą dane niezbędne do realizacji płatności, np. na własnej stronie internetowej lub w ramach technicznej integracji z naszą stroną w procesie składania zamówienia. Zastosowanie znajdują w tym zakresie informacje o ochronie danych osobowych zawarte w polityce prywatności danego dostawcy usług płatniczych. Jeśli mają Państwo pytania dotyczące naszych usługodawców i podstaw naszej współpracy z nimi, prosimy skontaktować się z nami. Dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa.

4.2 Przetwarzanie danych celem zapobiegania nadużyciom i optymalizacji płatności

W niektórych sytuacjach możemy przekazywać naszym usługodawcom dodatkowe informacje, które mogą zostać przez nich wykorzystane wraz z informacjami niezbędnymi do zrealizowania płatności. Usługodawcy ci działają wówczas na nasze zlecenie jako podmioty przetwarzające i świadczą dla nas usługi w zakresie zapobiegania nadużyciom i optymalizacji procesów płatności (np. fakturowanie, analiza kwestionowanych płatności, wsparcie księgowe). Zgodnie z art. 6 ust. 1 lit. f RODO służy to realizacji naszych uzasadnionych interesów w zakresie ochrony przed nadużyciami i oszustwami oraz w zakresie skutecznego zarządzania płatnościami.

5. Reklama za pośrednictwem poczty e-mail

5.1 Reklama wysyłana e-mailem po zapisaniu się do newslettera

Jeśli zapiszą się Państwo do naszego newslettera, wówczas będziemy korzystać z przekazanych nam przez Państwa danych niezbędnych do celu regularnego przesyłania naszego newslettera drogą elektroniczną na podstawie udzielonej przez Państwa zgody (art. 6 ust. 1 lit. a RODO).

Rezygnacja z newslettera jest możliwa w każdej chwili. W tym celu należy wysłać wiadomość na nasz adres kontaktowy wskazany w punkcie „Nasze dane kontaktowe i Państwa prawa" lub skorzystać z zamieszczonego w newsletterze linka wypisującego z listy odbiorców. Po wypisaniu się z listy odbiorców newslettera usuniemy Państwa adres e-mail, chyba że wyrażą Państwo jednoznaczną zgodę (art. 6 ust. 1 lit. a RODO) na dalsze korzystanie z tych danych w innych celach lub zgodnie z obowiązującymi przepisami prawa zastrzeżemy prawo do dalszego korzystania z danych, o czym w takiej sytuacji informujemy Państwa w niniejszej polityce prywatności.

5.2 Wysyłanie newslettera

Newsletter może być również wysyłany w ramach powierzenia przetwarzania danych na nasze zlecenie przez zewnętrznego usługodawcę. Jeśli mają Państwo pytania dotyczące naszych usługodawców i podstaw naszej współpracy z nimi, prosimy skontaktować się z nami. Dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa".

6. Pliki cookies i podobne technologie

 Ogólne informacje

Aby uatrakcyjnić wizytę na naszej stronie internetowej oraz umożliwić Państwu korzystanie z jej kluczowych funkcji, wykorzystujemy w tym celu narzędzia technologiczne, w tym tzw. pliki cookies. Cookies są małymi plikami tekstowymi, które są automatycznie zapisywane na Państwa urządzeniu końcowym. Niektóre używane przez nas cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane na Państwa urządzeniu końcowym i umożliwiają nam rozpoznanie Państwa przeglądarki przy kolejnym wejściu na stronę (tzw. trwałe cookies). Wykorzystujemy technologie, które są absolutnie niezbędne do zapewnienia prawidłowego i optymalnego korzystania z niezbędnych funkcji naszej strony internetowej (np. funkcja koszyka zakupowego). Technologie te przetwarzają dane takie jak np. Państwa adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje o korzystaniu z naszej strony internetowej (np. o zawartości koszyka zakupowego). Służy to zgodnie z art. 6 ust. 1 lit. f RODO realizacji naszego prawnie uzasadnionego interesu polegającego na optymalnej prezentacji naszej oferty.

W menu pomocniczym przeglądarki internetowej znajdą Państwo wyjaśnienia dotyczące zmiany ustawień w zakresie cookies. Dostępne są one pod następującymi linkami: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

7. Integracja z Trusted Shops Trustbadge

W celu prezentacji opinii zebranych za pomocą systemu opinii Trusted Shops oraz oferty Trusted Shops dostępnej dla kupujących po dokonaniu zamówienia – z naszą stroną internetową zintegrowany jest Trustbadge firmy Trusted Shops.

Integracja z Trusted Shops Trustbadge służy realizacji naszych prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO), polegających na optymalnym marketingu naszej oferty poprzez umożliwienie dokonania bezpiecznych zakupów. Trustbadge (tzw. identyfikator zaufania) i reklamowane za jego pomocą usługi stanowią ofertę Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Kolonia, Niemcy. Trustbadge jest oddawany do naszej dyspozycji w ramach usług CDN (Content-Delivery-Network). Trusted Shops GmbH korzysta w tym celu m. in. z usług dostawców z USA. Zapewniony jest przy tym odpowiedni poziom ochrony danych. Więcej informacji o zasadach ochrony danych w Trusted Shops GmbH znajdą Państwo tutaj.

W przypadku wywołania Trustbadge serwer zapamiętuje automatycznie tzw. logi serwera (pliki dziennika), zawierające np. Państwa adres IP, datę i godzinę wywołania, ilość przesyłanych danych i składającego zapytanie dostawcę usług internetowych (dane dostępu/tzw. logi serwera) i dokumentuje wywołanie. Logi serwera są przechowywane w celu analizy luk w zabezpieczeniach i są automatycznie usuwane najpóźniej 90 dni po ich utworzeniu. Inne dane osobowe przekazywane są do Trusted Shops GmbH tylko wtedy, jeżeli po złożeniu zamówienia w naszym sklepie dobrowolnie zdecydują się Państwo na skorzystanie z produktów Trusted Shops lub uprzednio już zarejestrowali się Państwo w celu korzystania z nich. W takich przypadkach obowiązuje umowne porozumienie zawarte pomiędzy Państwem a Trusted Shops. W tym celu następuje automatyczne pobranie danych osobowych z danych zamówienia. To, czy jako kupujący są Państwo już zarejestrowani w celu korzystania z produktów Trusted Shops jest sprawdzane automatycznie na podstawie neutralnego parametru – adresu e-mail szyfrowanego za pomocą kryptologicznego szyfrowania jednokierunkowego. Adres e-mail jest szyfrowany przed jego przekazaniem za pomocą wartości haszującej w taki sposób, aby nie mógł zostać odszyfrowany przez Trusted Shops. Po sprawdzeniu zgodności parametr jest automatycznie usuwany. Powyższe jest konieczne do realizacji celów wynikających z naszych i Trusted Shops prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) w zakresie realizowania usług powiązanych każdorazowo z konkretnym zamówieniem, tj. usługi ochrony kupującego (gwarancja Trusted Shops) oraz usługi wystawiania opinii o zakupie. Pozostałe informacje, w tym dotyczące Państwa praw, zawarte zostały w polityce prywatności Trusted Shops dostępnej powyżej oraz za pośrednictwem narzędzia Trustbadge.

8. Media społecznościowe

8.1 Wtyczki mediów społecznościowych: Facebook, Instagram

Na naszej stronie internetowej używane są tzw. wtyczki (przyciski) serwisów społecznościowych. Wtyczki te są dostępne za pośrednictwem linka HTML, co zapewnia, że podczas odwiedzin naszej strony zawierającej takie wtyczki (przyciski), nie nawiązuje się automatycznego, bezpośredniego połączenia z serwerami operatora danego serwisu społecznościowego. Po kliknięciu na jeden z przycisków (wtyczkę) otworzy się nowe okno Państwa przeglądarki wyświetlające stronę danego serwisu społecznościowego, na której mogą Państwo zatwierdzić wykorzystanie danego przycisku, np. „Lubię to” lub „Udostępnij”.

8.2 Nasza aktywność na portalach społecznościowych: Facebook, Instagram

Jeżeli udzielili Państwo w tym zakresie zgody danemu portalowi społecznościowemu (art. 6 ust. 1 lit. a RODO), podczas odwiedzania naszego konta/profilu w wyżej wymienionych portalach społecznościowych, Państwa dane będą automatycznie gromadzone i przechowywane w celach analityki internetowej i marketingowych. Na podstawie tych danych tworzone są pseudonimowane profile użytkowników. Mogą one być wykorzystywane na przykład do umieszczania w obrębie portali społecznościowych oraz poza nimi tzw. spersonalizowanych reklam, które prawdopodobnie odpowiadają Państwa zainteresowaniom. W tym celu wykorzystywane są zwykle pliki cookie.
Szczegółowe informacje w zakresie przetwarzania i wykorzystywania Państwa danych przez poszczególne portale społecznościowe, jak również informacje dotyczące państwa praw i możliwości konfiguracji ustawień dot. prywatności, a także dane kontaktowe w celach złożenia zapytania opisane zostały w podlinkowanych poniżej politykach prywatności poszczególnych serwisów społecznościowych. Gdyby potrzebowali Państwo pomocy w tym zakresie, mogą Państwo skontaktować się również z nami.

Facebook jest serwisem społecznościowym oferowanym przez Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook Ireland“). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego fanpage'a w serwisie Facebook są z reguły przesyłane do serwera Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025 w USA i tam zapisywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską. Przetwarzanie danych w ramach odwiedzin fanpage'a w serwisie Facebook odbywa się zgodnie z art. 26 RODO na podstawie zawartych wspólnych uzgodnień współadministratorów, które dostępne są tutaj. Dalsze informacje dotyczące przetwarzania Państwa danych osobowych w ramach odwiedzin fanpage'a na Facebooku (informacje dot. funkcji statystyk stron) dostępne są tutaj.

Instagram jest serwisem społecznościowym oferowanym przez Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia („Facebook Ireland“). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego konta fanpage'a w serwisie Instagram są z reguły przesyłane do serwera Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025 w USA i tam zapisywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską. Przetwarzanie danych w ramach odwiedzin konta fanpage'a w serwisie Instagram odbywa się zgodnie z art. 26 RODO na podstawie zawartych wspólnych uzgodnień współadministratorów. Dalsze informacje dotyczące przetwarzania Państwa danych osobowych w ramach odwiedzin fanpage'a na Facebooku (informacje dot. funkcji statystyk stron) dostępne są tutaj.

9. Nasze dane kontaktowe i Państwa prawa

Osobom, których dane są przetwarzane przysługują następujące prawa:

  • zgodnie z art. 15 RODO: prawo do uzyskania informacji o przetwarzaniu danych w zakresie określonym w tym artykule;
  • zgodnie z art. 16 RODO: prawo do sprostowania Państwa nieprawidłowych lub niekompletnych danych osobowych;
  • zgodnie z art. 17 RODO: tzw. „prawo do bycia zapomnianym”, czyli prawo do usunięcia zapisanych u nas Państwa danych osobowych, o ile ich dalsze przetwarzanie nie jest niezbędne:
    • do korzystania z prawa do wolności wypowiedzi i informacji;
    • do wywiązania się z prawnego obowiązku;
    • z uwagi na względy interesu publicznego;
    • do ustalenia, dochodzenia lub obrony roszczeń;
  • zgodnie z art. 18 RODO: prawo do ograniczenia przetwarzania danych osobowych, o ile:
    • prawidłowość tych danych osobowych jest przez Państwa kwestionowana;
    • przetwarzanie jest niezgodne z prawem, a Państwo sprzeciwiają się ich usunięciu;
    • nie potrzebujemy już danych osobowych, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony roszczeń;
    • wnieśli Państwo na podstawie art. 21 sprzeciw wobec przetwarzania danych;
  • zgodnie z art. 20 RODO: prawo do otrzymania dostarczonych nam danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przesłania ich innemu administratorowi;
  • zgodnie z art. 77 RODO: prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych „UODO").

W przypadku pytań dotyczących gromadzenia, przetwarzania i korzystania z Państwa danych osobowych, a także w razie żądania udzielania informacji, sprostowania, ograniczenia przetwarzania czy usunięcia danych oraz w celu odwołania udzielonych zgód lub wyrażenia sprzeciwu wobec korzystania z określonych danych prosimy o bezpośredni kontakt z nami. Nasze dane kontaktowe znajdą Państwo w zakładce "Dane firmy".

Prawo do wniesienia sprzeciwu
Jeżeli w sposób opisany w niniejszej polityce prywatności przetwarzamy dane osobowe w celu zabezpieczenia naszych prawnie uzasadnionych interesów, wówczas mogą Państwo wyrazić sprzeciw wobec przetwarzania Państwa danych w tym celu – ze skutkiem na przyszłość. Jeżeli przetwarzanie ma miejsce do celów marketingu bezpośredniego, mogą Państwo zrealizować prawo do sprzeciwu w każdym momencie. Jeżeli przetwarzanie ma miejsce w innych celach, prawo do złożenia sprzeciwu przysługuje Państwu jedynie z przyczyn wynikających z Państwa szczególnej sytuacji.

Po skorzystaniu przez Państwa z prawa do sprzeciwu nie będziemy kontynuować przetwarzania Państwa danych osobowych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania i będą one nadrzędne wobec Państwa interesów i praw, lub gdy przetwarzanie danych ma służyć dochodzeniu, wykonaniu lub obronie roszczeń prawnych.

Zdanie powyższe nie obowiązuje, gdy przetwarzanie danych odbywa się do celów marketingu bezpośredniego. W takim przypadku, po wyrażeniu przez Państwa sprzeciwu zawsze zaprzestaniemy dalszego przetwarzania Państwa danych osobowych.