POLITYKA PRYWATNOŚCI I UŻYCIU PLIKÓW COOKIES

 

I. POSTANOWIENIA OGÓLNE

Art. 1. (1) REMIX GLOBAL AD („РЕМИКС ГЛОБЪЛ“ АД) (zwana dalej w skrócie „Spółką”) jest spółką akcyjną, rejestrowaną w Bułgarskim Rejestrze Działalności Gospodarczej prowadzonym przez Agencję ds Rejestrów pod numerem identyfikacyjnym (ЕИК) 204052021, z siedzibą i adresem: bul. Nikola Y. Vaptsarov 53B, 3 piętro, biuro 9, 1407 Sofia, Republika Bułgarii, z podstawowym przedmiotem działalności: handel elektroniczny odzieżą i akcesoriami używanymi.

(2) Spółka jest administratorem danych osobowych, przetwarza dane osobowe w związku ze swoją działalnością, i samodzielnie ustala cele i sposoby przetwarzania danych.

(3) Inspektorem ochrony danych jest: Denitsa Petkova, e-mail: privacy@remixshop.com.

Art. 2. Niniejsza polityka prywatności i użyciu plików cookies („Polityka”) zawiera informacje o danych osobowych przetwarzanych przez Spółką i o warunkach i sposobach, zgodnie z którymi osoby fizyczne mogą wykonywać prawa przysługujące im w związku z takim przetwarzaniem.

Art. 3. Na użytek niniejszej Polityki:

1. „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

2. „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

3. „ograniczenie przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

4. „pseudonimizacja” oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;

5. „zbiór danych” oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;

6. „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;

7. „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

8. „odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;

9. „strona trzecia” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe;

10. „zgoda” osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

11. „naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

12. „organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51 Ogólnego Rozporządzena o Ochronie Danych.

Art. 4. Zasady dotyczące przetwarzania danych osobowych to:

1. zasada zgodności z prawem, rzetelności i przejrzystości przetwarzania danych osobowych – dane osobowe zbierane są tylko w ramach potrzeby. Informacja zbierana jest obiektywnie i zgodnie z prawem;

2. zasada minimalizacji dany oraz ograniczenia celów i przechowywania – danych osobowych nie wolno używać do celów innych niż cele, w których dane te zostały pierwotnie zebrane, chyba że osoba, której dane dotyczą, wyraziła zgodę na to, lub w przypadkach wyraźnie określonych prawem. Dane osobowe przechowywane są przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane;

3. zasada prawidłowości – dane osobowe muszą być precyzyjne, dokładne, kompletne i aktualne, o ile jest to potrzebne do celów, w których dane te są przetwarzane;

4. zasada integralności i poufności – dane osobowe należy przetwarzać w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Art. 5. Dane osobowe klientów – osób fizycznych – sklepu elektronicznego Spółki www.remixshop.com przetwarzane są w zbiorze danych „Kontrahentów”, a szczególniej w podzbiorze „Użytkowników wg UOK (Ustawy o ochronie konsumentów)”, podzbiorze „Sprzedawców SFP” i podzbiorze "AUDIO ZAPISY".

II. PODZBIÓR „UŻYTKOWNIKÓW WG UOK

Art. 6. (1) W podzbiorze „Użytkowników wg UOK” przetwarzane są następujące kategorie danych osobowych:

1. imię i nazwisko;
2. e-mail;
3. adres;
4. płeć;
5. telefon:
6. adres IP - lokalizacja

7. IBAN Użytkownika – do zwrotu zapłaconych kwot w przypadku reklamacji i/lub odstąpienia od umowy

(2) Dane określone w ust. 1 ppkt 1, 2, 3, 5 i 7 przetwarzane są w celach i na podstawie wykonania umowy zawartej na odległość pomiędzy Spółką a Użytkownikiem i na podstawie Ustawy o Rachunkowości, Ustawy o Ochronie Konsumentów oraz w celu zawarcia ww umowy.

(3) Dane określone w ust. 1 ppkt 1, 2, 4, 5 i 6 przetwarzane są w celach marketingowych na podstawie prawnie uzasadnionego interesu Spółki wyłącznie po wyraźnym potwierdzeniu zgody na przetwarzanie danych w celach marketingowych. Zgoda wymieniona w poprzednim zdaniu udzielana jest w formie elektronicznej poprzez zaznaczenie w witrynie internetowej Spółki lub w profilu użytkownika w menu „Ustawienia”. Użytkownik może wycofać zgodę udzieloną w trybie wskazanym w niniejszym przepisie w dowolnej chwili poprzez zaznaczenie w witrynie internetowej Spółki lub w profilu użytkownika w menu „Ustawienia”.

(4) Z razie udzielonej zgody na przetwarzanie danych osobowych w celach marketingowych użytkownik wyraża zgodę na przetwarzanie danych wskazanych w ust. 2 w celach oferowania towarów i usług drogą elektroniczną, telefonicznie i/lub za pomocą biuletyna elektronicznego, przeprowadzenia wywiadów i badań rynkowych dotyczących oferowanych towarów, opracowania analiz biznesowych, przeprowadzenia badań zachowania użytkowników i ich preferencji oraz w celach reklamowych.

(5) Spółka nie ma dostępu do danych kart płatniczych i do danych uwierzytelniających w razie płatności kartą kredytową lub debetową lub w razie płatności z konta ePay.bg, i w żadnym sposobie nie rejestruje i nie przechowuje takich danych.

(6) Dane określone w ust. 1 pkt 6 przetwarzane są w celach marketingowych na podstawie prawnie uzasadnionego interesu Spółki i wyłącznie po wyraźnym potwierdzeniu zgody na przetwarzanie danych w celach marketingowych za pomocą plików cookies. Zgoda wymieniona w poprzednim zdaniu udzielana jest w formie elektronicznej poprzez zaznaczenie w odpowiednim miejscu w dolnej części strony głównej witryny internetowej Spółki lub w profilu użytkownika w menu „Ustawienia plików cookies”. Użytkownik może wycofać zgodę udzieloną w trybie wskazanym w niniejszym przepisie w dowolnej chwili poprzez zaznaczenie w witrynie internetowej Spółki lub w profilu użytkownika w menu „Ustawienia plików cookies”.

(7) Z razie udzielonej zgody na przetwarzanie danych osobowych w celach marketingowych za pomocą plików cookies użytkownik wyraża zgodę na przetwarzanie danych wskazanych w ust. 6 w celach badania jego zachowania, preferencji i w celach reklamowych.

Art. 7. (1) Dane osobowe w podzbiorze „Użytkowników wg UOK” przetwarzane są na nośnikiem elektronicznym.

(2) Dane osobowe określone w art. 6 ust. 2 Polityki zbierane są osobiście przez użytkowników za pomocą specjalnie opracowanego oprogramowania dla zarządzania zamówieniami i przechowywane są w formie elektronicznej na serwerze wynajętym przez Spółką i znajdującym się na terenie Republiki Bułgarii przez okres 10 lat, liczone od 1 stycznia roku następującego po roku, w którym powstał odpowiedni stosunek prawny, na podstawie art. 12 ust. 1 pkt 2 Ustawy o rachunkowości. Po upłynięciu okresu przechowywania i w przypadku braku dokumentów, w stosunku do których istnieje obowiązek ich przekażywania do Archiwum Państwa, wszystkie nośniki danych z tego zbioru ulegną zniszczeniu w odpowiednim sposobie, w tym usunięte zostaną także ich elektroniczne kopie rezerwowe.

(3) Dane osobowe określone w art. 6 ust. 3 (z wyłączeniem adresu IP) Polityki zbierane są osobiście przez użytkowników za pomocą specjalnie opracowanego oprogramowania dla zarządzania zamówieniami i przechowywane są przez okresy podane niżej w art. 9, art. 10, art. 11, art. 12 i art 13 niniejszej Polityki. 

Art. 8. (1) Administrator powierza przetwarzanie danych osobowych określonych w art. 6 ust. 1 ppkt. 1-5 oraz pkt 7 niniejszej Polityki w podzbiorze „Użytkowników wg UOK” osobom zatrudnionym na podstawie umowy o pracę. Prawa i obowiązki poszczególnych osób przetwarzających danych określone są w odpowiedniej karcie opisu stanowiska.

(2) Administrator powierza w ramach wykonania obowiązków umownych przetwarzanie danych osobowych określonych w art. 6, ust. 1, ppkt. 1, 3 i 5 następującym spółkom świadczącym usługi kurierskie związane z dostawą towarów zamówionych przez użytkowników, na mocy umów zawartych między nimi a Spółką:

- Dla dostaw na terenie Republiki Bułgarii – „Speedy“ AD, numer identyfikacyjny (ЕИК) 131371780
- Dla dostaw na terenie Republiki Greckiej – „Courier Today” OOD, numer identyfikacyjny (ЕИК) 131393307
- Dla dostaw na terenie Polski – DHL Express Sp. z.o.o., NIP 527-00-22-391, adres: ul. Osmańska 2, 02-823 Warszawa,
- Dla dostaw na terenie Rumunii – S. C. Fan Courier Express SRL, RO 13838336 J40/4014/2001, adres: Bucuresti, Strada Fabrica de Glucoza, nr. 11 C
- Dla dostaw na terenie Czech – In Time Spedice spol. s.r.o., nr 64309, adres: Pobřežní 18/16, Karlín, 186 00 Praha
- Dla dostaw na terenie Słowacji – Slovak Parcel Service s.r.o., nr 3215/В
- Dla dostaw na terenie Węgier – Sprinter Futarszalgabat Korlatolt feleloessegn Tarsasag, nr. 01-09-660447, adres: 1097 Budapest, Táblás utca 39.
- Dla dostaw na terenie Austrii i Niemiec – DHL Paket GmbH, Brunner Strasse 65, 1230 Vienna, Austria.

(3) Administrator powierza w ramach wykonania umowy przetwarzanie danych osobowych określonych w art. 6 ust. 1 pkt 1, 3 i 5 dla osób, których dane dotyczą, znajdujących się w Niemczech i Austrii, następującej spółce świadczącej usługi magazynowania towarów reklamowanych przez użytkowników z ww państw, na mocy umowy zawartej między ww spółką a Spółką:

Logwin Solutions GmbH, Siezenheimerstrasse 39a, 5020 Salzburg, Austria.

(4) Podzbiór „Użytkowników wg UOK” może zostać udostępniony dyrektorowi wykonawczemu i/lub członkowi Zarządu Spółki, w przypadku wymagania przekazania informacji związanej z wykonaniem danej umowy zawartej na odległość.

(5) Dane osobowe dotyczące osoby z podzbioru „Użytkowników wg UOK” mogą zostać udostępnione radcy prawnemu lub adwokatowi w związku z ochroną praw Spółki w razie sporów między stronami i/lub w razie potrzeby uzyskania usługi doradczej.

(6) Dane osobowe dotyczące osoby z podzbioru „Użytkowników wg UOK” mogą zostać udostępnione osobom trzecim na mocy orzeczenia sądu i/lub na podstawie określonego aktu prawnego.

Art. 9. (1) Administrator powierza przetwarzanie danych osobowych określonych w art. 6 ust. 1 pkt 1, 2, p. 4 i p. 5 niniejszej Polityki spółce Babelforce GmbH, Str. der Pariser Kommune 12-16, 10243 Berlin, Germany, na mocy umowy zawartej między ww spółką a Spółką, z przedmiotem umowy: świadczenie usługi wirtualnej telefonii (Cloud based VoIP telephony) i nagrania wszystkich rozmów telefonicznych i wiadomości pomiędzy Spółką a użytkownikami.

(2) Dane określone w ust. 1 przechowywane są w formie elektronicznej na serwerach znajdujących się na terenie Republiki Federalnej Niemiec, przy zachowaniu obowiązujących w UE i EOG przepisów w zakresie ochrony danych osobowych. Okres przechowywania danych przez podmiot przetwarzający dane określony w ust. 1 wynosi 1 (jeden) rok.

Art. 10. (1) Administrator powierza przetwarzanie danych osobowych określonych w art. 6, ust. 1, pkt. 1, 2, pkt. 4 i pkt. 5 niniejszej Polityki spółce Zendesk, Inc. 1019 Market St San Francisco, CA 94103 na mocy umowy zawartej między ww spółką a Spółką, z przedmiotem umowy: wdrożenie systemu typu „ticketing system”, związanego ze służbową pocztą elektroniczną osób zatrudnionych na stanowiskach Specjalistów w Centrum Klientów i Menedżerów w Centrum Klientów w celu obsługi użytkowników Spółki i przechowywania wszystkich otrzymanych przez użytkowników e-maili.

(2) Dane określone w ust. 1 przechowywane są w formie elektronicznej na serwerach znajdujących się na terenie Stanów Zjednoczonych przy zachowaniu wymagań obowiązujących w UE przepisów prawnych w zakresie ochrony danych osobowych i porozumienia „Tarcza Prywatności UE-USA”. Okres przechowywania danych przez podmiot przetwarzający dane określony w ust. 1 wynosi 2 lata.

Art. 11. (1) Administrator przydziela przetwarzanie danych osobowych zgodnie z art. 6 ust. 1 pkt 1, 2 i 6 niniejszej polityki Nice Reply, s.r.o, Bratysława, Republika Słowacji, na mocy stosunku umownego pomiędzy nim a Spółką, w celu: świadczenia usług badania satysfakcji klienta.

(2) Dane określone w ust. 1 przechowywane są w formie elektronicznej na serwerach znajdujących się na terenie Stanów Zjednoczonych przy zachowaniu wymagań obowiązujących w UE przepisów prawnych w zakresie ochrony danych osobowych i porozumienia „Tarcza Prywatności UE-USA”. Termin przechowywania danych zgodnie z par. 1 wynosi 90 (dziewięćdziesiąt) dni.

Art. 12. (1) W razie udzielonej zgody ze strony użytkownika, o której mowa w art. 6 ust. 4 niniejszej Polityki, administrator powierza przetwarzanie danych osobowych określonych w art. 6 ust. 1 pkt 1, 2, p. 4 i p. 5 spółce Emarsys eMarketing Systems AG, Märzstrasse 1, 1150 Vienna, Austria, na mocy umowy zawartej między ww spółką a Spółką, z przedmiotem umowy: świadczenie usług marketingowych związanych z marketingiem bezpośrednim (przesyłanie komunikatów dotyczących promocji, kampanii promocyjnych lub sprzedaży określonych towarów w biuletynie elektronicznym), opracowaniem analiz biznesowych i przeprowadzeniem badań zachowań użytkowników w witrynie Spółki.

(2) Dane określone w ust. 1 przechowywane są w formie elektronicznej na serwerach znajdujących się na terenie Stanów Zjednoczonych przy zachowaniu wymagań obowiązujących w UE przepisów prawnych w zakresie ochrony danych osobowych i porozumienia „Tarcza Prywatności UE-USA”. Okres przechowywania danych użytkowników (e-mail, płeć, telefon) przez podmiot przetwarzający dane określony w ust. 1 jest taki sam jak okres przechowywania określony w art.7 ust. 2 Polityki, a zwłaszcza: 10 lat, liczone od 1 stycznia roku następującego po roku, w którym powstał odpowiedni stosunek prawny między Spółką a użytkownikiem, ale tylko jeśli jest ważna umowa pomiędzy Spółką a podmiotem przetwarzający dane. Okres przechowywania danych związanych z zachowaniem użytkowników wynosi 13 (trzynaście) miesięcy.

Art. 13. (1) W razie udzielonej zgody ze strony użytkownika, o której mowa w art. 6 ust. 4 niniejszej Polityki, administrator powierza przetwarzanie danych osobowych określonych w art. 6 ust. 1 pkt 1, 2, p. 4 i p. 5 spółce Segment.io,Inc., 100 California Street, Suite 700, San Francisco, CA 94111 USA, na mocy umowy zawartej między ww spółką a Spółką, z przedmiotem umowy: świadczenie usług marketingowych związanych z opracowaniem analiz biznesowych i przeprowadzeniem badań zachowania użytkowników w witrynie Spółki. Dane przechowywane są w formie elektronicznej na serwerach znajdujących się na terenie Stanów Zjednoczonych przy zachowaniu wymagań obowiązujących w UE przepisów prawnych w zakresie ochrony danych osobowych i porozumienia „Tarcza Prywatności UE-USA”. Okres przechowywania danych związanych z zachowaniem użytkowników wynosi 13 (trzynaście) miesięcy. Podane dane ulegają pseudonimizacji i ich odbiorcami są Google LLC, Facebook i Instagram w celu świadczenia usług reklamowych, opracowania analiz biznesowych i remarketing.

(2) W razie udzielonej zgody ze strony użytkownika, o której mowa w art. 6 ust. 4 niniejszej Polityki, administrator powierza przetwarzanie danych osobowych określonych w art. 6 ust. 1 pkt 1, 2, p. 4 i p. 5 spółce Mixpanel Inc., 405 Howard St., floor 2, San Francisco, CA 94105, USA, na mocy umowy zawartej między ww spółką a Spółką, z przedmiotem umowy: świadczenie usług marketingowych związanych z opracowaniem analiz biznesowych i przeprowadzeniem badań zachowania użytkowników w witrynie Spółki. Dane przechowywane są w formie elektronicznej na serwerach znajdujących się na terenie Stanów Zjednoczonych przy zachowaniu wymagań obowiązujących w UE przepisów prawnych w zakresie ochrony danych osobowych i porozumienia „Tarcza Prywatności UE-USA”. Okres przechowywania danych użytkowników (e-mail, płeć, telefon) przez podmiot przetwarzający dane określony w ust. 1 jest taki sam jak okres przechowywania określony w art.7 ust. 2 Polityki, a zwłaszcza: 10 lat, liczone od 1 stycznia roku następującego po roku, w którym powstał odpowiedni stosunek prawny między Spółką a użytkownikiem i jeśli jest ważna umowa pomiędzy Spółką a podmiotem przetwarzającym dane.

Art. 14. (1) W razie udzielonej zgody ze strony użytkownika, o której mowa w art. 6 ust. 4 niniejszej Polityki, użytkownicy będą dostawać komunikaty o promocjach, kampaniach promocyjnych lub sprzedażach określonych towarów w biuletynie elektronicznym,  lub dostaną te informacje telefonicznie, a ich zachowanie w witrynie i ich preferencje będą obiektem badania.

(2) Osobami przetwarzającymi dane w celach wykonania czynności określonych w ust. 1, obok osób wymienionych w art. 9, 10, 11, 12 i 13, są także osoby zatrudnione na podstawie umów o pracę ze Spółką. Ich prawa i obowiązki związane z przetwarzaniem danych osobowych, o czym mowa w poprzednim zdaniu, określone są w kartach opisu stanowiska. 

Art. 15. (1) W razie udzielonej zgody ze strony użytkownika, o której mowa w art. 6 ust. 6 niniejszej Polityki, czynności marketingowe związane z przeprowadzeniem analizy zachowania użytkowników i reklamą, są wykonywane nie poprzez przetwarzania danych pozwalających na identyfikację osoby fizycznej (naprz. imię, nazwisko, numer telefoniczny, adres itd.), a poprzez dane dotyczące aktywności użytkownika w danej przeglądarce za pomocą tzw. ciasteczek (cookies) czyli banerów reklamowych zawierających następujące dane:

1. zdarzenia związane z aktywnością w witrynie Spółki (liczba odwiedzonych stron, oglądanych produktów w witrynie, wyszukiwania w witrynie Spółki);
2. informacja o urządzeniu użytkownika (typ urządzenia, system operacyjny, wersja);
3. przybliżona lokalizacja na podstawie adresu IP.

(2) Czynności określone w ust. 1 możliwe są za pomocą tzw. plików cookies, które są używane przez Spółkę i przez osoby trzecie – partnerów Spółki.

Pliki cookies to niewielkie informacje, wysyłane przez witrynę internetową do przegłądarki użytkownika i przechowywane są na urządzeniu użytkownika.

(3) Spółka korzysta z dwóch rodzajów plików cookies: niezbędne i funkcjionalne.

(4) Żeby dane określone w ust. 1 zostały przetwarzane za pomocą plików cookies i banerów reklamowych, użytkownik musi wyrazić zgodę na korzystanie z plików cookies w trybie określonym w art. 6 ust. 6 niniejszej Polityki. Wyrażenie i odpowiednio wycofanie zgody nie jest ważne w przypadku korzystania z niezbędnych plików cookies, ponieważ bez nich witryna internetowa Spółki nie jest w stanie działać.

Art. 16. Niezbędne pliki cookies zapewniają funkcjonowania witryny umożliwiając dostęp do profilu danego użytkownika i obrabianie złożonych zamówień, jak podano poniżej:

Poz. Nazwa pliku cookie Dostawca Typ Okres przetwarzania Miejsce przechowywania
1 debug remixshop.com HTML Ciągly Bułgaria
2 io remixshop.com HTTP Do końca sesji Bułgaria
3 History.store remixshop.com HTTP Do końca sesji Bułgaria
4 RX_SESS remixshop.com HTTP Do końca sesji Bułgaria
5 __tld__ remixshop.com HTTP Do końca sesji Bułgaria
6 _hjIncludedInSample remixshop.com HTTP Ciągly Bułgaria
7 em_cdn_uid remixshop.com HTTP 1 rok Bułgaria
8 em_p_uid remixshop.com HTTP 1 rok Bułgaria
9 rx_cpl remixshop.com HTTP 9 lat Bułgaria
10 rx_fp remixshop.com HTTP 9 lat Bułgaria
11 rx_sfp remixshop.com HTPP 9 lat Bułgaria

 

Art. 17. (1) Funkcjonalne pliki cookies umożliwiają zapamiętanie preferencji użytkowników i wskazują na zachowanie użytkowników w witrynie. Oszczędzają czas i wysiłek podczas robienia zakupów w witrynie Spółki i przechowywane są tymczasowo na urządzeniu użytkownika. Funkcjonalne pliki cookies używane są przez Spółką do analizy zachowania użytkownika w witrynie i sposobu korzyszania z witryny. W taki sposób Spółka jest w stanie personalizować oferowaną treść i szybko identyfikować i usuwać różne problemy.

(2) Funkcjonalne pliki cookies, z których Spółka korzysta – należących do niej i do trzecich stron, to:

Poz. Nazwa plików cookies Dostawca Typ Okres przetwarzania Miejsce przechowywania
1 _ga google-analytics.com HTTP 2 lata Bułgaria
2 _gat google-analytics.com HTTP Do końca sesji (1 min.) Bułgaria
3 _gid google-analytics.com HTTP Do końca sesji (1 min.) Bułgaria
4 ads/conversion/# google.com Pixel Do końca sesji USA
5 c rubiconproject.com HTTP Do końca sesji USA
6 collect google-analytics.com Pixel Do końca sesji USA
7 fr facebook.com HTTP 3 mies. Holandia
8 IDE doubleclick.net HTTP 18 mies. USA
9 Impression.php facebook.com Pixel Do końca sesji Holandia
10 khaos rubiconproject.com HTTP 1 rok USA
11 mid instagram.com HTTP 20 lata Holandia
12 mp_mixpanel remixshop.com HTTP 1 rok Bułgaria
13 put rubiconproject.com HTTP 29 dni USA
14 rpb rubiconproject.com HTTP 29 dni USA
15 rpx rubiconproject.com HTTP 29 dni USA
16 rur instagram.com HTTP Do końca sesji Holandia
17 test_cookie doubleclick.net HTTP Do końca sesji USA
18 tr facebook.com Pixel Do końca sesji Holandia
19 scarab.visitor emarsys.com HTTP 1 rok Bułgaria
20 cdv emarsys.com HTTP 1 rok Niemcy
21 s emarsys HTTP Do końca sesji Niemcy
22 impression.php facebook.com Pixel Do końca sesji Holandia
23 wd facebook.com Pixel Do końca sesji Holandia
24 dpr facebook.com Pixel Do końca sesji Holandia
25 sb facebook.com Pixel 2 lata Holandia
26 datr facebook.com Pixel 2 lata Holandia
27 reg_fb_ref facebook.com Pixel Ciągły Holandia
28 ads/ga-audiences google.com Pixel Do końca sesji USA
29 ads/user-lists/# google.com Pixel Do końca sesji USA
30 csrftoken instragram.com HTTP 1 rok Holandia

 

Art. 18. Spółka korzysta z usług następujących ston interentowych i ich plików cookies, przy czym rodzaje i nazwy plików cookies oraz miejsca i okresy ich przechowywania ze strony niżej wymienionych osób trzecich podano w tabelkach powyżej:

1. Google Analytics – usługa analizy użytkowania sieci oferowana przez Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, która wykorzystuje plików „cookies” zapisywane na komputerze użytkownika i umożliwiające analizę sposobu wykorzystania witryny internetowej przez użytkownika. Informacje wytworzone przez plików cookies, dotyczące sposobu wykorzystania niniejszej witryny internetowej przez użytkownika przesyłane i przechowywane są przez Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („podmiot przetwarzający”) na serwerach znajdujących się w Stanach Zjednoczonych. Dane otrzymywane przez Google Analytics są spseudonimizowane na platformie elektronicznej Spółki zgodnie z art. 12 ust. 1 niniejszej Polityki. Na mocy stosunków umownych zawartych z Google LLC Spółka złeca przetwarzanie tych informacji w celu oceny sposobu wykorzystania witryny internetowej, sporządzenia listy aktywności w witrynie i świadczenia operatorowi witryny innych usług związanych z korzystaniem z witryny i z połączenia internetowego z witryną Spółki. Google LLC nie będzie łączył adresu IP przesłanego z przeglądarki użytkownika za pośrednictwem Google Analytics z innymi danymi będącymi w posiadaniu Google LLC. Google LCC przetwarza dane przy zachowaniu wymagań obowiązujących w UE przepisów prawnych w zakresie ochrony danych osobowych i porozumienia „Tarcza Prywatności UE-USA”.

2. Google AdWords – usługa remarketingu i targetowania behawioralnego świadczona przez Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Dzięki tej usłudze czynności reklamowe www.remixshop.com łączą się do sieci reklamowej AdWords za pomocą plików cookies. Informacje wytworzone przez plików cookies, dotyczące sposobu wykorzystania witryny internetowej, przesyłane i przechowywane są przez Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („podmiot przetwarzający”) na serwerach znajdujących się w Stanach Zjednoczonych. Google LCC przetwarza dane przy zachowaniu wymagań obowiązujących w UE przepisów prawnych w zakresie ochrony danych osobowych i porozumienia „Tarcza Prywatności UE-USA”.

3. Facebook i Instagram – są to aplikacje używające wtyczek – Social Plugins („Plugins“) sieci społecznej facebook.com i instragam.com, zarządzanej przez Facebook Inc., Menlo Park, California, USA. („Facebook“). Facebook-plugins można rozpoznać za pomocą logo facebook (białe „f” na niebeskim tle lub „kciuk w górę”) lub oznaczone są z „Facebook Social Plugin”. Podczas wizyty użytkownika w danej witrynie internetowej jego przeglądarka stworzy bezpośrednie połączenie z serwerami Facebooka. Zawartość plugina zostanie przekazana bezpośrednio z Facebooka do przeglądarki użytkownika, która połączy tą zawartość z witryną internetową. Dzięki temu połączeniowi za pomocą Plugins Facebook otrzymuje informacje, że witryna internetowa Spółki lub jej platforma została zwiedzona. W razie zalogowania użytkownika na swoim koncie w Facebooku, Facebook może przyporządkowywać tą wizytę do konta użytkownika. Jeśli użytkownik współdziała z Plugins (napr. poprzez kliknięcie „Lubię to” lub komentowanie), odpowiednie informacje zostaną przekazane przez przeglądarkę do Facebook i zostaną zapamiętane tam. Nawet jeśli użytkownik nie posiada konta na Facebooku, Facebook ma możliwość dostać i zapamiętać informację i adresie IP użytkownika. Te Facebook Plugins mogą zostać zintegrowane przez operatorów serwisów internetowych na ich witrynach lub platformach. Jednym kliknięciem na tych Plugins użytkownicy, którzy są zarejestrowani na Facebooku, mogą automatycznie zostawić wiadomość w swoim Facebook profilu, że lubią informację podaną w linkach operatora witryny. Plugin łączy się na bieżąco z Facebookiem i w razie odwiedzenia witryny internetowej przesyła dane o tym do Facebooka, nawet jeśli użytkownik nie kliknął na Plugins.

Poprzez tzw przekierowania iFrame obok żądanej strony przeglądarka ładuje również dodatkową mniejszą „stronę w stronie”, która zawiera odpowiedni Plugin. W przypadku gdy ten Plugin należy do Facebooka, przekierowanie iFrame lub tekst wejściowy wywodzi się bezpośrednio z Facebooka i nie ulega kontrolu lub obrabianiu ze strony Spółki.

Nawet jeśli użytkownik nie jest zalogowany do Facebooka lub w ogóle nie ma rejestracji, plik cookie zostaje zainstalowany i będzie ważny na okres 2 lat.

Jeśli później przeglądarka podłączy się ze serwerem sieci społecznej, wtedy plik cookie zostanie przekazany i ułatwi stworzeniu profilu. W razie użytkowników, którzy później założą swoje konto, też jest możliwość stworzenia połączenia z informacjami zawartymi w pliku cookie.

Jeśli użytkownik jest zalogowany w bieżącej sesji na Facebooku, przekazywane dane zawierają informacje o serwisie internetowym oraz o pliku cookie – przy czym jest możliwość by te informacje identyfikujące sesje były przyporządkowane do odpowiedniego konta.

W celu uzyskania informacji o prawach i możliwościach ustaleń dotyczących ochrony danych osobowych użytkownik należy zwrócić się do Facebook Inc. lub zapoznać się z instrukcjami dotyczącymi ochrony danych osobowych umieszczonych na adresie: https://www.facebook.com/policy.php

Za pomocą Add-ons użytkownik może zablokować Facebook-Social-Plugins dla przeglądarki przy użyciu na przykład Facebook Blocker. Facebook Inc. przetwarza dane przy zachowaniu wymagań obowiązujących w UE przepisów prawnych w zakresie ochrony danych osobowych i porozumienia „Tarcza Prywatności UE-USA”.

4. Criteo – usługa w zakresie retargetingu, analizy odwiedzin witryny Spółki i tzw technologii retargetingowe, świadczona na rynkach Spółki w Niemczech, Austrii, Polsce, Węgrzech i Słowacji przez Criteo CIL, 32 Rue Blanche, 75009 Paris, France („podmiot przetwarzający”). Technika ta pozwala by użytkownicy internetu, którzy już są zainteresowani sklepem Spółki i jego towarami, otrzymali odpowiednie reklamy serwisów internetowych partnerów Spółki. To podejście reklamowe dokonywane jest za pomocą technologii plików cookies i analizy dotychczasowego zachowania użytkownika. To jest forma reklamowania w pełni spseudonimizowana i nie przetwarza danych pozwalających na identyfikację osoby fizycznej. Podczas wizyty w witrynie Spółki na przeglądarkach użytkowników zapisywane są anonimowe pliki cookies lub Criteo przesyła własne pliki cookies do pliku użytkowników. Dane użytowników przechowywane są w plikach cookies po końcu sesji, tak by mogły zostać aktywowane podczas kolejnych wizyt internetowych.   

5. RTB House – usługa w zakresie retargetingu, analizy odwiedzin witryny Spółki i tzw technologii retargetingowe, świadczona na rynkach Spółki w Bułgarii, Rumunii i Grecji przez RTB House SA s siedzibą w Polsce, adres w Warszawie 00-819, Złota 61/101 (podmiot przetwarzający). Technika ta pozwala by użytkownicy internetu, którzy już są zainteresowani sklepem Spółki i jego towarami, otrzymali odpowiednie reklamy serwisów internetowych partnerów Spółki. To podejście reklamowe dokonywane jest za pomocą technologii plików cookies i analizy dotychczasowego zachowania użytkownika. To jest forma reklamowania w pełni spseudonimizowana i nie przetwarza danych pozwalających na identyfikację osoby fizycznej. Podczas wizyty w witrynie Spółki na przeglądarkach użytkowników zapisywane są anonimowe pliki cookies lub Criteo przesyła własne pliki cookies do pliku użytkowników. Dane użytowników przechowywane są w plikach cookies po końcu sesji, tak by mogły zostać aktywowane podczas kolejnych wizyt internetowych.   

6. Doubleclick by Google – usługa w zakresie remarketingu i targetowania behawioralnego świadczona przez Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. https://www.google.de/intl/en/policies Za pomocą tej usługi czynności reklamowe www.remixshop.com łączą się do sieci reklamowej Doubleclick by Google za pomocą plików cookies.

Google LCC przetwarza dane przy zachowaniu wymagań obowiązujących w UE przepisów prawnych w zakresie ochrony danych osobowych i porozumienia „Tarcza Prywatności UE-USA”.

7. Rubiconproject – usługa w zakresie remarketingu i targetowania behawioralnego świadczona przez Rubicon Project Ltd., Walmar House, 5th Floor, 296 Regent St., London, W1B 3HR, United Kingdom. Za pomocą tej usługi czynności reklamowe www.remixshop.com łączą się do sieci reklamowej Pubiconproject za pomocą plików cookies. Podczas wizyty w witrynie Spółki na przeglądarkach użytkowników zapisywane są anonimowe pliki cookies lub Rubiconproject przesyła własne pliki cookies do pliku użytkowników. Dane użytowników przechowywane są w plikach cookies po końcu sesji, tak by mogły zostać aktywowane podczas kolejnych wizyt internetowych.   

8. Emarsys – usługa w zakresie remarketingu i targetowania behawioralnego świadczona przez Emarsys eMarketing Systems AG, Märzstrasse 1, 1150 Vienna, Austria. Technika ta pozwala by użytkownicy internetu, którzy już są zainteresowani sklepem Spółki i jego towarami, otrzymali odpowiednie reklamy serwisów internetowych partnerów Spółki. To podejście reklamowe dokonywane jest za pomocą technologii plików cookies i analizy dotychczasowego zachowania użytkownika. To jest forma reklamowania w pełni spseudonimizowana i nie przetwarza danych pozwalających na identyfikację osoby fizycznej. Dane przechowywane są w formie elektronicznej na serwerach znajdujących się w Niemczech i Bułgarii.

9. Segment – usługa w zakresie remarketingu i targetowania behawioralnego świadczona przez Segment io Inc., 100 California Street, Suite 700, San Francisco, CA 94111 USA. Technika ta pozwala by użytkownicy internetu, którzy już są zainteresowani sklepem Spółki i jego towarami, otrzymali odpowiednie reklamy serwisów internetowych partnerów Spółki.  Segment io Inc. przetwarza następujące dane: email, płeć, telefon, imię i nazwisko. Dane przechowywane są w formie elektronicznej na serwerach znajdujących się w Stanach Zjednoczonych przy zachowaniu wymagań obowiązujących w UE przepisów prawnych w zakresie ochrony danych osobowych i porozumienia „Tarcza Prywatności UE-USA”. Okres przechowywania danych zachowania użytkowników wynosi 13 miesięcy. Wskazane dane są spseudonimizowane i ich odbiorcami są Google LLC, Facebook i Instagram w celu śwadczenia usług wskazanych wyżej w pkt. 1, 2 i 3 niniejszego postanowienia.

III. PODZBIÓR „SPRZEDAWCÓW SFP“

Art. 19. W podzbiorze „Sprzedawców SFP” przetwarzane są dane osobowe osób fizycznych oferujących do sprzedaży Spółce swoich własnych towarów, przy czym przetwarzanie danych jest prawnie uzasadanione w celu wykonania obowiązków Spółki wynikających z przepisów prawnych a zwłaszcza przepisów: Ustawy o rachunkowości, Ustawy o podatku od dochodów osób fizycznych, Ustawy o podatku dochodowym od osób prawnych.

Art. 20. W podzbiorze „Sprzedawców SFP” przetwarzane są następujące kategorie danych osobowych:

1. imię i nazwisko;
2. PESEL (ЕГН) dla osób fizycznych na terenie Republiki Bułgarii oraz data, miesiąc i rok urodzenia dla osób fizycznych na terenach Niemiec, Austrii, Polski i Rumunii;
3. e-mail;
4. adres;
5. płeć;
6. telefon.

(2) Dane osobowe określone w ust. 1 przetwarzane są w celach i na podstawie wykonania obowiązków Spółki zawartych w umowie kupna-sprzedaży między Spółką a sprzedawcą i wymaganych przez Ustawę o rachunkowości, Ustawę o podatku od dochodów osób fizycznych, Ustawę o podatku dochodowym od osób prawnych.

Art. 21. (1) Dane osobowe w podzbiorze „Sprzedawców SFP” przetwarzane są na nośnikiem elektronicznym.

(2) Dane osobowe określone w art. 19 Polityki zbierane są osobiście przez sprzedawców za pomocą specjalnie opracowanego oprogramowania w witrynie Spółki i przechowywane są w formie elektronicznej na serwerze wynajętym przez Spółką i znajdującym się na terenie Republiki Bułgarii przez okres 10 lat, liczone od 1 stycznia roku następującego po roku, w którym powstał odpowiedni stosunek prawny, na podstawie art. 12 ust. 1 pkt 2 Ustawy o rachunkowości. Po upłynięciu okresu przechowywania i w przypadku braku dokumentów, w stosunku do których istnieje obowiązek ich przekażywania do Archiwum Państwa, wszystkie nośniki danych z tego zbioru ulegną zniszczeniu w odpowiednim sposobie, w tym usunięte zostaną także ich elektroniczne kopie rezerwowe.

Art. 22. (1) Administrator powierza przetwarzanie danych osobowych określonych w art. 20 ust. 1 niniejszej Polityki w podzbiorze „Sprzedawców SFP” osobom zatrudnionym na podstawie umowy o pracę. Prawa i obowiązki poszczególnych osób przetwarzających danych określone są w odpowiedniej karcie opisu stanowiska.

(2) Administrator powierza w ramach wykonania obowiązków umownych przetwarzanie danych osobowych określonych w art. 20, ust. 1, ppkt. 1, 4 i 6 następującym spółkom świadczącym usługi kurierskie związane z dostawą towarów wysyłanych przez sprzedawców, na mocy umów zawartych między nimi a Spółką:

- Dla dostaw na terenie Republiki Bułgarii – „Speedy“ AD, numer identyfikacyjny (ЕИК) 131371780
- Dla dostaw na terenie Polski – DHL Express Sp. z.o.o., NIP 527-00-22-391, adres: ul. Osmańska 2, 02-823 Warszawa
- Dla dostaw na terenie Rumunii – S. C. Fan Courier Express SRL, RO 13838336 J40/4014/2001, adres: Bucuresti, Strada Fabrica de Glucoza, nr. 11 C
- Dla dostaw na terenie Austrii i Niemiec – DHL Paket GmbH, Brunner Strasse 65, 1230 Vienna, Austria

(3) Administrator powierza w ramach wykonania umowy przetwarzanie danych osobowych określonych w art. 20 ust. 1 pkt 1, 4 i 6 dla osób, których dane dotyczą, znajdujących się w Niemczech i Austrii, następującej spółce świadczącej usługi magazynowania towarów wysyłanych przez sprzedawców z ww państw, na mocy umowy zawartej między ww spółka a Spółką:

Logwin Solutions GmbH, Siezenheimerstrasse 39a, 5020 Salzburg, Austria.

(4) Podzbiór „Sprzedawców SFP” może zostać udostępniony dyrektorowi wykonawczemu i/lub członkowi Zarządu Spółki, w przypadku wymagania przekazania informacji związanej z wykonaniem danej umowy kupna-sprzedaży.

(5) Odbiorca danych z podzbioru „Sprzedawców SFP” jest Państwowa agencja ds przychodów.

(6) Dane osobowe dotyczące osoby z podzbioru „Sprzedawców SFP” mogą zostać udostępnione radcy prawnemu lub adwokatowi w związku z ochroną praw Spółki w razie sporów między stronami i/lub w razie potrzeby uzyskania usługi doradczej.

(7) Dane osobowe dotyczące osoby z podzbioru „Użytkowników wg UOK” mogą zostać udostępnione osobom trzecim na mocy orzeczenia sądu i/lub na podstawie określonego aktu prawnego.

 

IV. Rejestr „AUDIO ZAPISY”

Art. 23. (1) Ta sekcja dotyczy zagadnień związanych z rodzajem danych przetwarzanych w „Nagrania audio rozmów telefonicznych”, przetwarzanie takich danych, odbiorcy danych, sposób i okres ich przechowywania.

(2) W rejestrze „Nagrania audio rozmów telefonicznych”przetwarzane będą dane osobowe, które mogłyby być gromadzone poprzez nagrane rozmowy telefoniczne między pracownikami „Obsługa Klienta” a osobami fizycznymi i osobami reprezentującymi konsumentów w rozumieniu ustawy o ochronie konsumentów.

(3) Dane osobowe będą przetwarzane w rejestrze „Nagrania audio rozmów telefonicznych” w następujących celach:

1. wypełnienie zobowiązań Spółki wynikających z aktu prawnego, a mianowicie: ustawy o rachunkowości, ustawy o ochronie konsumentów, ustawy o podatku dochodowym od osób prawnych;

2. wypełnienie zobowiązań wynikających z umowy zawartej na odległość z konsumentem;

3. dla celów uzasadnionych interesów Spółki, chyba że interesy te mają interesy lub podstawowe prawa osoby, której dane dotyczą.

(4) Nagrania audio dokonane przez Spółkę podlegają ocenie wpływu na ochronę danych przygotowanej zgodnie z art. 35, ust. 1 GDPR.

Art. 24. (1) W rejestrze „Nagrania audio rozmów telefonicznych” będą przetwarzane w następujące kategorie danych osobowych:

1. audio zapis na imię i nazwisko;

2. audio zapis na e-maili;

3. audio zapis na adres;

4. audio zapis na numer telefonu

(2) Dane określone w ust. 1 będą przetwarzane na podstawie wykonania umowy zawieranej na odległość pomiędzy Spółką a konsumentem na podstawie wypełnienia zobowiązań prawnych wynikających z ustawy o rachunkowości, ustawy o ochronie konsumentów i / lub wykonywania uzasadnionego interesu Spółki.

Art. 25. Dane osobowe w rejestrze „Nagrania audio rozmów telefonicznych” są zapisywane na nośniku elektronicznym poprzez utworzenie pliku z dźwiękiem.

Art. 26. (1) Administrator przydziela zapis rozmów telefonicznych i przetwarzanie danych osobowych zgodnie z art. 24, ust. 1 bieżącej polityki Babelforce GmbH, Str. der Pariser Kommune 12-16, 10243 Berlin, Niemcy na mocy stosunku umownego między tym ostatnim a Spółką w celu świadczenia usług telefonii wirtualnej lub usług telefonii VoIP oraz nagrywania wszystkich rozmów telefonicznych i wymienianych wiadomości pomiędzy Spółką a konsumentami.

(2) Dane zgodnie z art. 24, ust. 1, są przechowywane w formie elektronicznej na serwerach zlokalizowanych w Republice Federalnej Niemiec i podlegają wymogom obowiązującego prawodawstwa UE i EOG w zakresie ochrony danych. Termin przechowywania danych przez procesora zgodnie z par. 1 to 1 (jeden) rok.

Art. 27. (1) Administrator powierza przetwarzanie danych osobowych zgodnie z art. 24, ust. 1, od aktualnej polityki w rejestrze „Nagrania audio rozmów telefonicznych” osób wyznaczonych na stanowisko specjalisty centrum klienta, do kierownika centrum klienta.

(4) Na żądanie informacji związanych z realizacją określonej umowy na odległość, dostęp do rejestru „Nagrania audio rozmów telefonicznych” zostanie przekazany Dyrektorowi Wykonawczemu i / lub członkowi Zarządu Spółki.

(5) Dostęp do danych osobowych osoby z rejestru „Nagrania audio rozmów telefonicznych” są przekazywane radcy prawnemu lub prawnikowi w związku z ochroną praw Spółki w sporze między stronami i / lub koniecznością konsultacji.

(6) Dostęp do danych osobowych osoby z rejestru „Nagrania audio rozmów telefonicznych” udzielane są osobom trzecim na podstawie postanowienia sądu i / lub na podstawie konkretnego aktu normatywnego.

IV. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ, I TRYB ICH WYKONANIA

Art. 28. Osobom, których dane dotyczą, przyszługują następujące prawa w zakresie ich danych osobowych:

1. prawo dostępu;
2. prawo do sprostowania;
3. prawo do przenoszenia danych;
4. prawo do usunięcia („prawo do bycia zapomnianym“);
5. prawo do ograniczenia przetwarzania;
6. prawo do sprzeciwu wobec przetwarzania danych osobowych;
7. prawo osoby do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

Art. 29. (1) Każda osoba fizyczna, której danych dotyczą, ma prawo do uzyskania informacji dotyczącej administratora danych osobowych oraz przetwarzania danych osobowych jej dotyczących. Informacja ta zawiera:

1. dane identyfikujące administratora, jego namiary, dane kontaktowe, w tym dane kontaktowe inspektora ochrony danych;
2. cele przetwarzania, do których mają posłużyć dane osobowe, oraz podstawę prawną przetwarzania;
3. informacje o odbiorcach lub kategoriach odbiorców danych osobowych, gdy ma to zastosowanie;
4. informacje o zamiarze przekazania danych osobowych odbiorcy w państwie trzecim (gdy ma to zastosowanie);
5. okres przechowywania danych osobowych;
6. informacje o istnieniu zautomatyzowanego podjęcia decyzji, w tym profilowanu (gdy ma to zastosowanie);
7. informacje o wszystkich prawach przysługujących osobie;
8. informacje o prawie wniesienia skargi do organu nadzorczego;

(2) Administrator nie ma obowiązku do udostępnienia informacje określonych w ust. 1, gdy osoba, której dane dotyczą, dysponuje już tymi informacjami;

(3) W przypadku składania wniosku o udzieleniu informacji ze strony osoby, której dane dotyczą, zgodnie z ust. 1, Spółka razem z inspektorem ochrony danych, o którym mowa w art. 23 Polityki, dokonuje sprawdzenie i udziela odpowiedź zawierającą wymagane informacje w terminie 14 (czternastu) dni, ale ni później niż 30 (trzydzieści) dni po dniu otrzymania wniosku. W razie potrzeby termin ten może ulec przedłużeniu o kolejne dwa miesiące ze względu na skomplikowanie i liczbę wniosków złożonych przez tą samą osobę. Spółka poinformuje osobę o takim przedłużeniu w terminie jednego miesiąca po dniu otrzymania wniosku, podając jednocześnie przyczyn zwłoki. Wniosek powinien zawierać dane identyfikujące osobę (imiona, nazwisko, PESEL/ЕГН dla obywateli bułgarskich, a dla pozostałych obywateli państw członkowskich Unii – imiona, nazwisko i data urodzenia), opis wymaganych informacji, preferowany sposób udzielenia dostępu do danych osobowych, podpis, email, adres do korespondencji i pełnomocnictwo, w przypadku gdy wniosek skladany jest przez pełnomocnika. Spółka nie jest zobowiązana do udzielenia odpowiedzi na wniosek, w przypadku gdy Spółka nie jest w stanie zidentyfikować osoby, której dane dotyczą. Żądanie jest składane w osobnym rejestrze przychodzącym do Spółki i może być złożone w jeden z następujących sposobów: a) drogą elektroniczną na email: privacy@remixshop.com, b) na miejscu w biurze Spółki znajdującym się w m. Sofii, rejon Lozenets, Hladilnika, bul. Nikola Vaptsarov 53B, budynek Mandaryn, p. 3, lokal 10, lub c) pocztą pod adresem zarządzania Spółką: bul. Nikola Y. Vaptsarov 53B, 3 piętro, biuro 9, 1407 Sofia, Bułgaria.

(4) Informacji określonej w ust. 1 dostarczana jest bezpłatnie osobie, której dane dotyczą, w jednym egzemplarzu. Za każde kolejne kopie, o które zwróci się osoba, której dane dotyczą, lub w przypadku wyjątkowo dużej ilości złożonych wniosków tej samej osoby, zwłaszcza powtarzających się wniosków, Spółka może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych.

(5) Udostępniając dane osobowe osobie, której dane dotyczą, Spółka nie ma prawa ujawniać następujących kategorii danych:

1. dane osobowe dotyczące osób trzecich, chyba że osobe te wyraźnie potwierdziły zgodę na to;
2. dane stanowiące tajemnice handlowe lub własność intelektualną lub informacje poufne;
3. inne informacje chronione zgodnie z obowiązującymi przepisami.

(6) Uzasadnienie i powtarzalność danego wniosku ocenione zostaną przez Spółkę dla każdego poszczególnego wnioski.

(7) W razie odmowy dostępu do danych osobowych Spółka powinna uzasadnić odmowę i poinformować osobę, której dane dotyczą, o jej prawie wniesienia skargi do organu nadzorczego.

Art. 30. (1) Osoby, których dane dotyczą, mają prawo żądania sprostowania przetwarzanych przez Spółkę danych osobowych, jeśli są one nieprawidłowe lub niekompletne.

(2) W razie spełnienia żądania sprostowania danych osobowych Spółka powiadomi osobom, których dane dotyczą i którym te dane zostały ujawnione.

(3) Prawo, o którym mowa w ust. 1, wykonywane jest poprzez złożenie wniosku w trybie określonym w art. 23, ust. 3 Polityki.

Art. 31. (1) Każda osoba fizyczna, której dane dotyczą, ma prawo żądania usunięcia dotyczących jej danych osobowych, tzw. „prawo do bycia zapomnianym”, jeżeli zachodzi jedna z następujących okoliczności:

1. dane osobowe dotyczące osoby nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie danych i nie ma innej podstawy prawnej przetwarzania;
3. osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
4. dane osobowe były przetwarzane niezgodnie z prawem;
5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku i zgodę wyraziła osoba sprawująca władzę rodzicielską nad dzieckiem.

(2)  Prawo, o którym mowa w ust. 1, wykonywane jest poprzez złożenie wniosku w trybie określonym w art. 23, ust. 3 Polityki.

Art. 32. (1) Każda osoba fizyczna, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania dotyczących jej danych osobowych, ale w tym celu potrzebne jest spełnenie pewnych warunków, wśród których:

1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych;
2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
3. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

(2) W przypadkach określonych w ust. 1 pkt. 1 ograniczenie przetwarzania występuje na okres pozwalający administratorowi sprawdzić prawidłowość tych danych osobowych.

(3)  Prawo, o którym mowa w ust. 1, wykonywane jest poprzez złożenie wniosku w trybie określonym w art. 23, ust. 3 Polityki.

Art. 33. (1) Każda osoba fizyczna, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz przetwarzanie odbywa się w sposób zautomatyzowany.

(2) Wykonując prawo do przenoszenia danych, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

(3) Prawo, o którym mowa w ust. 1, wykonywane jest poprzez złożenie wniosku w trybie określonym w art. 23, ust. 3 Polityki.

Art. 34. (1) Osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec przetwarzanie dotyczących jej danych osobowych przez Spółką, jeśli dane te przetwarzane są na podstawie jednego z następujących warunków:

1. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
2. przetwarzanie jest niezbędne w celach związanych z prawnie uzasadnionymi interesami Spółki lub osób trzecich;
3. przetwarzanie danych obejmuje profilowanie.

(2) Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Чл. 35. (1) Każda osoba fizyczna, której dane dotyczą, ma prawo zostać powiadomiona, a Spółka ma obowiązek do zgłoszenia naruszenia ochrony danych osobowych osobie, której te dane dotyczą, jeżeli naruszenie to może powodować wysokie ryzyko naruszenia praw lub wolności osoby, której dane dotyczą.

(2) Zgłoszenie, o którym mowa w ust. 1, musi zostać wykonane niezwłocznie po stwierdzeniu naruszenia i musi opisywać charakter naruszenia ochrony danych osobowych, podając informacje o charakter naruszenia, imię, nazwisko i dane kontaktowe inspektora ochrony danych, możliwe konsekwencje naruszenia ochrony danych osobowych i środki zastosowane przez Spółkę w celu zaradzenia naruszeniu i zminimalizowania jego ewentualnych negatywnych skutków.

Art. 36. W przypadku naruszenia Twoich praw lub obowiązujących przepisów o ochronie danych, masz prawo złożyć skargę do Urzędu Ochrony Danych Osobowych. Więcej informacji można znaleźć na stronie: https://uodo.gov.pl/