Ochrona danych
INFORMACJE O OCHRONIE DANYCH
Ochrona danych jest kwestią zaufania, a Twoje zaufanie jest dla nas ważne. Przetwarzanie danych przez Juwelo Deutschland GmbH, reprezentowaną przez panią Annette Freising, pana Floriana Spatz i pana Thomasa Jarmuske, Erkelenzdamm 59/61, 10999 Berlin (zwaną dalej również "my" lub "nas") jako osobę odpowiedzialną w rozumieniu art. 4 nr 7 RODO, opiera się oczywiście na przepisach ustawowych. Niniejsze informacje o korzystaniu z danych informują odwiedzających i klientów o gromadzeniu, przetwarzaniu i wykorzystywaniu danych podczas wizyt, wszelkich rejestracji i zawierania umów, a także o prawach do sprzeciwu, anulowania i innych prawach przysługujących użytkownikowi jako osobie, której dotyczy gromadzenie i wykorzystywanie danych. Poniższe nagłówki mają na celu ułatwienie dostępu do żądanych informacji.
Treść
- I. Co robimy z danymi osobowymi użytkowników?
- II. Jak chronimy dane osobowe użytkowników?
- III. Sprawdzanie tożsamości i zdolności kredytowej
- IV. Jakie mam prawa?
- V. Dodatkowe informacje o ochronie danych Juwelo app
- VI Dodatkowe informacje o ochronie danych Juwelia
- VII Dostawcy usług
- VIII Opcje kontaktu
I. Co robimy z Twoimi danymi osobowymi?
1 Czym są dane osobowe?
Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"). Imię i nazwisko nie jest koniecznie wymagane do identyfikacji. Pośrednia identyfikowalność jest również wystarczająca, np. poprzez przypisanie do numeru identyfikacyjnego, danych o lokalizacji, identyfikatora internetowego lub jednej lub więcej cech szczególnych. Chodzi zatem o tożsamość użytkownika. Obejmuje to na przykład imię i nazwisko, ale także numer telefonu, adres i inne dane, które nam przekazujesz. Wiele podstaw prawnych przetwarzania przez nas danych można znaleźć w europejskim ogólnym rozporządzeniu o ochronie danych (RODO), którego tekst i powiązane motywy można znaleźć na przykład tutaj. W poniższych informacjach odnosimy się do odpowiednich przepisów jako odpowiedniej podstawy prawnej przetwarzania przez nas danych.
2 Centralne przetwarzanie danych
Działalność biznesowa spółki grupy elumeo SE obejmuje kilka marek spółek zależnych (w tym Juwelo Deutschland GmbH). Zarządzamy i przetwarzamy dane klientów (dane adresowe, dane kontaktowe, data urodzenia, dane zamówienia i stosowane metody płatności) centralnie w ramach Grupy w Unii Europejskiej w celu realizacji interesów w zakresie ekonomicznej, bezpiecznej i skutecznej obsługi klienta poprzez efekty synergii w uproszczonej obsłudze klienta i skoncentrowanych środkach bezpieczeństwa w zakresie ochrony danych (podstawą prawną jest art. 6 ust. 1 lit. f RODO). Scentralizowane zarządzanie klientami jest regulowane przez rygorystyczne wymogi bezpieczeństwa i ochrony danych, które są jednolite w całej Grupie i zapewniają, między innymi, logiczne oddzielenie danych od poszczególnych spółek. Dane nie są wymieniane w celach marketingu bezpośredniego, chyba że użytkownik wyrazi na to odrębną zgodę. Użytkownik ma prawo sprzeciwić się przetwarzaniu danych wyłącznie w oparciu o jego interesy wyłącznie w szczególnych okolicznościach(patrz IV. Jakie mam prawa?). Należy pamiętać, że w przypadku skutecznego sprzeciwu nie będziemy mogli zawrzeć z użytkownikiem żadnej umowy ze względu na brak alternatywy dla scentralizowanego przetwarzania danych.
3 Gromadzenie i wykorzystywanie danych
Przetwarzanie na potrzeby umowy
Jeśli użytkownik zwróci się do nas z zapytaniem lub zawrze z nami umowę, wymagamy i przetwarzamy określone dane, takie jak szczegóły zamierzonego lub złożonego zamówienia, adres, adres e-mail i dane dotyczące przetwarzania płatności w celu kontroli przed zawarciem umowy, przetwarzania umowy i późniejszego przetwarzania rękojmi lub gwarancji (patrz art. 6 ust. 1 zdanie 1 lit. b RODO jako podstawa). W ramach przetwarzania zamówień i płatności dostawcy usług, z których korzystamy w tym celu, otrzymują niezbędne dane o użytkowniku lub jego zamówieniu. W przypadku niektórych opcji płatności przeprowadzane są również kontrole kredytowe (patrz III. Kontrola tożsamości i kontrola kredytowa poniżej). Nie możemy przyjmować zamówień ani oferować określonych opcji płatności bez odpowiednich informacji. Ponadto prawo handlowe i podatkowe zobowiązuje nas do archiwizowania danych z zawartych transakcji przez ustawowe okresy przechowywania. Podstawą prawną odpowiedniego wykorzystania danych jest art. 6 ust. 1 lit. c RODO.
Konto klienta
Przechowujemy dane dotyczące konkretnych zamówień. Użytkownik może się u nas zarejestrować (adres e-mail i hasło). Rejestracja umożliwia między innymi dostęp do przechowywanych przez nas danych osobowych. Jeśli chcesz ponownie zamknąć swoje konto, napisz do jednej z naszych opcji kontaktowych.
Pamiętaj, że nawet jeśli zamkniesz swoje konto klienta, Twoje dane będą nadal przechowywane przez nas i wykorzystywane do określonych celów (takich jak przetwarzanie zamówień, ale także do informacji reklamowych). Informacje na temat prawa do sprzeciwu wobec wykorzystywania danych do celów reklamowych można znaleźć w punkcie 4. Anulowanie i prawo do sprzeciwu wobec reklam.
Kontakt z nami
Jeśli użytkownik skontaktuje się z nami, będziemy przechowywać jego imię i nazwisko, dane kontaktowe oraz zapytanie. Dane te zostaną wykorzystane do przetworzenia zapytania i komunikacji z użytkownikiem. W przypadku pytań dotyczących konkretnych zamówień lub jeśli chcesz, abyśmy zrobili coś dla Ciebie osobiście, potrzebujemy Twojego prawdziwego imienia i nazwiska. W przypadku pytań ogólnych można również podać pseudonim. Po ostatecznym rozpatrzeniu zapytania i braku innych obowiązków związanych z przechowywaniem danych, zostaną one usunięte.
Reklama i badania rynku
Jesteśmy zainteresowani utrzymywaniem relacji z klientami, pozyskiwaniem nowych klientów, reaktywowaniem starych klientów oraz dostarczaniem naszym klientom informacji i ofert. Aby zabezpieczyć te uzasadnione interesy, przetwarzamy dane użytkownika na podstawie art. 6 ust. 1 lit. f RODO (również z pomocą usługodawców) w celu przesyłania mu informacji i spersonalizowanych ofert.
W naszych działaniach reklamowych dążymy do tego, aby w jak największym stopniu chronić użytkownika przed niechcianymi reklamami lub reklamami, które nie są zgodne z jego zainteresowaniami. Aby móc uwzględnić interesy użytkownika, uwzględniamy takie dane w wyborze informacji, o których użytkownik wie, że jesteśmy ich świadomi. Obejmuje to na przykład zamówienia użytkownika, informacje, które już otrzymał lub reakcje na odpowiednie informacje reklamowe, reklamy pocztowe lub nasze biuletyny i informacje e-mail. Tam, gdzie realizacja celów ma sens techniczny i ekonomiczny, oddzielamy odpowiednie dane od osoby użytkownika w celu ochrony jego interesów, pseudonimizujemy je i tworzymy grupy (klastry), w których poszczególne informacje są łączone przed oceną.
4. anulowanie i prawo do sprzeciwu wobec reklam
Oczywiście użytkownik może w każdej chwili sprzeciwić się wykorzystywaniu jego danych do celów reklamowych - nawet jeśli takie wykorzystanie jest dozwolone przez prawo bez jego zgody - wysyłając nam nieformalną wiadomość lub odwołując swoją zgodę. Sprzeciw i odwołanie spowodują zaprzestanie wykorzystywania danych w przyszłości. Wykorzystanie przed skorzystaniem z tego prawa pozostaje nienaruszone. Oczywiście nie pobieramy żadnych oddzielnych kosztów za sprzeciw lub anulowanie (w szczególności, jeśli powiadomisz nas pocztą elektroniczną, nie poniesiesz żadnych kosztów innych niż koszty transmisji zgodnie z podstawowymi stawkami Twojego dostawcy). Wystarczy wysłać sprzeciw lub rezygnację na jeden z adresów kontaktowych wymienionych na końcu niniejszej informacji
W naszych reklamowych wiadomościach e-mail i biuletynach użytkownik otrzyma notatkę z adresem lub linkiem umożliwiającym łatwą rezygnację z subskrypcji tych informacji.
5 Usuwanie i blokowanie
Dane osobowe użytkownika będą przechowywane do momentu osiągnięcia określonych celów lub tak długo, jak długo będziemy mieć uzasadniony interes w ich przechowywaniu. Następnie dane użytkownika zostaną usunięte, chyba że zawarto z nim inne umowy lub istnieją ustawowe obowiązki archiwizacyjne (np. wynikające z prawa handlowego lub podatkowego). Jeśli użytkownik wyraził zgodę na gromadzenie, przetwarzanie i wykorzystywanie swoich danych, będziemy przechowywać i wykorzystywać jego dane przez czas nieokreślony, dopóki cel, dla którego użytkownik wyraził zgodę, nie zostanie odwołany lub przestanie obowiązywać. Następnie zgoda i przetwarzane dane będą archiwizowane do czasu przedawnienia (regularnie przez trzy lata) do celów obrony prawnej (podstawa prawna art. 17 ust. 3 lit. e RODO). Jeśli użytkownik nie chce już otrzymywać od nas reklam, wykorzystamy jego imię i nazwisko, adres i, w stosownych przypadkach, adres e-mail w celu zablokowania na odpowiednich listach, z którymi porównujemy nasze działania reklamowe, tak aby użytkownik nie otrzymywał już żadnych dalszych reklam. Usunięcie w tym sensie oznacza zatem początkowo, że dane użytkownika zostaną zablokowane w naszych systemach, w szczególności na potrzeby działań reklamowych i marketingowych (podstawa prawna art. 6 ust. 1 lit. f RODO). Dane będą - w razie potrzeby - nadal przetwarzane do celów innych niż reklama, na przykład w kontekście przetwarzania umów i, w stosownych przypadkach, gwarancji, a także do celów dokumentacji zgodnie z prawem handlowym i podatkowym (podstawa prawna art. 6 ust. 1 lit. b i c RODO).
II. Jak chronimy dane osobowe użytkowników?
1. ogólne środki ochrony
Prawo wymaga od firm zapewnienia odpowiedniego poziomu ochrony danych. Między innymi należy zharmonizować odpowiednie ryzyko dla danych, prawdopodobieństwo wystąpienia, stan wiedzy i koszty. Podjęliśmy odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych użytkownika i ich przetwarzania zgodnie z wymogami prawnymi. W przypadku jakichkolwiek obaw dotyczących bezpieczeństwa podczas wprowadzania danych lub jakichkolwiek innych pytań lub sugestii, wystarczy skontaktować się z naszym działem obsługi klienta lub naszym inspektorem ochrony danych. Dalsze dane kontaktowe znajdują się na końcu niniejszych uwag. Dane osobowe użytkownika są bezpiecznie przesyłane przy użyciu szyfrowania podczas składania zamówienia i logowania się do konta osobistego na naszej stronie internetowej. Używamy w tym celu systemu kodowania SSL (Secure Socket Layer). Stosujemy środki techniczne i organizacyjne w celu zabezpieczenia naszej strony internetowej i innych systemów przed utratą, zniszczeniem, dostępem, modyfikacją i rozpowszechnianiem danych użytkownika przez osoby nieupoważnione. Użytkownik powinien zawsze traktować swoje dane dostępowe jako poufne i zamykać okno przeglądarki po zakończeniu komunikacji z nami, zwłaszcza jeśli udostępnia swój komputer innym osobom.
III. Sprawdzanie tożsamości i zdolności kredytowej
Jeśli wybierzesz jedną z opcji płatności RatePay GmbH (patrz dostawca usług), RatePay przeprowadzi kontrolę kredytową w oparciu o swój interes w ochronie siebie przed zaległościami w płatnościach i klientów przed oszustwami związanymi z tożsamością. W tym celu przesyłamy dane adresowe, adres e-mail, numer telefonu i datę urodzenia, a także bieżące, poprzednie i, jeśli są znane, przyszłe dane zamówienia. Wykorzystywane są również odpowiednie dane z innych sklepów internetowych, z którymi współpracuje RatePay, a także dane dotyczące sprzętu urządzenia końcowego używanego przez użytkownika ("dane specyficzne dla urządzenia") oraz dane dotyczące korzystania ze stron internetowych sprzedawcy. Dane techniczne są przekazywane do Risk. Ident GmbH, Sternstraße 105, 20357 Hamburg, a pozostałe dane do agencji kredytowych wymienionych w IV. Sekcja 3, od których RatePay otrzymuje informacje o zdolności kredytowej obliczone na podstawie uznanych procedur matematyczno-statystycznych. RatePay określa również własne wartości punktowe i inne oceny (takie jak kategorie ryzyka) na podstawie informacji i innych danych klienta i na tej podstawie podejmuje decyzję o udostępnieniu żądanej przez użytkownika metody płatności RatePay. RatePay wykorzystuje otrzymane statystyczne wartości prawdopodobieństwa możliwego niewywiązania się z płatności, które obejmują również dane adresowe użytkownika, w celu podjęcia decyzji o żądanych opcjach płatności i dostawy, które mogą być ograniczone. W przypadku problemów z płatnościami, RatePay zastrzega sobie prawo do przekazania danych dotyczących zachowań niezgodnych z umową (np. brak płatności) do agencji kredytowej w ramach wymogów i możliwości prawnych oraz, w razie potrzeby, do zlecenia tej lub innym firmom windykacji długów. Agencje kredytowe wykorzystują dane do informacji o zdolności kredytowej w dozwolonych przypadkach.
IV. Jakie mam prawa?
Jako osoba, której dotyczy przetwarzanie danych, możesz dochodzić pewnych praw.
1. prawo do potwierdzenia i informacji
Zgodnie z art. 15 RODO użytkownik ma prawo zażądać od nas potwierdzenia, czy jego dane osobowe są przetwarzane. W przypadku, gdy przetwarzamy takie dane, użytkownik ma prawo do bezpłatnej informacji o przechowywanych danych. Informacje te obejmują szczegóły dotyczące
- celów przetwarzania;
- kategorie przetwarzanych danych osobowych
- odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorców w państwach trzecich lub organizacjach międzynarodowych
- o ile to możliwe, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu
- istnienie prawa do sprostowania lub usunięcia danych osobowych dotyczących użytkownika lub do ograniczenia przetwarzania przez administratora lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania
- istnienie prawa do wniesienia skargi do organu nadzorczego
- jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą: Wszelkie dostępne informacje o pochodzeniu danych;
- istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
3. prawo do sprzeciwu
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania dotyczących go danych osobowych opartego na wyważeniu interesów zgodnie z art. 6 ust. 1 lit. f) RODO, w tym profilowania na podstawie tych przepisów. W takim przypadku nie będziemy już przetwarzać danych osobowych użytkownika, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, lub przetwarzanie będzie służyć ustaleniu, dochodzeniu lub obronie roszczeń prawnych.
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych do celów marketingu bezpośredniego, w wyniku czego dane te nie będą już przetwarzane do tych celów.
VII Dostawcy usług
Przekazujemy dane użytkownika dostawcom usług, którzy wspierają nas w obsłudze naszych kanałów telewizyjnych, stron internetowych i aplikacji mobilnych oraz powiązanych procesów w ramach przetwarzania zamówień zgodnie z art. 28 RODO. Nasi usługodawcy są ściśle związani naszymi instrukcjami i odpowiednio związani umową. Korzystamy z usług następujących dostawców usług:
| Dostawca | Cel | Siedziba firmy |
|---|---|---|
| Computop | Usługi płatnicze | Computop GmbH Schwarzenbergstraße 4, 96050 Bamberg |
| Ratepay | Usługi płatnicze | RatePAY GmbH, Franklinstraße 28-29, 10587 Berlin |
| snafu - sieci interaktywne | Hosting stron internetowych | snafu Gesellschaft für interaktive Netzwerke mbH, Knesebeckstraße 59-61, 10719 Berlin |
| Domainfactory | Hosting stron internetowych | domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning |
| Amazon Web Services, Inc. | Sieć dostarczania treści | Amazon Web Services, Inc, 410 Terry Avenue North, Seattle WA 98109, Stany Zjednoczone |
| DHL | Usługi wysyłkowe | DHL Paket GmbH, Stäßchensweg10, 53113 Bonn, Niemcy |
| Hermes | Usługi wysyłkowe | Hermes Germany GmbH, Essener Straße 89, D-22419 Hamburg |
| G4S | Usługi spedycyjne | G4S plc, 5th Floor, Southside, 105 Victoria Street, London SW1E 6QT, Wielka Brytania |
| Audiotex | Telefonia | Audiotex Deutschland GmbH, Barlachplatz 8, 23909 Ratzeburg, Niemcy |
| next-id | Telefonia | next id GmbH, Konrad-Zuse-Platz 5, 53227 Bonn |
| Digosi | Usługi naprawcze | DIGOSI Edelmetall & Recycling GmbH, Potsdamer Str. 92 / 10785 Berlin |
| OTRS | system biletowy | OTRS AG, Zimmersmühlenweg 11, 61440 Oberursel, Niemcy |
| EpiServer | Nadawanie wiadomości e-mail | Episerver GmbH, Wallstraße 16, 10179 Berlin |
| Esendex | Usługi SMS | Esendex Limited, 20 Wollaton Street, Nottingham, NG1 5FW, Anglia |
| DialogPost | Usługi marketingowe | Deutsche Post AG, Charles-de-Gaulle-Strasse 20, 53113 Bonn, Niemcy |
| easyFlyer24 | Usługi marketingowe | easyflyer24.de. Quartier Stadtmitte Friedrichstraße 191 10117 Berlin |
| Tagewerk | Usługi eventowe | tagewerk. InitiativAgentur GmbH, Hiddenseer Str. 6, 10437 Berlin |
| Deutsche Post Direct | Usługi marketingowe | Deutsche Post Direkt GmbH, Junkersring 57, 53844 Troisdorf |
| MailChimp | Wysyłka wiadomości e-mail | The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA |
| Algolia | Wyszukiwanie produktów | Algolia SAS, 55 Rue d'Amsterdam, 75008 Paryż, Francja. Spółka dominująca: Algolia, Inc. 301 Howard Street, Suite 300, San Francisco, CA 94105, USA |
| 3Q | Osadzanie filmów o produktach | 3Q GmbH, Kurfürstendamm 102, 10711 Berlin |
| Criteo | Usługi marketingowe | Criteo SA, 32 Rue Blanche - 75009 Paryż - Francja |
| RTB House | Usługi marketingowe | RTB House GmbH, Kurfürstendamm 11, 10719 Berlin, Niemcy |
| Solute / billiger.de | Usługi marketingowe | Solute GmbH, Zeppelinstraße 15, D-76185 Karlsruhe, Niemcy |
| Stripe | Dostawca usług płatniczych | Stripe Deutschland GmbH, Stresemannstr. 123, 10963 Berlin |
| Saleor | Platforma handlu elektronicznego | Saleor Commerce sp. z o.o., ul. Tęczowa 7, 53-601 Wrocław |
VIII Opcje kontaktu
Obsługa klienta
kontakt@juwelo.pl
Ochrona danych
datenschutz@juwelo.de