1. POSTANOWIENIA OGÓLNE
1.1. Niniejsza Polityka prywatności i plików cookies („Polityka”) określa zasady przetwarzania danych osobowych w związku z korzystaniem ze sklepu internetowego prowadzonego pod adresem krausefitness.com („Sklep”), składaniem zamówień, zawieraniem i wykonywaniem transakcji, korzystaniem z Konta Klienta, formularzy kontaktowych, newslettera, obsługą dostaw, reklamacji, zwrotów, gwarancji, usług montażu, serwisu, projektowania oraz innymi formami kontaktu z Krause Fitness.
1.2. Administratorem danych osobowych jest ADRIAHOME RATYŃSKI SPÓŁKA JAWNA z siedzibą w Żeleźnikach, adres: Żeleźniki 130, 07-106 Miedzna, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000864998, NIP 8241811514, REGON 387324748 („Administrator” lub „Krause Fitness”).
1.3. Z Administratorem można skontaktować się za pośrednictwem adresu poczty elektronicznej info@krausefitness.com, numeru telefonu +48 735 033 624, formularza kontaktowego dostępnego w Sklepie oraz pisemnie na adres siedziby Administratora, chyba że w danym zakresie Polityka lub komunikat w Sklepie wskazuje odrębny kanał kontaktu.
1.4. Jeżeli Administrator wyznaczy Inspektora Ochrony Danych albo inny dedykowany punkt kontaktowy do spraw ochrony danych osobowych, jego dane kontaktowe zostaną opublikowane w Sklepie. Do czasu wskazania odrębnego kontaktu we wszystkich sprawach dotyczących ochrony danych osobowych należy korzystać z adresu info@krausefitness.com.
1.5. Polityka została przygotowana z uwzględnieniem charakteru działalności Sklepu, w tym sprzedaży sprzętu fitness, sprzętu siłowego, sprzętu cardio, reformerów pilates, maszyn treningowych, racków, bram, wyciągów, gryfów, hantli, kettlebells, obciążeń i akcesoriów, a także sprzedaży B2C i B2B oraz dostaw do Polski, Republiki Czeskiej i Republiki Słowackiej.
1.6. Polityka uwzględnia w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”), krajowe przepisy o ochronie danych osobowych w Polsce, Republice Czeskiej i Republice Słowackiej, polską ustawę Prawo komunikacji elektronicznej, przepisy dotyczące komunikacji elektronicznej, plików cookies i podobnych technologii, a także obowiązki wynikające z przepisów konsumenckich, podatkowych, rachunkowych, bezpieczeństwa produktów i handlu elektronicznego.
1.7. Polityka nie zastępuje regulaminu Sklepu, regulaminów promocji, warunków gwarancji ani komunikatów dotyczących konkretnych usług lub narzędzi. Dokumenty te powinny być odczytywane łącznie, z zastrzeżeniem że niniejsza Polityka opisuje zasady przetwarzania danych osobowych i korzystania z plików cookies oraz podobnych technologii.
1.8. Polityka ma charakter informacyjny. Jeżeli w określonym procesie Administrator przekazuje dodatkową klauzulę informacyjną, postanowienia takiej klauzuli uzupełniają niniejszą Politykę w zakresie danego procesu.
2. POJĘCIA
2.1. „Administrator” oznacza ADRIAHOME RATYŃSKI SPÓŁKA JAWNA, która decyduje o celach i sposobach przetwarzania danych osobowych w zakresie opisanym w Polityce.
2.2. „Dane osobowe” oznacza wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w szczególności dane identyfikacyjne, kontaktowe, adresowe, transakcyjne, komunikacyjne, techniczne i marketingowe.
2.3. „Osoba, której dane dotyczą” oznacza osobę fizyczną, której dane osobowe są przetwarzane przez Administratora, w szczególności Kupujący, użytkownik Sklepu, subskrybent newslettera, osoba kontaktowa po stronie kontrahenta B2B, odbiorca przesyłki, osoba zgłaszająca reklamację, odstąpienie, incydent bezpieczeństwa produktu albo zapytanie.
2.4. „Kupujący” oznacza osobę fizyczną, osobę prawną albo jednostkę organizacyjną, która korzysta ze Sklepu, składa zamówienie albo zawiera transakcję z Administratorem; dane osób prawnych nie są danymi osobowymi, jednak dane osób reprezentujących, pracowników i osób kontaktowych takich podmiotów podlegają ochronie.
2.5. „Sklep” oznacza serwis internetowy prowadzony pod adresem krausefitness.com, w tym jego wersje językowe, funkcjonalności zakupowe, Konto Klienta, formularze, checkout, treści informacyjne, opinie, newsletter i inne usługi elektroniczne.
2.6. „Produkt” oznacza produkt oferowany w Sklepie, w tym sprzęt fitness, sprzęt siłowy, sprzęt cardio, reformer pilates, maszyna treningowa, akcesorium, część zamienna, produkt gabarytowy, produkt paletowy, produkt elektryczny albo produkt wymagający montażu.
2.7. „RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
2.8. „Cookies” oznacza pliki cookies oraz podobne technologie, w tym local storage, session storage, piksele, tagi, identyfikatory urządzeń, SDK, narzędzia analityczne i marketingowe, które mogą polegać na zapisywaniu informacji na urządzeniu końcowym użytkownika albo uzyskiwaniu dostępu do takich informacji.
2.9. „Państwa docelowe” oznacza Polskę, Republikę Czeską i Republikę Słowacką, jako podstawowe rynki, do których Sklep może kierować sprzedaż i komunikację.
3. KATEGORIE OSÓB, KTÓRYCH DANE MOGĄ BYĆ PRZETWARZANE
3.1. Administrator może przetwarzać dane następujących kategorii osób: użytkownicy odwiedzający Sklep, w tym osoby przeglądające ofertę bez zakładania Konta i bez składania zamówienia;
3.2. osoby zakładające lub posiadające Konto Klienta;
3.3. Kupujący będący konsumentami, przedsiębiorcami na prawach konsumenta oraz osobami fizycznymi prowadzącymi działalność gospodarczą;
3.4. osoby reprezentujące albo kontaktowe po stronie kontrahentów B2B, w szczególności klubów fitness, siłowni, hoteli, studiów pilates, gabinetów fizjoterapii, jednostek publicznych lub innych podmiotów profesjonalnych;
3.5. odbiorcy Produktów, osoby wskazane do kontaktu w sprawie dostawy, montażu, serwisu albo odbioru osobistego;
3.6. osoby korzystające z formularzy kontaktowych, czatu, poczty elektronicznej, telefonu lub mediów społecznościowych;
3.7. subskrybenci newslettera oraz osoby, które wyraziły zgodę na komunikację marketingową;
3.8. osoby składające reklamacje, oświadczenia o odstąpieniu od umowy, zgłoszenia gwarancyjne, zgłoszenia serwisowe, zgłoszenia dotyczące bezpieczeństwa Produktu albo wypadku związanego z Produktem;
3.9. osoby publikujące opinie, komentarze, zdjęcia, filmy albo inne treści w Sklepie lub w kanałach komunikacji Administratora, jeżeli taka funkcjonalność jest udostępniona;
3.10. osoby kontaktujące się z Administratorem w sprawach rekrutacyjnych, współpracy, zapytań ofertowych, projektowania siłowni, dostaw albo działań posprzedażowych.
4. KATEGORIE PRZETWARZANYCH DANYCH
4.1. Zakres danych przetwarzanych przez Administratora zależy od sposobu korzystania ze Sklepu, rodzaju transakcji, wybranego sposobu dostawy i płatności, zakresu usług dodatkowych oraz treści komunikacji z Administratorem.
4.2. dane identyfikacyjne: imię i nazwisko, firma, NIP, REGON, numer identyfikacyjny przedsiębiorcy, dane reprezentantów i osób kontaktowych;
4.3. dane kontaktowe: adres e-mail, numer telefonu, adres korespondencyjny, adres dostawy, adres rozliczeniowy;
4.4. dane konta: login, identyfikator Konta, historia logowań, ustawienia Konta, historia zamówień, zapisane adresy, status zamówień;
4.5. dane transakcyjne: numer zamówienia, zamówione Produkty, warianty Produktów, ceny, rabaty, waluta, forma płatności, status płatności, faktury, korekty, dokumenty księgowe;
4.6. dane płatnicze w zakresie otrzymywanym od operatorów płatności, w szczególności status płatności, identyfikator transakcji i informacje niezbędne do rozliczenia; Administrator co do zasady nie przetwarza pełnych numerów kart płatniczych ani danych uwierzytelniających instrument płatniczy;
4.7. dane logistyczne: adres dostawy, dane odbiorcy, numer telefonu dla przewoźnika, informacje o dostawie gabarytowej, warunkach dojazdu, miejscu rozładunku, piętrze, windzie, bramie, dostępie do posesji, terminie dostawy, odbiorze osobistym, montażu albo serwisie;
4.8. dane reklamacyjne i posprzedażowe: opis reklamacji, opis wady, żądanie, zdjęcia, filmy, numery seryjne, dane gwarancyjne, informacje o sposobie użytkowania, montażu, konserwacji, warunkach przechowywania i transporcie Produktu;
4.9. dane dotyczące bezpieczeństwa Produktu: informacje o potencjalnym ryzyku, incydencie, uszkodzeniu, wypadku, działaniach naprawczych, akcji serwisowej, wycofaniu Produktu albo konieczności kontaktu z użytkownikiem Produktu;
4.10. dane komunikacyjne: treść korespondencji, zapytań, zgłoszeń, notatki z rozmów, informacje przekazane przez formularze, czat, e-mail, telefon lub media społecznościowe;
4.11. dane marketingowe: zgody, sprzeciwy, preferencje komunikacyjne, historia wysyłek newslettera, kliknięcia w wiadomości, informacje o wypisaniu z newslettera, identyfikatory kampanii;
4.12. dane techniczne i internetowe: adres IP, identyfikatory cookies, identyfikatory urządzenia, dane przeglądarki, system operacyjny, rozdzielczość ekranu, źródło wejścia, przybliżona lokalizacja wynikająca z adresu IP, logi serwera, zachowania w Sklepie, zdarzenia analityczne;
4.13. dane dotyczące opinii i treści użytkownika: treść opinii, ocena Produktu, zdjęcia lub filmy, podpis albo nazwa użytkownika, informacja o powiązaniu opinii z zamówieniem, historia moderacji;
4.14. dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń oraz do wykonania obowiązków prawnych Administratora.
4.15. Administrator nie wymaga przekazywania szczególnych kategorii danych osobowych, w szczególności danych o zdrowiu. Jeżeli osoba samodzielnie przekaże takie informacje, na przykład w opisie wypadku, urazu albo incydentu bezpieczeństwa Produktu, Administrator przetwarza je wyłącznie w zakresie niezbędnym do obsługi sprawy, wykonania obowiązków prawnych, ochrony żywotnych interesów osób albo ustalenia, dochodzenia lub obrony roszczeń, zgodnie z art. 9 RODO.
5. ŹRÓDŁA DANYCH
5.1. dane podane bezpośrednio przez osobę, której dane dotyczą, w szczególności podczas korzystania ze Sklepu, zakładania Konta, składania zamówienia, zapisu do newslettera, kontaktu ze Sprzedawcą, składania reklamacji albo zgłoszenia serwisowego;
5.2. dane podane przez Kupującego dotyczące innej osoby, na przykład odbiorcy przesyłki, osoby kontaktowej, osoby upoważnionej do odbioru, pracownika, reprezentanta albo użytkownika Produktu; Kupujący powinien przekazać takim osobom informacje o udostępnieniu ich danych Administratorowi;
5.3. dane powstające automatycznie podczas korzystania ze Sklepu, w szczególności logi serwera, identyfikatory cookies i podobne identyfikatory, zdarzenia analityczne oraz informacje o urządzeniu;
5.4. dane otrzymane od operatorów płatności, dostawców płatności odroczonych, podmiotów finansujących, przewoźników, firm logistycznych, serwisów, producentów, gwarantów, dostawców IT, dostawców narzędzi marketingowych i analitycznych, w zakresie niezbędnym do realizacji danego procesu;
5.5. dane pochodzące z publicznych rejestrów, w szczególności KRS, CEIDG, rejestrów VAT, VIES albo innych rejestrów służących weryfikacji danych kontrahentów, jeżeli jest to potrzebne dla transakcji B2B, fakturowania, bezpieczeństwa obrotu albo dochodzenia roszczeń.
6. ZASADY PRZETWARZANIA DANYCH
6.1. Administrator przetwarza dane osobowe zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osób, których dane dotyczą.
6.2. Dane są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są dalej przetwarzane w sposób niezgodny z tymi celami.
6.3. Administrator przetwarza dane w zakresie adekwatnym, stosownym i ograniczonym do tego, co niezbędne dla danego celu.
6.4. Administrator dąży do tego, aby dane były prawidłowe i w razie potrzeby aktualizowane.
6.5. Dane są przechowywane przez okres nie dłuższy, niż jest to konieczne dla celów, w których są przetwarzane, chyba że dłuższe przechowywanie wynika z przepisów prawa albo jest niezbędne do dochodzenia lub obrony roszczeń.
6.6. Administrator stosuje środki techniczne i organizacyjne mające zapewnić odpowiedni poziom bezpieczeństwa danych, uwzględniając ryzyko naruszenia praw lub wolności osób fizycznych.
6.7. Administrator respektuje zasadę rozliczalności i dokumentuje decyzje dotyczące podstaw prawnych, okresów retencji, dostawców usług oraz zabezpieczeń danych osobowych.
7. CELE, PODSTAWY PRAWNE I OKRESY PRZECHOWYWANIA DANYCH
7.1. Dane osobowe są przetwarzane w celach, na podstawach prawnych i przez okresy wskazane poniżej. Jeżeli jeden proces realizuje kilka celów, dane mogą być przetwarzane na kilku podstawach prawnych równocześnie, przy czym każda podstawa odnosi się do właściwego celu przetwarzania.
7.2. Korzystanie ze Sklepu, utrzymanie sesji, bezpieczeństwo techniczne i logi serwera
7.2.1. Kategorie danych: dane techniczne, adres IP, identyfikatory sesji, logi, informacje o urządzeniu i przeglądarce.
7.2.2. Podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na zapewnieniu działania, bezpieczeństwa, stabilności i rozliczalności Sklepu; w zakresie niezbędnych cookies również przepisy o komunikacji elektronicznej.
7.2.3. Okres przechowywania: logi techniczne i dane sesyjne — przez okres do 12 miesięcy od zarejestrowania, a w razie incydentu bezpieczeństwa albo roszczeń — do czasu wyjaśnienia sprawy i upływu okresu przedawnienia roszczeń (zasadniczo 6 lat zgodnie z art. 118 Kodeksu cywilnego, a w stosunkach między przedsiębiorcami związanych z prowadzoną działalnością — 3 lata).
7.3. Założenie i prowadzenie Konta Klienta
7.3.1. Kategorie danych: dane identyfikacyjne, kontaktowe, login, hasło w formie zabezpieczonej, historia zamówień, ustawienia Konta.
7.3.2. Podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie umowy o prowadzenie Konta; art. 6 ust. 1 lit. f RODO - obsługa konta, bezpieczeństwo i roszczenia.
7.3.3. Okres przechowywania: przez okres prowadzenia Konta, a po jego usunięciu — przez okres przedawnienia roszczeń wynikających z umowy o prowadzenie Konta (zasadniczo 6 lat od dnia wymagalności zgodnie z art. 118 Kodeksu cywilnego, a w relacjach B2B — 3 lata). Dane niezbędne do rozliczeń księgowych i podatkowych — przez 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 86 § 1 Ordynacji podatkowej).
7.4. Przyjęcie, potwierdzenie i realizacja zamówienia oraz wykonanie Transakcji
7.4.1. Kategorie danych: dane identyfikacyjne, kontaktowe, adresowe, transakcyjne, historia zamówienia, korespondencja.
7.4.2. Podstawa prawna: art. 6 ust. 1 lit. b RODO - zawarcie i wykonanie umowy; art. 6 ust. 1 lit. c RODO - obowiązki prawne; art. 6 ust. 1 lit. f RODO - roszczenia i obsługa posprzedażowa.
7.4.3. Okres przechowywania: dane transakcyjne — przez 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 86 § 1 Ordynacji podatkowej oraz art. 74 ust. 2 ustawy o rachunkowości), a w zakresie odpowiedzialności za zgodność Produktu z umową oraz roszczeń — przez okres odpowiedzialności sprzedawcy (2 lata od wydania Produktu Konsumentowi zgodnie z ustawą z dnia 30 maja 2014 r. o prawach konsumenta) oraz przez okres przedawnienia roszczeń (zasadniczo 6 lat zgodnie z art. 118 Kodeksu cywilnego, a w relacjach B2B — 3 lata).
7.5. Płatności, płatności elektroniczne, płatności odroczone, raty, leasing i weryfikacja statusu płatności
7.5.1. Kategorie danych: dane transakcyjne, identyfikator płatności, status płatności, kwota, waluta, dane niezbędne operatorowi płatności lub podmiotowi finansującemu.
7.5.2. Podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie Transakcji; art. 6 ust. 1 lit. c RODO - obowiązki rachunkowe i podatkowe; art. 6 ust. 1 lit. f RODO - rozliczenia i przeciwdziałanie nadużyciom.
7.5.3. Okres przechowywania: dane rozliczeniowe i księgowe — przez 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 86 § 1 Ordynacji podatkowej oraz art. 74 ust. 2 ustawy o rachunkowości); dane związane z dochodzeniem roszczeń — przez okres przedawnienia roszczeń (zasadniczo 6 lat zgodnie z art. 118 Kodeksu cywilnego, a w relacjach B2B — 3 lata). Szczegółowe zasady przetwarzania przez operatorów płatności wynikają z ich własnych dokumentów.
7.6. Dostawa, transport gabarytowy, dostawa paletowa, odbiór osobisty, wniesienie, montaż, serwis i logistyka
7.6.1. Kategorie danych: dane adresowe, kontaktowe, dane odbiorcy, numer telefonu, informacje o miejscu dostawy, warunkach dojazdu, piętrze, windzie, miejscu rozładunku, terminie dostawy, protokołach odbioru, zdjęciach logistycznych, jeżeli są potrzebne.
7.6.2. Podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie Transakcji; art. 6 ust. 1 lit. f RODO - organizacja logistyki, bezpieczeństwo dostawy, dokumentowanie odbioru i roszczenia.
7.6.3. Okres przechowywania: przez okres realizacji dostawy, montażu lub serwisu, następnie przez okres odpowiedzialności za zgodność Produktu z umową (2 lata od wydania Produktu Konsumentowi) lub okres gwarancji udzielonej przez Administratora albo producenta, a także przez okres przedawnienia roszczeń (zasadniczo 6 lat zgodnie z art. 118 Kodeksu cywilnego, a w relacjach B2B — 3 lata).
7.7. Obsługa odstąpień od umowy, zwrotów, reklamacji, odpowiedzialności za zgodność Produktu z umową, rękojmi B2B i gwarancji
7.7.1. Kategorie danych: dane identyfikacyjne, kontaktowe, transakcyjne, opis zgłoszenia, zdjęcia, filmy, numery seryjne, dane serwisowe, dokumenty zakupu, żądania, korespondencja.
7.7.2. Podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie umowy i obsługa uprawnień umownych; art. 6 ust. 1 lit. c RODO - obowiązki konsumenckie i rachunkowe; art. 6 ust. 1 lit. f RODO - roszczenia; w wyjątkowych przypadkach art. 9 ust. 2 lit. f RODO, jeżeli osoba dobrowolnie przekaże dane o zdrowiu potrzebne do roszczeń.
7.7.3. Okres przechowywania: przez okres obsługi sprawy reklamacyjnej, w zakresie odpowiedzialności za zgodność Produktu z umową — przez 2 lata od wydania Produktu Konsumentowi (ustawa z dnia 30 maja 2014 r. o prawach konsumenta), w zakresie rękojmi B2B — zgodnie z art. 568 § 1 Kodeksu cywilnego, a w zakresie roszczeń — przez okres przedawnienia (zasadniczo 6 lat zgodnie z art. 118 Kodeksu cywilnego, a w relacjach B2B — 3 lata).
7.8. Bezpieczeństwo Produktów, GPSR, akcje serwisowe, recall, ostrzeżenia bezpieczeństwa i kontakt w sprawach ryzyka
7.8.1. Kategorie danych: dane identyfikacyjne i kontaktowe Kupującego lub użytkownika Produktu, dane Produktu, numer seryjny, historia zakupu, opis incydentu, informacje o potencjalnym ryzyku, korespondencja.
7.8.2. Podstawa prawna: art. 6 ust. 1 lit. c RODO - obowiązki prawne w zakresie bezpieczeństwa produktów; art. 6 ust. 1 lit. f RODO - ochrona zdrowia, bezpieczeństwa, reputacji i roszczeń; w wyjątkowych sytuacjach art. 9 ust. 2 lit. f RODO.
7.8.3. Okres przechowywania: dokumentacja związana z bezpieczeństwem Produktów — przez 10 lat od wprowadzenia Produktu do obrotu zgodnie z art. 13 rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR); dokumentacja działań naprawczych, ostrzeżeń i komunikacji z kupującymi — przez okres prowadzenia akcji oraz przez okres przedawnienia roszczeń (zasadniczo 6 lat zgodnie z art. 118 Kodeksu cywilnego).
7.9. Kontakt z Administratorem, formularz kontaktowy, telefon, e-mail, czat i obsługa zapytań
7.9.1. Kategorie danych: dane kontaktowe, treść zapytania, dane podane dobrowolnie w korespondencji, historia komunikacji.
7.9.2. Podstawa prawna: art. 6 ust. 1 lit. f RODO - obsługa zapytań i komunikacji; art. 6 ust. 1 lit. b RODO - działania przed zawarciem umowy, jeżeli zapytanie dotyczy oferty lub Transakcji.
7.9.3. Okres przechowywania: przez okres prowadzenia korespondencji oraz przez okres do 3 lat od ostatniego kontaktu w sprawie, jeżeli sprawa nie prowadzi do zawarcia umowy; jeżeli korespondencja jest związana z Transakcją — zgodnie z okresami wskazanymi w pkt 7.4.3.
7.10. Oferty B2B, projektowanie siłowni, doradztwo, współpraca z klubami fitness, hotelami, studiami pilates i innymi podmiotami profesjonalnymi
7.10.1. Kategorie danych: dane reprezentantów, osób kontaktowych, dane firmowe, dane projektowe dotyczące obiektu, korespondencja, historia ofert.
7.10.2. Podstawa prawna: art. 6 ust. 1 lit. b RODO - działania zmierzające do zawarcia umowy, jeżeli stroną jest osoba fizyczna; art. 6 ust. 1 lit. f RODO - kontakt biznesowy, obsługa relacji B2B, przygotowanie ofert i roszczenia.
7.10.3. Okres przechowywania: przez okres prowadzenia relacji handlowej i negocjacji, w razie zawarcia umowy — przez okres jej obowiązywania, a następnie przez okres przedawnienia roszczeń związanych z prowadzoną działalnością gospodarczą (3 lata zgodnie z art. 118 Kodeksu cywilnego); jeżeli negocjacje nie doprowadziły do zawarcia umowy — przez okres do 3 lat od ostatniego kontaktu.
7.11. Newsletter i komunikacja marketingowa własna
7.11.1. Kategorie danych: adres e-mail, numer telefonu, imię, preferencje, zgody, historia wysyłek, kliknięcia, informacja o wypisaniu.
7.11.2. Podstawa prawna: art. 6 ust. 1 lit. a RODO - zgoda, jeżeli jest wymagana; art. 6 ust. 1 lit. f RODO - marketing bezpośredni własnych produktów i usług oraz dokumentowanie zgód i sprzeciwów; przepisy o komunikacji elektronicznej wymagają uprzedniej zgody na określone kanały komunikacji.
7.11.3. Okres przechowywania: dane subskrybenta — do czasu wycofania zgody, wniesienia sprzeciwu albo zakończenia świadczenia newslettera; dane potwierdzające udzielenie i wycofanie zgody (dowody zgodności z art. 7 RODO i art. 5 ust. 2 RODO) — przez 3 lata od ich uzyskania.
7.12. Analityka, statystyka, personalizacja treści, remarketing i reklama internetowa
7.12.1. Kategorie danych: identyfikatory cookies, identyfikatory reklamowe, dane o zachowaniach w Sklepie, źródle wejścia, urządzeniu, kliknięciach, koszyku, zakupach, przybliżonej lokalizacji.
7.12.2. Podstawa prawna: art. 6 ust. 1 lit. a RODO - zgoda dla nietechnicznych cookies i podobnych technologii; art. 6 ust. 1 lit. f RODO - podstawowe statystyki i pomiar skuteczności, jeżeli nie wymaga zgody i jest zgodny z prawem.
7.12.3. Okres przechowywania: dane analityczne i identyfikatory cookies — przez okres życia danego cookie wskazany w tabeli cookies (zasadniczo do 24 miesięcy), nie dłużej niż do wycofania zgody albo wniesienia sprzeciwu; zagregowane statystyki nieidentyfikujące użytkownika mogą być przechowywane bezterminowo.
7.13. Opinie, komentarze, zdjęcia, filmy i inne treści użytkowników, jeżeli funkcjonalność jest udostępniona
7.13.1. Kategorie danych: treść opinii, podpis, ocena, zdjęcie, film, identyfikator zamówienia, dane niezbędne do weryfikacji opinii, historia moderacji.
7.13.2. Podstawa prawna: art. 6 ust. 1 lit. b RODO - świadczenie usługi publikacji treści, jeżeli jest oferowana; art. 6 ust. 1 lit. f RODO - wiarygodność opinii, moderacja, obrona przed nadużyciami, roszczenia; art. 6 ust. 1 lit. c RODO - obowiązki wynikające z DSA, jeżeli mają zastosowanie.
7.13.3. Okres przechowywania: przez okres publikacji treści w Sklepie, a następnie — w zakresie historii moderacji, zgłoszeń DSA i roszczeń — przez okres przedawnienia roszczeń (zasadniczo 6 lat zgodnie z art. 118 Kodeksu cywilnego, a w relacjach B2B — 3 lata).
7.14. Zapobieganie nadużyciom, bezpieczeństwo systemów, wykrywanie botów, spam, oszustwa, chargeback, dochodzenie roszczeń
7.14.1. Kategorie danych: dane techniczne, IP, historia transakcji, dane komunikacyjne, dane płatności, dane zamówień, dane konta.
7.14.2. Podstawa prawna: art. 6 ust. 1 lit. f RODO - bezpieczeństwo Sklepu, przeciwdziałanie nadużyciom, ochrona praw Administratora i innych osób; art. 6 ust. 1 lit. c RODO - obowiązki prawne, jeżeli występują.
7.14.3. Okres przechowywania: przez okres niezbędny do analizy i przeciwdziałania ryzyku, a następnie przez okres przedawnienia roszczeń cywilnych (zasadniczo 6 lat zgodnie z art. 118 Kodeksu cywilnego, a w relacjach B2B — 3 lata) lub okres przedawnienia karalności właściwy dla danego czynu, jeżeli sprawa zostaje skierowana na drogę postępowania karnego.
7.15. Obowiązki podatkowe, rachunkowe, sprawozdawcze, archiwalne i prawne
7.15.1. Kategorie danych: dane na fakturach, dane transakcyjne, płatności, dokumenty księgowe, dokumentacja reklamacyjna, korespondencja.
7.15.2. Podstawa prawna: art. 6 ust. 1 lit. c RODO - wykonanie obowiązków prawnych; art. 6 ust. 1 lit. f RODO - archiwizacja i roszczenia.
7.15.3. Okres przechowywania: dokumentacja podatkowa — przez 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 86 § 1 Ordynacji podatkowej); księgi rachunkowe i dowody księgowe — przez 5 lat licząc od początku roku następującego po roku obrotowym, którego dane dotyczą (art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości); dane związane z dochodzeniem i obroną roszczeń — przez okres przedawnienia roszczeń (zasadniczo 6 lat zgodnie z art. 118 Kodeksu cywilnego, a w relacjach B2B — 3 lata).
7.16. Jeżeli określony okres przechowywania danych wynika z przepisów prawa państwa właściwego dla Konsumenta z Republiki Czeskiej albo Republiki Słowackiej, Administrator uwzględnia te przepisy w zakresie, w jakim mają zastosowanie do danej relacji i nie mogą zostać wyłączone.
7.17. Po upływie właściwych okresów przechowywania dane są usuwane, anonimizowane albo ograniczane, chyba że dalsze przetwarzanie jest wymagane lub dopuszczalne przez prawo.
8. DOBROWOLNOŚĆ PODANIA DANYCH I KONSEKWENCJE ICH NIEPODANIA
8.1. Podanie danych jest co do zasady dobrowolne, jednak w wielu przypadkach konieczne do skorzystania z określonej funkcjonalności Sklepu, zawarcia lub wykonania Transakcji, dostarczenia Produktu, wystawienia dokumentu księgowego, obsługi reklamacji, odstąpienia, zwrotu, gwarancji, newslettera albo kontaktu z Administratorem.
8.2. Niepodanie danych wymaganych do realizacji danego procesu może uniemożliwić w szczególności założenie Konta, złożenie zamówienia, realizację dostawy, kontakt przewoźnika, rozliczenie płatności, wystawienie faktury, obsługę reklamacji, zwrotu, gwarancji lub zgłoszenia bezpieczeństwa Produktu.
8.3. W przypadku danych przetwarzanych na podstawie zgody, brak zgody albo jej wycofanie nie wpływa na możliwość złożenia zamówienia ani korzystania z podstawowych funkcji Sklepu, chyba że dana zgoda jest technicznie potrzebna dla usługi dodatkowej, z której osoba chce skorzystać.
8.4. Administrator nie uzależnia zawarcia Transakcji od zgody na newsletter, marketing, analityczne lub marketingowe cookies ani inne działania fakultatywne, chyba że przepisy prawa pozwalają na takie rozwiązanie w określonym modelu usługi i zostało to jasno wyjaśnione.
9. ODBIORCY DANYCH
9.1. Dane osobowe mogą być udostępniane albo powierzane podmiotom, które wspierają Administratora w prowadzeniu Sklepu i wykonaniu Transakcji, wyłącznie w zakresie niezbędnym dla danego celu i zgodnie z właściwymi podstawami prawnymi.
9.2. dostawcy platformy e-commerce, w szczególności Shopify oraz podmioty świadczące usługi hostingu, utrzymania, bezpieczeństwa i rozwoju Sklepu;
9.3. dostawcy aplikacji i integracji Shopify, jeżeli są wykorzystywani w Sklepie, w szczególności narzędzia do płatności, newslettera, analityki, opinii, obsługi klienta, logistyki, fakturowania, personalizacji albo marketingu;
9.4. operatorzy płatności, banki, dostawcy płatności odroczonych, ratalnych, leasingu albo finansowania;
9.5. przewoźnicy, operatorzy logistyczni, firmy kurierskie, spedytorzy, podmioty realizujące transport paletowy lub gabarytowy, podmioty realizujące transport własny, magazyny i punkty odbioru;
9.6. podmioty świadczące usługi montażu, serwisu, przeglądów, napraw, doradztwa technicznego, projektowania i obsługi posprzedażowej;
9.7. producenci, importerzy, dystrybutorzy, gwaranci, autoryzowane serwisy i podmioty odpowiedzialne za bezpieczeństwo Produktów, jeżeli jest to potrzebne do obsługi gwarancji, reklamacji, części zamiennych, działań serwisowych lub recall;
9.8. dostawcy usług księgowych, podatkowych, prawnych, audytowych, windykacyjnych i ubezpieczeniowych;
9.9. dostawcy narzędzi komunikacji, poczty elektronicznej, CRM, call center, czatu, formularzy kontaktowych, systemów ticketowych i newsletterowych;
9.10. dostawcy narzędzi analitycznych, reklamowych, remarketingowych i social media, jeżeli użytkownik wyraził wymaganą zgodę albo istnieje inna podstawa prawna;
9.11. organy publiczne, sądy, organy nadzorcze, organy podatkowe, organy ochrony konsumentów, organy nadzoru rynku lub inne uprawnione podmioty, jeżeli wynika to z przepisów prawa.
9.12. Aktualna lista konkretnych dostawców technicznych, aplikacji Shopify, narzędzi cookies, marketingowych i analitycznych powinna być weryfikowana w ramach audytu technicznego Sklepu i odzwierciedlona w tabeli cookies, ustawieniach banera oraz dokumentacji wewnętrznej Administratora.
10. SHOPIFY I APLIKACJE ZEWNĘTRZNE
10.1. Sklep działa na platformie Shopify. W zależności od konfiguracji Sklepu Shopify może przetwarzać dane osobowe jako podmiot przetwarzający działający na polecenie Administratora, a w wybranych sytuacjach przewidzianych dokumentacją Shopify także jako odrębny administrator danych w zakresie własnych celów i usług.
10.2. Dane klientów z Europejskiego Obszaru Gospodarczego, Zjednoczonego Królestwa i Szwajcarii mogą być początkowo przetwarzane przez Shopify International Limited z siedzibą w Irlandii, a następnie przez podmioty powiązane Shopify i podwykonawców Shopify zgodnie z dokumentacją Shopify dotyczącą ochrony danych i podprocesorów.
10.3. Jeżeli Shopify przetwarza dane jako podmiot przetwarzający, osoba, której dane dotyczą, powinna co do zasady kierować żądania dotyczące danych związanych z zakupem w Sklepie do Administratora. Jeżeli Shopify przetwarza dane jako odrębny administrator, zastosowanie mogą mieć również dokumenty prywatności Shopify.
10.4. Administrator powinien okresowo weryfikować aplikacje zainstalowane w Shopify, ich zakres dostępu do danych, podstawy prawne, umowy powierzenia, transfery danych poza EOG, retencję, ustawienia cookies i zgodność z niniejszą Polityką.
10.5. Jeżeli w Sklepie zostaną wdrożone nowe aplikacje, integracje albo funkcjonalności, Administrator powinien ocenić ich wpływ na ochronę danych przed uruchomieniem, w szczególności w zakresie marketingu, analityki, profilowania, opinii, personalizacji cen, płatności odroczonych, serwisu i dostaw transgranicznych.
11. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY
11.1. W związku z korzystaniem z globalnych dostawców usług IT, platformy e-commerce, narzędzi analitycznych, reklamowych, komunikacyjnych lub serwisowych dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do państw, w których działają dostawcy Administratora albo ich podwykonawcy.
11.2. Przekazywanie danych poza EOG odbywa się wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna i zabezpieczenia wymagane przez RODO, w szczególności decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne, wiążące reguły korporacyjne, certyfikowany mechanizm transferu, taki jak EU-US Data Privacy Framework, albo inne mechanizmy przewidziane przez RODO.
11.3. Osoba, której dane dotyczą, może uzyskać więcej informacji o stosowanych zabezpieczeniach transferu, kontaktując się z Administratorem. W zakresie, w jakim informacje te dotyczą dokumentacji dostawców zewnętrznych, Administrator może wskazać właściwe dokumenty albo źródła udostępnione przez tych dostawców.
11.4. Administrator uwzględnia transfery danych poza EOG w dokumentacji wewnętrznej, w tym w rejestrze czynności przetwarzania, umowach powierzenia, ocenie dostawców oraz konfiguracji narzędzi cookies i marketingowych.
12. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI, PROFILOWANIE I PERSONALIZACJA
12.1. Administrator nie podejmuje wobec osób decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec tych osób skutki prawne albo w podobny sposób istotnie na nie wpływały, chyba że spełnione są warunki przewidziane w RODO i osoba otrzyma odrębną, wyraźną informację.
12.2. Sklep może wykorzystywać narzędzia analityczne, marketingowe i rekomendacyjne, które analizują aktywność użytkowników, historię zakupów, zainteresowanie Produktami, źródło wejścia, zachowania w koszyku albo skuteczność kampanii. W zakresie, w jakim narzędzia te wymagają zgody, są uruchamiane dopiero po jej udzieleniu.
12.3. Jeżeli w Sklepie stosowana jest personalizacja ceny na podstawie zautomatyzowanego podejmowania decyzji, Administrator informuje o tym użytkownika najpóźniej przed złożeniem zamówienia, zgodnie z przepisami o prawach konsumenta i ochronie danych. Brak takiej informacji oznacza, że Administrator nie deklaruje stosowania personalizacji ceny w rozumieniu przepisów konsumenckich.
12.4. Zwykłe rabaty, kody promocyjne, programy lojalnościowe, segmenty promocji, ceny B2B albo indywidualne oferty handlowe nie są same w sobie zautomatyzowaną personalizacją ceny, chyba że cena jest ustalana indywidualnie w sposób zautomatyzowany na podstawie danych osobowych lub profilu użytkownika.
13. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
13.1. Osobie, której dane dotyczą, przysługują prawa określone w RODO, w szczególności:
– prawo dostępu do danych, w tym uzyskania potwierdzenia, czy dane są przetwarzane, oraz otrzymania kopii danych;
– prawo do sprostowania danych nieprawidłowych oraz uzupełnienia danych niekompletnych;
– prawo do usunięcia danych („prawo do bycia zapomnianym”) w przypadkach przewidzianych przez RODO;
– prawo do ograniczenia przetwarzania danych;
– prawo do przenoszenia danych, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany;
– prawo sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym wobec marketingu bezpośredniego;
– prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody;
– prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w przypadkach przewidzianych przez RODO;
– prawo wniesienia skargi do właściwego organu nadzorczego.
13.2. Prawa te nie mają charakteru absolutnego. Administrator może odmówić realizacji żądania albo zrealizować je częściowo, jeżeli pozwalają na to przepisy prawa, w szczególności gdy dalsze przetwarzanie jest niezbędne do wykonania obowiązku prawnego, ustalenia, dochodzenia lub obrony roszczeń, ochrony praw innych osób albo zapewnienia bezpieczeństwa Produktów.
13.3. Cofnięcie zgody na newsletter, marketing albo cookies nie wpływa na zgodność z prawem działań podjętych przed cofnięciem zgody. Cofnięcie zgody marketingowej nie wyłącza możliwości kontaktu w sprawach transakcyjnych, reklamacyjnych, prawnych albo bezpieczeństwa Produktu, jeżeli istnieje inna podstawa prawna takiego kontaktu.
14. REALIZACJA PRAW
14.1. Żądania dotyczące danych osobowych można kierować na adres info@krausefitness.com albo pisemnie na adres Administratora. W treści żądania należy wskazać, czego ono dotyczy oraz podać dane umożliwiające identyfikację osoby składającej żądanie.
14.2. Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby składającej żądanie, zwłaszcza gdy żądanie dotyczy danych transakcyjnych, reklamacyjnych, płatniczych albo Konta Klienta. Administrator nie żąda danych nadmiernych.
14.3. Administrator udziela odpowiedzi bez zbędnej zwłoki, co do zasady w terminie miesiąca od otrzymania żądania. W przypadkach skomplikowanych albo przy dużej liczbie żądań termin może zostać przedłużony zgodnie z RODO, o czym osoba składająca żądanie zostanie poinformowana.
14.4. Jeżeli żądanie jest oczywiście bezzasadne lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, Administrator może podjąć działania przewidziane w RODO, w tym pobrać rozsądną opłatę albo odmówić podjęcia działań, informując o przyczynach odmowy.
14.5. Usunięcie Konta Klienta nie oznacza automatycznego usunięcia wszystkich danych związanych z wcześniejszymi Transakcjami, jeżeli Administrator jest zobowiązany lub uprawniony do ich dalszego przechowywania, w szczególności dla celów podatkowych, rachunkowych, reklamacyjnych, gwarancyjnych, bezpieczeństwa Produktów albo roszczeń.
15. ORGANY NADZORCZE
15.1. Osoba, której dane dotyczą, ma prawo wnieść skargę do właściwego organu nadzorczego, jeżeli uważa, że przetwarzanie jej danych narusza RODO lub właściwe przepisy krajowe.
15.2. W Polsce właściwym organem jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa, uodo.gov.pl.
15.3. W Republice Czeskiej właściwym organem jest Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.
15.4. W Republice Słowackiej właściwym organem jest Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, dataprotection.gov.sk.
15.5. Osoba, której dane dotyczą, może również skontaktować się z organem nadzorczym w państwie swojego zwykłego pobytu, miejsca pracy albo miejsca domniemanego naruszenia.
16. PLIKI COOKIES I PODOBNE TECHNOLOGIE
16.1. Sklep korzysta z plików cookies i podobnych technologii w celu zapewnienia działania Sklepu, utrzymania sesji, zapamiętywania koszyka, obsługi checkoutu, bezpieczeństwa, analityki, pomiaru skuteczności działań marketingowych, personalizacji treści, remarketingu oraz integracji z usługami zewnętrznymi, jeżeli takie narzędzia są wdrożone.
16.2. Cookies niezbędne są wykorzystywane, gdy są konieczne do prawidłowego działania Sklepu, świadczenia usługi żądanej przez użytkownika, utrzymania koszyka, obsługi bezpieczeństwa, zapamiętania ustawień prywatności albo zapewnienia transmisji komunikatu. Korzystanie z takich technologii może nie wymagać zgody, jeżeli spełnione są warunki przewidziane przez przepisy o komunikacji elektronicznej.
16.3. Cookies i podobne technologie analityczne, marketingowe, reklamowe, remarketingowe, społecznościowe, personalizacyjne albo inne nieniezbędne są stosowane wyłącznie po uzyskaniu uprzedniej zgody użytkownika, jeżeli taka zgoda jest wymagana przez przepisy prawa.
16.4. Zgoda na cookies powinna być dobrowolna, konkretna, świadoma i jednoznaczna. Użytkownik powinien mieć możliwość jej odmowy i wycofania równie łatwo, jak jej udzielenia, z zachowaniem dostępu do podstawowej funkcjonalności Sklepu, chyba że określona technologia jest niezbędna do świadczenia żądanej usługi.
16.5. Administrator powinien zapewnić w Sklepie mechanizm zarządzania zgodami cookies, umożliwiający co najmniej akceptację, odmowę i zmianę ustawień według kategorii celów, w zakresie wymaganym prawem. Zgody nie powinny być domyślnie zaznaczone.
16.6. Samo ustawienie przeglądarki może nie wystarczać do wykazania ważnej zgody na nieniezbędne cookies, jeżeli przepisy wymagają aktywnego, uprzedniego i konkretnego działania użytkownika. Administrator powinien dokumentować udzielone zgody i ich wycofania.
16.7. Szczegółowa lista cookies, dostawców, kategorii, celów, podstaw prawnych, czasu działania, transferów danych i możliwości zarządzania powinna być udostępniona w banerze cookies, panelu preferencji albo Załączniku nr 3 do Polityki, po przeprowadzeniu technicznego audytu Sklepu.
16.8. Użytkownik może ograniczyć lub usunąć cookies w ustawieniach przeglądarki. Ograniczenie cookies niezbędnych może jednak spowodować, że niektóre funkcje Sklepu, w szczególności koszyk, checkout, logowanie albo ustawienia prywatności, nie będą działać prawidłowo.
16.9. Dla użytkowników z Republiki Czeskiej informacje o cookies powinny być dostępne w języku czeskim, jeżeli Sklep jest kierowany do czeskich konsumentów. Dla użytkowników z Republiki Słowackiej informacje o cookies powinny być dostępne w języku słowackim, jeżeli Sklep jest kierowany do słowackich konsumentów.
17. NEWSLETTER, MARKETING ELEKTRONICZNY I ZGODY KOMUNIKACYJNE
17.1. Newsletter jest dobrowolną usługą polegającą na przesyłaniu informacji o Administratorze, Produktach, promocjach, nowościach, poradnikach, wydarzeniach, usługach, treściach edukacyjnych i innych informacjach związanych z działalnością Krause Fitness.
17.2. Przesyłanie informacji handlowych i komunikacji marketingowej za pomocą poczty elektronicznej, telefonu, SMS, komunikatorów, powiadomień push albo innych środków komunikacji elektronicznej następuje wyłącznie po uzyskaniu zgody wymaganej przez właściwe przepisy prawa, w szczególności przepisy o komunikacji elektronicznej.
17.3. Zgoda na newsletter albo komunikację marketingową jest dobrowolna i może zostać wycofana w każdym czasie, w szczególności przez link rezygnacji w wiadomości, ustawienia Konta albo kontakt z Administratorem.
17.4. Wycofanie zgody marketingowej nie wpływa na możliwość otrzymywania komunikacji transakcyjnej, prawnej, reklamacyjnej, serwisowej albo dotyczącej bezpieczeństwa Produktu, jeżeli istnieje inna podstawa prawna takiej komunikacji.
17.5. Administrator przechowuje informacje o udzieleniu, zakresie i cofnięciu zgody w celu wykazania zgodności z prawem, dochodzenia roszczeń i obsługi sprzeciwów.
17.6. Jeżeli komunikacja marketingowa jest kierowana do osób z Republiki Czeskiej albo Republiki Słowackiej, Administrator powinien uwzględnić lokalne przepisy o komunikacji elektronicznej, informacji handlowej i cookies, w zakresie mającym zastosowanie do danego kanału komunikacji.
18. MEDIA SPOŁECZNOŚCIOWE, WTYCZKI, MAPY, MATERIAŁY WIDEO I TREŚCI ZEWNĘTRZNE
18.1. Sklep może zawierać odnośniki, wtyczki, osadzone materiały lub integracje z serwisami zewnętrznymi, w szczególności platformami społecznościowymi, mapami, materiałami wideo, narzędziami analitycznymi albo systemami opinii. Korzystanie z takich elementów może wiązać się z przetwarzaniem danych przez dostawców zewnętrznych na zasadach określonych w ich politykach prywatności.
18.2. Jeżeli użytkownik przechodzi do profilu Administratora w mediach społecznościowych, komentuje, wysyła wiadomość, reaguje na treści albo korzysta z funkcji platformy społecznościowej, dane są przetwarzane także przez operatora tej platformy. Administrator nie ma pełnego wpływu na zakres i cele przetwarzania danych przez operatorów platform społecznościowych.
18.3. Jeżeli osadzone treści, wtyczki albo piksele wymagają zgody na cookies lub podobne technologie, powinny być uruchamiane dopiero po jej udzieleniu, chyba że przepisy prawa przewidują wyjątek.
19. OPINIE, KOMENTARZE I TREŚCI UŻYTKOWNIKÓW
19.1. Jeżeli Sklep umożliwia publikowanie opinii, ocen, komentarzy, zdjęć, filmów albo innych treści użytkownika, Administrator przetwarza dane osobowe związane z takimi treściami w celu świadczenia tej funkcjonalności, weryfikacji opinii, przeciwdziałania nadużyciom, moderacji, realizacji obowiązków prawnych, obsługi zgłoszeń i obrony roszczeń.
19.2. Treści opublikowane przez użytkownika mogą być widoczne publicznie, w szczególności treść opinii, ocena, podpis albo nazwa użytkownika, data publikacji i dodane zdjęcia lub filmy, w zakresie wskazanym przy publikacji.
19.3. Administrator może weryfikować, czy opinia pochodzi od osoby, która kupiła Produkt albo go używała, w szczególności poprzez powiązanie opinii z zamówieniem, adresem e-mail, zaproszeniem do opinii albo inną metodą wskazaną w Sklepie.
19.4. Jeżeli do Sklepu mają zastosowanie obowiązki wynikające z DSA w zakresie treści przechowywanych na żądanie użytkowników, Administrator przetwarza dane osobowe niezbędne do przyjmowania zgłoszeń, moderacji, przekazywania uzasadnień decyzji, obsługi odwołań i wykonania obowiązków prawnych.
19.5. Użytkownik nie powinien publikować w opiniach danych osobowych osób trzecich, informacji poufnych, danych o zdrowiu, numerów dokumentów, danych płatniczych ani innych informacji, które nie są potrzebne do wyrażenia opinii o Produkcie lub obsłudze Sklepu.
20. BEZPIECZEŃSTWO PRODUKTÓW, GPSR I KOMUNIKACJA NIEZALEŻNA OD MARKETINGU
20.1. Ze względu na charakter oferowanych Produktów Administrator może przetwarzać dane osobowe w celu realizacji obowiązków dotyczących bezpieczeństwa produktów, w szczególności w zakresie identyfikacji nabywców Produktów, komunikatów bezpieczeństwa, akcji serwisowych, recall, wycofania Produktu, ostrzeżeń, aktualizacji instrukcji, obsługi incydentów oraz kontaktu z organami nadzoru rynku.
20.2. Komunikacja dotycząca bezpieczeństwa Produktu, reklamacji, gwarancji, działań serwisowych, obowiązków prawnych albo roszczeń nie jest komunikacją marketingową i może być prowadzona niezależnie od zgód marketingowych, jeżeli istnieje właściwa podstawa prawna.
20.3. Jeżeli zgłoszenie incydentu bezpieczeństwa Produktu obejmuje informacje o urazie, stanie zdrowia lub innych szczególnie chronionych danych, Administrator przetwarza je wyłącznie w zakresie niezbędnym dla oceny ryzyka, wykonania obowiązków prawnych, ochrony zdrowia lub ustalenia, dochodzenia albo obrony roszczeń.
20.4. Dane dotyczące bezpieczeństwa Produktu mogą być przekazywane producentom, importerom, dystrybutorom, gwarantom, serwisom, ubezpieczycielom, organom nadzoru rynku, organom ochrony konsumentów albo innym uprawnionym podmiotom, jeżeli jest to niezbędne i zgodne z prawem.
21. DZIECI I SZCZEGÓLNE KATEGORIE DANYCH
21.1. Sklep nie jest kierowany do dzieci. Osoby niepełnoletnie powinny korzystać ze Sklepu wyłącznie za zgodą i pod nadzorem przedstawiciela ustawowego, w zakresie dopuszczalnym przez przepisy prawa.
21.2. Administrator nie zamierza zbierać danych szczególnych kategorii w rozumieniu art. 9 RODO, w szczególności danych o zdrowiu, danych biometrycznych, danych genetycznych, danych o poglądach politycznych, przekonaniach religijnych lub orientacji seksualnej. Osoby kontaktujące się z Administratorem nie powinny przekazywać takich danych, chyba że jest to niezbędne w konkretnej sprawie, na przykład w zgłoszeniu wypadku lub roszczenia.
21.3. Jeżeli szczególne kategorie danych zostaną przekazane dobrowolnie i są niezbędne do obsługi sprawy, Administrator ogranicza ich przetwarzanie do koniecznego minimum oraz stosuje odpowiednie podstawy prawne i zabezpieczenia.
22. BEZPIECZEŃSTWO DANYCH
22.1. Administrator stosuje środki techniczne i organizacyjne mające chronić dane osobowe przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem, nieuprawnionym dostępem albo innym naruszeniem bezpieczeństwa.
22.2. Środki bezpieczeństwa mogą obejmować w szczególności kontrolę dostępu, ograniczanie uprawnień, zabezpieczenia haseł, szyfrowanie transmisji, kopie zapasowe, umowy powierzenia, weryfikację dostawców, aktualizacje systemów, monitorowanie incydentów, procedury obsługi naruszeń i szkolenia osób upoważnionych do przetwarzania danych.
22.3. Użytkownik powinien chronić dane dostępowe do Konta, używać silnego hasła, nie udostępniać Konta osobom trzecim i niezwłocznie informować Administratora o podejrzeniu nieuprawnionego dostępu do Konta albo nadużycia.
22.4. W przypadku naruszenia ochrony danych osobowych Administrator podejmuje działania wymagane przez RODO, w szczególności ocenia ryzyko, dokumentuje incydent, zawiadamia właściwy organ nadzorczy w wymaganych przypadkach oraz informuje osoby, których dane dotyczą, jeżeli naruszenie może powodować wysokie ryzyko naruszenia ich praw lub wolności.
23. WERSJE JĘZYKOWE I OSOBY Z CZECH ORAZ SŁOWACJI
23.1. Administrator może udostępniać Sklep, Regulamin, Politykę, komunikaty cookies, formularze, pouczenia i informacje przedumowne w różnych wersjach językowych. Jeżeli Sklep jest kierowany do użytkowników i konsumentów z Republiki Czeskiej albo Republiki Słowackiej, informacje dotyczące prywatności i cookies powinny być dostępne odpowiednio w języku czeskim albo słowackim w zakresie wymaganym przez prawo i charakter danego procesu.
23.2. Postanowienia niniejszej Polityki stosuje się do osób z Republiki Czeskiej i Republiki Słowackiej z uwzględnieniem Załącznika nr 1 i Załącznika nr 2. Załączniki te nie ograniczają praw wynikających bezpośrednio z RODO i właściwych przepisów lokalnych.
23.3. W razie rozbieżności pomiędzy wersją polską a lokalną wersją językową, postanowienia powinny być interpretowane w sposób zapewniający osobie, której dane dotyczą, poziom ochrony wynikający z RODO i bezwzględnie obowiązujących przepisów państwa, w którym Sklep kieruje swoją działalność.
24. ZMIANY POLITYKI
24.1. Administrator może zmienić Politykę w szczególności w razie zmiany przepisów prawa, wytycznych organów nadzorczych, funkcjonalności Sklepu, dostawców usług, sposobów płatności, sposobów dostawy, narzędzi marketingowych, analitycznych, cookies, procesów obsługi Produktów albo danych Administratora.
24.2. Aktualna wersja Polityki jest udostępniana w Sklepie w sposób umożliwiający jej pobranie, utrwalenie i odtworzenie. Zmiany istotne dla osób posiadających Konto, subskrybentów newslettera albo Kupujących mogą być komunikowane także drogą elektroniczną, jeżeli jest to wymagane albo uzasadnione charakterem zmiany.
24.3. Zmiana Polityki nie ogranicza praw nabytych osób, których dane dotyczą, ani nie zmienia podstawy prawnej przetwarzania danych w sposób sprzeczny z RODO.
25. POSTANOWIENIA KOŃCOWE
25.1. Polityka obowiązuje od dnia 15 maja 2026 r., chyba że w Sklepie wskazano inną datę wejścia w życie.
25.2. W zakresie nieuregulowanym Polityką zastosowanie mają właściwe przepisy RODO, prawa polskiego, prawa Unii Europejskiej oraz, w zakresie właściwym dla osób z Republiki Czeskiej i Republiki Słowackiej, przepisy krajowe tych państw.
25.3. W przypadku pytań dotyczących Polityki, ochrony danych osobowych, cookies, newslettera, marketingu albo wykonywania praw z RODO należy skontaktować się z Administratorem pod adresem info@krausefitness.com.
ZAŁĄCZNIK NR 1 — INFORMACJE LOKALNE DLA OSÓB Z REPUBLIKI CZESKIEJ
1. ZAKRES I AKTY PRAWNE
1.1. Niniejszy Załącznik stosuje się do osób, których dane dotyczą, mających miejsce zamieszkania lub zwykły pobyt w Republice Czeskiej albo korzystających z czeskiej wersji językowej Sklepu, w zakresie, w jakim przetwarzanie ich danych podlega RODO oraz właściwym przepisom prawa czeskiego.
1.2. Załącznik uzupełnia Politykę główną i powinien być interpretowany łącznie z nią. W razie rozbieżności pierwszeństwo ma interpretacja zapewniająca osobie, której dane dotyczą, ochronę wynikającą z RODO i bezwzględnie obowiązujących przepisów prawa czeskiego.
1.3. W Republice Czeskiej znaczenie mogą mieć w szczególności: RODO, zákon č. 110/2019 Sb., o zpracování osobních údajů, przepisy dotyczące usług społeczeństwa informacyjnego, przepisy o komunikacji elektronicznej i cookies, przepisy konsumenckie, przepisy o bezpieczeństwie produktów oraz wytyczne Úřad pro ochranu osobních údajů.
1.4. Czeskie pojęcia używane w praktyce ochrony danych obejmują w szczególności: osobní údaje, správce, zpracovatel, subjekt údajů, souhlas, oprávněný zájem, cookies, obchodní sdělení, Úřad pro ochranu osobních údajů.
2. JĘZYK I TRANSPARENTNOŚĆ
2.1. Jeżeli Administrator kieruje Sklep do użytkowników czeskojęzycznych, informacje o przetwarzaniu danych osobowych, cookies, zgodach, prawach osób, newsletterze, marketingu i istotnych funkcjach Sklepu powinny być dostępne w języku czeskim w sposób przejrzysty, łatwo dostępny i zrozumiały.
2.2. Informacja o cookies nie powinna być ukryta w wielopoziomowych strukturach w sposób utrudniający zapoznanie się z nią. Użytkownik powinien łatwo uzyskać informacje o kategoriach cookies, celach, dostawcach, okresach działania i możliwości wycofania zgody.
2.3. Jeżeli komunikacja z czeskim użytkownikiem lub konsumentem jest prowadzona w innym języku niż czeski, nie może to pozbawiać go praw wynikających z RODO i prawa czeskiego. W praktyce dla czeskiej wersji Sklepu należy zapewnić czeską wersję Polityki i komunikatu cookies.
3. COOKIES I KOMUNIKACJA HANDLOWA W CZECHACH
3.1. Nietechniczne cookies, w szczególności marketingowe, analityczne, reklamowe, personalizacyjne i podobne technologie, powinny być stosowane wobec użytkowników z Republiki Czeskiej dopiero po uzyskaniu uprzedniej zgody, chyba że właściwe przepisy dopuszczają wyjątek.
3.2. Zgoda na cookies powinna być aktywna, dobrowolna, konkretna, świadoma i możliwa do wycofania równie łatwo, jak została udzielona. Użytkownik powinien mieć możliwość odmowy zgody bez nieuzasadnionej utraty dostępu do podstawowych funkcji Sklepu.
3.3. Komunikacja marketingowa kierowana drogą elektroniczną do osób z Republiki Czeskiej powinna uwzględniać czeskie przepisy dotyczące obchodní sdělení, zgody marketingowej, identyfikacji nadawcy i możliwości rezygnacji z komunikacji.
3.4. W banerze cookies i panelu preferencji dla czeskich użytkowników należy zapewnić czeskie opisy kategorii, celów i dostawców. Jeżeli Sklep korzysta z narzędzi Google, Meta, Shopify apps, systemów newsletterowych, systemów opinii albo narzędzi remarketingowych, powinny one zostać wymienione po audycie technicznym.
4. PRAWA OSÓB I ORGAN NADZORCZY
4.1. Osoby z Republiki Czeskiej korzystają z praw przewidzianych w RODO, w szczególności prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu, cofnięcia zgody i skargi do organu nadzorczego.
4.2. Właściwym organem nadzorczym w Republice Czeskiej jest Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.
4.3. Osoba z Republiki Czeskiej może skontaktować się z Administratorem w sprawach ochrony danych osobowych pod adresem info@krausefitness.com. Administrator powinien umożliwić złożenie żądania w języku czeskim, jeżeli Sklep jest kierowany do czeskich konsumentów i użytkowników.
5. DOSTAWY, REKLAMACJE, PRODUCT SAFETY I DANE LOKALNE
5.1. Przy dostawach do Republiki Czeskiej Administrator może przekazywać dane osobowe przewoźnikom, operatorom logistycznym, serwisom, monterom, gwarantom i producentom w zakresie koniecznym do realizacji dostawy, wniesienia, montażu, reklamacji, gwarancji, serwisu albo bezpieczeństwa Produktu.
5.2. Dane dotyczące Produktów gabarytowych, warunków dojazdu, piętra, windy, miejsca rozładunku, osoby kontaktowej, numeru telefonu i terminów dostawy są przetwarzane w celu wykonania Transakcji i zapewnienia bezpieczeństwa dostawy.
5.3. Jeżeli zgłoszenie reklamacyjne albo zgłoszenie bezpieczeństwa Produktu pochodzi z Republiki Czeskiej, dane mogą być przetwarzane w celu realizacji praw konsumenta, obowiązków prawnych, komunikacji z ČOI albo innymi właściwymi organami, producentem, importerem, dystrybutorem albo serwisem.
6. POSTANOWIENIA KOŃCOWE
6.1. Załącznik nie ogranicza żadnych praw przysługujących osobie z Republiki Czeskiej bezpośrednio na podstawie RODO i przepisów czeskich.
6.2. Administrator powinien okresowo weryfikować czeską wersję Polityki, banera cookies, zgód marketingowych i komunikatów informacyjnych w Sklepie, w szczególności po zmianie narzędzi analitycznych, marketingowych, aplikacji Shopify lub sposobów dostawy do Republiki Czeskiej.
ZAŁĄCZNIK NR 2 — INFORMACJE LOKALNE DLA OSÓB Z REPUBLIKI SŁOWACKIEJ
1. ZAKRES I AKTY PRAWNE
1.1. Niniejszy Załącznik stosuje się do osób, których dane dotyczą, mających miejsce zamieszkania lub zwykły pobyt w Republice Słowackiej albo korzystających ze słowackiej wersji językowej Sklepu, w zakresie, w jakim przetwarzanie ich danych podlega RODO oraz właściwym przepisom prawa słowackiego.
1.2. Załącznik uzupełnia Politykę główną i powinien być interpretowany łącznie z nią. W razie rozbieżności pierwszeństwo ma interpretacja zapewniająca osobie, której dane dotyczą, ochronę wynikającą z RODO i bezwzględnie obowiązujących przepisów prawa słowackiego.
1.3. W Republice Słowackiej znaczenie mogą mieć w szczególności: RODO, zákon č. 18/2018 Z. z. o ochrane osobných údajov, przepisy o usługach społeczeństwa informacyjnego, przepisy o komunikacji elektronicznej i cookies, przepisy konsumenckie, przepisy o bezpieczeństwie produktów oraz wytyczne Úrad na ochranu osobných údajov Slovenskej republiky.
1.4. Słowackie pojęcia używane w praktyce ochrony danych obejmują w szczególności: osobné údaje, prevádzkovateľ, sprostredkovateľ, dotknutá osoba, súhlas, oprávnený záujem, cookies, obchodné oznámenie, Úrad na ochranu osobných údajov Slovenskej republiky.
2. JĘZYK I TRANSPARENTNOŚĆ
2.1. Jeżeli Administrator kieruje Sklep do użytkowników słowackojęzycznych, informacje o przetwarzaniu danych osobowych, cookies, zgodach, prawach osób, newsletterze, marketingu i istotnych funkcjach Sklepu powinny być dostępne w języku słowackim w sposób przejrzysty, łatwo dostępny i zrozumiały.
2.2. Jeżeli komunikacja przedsprzedażowa lub posprzedażowa jest prowadzona w języku słowackim, Administrator powinien zapewnić spójność informacji o prywatności, cookies i przetwarzaniu danych z tym językiem komunikacji, chyba że użytkownik wyraźnie wybierze inny zrozumiały dla niego język i prawo na to pozwala.
2.3. Słowacka wersja banera cookies i panelu preferencji powinna zawierać jasne informacje o kategoriach cookies, celach, dostawcach, czasie działania, podstawie prawnej i możliwości cofnięcia zgody.
3. COOKIES I KOMUNIKACJA HANDLOWA NA SŁOWACJI
3.1. Nietechniczne cookies, w szczególności marketingowe, analityczne, reklamowe, personalizacyjne i podobne technologie, powinny być stosowane wobec użytkowników ze Słowacji dopiero po uzyskaniu uprzedniej zgody, chyba że właściwe przepisy dopuszczają wyjątek.
3.2. Techniczne cookies niezbędne do działania Sklepu, obsługi sesji, koszyka, checkoutu, bezpieczeństwa i zapamiętania ustawień prywatności mogą być wykorzystywane bez odrębnej zgody, jeżeli spełnione są warunki przewidziane przez właściwe przepisy.
3.3. Komunikacja marketingowa kierowana drogą elektroniczną do osób z Republiki Słowackiej powinna uwzględniać słowackie przepisy dotyczące informacji handlowej, zgody, identyfikacji nadawcy i łatwej rezygnacji z komunikacji.
3.4. Administrator powinien dokumentować zgody na cookies i komunikację marketingową oraz umożliwiać ich wycofanie w sposób nie trudniejszy niż udzielenie zgody.
4. PRAWA OSÓB I ORGAN NADZORCZY
4.1. Osoby z Republiki Słowackiej korzystają z praw przewidzianych w RODO, w szczególności prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu, cofnięcia zgody i skargi do organu nadzorczego.
4.2. Właściwym organem nadzorczym w Republice Słowackiej jest Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, dataprotection.gov.sk.
4.3. Osoba z Republiki Słowackiej może skontaktować się z Administratorem w sprawach ochrony danych osobowych pod adresem info@krausefitness.com. Administrator powinien umożliwić złożenie żądania w języku słowackim, jeżeli Sklep jest kierowany do słowackich konsumentów i użytkowników.
5. DOSTAWY, REKLAMACJE, PRODUCT SAFETY I DANE LOKALNE
5.1. Przy dostawach do Republiki Słowackiej Administrator może przekazywać dane osobowe przewoźnikom, operatorom logistycznym, serwisom, monterom, gwarantom i producentom w zakresie koniecznym do realizacji dostawy, wniesienia, montażu, reklamacji, gwarancji, serwisu albo bezpieczeństwa Produktu.
5.2. Dane dotyczące Produktów gabarytowych, warunków dojazdu, piętra, windy, miejsca rozładunku, osoby kontaktowej, numeru telefonu i terminów dostawy są przetwarzane w celu wykonania Transakcji i zapewnienia bezpieczeństwa dostawy.
5.3. Jeżeli zgłoszenie reklamacyjne albo zgłoszenie bezpieczeństwa Produktu pochodzi z Republiki Słowackiej, dane mogą być przetwarzane w celu realizacji praw konsumenta, obowiązków prawnych, komunikacji ze Slovenská obchodná inšpekcia albo innymi właściwymi organami, producentem, importerem, dystrybutorem albo serwisem.
6. POSTANOWIENIA KOŃCOWE
6.1. Załącznik nie ogranicza żadnych praw przysługujących osobie z Republiki Słowackiej bezpośrednio na podstawie RODO i przepisów słowackich.
6.2. Administrator okresowo weryfikuje słowacką wersję Polityki, banera cookies, zgód marketingowych i komunikatów informacyjnych w Sklepie, w szczególności po zmianie narzędzi analitycznych, marketingowych, aplikacji Shopify lub sposobów dostawy do Republiki Słowackiej.