Cele, podstawy prawne oraz okres przetwarzania danych osobowych wskazane są odrębnie w stosunku do każdego celu przetwarzania danych (patrz: opis poszczególnych celów przetwarzania danych osobowych poniżej).

Uprawnienia.

RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:

  1. prawo dostępu do swoich danych oraz otrzymania ich kopii, sprostowania, usunięcia, ograniczenia ich przetwarzania, a także prawo do przenoszenia danych,
  2. w przypadku gdy podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora – wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych,
  3. w przypadku, gdy podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora polegający na prowadzeniu działań marketingowych – wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych na potrzeby realizacji działań marketingowych,
  4. prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (o ile dane przetwarzanie danych lub odbywa się na podstawie zgody),
  5. prawo do ograniczenia przetwarzania danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli w Twojej opinii mamy nieprawidłowe dane lub przetwarzamy je bezpodstawnie,
  6. prawo wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie (00-193), ul. Stawki 2..
    Zasady związane z realizacją wskazanych powyżej uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO.

Zawsze możesz również zwrócić się do nas z żądaniem udostępnienia Ci informacji o tym, jakie dane na Twój temat posiadamy oraz w jakich celach je przetwarzamy. Wystarczy, że wyślesz wiadomość na adres kontakt@samsam.pl . Dołożyliśmy jednak wszelkich starań, by interesujące Cię informacje zostały wyczerpująco przedstawione w niniejszej polityce prywatności. Podany powyżej adres e-mail możesz wykorzystać również w razie jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych.

Bezpieczeństwo

Oświadczamy, że przetwarzamy dane osobowe użytkowników zgodnie z unijnym rozporządzeniem o ochronie danych osobowych (RODO) oraz, że stosujemy środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane osobowe użytkowników przed udostępnieniem ich osobom nieupoważnionym, utratą czy uszkodzeniem.

Odbiorcy danych.

Twoje dane osobowe mogą być przetwarzane przez podmioty, z których usług korzystamy, a których usługi wiążą się lub mogą wiązać się z przetwarzaniem danych osobowych. Chodzi o, w szczególności, następujące podmioty:

  1. hostingodawca – na serwerze przechowywane są Twoje dane osobowe,
  2. dostawca usługi poczty elektronicznej – w ramach poczty elektronicznej dochodzi do przetwarzania Twoich danych osobowych,
  3. dostawcy oprogramowania chmurowego, takiego jak system mailingowy, fakturowy, księgowy, system CRM – w ramach oprogramowania przetwarzane są Twoje dane osobowe,
  4. firmy kurierskie – firmy te przetwarzają Twoje dane osobowe w celu doręczenia do Ciebie przesyłki,
  5. biuro rachunkowe – biuro przetwarza Twoje dane osobowe zawarte na fakturach i innych dokumentach księgowych,
  6. kancelaria prawna – kancelaria może uzyskać dostęp do Twoich danych osobowych, jeżeli będzie to konieczne do świadczenia na naszą rzecz usług prawnych,
  7. podmiot świadczący usługi w zakresie obsługi technicznej strony internetowej – podmiot ten może uzyskiwać dostęp do Twoich danych w związku z pracami technicznymi dotyczącymi tych obszarów, w których przetwarzane są dane,
  8. podmiot świadczący usługi marketingowe – podmiot ten może uzyskiwać dostęp do Twoich danych osobowych w zakresie, jaki jest niezbędny do realizacji powierzonych działań marketingowych o ile wyraziłeś na to zgodę,
  9. urzędom skarbowym w zakresie niezbędnym do realizacji obowiązków podatkowo-rozliczeniowo-księgowych,
  10. podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury.
    Przekazywanie danych osobowych do państw trzecich.
    Przekazujemy Twoje dane osobowe do państw trzecich w związku z korzystaniem z narzędzi, które przechowują dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w USA. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield lub korzystanie ze standardowych klauzul umownych.

Do przechowywania danych osobowych na serwerach zlokalizowanych w państwach trzecich dochodzi w ramach następujących narzędzi:

  • usługi Google w ramach pakietu G-Suite, których dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland – w zakresie wszystkich danych, jakie przetwarzane są w ramach usług Google, w tym również tych danych, które zawarte są w plikach podlegających synchronizacji z Google Drive.
    Zarówno Rocket Science Group LLC, jak i Google Ireland Limited zapewniają odpowiedni poziom ochrony danych osobowych poprzez stosowanie mechanizmów zgodności przewidzianych przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield. Poniżej znajdują się linki prowadzące do potwierdzeń uczestnictwa w programie Privacy Shield, gdzie możesz zapoznać się z informacjami na temat przetwarzania danych osobowych przez te podmioty.

Profilowanie i reklama behawioralna. Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały. Owszem, korzystamy z narzędzi, które mogę podejmować określone działania w zależności od informacji zebranych w ramach mechanizmów śledzących, ale uważamy, że działania te nie mają istotnego wpływu na Ciebie, ponieważ nie różnicują Twojej sytuacji jako klienta, nie wpływają na warunki umowy, jaką możesz z nami zawrzeć.
Korzystając z określonych narzędzi, możemy np. kierować do Ciebie spersonalizowane reklamy w oparciu o wcześniejsze działania podjęte przez Ciebie w ramach naszej strony czy też podpowiadać Ci produkty, które mogą Cię zainteresować. Mowa tutaj o tzw. reklamie behawioralnej. Zachęcamy Cię do pogłębienia wiedzy na temat reklamy behawioralnej, w szczególności w zakresie kwestii związanych z prywatnością.

Podkreślamy, że w ramach narzędzi, z których korzystamy nie mamy dostępu do informacji, które pozwalałby na Twoją identyfikację. Informacje, o których tutaj mówimy, to, w szczególności:

  • informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
  • przeglądane postronny,
  • czas spędzony na stronie,
  • przejścia pomiędzy poszczególnymi podstronami,
  • źródło, z którego przechodzisz do naszej strony,
  • przedział wieku, w którym się znajdujesz,
  • Twoja płeć,
  • Twoja przybliżona lokalizacja ograniczona do miejscowości,
  • Twoje zainteresowania określone na podstawie aktywności w sieci.

Informacji wskazanych powyżej nie zestawiamy z Twoimi danymi osobowymi, które znajdują się w naszych bazach. Informacje te mają charakter anonimowy i nie pozwalają nam na Twoją identyfikację. Informacje te przechowywane są na serwerach dostawców poszczególnych narzędzi, a serwery te najczęściej mogą znajdować się na całym świecie.

Cele i czynności przetwarzania danych osobowych

Konto Klienta.

Zakładając Konto Klienta, musisz podać dane niezbędne do założenia konta, takie jak adres e-mail oraz hasło . Podanie danych jest dobrowolne, ale niezbędne do założenia konta. W ramach edycji danych konta możesz podać swoje dalej idące dane.
Dane przekazane w związku z założeniem konta przetwarzane są w celu świadczenia na Twoją rzecz usługi drogą elektroniczną polegającej na zapewnieniu Ci możliwości korzystania z konta użytkownika. Usługa ta świadczona jest na podstawie umowy zawieranej na zasadach opisanych w regulaminie, co oznacza, że w tym zakresie podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. b RODO.

W każdej chwili możesz podjąć decyzję o usunięciu konta, przy czym nie doprowadzi to usunięcia Twoich danych z naszej bazy, ponieważ dane te są nam niezbędne do ewentualnego ustalenia, obrony lub dochodzenia roszczeń związanych z umową o świadczenie usług drogą elektroniczną. Ponadto, Twoje dane przechowywane są w bazie po usunięciu konta po to, byśmy w przyszłości mogli zidentyfikować Cię jako użytkownika powracającego, jeżeli zdecydowałbyś się na ponowne korzystanie ze strony jako zarejestrowany użytkownik. W tym zakresie podstawą prawną przetwarzania Twoich danych osobowych jest nasz prawnie uzasadniony interes – art. 6 ust. 1 lit. f RODO.
W każdej chwili możesz zmodyfikować dane zawarte w Twoim koncie.

Zamówienia.

Składając zamówienie, musisz podać dane niezbędne do realizacji zamówienia, takie jak imię i nazwisko, adres rozliczeniowy, adres e-mail, numer telefonu . Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia.
Dane przekazane nam w związku z zamówieniem, przetwarzane są w celu wykonania umowy zawieranej poprzez złożenie zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO), uwzględnienia faktury w dokumentacji księgowej (art. 6 ust. 1 lit. c RODO) oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO).
Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przez nas przetwarzane w celach archiwalnych statystycznych, w szczególności w celu identyfikacji klienta powracającego. Pamiętaj również, że mamy obowiązek przechowywać faktury z Twoimi danymi osobowymi przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.
W przypadku danych o zamówieniach nie masz możliwości sprostowania tych danych po realizacji zamówienia. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Podobnie, nie możesz sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych zawartych w fakturach. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy możesz jednak sprzeciwić się przetwarzaniu przez nas Twoich danych w celach statystycznych, jak również domagać się usunięcia Twoich danych z bazy.

Odzyskiwanie porzuconych koszyków.

Jeżeli rozpoczniesz proces składania zamówienia, ale go nie ukończysz, ten fakt zostanie odnotowany przez nasz system i otrzymasz na swój adres e-mail powiadomienie o możliwości finalizacji zamówienia. W tym celu przetwarzane są Twoje dane osobowe zgromadzone przez nas w związku z rozpoczęciem składania przez Ciebie zamówienia. Przetwarzanie danych opieramy w tym przypadku na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO). Możesz sprzeciwić się przetwarzaniu Twoich danych na potrzeby odzyskiwania porzuconych koszyków, klikając w link dostępny w ramach wiadomości wysyłanej w ramach odzyskiwania porzuconych koszyków.
Reklamacje i odstąpienie od umowy.

Jeżeli składasz reklamację lub odstępujesz od umowy, to przekazujesz dane osobowe zawarte w treści reklamacji lub oświadczeniu o odstąpieniu od umowy, które obejmuję imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego. Podanie danych jest dobrowolne, ale niezbędne, by złożyć reklamację lub odstąpić od umowy.
Dane przekazane mi w związku ze złożeniem reklamacji lub odstąpieniem od umowy wykorzystywane są w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy (art. 6 ust. 1 lit. c RODO), a następnie w celach archiwalnych, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia. Reklamacje oraz oświadczenia o odstąpieniu od umowy mogą być ponadto archiwizowane w celu możliwości wykazania w przyszłości przebiegu procesu reklamacyjnego lub odstąpienia od umowy
W przypadku danych zawartych w reklamacjach oraz oświadczeniach o odstąpieniu od umowy nie masz możliwości sprostowania tych danych. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy możesz jednak sprzeciwić się przetwarzaniu przez nas Twoich danych, jak również domagać się usunięcia Twoich danych z bazy.

Newsletter.

Zapisując się do newslettera, przekazujesz nam swój adres e-mail .
Podanie adresu e-mail jest dobrowolne, ale niezbędne, by zapisać się do newslettera.
Dane przekazane nam podczas zapisu do newslettera wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera.
W każdej chwili możesz zrezygnować z otrzymywania newslettera, klikając w dedykowany link znajdujący się w każdej wiadomości wysyłanej w ramach newslettera lub po prostu kontaktując się z nami. Pomimo rezygnacji z newslettera, Twoje dane będą nadal przechowywane w naszej bazie w celu ewentualnej obrony roszczeń związanych z wysyłaniem Ci newslettera, w szczególności na potrzeby wykazania faktu udzielenia przez Ciebie zgody na otrzymywanie newslettera oraz chwili jej wycofania, co stanowi nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO.
W każdej chwili możesz sprostować swoje dane zapisane w bazie newsletterowej. W sytuacji, w której złożysz sprzeciw wobec przetwarzania Twoich danych osobowych, domagając się jednocześnie usunięcia swoich danych z naszej bazy, będziemy zmuszeni poinformować Cię, że z uwagi na nasz uzasadniony interes, o którym mowa w akapicie poprzedzającym, nie usuniemy Twoich danych z bazy. Usunięcie takich danych uniemożliwiłoby nam wykazania w razie potrzeby faktu udzielenia przez Ciebie w przeszłości zgody na otrzymywanie newslettera.
Wykorzystywany przez nas system mailingowy śledzi Twoje działania podejmowane w związku z wysyłanymi do Ciebie wiadomościami. W związku z tym, posiadamy informacje, które wiadomości otworzyłeś, w ramach których wiadomości kliknąłeś w linki itp.

Kontakt.

Kontaktując się z nami, w sposób naturalny przekazujesz nam swoje dane osobowe zawarte w treści korespondencji, w szczególności adres e-mail oraz imię. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt.

Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli nasz uzasadniony interes. Podstawą prawną przetwarzania po zakończeniu kontaktu jest również nasz usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. f RODO).
Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy, np. obrona przed potencjalnymi roszczeniami z Twojej strony.