Polityka prywatności sklepu internetowego BESTSECRET i sklepów stacjonarnych BESTSECRET

Ostatnia zmiana: Czerwiec 2025

Best Secret GmbH i Best Secret Retail Wien GmbH wraz z podmiotami powiązanymi zgodnie z § 15 i nast. niemieckiej ustawy o spółkach akcyjnych (AktG) należą do Grupy BESTSECRET (zwanej dalej łącznie „Grupą BESTSECRET”).

Dla lepszej czytelności zarówno Best Secret GmbH, jak i Best Secret Retail Wien GmbH są dalej określane indywidualnie i zbiorczo jako „BESTSECRET”.

Poniżej znajduje się lista wszystkich firm należących do Grupy Best Secret, które zajmują się przetwarzaniem danych osobowych:

1. Best Secret Group SE
   Margaretha-Ley-Ring 27
   85609 Aschheim
   Niemcy

2. Best Secret GmbH
   Margaretha-Ley-Ring 27
   85609 Aschheim
   Niemcy

3. Best Secret Logistik GmbH
   Parsdorfer Str. 13
   85586 Poing
   Niemcy

4. Best Secret Retail Wien GmbH
   Gonzaga Gasse 9/11/13
   1010 Wiedeń
   Austria

5. Best Secret Hellas S.M. S.A.
   131 Dodonis
   45221 Ioannina
   Grecja

6. Best Secret Poland Sp. z.o.o.
   ul. Stefana Banacha 2,
   66-100 Krężoły
   Polska

7. Best Secret S.r.l.
   Via Generale Gustavo Fara 26
   20124 Mediolan
   Włochy

Firma BESTSECRET bardzo poważnie traktuje ochronę danych osobowych użytkowników i gromadzi oraz wykorzystuje ich dane osobowe wyłącznie w ramach obowiązujących przepisów ustawowych.

Aby zapewnić użytkownikom bezpieczeństwo podczas korzystania z naszych usług, przedstawiamy szczegółowe informacje na temat środków, za pomocą których Grupa BESTSECRET gwarantuje ochronę danych, oraz rodzaju danych gromadzonych wraz z określeniem celów ich przetwarzania. Aktualna wersja Polityki prywatności jest w każdej chwili dostępna na naszej stronie internetowej.

Polityka prywatności dotyczy następujących usług:

• sklep internetowy, www.bestsecret.com w tym wszystkie jego zlokalizowane domeny („Sklep internetowy”) i ich aplikacje mobilne, obsługiwane przez Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Niemcy.

• odwiedziny i zakupy w sklepach BESTSECRET (BESTSECRET Premium & Outlet Stores, Margaretha-Ley-Ring 23-27, 85609 Aschheim lub BESTSECRET Premium & Outlet Stores, Ingolstädter Str. 40, 80807 Monachium, BESTSECRET Premium & Outlet Store, Marktstrasse 6, 2331 Vösendorf) lub w Austrii (BESTSECRET Premium & Outlet Store, Marktstrasse 6, 2331 Vösendorf) firmy Best Secret Retail Wien GmbH, Berggasse 16, 1090 Wiedeń (zwane dalej łącznie „sklepami BESTSECRET”).

Część A obejmuje ogólne informacje. Część B dotyczy w szczególności przetwarzania danych osobowych w sklepie internetowym. Część C odnosi się do szczególnych aspektów przetwarzania danych w sklepach BESTSECRET, natomiast część D dotyczy przetwarzania danych w ramach Programu Lojalnościowego BESTSECRET, który ma zastosowanie zarówno do klientów sklepów stacjonarnych BESTSECRET, jak i sklepu internetowego. Część E dotyczy przetwarzania danych w celach reklamowych. Natomiast Część F ma zastosowanie do przetwarzania danych przez BESTSECRET w związku z procesem rekrutacyjnym. Część G zawiera szczególne regulacje krajowe, które mają zastosowanie wyłącznie do klientów oraz osób odwiedzających stronę internetową w określonych krajach.

** **

Jak korzystać z niniejszej Polityki prywatności:

Aby zapewnić jak najlepszą czytelność i ułatwić użytkownikowi znalezienie odpowiednich informacji, niniejsza Polityka prywatności ma następującą strukturę: zasadnicza treść jest podsumowana na początku każdego rozdziału. Ta część jest zatytułowana – „Podstawowe informacje”. W dalszej części tego samego rozdziału znajduje się sekcja „Szczegółowe informacje”, w której można znaleźć dodatkowe informacje na temat treści rozdziału, jeśli są one dla użytkownika szczególnie interesujące. Niektóre szczegółowe informacje przenieśliśmy do tzw. drugiej warstwy, do której można uzyskać dostęp za pośrednictwem linku umieszczonego w odpowiednich fragmentach tekstu.

A. Informacje ogólne

1. Kto przetwarza dane użytkownika?

Podstawowe informacje:

Podmiotem kontaktowym w sprawach dotyczących przetwarzania danych w Grupie Best Secret jest Best Secret GmbH.

W ramach działalności biznesowej Grupy BESTSECRET konieczne jest, aby oprócz Best Secret GmbH, również inne spółki należące do Grupy BESTSECRET otrzymywały i przetwarzały dane użytkownika. W celu zapewnienia bezpieczeństwa przetwarzania danych oraz skutecznego dochodzenia praw użytkownika, spółki Grupy zaangażowane w obsługę klientów zawarły umowę o współadministrowaniu w rozumieniu art. 26 w związku z art. 4 nr 7 ogólnego rozporządzenia o ochronie danych (RODO).

Następujące spółki Grupy BESTSECRET mogą mieć dostęp do danych użytkownika w ramach współpracy obejmującej całą grupę:

Firma należąca do grupy produkcyjnej	Cel przetwarzania	Podstawa prawna przetwarzania danych
Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Niemcy	Realizacja członkostwa oraz obsługa i udostępnianie sklepu internetowego wraz ze wszystkimi usługami związanymi z członkostwem w BESTSECRET. Obsługa sklepów BESTSECRET na terenie Niemiec oraz świadczenie powiązanych usług, dochodzenie i obrona roszczeń prawnych, działania działu bezpieczeństwa, realizacja płatności i przetwarzanie zamówień.	Art. 6 ust. 1 zdanie 1 lit. b RODO
Best Secret Group SE, Margaretha-Ley-Ring 27, 85609 Aschheim, Niemcy	Obsługa sklepów BESTSECRET i sklepu internetowego oraz świadczenie powiązanych usług, dochodzenie i obrona roszczeń prawnych, działania działu bezpieczeństwa, realizacja płatności i przetwarzanie zamówień.	Art. 6 ust. 1 zdanie 1 lit. b RODO
Best Secret Logistik GmbH, Parsdorfer Straße 13, 85586 Poing, Niemcy	Wysyłka paczek i obsługa zwrotów	Art. 6 ust. 1 zdanie 1 lit. b RODO
Best Secret Poland sp. z o. o.	Wysyłka paczek i obsługa zwrotów	Art. 6 ust. 1 zdanie 1 lit. b RODO
Best Secret Retail Wien GmbH, Berggasse 16, 1090 Wiedeń, Austria	Obsługa sklepów BESTSECRET w Austrii oraz świadczenie powiązanych usług.	Art. 6 ust. 1 zdanie 1 lit. b RODO

Szczegółowe informacje:

W ramach naszej działalności biznesowej niezbędne jest regularne przekazywanie danych pomiędzy oddziałami i jednostkami organizacyjnymi należącymi do Grupy BESTSECRET, w celu wspierania i umożliwienia współpracy w ramach całej Grupy. Z tego też powodu scentralizowane procesy nie ograniczają się do zakresu działalności poszczególnych spółek Grupy, lecz obejmują również inne przedsiębiorstwa powiązane w rozumieniu § 15 i nast. niemieckiej ustawy o spółkach akcyjnych (AktG). Spółki należące do Grupy BESTSECRET współpracują ze sobą w wielu obszarach i występują jako „współadministratorzy” w rozumieniu przepisów o ochronie danych osobowych.

Umowa o współadministrowanie zawarta pomiędzy spółkami Grupy reguluje w szczególności następujące kwestie:

• przedmiot, cel, środki i zakres, a także kompetencje i obowiązki w odniesieniu do przetwarzania danych

• informacje dla osób, których dane dotyczą

• realizacja pozostałych praw osób, których dane dotyczą

• bezpieczeństwo przetwarzania

• zaangażowanie podmiotów przetwarzających

• procedura w przypadku naruszenia ochrony danych

• współpraca z organami nadzorczymi

• zakres odpowiedzialności

W tym zakresie za przetwarzanie danych osobowych użytkownika jako współadministratorzy odpowiadają wszystkie spółki operacyjne Grupy BESTSECRET zaangażowane w działalność skierowaną do użytkowników. Nawet jeśli istnieje współadministrowanie danymi, strony wypełniają obowiązki związane z ochroną danych zgodnie ze swoimi zakresami odpowiedzialnościami. W ramach współadministrowania danymi użytkownik może dochodzić swoich praw w związku z przetwarzaniem danych w szczególności wobec Best Secret GmbH, która została wyznaczona jako punkt kontaktowy przez strony umowy o współadministrowanie danymi. Dane kontaktowe firmy Best Secret GmbH oraz jej inspektora ochrony danych są następujące:

Osoba odpowiedzialna za przetwarzanie danych	Inspektor ochrony danych administratora
Best Secret GmbH reprezentowana przez dr. Moritza Hahna, Axela Salzmanna, dr. Andreasa Reichharta i Dominika Riefa Margaretha-Ley-Ring 27, 85609 Aschheim, Niemcy Telefon: +49 (0) 89 / 24600 000 E-mail: [email protected]	Best Secret GmbH Inspektor ochrony danych Margaretha-Ley-Ring 27, 85609 Aschheim, Niemcy E-mail: [email protected]

2. Komu przekazujemy dane użytkowników?

Podstawowe informacje:

W pewnych przypadkach przekazujemy dane użytkownika, jeśli istnieje istotny interes z naszej strony.

Szczegółowe informacje:

2.1 Udostępnienie danych podmiotom przetwarzającym

Korzystamy z usług dostawców jako podmiotów przetwarzających dane. W razie potrzeby przetwarzają oni również dane osobowe. Podmioty przetwarzające dane:

• dostawcy usług informatycznych,

• dostawcy usług serwisowych,

• dostawcy usług marketingowych,

• dostawcy usług w zakresie badań rynku i opinii publicznej,

• dostawcy usług wsparcia klienta,

• dostawcy usług płatniczych,

• dostawcy usług drukowania i wysyłki.

Dostawcy usług są przez nas starannie wybierani, monitorowani i regularnie sprawdzani; w szczególności zapewniamy wdrożenie środków technicznych i organizacyjnych mających na celu ochronę danych użytkownika. Dostawcy usług przetwarzają dane wyłącznie na nasze polecenie.

2.2 Udostępnienie danych innym podmiotom trzecim

Dane osobowe użytkownika będą przekazywane innym podmiotom trzecim tylko wtedy, gdy jest to dozwolone przez prawo (np. w celu przetwarzania umów lub fakturowania lub jeśli użytkownik wyraził na to uprzednią zgodę). Wyraźnie oświadczamy, że nie sprzedajemy danych dotyczących użytkowników. Dane będą przekazywane wyłącznie w celach opisanych w niniejszej Polityce prywatności.

Dane osobowe użytkownika nie będą przekazywane podmiotom trzecim w celach innych niż wymienione powyżej.

Udostępnimy dane osobowe użytkownika podmiotom trzecim tylko wtedy, gdy:

• użytkownik wyraził na to wyraźną zgodę,

• przekazanie danych jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych i nie ma powodu, aby zakładać, że użytkownik ma nadrzędny interes zasługujący na ochronę w nieujawnianiu jego danych,

• istnieje prawny obowiązek przekazania danych,

• jest to prawnie dopuszczalne i niezbędne do przetwarzania danych w ramach stosunków umownych z użytkownikiem,

• jesteśmy do tego zobowiązani na mocy decyzji urzędowej lub sądowej, lub

• jest to konieczne do celów prawnych lub w celu wszczęcia postępowania karnego.

Potencjalnymi odbiorcami danych mogą być:

• audytorzy, doradcy podatkowi, prawnicy,

• sądy i organy władzy,

• dostawcy usług logistycznych,

• usługodawcy w zakresie niszczenia dokumentów i danych,

• banki i dostawcy usług płatniczych,

• inni konsultanci.

2.3 Wykorzystanie sztucznej inteligencji

Używamy aplikacji wykorzystujących generatywną sztuczną inteligencję (AI). Ma to na celu między innymi zoptymalizowanie naszych procesów i zaoferowanie użytkownikowi lepszej obsługi. Jeśli dostawcy aplikacji, z których korzysta użytkownik, mają siedzibę w innym kraju UE, dane użytkownika mogą być przetwarzane w innym kraju UE.

3. W jaki sposób zapewniana jest ochrona danych, gdy są one przetwarzane w krajach trzecich?

Podstawowe informacje:

Jeśli korzystamy z usługodawców spoza UE lub Europejskim Obszarem Gospodarczym (EOG), podejmujemy odpowiednie środki ochrony, aby zapewnić odpowiedni poziom ochrony danych podczas przesyłania danych osobowych.

Szczegółowe informacje:

Aby zapewnić odpowiedni poziom ochrony danych podczas przesyłania danych osobowych, podejmujemy odpowiednie środki ochrony zgodnie z art. 44 i następne RODO (np. zawarcie standardowych klauzul umownych UE, dodatkowe środki techniczne i organizacyjne, takie jak szyfrowanie lub anonimizacja). Proszę mieć na uwadze, że pomimo starannego wyboru i zaangażowania, dostawca usług może przetwarzać dane poza UE lub EOG lub może podlegać innemu systemowi prawnemu ze względu na swoją siedzibę, a zatem może nie oferować poziomu ochrony danych zgodnie z RODO.

Mimo że obecnie obowiązuje umowa o ochronie danych między UE a USA, firma BESTSECRET postanowiła nadal zawierać standardowe klauzule umowne Komisji Europejskiej z podmiotami przetwarzającymi dane w USA.

4. Jakie są prawa użytkownika w związku z przetwarzaniem danych przez BESTSECRET?

Podstawowe informacje:

Każda osoba, której dane dotyczą, ma następujące prawa:

• prawo dostępu zgodnie z art. 15 RODO

• prawo do sprostowania danych zgodnie z art. 16 RODO

• prawo do usunięcia danych zgodnie z art. 17 RODO

• prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO

• prawo do sprzeciwu wobec przetwarzania danych zgodnie z art. 21 RODO

• prawo do przenoszenia danych zgodnie z art. 20 RODO

Użytkownik ma również prawo do złożenia skargi dotyczącej przetwarzania jego danych osobowych do właściwego Bawarskiego Krajowego Urzędu Ochrony Danych (Bayerisches Landesamt für Datenschutzaufsicht).

** **

Szczegółowe informacje:

Ograniczenia wynikające z punktu 34 i 35 niemieckiej federalnej ustawy o ochronie danych (BDSG) lub odpowiednich przepisów krajowych mają zastosowanie odpowiednio do prawa do informacji i prawa do usunięcia danych.

Użytkownik ma również prawo do złożenia skargi dotyczącej przetwarzania jego danych osobowych do właściwego Bawarskiego Krajowego Urzędu Ochrony Danych (Bayerisches Landesamt für Datenschutzaufsicht).

Użytkownik może w dowolnym momencie wycofać swoją zgodę na przetwarzanie danych osobowych. Dotyczy to również oświadczeń o wycofaniu zgody przekazanych nam przed wejściem w życie ogólnego rozporządzenia o ochronie danych, tzn. przed 25 maja 2018 r. Należy pamiętać, że wycofanie zgody jest skuteczne tylko na przyszłość. Nie ma to wpływu na przetwarzanie danych, które miało miejsce przed wycofaniem zgody.

Zgodnie z art. 21 ust. 2 RODO użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych do celów marketingu bezpośredniego. W przypadku wniesienia sprzeciwu dane osobowe użytkownika nie będą już przetwarzane do takich celów. Należy pamiętać, że sprzeciw jest skuteczny tylko na przyszłość. Nie ma on wpływu na przetwarzanie danych, które miało miejsce przed wycofaniem zgody.

Jeśli przetwarzanie danych osobowych użytkownika opiera się na wyważeniu interesów, użytkownik ma prawo do wniesienia sprzeciwu wobec przetwarzania. W przypadku wniesienia sprzeciwu wobec przetwarzania prosimy o wyjaśnienie powodów, dla których nie powinniśmy przetwarzać danych osobowych użytkownika w sposób opisany przez nas. W przypadku uzasadnionego sprzeciwu użytkownika przeanalizujemy sytuację i zaprzestaniemy przetwarzania danych, dostosujemy je lub wyjaśnimy użytkownikowi nasze uzasadnione powody.

5. Zmiany w niniejszej Polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmiany w niniejszej Polityce prywatności w dowolnym momencie zgodnie z obowiązującymi przepisami o ochronie danych lub w celu dostosowania przedmiotowej polityki do naszych rzeczywistych procesów.

B. Przetwarzanie danych w kontekście sklepu internetowego

Podstawowe informacje:

Przetwarzanie różnych danych w związku ze sklepem Internetowym odbywa się podczas a) uzyskiwania dostępu do strony internetowej, b) rejestracji i logowania jako członek na stronie internetowej oraz c) zamawiania produktów w sklepie Internetowym. Ponadto dane są również przetwarzane w celu realizacji innych funkcji dostępnych w sklepie internetowym (np. funkcja „Zaproś znajomych”). Rodzaj przetwarzanych danych i cele przetwarzania różnią się w każdym przypadku. Narzędzia stron trzecich wykorzystywane do poszczególnych operacji przetwarzania również się różnią.

W przypadku zwykłych odwiedzin strony internetowej – bez rejestracji, logowania ani wyrażenia zgody przez użytkownika na stosowanie dodatkowych plików cookie – zbieramy wyłącznie dane technicznie niezbędne do wyświetlenia strony. W przypadku rejestracji lub logowania się użytkownika do sklepu internetowego, zbierane i przetwarzane są również dodatkowe dane, które są niezbędne do realizacji członkostwa lub wyświetlenia informacji w koncie użytkownika BESTSECRET („Konto”). Kiedy użytkownik składa zamówienie w sklepie internetowym, jego dane są przetwarzane w szczególności w celu realizacji zamówienia i płatności. W tym celu poszczególne punkty danych są również przekazywane naszym dostawcom usług płatniczych w niezbędnym zakresie.

Szczegółowe informacje:

1. Gromadzenie danych podczas odwiedzania naszej strony internetowej

Jeśli użytkownik korzysta ze strony internetowej wyłącznie w celach informacyjnych, tj. jeśli nie rejestruje się ani w inny sposób nie przekazuje nam informacji, gromadzimy wyłącznie dane osobowe, które przeglądarka użytkownika przesyła na nasz serwer. Dane te są nam niezbędne z technicznego punktu widzenia, abyśmy mogli wyświetlać użytkownikowi naszą stronę internetową oraz zapewnić jej stabilność i bezpieczeństwo. Ponadto wykorzystujemy dane w celu zapewnienia bezpieczeństwa użytkownika i bezpieczeństwa procesu zamawiania (podstawą prawną jest świadczenie naszych usług zgodnie z art. 6 ust. 1 zdanie 1 lit. f RODO).

Możemy również wykorzystywać dane zebrane podczas uzyskiwania dostępu do naszej strony internetowej lub aplikacji w celu zapewnienia stabilnej technicznie i bezpiecznej strony internetowej, rozwoju produktów oraz ciągłej optymalizacji naszych usług i procesów biznesowych, pod warunkiem spełnienia wymogów ochrony danych dotyczących takiego wykorzystania.

1.1 Pliki dziennika

Ze względów technicznych dane osobowe generowane podczas uzyskiwania dostępu do naszej strony internetowej są domyślnie przechowywane jako „pliki dziennika”.

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Dane techniczne, takie jak: używany system operacyjny, typ i wersja przeglądarki, urządzenie (smartfony, tablety lub inne urządzenia końcowe), data i godzina dostępu	Zoptymalizowana prezentacja strony internetowej Zapewnienie prawidłowego działania strony internetowej	Art. 6 ust. 1 zdanie 1 lit. f RODO	Usunięcie najpóźniej po 60 dniach
Adres IP	Zapewnienie prawidłowego działania strony internetowej	Art. 6 ust. 1 zdanie 1 lit. f RODO	Usunięcie najpóźniej po 60 dniach

Gromadzenie danych opisanych powyżej w celu udostępnienia strony internetowej oraz przechowywanie danych opisanych powyżej w plikach dziennika jest absolutnie niezbędne do działania strony internetowej.

1.2 Narzędzia do monitorowania i analizowania

Korzystamy z usług analizy błędów oraz platformy monitorowania i analizowania. W szczególności są to następujące narzędzia:

Analiza błędów przez Rollbar

Korzystamy z usługi analizy błędów Rollbar firmy Rollbar Inc. (Rollbar, 51 Federal Street, San Francisco, CA 94107, USA), aby zapewnić stabilność systemu naszej strony internetowej. Przy pomocy usługi Rollbar możemy rozpoznać błędy techniczne występujące na naszej stronie internetowej, a następnie natychmiast je naprawić. Celem tego przetwarzania danych jest monitorowanie techniczne naszej strony internetowej i dokumentowanie komunikatów o błędach w celu zapewnienia i optymalizacji stabilności technicznej strony internetowej.

W przypadku wystąpienia błędów aplikacji do Rollbar przesyłane są następujące dane:

• adres IP komputera uzyskującego dostęp

• aplikacja kliencka

• system operacyjny, język i wersja urządzenia końcowego, z którego uzyskano dostęp

• wersja przeglądarki komputera wywołującego

• język używanej przeglądarki

• zdarzenie modelu obiektowego dokumentu (DOM) (np. „kliknięto przycisk xy”)

• różnica stref czasowych względem czasu średniego Greenwich (GMT)

• nazwa pobranego pliku

• data i godzina pobrania

• informacje o wystąpieniu błędu (np. błąd JavaScript, błąd sieciowy)

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zdanie 1 lit. f RODO. Naszym uzasadnionym interesem jest zaoferowanie stabilnej technicznie strony internetowej i umożliwienie użytkownikowi korzystania z naszej strony internetowej przy jak najmniejszej liczbie błędów.

Zgromadzone dane zostają usunięte 90 dni po ich zgromadzeniu.

Aby umożliwić przetwarzanie danych, dane są przekazywane do Rollbar w Stanach Zjednoczonych, gdzie usługa analizy błędów jest obsługiwana w centrach danych Google (Google Data Center, Council Bluffs, Iowa 51501/USA) (Google Cloud). Zawarliśmy z firmą Rollbar umowę o przetwarzaniu danych osobowych zgodnie z art. 28 RODO, zgodnie z którą firma Rollbar zobowiązuje się zagwarantować niezbędną ochronę danych użytkownika i przetwarzać je wyłącznie w naszym imieniu i zgodnie z naszymi instrukcjami, zgodnie z obowiązującymi przepisami o ochronie danych. Odpowiedni poziom ochrony w rozumieniu art. 44 i nast. RODO jest gwarantowany przez stosowanie „standardowych klauzul umownych UE” zgodnie z art. 46 RODO w kontekście przetwarzania danych. Kopię standardowych klauzul umownych UE zawartych z dostawcą można uzyskać od inspektora ochrony danych Grupy BESTSECRET.

Więcej informacji na temat ochrony danych dotyczących firmy Rollbar można znaleźć na stronie https://docs.rollbar.com/docs/privacy-policy and https://docs.rollbar.com/docs/security.

Monitorowanie danych i ich analiza przez Datadog

W celu skutecznego rozwiązywania problemów i analiz bezpieczeństwa używamy platformy monitorowania i analizowania Datadog firmy Datadog, Inc. (Datadog, 620 8th Ave, 45th Floor, New York, NY 10018). Przy pomocy Datadog możemy rozpoznać błędy techniczne występujące na naszej stronie internetowej na podstawie plików dziennika, dzięki czemu możemy je natychmiast naprawić. Celem przetwarzania danych jest zapewnienie stabilnej technicznie i bezpiecznej strony internetowej oraz ciągła optymalizacja naszych usług. Podczas działania platformy i w przypadku błędów aplikacji przetwarza są następujące dane:

• customerPK (klucz podstawowy przypisany jako klucz techniczny przez BESTSECRET)

• customerId (numer klienta)

• customerUid (adres e-mail)

• clientIp (adres IP)

• SchuboCustomerNumber (numer klienta posiadacza karty klienta, rejestrowany w przypadku wystąpienia komunikatów o błędach)

• SchuboCardNumber (numer karty klienta, rejestrowany w przypadku wystąpienia komunikatów o błędach)

• dane kontaktowe klienta (zapisywane w przypadku wystąpienia komunikatów o błędach) – mogą być zapisywane następujące elementy: Pan/Pani, imię, nazwisko klienta (GMT)

• adres e-mail klienta (zapisywany w przypadku komunikatów o błędach)

• informacje o wystąpieniu błędu

• system operacyjny, język i wersja przeglądarki lub urządzenia końcowego, z którego uzyskano dostęp

• różnica stref czasowych względem czasu średniego Greenwich (GMT)

• nazwa pobranego pliku

• data i godzina pobrania

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zdanie 1 lit. f RODO, czyli nasz uzasadniony interes polegający na oferowaniu stabilnej technicznie i bezpiecznej strony internetowej oraz umożliwieniu użytkownikowi korzystania z naszej strony internetowej w sposób możliwie wolny od błędów.

Zgromadzone dane zostają usunięte nie później niż po 60 dniach po ich zgromadzeniu.

Wybraliśmy opcję usługi UE oferowaną przez Datadog, aby dane były przechowywane wyłącznie w centrach danych w UE. W tym celu wykorzystywana jest platforma Google Cloud w Niemczech. W ramach wymienionego przetwarzania danych nie można jednak wykluczyć, że dane zostaną również przekazane do Stanów Zjednoczonych lub że istnieje możliwość dostępu do nich z kraju trzeciego w celach zapewnienia wsparcia.

Zawarliśmy z firmą Datadog umowę o przetwarzaniu danych osobowych zgodnie z art. 28 RODO, zgodnie z którą firma Datadog zobowiązuje się zagwarantować niezbędną ochronę danych użytkownika i przetwarzać je wyłącznie w naszym imieniu i zgodnie z naszymi instrukcjami, zgodnie z obowiązującymi przepisami o ochronie danych. Odpowiedni poziom ochrony w rozumieniu art. 44 i nast. RODO jest gwarantowany przez wdrożenie „standardowych klauzul umownych UE” zgodnie z art. 46 RODO w kontekście przetwarzania danych. Kopię standardowych klauzul umownych UE zawartych z dostawcą można uzyskać od inspektora ochrony danych Grupy BESTSECRET. Więcej informacji na ten temat można znaleźć na stronie https://www.datadoghq.com/legal/eea-data-transfers/ oraz w informacji firmy Datadog o ochronie danych.

Nasze strony internetowe mogą zawierać linki do stron internetowych innych dostawców. Pragniemy podkreślić, że niniejsza Polityka prywatności dotyczy wyłącznie stron internetowych Grupy BESTSECRET. Nie mamy wpływu na to, ani nie weryfikujemy, czy inni dostawcy przestrzegają obowiązujących przepisów o ochronie danych osobowych.

2. Gromadzenie danych podczas rejestracji i/lub logowania na naszej stronie internetowej

Jeśli użytkownik zarejestruje się na stronie www.bestsecret.com i/lub zaloguje się na niej, przechowywane są dane osobowe, dane związane z użytkownikiem oraz dane techniczne.

2.1 Dane techniczne

Dane techniczne są przechowywane i analizowane w formie anonimowej w celu dalszego ulepszania funkcjonalności sklepu i zwiększenia jego przyjazności dla użytkownika.

Poniższe przetwarzanie danych jest niezbędne do świadczenia naszych usług i funkcjonowania strony internetowej.

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Dane osobowe, takie jak: imię i nazwisko, adres e-mail, płeć, kraj	Wdrożenie członkostwa Komunikacja z klientami	Art. 6 ust. 1 zdanie 1 lit. b RODO	Usunięcie danych następuje po ustaniu celu ich przetwarzania lub po upływie ustawowych okresów przechowywania wynikających z przepisów prawa handlowego i podatkowego (§ 257 niemieckiego kodeksu handlowego (HGB), § 147 niemieckiej ordynacji podatkowej (AO)).
Dane dotyczące zachowania, takie jak: ostatnie logowanie, data rejestracji	Komunikacja z klientami Wdrożenie członkostwa	Art. 6 ust. 1 zdanie 1 lit. f RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa
Dane osobowe, takie jak: imię i nazwisko, adres e-mail, kraj	Rejestracja i logowanie	Art. 6 ust. 1 zdanie 1 lit. b RODO	Usunięcie danych następuje po ustaniu celu ich przetwarzania lub po upływie ustawowych okresów przechowywania wynikających z przepisów prawa handlowego i podatkowego (§ 257 niemieckiego kodeksu handlowego (HGB), § 147 niemieckiej ordynacji podatkowej (AO)).

2.2 Uwierzytelnianie

Jako platformy uwierzytelniania do rejestracji i logowania na naszej stronie internetowej dla obszaru członkowskiego używamy Okta (Okta Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004), dostawcy usług specjalizującego się w bezpiecznym uwierzytelnianiu. Celem korzystania z Okta jest zapewnienie bezpiecznego uwierzytelniania naszych członków w ramach procesów logowania do usług wymagających rejestracji.

Podczas pierwszej rejestracji za pośrednictwem formularza logowania na naszej stronie internetowej gromadzimy w tym celu adres e-mail użytkownika, wykorzystujemy te dane do sprawdzenia, czy użytkownik ma już u nas członkostwo, a następnie przesyłamy dane logowania (adres e-mail i zaszyfrowane hasło) do firmy Okta. Okta przechowuje te dane logowania w naszym imieniu w celu późniejszej synchronizacji podczas procesów logowania. Dane są wykorzystywane wyłącznie w celu uwierzytelnienia użytkownika. W ramach tego procesu uwierzytelniania otrzymujemy następnie zwrotny wynik weryfikacji od Okta. Podczas procesu uwierzytelniania firma Okta gromadzi następujące dane osobowe: adres e-mail, data rejestracji, data ostatniego logowania, adres IP ostatniego logowania, przeglądarka i system operacyjny używany podczas rejestracji.

BESTSECRET oferuje swoim członkom możliwość rejestracji za pośrednictwem usług stron trzecich, takich jak Google, Facebook lub Apple, a następnie zalogowania się. W tym celu członek jest przekierowywany na odpowiednią stronę internetową dostawcy i zezwala BESTSECRET na połączenie z odpowiednią usługą w celu przekazania informacji niezbędnych do założenia konta członkowskiego lub zalogowania się (np. imię, nazwisko, adres e-mail, zdjęcie profilowe, identyfikator usługi). W każdej chwili można zmienić lub zatrzymać przekazywanie informacji do BESTSECRET za pośrednictwem odpowiedniej usługi. Należy pamiętać, że w takim przypadku może nie być możliwe zalogowanie się do sklepu internetowego. Podstawą prawną korzystania z usług stron trzecich jest zgoda (art. 6 ust. 1 zdanie 1 lit. b RODO).

Więcej informacji na temat usług stron trzecich można znaleźć pod adresem:

Facebook, Apple, Google

Dane użytkownika są wykorzystywane w celu utworzenia, udostępnienia i spersonalizowania profilu członka w ramach świadczenia usługi objętej umową. Podstawą prawną przetwarzania danych jest realizacja umowy (art. 6 ust. 1 zdanie 1 lit. b RODO) oraz nasz prawnie uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f RODO) polegający na utrzymaniu skutecznego i bezpiecznego systemu rejestracji niezbędnego do świadczenia usług wymagających rejestracji.

Firma Okta przetwarza dane użytkownika w centrach danych Amazon Web Services (w skrócie AWS) zlokalizowanych we Frankfurcie nad Menem oraz w Dublinie (Irlandia). Usługa ta jest oferowana przez Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luksemburg. Zawarliśmy z firmą Okta umowę o przetwarzanie danych zgodnie z art. 28 RODO, na mocy której Okta zobowiązuje się przetwarzać dane wyłącznie zgodnie z naszymi instrukcjami i przestrzegać poziomu ochrony danych UE. Aby zapewnić odpowiedni poziom ochrony danych, zawarliśmy również standardowe klauzule umowne UE z firmą Okta jako odpowiednie środki ochrony zgodnie z art. 46 RODO. Kopię standardowych klauzul umownych UE zawartych z dostawcą można uzyskać od inspektora ochrony danych Grupy BESTSECRET.

Dane użytkownika będą przechowywane zgodnie ze zobowiązaniami prawnymi, a następnie zostaną usunięte. Zasadniczo dane osobowe są przechowywane tylko tak długo, jak jest to konieczne do wyżej wymienionych celów, i tak długo, jak firma jest zobowiązana do ich przechowywania ze względu na prawne zobowiązania do dostarczenia dowodów i przechowywania danych. Dane zarejestrowanego użytkownika zostaną przez nas usunięte po wygaśnięciu członkostwa. Wraz z usunięciem konta użytkownika zostają również usunięte dane przechowywane przez Okta.

Więcej informacji na temat polityki ochrony danych Okta można znaleźć pod adresem https://okta.com/privacy/ .

2.3 Nawiązywanie kontaktu

Na tej stronie internetowej korzystamy z systemu czatu, który służy do odpowiadania na zapytania i wykorzystuje sztuczną inteligencję. Podczas korzystania z czatu, treści, które użytkownik udostępnia, są przetwarzane w celach związanych z historią czatu. Pliki cookie mogą być wykorzystywane do obsługi funkcji czatu, która umożliwia rozpoznanie osoby odwiedzającej stronę internetową. Przetwarzanie danych osobowych w tym kontekście opiera się na naszym uzasadnionym interesie polegającym na zapewnieniu skutecznej i szybkiej obsługi klienta. Nie ma to wpływu na ustawienia plików cookie. Pliki cookie są zapisywane wyłącznie za zgodą użytkownika. 

Na stronie pomocy w sklepie internetowym dostępna jest również opcja kontaktu z obsługą klienta za pośrednictwem czatu. Jeśli użytkownik chce skorzystać z tej opcji, musi podać swoje imię i adres e-mail, aby odpowiedni pracownik obsługi klienta mógł łatwiej przypisać go do konta i w ten sposób jak najbardziej efektywnie przetworzyć zapytanie.

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Dane do przetworzenia zapytania klienta	Przetwarzanie zapytania klienta	Art. 6 ust. 1 zdanie 1 lit. b RODO lub art. 6 ust. 1 zdanie 1 lit. f RODO	Usunięcie danych następuje po ustaniu celu ich przetwarzania lub po upływie ustawowych okresów przechowywania wynikających z przepisów (§ 257 HGB).

2.4 Zawieszenie członkostwa

Zastrzegamy sobie prawo do zawieszenia członkostwa w indywidualnych przypadkach. Korzystamy z tej opcji, jeśli użytkownik jest nieaktywny przez dłuższy czas. W takim przypadku użytkownik zostanie powiadomiony o zbliżającym się anulowaniu członkostwa poprzez wyznaczenie terminu. Jeśli użytkownik nie dokona zakupu w wyznaczonym terminie, zaczyna obowiązywać zawieszenie członkostwa. Konto użytkownika zostaje wówczas początkowo zablokowane, ale pod pewnymi warunkami może zostać ponownie aktywowane w ciągu jednego roku. W tym celu będziemy nadal przechowywać dane osobowe użytkownika przez okres jednego (1) roku od daty zawieszenia konta, chyba że użytkownik poinformuje nas w tym okresie, że chce ponownie aktywować swoje konto lub że nie życzy sobie dalszego przechowywania danych konta. Szczegółowe informacje dotyczące ponownej aktywacji oraz całego procesu znajdują się w naszych aktualnych Warunki ogólne korzystania z serwisu. Podstawą prawną przetwarzania danych jest zgodnie z art. 6 ust. 1 zdanie 1 lit. f RODO nasz uzasadniony interes polegający na zarezerwowaniu członkostwa w społeczności zakupowej BESTSECRET dla aktywnych członków.

3. Gromadzenie i wykorzystywanie danych w kontekście zamówień

3.1 Informacje ogólne

Informacje, które otrzymujemy od użytkownika, pomagają nam przetwarzać zamówienia tak sprawnie, jak to możliwe, eliminować źródła błędów, ulepszać nasze usługi oraz zapobiegać nadużyciom i oszustwom.

3.2 Przetwarzanie zamówień i płatności

Wykorzystujemy dane użytkownika do przetwarzania zamówień i płatności, dostarczania towarów i świadczenia usług. W ramach przetwarzania zamówień, przykładowo, dostawcy usług, z których korzystamy w tym celu (tacy jak przewoźnicy, logistycy, banki lub nasi partnerzy na rynku), otrzymują dane niezbędne do przetwarzania zamówień i zleceń. To samo dotyczy przetwarzania zwrotów. Jeśli użytkownik zamówi produkt w naszym Marketplace, dane wymagane do realizacji zamówienia zostaną również przekazane odpowiedniemu partnerowi Marketplace, aby mógł on dostarczyć zamówienie. W takim przypadku BESTSECRET i odpowiedni partner Marketplace są współadministratorami.

W niektórych przypadkach, w szczególności w niektórych krajach, może być konieczne przekazanie numeru telefonu i/lub adresu e-mail podanego przez użytkownika firmie kurierskiej w celu dostarczenia zamówionych towarów. W takich przypadkach przekażemy dane dostarczone przez użytkownika odpowiedniej firmie kurierskiej bez konieczności uzyskania odrębnej zgody użytkownika.

Użytkownik może określić i zmienić, czy dodatkowe dane – takie jak adres e-mail do powiadomienia o konkretnym terminie dostawy – mają zostać przekazane podczas procesu składania zamówienia w sekcji finalizacji zakupu. W przypadku wybrania metody dostawy w punkcie PUDO (pobieranie i odbieranie paczek) konieczne jest przesłanie wiadomości e-mail do odpowiedniej firmy kurierskiej w celu przetworzenia zamówienia, ponieważ w przeciwnym razie firma kurierska nie będzie mogła poinformować użytkownika o dostarczeniu paczki do odpowiedniego punktu odbioru. W takim przypadku użytkownik nie ma możliwości zablokowania przekazania danych poprzez odpowiednie ustawienia.

Więcej informacji na temat dostawców usług płatniczych, z których korzystamy, można znaleźć tutaj: https://www.bestsecret.com/uf/assets/documents/payment/Zahlungsmethoden-AGB-und-DSE_pl.pdf

3.3. Zamówienia dokonane po żądaniach usunięcia danych

W przypadku otrzymania od użytkownika żądania usunięcia danych podejmiemy wszelkie niezbędne kroki w celu usunięcia konta użytkownika zgodnie z art. 17 ogólnego rozporządzenia o ochronie danych (RODO). Jeśli użytkownik złoży u nas zamówienie, zanim będziemy w stanie usunąć jego dane, potraktujemy to zamówienie jako prośbę o wznowienie członkostwa. Zaakceptujemy tę prośbę, dlatego w takim przypadku konto użytkownika oraz jego dane nie zostaną usunięte. Podstawą prawną przechowywania danych jest wówczas wykonanie umowy zawartej z użytkownikiem (art. 6 ust. 1 lit. b RODO).

3.4 Powiadomienia o niedostępności produktu

Jeśli użytkownik chce zamówić produkt, którego aktualnie nie mamy w magazynie w wymaganym rozmiarze, ma możliwość otrzymania powiadomienia, gdy produkt ponownie będzie dostępny. Jeśli użytkownik wybierze tę opcję i ma aktywowane powiadomienia push, zostanie za pomocą powiadomienia push oraz wiadomości e-mail poinformowany, gdy produkt ponownie będzie dostępny w wybranym rozmiarze. Dotyczy to sytuacji, gdy ustawienie powiadomień dla danego artykułu jest aktywne. Jeśli powiadomienia push nie są aktywowane, użytkownik zostanie poinformowany jedynie za pomocą wiadomości e-mail, gdy produkt będzie ponownie dostępny. Podstawą prawną dla wysyłania powiadomienia jest podejmowanie działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).

3.5 Powiadomienia o pozycjach na liście życzeń

Jeśli użytkownik dodał przedmioty do listy życzeń na swoim koncie, możemy wysyłać mu powiadomienia o tych przedmiotach tak długo, jak długo znajdują się one na liście życzeń. Treść tych powiadomień może dotyczyć przykładowo następujących informacji: niskie stany magazynowe danego artykułu w wymaganym rozmiarze, obniżki cen itp. Jeśli użytkownik aktywował powiadomienia push, zostanie o tym poinformowany za pośrednictwem powiadomień push, w przeciwnym razie za pośrednictwem wiadomości e-mail lub wiadomości w aplikacji. Podstawą prawną jest podejmowanie działań zmierzających do zawarcia umowy (art. 6 ust. 1 lit. b RODO).

3.6 Informacje o statusie wysyłki

W ramach zamówienia użytkownik ma możliwość wyrażenia zgody na udostępnienie swojego adresu e-mail i numeru telefonu odpowiedniemu partnerowi wysyłkowemu w celu umożliwienia mu wysyłania powiadomień o statusie wysyłki.

Zgoda jest dobrowolna i użytkownik może ją odwołać w dowolnym momencie. Zgoda użytkownika udzielona podczas dokonywania zakupu w sklepie internetowym zostaje zapisana na potrzeby przyszłych zakupów, dlatego odpowiednie pole wyboru „Śledzenie dostawy” jest już w tym przypadku zaznaczone. Jeśli użytkownik nie chce zachować swojej zgody na potrzeby kolejnych zakupów, może w dowolnym momencie odznaczyć pole wyboru w obszarze zamówienia w koszyku. Również ten wybór zostanie następnie zapisany dla wszystkich przyszłych zakupów.

Proszę mieć na uwadze, że w przypadku wybrania metody dostawy do paczkomatu (punkt odbioru) konieczne jest przesłanie wiadomości e-mail do odpowiedniej firmy kurierskiej w celu przetworzenia zamówienia, ponieważ w przeciwnym razie firma kurierska nie będzie mogła poinformować użytkownika o dostarczeniu paczki do odpowiedniego punktu odbioru. W przypadku wyboru metody dostawy do punktu odbioru paczek (Pick Up Point) przetwarzanie adresu e-mail odbywa się na podstawie art. 6 ust. 1 lit. b RODO.

Proszę mieć na uwadze, że w przypadku zmiany adresu nowy adres może zostać automatycznie przekazany do nas przez dostawcę usług kurierskich. W takich przypadkach jesteśmy w stanie zaktualizować adres w koncie użytkownika, nawet jeśli nie otrzymaliśmy od niego powiadomienia o zmianie adresu.

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Dane osobowe, takie jak: adres e-mail, numer telefonu	Przekazanie do partnerów wysyłkowych w celu śledzenia dostawy	Art. 6 ust. 1 zdanie 1 lit. a RODO	Do momentu wycofania zgody
Czas wyrażenia zgody	Śledzenie przesyłki	Art. 6 ust. 1 zdanie 1 lit. a RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa
Czas wycofania zgody	Dowód wycofania zgody	Art. 6 ust. 1 zdanie 1 lit. a RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa

3.7 Zwroty

Użytkownik ma możliwość zwrotu zamówionych produktów. Przetwarzane są następujące dane:

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Informacje o klientach, dane dotyczące zamówień i zwrotów, dane dotyczące odbioru i zwrotów	Obsługa zwrotów	Art. 6 ust. 1 zdanie 1 lit. b RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa

3.8 Ocena zdolności kredytowej

Aby móc zaoferować użytkownikom najlepsze możliwe opcje płatności, musimy chronić zarówno użytkowników, jak i siebie przed nadużyciami. W związku z tym, w zależności od metody płatności, przekazujemy naszemu dostawcy usług płatniczych dane osobowe niezbędne do weryfikacji tożsamości i zdolności kredytowej (imię i nazwisko, adres, data urodzenia, płeć, adres e-mail, numer telefonu, czas rejestracji, dokonane zakupy oraz informacje o kwocie roszczenia i terminie jego wymagalności). Przekazanie tych danych opiera się na naszym uzasadnionym interesie do zapobiegania nadużyciom i ochrony przed niewywiązaniem się z płatności, ponieważ dostarczamy towary z góry (art. 6 ust. 1 lit. f RODO).

Prawdopodobieństwo niewykonania zobowiązania ocenia się na podstawie procedury matematyczno-statystycznej. Nasz dostawca usług płatniczych wykorzystuje te informacje w celu podjęcia wyważonej decyzji o przyznaniu użytkownikowi opcji płatności.

W trakcie procesu płatności – przed faktycznym przekazaniem danych osobowych – użytkownik zostanie osobno poinformowany o tym, które dane osobowe zostaną przekazane, i w razie potrzeby może przerwać ten proces.

Ponadto zastosowanie mają ogólne warunki i postanowienia dotyczące ochrony danych naszych dostawców usług płatniczych. Więcej informacji na temat naszych dostawców usług płatniczych można znaleźć tutaj: https://www.bestsecret.com/uf/assets/documents/payment/Zahlungsmethoden-AGB-und-DSE\_pl.pdf

4. Technologia śledzenia

Podstawowe informacje:

Używamy technologii śledzenia, takich jak pliki cookie, aby ulepszać nasze usługi i optymalizować ich wykorzystanie dla użytkownika. Pliki cookie to małe pliki tekstowe, które są zapisywane w systemie operacyjnym komputera użytkownika podczas odwiedzania naszej strony internetowej. Pliki cookie zawierają między innymi charakterystyczny ciąg znaków, który umożliwia przeglądarce jednoznaczną identyfikację podczas ponownych odwiedzin strony internetowej i sprawia, że użytkownik nie musi wprowadzać danych przy każdej wizycie na stronie.

Dostępnych jest wiele różnych technologii śledzenia. Niektóre są technicznie niezbędne do prawidłowego działania strony internetowej. Inne technologie śledzenia są przydatne do optymalizacji naszej strony internetowej i aplikacji. Trzecia kategoria technologii śledzenia umożliwia nam dostosowanie strony internetowej lub aplikacji do indywidualnych potrzeb użytkownika.

Użytkownik może odmówić używania technologii śledzenia, z wyjątkiem technologii śledzenia niezbędnych technicznie. Przy pierwszym wejściu na stronę internetową otwiera się odpowiedni baner plików cookie, który użytkownik może wykorzystać do wyrażenia zgody lub jej odmowy. Udzielona zgoda może zostać wycofana w dowolnym momencie ze skutkiem na przyszłość. Użytkownik może to zrobić w dowolnym momencie w stopce strony internetowej, klikając „Ustawienia plików cookie” lub na swoim koncie.

Szczegółowe informacje:

4.1 Technicznie niezbędne technologie śledzenia

Używamy plików cookie jako części technicznie niezbędnych technologii śledzenia. Te pliki cookie są niezbędne do działania strony internetowej/aplikacji i ich funkcji. Może to obejmować na przykład pliki cookie, które przechowują określone ustawienia użytkownika (np. ustawienia koszyka, ustawienia językowe, preferencje dotyczące płci lub dane logowania), pliki cookie służące do rezygnacji ze śledzenia, pliki cookie dostawców usług płatniczych wykorzystywane do realizacji procesu płatności, pliki cookie dostawców usług wysyłkowych niezbędne do śledzenia przesyłek albo Google Tag Manager do zarządzania ustawieniami śledzenia. Podstawą prawną korzystania z technicznie niezbędnych technologii śledzenia jest art. 25 ust. 2 nr 2 niemieckiej ustawy o ochronie danych w telekomunikacji i telemediach (TDDDG) oraz nasz uzasadniony interes w oferowaniu użytkownikowi odpowiedniej funkcji lub usługi (art. 6 ust. 1 lit. f RODO).

Pliki cookie można jednak wyłączyć, zmieniając ustawienia odpowiedniej przeglądarki. Nie można jednak zagwarantować (bezbłędnego) korzystania ze strony internetowej lub korzystania z niektórych funkcji i usług.

4.2 Śledzenie w celu optymalizacji i poprawy wydajności strony internetowej/aplikacji

Śledzenie w celu optymalizacji i poprawy wydajności służy do oceny zachowań użytkowników strony internetowej i aplikacji BESTSECRET w celu analizy wydajności i celów statystycznych. Na podstawie tych analiz BESTSECRET może zoptymalizować wygodę korzystania ze sklepu oraz skorygować wszelkie pojawiające się błędy.

Technologie śledzenia służące optymalizacji i poprawie wydajności obejmują:

• Google Firebase

• Hotjar

Dokładne funkcje i kategorie danych, których dotyczą poszczególne technologie śledzenia, opisano tutaj: https://www.bestsecret.com/uf/assets/documents/tracking/tracking\_pl.pdf.

Śledzenie w celu optymalizacji i wydajności jest wykorzystywane tylko wtedy, gdy użytkownik wyraził na to zgodę zgodnie z art. 6 ust. 1 lit. a RODO. Zgoda użytkownika odnosi się również do § 25 ust. 1 niemieckiej ustawy o ochronie danych w telekomunikacji i telemediach (TDDDG). Zgoda udzielona na stronie internetowej dotyczy również aplikacji mobilnych. Ustawienia zgody dokonane w aplikacji mobilnej mają zastosowanie zarówno do strony internetowej, jak i aplikacji mobilnych. W każdej chwili użytkownik może wycofać swoją zgodę, odznaczając opcję śledzenia „Optymalizacja i wydajność” w ustawieniach plików cookie w stopce strony. Ze względów technicznych rezygnacja staje się skuteczna zazwyczaj dopiero po 48–72 godzinach. Jeśli użytkownik wprowadzi zmiany w zgodzie na korzystanie z aplikacji, może przyspieszyć ten proces, uruchamiając ponownie aplikację.

Do zarządzania ustawieniami śledzenia używamy narzędzia do zarządzania zgodą „Usercentrics Consent Management Platform” firmy Usercentrics GmbH. W tym zakresie odbiorcą danych użytkownika w rozumieniu art. 13 ust. 1 lit. e RODO jest firma Usercentrics GmbH. W ramach przetwarzania zamówień przekazujemy dane dotyczące zgody użytkownika do Usercentrics GmbH, Sendlingerstr. 7, 80331 Monachium, Niemcy, jako podmiotowi przetwarzającemu. Dane dotyczące zgody obejmują następujące dane: data i godzina wizyty lub wyrażenia zgody/odmowy, informacje o urządzeniu. Dane są przetwarzane w celu wypełnienia obowiązków prawnych (obowiązek wykazania zgody zgodnie z art. 7 ust. 1 RODO) oraz związanej z tym dokumentacji udzielonych zgód, a zatem na podstawie art. 6 ust. 1 lit. c RODO. Dane są przechowywane lokalnie przez określony czas zgodnie z obowiązującymi przepisami. Dane dotyczące zgody będą przechowywane przez 1 rok. Dane są przechowywane w Unii Europejskiej. Więcej informacji na temat gromadzonych danych i możliwości kontaktu można znaleźć na stronie https://usercentrics.com/privacy-policy/.

4.3 Śledzenie w celu personalizacji

Śledzenie w celu personalizacji jest wykorzystywane do tworzenia spersonalizowanych reklam dostosowanych do zainteresowań użytkownika na naszych stronach internetowych i w aplikacji lub na stronach internetowych naszych partnerów reklamowych oraz do innych celów marketingowych.

Technologie śledzenia służące personalizacji obejmują:

• Google Ads

• Google Analytics

• Google Marketing Platform (Platforma marketingowa Google)

• Criteo

• Salesforce

• Meta

• Snapchat

• TikTok

• RTB House

• Pinterest

• Adjust

• Socialbakers

Zasadniczo istnieją dwa sposoby, w jakie narzędzia śledzące mogą otrzymywać dane osobowe użytkownika: a) niektóre informacje na temat korzystania przez użytkownika ze sklepu internetowego mogą być gromadzone bezpośrednio przez narzędzia oraz b) po uzyskaniu uprzedniej zgody użytkownika możemy umieścić jego adres e-mail na listach przesyłanych do narzędzi śledzących w ramach tzw. „Audience Uploads” (przesyłania list odbiorców).

Dokładna funkcjonalność poszczególnych technologii śledzenia została opisana bardziej szczegółowo tutaj: https://www.bestsecret.com/uf/assets/documents/tracking/tracking\_pl.pdf.

Podczas śledzenia w celu personalizacji niektóre informacje o zachowaniu użytkownika w sklepie internetowym (np. zachowanie dotyczące listy życzeń, zakupy) oraz o nim samym (np. wiek, płeć, region zamieszkania) są wykorzystywane do wyświetlania użytkownikowi produktów, które mogą go zainteresować. Ze względu na dużą liczbę produktów, które oferujemy w naszym sklepie internetowym, konieczne jest przedstawienie naszych treści i ofert w sposób odpowiadający zainteresowaniom użytkownika, aby proces dokonywania zakupów był jak najłatwiejszy, a doświadczenia zakupowe jak najbardziej satysfakcjonujące.

Śledzenie w celu optymalizacji jest wykorzystywane tylko wtedy, gdy użytkownik wyraził na to zgodę zgodnie z art. 6 ust. 1 lit. a RODO. Zgoda użytkownika odnosi się również do § 25 ust. 1 niemieckiej ustawy o ochronie danych w telekomunikacji i telemediach (TDDDG). Zgoda udzielona na stronie internetowej dotyczy również aplikacji mobilnych. Ustawienia zgody dokonane w aplikacji mobilnej mają zastosowanie zarówno do strony internetowej, jak i aplikacji mobilnych. W każdej chwili użytkownik może wycofać swoją zgodę, odznaczając opcję śledzenia „Personalizacja” w ustawieniach plików cookie w stopce strony. Ze względów technicznych rezygnacja staje się skuteczna zazwyczaj dopiero po 48–72 godzinach. Jeśli użytkownik wprowadzi zmiany w zgodzie na korzystanie z aplikacji, może przyspieszyć ten proces, uruchamiając ponownie aplikację.

Zgoda użytkownika w tym zakresie jest również zarządzana za pośrednictwem Usercentrics. Informacje na temat Usercentrics zawarte w art. 4.2 niniejszej Polityki prywatności mają również zastosowanie w tym przypadku.

Niektórzy z naszych partnerów reklamowych używają tzw. „identyfikatorów kliknięć”. Umożliwia to partnerowi reklamowemu przypisanie użytkownikowi identyfikatora podczas ładowania strony, który może być wykorzystany do przypisania interakcji na naszej stronie internetowej do użytkownika jako indywidualnego użytkownika. Wyciągnięcie wniosków na temat danej osoby jest jednak możliwe tylko w połączeniu z innymi danymi. Informacje uzyskane za pomocą identyfikatorów kliknięć są dla nas ważne, abyśmy mogli określić, które kanały reklamowe są najbardziej skuteczne w pozyskiwaniu nowych klientów. Więcej informacji na ten temat można znaleźć w informacjach o ochronie danych odpowiednich partnerów reklamowych, do których odnośniki znajdują się również pod następującym https://www.bestsecret.com/uf/assets/documents/tracking/tracking\_pl.pdf.

5. Funkcja Zaproś znajomych

Oferujemy naszym użytkownikom również możliwość polecania naszych usług zainteresowanym stronom. Aby to zrobić, użytkownik musi przejść do menu na swoim koncie i kliknąć opcję „Zaproś znajomych”. Klikając „Zaproś znajomych”, użytkownik otrzymuje ekskluzywny link do zaproszenia, który może wysłać za pośrednictwem mediów społecznościowych lub poczty e-mail. Zaproszenie jest wystawiane przez użytkownika i wysyłane bezpośrednio do zaproszonej osoby.

Jeśli użytkownik przyjmie zaproszenie, zachowamy dane osobowe osoby, która go zaprosiła. Jako zamknięta społeczność zakupowa, przyjmujemy tylko członków, którzy zostali zaproszeni przez obecnych członków. Przechowywanie danych służy celom weryfikacji i identyfikowalności oraz ma miejsce w celu realizacji umowy członkowskiej.

Po zarejestrowaniu się użytkownik podlega wszystkim wymaganiom określonym powyżej dla członków w części B.2.

Członek, który zaprosił nowego użytkownika, otrzymuje voucher rabatowy, gdy nowy użytkownik złoży zamówienie w BESTSECRET. Ponieważ każdy członek może wysłać tylko ograniczoną liczbę zaproszeń, osoby zapraszające są zainteresowane informacją, które zaproszone osoby zarejestrowały się i złożyły zamówienie. W związku z tym imię i nazwisko nowego użytkownika zostanie przekazane zapraszającemu członkowi.

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Dane osobowe zaproszonej osoby, takie jak: adres e-mail, treść zaproszenia, godzina zaproszenia, geolokalizacja (w przypadku skorzystania z linku zaproszenia)	Wdrożenie umowy członkowskiej	Art. 6 ust. 1 zdanie 1 lit. b RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa
Dane osobowe członka zapraszającego: imię, nazwisko, adres e-mail	Wdrożenie umowy członkowskiej	Art. 6 ust. 1 zdanie 1 lit. b RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa

Ponieważ jesteśmy zamkniętą społecznością zakupową i niestety możemy przyjąć tylko ograniczoną liczbę członków, oferujemy zainteresowanym osobom możliwość umieszczenia na liście oczekujących. Ta opcja jest dostępna, jeśli użytkownik wyśle zaproszenie do osoby, ale nie ma już prawa do zapraszania kolejnych użytkowników.

W ramach listy oczekujących przechowujemy następujące dane:

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Dane osobowe zaproszonej osoby, takie jak: imię, nazwisko, adres e-mail, czas próby rejestracji	(Przedumowny) środek dotyczący członkostwa	Art. 6 ust. 1 zdanie 1 lit. b RODO	Usunięcie po ustaniu celu, najpóźniej 30 dni po odmowie lub niepotwierdzonym zaproszeniu przez BESTSECRET

6. Zgodność z przepisami celnymi

Zgodnie z kilkoma przepisami UE (2580/2001/WE, 881/2002/WE i 753/2011/WE) oraz innymi wymogami prawnymi, jesteśmy – jako firma – zobowiązani do porównania danych naszych klientów z publicznie dostępnymi listami handlu zagranicznego i embarga przed zawarciem umowy zakupu. Przeprowadzamy to porównanie, ponieważ przetwarzanie jest niezbędne do wypełnienia wyżej wymienionych obowiązków prawnych (art. 6 ust. 1 lit. c RODO). Porównanie przeprowadzamy wyłącznie po złożeniu płatnego zamówienia na towary w naszym sklepie internetowym. Synchronizowane są tylko następujące dane inwentaryzacyjne: imię, nazwisko i adres. Dane zostaną usunięte po upływie ustawowego okresu przechowywania wynoszącego 10 lat.

C. Przetwarzanie danych w sklepach BESTSECRET

Podstawowe informacje:

Podczas wizyty w jednym z naszych sklepów BESTSECRET wykonywane są różne czynności związane z przetwarzaniem danych. Dotyczy to dostępu do sklepów BESTSECRET, który jest zasadniczo dostępny tylko dla niektórych członków; ponadto dane osobowe są również przetwarzane podczas płatności bezgotówkowych w sklepie BESTSECRET lub podczas interakcji z obsługą klienta.

Szczegółowe informacje:

Dostęp do sklepów BESTSECRET mają wyłącznie wybrani członkowie. Szczegółowe wymagania dotyczące uprawnienia dostępu można znaleźć w naszych Warunkach ogólnych korzystania z serwisu. W celu jednoznacznej identyfikacji użytkownika i zapobiegania przypadkom nadużyć i oszustw przetwarzamy następujące dane.

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Dane konta, zdjęcie	Dowód uprawnienia dostępu, identyfikacja, zapobieganie nadużyciom i oszustwom	Art. 6 ust. 1 zdanie 1 lit. f RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa
Historia zakupów i odwiedzin	Punkty w ramach programu lojalnościowego, cele marketingowe	Art. 6 ust. 1 zdanie 1 lit. a oraz b RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa

W ramach bezgotówkowej płatności za zakup (np. za pomocą karty bankowej) odpowiednie dane dotyczące płatności (numer IBAN lub numer karty kredytowej, data ważności karty, numer sekwencyjny karty, data, godzina, kwota płatności, identyfikator terminala (lokalizacja, firma, oddział)) zostaną przekazane odpowiedzialnym dostawcom usług (operatorom sieci, podmiotom obsługującym płatności, bankom) wyłącznie w celu realizacji umowy zakupu (art. 6 ust. 1 lit. b RODO).

Dane użytkownika zostaną usunięte po upływie ustawowych okresów przechowywania (§ 257 HGB, § 147 AO).

Przekazanie danych dotyczących płatności jest niezbędne do zakończenia procesu płatności i zakupu. Jeśli użytkownik nie chce podawać swoich danych w tym celu, może zapłacić gotówką lub zrezygnować z zakupu.

1. Dzienne upoważnienia

Ponadto wybrani członkowie mogą umożliwić innej osobie odwiedzenie sklepów BESTSECRET w wybranym przez siebie dniu w ciągu 30 dni od wydania upoważnienia na dany dzień, przekazując je upoważnionemu przedstawicielowi. W tym celu należy podać imię, nazwisko i adres e-mail upoważnionego przedstawiciela. Podstawą prawną jest uzasadniony interes zgodnie z art. 6 ust. 1 zdanie 1 lit. f RODO w dostępie osób niebędących członkami do sklepów BESTSECRET. Dane zostaną usunięte najpóźniej 90 dni po zakończeniu członkostwa.

1. Zwroty

Podczas wizyty w sklepie BESTSECRET istnieje możliwość zwrotu paczek w przypadku zwrotu towaru. Przetwarzane są następujące dane:

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Informacje o klientach, dane dotyczące zamówień i zwrotów, dane dotyczące odbioru i zwrotów	Realizacja zwrotów	Art. 6 ust. 1 zdanie 1 lit. b RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa

D. Gromadzenie danych w ramach Programu Lojalnościowego

W ramach Programu Lojalnościowego członkowie zbierają punkty lub vouchery poprzez różne działania w sklepie internetowym lub sklepie BESTSECRET. W zależności od liczby punktów członek otrzymuje specjalne korzyści. Członek ma również możliwość otrzymywania prowizji od zakupów osób poleconych. Program Lojalnościowy jest częścią członkostwa BESTSECRET. Podstawą prawną przetwarzania danych osobowych w zakresie niezbędnym do wdrożenia Programu Lojalnościowego jest zatem art. 6 ust. 1 lit. b RODO.

W tym celu przechowujemy następujące dane:

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Status członka	Wdrożenie programu lojalnościowego	Art. 6 ust. 1 zdanie 1 lit. b RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa
Punkty za zakupy, rekomendacje nowych członków i inne działania	Wdrożenie programu lojalnościowego	Art. 6 ust. 1 zdanie 1 lit. b RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa
Prowizje od zakupów dokonywanych przez osoby polecone i wynikające z nich prowizje	Wdrożenie programu lojalnościowego	Art. 6 ust. 1 zdanie 1 lit. b RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa

E. Reklama i inne środki mające na celu optymalizację oferty

Podstawowe informacje:

Wysyłanie newsletterów jest istotną częścią stosunku umownego użytkownika z BESTSECRET jako członka społeczności BESTSECRET. Z tego powodu wysyłanie newsletterów stanowi wyłączną usługę umowną świadczoną przez BESTSECRET na rzecz swoich członków, aczłonkowie automatycznie otrzymują newslettery po rejestracji w BESTSECRET, ale mogą zrezygnować z ich subskrypcji w dowolnym momencie.. Bez uprzedniej zgody możliwe jest również wysyłanie użytkownikowi bezpośrednich reklam produktów podobnych do tych, które użytkownik już u nas zakupił. Podczas korzystania z aplikacji będziemy również wysyłać użytkownikowi reklamy za pośrednictwem powiadomień w aplikacji, wiadomości w aplikacji i wiadomości w skrzynce odbiorczej, jeśli użytkownik wyraził na to zgodę. Przetwarzamy również dane użytkownika w ramach jego udziału w konkursach i badaniach satysfakcji klientów.

Szczegółowe informacje:

1. Newsletter

Na potrzeby niniejszej Polityki prywatności pojęcie newsletter jest definiowane w następujący sposób:

• aktualne informacje o markach, trendach, ofertach, promocjach lub kategoriach produktów,

• aktualizacje dotyczące produktów znajdujących się na liście życzeń lub w koszyku,

• spersonalizowane rekomendacje produktów, jeśli zakładamy, że mogą one zainteresować użytkownika na podstawie jego poprzednich zamówień i zachowania w sklepie internetowym,

• vouchery i aktualizacje statusu członkostwa oraz

• aktualności dotyczące marek, które użytkownik oznaczył jako ulubione na naszych stronach.

Nasze newslettery są integralną częścią członkostwa w BESTSECRET oraz korzyści członkowskich, umożliwiając użytkownikowi korzystanie z ekskluzywnych korzyści wynikających z członkostwa. Otrzymywanie newslettera jest zatem niezbędne do rejestracji członkostwa. Podstawą prawną do wysyłania newsletterów jest wykonanie umowy zgodnie z art. 6 ust. 1 zdanie 1 lit. b RODO.

Użytkownik może jednak w dowolnym momencie zrezygnować z subskrypcji jednego lub wszystkich newsletterów w punkcie menu „Newsletter” na swoim Koncie lub z subskrypcji odpowiedniej kategorii newsletterów, korzystając z linków do rezygnacji z newsletterów znajdujących się na końcu każdego newslettera. Zostanie to uznane za sprzeciw wobec korzystania z tej usługi umownej oraz dalszego przetwarzania danych w tym zakresie. Sprzeciw zostanie uwzględniony bez dodatkowej analizy, a wysyłka jednego lub więcej newsletterów zostanie zakończona.

Alternatywnie, użytkownik może w dowolnym momencie zmienić częstotliwość otrzymywania newsletterów lub ich treść w punkcie menu „Ustawienia” na swoim Koncie.

Newsletter może być wysyłany przez BESTSECRET lub przez Salesforce Inc, The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA.

W celu wysyłania newslettera BESTSECRET korzysta również z usługi Salesforce Marketing Cloud, która jest obsługiwana przez Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA. W przypadku korzystania z usług Salesforce Inc. dane mogą być przekazywane do Stanów Zjednoczonych, a tym samym do państwa trzeciego.

Aby w przyszłości nasze newslettery były jeszcze bardziej interesujące dla użytkowników, wykorzystywane są w nich standardowe technologie rynkowe, takie jak pliki cookie lub piksele śledzące. Kliknięcia w newsletterach oceniamy za pomocą tzw. pikseli śledzących, czyli niewidocznych plików graficznych, a także spersonalizowanych linków i linków osadzonych (link wrapping (owijania linków)). Są one przypisane do adresu e-mail użytkownika i powiązane z jego identyfikatorem, dzięki czemu kliknięcia w newsletterach mogą być jednoznacznie przypisane do danego użytkownika. Profil użytkownika jest wykorzystywany do dostosowania oferty i naszych usług do zainteresowań użytkownika. Podstawę prawną stanowi art. 6 ust. 1 zdanie 1 lit. a RODO. Uwzględniamy ustawienia plików cookie użytkownika.

Wykorzystujemy również niektóre dane (np. płeć, kod pocztowy, status VIP) do segmentacji i odpowiedniego personalizowania naszych newsletterów. Podstawą prawną jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 zdanie 1 lit. f RODO.

Użytkownik może w dowolnym momencie zmienić w newsletterach częstotliwość otrzymywania newslettera lub ich treść biuletynu lub całkowicie zrezygnować z subskrypcji newslettera.

W celu wysyłania newslettera przetwarzane są następujące dane:

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Dane osobowe, takie jak: adres e-mail, tytuł, imię, nazwisko, płeć	Wysyłanie newslettera	Art. 6 ust. 1 zdanie 1 lit. a, b RODO	3 lata po sprzeciwie wobec otrzymywania newsletterów lub usunięciu konta
Potwierdzenie otrzymania newslettera, czas potwierdzenia, preferencje dotyczące newslettera	Wysyłanie newslettera	Art. 6 ust. 1 zdanie 1 lit. a, b RODO	3 lata po sprzeciwie wobec otrzymywania newsletterów lub usunięciu konta
Sprzeciw wobec otrzymywania newsletterów	Dowód wniesienia sprzeciwu	Art. 6 ust. 1 zdanie 1 lit. a, b RODO	3 lata po sprzeciwie wobec otrzymywania newsletterów lub usunięciu konta
Dane dotyczące zachowania, takie jak: współczynnik otwierania i kliknięć	Analiza zachowań użytkowników i tworzenie spersonalizowanych reklam; segmentacja w celu wysyłania powiadomień push	Art. 6 ust. 1 zdanie 1 lit. A, b RODO	Usunięcie nie później niż 90 dni po zakończeniu członkostwa
Dane osobowe, takie jak: płeć, kod pocztowy lub zakupy	Segmentacja i personalizacja	Art. 6 ust. 1 zdanie 1 lit. f RODO	Usunięcie nie później niż 90 dni po zakończeniu członkostwa

2. Inne formy reklamy bezpośredniej

Nawet bez wyraźnej zgody użytkownika wysyłamy reklamy bezpośrednie w zakresie dozwolonym przez prawo. Dotyczy to ofert produktów podobnych do tych, które użytkownik zakupił u nas i w związku z których zakupem otrzymaliśmy jego adres e-mail lub adres pocztowy. Reklamy bezpośrednie mogą być wysyłane przez BESTSECRET. Korzystamy również z usług usługodawcy BSZ Direkt Marketing GmbH, Wallensteinstraße 6b, 82538 Geretsried, Niemcy, w zakresie reklamy pocztowej za pośrednictwem Salesforce Marketing Cloud. Reklama bezpośrednia może być segmentowana na podstawie danych demograficznych, takich jak kod pocztowy lub status VIP. Użytkownik może sprzeciwić się wykorzystywaniu jego adresu e-mail do celów reklamy bezpośredniej za pośrednictwem linka podanego w tym celu w reklamowej wiadomości e-mail lub sprzeciwić się wykorzystywaniu jego adresu pocztowego, wysyłając wiadomość e-mail na adres [email protected].

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Dane osobowe, takie jak: adres e-mail, tytuł, imię, nazwisko, płeć	Wysyłanie kampanii marketingowej	Art. 6 ust. 1 zdanie 1 lit. a RODO	Do momentu wniesienia sprzeciwu
Dane demograficzne, takie jak: kod pocztowy, ostatni zakup lub status VIP	Wysyłanie kampanii marketingowej/personalizacji	Art. 6 ust. 1 zdanie 1 lit. f RODO	Do momentu wniesienia sprzeciwu

3. Powiadomienia push, wiadomości w aplikacji i wiadomości w skrzynce odbiorczej w aplikacji BESTSECRET

3.1 Powiadomienia push

W naszej aplikacji użytkownik ma możliwość wyrażenia zgody na otrzymywanie powiadomień push. Powiadomienia push to regularne wiadomości wyświetlane na ekranie dotyczące członkostwa, promocji sprzedaży i najnowszych trendów. Użytkownik może włączać i wyłączać te powiadomienia w dowolnym momencie w ustawieniach aplikacji na urządzeniu mobilnym. W przypadku aktywacji powiadomień push identyfikator urządzenia mobilnego jest wysyłany do usługi zapewniającej funkcję push dla danego systemu operacyjnego (dla systemu Android: Google Cloud Messaging; dla iOS: Apple Push Notification Service). Następnie tworzony jest „identyfikator powiadomienia push”, który służy do dalszej komunikacji z serwerem BESTSECRET PushServer. Identyfikator nie pozwala na wyciągnięcie żadnych wniosków na temat użytkownika. W celu wysyłania wiadomości BESTSECRET korzysta z usługi Salesforce Marketing Cloud, która jest obsługiwana przez Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA. W przypadku korzystania z usług Salesforce Inc. dane mogą być przekazywane do Stanów Zjednoczonych, a tym samym do państwa trzeciego.

Wykorzystujemy również niektóre dane (np. płeć, kod pocztowy, zakupy) w celu segmentacji i personalizacji naszych komunikatów push oraz komunikatów w aplikacji. Podstawą prawną jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 zdanie 1 lit. a RODO.

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Identyfikator powiadomień push	Wysyłanie powiadomienia push	Art. 6 ust. 1 zdanie 1 lit. a RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa
Dane osobowe, takie jak: imię, nazwisko lub płeć, status VIP lub vouchery	Tworzenie powiadomień push	Art. 6 ust. 1 zdanie 1 lit. a RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa

3.2 Wiadomości w aplikacji i skrzynce odbiorczej

Używamy również wiadomości w aplikacji i skrzynce odbiorczej w naszej aplikacji. Wiadomości te zawierają informacje o promocjach sprzedaży, voucherach lub statusie VIP w aplikacji. W celu wysyłania wiadomości BESTSECRET korzysta z usługi Salesforce Marketing Cloud, która jest obsługiwana przez Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA. W przypadku korzystania z usług Salesforce Inc. dane mogą być przekazywane do Stanów Zjednoczonych, a tym samym do państwa trzeciego.

Wykorzystujemy również niektóre dane (np. płeć, kod pocztowy, zakupy) w ramach komunikatów wyświetlanych w aplikacji i skrzynce odbiorczej, aby odpowiednio segmentować i personalizować nasze komunikaty push oraz komunikaty wyświetlane w aplikacji. Podstawą prawną jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 zdanie 1 lit. f RODO.

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Identyfikator urządzenia i identyfikator aplikacji	Tworzenie wiadomości w aplikacji	Art. 6 ust. 1 zdanie 1 lit. f RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa
Dane osobowe, takie jak: imię, nazwisko lub płeć, status VIP lub vouchery	Tworzenie wiadomości w aplikacji	Art. 6 ust. 1 zdanie 1 lit. f RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa

3.3 Śledzenie w powiadomieniach push, wiadomościach w aplikacji i wiadomościach w skrzynce odbiorczej

Aby nasze powiadomienia push, wiadomości w aplikacji i wiadomości w skrzynce odbiorczej były jeszcze bardziej interesujące dla użytkownika, oceniamy jego otwarcia i kliknięcia, a także czas trwania wizyty, między innymi za pomocą spersonalizowanych linków i osadzonych linków (link wrapping). Zebrane dane są powiązane z identyfikatorem subskrybenta. Profil użytkownika jest wykorzystywany do dostosowania oferty i naszych usług do zainteresowań użytkownika. Ma to miejsce tylko wtedy, gdy użytkownik wyraził na to zgodę zgodnie z art. 6 ust. 1 lit. a RODO w ramach zgody na pliki cookie.

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Dane dotyczące zachowania, takie jak: współczynnik otwierania i kliknięć, spędzony czas	Analiza zachowań użytkowników	Art. 6 ust. 1 zdanie 1 lit. a RODO	Usunięcie po wycofaniu zgody, najpóźniej 90 dni po zakończeniu członkostwa

4. Konkursy

W przypadku konkursów wykorzystujemy dane użytkownika w celu powiadamiania go o nagrodach i reklamowania naszych ofert. Szczegółowe informacje można znaleźć w warunkach uczestnictwa danego konkursu.

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Dane osobowe zwycięzcy konkursu: imię, nazwisko, e-mail, adres i dane kontaktowe w mediach społecznościowych	Organizacja konkursu, powiadomienie zwycięzcy, wysłanie nagrody w przypadku wygranej	Art. 6 ust. 1 zdanie 1 lit. f RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa

5. Gromadzenie danych w ramach klubu VIP

BESTSECRET nagradza szczególnie lojalnych członków uczestnictwem w klubie VIP. Użytkownik zbiera punkty VIP poprzez określone działania. W zależności od uzyskanego wyniku można uzyskać status srebrny, złoty lub diamentowy. Informacje o tym, jak uzyskać odpowiedni status i jakie korzyści są z tym związane, można znaleźć tutaj w Centrum pomocy w zakładce Klub VIP. Niektóre korzyści są oferowane we współpracy z partnerami kooperacyjnymi. Korzyści te mogą być ograniczone w czasie, mogą mieć zastosowanie tylko w wybranych krajach i jurysdykcjach oraz mogą zostać anulowane w dowolnym momencie w przyszłości bez podania przyczyny.

W ramach członkostwa w BESTSECRET użytkownik ma możliwość dołączenia do naszego Klubu VIP.

W tym celu przechowujemy następujące dane:

Dane	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Dane osobowe osoby zaproszonej/osoby zapraszającej: imię, nazwisko, adres e-mail	Realizacja klubu VIP	Art. 6 ust. 1 zdanie 1 lit. b RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa
Dane dotyczące zachowania, takie jak: zamówienia, wymienione zakupy zaproszonej osoby	Realizacja klubu VIP	Art. 6 ust. 1 zdanie 1 lit. b RODO	Usunięcie po ustaniu celu, najpóźniej 90 dni po ustaniu członkostwa

6. Wykorzystanie danych do uzyskania opinii klientów

Korzystamy z usług Zenloop (Zenloop GmbH, Brunnenstr. 196, 10119 Berlin, Niemcy), Qualtrics (Qualtrics LLC, 333 River Park Drive, Provo, Utah 84604, USA) i Trustpilot (Trustpilot A/S, Pilestraede 58, 5th floor, DK-1112 Kopenhaga, Dania) w celu przeprowadzania badań satysfakcji klientów. Podstawę prawną stanowi art. 6 ust. 1 lit. f RODO. Treść ankiety może dotyczyć konkretnego produktu lub mieć charakter ogólny. Obejmuje to przetwarzanie ankiet i danych kontaktowych. W przypadku korzystania z usług Zenloop lub Qualtrics wszelkie zebrane dane nie są przetwarzane pod imieniem i nazwiskiem lub adresem e-mail, a jedynie pseudonimizowane przy użyciu numeru klienta. Po przeanalizowaniu danych numer klienta jest usuwany z rekordu danych, dzięki czemu dane są dla nas dostępne wyłącznie w formie zanonimizowanej. W Qualtrics przetwarzamy również dane, które wcześniej otrzymaliśmy od Salesforce, pod warunkiem, że użytkownik wyraził zgodę na przetwarzanie danych przez Salesforce. W przypadku gromadzenia ankiet za pośrednictwem Qualtrics, dane osobowe mogą być przekazywane do kraju trzeciego, a mianowicie do Stanów Zjednoczonych.

Sytuacja wygląda inaczej w przypadku przesyłania opinii za pośrednictwem platformy Trustpilot. Użytkownik otrzymuje wówczas zaproszenie do przesłania opinii od nas lub bezpośrednio z Trustpilot. Jeśli użytkownik zdecyduje się przesłać opinię, będzie ona spersonalizowana, tzn. pozwoli na wyciągnięcie wniosków dotyczących jego osoby, na przykład poprzez odesłanie do jego imienia i nazwiska, adresu e-mail lub numeru klienta. Więcej informacji na ten temat można znaleźć w Polityce prywatności Trustpilot (https://legal.trustpilot.com/for-reviewers/end-user-privacy-terms). Przetwarzanie danych przez Trustpilot może odbywać się w Europie lub w Stanach Zjednoczonych. W przypadku przetwarzania danych w Stanach Zjednoczonych dane osobowe mogą być przekazywane do Stanów Zjednoczonych, a tym samym do państwa trzeciego.

Przetwarzanie danych w ramach Qualtrics i Zenloop odbywa się w Europie. Więcej informacji na temat przetwarzania danych przez Zenloop i Qualtrics można znaleźć w Polityce prywatności Zenloop. (https://www.zenloop.com/de/legal/privacy) oraz w Polityce prywatności Qualtrics (https://www.qualtrics.com/privacy-statement/).

Jeśli użytkownik zdecydował się wcześniej uczestniczyć w przekazywaniu opinii jako klient i nie chce już tego kontynuować, może sprzeciwić się dalszemu przetwarzaniu (za pośrednictwem linku zawartego w wiadomości e-mail).

Więcej szczegółowych informacji na temat kategorii danych, celów przetwarzania, podstawy prawnej przetwarzania oraz okresu przechowywania można znaleźć w informacjach BESTSECRET dotyczących ochrony danych w ankietach dla klientów.

F. Przetwarzanie danych na naszej stronie Kariera

Na naszych stronach poświęconych karierze informujemy o ofertach pracy w Grupie BESTSECRET. Więcej informacji na temat przetwarzania danych można znaleźć na stronach poświęconych karierze zawodowej tutaj.

G. Przepisy szczególne obowiązujące w danym kraju

1. Szwecja

W Szwecji, oprócz przepisów RODO i BDSG, obowiązują przepisy szwedzkiej ustawy o ochronie danych (DPA) (Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning). Oprócz TDDDG zastosowanie ma szwedzka ustawa (2022:482) o komunikacji elektronicznej (Lagen om elektronisk kommunikation).

W części A.4 zastosowanie mają następujące postanowienia: Użytkownik ma również prawo do złożenia skargi do Szwedzkiego Urzędu Ochrony Prywatności (Integritetsskyddsmyndigheten) w związku z przetwarzaniem jego danych osobowych.

2. Austria

W Austrii, oprócz przepisów RODO i BDSG, zastosowanie mają przepisy austriackiej ustawy o ochronie danych (österreichisches Datenschutzgesetz (DSG)). Oprócz TDDDG zastosowanie ma austriacka ustawa TKG.

W części A.4 zastosowanie mają następujące postanowienia: Użytkownik ma również prawo do złożenia skargi do austriackiego organu ochrony danych w związku z przetwarzaniem jego danych osobowych.

3. Polska

W Polsce, oprócz przepisów RODO i BDSG, zastosowanie mają przepisy polskiej ustawy o ochronie danych osobowych (XX). Oprócz TDDDG zastosowanie ma polska ustawa Prawo komunikacji elektronicznej.

W części A.4 zastosowanie mają następujące postanowienia: Użytkownik ma również prawo do wniesienia skargi na przetwarzanie jego danych osobowych do właściwego polskiego organu ochrony danych w miejscu zamieszkania, pracy lub w miejscu domniemanego naruszenia.

Poniższe zdanie w części E.2. nie ma zastosowania w Polsce: „Nawet bez wyraźnej zgody użytkownika wysyłamy reklamy bezpośrednie w zakresie dozwolonym przez prawo. Dotyczy to ofert produktów podobnych do tych, które użytkownik zakupił u nas i w związku z których zakupem otrzymaliśmy jego adres e-mail lub adres pocztowy”.

W części A.4 zastosowanie mają następujące postanowienia: W przypadku osób fizycznych zamieszkałych lub pracujących w Polsce poniżej podano dane polskiego organu, do którego można również składać skargi dotyczące ochrony danych:

Prezes Urzędu Ochrony Danych Osobowych – PUODO

Adres: ul. Stawki 2, 00-193 Warszawa, Polska

E-mail: [email protected]

Telefon: +48 22 531 03 00

Strona internetowa: [www.uodo.gov.pl](https://www.uodo.gov.pl)

Osoby fizyczne mają prawo złożyć skargę do tego organu, jeśli uważają, że przetwarzanie ich danych osobowych narusza obowiązujące przepisy o ochronie danych.

4. Szwajcaria

W Szwajcarii, oprócz RODO i BDSG, zastosowanie mają przepisy szwajcarskiej ustawy o ochronie danych (Schweizer Bundesgesetz über den Datenschutz).

W Szwajcarii obowiązują następujące zasady:

Ochrona danych użytkownika w przypadku przetwarzania w krajach trzecich

Zapewniamy, że kraje trzecie gwarantują odpowiedni poziom ochrony danych określony przez Radę Federalną.

Aby zapewnić odpowiedni poziom ochrony danych podczas przekazywania danych osobowych do innych krajów, podejmujemy odpowiednie i stosowne gwarancje, takie jak zawarcie standardowych klauzul umownych UE, ocena ryzyka (ocena wpływu przekazywania danych), dodatkowe środki techniczne i organizacyjne, takie jak szyfrowanie lub anonimizacja.

Mimo że obecnie obowiązuje amerykańsko-szwajcarska umowa o ochronie danych, firma BestSecret zdecydowała się nadal zawierać z podmiotami przetwarzającymi dane w Stanach Zjednoczonych standardowe klauzule umowne UE, wraz z załącznikiem szwajcarskim.

Kraje, w których przetwarzamy dane osobowe, to: Szwajcaria, państwa członkowskie EOG, Stany Zjednoczone, Wielka Brytania, Australia. Nie możemy wykluczyć, że podwykonawcy w zakresie przetwarzania danych mogą również przetwarzać dane osobowe w innych krajach na całym świecie. W takim przypadku nasi podwykonawcy są zobowiązani do podjęcia niezbędnych środków w celu zapewnienia odpowiedniego poziomu ochrony danych.

5. Włochy

We Włoszech, oprócz RODO i BDSG, zastosowanie mają przepisy włoskiego kodeksu ochrony danych osobowych (Legislative Decree 196/2003).

W części A.4 zastosowanie mają następujące postanowienia: Użytkownik ma również prawo do złożenia skargi do włoskiego organu ochrony danych (Garante per la protezione dei dati personali) w związku z przetwarzaniem jego danych osobowych.

Część E.2. otrzymuje następujące brzmienie we Włoszech: „Nawet bez wyraźnej zgody użytkownika wysyłamy reklamy bezpośrednie w zakresie dozwolonym przez prawo. Dotyczy to ofert produktów podobnych do tych, które użytkownik zakupił u nas i w związku z których zakupem otrzymaliśmy jego adres e-mail przy użyciu adresu e-mail podanego nam przy poprzednim zakupie. Użytkownik może sprzeciwić się wykorzystywaniu jego adresu e-mail do celów reklamy bezpośredniej, korzystając z linka udostępnionego w tym celu w reklamowej wiadomości e-mail”.

W przypadku Włoch do oświadczeń dotyczących plików cookie w art. 4 ma zastosowanie następujące uzupełnienie:

Zarządzanie plikami cookie

Zgoda

Po wejściu na stronę internetową wyświetlany jest baner plików cookie, który umożliwia zaakceptowanie lub odrzucenie wszystkich plików cookie lub dokonanie wyboru według kategorii plików cookie zgodnie z uprzednią zgodą użytkownika (ściśle niezbędne pliki cookie są domyślnie włączone). Dopóki użytkownik nie wyrazi na to zgody, te pliki cookie są domyślnie wyłączone i nie będą instalowane na jego urządzeniu końcowym.

** **

Ustawianie plików cookie

Preferencje dotyczące plików cookie można zmienić w dowolnym momencie:

Na naszej stronie internetowej w banerze plików cookie, do którego można uzyskać dostęp podczas przeglądania strony i/lub poprzez pozycję menu „Ustawienia plików cookie”, do której można uzyskać dostęp ze wszystkich podstron.

Gdy na stronie pojawi się baner plików cookie, można dokonać wyboru według kategorii plików cookie. Pole „Wybierz” w banerze plików cookie prowadzi do strony pokazującej różne kategorie plików cookie używanych na stronie internetowej. Tutaj można wybrać cele, dla których pliki cookie mogą być używane.

Użytkownik może w dowolnym momencie zmienić swój wybór, klikając pole „Ustawienia plików cookie” na naszej dowolnej stronie internetowej.

W przeglądarce użytkownika

Użytkownik może ustawić przeglądarkę w taki sposób, aby system uniemożliwiał przechowywanie plików cookie.

Każda przeglądarka ma własną konfigurację plików cookie i ich wybór. Użytkownik musi zatem sprawdzić funkcje używanej przeglądarki, aby dowiedzieć się, w jaki sposób można zmienić zgodę na przechowywanie plików cookie w przeglądarce.

Aby uzyskać pomoc w konfiguracji przeglądarki, można odwiedzić następujące strony pomocy, w zależności od używanej przeglądarki:

• Internet Explorer: http://windows.microsoft.com/it-IT/windows-vista/Block-or-allow-cookies;

• Safari: https://support.apple.com/it-it/safari;

• Chromium: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647;

• Firefox https://support.mozilla.org/pl/kb/blokowanie-ciasteczek;

• Opera: http://help.opera.com/Windows/10.20/it/cookies.html

Jak długo wybór użytkownika pozostaje zapisany?

Decyzja użytkownika dotycząca akceptacji lub odrzucenia plików cookie na naszej stronie internetowej zostaje zapisana na 6 miesięcy, po upływie tego okresu użytkownik zostanie ponownie poproszony o wyrażenie zgody lub wybranie plików cookie, które chce zaakceptować.

Lista podmiotów zewnętrznych, które wykorzystują pliki cookie na naszej stronie internetowej

W przypadku Francji ma odpowiednie zastosowanie poniższa lista.

6. Belgia

W Belgii, oprócz RODO i BDSG, zastosowanie mają przepisy belgijskiej ustawy z dnia 30 lipca 2018 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych.

W części A.4 stosuje się następujące uzupełnienia:

„Należy pamiętać, że do wykonywania tych praw mogą mieć zastosowanie pewne ustawowe wyjątki zgodnie z obowiązującym prawem krajowym. W Belgii ograniczenia prawa dostępu i prawa do usunięcia danych reguluje w szczególności ustawa z dnia 30 lipca 2018 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych:

• Artykuł 11, który ogranicza prawo dostępu, gdy przetwarzanie odnosi się do danych osobowych dotyczących wyroków skazujących, środków bezpieczeństwa lub sankcji administracyjnych, lub gdy dane są przetwarzane w celu dochodzenia roszczeń prawnych lub w celach dziennikarskich;

• Artykuł 10, który dopuszcza ograniczenia, gdy przetwarzanie jest niezbędne do celów archiwalnych, naukowych lub badań historycznych;

• Artykuł 13, który przewiduje szczególne warunki dla prawa do usunięcia danych (np. gdy dane są wymagane do zobowiązań prawnych lub zadań leżących w interesie publicznym).

Użytkownik ma również prawo do złożenia skargi do właściwego organu. Osoby mieszkające w Belgii mogą złożyć skargę do belgijskiego organu ochrony danych (Gegevensbeschermingsautoriteit) za pośrednictwem strony [www.gegevensbeschermingsautoriteit.be](https://www.gegevensbeschermingsautoriteit.be)

7. Holandia

W Holandii, oprócz RODO i BDSG, zastosowanie mają przepisy holenderskiej ustawy o wdrożeniu RODO („DGIA”) (Uitvoeringswet Algemene verordening gegevensbescherming). Oprócz TDDDG zastosowanie ma holenderska ustawa o telekomunikacji (Telecommunicatiewet).

W części A.4 zastosowanie mają następujące postanowienia: Użytkownik ma również prawo do złożenia skargi do holenderskiego organu ochrony danych (Autoriteit Persoonsgegevens) za pośrednictwem strony www.autoriteitpersoonsgegevens.nl.

8. Bułgaria

Dostawca usług wysyłkowych wykorzystywany przez BESTSECRET w Bułgarii przeprowadza zautomatyzowany proces weryfikacji danych przekazanych mu w celu realizacji dostawy. Dotyczy to imienia i nazwiska, danych adresowych, numeru(-ów) telefonu i adresu e-mail. Dane te są porównywane z listą SDN i ONZ, a także z innymi porównywalnymi listami krajowymi i międzynarodowymi.

9. Francja

We Francji, oprócz RODO i BDSG, zastosowanie mają przepisy francuskiej ustawy o ochronie danych.

W przypadku Francji do oświadczeń dotyczących plików cookie w art. 4 stosuje się następujące uzupełnienie:

Zarządzanie plikami cookie

Zgoda

Po wejściu na stronę internetową wyświetlany jest baner plików cookie, który umożliwia zaakceptowanie lub odrzucenie wszystkich plików cookie lub dokonanie wyboru według kategorii plików cookie zgodnie z uprzednią zgodą użytkownika (ściśle niezbędne pliki cookie są domyślnie włączone). Dopóki użytkownik nie wyrazi na to zgody, te pliki cookie są domyślnie wyłączone i nie będą instalowane na jego urządzeniu końcowym.

Ustawianie plików cookie

Preferencje dotyczące plików cookie można zmienić w dowolnym momencie:

Na naszej stronie internetowej w banerze plików cookie, do którego można uzyskać dostęp podczas przeglądania strony i/lub poprzez pozycję menu „Ustawienia plików cookie”, do której można uzyskać dostęp ze wszystkich podstron.

Gdy na stronie pojawi się baner plików cookie, można dokonać wyboru według kategorii plików cookie. Pole „Wybierz” w banerze plików cookie prowadzi do strony pokazującej różne kategorie plików cookie używanych na stronie internetowej. Tutaj można wybrać cele, dla których pliki cookie mogą być używane.

Użytkownik może w dowolnym momencie zmienić swój wybór, klikając pole „Ustawienia plików cookie” na naszej dowolnej stronie internetowej.

** **

W przeglądarce użytkownika

Użytkownik może ustawić przeglądarkę w taki sposób, aby system uniemożliwiał przechowywanie plików cookie.

Każda przeglądarka ma własną konfigurację plików cookie i ich wybór. Użytkownik musi zatem sprawdzić funkcje używanej przeglądarki, aby dowiedzieć się, w jaki sposób można zmienić zgodę na przechowywanie plików cookie w przeglądarce.

Aby uzyskać pomoc w konfiguracji przeglądarki, można odwiedzić następujące strony pomocy, w zależności od używanej przeglądarki:

• Internet Explorer: http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies;

• Safari: https://support.apple.com/fr-fr/safari;

• Chromium: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647;

• Firefox: https://support.mozilla.org/pl/kb/blokowanie-ciasteczek;

• Opera: http://help.opera.com/Windows/10.20/fr/cookies.html

Jak długo wybór użytkownika pozostaje zapisany?

Decyzja użytkownika dotycząca akceptacji lub odrzucenia plików cookie na naszej stronie internetowej zostaje zapisana na 6 miesięcy, po upływie tego okresu użytkownik zostanie ponownie poproszony o wyrażenie zgody lub wybranie plików cookie, które chce zaakceptować.

Lista podmiotów zewnętrznych, które wykorzystują pliki cookie na naszej stronie internetowej

Strona trzecia	Informacja o ochronie danych osobowych
Niezbędne pliki cookie
Cloudflare	https://www.cloudflare.com/en-ca/privacypolicy/
Riverty	https://documents.myafterpay.com/consumer-terms-conditions/fr_ch/
Bambora	https://www.bambora.com/privacy-policy/
Adyen	https://www.adyen.com/fr_FR/politiques-et-mentions-legales/privacy-policy
Telecash	http://www.telecash.info/en/privacy-policy.html
Pomiar grupy docelowej i pliki cookie do celów analizy
Google	https://policies.google.com/privacy
Hotjar	https://www.hotjar.com/privacy
Pliki cookie do celów reklamowych
Google	https://policies.google.com/privacy
Salesforce.com	https://www.salesforce.com/fr/company/privacy/
Meta	https://www.facebook.com/about/privacy/
Criteo	https://www.criteo.com/privacy/
RTB House	https://www.rtbhouse.com/fr/privacy/
Pinterest	https://policy.pinterest.com/fr/privacy-policy
Teads	https://www.teads.com/privacy-policy/
Usercentrics	https://usercentrics.com/privacy-policy/
TikTok	https://www.tiktok.com/legal/privacy-policy-eea?lang=fr
Snapchat	https://snap.com/fr-FR/privacy/privacy-policy
Qualtrics	https://www.qualtrics.com/privacy-statement/

CNIL (Commission Nationale de l’Informatique et des Libertés, francuski organ nadzorczy ds. ochrony danych osobowych) poinformował, że okres użytkowania wszelkich trackerów musi być ograniczony do czasu, który pozwala na znaczące porównanie odbiorców w czasie i nie może być automatycznie przedłużany przy nowych wizytach; informacje zebrane za pomocą tych trackerów muszą być przechowywane przez okres nie dłuższy niż 25 miesięcy.

W części A.4 stosuje się następujące postanowienia: Jeśli użytkownik uważa, że jego dane osobowe nie zostały przetworzone zgodnie z obowiązującymi przepisami o ochronie danych, ma również prawo złożyć skargę do właściwego francuskiego organu ochrony danych CNIL. Aby uzyskać więcej informacji, zapraszamy do odwiedzenia strony internetowej CNIL: https://www.cnil.fr/fr.

W przypadku naruszenia danych, które może mieć wpływ na prawa użytkownika, powiadomimy organ ochrony danych lub użytkownika i organ ochrony danych w ciągu 72 godzin, zgodnie z wymogami prawa.