Ochrona danych osobowych

Witamy w www.ayurveda101.pl! Zgodnie z art. 13, art. 14 austriackie RODO (DSGVO) i art. 165 ust. 3 austriackie Prawo Telekomunikacyjne (TKG) podajemy tutaj informacje na temat przetwarzania danych. Dowiedz się, które z Twoich danych osobowych (dalej jako „dane”) są przetwarzane, w jaki sposób i dlaczego, jeśli

1. odwiedzisz naszą stronę internetową
2. subskrybujesz nasze internetowe kanały reklamowe
3. skontaktujesz się z nami
4. skorzystasz z naszego sklepu internetowego
5. lub nawiążesz z nami relacje biznesowe.
   Poza tym
6. jak długo Twoje dane będą przechowywane
7. jakie dane zbieramy z innych źródeł (art. 14 austriackie RODO (DSGV)
8. czy ma miejsce zautomatyzowane podejmowanie decyzji
9. jakie przysługują Ci prawa w związku z przetwarzaniem danych oraz
10. kto jest odpowiedzialny, dane kontaktowe naszego inspektora ochrony danych oraz sposób, w jaki można się z nami skontaktować.

Dla osób ze Szwajcarii: wszystkie oświadczenia zawarte w niniejszym oświadczeniu o ochronie danych dotyczą również osób ze Szwajcarii i są również zgodne z wymogami informacyjnymi zgodnie z art. 19 szwajcarskiej ustawy o ochronie danych (DSG).

Dla osób z Wielkiej Brytanii: Wszystkie oświadczenia zawarte w niniejszej polityce prywatności mają również zastosowanie do osób z Wielkiej Brytanii, a także są zgodne z wymogami informacyjnymi zgodnie z UK-GDPR.

Nasze Ogólne Warunki Handlowe mogą od czasu do czasu być aktualizowane tak, aby na przykład zmiany w naszych praktykach lub inne podstawy operacyjne, prawne lub regulacyjne zostały w nich uwzględnione.

Podczas odwiedzania naszej strony internetowej mogą być przetwarzane następujące kategorie Twoich danych:

• wybrany język
• typ przeglądarki
• rodzaj i typ używanego urządzenia końcowego
• system operacyjny
• kraj
• data, godzina i czas dostępu
• adres IP
• odwiedzone strony w naszej witrynie, w tym strony wejścia i wyjścia
• dane, które wprowadzasz przez formularz kontaktowy

Te kategorie danych są przetwarzane w zakresie wymaganym każdorazowo. Przetwarzanie tych danych jest uzasadnione naszym nadrzędnym prawnie uzasadnionym interesem w funkcjonowaniu naszej strony internetowej (art. 6 ust. 1 lit. f austriackie RODO (DSGVO)).

Do działania naszej strony internetowej może być konieczne przekazanie Twoich danych następującym odbiorcom:

Usługi zależne od zgody użytkownika podczas odwiedzania naszej witryny internetowej

Użytkownik może zarządzać wszystkimi swoimi zgodami lub odwołać opcje opisane w tej sekcji w dowolnym momencie za pośrednictwem naszego "banera ochrony danych osobowych". Jest to wyskakujące okienko, które pojawia się przy pierwszej wizycie na naszej stronie internetowej i które można również wywołać ponownie w dowolnym momencie, klikając "Ustawienia ochrony danych" w stopce na dole strony internetowej. We wszystkich przypadkach przetwarzanie danych przeprowadzone do momentu anulowania pozostaje jednak prawnie uzasadnione.

Twoja zgoda na przetwarzanie Twoich danych przez serwisy przetwarzające Twoje dane na terenie UE lub EOG lub w krajach, dla których istnieje ważna decyzja UE w sprawie adekwatności zgodnie z art. 45 austriackie RODO (DSGVO), opiera się na art. 6 ust. 1 lit. a austriackie RODO (DSGVO). Taka decyzja stwierdzająca odpowiedni stopień ochrony zapewnia odpowiedni poziom ochrony danych w oparciu o decyzję Komisji Europejskiej.

W dniu 10 lipca 2023 r. Komisja Europejska opublikowała decyzję stwierdzającą odpowiedni stopień ochrony dla USA. Zgodnie z "Ramami ochrony prywatności danych UE-USA (EU-US DPF)" przekazywanie danych do tych dostawców usług w USA, którzy są certyfikowani zgodnie z “Data Privacy Framework (DPF) Program”, jest odpowiednie.

Zgoda użytkownika na przetwarzanie jego danych przez usługi, które przetwarzają jego dane w krajach spoza UE lub EOG, dla których nie istnieje taka decyzja stwierdzająca odpowiedni stopień ochrony, lub przez amerykańskich dostawców usług, którzy nie są (jeszcze) certyfikowani zgodnie z programem "Data Privacy Framework (DPF) Program", opiera się na art. 6 ust. 1 lit. a w związku z art. 49 ust. 1 lit. a DSGVO (wyjątki w niektórych przypadkach). Prawa użytkownika w związku z przetwarzaniem jego danych w takich przypadkach nie mogą być zagwarantowane, co niniejszym wyraźnie podkreślamy przed wyrażeniem zgody.

„Pliki cookie” i porównywalne „usługi stron trzecich”

Wyżej wymienione kategorie danych, które są przetwarzane podczas odwiedzania naszej strony internetowej, mogą być również przetwarzane przez tak zwane "pliki cookie" lub inne "usługi stron trzecich". Pliki cookie to małe pliki tekstowe, które są przechowywane na urządzeniu końcowym użytkownika i zawierają na przykład osobiste ustawienia, preferencje lub historie odwiedzin, które mogą być szybko odzyskane przez serwer internetowy w późniejszym czasie.

„Technicznie wymagane” pliki cookie zapewniają jedynie działanie naszej strony internetowej i nie wymagają Twojej zgody. Umożliwiają one na przykład umieszczanie towarów w koszyku lub logowanie się do konta klienta. Używamy tych technicznie wymaganych plików cookie tylko w niezbędnym zakresie. Ustawienie technicznie wymaganych plików cookie jest konieczne ze względu na działania przedumowne (art. 6 ust. 1 lit. b austriackie RODO (DSGVO). lub uzasadnione naszym nadrzędnym uzasadnionym interesem w zakresie funkcjonalności naszej strony internetowej (art. 6 ust. 1 lit. f austriackie RODO (DSGVO).

Oprócz tych technicznych plików cookie używamy, za wcześniejszą, dobrowolną zgodą użytkownika również innych „usług stron trzecich” (np. „Marketing-Cookies”, “Analyse-Cookies”, “pliki cookie, które nie są wymagane”, “Pixel”, “Fingerprinting”, “Local-/Session-Storage” lub inne technologie). Usługi te umożliwiają lepsze zrozumienie i ocenę Twoich zainteresowań. Za pomocą tych usług możemy połączyć Twoje „zachowania podczas odwiedzania strony” poza granicami naszej witryny z danymi z innych witryn. Pozwala nam to lepiej zrozumieć zainteresowania odwiedzających naszą stronę internetową i bardziej konkretnie się do nich odnieść. W tym celu kategorie danych użytkownika wymagane do tego celu zostaną również przekazane odpowiedniemu usługodawcy. Uważamy, że nie wszyscy odwiedzający naszą stronę internetową tego chcą, dlatego przetwarzamy Twoje dane za pośrednictwem tych usług reklamowych tylko wtedy, gdy wcześniej wyrazisz na to zgodę.

Następujące usługi stron trzecich mogą być aktywowane na naszych stronach internetowych za pomocą odpowiednich plików cookie, które nie są technicznie konieczne, pod warunkiem uzyskania uprzedniej zgody użytkownika. Możesz dowiedzieć się, które z tych usług stron trzecich są dostępne do wyboru dla www.ayurveda101.pl bezpośrednio, gdy poprosisz o zgodę w naszym "banerze ochrony danych osobowych".

Dopasowywanie danych klientów do dostawców reklam online

Na podstawie Twojej uprzedniej dobrowolnej zgody możemy również wysyłać Ci ukierunkowane reklamy poza naszymi stronami internetowymi za pośrednictwem kanałów reklamowych wymienionych poniżej dostawców reklam online, ale tylko wtedy, gdy jesteś już zarejestrowany u tych dostawców lub korzystasz z ich usług ("dopasowanie danych klienta" lub "dopasowanie klienta"). W tym celu wykorzystujemy dane osobowe użytkownika w sposób zaszyfrowany, aby dopasować je do bazy danych klientów danego dostawcy. Wykorzystywane są jednak wyłącznie dane, które zostały zanonimizowane przy użyciu procesu szyfrowania, co oznacza, że dostawcy, którzy nie znali wcześniej danych użytkownika, nigdy ich nie otrzymają. Jest to zapewnione dzięki temu, że zanim dane użytkownika zostaną przesłane do dostawców, szyfrujemy je za pomocą procedury hashowania, której wynikiem jest nieodwracalny ciąg znaków ("wartość hash"), który nie pozwala na wyciągnięcie żadnych wniosków na temat danych użytkownika. Tylko ta wartość skrótu jest przesyłana do dostawców. Dostawcy szyfrują swoje dane przy użyciu tej samej metody. Następnie porównujemy wartość skrótu z wartościami skrótu dostawców. Jeśli wartość ta jest zgodna z wartością skrótu jednego lub kilku dostawców, możemy być pewni, że użytkownik korzysta już z usług danego dostawcy i że w związku z tym możemy wysyłać mu ukierunkowane reklamy za pośrednictwem jego kanałów reklamowych.

Aby móc oferować użytkownikowi takie reklamy za pośrednictwem zewnętrznych dostawców reklam internetowych, oprócz danych przetwarzanych podczas wizyty użytkownika w naszej witrynie internetowej mogą być przetwarzane następujące kategorie danych:

• adres e-mail
• numer telefonu
• imiona
• nazwiska
• kraj
• kod pocztowy
• zachowania zakupowe i ulubione produkty

Możemy wysyłać użytkownikowi ukierunkowane reklamy za pośrednictwem kanałów następujących dostawców reklam online, pod warunkiem uzyskania uprzedniej dobrowolnej zgody użytkownika po pomyślnym „dopasowaniu danych klienta”.

Google Enhanced Conversions

Na podstawie uprzedniej dobrowolnej zgody użytkownika możemy korzystać z technologii Google „Enhanced Conversions”. Umożliwia nam to lepsze zrozumienie i ocenę skuteczności naszych reklam internetowych oraz optymalizację naszych strategii reklamowych.

W tym celu wykorzystujemy dane osobowe użytkownika w celu porównania ich z bazą danych klientów Google. Jednak w tym procesie wykorzystywane są wyłącznie dane zanonimizowane przy użyciu procedury szyfrowania, co oznacza, że Google nigdy nie otrzyma Twoich danych, jeśli sam nie masz konta Google. Zapewnia to fakt, że dane użytkownika są szyfrowane przy użyciu procesu hashowania przed transmisją, co skutkuje nieodwracalnym ciągiem znaków („wartość hash”), który nie pozwala na wyciągnięcie żadnych wniosków na temat danych użytkownika. Ta wartość skrótu jest generowana i przesyłana do Google tylko wtedy, gdy użytkownik wykonuje pewne predefiniowane działania lub „konwersje” (takie jak zamówienia) na naszej stronie internetowej. W przypadku takiej konwersji wartość skrótu danych użytkownika jest następnie porównywana przez Google z własnymi wartościami skrótu, które są szyfrowane przy użyciu tej samej metody. Jeśli są one zgodne, konwersja użytkownika może zostać przypisana do jego konta Google i w ten sposób poinformować nas o sukcesie naszej reklamy.

Następujące dane użytkownika mogą być przetwarzane w formie zaszyfrowanej i zanonimizowanej:

• adres e-mail
• numer telefonu

Technologia Click Fraud i wykrywanie botów

Jeśli trafisz na naszą stronę internetową, klikając reklamy w wyszukiwarkach, możemy skorzystać z usług analizy i zapobiegania „oszustwom kliknięć”. Oszustwa związane z kliknięciami mają miejsce, gdy kliknięcia reklam są generowane przez automatyczne narzędzia lub gdy wielokrotne kliknięcia reklam prawdopodobnie nie wynikają z rzeczywistego zainteresowania.

Jeśli nasza zapora sieciowa wykryje podejrzane kliknięcia w oparciu o wstępnie ustawione parametry i nie może wykluczyć potencjalnego ataku na nasze systemy, zastrzegamy sobie prawo do przeprowadzenia automatycznego wewnętrznego zapytania captcha. Autentyczność zapytania jest weryfikowana poprzez rozwiązanie prostej łamigłówki obrazkowej. Odbywa się to bez przekazywania danych stronom trzecim. Jest to uzasadnione naszym nadrzędnym uzasadnionym interesem w zakresie bezpieczeństwa naszych systemów (art. 6 ust. 1 lit. f austriackie RODO (DSGV).

Biuletyn e-mailowy

Oprócz danych przetwarzanych podczas Twojej wizyty na naszej stronie internetowej, w przypadku subskrypcji naszego biuletynu e-mailowego mogą być przetwarzane następujące kategorie danych:

• Adres e-mail
• Ulubione produkty pasujące do Twojego osobistego wyboru

Przetwarzanie tych danych odbywa się na podstawie Twojej dobrowolnej zgody (art. 6 ust. 1 lit. a RODO). Możesz wycofać tę zgodę w dowolnym momencie, kończąc subskrypcję, korzystając z linku podanego w każdym biuletynie lub za pośrednictwem istniejącego konta klienta, przy czym przetwarzanie danych przeprowadzone do momentu wycofania zgody pozostaje uzasadnione. Nie jesteś zobowiązany do podawania tych informacji, ale bez tych informacji nie możemy zapewnić Ci subskrypcji biuletynu.

W celu przesyłania naszych newsletterów drogą E-mail może zaistnieć konieczność przekazania Twoich danych następującym odbiorcom:

Jeśli skontaktujesz się z nami, oprócz danych przetwarzanych podczas Twojej wizyty na naszej stronie internetowej mogą być przetwarzane następujące kategorie Twoich danych:

• imię i nazwisko
• dane kontaktowe
• adres e-mail
• numer telefonu
• dowolne dane zamówienia
• dane korespondencyjne, w tym wszelkie dane, które przekazujesz nam podczas komunikacji

Przetwarzamy te dane w następujących celach:

• obsługa zapytań klientów, obsługa klienta i inne usługi wsparcia klienta za pośrednictwem poczty e-mail, czatu lub telefonu

Te kategorie danych są przetwarzane w zakresie wymaganym każdorazowo. Przetwarzanie tych danych jest uzasadnione naszym nadrzędnym prawnie uzasadnionym interesem w skutecznym i zadowalającym procesie komunikacji (art. 6 ust. 1 lit. f austriackie RODO (DSGVO)).

W tym celu może być konieczne, abyśmy przekazali Twoje dane następującym odbiorcom:

Jeśli korzystasz z naszego sklepu internetowego, poza danymi przetwarzanymi podczas Twojej wizyty na naszej stronie internetowej mogą być przetwarzane następujące kategorie Twoich danych:

• Nazwisko
• szczegóły kontaktu
• adres rozliczeniowy i wysyłkowy
• Adres e-mail
• numer telefonu
• Dane zamówienia i dostawy
• Dane konta i płatności
• Przydzielony numer klienta
• Dane, które wprowadzasz za pomocą formularza kontaktowego
• Dane korespondencyjne obejmujące wszystkie dane, które przekazujesz nam w związku ze złożonym zamówieniem
• Data urodzenia (w przypadku prawnie wymaganego dokumentu potwierdzającego wiek)

Przetwarzamy te dane w następujących celach:

• Przetwarzanie całego stosunku umownego z Państwem
• Zleć przelew Dostawcy usług płatniczych
• Zlecenie usług spedycyjnych lub spedycyjnych w tym usługi stretchingu
• Komunikacja w celu realizacji zamówień
• Przechowywanie wymagane przez prawo w rozumieniu § 132 BAO
• Prawnie dozwolona reklama bezpośrednia (np.: wysyłka pocztowa, wysyłka e-mailowa, ankiety satysfakcji, listy gratulacyjne, oceny statystyczne); Wyraźnie informujemy, że możesz sprzeciwić się przetwarzaniu Twoich danych w celach marketingu bezpośredniego
• Wymagane prawem powiadomienia związane z bezpieczeństwem produktów
• Zapobieganie i badanie przypadków lub prób oszustw
• Dochodzenie i obrona roszczeń prawnych

Przetwarzanie tych kategorii danych odbywa się w każdorazowo wymaganym zakresie i jest niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO (DSGVO)), niezbędne do wypełnienia naszych zobowiązań prawnych (art. 6 ust. 1 lit. c RODO (DSGVO)) lub jest uzasadnione naszym nadrzędnym prawnie uzasadnionym interesem, polegającym na sprawnym prowadzeniu działalności (art. 6 ust. 1 lit f RODO (DSGVO)).

W celu korzystania z naszego sklepu internetowego może być konieczne przekazanie przez nas Twoich danych w razie potrzeby następującym kategoriom odbiorców:

5) Które z Twoich danych przetwarzamy, jeśli łączy Cię z nami relacja biznesowa?

6) Jak długo będą przechowywane Twoje dane?

7) Zbieranie danych z innych źródeł (art.14 austriackie RODO (DSGVO))

8) Czy ma miejsce automatyczne podejmowanie decyzji lub profilowanie (art. 13 ust. 2 lit. f austriackie RODO (DSGVO))?

9) Jakie masz prawa w związku z przetwarzaniem danych?

10) Kto jest odpowiedzialny i jak możesz się z nami skontaktować?