Polityka prywatności

Od 25 maja 2018 r. obowiązują zmienione przepisy dotyczące ochrony danych osobowych. Zastosowanie ma Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), potocznie zwane jako RODO. W ramach niniejszej Polityki Prywatności, zachowując przy tym należytą staranność w związku z przetwarzaniem Twoich danych osobowych, przekazujemy Ci najważniejsze informacje wynikające w szczególności z art. 13 RODO. Bezpieczeństwo Twoich danych osobowych stanowi dla nas sprawę najwyższej wagi. Dokładamy wszelkich starań, by zapewnić w procesie przetwarzania Twoich danych osobowych wszystkie niezbędne atrybuty przetwarzania, w szczególności poufność, integralność oraz dostępność. W związku z powyższym wdrożyliśmy odpowiednie środki organizacyjne, w tym niezbędne regulacje wewnętrzne, a także środki techniczne pozwalające to osiągnąć. Prosimy, zapoznaj się z naszą Polityką Prywatności – dowiesz się z niej jak zarządzamy danymi osobowymi, w tym między innymi kto jest Administratorem danych, jakie dane osobowe będziemy przetwarzać, jakie są cele i podstawy prawne takiego przetwarzania, komu możemy udostępniać dane osobowe i na jakich zasadach, jakie przysługują Ci prawa na gruncie RODO, a także w jaki sposób wykorzystujemy pliki cookie.

§ 1

Definicje legalne

Ilekroć w Polityce Prywatności mówi się o:

RODO – rozumie się przez to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

Danych osobowych – rozumie się przez to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Administratorze danych – rozumie się przez to podmiot o nazwie Brikido Sp. z o.o., który samodzielnie ustala cele i sposoby przetwarzania danych osobowych;

Serwisie – rozumie się przez to stronę internetową/aplikację webową/sklep internetowy, pod którą/ym Administrator danych prowadzi serwis internetowy, który działa w domenie Brikido.com (a także Brikido.pl oraz Brikido.eu.

Użytkowniku – rozumie się przez to osobę korzystającą z Serwisu;

Urządzeniu końcowym Użytkownika – rozumie się przez to elektroniczne urządzenie, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu

Plikach cookie – rozumie się przez to dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika i przeznaczone są do korzystania z Serwisu.

§ 2

Tożsamość Administratora danych

  1. Administratorem Twoich danych osobowych jest Brikido Sp. z o.o., z siedzibą ul. Świeradowska 47, 02-665 Warszawa, KRS: 0000977295, NIP: 5213974585, REGON: 52244558300000.
  2. Z Administratorem danych można skontaktować się za pośrednictwem adresu mailowego podanego w stopce strony głównej brikido.pl.

§ 3

Cele i podstawy prawne przetwarzania danych osobowych

  1. Twoje dane osobowe przetwarzane są i/lub mogą być w celu:
    • realizacji usług świadczonych przez Serwis polegających na prawidłowym zrealizowaniu złożonego przez Ciebie zamówienia, w tym umożliwienia Ci założenia za pośrednictwem Serwisu konta, w ramach którego będziesz miał dostęp do Twoich zamówień – na podstawie art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy);
    • wystawienia faktury – na podstawie art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do realizacji obowiązku prawnego leżącego po stronie administratora);
    • wysyłki newslettera, w tym promocji i reklamy działalności, produktów oraz usług oferowanych przez Administratora danych o ile wyrazisz w tym zakresie zgodę – na podstawie art. 6 ust. 1 lit. a RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów) oraz zgodnie z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
    • dochodzenia lub obrony przed roszczeniami, w tym w celu rozpatrzenia reklamacji, jeśli taką do nas skierujesz – na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora);
    • udzielania odpowiedzi na Twoje pytania zadane za pośrednictwem wszelkiego rodzaju możliwych mechanizmów komunikacji zewnętrznej (np. e-mail, formularz kontaktowy, połączenie telefoniczne, czat, komunikatory nadzorowane przez portale społecznościowe) – na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora);
    • archiwizacji danych w związku z obowiązkiem prawnym leżącym po stronie Administratora danych wynikającym z przepisów prawa podatkowego – na podstawie art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze);
    • archiwizacji informacji, w tym informacji o charakterze osobowym w celu zapewnienia Ci dostępności do historii Twoich zamówień widocznych w Serwisie w ramach założonego przez Ciebie konta – na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora);
    • monitorowania Twojej aktywności w ramach Serwisu w związku z zapewnieniem bezpieczeństwa i właściwego funkcjonowania Serwisu, dostosowaniem wyświetlanej Ci zawartości do Twoich potrzeb – na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora);
    • monitorowania Twojej aktywności w ramach Serwisu w celach analitycznych w związku z gromadzeniem informacji o sposobie korzystania z Serwisu – na podstawie art. 6 ust. 1 lit. a RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów);
    • monitorowania Twojej aktywności w ramach Serwisu w celach marketingowych za pośrednictwem zarówno plików cookie jak i innych pokrewnych technologii (własnych jak i partnerów zewnętrznych) – na podstawie art. 6 ust. 1 lit. a RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów).
  2. Dodatkowo informujemy, iż Administrator danych może wykorzystywać mechanizmy zautomatyzowanego przetwarzania, w tym profilowania – w celu właściwego dostosowania produktu końcowego do Twoich oczekiwań (w związku ze stanem posiadania przez Ciebie klocków i/lub zestawów klocków, które wprowadzisz za pośrednictwem konta założonego w ramach Serwisu) – proces taki jest niezbędny do realizacji usługi tj. wykonania umowy – na podstawie art. 22 ust. 2 lit. a RODO. Ponadto, Administrator danych może wykorzystywać mechanizmy profilowania dla celów marketingowych,  na co Administrator danych pobiera od Ciebie zgodę zgodnie z niniejszą Polityką Prywatności.

§ 4

Zakres przetwarzanych danych osobowych

  1. Gdy korzystasz z Serwisu, możemy przetwarzać następujące kategorie danych osobowych:
    • dane rejestracyjne w związku z założeniem konta w ramach Serwisu (adres e-mail, hasło użytkownika) – dane, których przetwarzanie jest konieczne do celów realizacji umowy;
    • dane transakcyjne w związku z zakupem naszych produktów (w szczególności takie dane jak: informacje o płatności w tym kwota i waluta, numer zamówienia, imię i nazwisko, e-mail, nazwa Użytkownika, kraj Użytkownika) – dane, których przetwarzanie jest konieczne do celów realizacji umowy, a także ze względu na obowiązek podatkowy ciążący na Administratorze danych;
    • informacje niezbędne do wystawienia faktury w zakresie Twojego imienia, nazwiska oraz adresu zamieszkania – dane, których podanie jest konieczne ze względu na obowiązek prawny ciążący na Administratorze danych;
    • informacje o charakterze nieosobowym, ale które podajesz w związku z koniecznością zrealizowania zamówienia w szczególności co do tego w posiadaniu jakich konkretnie zasobów jesteś (jakimi klockami i/lub zestawami klocków aktualnie dysponujesz) – informacje, których przetworzenie jest konieczne do celów realizacji zamówienia;
    • informacje, które podajesz dodatkowo z własnej inicjatywy np. ile czasu zajęło Ci zbudowanie konkretnej budowli – podanie informacji jest opcjonalne;
    • informacje służące do celów wysyłki newslettera – podanie informacji jest opcjonalne;
    • informacje o charakterze osobowym dostarczone przez Ciebie w ramach podejmowania z Administratorem danych komunikacji mailowej i/lub telefonicznej i/lub za pośrednictwem formularzy kontaktowych i/lub czatu i/lub za pośrednictwem portali społecznościowych głównie takich jak Facebook i/lub Instagram (np. imię i nazwisko, numer telefonu, adres e-mail, informacje o zamówieniu, inne informacje o charakterze osobowym podane przez Ciebie) – podanie danych jest opcjonalne w związku z wybraną przez Ciebie ścieżką komunikacji;
    • informacje o lokalizacji lub adresie IP Użytkownika w związku z monitorowaniem Twojej aktywności w ramach Serwisu – zgodnie z polityką cookie, o której mowa w § 10 poniżej,
    • inne informacje przetwarzane w związku z plikami cookie lub pokrewnymi technologiami – zgodnie z polityką cookie, o której mowa w § 10 poniżej.
  2. Dane osobowe, które Administrator danych przetwarza mają charakter danych osobowych zwykłej kategorii. Administrator danych nie żąda podania od Ciebie danych osobowych szczególnie chronionych, o których mowa w art. 9 ust. 1 RODO lub o wysoce osobistym charakterze, o których mowa w art. 10 RODO. Administrator danych stosuje się do zasad minimalizacji w zakresie przetwarzania danych osobowych, a także adekwatności w kontekście realizowanych celów przetwarzania. Tzw. dane nadmiarowe Administrator danych może przetwarzać wyłącznie za przyzwoleniem Użytkownika.

§ 5

Odbiorcy danych osobowych

  1. Dane osobowe mogą być udostępniane innym odbiorcom danych takim jak:
    • podmioty prowadzące działalność płatniczą/transakcyjną;
    • podmioty współpracujące z Administratorem danych przy obsłudze spraw księgowych, podatkowych, prawnych;
    • dostawcy usług IT, w tym podmioty zapewniające Administratorowi danych przestrzeń serwerową zgodnie z bieżącymi potrzebami Administratora danych, w tym dostawcy tzw. rozwiązań chmurowych;
    • dostawcy udostępniający centralne repozytoria danych;
    • dostawcy rozwiązań technologicznych w przedmiocie analityki zachowania Użytkownika, w tym zapytań złożonych do serwera czy w zakresie występujących błędów;
    • podmioty dostarczające rozwiązania techniczne w zakresie marketingu produktów i usług.
  2. Odbiorcami danych osobowych mogą być zarówno odrębni administratorzy danych osobowych, jak i podmioty przetwarzające, z którymi Administrator danych zawiera umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO i których zobowiązuje do zachowania danych w poufności.
  3. Administrator danych może także przekazywać dane osobowe właściwym organom państwowym, jeśli z uwagi na obowiązek prawny będzie do tego zobowiązany lub będzie uprawniony (w szczególności, jeśli będzie to konieczne w związku ze ściganiem przestępstw lub zabezpieczeniem praw lub roszczeń).

§ 6

Kryterium czasookresu przechowywania danych osobowych

Administrator danych przechowuje Twoje dane osobowe do osiągnięcia celu, dla którego zostały zebrane tj. na czas realizacji zamówienia, a po tym czasie przez okres, w którym przepisy nakazują Administratorowi danych je przechowywać. Podstawowe kryterium przechowywania danych będzie wynikać w szczególności z przepisów prawa podatkowego, niemniej jednak Administrator danych uwzględnia również dodatkowe kryteria czasookresu przechowywania danych (w zależności od realizowanego procesu przetwarzania danych osobowych). Takim dodatkowym kryterium przechowywania danych osobowych może być czas konieczny do ustalenia, obrony i dochodzenia roszczeń. W przypadku, kiedy proces przetwarzania danych odbywa się na podstawie dobrowolnie udzielonej zgody, kryterium przechowywania danych osobowych będzie wyznaczać odwołanie udzielonej przez Ciebie zgody. Kolejnym kryterium, które może warunkować czasookres przechowywania Twoich danych osobowych jest fakt, iż co do zasady, konto założone przez Ciebie w ramach Serwisu będzie utrzymywane przez okres czasu niezbędny do realizacji po stronie Administratora danych obowiązków podatkowych, a po tym czasie do momentu, aż nie skontaktujesz się z nami celem usunięcia konta lub samodzielnie je usuniesz (rozwiązanie takie pozwala na zapewnienie Ci ciągłego dostępu do historii realizowanych przez Ciebie zamówień – zgodnie z Twoją wolą).

§ 7

Prawa podmiotów danych wynikające z art. 15 – 22 RODO

  1. Każda osoba, której dane osobowe są przetwarzane ma prawo żądania:
    • dostępu do treści swoich danych – stosownie do treści art. 15 RODO (osoba, której przetwarzanie dotyczy może dowiedzieć się między innymi jakie dane osobowe Administrator danych przetwarza, w jaki sposób, w jakim celu i na jakiej podstawie prawnej);
    • sprostowania swoich danych – stosownie do treści art. 16 RODO (osoba, której przetwarzanie dotyczy może zażądać poprawienia niepoprawnych danych lub uzupełnienia danych brakujących);
    • usunięcia swoich danych – stosownie do treści art. 17 RODO (jeśli zachodzi jedna z przesłanek wynikających z art. 17 ust. 1 RODO; przesłanki wyłączające możliwość spełnienia żądania usunięcia danych przewidziane są w art. 17 ust. 3 RODO);
    • ograniczenia przetwarzania – stosownie do treści art. 18 RODO (osoba, której przetwarzanie dotyczy może złożyć wniosek o ograniczenie przetwarzania. W przypadku, kiedy wniosek będzie zasadny, Administrator może przetwarzać dane w zakresie przechowywania będąc jednocześnie w zgodzie z art. 18 ust. 2 RODO);
    • prawo do przenoszenia danych – stosownie do treści art. 20 RODO (prawo możliwe do realizowania w momencie, kiedy podstawą prawną przetwarzania jest zgoda osoby, której przetwarzanie dotyczy bądź realizacja umowy i przetwarzanie odbywa się w warunkach całkowitego automatyzowania);
    • prawo wniesienia sprzeciwu wobec przetwarzania – stosownie do treści art. 21 RODO (po otrzymaniu takiego żądania Administrator danych przestaje przetwarzać dane osobowe, co do których został wyrażony sprzeciw, o ile nie wykaże istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów wnioskodawcy, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony przed roszczeniami);
    • prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu – stosownie do treści art. 22 RODO (powyższe nie ma zastosowania jeśli zautomatyzowane przetwarzanie, w tym profilowanie jest niezbędne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem);
    • prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem – stosownie do art. 7 RODO.
  2. Osoby fizyczne, których przetwarzanie dotyczy mogą realizować ww. prawa, składając wniosek za pośrednictwem następującego kanału komunikacyjnego wysyłając e-mail na adres podany w stopce strony głównej brikido.pl.
  3. Administrator danych bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od dnia wpłynięcia wniosku – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z realizacją ww. praw. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Administrator danych informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy.
  4. Każda osoba, której dane osobowe są przetwarzane ma prawo do złożenia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim Twojego zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Urząd Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.

§ 8

Przekazywanie danych osobowych do państw trzecich

  1. Mówiąc ogólnie, państwo trzecie to państwo, w którym RODO nie jest obowiązującym aktem prawa.
  2. Ze względu na korzystanie przez Administratora danych z rozwiązań technologicznych partnerów, którzy przetwarzają dane osobowe na terenie państw trzecich (np. Google, Microsoft) w tym korzystanie z ich zasobów serwerowych, a także ze względu na fakt, iż możesz komunikować się z Administratorem danych za pośrednictwem portali społecznościowych głównie takich jak Facebook i/lub Instagram, których organy właścicielskie również przetwarzają dane osobowe na terenie państwa trzeciego, Administrator danych informuje, iż przekazuje Twoje dane osobowe poza EOG (Europejski Obszar Gospodarczy).
  3. Administrator danych może przekazać dane osobowe do państwa trzeciego jeśli będzie mieć do tego odpowiednie podstawy prawne, w tym odbiorcom, którzy znajdują się w kraju, który zapewnia odpowiedni poziom ochrony danych osobowych, lub w ramach innych procedur, które spełniają wymagania Unii Europejskiej dotyczące przekazywania danych osobowych przetwarzającym dane poza EOG, w szczególności na podstawie standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, o których mowa w art. 46 ust. 2 lit. c RODO. Informacje w przedmiocie sposobu przetwarzania danych osobowych przez firmę Google dostępne są pod adresem: https://policies.google.com/privacy?hl=pl. W przypadku firmy Microsoft przedmiotowe informacje można uzyskać pod adresem: https://privacy.microsoft.com/pl-pl/privacystatement. Z kolei komunikowanie się z Administratorem za pośrednictwem portalu Facebook i/lub Instagram, komunikatora Messenger lub polubienie Fanpage’a jest przez Administratora danych rozumiane jak wyraźne działanie potwierdzające, iż użytkownik życzy sobie tego rodzaju przetwarzania. W tym przypadku przetwarzanie danych osobowych odbywa się na podstawie art. 49 ust. 1 lit. a RODO – w wyniku braku decyzji stwierdzającej odpowiedni stopień ochrony określonej w art. 45 ust. 3 RODO lub braku odpowiednich zabezpieczeń określonych w art. 46 RODO, w tym wiążących reguł korporacyjnych. Organy właścicielskie portalu Facebook/Instagram przetwarzają dane osobowe na własnych zasadach określonych we własnej polityce prywatności dostępnej pod adresem: https://www.facebook.com/about/privacy – tym samym Administrator danych nie ma wpływu na skutki takiego przetwarzania.

§ 9

Obowiązek lub dobrowolność podania danych osobowych

  1. Podanie danych osobowych jest wymogiem umownym, co oznacza, że jest niezbędne do założenia konta przez Użytkownika, złożenia, a także realizacji zamówienia. Podanie danych osobowych może być także wymogiem prawnym (w szczególności z uwagi na przepisy prawa podatkowego). Niepodanie danych osobowych oznaczonych jako konieczne (w ramach § 4 powyżej) spowoduje brak możliwości zrealizowania zamówienia. Administrator danych dodatkowo informuje, iż wymaga od Ciebie założenia konta z uwagi na fakt, iż przedmiot zamówienia udostępniany jest w ramach tegoż konta.
  2. Podanie danych do celów marketingowych jest dobrowolne.

§ 10

Polityka plików cookie

  1. Pliki cookie (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania z Serwisu. Pliki cookie zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  2. Pliki cookie mogą być wykorzystywane w celach, o których mowa w pkt 4 poniżej (w tym w zależności od wyrażonej przez Ciebie zgody w przypadku plików cookie analitycznych lub marketingowych).
  3. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookie: „sesyjne” (session cookie) oraz „stałe” (persistent cookie). Cookie „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookie przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookie lub do czasu ich usunięcia przez Użytkownika.
  4. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
    1. „niezbędne pliki cookie”: są wymagane w celu zapewnienia Ci sprawnego i bezpiecznego korzystania z Serwisu (niezbędne ze względów technicznych) – np. wybrane ustawienia językowe, przedstawienie treści oraz obrazu w sposób zoptymalizowany, dostępność strony internetowej, zapobieganie nadużyciom/oszustwom w związku z rejestracją procesów logowania. Tej kategorii plików cookie nie możesz wyłączyć, nie jest też wymagana Twoja zgoda w tym zakresie bądź uznaje się, że wyrażasz zgodę poprzez kontynuowanie odwiedzania strony internetowej (w zależności od formy prawnej przyjętej w prawie krajowym Użytkownika);
    2. „analityczne pliki cookie” – analityczne pliki cookie gromadzą informacje o sposobie korzystania z Serwisu przez odwiedzających Użytkowników, typie strony, z jakiej Użytkownicy zostali przekierowani, liczbie odwiedzin Użytkowników i czasie wizyty na tej stronie. Pliki te służą do opracowania statystyk korzystania przez Użytkowników z Serwisu. Usunięcie tych plików nie uniemożliwia korzystania z Serwisu. W zakresie „analitycznych plików cookie” w rozszerzonym formacie korzystamy z rozwiązań firmy Google Inc. tj. „Google Analytics”. Informacje o tym, jak Google korzysta z plików cookie dostępne są pod adresem https://policies.google.com/technologies/cookies?hl=pl#how-google-uses-cookies
    3. „reklamowe pliki cookie (w ramach naszego serwisu)” – umożliwiają zbieranie informacji o Twoich zainteresowaniach, preferencjach, produktach, które przeglądasz i/lub kupujesz w ramach Serwisu. Informacje te pozwalają na przedstawienie Ci bardziej spersonalizowanych treści o charakterze marketingowym dotyczących naszych produktów – w kontekście do Twojego zachowania w ramach Serwisu. Usunięcie tych plików nie uniemożliwia korzystania z Serwisu;
    4. „reklamowe pliki cookie (innych podmiotów)” – umożliwiają nam przedstawienie Ci spersonalizowanych treści o charakterze marketingowym dotyczących naszych produktów i usług w ramach innych stron internetowych niż ta zarządzana przez Administratora danych, w tym w ramach portali społecznościowych. Usunięcie tych plików nie uniemożliwia korzystania z Serwisu. Wyrażenie zgody na tego rodzaju pliki cookie oznacza, że zezwalasz podmiotom takim jak Google, Facebook, Instagram na umieszczenie plików cookie zawierających informacje o Twoich zainteresowaniach oraz zachowaniu, w tym informacje o produktach i usługach, które przeglądasz i/lub kupujesz, na naszej stronie oraz innych stronach internetowych oraz w mediach społecznościowych. Organy właścicielskie ww. portali społecznościowych przetwarzają dane osobowe na własnych zasadach określonych we własnych politykach prywatności dostępnych pod adresem:
      • https://policies.google.com/technologies/partner-sites
      • https://www.facebook.com/privacy/center/
      • https://privacycenter.instagram.com/
  5. Podstawą prawną dla przetwarzania danych osobowych w związku z plikami cookie oznaczonymi jako „niezbędne” jest art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora). W przypadku plików cookie oznaczonych jako „analityczne pliki Cookies”, „reklamowe pliki cookie (w ramach naszego serwisu)” oraz „reklamowe pliki cookie (innych podmiotów)” podstawą prawną przetwarzania danych jest dobrowolnie wyrażona zgoda przez Użytkownika Serwisu tj. art. 6 ust. 1 lit. a RODO. Możesz dokonać w każdym czasie zmiany ustawień dotyczących plików cookie, możesz także w każdej chwili usunąć zapisane w przeglądarce pliki cookie. Szczegółowe informacje o możliwości i sposobach obsługi plików cookie dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). W celu zarządzania ustawieniami cookie wybierz z listy poniżej przeglądarkę internetową/system i postępuj zgodnie z instrukcjami:
  6. W ramach Serwisu wykorzystywane są także „technologie niezależne od plików cookie umożliwiające wyświetlanie treści marketingowych”. Technologie te umożliwiają nam na wyświetlanie Ci za pośrednictwem Serwisu spersonalizowanych informacji o charakterze marketingowym, które są dla Ciebie istotne. Spersonalizowane informacje mogą być wynikiem analizy Twojego profilu, w tym historii Twoich zakupów czy zestawów klocków, które wprowadzisz. Niewyrażenie zgody w tym zakresie nie uniemożliwia korzystania z Serwisu.
  7. Wchodząc po raz pierwszy na stronę internetową Administratora danych otrzymasz komunikat odnośnie plików cookie oraz technologii pokrewnych. Na tym etapie możesz wybrać opcje: „Akceptuję i przechodzę do Serwisu” lub „Ustawienia zaawansowane”. Klikając „Akceptuję i przechodzę do Serwisu” wyrażasz zgodę na wszystkie pliki cookie tj. „analityczne pliki cookie”, „reklamowe pliki cookie (w ramach naszego serwisu)” oraz „reklamowe pliki cookie (innych podmiotów)”, a także na technologie pokrewne (niezależne od plików cookie). Jeśli chcesz spersonalizować ustawienia kliknij „Ustawienia zaawansowane” i wybierz odpowiednio do swoich preferencji.

§ 11

Mechanizmy bezpieczeństwa wprowadzone przez Administratora danych

  1. Oczywiste jest, że Administrator danych nie może publikować szczegółowych informacji w przedmiocie stosowanych mechanizmów bezpieczeństwa, stąd podaje jedynie kilka spośród wielu stosowanych środków technicznych i organizacyjnych, a są to między innymi:
  2. wdrożone odpowiednie polityki ochrony danych;
  3. przeprowadzanie procesu szacowania ryzyka, w tym oceny skutków z uwagi na art. 35 RODO;
  4. stosowanie upoważnień do przetwarzania danych osobowych dla osób przetwarzających dane osobowe na polecenie Administratora danych oraz zobowiązywanie tychże osób do zachowania danych osobowych w poufności;
  5. stosowanie zabezpieczeń kryptograficznych tam, gdzie w ocenie Administratora danych jest to konieczne, w tym w kontekście użytkowania urządzeń mobilnych służących do przetwarzania danych osobowych;
  6. korzystanie z profesjonalnych podmiotów przetwarzających dane osobowe na zlecenie Administratora danych w kontekście udostępniania przestrzeni serwerowej,
  7. wykonywanie kopii baz danych i testowanie ich integralności;
  8. połączenia pomiędzy zasobem serwerowym, a Serwisem są szyfrowane protokołem bezpieczeństwa (Certyfikat SSL/TLS).

§ 12

Zmiany w Polityce Prywatności

  1. Administrator danych zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
  2. Nowe wersje Polityki Prywatności będą umieszczane na stronie Serwisu wraz ze stosownym komunikatem. Zmieniona Polityka Prywatności będzie obowiązywała od dnia umieszczenia stosownego komunikatu na stronie internetowej Administratora danych.