Darmowa dostawa powyżej 220 zł

Pomoc i FAQ

Ochrona danych

Twoje dane osobowe są przetwarzane zgodnie z obowiązującym prawem. Pełną politykę prywatności dla regiotoys.pl możesz pobrać tutaj.



 

Polityka prywatności (Informacja o przetwarzaniu danych osobowych)

regiotoys.pl

  

Regiotoys.pl

 

Wprowadzenie

Firma REGIO Játékkereskedelmi Kft. (1119 Budapest, Nándorfejérvári u. 23-25., numer rejestrowy: 01 09 070999, NIP: 10431674-244) (dalej: „Usługodawca“, „Administrator danych”) stosuje się do poniższego zawiadomienia.

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnym przepływem takich danych („RODO”) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000 ze zm.) — poniżej przedstawiamy następujące informacje.

Polityka prywatności dostępna jest na podstronie „Ochrona danych” powyższej witryny internetowej. Wszelkie zmiany w niniejszym zawiadomieniu wchodzą w życie z chwilą ich opublikowania pod powyższym adresem.

 

Administrator danych i dane kontaktowe:

Nazwa: REGIO Játékkereskedelmi Kft.

Siedziba: 1119 Budapest, Nándorfejérvári u. 23-25.

E-mail: support@regiotoys.com

 

Dane kontaktowe inspektora ochrony danych:

Imię i nazwisko: Dr. Andrássy Gábor

Adres: 1126 Budapest, Böszörményi út 3/A. 2/2/A.

Adres korespondencyjny: 1119 Budapest, Nándorfejérvári út 23-25.

E-mail: andrassy.gabor@regiojatek.hu

Telefon: +36 1 206-0805

Definicje pojęć

  • „dane osobowe” – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”); możliwa do zidentyfikowania jest osoba fizyczna, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  • „przetwarzanie danych” – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub w inny sposób udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  • „administrator danych” – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby przetwarzania określa prawo Unii Europejskiej lub prawo państwa członkowskiego, administratora lub szczególne kryteria jego wyznaczenia mogą zostać określone w tym prawie;
  • „podmiot przetwarzający” – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
  • „odbiorca” – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią; organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii Europejskiej lub państwa członkowskiego, nie są uznawane za odbiorców; przetwarzanie tych danych przez te organy musi być zgodne z celami przetwarzania i obowiązującymi przepisami o ochronie danych;
  • „zgoda osoby, której dane dotyczą” – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, na mocy którego osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, zgadza się na przetwarzanie dotyczących jej danych osobowych;
  • „naruszenie ochrony danych osobowych” – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

 

Zasady przetwarzania danych osobowych 

Dane osobowe muszą być:

 

- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

 

- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych bądź do celów statystycznych zgodnie z art. 89 ust. 1 RODO nie jest uznawane za niezgodne z pierwotnymi celami („ograniczenie celu”);

 

- adekwatne, stosowne oraz ograniczone do tego, co niezbędne w stosunku do celów, w których są przetwarzane („minimalizacja danych ”);

 

- prawidłowe i w razie potrzeby aktualizowane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);

 

- przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, jedynie przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane osobowe są przetwarzane; dane osobowe można przechowywać dłużej wyłącznie w celach archiwalnych w interesie publicznym, naukowych, historycznych lub statystycznych, przy zastosowaniu odpowiednich środków technicznych i organizacyjnych wymaganych przez RODO w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania

 

- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

 

Administrator danych jest odpowiedzialny za przestrzeganie powyższych zasad i musi być w stanie wykazać ich zgodność („rozliczalność”).

 

Przetwarzanie danych

 

Przetwarzanie danych związane z funkcjonowaniem sklepu internetowego  

  1. Fakt gromadzenia danych, zakres przetwarzanych danych oraz cel przetwarzania danych:

 

Dane osobowe

Cel przetwarzania danych

Podstawa prawna

Hasło

Służy bezpiecznemu logowaniu do konta użytkownika.

art. 6 ust. 1 lit. b) RODO oraz ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Imię i nazwisko

Niezbędne do kontaktu, dokonania zakupu, wystawienia prawidłowej faktury oraz skorzystania z prawa odstąpienia od umowy.

Adres e-mail

Utrzymywanie kontaktu

 

Numer telefonu

Utrzymywanie kontaktu, sprawniejsza komunikacja w sprawach dotyczących fakturowania lub dostawy.

Nazwa i adres do faktury

Wystawienie prawidłowej faktury, a także zawarcie umowy, określenie jej treści, wprowadzenie zmian, monitorowanie realizacji, rozliczanie należności wynikających z umowy oraz egzekwowanie związanych z nią roszczeń.

Artykuł 6 ust. 1 lit. c) RODO oraz artykuł 74 ust. 2 ustawy o rachunkowości z dnia 29 września 1994 r. (Dz.U. 1994 nr 121 poz. 591 z późn. zm.).

Nazwa i adres dostawy

Umożliwienie dostawy do domu.

art. 6 ust. 1 lit. b) RODO oraz Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych

Data zakupu/rejestracji

Wykonanie operacji technicznej.

Adres IP w momencie zakupu/rejestracji

Wykonanie operacji technicznej.

 

Adres e-mail nie musi zawierać danych osobowych.

 2. Zakres osób, których dane dotyczą: wszystkie osoby, które zarejestrowały się lub dokonały zakupu na stronie sklepu internetowego.

 

3. Okres przetwarzania danych i termin ich usunięcia: dane są usuwane natychmiast po usunięciu rejestracji. Administrator danych informuje osobę, której dane dotyczą, drogą elektroniczną o usunięciu wszelkich przekazanych danych osobowych, zgodnie z art. 19 RODO. Jeśli żądanie usunięcia obejmuje również adres e-mail, administrator usuwa go po wysłaniu powiadomienia. Wyjątek stanowią dokumenty księgowe, które zgodnie z art. 74 ust. 2 ustawy o rachunkowości z dnia 29 września 1994 r. należy przechowywać przez 8 lat.

 

4.  Osoby uprawnione do dostępu do danych i odbiorcy danych osobowych: dane osobowe mogą być przetwarzane przez pracowników działu sprzedaży i marketingu administratora, z poszanowaniem powyższych zasad.

5. Prawa osób, których dane dotyczą, w związku z przetwarzaniem danych:

  • Osoba, której dane dotyczą, ma prawo żądać od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania;
  • Osoba, której dane dotyczą, ma prawo do przenoszenia danych, a także do wycofania zgody w dowolnym momencie. 

6.  Dostęp, usunięcie, modyfikacja lub ograniczenie przetwarzania danych, przenoszenie danych oraz sprzeciw wobec przetwarzania mogą być zgłaszane przez osobę, której dane dotyczą, w następujący sposób:

  • drogą e-mailową na adres: support@regiotoys.com 

7.  Podstawa prawna przetwarzania danych:

 

7.1. art. 6 ust. 1 lit. b) i c) RODO,

 

7.2. odpowiednie przepisy Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

    

7.3. w przypadku wystawienia faktury zgodnie z przepisami rachunkowymi – art. 6 ust. 1 lit. c) RODO w związku z ustawą o rachunkowości.

 

7.4. w przypadku dochodzenia roszczeń wynikających z umowy – art. 118 Kodeksu cywilnego (3-letni okres przedawnienia)

   

8. Informujemy, że

 

  • przetwarzanie danych osobowych jest niezbędne do realizacji umowy oraz przygotowania oferty.
  • podanie danych osobowych jest obowiązkowe, abyśmy mogli zrealizować Państwa zamówienie.
  • brak podania danych osobowych uniemożliwi nam przetworzenie zamówienia. 

 

Wykorzystywani podmioty przetwarzające dane

 

Dostawa

 

  1. Zakres działalności podmiotu przetwarzającego: dostarczanie produktów, usługi transportowe.
  2. Nazwa i dane kontaktowe podmiotu przetwarzającego:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351 Alsónémedi, Európa u. 2. info@glshungary.com

Telefon: +36 1 802 0265

https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat

   

  1. Zakres przetwarzanych danych: imię i nazwisko odbiorcy, adres dostawy, numer telefonu.
  2. Zakres osób, których dane dotyczą: wszystkie osoby, które wybrały dostawę do domu.
  3. Cel przetwarzania danych: dostarczenie zamówionego produktu pod wskazany adres.
  4. Okres przetwarzania danych i termin ich usunięcia: do momentu zrealizowania dostawy.
  5. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do realizacji dostawy na żądanie osoby, której dane dotyczą.

 

Płatność online 

  1. Zakres działalności podmiotu przetwarzającego: obsługa płatności online
  2. Nazwa i dane kontaktowe podmiotów przetwarzających:

 

Stripe Payments Europe, Limited
Adres: Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország
Telefon: +353 1 436 7990
E-mail: privacy@stripe.com
Strona internetowa: www.stripe.com
Polityka prywatności: https://stripe.com/privacy

 

Barion Payment Zrt.
Adres: 1117 Budapest, Infopark sétány 1.
Telefon: +36 1 464 7099
E-mail: privacy@barion.com
Strona internetowa: www.barion.com
Polityka prywatności:
https://www.barion.com

 

  1. Zakres przetwarzanych danych: imię i nazwisko do faktury, adres do faktury, adres e-mail.
  2. Zakres osób, których dane dotyczą: wszystkie osoby dokonujące zakupów online.
  3. Cel przetwarzania danych: realizacja płatności online, potwierdzenie transakcji oraz monitoring nadużyć (fraud monitoring) w celu ochrony użytkowników.
  4. Okres przetwarzania danych i termin ich usunięcia: do momentu zakończenia procesu płatności online.
  5. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do realizacji płatności online na żądanie osoby, której dane dotyczą. 

 

Dostawca usług serwerowych

  1. Zakres działalności podmiotu przetwarzającego: usługi serwerowe.
  2. Nazwa i dane kontaktowe podmiotu przetwarzającego:

RACKFOREST KFT.

https://www.rackforest.com

1132 Budapest, Victor Hugo u. 18-22.

Telefon: +36 70 881 4184

E-mail: info@rackforest.com

 

  1. Zakres przetwarzanych danych: wszystkie dane osobowe przekazane przez osobę, której dane dotyczą.
  2. Zakres osób, których dane dotyczą: wszystkie osoby korzystające ze strony internetowej.
  3. Cel przetwarzania danych: udostępnienie i prawidłowe funkcjonowanie strony internetowej.
  4. Okres przetwarzania danych i termin ich usunięcia: dane są usuwane natychmiast po usunięciu rejestracji.
  5. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f) RODO oraz odpowiednie przepisy Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000) i Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204).

 

Inni podmioty przetwarzające dane:  

Emarsys-Technologies Kft. (generowanie konwersji)

1053 Budapest, Kossuth Lajos u. 7,

Telefon: (1) 781 6001

 

Criteo SA (monitorowanie zachowań użytkowników)

75009 Párizs, 32 Rue Blanche, Franciaország

e-mail: cil@criteo.com https://www.criteo.com

 

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.

 

HotJar: Hotjar Ltd (monitorowanie zachowań użytkowników)

Level 2 St Julians Business Centre

3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe

 

Nitro Communications Kft.

1036 Budapest, Lajos utca 66.

NIP: 22919157241

Numer rejestrowy spółki: 01 09 944706

  

Zarządzanie plikami cookie (ciasteczkami) 

  1. W sklepach internetowych typowe są tzw. „ciasteczka sesyjne chronione hasłem”, „ciasteczka niezbędne do koszyka zakupów” oraz „ciasteczka bezpieczeństwa”. Do ich używania nie jest wymagana uprzednia zgoda użytkownika.
  2. Zakres przetwarzania danych: unikalny numer identyfikacyjny, daty, godziny.
  3. Zakres osób, których dane dotyczą: wszystkie osoby odwiedzające stronę internetową.
  4. Cel przetwarzania danych: identyfikacja użytkowników, obsługa koszyka zakupów oraz śledzenie aktywności odwiedzających stronę.
  5. Okres przechowywania danych i termin ich usunięcia: w przypadku ciasteczek sesyjnych – do zakończenia wizyty na stronie; w innych przypadkach – do kilku lat.
  6. Osoby uprawnione do dostępu do danych: administrator danych nie przetwarza danych osobowych poprzez użycie plików cookie.
  7. Prawa użytkowników w związku z przetwarzaniem danych: użytkownik ma możliwość usunięcia plików cookie w ustawieniach przeglądarki internetowej, zazwyczaj w sekcji Narzędzia / Ustawienia → Prywatność.
  8. Podstawa prawna przetwarzania danych: zgoda użytkownika nie jest wymagana, jeżeli wykorzystywanie plików cookie ma na celu wyłącznie przekaz informacji za pośrednictwem sieci telekomunikacyjnej lub jest absolutnie niezbędne dla świadczenia usługi społeczeństwa informacyjnego wyraźnie żądanej przez użytkownika. 

  

Korzystanie z Google Ads (AdWords) – śledzenie konwersji 

  1. Administrator danych korzysta z internetowego programu reklamowego „Google Ads” oraz z usługi śledzenia konwersji Google, będącej częścią tej platformy. Usługę analityczną świadczy Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; dalej „Google”).
  2. Gdy użytkownik trafi na stronę internetową za pośrednictwem reklamy Google, w jego komputerze zapisywany jest plik cookie potrzebny do śledzenia konwersji. Pliki te mają ograniczony okres ważności i nie zawierają żadnych danych osobowych, dlatego użytkownik nie może być za ich pomocą zidentyfikowany.
  3. Podczas przeglądania określonych stron witryny, gdy plik cookie jest nadal aktywny, zarówno Google, jak i administrator danych mogą rozpoznać, że użytkownik kliknął reklamę.
  4. Każdy klient korzystający z Google Ads otrzymuje inny plik cookie, dzięki czemu nie ma możliwości śledzenia użytkowników poprzez strony innych reklamodawców.
  5. Informacje zebrane przy użyciu plików cookie do śledzenia konwersji służą do tworzenia statystyk konwersji dla reklamodawców korzystających z tej funkcji. Dzięki temu reklamodawcy dowiadują się, ilu użytkowników kliknęło ich reklamy i zostało przekierowanych na stronę z tagiem śledzenia konwersji. Nie są jednak przekazywane żadne dane umożliwiające identyfikację konkretnych użytkowników.
  6. Jeśli użytkownik nie chce brać udziału w śledzeniu konwersji, może zrezygnować z tej funkcji, wyłączając możliwość zapisywania plików cookie w ustawieniach przeglądarki. W takim przypadku nie będzie uwzględniony w statystykach konwersji.
  7. Dodatkowe informacje oraz polityka prywatności Google dostępne są na stronie: www.google.de/policies/privacy/

 

Korzystanie z Google Analytics 

  1. Niniejsza strona internetowa korzysta z usługi Google Analytics, będącej narzędziem analitycznym firmy Google Inc. („Google”). Google Analytics wykorzystuje tzw. plikicookie – pliki tekstowe zapisywane na komputerze użytkownika, które umożliwiają analizę sposobu korzystania ze strony internetowej.
  2. Informacje generowane przez pliki cookie dotyczące korzystania z witryny przez użytkownika są zazwyczaj przesyłane na serwer Google w Stanach Zjednoczonych i tam przechowywane. Po aktywowaniu anonimizacji adresu IP na tej stronie internetowej, Google skraca adres IP użytkownika w państwach członkowskich Unii Europejskiej lub w innych krajach należących do Europejskiego Obszaru Gospodarczego.
  3. Pełny adres IP jest przekazywany na serwer Google w USA i skracany tam tylko w wyjątkowych przypadkach. Na zlecenie operatora tej witryny Google wykorzystuje te informacje do analizy sposobu korzystania ze strony przez użytkownika, do sporządzania raportów dotyczących aktywności na stronie oraz do świadczenia operatorowi witryny innych usług związanych z korzystaniem z Internetu.
  4. W ramach usługi Google Analytics adres IP przekazany przez przeglądarkę użytkownika nie jest łączony z innymi danymi przechowywanymi przez Google. Użytkownik może zapobiec zapisywaniu plików cookie poprzez odpowiednie ustawienie swojej przeglądarki; należy jednak pamiętać, że w takim przypadku niektóre funkcje strony mogą być niedostępne w pełnym zakresie. Ponadto użytkownik może uniemożliwić Google zbieranie i przetwarzanie danych generowanych przez pliki cookie związanych z korzystaniem ze strony (w tym adresu IP) poprzez pobranie i zainstalowanie wtyczki do przeglądarki dostępnej pod poniższym adresem:

https://tools.google.com/dlpage/gaoptout?hl=pl

 

Facebook Pixel

Piksel Facebooka to fragment kodu, który umożliwia tworzenie raportów dotyczących konwersji, budowanie grup odbiorców oraz dostarczanie właścicielowi strony szczegółowych danych analitycznych na temat sposobu korzystania z witryny przez odwiedzających. Dzięki kodowi śledzącemu Facebook Remarketing Pixel właściciel strony może wyświetlać użytkownikom spersonalizowane oferty i reklamy na platformie Facebook, w oparciu o ich wcześniejsze odwiedziny na stronie internetowej. Lista remarketingowa Facebooka nie umożliwia identyfikacji osób odwiedzających stronę.
Więcej informacji na temat Facebook Pixel można znaleźć tutaj:https://www.facebook.com/business/help/651294705016616

 

Newsletter i działalność marketingowa (Direct Marketing) 

  1. Zgodnie z ustawą Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204) oraz Ustawą z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz.U. 1993 nr 47 poz. 211), użytkownik może wcześniej i wyraźnie wyrazić zgodę na otrzymywanie od Administratora wiadomości reklamowych i ofert handlowych na podany podczas rejestracji adres e-mail lub numer telefonu.
  2. Użytkownik, mając na uwadze postanowienia niniejszej polityki, może wyrazić zgodę na przetwarzanie swoich danych osobowych przez Administratora w celu wysyłania ofert handlowych i newslettera.
  3. Administrator nie wysyła niezamówionych wiadomości reklamowych. Użytkownik ma prawo w każdej chwili, bez podania przyczyny i bez ponoszenia kosztów, zrezygnować z otrzymywania ofert promocyjnych. W takim przypadku Administrator usunie wszystkie dane osobowe użytkownika przetwarzane w tym celu i zaprzestanie wysyłki wiadomości marketingowych. Rezygnacji można dokonać, klikając w link rezygnacji zawarty w wiadomości e-mail.
  4. Zakres przetwarzanych danych i cel przetwarzania:

 

Dane osobowe

Cel przetwarzania danych

Podstawa prawna

Imię i adres e-mail.

Identyfikacja użytkownika oraz umożliwienie subskrypcji newslettera / kuponów promocyjnych.

Zgoda osoby, której dane dotyczą,

art. 6 ust. 1 lit. a RODO.

Zgodnie z odpowiednimi przepisami Ustawy z dnia 23 sierpnia 2007 r. o przeciwdziałaniu nieuczciwym praktykom rynkowym oraz Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Data subskrypcji

Wykonanie operacji technicznej.

Adres IP w momencie subskrypcji

Wykonanie operacji technicznej.

 5. Zakres osób, których dane dotyczą: wszystkie osoby zapisane na newsletter.

6. Cel przetwarzania danych: wysyłanie wiadomości elektronicznych zawierających treści reklamowe (e-mail, SMS, powiadomienia push) do osoby, której dane dotyczą, w celu przekazywania informacji o aktualnościach, produktach, promocjach, nowych funkcjach itp.

7. Okres przetwarzania danych i termin ich usunięcia: dane są przetwarzane do momentu cofnięcia zgody, czyli do wypisania się z newslettera.

8. Osoby uprawnione do przetwarzania danych osobowych, odbiorcy danych osobowych: dane osobowe mogą być przetwarzane przez pracowników działu sprzedaży i marketingu administratora, z poszanowaniem powyższych zasad.

9. Prawa osób, których dane dotyczą:

  • osoba, której dane dotyczą, może żądać od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, oraz
  • może sprzeciwić się przetwarzaniu takich danych osobowych, a także
  • ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momen.

 10. Osoba, której dane dotyczą, może wystąpić z wnioskiem o dostęp do swoich danych osobowych, ich usunięcie, sprostowanie lub ograniczenie przetwarzania, przenoszenie danych oraz zgłosić sprzeciw wobec przetwarzania danych w następujący sposób:

    •    za pośrednictwem poczty elektronicznej na adres: support@regiotoys.com.

 

 11. Osoba, której dane dotyczą, może w każdej chwili i bezpłatnie zrezygnować z subskrypcji newslettera.

 12. Dane podmiotów przetwarzających dane osobowe w trakcie przetwarzania:

  

MAILEON - WANADIS KFT.

Siedziba i adres korespondencyjny: 1112 Budapest, Budaörsi út 153.

Telefon: +36 (1) 248 - 0678

E-mail: info@maileon.hu

 

Nitro Communications Kft.

1036 Budapest, Lajos utca 66.

NIP: 22919157241

Numer rejestru handlowego: 01 09 944706

  

13. Podstawa prawna przetwarzania danych: zgoda osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a RODO, a także odpowiednie przepisy Ustawy z dnia 23 sierpnia 2007 r. o przeciwdziałaniu nieuczciwym praktykom rynkowym oraz Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

   

14. Informujemy, że

 

  • przetwarzanie danych opiera się na Pani/Pana zgodzie,
  • podanie danych osobowych jest obowiązkowe, jeśli chce Pani/Pan otrzymywać od nas newsletter.
  • brak podania danych osobowych skutkuje brakiem możliwości wysyłania newslettera.
  • cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania danych dokonanego przed jej cofnięciem.

 

Działalność związana z organizacją konkursów i loterii promocyjnych 

  1. Zakres gromadzonych danych, rodzaj przetwarzanych danych oraz cel przetwarzania:

 

Dane osobowe

Cel przetwarzania danych

Podstawa prawna

Imię, adres e-mail, adres zamieszkania.

dane te są wykorzystywane do przeprowadzenia losowania oraz przekazania nagrody zwycięzcy.

Zgoda osoby, której dane dotyczą,

art. 6 ust. 1 lit. a RODO. 

 2. Zakres osób, których dane dotyczą: Wszystkie osoby biorące udział w loterii/konkursie.

 3. Cel przetwarzania danych: Przeprowadzenie loterii promocyjnej, losowanie oraz przekazanie nagrody zwycięzcy.

4. Okres przechowywania danych i termin ich usunięcia: Dane są przetwarzane do momentu zakończenia losowania oraz doręczenia nagrody.

5. Osoby uprawnione do przetwarzania danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników działu sprzedaży i marketingu administratora danych, z zachowaniem powyższych zasad.

6. Prawa osób, których dane dotyczą:

  • Osoba, której dane dotyczą, ma prawo zażądać od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, ma prawo sprzeciwić się przetwarzaniu danych, ma prawo do przenoszenia danych oraz do wycofania zgody w dowolnym momencie. 

7. Dostęp do danych osobowych, ich usunięcie, modyfikacja, ograniczenie przetwarzania, przenoszenie danych lub sprzeciw wobec przetwarzania mogą być zgłaszane w dowolnym momencie do obsługi klienta organizatora konkursu.

 8. Podmioty przetwarzające dane w trakcie przetwarzania:

 

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.

 

Reklamacje

 1. Zakres zbieranych danych, rodzaj przetwarzanych danych oraz cel przetwarzania:

Dane osobowe

Cel przetwarzania danych

Podstawa prawna

Imię i nazwisko

Identyfikacja i kontakt.

 

Podstawa prawna: art. 6 ust. 1 lit. c RODO oraz Ustawa o ochronie konsumentów (Ustawa z dnia 30 maja 2014 r. o prawach konsumenta).

Adres e-mail

Kontakt.

Numer telefonu

Kontakt.

Nazwa i adres do faktury

Identyfikacja, obsługa reklamacji, pytań i problemów dotyczących zamówionych produktów.

 

2. Zakres osób, których dane dotyczą: wszyscy użytkownicy sklepu internetowego, którzy dokonali zakupu i zgłosili reklamację lub skargę dotyczącą jakości.

 3. Okres przechowywania danych, termin ich usunięcia: Protokół złożonej reklamacji, jej transkrypcję oraz kopię odpowiedzi należy przechowywać przez 5 lat – zgodnie z ogólną praktyką wynikającą z Ustawy o prawach konsumenta z dnia 30 maja 2014 r.

4. Osoby uprawnione do dostępu do danych osobowych, odbiorcy danych: Dane osobowe mogą być przetwarzane przez pracowników działu sprzedaży i marketingu administratora danych, z poszanowaniem powyższych zasad.

5.  Prawa osób, których dane dotyczą:

  • Osoba, której dane dotyczą, może żądać od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.
  • Ma również prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.

 6. Osoba, której dane dotyczą, może wystąpić o dostęp, usunięcie, modyfikację, ograniczenie przetwarzania, przenoszenie danych lub zgłosić sprzeciw wobec przetwarzania danych w następujący sposób:

  • za pośrednictwem poczty elektronicznej na adres: support@regiotoys.com

7. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. c RODO oraz odpowiednie przepisy Ustawy o prawach konsumenta z dnia 30 maja 2014 r.

8. Informujemy, że

  • przetwarzanie danych osobowych jest wymagane w celu realizacji obowiązków umownych i prawnych,
  • przetwarzanie danych osobowych jest warunkiem zawarcia umowy,
  • podanie danych osobowych jest obowiązkowe, abyśmy mogli rozpatrzyć reklamację,
  • brak podania danych osobowych uniemożliwi nam rozpatrzenie Państwa reklamacji.

  

Media społecznościowe

  1. Zakres gromadzonych danych i rodzaj przetwarzanych informacji:
    Imię i nazwisko zarejestrowane na portalach społecznościowych takich jak Facebook / Twitter / Pinterest / YouTube / Instagram itp., a także publiczne zdjęcie profilowe użytkownika.
  2. Zakres osób, których dane dotyczą:
    Wszyscy użytkownicy zarejestrowani na portalach Facebook / Twitter / Pinterest / YouTube / Instagram itp., którzy polubili stronę internetową.
  3. Cel przetwarzania danych:
    Udostępnianie, „polubienie” oraz promowanie poszczególnych treści, produktów, promocji lub samej strony internetowej w mediach społecznościowych.
  4. Okres przechowywania danych, termin ich usunięcia, osoby uprawnione do przetwarzania danych oraz prawa osób, których dane dotyczą:
    Informacje o źródle danych, sposobie ich przetwarzania, przekazywania oraz podstawie prawnej można uzyskać bezpośrednio na danym portalu społecznościowym. Przetwarzanie danych odbywa się w ramach danego portalu społecznościowego, dlatego czas, sposób przetwarzania orazmożliwości usunięcia i modyfikacji danych regulowane są przez zasady danego portalu.
  5. Podstawa prawna przetwarzania danych: Dobrowolna zgoda osoby, której dane dotyczą, na przetwarzanie jej danych osobowych w mediach społecznościowych.

  

Relacje z klientami i inne przetwarzania danych

 1. Jeśli podczas korzystania z naszych usług pojawią się pytania lub problemy, osoba, której dane dotyczą, może skontaktować się z administratorem danych w sposób wskazany na stronie internetowej.

 2. Administrator przechowuje otrzymane wiadomości e-mail zawierające imię i nazwisko osoby zainteresowanej, adres e-mail oraz inne dobrowolnie podane dane osobowe przez okres maksymalnie 2 lat od momentu ich przekazania, po czym dane te zostają usunięte.

3. W przypadku przetwarzań danych, które nie zostały wymienione w niniejszej informacji, odpowiednie informacje zostaną przekazane w momencie pozyskania danych.

4. W wyjątkowych przypadkach, na żądanie organów publicznych lub innych podmiotów uprawnionych na mocy przepisów prawa, administrator jest zobowiązany do udzielenia informacji, przekazania danych lub udostępnienia dokumentów.

5. W takich przypadkach administrator przekazuje dane osobowe wyłącznie w zakresie niezbędnym do realizacji celu wskazanego w zapytaniu oraz tylko wtedy, gdy organ wnioskujący dokładnie określił cel i zakres żądanych danych.

 

Prawa osób, których dane dotyczą

 

1. Prawo dostępu do danych

  

Mają Państwo prawo uzyskać od administratora potwierdzenie, czy przetwarzane są dane osobowe, które Państwa dotyczą. Jeżeli tak, przysługuje Państwu prawo dostępu do tych danych oraz do informacji wymienionych w rozporządzeniu.

 

 2. Prawo do sprostowania danych

  

Mają Państwo prawo żądać od administratora niezwłocznego sprostowania dotyczących Państwa nieprawidłowych danych osobowych. Uwzględniając cele przetwarzania, mogą Państwo również żądać uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia.

 

 3. Prawo do usunięcia danych („prawo do bycia zapomnianym”)

  

Mają Państwo prawo żądać od administratora niezwłocznego usunięcia dotyczących Państwa danych osobowych, a administrator ma obowiązek je usunąć, jeśli spełnione są warunki określone w przepisach.

 

 4. Prawo do bycia zapomnianym (rozszerzenie)

  

Jeżeli administrator upublicznił dane osobowe i jest zobowiązany do ich usunięcia, podejmuje – z uwzględnieniem dostępnej technologii i kosztów – rozsądne kroki, w tym środki techniczne, aby poinformować innych administratorów danych przetwarzających te dane o Państwa żądaniu usunięcia wszelkich linków do tych danych, ich kopii lub replik.

 

 5. Prawo do ograniczenia przetwarzania

  

Mają Państwo prawo żądać od administratora ograniczenia przetwarzania danych, jeżeli spełniony jest którykolwiek z następujących warunków:

  • kwestionują Państwo prawidłowość danych osobowych – ograniczenie następuje na okres pozwalający administratorowi sprawdzić ich prawidłowość;
  • przetwarzanie jest niezgodne z prawem, a Państwo sprzeciwiają się usunięciu danych i żądają jedynie ograniczenia ich wykorzystania;
  • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Państwu do dochodzenia, ustalenia lub obrony roszczeń;
  • wnieśli Państwo sprzeciw wobec przetwarzania danych – wówczas ograniczenie obowiązuje do czasu ustalenia, czy prawnie uzasadnione podstawy administratora mają charakter nadrzędny wobec Państwa podstaw.

 6. Prawo do przenoszenia danych

  

Mają Państwo prawo otrzymać swoje dane osobowe, które dostarczyli Państwo administratorowi, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz prawo do przesłania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane zostały przekazane

7. Prawo do sprzeciwu

Mają Państwo prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania dotyczących Państwa danych osobowych, w tym profilowania opartego na tych przepisach.

 8. Sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego

  

Jeżeli dane osobowe są przetwarzane w celu marketingu bezpośredniego, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych w tym celu, w tym wobec profilowania, o ile jest ono z tym związane. W przypadku wniesienia sprzeciwu dane osobowe nie będą dalej przetwarzane do celów marketingu bezpośredniego.

 9. Zautomatyzowane podejmowanie decyzji, w tym profilowanie

  

Mają Państwo prawo nie podlegać decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, jeżeli decyzje te wywołują wobec Państwa skutki prawne lub w podobny sposób znacząco na Państwa wpływają.

Powyższe nie ma zastosowania, jeżeli decyzja: jest niezbędna do zawarcia lub wykonania umowy między Państwem a administratorem,

  • jest dozwolona przez prawo Unii lub prawo państwa członkowskiego, które określa odpowiednie środki ochrony praw, wolności i uzasadnionych interesów osoby, której dane dotyczą,
  • lub opiera się na Państwa wyraźnej zgodzie.

 

Termin realizacji żądania 

Administrator danych, bez zbędnej zwłoki, jednak nie później niż w ciągu 1 miesiąca od otrzymania wniosku, informuje Państwa o działaniach podjętych w związku z realizacją powyższych praw.

W razie potrzeby termin ten może zostać przedłużony o kolejne 2 miesiące. Administrator danych poinformuje Państwa o przedłużeniu terminu oraz o przyczynach opóźnienia w ciągu jednego miesiąca od otrzymania wniosku.

Jeżeli administrator danych nie podejmie żadnych działań w związku z wnioskiem, poinformuje Państwa – bez zbędnej zwłoki, jednak nie później niż w ciągu miesiąca od otrzymania wniosku – o powodach braku działań, a także o przysługującym Państwu prawie wniesienia skargi do organu nadzorczego oraz prawie do skutecznego środka ochrony prawnej przed sądem.

 

Bezpieczeństwo przetwarzania danych 

Administrator danych oraz podmiot przetwarzający, uwzględniając stan wiedzy technicznej, koszty wdrożenia, charakter, zakres, kontekst i cele przetwarzania, a także ryzyko o różnym prawdopodobieństwie wystąpienia i wadze dla praw oraz wolności osób fizycznych, wdrażają odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiadającego temu ryzyku. Obejmuje to w szczególności, w razie potrzeby:

 

- pseudonimizację i szyfrowanie danych osobowych;

 

- zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów oraz usług przetwarzania danych osobowych;

 

- zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w przypadku incydentu fizycznego lub technicznego;

 

- procedurę regularnego testowania, analizowania i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych.

 

Informowanie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych 

Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator danych bez zbędnej zwłoki informuje osobę, której dane dotyczą, o zaistniałym incydencie.

W przekazanej informacji należy w sposób jasny i zrozumiały opisać charakter naruszenia ochrony danych osobowych, podać dane kontaktowe inspektora ochrony danych lub innej osoby mogącej udzielić dodatkowych informacji, wskazać możliwe konsekwencje naruszenia oraz działania podjęte lub planowane przez administratora w celu zaradzenia naruszeniu, w tym ewentualne środki mające na celu złagodzenie jego negatywnych skutków.

Nie ma obowiązku informowania osoby, której dane dotyczą, jeśli spełniony jest którykolwiek z poniższych warunków:

  • administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony, które zostały zastosowane do danych objętych naruszeniem – w szczególności takie, które uniemożliwiają dostęp do danych osobowych osobom nieuprawnionym (np. poprzez szyfrowanie);
  • po naruszeniu administrator podjął działania zapewniające, że wysokie ryzyko naruszenia praw i wolności osób fizycznych prawdopodobnie już się nie zrealizuje;
  • poinformowanie każdej osoby wymagałoby niewspółmiernie dużego wysiłku – w takim przypadku należy opublikować odpowiedni komunikat lub zastosować inne środki zapewniające skuteczne poinformowanie osób, których dane dotyczą.

Jeżeli administrator danych nie poinformował osoby, której dane dotyczą, o naruszeniu, organ nadzorczy – po dokonaniu oceny ryzyka – może nakazać przekazanie takiej informacji.

 

Zgłaszanie naruszenia organowi nadzorczemu 

Administrator danych zgłasza naruszenie ochrony danych osobowych bez zbędnej zwłoki, a jeśli to możliwe – nie później niż w ciągu 72 godzin od momentu, gdy dowiedział się o naruszeniu, właściwemu organowi nadzorczemu zgodnie z art. 55 RODO, chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

Jeżeli zgłoszenie następuje po upływie 72 godzin, należy dołączyć uzasadnienie opóźnienia.

 

Obowiązek przeglądu w przypadku obowiązkowego przetwarzania danych 

Jeżeli okres przetwarzania danych lub obowiązek okresowego przeglądu zasadności przetwarzania nie został określony w przepisach prawa, uchwale organu samorządu terytorialnego ani w wiążącym akcie prawnym Unii Europejskiej, administrator danych co najmniej raz na trzy lata od rozpoczęcia przetwarzania dokonuje przeglądu, czy przetwarzanie danych osobowych przez niego samego lub przez podmiot przetwarzający działający w jego imieniu lub na jego polecenie jest nadal niezbędne do realizacji celu przetwarzania.

Administrator dokumentuje okoliczności i wyniki takiego przeglądu, przechowuje tę dokumentację przez okres 10 lat od dnia jego przeprowadzenia i udostępnia ją na żądanie Prezesa Urzędu Ochrony Danych Osobowych (UODO).

 

Możliwość złożenia skargi

W przypadku naruszenia przepisów dotyczących ochrony danych osobowych osoba, której dane dotyczą, może wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO):

Prezes Urzędu Ochrony Danych Osobowych
Adres: ul. Stawki 2, 00-193 Warszawa, Polska
Telefon: +48 22 531 03 00
Faks: +48 22 531 03 01
E-mail: kancelaria@uodo.gov.pl
Strona internetowa: https://uodo.gov.pl

 

Zakończenie 

Podczas opracowywania niniejszej informacji uwzględniono następujące akty prawne:

 

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) – w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych, a także uchylenia dyrektywy 95/46/WE;
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000);
  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
  • Ustawa z dnia 23 sierpnia 2007 r. o przeciwdziałaniu nieuczciwym praktykom rynkowym;
  • Ustawa z dnia 23 sierpnia 2007 r. o zwalczaniu nieuczciwej konkurencji w reklamie;
  • Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej;
  • Ustawa z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne;
  • Zalecenia EASA/IAB (PL/EU) dotyczące dobrych praktyk w zakresie reklamy behawioralnej online;
  • Wytyczne Prezesa Urzędu Ochrony Danych Osobowych dotyczące obowiązku informacyjnego i wymogów przetwarzania danych osobowych.
Stripe