Privacy Policy
POLITYKA PRYWATNOŚCI
- Administratorem danych jest NOBILE SPORTS Sp. z o.o. z siedzibą przy ul. Wapienickiej 24b, w Bielsku-Białej (kod pocztowy: 43-382), adres e-mail: marketing@nobilesports.com, tel +48 33 822 42 40
- Szanując Państwa prawa jako podmiotów danych osobowych (osób, których dane dotyczą) oraz respektując obowiązujące przepisy prawa, w tym w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), ustawę o ochronie danych osobowych (zwaną dalej Ustawą) i inne właściwe przepisy o ochronie danych osobowych, zobowiązujemy się do zachowania bezpieczeństwa i poufności pozyskanych od Państwa danych osobowych. Wszyscy pracownicy zostali odpowiednio przeszkoleni w zakresie przetwarzania danych osobowych, a nasza firma jako Administrator Danych Osobowych wdrożyła odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony danych osobowych. Posiadamy wdrożone procedury i polityki ochrony danych osobowych zgodne z Rozporządzeniem 2016/679, dzięki którym zapewniamy zgodność z prawem oraz rzetelność procesów przetwarzania danych, a także egzekwowalność wszelkich praw przysługujących Państwu jako osobom, których dane dotyczą. Dodatkowo w razie konieczności współpracujemy z organem nadzorczym na terenie Rzeczpospolitej Polskiej tj. z Prezesem Urzędu Ochrony Danych Osobowych.
- Dane jakie przetwarzamy:
- Imię i nazwisko lub nazwa firmy (jeśli podano)
- Adres domowy lub biurowy lub inne adresy miejsca pracy (jeśli zostały dostarczone)
- Ogólny adres e-mail (jeśli podano)
- Dane osoby kontaktowej (jeśli została podana)
- Numer konta bankowego (jeśli podano)
- Lista możliwości biznesowych (jeśli dotyczy)
- Płeć (jeśli podano)
- Adres IP
- Numer telefonu (jeśli podano)
- Dane marketingowe (zgody na wysyłanie informacji handlowych)
- Dane podmiotu w imieniu którego składane jest zgłoszenie, na podstawie art. 16 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (Dz.U.UE.L.2022.277.1 z późn. zm.; ,,DSA”) na obecność w usłudze hostingu informacji, które zdaniem zgłaszającego stanowią nielegalne treści, w rozumieniu art. 3 lit. h DSA („Zgłoszenie”) lub skarga na decyzję wydaną przez Administratora w wyniku takiego Zgłoszenia („Skarga”),
- inne dane przekazane w Zgłoszeniu lub Skardze.
- Korzystamy z reklam Google AdSense na naszej stronie internetowej. Google, jako dostawca zewnętrzny, używa plików cookie do wyświetlania reklam w naszej witrynie. Wykorzystanie przez Google pliku cookie DART umożliwia wyświetlanie reklam naszym użytkownikom w oparciu o ich odwiedziny w naszej witrynie i innych witrynach w Internecie. Użytkownicy mogą zrezygnować z używania cookie DART, odwiedzając Google Ad i w zakładce "Polityka Prywatności Sieci".
Wprowadziliśmy następujące rozwiązania:
- Remarketing w Google AdSense
- Raportowanie wyświetleń w sieci reklamowej Google
- Raportowanie danych demograficznych i zainteresowań
- Integracja platformy DoubleClick
Wraz z zewnętrznymi dostawcami, takimi jak Google, wykorzystujemy własne pliki cookie (takie jak pliki cookie Google Analytics) i pliki cookie innych firm (na przykład plik cookie DoubleClick) lub inne identyfikatory stron trzecich do kompilowania danych dotyczących interakcji użytkowników z wyświetleniami reklam i innych funkcji usług reklamowych związanych z naszą witryną.
Rezygnacja: Użytkownicy mogą ustawić preferencje dotyczące sposobu, w jaki Google reklamuje się za pomocą strony ustawień Google Ad. Możesz też zrezygnować, odwiedzając stronę rezygnacji Network Advertising lub na stałe, korzystając z instalacji dodatku Google Analytics Opt Out Browser.
- Nasze strony internetowe mogą wykorzystywać technologię Cookies również w celu dostosowania funkcjonowania do Państwa indywidualnych potrzeb. Dane mogą być zapamiętane dzięki, dzięki czemu można z nich korzystać przy następnych odwiedzinach naszych stron bez potrzeby powtórnego ich wpisywania. Dzięki możliwościom ustawień przeglądarek internetowych można w każdym momencie wyłączyć pliki coocies wchodząc w preferencje przeglądarki. Użytkownik podczas pierwszego kontaktu ze stroną jest informowany o jego danych i prawach.
- Celem zbierania danych jest:
- spełnienie prawnych zobowiązań, transakcji i umów handlowych (podstawa art. 6 ust. 1 lit. c RODO)
- wysyłanie newslettera (podstawą jest zgoda osoby)
- przesyłanie ofert handlowych z Nobile Sports Sp. z o.o. (podstawą jest zgoda oraz art. 6 ust. 1 lit.a RODO oraz art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną)
- rejestracja produktów (podstawą jest zgoda osoby)
- wypełnienie przez Administratora obowiązku prawnego, określonego w art. 16 ust. 1, 4, 5 i 6 DSA polegającego na (i) przyjęciu Zgłoszenia, (ii) rozpatrzeniu Zgłoszenia, (iii) poinformowaniu zgłaszającego oraz podmiotu, który przesłał lub opublikował treść objętą Zgłoszeniem o decyzji podjętej przez Administratora w przedmiocie dokonanego Zgłoszenia, (iv) poinformowaniu zgłaszającego oraz podmiotu, który przesłał lub opublikował treść objętą Zgłoszeniem o możliwości odwołania się od decyzji podjętej w przedmiocie Zgłoszenia – na podstawie art. 6 ust. 1 lit. c) RODO,
- wypełnienia przez Administratora obowiązku prawnego, określonego w art. 16 ust. 1, 4, 5 i 6 oraz art. 17 ust. 3 lit. f) DSA polegającego na (i) przyjęciu Skargi, (ii) rozpatrzeniu Skargi, (iii) poinformowaniu skarżącego o decyzji podjętej przez Administratora w przedmiocie złożonej Skargi,
- identyfikacji Państwa jako osoby upoważnionej do reprezentowania podmiotu zgłaszającego, w imieniu, którego dokonali Państwo Zgłoszenia lub złożyli Skargę (o ile ma zastosowanie) – na podstawie art. 6 ust. 1 lit. c) RODO,
- wypełnienia przez Administratora obowiązku prawnego, określonego w art. 18 ust. 1 DSA polegającego na informowaniu organy ścigania lub organy sądowe zainteresowanego państwa członkowskiego lub zainteresowanych państw członkowskich o podejrzeniu, że popełniono, popełnia się lub może dojść do popełnienia przestępstwa zagrażającego życiu lub bezpieczeństwu osoby lub osób, natychmiast informuje o swoim i przekazuje wszystkie dostępne informacji na ten temat – na podstawie art. 6 ust. 1 lit. c) RODO,
- związanych z ustaleniem, dochodzeniem lub obroną roszczeń – na podstawie art. 6 ust. 1 lit. f RODO.
- Każdy z Państwa jako osoba korzystająca z naszego Serwisu internetowego ma możliwość wyboru, czy i w jakim zakresie chce korzystać z naszych usług oraz udostępniać informacje i dane o sobie w zakresie określonym treścią niniejszej Polityki prywatności.
- Państwa dane osobowe przetwarzane są przez naszą firmę jako Administratora Danych Osobowych w celu realizacji usług świadczonych na rzecz Państwa (tj. osób, których dane dotyczą) oferowanych w ramach naszych stron internetowych. Zgodnie z zasadą minimalizacji przetwarzamy wyłącznie te kategorie danych osobowych, które są niezbędne do osiągnięcia celów, o których mowa pkt 6.
- Dane osobowe będą przetwarzane do czasu cofnięcia zgody na przetwarzanie. Zgodę można cofnąć pisząc na adres: marketing@nobilesports.com lub kontaktując się z nami telefonicznie +48 33 822 42 40
- Dane osobowe pozyskane w ramach umów handlowych, transakcji i prawnych zobowiązań będą przechowywane przez okres co najmniej 5lat licząc od początku roku następującego po roku obrotowym, w którym operacje, transakcje i postępowanie zostały ostatecznie zakończone, spłacone, rozliczone lub przedawnione - zgodnie z art 74.1 ustawy o rachunkowości oraz ustawą z dnia 29 sierpnia 1997 r. Ordynacja podatkowa (Dz. U. z 2017 r. poz. 201 ze zm.). Dane osobowe przetwarzamy przez czas niezbędny do osiągnięcia celów. Dane osobowe mogą być przetwarzane przez okres dłuższy niż 5 lat, w przypadku gdy takie uprawnienie lub obowiązek nałożony na Administratora Danych Osobowych wynika ze szczególnych przepisów prawa lub gdy usługa lub umowa, którą wykonujemy ma charakter ciągły.
- Źródło przetwarzanych przez Administratora Danych Osobowych pochodzi od osób, których dane dotyczą lub z danych publicznych.
- W zakresie związanym z wypełnieniem przez Administratora obowiązków prawnych związanych ze Zgłoszeniem oraz Skargą, Państwa dane osobowe przetwarzane będą do czasu upływu terminu na złożenie Skargi, a jeżeli Skarga została złożona, do czasu poinformowaniu Państwa o decyzji podjętej w przedmiocie Skargi. W zakresie w jakim Państwa dane osobowe przetwarzane są w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń, Państwa dane osobowe będą przechowywane przez okres przedawnienia roszczeń określony w przepisach prawa. W zakresie w jakim Państwa dane osobowe przetwarzane są w celach związanych z wypełnianiem obowiązków prawnych Administratora, Państwa dane osobowe będą przechowywane przez okres trwania takiego obowiązku.
- W związku z przetwarzaniem Pani/Pana danych osobowych w celach wskazanych w pkt. 6, Pani/Pana dane osobowe mogą być udostępniane następującym odbiorcom bądź kategoriom odbiorców: organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów prawa np. policja, sąd, prokuratura, Urząd Skarbowy, komornik sądowy.
- W celu wskazanym w pkt 6, Administrator Danych Osobowych, korzysta tylko z usług podmiotów przetwarzających z którymi podpisał stosowne umowy powierzenia bądź z podmiotami, które zapewniają wystarczającą gwarancję wdrożenia odpowiednich środków technicznych i organizacyjnych. Są nimi: firmy kurierskie, firmy hostingowe, instytucje bankowe (systemy płatności), firmy obsługi informatycznej, podmioty świadczące usługi IT, komunikacji elektronicznej, usługi z zakresu funkcjonowania strony WWW, analizy danych, wysyłki e-maili, księgowej, prawnej. Mogą to myć również organizacje państwa trzeciego bądź organzacje międzynarodowe, takie jak google, facebook, Amazon Web Services, FullContact.itp. Administrator nie sprzedaje danych osobowych osobom trzecim.
- Państwa dane osobowe mogą być przekazywane poza granice państwa, w którym się Państwo znajdują, w tym do państw trzecich (znajdujących się poza Europejskim Obszarem Gospodarczym), które nie zapewniają tego samego poziomu ochrony danych osobowych. Administrator zobowiązują się chronić Twoją prywatność i poufność danych osobowych w przypadku takiego przekazania Twoich danych. W takiej sytuacji Administrator zapewni odpowiednią podstawę prawną dla przekazania danych, jak i odpowiednie, wymagane prawem środki ochrony tych danych.
- Podanie danych osobowych w celu spełnienia prawnych zobowiązań, transakcji i umów handlowych są warunkiem bez którego nie moglibyście Państwo np złożyć zamówienia zawrzeć umowy, otrzymać przesyłkę kurierską itp. W zakresie Zgłoszenia oraz Skargi podanie przez Państwa danych osobowych jest wymogiem ustawowym. Brak podania danych może skutkować brakiem możliwości złożenia oraz rozpatrzenia Zgłoszenia lub Skargi.
Dane udostępnione przez Panią/Pana mogą podlegać profilowaniu. Z dbałości o Pani/Pana dane osobowe, profilowanie ma na celu tylko dopasowanie jak najlepszej oferty w sposób nie zautomatyzowany. Analizujemy także zanonimizowane informacje użytkowników, przy wykorzystaniu narzędzi google aby lepiej dopasować naszą ofertę oraz zawartość strony do Twoich potrzeb.
- Zgodnie z przepisami Rozporządzenia z dnia 2016/679 z dnia 27 kwietnia 2016 r każda osoba, której dane osobowe przetwarzamy jako Administrator Danych Osobowych ma prawo do:
- dostępu do swoich danych osobowych, o którym mowa w art. 15 Rozporządzenia z dnia 2016/679 z dnia 27 kwietnia 2016 r – podając nam dane osobowe, mają Państwo prawo uzyskać do nich wgląd i dostęp; nie oznacza to jednak, że mają Państwo prawo dostępu do wszystkich dokumentów, na których Państwa dane widnieją, ponieważ mogą one zawierać informacje poufne; mają jednak Państwo prawo do informacji jakie Państwa dane i w jakim celu przetwarzamy oraz prawo do uzyskania kopii swoich danych osobowych. Informacje podawane na mocy art. 13 i 14 Rozporządzenia 2016/679 z dnia 27 kwietnia 2016 r oraz komunikacja i działania podejmowane na mocy art. 15–22 i 34 są wolne od opłat. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, administrator może: a) pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań; albo b) odmówić podjęcia działań w związku z żądaniem.
- poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o których mowa w art. 16 ROZPORZĄDZENIA 2016/679 Z DNIA 27 KWIETNIA 2016 R – jeżeli Państwa dane osobowe uległy zmianie, prosimy o poinformowanie nas jako Administratora Danych Osobowych o tym fakcie, aby posiadane przez nas dane były zgodne ze stanem rzeczywistym oraz aktualne; również w sytuacji, gdy nie nastąpiła żadna zmiana danych osobowych, ale z jakichkolwiek względów dane te są nieprawidłowe lub zostały zapisane w sposób niepoprawny (np. na skutek omyłki pisarskiej), prosimy o informację w celu poprawienia lub sprostowania takich danych,
- usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 ROZPORZĄDZENIA 2016/679 Z DNIA 27 KWIETNIA 2016 R - innymi słowy mają Państwo prawo żądania „skasowania” danych posiadanych przez nas jako Administratora Danych Osobowych oraz prawo do wystąpienia do nas jako Administratora Danych Osobowych, abyśmy poinformowali innych administratorów, którym przekazaliśmy Państwa dane o konieczności ich usunięcia. Mogą Państwo żądać usunięcia swoich danych osobowych przede wszystkim, gdy:
- cele, do których dane osobowe zostały pobrane, został osiągnięty np. zrealizowaliśmy w całości zawartą z Państwem umowę sprzedaży,
- podstawą przetwarzania Państwa danych osobowych była wyłącznie zgoda, która następnie została cofnięta i nie ma innych podstaw prawnych do dalszego przetwarzania Państwa danych osobowych,
- wnieśli Państwo sprzeciw w oparciu o art. 21 ROZPORZĄDZENIA 2016/679 Z DNIA 27 KWIETNIA 2016 R i uważają Państwo, że nie mamy żadnych nadrzędnych podstaw prawnych pozwalających na dalsze przetwarzanie Państwa danych osobowych,
- Państwa dane osobowe były przetwarzane niezgodnie z prawem tzn. w celach niezgodnych z prawem lub bez jakiejkolwiek podstawy do przetwarzania danych osobowych – proszę pamiętać, że w takim przypadku muszą Państwo mieć podstawę do swojego żądania,
- konieczność usunięcia Państwa danych osobowych wynika z przepisów prawa,
- są Państwo osobą poniżej 13. roku życia,
- ograniczenia przetwarzania, o którym mowa w art. 18 Rozporządzenia z dnia 2016/679 z dnia 27 kwietnia 2016 r. – mogą się Państwo zgłosić do naszej firmy z żądaniem ograniczenia przetwarzania Państwa danych osobowych (co polegałoby na tym, że do czasu wyjaśnienia spawy nasza firma przede wszystkim jedynie by przechowywała), jeżeli:
- kwestionują Państwo prawidłowość swoich danych osobowych, lub
- uważają Państwo, że przetwarzamy Państwa dane bez awy prawnej, ale jednocześnie nie chcą Państwo, abyśmy usuwali te dane osobowe (czyli nie korzystają Państwo z uprawnienia, o którym mowa w literze poprzedzającej), lub
- złożyli Państwo sprzeciw, o którym mowa w lit. f niniejszego punktu, lub
- Państwa dane osobowe są potrzebne do ustalenia, dochodzenia lub obrony roszczeń np. przed sądem,
Jeżeli dane były podane za pomocą panelu klienta na stronie internetowej, to użytkownik sam może dokonać niezbędnych zmian.
- przenoszenia danych, o którym mowa w art. 20 Rozporządzenia z dnia 2016/679 z dnia 27 kwietnia 2016 r – mają Państwo prawo uzyskania swoich danych w formacie umożliwiającym odczyt tych danych na komputerze oraz prawo do przesłania tych danych w takim formacie do innego administratora; prawo to przysługuje Państwu jedynie wówczas, gdy podstawą przetwarzania Państwa danych była zgoda lub dane te były przetwarzane w sposób automatyczny,
- wniesienia sprzeciwu od przetwarzania danych osobowych, o czym mowa w art. 21 Rozporządzenia z dnia 2016/679 z dnia 27 kwietnia 2016 r – mają Państwo prawo wnieść sprzeciw, jeżeli nie zgadzają się Państwo na przetwarzanie przez nas danych osobowych, które dotychczas przetwarzaliśmy w uzasadnionych celach zgodnych z przepisami prawa,
- nie podlegania profilowaniu, o którym mowa w art. 22 w zw. z art. 4 pkt 4 Rozporządzenia z dnia 2016/679 z dnia 27 kwietnia 2016 r – w naszych stronach internetowych nie będą Państwo podlegali zautomatyzowanemu podejmowaniu decyzji ani profilowaniu, chyba że wyrażą Państwo na to zgodę; dodatkowo zawsze będziemy Państwa informowali o profilowaniu, gdyby miało ono mieć miejsce,
- wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych), o którym mowa w art. 77 Rozporządzenia z dnia 2016/679 z dnia 27 kwietnia 2016 r - jeżeli uznają Państwo że przetwarzamy Państwa dane osobowe niezgodnie z prawem lub w jakikolwiek sposób naruszamy uprawnienia wynikające z powszechnie obowiązujących przepisów prawa z zakresu ochrony danych osobowych.
- W odniesieniu do prawa do usunięcia danych (prawa do bycia zapomnianym), zaznaczamy, że zgodnie z przepisami Rozporządzenia z dnia 2016/679 z dnia 27 kwietnia 2016 r nie mają Pani/Pan prawa do skorzystania z tego uprawnienia, jeżeli:
- przetwarzanie Państwa danych osobowych jest niezbędne do skorzystania z prawa do wolności wypowiedzi i informacji np. jeżeli zamieścili Państwo swoje dane np. w komentarzach
- przetwarzanie Państwa danych jest dokonywane na potrzeby dochodzenia, ustalenia bądź obrony roszczeń.
- przetwarzanie danych osobowych jest konieczne dla wywiązania się przez naszą firmę z obowiązków prawnych wynikającego z przepisów – nie możemy usunąć Państwa danych przez okres niezbędny do wywiązania się z obowiązków (np. podatkowych), które nakładają na nas przepisy prawa,
- W każdej chwili mogą Państwo skorzystać z przysługujących praw o których mowa w Polityce Prywatności i Rozporządzeniu z dnia 2016/679 z dnia 27 kwietnia 2016 r po zalogowaniu się na naszej stronie internetowej. Wbudowane mechanizmy pozwolą usunąć Państwa konto i wszystkie dane zgromadzone w naszym na stronie. Mogą też państwo wysłać prośbę na adres e-mail: marketing@nobilesports.com lub kontaktując się z nami telefonicznie 48 33 822 42 40
- Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia jednej z sytuacji określonych w przepisach Rozporządzeniu z dnia 2016/679 z dnia 27 kwietnia 2016 r lub Ustawy, o takim naruszeniu przepisów o ochronie danych osobowych informowane są osoby, których dane dotyczą, oraz Prezes Urzędu Ochrony Danych Osobowych.
- W kwestiach nieuregulowanych niniejszą Polityką prywatności, odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy.
- Pozostałe informacje dotyczące zgodności Podprocesorów z siedzibą poza UE z rozporządzeniem RODO. Szczegółowe informacje znajdują się pod wskazanymi adresami WWW:
Jak Google wykorzystuje dane osobowe
https://policies.google.com/technologies/partner-sites
https://privacy.google.com/businesses/controllerterms/
https://cloud.google.com/security/compliance/eu-data-protection-directive/
https://services.google.com/fh/files/misc/google_cloud_and_the_gdpr_english.pdf
Polityka prywatności facebook
https://web.facebook.com/privacy/explanation?_rdc=1&_rdr
Amazon Web Services Inc.
https://aws.amazon.com/compliance/eu-data-protection/
https://aws.amazon.com/compliance/gdpr-center/
FullContact Inc.
https://support.fullcontact.com/hc/en-us/articles/115004761134-Permissions-privacy-terms-conditions-claiming-data-and-deleting-a-F ullContact-account
Dropbox - biała księga prywatności i ochrony danych
https://aem.dropbox.com/cms/content/dam/dropbox/www/en-us/security/privacy_data_protection_whitepaper.pdf
LISTA PODPROCESORÓW PRZETWARZAJĄCYCH DANE OSOBOWE
Podprocesor |
Adres siedziby |
Usługa |
Amazon Web Services Inc. |
P.O. Box 81226 |
Amazon Web Services |
Message Systems Inc. |
9130 Guilford Road Columbia Columbia, MD 21046 |
SparkPost |
Vercom S.A. |
ul. Baraniaka 88 61-131 Poznań |
EmailLabs |
ComVision Spółka sp. z o.o. |
ul. Toszecka 101 Gliwice 44-100 |
SMS API |
FullContact Inc. |
1755 Blake Street Suite 450 Denver, Colorado 80202 |
FullContact API |
|
Google Ireland Limited, Barrow Street, Dublin 4 |
Cloud, API, Business, Form, itd. |
Dropbox |
Dropbox, Inc. Legal Department 333 Brannan Street |
Secure File Sharing |
Edrone |
Edrone Sp. z o.o. 31-153 Kraków ul. Szlak 77 / 220 |
eCRM |
SalesManago |
Benhauer Sp. z o.o ul. Grzegórzecka 21, 31-352 Kraków, NIP: 6762447754 |
Marketing Automation |