1. Kim jesteśmy i jak nas znaleźć

Nazywamy się OPTIMUM BIS spółka z ograniczona odpowiedzialnością spółka komandytowa z siedzibą w Zielonkach i prowadzimy sklep internetowy znajdujący się pod adresem www.sleep-lenly.com. Jesteśmy administratorem Twoich danych osobowych. Nasza siedziba znajduje się w Zielonkach (adres: ul. Wzorowa 19, 32-087 Zielonki). Możesz skontaktować się z nami również za pośrednictwem e-mail na adres info@sleep-lenly.com lub telefonicznie pod numerem 15 687-30-20.

2. Jak i dlaczego przetwarzamy Twoje dane osobowe

Jeśli jesteś klientem naszego sklepu internetowego, przetwarzamy Twoje dane osobowe w celu wykonania umowy z Tobą oraz w celach związanych z realizacją obowiązków podatkowych i tych wynikających z przepisów konsumenckich.

Podstawą prawną przetwarzania Twoich danych osobowych jest więc art. 6 ust. 1 lit. b) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”), (tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy), oraz art. 6. ust. 1 lit. c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze).

Ponadto podstawą prawną przetwarzania przez nas Twoich danych osobowych jest art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem). Tym prawnie uzasadnionym interesem jest zapewnienie sobie przez nas możliwości udowodnienia w razie sporu z Tobą treści łączącej nas umowy oraz tego, że wykonaliśmy ją należycie.

Po uzyskaniu odrębnej zgody możemy przetwarzać Twoje dane osobowe również w celach marketingowych (tj. do mailowego zapraszania Cię do skorzystania z organizowanych promocji i konkursów oraz przesyłania Ci innych informacji handlowych, reklamowych i marketingowych, np. w formie newslettera). Podstawą prawną przetwarzania Twoich danych osobowych w tych celach jest więc art. 6 ust. 1 lit. a) RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów).

Zgodę możesz w każdej chwili wycofać (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem) odznaczając odpowiednie pole wyboru w ustawieniach swojego konta.

Jeśli jesteś osobą wskazaną jako odbiorca towarów zakupionych przez klientów sklepu internetowego (niekiedy klient wskazuje np. członka rodziny, sąsiada, portiera, pracownika lub swojego własnego klienta), przetwarzanie Twoich danych osobowych opiera się na przesłance legalizacyjnej z art. 6 ust. 1 lit f) RODO, czyli na przesłance prawnie uzasadnionego interesu administratora. Tym prawnie uzasadnionym interesem jest chęć wykonania przez nas umowy z klientem, który wskazał Ciebie jako odbiorcę zakupionego towaru. W dobrej wierze zakładamy, że klient przed podaniem nam Twoich danych uzgodnił to z Tobą, lub też, że odbieranie przesyłek należy do Twoich obowiązków służbowych. Wnioskujemy z tego, że przetwarzając Twoje dane w opisany tutaj sposób, nie robimy tego w innych celach niż te, w których uzyskał je od Ciebie nasz klient.

Kontaktując się z nami (za pomocą dedykowanego formularza kontaktowego lub przy użyciu innych danych kontaktowych wskazanych w serwisie) przekazujesz nam swoje dane osobowe, w tym dane zawarte w treści korespondencji.

Podstawą prawną przetwarzania Twoich danych osobowych, które przekazujesz kontaktując się z nami jest art. 6 ust. 1 lit. f) RODO (tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią). Tym prawnie uzasadnionym interesem jest kontakt z klientami naszego sklepu oraz chęć udzielenia odpowiedzi na pytania zadawane przez osoby zainteresowane naszymi produktami.

Podstawą prawną przetwarzania Twoich danych osobowych po zakończeniu kontaktu z nami jest także nasz usprawiedliwiony interes w postaci archiwizacji korespondencji na potrzeby zapewnienia możliwości wykazania określonych faktów w przyszłości. Możemy więc przetwarzać Twoje dane osobowe z uwagi na nasze nadrzędne interesy na podstawie art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią). Tym prawnie uzasadnionym interesem jest zapewnienie sobie przez nas możliwości udowodnienia w razie sporu z Tobą treści łączącej nas umowy oraz tego, że wykonaliśmy ją należycie, a także dochodzenie ewentualnych roszczeń.

Jeśli jesteś abonentem naszego newslettera, przetwarzamy Twoje dane osobowe w celu wysłania Ci go, za Twoją zgodą. Newsletter może zawierać płatną promocję, oferty handlowe, informacje branżowe oraz reklamę.

Podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. a) RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów).

Zgodę możesz w każdej chwili wycofać (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem) odznaczając odpowiednie pole wyboru w ustawieniach swojego konta.

Ponadto przetwarzamy dane każdego użytkownika serwisu charakteryzujące sposób korzystania przez niego z naszej strony internetowej (są to tak zwane dane eksploatacyjne). Przetwarzanie to obejmuje automatyczny odczyt unikalnego oznaczenia identyfikującego zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystasz (czyli Twojego adresu IP), a także datę i czas serwera, informacje o parametrach technicznych oprogramowania i urządzenia z którego korzystasz (np. czy przeglądając naszą stronę korzystasz z laptopa czy z telefonu), jak również miejsce z którego łączysz się z naszym serwerem. Informacje te mogą być przez nas wykorzystane do celów badania rynku oraz do poprawy działania strony. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze serwisu. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną. Podstawą prawną do operacji przetwarzania danych eksploatacyjnych jest art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora). Tym prawnie uzasadnionym interesem jest umożliwienie diagnostyki błędów w serwisie i poprawa jego jakości.

Jak niemal wszystkie inne strony internetowe, wykorzystujemy pliki cookies. Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny.

Cookies pozwalają nam:

1. zapewnić prawidłowe funkcjonowanie strony,
2. poprawić szybkość i bezpieczeństwo korzystania ze strony;
3. korzystać z narzędzi analitycznych,
4. korzystać z narzędzi marketingowych, w tym takich, które zakładają profilowanie w rozumieniu RODO.

W sytuacji określonej w pkt. 1, 2 i 3 informacje zawarte w plikach cookies przetwarzamy na podstawie art. 6 ust. 1 lit. f) RODO (tj. „przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią”). Tym prawnie uzasadnionym interesem jest zapewnienie prawidłowego funkcjonowania serwisu, a także monitorowanie i analiza ruchu oraz prowadzenie statystyki odwiedzin w serwisie.

W sytuacji określonej w pkt 4 (tj. w przypadku przetwarzania Twoich danych osobowych do celów marketingowych, tj. dla celów reklamy, badania rynku oraz Twoich zachowań i preferencji z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości naszych usług) informacje zawarte w plikach cookies przetwarzamy na podstawie art. 6 ust. 1 lit. a) RODO (tj. „osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów").

Zgoda na cookies. Podczas pierwszej wizyty w naszym serwisie wyświetlana jest Ci informacja na temat stosowania plików cookies. Zaakceptowanie i zamknięcie tej informacji oznacza, że wyrażasz zgodę na wykorzystywanie plików cookies zgodnie z postanowieniami niniejszej polityki prywatności. Zgodę zawsze możesz wycofać, usuwając pliki cookies oraz zmieniając ustawienia plików cookies w Twojej przeglądarce. Pamiętaj jednak, że wyłączenie plików cookies może powodować trudności w korzystaniu z serwisu, jak również z wielu innych stron internetowych, które stosują cookies.

Cookies własne. Pliki cookies można podzielić na własne oraz pochodzące od podmiotów trzecich. Jeżeli chodzi o cookies własne, wykorzystujemy je w celu poprawy działania serwisu.

Cookies podmiotów trzecich. Nasz serwis, podobnie jak większość współczesnych stron internetowych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od tych podmiotów.

3. Jakie dane osobowe przetwarzamy

Przetwarzamy następujące dane osobowe klientów sklepu internetowego:

1. imię i nazwisko,
2. adres dostawy;
3. adres dostawy i ew. dane kontaktowe osoby mającej odebrać przesyłkę;
4. numer telefonu;
5. adresu e-mail;
6. NIP;
7. historia zakupów,
8. w przypadku wystawienia rachunku - dane konieczne do wystawienia rachunku,
9. w przypadku wystawienia faktury VAT - ponadto - dane konieczne do wystawienia faktury, a niekiedy również:
10. dane związane z wykonywaniem przez Ciebie uprawnień z rękojmi lub gwarancji, a także reklamacji usług świadczonych drogę elektroniczną (prowadzenie konta w sklepie internetowym i dostęp do niego).

Przetwarzamy następujące dane osobowe odbiorców towarów zakupionych w sklepie internetowym:

1. imię i nazwisko,
2. adres dostawy,
3. numer telefonu.

Przetwarzamy następujące dane osobowe abonentów naszego newslettera:

1. adres email,
2. informacje o sposobie reakcji na wysłany newsletter (m.in. czy email z newsletterem został odczytany).

Przetwarzamy następujące dane osobowe wszystkich użytkowników sklepu internetowego:

1. adres IP,
2. data i czas serwera,
3. lokalizacja urządzenia końcowego z którego użytkownik łączy się z serwisem,
4. parametry techniczne urządzenia i oprogramowania wykorzystywanego przez użytkownika,
5. dane o przeglądanych w serwisie treściach (sposób przechodzenia pomiędzy podstronami sklepu internetowego),
6. dane o źródle, z którego użytkownik trafił do serwisu,
7. położenie geograficzne (kraj),
8. preferowany język (język interfejsu urządzenia),
9. działania myszki (ruchy, lokalizacje, kliknięcia) i kliknięcia klawiszy,
10. kod URL odnośnika i jego domena,
11. rozdzielczość ekranu urządzenia,
12. identyfikatory online, w tym identyfikatory plików cookie, adresy protokołów internetowych i identyfikatory urządzeń.

Przetwarzamy następujące dane osobowe osób kontaktujących się z nami:

1. adres email lub numer telefonu,
2. inne dane osobowe, które potencjalnie mogą zostać przekazane w trakcie rozmowy telefonicznej lub zawarte przez nadawcę w treści wiadomości lubi w załączonych do niej dokumentach.

W celu lepszego dopasowania naszych produktów do Twoich potrzeb możesz skorzystać z narzędzi dostępnych w serwisie. W niektórych przypadkach możesz zostać poproszony o podanie Twoich preferencji lub cech (przykładowo dla najlepszego doboru wersji twardości materaca istotne są waga, wzrost czy płeć użytkownika) – nie przechowujemy jednak tych danych w sposób stały.

4. Marketing

Korzystamy z m.in. następujących narzędzi marketingowych:

• zaimplementowaliśmy w kodzie naszego serwisu tzw. Pixel Facebooka, który zapamiętuje Twoje odwiedziny. W tym celu wykorzystywane są pliki cookies firmy Meta Platforms, Inc. i Meta Platforms Ireland Ltd. Może to skutkować wyświetlaniem Ci naszych reklam w portalu Facebook. Aby uzyskać informacje na temat celu oraz zakresu zbierania danych osobowych, dalszego ich przetwarzania i korzystania z nich przez Meta Platforms, a także Twoich praw i możliwości zmiany właściwych ustawień dla ochrony prywatności, zapoznaj się z polityką prywatności Facebooka: https://www.facebook.com/privacy/explanation.
  
  Jeśli nie chcesz, aby Facebook zbierał dane Ciebie dotyczące za pośrednictwem naszego serwisu, powinieneś wylogować się z Facebooka przed odwiedzeniem naszego serwisu.
• zaimplementowaliśmy w kodzie naszego serwisu również narzędzie Google Ads, by kierować do Ciebie reklamy, gdy przeglądasz Internet przez jakiś czas po odwiedzeniu naszego serwisu. Aby uzyskać informacje na temat sposobu przetwarzania przez Google danych pozyskanych za pomocą Google Ads, zapoznaj się z informacjami dostępnymi tutaj: https://policies.google.com/.
  Możesz zapobiec wykorzystaniu cookies reklamowych przez Google odwiedzając specjalną stronę z ustawieniami reklam Google, dostępną pod tym linkiem: https://adssettings.google.com/anonymous?hl=pl&sig=ACi0TCjysCz_2c55-8aTgrGOfFb9p5z7cWGbBgTjMaiQzFAFgyWRfmgc8jnOUTVOmFbxEcXGw6V1VnUXJWrhBZzHzvk7ACCIvEp92RNqXJCqGHtJ2F6iAXM.
• zaimplementowaliśmy w kodzie naszego serwisu również narzędzie Google Analytics 4, które służy do analizy ruchu na stronie oraz sposobu, w jaki użytkownicy z niej korzystają. Dzięki temu możemy lepiej zrozumieć, jak odwiedzający trafiają na naszą stronę, które treści są dla nich interesujące oraz jak usprawniać funkcjonalność serwisu. W ramach działania Google Analytics 4 wykorzystywane są pliki cookies firmy Google Ireland Limited (a w przypadku użytkowników spoza Europejskiego Obszaru Gospodarczego - Google LLC), które mogą gromadzić anonimowe dane statystyczne o Twoich odwiedzinach. Aby uzyskać informacje na temat sposobu przetwarzania przez Google danych pozyskanych za pomocą Google Analytics 4, zapoznaj się z informacjami dostępnymi tutaj: https://policies.google.com/technologies/partner-sites.
  Możesz zapobiec gromadzeniu danych przez Google Analytics 4, instalując w swojej przeglądarce dodatek blokujący Google Analytics, dostępny pod tym linkiem: https://tools.google.com/dlpage/gaoptout
• w serwisie znajdują się również odnośniki do zewnętrznych portali społecznościowych, dzięki którym możesz szybko trafić na nasze strony na tych portalach. Dotyczy to następujących stron:
  Facebook: https://www.facebook.com/sleeplenly
  Instagram: https://www.instagram.com/sleeplenly
  Są to tzw. wtyczki społecznościowe, które aktywują się dopiero po ich kliknięciu, gdy Twoja przeglądarka łączy się z danym portalem. Wówczas dochodzi również do przekazania temu portalowi informacji, w tym Twoich danych osobowych. Jeśli klikając wtyczkę, będziesz jednocześnie zalogowany w danym portalu, to za pośrednictwem konta na tym portalu może dojść do przekazania informacji o odwiedzeniu naszego serwisu oraz zapisania tego faktu na Twoim koncie w danym portalu społecznościowym.
  Wyświetlając stronę, zawierającą taką wtyczkę, Twoja przeglądarka nawiąże bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (usługodawców). Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do Twojej przeglądarki i integrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że Twoja przeglądarka wyświetliła naszą stronę, nawet jeśli nie posiadasz profilu u danego usługodawcy czy nie jesteś u niego akurat zalogowany. Taka informacja (wraz z Twoim adresem IP) jest przez Twoją przeglądarkę przesyłana bezpośrednio do serwera danego usługodawcy i tam przechowywana (niektóre serwery mogą znajdować się w USA). Jeśli zalogowałeś się do jednego z serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę w naszym serwisie do Twojego profilu w danym serwisie społecznościowym.
  Aby uzyskać informacje na temat celu oraz zakresu zbierania danych osobowych, dalszego ich przetwarzania i korzystania z nich przez Facebook oraz Instagram, a także Twoich praw i możliwości zmiany właściwych ustawień dla ochrony prywatności, zapoznaj się z odpowiednią polityką prywatności:
  Facebook: https://www.facebook.com/privacy/explanation
  Instagram: https://help.instagram.com/519522125107875/?maybe_redirect_pol=0
  Jeśli nie chcesz, aby portale społecznościowe zbierały dane Ciebie dotyczące za pośrednictwem naszego serwisu, powinieneś wylogować się odpowiednio z portalu: Facebook lub Instagram, przed odwiedzeniem naszego serwisu. Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki.
  Możesz skorzystać też z narzędzi pozwalających na zbiorowe zarządzanie ustawieniami plików cookies oraz wtyczek do przeglądarek umożliwiające kontrolę nad plikami cookies. Przeglądarki internetowe oferują także możliwość korzystania z tzw. „trybu incognito", który umożliwia odwiedzanie stron internetowych bez zapisywania w historii przeglądarki informacji o odwiedzonych witrynach i pobranych plikach. Pliki cookies utworzone w trybie incognito co do zasady usuwane są w momencie zamknięcia wszystkich okien tego trybu.
  Pamiętaj jednak, że wyłączenie plików cookies może powodować trudności w korzystaniu z serwisu, jak również z wielu innych stron internetowych, które stosują cookies.
• w kodzie naszego serwisu zaimplementowaliśmy również LinkedIn Insight Tag, będący narzędziem analityczno-marketingowym dostarczanym przez LinkedIn Ireland Unlimited Company. Narzędzie to pozwala nam analizować skuteczność naszych kampanii prowadzonych w serwisie LinkedIn oraz kierować do Ciebie reklamy tego portalu po odwiedzeniu naszego serwisu. W ramach działania LinkedIn Insight Tag wykorzystywane są pliki cookies oraz inne podobne technologie, które umożliwiają LinkedIn rozpoznanie użytkownika podczas korzystania z serwisu LinkedIn lub innych stron współpracujących z LinkedIn. Aby uzyskać więcej informacji na temat celu oraz zakresu przetwarzania danych osobowych przez LinkedIn, a także Twoich praw i możliwości zmiany ustawień dotyczących ochrony prywatności, zapoznaj się z polityką prywatności LinkedIn: https://www.linkedin.com/legal/privacy-policy. Jeżeli nie chcesz, aby LinkedIn gromadził dane o Twojej aktywności za pośrednictwem naszego serwisu, możesz zmienić ustawienia plików cookies w swojej przeglądarce lub w ustawieniach konta LinkedIn.
• korzystamy również z narzędzia Microsoft Clarity, dostarczanego przez Microsoft Corporation, które umożliwia analizowanie sposobu, w jaki użytkownicy korzystają z naszego serwisu (np. które elementy są najczęściej klikane, jak przebiega nawigacja po stronie). Narzędzie to wykorzystuje pliki cookies oraz inne technologie śledzące w celu gromadzenia anonimowych danych statystycznych o zachowaniu użytkowników, co pomaga nam ulepszać funkcjonalność i ergonomię strony. Więcej informacji na temat zasad przetwarzania danych przez Microsoft Clarity znajdziesz w polityce prywatności Microsoft: https://privacy.microsoft.com/pl-pl/privacystatement. Aby wyłączyć śledzenie przez Microsoft Clarity, możesz skorzystać z opcji zarządzania plikami cookies w swojej przeglądarce lub z narzędzia Microsoft opt-out dostępnego pod adresem: https://optout.aboutads.info/.

Komu ujawniamy Twoje dane osobowe

Dane osobowe ujawnimy w wymaganym zakresie organom administracji państwowej, uprawnionym do tego z mocy prawa.

Dane przetwarzane w związku z korzystaniem przez nas z narzędzi analitycznych, marketingowych i reklamowych są przetwarzane w systemach informatycznych, znajdujących się w części w tzw. chmurze obliczeniowej dostarczanej przez podmioty trzecie. Ze względu na lokalizację serwerów tych podmiotów, dane te mogą być przesyłane, przechowywane i przetwarzane w tzw. krajach trzecich w rozumieniu RODO (poza Europejski Obszar Gospodarczy). Podmioty te gwarantują jednak odpowiedni stopień ochrony danych.

Dostęp do Twoich danych może mieć także podmiot odpowiadający za hosting naszego sklepu internetowego oraz obsługę niektórych jego funkcji. Deklaruje on przy tym adekwatną ochronę danych, w tym przez wykorzystywanie serwerów zlokalizowanych wyłącznie w Polsce.

Nasz system informatyczny jest serwisowany przez zewnętrzny specjalistyczny podmiot. Przy świadczeniu dla nas usług może on mieć wgląd do Twoich danych osobowych. Nie wiąże się to z jednak z przetwarzaniem Twoich danych poza naszą własną infrastrukturą informatyczną.

Możemy też ujawnić Twoje dane osobowe firmie kurierskiej albo spedycyjnej, która doręczy Ci zakupiony w naszym sklepie towar oraz dostawcom usług płatniczych, jeśli zdecydujesz się na taką formę płatności.

W naszej działalności korzystamy także ze wsparcia wyspecjalizowanych zewnętrznych podmiotów, które mogą lub muszą mieć dostęp do niektórych Twoich danych, są to podmioty świadczące dla nas usługi z zakresu marketingu, księgowości i rachunkowości oraz dostawcy narzędzi analitycznych, reklamowych i marketingowych, a także właściciele internetowych serwisów ocen i opinii (agregatorów opinii).

Narzędzia dostarczane przez Google

Anonimowe dane użytkowników serwisu (w odniesieniu do usług Google Analytics oraz Google Ads) zawarte w plikach cookies są ujawniane firmom Google LLC oraz Google Ireland Limited dostarczającym nam usług Google Analytics oraz Google Ads na zasadach określonych:
tutaj: https://privacy.google.com/businesses/processorterms/
oraz tutaj: https://privacy.google.com/businesses/controllerterms/

Serwery tych firm zlokalizowane są w różnych częściach świata, co oznacza, że dane te mogą być transferowane poza Europejski Obszar Gospodarczy.

Lokalizację serwerów Google LLC możesz sprawdzić tutaj: https://www.google.com/about/datacenters/inside/locations/?hl=pl.

Jeżeli jesteś zainteresowany szczegółami związanymi z wykorzystywaniem przez Google danych z witryn i aplikacji, które korzystają z usług Google, zachęcamy do zapoznania się z tymi informacjami: https://policies.google.com/technologies/partner-sites

Narzędzia dostarczane przez Facebook

Dane osobowe użytkowników serwisu zawarte w plikach cookies są ujawniane firmie Meta Platforms, Inc. lub Meta Platforms Ireland Limited (dawniej Facebook Ireland Limited) dostarczającej nam usługę Facebook Pixel oraz wtyczkę Facebooka oraz pozostałym firmom Facebooka na zasadach określonych we właściwym regulaminie przetwarzania danych dostępnym tutaj: https://www.facebook.com/legal/terms/dataprocessing i tutaj: https://www.facebook.com/about/privacy.

Serwery tych firm zlokalizowane są w różnych częściach świata, co oznacza, że dane te mogą być transferowane poza Europejski Obszar Gospodarczy. Dzieje się to jednak zawsze w oparciu o instrumenty prawne przewidziane w RODO, gwarantujące adekwatną ochronę Twoich praw i wolności, określone w ww. właściwym regulaminie przetwarzania danych. Ustawieniami dotyczącymi prywatności na Facebooku możesz zarządzać przez stronę: https://www.facebook.com/ads/settings

Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają nam na Twoją identyfikację. W zależności od Twojej aktywności na naszych stronach możesz trafić do określonej grupy odbiorców, ale w żaden sposób nie identyfikujemy poszczególnych osób należących do tych grup.

Informujemy jednak, że Facebook może łączyć zbierane informacje z innymi informacjami o Tobie zebranymi w ramach korzystania przez Ciebie z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Więcej informacji na ten temat można znaleźć w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation.

LinkedIn

Dane osobowe użytkowników serwisu zawarte w plikach cookies są ujawniane także firmie LinkedIn Ireland Unlimited Company oraz LinkedIn Corporation, dostarczającej nam wtyczkę społecznościową LinkedIn oraz ich partnerom na zasadach określonych w polityce prywatności dostępnej tutaj: https://www.linkedin.com/legal/privacy-policy. Serwery tych firm zlokalizowane są w różnych częściach świata, co oznacza, że dane te mogą być transferowane poza Europejski Obszar Gospodarczy. Dzieje się to jednak zawsze w oparciu o instrumenty prawne przewidziane w RODO, gwarantujące adekwatną ochronę Twoich praw i wolności, określone w ww. polityce prywatności. Więcej informacji o przekazywanie danych z Unii Europejskiej, Europejskiego Obszaru Gospodarczego i Szwajcarii przez LinkedIn można znaleźć tutaj: https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=pl

Microsoft

Dane osobowe użytkowników serwisu zawarte w plikach cookies są ujawniane także firmie Microsoft Corporation z siedzibą w Redmond, USA oraz jej spółkom zależnym, dostarczającym nam narzędzie Microsoft Clarity służące do analizy sposobu korzystania z naszego serwisu (np. map ciepła, nagrań sesji użytkowników, danych statystycznych o interakcji z witryną). Dane te są przetwarzane w sposób zanonimizowany i nie pozwalają nam na bezpośrednią identyfikację użytkowników. Przetwarzanie danych przez Microsoft odbywa się zgodnie z zasadami określonymi w polityce prywatności Microsoft, dostępnej pod adresem: https://privacy.microsoft.com/pl-pl/privacystatement. Serwery Microsoft mogą być zlokalizowane w różnych częściach świata, w tym poza Europejskim Obszarem Gospodarczym, co oznacza, że dane te mogą być transferowane do tzw. krajów trzecich. Dzieje się to jednak zawsze w oparciu o odpowiednie instrumenty prawne przewidziane w RODO, gwarantujące adekwatną ochronę Twoich praw i wolności, w szczególności na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. Więcej informacji o tym, w jaki sposób Microsoft przetwarza dane i zapewnia ich ochronę, znajdziesz tutaj: https://privacy.microsoft.com/pl-pl/privacystatement

5. Jak długo będziemy przetwarzać Twoje dane osobowe

Proszę miej świadomość, że Twoje dane osobowe będziemy przetwarzać tak długo, jak to jest niezbędne do celów podatkowych, czyli – zgodnie z obecnie obowiązującymi przepisami polskiego prawa - nawet przez 6 do 7 lat.

Jeśli na podstawie przepisów prawa lub umowy przysługują Ci jakiekolwiek uprawnienia posprzedażne (np. z tytułu rękojmi lub gwarancji), to przez cały okres ich trwania musimy przetwarzać Twoje dane osobowe by móc w razie potrzeby służyć Ci pomocą w tym zakresie.

Jeśli współpracujemy z Tobą w sposób stały (np. prowadząc dla Ciebie konto w naszym sklepie internetowym), to oczywiście niektóre Twoje dane, niezbędne w tym celu, będziemy przetwarzać przez cały okres współpracy.

Dane osobowe udostępnione nam za pośrednictwem wybranych przez Ciebie środków komunikacji będą przechowywane nie dłużej, niż jest to konieczne do udzielenia Ci odpowiedzi, a po tym czasie mogą być przechowywane na wypadek potencjalnych roszczeń przez okres ich przedawnienia określony odpowiednimi przepisami.

Przetwarzanie Twoich danych oparte o zgodę jako przesłankę legalizacyjną trwa do czasu wycofania zgody (np. newsletter).

6. Jak umożliwiamy Ci realizację Twoich praw

Dokładamy wszelkich starań, abyś był zadowolony ze współpracy z nami. Pamiętaj jednak, że przysługuje Ci wiele uprawnień, które pozwolą Ci wpłynąć na sposób w jaki przetwarzamy Twoje dane osobowe, a w niektórych wypadkach spowodować zaprzestanie takiego przetwarzania. Te prawa to:

• prawo dostępu do danych osobowych (uregulowane w art. 15 RODO)

Artykuł 15
Prawo dostępu przysługujące osobie, której dane dotyczą

1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
   1. cele przetwarzania;
   2. kategorie odnośnych danych osobowych;
   3. informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
   4. w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
   5. informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
   6. informacje o prawie wniesienia skargi do organu nadzorczego;
   7. jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
   8. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
2. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.
3. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
4. Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.

• prawo do sprostowania danych (uregulowane w art. 16 RODO)

Artykuł 16
Prawo do sprostowania danych

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

• prawo do usunięcia danych (uregulowane w art. 17 RODO)

Artykuł 17
Prawo do usunięcia danych („prawo do bycia zapomnianym")

1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
   1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
   2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
   3. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
   4. dane osobowe były przetwarzane niezgodnie z prawem;
   5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
   6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
2. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
3. Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
   1. do korzystania z prawa do wolności wypowiedzi i informacji;
   2. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
   3. z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
   4. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
   5. do ustalenia, dochodzenia lub obrony roszczeń.

• prawo do ograniczenia przetwarzania (uregulowane w art. 18 RODO)

Artykuł 18
Prawo do ograniczenia przetwarzania

1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
   1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
   2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
   3. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
   4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
2. Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
3. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.

• prawo do wniesienia sprzeciwu wobec przetwarzania (uregulowane w art. 21 RODO)

Artykuł 21
Prawo do sprzeciwu

1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
3. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
4. Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w ust. 1 i 2, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.
5. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
6. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

• prawo do przenoszenia danych (uregulowane w art. 20 RODO)

Artykuł 20
Prawo do przenoszenia danych

1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
   1. przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b); oraz
   2. przetwarzanie odbywa się w sposób zautomatyzowany.
2. Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
3. Wykonanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla art. 17. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
4. Prawo, o którym mowa w ust. 1, nie może niekorzystnie wpływać na prawa i wolności innych.

Aby skorzystać z któregokolwiek z opisanych praw, proszę skontaktuj się z nami przez e-mail, na adres info@sleep-lenly.com albo listownie na adres naszej siedziby. Możesz też skontaktować się z nami w tym celu telefonicznie pod numerem 15 687-30-20.

7. Skarga do organu nadzorczego

Zgodnie z art. 77 RODO przysługuje Ci prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczące narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych – możesz złożyć skargę m.in. pocztą tradycyjną na adres ul. Stawki 2, 00-913 Warszawa lub pocztą elektroniczną na adres kancelaria@uodo.gov.pl, możesz również uzyskać bardziej szczegółowe informacje (w tym aktualne numery telefonów) na stronie internetowej: https://uodo.gov.pl/.

8. Czy podanie danych jest konieczne do zawarcia umowy z nami

Zbieramy Twoje dane osobowe przede wszystkim w zakresie koniecznym do zawarcia i wykonania umowy. Cześć danych jest również niezbędna do realizacji przez nas obowiązków wynikających z przepisów prawa (przepisy podatkowe, przepisy o rachunkowości, obowiązki wynikające z przepisów o rękojmi). Niepodanie danych osobowych przez Ciebie niestety uniemożliwi zawarcie i realizację umowy.

Podanie wybranych przez Ciebie danych osobowych podczas kontaktu z nami za pośrednictwem wybranego przez Ciebie kanału komunikacji jest całkowicie dobrowolne, ale konieczne do tego, żeby odpowiedzieć na Twoje zapytanie.

Nie musisz również udostępniać nam informacji zawartych w plikach cookies. Możesz temu zapobiec poprzez usunięcie plików cookies oraz zmianę ustawień plików cookies w Twojej przeglądarce. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej) np.:

• w przeglądarce Microsoft Edge
• w przeglądarce Mozilla Firefox
• w przeglądarce Chrome
• w przeglądarce Safari

Musisz wiedzieć, że zrezygnowanie z plików cookies w powyżej opisany sposób będzie dotyczyło wyłącznie konkretnej przeglądarki. Oznacza to, że te same działania będą musiały zostać podjęte w przypadku każdej innej przeglądarki używanej na tym samym lub innym urządzeniu.

Możesz skorzystać z narzędzi pozwalających na zbiorowe zarządzanie ustawieniami plików cookies lub wtyczek do przeglądarek umożliwiających kontrolę nad plikami cookies.

Przeglądarki internetowe oferują także możliwość korzystania z tzw. „trybu incognito", który umożliwia odwiedzanie stron internetowych bez zapisywania w historii przeglądarki informacji o odwiedzonych witrynach i pobranych plikach. Pliki cookies utworzone w trybie incognito co do zasady usuwane są w momencie zamknięcia wszystkich okien tego trybu.

Pamiętaj jednak, że zmiana ustawień plików cookies w ten sposób, że zablokowana zostanie możliwość wykorzystania informacji w nich zawartych, może powodować trudności w korzystaniu z sklepu internetowego oraz z wielu innych stron internetowych, które stosują technologię cookies.

9. Skąd mamy Twoje dane osobowe

Dane osobowe klientów sklepu internetowego pozyskujemy do nich samych.

Dane osobowe odbiorców przesyłek pozyskujemy zaś od klientów sklepu internetowego, którzy wskazali określone osoby jako odbiorców zakupionych towarów.

Dane osobowe osób kontaktujących się z nami (za pośrednictwem wybranego przez nich kanału komunikacji) oraz osób zapisujących się na nasz newsletter pozyskujemy do nich samych.

Dane eksploatacyjne i związane z wykorzystaniem cookies pozyskujemy w sposób automatyczny.

10. Przetwarzanie zautomatyzowane i profilowanie

Dane eksploatacyjne i związane z wykorzystaniem cookies są przetwarzane w sposób zautomatyzowany, jednak nie są poddawane profilowaniu w rozumieniu przyjętym przez RODO.

Pozostałe dane użytkowników sklepu internetowego nie są przetwarzane w sposób zautomatyzowany ani poddawane profilowaniu.