Administratorem danych osobowych w rozumieniu Rozporządzenia o Ochronie Danych Osobowych (RODO / GDPR) jest:

EGLO Online GmbH
Heiligkreuz 22
6136 Pill
Austria
E-mail: online.support@eglo.com
Strona internetowa: https://www.eglo.com 

Niniejsza polityka prywatności obowiązuje dla wszystkich wersji krajowych UE naszego sklepu internetowego (DE, AT, IT, FR, PL, BE, NL).

W przypadku użytkowników ze Szwajcarii dodatkowo zastosowanie mają przepisy szwajcarskiej ustawy o ochronie danych (nDSG).

Przetwarzamy dane osobowe wyłącznie w ramach obowiązujących przepisów prawa, w szczególności zgodnie z RODO.

Dane osobowe to wszystkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

O ile poniżej nie wskazano inaczej, podanie danych osobowych nie jest wymagane ani przez prawo, ani przez umowę. Jednak brak ich podania może spowodować, że niektóre funkcje naszej strony internetowej nie będą dostępne.

Podczas odwiedzania naszej strony internetowej automatycznie zbierane są następujące dane:

• adres IP
• data i godzina dostępu
• typ i wersja przeglądarki
• system operacyjny
• adres URL strony odsyłającej (referrer)
• odwiedzane strony

Cele przetwarzania:

• techniczne udostępnienie strony internetowej
• bezpieczeństwo systemu
• analiza błędów
• zapobieganie nadużyciom

Podstawa prawna:
Art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na zapewnieniu bezpieczeństwa i stabilności systemu)

Okres przechowywania:
Z reguły 14 dni, chyba że wystąpią zdarzenia związane z bezpieczeństwem.

Jeśli kontaktują się Państwo z nami (np. poprzez e-mail, formularz kontaktowy lub czat), przetwarzamy następujące dane:

• imię i nazwisko
• adres e-mail
• ewentualnie numer telefonu
• treść wiadomości
• ewentualnie numer zamówienia

Cele:

• obsługa Państwa zapytania
• obsługa klienta
• przygotowanie lub realizacja umowy

Podstawa prawna:
Art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy / umowa)
Art. 6 ust. 1 lit. f RODO (uzasadniony interes w obsłudze zapytań)

Okres przechowywania:
Do momentu zakończenia obsługi zapytania oraz zgodnie z obowiązującymi przepisami dotyczącymi przechowywania danych.

Do obsługi zapytań klientów korzystamy z systemu obsługi klienta i zgłoszeń firmy:

Zendesk, Inc.
989 Market Street
San Francisco, CA 94103
USA

Zendesk jest przez nas wykorzystywany jako podmiot przetwarzający dane w ramach umowy powierzenia przetwarzania zgodnie z art. 28 RODO.

Przetwarzane dane:

• imię i nazwisko
• adres e-mail
• numer telefonu (jeśli podany)
• numer zamówienia
• treści komunikacji (e-mail, czat, historia zgłoszeń)
• metadane techniczne (np. adres IP, znacznik czasu, informacje o przeglądarce)

Cele:

• obsługa i dokumentowanie zapytań klientów
• realizacja wsparcia i obsługi klienta
• poprawa jakości naszego serwisu klienta
• zapobieganie nadużyciom i zagrożeniom bezpieczeństwa

Podstawa prawna:
Art. 6 ust. 1 lit. b RODO (umowa / działania przed zawarciem umowy)
Art. 6 ust. 1 lit. f RODO (uzasadniony interes w efektywnej obsłudze klienta)

Przekazywanie danych do państw trzecich:
Zendesk jest przedsiębiorstwem z USA. Może zatem dochodzić do przekazywania danych osobowych do Stanów Zjednoczonych.

Przekazywanie danych odbywa się na podstawie:
EU-US Data Privacy Framework (DPF), jeśli firma jest certyfikowana standardowych klauzul umownych Komisji Europejskiej

Okres przechowywania:
Zapytania klientów są przechowywane wyłącznie przez czas niezbędny do ich obsługi, o ile przepisy prawa nie wymagają dłuższego przechowywania.

W przypadku rejestracji konta klienta przetwarzamy:

• forma grzecznościowa, imię i nazwisko
• adres rozliczeniowy i adres dostawy
• adres e-mail
• hasło (przechowywane w postaci zaszyfrowanej)
• historia zamówień
• status płatności
• ewentualnie zapisane preferencje

Cele:

• utworzenie i zarządzanie kontem klienta
• ułatwienie przyszłych zamówień
• dostęp do historii zamówień
• obsługa zwrotów i serwisu

Podstawa prawna:
Art. 6 ust. 1 lit. b RODO (umowa)

Okres przechowywania:
Do momentu usunięcia konta klienta, z uwzględnieniem obowiązków wynikających z przepisów prawa.

W celu realizacji zamówień przetwarzamy:

• dane podstawowe
• dane adresowe
• dane dotyczące płatności
• dane dotyczące zamówienia
• dane komunikacyjne

Cele:

• realizacja umowy
• obsługa płatności
• realizacja wysyłki
• obowiązki dokumentacyjne wynikające z przepisów prawa

Podstawa prawna:
Art. 6 ust. 1 lit. b RODO.

Odbiorcy danych:

• dostawcy usług wysyłkowych
• dostawcy usług płatniczych (np. Adyen, PayPal, Klarna)
• dostawcy usług IT

Okres przechowywania:
Zgodnie z przepisami handlowymi i podatkowymi (zazwyczaj do 10 lat).

Do prowadzenia naszego sklepu internetowego oraz obsługi zamówień korzystamy z systemu sklepowego (Adobe Commerce / Magento). 

W ramach korzystania ze sklepu internetowego mogą być przetwarzane w szczególności następujące dane osobowe:

• dane dotyczące zamówień i umów
• dane konta klienta
• dane adresowe i kontaktowe
• status płatności
• techniczne dane dostępu
• dane komunikacyjne

Przetwarzanie odbywa się w celu udostępnienia strony internetowej, realizacji umów oraz zapewnienia bezpieczeństwa systemu.

Podstawa prawna:
Art. 6 ust. 1 lit. b RODO (realizacja umowy)
Art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpiecznym i stabilnym funkcjonowaniu naszego serwisu internetowego)

Jeżeli w działanie systemu sklepowego zaangażowani są zewnętrzni dostawcy usług IT lub hostingowych, ich wykorzystanie odbywa się w ramach umowy powierzenia przetwarzania zgodnie z art. 28 RODO.

Ewentualne przekazywanie danych do państw trzecich odbywa się wyłącznie z zachowaniem wymogów prawnych, w szczególności na podstawie odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne lub decyzja o odpowiednim stopniu ochrony.

W celu optymalizacji szybkości ładowania i wydajności technicznej naszej strony korzystamy z rozwiązania Speed Kit

Baqend GmbH
Stresemannstraße 23
10963 Berlin, Niemcy

Speed Kit umożliwia szybsze dostarczanie treści oraz poprawia stabilność i bezpieczeństwo naszego sklepu internetowego.

W tym kontekście mogą być przetwarzane w szczególności następujące dane:

• adres IP
• informacje o urządzeniu i przeglądarce
• techniczne dane dostępu
• ewentualnie adres URL strony odsyłającej

Podstawa prawna:
Art. 6 ust. 1 lit. f RODO (uzasadniony interes w technicznie stabilnym, bezpiecznym i wydajnym działaniu naszego sklepu internetowego)
Jeżeli Speed Kit jest wykorzystywany w ramach umowy powierzenia przetwarzania, odbywa się to zgodnie z art. 28 RODO.

Do obsługi naszego sklepu internetowego oraz infrastruktury IT korzystamy z usług:

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855 Luksemburg

W tym kontekście mogą być przetwarzane w szczególności następujące dane osobowe:

• adresy IP
• dane logów serwera
• dane dotyczące zamówień i umów
• techniczne dane dostępu
• dane komunikacyjne

Przetwarzanie odbywa się w celu technicznego udostępnienia systemu, zapewnienia stabilności, tworzenia kopii zapasowych danych oraz realizacji umów.

Podstawa prawna:
Art. 6 ust. 1 lit. b RODO (realizacja umowy)
Art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpiecznej i stabilnej infrastrukturze IT)

Jeżeli AWS działa jako podmiot przetwarzający dane, korzystanie z jego usług odbywa się na podstawie umowy powierzenia przetwarzania zgodnie z art. 28 RODO.

Przekazywanie danych do państw trzecich odbywa się wyłącznie na podstawie odpowiednich zabezpieczeń, w szczególności standardowych klauzul umownych lub decyzji o odpowiednim poziomie ochrony.

Na naszej stronie internetowej używane są czcionki („Google Fonts”) dostarczane przez:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irlandia

Podczas otwierania strony przeglądarka ładuje wymagane czcionki bezpośrednio z serwerów Google. W tym procesie mogą być przekazywane dane osobowe, w szczególności adres IP.

Korzystanie z Google Fonts odbywa się wyłącznie po uzyskaniu uprzedniej zgody zgodnie z art. 6 ust. 1 lit. a RODO.

Zgoda udzielana jest za pośrednictwem naszego narzędzia do zarządzania zgodami i może zostać w każdej chwili cofnięta.

Może dojść do przekazania danych osobowych do USA na podstawie EU-US Data Privacy Framework lub odpowiednich zabezpieczeń (standardowych klauzul umownych).

Więcej informacji: https://policies.google.com/privacy 

Do wysyłki naszego newslettera korzystamy z Klaviyo Inc., USA.

Przetwarzane dane:

• adres e-mail
• imię i nazwisko
• zachowanie dotyczące otwierania i klikania
• dane zakupowe lub interakcyjne do segmentacji

Cele:

• wysyłka informacji i ofert
• analiza skuteczności
• personalizacja

Podstawa prawna:
Art. 6 ust. 1 lit. a RODO (zgoda).

Wysyłka odbywa się w procedurze double opt-in.

Przekazywanie danych do państw trzecich:
USA – zabezpieczone w ramach EU-US Data Privacy Framework.

Wycofanie zgody:
Rezygnacja z subskrypcji jest możliwa w każdej chwili poprzez link rezygnacji w każdej wiadomości newslettera.

Nasza strona internetowa korzysta z plików cookie i podobnych technologii.

Rozróżniamy:

• technicznie niezbędne pliki cookie
• pliki cookie statystyczne i marketingowe

Technologie niekonieczne są aktywowane wyłącznie po uzyskaniu uprzedniej zgody.

Podstawa prawna
Art. 6 ust. 1 lit. a RODO.

Zgoda może zostać w każdej chwili cofnięta za pomocą naszego narzędzia do zarządzania zgodami.

Na naszej stronie korzystamy z systemu zarządzania tagami i trackingu po stronie serwera firmy:

JENTIS GmbH
Schönbrunner Straße 231
1120 Wiedeń
Austria

JENTIS służy do zgodnego z przepisami o ochronie danych zarządzania, uruchamiania i przekazywania technologii trackingowych i marketingowych na poziomie serwera.

Mogą być przetwarzane między innymi następujące dane:

• adres IP
• informacje o urządzeniu i przeglądarce
• dane dotyczące użytkowania i interakcji
• dane zdarzeń (np. odsłony stron, konwersje)
• identyfikatory techniczne

Podstawa prawna:
Art. 6 ust. 1 lit. a RODO (zgoda)
Art. 6 ust. 1 lit. f RODO (uzasadniony interes w technicznej optymalizacji przepływów danych)

Jeżeli JENTIS działa jako podmiot przetwarzający dane, odbywa się to zgodnie z art. 28 RODO.

Cel:

• analiza zachowania użytkowników
• optymalizacja naszej oferty online

Przetwarzane dane:

• pseudonimizowany adres IP
• informacje o urządzeniu
• zachowanie użytkownika

Korzystamy z rozszerzonego trybu zgody (Consent Mode).

Podstawa prawna:
Art. 6 ust. 1 lit. a RODO.

Cele:

• pomiar konwersji
• remarketing
• tworzenie grup docelowych

Podstawa prawna:
Art. 6 ust. 1 lit. a RODO.

Meta i my jesteśmy częściowo współadministratorami danych zgodnie z art. 26 RODO.

Cele:

• analiza kampanii
• remarketing

Podstawa prawna:
Art. 6 ust. 1 lit. a RODO.

Przekazywanie danych do państw trzecich odbywa się na podstawie odpowiednich zabezpieczeń (DPF lub standardowych klauzul umownych).

Na naszej stronie korzystamy z narzędzia analitycznego Microsoft Clarity firmy:

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
Irlandia

Microsoft Clarity analizuje zachowanie użytkowników na naszej stronie.

Mogą być przetwarzane między innymi następujące dane:

• pseudonimizowany adres IP
• informacje o urządzeniu i przeglądarce
• odwiedzane strony
• czas spędzony na stronie
• zachowanie dotyczące kliknięć i przewijania
• techniczne dane użytkowania

Clarity wykorzystuje pliki cookie i podobne technologie.

Podstawa prawna:
Art. 6 ust. 1 lit. a RODO (zgoda).

Zgoda udzielana jest poprzez nasze narzędzie do zarządzania zgodami i może zostać cofnięta w dowolnym momencie.

Może dojść do przekazania danych osobowych do USA.

Więcej informacji: https://privacy.microsoft.com/de-de/privacystatement 

Na naszej stronie mogą być osadzane filmy z platformy YouTube.

Dostawca:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irlandia

Podczas odwiedzania strony z osadzonym filmem YouTube nawiązywane jest połączenie z serwerami YouTube.

Mogą być przetwarzane między innymi następujące dane:

• adres IP
• informacje o urządzeniu i przeglądarce
• odwiedzana strona
• dane dotyczące użytkowania i interakcji

Osadzanie odbywa się – o ile to możliwe – w rozszerzonym trybie ochrony prywatności („youtube-nocookie”).

Podstawa prawna:
Art. 6 ust. 1 lit. a RODO (zgoda).

Może dojść do przekazania danych do USA.

Więcej informacji: https://policies.google.com/privacy 

Na naszej stronie może być zintegrowana usługa map Google Maps firmy Google Ireland Limited.

Aby korzystać z funkcji Google Maps, konieczne jest zapisanie i przekazanie adresu IP do Google.

Mogą być przetwarzane między innymi następujące dane:

• adres IP
• dane lokalizacyjne (jeśli udostępnione)
• informacje o urządzeniu i przeglądarce
• dane interakcji z mapą

Podstawa prawna:
Art. 6 ust. 1 lit. a RODO (zgoda).

Integracja następuje dopiero po wyrażeniu zgody za pomocą naszego narzędzia do zarządzania zgodami.

Więcej informacji: https://policies.google.com/privacy 

W celu ochrony naszej strony przed automatycznym dostępem, nadużyciami i spamem korzystamy z usługi Google reCAPTCHA firmy Google Ireland Limited.

reCAPTCHA umożliwia rozróżnienie, czy dane wprowadzane są przez człowieka czy przez zautomatyzowany system.

Mogą być przetwarzane między innymi następujące dane:

• adres IP
• informacje o przeglądarce i urządzeniu
• system operacyjny
• referrer-URL
• ruchy myszy i zachowanie interakcyjne
• znaczniki czasu

Podstawa prawna:
Art. 6 ust. 1 lit. a RODO lub
Art. 6 ust. 1 lit. f RODO.

Prowadzimy stronę firmową na platformie Instagram. Dostawcą jest

Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2, Irlandia.

Podczas odwiedzania naszej strony na Instagramie lub interakcji z naszymi treściami (np. polubienia, komentarze lub wiadomości) dane osobowe mogą być przetwarzane przez Instagram.

W ramach korzystania mogą być w szczególności przetwarzane następujące dane:

• Nazwa użytkownika i dane profilu
• Interakcje z treściami (polubienia, komentarze, udostępnienia)
• Treść wiadomości
• Dane dotyczące korzystania i zachowań użytkownika
• Informacje o urządzeniu i przeglądarce
• Adres IP

Meta udostępnia nam za pośrednictwem tzw. Instagram Insights statystyczne analizy dotyczące korzystania z naszej strony.

Podstawa prawna:
Art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na prowadzeniu działań informacyjnych i komunikacji z użytkownikami)

Jeżeli kontaktują się Państwo z nami za pośrednictwem Instagrama, przetwarzanie odbywa się dodatkowo zgodnie z art. 6 ust. 1 lit. b RODO (rozpatrzenie Państwa zapytania).

Przekazywanie danych do państw trzecich:
Nie można wykluczyć przekazywania danych osobowych do USA. Przekazywanie odbywa się na podstawie EU-US Data Privacy Framework lub odpowiednich zabezpieczeń (np. standardowych klauzul umownych).

Więcej informacji znajduje się na stronie: https://privacycenter.instagram.com/policy 

Korzystamy z rozwiązania accessiBe w celu poprawy dostępności cyfrowej naszej strony.

Mogą być przetwarzane:

• adres IP
• informacje o przeglądarce i urządzeniu
• dane interakcyjne

Podstawa prawna:
Art. 6 ust. 1 lit. a RODO (zgoda).

W celu obsługi płatności korzystamy między innymi z następujących dostawców:

• Adyen
• PayPal
• Klarna

Podstawa prawna:
Art. 6 ust. 1 lit. b RODO.

Jeżeli dane osobowe są przekazywane do krajów spoza Unii Europejskiej, odbywa się to wyłącznie na podstawie odpowiednich zabezpieczeń, w szczególności:

EU-US Data Privacy Framework

standardowych klauzul umownych Komisji Europejskiej

Dane osobowe przechowujemy wyłącznie tak długo, jak jest to konieczne do realizacji celów przetwarzania lub zgodnie z obowiązującymi przepisami prawa dotyczącymi przechowywania danych.

Przysługuje Państwu prawo do:

• dostępu do danych
• sprostowania danych
• usunięcia danych
• ograniczenia przetwarzania
• przenoszenia danych
• sprzeciwu
• cofnięcia udzielonej zgody

Mają Państwo również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych.

W przypadku użytkowników ze Szwajcarii właściwym organem nadzorczym jest:
Federalny Inspektor Ochrony Danych i Informacji (FDPIC).