Polityka prywatności

Aktualizacja: maj 2020 r.

Odpowiedzialność za dane

Do kwestii ochrony danych osobowych podchodzimy bardzo poważnie

Ponieważ przetwarzamy dane osobowe Klientów, opracowaliśmy niniejszą Politykę prywatności. Jej celem jest udzielenie Klientom informacji o kwestiach związanych z przetwarzaniem ich danych. Aby jak najlepiej chronić dane osobowe Klientów, na bieżąco oceniamy ryzyko, że przetwarzanie przez nas tych danych negatywnie wpłynie na ich prawa podstawowe. W szczególności jesteśmy świadomi ryzyka narażenia Klientów na dyskryminację, kradzież tożsamości, straty finansowe, utratę reputacji lub poufności danych. W przypadkach, gdy podejmowane przez nas decyzje zależą od tego, czy możemy przetwarzać wrażliwe dane osobowe Klienta, jego dane biometryczne lub dane o jego karalności, przeprowadzamy analizę konsekwencji naszych praktyk w zakresie przetwarzania danych dla prywatności Klienta. Rzeczona analiza konsekwencji ma miejsce przed przystąpieniem do przetwarzania danych osobowych.

Dane kontaktowe

Administratorem danych jest spółka Moja Książeczka. Dane osobowe Klientów są przetwarzane zgodnie z obowiązującymi przepisami.
Dane kontaktowe:
Osoba kontaktowa: My Best Book ApS
Adres: Skejby Nordlandsvej 311, 8200 Aarhus N, Dania
Nr rej. przeds. (CVR): 36088966
Telefon: +48 33 300 40 01
E-mail: info@mojaksiazeczka.pl
WWW: www.mojaksiazeczka.pl

Gwarantujemy uczciwe i przejrzyste przetwarzanie danych

Prosząc Klientów o udostępnienie nam danych osobowych informujemy, jakie dane przetwarzamy i w jakim celu. Informacje na ten temat Klient otrzymuje w momencie odbioru przez nas jego danych. Nie pobieramy informacji od stron trzecich.

Przetwarzanie danych osobowych

Rodzaj wykorzystywanych przez nas danych

Dane Klientów wykorzystujemy w celu doskonalenia naszego serwisu, zapewnienia wysokiej jakości naszych produktów i usług oraz w kontakcie z Klientami. Wykorzystywane przez nas dane obejmują:

  • Zwykłe dane osobowe – potrzebne do dostawy zamówienia
  • Dane wrażliwe – potrzebne do spersonalizowania produktu
  • Dane o zainteresowaniach i nawykach – potrzebne do proponowania dopasowanych i interesujących treści
  • Dane o ruchu w sieci i wykorzystaniu Internetu – potrzebne do poznania naszych gości i sposobu, w jaki korzystają oni z witryny
  • Dane transakcyjne – potrzebne do przetworzenia zamówienia
  • Niepowtarzalne numery IP urządzeń sieciowych – potrzebne do zwalczania nadużyć i działań niezgodnych z prawem oraz zapobiegania im
Nie zestawiamy ze sobą różnych danych.

Dane osobowe Klientów zbieramy i przechowujemy w określonych celach

Dane Klientów zbieramy i przechowujemy w określonych celach, w tym zgodnych z prawem celach biznesowych. Ma to miejsce, gdy pojawia się jedna z następujących potrzeb:

  • Przetworzenie złożonego przez Klienta zamówienia i realizacja naszej usługi
  • Spełnienie życzeń Klienta dot. produktu lub usługi
  • Udoskonalenie naszych produktów i usług
  • Zarządzanie naszymi relacjami z Klientem
  • Zapewnienie zgodności z wymogami prawnymi

Może też zaistnieć potrzeba wykorzystania przez nas danych Klienta do innych celów niż te, dla których zostały one zebrane. Jeśli Klient nie wyraził wcześniej zgody na wykorzystanie danych w nowych sposób, sprawdzamy, czy pierwotny cel ich zbierania jest zgodny z nowym celem. Oceniamy na przykład źródła, z których pochodzą te dane i rozważamy, czy dane, które chcemy wykorzystać, należą do kategorii danych zwykłych, czy wrażliwych. Oceniamy również, czy wykorzystanie danych Klienta do nowego celu będzie miało negatywny wpływ na jego swobodę działania.

Przetwarzamy wyłącznie istotne dane osobowe

Przetwarzamy wyłącznie te dane o Klientach, które są istotne i mają związek z określonymi wyżej celami. Cel ma kluczowe znaczenie dla tego, jaki rodzaj danych na temat Klienta jest przez nas uznawany za istotny. To samo dotyczy zakresu wykorzystywanych przez nas danych osobowych. Na przykład nie wykorzystujemy żadnych danych wykraczających poza te, które są niezbędne do określonego celu.
Przed przystąpieniem do przetwarzania danych osobowych Klienta sprawdzamy, czy możliwe jest ograniczenie ich zakresu. Sprawdzamy również, czy niektóre z wykorzystywanych przez nas kategorii danych mogą być używane w formie anonimowej lub pseudonimizowanej. Jest to możliwe, gdy nie wpływa to negatywnie na nasze zobowiązania ani na oferowane przez nas usługi lub serwis.

Przetwarzamy wyłącznie niezbędne dane osobowe

Zbieramy, przetwarzamy i przechowujemy wyłącznie te dane osobowe, które są niezbędne do realizacji określonego celu. Ponadto przepisy mogą określać rodzaj danych, których gromadzenie i przechowywanie jest niezbędne dla naszej działalności biznesowej. Rodzaj i zakres przetwarzanych przez nas danych osobowych może również wynikać z konieczności wywiązania się przez nas z umowy lub spełnienia innego zobowiązania prawnego.
Chcemy mieć pewność, że przetwarzamy tylko te dane osobowe, które są niezbędne do każdego z naszych konkretnych celów. Dlatego nasze systemy informatyczne zaprojektowane są tak, aby zbierać wyłącznie te dane, które są niezbędne. Dzięki temu automatycznie zakres przetwarzania danych nie jest niepotrzebnie rozległy, a czas ich przechowywania nie jest zbyt długi.
Aby chronić dane osobowe przed nieautoryzowanym dostępem, stosujemy również rozwiązania, które automatycznie ograniczają dostęp wyłącznie do odpowiednich pracowników. W systemie istnieje też zabezpieczenie uniemożliwiające dostęp do danych nieograniczonej liczbie osób.

Sprawdzamy i aktualizujemy dane osobowe Klientów

Sprawdzamy, czy przetwarzane przez nas dane osobowe Klientów nie są błędne ani wprowadzające w błąd. Dbamy również o bieżącą aktualizację tych danych.
Ponieważ nasza usługa zależy od dokładności i aktualności danych Klientów, prosimy o informowanie nas o istotnych zmianach tych danych. Zmiany zgłaszać można korzystając z podanych wyżej danych kontaktowych.
Aby zapewnić wysoką jakość danych osobowych Klientów, przyjęliśmy wewnętrzne zasady i ustanowiliśmy procedury kontroli i aktualizowania tych danych.

Usuwamy dane osobowe Klientów, gdy nie są już niezbędne

Usuwamy dane osobowe Klientów, gdy nie są już niezbędne do realizacji celu, który był przyczyną ich zebrania, przetwarzania i przechowywania.

Zwracamy się do Klienta o zgodę na przetwarzanie jego danych osobowych

Zwracamy się do Klienta o zgodę na przetwarzanie jego danych osobowych w wyżej opisanych celach, chyba że istnieje podstawa prawna ich pobrania. Informujemy wówczas Klienta o takiej podstawie i o naszym prawnie uzasadnionym interesie w przetwarzaniu jego danych osobowych.
Udzielenie zgody przez Klienta jest dobrowolne. Klient może w dowolnym momencie wycofać tę zgodę, zwracając się do nas w tej sprawie. Aby uzyskać dodatkowe informacje, należy skorzystać z podanych wyżej danych kontaktowych.
Jeśli chcemy wykorzystać dane osobowe Klienta w celu innym niż pierwotny, informujemy go o nowym celu i prosimy o zgodę. Ma to miejsce przed rozpoczęciem przetwarzania danych. Jeśli mamy inną podstawę prawną nowego przetwarzania, informujemy o tym Klienta.

Nie przekazujemy danych osobowych stronom trzecim bez zgody Klienta

Przed ew. przekazaniem danych osobowych Klienta partnerom i podmiotom, z którymi współpracujemy, np. w celach marketingowych, zwracamy się do Klienta o zgodę i informujemy, do czego dane te będą wykorzystywane. Klient może w dowolnym momencie sprzeciwić się takiej formie przekazywania jego danych. Może również zastrzec w Centralnym rejestrze ewidencji ludności (CPR), że nie zgadza się na nawiązywanie z nim kontaktów w celach marketingowych (dot. Danii).
Nie występujemy do Klienta o zgodę, jeśli jesteśmy prawnie zobowiązani do udostępnienia jego danych, np. w ramach udzielania informacji organom administracji publicznej.
Występujemy do Klienta o zgodę przed przekazaniem jego danych osobowych partnerom handlowym w krajach trzecich. Jeśli przekazujemy dane osobowe Klienta partnerom handlowym w krajach trzecich, to upewniamy się, że zapewniany przez tych partnerów poziom ochrony danych osobowych jest zgodny z wymogami określonymi w niniejszej polityce prywatności oraz w obowiązującym ustawodawstwie. Określamy wymogi dotyczące między innymi przetwarzania danych, bezpieczeństwa teleinformatycznego oraz poszanowania praw Klienta w zakresie wyrażenia sprzeciwu wobec profilowania oraz możliwości złożenia skargi do Urzędu Ochrony Danych Osobowych.

Bezpieczeństwo

Chronimy dane osobowe Klienta i przestrzegamy wewnętrznych zasad dot. bezpieczeństwa teleinformatycznego

Przyjęliśmy wewnętrzne zasady dotyczące bezpieczeństwa teleinformatycznego. Zasady te obejmują instrukcje i środki mające na celu ochronę danych osobowych przed zniszczeniem, zagubieniem, zmianą, nieuprawnionym upublicznieniem, nieautoryzowanym dostępem i ujawnieniem. Ustanowiliśmy procedury przyznawania praw dostępu tym z naszych pracownikom, którzy przetwarzają wrażliwe dane osobowe oraz dane ujawniające informacje o osobistych zainteresowaniach i nawykach. Za pomocą plików dziennika i monitorowania kontrolujemy też, jak w praktyce korzystają z tego dostępu. Aby uniknąć utraty danych, stale tworzymy kopie zapasowe naszych zbiorów danych. Chronimy również poufność i autentyczność danych Klientów za pomocą szyfrowania.

W przypadku naruszenia bezpieczeństwa powodującego wysokie ryzyko dyskryminacji, kradzieży tożsamości, straty finansowej, utraty reputacji lub innych znaczących niedogodności, powiadomimy Klientów o tym naruszeniu bezpieczeństwa tak szybko, jak to możliwe i zgłosimy je na policji.

Podmioty przetwarzające dane

W celu dostarczenia Klientowi naszego produktu wymieniamy dane z następującymi podmiotami przetwarzającymi dane:

  • Amazon Web Services, Inc.
    Dane przechowujemy i przetwarzamy na serwerach Amazon Web Services w UE. Cała komunikacja przez Internet odbywa się za pomocą szyfrowanego połączenia z SHA-256 z użyciem szyfrowania RSA. To to samo szyfrowanie, które używane jest np. do bankowości internetowej. Przechowywane na dysku dane są szyfrowane zgodnie ze standardem AES-256. Odszyfrować je może wyłącznie serwis Moja Książeczka, a Amazon Web Services w żadnym momencie nie ma dostępu do odczytu tych danych.
  • Google Ireland Limited
    Aby zrozumieć sposób wykorzystania naszej witryny, używamy serwisu Google Analytics do pomiaru różnych aspektów jej użycia. Wszystkie dane są zanonimizowane i nie można ich w żaden sposób powiązać z konkretnymi użytkownikami witryny. Cały proces komunikacji jest szyfrowany. Zrezygnować z udziału w tych statystykach można tutaj: Google Analytics Opt-out.
  • MailChimp
    Jeśli Klient pozwoli nam na wysyłanie mu biuletynów, zachowujemy jego adres e-mail i imię w serwisie MailChimp, którego używamy do wysyłania biuletynów. Cały proces komunikacji jest szyfrowany.
  • Trustpilot
    Jeśli Klient pozwolił nam na wysłanie mu dalszych wiadomości za pośrednictwem serwisu Trustpilot, podajemy temu serwisowi adres e-mail Klienta wraz z numerem zamówienia. Cały proces komunikacji jest szyfrowany.

Ze wszystkimi naszymi partnerami przetwarzającymi dane zawarliśmy umowy, które określają sposób, w jaki muszą oni przetwarzać dane nasze i naszych Klientów.

Jeśli nie mamy pewności, że dany partner robi wystarczająco dużo, aby przetwarzać dane z poszanowaniem prywatności, natychmiast kończymy współpracę i żądamy od niego usunięcia wszystkich danych.

Stosowanie plików cookie

Pliki cookie – ich cel i znaczenie

Stosujemy pliki cookie do identyfikacji Klienta i jego sprzętu, rejestracji zachowań Klienta, optymalizacji naszej strony internetowej, a także utworzenia profilu Klienta i zapewnienia mu ukierunkowanego marketingu cyfrowego za pośrednictwem naszych własnych mediów i mediów stron trzecich.

Czym są pliki cookie?

Więcej informacji na ten temat uzyskać można w Wikipedii w haśle „HTTP cookie”.

Pliki cookie stron trzecich

Nasza witryna wykorzystuje programy śledzące takich serwisów, jak Google Analytics, Google AdWords, Microsoft Bing Ads czy Facebook, które również zapisują pliki cookie, dzięki czemu mogą przechowywać dane o Klientach, uzyskiwać dostęp do zapisanych danych, udostępniać je nam oraz wyświetlać ukierunkowane treści w mediach społecznościowych, takich jak Google i Facebook. W ramach działań marketingowych wykorzystywane być mogą treści pochodzące z mediów społecznościowych, np. treści osadzone z serwisów Google i Facebook. Jeśli Klient wchodzi w interakcję z tymi treściami, jego zachowanie będzie śledzone przez strony trzecie, a media społecznościowe mogą dołączać te dane do utworzonego przez siebie profilu Klienta w danym medium. Przetwarzanie danych przez media społecznościowe jest poza naszą kontrolą – są to relacje dwustronne Klienta i danego medium.

Niewyrażenie zgody na pliki cookies

Jeśli Klient nie wyraża zgodny na zbieranie przez nas danych na jego temat, może wyłączyć obsługę plików cookie w ustawieniach swojej przeglądarki internetowej. Sposób dokonania tego wyboru zależy od używanej przeglądarki. Tu można przeczytać, w jaki sposób mogą to zrobić użytkownicy przeglądarek Firefox, Google Chrome lub Internet Explorer w systemach Windows 7, 8.1 oraz 10.

Przysługujące Klientom prawa

Prawo dostępu do swoich danych osobowych

Klient może w każdej chwili uzyskać informacje o tym, jakie dotyczące go dane przetwarzamy, skąd pochodzą te dane, do czego są używane itd. Klient może również uzyskać informacje o tym, jak długo przechowujemy te dane, kto je otrzymuje oraz w jakim zakresie udostępniamy te dane na terenie Danii i w innych krajach. Na żądanie możemy poinformować Klienta o danych na jego temat, które przetwarzamy. Dostęp do tej możliwości może być jednak ograniczony z uwagi na ochronę prywatności innych osób, tajemnice handlowe i/lub prawa niematerialne. O przesłanie tych informacji można wnioskować tutaj: Proszę o przysłanie mi moich danych.

Prawo do zażądania poprawienia lub usunięcia nieprawidłowych danych osobowych

Jeśli zdaniem Klienta dotyczące go dane, które przetwarzamy, są nieprawidłowe, ma on prawo do ich sprostowania. W takiej sytuacji prosimy o kontakt i poinformowanie nas, które dane są nieprawidłowe i w jaki sposób mają zostać sprostowane. W razie wystąpienia Klienta z żądaniem sprostowania lub usunięcia dotyczących go danych sprawdzimy, czy zostały spełnione odpowiednie warunki, a jeśli tak, to dokonamy sprostowania danych lub usuniemy je tak szybko, jak będzie to możliwe.

Prawo do zażądana usunięcia lub anonimizacji danych osobowych

Klient jest uprawniony do zażądania w dowolnym momencie usunięcia i zanonimizowania jego danych osobowych w zakresie dozwolonym przez prawo. Poproś o usunięcie lub anonimizację Twoich danych osobowych. Należy jednak pamiętać, że jesteśmy prawnie zobowiązani do przechowywania niektórych danych przez okres do 5 lat. Dotyczy to między innymi faktur.

Prawo do sprzeciwienia się przetwarzaniu przez nas danych osobowych Klienta

Klient ma prawo do sprzeciwienia się przetwarzaniu przez nas jego danych osobowych. Klientowi przysługuje także prawo do wniesienia sprzeciwu wobec przekazywania przez nas jego danych w celach marketingowych. Aby wnieść sprzeciw, należy skorzystać z danych kontaktowych podanych powyżej w niniejszym dokumencie. Jeśli sprzeciw Klienta jest uzasadniony, zadbamy, aby przedmiotowe dane nie były dalej przetwarzane. Klientowi przysługuje też prawo do otrzymania udostępnionych nam danych osobowych oraz dotyczących go danych, które uzyskaliśmy od innych podmiotów na podstawie zgody Klienta. Klient może także otrzymać dotyczące go dane, jeśli przetwarzamy je w ramach umowy, której Klient jest stroną. Klientowi przysługuje także prawo do przeniesienia tych danych osobowych do innego usługodawcy. W razie skorzystania z prawa do przenoszenia danych prześlemy do Klienta dotyczące go dane w powszechnie używanym formacie. Gdy Klient zwraca się do nas z żądaniem udzielenia dostępu do jego danych, ich sprostowania lub usunięcia, bądź w przypadku wyrażenia przez Klienta sprzeciwu wobec przetwarzania przez nas tych danych, sprawdzamy, czy jest to możliwe i udzielamy odpowiedzi tak szybko, jak to jest możliwe – najpóźniej w terminie jednego miesiąca od otrzymania przez nas przedmiotowego zgłoszenia.

Skargi

Klienci, którzy uważają, że nie wywiązujemy się z naszych zobowiązań, mogą zwrócić się do naszego administratora danych pocztą elektroniczną na adres dpo@minbedstebog.dk. Jeśli nie rozwiąże to problemu i Klient nadal uważa, że nie wywiązujemy się ze zobowiązań, może wnieść skargę do Urzędu Ochrony Danych Osobowych.