Podmiotem odpowiedzialnym za przetwarzanie danych osobowych za pośrednictwem tej witryny internetowej jest spółka bitiba GmbH (zwana dalej: bitiba), z siedzibą w Herzog-Wilhelm-Strasse 18, 80331 Monachium (Niemcy). Więcej informacji można znaleźć tutaj.

Z naszym inspektorem ochrony danych, dr Philippem Herrmannem, można skontaktować się za pośrednictwem portalu prywatności:

- Mam konto bitiba

- Nie mam konta bitiba

Po wywołaniu naszej witryny internetowej przeglądarka internetowa użytkownika przesyła na nasz serwer różne rejestry danych, które z przyczyn technicznych są niezbędne do wyświetlenia naszej witryny oraz do zagwarantowania stabilności i bezpieczeństwa. Rejestry są zapisywane w plikach protokołu (tzw. logfiles), zawierających m.in. adres IP.

Tak. W naszej witrynie internetowej używane są różne pliki cookie. Szczegółowe informacje na temat ich działania, możliwości ich usunięcia lub zapobiegania ich przechowywaniu można znaleźć w Informacjach dotyczących ochrony danych oraz w Centrum Preferencji.

Tak. W celu optymalizacji naszej witryny internetowej i naszych ofert oraz jeszcze lepszego dopasowania do potrzeb użytkowników współpracujemy z różnymi dostawcami. Szczegółowe informacje na temat naszych dostawców, sposobu działania narzędzi analitycznych oraz możliwości ich wyłączenia można znaleźć w Centrum Preferencji.

Tak. Współpracujemy z dostawcami usług, którzy m.in. za pomocą plików cookie i identyfikatorów reklamowych mogą wyświetlać dla nas lub naszych partnerów reklamowych spersonalizowane reklamy. Szczegółowe informacje na temat tych dostawców, sposobu działania narzędzi reklamowych i możliwości ich wyłączenia można znaleźć w Centrum preferencji.

Nie. Nie przekazujemy danych użytkownika nieupoważnionym osobom trzecim. Ponadto gwarantujemy, że zawarliśmy z zewnętrznymi dostawcami niezbędne umowy o przetwarzaniu danych w ramach realizacji zleceń.

- Mam konto bitiba

- Nie mam konta bitiba

Poniżej opisano kilka możliwych rozwiązań. Więcej informacji można uzyskać poniżej w naszych Informacjach o ochronie danych.

1. a) Pliki cookie, Custom Audience i podobne technologie - odwiedź Centrum Preferencji w naszej aplikacji lub witrynie internetowej. Niestety nie możemy zarządzać ustawieniami użytkownika, ponieważ są to ustawienia specyficzne dla urządzenia.
   
   b) Powiadomienia push (tylko aplikacja) - w zależności od urządzenia mobilnego można zmienić ustawienia bezpośrednio w aplikacji lub w ustawieniach systemowych. Niestety, nie możemy zarządzać ustawieniami za Ciebie, ponieważ są to ustawienia specyficzne dla urządzenia.
   
   c) E-mail – w dowolnym momencie można zrezygnować z subskrypcji, wnieść sprzeciw lub cofnąć zgodę, wybierając odpowiednią opcję w otrzymanej wiadomości e-mail. Jeśli masz u nas konto, możesz również zmienić ustawienia newslettera na swoim koncie. Jeśli chcesz otrzymywać tylko wiadomości e-mail dotyczące zamówień i konta bitiba, możesz skontaktować się w dowolnym momencie z naszym Działem Obsługi Klienta.
   
   d) Poczta – w celu rezygnacji z otrzymywania reklam drogą pocztową należy skontaktować się z naszym Działem Obsługi Klienta.

Pozostałe — w celu cofnięcia jakiejkolwiek innej zgody lub wyrażenia sprzeciwu przeciwko przetwarzaniu danych należy skontaktować się z naszym Działem Obsługi Klienta lub odwiedzić nasz Portal Prywatności:

- Mam konto bitiba

- Nie mam konta bitiba

1.1 Niniejsze informacje o ochronie danych osobowych zawierają informacje w rozumieniu art. 13 RODO dotyczące przetwarzania danych w ramach wywoływania naszej witryny internetowej i dostępnego za jej pośrednictwem sklepu internetowego.

1.2 Informacje na temat rodzaju i celu przetwarzania danych w związku z korzystaniem z naszej aplikacji, z funkcji w naszej witrynie internetowej, służącej do nawiązania kontaktu (Serwis Obsługi Klienta), naszych serwisów społecznościowych oraz naszej aktywności w mediach społecznościowych można znaleźć w bardziej przejrzystej postaci z uwagi na osobne wyszczególnienie bezpośrednio w danym portalu lub podczas korzystania z danej aplikacji.

1.3 Umieszczając odnośniki do stron osób trzecich, nie mamy wpływu ani kontroli nad treścią tych odnośników oraz zawartymi w nich postanowieniami dotyczącymi ochrony danych osobowych. Zalecamy zapoznać się z oświadczeniami o ochronie danych na stronach, do których prowadzą odnośniki, w celu ustalenia, czy i w jakim zakresie dane osobowe są gromadzone, przetwarzane, wykorzystywane lub udostępniane osobom trzecim.

1.4 Pełny tekst ogólnego rozporządzenia o ochronie danych (RODO), w tym definicje i wyjaśnienia, można znaleźć tutaj.

2.1 Wszystkie dane osobowe, które gromadzimy i przetwarzamy za pośrednictwem witryny internetowej i naszego sklepu internetowego, są przechowywane i zabezpieczone zarówno na lokalnych serwerach w Niemczech, jak i przez Amazon Web Services EMEA SARL (AWS) – specjalistycznego dostawcę usług w chmurze. Dzięki zastosowanym środkom technicznym i organizacyjnym AWS gwarantuje najwyższą możliwą ochronę danych klientów i użytkowników przed utratą i nieuprawnionym dostępem.

2.2 Celem przetwarzania tych danych jest hosting naszych serwerów internetowych i baz danych oraz tworzenie ich kopii zapasowych (backup) na podstawie kompleksowej umowy o przetwarzaniu danych w ramach realizacji zleceń. 

bitiba przetwarza dane w ramach tzw. współodpowiedzialności ze spółką zooplus SE. Podstawą jest kompleksowa umowa zgodna z art. 26 RODO, która reguluje zakres odpowiedzialności i kompetencji obu przedsiębiorstw. Szczegółowe informacje na ten temat można znaleźć za pośrednictwem Działu Obsługi Klienta lub u naszego Inspektora Ochrony Danych Osobowych.

Współpracujemy z różnymi dostawcami usług IT, którzy utrzymują naszą infrastrukturę IT i stale rozwijają technologię bezpieczeństwa. Jeżeli dostawcy mają dostęp do danych osobowych w trakcie tych działań, odbywa się on zawsze pod nadzorem bitiba i zapewnia się, że żadne dane osobowe nie są przechowywane poza serwisem bitiba. Jeśli w tym kontekście konieczne będzie przekazanie danych poza UE/EOG, nastąpi to wyłącznie na podstawie prawomocnej decyzji stwierdzającej odpowiedni stopień ochrony lub zawartych standardowych klauzul umownych.

Podstawa prawna: art. 6, ust. 1, lit. f) RODO

W przypadku korzystania z praw osoby, której dane dotyczą, przetwarzamy je oddzielnie od innych czynności przetwarzania w celu opracowania zapytania.

W celu weryfikacji tożsamości potrzebujemy w szczególności imienia i nazwiska, adresu, adresu e-mail oraz danych dotyczących zamówienia osoby, której dane dotyczą.

W celu realizacji zapytania: aby przetworzyć zweryfikowane żądanie, musimy również przetworzyć dane osoby, której te dane dotyczą, zawarte w zapytaniu.

Podstawa prawna: Art. 6 ust.1 lit. c) RODO

Powyższe dane przekazujemy naszemu dostawcy usług technologicznych Onetrust Technology Limited na podstawie odpowiedniej umowy o realizację zamówienia (art. 28 RODO).

Jeżeli przekazanie danych poza UE/EOG będzie konieczne, nastąpi to wyłącznie na podstawie prawomocnej decyzji stwierdzającej odpowiedni stopień ochrony lub zawartych standardowych klauzul umownych.

Niezależnie od istniejących danych klienta lub zamówienia, dane dotyczące zapytania są przechowywane oddzielnie w celu realizacji praw klienta jako osoby, której dane dotyczą, oraz w celu zagwarantowania obowiązku dokumentacyjnego i dowodowego (art. 5 ust. 2 RODO). Okres przechowywania zależy od odpowiednich wymogów prawnych.

bitiba czasami otrzymuje zapytania od władz krajowych i międzynarodowych (np. policji, prokuratury i organów celnych) oraz sądów w związku m.in. z informacjami o danych osobowych. Wszystkie tego rodzaju zapytania związane z ochroną danych są przez nas zawsze szczegółowo weryfikowane. Żądania tych organów i sądów są realizowane wyłącznie w przypadku istnienia odpowiednich podstaw prawnych (np. w przypadku obowiązków ustawowych, zgodnie z art. 6 ust. 1 lit. c RODO) lub gdy istnieje uzasadniony interes przeważający nad interesami, prawami i wolnościami osoby, której dane dotyczą.

Podstawa prawna:

Art. 6 ust. 1 lit. c) RODO

Art. 6 ust. 1 lit. f) RODO

W celu przetwarzania tych zapytań przekazujemy dane wyżej wymienionemu dostawcy technologii, firmie Onetrust Technology Limited. Dalsze informacje można znaleźć w powyższej sekcji A 5. 

Ze względów technicznych w chwili wywołania strony internetowej bitiba gromadzi tzw. dane dostępowe i zapisuje je w pliku protokołu (tzw. logfile). Oprócz adresu IP plik protokołu zawiera nazwę wywołanej strony internetowej, wywołany plik, datę i godzinę wywołania, ilość przesłanych danych i komunikat o udanym wywołaniu, typ i wersję przeglądarki, system operacyjny, tzw. adres URL odsyłacza (poprzednio odwiedzona strona) oraz wysyłającego żądanie dostawcy usług internetowych.

Podstawa prawna: art. 6 ust. 1 lit. f) RODO.

Nie przekazujemy tych danych osobom trzecim. Pliki protokołu są automatycznie usuwane dwa (2) miesiące po ich zgromadzeniu. Wcześniej jednak adres IP zostaje zanonimizowany i jest przechowywany wyłącznie w celach administracyjnych (technicznych) i bezpieczeństwa. Gromadzenie danych jest niezbędne tylko do technicznego funkcjonowania naszej witryny internetowej. 

Oprócz plików protokołu, podczas odwiedzania naszej witryny internetowej i korzystania z usług, które mogą być wywoływane za jej pośrednictwem, stosowane są tzw. Pliki cookie i inne podobne technologie (np. piksele). W tym przypadku mogą mieć zastosowanie dodatkowe przepisy prawne, które nie wymagają osobistego odniesienia, ale opierają się na przykład na dostępie do danych z urządzeń końcowych (na przykład w Niemczech ma zastosowanie ustawa o ochronie danych cyfrowych w telekomunikacji TDDDG). Szczegółowe informacje na temat plików cookie i technologii wykorzystywanych podczas korzystania z naszej strony internetowej, czasu ich przechowywania oraz informacje o tym, w jaki sposób można usunąć zebrane tutaj dane, można znaleźć w Centrum Preferencji. Należy pamiętać, że ogólna dezaktywacja plików cookie może prowadzić do ograniczeń funkcjonalnych na naszej stronie internetowej. 

Rozróżniamy następujące rodzaje plików cookie:

2.1. Niezbędne pliki cookie

Te pliki cookie są niezbędne do działania witryny i nie można ich dezaktywować w systemie użytkownika. Więcej informacji można znaleźć w Centrum Preferencji.

Podstawa prawna: art. 6 ust. 1 lit. f) RODO.

2.2 Wydajnościowe pliki cookie

Te pliki cookie pozwalają nam śledzić ruch użytkowników naszego sklepu internetowego w celu pomiaru i poprawy wydajności naszej witryny. Wszystkie informacje gromadzone przez te pliki cookie są zagregowane, a zatem anonimowe. Więcej informacji można znaleźć w Centrum Preferencji.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO.

2.3 Funkcjonalne pliki cookie

Dzięki tym plikom cookie jesteśmy w stanie zapewnić zaawansowane funkcje i możliwości personalizacji. Mogą one być ustalane przez nas lub przez osoby trzecie, których usługi wykorzystujemy na naszych stronach. Szczegółowe informacje można znaleźć w Centrum Preferencji.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO.

2.4 Pliki cookie do celów marketingowych

Te pliki cookie mogą być ustawiane przez naszych partnerów reklamowych za pośrednictwem naszej witryny internetowej. Mogą one być wykorzystywane przez te firmy do profilowania zainteresowań użytkownika i wyświetlania mu odpowiednich reklam na innych stronach internetowych. Nie przechowują one bezpośrednio danych osobowych, ale opierają się na unikalnej identyfikacji przeglądarki i urządzenia internetowego użytkownika. Więcej informacji można znaleźć w Centrum Preferencji.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO.

2.5 Zewnętrzni partnerzy reklamowi - lista klientów

Używamy specjalnych mechanizmów, aby kierować reklamy do naszych użytkowników i klientów. Istniejące profile naszych partnerów reklamowych są dopasowywane przy użyciu (zaszyfrowanych) adresów e-mail (tzw. list klientów), co umożliwia ukierunkowane podejście przy użyciu reklam opartych na zainteresowaniach.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO.

Google: https://business.safety.google/privacy/

Na naszych stronach internetowych są używane wtyczki, które zwykle służą do interakcji z innymi usługami lub witrynami internetowymi (dostawcy wtyczek). Stosujemy przy tym tzw. rozwiązanie „Shariff” (Shariff Wrapper), za pomocą którego można samodzielnie ustalić, czy i kiedy dane są przesyłane do operatorów poszczególnych sieci. Tylko w przypadku aktywnego kliknięcia (wyrażenia zgody) w odpowiedni przycisk przeglądarka nawiązuje połączenie z serwerami danej sieci.

Należy pamiętać, że bitiba odpowiada tylko za pozyskanie adresu IP poprzez użycie wtyczki. Zgodnie z prawem o ochronie danych za dalsze przetwarzanie danych przez dostawców usług, w tym za czas przechowywania danych, są odpowiedzialni sami dostawcy.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO.

Oprócz pozyskanego przez nas adresu IP dostawca wtyczki może wykorzystać własne dane osobowe użytkownika (dostępne u dostawcy) do celów reklamowych (również dla osób trzecich), badań rynku i/lub aranżacji własnej witryny internetowej pod kątem dopasowania do potrzeb użytkownika oraz do informowania innych użytkowników danej sieci o aktywności użytkownika w naszej witrynie internetowej. Dostawca działa również jako administrator w rozumieniu ochrony danych, ponieważ od momentu kliknięcia przez użytkownika w dany przycisk nie wiemy, w jakim zakresie dostawca wykorzystuje uzyskane w ten sposób dane. Dalsze informacje dotyczące celu i zakresu przetwarzania danych przez dostawców wtyczek oraz informacje na temat korzystania z przysługujących użytkownikowi praw (np. prawo dostępu i prawo wniesienia sprzeciwu) można znaleźć w następujących połączonych linkami deklaracjach o ochronie danych osobowych.

Szczegóły dotyczące wtyczek oraz informacje na temat ochrony danych można znaleźć u następujących dostawców:

1. Facebook
2.   Instagram
3.   Pinterest
4.   Twitter
5.   Youtube

Korzystamy z usług captcha na naszej stronie internetowej, aby chronić nasz sklep przed spamem i nadużyciami ze strony automatycznych zapytań i botów. Usługa sprawdza, czy odwiedzający witrynę jest człowiekiem.

Wykorzystywane usługi Captcha działają jako niewidoczne Captcha (invisible Captcha) na naszych stronach i przetwarzają adres IP użytkownika w celu prawidłowego działania. Po weryfikacji adres IP zostaje zanonimizowany.

W razie potrzeby z dostawcami tych usług zawarto odpowiednie umowy o powierzeniu przetwarzania danych.

Podstawa prawna: art. 6 ust. 1 lit. f) RODO. 

Podczas zakładania konta użytkownika w celu złożenia pierwszego zamówienia gromadzimy następujące dane:

• Dane rejestracyjne (np. imię i nazwisko, adres, adres e-mail); dane logowania (adres e-mail, hasło); dane klienta (adres rozliczeniowy, adres dostawy); dane połączenia (adres IP).

Użytkownik ma również możliwość założenia konta w naszej aplikacji oraz w wybranych innych usługach społecznościowych, niezależnie od procesu zamówienia. W takim przypadku przetwarzamy:

• Dane rejestracyjne (imię i nazwisko, adres e-mail, hasło), dane połączenia (adres IP).

Dane te przetwarzamy, aby umożliwić użytkownikowi dostęp do jego konta klienta („Moja bitiba”). Dane logowania służą do weryfikacji konta klienta. Poprzez konto „Moja bitiba“ użytkownik może sprawdzać swoje zamówienia oraz zarządzać swoimi danymi i ustawieniami. Zalicza się do tego np. możliwość ustawienia preferencji dotyczących dostaw, płatności i newslettera oraz możliwość przeglądania historii zamówień.

Podstawa prawna: art. 6 ust. 1 lit. b) RODO.

Dane nie są przekazywane nieupoważnionym osobom trzecim. Dane użytkownika przechowujemy przez okres istnienia konta klienta („Moja bitiba”), chyba że użytkownik wcześniej zażąda od nas ich usunięcia i nie istnieją żadne inne prawne obowiązki w zakresie przechowywania danych. Udostępnienie wyżej wymienionych danych osobowych jest przewidziane w umowie, ponieważ w przeciwnym razie korzystanie z konta klienta i zarządzanie kontem nie byłyby możliwe.

W związku z zamówieniem, realizacją transakcji płatniczej i dostawą przetwarzamy następujące dane:

• Dane klienta (np. imię i nazwisko, adres e-mail, adres rozliczeniowy, adres dostawy, numer telefonu, identyfikator klienta), dane połączenia (adres IP); dane dotyczące płatności (np. informacje o płatności).

Dane te są przetwarzane w celu realizacji zamówienia oraz wysyłki zamówionych towarów do użytkownika, tworzenia podpowiedzi zgodnych z Twoimi preferencjami i formułowania odpowiednich rekomendacji.

Podstawa prawna: art. 6 ust. 1 lit. b) RODO.

Dane te nie będą przekazywane nieupoważnionym stronom trzecim. Przekazujemy dane dotyczące adresu dostawy, adresu e-mail i, w stosownych przypadkach, numeru telefonu firmom logistycznym oraz firmom kurierskim (patrz “Logistyka i spedycja”). Zgromadzone w celu realizacji umowy dane przechowujemy przez okres trwania stosunku umownego, chyba że użytkownik zażąda od nas ich wcześniejszego usunięcia, jednak nie krócej niż do momentu wygaśnięcia ustawowych roszczeń z tytułu rękojmi. Po upływie tych terminów przechowujemy wymagane w prawie handlowym i podatkowym informacje dotyczące stosunku umownego przez okres wymagany ustawowo.

2.1 Logistyka i spedycja

Aby na bieżąco informować naszych klientów o statusie wysyłki, bitiba przekazuje odpowiednim firmom kurierskim adres e-mail oraz - jeśli został podany i/lub jest wymagany - podany numer telefonu. Dzięki temu użytkownik może uzyskać informacje o statusie dostawy zarówno od bitiba, jak i naszych partnerów wysyłkowych. bitiba uważa, że zarówno interesy klienta, jak i jej własne interesy pozostają w zrównoważonej relacji, zwłaszcza że firmy kurierskie zobowiązały się do najwyższego poziomu ochrony danych osobowych i wykorzystują dane wyłącznie w celu uzyskania informacji o wysyłce.

Szczegółowe informacje na temat firm logistycznych i firm kurierskich, z których usług korzystamy, można znaleźć tutaj.

Podstawa prawna: art. 6 ust. 1 lit. f) RODO.

2.2 Transakcje płatnicze

W zależności od wybranej metody płatności, informacje o płatności zostaną przesłane do odpowiedniego dostawcy usług płatniczych. W szczególności w przypadku płatności kartą kredytową korzystamy z usług wyspecjalizowanych dostawców posiadających certyfikat PCI-DSS.

W razie potrzeby zawarto umowy o powierzeniu przetwarzania danych z dostawcami usług płatniczych. We wszystkich pozostałych przypadkach obowiązuje:

Podstawa prawna: Art. 6 ust. 1 lit. b) RODO

Aby uzyskać szczegółowe informacje na temat dostawców, z którymi współpracujemy i którzy działają jako tak zwane podmioty przetwarzające, a także częściowo jako firmy odpowiedzialne za ochronę danych,, możesz w dowolnym momencie skontaktować się z naszym Działem Obsługi Klienta lub naszym Inspektorem Ochrony Danych. Dane użytkownika przechowujemy przez okres istnienia konta klienta („Moja bitiba”), chyba że użytkownik wcześniej zażąda od nas ich usunięcia i nie istnieją żadne inne prawne obowiązki w zakresie przechowywania danych. Udostępnienie wyżej wymienionych danych osobowych jest przewidziane w umowie, ponieważ w przeciwnym razie korzystanie z konta klienta i zarządzanie kontem nie byłyby możliwe.

Odnośnie czasu przechowywania danych, prosimy o kontakt z odpowiednim dostawcą.

2.3 Badanie wiarygodności kredytowej

bitiba umożliwia klientom zakup towarów przy użyciu różnych metod płatności.

W związku z tym bitiba jest upoważniona do wykorzystania informacji dostarczonych w ramach zamówienia w celu obliczenia prawdopodobieństwa niewykonania zobowiązania (scoring wewnętrzny). Dane wykorzystywane do scoringu wewnętrznego wynikają w szczególności z połączenia następujących kategorii danych:

• Dane adresowe (adres rozliczeniowy, adres dostawy), wiek, wybrane warunki płatności, metoda zamówienia i grupy produktów.

Ponadto bitiba jest uprawniona do uzyskiwania informacji o zdolności kredytowej klienta od zewnętrznej agencji kredytowej w przypadku metod płatności zakup na rachunek i polecenie zapłaty. Przetwarzamy następujące dane:

• Dane klienta (imię i nazwisko, adres e-mail, adres, adres rozliczeniowy, adres dostawy, identyfikator klienta).

Szczegółowe informacje o dostawcach można uzyskać za pośrednictwem naszego Działu Obsługi Klienta lub u naszego Inspektora Ochrony Danych.

Podstawa prawna: art. 6 ust. 1 lit. f) RODO.

2.4 Zapobieganie nadużyciom finansowym

bitiba wykorzystuje informacje o podejrzanym przebiegu procesu składania zamówienia (np. jednoczesne zamawianie dużej ilości towaru na ten sam adres przy użyciu różnych kont klientów) w celu uniknięcia niewywiązania się z płatności oraz w celu ochrony naszych klientów przed nadużyciem ich kont lub tożsamości. Ocena ryzyka dotycząca prawdopodobieństwa próby nadużycia finansowego uwzględnia m.in. to, czy urządzenie końcowe zostało wybrane za pośrednictwem różnych dostawców usług internetowych, czy urządzenie końcowe ma często zmieniającą się georeferencję, ile transakcji zostało dokonanych za pośrednictwem urządzenia końcowego i czy wykorzystywane jest połączenie przez serwer proxy

Przetwarzane są następujące dane:

• Dane klienta (imię i nazwisko, adres e-mail), dane rozliczeniowe (adres rozliczeniowy, adres dostawy, informacje dotyczące płatności), identyfikator klienta, dane połączenia (adres IP, informacje dotyczące przeglądarki internetowej).

Podstawa prawna: art. 6 ust. 1 lit. f) RODO

bitiba jest prawnie zobowiązana do zapewnienia specjalnego zabezpieczenia w zakresie uwierzytelniania klientów (3DS2) w ramach realizacji transakcji płatniczych, w tym do przesyłania zaszyfrowanych informacji o płatnościach do odpowiednich banków.

Podstawa prawna: art. 6 ust. 1 lit. c) RODO.

W ramach zapobiegania nadużyciom finansowym współpracujemy z różnymi dostawcami. Szczegółowe informacje na temat dostawców odpowiedzialnych za zakres i czas przechowywania danych można uzyskać za pośrednictwem naszego Działu Obsługi Klienta lub u Inspektora Ochrony Danych.  

Zgodnie z prawodawstwem Unii Europejskiej bitiba jest zobowiązana do zapobiegania dostawom towarów do osób znajdujących się na tak zwanych listach sankcyjnych (grupom terrorystycznym, organizacjom i osobom). W tym celu nazwy i adresy faktur są porównywane z listami sankcyjnymi. Dokument tożsamości wymagany od użytkownika w tym kontekście (np. paszport lub dowód osobisty) jest przetwarzany wyłącznie w celu wypełnienia naszego obowiązku prawnego. Żadne przetwarzanie danych wykraczające poza zapytanie nie będzie miało miejsca.

Podstawa prawna: art. 6 ust. 1 lit. c) RODO

Program dla Stałych Klientów to program lojalnościowy, który umożliwia zarejestrowanym klientom zdobywanie pieczątek za dokonane zakupy. Program dla Stałych Klientów jest integralną częścią stosunku umownego pomiędzy klientem a bitiba. W związku z powyższym przetwarzamy wyłącznie następujące dane:

• Dane klienta (adres e-mail, numer klienta, historia zamówień)

Dane te przetwarzamy wyłącznie w celu umożliwienia użytkownikowi dostępu do Programu dla Stałych Klientów. Dane nie są łączone z żadnymi innymi danymi ani dodawane do osobnego profilu. Po rejestracji klient otrzymuje informacje o Programie dla Stałych Klientów, a następnie jest regularnie informowany przez e-mail o statusie i wygaśnięciu swoich Kart Stałego Klienta.

Podstawa prawna: art. 6 ust. 1 lit. b) RODO.

Dane nie są przekazywane osobom trzecim. Dane użytkownika przechowujemy przez okres istnienia konta klienta („Moja bitiba”). Aby zrezygnować z otrzymywania wiadomości e-mail o statusie Karty Stałego Klienta, wystarczy wysłać e-mail, korzystając z podanych możliwości kontaktu.

W związku z korzystaniem przez użytkownika z konta „Moja bitiba” i złożonymi przez niego zamówieniami przechowujemy informacje, dzięki którym możemy wyciągnąć wnioski na temat preferencji użytkownika dotyczących produktów, a przez to sprawić, aby zakupy stały się dla użytkownika jeszcze przyjemniejsze i wygodniejsze. Związane z tym przetwarzanie danych i ustawienia można dopasować samodzielnie bezpośrednio na koncie „Moja bitiba”. W związku z preferencjami dotyczącymi produktów przetwarzamy wyłącznie następujące dane:

Numer klienta, historia zamówień, preferowana firma kurierska, preferowana metoda płatności.

Podstawa prawna: art. 6 ust. 1 lit. f) RODO.

Dane nie są przekazywane nieupoważnionym osobom trzecim. Dane użytkownika przechowujemy przez okres istnienia konta klienta („Moja bitiba”), chyba że użytkownik wcześniej zażąda od nas ich usunięcia. Udostępnienie wyżej wymienionych danych osobowych nie jest przewidziane ani w umowie ani w przepisach obowiązującego prawa.

Pragniemy zaoferować Państwu możliwie najlepsze doświadczenia związane z zakupami w naszym sklepie internetowym oraz na podstawie ich zakupów i wyszukiwanych przez nich produktów móc informować ich o spersonalizowanych ofertach i promocjach. W tym celu analizujemy zachowania zakupowe oraz zachowania użytkowników w naszym sklepie internetowym, przetwarzając wewnętrznie numer klienta, wyszukiwane lub zamówione artykuły, zawartość danego koszyka i historię zamówień. Wyniki tych analiz nie powodują żadnych konsekwencji prawnych i nie mają dla klientów żadnych negatywnych skutków. Powyższe nie narusza prawa do wniesienia w dowolnym momencie sprzeciwu wobec profilowania.

Podstawa prawna: art. 6 ust. 1 lit. f) RODO.

6.1 Polecane produkty

W oparciu o dane na koncie użytkownika „Moja bitiba” oraz dokonane zakupy możemy dostosować ofertę produktów do preferencji użytkownika. Również w tym zakresie przestrzegamy zasady wyważenia w kwestii dążenia do optymalnego przygotowania informacji i nieustannego udoskonalania naszej oferty.

W celu uzyskania oceny klientów i wewnętrznego zarządzania jakością na naszych stronach internetowych korzystamy z programu Opinie konsumenckie Google. Chcielibyśmy dać Ci możliwość oceny zakupu po jego dokonaniu. Google nie otrzymuje żadnych danych klientów z naszej bazy danych. Przesyłane są jedynie numer zamówienia, numer zamówienia i numer klienta oraz adres e-mail.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO. 

Użytkownik ma możliwość utworzenia listy życzeń z wybranymi produktami. Przechowujemy te dane i produkty na koncie klienta po zalogowaniu. Dane te zostaną wykorzystane wyłącznie do utworzenia listy życzeń i przygotowania jej dla użytkownika.

Podstawa prawna: art. 6 ust. 1 lit. b) RODO. 

Wszyscy klienci i goście mają możliwość dobrowolnego oceniania produktów na naszej stronie internetowej za pomocą gwiazdek i pozostawienia pisemnej recenzji produktu. W takim przypadku przetwarzamy następujące dane osobowe:

• Imię i nazwisko, adres e-mail i treść

Użytkownik może sam zdecydować, czy jego imię i nazwisko może być wyświetlane wraz z oceną na stronie internetowej. Recenzja nie zostanie przypisana do konta klienta. W tym kontekście adres e-mail użytkownika zostanie wykorzystany wyłącznie do wyjaśnienia wszelkich pytań dotyczących recenzji.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO.

Przesłaną opinię można w dowolnym momencie usunąć za pośrednictwem naszego Działu Obsługi Klienta. Więcej informacji można znaleźć w naszych Wskazówkach dotyczących ocen produktów.

W przypadku subskrypcji naszego newslettera przetwarzamy tylko adres e-mail użytkownika. Dane są wykorzystywane wyłącznie do wysyłania informacji o produktach i promocjach bitiba w regularnych odstępach czasu, w zależności od wybranego obszaru zainteresowań użytkownika.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO.

W chwili otrzymania newslettera przez użytkownika stosujemy tzw. obrazy web beacon lub piksele śledzące, za pomocą których możemy ustalić, czy użytkownik otrzymał lub otworzył newsletter, lub kliknął w zawarte w newsletterze linki. Uzyskane w ten sposób dane wykorzystujemy do stworzenia profilu użytkownika, aby dostosować newsletter do jego indywidualnych zainteresowań. Za pomocą funkcji śledzenia możemy połączyć te dane z działaniami podejmowanymi przez użytkownika w naszej witrynie internetowej.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO.

Jeśli oprócz newslettera zostało założone konto klienta bitiba z tym samym adresem e-mail, newsletter będzie spersonalizowany zgodnie z udzieloną zgodą, a w newsletterze użytkownik będzie adresowany imieniem i nazwiskiem, które zostały ostatnio podane.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO.

Nie przekazujemy udostępnionych nam podczas subskrypcji newslettera danych osobowych użytkownika nieupoważnionym osobom trzecim. Narzędzie do wysyłania newslettera jest dostarczane przez zewnętrznego dostawcę, dlatego zawarliśmy z nim umowę o przetwarzaniu danych w ramach realizacji zleceń.

Szczegółowe informacje o dostawcach można uzyskać za pośrednictwem naszego Działu Obsługi Klienta lub u naszego Inspektora Ochrony Danych.

Użytkownik może w dowolnym momencie wnieść sprzeciw wobec otrzymywania newsletterów, a tym samym – wobec przetwarzania wyżej wymienionych danych lub może skontaktować się w tym celu z naszym Działem Obsługi Klienta bez ponoszenia kosztów innych niż koszty połączenia zgodnie z podstawowymi taryfami. Powyższe nie narusza zgodności przetwarzania danych z prawem za zgodą użytkownika do momentu cofnięcia zgody na przetwarzanie danych. Jeśli użytkownik nie życzy sobie automatycznej oceny i analizy swoich zachowań użytkownika w związku z newsletterem, niestety musi zrezygnować z subskrypcji newslettera. Do tego czasu dane będą przechowywane tak długo, jak długo użytkownik pozostanie subskrybentem newslettera. Po rezygnacji z subskrypcji dane są przechowywane wyłącznie do celów statystycznych i anonimowo. Udostępnianie danych osobowych nie jest przewidziane ani w umowie, ani w przepisach obowiązującego prawa. Wysyłanie lub otrzymywanie newslettera bez podania adresu e-mail jest niemożliwe.

Na naszej stronie internetowej użytkownik ma możliwość uczestniczenia w programach marketingowych Custom Audience lub Audience Match. Dzięki temu możemy nawiązać kontakt przez odpowiednie media społecznościowe i sieci, lepiej zrozumieć preferencje produktowe użytkowników oraz, jeśli to konieczne, wyświetlać reklamy dopasowane do ich zainteresowań. Wymaga to zgody użytkownika za pośrednictwem naszego banera zgody. Jeśli adres e-mail użytkownika został już zgromadzony w innym pliku cookie, zostanie on przesłany w postaci zaszyfrowanej za pośrednictwem zautomatyzowanego połączenia (API konwersji) w czasie rzeczywistym do naszych partnerów reklamowych (w mediach społecznościowych) w celu porównania. Jeśli użytkownik nie ma konta u partnerów reklamowych, które odpowiada adresowi e-mail, wpis zostanie natychmiast usunięty.

Z partnerami reklamowymi zawarto niezbędne umowy o ochronie danych.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO.

Więcej informacji można również znaleźć w sekcji B 2.5. 

Użytkownik ma możliwość otrzymywania pocztą elektroniczną informacji o dostępności niektórych produktów. Na życzenie użytkownika prześlemy mu informację, czy żądany produkt jest ponownie dostępny w magazynie. Jeśli po kilku tygodniach żądany produkt nadal nie będzie dostępny, poinformujemy o tym użytkownika i w razie potrzeby zaoferujemy mu dalsze odpowiednie rekomendacje produktów lub kupony.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO.

Nie przekazujemy tych danych stronom trzecim. Adres e-mail użytkownika zostanie automatycznie usunięty z odpowiedniej listy mailingowej dotyczącej dostępności produktów po upływie 95 dni.

W zakresie dozwolonym przez prawo i pod warunkiem zawarcia przez klienta umowy z bitiba i podania adresu poczty elektronicznej (e-mail) bitiba ma prawo wykorzystywać podany adres poczty elektronicznej klienta do bezpośredniej reklamy własnych, podobnych towarów lub usług. Klient ma prawo w dowolnym momencie wnieść sprzeciw wobec korzystania z adresu poczty elektronicznej (adresu e-mail) bez ponoszenia innych kosztów niż koszty transmisji według taryf podstawowych. Klient może w każdej chwili skontaktować się z naszym Działem Obsługi Klienta.

O ile jest to dozwolone przez prawo, a odbiorca nie wniósł sprzeciwu wobec otrzymywania reklam drogą pocztową, bitiba może wysyłać do klienta reklamy pocztą tradycyjną. W celu wydrukowania i wysłania materiałów reklamowych współpracujemy z usługodawcami będącymi podmiotami przetwarzającymi dane. Powyższe nie narusza prawa klienta do wniesienia w dowolnym momencie sprzeciwu wobec wykorzystania adresu do celów reklamowych.