Welcome to Boggi. You are currently in our PL site

Shop Boggi United States
×

POLITYKA PRYWATNOŚCI – WITRYNA BOGGI

BBB S.p.A. (dalej „BBB”), uznają znaczenie zachowania poufności, integralności i bezpieczeństwa niepublicznych Danych osobowych użytkownika (dalej zwanych „Danymi osobowymi”) i informują, że Dane osobowe przekazane przez użytkownika za pośrednictwem witryny www.boggi.com (dalej zwanej „Witryną”), a także wszelkie dane przekazywane do sklepów spółek kontrolowanych przez Spółkę Holdingową lub franczyzobiorców (dalej łącznie zwane również „Grupą RSA”), którzy zarządzają sklepami korzystającymi z marek Boggi Milano, Boggi Factory Store i Boggi Milano BM39 (dalej zwanych „Markami”), będą przetwarzane zgodnie z obowiązującymi europejskimi przepisami dotyczącymi prywatności, rozporządzeniem (UE) 2016/679 (dalej zwanym „Rozporządzeniem”) oraz konkretnymi przepisami krajowymi stosowanymi w danym momencie do przetwarzania dokonywanego poza Unią Europejską, a także standardami i ogólnymi zasadami postępowania zawartymi w przyjętym przez RSA Kodeksie Etyki.

1. Administrator Danych osobowych

Administratorami Danych osobowych są:

BBB S.p.A. z siedzibą przy Via Lancetti 28, 20100 Mediolan (Włochy),

B939 SUB HOLDING S.p.A. z siedzibą przy Via Lancetti 28, 20100 Mediolan (Włochy),

w osobach działających w ich imieniu przedstawicieli prawnych, którzy w ramach swoich uprawnień mogą posługiwać się konkretnie wskazanymi podmiotami przetwarzającymi lub inspektorami ochrony danych. Z Administratorami Danych lub Inspektorem Ochrony Danych (IOD) wyznaczonym przez Administratorów Danych można się skontaktować pod adresem e-mail privacy@boggi.com lub pisemnie pod adresem centrali operacyjnej.

Obowiązki Administratorów Danych w zakresie wypełniania obowiązków wynikających z Rozporządzenia, określone w art. 26, zostały ustalone na podstawie dostępnych na życzenie ustaleń wewnętrznych.

2. Rodzaj i źródło danych

I. Przeglądanie danych

Systemy informatyczne i procedury oprogramowania, które obsługują Witrynę, powodują podczas korzystania z niej zbieranie niektórych Danych osobowych, których przesyłanie jest dorozumiane przy korzystaniu z internetowych protokołów komunikacyjnych.

Informacje te nie są gromadzone w celu powiązania ze zidentyfikowanymi osobami fizycznymi, ale ze względu na swój charakter mogłyby, w wyniku przetwarzania i powiązania z danymi będącymi w posiadaniu osób trzecich, umożliwić identyfikację użytkowników.

Kategoria ta obejmuje adresy IP (Internet Protocol, czyli etykietę numeryczną jednoznacznie identyfikującą urządzenie będące hostem, którym może być komputer, urządzenie przenośne lub smartfon itp., podłączone do sieci informatycznej wykorzystującej protokół IP jako protokół sieciowy) lub nazwy domen komputerów używanych przez użytkowników łączących się z Witryną, adresy żądanych zasobów w notacji URI (Uniform Resource Identifier, ciąg znaków, który jednoznacznie identyfikuje zasób ogólny), datę i godzinę żądania, metodę użytą do wysłania żądania do serwera (komputera o dużej wydajności, który w ramach sieci udostępnia usługi innym połączonym komputerom zwanym klientami), wielkość uzyskanego w odpowiedzi pliku (kontenera informacji cyfrowych), kod numeryczny wskazujący stan odpowiedzi z serwera (powodzenie, błąd itp.), położenie geograficzne użytkownika oraz inne parametry związane z systemem operacyjnym użytkownika i środowiskiem informatycznym. Lokalizacja odbywa się w trybie nieciągłym, gdy użytkownik zezwala na automatyczne wykrywanie swojego położenia.

Dane te są wykorzystywane wyłącznie w celu uzyskania anonimowych informacji statystycznych na temat korzystania z Witryny (częstotliwość dostępu, czas pobytu, informacje o elementach przeglądanych, przeniesionych do koszyka lub wpisanych na listę życzeń) oraz w celu sprawdzenia poprawności jej działania. Więcej informacji na temat danych gromadzonych w ramach systemu plików cookie można znaleźć w naszej Polityce plików Cookie.

Dane osobowe podane dobrowolnie (imię, nazwisko, adres e-mail, numer telefonu, wszelkie inne dane osobowe zawarte w wiadomości lub w uwagach)

Danymi osobowymi, w zależności od celów przetwarzania, mogą być: imię, nazwisko, adres pocztowy i kraj, adres e-mail, wybrane przez użytkownika hasło dostępu do konta, numer telefonu, nazwa użytkownika w serwisie Instagram, data urodzenia, płeć, podpis, adres Bluetooth (unikatowy adres przypisany do kart sieciowych) urządzenia elektronicznego (urządzenia przenośnego, telefonu itp.), adres do fakturowania i jeden lub więcej pocztowych adresów wysyłkowych, dane identyfikacyjne jednej lub więcej kart kredytowych oraz numer identyfikacji podatkowej.

3. Cel przetwarzania; podstawa prawna; okres przechowywania danych i charakter podania danych osobowych

 
Cel
przetwarzania
Podstawa prawna Okres przechowywania danych Charakter przepisu
A) Przeglądanie tej witryny Art. 6 ust. 1 lit. f) RODO, z uwzględnieniem art. 47 RODO Uzasadniony interes w technicznych plikach cookie art. 6 ust. 1 lit. a) RODO Zgoda na nietechniczne pliki cookie Zobacz Politykę plików cookie W przypadku technicznych plików cookie: czynności ściśle niezbędne do umożliwienia funkcjonowania witryny i świadczenia usługi przeglądania. W przypadku nietechnicznych plików cookie: opcjonalny brak zgody nie wpłynie na przeglądanie witryny
B) Spełnienie prośby użytkownika o informacje/kontakt Art. 6 ust. 1 lit. f) i art. 47 RODO Uzasadniony interes 1 rok Niezbędny do udzielenia odpowiedzi na prośbę użytkownika
C) Wysłanie niezamówionego wniosku Art. 6 ust. 1 lit. b) RODO Umowa/umowa wstępna 6 miesięcy Niezbędny do rozpatrzenia wniosku użytkownika
D) Zakup karty podarunkowej Art. 6 ust. 1 lit. b) Umowa RODO Na czas niezbędny do sfinalizowania zakupu. Administrator danych będzie przechowywać dane przez dłuższy okres niż jest to wymagane przez prawo Niezbędny do przetworzenia zamówienia użytkownika
E) Utworzenie konta osobistego i równoczesna subskrypcja programu Boggi Privilege. Tworząc konto, użytkownik może również tworzyć i udostępniać swoją listę życzeń. Następnie może również dodać do niego osobiste konta w serwisach Facebook, Google+ i LinkedIn. Jeśli użytkownik wyrazi zgodę na kontynuowanie, podstawowe informacje o jego profilu i adres e-mail będą zbierane za pomocą kont w mediach społecznościowych Art. 6 ust. 1 lit. b) Umowa RODO Na czas niezbędny do sfinalizowania zakupu. Dla celów administracyjno-księgowych Administrator danych będzie przechowywać dane przez dłuższy czas wymagany przez przepisy prawa Niezbędny do utworzenia konta
F) Zakup produktu przez niezarejestrowanego użytkownika/Przetworzenie zakupu jako gość Art. 6 ust. 1 lit. b) Umowa RODO Dane będą przechowywane przez czas przewidziany przepisami prawa dla celów administracyjno-księgowych Niezbędny do przetworzenia prośby o zakup
G) Zwroty Art. 6 ust. 1 lit. b) Umowa RODO Na czas potrzebny do rozpatrzenia prośby użytkownika. Dla celów administracyjno-księgowych Właściciele będą przechowywać dane przez dodatkowy czas wymagany przepisami prawa Niezbędny do dalszego realizowania prośby
H) Sprawdzanie zamówienia Art. 6 ust. 1 lit. b) Umowa RODO Na czas potrzebny do rozpatrzenia prośby użytkownika Niezbędny do sprawdzenia zamówienia użytkownika
I) Szycie na miarę Art. 6 ust. 1 lit. b) Umowa RODO Na czas potrzebny do umówienia się na wizytę w sklepie. Niezbędny do dalszego realizowania prośby użytkownika.
J) Czat na żywo Art. 6 ust. 1 lit. f) i art. 47 RODO Uzasadniony interes Na czas potrzebny do rozpatrzenia prośby użytkownika i dodatkowy czas potrzebny do oceny czatu. Niezbędny do udzielenia odpowiedzi na zgłoszone żądanie
K) Marketing bezpośredni (korespondencja handlowa i promocyjna, biuletyny, wiadomości, materiały reklamowe oraz katalogi i zaproszenia na wydarzenia za pośrednictwem tradycyjnych i zautomatyzowanych narzędzi komunikacji cyfrowej (e-mail, rozmowy telefoniczne, czaty, WhatsApp i SMS, Instagram)) Art. 6 ust. 1 lit. a) RODO Zgoda strony, której sprawa dotyczy Dane będą przechowywane przez okres aktywnej interakcji, co oznacza zakup jednego lub więcej produktów w punktach sprzedaży grupy RSA w ciągu poprzednich trzech lat lub korzystanie w tym samym okresie z dostępu do konta Boggi Privilege, bądź do momentu wcześniejszego odwołania zgody Opcjonalny
L) Profilowanie w celu tworzenia spersonalizowanych treści i ofert na podstawie informacji dotyczących zakupów dokonanych przez użytkownika. Art. 6 ust. 1 lit. a) RODO Zgoda strony, której sprawa dotyczy Dane będą przechowywane przez okres aktywnej interakcji, co oznacza zakup jednego lub więcej produktów w punktach sprzedaży grupy RSA w ciągu poprzednich trzech lat lub korzystanie w tym samym okresie z dostępu do konta Boggi Privilege, bądź do momentu wcześniejszego odwołania zgody Opcjonalny, pod warunkiem że użytkownik subskrybuje program lojalnościowy Boggi Privilege
M) Powiadomienie znajomego Art. 6 ust. 1 lit. b) RODO, Umowa wstępna Dane stron, do których BBB będzie wysyłać korespondencję, zostaną usunięte w ciągu 6 miesięcy od wysłania korespondencji, o ile Strona, której sprawa dotyczy nie przystąpiła do programu Boggi Privilege. Podanie danych będzie obowiązkowe dopiero w momencie subskrypcji programu Boggi Privilege.
N) Przypomnienie o pozostawionym koszyku Art. 6 ust. 1 lit.b) i lit. f) i motyw 47 RODO Uzasadniony interes Na czas potrzebny do wysłania e-maili z przypomnieniem o pozostawionym koszyku. Podanie danych będzie obowiązkowe dopiero w momencie subskrypcji programu Boggi Privilege.
O) Wykrywanie oszustw związanych z płatnościami Art. 6 ust. 1 lit. b) i lit. f) Umowa RODO / Uzasadniony interes Dla celów administracyjno-księgowych dane będą przechowywane przez czas wymagany przepisami prawa. Dokumenty wymagane podczas audytu nie będą przechowywane. Niezbędne do umożliwienia realizacji Twojego zgłoszenia.
P) Zarządzanie wnioskami dotyczącymi ochrony danych osobowych oraz wnioskami od innych zainteresowanych stron zgodnie z art. 15 i nast. RODO (prawa osoby, której dotyczą dane) Zobowiązania prawne na podstawie art. 6 ust. 1 lit. c) RODO 5 lat od zamknięcia wniosku, z wyłączeniem sporów Obowiązkowe, jako że konieczne do przestrzegania zobowiązań prawnych
Informujemy, że oferta towarów i usług nie jest skierowana do osób niepełnoletnich; BBB zobowiązuje się do sprawdzenia i w razie potrzeby usunięcia zgód na marketing i profilowanie udzielonych przez klientów, którzy nie ukończyli 16 roku życia.

4. Metody przetwarzania

Dane osobowe będą przetwarzane przy użyciu narzędzi papierowych, informatycznych i elektronicznych, zgodnie z logiką ściśle związaną z celami wskazanymi powyżej, przez czas ściśle niezbędny do realizacji celów, dla których zostały zebrane, i z poszanowaniem zasady niezbędności i proporcjonalności. Do przetwarzania nie będzie dochodzić, jeśli konkretne czynności mogą być wykonane z wykorzystaniem danych anonimowych lub innymi metodami. Zostaną wdrożone wszelkie środki uznane za niezbędne i/lub stosowne, aby zapewnić, że dane są przetwarzane zgodnie z prawem, prawidłowo i przejrzyście w stosunku do użytkownika oraz aby zapobiec ich utracie, nawet przypadkowej, lub nieuprawnionemu dostępowi.

W szczególności Dane osobowe przetwarzane w celach profilowania i marketingu będą wprowadzane i przechowywane w systemie CRM (Customer Relationship Management) na serwerach zlokalizowanych w spółkach Grupy RSA.

W przypadku korzystania z funkcji i usług, które przewidują przetwarzanie danych osobowych osób trzecich podanych dobrowolnie przez użytkownika, np. w przypadku aktywacji i wysyłania e-Kart Podarunkowych lub obsługi wniosków ich dotyczących, użytkownik jest zobowiązany do informowania tych osób o celach i procedurach przetwarzania przez nas ich danych osobowych.
 

5. Odbiorcy

Do realizacji celów przetwarzania wskazanych powyżej dane użytkownika będą przetwarzane przez upoważniony w tym celu personel wewnętrzny RSA i BBB, który został wyznaczony jako odpowiedzialny za przetwarzanie, w ramach przydzielonych mu obowiązków roboczych, oraz przez firmy związane umową ze Współadministratorami. W szczególności dane użytkownika mogą być przekazywane podmiotom należącym do następujących kategorii: - podmioty świadczące usługi w zakresie zarządzania witryną internetową, sieciami komunikacyjnymi i systemem informatycznym, którymi posługują się Współadministratorzy; - profesjonalne podmioty lub Spółki pełniące funkcję pomocniczą lub doradczą; - podmioty zarządzające działaniami marketingowymi i komunikacyjnymi (np. dostawcy usług, agencje cyfrowe); - spółka holdingowa i spółki Grupy RSA; - na żądanie właściwych organów w celu wypełnienia obowiązków prawnych i/lub przepisów organów publicznych. Należy pamiętać, że w celu zapobiegania oszustwom dostawca platformy handlu elektronicznego i spółka, której zadaniem jest kontrola nadużyć finansowych, sprawdzają, czy dane osobowe użytkownika nie są powiązane z nielegalnym użyciem karty kredytowej lub nadmiernym jej zadłużeniem. Współadministratorzy nie gromadzą jednak informacji o sposobach płatności, z których zamierza skorzystać użytkownik. W związku z tym należy zwrócić uwagę, że w przypadku problemów związanych ze środkami płatniczymi upoważniony personel BBB skontaktuje się ze Stroną, której sprawa dotyczy w celu skorzystania z innego instrumentu płatniczego. Jeśli jednak nie będzie to możliwe, użytkownik zostanie poproszony o przesłanie dokumentu tożsamości i selfie wyłącznie w celu kontroli bezpieczeństwa, jak również we własnym interesie. Dokumenty te zostaną następnie usunięte. Podmioty należące do ww. kategorii pełnią funkcję Podmiotu Przetwarzającego lub działają w pełni autonomicznie jako osobni Administratorzy Danych. Lista wyznaczonych podmiotów przetwarzających dostępna jest po kontakcie ze Współadministratorami i Inspektorem Ochrony Danych pod adresem e-mail: privacy@boggi.com

Twoje dane osobowe nie będą wykorzystywane do celów promocyjnych podmiotów trzecich ani do promowania produktów, usług lub inicjatyw niepochodzących od Grupy RSA i w żadnym wypadku nie zostaną ujawnione nieokreślonym osobom.

 

6. Przekazywanie danych osobowych za granicę

Dane będą przekazywane poza Unię Europejską. Konkretnie mówiąc, ich przekazywanie następować będzie na rzecz strony internetowej i używanego CRM Salesforce. Należy zauważyć, że w obu przypadkach przekazanie jest gwarantowane przepisami art. 46 rozporządzenia UE 2016/679 – przekazanie podmiotowi zapewniającemu odpowiednie zabezpieczenia.
 

7. Prawa użytkownika

Użytkownikowi przysługuje wobec Administratora w dowolnym momencie prawo do:

a) uzyskania, zgodnie z art. 15 rozporządzenia, potwierdzenia, czy jego dane osobowe są przetwarzane, a jeśli tak, uzyskania dostępu do tych danych i następujących informacji: a) cele przetwarzania; b) kategorie danych osobowych objętych przetwarzaniem; c) odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych; d) przewidywany okres przechowywania danych osobowych lub, jeśli podanie go nie jest możliwe, kryteria ustalania tego okresu.
b) w przypadku przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – prawo do uzyskania informacji o odpowiednich zabezpieczeniach zgodnie z art. 46 rozporządzenia.
c) uzyskania kopii Danych osobowych podlegających przetwarzaniu.
d) uzyskania bez zbędnej zwłoki, zgodnie z art. 16, sprostowania niedokładnych danych osobowych dotyczących użytkownika; użytkownik ma prawo żądania uzupełnienia niepełnych Danych osobowych, w tym poprzez złożenie oświadczenia uzupełniającego, z uwzględnieniem celów przetwarzania.
e) uzyskania bez zbędnej zwłoki, zgodnie z art. 17, usunięcia danych osobowych dotyczących użytkownika. Administrator ma obowiązek usunąć dane osobowe bez zbędnej zwłoki, jeżeli ma zastosowanie jedna z podstaw wskazanych w art. 17 ust. 1.
f) uzyskania, zgodnie z artykułem 18, ograniczenia przetwarzania w przypadku wystąpienia jednej z okoliczności uregulowanych w art. 18 ust. 1.
g) cofnięcia zgody w dowolnym momencie, bez uszczerbku dla zgodności z prawem przetwarzania dokonanego na podstawie zgody przed jej cofnięciem.
h) uzyskania, zgodnie z art. 20, możliwości przeniesienia danych lub otrzymania przekazanych BBB Danych osobowych dotyczących użytkownika w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik ma również prawo przekazać te dane innemu Administratorowi bez przeszkód ze strony spółki BBB, której przekazano dane osobowe, jeżeli spełnione są warunki wskazane w art. 20 ust. 1. Użytkownik na również prawo do poproszenia administratora o przekazanie danych osobowych bezpośrednio innemu administratorowi, o ile jest to technicznie wykonalne.
i) wniesienia w dowolnym momencie, zgodnie z art. 21, sprzeciwu wobec przetwarzania Danych osobowych dotyczących użytkownika.
j) wniesienia w dowolnym momencie sprzeciwu, zgodnie z art. 21, wobec przetwarzania Danych osobowych do celów marketingu bezpośredniego i profilowania, gdy spełnione są pewne warunki wskazane w art. 21 rozporządzenia. Użytkownik może w szczególności sprzeciwić się wyłącznie działaniom marketingowym za pomocą narzędzi zautomatyzowanych, pisząc wiadomość e-mail na adres privacy@boggi.com z tematem „SPRZECIW WOBEC ZAUTOMATYZOWANEJ KORESPONDENCJI MARKETINGOWEJ”; jeśli natomiast użytkownik chce sprzeciwić się wyłącznie działaniom marketingowym za pomocą środków tradycyjnych (poczta papierowa), może napisać e-mail na adres privacy@boggi.com z tematem „SPRZECIW WOBEC TRADYCYJNEJ KORESPONDENCJI MARKETINGOWEJ”. Jeśli użytkownik chce sprzeciwić się przetwarzaniu swoich danych do celów profilowania, może napisać e-mail na adres privacy@boggi.com z tematem „SPRZECIW WOBEC PROFILOWANIA”.
k) sprzeciwu, zgodnie z art. 22, wobec podlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływa, zgodnie z warunkami wskazanymi w art. 22 rozporządzenia.
l) Złożenie skargi do urzędu ochrony danych osobowych, jeżeli uzna, że przetwarzanie danych go dotyczących narusza przepisy niniejszego Rozporządzenia;
m) podjęcia kroków prawnych.

8. Dane do kontaktu

Wszelkie wnioski dotyczące danych osobowych użytkownika, o których mowa w niniejszej informacji oraz w celu egzekwowania swoich praw może on bezpłatnie skierować wniosek do Administratora Danych lub Inspektora Ochrony Danych (IOD), na adresy podane w punkcie 1.

9. Zmiany w niniejszej Polityce prywatności

Administratorzy Danych zastrzegają sobie prawo do zmiany niniejszej Polityki Prywatności w dowolnym momencie. Wersja opublikowana w Serwisie jest wersją aktualnie obowiązującą

Ostatnia aktualizacja: 29.08.2024.