FINALSTICKER
Powrót do strony głównej

Polityka prywatności

Uwaga dotycząca odniesień prawnych: odniesienia do „art." dotyczą unijnego Ogólnego rozporządzenia o ochronie danych (RODO), które obowiązuje bezpośrednio w całej UE. Odniesienia do „§" dotyczą niemieckich ustaw krajowych (np. BDSG, TDDDG, UStG, AO), ponieważ administrator ma siedzibę w Niemczech.

Ochrona Twoich danych osobowych jest dla nas ważna. Poniżej informujemy Cię zgodnie z art. 13 i 14 RODO, jakie dane przetwarzamy, gdy korzystasz z www.finalsticker.com (dalej „FINALSTICKER", „platforma", „my"), w jakich celach i na jakiej podstawie prawnej. Zastosowanie mają Ogólne rozporządzenie o ochronie danych (RODO), niemiecka federalna ustawa o ochronie danych (BDSG) oraz niemiecka ustawa o ochronie danych w cyfrowych usługach telekomunikacyjnych (TDDDG).

1. Administrator danych

Administratorem danych na tej platformie w rozumieniu art. 4 pkt 7 RODO jest:

FINALSTICKER, Właściciel: Chris Hamann
Unter den Eichen 6
49809 Lingen
Niemcy
E-mail: info@finalsticker.com

Więcej informacji znajdziesz w naszej nocie prawnej (Impressum).

2. Inspektor ochrony danych

Nie jesteśmy prawnie zobowiązani do wyznaczenia inspektora ochrony danych i dlatego go nie wyznaczyliśmy. Zapytania dotyczące ochrony danych oraz sprawy związane z wykonywaniem Twoich praw możesz kierować na adres datenschutz@finalsticker.com lub info@finalsticker.com.

3. Informacje ogólne i definicje

Przetwarzamy dane osobowe wyłącznie w zakresie niezbędnym do zapewnienia funkcjonalnej platformy oraz naszych treści i usług, gdy istnieje obowiązek prawny lub gdy wyraziłeś zgodę. „Dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. „Przetwarzanie" oznacza każdą operację wykonywaną na takich danych (np. zbieranie, przechowywanie, wykorzystywanie, przekazywanie, usuwanie).

4. Hosting

Naszą platformę hostujemy u dostawcy w Niemczech:

myLoc managed IT AG (marka „webtropia"), Am Gatherhof 44, 40472 Düsseldorf, Niemcy.

Dostawca przetwarza na nasze zlecenie dane powstające podczas korzystania z platformy (w szczególności wymienione w niniejszej polityce dane dotyczące treści oraz techniczne dane połączenia). Odbywa się to na podstawie umowy powierzenia przetwarzania zgodnie z art. 28 RODO. Podstawą prawną korzystania jest nasz prawnie uzasadniony interes w bezpiecznym i sprawnym działaniu (art. 6 ust. 1 lit. f RODO). Serwery znajdują się w Niemczech.

5. Udostępnianie platformy i pliki dziennika serwera

Podczas korzystania z platformy serwer automatycznie zbiera tzw. pliki dziennika (logi), które przekazuje Twoja przeglądarka. Są to:

  • adres IP urządzenia wysyłającego zapytanie,
  • data i godzina dostępu,
  • wywołany plik/URL oraz kod statusu,
  • ilość przesłanych danych,
  • typ i wersja przeglądarki, system operacyjny,
  • adres URL strony odsyłającej (referrer).

Dane te służą do technicznego dostarczania, stabilności i bezpieczeństwa (np. obrony przed atakami). Podstawą prawną jest art. 6 ust. 1 lit. f RODO; nasz prawnie uzasadniony interes polega na bezpiecznym i niezakłóconym działaniu. Pliki dziennika są z reguły usuwane lub anonimizowane w ciągu 7 dni, chyba że są potrzebne dłużej w celu zabezpieczenia dowodów w związku z konkretnym incydentem bezpieczeństwa.

6. DNS za pośrednictwem Cloudflare

Do rozwiązywania naszej domeny (DNS) korzystamy z Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare jest wykorzystywany wyłącznie jako dostawca DNS; nie odbywa się żaden „proxy" ani buforowanie ruchu odwiedzających za pośrednictwem Cloudflare. W ramach rozwiązywania DNS przetwarzane są techniczne dane zapytania. Podstawą prawną jest art. 6 ust. 1 lit. f RODO (niezawodna dostępność platformy). Z Cloudflare zawarto wymagane umowy w zakresie ochrony danych dotyczące przetwarzania technicznych danych DNS. Ewentualne przekazanie do USA jest zabezpieczone standardowymi klauzulami umownymi UE (zob. punkt 24).

7. Szyfrowanie SSL/TLS

Ze względów bezpieczeństwa platforma ta korzysta z szyfrowania TLS. Certyfikaty są pozyskiwane za pośrednictwem Let's Encrypt (Internet Security Research Group); w tym procesie żadne dane osobowe użytkowników nie są przekazywane osobom trzecim. Połączenie szyfrowane rozpoznasz po symbolu kłódki oraz „https://" w pasku adresu.

8. Pliki cookie i pamięć lokalna

Stosujemy wyłącznie technicznie niezbędne pliki cookie, w szczególności cookie sesyjny niezbędny do logowania i bezpiecznego korzystania z konta oraz cookie do zapisania ustawienia języka. Te pliki cookie są bezwzględnie konieczne do działania; nie jest do tego wymagana zgoda (§ 25 ust. 2 nr 2 TDDDG, art. 6 ust. 1 lit. f RODO).

Ponadto zapisujemy niektóre ustawienia komfortu lokalnie w Twojej przeglądarce (pamięć lokalna), np. ostatnio wybrany widok w inwentarzu. Dane te pozostają na Twoim urządzeniu i nie są nam przekazywane.

Obecnie nie stosujemy plików cookie służących śledzeniu, analizie ani reklamie. Jeśli w przyszłości zostaną dodane usługi wymagające zgody, uprzednio uzyskamy Twoją wyraźną zgodę (art. 6 ust. 1 lit. a RODO, § 25 ust. 1 TDDDG) i dostosujemy niniejszą politykę.

Linki afiliacyjne / reklama: Na poszczególnych stronach (np. stronach szczegółów kolekcji) możemy zamieszczać odnośniki do pasujących ofert w sklepach partnerskich, takich jak eBay lub Amazon; takie linki są oznaczone jako „reklama". Są to zwykłe odnośniki (linki wychodzące); nie osadzamy w tym celu żadnych skryptów partnerów ani nie ustawiamy plików cookie za pośrednictwem tych linków. Dopiero gdy klikniesz taki link i odwiedzisz stronę partnera, może on ustawić własne pliki cookie i przetwarzać dane zgodnie z własną polityką prywatności. Za pośredniczony w ten sposób zakup możemy otrzymać prowizję; za pośrednictwem linku nie przekazujemy partnerowi żadnych Twoich danych osobowych.

9. Konto użytkownika i rejestracja

Aby korzystać z pełnego zakresu funkcji, zakładasz konto użytkownika. Przy tej okazji oraz w dalszym toku przetwarzamy:

  • nazwę użytkownika, adres e-mail i hasło (przechowywane wyłącznie jako skrót kryptograficzny),
  • imię i nazwisko,
  • język, kraj i wybraną walutę,
  • daty rejestracji i ostatniej aktywności.

Celem jest udostępnienie i zarządzanie Twoim kontem oraz obsługa korzystania z platformy. Podstawą prawną jest wykonanie umowy o korzystanie (art. 6 ust. 1 lit. b RODO). W celu potwierdzenia adresu e-mail wysyłamy wiadomość weryfikacyjną.

10. Dane profilu (dobrowolne)

Możesz uzupełnić swój profil o dobrowolne dane, takie jak opis („O mnie"), płeć, datę urodzenia (z opcją wyświetlania Twojego wieku) oraz zdjęcie profilowe (awatar). Dane te są dobrowolne i widoczne dla innych członków. Podstawą prawną jest Twoja zgoda wyrażona przez dobrowolne wprowadzenie (art. 6 ust. 1 lit. a RODO); możesz je w każdej chwili zmienić lub usunąć w ustawieniach (wycofanie ze skutkiem na przyszłość).

Przesłane zdjęcia profilowe są przechowywane na naszych serwerach i przetwarzane w celu wyświetlania Twojego profilu. Podstawą prawną jest Twoja zgoda zgodnie z art. 6 ust. 1 lit. a RODO.

11. Dane adresowe i wysyłka

Do wysyłki wymienianych lub zakupionych artykułów potrzebujemy Twojego adresu pocztowego (imię i nazwisko, ulica, kod pocztowy, miejscowość, ewentualnie kraj związkowy/województwo, kraj). Twój adres jest udostępniany drugiej osobie dopiero po dojściu do skutku wymiany lub zakupu, aby możliwa była wysyłka. Podstawą prawną jest wykonanie umowy (art. 6 ust. 1 lit. b RODO). Bez kompletnego adresu wymiana i zakup nie mogą zostać sfinalizowane.

Sprzedawcy komercyjni: Jeśli klasyfikujesz się jako sprzedawca komercyjny, jesteś ustawowo zobowiązany do oznaczenia dostawcy (danych firmy). Podane przez Ciebie w tym celu dane (w szczególności nazwa firmy, adres firmy, dane kontaktowe oraz – jeśli dotyczy – numer VAT i dane rejestrowe) są wyświetlane publicznie w ramach Twoich ofert sprzedaży, aby kupujący mogli się z nimi zapoznać. Dotyczy to podanego przez Ciebie adresu firmy; wyświetlanie Twojego prywatnego adresu wysyłki zgodnie z ustępem 1 (dopiero po dojściu transakcji do skutku) pozostaje tym nienaruszone. Podstawą prawną jest wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO) oraz Twój prawnie uzasadniony interes w promowaniu Twoich ofert (art. 6 ust. 1 lit. f RODO). W przypadku sprzedawców prywatnych takie dane nie są publikowane.

12. Realizacja wymiany i zakupu

W celu realizacji wymiany i zakupu przetwarzamy obejmowane przedmioty kolekcjonerskie, wybrane artykuły, rezerwacje, podane ceny, dane wysyłkowe oraz status transakcji. Poszczególni partnerzy widzą dane drugiej strony niezbędne do transakcji. Podstawą prawną jest art. 6 ust. 1 lit. b RODO. Ważna informacja: faktyczna płatność i wysyłka odbywają się bezpośrednio między członkami; FINALSTICKER nie realizuje płatności między partnerami wymiany/zakupu i nie występuje jako sprzedawca/handlowiec tych artykułów.

Ogłoszenia na marketplace: Jeśli jako członek Premium zamieszczasz własne artykuły na marketplace, przetwarzamy i publikujemy podane przez Ciebie dane artykułu (tytuł, opis, stan, cenę, dane wysyłki) oraz przesłane przez Ciebie zdjęcia artykułu. Treści te są widoczne publicznie – również dla niezalogowanych odwiedzających oraz za pośrednictwem Twojej publicznej strony sprzedawcy. Zainteresowani mogą skontaktować się z Tobą za pomocą zapytania; przetwarzamy przy tym powstałą historię wiadomości w celu pośredniczenia w kontakcie. Listę obserwowanych („obserwowane artykuły") przechowujemy przypisaną do Twojego konta. Podstawami prawnymi są wykonanie działań przedumownych lub umowy (art. 6 ust. 1 lit. b RODO) oraz nasz prawnie uzasadniony interes w prowadzeniu marketplace (art. 6 ust. 1 lit. f RODO).

Obowiązki informacyjne wobec organów podatkowych (przejrzystość podatkowa platform): W zakresie, w jakim jesteśmy do tego ustawowo zobowiązani jako operator platformy (w szczególności na podstawie niemieckiej ustawy o przejrzystości podatkowej platform – PStTG, która wdraża unijną dyrektywę „DAC7" – po przekroczeniu określonych progów), możemy być zobowiązani do przekazania określonych danych członków sprzedających (m.in. imienia i nazwiska, adresu, numeru identyfikacji podatkowej oraz informacji o zrealizowanej sprzedaży) właściwym organom podatkowym i do żądania w tym celu niezbędnych danych. Podstawą prawną jest wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO). Obowiązek ten może istnieć niezależnie od tego, czy klasyfikujesz się jako sprzedawca prywatny czy komercyjny.

13. Wiadomości w czacie wymiany/zakupu

W ramach wymiany lub zakupu możecie wymieniać wiadomości. Są one przechowywane i dostępne dla odpowiednich stron, aby umożliwić transakcję i uczynić ją możliwą do prześledzenia (np. w przypadku sporów). Podstawą prawną jest art. 6 ust. 1 lit. b i f RODO.

14. Oceny

Po zakończonych transakcjach zaangażowane strony mogą się wzajemnie oceniać (ocena w gwiazdkach i opcjonalny komentarz). Oceny są powiązane z danym profilem i widoczne dla innych członków; służą budowaniu zaufania w obrębie społeczności. Podstawą prawną jest nasz prawnie uzasadniony interes w funkcjonującym, godnym zaufania systemie wymiany (art. 6 ust. 1 lit. f RODO).

15. Aktywności i powiadomienia

Prowadzimy dla Twojego konta historię aktywności (np. otrzymane oferty, wiadomości, zakończone transakcje, oceny), aby informować Cię o istotnych zdarzeniach. Jeśli włączyłeś to w ustawieniach, wysyłamy dodatkowo powiadomienia e-mail. Podstawą prawną jest art. 6 ust. 1 lit. b i f RODO.

16. Status online

W celu poprawy doświadczenia wymiany/zakupu pokazujemy innym członkom, czy byłeś niedawno online (na podstawie Twojego ostatniego wyświetlenia strony). Podstawą prawną jest art. 6 ust. 1 lit. f RODO. W każdej chwili możesz wyłączyć wyświetlanie swojego statusu online w ustawieniach (Konto → Prywatność); niezależnie od tego przysługuje Ci prawo sprzeciwu zgodnie z pkt 28.

17. Zapobieganie nadużyciom i spory

W celu ochrony przed nadużyciami przetwarzamy w razie potrzeby wewnętrzne notatki, ostrzeżenia, blokady oraz dane dotyczące zgłoszonych sporów (np. nieotrzymane przesyłki). Dane te są widoczne wyłącznie wewnętrznie lub dla administracji. Podstawą prawną jest nasz prawnie uzasadniony interes w bezpieczeństwie platformy i zapobieganiu nadużyciom (art. 6 ust. 1 lit. f RODO).

Zapobieganie obchodzeniu blokad: Gdy konto zostaje zablokowane, w tym celu przechowujemy znormalizowane elementy zapisanego adresu (np. nazwisko, ulicę, numer domu, kod pocztowy, miejscowość i kraj w ujednoliconej pisowni), aby rozpoznać, czy ta sama osoba obchodzi blokadę za pomocą nowego konta lub zmiany adresu. Dane te są przechowywane wyłącznie przez czas trwania blokady i po jej zakończeniu automatycznie usuwane. Podstawą prawną jest nasz prawnie uzasadniony interes w egzekwowaniu blokad i zapobieganiu nadużyciom (art. 6 ust. 1 lit. f RODO).

Zgłoszenia treści niezgodnych z prawem: Jeśli zgłosisz nam treść lub zachowanie (np. za pomocą funkcji zgłaszania lub formularza kontaktowego), przetwarzamy dane Twojego zgłoszenia, Twoje dane kontaktowe (o ile zostały podane) oraz dane techniczne, takie jak Twój adres IP, w celu sprawdzenia i obsługi zgłoszenia oraz zapobiegania nadużywaniu funkcji zgłaszania. Podstawami prawnymi są wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO, w szczególności na podstawie niemieckiej ustawy o usługach cyfrowych lub unijnego rozporządzenia o usługach cyfrowych) oraz nasz prawnie uzasadniony interes w bezpiecznej platformie (art. 6 ust. 1 lit. f RODO).

18. Weryfikacja („GetVerified")

Możesz dobrowolnie zweryfikować swoje konto, aby otrzymać odznakę zaufania. Sprawdzane są przy tym wyłącznie Twoje imię i nazwisko i/lub adres; nie wymagamy dokumentów tożsamości i nie przetwarzamy danych z urzędowych dokumentów tożsamości. W przypadku weryfikacji pocztowej wysyłamy kod potwierdzający na podany przez Ciebie adres; w tym celu przetwarzamy niezmienną kopię tego adresu oraz kod. Celem jest wykazanie poprawności Twoich danych i wzmocnienie zaufania. Podstawą prawną przetwarzania Twoich danych weryfikacyjnych oraz wyświetlania odznaki zaufania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO), którą możesz w każdej chwili odwołać ze skutkiem na przyszłość. Jeżeli zamówisz płatną weryfikację pocztową, przetwarzamy dane niezbędne do jej realizacji i rozliczenia w celu wykonania tej umowy (art. 6 ust. 1 lit. b RODO). Kopię Twojego adresu oraz kod potwierdzający przechowujemy tak długo, jak istnieje weryfikacja; jeżeli status weryfikacji wygaśnie (np. wskutek zmiany imienia, nazwiska lub adresu albo wskutek odwołania) lub usuniesz swoje konto, dane te zostają usunięte.

19. Członkostwo Premium, płatności i faktury

Jeśli wykupisz płatne członkostwo Premium, przetwarzamy dane niezbędne do realizacji (wybrany produkt, okres, kwota, waluta) oraz zapis faktury z kolejnym numerem faktury, datą faktury/wykonania usługi i niezmienną kopią Twojego adresu rozliczeniowego. Podstawą prawną jest wykonanie umowy (art. 6 ust. 1 lit. b RODO) oraz wypełnienie obowiązków przechowywania wynikających z prawa podatkowego i handlowego (art. 6 ust. 1 lit. c RODO w związku z § 14 niemieckiej ustawy o VAT, §§ 147 niemieckiej ordynacji podatkowej, GoBD). Dokumenty rozliczeniowe przechowujemy zgodnie z terminami ustawowymi (do dziesięciu lat).

Obsługę płatności realizuje dostawca usług płatniczych Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia („Stripe"). Gdy kupujesz usługę płatną, dane niezbędne do realizacji płatności (w szczególności imię i nazwisko, adres e-mail, adres rozliczeniowy, dane środka płatniczego oraz kwota i waluta) są przekazywane do Stripe i tam przetwarzane. Dane płatnicze podajesz bezpośrednio w Stripe; w szczególności nie otrzymujemy pełnych numerów kart kredytowych ani debetowych. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy). Jeżeli Stripe przekaże nam w związku z płatnością imię i nazwisko płatnika, wykorzystujemy je wyłącznie do dobrowolnej weryfikacji tożsamości w ramach naszej odznaki weryfikacyjnej („imię zweryfikowane"), o ile zażądałeś weryfikacji. Stripe należy do grupy amerykańskiej (Stripe, Inc.); szczegóły dotyczące przekazywania do państw trzecich znajdziesz w punkcie 24. Więcej informacji: https://stripe.com/privacy.

20. Formularz kontaktowy i kontakt

Gdy piszesz do nas przez formularz kontaktowy lub e-mailem, przetwarzamy podane przez Ciebie dane (np. imię i nazwisko, adres e-mail, wiadomość), aby obsłużyć Twoje zapytanie. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (w przypadku zapytań związanych z umową) lub lit. f RODO (w przypadku innych spraw). Dane są usuwane, gdy tylko zapytanie zostanie ostatecznie załatwione i nie stoją temu na przeszkodzie ustawowe obowiązki przechowywania.

21. Komunikacja e-mailowa

Wysyłamy transakcyjne wiadomości e-mail (np. potwierdzenie rejestracji, reset hasła, informacje dotyczące wymiany/zakupu, faktury) za pośrednictwem własnego serwera pocztowego prowadzonego w Niemczech. Przychodzące wiadomości e-mail na nasze adresy przetwarzamy w celu obsługi Twojego zapytania. Obecnie nie wysyłamy biuletynu reklamowego; taki biuletyn byłby wysyłany wyłącznie za Twoją wyraźną zgodą.

Aby zapewnić niezawodne doręczanie, przekazujemy wychodzące wiadomości e-mail za pośrednictwem mającego siedzibę w Niemczech, certyfikowanego zgodnie z ISO 27001 usługodawcy wysyłkowego (VegaSystems GmbH & Co. KG, Paderborn) działającego jako podmiot przetwarzający.

22. Osoby małoletnie

Nasza oferta skierowana jest do osób od 16. roku życia. Osoby poniżej 16. roku życia mogą korzystać z platformy wyłącznie za zgodą opiekunów prawnych i mogą przekazywać nam dane osobowe wyłącznie za ich zgodą (art. 8 RODO). Nie przetwarzamy świadomie danych dzieci poniżej 16. roku życia bez takiej zgody. Opiekunowie prawni mogą się z nami w każdej chwili skontaktować, jeśli dowiedzą się, że dane dziecka zostały nam przekazane bez ich zgody; wówczas niezwłocznie je usuniemy.

23. Odbiorcy i podmioty przetwarzające

Twoje dane są przekazywane osobom trzecim wyłącznie w zakresie niezbędnym do wykonania umowy, gdy jesteśmy do tego prawnie zobowiązani (np. wobec organów) lub gdy wyraziłeś zgodę. Obecnie korzystamy z następujących podmiotów przetwarzających lub usługodawców:

  • myLoc managed IT AG / webtropia (Niemcy) – hosting/obsługa serwera,
  • Cloudflare, Inc. (USA/UE) – rozwiązywanie DNS,
  • Let's Encrypt / ISRG – wystawianie certyfikatów TLS (bez danych użytkowników),
  • Stripe Payments Europe, Ltd. (Irlandia) – obsługa płatności.
  • VegaSystems GmbH & Co. KG (Paderborn, Niemcy) – Wysyłka wiadomości e-mail (mailrelay).

W ramach wymiany i zakupu dane niezbędne do transakcji (w szczególności imię, nazwisko i adres) są ujawniane odpowiednim partnerom wymiany/zakupu. Stanowi to część celu umowy (art. 6 ust. 1 lit. b RODO).

24. Przekazywanie do państw trzecich

O ile dane są przekazywane dostawcom z siedzibą poza UE/EOG (w szczególności Cloudflare, USA), odbywa się to na podstawie odpowiednich zabezpieczeń, w szczególności standardowych klauzul umownych UE (art. 46 ust. 2 lit. c RODO) lub decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, o ile ma to zastosowanie. Na żądanie udostępnimy Ci informacje o zastosowanych zabezpieczeniach.

Podczas obsługi płatności za pośrednictwem Stripe może dojść do przekazania danych amerykańskiej spółce macierzystej Stripe, Inc. (USA). Stripe, Inc. posiada certyfikat w ramach Ram Ochrony Danych UE-USA (Data Privacy Framework); dodatkowo obowiązują standardowe klauzule umowne UE (art. 46 ust. 2 lit. c RODO).

25. Okres przechowywania i usuwanie

Przechowujemy dane osobowe tylko tak długo, jak jest to niezbędne do wymienionych celów lub jak przewidują to ustawowe okresy przechowywania. Dopóki istnieje Twoje konto, przetwarzamy dane konta przez czas trwania członkostwa; nie usuwamy konta automatycznie wyłącznie z powodu dłuższej nieaktywności – po dłuższym okresie nieaktywności możemy jednak przypomnieć Ci o Twoim koncie. Możesz w każdej chwili oznaczyć swoje konto do usunięcia w ustawieniach; po upływie terminu 7 dni (w którym możesz cofnąć usunięcie) Twoje konto zostaje zanonimizowane: usuwamy lub nadpisujemy Twoje dane osobowe (w szczególności imię i nazwisko, adres e-mail, adres, dane profilu i zdjęcie profilowe), usuwamy Twoje prywatne treści (np. inwentarz i kolekcje) oraz zamykamy jeszcze otwarte transakcje. Wpisy powiązane z innymi użytkownikami – w szczególności wystawione oceny oraz dane dotyczące już zakończonych transakcji wymiany/kupna wraz z odpowiednią historią wiadomości – pozostają zachowane w formie zanonimizowanej w celu zachowania wiarygodności systemu ocen i możliwości prześledzenia transakcji (bez powiązania z Twoimi danymi identyfikującymi; Twoja nazwa będzie wówczas wyświetlana jako „Usunięty użytkownik"). Nie dotyczy to danych, które musimy przechowywać z przyczyn prawnych, w szczególności dokumentów rozliczeniowych; przechowujemy je zgodnie z ustawowymi okresami przechowywania (do dziesięciu lat – zob. pkt 19) i blokujemy je przed dalszym przetwarzaniem.

26. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne w celu ochrony Twoich danych przed utratą, niewłaściwym wykorzystaniem i nieuprawnionym dostępem. Obejmują one m.in. ciągłe szyfrowanie połączenia TLS, przechowywanie haseł wyłącznie w postaci skrótów, restrykcyjne uprawnienia dostępu, zaporę sieciową, ochronę przed zautomatyzowanymi próbami logowania oraz obsługę serwerów w niemieckim centrum danych. Nasze środki są stale dostosowywane do rozwoju technicznego.

27. Twoje prawa jako osoby, której dane dotyczą

Na mocy RODO przysługują Ci następujące prawa:

  • dostęp do przechowywanych o Tobie danych (art. 15),
  • sprostowanie nieprawidłowych lub niekompletnych danych (art. 16),
  • usunięcie (art. 17),
  • ograniczenie przetwarzania (art. 18),
  • przenoszenie danych (art. 20),
  • sprzeciw wobec określonych operacji przetwarzania (art. 21, zob. pkt 28),
  • wycofanie udzielonych zgód ze skutkiem na przyszłość (art. 7 ust. 3).

Do skorzystania z praw wystarczy nieformalna wiadomość na adres datenschutz@finalsticker.com. Skorzystanie z nich jest dla Ciebie zasadniczo bezpłatne.

28. Prawo do sprzeciwu (art. 21 RODO)

O ile przetwarzamy dane osobowe na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), masz prawo w dowolnym momencie wnieść sprzeciw — z przyczyn związanych z Twoją szczególną sytuacją — wobec tego przetwarzania. Wówczas nie będziemy już przetwarzać danych, których to dotyczy, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw, nadrzędnych wobec Twoich interesów, lub przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń. Sprzeciw możesz skierować nieformalnie na adres datenschutz@finalsticker.com.

29. Prawo do wniesienia skargi do organu nadzorczego

Bez uszczerbku dla innych środków ochrony prawnej masz prawo wnieść skargę do organu nadzorczego ds. ochrony danych, w szczególności w państwie członkowskim UE swojego miejsca zamieszkania, miejsca pracy lub miejsca domniemanego naruszenia. Właściwym dla nas organem jest:

Krajowa Pełnomocniczka ds. Ochrony Danych Dolnej Saksonii (LfD)
Prinzenstraße 5, 30159 Hannover, Niemcy
Telefon: +49 511 120-4500
E-mail: poststelle@lfd.niedersachsen.de
Strona internetowa: www.lfd.niedersachsen.de

30. Konieczność podania danych

Niektóre dane są niezbędne do korzystania: bez danych konta i danych kontaktowych nie można prowadzić konta użytkownika; bez kompletnego adresu nie można realizować wymiany i zakupu. W tym zakresie podanie danych jest niezbędne do wykonania umowy; bez nich nie można korzystać z odpowiednich funkcji. Dobrowolne dane profilu są natomiast opcjonalne.

31. Brak zautomatyzowanego podejmowania decyzji

Nie odbywa się zautomatyzowane podejmowanie decyzji ani profilowanie wywołujące skutki prawne w rozumieniu art. 22 RODO. Nasze propozycje wymiany/zakupu opierają się wyłącznie na porównaniu podanych przez Ciebie kolekcji i życzeń i służą wyłącznie lepszemu kojarzeniu.

32. Zmiany niniejszej polityki prywatności

Dostosowujemy niniejszą politykę prywatności, gdy zmienia się stan prawny lub nasze przetwarzanie (np. przy wprowadzeniu nowych funkcji, takich jak płatność online lub reklama). Aktualna wersja jest zawsze dostępna na tej stronie.

Stan na: 27.06.2026