Informacje o przetwarzaniu danych
Obowiązuje od: 13 czerwca 2025 r.
1. WSTĘP
Przestrzeganie aktualnie obowiązujących przepisów i regulacji dotyczących ochrony danych jest dla nas niezwykle istotne, dlatego poniżej szczegółowo omawiamy kroki dotyczące ochrony danych stosowane przez growshroom.hu i Csöme Attila EV oraz ich procesy gromadzenia danych.
Za przetwarzanie danych osobowych odpowiedzialna jest spółka Csöme Attila EV.
Dane kontaktowe:
Pełna nazwa prawna: Csöme Attila EV
Adres e-mail: info@growshroom.hu
Adres pocztowy: 2461 Tárnok, Ősz u. 32. 1A.
2. JAKIE DANE OSOBOWE PRZETWARZAMY I W JAKIM CELU?
Dane osobowe to dane, które jednoznacznie i precyzyjnie pozwalają na identyfikację osoby fizycznej.
Na stronie internetowej growshroom.hu przetwarzamy następujące dane osobowe, wskazując podstawę prawną:
DANE KOMUNIKACYJNE
Dotyczy to każdej wiadomości, którą użytkownik wysyła do nas za pośrednictwem strony internetowej, poczty elektronicznej, wiadomości w mediach społecznościowych lub w dowolnej innej formie komunikacji. Przetwarzamy i przechowujemy te dane w celu realizacji zamówień oraz w celu zapewnienia podstawy do podejmowania decyzji w przypadku ewentualnych roszczeń prawnych. Podstawą prawną przetwarzania jest uzasadniony interes użytkownika w naszych działaniach, który przejawia się w kierowanych do nas wiadomościach.
DANE KLIENTA
Obejmuje to wszystkie dane związane z zakupem produktów i usług, takie jak imię i nazwisko klienta, adres wysyłki i adres rozliczeniowy, adres e-mail, numer telefonu oraz szczegóły zakupionego produktu. Przetwarzamy te dane w celu skutecznej realizacji zamówień i zapewnienia odpowiedniej dokumentacji zakupów. Podstawą prawną przechowywania danych jest realizacja umowy zawartej w ramach zamówienia między klientem a Csöme Attila EV.
DANE UŻYTKOWNIKA
Obejmuje to dane generowane podczas korzystania ze strony internetowej, które umożliwiają jej techniczne funkcjonowanie, utrzymanie bezpieczeństwa witryny, przechowywanie kopii zapasowych aktywności użytkowników oraz stały dostęp do najistotniejszych treści. Podstawą prawną przetwarzania danych jest wyraźny interes użytkownika w naszych działaniach, a przechowywanie tych danych jest niezbędne do zapewnienia działania i technicznego funkcjonowania strony.
DANE TECHNICZNE
Obejmuje to dane generowane podczas korzystania ze strony, takie jak adres IP, dane logowania, dane przeglądarki, czas odwiedzin poszczególnych stron, wyświetlenia stron i ścieżki nawigacji, liczba i czas odwiedzin stron, strefy czasowe oraz dane dotyczące urządzenia używanego do przeglądania strony. Źródłem danych jest nasze oprogramowanie analityczne. Przetwarzamy te dane, aby analizować nawyki użytkowników na stronie, zapewnić jej bezpieczne działanie oraz zrozumieć celowość naszych indywidualnych decyzji marketingowych. Podstawą prawną przetwarzania danych jest wyraźny interes użytkownika w naszych działaniach, co pozwala nam przetwarzać te dane zgodnie z wymogami bezpieczeństwa i wykorzystywać je do rozwoju działalności, aby działać bardziej efektywnie.
DANE MARKETINGOWE
Obejmuje to preferencje użytkownika dotyczące treści marketingowych, które chciałby od nas otrzymywać. Przetwarzamy te dane, aby umożliwić udział w losowaniach nagród oraz wysyłać reklamy związane z naszymi produktami/usługami, którymi użytkownik wyraził zainteresowanie. Podstawą prawną przetwarzania danych jest wyraźne zainteresowanie użytkownika naszymi działaniami, co pozwala nam przetwarzać te dane zgodnie z wymogami bezpieczeństwa i wykorzystywać je do rozwoju działalności, aby działać efektywniej.
Czasami możemy wykorzystywać zebrane dane w celach takich jak wyświetlanie ukierunkowanych i istotnych reklam na platformach Facebook i Instagram oraz różnych platformach reklam dynamicznych, a także mierzenie skuteczności reklam.
Podstawą prawną przetwarzania danych jest wyraźny interes użytkownika w naszych działaniach, co pozwala nam przetwarzać te dane zgodnie z wymogami bezpieczeństwa i wykorzystywać je do rozwijania naszej działalności i skuteczniejszego działania.
Składając zamówienie, Klient wyraża zgodę na otrzymywanie od Growshroom okazjonalnych wiadomości e-mail o charakterze marketingowym na adres e-mail podany podczas składania zamówienia. Zgodę można cofnąć w wiadomości zwrotnej.
W toku prowadzonych przez nas działań nie gromadzimy danych wrażliwych, takich jak pochodzenie etniczne, przekonania religijne, życie seksualne i orientacja seksualna, poglądy polityczne i przynależność do związków zawodowych, stan zdrowia, a także informacji genetycznych i biometrycznych.
3. JAK ZBIERAMY DANE?
Dane osobowe możemy zbierać w sposób, który użytkownik przekazuje nam bezpośrednio (na przykład składając zamówienie lub wysyłając wiadomość).
Ponadto, niektóre dane są gromadzone automatycznie podczas korzystania ze strony, na przykład za pomocą tzw. plików „cookie” i podobnych technologii. Są one wykorzystywane dopiero po wyrażeniu przez Ciebie zgody.
Aby uzyskać więcej informacji, przeczytaj Nasza polityka plików cookie.
Otrzymujemy określone dane od partnerów zewnętrznych, takich jak dostawcy usług analitycznych, np. Google (partner spoza UE), sieci reklamowe, np. Facebook™ (partner spoza UE), oraz partnerzy płatniczy, np. Barion.
4. NASZE PRAKTYCZNE KROKI ZWIĄZANE Z OCHRONĄ DANYCH
Ochrona danych użytkowników i przestrzeganie obowiązujących przepisów jest niezwykle ważne dla growshroom. Dlatego
Po przeprowadzeniu oceny skutków dla ochrony danych na stronie internetowej przygotowaliśmy listę gromadzonych danych, ich konieczność i podstawę prawną oraz zgodność z przepisami.
W growshroom.hu traktujemy ochronę danych bardzo poważnie i dołożyliśmy wszelkich starań, aby bezpiecznie gromadzić informacje zbierane przez witrynę.
Aby chronić dane wprowadzane w formularzach i generowane na stronie, na całej stronie stosujemy certyfikat SSL (certyfikat Let's Encrypt).
Aby chronić witrynę przed atakami, korzystamy z zabezpieczeń dostawcy hostingu, który chroni przechowywane dane.
W bazach danych serwisu dane dotyczące zakupów i użytkowników przechowywane są w formie zaszyfrowanej (pseudonimizowanej), dzięki czemu nie są dostępne do odczytu dla osób trzecich.
Za pośrednictwem naszej obsługi klienta drogą mailową umożliwiamy użytkownikom żądanie informacji na temat zarządzania ich danymi osobowymi, a także modyfikację lub usunięcie ich danych osobowych.
Czasami, w celu prowadzenia naszej działalności, konieczne jest udostępnienie danych naszym partnerom usługowym (np. dostawcom hostingu, firmom kurierskim, oprogramowaniu do newsletterów). W takich przypadkach zawsze dbamy o to, aby przestrzegali oni wymogów RODO, a w przypadku partnera z siedzibą w USA, uczestniczymy w inicjatywie ochrony danych EU-US Privacy Shield i podpisujemy z nimi umowę o zarządzaniu danymi, zapewniając odpowiedzialne zarządzanie danymi.
5. KOMUNIKACJA MARKETINGOWA
Komunikacja marketingowa jest niezbędna dla działalności firmy. Podstawą prawną przetwarzania danych w tym zakresie jest zainteresowanie naszymi usługami lub wyraźna zgoda użytkowników. Zgodnie z unijnym rozporządzeniem o ochronie prywatności i łączności elektronicznej (PECR), wysyłamy wiadomości marketingowe naszym użytkownikom, którzy dokonali u nas zakupu lub wyrazili wyraźną zgodę na ich otrzymywanie. Zawsze umożliwiamy zawieszenie zgody i rezygnację z otrzymywania wiadomości w wyraźnie widoczny sposób. Link do rezygnacji z subskrypcji znajduje się na dole każdej wiadomości e-mail. Możesz również poprosić o usunięcie swojego adresu z bazy danych, wysyłając wiadomość e-mail. info@growshroom.hu Możemy również wysyłać Ci wiadomości, jeśli zrezygnujesz z otrzymywania komunikacji marketingowej, ale wyłącznie w związku z realizacją zamówienia.
6. UWAGA DOTYCZĄCA DANYCH OSOBOWYCH
Czasami konieczne jest udostępnienie pewnych danych osobowych pewnym partnerom w celu utrzymania normalnej działalności gospodarczej: -Dostawcy usług informatycznych i dostawcy usług, którzy zajmują się rozwiązywaniem problemów i konserwacją systemów komputerowych -Partnerzy eksperci, tacy jak prawnicy, księgowi, bankierzy, ubezpieczyciele -Agencje rządowe, które żądają raportów na temat naszych działań -Dostawcy usług płatniczych, którzy bezpiecznie zarządzają danymi kart bankowych -Usługi kurierskie, które realizują zamówienia przychodzące na określony adres dostawy. Czasami konieczne jest udostępnienie danych użytkownika partnerom usługowym spoza Europejskiego Obszaru Gospodarczego (EOG) w celu utrzymania działalności gospodarczej. Kraje spoza EOG często nie zapewniają takiego samego poziomu ochrony danych, dlatego przepisy europejskie zabraniają eksportu danych, chyba że spełnione są odpowiednie warunki. Zawsze, gdy dane osobowe są przekazywane poza EOG, podejmujemy następujące kroki, oprócz kroków omówionych w punkcie 4, aby zapewnić bezpieczne przetwarzanie danych: -Przekazujemy dane wyłącznie do krajów, które Komisja Europejska uznaje za odpowiednie pod względem bezpieczeństwa danych. -Korzystamy wyłącznie z usług zlokalizowanych w USA, które są częścią Tarczy Prywatności UE-USA. W przypadku braku spełnienia powyższych warunków, prosimy użytkowników o wyraźną zgodę na transfer danych. Zgoda może zostać w każdej chwili cofnięta.
Linki do stron zewnętrznych
Ta strona czasami zawiera linki do zewnętrznych stron lub osadzone fragmenty kodu, które umożliwiają działanie usług zewnętrznych. Kliknięcie w te linki lub korzystanie z osadzonego rozwiązania może umożliwić partnerom zewnętrznym gromadzenie danych o użytkownikach. Chociaż dokładamy wszelkich starań, aby odpowiednio weryfikować naszych partnerów, nie mamy kontroli nad ich praktykami w zakresie prywatności i nie ponosimy odpowiedzialności za ich praktyki dotyczące danych.
7. CZAS PRZETWARZANIA DANYCH
Przechowujemy dane użytkowników wyłącznie tak długo, jak wymagają tego nasze obowiązki prawne/księgowe/udostępniania danych lub gdy jest to konieczne do świadczenia usługi.
Przy ustalaniu okresu przechowywania danych bierzemy pod uwagę ilość, charakter i wrażliwość danych, a także potencjalne skutki ich wycieku w przypadku naruszenia bezpieczeństwa danych.
Ze względów podatkowych jesteśmy zobowiązani przechowywać dane dotyczące rozliczeń i zakupów klientów przez co najmniej 8 lat, aby wypełniać nasze obowiązki prawne.
W pewnych okolicznościach możemy wykorzystać dane w formie anonimowej do celów statystycznych; w takim przypadku będziemy przechowywać dane bezterminowo bez powiadomienia.
8. PRAWA ODWIEDZAJĄCEGO
Jako obywatel Unii Europejskiej, zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) użytkownicy tej witryny mają następujące prawa:
a, Dostęp do danych osobowych
Użytkownicy serwisu mają prawo zażądać kopii danych osobowych przechowywanych przez growshroom.hu. Żądanie zostanie zrealizowane bezpłatnie, w ciągu 14 dni od złożenia wniosku.
W przypadku powtarzających się, bezpodstawnych i nieuzasadnionych żądań udostępnienia danych, Attila Csöme EV może naliczyć umiarkowaną opłatę za udostępnienie danych, a dostarczenie danych może wymagać dodatkowego czasu.
Ponadto, Attila Csöme EV żąda okazania dowodu tożsamości przed udostępnieniem danych, aby zapobiec ich niewłaściwemu wykorzystaniu. O ujawnienie danych osobowych można wnioskować za pośrednictwem poczty elektronicznej, kontaktując się z obsługą klienta.
b, Modyfikacja danych osobowych
W przypadku zmiany lub nieprawidłowego podania danych osobowych, użytkownicy mają prawo żądać ich zmiany. Aby zmienić dane osobowe, prosimy o kontakt pod adresem: info@growshroom.hu przez e-mail.
c, Żądanie usunięcia danych osobowych
Użytkownicy mają prawo zażądać usunięcia wszystkich swoich danych osobowych. Zrealizujemy żądanie bezpłatnie w ciągu 14 dni od jego złożenia.
Attila Csöme EV żąda okazania dowodu tożsamości przed usunięciem danych osobowych, aby zapobiec ich niewłaściwemu wykorzystaniu. Ujawnienie danych osobowych można uzyskać, kontaktując się z obsługą klienta drogą mailową.
d, Żądanie ograniczenia przetwarzania danych osobowych
Użytkownicy mają prawo zażądać ograniczenia udostępniania swoich danych osobom trzecim (dostawcom usług). Składając wniosek, można również wskazać dostawców usług, których dane mają zostać ograniczone.
Należy zaznaczyć, że współpraca z niektórymi dostawcami usług jest niezbędna do funkcjonowania serwisu, dlatego w przypadku wprowadzenia przez nich ograniczeń, usługi serwisu staną się niedostępne dla użytkownika.
Attila Csöme EV żąda okazania dowodu tożsamości przed ograniczeniem przekazywania danych osobowych, aby zapobiec ich niewłaściwemu wykorzystaniu. Ujawnienie danych osobowych można uzyskać, kontaktując się z obsługą klienta drogą mailową.
Na Węgrzech organem odpowiedzialnym za ochronę danych osobowych jest Krajowy Urząd Ochrony Danych i Wolności Informacji (NAIH). Więcej informacji na temat praw użytkowników w zakresie ochrony danych można znaleźć na stronie internetowej NAIH.
Krajowy Urząd Ochrony Danych i Wolności Informacji, 1125 Budapeszt, Szilágyi Erzsébet fasor 22/C., Adres do korespondencji: 1530 Budapeszt, P.O. Pudełko: 5.,
Telefon: 06.1.391.1400,Fax: 06.1.391.1410,
E-mail: ugyfelszolgalat@naih.hu Strona internetowa: http://www.naih.hu
9. DANE ZANONIMIZOWANE I „PLIKI COOKIE”
growshroom używa tzw. plików „cookies” i podobnych technologii, takich jak kody śledzenia, znaczniki remarketingowe, piksele, na stronie internetowej, w wiadomościach e-mail i reklamach, które są aktywowane po wyrażeniu zgody przez użytkownika.
Technologie te pomagają nam lepiej zrozumieć zachowania i zainteresowania użytkowników, co przekłada się na efektywniejsze i skuteczniejsze działanie.
Naszym celem jest zapewnienie jak najbardziej przyjaznego i spersonalizowanego sposobu korzystania z growshroom.hu. Jeśli użytkownik chce zablokować rejestrowanie danych nieosobowych za pomocą tych technologii, może to zrobić w następujący sposób:
- poprzez zawieszenie korzystania ze strony internetowej
-wyłączając obsługę plików cookie w swojej przeglądarce
Więcej informacji o innych plikach cookie i kodach śledzenia znajdziesz na stronie growshroom.hu pod adresem Polityka plików cookie.