Polityka prywatności
Zaktualizowano 12.09.2025
Oświadczenie o polityce prywatności zostało rozszerzone, uszczególnione i doprecyzowane
ZAWARTOŚĆ:
1. Kim jesteśmy?
2. Skąd otrzymujemy dane osobowe?
3. Jakie informacje na Twój temat posiadamy?
4. Jak długo przechowujemy Twoje dane?
5. Jak i dlaczego przetwarzamy twoje dane osobowe?
6. Ujawnianie i przekazywanie informacji
7. Jak chronimy twoje dane?
8. Jak korzystamy z plików cookies?
9. Jak mogę skorzystać z swoich praw do moich danych osobowych?
10. Aktualizacja oświadczenia o polityce prywatności
Troszczymy się o Twoją prywatność!
Ochronę prywatności naszych klientów traktujemy bardzo poważnie. Dlatego też przetwarzanie wszystkich danych osobowych odbywa się zgodnie z aktualnymi prawami, takimi jak Ustawa z 29 sierpnia 1997 o ochronie danych osobowych (Dz. U. Nr 133, pozycja 883), a w szczególności zgodnie z Ogólnym rozporządzeniem o ochronie danych (zwane dalej RODO). To oświadczenie o polityce prywatności wyjaśnia jak zbieramy dany osobowe, które dane przetwarzany i jak to robimy, ten dokument poinformuje cię również o twoich prawach.
To oświadczenie wyjaśnia jak przetwarzamy dane osobowe w naszym rejestrze i jakie prawa ma osoba, której dotyczą dane.
1. Kim jesteśmy?
Jesteś klientem STR Nordic Polska sp. z o.o. (dawniej Vitae Nordica Sp. z o.o.) (PL7010600751, Polska). STR Nordic Polska sp. z o.o. jest częścią grupy STR Global Group Oy. Administratorami danych są wspólnie STR Nordic Polska sp. z o.o. i STR Global Group Oy (nr VAT FI23421641), która jest spółką dominującą grupy STR Global Group Oy. Punktem kontaktowym dla wspólnych administratorów danych jest STR Nordic Polska sp. z o.o.
Jeśli masz jakiekolwiek pytania związane z przetwarzaniem danych i rejestrem danych skontaktuj się proszę z naszą obsługą klienta poprzez e-mail bok@strnordic.pl lub z naszym Specjalistą ds. ochrony danych (odo@strnordic.pl).
W skład Grupy wchodzą następujące spółki:
- STR Global Group Oy (2342164-1, Finland)
- STR Nordic Oy (2892826-5, Finland)
- STR Nordic AS (923 264 701, Norway)
- Soome Tervisetooted OÜ (12737711, Estonia)
- HOHDE OÜ (16279808, Estonia)
- ProBambu OÜ (16245241, Estonia)
- STR Nordic Polska sp. z o.o. (PL7010600751, Poland)
2. Skąd otrzymujemy dane osobowe?
Dane docierają do nas, kiedy klienci składają zamówienia. Otrzymujemy również dane osobowe, gdy ktoś kontaktuje się z naszym działem obsługi klienta. Gromadzimy także informacje od osób, których dane dotyczą, w celach marketingowych. Gromadzimy dane osobowe od klientów na potrzeby recenzji konsumenckich.
Do celów telemarketingowych, od legalnych pośredników możemy otrzymać listę osób, które już udzieliły zgodę na telemarketing. Przechowujemy te informacje tylko przez określony czas.
Należy pamiętać, że w przypadkach, w których musimy przetwarzać dane osobowe użytkownika ze względu na zobowiązania umowne, nieotrzymanie przez nas tych informacji od ciebie może mieć pewne skutki.
Jeśli mamy twoje dane osobowe, otrzymaliśmy je z jednego z następujących powodów.
2.1 Zamówienia
Jeśli złożyłeś zamówienie bezpośrednio na naszej stronie internetowej lub poprzez link do naszej strony internetowej w mediach społecznościowych lub w wiadomości e-mail, telefonicznie, za pośrednictwem obsługi klienta lub innego kanału, otrzymaliśmy Twoje dane osobowe bezpośrednio od Ciebie.
2.2 Kontakt
Jeśli skontaktowałeś/aś się z naszą obsługą klienta przez telefon, email, wypełnienie formularza, lub innym sposobem, nasza obsługa klienta musiała przetworzyć twoje dane osobowe.
2.3 Nabyte listy z danymi kontaktowymi
Możemy również nabyć, od legalnych pośredników, dane kontaktowe osób które już udzieliły zgody na telemarketing. Te informacje przechowujemy tylko przez określony czas.
2.4 Własne listy marketingowe
W niektórych sytuacjach zbieramy dane osobowe bezpośrednio od osób, których one dotyczą, w celach marketingowych. Jeśli ktoś osobno wyraził zgodę na marketing telefoniczny lub e-mailowy, wykorzystanie jego danych w tym celu będzie odbywać się zgodnie z niniejszą polityką prywatności.
2.5 Recenzje konsumenckie
W przypadku przesyłania opinii konsumentów dane osobowe mogą być zbierane bezpośrednio od osoby, której dane dotyczą. Jeśli opinie konsumentów zostały zebrane za pomocą anonimowej ankiety, opinia nie zawiera danych osobowych. W sytuacjach, gdy ktoś podaje swoje dane osobowe za pośrednictwem ankiety lub, na przykład, odpowiada na jedną z naszych ankiet lub wypełnia formularz opinii o produkcie na naszej stronie za pośrednictwem Trustmary, dane osobowe zawarte w opinii zostały otrzymane bezpośrednio od osoby, której dane dotyczą. Dane osobowe będą przetwarzane zgodnie z niniejszą polityką prywatności. Informacje na temat korzystania z Trustmary znajdują się w sekcji 6.
2.6 Umowny obowiązek dostarczania informacji
Należy pamiętać, że możemy zażądać od ciebie informacji przy składaniu zamówienia lub w przypadku, gdy będziemy musieli przetworzyć więcej informacji w późniejszym terminie w celu wypełnienia naszych zobowiązań umownych wobec ciebie. W przypadkach, w których nie otrzymamy wymaganych informacji, może to mieć wpływ na naszą możliwość realizacji niektórych części umowy, na przykład brak podania prawidłowego adresu wysyłki w celu otrzymania zamówionego produktu lub adresu e-mail do otrzymywania potwierdzeń zamówień. Zawierając z nami umowę, jesteś odpowiedzialny/a za dostarczenie nam wymaganych informacji.
W przypadkach, gdy konieczne jest zwrot pieniędzy za zamówienie, brak podania prawidłowego numeru konta bankowego, na które możemy przekazać zwrot, może skutkować niemożnością dokonania zwrotu, ponieważ zazwyczaj stosujemy tę samą metodę zwrotu płatności, która została użyta do dokonania płatności.
3. Jakie informacje na Twój temat posiadamy?
Informacje, które posiadamy na Twój temat, są ograniczone do relacji, jakie nas z Tobą łączą. Możemy posiadać imię i nazwisko oraz numer telefonu i/lub adres e-mail, a także adres pocztowy. Jeśli złożyłeś/aś u nas zamówienie, posiadamy również historię i informacje o Twoim zamówieniu i płatności, a także inne informacje związane z Twoim kontem klienta. Przechowywana jest również historia komunikacji naszych klientów i innych osób kontaktujących się z firmą, w tym dodatkowe informacje zawarte w treści wiadomości e-mail itp. Informacje dotyczące plików cookie znajdują się w sekcji 8.
Masz prawo skontaktować się z nami i wystąpić o sprawdzenie danych, które mamy na twój temat.
3.1 Pozyskiwanie nowych klientów
Możemy wykonywać promocyjne telefony do klientów i osób, które udzieliły zgody na otrzymywanie promocyjnych połączeń, ale nie są naszymi klientami. Na temat takich osób mamy ograniczoną wiedzę: imię, numer telefonu, adres, oraz zgody. Jeśli telefon promocyjny do nowego klienta prowadzi do złożenia zamówienia, informacje weryfikujemy razem z klientem.
W przypadku, kiedy potrzebujemy wyraźnej zgody klienta w celu wykonywania promocyjnych telefonów, zdobędziemy tę zgodę i udokumentujemy ją.
Jeśli zapisałeś się na jedną z naszych list marketingowych lub mailingowych, posiadamy podane przez Ciebie dane kontaktowe: numer telefonu i/lub adres e-mail oraz ewentualnie imię i nazwisko.
3.2 Dane osobowe klientów i potencjalnych klientów
Posiadamy następujące informacje o naszych klientach: imię i nazwisko, ewentualnie numer telefonu, adres, kod pocztowy, miasto, numer klienta, ewentualnie adres e-mail, historię zamówień, potencjalnie historię wiadomości e-mail lub wiadomości, jeśli skontaktowali się z naszym działem obsługi klienta za pośrednictwem poczty elektronicznej lub wiadomości, a także ewentualną historię poprzednich rozmów marketingowych.
Posiadamy również historię kontaktu mailowego i połączeń promocyjnych osób, które nie są naszymi klientami, ale były z nami w kontakcie.
Recenzje konsumenckie mogą zawierać czyjeś imię i nazwisko, nawet jeśli dana osoba nie znajduje się w naszym rejestrze klientów (np. w przypadkach, gdy dana osoba korzystała z produktu i pozostawiła opinię, nawet jeśli sama go u nas nie zamówiła).
Gdy ma to zastosowanie, nasz system zapisuje adresy IP urządzeń wykonujących zamówienia.
3.3 Promocyjne połączenia telefoniczne i dane obsługi klienta
Nie nagrywamy połączeń marketingowych ani telefonów do naszej obsługi klienta, chyba że otrzymamy na to zgodę.
3.4 Wrażliwe dane osobowe i numer PESEL
Nie zapisujemy żadnych wrażliwych danych w naszym rejestrze klientów (np. pochodzenia etnicznego, numeru pesel itp.) Nasze aktualne rejestry nagrań rozmów telefonicznych i wymiany wiadomości e-mail z obsługą klienta mogą zawierać wrażliwe informacje dotyczące zdrowia klientów, jeśli klient z własnej inicjatywy dostarczył te informacje o stanie zdrowia. Informacje te nie są przetwarzane w żadnych dodatkowych celach i dążymy do jak najszybszego usunięcia tych informacji. Niezależnie od tego, prosimy naszych klientów, aby nie przekazywali nam tego typu danych osobowych.
Jeśli płacisz za produkty za pośrednictwem zewnętrznej bramki płatniczej, możesz zostać poproszony o dodatkową identyfikację, na przykład numer PESEL, w celu sprawdzenia twojej zdolności kredytowej zgodnie z warunkami tej usługi. Nie otrzymamy tej informacji i nie będziemy jej przetwarzać.
3.5 Dane osobowe dzieci
Zasadniczo, nie przetwarzamy danych osobowych dzieci. Jednak w sprzedaży internetowej możemy nie być w stanie sprawdzić wieku klienta. Niemniej jednak nasz regulamin określa, że nasze produkty są dostępne do zakupu dla osób w wieku 18 lat i starszych, ponieważ konsument musi być w stanie zawrzeć z nami umowę na zakup towarów w ramach subskrypcji. W związku z tym osoby poniżej 18 roku życia próbujące samodzielnie zakupić nasze produkty i zawrzeć subskrypcję zasadniczo naruszają nasze warunki i nie zamierzamy celowo przetwarzać ich danych osobowych.
Jeśli osoby niepełnoletnie nadal chcą składać zamówienia w naszym sklepie internetowym, muszą być w minimalnym wieku uprawniającym do samodzielnego zawierania umów, muszą to zrobić z rodzicami lub muszą uzyskać zgodę rodziców na składanie zamówień i oddzielnie poinformować nas o tej zgodzie, w zależności od sytuacji.
3.6 Dane bankowe
W przypadku, kiedy musimy zwrócić klientowi pieniądze za zakup produktu, prosimy klienta o przekazanie nam numeru konta bankowego.
3.7 Dane techniczne
Kiedy składasz zamówienie przez link na mediach społecznościowych, niektóre dane techniczne takie jak dane rejestru są zbierane cały czas. Dla dodatkowych informacji na temat danych plików cookies, sprawdź sekcję 8.
4. Jak długo przechowujemy twoje dane?
Dane osobowe przetrzymujemy tylko tak długo jak musimy, lub do momentu w którym klient poprosi nas o usunięcie ich z naszych plików. Dane klientów są zazwyczaj przechowywane tak długo, jak długo pozostają oni klientami, a także przez różne okresy po zakończeniu współpracy w różnych celach związanych z przechowywaniem i wykorzystaniem danych, ale w przypadku działań marketingowych skierowanych do potencjalnych klientów dane osobowe będą przechowywane tylko przez ograniczony czas.
Kiedy pozyskujemy klientów przez telefon, wykorzystujemy listy danych, które przechowujemy zazwyczaj przez trzy miesiące.
Nie nagrywamy rozmów telefonicznych z telemarketingu bez twojej zgody. Jeśli zgodzisz się na nagrywanie rozmowy, nagranie przechowujemy przez trzy miesiące.
Dane osób, które wyraziły zgodę na wykorzystanie ich danych w celach marketingowych, są przechowywane do momentu cofnięcia zgody.
Dane osób, które złożyły u nas zamówienie, są przechowywane w naszym rejestrze przez dziesięć lat od momentu realizacji ostatniego zamówienia lub wysyłki.
Jeśli nie jesteś naszym klientem, wszelkie e-maile, które zostały wysłane do obsługi klienta, są zapisywane na około miesiąc, po czym są automatycznie usuwane z naszej bazy danych. Jeśli jesteś naszym klientem, wszelkie wiadomości e-mail, które ewentualnie wysłałeś do obsługi klienta, są przechowywane na Twoim koncie zgodnie z naszymi okresami przechowywania.
Informacje są przechowywane jako część recenzji konsumenckich tak długo, jak długo mamy na to zgodę lub do czasu, gdy informacje zostaną zanonimizowane i nie będzie już można zidentyfikować danej osoby.
W związku z innymi prawami (np. prawo bilansowe) jesteśmy zmuszeni przechowywać niektóre informacje przez dłuższy czas.
4.1 Dane osobowe w internecie
Dane osobowe wymienione w recenzjach konsumentów są dostępne na stronie internetowej do momentu, gdy dana osoba potencjalnie cofnie zgodę na wykorzystanie swoich danych osobowych lub dane osobowe zostaną usunięte z recenzji. Jeśli na stronie internetowej istnieje możliwość pozostawienia recenzji produktu za pośrednictwem Trustmary, dane osobowe będą przechowywane do momentu, gdy dana osoba zwróci się do nas z prośbą o usunięcie recenzji z serwisu Trustmary. Więcej informacji na temat korzystania z Trustmary znajduje się w sekcji 6.
4.2 Dane osobowe i pozyskiwanie klientów przez telefon
Jeśli otrzymaliśmy twoje dane w liście telemarketingowej (np. listy osób, które wyraziły zgodę), będziemy przechowywali informacje tak długo jak pozwala na to pośrednik listy, lub dopóki zgoda nie zostanie wycofana. Wtedy dane zostaną usunięte.
Listy marketingowe przechowujemy przez 3 miesiące. Jeśli połączenie marketingowe doprowadzi do pozyskania klienta, twoje dane kontaktowe zostaną sprawdzone przed przeniesieniem do naszej bazy danych klientów i zostaną zachowane tak długo, jak pozostaniesz naszym klientem.
Jeśli ktoś zapisał się na jedną z naszych list marketingowych (telefonicznych lub e-mailowych), wyrażając na to zgodę, informacje zebrane podczas rejestracji będą przechowywane na osobnej liście do momentu cofnięcia zgody.
4.3 Przechowywanie nagrań ze sprzedaży telefonicznej i rejestrów połączeń.
Nie będziemy przechowywać nagrań połączeń marketingowych jeśli nie udzieliłeś swojej zgody na nagrywanie połączenia. Nagrania przechowujemy zazwyczaj przez trzy miesiące w celu weryfikacji zamówień i w przypadku niejasności czy konfliktów.
Pozostałe zapisy rozmów telefonicznych są przechowywane w systemie przez dwa lata, po czym są automatycznie usuwane.
4.4 Przechowywanie e-maili klientów
Wszystkie e-maile wysłane do naszej obsługi klienta są przechowywane w naszej bazie klientów z innymi danymi klientów. E-maile są usuwane wraz z innymi danymi, kiedy klient przestaje być naszym klientem.
4.5 Informacje o kliencie i zamówieniu
Dane osobowe i informacje o zamówieniach wszystkich klientów są przechowywane przez dziesięć lat po wysłaniu ostatniego zamówienia. Okres przechowywania rozpoczyna się od ostatniej wysyłki produktu objętego subskrypcją przed rozwiązaniem umowy.
Klienci posiadający subskrypcję (klienci, którzy wykupili u nas subskrypcję) są uznawani za klientów od momentu złożenia zamówienia na subskrypcję. Ten sam klient może posiadać więcej niż jedną subskrypcję. Dane osobowe klientów są przechowywane w rejestrze klientów przez dziesięć lat od ostatniej wysyłki ostatniej ważnej subskrypcji. Po upływie tego czasu dane klientów są usuwane.
Po zakończeniu subskrypcji dane osobowe i dotyczące zamówienia są anonimizowane w naszej bazie danych klientów i w razie potrzeby usuwane z naszej bazy danych sprzedaży.
4.6 W jaki sposób nasi podwykonawcy używają twoich danych osobowych?
Zatrudniamy podwykonawców, którzy pomagają nam w różnych aspektach przetwarzania danych i przekazujemy im określone informacje na potrzeby tych działań. Podwykonawcy przechowują informacje tylko tak długo, jak jest to konieczne do realizacji usług, które świadczą firmie, lub tylko tak długo, jak przechowywanie ma podstawę prawną. Następnie są oni zobowiązani do usunięcia wszystkich danych zgodnie z naszymi umowami z nimi, zgodnie z wcześniej ustalonymi okresami przechowywania danych.
Podwykonawcy nigdy nie mogą przechowywać danych osobowych do własnych celów, z wyjątkiem przypadków, gdy działają jako odrębny administrator danych w odniesieniu do określonego przetwarzania lub ze względu na zobowiązania prawne dotyczące przechowywania informacji, np. biuro rachunkowe musi przechowywać dokumentację księgową w celu wypełnienia własnych zobowiązań prawnych.
4.7 Przechowywanie informacji o uprawnieniach marketingowych
Jeśli wyraziłeś zgodę na marketing bezpośredni telefoniczny, będziemy przechowywać zgodę tak długo, jak przechowujemy Twoje dane osobowe lub do momentu cofnięcia zgody. Jeśli klient wyraził zgodę na marketing e-mailowy, zgoda ta będzie przechowywana do momentu wycofania zgody.
4.8 Przechowywanie informacji prawnych
Nawet jeśli dane osobowe zostaną usunięte lub zażądano ich usunięcia z niektórych list lub baz danych, dane osobowe wymagane przez prawo (np. ustawa o rachunkowości, obowiązki związane z dokumentacją zgody, rejestry sprzedaży, inne zobowiązania prawne) mogą być prawnie niezbędne do dalszego przechowywania. Dane te są jednak wykorzystywane wyłącznie do celów określonych w przepisach ustawowych i wykonawczych mających zastosowanie do firmy w zależności od tego, gdzie firma jest zarejestrowana lub aktywna.
W przypadku informacji, których nie można usunąć, ich przechowywanie opiera się na prawnych okresach przechowywania i zostaną one usunięte, gdy ich przechowywanie nie będzie już konieczne. Na przykład informacje, które mają być przechowywane przez firmę do celów księgowych, muszą być przechowywane przez co najmniej pięć lat po roku podatkowym, w którym miała miejsce sprzedaż.
4.9 Anonimizacja danych
Aby utrzymać prawidłowe funkcjonowanie naszego systemu, niektóre niezbędne informacje (np. dane związane z zamówieniami) podlegają anonimizacji zamiast usunięciu po upływie okresu przechowywania. W ten sposób nie ma żadnego powiązania między zachowanymi danymi, a konkretnym klientem, ale pozwala to na prawidłowe funkcjonowanie systemu. Aby uzyskać więcej informacji przeczytaj „Prawo do usunięcia danych/prawo do bycia zapomnianym” poniżej
4.10 Wnioski o dostęp do danych
Jeśli wniosek o dostęp został złożony za pośrednictwem typowych kanałów obsługi klienta, okres przechowywania danych jest taki sam, jak w przypadku korespondencji z działem obsługi klienta. W przypadkach, gdy wniosek o dostęp do danych osobowych wymaga dodatkowego przetwarzania i zaangażowania inspektora ochrony danych STR Global Group Oy, okres przechowywania danych po całkowitym rozpatrzeniu wniosku o dostęp wynosi trzy lata, z wyjątkiem przypadków, w których dane muszą być przechowywane przez dłuższy czas ze względów prawnych.
5. Jak i dlaczego przetwarzamy twoje dane osobowe?
Wykorzystujemy dane osobowe osób których one dotyczą w celu świadczenia usług zakupu produktów, bezpośredniego marketingu, dostarczania produktów, utrzymywania relacji z klientem oraz rozwijania naszej działalności.
Jeśli otrzymamy zgodę, wykorzystujemy dane naszych klientów, aby informować ich o interesujących ofertach poprzez telemarketing.
Prowadzimy elektroniczny marketing bezpośredni na podstawie zgody.
Używamy również danych osobowych do celów szkoleniowych, statystycznych i w celu wypełnienia zobowiązań prawnych.
Wykorzystujemy twoje dane osobowe tylko w wypadku uzasadnionych podstaw wymienionych w Ogólnym rozporządzeniu o ochronie danych (RODO) omówionych poniżej.
Według RODO, prawnie uzasadniony interes oznacza legalną podstawę do przetwarzania danych przy, na przykład, marketingu, dla naukowych lub historycznych badań lub w celach statystycznych. W takich przypadkach zawsze przeprowadzamy test bilansujący, aby upewnić się, że przetwarzanie o którym mowa nie narusza praw osób, których dane dotyczą. Przeprowadzamy również testy zgodności w przypadkach, gdy informacje są przetwarzane poza pierwotnym celem.
5.1 Pozyskiwanie nowych klientów
Możemy zdobyć listy z informacjami kontaktowymi klientów, którzy wyrazili zgodę na bezpośredni marketing w celach pozyskiwania nowych klientów przez telefon. Możemy korzystać z usług pośredników informacji w celu pozyskania takich list. Pośrednicy informacji mają prawo przetwarzania danych osobowych oparte na zgodzie. Jeśli ktoś zapisał się na jedną z naszych list marketingowych (telefonicznych lub e-mailowych), będziemy dzwonić do niego w celach marketingowych lub wysyłać mu e-maile marketingowe zgodnie z rodzajem listy, na którą się zapisał. Podstawą prawną dla takich działań jest zgoda.
5.2 Realizacja zamówień i przetwarzanie zwrotów
Przetwarzamy dane osobowe w celu realizacji zamówień składanych online i dostarczania zamówionych produktów naszym klientom. Korzystamy również z usług podwykonawców, którzy zajmują się logistyką wysyłki i dostarczania produktów do klienta. Podstawą prawną realizacji zamówień klientów jest wykonanie umowy.
Przetwarzamy również dane osobowe w celu przetwarzania zwrotów i reklamacji oraz zwrotu płatności. Podstawą prawną tych działań jest wykonanie umowy.
5.3 Bezpośredni marketing przez telefon
Dzwonimy do naszych klientów i oferujemy im nowe, interesujące oferty jeśli wyrazili na to zgodę.
5.4 Ochrona przed oszustwem
Jeśli klient nie uregulował faktur, nie wywiązał się z innych zobowiązań umownych lub celowo podał wprowadzające w błąd informacje, możemy wykorzystać niektóre dane osobowe w celu ochrony przed oszustwami. Podstawą do tego jest prawnie uzasadniony interes.
5.5 Pobieranie płatności
Jeśli klienci mają niezapłacone rachunki, zostaną do nich wysłane upomnienia. Jeśli to nie zadziała, pobranie zapłaty zostanie zlecone firmie windykacyjnej. Podstawą jest tutaj prawnie uzasadniony interes.
5.6 Ogólna komunikacja z klientami
Możemy wysyłać ci powiadomienia związane ze statusem twojego zamówienia, lub potencjalnymi problemami z zaopatrzeniem czy dostawą. W stosownych sytuacjach możemy również skontaktować się z klientem lub potencjalnym klientem zgodnie z jego prośbą o kontakt. Tutaj podstawą jest realizacja umowy.
5.7 Marketing bezpośredni w formie elektronicznej
Marketing bezpośredni w formie elektronicznej stosujemy na podstawie zgody.
5.8 Raportowanie statystyczne, ankiety i recenzje
Opracowujemy statystyki sprzedaży, współpracy z klientem i kampanii, które stosowane są dla zarządzania sprzedażą. Podstawą tego jest prawnie uzasadniony interes.
Możliwe jest pozostawienie opinii o produkcie za pośrednictwem kwestionariuszy lub osobno za pośrednictwem strony internetowej. Celem recenzji produktów jest dzielenie się opiniami konsumentów na temat rzeczywistego użytkowania produktów z innymi klientami i potencjalnymi klientami. Otrzymujemy również opinie o produktach do celów ich rozwoju. Wykonujemy również badania w celu opracowania statystyk. Podstawą prawną jest uzasadniony interes lub zgoda. W przypadkach, gdy recenzja jest publikowana za pośrednictwem Trustmary, podstawą prawną jest zgoda.
5.9 Księgowość i inne obowiązki prawne
Wykorzystujemy twoje dane osobowe w celu przestrzegania regulacji prawnych i sądowych oraz decyzji wydanych przez urzędników. Dane osobowe są regularnie przetwarzane w celu przestrzegania prawa bilansowego. Inne różne zobowiązania prawne dotyczą przechowywania informacji w celu prowadzenia dokumentacji, nawet jeśli informacje nie są w inny sposób aktywnie przetwarzane w działalności biznesowej. Podstawą prawną do tego jest obowiązek prawny.
5.10 Świadczenie usług online
Dane osobowe muszą być przetwarzane w celu świadczenia usług online, o które poprosił odwiedzający witrynę, np. w celu uzyskania informacji o produktach, którymi są zainteresowani i ich zakupu za pośrednictwem naszej witryny. Wiąże się to z przetwarzaniem adresu IP w celu wyświetlenia strony internetowej. Dane osobowe są również przetwarzane przez kontrahentów. Podstawą prawną takiego przetwarzania jest wykonanie umowy.
Wszelkie dodatkowe przetwarzanie danych w ramach usług online, które nie zostały zamówione przez użytkownika i nie są niezbędne do świadczenia usług, odbywa się za odrębną zgodą użytkownika. Więcej informacji można znaleźć w informacjach o plikach cookie.
5.11 Szkolenie i kontrola jakości
Dane osobowe są przetwarzane w celu szkolenia nowych pracowników, a także w celu ogólnej kontroli jakości. Dane osobowe mogą zawierać informacje zawarte w przetwarzaniu obsługi klienta (takie jak informacje w wiadomościach e-mail dotyczących obsługi klienta), a także dane osobowe zawarte w rejestrze klienta (takie jak profil klienta i informacje o wysyłce). Podstawą prawną jest uzasadniony interes.
5.12 Przeglądanie i zmiana informacji o klientach oraz inne uprawnienia.
Informacje o klientach muszą być przetwarzane w celu potwierdzenia tożsamości, wprowadzenia zmian w informacjach i spełnienia innych żądań osoby, której dane dotyczą. Przetwarzanie w związku z umową konsumencką stanowi realizację umowy. Przetwarzanie w związku z żądaniem dostępu osoby, której dane dotyczą, odbywa się na podstawie obowiązku prawnego.
5.13 Ukierunkowany marketing
Informacje osobowe i informacje na temat twoich zakupów zostaną wykorzystane do pokazywania tobie reklam, które będą dla ciebie interesujące. Odbywa się to na przykład za pośrednictwem mediów społecznościowych. Podstawą legalną jest prawnie uzasadniony interes.
6. Ujawnianie i przekazywanie informacji
Przy wysyłce produktów, sprzedaży, zarządzaniu systemami, platformami oraz przy sporządzaniu statystyk korzystamy z usług podwykonawców. Informacje przekazujemy również w celach technicznych i w celu bezpośredniego przetwarzania aby dotrzymać umowy z klientem.
Naszym celem jest przetwarzanie możliwie jak największej ilości danych osobowych na terenie EOG. Czasami jest to wykonywane przez podwykonawców, co wiąże się z przenoszeniem danych poza EOG.
Kiedy korzystamy z usług podwykonawców, przekazujemy im tylko niezbędne informacje, których potrzebują aby wykonać swoje zadania. Nie sprzedajemy i nie przekazujemy danych osobowych stronom trzecim w celach marketingowych.
Korzystamy z platform mediów społecznościowych do celów marketingowych. W związku z naszym kontem biznesowym na Facebooku, jesteśmy współadministratorami danych razem z Meta Platforms Ireland Limited.
6.1. Przekazywanie danych kontrahentom/podmiotom przetwarzającym
Udostępniamy dane naszym kontrahentom w sytuacjach związanych z transakcjami, dostawami i niektórym celami reklamowymi, abyśmy mogli świadczyć nasze usługi. Kontrahenci i podmioty przetwarzające to między innymi:
- usługi IT
- partnerzy logistyczni
- usługodawcy transportowi
- biura rachunkowe
- Banki
- partnerzy marketingu bezpośredniego, za pośrednictwem e-maila oraz social mediów
- Agencje windykacyjne
Wymienieni powyżej kontrahenci i podmioty przetwarzające nie mogą w żadnej sytuacji wykorzystywać przekazanych im danych do własnych celów.Na ściśle określonych warunkach otrzymują oni wyłącznie dane, które są potrzebne do świadczenia oferowanych przez nich usług w określonych przez nas celach. Podmioty te nie mogą przechowywać danych dłużej, niż zostało to nakazane i uzgodnione w zawartych z nimi umowach o przetwarzanie danych.
W przypadkach, gdy wykonawca (nasz podmiot przetwarzający lub oddzielny administrator danych, taki jak bank) jest prawnie zobowiązany do przechowywania lub przetwarzania informacji przez dłuższy okres, dodatkowe przechowywanie lub przetwarzanie podlega własnym zobowiązaniom prawnym tego wykonawcy i działa on jako administrator danych w odniesieniu do danego przetwarzania.
a) Cele marketingowe
Dane klientów, którzy wyrazili zgodę na telemarketing możemy przekazywać naszym podwykonawcom w celach telemarketingowych. Przekazujemy tylko dane klientów, którzy wyrazili zgodę na marketing bezpośredni.
b) Logistyka
Korzystamy z usług podwykonawców, którzy dostarczają produkty i otrzymują oni tylko niezbędne informacje potrzebne do wykonania swojego zadania.
c) Systemy techniczne
Korzystamy z systemów technicznych, które są tworzone i utrzymywane przez kontrahentów w celu zarządzania danymi klientów, telemarketingu, realizacji zamówień i korespondencji elektronicznej, a także do różnego rodzaju analiz.
d) Pobieranie nieuregulowanych płatności
W sytuacjach w których klient posiada nieopłacone faktury i nie płaci ich pomimo wielokrotnych upomnień, przekazujemy jego dane osobowe związane z pobieraniem płatności za te faktury oraz same faktury trzeciej stronie oferującej usługi windykacyjne.
6.2. Przekazywanie danych poza EOG
Staramy się jak największą ilość danych przetwarzać wewnątrz EOG. Część przetwarzania wykonywana przez naszych zleceniobiorców wymaga przeniesienia danych poza EOG. Transfery do krajów poza EOG robimy opierając się na jednym z następujących punktów: 1) Decyzje Komisji Europejskiej stwierdzające, że ochrona danych w danym kraju jest na takim samym poziomie jak w EOG lub 2) Standardowe klauzule umowne, a także ewentualne środki uzupełniające, aby upewnić się, że dane są przekazywane i przetwarzane na tym samym poziomie, co na terenie EOG.
W niektórych przypadkach my lub podmioty przetwarzające dane, z których korzystamy, przekazujemy informacje do Stanów Zjednoczonych. Komisja Europejska zdecydowała, że ramy ochrony danych UE-USA (EU-US DPF) zapewniają odpowiedni poziom ochrony przetwarzania danych osobowych w kraju trzecim.
Jeżeli przekazanie danych nie jest możliwe w oparciu o zmiany decyzji stwierdzających odpowiedni stopień ochrony lub środków zapewnionych przez podmiot przetwarzający, pracujemy nad upewnieniem się, aby dane zostaną przekazane podmiotowi przetwarzającemu, który spełnia nasze wymagania w zakresie ochrony danych poza EOG lub aby dane były przetwarzane na terenie EOG.
6.3 Współadministracja z Meta
Meta Platforms Ireland Limited (dalej ”Meta”) i STR Nordic Polska sp. z o.o. są współadministratorami danych w zakresie, w jakim ma to zastosowanie do naszej strony na Facebooku. Meta przetwarza dane osobowe zgodnie z mającymi do niej zastosowanie przepisami polityki prywatności, informacje dotyczące art. 13 ust. 1 lit. a i b RODO znajdują się pod adresem: (https://www.facebook.com/about/privacy). Meta jest przede wszystkim odpowiedzialna za przestrzeganie ram prawnych dotyczących ochrony danych i zapewnienie bezpieczeństwa danych, a także praw osoby, której dane dotyczą, podczas korzystania z jej usług. Podlegamy Aneksowi dotyczącemu administracji Meta. (zobacz: https://www.facebook.com/legal/controller_addendum)
Otrzymujemy dane, które inni użytkownicy Facebooka również mogą zobaczyć, czyli nazwiska/nazwy, opublikowane zdjęcia i inne upublicznione informacje poszczególnych użytkowników. Podstawą prawną jest uzasadniony interes. Dane osobowe nie są przekazywane ze strony na Facebooku ani z sekcji komentarzy do żadnego innego systemu bez osobnego powiadomienia. Jednak dane takie jak prywatne wiadomości, które przekazują informacje o zmianach w zamówieniach są rejestrowane w innych systemach.
Twoje dane osobowe są wykorzystywane na przykład do raportowania, reklamowania, przeprowadzania konkursów i losowań, otrzymywania informacji zwrotnych, a częściowo do zakupu powierzchni reklamowej od Meta i pomiaru skuteczności reklam. Wszelkie dane przekazane w ramach działań opcjonalnych, takich jak udział w losowaniach, są przekazywane za zgodą uczestnika lub na podstawie umowy i gromadzone przez nas do naszych celów. Razem z Meta zbieramy ogólne informacje o działaniach takich jak polubienia, odwiedziny na naszej stronie, komentarze do postów, prywatne wiadomości oraz statystyki związane z postami.
Twoje dane osobowe są wykorzystywane dla ukierunkowywania reklam i tworzenia grup odbiorców na Facebooku. W ten sposób możemy zapewnić ci najbardziej istotne i interesujące dla ciebie informacje na temat naszych produktów. Można to zrobić na dwa sposoby: przenosimy dane kontaktowe klientów do Meta, aby ukierunkować nasze reklamy na social mediach. Te udostępnione informacje wykorzystywane są tylko w celach określonych przez nas. W tym wypadku to my jesteśmy administratorem, a Meta przetwarza dane osobowe. Reklamy ukierunkowujemy również na osoby, które według Meta’s Custom Audiences nie są jeszcze naszymi klientami. Podstawą tego jest uzasadniony interes.
Masz prawo sprzeciwić się przekazywaniu danych w celach ukierunkowywania reklam na social media. Skontaktuj się proszę z nami, aby wyrazić swój sprzeciw wobec przetwarzania.
Przy przetwarzaniu danych stosujemy oprogramowanie Page Insights, podlegamy więc Page Insights Controller Addendum. (Zobacz: https://www.facebook.com/legal/terms/page_controller_addendum) Aby dowiedzieć się więcej na temat plików cookies, sprawdź naszą politykę cookies. Aby dowiedzieć się więcej na temat tego w jaki sposób Meta używa cookies, sprawdź informacje Meta na temat polityki cookies.
Jeśli chcesz skorzystać ze swoich praw do prywatności danych (np. usunąć swoje dane) ponieważ „polubiłeś” naszą stronę na Facebooku lub ją obserwujesz, skontaktuj się ze swoimi lokalnymi przedstawicielami Meta. Wnioski o dane związane z Page Insights zostaną przekazane Meta. Aby uzyskać więcej informacji na temat tego jak Meta wykorzystuje dane osobowe, legalną podstawę użycia tych danych i jak skorzystać ze swoich praw, sprawdź: https://www.facebook.com/about/privacy
6.4 Korzystanie z Trustmary
Trustmary to usługa, która pomaga nam lepiej zrozumieć naszych klientów poprzez różne ankiety, takie jak NPS i CSAT, oraz wykorzystać opinie naszych zadowolonych klientów w formie publicznych recenzji w naszych działaniach marketingowych. W zależności od rodzaju ankiety, różne informacje o naszych klientach są przekazywane do Trustmary, gdzie my pełnimy rolę administratora danych, a Trustmary – podmiotu przetwarzającego. Przekazane informacje mogą obejmować imię i nazwisko klienta, numer telefonu, adres e-mail, ewentualną organizację, zdjęcie klienta oraz opinie, recenzje lub rekomendacje w formie tekstowej lub wideo. Nasi klienci widzą i zatwierdzają informacje przesyłane podczas wypełniania ankiety w Trustmary. Trustmary nie ujawnia tych informacji ani nie wykorzystuje ich do własnych celów, byłoby to sprzeczne z warunkami świadczenia usług. Więcej informacji można znaleźć w warunkach świadczenia usług Trustmary.
6.5 Udostępnianie danych władzom
Mamy prawo i obowiązek udostępniać dane osobowe podmiotów władzom, realizując ich wnioski zgodnie z prawodawstwem UE lub państw członkowskich.
6.6 Wewnętrzne przekazywanie i kontrola danych
Dane są przekazywane w ramach Grupy ze względu na strony odpowiedzialne za kontrolę, obsługę klienta i systemy techniczne.
a) Współadministracja
Większość przetwarzania przez Grupę wchodzi w zakres współadministracji, przy czym obszary odpowiedzialności należą do STR Nordic Polska sp. z o.o., STR Global Group Oy lub wspólnie do obu spółek. Relacja z klientem zawsze nawiązywana jest z firmą sprzedającą produkt i jest ona wymieniona w umowie konsumenckiej.
b) Przetwarzanie danych
Wszelkie dodatkowe przetwarzanie danych osobowych wykraczające poza zakres wspólnej kontroli między STR Nordic Polska sp. z o.o. i STR Global Group Oy jest uzależnione od umów przetwarzania danych między różnymi spółkami w Grupie w odniesieniu do przydzielonych zasobów pracowniczych i systemowych.
Różne spółki w Grupie mogą być odpowiedzialne za różne aspekty przetwarzania danych. Wewnątrzgrupowe przekazywanie danych odbywa się zgodnie z umowami o przetwarzaniu danych, a strony działające jako podmioty przetwarzające nie przetwarzają danych do celów innych niż określone przez administratora.
c) Wnioski o dostęp do danych
STR Nordic Polska sp. z o.o. obsługuje przede wszystkim wnioski o dostęp do danych (DSAR) składane za pośrednictwem działu obsługi klienta. Jednak w niektórych przypadkach wniosek o dostęp do danych może zostać przekazany z działu obsługi klienta STR Nordic Polska sp. z o.o. do inspektora ochrony danych (IOD) Grupy. Inspektor ochrony danych pomoże w udzieleniu odpowiedzi na DSAR, nawet jeśli wniosek dotyczy konkretnie przetwarzania, za które STR Nordic Polska sp. z o.o. jest przede wszystkim odpowiedzialny jako administrator danych i w innych okolicznościach nie byłby związany z obowiązkami administratora danych STR Global Group Oy.
6.6 Sprzedaż, lub udział w fuzji
W przypadku, gdy spółka zależna lub Grupa jako całość jest zaangażowana w sprzedaż lub fuzję, Grupa ma prawo przenieść wszystkie dane osobowe do odpowiednich stron w wyniku sprzedaży. Grupa ma uzasadniony interes w podjęciu takich działań, jeśli uzna to za leżące w interesie Grupy w przyszłości.
W przypadku, gdy jedna ze spółek zależnych Grupy byłaby zaangażowana w połączenie lub przejęcie wewnątrz grupy, dane związane z realizacją takich działań byłyby przekazywane w tych celach.
7. Jak chronimy twoje dane?
Twoje dane chronimy przeprowadzając działania techniczne i organizacyjne, które gwarantują, że Twoje dane są bezpieczne w naszych systemach.
Nasze akta danych osobowych istnieją tylko w postaci plików elektronicznych. Rejestr ten jest chroniony hasłami, szyfrowaniem i zaporami ogniowymi zapobiegającymi włamaniom. Prawa osób, które mają dostęp do rejestru są ograniczone i odpowiadają ich stanowiskom służbowym. Każda osoba korzystająca z pliku ma podpisaną dożywotnią umowę o zachowaniu poufności w zakresie jego treści. Podwykonawca odpowiedzialny za nasze systemy jest odpowiedzialny za zapewnienie wystarczających działań technicznych i organizacyjnych, które zapewniają fizyczną i techniczną ochronę pliku. Umowy z podwykonawcami określają, co podwykonawcy mogą, a czego nie mogą zrobić z tymi danymi.
8. Jak korzystamy z plików cookies?
Cookies to pliki tekstowe przechowywane na urządzeniu końcowym przez przeglądarkę internetową. Pliki cookies mogą posiadać identyfikator, który pozwala na zidentyfikowanie użytkownika. Korzystamy z plików cookies, aby upewnić się, że nasze usługi internetowe nadają się do użytkowania, są dobrej jakości, oraz, że jesteśmy w stanie rozwijać te usługi. Pliki cookies używane są również w ukierunkowanym marketingu. Jednak nie jest to jedyny sposób w jaki indywidualizujemy użytkowników.
Więcej informacji na temat rodzajów plików cookies jakich używamy, jak długo je przetrzymujemy i jaka jest ich funkcja, komu przekazują dane, oraz o twoich prawach do udzielenia i wycofania zgody znajdziesz w osobnej Polityce plików Cookies. Czytaj więcej o naszym stosowaniu plików cookies tutaj.
9. Jak mogę skorzystać ze swoich praw do moich danych osobowych?
Jeśli zamówiłeś u nas produkty, przysługują Ci pewne prawa wynikające z Ogólnego rozporządzenia o ochronie danych UE. Masz prawo dostępu do swoich danych osobowych znajdujących się w naszym rejestrze, a także żądania sprostowania wszelkich błędnych informacji, usunięcia swoich danych oraz zakazania udostępniania Twoich danych osobowych.
Przysługuje Ci prawo do wyrażenia zgody na marketing bezpośredni telefoniczny, jak również do cofnięcia udzielonej zgody. Masz prawo do wyrażenia zgody na marketing e-mailowy, jak również do cofnięcia zgody, którą wyraziłeś. Masz również prawo złożyć skargę na nasze działania do Urzędu Ochrony Danych.
Ponadto masz prawo do uzyskania odpowiedzi na swoje pytania w terminie określonym przez RODO (1 miesiąc). Pomimo tego my staramy się działać szybciej.
9.1 Masz prawo dostępu do swoich danych osobowych zawartych w naszych plikach
Dane te mogą zostać Ci przekazane, gdy ustalimy w odpowiedni sposób, że osobą składającą zapytanie o dane jesteś Ty. Informacje mogą być dostarczone przez telefon, e-mail lub pocztą (wersja papierowa). W przypadku powtarzających się zapytań o dane w wersji papierowej pobieramy uzasadnione opłaty w oparciu o koszty administracyjne (art. 15.3 Ogólnego rozporządzenia o ochronie danych UE).
Jeśli ma to zastosowanie, na swoją prośbę możesz otrzymać transkrypcje nagrań rozmów lub możesz przyjść do jednego z naszych biur, aby odsłuchać nagrania po umówieniu się na wizytę.
9.2 Masz prawo żądać sprostowania błędnych informacji lub usunięcia swoich danych
Jeśli zauważysz, że posiadamy błędne informacje na Twój temat, poinformuj nas o tym, a my niezwłocznie je poprawimy.
9.3 Masz również prawo do zgody na lub rezygnacji z marketingu bezpośredniego, nawet jeśli wcześniej się na to zgodziłeś.
Możesz zgodzić się na telemarketing lub wycofać zgodę w dowolnym momencie. Najprostszy sposób to kontakt z naszą obsługą klienta.
Możesz zgodzić się na marketing drogą mailową lub wycofać zgodą, której już udzieliłeś. Każdy marketingowy e-mail ma przycisk, dzięki któremu możesz zrezygnować z otrzymywania tych maili i usunąć swój adres e-mail z listy marketingowej.
Klienci mogą również sprzeciwić się marketingowi w mediach społecznościowych, kontaktując się z naszym działem obsługi klienta.
9.4 Masz prawo zakazać lub ograniczyć przetwarzanie swoich danych osobowych.
W niektórych sytuacjach użytkownik ma prawo zażądać ograniczenia przetwarzania lub sprzeciwić się przetwarzaniu zamiast usunięcia informacji. W takim przypadku można się z nami skontaktować.
9.5 Masz prawo zgłosić skargę na temat naszej działalności do Głównego Inspektora Ochrony Danych
Jeśli uważasz, że naruszyliśmy Twoje prawo do ochrony danych osobowych, masz prawo wnieść skargę na nasze działania do Głównego Inspektora Ochrony Danych.
Ponieważ administrator danych ma siedzibę w Polsce, możesz złożyć skargę do Urzędu Ochrony Danych Osobowych. Więcej informacji znajdziesz pod tym linkiem: https://uodo.gov.pl/pl/83/155
9.6 Masz prawo do usunięcia swoich danych (prawo do bycia zapomnianym)
Masz prawo zażądać usunięcia wszystkich swoich danych osobowych z naszych systemów. To prawo nazywa się „prawem do bycia zapomnianym”. W takim przypadku usuniemy wszystkie Twoje dane osobowe ze wszystkich naszych systemów. Usunięcie danych osobowych może nie być możliwe w niektórych sytuacjach, na przykład, jeśli masz niezapłacone faktury lub toczy się postępowanie sądowe. Podobnie nie możemy usunąć z naszych ksiąg żadnych informacji, które są wymagane przez prawo bilansowe.
Jeśli zamieściłeś recenzję za pośrednictwem Trustmary lub innej ankiety, możesz osobno poprosić o jej usunięcie.
9.7 Masz prawo do uzyskania odpowiedzi na swoje zapytanie w terminie określonym przez RODO
Na wszelkie pytania dotyczące polityki prywatności odpowiemy „bez zbędnej zwłoki, a w każdym razie w ciągu miesiąca od otrzymania zapytania” (Art. 12.3 RODO). Jednak naszym celem jest dostarczenie żądanych informacji w wyraźnie wcześniejszym terminie.
9.8 Masz prawo zażądać przeniesienia swoich danych do innego systemu.
Przekazane nam informacje mogą być przesyłane z naszych systemów do innych. Jeśli użytkownik życzy sobie otrzymać informacje w formacie nadającym się do odczytu maszynowego, zostaną mu one dostarczone w tym formacie.
9.9 Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji
Dane osobowe użytkownika nie będą poddawane zautomatyzowanemu przetwarzaniu, w tym profilowaniu, które miałoby skutki prawne lub podobne, bez możliwości zażądania udziału człowieka w tym procesie. Obecnie nie podejmujemy decyzji ani nie profilujemy w oparciu o zautomatyzowane przetwarzanie, które miałoby skutki prawne dla użytkownika, a w takie decyzje zaangażowani są ludzie.
10. Aktualizacja oświadczenia o polityce prywatności
Regularnie aktualizujemy niniejszy dokument dotyczący polityki prywatności, abyśmy mogli uwzględnić zmiany w prawie i przepisach, nowe okoliczności, a także zmiany w politykach i procedurach.
Niniejszy dokument dotyczący polityki prywatności jest dostępny na naszej stronie internetowej i zawiera datę aktualizacji. Możesz być na bieżąco ze zmianami w naszej polityce prywatności regularnie sprawdzając aktualizacje na naszej stronie internetowej. Jeśli wprowadziliśmy do naszej polityki duże zmiany, poinformujemy cię o tym, zgodnie ze zmianami które wprowadziliśmy oraz do jakich podmiotów odnoszą się te zmiany. Możemy na przykład zastosować powiadomienia na naszej stronie, drogę mailową lub zawiadomienia przychodzące wraz z zamówieniem.
Informacje o aktualizacji 12.09.2025
Nasza polityka prywatności przeszła następujące zmiany:
- niektóre informacje zostały uporządkowane w różnych sekcjach w celu wyjaśnienia zarysu polityki
- w całym tekście wprowadzono ogólne wyjaśnienia w celu poprawy zrozumiałości i lepszego opisania przetwarzania, w tym następujących tematów:
- zaktualizowano informacje i wyjaśniono kolejność dotyczącą następujących tematów: ankiety i recenzje produktów oraz nasze własne listy marketingowe (sekcja 2, 2.4, 2.5, 3.1, 3.2, 4, 4.1, 4.2, 5, 5.1, 5.8)
- dodano informacje dotyczące obowiązku przekazywania informacji wynikającego z umowy (sekcja 2.6)
- wyjaśniono sformułowania dotyczące przetwarzania danych dzieci (sekcja 3.5)
- wyjaśniono informacje dotyczące przechowywania rejestrów połączeń (sekcja 4.2, 4.3)
- wyjaśnienie informacji dotyczących wniosków klientów o kontakt (sekcja 5.6)
- wyjaśnienie dotyczące przechowywania danych osobowych związanych z informacjami o klientach w rejestrze klientów oraz aktualizacja okresu przechowywania określonego w sekcji do dziesięciu lat (sekcja 4.5)
- dodatkowe wyjaśnienia dotyczące obowiązków prawnych nałożonych na przedsiębiorstwo w zakresie przechowywania informacji o klientach (sekcja 4.8, 5.10)
- przedstawiono przetwarzanie danych i przechowywanie wniosków o dostęp do danych osobowych w celu zapewnienia większej przejrzystości (sekcja 4.10)
- dodano informacje dotyczące szkoleń i kontroli jakości (sekcja 5.11)
- dodano informacje na temat stosowania ram ochrony danych UE-USA w odniesieniu do transferu danych (sekcja 6.2)
- dodano informacje na temat przetwarzania danych osobowych przy użyciu Trustmary w recenzjach produktów (sekcja 6.6)
- lepiej opisano przetwarzanie danych między współadministratorami, a także przetwarzanie danych w ramach Grupy w ujęciu ogólnym (sekcja 6.7)
- wyjaśniono niektóre prawa osób, których dane dotyczą, w różnych sytuacjach (sekcja 9.3, 9.4, 9.6, 9.8)
- wszystkie pozostałe okresy przechowywania danych określone w polityce prywatności pozostają w mocy; określone okresy przechowywania danych są bardziej spójne po wyjaśnieniu kwestii przechowywania informacji w rejestrze klientów oraz obowiązków prawnych dotyczących przechowywania informacji
Uwaga! STR Nordic Polska sp. z o.o. (dawniej Vitae Nordica sp. z o.o.) dołączyła do grupy STR Global Group Oy. STR Nordic Polska sp. z o.o. dzieli obecnie wspólną kontrolę nad danymi osobowymi w rejestrze z STR Global Group Oy. Umowy z klientami nadal obowiązują w STR Nordic Polska sp. z o.o., a ogólne przetwarzanie danych i praktyki stosowane przez spółkę pozostają bez zmian.
Informacje o aktualizacji 11.08.2025
Nasza polityka prywatności przeszła następujące zmiany:
- Zmieniliśmy nazwę firmy. Podmiot kontrolujący jest ten sam (nazwa firmy uległa zmianie). Ta zmiana nie ma wpływu na przetwarzanie danych.
Informacje o aktualizacji 28.10.2022
Nasza polityka prywatności przeszła następujące zmiany:
- do niektórych części dodano wyjaśnienia, aby poprawić ich zrozumiałość
- zaktualizowano dane kontaktowe do obsługi klienta i inspektora ochrony danych (sekcja 1)
- dodano więcej informacji na temat przechowywania historii wiadomości e-mail (sekcja 4.4)
- tekst dotyczący klientów i subskrybentów został zmieniony w celu lepszego opisania przetwarzania danych osobowych (zwłaszcza pkt 4.5)
Informacje o aktualizacji 29.3.2022
Nasza polityka prywatności przeszła następujące zmiany:
- poprawki w gramatyce, zwięzłości i zrozumiałości
- aktualizacja i wyjaśnienie sposobu w jaki informacje są przetwarzane aby uwzględnić zmiany w sposobie przetwarzania
- wyjaśnienie administratorstwa i informacje na temat firmy z którą klient rozpoczyna współpracę (sekcja 1)
- dodatkowe informacje dotyczące informacji jakie posiadamy na temat podmiotu danych (sekcja 3)
- dodatkowe informacje na temat tego, dlaczego przetwarzamy dane (sekcja 5)
- ogólne wyjaśnienie na temat przenoszenia danych (sekcja 6)
- wyjaśnienie przenoszenia danych poza EOG (lub nowe informacje na temat przenoszenia danych poza EOG) (sekcja 6.2)
- aktualizacja informacji o współadministratorstwie z Meta, biorąc również pod uwagę przyszłe zmiany w marketingu oraz jak zrezygnować z marketingu ukierunkowanego na social media (sekcja 6.5)
- wyjaśnienie praw podmiotu danych według RODO (sekcja 9)