Oświadczenie o ochronie danych – Revitera / Alparis GmbH

1. Wprowadzenie i zakres

My, Alparis GmbH (zwani dalej „my”, „nas” lub „osoba odpowiedzialna”), prowadzimy sklep internetowy revitera.ch i bardzo poważnie podchodzimy do ochrony Twoich danych osobowych. Niniejsza deklaracja o ochronie danych wyjaśnia, jakie dane osobowe zbieramy od odwiedzających i klientów („Ty”) i w jaki sposób je przetwarzamy zgodnie ze szwajcarską ustawą o ochronie danych (DSG) i – w stosownych przypadkach – ogólnym rozporządzeniem UE o ochronie danych (RODO). Przeczytaj uważnie poniższe informacje, aby zrozumieć, w jaki sposób postępujemy z Twoimi danymi osobowymi.

2. Organ odpowiedzialny

Osobą odpowiedzialną za przetwarzanie danych w tej witrynie jest:

Alparis GmbH Müligässli 1 8598 Bottighofen TG Szwajcaria

E-mail: hello@revitera.ch Telefon: +41 76 710 53 76

Pytania lub wątpliwości dotyczące ochrony danych możesz w każdej chwili kierować na powyższy adres.

Przedstawiciel

Cenimy Twoją prywatność i Twoje prawa jako osoby, której dane dotyczą, dlatego wyznaczyliśmy Prighter Group wraz z jej lokalnymi partnerami na naszego przedstawiciela ds. ochrony danych i osobę kontaktową w następujących regionach:

• Unia Europejska (UE)

iuro Rechtsanwälte GmbH t/a Prighter, Schellinggasse 3, 1010 Wiedeń, Austria

Prighter oferuje Ci prosty sposób realizacji Twoich praw związanych z ochroną danych (np. żądania informacji lub usunięcia). Jeśli chcesz skontaktować się z nami za pośrednictwem naszego agenta Prighter lub skorzystać ze swoich praw jako osoby, której dane dotyczą, odwiedź następującą stronę internetową: https://app.prighter.com/portal/17184033144

3. Gromadzenie i wykorzystywanie danych osobowych

Gromadzimy dane osobowe tylko wtedy, gdy jest to dozwolone (np. w celu realizacji umowy) lub jeśli wyraziłeś na to zgodę. W zależności od Twojej interakcji z naszą witryną zbierane są różne dane:

a) Odwiedzenie strony internetowej

Gdy odwiedzasz naszą stronę internetową, techniczne dane dostępowe są automatycznie zapisywane w tak zwanych plikach dziennika. Obejmuje to na przykład adres IP urządzenia żądającego, datę i godzinę dostępu, wywołane strony/pliki, typ i wersję przeglądarki oraz system operacyjny. Potrzebujemy tych informacji do dostarczania strony internetowej, zapewnienia bezpieczeństwa i stabilności oraz do ocen statystycznych w celu ulepszenia naszej oferty. Te dane dotyczące użytkowania z reguły nie pozwalają na wyciągnięcie żadnych bezpośrednich wniosków na Twój temat i nie są łączone z innymi danymi. Możemy używać plików cookie i podobnych technologii, aby nasza witryna była przyjazna dla użytkownika i zapewniała określone funkcje (patrz sekcja 4 dotycząca narzędzi do śledzenia i analizy).

b) Zamawianie produktu

Kiedy składasz zamówienie w naszym sklepie internetowym, zbieramy dane niezbędne do realizacji zamówienia. Dotyczy to w szczególności: nazwiska, imienia, adresu rozliczeniowego i dostawy, adresu e-mail, numeru telefonu, jeżeli jest to konieczne (jeśli jest to konieczne do realizacji dostawy), zamówionych produktów oraz informacji o płatnościach. Przetwarzamy te dane w celu realizacji umowy, tj. w celu realizacji Twojego zamówienia, wysyłki towaru, realizacji płatności oraz rozpatrywania ewentualnych roszczeń z tytułu rękojmi lub zwrotów. Bez tych danych nie jest możliwe zawarcie umowy. Podanie numeru telefonu lub adresu e-mail umożliwia nam również informowanie Cię o statusie przesyłki lub kontaktowanie się z Tobą w razie jakichkolwiek pytań.

c) Konto klienta

Masz możliwość utworzenia konta klienta. W takim przypadku zapiszemy podane przez Ciebie dane rejestracyjne (imię i nazwisko, adres e-mail, hasło itp.), aby umożliwić Ci szybszą realizację transakcji i przeglądanie historii zamówień przy następnym zakupie. Dane te przetwarzane są na Twoje żądanie i objęte są Twoją rejestracją (a co za tym idzie zgodą). W każdej chwili możesz usunąć swoje konto klienta; W takim przypadku dane Twojego profilu zostaną usunięte, chyba że istnieją prawne wymogi dotyczące przechowywania.

d) Kontakt z nami

Jeśli skontaktujesz się z nami za pośrednictwem poczty elektronicznej lub istniejących formularzy kontaktowych, przetworzymy podane przez Ciebie informacje (np. imię i nazwisko, adres e-mail, uwagi), aby rozpatrzyć Twoją prośbę i odpowiedzieć na ewentualne pytania uzupełniające. Ta komunikacja odbywa się zwykle za Twoją zgodą lub na Twoją prośbę.

e) Newsletter i marketing e-mailowy

Jeśli zarejestrujesz się w celu otrzymywania naszego biuletynu, będziemy używać Twojego adresu e-mail, aby regularnie wysyłać Ci nasz biuletyn z informacjami o naszych produktach, poradami zdrowotnymi i ofertami. Do rejestracji stosujemy procedurę podwójnej zgody, co oznacza, że będziesz otrzymywać nasz newsletter dopiero po potwierdzeniu adresu e-mail.

Przetwarzanie danych odbywa się na podstawie Twojej zgody. W każdej chwili możesz zrezygnować z subskrypcji biuletynu, korzystając z linku rezygnacji z subskrypcji znajdującego się w biuletynie lub wysyłając nam wiadomość.

Korzystamy z usługi Klaviyo oferowanej przez dostawcę Klaviyo, Inc. (USA) w celu wysyłania naszego biuletynu i zarządzania nim. Twój adres e-mail i wszelkie inne podane przez Ciebie dane (np. imię i nazwisko, historia zakupów) będą przechowywane na serwerach Klaviyo w USA. Klaviyo wykorzystuje te informacje do wysyłania, personalizowania i statystycznej oceny newslettera w naszym imieniu (np. współczynniki otwarć i kliknięć). Przekazywanie danych do USA odbywa się w oparciu o odpowiednie gwarancje (w szczególności standardowe klauzule umowne i/lub certyfikaty w ramach ram ochrony danych UE-USA). Będziemy wykorzystywać Twój adres e-mail wyłącznie do celów wysyłania biuletynu i powiązanej komunikacji i nie będziemy go przekazywać niezaangażowanym osobom trzecim. Jeżeli wypiszesz się z newslettera, Twój adres e-mail zostanie usunięty z listy mailingowej lub zablokowany do dalszego wykorzystania.

f) Recenzje produktów i opinie klientów

Oferujemy możliwość oceniania produktów i pozostawiania recenzji. W tym celu korzystamy z usług Trusted Shops / eTrusted (Trusted Shops GmbH, Niemcy), Trustpilot (Trustpilot A/S, Dania) i aplikacji Shopify Trustoo (Opinew Ltd.). Jeśli prześlesz recenzję, Twoje dane dotyczące recenzji (imię i nazwisko lub pseudonim, tekst recenzji, liczba gwiazdek, adres e-mail w celu weryfikacji) zostaną przesłane do odpowiedniego usługodawcy i tam przetworzone. Przetwarzanie ma na celu przedstawienie autentycznych opinii klientów i tym samym ulepszenie naszej oferty, w oparciu o nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). W razie potrzeby zawarliśmy umowy z dostawcami na realizację zamówień.

g) Zarządzanie zgodami na pliki cookie

Korzystamy z Consentmo (dostawca: Consentmo Ltd.) jako narzędzia służącego do wyrażania zgody na pliki cookie. Consentmo służy do uzyskiwania, zarządzania i dokumentowania Twojej zgody na pliki cookie i technologie śledzenia na naszej stronie internetowej. Przetwarzane są następujące dane: status zgody, czas wyrażenia zgody oraz anonimowy identyfikator. Przetwarzanie odbywa się na podstawie naszego prawnie uzasadnionego interesu polegającego na dostarczeniu dowodu uzyskania zgody zgodnie z przepisami o ochronie danych (art. 6 ust. 1 lit. f RODO; art. 31 DSG).

4. Narzędzia do śledzenia i analizy

Aby stale ulepszać naszą witrynę i optymalizować działania marketingowe, korzystamy z narzędzi analitycznych i technologii śledzenia. Usługi te mogą przechowywać pliki cookie lub podobne technologie na Twoim urządzeniu i zbierać dane osobowe (w szczególności Twój adres IP i dane dotyczące użytkowania). Jednakże narzędzi tych używamy wyłącznie w zakresie dozwolonym przez prawo. W razie potrzeby pozyskamy Twoją zgodę za pośrednictwem banera dotyczącego plików cookie. W każdej chwili możesz wycofać swoją zgodę poprzez ustawienia plików cookies na stronie lub wyłączyć zapisywanie plików cookies w Twojej przeglądarce (choć nie wszystkie funkcje mogą wtedy być w pełni dostępne).

W szczególności obecnie korzystamy z następujących narzędzi innych firm:

Google Analytics (GA4)

To narzędzie do analizy sieci firmy Google LLC (USA) służy do oceny zachowań użytkowników w naszej witrynie. Google Analytics wykorzystuje pliki cookies w celu zbierania informacji o korzystaniu przez Ciebie z witryny (w tym skróconego adresu IP) oraz przesyłania ich na serwer Google (ewentualnie w USA) i tam przechowywania. Skonfigurowaliśmy Google Analytics w taki sposób, że adresy IP są anonimizowane (anonimizacja IP), dzięki czemu nie można ich bezpośrednio powiązać z konkretnymi osobami. Google wykorzystuje zebrane w naszym imieniu informacje do sporządzania raportów dotyczących ruchu na stronach internetowych oraz świadczenia nam innych usług związanych z ruchem na stronach internetowych i korzystaniem z Internetu. Możesz uniemożliwić Google Analytics gromadzenie Twoich danych, instalując dodatek do przeglądarki dezaktywujący Google Analytics lub odpowiednio dostosowując ustawienia plików cookie.

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO).

Menedżer tagów Google

Korzystamy z Google Tag Manager (usługa udostępniana przez Google LLC) do centralnego zarządzania tagami i skryptami witryny. Sam Menedżer Tagów nie zbiera danych osobowych, ale może uruchamiać inne tagi, które z kolei zbierają dane (takie jak Google Analytics lub metapiksel). Jeśli wyłączyłeś śledzenie (zrezygnuj), Menedżer tagów Google weźmie to pod uwagę.

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO; art. 25 TDDDG).

Metapiksel (piksel Facebooka)

Ta technologia firmy Meta Platforms Ireland Ltd. (dla użytkowników w Europie) lub Meta Platforms, Inc. USA (dla użytkowników spoza kraju) pomaga nam śledzić zachowanie użytkowników po obejrzeniu lub kliknięciu naszej reklamy na Facebooku lub Instagramie. Dzięki temu możemy ocenić skuteczność naszych reklam na Facebooku/Instagramie do celów statystycznych i badań rynku. Gromadzone dane (np. odwiedzane strony, dokonane zakupy, adres IP, informacje o przeglądarce) są dla nas anonimowe, tzn. nie widzimy żadnych danych osobowych poszczególnych użytkowników. Dane te są jednak przetwarzane przez Meta w celu nawiązania połączenia z odpowiednim profilem na Facebooku/Instagramie i mogą być wykorzystywane przez Meta do własnych celów reklamowych. Jeśli posiadasz konto na Facebooku/Instagramie, możesz wpłynąć na wykorzystanie przez Meta plików cookie i pikseli w ustawieniach swojego konta. Możesz także dezaktywować metapiksel w naszej witrynie za pomocą ustawień plików cookie.

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO).

Przejrzystość Microsoftu

Na naszej stronie internetowej korzystamy z Microsoft Clarity, usługi analizy sieci internetowej firmy Microsoft Corporation (USA). Microsoft Clarity rejestruje sesje użytkowników (tzw. nagrywanie sesji) i tworzy mapy cieplne, które pokazują nam, w jaki sposób odwiedzający korzystają z naszej witryny (np. ruchy myszy, przewijanie, klikanie). Dane dotyczące użytkowania, takie jak adres IP (skrócony), informacje o urządzeniu i przeglądarce, odwiedzane strony oraz dane dotyczące interakcji są gromadzone i przesyłane do serwerów Microsoft (prawdopodobnie w USA). Wpisy osobiste w formularzach (np. hasła, dane karty kredytowej) są automatycznie maskowane w zależności od producenta.

Microsoft Clarity wykorzystuje pliki cookie i podobne technologie. Jest on używany wyłącznie za Twoją uprzednią zgodą za pośrednictwem naszego banera dotyczącego plików cookie. Zgodę możesz w każdej chwili wycofać za pomocą ustawień plików cookies. Dalsze informacje można znaleźć w oświadczeniu firmy Microsoft o ochronie danych: https://privacy.microsoft.com/de-de/privacystatement

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO).

Potrójny piksel (TripleWhale)

Korzystamy z Triple Pixel od dostawcy Triple Whale, Inc. (USA). To narzędzie atrybucji marketingowej służy do pomiaru skuteczności naszych kampanii reklamowych w różnych kanałach i do poprawy przydzielania zamówień do działań reklamowych. Dane dotyczące użytkowania, takie jak adres IP, informacje o przeglądarce, odwiedzane strony i dane dotyczące zakupów, są gromadzone i przesyłane do serwerów Triple Whale w USA. Przetwarzanie odbywa się na podstawie Twojej zgody za pośrednictwem naszego banera dotyczącego plików cookie. Przekazywanie danych do USA odbywa się w oparciu o odpowiednie gwarancje (w szczególności standardowe klauzule umowne).

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO).

Śledzenie konwersji / remarketing w Google Ads

Korzystamy ze śledzenia konwersji Google Ads i remarketingu (dostawca: Google LLC, USA / Google Ireland Ltd.). Usługi te pozwalają nam mierzyć skuteczność naszych kampanii Google Ads i wyświetlać odpowiednie reklamy w oparciu o Twoje wcześniejsze zachowania związane z użytkowaniem (remarketing). Twój adres IP, dane przeglądarki i dane konwersji (np. zakupy, odsłony strony) są rejestrowane i przesyłane na serwery Google (prawdopodobnie w USA). Transfer danych do USA odbywa się w oparciu o odpowiednie gwarancje. Jest on używany wyłącznie za Twoją uprzednią zgodą za pośrednictwem naszego banera dotyczącego plików cookie. Zgodę możesz w każdej chwili wycofać za pomocą ustawień plików cookies.

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO).

Piksel pozamózgowy

Korzystamy z Outbrain Pixel (dostawca: Outbrain Inc., USA). To narzędzie śledzące służy do pomiaru skuteczności naszych natywnych kampanii reklamowych za pośrednictwem sieci Outbrain. Twój adres IP, dane przeglądarki i dane konwersji są rejestrowane i przesyłane do serwerów Outbrain w USA. Przetwarzanie odbywa się na podstawie Twojej zgody za pośrednictwem naszego banera dotyczącego plików cookie. Przekazywanie danych do USA odbywa się na podstawie odpowiednich gwarancji.

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO).

Piksel tabuli

Korzystamy z Taboola Pixel (dostawca: Taboola Inc., USA). To narzędzie śledzące służy do pomiaru skuteczności naszych natywnych kampanii reklamowych za pośrednictwem sieci Taboola. Twój adres IP, dane przeglądarki i dane konwersji są rejestrowane i przesyłane do serwerów Taboola w USA. Przetwarzanie odbywa się na podstawie Twojej zgody za pośrednictwem naszego banera dotyczącego plików cookie. Przekazywanie danych do USA odbywa się na podstawie odpowiednich gwarancji.

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO).

Uwagi dotyczące przesyłania danych do USA

Pamiętaj, że dane mogą być przesyłane do USA za pomocą wspomnianych narzędzi stron trzecich. Z punktu widzenia ochrony danych Szwajcarii i UE Stany Zjednoczone są uważane za kraj nieposiadający kompleksowo odpowiedniego standardu ochrony danych. Uzgodniliśmy odpowiednie gwarancje z odpowiednimi dostawcami (w szczególności standardowe klauzule umowne i/lub certyfikaty w ramach ram ochrony danych UE-USA lub odpowiednich szwajcarskich ram ochrony danych), aby zapewnić odpowiedni poziom ochrony Twoich danych. Jednakże w przypadku przesyłania danych do USA istnieje szczątkowe ryzyko, że władze USA będą mogły uzyskać dostęp do danych bez skutecznych środków prawnych w UE/Szwajcarii. Twoja zgoda (za pośrednictwem naszego banera dotyczącego plików cookie) obejmuje także ewentualne przesyłanie danych do USA. Możesz oczywiście również skorzystać z opcji rezygnacji, aby uniknąć gromadzenia danych przez te narzędzia.

5. Korzystanie z dostawców usług płatniczych

W ramach procesu składania zamówienia oferujemy różne metody płatności. W zależności od wybranej metody płatności przekazujemy określone dane odpowiedniemu dostawcy usług płatniczych, który przetwarza płatność. Obejmuje to na przykład wartość towarów, Twój adres IP w celu zapobiegania oszustwom i inne dane niezbędne do płatności – ale nie numery kart kredytowych ani informacje o płatności, które wprowadzasz bezpośrednio do dostawcy usług płatniczych. Korzystamy z następujących usług płatniczych:

Shopify Payments / Stripe

Płatności kartami kredytowymi (Visa, MasterCard itp.) i płatności TWINT są przetwarzane za pośrednictwem Shopify Payments lub Stripe. Dostawcą jest Stripe Payments Europe Ltd. (Irlandia) we współpracy ze Stripe, Inc. (USA). Stripe otrzymuje informacje o płatności (np. numer karty kredytowej, jej ważność, kwota) bezpośrednio poprzez maskę wprowadzania w kasie. Obowiązuje polityka prywatności Stripe/Shopify Payments. Dane Twojej płatności będą przetwarzane i przechowywane przez Stripe w celu przetwarzania płatności. Sami nie przechowujemy pełnych danych karty kredytowej.

Informacje o ochronie danych: https://stripe.com/de/privacy & https://www.shopify.com/de/legal/datenschutz

PayPal

Jeśli wybierzesz metodę płatności PayPal, zostaniesz przeniesiony na stronę PayPal (Europe) S.à.r.l. strona internetowa. et Cie, S.C.A. przekazane. Tam możesz zalogować się przy użyciu danych dostępowych PayPal i zatwierdzić płatność. Otrzymujemy wówczas jedynie informacje z serwisu PayPal o dokonaniu płatności (lub anulowaniu). Obowiązują zasady ochrony danych firmy PayPal.

Informacje o ochronie danych: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

TWINT

TWINT to system płatności mobilnych w Szwajcarii. Jeśli płacisz za pomocą TWINT, płatność jest przetwarzana przez TWINT AG. Zostaniesz przekierowany do aplikacji lub strony internetowej TWINT, gdzie potwierdzisz płatność. Następnie otrzymamy potwierdzenie lub komunikat o błędzie. TWINT przetwarza dane wymagane do płatności zgodnie z własnymi przepisami o ochronie danych.

Informacje o ochronie danych: https://www.twint.ch/datenschutzerklaerung-twint-id-ubs/

Klarna

Możemy oferować opcje płatności za pośrednictwem Klarna (Klarna Bank AB, Szwecja), np. zakup na konto lub płatność w ratach. Po wybraniu metody płatności Klarna dane osobowe (np. imię i nazwisko, adres, data urodzenia, adres e-mail, adres IP, szczegóły zamówienia) są przesyłane do Klarna w celu przetworzenia płatności oraz sprawdzenia Twojej tożsamości i zdolności kredytowej. W tym przypadku niezależnym administratorem przetwarzania danych jest Klarna.

Informacje o ochronie danych: https://www.klarna.com/de/datenschutz/

Korzystamy z usług tych dostawców usług płatniczych, aby zaoferować Ci bezpieczną i wygodną opcję płatności. Podstawą prawną przekazania danych jest realizacja umowy (przetwarzanie umowy kupna, art. 31 DSG) i nasz uzasadniony interes polegający na zapewnieniu niezawodnego procesu płatności. Należy pamiętać, że dostawcy usług płatniczych są niezależnymi administratorami Twoich danych płatniczych. Informacje na temat przetwarzania przez nich danych można znaleźć w odpowiednim oświadczeniu o ochronie danych serwisu.

6. Przekazywanie danych podmiotom trzecim i podmiotom przetwarzającym

Nigdy nie przekazujemy Twoich danych osobowych stronom trzecim bez upoważnienia. Jednakże w celu świadczenia naszych usług współpracujemy z niektórymi zewnętrznymi usługodawcami, którym przekazujemy dane w niezbędnym zakresie (lub którzy sami mają do nich dostęp), wyłącznie w celach określonych tutaj. Ci usługodawcy są zobowiązani umową do przetwarzania danych osobowych wyłącznie w naszym imieniu i zgodnie z naszymi instrukcjami (tzw. „podmioty przetwarzające” w rozumieniu DSG lub podmioty przetwarzające zgodnie z RODO) lub działają jako niezależni administratorzy, jeśli jest to określone. W szczególności są to następujący odbiorcy:

Platforma hostingowa i sklepowa

Nasz sklep internetowy działa na platformie e-commerce Shopify (dostawca: Shopify International Ltd., Irlandia lub Shopify Inc., Kanada). Shopify zapewnia nam infrastrukturę sklepu internetowego i przechowuje dane zebrane w naszym sklepie w swoich centrach danych. Zawarliśmy umowę o realizację zamówienia z Shopify. Shopify może korzystać z podwykonawców (np. dostawców usług w chmurze) w celu świadczenia usług, w tym poza Szwajcarią/UE. Aby uzyskać więcej informacji, zapoznaj się z polityką prywatności Shopify.

Domena revitera.ch jest zarejestrowana za pośrednictwem IONOS (1&1 IONOS SE, Niemcy). IONOS przetwarza jedynie techniczne dane domeny (np. wpisy DNS), a nie dane klientów ze sklepu.

Aplikacje i rozszerzenia Shopify

W ramach naszego sklepu Shopify korzystamy z różnych aplikacji i rozszerzeń, które jako podmioty przetwarzające mogą mieć dostęp do niektórych danych sklepu. Dotyczy to w szczególności:

• GemPages (GemPages, Inc.): Narzędzie do tworzenia stron służące do projektowania stron naszego sklepu. Dostęp do danych sklepu w ramach tworzenia strony.
• Pakiety Kaching (Kaching Appz): zarządzanie pakietami i koszykiem. Dostęp do danych produktów i zawartości koszyka.
• Trustoo (Opinew Ltd.): oceny i recenzje produktów. Uzyskaj dostęp do szczegółów zamówienia i informacji o klientach, aby zweryfikować recenzje.
• Subskrypcja Kaching (Kaching Appz): Zarządzanie subskrypcjami. Przechowywanie danych klienta (imię i nazwisko, adres e-mail, adres, historia zamówień, informacje o płatnościach) w celu realizacji dostaw cyklicznych.
• Kaching Upgrade (Kaching Appz): funkcja dodatkowej sprzedaży przy kasie. Dostęp do zawartości koszyka i danych zamówień.
• Kaching Cart (Kaching Appz): Optymalizacja koszyka. Dostęp do zawartości koszyka.
• Trusted Shops / eTrusted (Trusted Shops GmbH, Niemcy): Opinie klientów i znaki jakości. Po zakupie zaproszenie do recenzji można wysłać e-mailem. Dane zamówienia (numer zamówienia, adres e-mail) przekazywane są do Trusted Shops. Przetwarzanie odbywa się na podstawie naszego prawnie uzasadnionego interesu, jakim jest zapewnienie jakości i budowanie zaufania (art. 6 ust. 1 lit. f RODO).
• Trustpilot (Trustpilot A/S, Dania): Opinie klientów. Po zakupie zaproszenie do recenzji można wysłać e-mailem. Dane zamówienia (imię i nazwisko, adres e-mail) przesyłane są do Trustpilot. Przetwarzanie odbywa się na podstawie naszego prawnie uzasadnionego interesu polegającego na zapewnieniu jakości (art. 6 ust. 1 lit. f RODO).

Te aplikacje przetwarzają dane wyłącznie w zakresie swoich odpowiednich funkcjonalności i jako partnerzy Shopify podlegają wymogom Shopify w zakresie ochrony danych. W razie potrzeby zawarliśmy umowy z dostawcami na realizację zamówień.

Zarządzanie komunikacją i projektami

ClickUp (Dostawca: Mango Technologies Inc., USA): Używamy ClickUp jako wewnętrznego narzędzia do zarządzania zadaniami i zarządzania zgłoszeniami do pomocy technicznej. W niektórych przypadkach nazwiska klientów, adresy e-mail i treść żądań mogą być rejestrowane w ClickUp w ramach przetwarzania wsparcia. Przetwarzanie odbywa się na podstawie naszego prawnie uzasadnionego interesu polegającego na sprawnej obsłudze Klienta (art. 6 ust. 1 lit. f RODO). Przekazywanie danych do USA odbywa się na podstawie odpowiednich gwarancji.

Usługi e-mail i chmura

Google Workspace (Dostawca: Google LLC, USA / Google Ireland Ltd.): Używamy Google Workspace do komunikacji e-mailowej (w tym komunikacji z klientami) i zarządzania dokumentami (Google Drive). Treść wiadomości e-mail, załączniki, dane kontaktowe i dokumenty są przetwarzane. Podstawą przetwarzania jest realizacja umowy (art. 6 ust. 1 lit. b RODO) oraz nasz prawnie uzasadniony interes polegający na skutecznej komunikacji (art. 6 ust. 1 lit. f RODO). Przekazywanie danych do USA odbywa się na podstawie odpowiednich gwarancji.

Doradztwo księgowe i podatkowe

DATEV (Dostawca: DATEV eG, Norymberga, Niemcy): Używamy DATEV do prowadzenia ksiąg rachunkowych i rachunkowości finansowej dla naszych niemieckich operacji biznesowych. Przetwarzane są dane do faktur oraz, w stosownych przypadkach, nazwy klientów i numery zamówień z eksportu Shopify. Podstawą prawną jest wypełnienie ustawowych obowiązków księgowych (art. 6 ust. 1 lit. c RODO).

Topal (Dostawca: Topal Solutions AG, Szwajcaria): Używamy Topal do rozliczania naszych szwajcarskich operacji biznesowych. Przetwarzane są dane do faktur i, jeśli ma to zastosowanie, nazwy klientów z eksportu Shopify. Podstawą prawną jest realizacja ustawowych obowiązków księgowych.

Doradcy podatkowi / powiernicy: Nasi zewnętrzni doradcy podatkowi (w DE i CH) mogą w ramach swojej pracy uzyskiwać dostęp do faktur i dokumentów biznesowych, które czasami mogą zawierać nazwiska klientów. Są oni zobowiązani na mocy prawa zawodowego do zachowania poufności. Podstawą prawną jest wypełnienie ustawowych obowiązków księgowych (art. 6 ust. 1 lit. c RODO).

Logistyka i wysyłka

W celu realizacji Twojego zamówienia przekazujemy Twój adres dostawy i dane kontaktowe naszemu partnerowi zajmującemu się logistyką i wysyłką. Nasze produkty są dostarczane za pośrednictwem dostawcy usług realizacji zamówień Cross Border Fulfillment GmbH (Blumenfeldstrasse 16, 9403 Goldach, Szwajcaria) w przypadku dostaw do Szwajcarii oraz Agro-Norm Vertriebs GmbH (Am Industriepark 1a, D-84453 Mühldorf, Niemcy) w przypadku dostaw do Niemiec i UE. Wysyłka odbywa się za pośrednictwem Swiss Post AG (Post) lub odpowiednich niemieckich dostawców usług kurierskich. Otrzymują tylko informacje niezbędne do dostawy (imię i nazwisko, adres, ewentualnie e-mail/telefon w celu powiadomienia o wysyłce). Ci dostawcy usług nie będą już dalej wykorzystywać danych.

Marketing e-mailowy

Korzystamy z firmy Klaviyo (Klaviyo, Inc., USA) w celu wysyłania naszego biuletynu i e-maili transakcyjnych. Dalsze informacje można znaleźć w Rozdziale 3 lit. e).

Dostawca usług marketingowych i analitycznych

Jeśli korzystamy z narzędzi takich jak Google Analytics, Meta-Pixel, Microsoft Clarity, Triple Pixel czy Klaviyo (patrz wyżej), odbiorcami Twoich danych stają się usługodawcy wymienieni w punkcie 4. Niektórzy z tych usługodawców mają siedzibę za granicą (np. USA), patrz rozdział 4 dotyczący przesyłania danych za granicę i podjętych środków ochronnych. Zawarliśmy umowy na realizację zamówień ze wszystkimi dostawcami - tam, gdzie wymagają tego przepisy prawa.

Platformy oceniające

Współpracujemy z Trusted Shops / eTrusted (Trusted Shops SE, Niemcy), aby dać Ci możliwość oceny naszego sklepu i naszych produktów po dokonaniu zakupu. W tym celu Twój adres e-mail i numer zamówienia mogą zostać przesłane do Trusted Shops, dzięki czemu otrzymasz zaproszenie do recenzji. Trusted Shops przetwarza te dane jako niezależny administrator lub w imieniu. Szczegóły można znaleźć na stronie: https://www.trustedshops.de/impressum/#datenschutz

Władze i obowiązki prawne

W niektórych przypadkach jesteśmy prawnie zobowiązani do przekazywania danych osobom trzecim. Może tak być na przykład wtedy, gdy istnieje prawny obowiązek udzielenia informacji lub gdy musimy przekazać informacje w ramach postępowania sądowego lub urzędowego zapytania. W takich przypadkach przekazujemy dane wyłącznie w zakresie wymaganym przez prawo i wyłącznie po dokładnym zbadaniu.

7. Przetwarzanie danych wspierane przez sztuczną inteligencję

7.1 Wykorzystanie sztucznej inteligencji

Wykorzystujemy systemy wykorzystujące sztuczną inteligencję (AI) w celu doskonalenia naszych usług, szczególnie w obszarach obsługi klienta i wewnętrznego przetwarzania danych. Systemy te wspierają nas w analizie i odpowiadaniu na zapytania klientów, tworzeniu projektów komunikacji, analizie danych biznesowych i innych procesach operacyjnych.

7.2 Usługi i dostawcy usług

Korzystamy z następujących usług AI, które mogą przetwarzać dane osobowe w zakresie określonych celów:

• Anthropic (Claude) – Anthropic, PBC, San Francisco, USA: Analiza zapytań klientów, wsparcie w tworzeniu wersji roboczych e-maili i ewaluacji danych.
• OpenAI – OpenAI, L.L.C., San Francisco, USA: Generowanie osadzania tekstu na potrzeby inteligentnego wyszukiwania i przypisywania zapytań.
• OpenClaw – platforma agenta AI, działająca na własnym serwerze w UE: orkiestracja i kontrola wyżej wymienionych usług AI.

7.3 Rodzaj przetwarzanych danych

W ramach przetwarzania wspomaganego przez sztuczną inteligencję może to mieć wpływ na następujące dane osobowe:

• Treść zapytań klientów (e-maile, formularze kontaktowe, wiadomości głosowe)
• Imię i adres e-mail
• Informacje o zamówieniu i numer klienta
• Inne informacje, które przekazujesz nam w ramach komunikacji

Dane wrażliwe (np. dane dotyczące zdrowia w kontekście suplementów diety) będą przetwarzane tylko wtedy, gdy przekażesz je nam dobrowolnie, a przetwarzanie jest niezbędne, aby odpowiedzieć na Twoją prośbę.

7.4 Przesyłanie danych do USA

Wyżej wymienieni dostawcy usług AI (z wyjątkiem OpenClaw, który działa na serwerze w UE) mają siedzibę w USA. Podczas korzystania z tych usług dane osobowe mogą być przesyłane do serwerów w USA. Z punktu widzenia szwajcarskiej ustawy o ochronie danych i RODO Stany Zjednoczone nie mają odpowiedniego poziomu ochrony danych.

Podjęliśmy odpowiednie środki ochronne, w szczególności:

• Umowa odpowiednich gwarancji z odpowiednimi dostawcami (standardowe klauzule umowne i/lub certyfikaty w ramach ram ochrony danych UE-USA)
• Ograniczenie przesyłanych danych do niezbędnego minimum
• Umowny obowiązek dostawców dotyczący przetwarzania w określonych celach

Pozostaje ryzyko szczątkowe, że władze USA mogą uzyskać dostęp do danych w ramach programów nadzoru.

7.5 Żadnych czysto zautomatyzowanych decyzji indywidualnych

Nie podejmujemy żadnych decyzji, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu – w tym profilowaniu – i wywołują wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływają (art. 22 RODO, art. 21 DSG). Systemy AI służą nam wyłącznie jako narzędzia wsparcia. Wszystkie decyzje, które wpływają na Twoje prawa lub interesy (np. rozpatrywanie skarg, decyzje dotyczące dobrej woli, zwrot pieniędzy) są zawsze sprawdzane i za które odpowiedzialność ponosi pracownik.

7.6 Podstawa prawna

Przetwarzanie Twoich danych wspierane przez sztuczną inteligencję opiera się na naszym uzasadnionym interesie (art. 6 ust. 1 lit. f RODO; art. 31 DSG) w wydajnej i wysokiej jakości obsłudze klienta oraz przetwarzaniu danych. Rozważając interesy wzięliśmy pod uwagę, że systemy AI służą wyłącznie do zapewnienia wsparcia i nie podejmują samodzielnych decyzji. W zakresie, w jakim przetwarzanie jest niezbędne do wypełnienia naszych zobowiązań umownych (np. realizacji Twojego zamówienia lub żądania), opieramy to również na wypełnieniu umowy (art. 6 ust. 1 lit. b RODO; art. 31 DSG).

7.7 Twoje prawa

W każdej chwili możesz sprzeciwić się przetwarzaniu Twoich danych osobowych przez sztuczną inteligencję. W takim przypadku nie będziemy już przetwarzać Twoich danych za pomocą systemów AI, chyba że istnieją istotne powody, które stanowią inaczej. Skontaktuj się z nami pod adresem hello@revitera.ch.

8. Czas przechowywania danych

Przetwarzamy i przechowujemy Twoje dane osobowe tylko tak długo, jak jest to konieczne do osiągnięcia danego celu. Oznacza to w szczególności:

Dane zamówienia: Z reguły przechowujemy Twoje dane zebrane w celu przetwarzania umowy (konto klienta, zamówienia, faktury itp.) przez czas trwania stosunku umownego. Po całkowitym zrealizowaniu umowy lub usunięciu konta klienta dane będą nadal przechowywane w ograniczonym zakresie, tak długo jak obowiązują ustawowe okresy przechowywania. Zgodnie ze szwajcarskim prawem jesteśmy zobowiązani do przechowywania dokumentów biznesowych (faktur, rachunków itp.) przez 10 lat. Jednakże w tym okresie dane zostaną zablokowane do innych celów. Po wygaśnięciu obowiązków przechowywania dane zostaną trwale usunięte.

Dane newslettera: Dane zarejestrowane w celu otrzymywania newslettera są przechowywane tak długo, jak długo aktywna jest subskrypcja newslettera. Po wypisaniu się z newslettera (cofnięciu zgody) Twój adres e-mail zostanie umieszczony na czarnej liście, aby uniemożliwić dalsze wysyłanie, a następnie po rozsądnym czasie zostanie całkowicie usunięty.

Pliki dziennika: automatycznie zbierane dane dostępowe (pliki dziennika serwera) są przechowywane tylko przez ograniczony czas, a następnie rutynowo usuwane. Dłuższe przechowywanie może nastąpić ze względów bezpieczeństwa (np. w celu zbadania nadużycia lub oszustwa), a następnie usunięcie nastąpi, gdy przyczyna już nie będzie istnieć.

Przetwarzanie wspierane przez sztuczną inteligencję: dane przekazywane dostawcom zewnętrznym w ramach przetwarzania wspieranego przez sztuczną inteligencję są tam przechowywane zgodnie z odpowiednimi umowami dotyczącymi przetwarzania zamówień i usuwane po upływie terminów ustalonych w umowie. Szczegółowe informacje można znaleźć w oświadczeniach o ochronie danych poszczególnych dostawców.

Prośby o kontakt: jeśli skontaktujesz się z nami, dane komunikacyjne będą przechowywane tak długo, jak będzie to konieczne do przetworzenia Twojej prośby. Usuwamy odpowiednie e-maile, gdy tylko nie jest spodziewana dalsza komunikacja i zostały spełnione wszelkie prawne obowiązki w zakresie archiwizacji.

Pliki cookie mają różny okres przechowywania w zależności od rodzaju (pliki cookie sesyjne do zamknięcia przeglądarki, pliki cookie trwałe od kilku miesięcy do lat). Szczegóły znajdziesz w ustawieniach plików cookies na naszej stronie. Dane analityczne i śledzące są usuwane lub anonimizowane przez odpowiednich dostawców usług zgodnie z ich własnymi specyfikacjami.

9. Podstawa prawna przetwarzania danych

Przetwarzanie Twoich danych osobowych opieramy na obowiązujących podstawach prawnych. Zgodnie ze szwajcarskim prawem o ochronie danych przetwarzanie jest dozwolone, jeśli odbywa się zgodnie z prawem, tj. jeśli jest uzasadnione zgodą osoby, której dane dotyczą, przepisami prawa, umową lub ochroną nadrzędnego interesu prywatnego lub publicznego. Przetwarzamy Twoje dane w szczególności w oparciu o następujące zasady:

Realizacja umowy: Przetwarzanie danych, które potrzebujemy do Twojego zamówienia, płatności i dostawy, odbywa się w celu wykonania umowy zakupu z Tobą (art. 31 DSG; odpowiada art. 6 ust. 1 lit. b RODO). Bez tych danych nie bylibyśmy w stanie zrealizować umowy.

Zgoda: jeśli prosimy Cię o zgodę (np. w przypadku biuletynów, ustawienia niektórych plików cookie/narzędzi śledzących, takich jak Microsoft Clarity, Triple Pixel), przetwarzanie danych opieramy na Twojej dobrowolnej zgodzie (art. 31 DSG; art. 6 ust. 1 lit. a RODO). Masz prawo w każdej chwili odwołać swoją zgodę ze skutkiem na przyszłość. Odwołanie nie ma wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.

Uzasadniony interes: Niektóre przetwarzanie danych ma na celu ochronę naszych uzasadnionych interesów (art. 31 DSG; art. 6 ust. 1 lit. f RODO), na przykład analiza zachowań użytkowników w celu ulepszenia naszej oferty, spersonalizowana reklama dla obecnych klientów, zapobieganie oszustwom w przetwarzaniu płatności, przechowywanie danych dziennika w celu zapewnienia bezpieczeństwa IT lub wykorzystanie systemów AI w celu skutecznej obsługi klienta. W takich przypadkach dokładnie rozważyliśmy interesy. Na tej podstawie przetwarzamy dane osobowe tylko w takim zakresie, w jakim Twoje podstawowe prawa i wolności nie przeważają nad tym. Masz prawo w dowolnym momencie sprzeciwić się takiemu przetwarzaniu z przyczyn związanych z Twoją szczególną sytuacją (patrz punkt 10).

10. Twoje prawa jako osoby, której dane dotyczą

Jako osoba, której dotyczy przetwarzanie danych, przysługują Ci różne prawa zgodnie ze szwajcarską ustawą o ochronie danych oraz, jeśli ma to zastosowanie, również na mocy RODO. Są to w szczególności:

Prawo do informacji: Masz prawo zażądać informacji o tym, czy przetwarzamy Twoje dane osobowe. Jeżeli tak, możesz otrzymać informację o tych danych (w tym kopię danych), a także informację o celu przetwarzania, kategoriach przetwarzanych danych, odbiorcach, planowanym okresie przechowywania i innych przysługujących Ci prawach. (Art. 25 i nast. DSG; Art. 15 RODO)

Prawo do sprostowania: jeśli Twoje dane są niedokładne lub niekompletne, możesz zażądać ich poprawienia lub uzupełnienia. Natychmiast poprawimy wszelkie nieprawidłowe informacje. (Art. 32 DSG; Art. 16 DSGVO)

Prawo do usunięcia („prawo do bycia zapomnianym”): masz prawo zażądać usunięcia swoich danych osobowych, pod warunkiem spełnienia wymogów prawnych. Dzieje się tak np. wtedy, gdy dane nie są już niezbędne do celów, dla których zostały zebrane, wycofałeś zgodę lub przetwarzanie jest niezgodne z prawem. Należy pamiętać, że szwajcarska ustawa o ochronie danych nie przewiduje wyraźnego prawa do usunięcia danych, ale spełnimy Twoją prośbę o usunięcie, o ile nie istnieją prawne obowiązki dotyczące przechowywania lub nadrzędne interesy stanowiące inaczej. (Art. 13 DSG; Art. 17 DSGVO)

Prawo do ograniczenia przetwarzania: w pewnych okolicznościach możesz zażądać, abyśmy ograniczyli przetwarzanie Twoich danych (tak, aby dane były tylko przechowywane, ale nie były już wykorzystywane). (Art. 15 DSG; Art. 18 RODO)

Prawo do udostępnienia danych / przenoszenia danych: Masz prawo żądać udostępnienia podanych przez Ciebie danych osobowych w powszechnym formacie elektronicznym, pod warunkiem, że przetwarzanie jest zautomatyzowane. Jeśli sobie tego życzysz, przekażemy również te dane bezpośrednio wskazanej przez Ciebie osobie trzeciej, jeśli będzie to technicznie wykonalne. (Art. 28 DSG; Art. 20 RODO)

Prawo do sprzeciwu: Możesz sprzeciwić się dalszemu przetwarzaniu Twoich danych osobowych, jeśli przetwarzamy je na podstawie uzasadnionego interesu. W szczególności możesz w każdej chwili sprzeciwić się przetwarzaniu Twoich danych w celach reklamy bezpośredniej. W przypadku wniesienia sprzeciwu nie będziemy już przetwarzać Twoich danych w tych celach. (art. 31 DSG; art. 21 RODO)

Prawo dotyczące zautomatyzowanych decyzji indywidualnych: Masz prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, która wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa (art. 22 RODO; art. 21 DSG). Jak wyjaśniono w Sekcji 7.5, używamy systemów AI wyłącznie do celów wsparcia; wszystkie istotne decyzje są podejmowane przez pracowników.

Odwołanie zgody: Jeśli udzieliłeś nam zgody (np. na newsletter lub śledzenie), możesz ją w każdej chwili wycofać (jak opisano powyżej). Wystarczy, że wyślesz nam nieformalną wiadomość (np. e-mailem).

Należy pamiętać, że niektóre z wymienionych praw mogą podlegać ograniczeniom na mocy DSG. Można na przykład odmówić lub ograniczyć prawo do informacji, jeżeli godziłoby to w interesy osób trzecich lub naruszałoby ustawowe obowiązki zachowania poufności (art. 26 DSG). W takim przypadku poinformujemy Cię o przyczynach odrzucenia.

Aby skorzystać ze swoich praw, możesz w każdej chwili skontaktować się z nami, korzystając z metod kontaktowych określonych w punkcie 2. Prosimy o podanie wystarczających informacji, które pozwolą nam jednoznacznie Cię zidentyfikować (np. imię i nazwisko, przechowywany u nas adres e-mail, numer zamówienia, jeśli dotyczy). Rozpatrzymy Twoją prośbę tak szybko, jak to możliwe i odpowiemy na nią najpóźniej w ciągu 30 dni (termin prawny określony w DSG). Jeśli w wyjątkowych przypadkach potrwa to dłużej, poinformujemy Cię o tym.

Ponadto, jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza obowiązujące prawo, masz prawo wnieść skargę do właściwego organu nadzorującego ochronę danych. W Szwajcarii jest to Federalny Komisarz ds. Ochrony Danych i Informacji (FDPIC) (adres: Feldeggweg 1, CH-3003 Bern, www.edoeb.admin.ch). Jeśli RODO ma zastosowanie, możesz skontaktować się także z organem nadzorczym w państwie członkowskim UE, w którym przebywasz.

11. Bezpieczeństwo danych

Stosujemy odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby chronić przechowywane przez nas dane przed manipulacją, utratą, nieuprawnionym dostępem lub nieuprawnioną modyfikacją. Nasze środki bezpieczeństwa są stale ulepszane zgodnie z rozwojem technologicznym. Przykładowo stosujemy procedury bezpiecznej transmisji (szyfrowanie SSL) danych dotyczących płatności i zamówień, restrykcyjny dostęp do danych (tylko osoby upoważnione) oraz regularne aktualizacje i kopie zapasowe naszych systemów. Żadna transmisja internetowa nie jest jednak w 100% bezpieczna. Pragniemy zaznaczyć, że przesyłanie informacji za pośrednictwem Internetu odbywa się na własne ryzyko.

12. Zmiany w niniejszej polityce prywatności

Regularnie przeglądamy niniejszą deklarację o ochronie danych i dostosowujemy ją, gdy tylko wymagają tego zmiany w przetwarzaniu danych lub sytuacja prawna. Wszelkie istotne zmiany będziemy wyraźnie ogłaszać na naszej stronie internetowej i, jeśli to konieczne, uzyskamy Twoją odnowioną zgodę. Na końcu tego oświadczenia znajdziesz informację o ostatniej aktualizacji tekstu.

Stan niniejszego oświadczenia o ochronie danych: marzec 2026 r.