1. Wprowadzenie
Express Highs („my”, „nas” lub „nasz”) zobowiązuje się do ochrony Twoich danych osobowych i poszanowania Twojej prywatności. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, przechowujemy i udostępniamy Twoje dane osobowe, gdy odwiedzasz i korzystasz z naszego bloga pod adresem blog.expresshighs.com („Blog”).
Niniejsza polityka została opracowana zgodnie z ogólnym rozporządzeniem o ochronie danych (UE) 2016/679 (RODO) i obowiązującymi krajowymi przepisami o ochronie danych.
Prosimy o uważne przeczytanie niniejszej polityki. Korzystając z naszego Bloga, użytkownik potwierdza, że przeczytał i zrozumiał niniejszą Politykę prywatności.
2. Administrator danych
Administratorem danych odpowiedzialnym za dane osobowe użytkownika jest:
Express Highs Strona internetowa: https://www.expresshighs.com Blog: https://blog.expresshighs.com Kontaktowy adres e-mail: [INSERT CONTACT EMAIL] [INSERT REGISTERED ADDRESS]
W przypadku jakichkolwiek pytań lub wątpliwości dotyczących sposobu, w jaki postępujemy z danymi użytkownika, prosimy o kontakt pod adresem podanym powyżej.
3. Jakie dane osobowe gromadzimy
W zależności od sposobu interakcji użytkownika z naszym Blogiem, możemy gromadzić następujące kategorie danych osobowych:
3.1 Dane podane bezpośrednio przez użytkownika
- Subskrypcje newslettera: Twój adres e-mail i imię i nazwisko (jeśli zostały podane), gdy subskrybujesz nasz cotygodniowy biuletyn dotyczący konopi indyjskich, CBD, dopalaczy i powiązanych tematów.
- Rejestracja konta użytkownika: Twoje imię i nazwisko, adres e-mail i hasło podczas tworzenia konta na naszym Blogu.
- Zapytania kontaktowe: Wszelkie informacje przesyłane przez użytkownika podczas kontaktowania się z nami za pośrednictwem formularzy lub poczty elektronicznej, w tym imię i nazwisko, adres e-mail oraz treść wiadomości.
- Prośby o bezpłatne próbki: Imię i nazwisko, adres e-mail i adres dostawy w przypadku prośby o bezpłatne próbki produktów za pośrednictwem bloga.
3.2 Dane zbierane automatycznie
Gdy użytkownik odwiedza nasz Blog, my i nasi zewnętrzni dostawcy usług możemy automatycznie gromadzić dane:
- Dane dotyczące użytkowania: Odwiedzone strony, czas spędzony na stronach, kliknięte linki i odsyłające adresy URL.
- Urządzenie i dane techniczne: Adres IP, typ i wersja przeglądarki, system operacyjny, rozdzielczość ekranu i identyfikatory urządzeń.
- Dane z plików cookie: Informacje przechowywane za pośrednictwem plików cookie i podobnych technologii śledzenia (szczegółowe informacje znajdują się w sekcji 8).
4. Podstawa prawna przetwarzania
Przetwarzamy dane osobowe użytkowników w oparciu o następujące podstawy prawne zgodnie z art. 6 RODO:
| Aktywność przetwarzania | Podstawa prawna |
|---|---|
| Dostarczanie newslettera | Zgoda (art. 6 ust. 1 lit. a)) |
| Zarządzanie kontami użytkowników | Konieczność umowna (art. 6 ust. 1 lit. b)) |
| Odpowiadanie na zapytania | Uzasadnione interesy (art. 6 ust. 1 lit. f)) |
| Analityka i bezpieczeństwo stron internetowych | Uzasadnione interesy (art. 6 ust. 1 lit. f)) |
| Bezpłatna realizacja próbek | Konieczność umowna (art. 6 ust. 1 lit. b)) |
| Obowiązki w zakresie zgodności z prawem | Obowiązek prawny (art. 6 ust. 1 lit. c)) |
W przypadku, gdy polegamy na zgodzie, użytkownik ma prawo do jej wycofania w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
5. Jak wykorzystujemy dane osobowe użytkownika
Gromadzone przez nas dane osobowe wykorzystujemy do następujących celów:
- Obsługa i prowadzenie naszego Bloga oraz dostarczanie treści i usług, o które prosisz.
- Aby wysyłać ci nasz cotygodniowy biuletyn (konopie indyjskie, CBD, legalne dopalacze i powiązane wiadomości), jeśli go zasubskrybowałeś.
- Odpowiadanie na zapytania użytkowników i zapewnianie obsługi klienta.
- Przetwarzanie i realizacja wniosków o bezpłatne próbki.
- Monitorowanie i analizowanie korzystania z Bloga w celu poprawy wydajności i bezpieczeństwa.
- Przestrzeganie obowiązujących zobowiązań prawnych.
- Aby zapobiegać oszustwom i chronić integralność naszego Bloga.
Nie będziemy wykorzystywać danych osobowych użytkownika do zautomatyzowanego podejmowania decyzji lub profilowania, które wywołuje skutki prawne lub podobnie istotne skutki.
6. Newsletter i komunikacja marketingowa
Jeśli zapiszesz się do naszego newslettera, będziemy wysyłać Ci cotygodniowe wiadomości e-mail dotyczące konopi indyjskich, CBD, legalnych dopalaczy, kannabinoidów i powiązanych wiadomości.
- Opt-in: Subskrypcja jest oparta na wyraźnej zgodzie użytkownika.
- Rezygnacja: Użytkownik może zrezygnować z subskrypcji w dowolnym momencie, klikając łącze rezygnacji z subskrypcji w dowolnej wiadomości e-mail z newsletterem lub kontaktując się z nami bezpośrednio.
- Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Nie wysyłamy niezamówionych informacji handlowych.
7. Udostępnianie danych osobowych
Nie sprzedajemy, nie wypożyczamy ani nie handlujemy danymi osobowymi użytkowników. Możemy udostępniać dane użytkownika następującym kategoriom odbiorców wyłącznie w razie potrzeby:
- Dostawcy usług: Dostawcy zewnętrzni, którzy pomagają nam w prowadzeniu Bloga, w tym dostawcy usług hostingowych, platformy dostarczania wiadomości e-mail (np. narzędzia do wysyłania newsletterów) i usługi analityczne. Dostawcy ci działają jako podmioty przetwarzające dane i są związani umowami o przetwarzanie danych.
- Organy prawne: Gdy jest to wymagane przez prawo, nakaz sądowy lub w celu ochrony naszych praw i bezpieczeństwa użytkowników.
- Przeniesienie działalności: W przypadku fuzji, przejęcia lub sprzedaży aktywów biznesowych, dane osobowe mogą zostać przekazane podmiotowi przejmującemu.
Wszyscy zewnętrzni dostawcy usług są zobowiązani do wdrożenia odpowiednich technicznych i organizacyjnych środków bezpieczeństwa oraz do przetwarzania danych osobowych wyłącznie zgodnie z naszymi instrukcjami.
8. Pliki cookie i technologie śledzenia
Nasz blog wykorzystuje pliki cookie i podobne technologie w celu poprawy komfortu użytkowania, analizowania ruchu i obsługi funkcji bezpieczeństwa.
Rodzaje używanych przez nas plików cookie
| Typ pliku cookie | Cel |
|---|---|
| Niezbędne | Wymagane do działania bloga (np. zarządzanie sesją, logowanie) |
| Analityka/wydajność | Pomagają nam zrozumieć, w jaki sposób odwiedzający korzystają z naszego bloga (np. Google Analytics). |
| Preferencje | Zapamiętywanie ustawień i preferencji |
| Marketing | Używane do wyświetlania odpowiednich treści (tylko za zgodą użytkownika) |
Możesz zarządzać lub wycofać swoją zgodę na pliki cookie inne niż istotne w dowolnym momencie za pośrednictwem naszego banera zgody na pliki cookie lub ustawień przeglądarki. Należy pamiętać, że wyłączenie niektórych plików cookie może wpłynąć na funkcjonalność Bloga.
Więcej informacji na temat zarządzania plikami cookie można znaleźć na stronie www.allaboutcookies.org.
9. Międzynarodowe transfery danych
Express Highs jest spółką z siedzibą w Europie. Niektórzy z naszych zewnętrznych dostawców usług mogą znajdować się poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach zapewniamy odpowiednie zabezpieczenia w celu ochrony danych osobowych użytkownika, w tym:
- Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską;
- Transfery do krajów posiadających decyzję Komisji Europejskiej stwierdzającą odpowiedni poziom ochrony.
Użytkownik może poprosić o szczegółowe informacje na temat konkretnych zabezpieczeń zastosowanych do każdego transferu międzynarodowego, kontaktując się z nami.
10. Przechowywanie danych
Przechowujemy dane osobowe użytkownika tylko tak długo, jak jest to konieczne do realizacji celów, dla których zostały zgromadzone, lub zgodnie z wymogami obowiązującego prawa:
| Typ danych | Okres przechowywania |
|---|---|
| Dane subskrybentów newslettera | Do momentu rezygnacji z subskrypcji lub wycofania zgody |
| Dane konta użytkownika | Przez okres istnienia konta + 2 lata po usunięciu. |
| Dane zapytania kontaktowego | 2 lata od daty złożenia zapytania |
| Dane analityczne witryny | Do 26 miesięcy (w miarę możliwości zagregowane/zanonimizowane) |
| Dokumentacja prawna/zgodności z przepisami | Zgodnie z wymogami obowiązującego prawa (zazwyczaj do 7 lat) |
Po upływie obowiązującego okresu przechowywania dane osobowe są bezpiecznie usuwane lub anonimizowane.
11. Prawa użytkownika wynikające z RODO
Jako osoba, której dane dotyczą na mocy RODO, użytkownik ma następujące prawa w odniesieniu do swoich danych osobowych:
- Prawo dostępu (art. 15): Użytkownik może zażądać kopii przechowywanych przez nas jego danych osobowych.
- Prawo do sprostowania danych (art. 16): Użytkownik może zażądać poprawienia niedokładnych lub niekompletnych danych.
- Prawo do usunięcia danych (art. 17): Użytkownik może zażądać usunięcia swoich danych osobowych („prawo do bycia zapomnianym”), z zastrzeżeniem wyjątków prawnych.
- Prawo do ograniczenia przetwarzania (art. 18): Użytkownik może zażądać ograniczenia sposobu, w jaki wykorzystujemy jego dane w określonych okolicznościach.
- Prawo do przenoszenia danych (art. 20): Jeśli przetwarzanie danych odbywa się na podstawie zgody lub umowy, użytkownik może zażądać swoich danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego.
- Prawo do sprzeciwu (art. 21): Użytkownik może sprzeciwić się przetwarzaniu danych w oparciu o prawnie uzasadnione interesy, w tym marketing bezpośredni.
- Prawo do wycofania zgody (art. 7(3)): W przypadku, gdy polegamy na zgodzie, użytkownik może ją wycofać w dowolnym momencie.
- Prawo do niepodlegania zautomatyzowanym decyzjom (art. 22): Nie angażujemy się w wyłącznie zautomatyzowane podejmowanie decyzji o skutkach prawnych lub podobnie znaczących skutkach.
Aby skorzystać z któregokolwiek z tych praw, prosimy o kontakt pod adresem: [WPISAĆ KONTAKTOWY ADRES E-MAIL].
Odpowiemy na wniosek w ciągu 30 dni. Nie będziemy pobierać opłat za uzasadnione wnioski. Przed rozpatrzeniem wniosku może być konieczne zweryfikowanie tożsamości użytkownika.
12. Prawo do złożenia skargi
Jeśli użytkownik uważa, że nie przetwarzamy jego danych osobowych zgodnie z obowiązującymi przepisami o ochronie danych, ma prawo złożyć skargę do organu nadzorczego. W UE użytkownik może skontaktować się z organem ochrony danych w swoim kraju zamieszkania.
Lista organów nadzorczych EOG jest dostępna pod adresem: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Zachęcamy do skontaktowania się z nami w pierwszej kolejności, abyśmy mogli bezpośrednio zająć się Twoimi obawami.
13. Bezpieczeństwo danych
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych użytkownika przed nieuprawnionym dostępem, utratą, zniszczeniem lub zmianą. Środki te obejmują:
- Bezpieczne szyfrowanie HTTPS dla wszystkich danych przesyłanych przez Blog.
- Kontrola dostępu ograniczająca, kto może uzyskać dostęp do danych osobowych.
- Regularne przeglądy bezpieczeństwa naszych systemów i procesów.
- Minimalizacja danych – gromadzimy tylko te dane osobowe, które są niezbędne.
Żadna metoda transmisji przez Internet nie jest całkowicie bezpieczna. Jeśli masz powody, by sądzić, że Twoje dane zostały naruszone, skontaktuj się z nami natychmiast.
14. Prywatność dzieci
Nasz Blog jest przeznaczony dla osób pełnoletnich, które ukończyły 18 lat. Nie gromadzimy świadomie danych osobowych osób poniżej 18 roku życia. Jeśli uważasz, że nieumyślnie zebraliśmy dane od osoby niepełnoletniej, skontaktuj się z nami natychmiast, a my podejmiemy kroki w celu usunięcia takich informacji.
15. Linki stron trzecich
Nasz Blog może zawierać linki do stron internetowych osób trzecich, w tym do naszego głównego sklepu pod adresem www.expresshighs.com i platform mediów społecznościowych (Facebook, Twitter, Pinterest, WhatsApp). Niniejsza Polityka prywatności dotyczy wyłącznie blog.expresshighs.com. Nie ponosimy odpowiedzialności za praktyki dotyczące prywatności stosowane na stronach internetowych osób trzecich i zachęcamy do zapoznania się z ich polityką prywatności.
16. Zmiany w niniejszej Polityce prywatności
Od czasu do czasu możemy aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach lub obowiązującym prawie. Powiadomimy użytkownika o wszelkich istotnych zmianach, publikując zaktualizowane zasady na tej stronie ze zmienioną datą „Ostatnia aktualizacja”. Tam, gdzie jest to wymagane przez prawo, będziemy ubiegać się o ponowną zgodę użytkownika.
Zachęcamy do okresowego przeglądania niniejszej polityki.
17. Kontakt
W przypadku jakichkolwiek pytań, wątpliwości lub wniosków dotyczących niniejszej Polityki prywatności lub danych osobowych użytkownika, prosimy o kontakt:
Express Highs – Prywatność danych Formularz kontaktowy Strona internetowa: https://www.expresshighs.com Blog: https://blog.expresshighs.com
