Polityka Prywatności

Galeria

Polityka Prywatności

I. POSTANOWIENIA WSTĘPNE

  1. Niniejsza Polityka Prywatności (dalej: „Polityka”) stanowi informację na temat podstawowych zasad przetwarzania i ochrony danych osobowych zbieranych przez Episo 3 Turzyn sp. z o. o. od osób, których dane te dotyczą. Polityka ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla osób, których dane osobowe są przetwarzane zgodnie z jej postanowieniami, a jedną z jej podstawowych funkcji jest wypełnienie obowiązku informacyjnego, o którym mowa w art. 13 oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1), zwanego dalej „RODO”.
  2. Episo 3 Turzyn sp. z o. o. z siedzibą w Warszawie (pod adresem: ul. Towarowa 28, 00-839 Warszawa), posiadająca numer NIP 5252550932 i numer REGON 146599073, wpisana do rejestru przedsiębiorców, Krajowego Rejestru Sądowego pod numerem KRS 0000455715 (dalej zwana: „EPISO”), jest administratorem danych osobowych w rozumieniu RODO, zbieranych od użytkowników jej serwisu internetowego dostępnego pod adresem https://galeria-turzyn.pl/, w tym w ramach śledzenia aktywności użytkowników w serwisie internetowym, jak również w każdym innym przypadku, gdy są one dobrowolnie przekazane w związku z korzystaniem z usług EPISO, zawieranymi z EPISO umowami, zapytaniami kierowanymi do EPISO, wymianą korespondencji, usług udostępnionych za pośrednictwem serwisu internetowego  itp.
  3. W sprawach związanych z przetwarzaniem danych osobowych przez EPISO mogą Państwo skontaktować się pisząc e-mail na adres: rodo.turzyn@balmain-am.com
  4. Niniejsza Polityka ma charakter uzupełniający w przypadkach, w których gromadząc od Państwa dane osobowe, EPISO udostępni Państwu klauzulę informacyjną zawierającą szczegółowe informacje na temat przetwarzania danych osobowych pozyskanych w danym kontekście. Informacje takie zawiera w szczególności Regulamin Programu Lojalnościowego „Turzyn Bonus Club”, w zakresie w jakim dane osobowe są przez EPISO pozyskiwane i przetwarzane w związku z realizacją Programu Lojalnościowego. W razie jakichkolwiek rozbieżności, pierwszeństwo mają wspomniane klauzule informacyjne.

II. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

  1. EPISO gromadzi tylko te dane osobowe, które są konieczne do realizacji celów, dla których dane zostały pozyskane. Jeśli potrzebne są dodatkowe informacje opcjonalne, EPISO informuje o tym przed zebraniem takich informacji.
  2. Dane osobowe wszystkich osób korzystających z serwisu internetowego (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii), przetwarzane są przez EPISO zależnie od sytuacji, w której dane zostały podane:

a) w celu wysyłki newslettera – podstawą prawną przetwarzania jest Państwa zgoda (art. 6 ust. 1 lit. a RODO), którą możecie Państwo wycofać w dowolnym momencie;

b) w celu nawiązania i realizacji umów o usługi świadczone drogą elektroniczną zawartych z EPISO w związku z korzystaniem z serwisu internetowego EPISO – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy zawartej z EPISO (art. 6 ust. 1 lit. b RODO);

c) w celu wypełnienia obowiązku prawnego ciążącego na EPISO – wówczas podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO;

d) w zapewnienia prawidłowego funkcjonowania serwisu internetowego – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes EPISO (art. 6 ust. 1 lit. f RODO), polegający na umożliwieniu działania funkcjonalności serwisu internetowego;

e) w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes EPISO (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;

f) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes EPISO (art. 6 ust. 1 lit. f RODO) polegający na ochronie praw EPISO;

g) w celach marketingowych EPISO oraz innych podmiotów – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO), którą możecie Państwo wycofać w dowolnym momencie.

3. Dane osobowe nie są wykorzystane do celów innych niż określone w niniejszej Polityce, chyba że EPISO uzyska od Państwa dodatkową zgodę na przetwarzanie danych osobowych dla celów wskazanych w złożonym przez Państwa oświadczeniu o wyrażeniu zgody lub też inny sposób wykorzystania tych informacji będzie wymagany lub dopuszczony przez przepisy prawa.

4. Udzielenie zgody może przybrać postać zaznaczenia okienka wyboru podczas wysyłania formularza ze strony internetowej, może polegać na wyborze ustawień technicznych do korzystania z usług społeczeństwa informacyjnego lub też na innym oświadczeniu bądź zachowaniu, które w danym kontekście jasno wskazuje, że zaakceptowali Państwo proponowane przetwarzanie danych osobowych.

5. Podanie danych osobowych nie jest obowiązkowe, jednakże ich niepodanie spowoduje, że EPISO nie będzie w stanie wykonać działań, na potrzeby których dane są wymagane.

6. W oparciu o Państwa dane osobowe EPISO nie będzie podejmować wobec Państwa zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania, z zastrzeżeniem postanowień ustępu poniżej.

7. W celu realizowania działań marketingowych EPISO w niektórych przypadkach może wykorzystywać profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu Państwa danych EPISO może dokonywać oceny wybranych czynników dotyczących użytkowników strony internetowej EPISO w celu analizy ich zachowania lub stworzenia prognozy na przyszłość. Pozwala to na lepsze dopasowanie wyświetlanych treści do indywidualnych Państwa preferencji i zainteresowań. W innych kwestiach EPISO nie będzie podejmować zautomatyzowanych decyzji w stosunku do Państwa, w tym decyzji będących wynikiem profilowania w oparciu o dane osobowe.

III. MARKETING

  1. EPISO przetwarza dane osobowe użytkowników serwisu w celu realizowania działań marketingowych, które mogą polegać na:

a) wyświetlaniu użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);

b) wysyłce newslettera z informacjami o promocjach, wydarzeniach, nowościach i ofertach specjalnych Centrum Handlowego Turzyn za pośrednictwem poczty elektronicznej oraz, w przypadku podania numeru telefonu, również za pośrednictwem SMS;

c) kierowaniu do użytkownika treści marketingowych różnymi kanałami, tj. za pośrednictwem poczty e-mail, drogą MMS/SMS, wiadomości WEB PUSH lub telefonicznie, w tym poprzez prezentowanie reklamy behawioralnej (targetowanie reklam, remarketingu);

d) prowadzenie innego rodzaju działań analitycznych oraz statystycznych, jak również związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe).

2. W celu realizowania działań marketingowych EPISO w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych EPISO dokonuje oceny wybranych czynników dotyczących użytkowników serwisu w celu analizy ich zachowania. Pozwala to na lepsze dopasowanie wyświetlanych treści do indywidualnych preferencji i zainteresowań użytkownika.

3. Dokonanie zapisu na newsletter prawny przez użytkownika serwisu wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu wysyłki newslettera.

4. Zgodę na otrzymywanie newslettera drogą e-mail mogą Państwo wycofać w każdej chwili poprzez kliknięcie w link rezygnacji znajdujący się w stopce każdej wiadomości zawierającej „Newsletter” lub zgłaszając żądanie na adres: rodo.turzyn@balmain-am.com.

5. Zgodę na otrzymywanie wiadomości SMS mogą Państwo wycofać w każdej chwili, zgłaszając żądanie na adres rodo.turzyn@balmain-am.com

PLIKI COOKIES

  1. EPISO wykorzystuje pliki cookies głównie w celu dostarczania użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym EPISO oraz inne podmioty świadczące na jego rzecz usługi marketingowe, analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym użytkownika (komputer, telefon, tablet itp.). Korzystanie z plików cookies w ramach serwisu nie ma na celu identyfikacji użytkowników. Polityka reguluje przetwarzanie danych związane z korzystaniem z własnych plików cookies.
  2. EPISO wykorzystuje w serwisie platformę CookieYes do zarządzania zgodami na pliki cookie (CMP). Przy pierwszej wizycie, a także w każdej chwili później, mogą Państwo za jej pośrednictwem decydować, na które kategorie plików cookie (analityczne, funkcjonalne marketingowe) wyrażają Państwo zgodę. Cookies Niezbędne: Są zawsze aktywne i nie wymagają zgody, ponieważ są kluczowe dla funkcjonowania strony. Mogą Państwo zmienić swoje ustawienia dotyczące cookies w dowolnym momencie, klikając na ikonę ustawień cookies (zazwyczaj w dolnym rogu strony) lub w ustawieniach swojej przeglądarki internetowej. Zablokowanie wszystkich plików cookie może wpłynąć na funkcjonalność strony.
    NIEZBĘDNE PLIKI COOKIES
  3. EPISO wykorzystuje niezbędne pliki cookies przede wszystkim w celu dostarczania użytkownikom funkcjonalności serwisu, z których użytkownik chce skorzystać. Niezbędne pliki cookies mogą być instalowane wyłącznie przez EPISO za pośrednictwem serwisu.
  4. Ponieważ niezbędne pliki cookies są kluczowe dla funkcjonowania serwisu internetowego, nie ma możliwości ich wyłączenia bez wpływu na użyteczność serwisu.
  5. Dane techniczne związane z niezbędnymi plikami cookies nie są udostępniane żadnym zewnętrznym podmiotom trzecim w celach marketingowych czy analitycznych. Dane te mogą być udostępniane jedynie dostawcom usług hostingowych w zakresie niezbędnym do utrzymania strony internetowej.
  6. Niezbędne pliki cookies nie zbierają danych umożliwiających identyfikację użytkownika serwisu internetowego.
  7. Podstawą prawną przetwarzania danych w związku ze stosowaniem niezbędnych plików cookies jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO).
    FUNKCJONALNE I ANALITYCZNE PLIKI COOKIES
  8. Funkcjonalne pliki cookies są stosowane w celu zapamiętania i dostosowania serwisu do wyborów użytkownika m.in. w zakresie preferencji językowych. Funkcjonalne pliki cookies mogą być instalowane przez EPISO i jego partnerów za pośrednictwem serwisu.
  9. Analityczne pliki cookies umożliwiają pozyskanie informacji takich jak liczba wizyt i źródeł ruchu w serwisie. Są one stosowane w celu ustalenia, które strony są bardziej, a które mniej popularne, i zrozumieć, jak użytkownicy poruszają się po stronie poprzez prowadzenie statystyk dotyczących ruchu w serwisie. Przetwarzanie danych odbywa się w celu poprawy wydajności serwisu. Informacje zbierane przez te pliki cookie są agregowane, nie mają więc na celu ustalenia Państwa tożsamości. Funkcjonalne pliki cookies mogą być instalowane przez EPISO i jego partnerów za pośrednictwem serwisu
  10. Przetwarzanie danych osobowych w związku z wykorzystaniem funkcjonalnych i analitycznych plików cookies jest uzależnione od uzyskania zgody użytkownika (art. 6 ust. 1 lit. a RODO) na wykorzystanie funkcjonalnych i analitycznych plików cookies za pośrednictwem platformy zarządzania zgodą cookies. Zgoda ta może być w każdym momencie wycofana za pośrednictwem tej platformy.
    WYDAJNOŚCIOWE PLIKI COOKIES
  11. Wydajnościowe pliki cookie służą do zrozumienia i analizy kluczowych wskaźników wydajności    
       witryny, co pomaga zapewnić lepsze wrażenia użytkownika dla odwiedzających.
    MARKETINGOWE PLIKI COOKIES
  12. Marketingowe pliki cookies pozwalają na dopasowanie wyświetlanych treści reklamowych do zainteresowań Użytkowników w ramach serwisu oraz poza serwisem. Na podstawie informacji z tych plików cookies i aktywności użytkownika w innych serwisach jest budowany profil zainteresowań użytkownika. Marketingowe pliki cookies mogą być instalowane przez EPISO i jego partnerów za pośrednictwem naszej strony internetowej.
  13. Przetwarzanie danych osobowych w związku z wykorzystaniem marketingowych plików cookies jest możliwe po uzyskaniu zgody użytkownika (art. 6 ust. 1 lit. a RODO) na wykorzystanie zgody za pośrednictwem platformy zarządzania zgodą. Zgoda ta może być w każdym momencie wycofana za pośrednictwem tej platformy.
    WYKAZ PLIKÓW COOKIES
  14. W serwisie wykorzystywane są następujące pliki cookies:

Nazwa pliku cookie

Kategoria

Opis/Funkcja

Typowy okres przechowywania

AWSELB

Niezbędne (techniczne)

Amazon Web Services – zapewnia prawidłowe przekierowanie użytkownika do instancji serwera, co jest kluczowe dla równoważenia obciążenia i stabilnego działania strony.

Sesja

PHPSESSID

Niezbędne (sesyjne)

Ten plik cookie jest natywny dla aplikacji PHP. Ten plik cookie przechowuje i określa unikalny identyfikator sesji użytkownika w celu zarządzania sesjami użytkowników w witrynie. Ten plik cookie jest plikiem sesyjnym i zostanie usunięty po zamknięciu wszystkich okien przeglądarki.

Sesja

cookieyes-consent

Niezbędne (zgody)

CookieYes ustawia ten plik cookie w celu zapamiętania preferencji zgody użytkowników, aby ich preferencje były respektowane podczas kolejnych wizyt na tej witrynie. Nie zbiera on ani nie przechowuje żadnych danych osobowych osób odwiedzających witrynę.

1 rok

_icl_current_language

Funkcjonalne

Służy do zapamiętywania preferowanego języka strony przez użytkownika, co pozwala na wyświetlanie treści w wybranym języku.

1 dzień

_gcl_au

Analityczne

Google Tag Manager ustawia ten plik cookie, aby sprawdzić skuteczność reklamową witryn korzystających z ich usług.

3 miesiące

_fbp

Analityczne

Facebook ustawia ten plik cookie w celu wyświetlania reklam podczas korzystania z Facebooka lub innej platformy cyfrowej obsługiwanej przez reklamy Facebooka po odwiedzeniu witryny.

3 miesiące

_ga

Analityczne

Google Analytics ustawia ten plik cookie, aby zebrać dane dotyczące odwiedzających, sesji i kampanii oraz śledzić korzystanie przez użytkowników z witryny na potrzeby raportu analitycznego. Plik cookie przechowuje informacje w sposób zanonimizowany i przydziela użytkownikom losowo wygenerowany numer w celu identyfikacji odwiedzających.

1 rok 1 miesiąc 4 dni

_gid

Analityczne

Google Analytics ustawia ten plik cookie w celu przechowywania informacji o sposobie korzystania z witryny przez odwiedzających oraz tworzenia raportu analitycznego dotyczącego wydajności witryny. Niektóre z gromadzonych danych dotyczą liczby odwiedzających, ich pochodzenia oraz stron odwiedzanych przez nich anonimowo.

1 dzień

_gat_UA-*

Analityczne

Google Analytics – służy do ograniczania liczby żądań, co pomaga w zarządzaniu wydajnością serwera.

1 minuta

AWSELBCORS

Wydajnościowe

Uzupełnienie AWSELB – wspiera żądania międzydomenowe (CORS), niezbędne dla prawidłowej komunikacji i działania strony.

1 godzina

receive-cookie-deprecation

Marketingowe

Ustawiany przez Google w ramach testów Privacy Sandbox – pozwala sprawdzać działanie stron bez użycia plików cookie stron trzecich (3rd party cookies).

1 rok 1 miesiąc

NID

Marketingowe

Google ustawia ten plik cookie w celach reklamowych; aby ograniczyć liczbę wyświetleń reklamy przez użytkownika, wyciszać niechciane reklamy oraz do pomiaru skuteczności reklam.

6 miesięcy

ar_debug

Marketingowe

Google – używany do debugowania i monitorowania działania reklam, co może pomóc w identyfikacji problemów technicznych.

Sesja

test_cookie

Marketingowe

doubleclick.net ustawia ten plik cookie, aby określić, czy przeglądarka użytkownika obsługuje pliki cookie.

15 minut

IDE

Marketingowe

Pliki cookie Google DoubleClick IDE przechowują informacje o tym, jak użytkownik korzysta z witryny, aby wyświetlać mu reklamy zgodnie z jego profilem.

1 rok 24 dni

V. PLIKI COOKIES APLIKACJI ZEWNĘTRZNYCH I INNE TECHNOLOGIE ŚLEDZĄCE. MEDIA SPOŁECZNOŚCIOWE.

  1. EPISO współpracuje z dostawcami usług i narzędzi zewnętrznych, aby lepiej zrozumieć jak działa jej serwis internetowy oraz by lepiej dopasowywać treści swoich reklam. Serwis wykorzystuje narzędzia analityczne i marketingowe takie jak Google Analytics i Meta Pixel.
  2. Meta Pixel: Dostawcą usługi jest Meta Platforms Ireland Ltd. Meta Pixel to narzędzie analityczne w formie fragmentu kodu wdrożonego na stronie, które pozwala na kierowanie działań marketingowych/reklam na Facebooku i/lub na Instagramie do osób, które odwiedziły serwis internetowy EPISO. Meta Pixel pomaga EPISO określić skuteczność reklam, dotrzeć do określonej grupy odbiorców i pokazuje ich reakcje na działania EPISO. Zbierane w ramach tego narzędzia dane są anonimowe (np. lokalizacja, płeć, wiek, aktywność w Internecie), przy czym dostawca może łączyć je z danymi, jakie zgromadził o Państwu w ramach korzystania przez Państwa z jego platformy. Zgromadzone w ten sposób informacje mogą być przekazywane do serwerów firmy Meta znajdujących się poza Unią Europejską, w tym w Stanach Zjednoczonych i tam przechowywane. Meta zapewnia jednak, że stosuje odpowiedni poziom ochrony danych osobowych wymagany przez przepisy prawa europejskiego. Więcej informacji znajdą Państwo pod linkiem: https://www.facebook.com/privacy/policy/ Więcej o tym narzędziu przeczytają Państwo na stronie dostawcy: https://www.facebook.com/business/tools/meta-pixel
  3. Google Analytics: Dostawcą usługi jest Google Ireland Ltd. Google Analytics to narzędzie analityczne służące do zbierania informacji o sposobie korzystania z strony internetowej EPISO przez użytkowników. Pozwala to na analizę ruchu na stronie, zbieranie danych demograficznych oraz informacji o zachowaniach użytkowników w celu optymalizacji strony i jej zawartości. Dane zbierane przez Google Analytics są anonimowe i nie pozwalają na bezpośrednią identyfikację użytkownika. Obejmują one m.in. czas spędzony na stronie, odwiedzone podstrony, lokalizację (przybliżoną), system operacyjny i przeglądarkę. Zgromadzone w ten sposób informacje mogą być przekazywane do serwerów firmy Google znajdujących się poza Unią Europejską, w tym w Stanach Zjednoczonych i tam przechowywane. Google zapewnia jednak, że stosuje odpowiedni poziom ochrony danych osobowych wymagany przez przepisy prawa europejskiego. Więcej informacji znajdą Państwo pod linkiem: https://policies.google.com/privacy.
  4. Google AdSense: W serwisie EPISO korzysta z Google AdSense – usługi reklamowej świadczonej przez Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). Google AdSense umożliwia wyświetlanie reklam dostosowanych do zainteresowań użytkowników. W ramach tej usługi Google może przetwarzać dane osobowe użytkowników, w tym m.in. adres IP, dane dotyczące przeglądarki, identyfikatory plików cookies, dane o lokalizacji oraz informacje o aktywności na stronie internetowej. Dane te mogą być wykorzystywane do personalizacji reklam oraz prowadzenia statystyk reklamowych. Google może przekazywać dane do państw trzecich, w tym do Stanów Zjednoczonych, przy czym zapewnia odpowiedni poziom ochrony danych zgodnie z mechanizmami zatwierdzonymi przez Komisję Europejską. Więcej informacji o przetwarzaniu danych przez Google w ramach Google AdSense znajdziesz w polityce prywatności Google: https://policies.google.com/privacy.
  5. Podstawą prawną dla wykorzystania Google Analytics, Google AdSense i Meta Pixela (w zakresie danych zbieranych za pośrednictwem cookies) jest Państwa zgoda (art. 6 ust. 1 lit. a RODO), wyrażona poprzez wybór w bannerze cookies.
  6. EPISO prowadzi profile na platformach społecznościowych, a serwis zawiera wtyczki przekierowujące do nich. EPISO jest administratorem profilu na danej platformie, a Państwa dane umieszczone przez Państwa na Państwa profilu (dane związane z korzystaniem z danej platformy społecznościowej) przetwarza w celu zarządzania profilem, tworzenia społeczności i interakcji z obserwatorami.
  7. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes EPISO do zarządzania profilem na danej platformie, w tym prowadzenia działań marketingowych i komunikacji) oraz Państwa zgoda (art. 6 ust. 1 lit. a RODO), którą wyrażają Państwo np. poprzez dołączenie do grona fanów/obserwatorów stworzonego przez Administratora na danej platformie.
  8. EPISO nie ma kontroli nad tym, jakie dane gromadzi dostawca wtyczek lub stron serwisów społecznościowych i jak je przetwarza. Aby uzyskać informacje na temat celu i zakresu gromadzenia danych, w tym także plików cookies tam stosowanych, ich dalszego przetwarzania i wykorzystywania przez zewnętrznych dostawców oraz przysługujących użytkowników praw oraz opcji ustawień ochrony prywatności tych dostawców, należy zapoznać się z informacjami dotyczącymi ochrony danych tych dostawców, w tym:
    a) Facebook: https://www.facebook.com/GaleriaTurzyn
    Polityka prywatności platformy Meta Platforms: https://www.facebook.com/privacy/explanation
    b) Instagram: https://www.instagram.com/galeria_turzyn/
    Polityka prywatności platformy Meta Platforms: https://help.instagram.com/519522125107875
  9. Jeśli nie chcą Państwo, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin w serwisie bezpośrednio Państwa profilowi w danej platformie społecznościowej, to przed wizytą w serwisie muszą Państwo się wylogować z tej platformy. Mogą Państwo również całkowicie uniemożliwić załadowanie na stronie wtyczek, stosując odpowiednie rozszerzenia dla Państwa przeglądarki, np. blokowanie skryptów.
  10. Meta Platforms Ireland Limited, z siedzibą pod adresem: 4 Grand Canal Square, Grand Canal Harbour Dublin 2, (Irlandia) jest współadministratorem danych osobowych w zakresie zbierania danych z Państwa aktywności na profilach EPISO i w związku z korzystaniem z Meta Pixel. Oznacza to, że Facebook i Instagram, które należą do Meta Platforms, współdecydują z EPISO o celach i sposobach przetwarzania Państwa danych w tych obszarach. EPISO nie ma jednak wpływu na to, jak Meta Platforms przetwarza Państwa dane w ramach własnych celów i usług.

VI. ODBIORCY DANYCH OSOBOWYCH

  1. EPISO może przekazać Państwa dane odbiorcom zajmującym się: zarządzaniem Centrum Handlowym Turzyn w Szczecinie, zarządzaniem stroną internetową Centrum Handlowego Turzyn, obsługą systemów IT, dostarczaniem usług hostingowych, dostarczaniem usług analitycznych i marketingowych, obsługą prawną, doręczaniem korespondencji, jak również podmiotom powiązanym z EPISO, w tym spółkom z jej grupy kapitałowej.
  2. EPISO może udostępnić dane osobowe na wniosek władz lub organów ścigania, lub gdy jest to wymagane przez stosowne ustawy, wyroki sądowe lub inne przepisy państwowe. Konieczność udostępnienia danych osobowych może być również spowodowana przeprowadzaniem audytów w zakresie prywatności danych lub bezpieczeństwa i/lub podczas rozpatrywania skarg lub podejmowania działań związanych z zagrożeniem bezpieczeństwa. EPISO nie sprzedaje danych osobowych osobom trzecim.


VII. TRANSFER DANYCH POZA EOG

  1. Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu EPISO przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
    a) współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony danych osobowych;
    b) w przypadku transferu danych do USA – poprzez współpracę z podmiotami przetwarzającymi dane osobowe certyfikowanymi w ramach EU–US Data Privacy Framework
    c) stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
    d) stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.
  2. EPISO dokłada wszelkich starań, aby podmioty, którym powierza dane poza EOG, gwarantowały poziom ochrony danych osobowych równoważny z wymaganiami RODO.

VIII. PRAWA PODMIOTÓW DANYCH

  1. Każda osoba, której dane osobowe są przetwarzane przez EPISO ma prawo dostępu do treści swoich danych osobowych oraz niezwłocznego sprostowania danych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych.
  2. W razie udzielenia przez Państwa zgody na przetwarzanie danych w celach marketingowych, zgoda może być przez Państwa cofnięta w każdym czasie. Użytkownik otrzymujący określone informacje lub usługi, takie jak elektroniczny biuletyn informacyjny (tzw. newsletter), może w każdej chwili zrezygnować z jego subskrypcji, postępując zgodnie z instrukcjami zawartymi w każdym takim przesyłanym dokumencie.
  3. Osoba udostępniająca swoje dane osobowe EPISO ma prawo żądania od EPISO niezwłocznego usunięcia dotyczących jej danych osobowych, a EPISO ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wskazanych w art. 17 ust. 1 RODO.
  4. Osoby udostępniające swoje dane osobowe EPISO mają prawo żądać ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 ust. 1 RODO.
  5. Mogą Państwo wnieść sprzeciw wobec przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. e lub f RODO. Wówczas EPISO zaprzestanie przetwarzania tych danych osobowych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  6. Jeżeli przetwarzanie danych osobowych przez EPISO odbywa się w sposób zautomatyzowany na podstawie zgody lub umowy, osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła EPISO, oraz ma prawo przesłać te dane osobowe innemu administratorowi. Osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez EPISO bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
  7. W celu realizacji uprawnień, o których mowa powyżej można kontaktować się z EPISO w sposób wskazany w pkt I. ust. 3 powyżej.
  8. EPISO poinformuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, dokonanego na Państwa żądanie, każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
  9. W związku z przetwarzaniem Państwa danych osobowych przez EPISO przysługuje Państwu prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

IX. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

  1. Okres przetwarzania Państwa danych osobowych przez EPISO zależy od celu przetwarzania. Co do zasady, Państwa dane osobowe przetwarzane są przez czas realizacji usługi świadczonej drogą elektroniczną, w związku z którym dane zostały pozyskane; względnie przez czas, w którym realizowane są obowiązki prawne ciążące na EPISEO, których realizacja wymaga przetwarzania danych osobowych. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.  W przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes EPISO, dane osobowe będą przetwarzane o czasu zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. W przypadkach, gdy podstawą prawną przetwarzania danych jest Państwa zgoda, dane osobowe będą przetwarzane o czasu wycofania wyrażonej zgody.
  2. Po upływie okresu przetwarzania Państwa dane osobowe są nieodwracalnie usuwane lub zanonimizowane.

X. ZABEZPIECZENIE DANYCH OSOBOWYCH

  1. EPISO przestrzega zasad ochrony prywatności osób, których dane przetwarza, przewidzianych przepisami RODO oraz ustawą Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344 ze zm.).
  2. EPISO oświadcza, że dokłada starań, aby zapewnić wysoki poziom bezpieczeństwa przetwarzanych przez siebie danych osobowych.
  3. EPISO stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  4. Dane osobowe są przechowywane w bazie danych, w której zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi przez powszechnie obowiązujące przepisy prawa dotyczące ochrony danych osobowych. Dostęp do bazy mają jedynie osoby, posiadające upoważnienia nadane przez administratora danych.
  5. EPISO stosuje odpowiednie procedury w zakresie zabezpieczenia danych osobowych przed nieuprawnioną utratą, niewłaściwym zastosowaniem, zmianą lub zniszczeniem. EPISO dokłada wszelkich starań, aby dostęp do danych osobowych użytkowników był ograniczony do osób, które muszą znać te informacje. Osoby, które mają dostęp do danych są zobowiązane do zachowania ich poufności.

XI. POSTANOWIENIA KOŃCOWE

  1. EPISO może wprowadzać zmiany w niniejszym dokumencie, które stanowią odzwierciedlenie aktualnej praktyki przetwarzania danych osobowych w EPISO. W przypadku modyfikacji, zmienia się również data ostatniego uaktualnienia, widniejąca na ostatniej stronie dokumentu.
  2. Jeśli mają Państwo pytania lub komentarze dotyczące sposobu administrowania danymi osobowymi przez EPISO, prosimy o kontakt pod adresem rodo.turzyn@balmain-am.com. Na podany adres można również zgłaszać wszelkie uwagi dotyczące zgodności z naszą Polityką.

Data ostatniej aktualizacji Polityki: 1 lipca 2025 r.