1. Dane osobowe Klienta są przekazywane dostawcom usług wykorzystywanych przez Administratora przy prowadzeniu Strony. Dostawcy usług, którym dane osobowe są przekazywane, w zależności od umowy i okoliczności, są albo podmiotami przetwarzającymi dane na polecenie Administratora, albo samodzielnie ustalają cele i sposoby ich przetwarzania.
1.1. Podmioty przetwarzające: Administrator korzysta z dostawców, którzy przetwarzają dane osobowe wyłącznie na polecenie Administratora. Należą do nich m.in. dostawcy usług hostingowych, usług księgowych, systemów marketingowych, systemów analizy ruchu na Stronie, systemów analizy efektywności kampanii marketingowych.

1.2.1.2.Administrators. The Administrator uses suppliers who do not act solely on instructions and themselves determine the purposes and methods of using the Customers’ personal data. They provide electronic payment and banking services.
2. Location. Service providers are based mainly in Poland and other countries of the European Economic Area (EEA).
3. The Customers’ personal data are stored:
3.1. In the event that the basis for the processing of personal data is consent, then the Client’s personal data are processed by the Administrator until the consent is revoked, and after the consent is revoked for a period of time corresponding to the limitation period for claims that the Administrator may raise and which may be raised against him. Unless a special provision provides otherwise, the limitation period is six years, and for claims for periodic benefits and claims related to running a business – three years.
3.2. In the event that the basis for the processing of data is the performance of a contract, then the Client’s personal data are processed by the Administrator for as long as it is necessary to perform the contract, and after that time for a period corresponding to the limitation period for claims. Unless a special provision provides otherwise, the limitation period is six years, and for claims for periodic benefits and claims related to running a business – three years.
4. In the event of a request, the Administrator makes personal data available to authorized state authorities, in particular organizational units of the Prosecutor’s Office, the Police, the President of the Office for Personal Data Protection, the President of the Office for Competition and Consumer Protection or the President of the Office of Electronic Communications.Administratorzy: Administrator korzysta z dostawców, którzy nie działają wyłącznie na polecenie i sami ustalają cele i sposoby wykorzystania danych osobowych Klientów. Oferują oni usługi płatności elektronicznych i bankowe.
2. Lokalizacja: Dostawcy usług mają siedzibę głównie w Polsce oraz innych krajach Europejskiego Obszaru Gospodarczego (EOG).
3. Dane osobowe Klientów są przechowywane:
3.1. Na podstawie zgody: Jeśli podstawą przetwarzania danych osobowych jest zgoda, dane osobowe Klienta są przetwarzane przez Administratora do momentu jej wycofania, a po jej wycofaniu przez okres odpowiadający okresowi przedawnienia roszczeń, które Administrator może zgłaszać i które mogą być zgłaszane wobec niego. Z wyjątkiem szczególnych przepisów, okres przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
3.2. Na podstawie umowy: Jeśli podstawą przetwarzania danych jest wykonanie umowy, dane osobowe Klienta są przetwarzane przez Administratora przez czas niezbędny do jej wykonania, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Z wyjątkiem szczególnych przepisów, okres przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
4. W przypadku żądania Administrator udostępnia dane osobowe upoważnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.§ 3 COOKIE MECHANISM, IP ADDRESS§ 3 Mechanizm cookies, adres IP1. The website uses small files called cookies. They are saved by the Administrator on the end device of the person visiting the Website, if the web browser allows it. A cookie file usually contains the name of the domain from which it comes, its „expiration time” and an individual, randomly selected number identifying this file. Information collected using files of this type helps to adapt the products offered by the Administrator to the individual preferences and actual needs of people visiting the Website.
2. The Administrator uses two types of cookies:
2.1. Session cookies: after the end of a given browser session or turning off the computer, the saved information is deleted from the device’s memory. The session cookie mechanism does not allow for downloading any personal data or any confidential information from Customers’ computers.
2.2. Persistent cookies: they are stored in the memory of the Customer’s end device and remain there until they are deleted or expired. The persistent cookie mechanism does not allow for downloading any personal data or any confidential information from the Customers’ computer.
3. The Administrator uses its own cookies for the following purposes:
3.1. analyses and research and audience audits, and in particular to create anonymous statistics that help understand how Customers use the Website, which enables improving its structure and content.
4. The Administrator uses external cookies for the purpose of:
4.1. presenting on the information pages of the Website, a map indicating the location of the Administrator’s office, using the internet service maps.google.com (administrator of external cookies: Google Inc. based in the USA)
5. The cookie mechanism is safe for the computers of Customers visiting the Website. In particular, it is not possible for viruses or other unwanted software or malware to get to Customers’ computers this way. Nevertheless, in their browsers, Customers have the option of limiting or disabling access of cookies to computers. In the case of using this option, it will be possible to use the Website, except for the functions that by their nature require cookies.
6. The Administrator may collect IP addresses of Clients. An IP address is a number assigned to the computer of a person visiting the Website by the Internet service provider. The IP number enables access to the Internet. In most cases, it is assigned to the computer dynamically, i.e. it changes with each connection to the Internet and for this reason it is commonly treated as non-personal identifying information. The IP address is used by the Administrator to diagnose technical problems with the server, create statistical analyses (e.g. to determine from which regions we record the most visits), as information useful in administering and improving the Website, as well as for security purposes and possible identification of unwanted automatic programs that burden the server for browsing the content of the Website.1. Strona internetowa wykorzystuje małe pliki zwane cookies (ciasteczka). Są one zapisywane przez Administratora na urządzeniu końcowym osoby odwiedzającej Stronę, jeśli pozwala na to przeglądarka internetowa. Plik cookie zazwyczaj zawiera nazwę domeny, z której pochodzi, „czas wygaśnięcia” oraz indywidualny, losowo wybrany numer identyfikujący ten plik. Informacje zbierane za pomocą tego rodzaju plików pomagają dostosować oferowane przez Administratora produkty do indywidualnych preferencji i rzeczywistych potrzeb osób odwiedzających Stronę.
2. Administrator stosuje dwa rodzaje plików cookies:
2.1. Cookies sesyjne – po zakończeniu danej sesji przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów Klientów.
2.2. Cookies trwałe – są przechowywane w pamięci urządzenia końcowego Klienta i pozostają tam do momentu ich usunięcia lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów Klientów.
Administrator wykorzystuje własne pliki cookies w następujących celach:
3.1. prowadzenia analiz, badań oraz audytów oglądalności, a w szczególności tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze Strony, co umożliwia ulepszanie jej struktury i zawartości.
4. Administrator korzysta z zewnętrznych plików cookies w celu:
4.1. prezentowania na stronach informacyjnych Strony mapy wskazującej lokalizację siedziby Administratora, z wykorzystaniem internetowej usługi maps.google.com (administrator zewnętrznych cookies: Google Inc. z siedzibą w USA).
5. Mechanizm cookies jest bezpieczny dla komputerów Klientów odwiedzających Stronę. W szczególności tą drogą nie jest możliwe przedostanie się do komputerów Klientów wirusów lub innego niechcianego oprogramowania czy złośliwego oprogramowania (malware). Niemniej jednak, w przeglądarkach internetowych Klienci mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do swoich komputerów. W przypadku skorzystania z tej opcji korzystanie ze Strony będzie możliwe, z wyjątkiem funkcji, które ze swojej natury wymagają plików cookies.
6. Administrator może zbierać adresy IP Klientów. Adres IP to numer przypisywany komputerowi osoby odwiedzającej Stronę przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków przypisywany jest dynamicznie, czyli zmienia się przy każdym połączeniu z Internetem i z tego powodu jest traktowany jako informacja niepozwalająca na identyfikację osoby. Adres IP jest wykorzystywany przez Administratora w celu diagnozowania problemów technicznych z serwerem, tworzenia analiz statystycznych (np. określania, z jakich regionów notujemy najwięcej odwiedzin), jako informacja pomocna przy administrowaniu i ulepszaniu Strony, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji niepożądanych automatycznych programów obciążających serwer w celu przeglądania zawartości Strony.§ 4 DATA SUBJECTS’ RIGHTS§ 4 PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ1. The right to withdraw consent – ​​legal basis: art. 7 sec. 3 GDPR.
1.1. The Customer has the right to withdraw any consent they have granted
.1. Prawo do wycofania zgody – podstawa prawna: art. 7 ust. 3 RODO.
1.1. Klient ma prawo w każdej chwili wycofać udzieloną zgodę.1.2.1.2.Withdrawal of consent takes effect from the moment of withdrawal of consent.
1.3. Withdrawal of consent does not affect the processing carried out by the Administrator in accordance with the law before its withdrawal.
1.4. Withdrawal of consent does not entail any negative consequences for the Customer, but may prevent further use of the services or functionalities that, according to the law, the Administrator may only provide with consent.
2. The right to object to data processing – legal basis: art. 21 GDPR.
2.1. The Customer has the right to object at any time – for reasons related to their particular situation – to the processing of their personal data, including profiling, if the Administrator processes their data based on a legitimate interest, e.g. marketing of the Administrator’s products and services, maintaining statistics on the use of individual functionalities of the Website and facilitating the use of the Website, as well as satisfaction surveys.
2.2. Resignation in the form of an e-mail from receiving marketing communications regarding products or services will mean the Customer’s objection to the processing of his or her personal data, including profiling for these purposes.
2.3. If the Customer’s objection proves to be justified, the Administrator will have no other legal basis for processing the personal data, the Customer’s personal data will be deleted, to the processing of which the Customer has filed an objection.
3. The right to delete data („the right to be forgotten”) – legal basis: art. 17 of the GDPR.
3.1. The Customer has the right to request the deletion of all or some of the personal data.
3.2. The Customer has the right to request the deletion of personal data if:
3.2.1. the personal data are no longer necessary for the purposes for which they were collected or processed
3.2.2. he or she has withdrawn a specific consent, to the extent that the personal data were processed based on his or her consent
3.2.3. he or she has filed an objection to the use of his or her data for marketing purposes
3.2.4. the personal data are processed unlawfully
3.2.5. personal data must be deleted in order to comply with a legal obligation under Union law or the law of a Member State to which the Controller is subject
3.2.6. the personal data have been collected in connection with the provision of information society services
3.3. Despite the request to delete personal data, in connection with the filing of an objection or withdrawal of consent, the Administrator may retain certain personal data to the extent that processing is necessary to determine, pursue or defend claims, as well as to comply with a legal obligation requiring processing under EU law or the law of a Member State to which the Administrator is subject. This applies in particular to personal data including: first name, last name, e-mail address, which data are retained for the purposes of handling complaints and claims related to the use of the Administrator’s services, or additionally the address of residence/mailing address, order number, which data are retained for the purposes of handling complaints and claims related to concluded sales agreements or the provision of services.
4. The right to limit data processing – legal basis: art. 18 of the GDPR.
4.1. The customer has the right to request the restriction of the processing of their personal data.Submitting a request, until it is considered, prevents the use of certain functionalities or services, the use of which will be associated with the processing of the data covered by the request. The Administrator will also not send any messages, including marketing ones.
4.2. The Customer has the right to request the restriction of the use of personal data in the following cases:
4.2.1. when he/she questions the accuracy of his/her personal data – then the Administrator limits their use for the time needed to verify the accuracy of the data, but no longer than for 7 days
4.2.2. when the processing of data is unlawful, and instead of deleting the data, the Customer requests the restriction of their use
4.2.3. when the personal data have ceased to be necessary for the purposes for which they were collected or used, but they are necessary for the Customer to establish, pursue or defend claims
4.2.4. when he/she has objected to the use of his/her data – then the restriction takes place for the time needed to consider whether – due to the special situation – the protection of the Customer’s interests, rights and freedoms outweighs the interests pursued by the Administrator by processing the Customer’s personal data.
5. The right to access data – legal basis: art. 15 GDPR.
5.1. The Customer has the right to obtain from the Administrator confirmation as to whether he/she is processing personal data, and if this is the case, the Customer has the right to:
5.1.1. obtain access to his/her personal data
5.1.2. obtain information about the purposes of processing, categories of personal data being processed, recipients or categories of recipients of this data, the planned period for which the Customer’s data will be stored or the criteria for determining this period (when it is not possible to determine the planned period for which the data will be processed), about the Customer’s rights under the GDPR and about the right to lodge a complaint with the supervisory authority, about the source of this data, about automated decision-making, including profiling, and about the security measures applied in connection with the transfer of this data outside the European Union5.1.3.5.1.3.obtain a copy of their personal data.
6. The right to rectify data – legal basis: Art. 16 of the GDPR.
6.1. The Customer has the right to request that the Controller immediately rectify any personal data concerning them that is incorrect. Taking into account the purposes of processing, the Customer whose data is being processed has the right to request that incomplete personal data be supplemented, including by submitting an additional statement, by sending a request to the e-mail address in accordance with §6 of the Privacy Policy.
7. The right to transfer data – legal basis: Art. 20 GDPR.
7.1. The Client has the right to receive his/her personal data, which he/she provided to the Administrator, and then send it to another personal data controller of his/her choice. The Client also has the right to request that the personal data be sent by the Administrator directly to such controller, if technically possible. In such a case, the Administrator will send the Client’s personal data in the form of a file in the csv format, which is a commonly used, machine-readable format that allows the received data to be sent to another personal data controller.
8. In the event that the Client requests the right resulting from the above rights, the Administrator shall comply with the request or refuse to comply with it immediately, but no later than within one month after receiving it. However, if – due to the complex nature of the request or the number of requests – the Administrator is unable to comply with the request within a month, he/she will comply with it within the next two months, informing the Client in advance within one month of receiving the request – of the intended extension of the deadline and the reasons for it.uzyskania kopii danych osobowych.
6. Prawo do sprostowania danych – podstawa prawna: art. 16 RODO.
6.1. Klient ma prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych. Biorąc pod uwagę cele przetwarzania, ma również prawo żądać uzupełnienia niekompletnych danych, w tym przez złożenie dodatkowego oświadczenia, przesyłając żądanie na adres e-mail wskazany w §6 Polityki prywatności.
7. Prawo do przenoszenia danych – podstawa prawna: art. 20 RODO.
7.1. Klient ma prawo otrzymać dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego administratora. Może też żądać, aby dane zostały przesłane bezpośrednio przez Administratora, jeśli jest to technicznie możliwe. W takim przypadku dane zostaną przekazane w formacie csv – powszechnie używanym, możliwym do odczytu maszynowego.
8. W przypadku zgłoszenia żądania przez Klienta, Administrator realizuje je niezwłocznie, nie później niż w ciągu miesiąca od otrzymania. Jeżeli – z uwagi na złożoność żądania lub liczbę zgłoszeń – nie będzie możliwe jego realizowanie w tym terminie, Administrator przedłuży go maksymalnie o kolejne dwa miesiące, informując Klienta w ciągu miesiąca od zgłoszenia o przyczynach opóźnienia.9. The Client may submit complaints, inquiries and requests to the Administrator regarding the processing of his/her personal data and the implementation of his/her rights.9. Klient może kierować skargi, zapytania i wnioski do Administratora w sprawie przetwarzania danych osobowych oraz realizacji przysługujących mu praw.10. The Customer has the right to lodge a complaint with the President of the Personal Data Protection Office regarding a violation of his or her rights to personal data protection or other rights granted under the GDPR.10. Klient ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważa, że przetwarzanie danych osobowych narusza jego prawa.§ 5 CHANGES TO PRIVACY POLICY§ 5 ZMIANY POLITYKI PRYWATNOŚCI1. The Privacy Policy may change, of which the Administrator is not obliged to inform.
2. Questions related to the Privacy Policy should be sent to the following address: orders@riseofandes.com
3. Date of last modification: 26.09.2024.1. Polityka prywatności może ulec zmianie, o czym Administrator nie ma obowiązku informować.
2. Pytania dotyczące polityki prywatności należy kierować na adres: orders@riseofandes.com
3. Data ostatniej aktualizacji: 26.09.2024 r.
1.2. Administratorzy: Administrator korzysta z dostawców, którzy nie działają wyłącznie na polecenie i sami ustalają cele i sposoby wykorzystania danych osobowych Klientów. Oferują oni usługi płatności elektronicznych i bankowe.
2. Lokalizacja: Dostawcy usług mają siedzibę głównie w Polsce oraz innych krajach Europejskiego Obszaru Gospodarczego (EOG).
3. Dane osobowe Klientów są przechowywane:
3.1. Na podstawie zgody: Jeśli podstawą przetwarzania danych osobowych jest zgoda, dane osobowe Klienta są przetwarzane przez Administratora do momentu jej wycofania, a po jej wycofaniu przez okres odpowiadający okresowi przedawnienia roszczeń, które Administrator może zgłaszać i które mogą być zgłaszane wobec niego. Z wyjątkiem szczególnych przepisów, okres przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
3.2. Na podstawie umowy: Jeśli podstawą przetwarzania danych jest wykonanie umowy, dane osobowe Klienta są przetwarzane przez Administratora przez czas niezbędny do jej wykonania, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Z wyjątkiem szczególnych przepisów, okres przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
4. W przypadku żądania Administrator udostępnia dane osobowe upoważnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.