Gdy kupujesz Towary lub Usługi za pośrednictwem naszej Strony internetowej, przetwarzamy twoje Dane w celu zarządzania zamówieniem, organizacji dostawy, obsługi płatności i świadczenia powiązanych usług (np. potwierdzenia zamówienia, aktualizacji, zwrotów lub refundacji).

Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu.

Szczegóły płatności: cena, waluta, marka, typ, numer BIN i kraj wydający karty kredytowej.

Informacje techniczne: Adres IP, język, typ urządzenia.

RODO Art. 6(1)(b) - Umowa:

• w celu skompletowania i dostarczenia twojego zakupu.

Rejestry zamówień i płatności są przechowywane przez 10 lat zgodnie z obowiązkami prawnymi, podatkowymi i księgowymi.

• Dostawcy usług spedycyjnych i logistycznych (na całym świecie);

• Dostawcy usług płatniczych i banki (z EOG i spoza EOG);

• Spółki wewnątrzgrupowe (EOG).

Aby móc korzystać z Enence Translator („Urządzenie”), musisz pobrać i zainstalować aplikację Enence (tłumacz Enence) („Aplikacja”), aby połączyć swój smartfon z Urządzeniem.

Aplikacja nie wymaga rejestracji ani tworzenia konta i nie przetwarza danych osobowych użytkownika. Jednakże, aby włączyć funkcjonalność, użytkownik zostanie poproszony o przyznanie uprawnień dostępu do Bluetooth, mikrofonu i rozpoznawania mowy, które są wymagane do zapewnienia funkcji Urządzenia.

Dane techniczne: z parowania Bluetooth (dane nieosobowe) i inne dane techniczne.

RODO Art. 6(1)(b) - Umowa:

• aby zapewnić Usługi.

Nie przechowujemy żadnych danych osobowych.

• Twórcy aplikacji (EOG);

• Spółki wewnątrzgrupowe (EOG).

Po pomyślnym sparowaniu urządzenia i aplikacji można rozpocząć korzystanie z urządzenia. Gdy mówisz do urządzenia, Twój głos jest bezpiecznie przesyłany przez Wi-Fi lub dane mobilne do usług Google Tłumacz/Google Cloud. Google konwertuje mowę na tekst, tłumaczy ją na wybrany język i zwraca przetłumaczone dane wyjściowe jako tekst mówiony.

Uwaga! Twoje dane głosowe lub tekstowe są przetwarzane bezpośrednio przez usługi Google i nie są przez nas gromadzone, udostępniane ani przechowywane w Urządzeniu ani w Aplikacji.

Dane wejściowe: obejmują głos, słowa, frazy lub zdania wypowiadane przez użytkownika;

Dane techniczne: Dane Bluetooth i dane parowania urządzenia (przechowujemy tylko informacje techniczne, które nie są związane z danymi osobowymi użytkownika).

RODO Art. 6(1)(b) - Umowa:

• aby zapewnić usługi tłumaczeniowe.

Nie zapisujemy ani nie przechowujemy żadnych danych osobowych wynikających z korzystania przez użytkownika z usług tłumaczeniowych.

• Google Cloud / Tłumacz Google API (niezależny kontroler) (spoza EOG) - wykonuje rozpoznawanie mowy, tłumaczenie i syntezę mowy. Google przetwarza dane wejściowe tłumaczeń zgodnie z własną Polityką prywatności (https://policies.google.com/privacy).

Aby korzystać z usługi Travel Buddy, musisz zainstalować aplikację w celu włączenia funkcji.

Korzystamy ze sztucznej inteligencji Google Gemini AI, aby dostarczać spersonalizowane rekomendacje Travel buddy, w tym sugestie dotyczące lotów, zakwaterowania, miejsc docelowych itp. Usługa ta działa poprzez przetwarzanie Twoich danych wejściowych (takich jak preferencje dotyczące podróży, daty, budżet lub inne szczegóły, które udostępniasz w języku naturalnym) i generowanie dostosowanych opcji przy użyciu źródeł danych w czasie rzeczywistym firmy Google (np. Google Flights i Google Hotels).

Uwaga! Nie gromadzimy ani nie przechowujemy Twojego głosu, tekstu ani innych danych wejściowych i nie otrzymujemy dodatkowych danych osobowych z Twojego korzystania z Gemini AI. Wszystkie dane wejściowe są przetwarzane w czasie rzeczywistym przez Google i nie kontrolujemy sposobu, w jaki Google przetwarza Twoje dane. Zapoznaj się z polityką prywatności Google, aby poznać swoje prawa i obowiązki związane z ich usługami.

Dane wejściowe: tekst, głos i wszystkie inne dane wejściowe, które zdecydujesz się przekazać do Travel Buddy, które są przetwarzane bezpośrednio przez Google Gemini AI.

RODO Art. 6(1)(b) - Umowa:

• w celu świadczenia usług Travel Buddy.

Nie zapisujemy ani nie przechowujemy żadnych danych osobowych wynikających z korzystania przez użytkownika z usługi Travel Buddy.

• Google Gemini AI (niezależny kontroler) (spoza EOG) świadczy pełną usługę Travel Buddy zgodnie z własną Polityką prywatności: https://support.google.com/gemini/answer/13594961?hl=en;

• Spółki wewnątrzgrupowe (EOG).

Aby korzystać z usługi Smart Tag, musisz zainstalować aplikację mobilną innej firmy, taką jak Find My firmy Apple lub Znajdź moje urządzenie firmy Google, aby włączyć tę funkcję. Po zainstalowaniu aplikacji musisz przestrzegać Warunków korzystania z usługi i Polityki prywatności innej firmy, aby skonfigurować usługę i z niej korzystać.

Uwaga! Nie mamy dostępu, nie gromadzimy ani nie przetwarzamy żadnych danych osobowych wygenerowanych podczas korzystania z Usługi Smart Tag. Wszystkie dane są przetwarzane bezpośrednio przez zewnętrznych dostawców aplikacji.

Dane dotyczące lokalizacji i powiązane dane osobowe są przetwarzane bezpośrednio przez zewnętrznych dostawców aplikacji zgodnie z ich własną polityką prywatności. Obaj dostawcy zwykle stosują szyfrowanie typu end-to-end, co oznacza, że Apple lub Google nie mają dostępu do danych o lokalizacji w formie umożliwiającej ich identyfikację.

RODO Art. 6(1)(b) - Umowa:

• aby zapewnić Usługi.

Nie zapisujemy ani nie przechowujemy żadnych danych osobowych wynikających z twojego korzystania z usługi Smart Tag.

• Zewnętrzni dostawcy aplikacji Google lub Apple (niezależni kontrolerzy) (spoza EOG): wykonują pełną usługę Smart Tag zgodnie z ich własną Polityką prywatności. Prywatność Apple – Find My; Google Find My Device: Polityka prywatności Google.

Przetwarzamy twoje dane osobowe podczas obsługi płatności związanych z zamówieniami, subskrypcjami, rabatami, zwrotami lub refundacjami.

Dane te są również wykorzystywane przez nas do wypełniania obowiązków prawnych, finansowych i podatkowych, w tym fakturowania i prowadzenia ksiąg rachunkowych.

Informacje dotyczące płatności: metoda płatności (typ karty, kilka ostatnich numerów kart), token płatności, kwota transakcji, data i godzina transakcji, powody zwrotu.

Dane rozliczeniowe i prawne: imię i nazwisko, adres e-mail, telefon, adres rozliczeniowy, IBAN/numer konta, rejestry płatności, faktury i inna wymagana dokumentacja księgowa.

RODO Art. 6(1)(b) - Umowa:

• w celu odbierania płatności i zarządzania nimi.

RODO Art. 6(1)(c) - Obowiązek prawny:

• aby spełnić ustawowe wymogi księgowe.

Przechowujemy dane księgowe przez 10 lat, zgodnie z wymogami przepisów finansowych i podatkowych.

• Payment processors (EU and Non-EEA);

• Accountings processors (EEA);

• Intra-Group companies (EEA);

• Auditors (EEA).

If you contact us by phone and/or in writing (via Live Chat, customer support, email, social media or otherwise), we will keep a record of the fact of your contact and the information you have provided to us, including your Personal data, to properly process your request and respond to your question, request or complaint.

We use artificial intelligence (AI)-based tools (fully or semi-automated) to assist our customer support team. These tools are used to: suggesting draft responses, guiding or answering calls before transfer to a human agent, transcribing and summarizing conversations, and providing automated replies to frequently asked and trained questions.

Note! All AI-generated outputs are reviewed and validated by human staff where decisions could affect your rights. We do not rely solely on automated decision-making that produces legal or similarly significant effects. We do not use your data for training AI models unless fully anonymized.

When contacted by call: name, surname, mobile phone number, email address, residential address, purchase details and other information required to verify your identity (if needed). Date and time of the call, duration of the call and a recording of the call.

Contact by email / or via Livechat, Customer Support: name, surname, mobile phone number, email address, residential address. Purchase details and other information required to verify your identity (if needed). Other information related to the written request, attached documents or other visual content, all correspondence history.

RODO Art. 6(1)(b) - Umowa:

• provide Customer support service.

GDPR Art. 6(1)(f) - Legitimate interest:

• respond, advise, provide and administer inquiries when any person initiates the first conversation.

Recordings of conversations - 6 months from the moment of creation.

Written communication - 3 years after your inquiry was closed.

We may retain some information longer if we are required to do so to comply with applicable laws or based on justified interests.

• Customer support platform providers (Non-EEA);

• AI support tools and chatbots (Non-EEA);

• Customer support agents (some outside EEA);

• Spółki wewnątrzgrupowe (EOG).

We have the right, in performing our rights and obligations under the Terms (“ToS”), to contact you at any time (e.g., provide transactional communication). We may send you important notifications and information by e-mail, SMS or via phone call.

Note! This important communication is not considered marketing, and you cannot opt out of it.

Identification and contact details: name, surname, mobile phone number, e-mail address, residential address.

Call details: date and time, duration, the call recording.

Technical data: copies of electronic messages/SMS, delivery status and date, message opening (reading) status and date, links opened from the message content.

RODO Art. 6(1)(b) - Umowa:

• administration of the ToS and provision of important notifications.

Recordings of conversations are kept for 6 months from the moment of creation.

Electronic communications history logs are kept for 1 month, unless longer retention is required for legal purposes.

• Communication service providers - e-mail/SMS/telephony platforms (EEA and Non-EEA);

• Spółki wewnątrzgrupowe (EOG).

We process your Personal Data to inform you about our Goods, Services, promotions, new features, or to request your feedback. This includes sending general or personalized marketing content (e.g., newsletters, promotional messages, surveys) via email, SMS, or phone calls.

Marketing content may be customized based on the Data we already hold about you (e.g., previous purchases, browsing history, selected preferences), in order to provide you with relevant offers or content.

If you are an existing customer, we may contact you with marketing messages about the same or similar products or services, even if you haven’t given explicit consent — unless you objected and OPT-OUT during your order (e.g., via “Thank You“ page”), it’s not allowed by law, or you objected later.

Remember! you have the right to object to the use of your Personal data for direct marketing at any time. You may simply withdraw your consent or opt-out at any time by using the unsubscribe link provided in our newsletters, replying to SMS required word or by contacting us via email.

Contact details: full name, e-mail, telephone number, country;

Logs: consent collection logs (date, method, preferences).

GDPR Art. 6(1)(a) - Consent:

• to process consent via preferred communication method.

GDPR Art. 6(1)(f) - Legitimate interest:

• if you are an existing customer and have not objected, we may send limited marketing about similar products or services to maintain our customer relationship (soft opt-in).

3 years from consent given date, unless you opt-out earlier.

• Social media service providers (Non-EEA);

• Marketing service providers (Non-EEA);

• Spółki wewnątrzgrupowe (EOG).

Prowadzimy profile i konta naszej firmy w różnych sieciach społecznościowych. Jeśli jesteś zainteresowany naszymi Usługami i śledzisz nasze profile w sieciach społecznościowych, bierzesz udział w naszych grach, promocjach, udostępniasz nam swoje zdjęcie lub oznaczasz nas na swoim zdjęciu, publicznym poście itp., gromadzimy i wykorzystujemy Twoje dane, które otrzymujemy bezpośrednio od Ciebie, gdy jesteś aktywny na naszych kontach.

Pamiętaj, że nasze konta są zintegrowane z platformami społecznościowymi (np. Facebook, Instagram, Linkedin itp.) i w związku z tym wszyscy dostawcy platform społecznościowych jako niezależni administratorzy danych mają pełny dostęp do gromadzenia Twoich danych osobowych. Szczegółowe informacje na temat przetwarzania danych, celów i zakresu wykorzystania danych przez każdą platformę społecznościową możesz znaleźć w polityce prywatności danej sieci społecznościowej. Ponadto, jeśli chcesz skorzystać ze swoich praw w odniesieniu do danych przetwarzanych przez sieci społecznościowe, bardziej efektywne jest skontaktowanie się bezpośrednio z administratorem sieci społecznościowej.

Identyfikatory: imię, nazwisko i zdjęcie profilowe;

Interakcje publiczne: polubienia, śledzenie, komentarze, udostępnienia;

Uczestnictwo: wysyłane wiadomości (treść, czas, załączniki, historia), aktywne uczestnictwo w grach/wydarzeniach, wszelkie zdjęcia, które nam wysyłasz lub na których nas oznaczasz.

GDPR Art. 6(1)(a) - Consent:

• przetwarzanie danych osobowych, gdy dobrowolnie podejmujesz aktywne działania na naszych kontach w mediach społecznościowych.

Dostawca danej sieci społecznościowej określa limity czasowe przechowywania danych.

Zalecamy zapoznanie się z polityką prywatności danej sieci społecznościowej. Zazwyczaj przechowujemy je i nie usuwamy, chyba że wycofasz zgodę, poprosisz o usunięcie lub dana platforma wymusi wcześniejsze usunięcie.

• Dostawcy usług mediów społecznościowych, np. Facebook, Linkedin, Instagram, Tiktok (zazwyczaj dostawcy ci są niezależnymi administratorami, jednak w niektórych przypadkach my i dostawca możemy działać jako współadministratorzy. Więcej informacji możesz znaleźć w informacjach o ochronie prywatności poszczególnych dostawców) (spoza EOG);

• Intra-Group companies (EEA);

• Podmioty stowarzyszone (niektóre spoza EOG).

We may process your Personal data in case we become a party or concerned party in legal process which you are subject to, or we are statutorily required to collect and/or provide information about you in order to comply with the applicable law.

Also, in all cases where we suspect fraud, theft, account misuse, or other unlawful activities involving our Website, Company, brands and or services, we report such cases to the appropriate pre-trial investigation authorities (such as the police or prosecutor’s office).

All information that we uphold about you and that is a part of the legal process e.g. accounting and legal case files, legal documents, other information you provide us with, other information that we are statutorily required to collect and/or provide. Also, pleadings, claims, court decisions.

If the case arises - information about criminal offenses and convictions.

GDPR Art. 6(1)(f) - Legitimate interest:

• establishment, exercise, or defence of legal claims.

• to protect our rights and interests.

As long as the legal proceedings are going and 5 years from the date of entry into force of the court or authority's decision, or the date on which the legally binding decision is fully implemented.

• Legal parties e.g. Attorneys, Notaries, Bailiffs, Auditors, Consultants (EEA and Non-EEA);

• Courts (EEA);

• Consumer protection authorities and other institutions (EEA and Non-EEA).

Kiedy odwiedzasz naszą Stronę internetową i przeglądasz ją, przetwarzamy Twoje dane osobowe w celach statystycznych, analitycznych i monitorowania wydajności, aby udoskonalić funkcjonalność, stabilność i komfort użytkownika naszej Strony internetowej. Obejmuje to przetwarzanie danych zebranych za pomocą plików cookie i podobnych technologii śledzenia, głównie za pośrednictwem narzędzi takich jak Google Analytics 4 lub innych platform analitycznych.

Identyfikatory: Adres IP lub inne identyfikatory urządzenia;

Informacje techniczne: typ urządzenia, typ przeglądarki, ustawienia językowe, ustawienia i konfiguracje sprzętu/oprogramowania, polecające adresy URL (strony internetowe odwiedzone przed/po);

Informacje o użytkowaniu: strony odwiedzane w naszej Witrynie, interakcje, kliknięcia lub zachowanie sesji, znaczniki czasu odwiedzin, czas trwania sesji, wybrany interfejs lub preferencje konta (jeśli dotyczy).

GDPR Art. 6(1)(a) - Consent:

• Przetwarzamy te dane tylko wtedy, gdy użytkownik aktywnie wyraził zgodę na korzystanie z plików cookie dotyczących wydajności i analizy (za pośrednictwem naszego banera plików cookie).

Więcej informacji na temat okresów przechowywania plików cookie znajdziesz w naszej Polityce plików cookie.

• Google Ireland Limited (będący dostawcą usług Google Analytics). Więcej informacji na temat Google Analytics i informacji gromadzonych przez jego narzędzia można znaleźć na stronie: https://support.google.com/analytics/answer/9019185?hl=en&ref_topic=2919631#zippy=%252Cin-this-article.

Przetwarzamy twoje dane osobowe, gdy bierzesz udział w naszych konkursach, zawodach, grach lub wydarzeniach. Odbywa się to w celu zarządzania twoim uczestnictwem, komunikowania się z tobą oraz (w stosownych przypadkach) publikowania lub promowania wyników aktywności.

Identifiers: full name, email address, phone number;

Participation: social media engagement (comments, shares, “likes”, “follows”, reactions) contest entries, responses, evaluation/ratings, event attendance;

Media content: submitted or captured photos/videos, image/voice in recording.

GDPR Art. 6(1)(a) - Consent:

• for contest participation, contacting winners.

Contest participant data – retained for 1 year after the announcement of winners or as described in specific contest terms.

• Social media platform providers (Non-EEA);

• Contest partners and co-organizers (EEA and Non-EEA).

We process your Personal Data when you submit, create, or allow us to use content that features you for promotional purposes. This includes:

• User-generated content (UGC), such as testimonials, reviews, photos, or videos that you share with us directly or tag us in on social media.

• Udział w organizowanych przez nas sesjach zdjęciowych lub wideo, podczas których twój wizerunek, głos lub dane osobowe mogą być wykorzystywane w kampaniach marketingowych lub reklamowych.

W stosownych przypadkach przed publikacją lub dystrybucją zostanie podpisana oddzielna umowa dotycząca wykorzystania wizerunku lub treści lub zgoda zostanie uzyskana za pośrednictwem specjalnego formularza.

Identyfikatory: pełne imię i nazwisko, nazwa użytkownika lub nazwa profilu;

Treści multimedialne: zdjęcia, nagrania wideo lub audio;

Uczestnictwo: referencje, recenzje lub inne treści, które nam przekazujesz lub zezwalasz wykorzystywać, identyfikatory mediów społecznościowych (tagi, wzmianki, nazwy użytkowników), umowy dotyczące wykorzystania obrazów lub treści promocyjnych (jeśli dotyczy), rejestry zgód.

GDPR Art. 6(1)(a) - Consent:

• gdy dobrowolnie udostępniasz treści lub uczestniczysz w działaniach promocyjnych.

RODO Art. 6(1)(b) - Umowa:

• gdy treść jest wykorzystywana na podstawie umowy partnerskiej, umowy z influencerem lub umowy reklamowej.

UGC i treści kampanii: przechowywane przez okres do 2 lat od daty zebrania lub wyrażenia zgody, chyba że określono krótszy lub dłuższy okres lub zgoda została wycofana.

Treści kampanii reklamowych: archiwizowane przez okres do 10 lat do celów prawnych, umownych lub zgodności z przepisami.

• Social media platforms (EEA and Non-EEA);

• Agencje marketingowe i reklamowe;

• Affiliate partners and campaign organizers;

• Spółki wewnątrzgrupowe (EOG).

When you participate in our Affiliate Program (e.g., promoting our Goods or Services via links, campaigns, or other agreed methods), we process your Personal data to manage your participation, track referrals, calculate commissions, and make payments. We may also use your Data to communicate with you about affiliate program updates, compliance checks, complaints or performance reporting.

Identifiers: name, surname, and contact details (e-mail address, phone number), Affiliate account/login details;

Payment and billing details: bank account, or other payment identifiers, invoices;

Performance and tracking data: referral codes, campaign statistics, generated leads/sales, IP address, cookies where applicable;

Cookies: tracking data where applicable (subject to Cookie Policy and local regulations).

RODO Art. 6(1)(b) - Umowa:

• necessary for managing participation in the Affiliate Program, tracking referrals, and making payments.

GDPR Art. 6(1)(f) - Legitimate interest:

• zapobieganie oszustwom, integralność programu i komunikacja z podmiotami stowarzyszonymi.

Dane programu partnerskiego – przechowywane przez cały okres uczestnictwa w programie oraz do 5 lat po jego zakończeniu (do celów księgowych, prawnych i zapobiegania oszustwom).

Rejestry płatności - przechowywane przez 10 lat w celu zachowania zgodności z przepisami finansowymi/księgowymi.

Zdjęcia i filmy partnerskie - zgodnie z ustaleniami w ramach konkretnego programu partnerskiego lub za obopólną zgodą.

• Partnerscy dostawcy platform i dostawcy technologii śledzenia (niektórzy mogą znajdować się poza EOG);

• Intra-Group companies (EEA);

• Organy podatkowe, audytorzy lub organy regulacyjne (jeśli jest to wymagane przez prawo).