Polityka prywatności sklepu internetowego NATURE COSMETICS
Co to jest polityka prywatności?
1. Polityka prywatności Administratora to informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących użytkowników strony internetowej www. naturecosmetics.pl.
2. Polityka prywatności zawiera informacje o przetwarzaniu danych pozyskiwanych przez Stronę.
Kto jest administratorem Państwa danych osobowych?
Administratorem danych osobowych użytkowników Strony jest Artur Margas, prowadzący działalność pod firmą Nature Biostimulates Artur Margas z siedzibą w Siewierzu, ul. Polna 16, 42-470 Siewierz, NIP 6252257569.
Z Administratorem danych można kontaktować się:
1) pod adresem korespondencyjnym: ul. Polna 16, 42-470 Siewierz
2) pod adresem poczty elektronicznej: wspolpraca@naturecosmetics.pl
W jaki sposób przetwarzamy Państwa dane osobowe?
Państwa dane osobowe przetwarzane są zgodnie z przepisami prawa i z poszanowaniem Państwa prywatności. Podanie danych osobowych nie jest wymogiem prawnym, ale może być warunkiem niezbędnym do zawarcia umowy oraz świadczenia usług. Nie są Państwo zobowiązani do podania danych osobowych, jednak w przypadku sprzedaży naszych produktów bądź świadczenia usług konsultacyjnych konsekwencją odmowy podanie danych osobowych będzie niemożność zawarcia umowy.
W szczególności w procesie przetwarzania danych zachowujemy zasady:
- legalności - dane przetwarzane są zgodnie z prawem,
- rzetelności - w procesie przetwarzania danych uwzględniamy interesy i rozsądne oczekiwania osób, których dane dotyczą,
- integralności i poufności - przetwarzamy Państwa dane osobowe w sposób zapewniający ich bezpieczeństwo, co obejmuje w szczególności posługiwanie się odpowiednim, aktualnym, legalnym oprogramowaniem, zachowywanie właściwych procedur bezpieczeństwa przechowywania dokumentów, anonimizację i pseudoanimizację danych osobowych,
- przejrzystości - przetwarzamy Państwa dane w sposób transparentny, zwłaszcza dla osób których dane dotyczą,
- minimalizacji danych- zbierane przez nas dane osobowe są adekwatne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.
- rozliczalności - Administrator danych może wykazać, że postępuje zgodnie z zasadami dotyczącymi przetwarzania danych osobowych.
Cele, podstawy prawne oraz czas przetwarzania danych
Cel przetwarzania danych |
Podstawa prawna |
Rodzaj danych |
Okres przechowywania |
Zawarcie umowy oraz realizacja zamówienia, Rozpatrywanie reklamacji |
Przetwarzanie tych danych niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO). |
Imię, nazwisko, adres zamieszkania, nr telefonu, adres e- mail, numer rachunku bankowego |
Do czasu zrealizowania umowy, Do czasu upływu okresu rękojmi |
Obsługa księgowo – podatkowa |
Przetwarzanie jest niezbędne do zrealizowania obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO). |
Imię, nazwisko, adres zamieszkania, nr telefonu, adres e- mail, numer rachunku bankowego |
Przez okres przedawnienia roszczeń organu podatkowego |
Dochodzenie roszczeń i ochrona przed roszczeniami |
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora – ochrony jego interesów (art. 6 ust. 1 lit f RODO) |
Imię, nazwisko, adres zamieszkania, PESEL, nr telefonu, adres e- mail, numer rachunku bankowego |
Przez okres przedawnienia ewentualnych roszczeń Administratora bądź kierowanych przeciwko Administratorowi – min. 6 lat |
Udostępnione danych organom publicznym uprawnionym na mocy przepisów prawado przetwarzania danych, np. sądom, policji, prokuraturze |
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; (art. 6 ust. 1 lit c RODO) |
Imię, nazwisko, adres zamieszkania, PESEL, nr telefonu, adres e- mail, numer rachunku bankowego, pliki cookies, adres IP, informacje wynikające z aktywności internetowej na stronie sklepu Administratora, dane dotyczące sesji, dane przeglądarki internetowej |
|
Przesyłania treści marketingowych dotyczących produktów własnych Administratora za pośrednictwem kanału komunikacji tj. poprzez wiadomość elektroniczną na wskazany adres e-mail i/lub powiadomienia Telefoniczne (SMS/MMS), w celu prezentacji ofert i warunków handlowych (zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną) -marketing bezpośredni |
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, jakim jest prowadzenie przez niego działalności (art. 6 ust. 1 lit f RODO) |
Imię, nazwisko, adres zamieszkania, nr telefonu, adres e- mail |
Przez okres niezbędny dla osiągnięcia celu przetwarzania – nie dłużej jednak niż do czasu zgłoszenia sprzeciwu przez osobę której dane osobowe podlegają przetwarzaniu |
Zapewnienie prawidłowego funkcjonowania sklepu internetowego |
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, jakim jest prowadzenie przez niego działalności (art. 6 ust. 1 lit f RODO) |
Pliki cookies, adres IP, informacje wynikające z aktywności internetowej na stronie sklepu Administratora, dane dotyczące sesji, dane przeglądarki internetowej |
Przez okres niezbędny dla osiągnięcia celu przetwarzania – nie dłużej jednak niż do czasu zgłoszenia sprzeciwu przez osobę której dane osobowe podlegają przetwarzaniu |
Prowadzenie statystyk i analiza ruchu w sklepie internetowym |
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, jakim jest prowadzenie przez niego działalności (art. 6 ust. 1 lit f RODO) |
Pliki cookies, adres IP, informacje wynikające z aktywności internetowej na stronie sklepu Administratora, dane dotyczące sesji, dane przeglądarki internetowej |
Przez okres niezbędny dla osiągnięcia celu przetwarzania – nie dłużej jednak niż do czasu zgłoszenia sprzeciwu przez osobę której dane osobowe podlegają przetwarzaniu |
Przesyłanie newslettera |
Wyrażenie przez osobę, której dane dotyczą, zgody na przetwarzanie swoich danych osobowych (art. 6 ust. 1lit. a RODO) |
Imię, nazwisko, adres zamieszkania, nr telefonu, adres e- mail, |
Do czasu cofnięcia zgody |
Działania marketingowe innych produktów lub usług |
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, jakim jest prowadzenie przez niego działalności (art. 6 ust. 1 lit f RODO) |
Imię, nazwisko, adres zamieszkania, nr telefonu, adres e- mail |
Przez okres niezbędny dla osiągnięcia celu przetwarzania – nie dłużej jednak niż do czasu zgłoszenia sprzeciwu przez osobę której dane osobowe podlegają przetwarzaniu |
Udzielanie porad przez kosmetologa przez formularz kontaktowy dostępny w zakładce „Zapytaj kosmetologa” |
Wyrażenie przez osobę, której dane dotyczą, zgody na przetwarzanie swoich danych osobowych (art. 6 ust. 1lit. a w zw. z art. 9 ust. 2 lit. a RODO) Użytkownik ma prawo do cofnięcia zgody w dowolnym momencie. |
Imię, nazwisko, nr telefonu, adres e- mail, informacje o stanie zdrowia |
Do czasu cofnięcia zgody, z zastrzeżeniem że dane związane z powstaniem ewentualnych roszczeń Administratora bądź kierowanych przeciwko Administratorowi do czasu przedawnienia tych roszczeń – min. 6 lat |
Profilowanie
Państwa dane osobowe przetwarzane przez Administratora mogą być wykorzystywane w celu profilowania. Profilowanie odbywa się w dwojaki sposób:
- oparte o zgodę osoby której dane dotyczą - w celu dobierania ofert produktów z uwzględnieniem potrzeb danej osoby (w tym także z wykorzystaniem procesów automatycznych, opartych o zestawianie danych osobowych w zakresie udzielonej zgody, pochodzących z różnych źródeł i przypisanego na tej podstawie profilu, którego konsekwencją jest dobranie i przedstawienie reklam lub ofert odpowiadających stworzonemu profilowi;
- bez zgody, w oparciu o prawnie uzasadniony interes Administratora w zakresie przetwarzanych plików cookies, w celu dostosowywania treści oraz komunikatów marketingowych wyświetlanych na stronie Administratora oraz na innych odwiedzanych przez stronach.
Szczegółowe zasady przetwarzania plików cookies, zasady wyrażania oraz wycofywania zgody na przetwarzanie ich konkretnych typów znajdują się w zakładce Polityka cookies.
Podmioty przetwarzające i odbiorcy danych
- Administrator ujawnia dane osobowe użytkowników wyłącznie podmiotom przetwarzającym na mocy zawartych umów powierzenia przetwarzania danych osobowych w celu realizacji usług na rzecz administratora, np. hostingu i obsługi Strony, usługi IT, obsługi marketingowej i PR, usług prawnych i doradczych, kurierskich, bankowych.
- Dane są powierzane podmiotom przetwarzającym w minimalnym możliwym zakresie, dostosowanym do celu przetwarzania danych przez ten podmiot (przykładowo w przypadku wyboru opcji dostawy kurierem firma przewozowa otrzymuje dane osobowe wyłącznie konieczne dla wykonania tej usługi).
- W przypadku danych wrażliwych, przetwarzanych w celu udzielanie porad przez kosmetologa przez formularz kontaktowy dostępny w zakładce „Zapytaj kosmetologa”, dane te są przekazywane podmiotom przetwarzającym będącymi kosmetologami w formie zanonimizowanej, obejmującej wyłącznie dane niezbędne dla celów udzielenia porady (przykładowo są to wyłącznie opisy stanu zdrowia – bez imienia, nazwiska, adresu e – mail użytkownika).
Przesyłanie danych osobowych do państw trzecich
Dane osobowe nie będą przetwarzane w państwach trzecich.
Prawa osób, których dane osobowe dotyczą
- Każda osoba, której dane dotyczą, ma prawo:
- dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
- do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
- do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
- do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
-
do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
- administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
- do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
- do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);
- do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
Prezes Urzędu Ochrony Danych Osobowych
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
- listownie: ul. Stawki 2, 00-193 Warszawa;
- przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
- telefonicznie: (22) 531 03 00.
[Akty prawne przywoływane w klauzuli]
1) RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 2016 Nr 119, s. 1);
2) art. 118 i n. ustawy z 23 kwietnia 1964 r. – Kodeks cywilny (t.j. Dz.U. z 2018 r. poz. 1025 ze zm.);
3) art. 8 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2017 r. poz. 1219 ze zm.);
4) art. 173 ust. 2 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (t.j. Dz.U. z 2017 r. poz. 1907 ze zm.).