Polityka prywatności i cookies
POLITYKA PRYWATNOŚCI I POLITYKA COOKIES
SKLEPU INTERNETOWEGO
ESTETICA HOME
https://estetica-home.com/
I. Informacje ogólne
1. Niniejszy dokument określa zasady prywatności w Sklepie internetowym
https://estetica-home.com/ (dalej jako „Sklep Internetowy”). Administratorem danych w Sklepie Internetowym jest Przedsiębiorstwo Wielobranżowe Estetica Aleksandra Łesyk, ul. Sprzymierzonych 79, 14-400 Pasłęk, NIP 578-279-01-30, REGON: 365758270, e-mail: info@estetica-home.pl .
2. Dane osobowe zbierane przez Administratora są przetwarzane na podstawie
Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (dalej RODO).
3. Administrator dokłada szczególnych starań w celu ochrony prywatności i informacji mu przekazanych, a dotyczących Klientów Sklepu Internetowego. Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne, w tym o charakterze programistycznym i organizacyjnym, zapewniające ochronę przetwarzanych danych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, ujawnieniem, utraceniem i zniszczeniem, nieuprawnioną modyfikacją, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
4. Dane osobowe będą przetwarzane zgodnie z zasadami z art. 5 (RODO).
Dane osobowe będą:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby,
której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i
nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie
do celów archiwalnych w interesie publicznym, do celów badań naukowych
lub historycznych lub do celów statystycznych nie jest uznawane w myśl art.
89 ust. 1 RODO za niezgodne z pierwotnymi celami („ograniczenie celu”);
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w
których są przetwarzane („minimalizacja danych”);
d) prawidłowe i w razie potrzeby uaktualniane („prawidłowość”);
e) przechowywane w formie umożliwiającej identyfikację osoby, której dane
dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których
dane te są przetwarzane; dane osobowe można przechowywać przez okres
dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w
interesie publicznym, do celów badań naukowych lub historycznych lub do
celów statystycznych na mocy art. 89 ust. 1 RODO, z zastrzeżeniem że
wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane
na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób,
których dane dotyczą („ograniczenie przechowywania”);
f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych
osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem
przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za
pomocą odpowiednich środków technicznych lub organizacyjnych
(„integralność i poufność”).
5. W ramach korzystania przez Administratora z narzędzi wspierających jego bieżącą
działalność udostępnianych np. przez firmę Google, Dane Osobowe Klienta mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego, w
szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w
którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem.
6. Nie korzystamy z profilowania, polegającego na zautomatyzowanym podejmowaniu decyzji o wyświetleniu Tobie reklam.
II. Dane osobowe, które gromadzimy i wykorzystujemy
1. Zapewniamy, że gromadzenie i wykorzystywanie Twoich danych osobowych jest
zgodne z prawem. W związku z tym do celów wymienionych poniżej wykorzystujemy
Twoje dane osobowe tylko wtedy, gdy spełniony jest jeden z następujących
warunków:
a) Wyraziłeś na to zgodę;
b) Potrzebujemy Twoich danych osobowych do wykonania umowy, którą z nami
zawierasz, na przykład przy zakupie produktu za pośrednictwem strony
internetowej;
c) Musimy przestrzegać zobowiązań prawnych;
d) Musimy chronić Twoje żywotne interesy;
e) Twoje dane są niezbędne do interesu publicznego lub
f) Mamy uzasadniony interes w przetwarzaniu danych osobowych.
2. Administrator może przetwarzać następujące dane osobowe Klientów niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego
dotyczącego usług świadczonych drogą elektroniczną m. in.:
a) nazwisko i imiona Klienta;
b) adres miejsca zamieszkania klienta i adres dostawy;
c) adres do korespondencji, jeżeli jest inny niż adres, o którym mowa w pkt b;
d) adresy elektroniczne Klienta;
e) nr telefonu;
f) Numer NIP i nazwę firmy;
g) adres IP;
h) informacje o przeglądarce internetowej, urządzeniu na jakim jest przeglądany sklep
internetowy;
III. Podstawy prawne przetwarzania danych osobowych
1. Podstawy prawne przetwarzania danych osobowych wynikają z przepisów RODO
(Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE - ogólnego rozporządzenia o ochronie danych). Kiedy
informujemy o przetwarzaniu danych osobowych na podstawie:
a) art.6 pkt 1 lit. a) RODO – oznacza to, że przetwarzamy dane osobowe na
podstawie otrzymanej zgody,
b) art.6 pkt 1 lit. b) RODO – oznacza to, że przetwarzamy dane osobowe, ponieważ
są one niezbędne do wykonania umowy lub do podjęcia działań przed jej
zawarciem, na otrzymane żądanie,
c) art.6 pkt 1 lit. c) RODO – oznacza to, że przetwarzamy dane osobowe w celu
wypełnienia obowiązku prawnego,
d) art.6 pkt 1 lit. f) RODO – oznacza to, że przetwarzamy dane osobowe w celu
wykonania prawnie uzasadnionych interesów.
IV. Cele przetwarzania danych osobowych
1. Wykonanie Umowy. Podstawą przetwarzania danych osobowych Klienta jest przede wszystkim konieczność wykonania umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej, której jest stroną lub konieczność podjęcia na jego żądanie działań przed jej zawarciem (art. 6 ust. 1 lit. b) RODO).
2. Marketing. Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO
dane mogą być przetwarzane również w celach marketingowych przez Administratora.
3. Opinie Klientów. Na podstawie Artykuł 6 ust. 1 lit. a) RODO po wyrażeniu zgody
dane mogą przetwarzane w celu wyrażenia opinii Klientów o Produktach.
4. Marketing bezpośredni. Na podstawie Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora – polegających na dbaniu o dobry wizerunek Administratora, Sklepu Internetowego oraz dążeniu do sprzedaży Produktów czy Usług.
5. Formularze kontaktowe.
a) Dane osobowe przekazane podczas Livechat przetwarzane są na podstawie art. 6 ust. 1 lit. a) RODO (zgoda Użytkownika). Użytkownik Serwisu sam decyduje
jakie dane osobowe poda podczas rozmowy. Dane osobowe są przetwarzane w
celu poprowadzenia rozmowy i odpowiedzi na zadane pytania. Rozmowa i
przekazane w niej dane osobowe mogą zostać usunięte po zakończeniu kontaktu
lub mogą być poddane archiwizacji na podstawie prawnie uzasadnionego interesu
Administratora (art. 6 ust.1 lit f) RODO) w celu wykazania przebiegu rozmowy w
przyszłości.
b) Okna kontaktowe:
Skorzystanie z formularza w postaci Okna kontaktowego wymaga podania danych
osobowych niezbędnych do skontaktowania się z Użytkownikiem Serwisu i udzielenia odpowiedzi na zapytanie w zakresie objętym polami formularza (n. telefonu, adres e-mail w zależności od preferowanej formy kontaktu. Treść rozmowy i przekazane w niej dane osobowe mogą zostać usunięte po zakończeniu kontaktu lub mogą być poddane archiwizacji na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust.1 lit f) RODO) w celu wykazania przebiegu rozmowy w przyszłości
6. W pozostałych celach dane osobowe Klienta mogą być przetwarzane na podstawie:
a) obowiązujących przepisów prawa – gdy przetwarzanie jest niezbędne do
wypełnienia obowiązku prawnego ciążącego na Administratorze, np. gdy na
bazie przepisów podatkowych lub rachunkowych Administrator rozlicza
zawarte umowy sprzedaży (art. 6 ust. 1 lit. c) RODO);
b) niezbędności do innych niż wymienione powyżej celów wynikających z
prawnie uzasadnionych interesów realizowanych przez Administratora lub
przez stronę trzecią, w szczególności do ustalenia, dochodzenia lub obrony
roszczeń, prowadzenia korespondencji z Klientami, także za pośrednictwem
formularzy kontaktowych (w tym udzielania odpowiedzi na wiadomości
Klientów), analiz rynkowych oraz statystycznych (art. 6 ust. 1 lit. f) RODO).
V. Okres przetwarzania danych osobowych
1. Dane przetwarzane w celu wykonania umowy są przechowywane przez okres
niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej
Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej.
2. Dane przetwarzane na podstawie obowiązujących przepisów prawa są
przechowywane przez okres wymagany przepisami prawa nakazującymi
Administratorowi np. przechowywanie ksiąg podatkowych (do czasu upływu okresu
przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią
inaczej).
3. Dane przetwarzane do celów wynikających z prawnie uzasadnionych interesów
Administratora będą przechowywane przez okres istnienia prawnie uzasadnionego
interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres
przedawnienia roszczeń.
4. Dane osobowe przetwarzane w celach objętych oświadczeniem zgody będą
przetwarzane do czasu odwołania zgody.
VI. Odbiorcy danych osobowych
1. Odbiorcami danych Klienta mogą być podmioty realizujące na zlecenie Sprzedającego zamówienie i zajmujące się jego obsługą: firmy wysyłkowe, firmy księgowe, dostawcy towarów, dostawcy rozwiązań informatycznych, firmy obsługujące płatności, banki, firmy świadczące usługi marketingowe, dostawcy usług magazynowych, dostawcy usług telekomunikacyjnych, kancelarie prawne,
uprawnione organy państwowe.
2. Obsługę płatności elektronicznych i kartą płatniczą prowadzi:
a) Przelewy 24 -PayPro Spółka Akcyjna z siedzibą w Poznaniu przy ul. Kanclerskiej
15, 60-327 Poznań, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru
Sądowego prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda, VIII
Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS
0000347935, numer NIP 7792369887, o kapitale zakładowym wynoszącym
4.500.000,00 zł, w całości opłaconym.
b) Stripe- Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal
Dock, Dublin.
VII. Twoje prawa w ochronie danych osobowych
1. Z uwagi na dobrowolny charakter podania swoich danych osobowych, masz prawo
a) dostępu do swoich danych osobowych (art. 15 RODO);
b) sprostowania swoich danych osobowych (art. 16 RODO);
c) usunięcia swoich danych osobowych („prawo do bycia zapomnianym” – art.
17 RODO);
d) ograniczenia przetwarzania swoich danych osobowych (art. 18 RODO);
e) przenoszenia swoich danych osobowych (art. 20 RODO);
f) do sprzeciwu -art. 21 RODO);
2. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, tel. 22
531 03 00, fax. 22 531 03 01, e-mail: kancelaria@uodo.gov.pl
3. W każdym czasie zgoda na przetwarzanie danych osobowych może być cofnięta. Cofnięcie zgody na przetwarzanie danych nie ma wpływu na zgodność z prawem przetwarzania danych dokonanych przez Administratora na podstawie zgody przed jej cofnięciem.
VIII. Naruszenie ochrony danych osobowych
1. W przypadku naruszenia ochrony danych osobowych, Administrator bez zbędnej
zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je
organowi nadzorczemu – (Prezesowi Urzędu Ochrony Danych Osobowych), chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
POLITYKA COOKIES
1. Administrator używa plików cookies.
2. Pliki Cookie to dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach Użytkowników i przeznaczone do korzystania ze stron internetowych.
3. Stosowane przez Administratora pliki „cookies” są bezpieczne dla urządzeń
Użytkownika. W szczególności tą drogą nie jest możliwe przedostanie się do urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania lub
oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie
wykorzystywane przez Użytkownika i dostosować Usługi indywidualnie każdemu
Użytkownika. Pliki „cookies” zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.
4. Z uwagi na cel gromadzenia wyróżniamy następujące Pliki cookies:
a) niezbędne: konieczne do prawidłowego funkcjonowania serwisu – pliki
przetwarzane w oparciu o usprawiedliwiony interes administratora (art.6 ust. 1
lit. f RODO);
b) statystyczne: pozwalają one badać ruch na stronie internetowej, poznawać
preferencje naszych użytkowników, analizować ich zachowanie w serwisie
oraz umożliwiają interakcje z zewnętrznymi sieciami i platformami – pliki
przetwarzane w oparciu o dobrowolną zgodę użytkownika (art. 6 ust. 1 lit. a
RODO);
c) marketingowe: pozwalają na dostosowanie wyświetlanych reklam i treści do
preferencji naszych użytkowników oraz prowadzić spersonalizowane
kampanie marketingowego – pliki przetwarzane w oparciu o dobrowolną
zgodę użytkownika (art. 6 ust. 1 lit. a RODO).
5. Pod względem czasu ich ważności, rozróżniamy dwie kategorie plików cookies:
a) pliki sesyjne – istniejące do końca danej sesji,
b) pliki trwałe – istniejące po ukończeniu sesji.
6. Pod względem rozróżnienia podmiotu administrującego plikami cookies,
wyodrębniamy:
a) nasze pliki cookies,
b) pliki cookies podmiotów trzecich.
7. Pliki „cookies” mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki Klient korzysta ze Sklepu Internetowego. W tym celu mogą zostać zachowane informacje o ścieżce nawigacji Klienta lub czasie pozostawania na danej stronie.
8. W zakresie informacji o preferencjach Klienta gromadzonych przez sieć reklamową Google Klient może przeglądać i edytować informacje wynikające z plików „cookies” przy pomocy narzędzia: https://www.google.com/ads/preferences/.
9. Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące
plików „cookies”, określając warunki ich przechowywania i uzyskiwania dostępu
przez pliki „cookies” do urządzenia Użytkownika. Zmiany ustawień, o których mowa
w zdaniu poprzednim, Użytkownik może dokonać za pomocą ustawień przeglądarki
internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików „cookies” w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
10. Aby dowiedzieć się, jak zarządzać plikami cookies, w tym jak wyłączyć ich obsługę w Twojej przeglądarce, możesz skorzystać z pliku pomocy Twojej przeglądarki. Z informacjami na ten temat możesz zapoznać się wciskając klawisz F1 w przeglądarce. Ponadto odpowiednie wskazówki znajdziesz na następujących podstronach, w zależności od przeglądarki, której używasz:
Firefox
Chrome
Safari
Internet Explorer / Microsoft Edge
11. Ograniczenie stosowania plików „cookies”, może wpłynąć na niektóre
funkcjonalności dostępne na stronie internetowej serwisu.
12. Serwis zbiera również Pliki Cookies zewnętrzne, tzw. third part cookie, które
pochodzą z serwerów zewnętrznych.
13. Korzystamy z usług:
a) Google Analytics, dostarczanych przez Google Inc. (1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA) w celu analityki ruchu w Serwisie.
Na jej podstawie uzyskujemy statystyki pokazujące, jak Ty i pozostali
użytkownicy korzystacie z Serwisu.
b) Google Ads dostarczanych przez Google Ireland Ltd. | Gordon House, Barrow
Street, Dublin 4, Ireland w celu optymalizacji wyświetlania reklam,
remarketingu oraz popularyzacji Serwisu.
c) Meta Pixel (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand
Canal Harbour, Dublin 2, Ireland)
14. Ograniczenie stosowania plików „cookies”, może wpłynąć na niektóre
funkcjonalności dostępne na stronie internetowej Sklepu Internetowego.
Administrator zastrzega sobie prawo zmiany niniejszej polityki prywatności z
cookies.