POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

I.Postanowienia ogólne

1. Niniejsza polityka prywatności określa szczegółowe zasady oraz cele przetwarzania danych osobowych pozyskanych za pośrednictwem sklepu internetowego prowadzonego pod adresem: www.dermobeauty.pl , zwanym dalej: „Sklep Internetowy”.

2. Administratorem danych jest Dermo Beauty Marta Ziobro z siedzibą: ul. Grzegórzecka 67c/87 31-559 Kraków, posiadająca numer NIP: 6792745025 oraz numer REGON: 120120748613

3. W przypadku jakichkolwiek pytań lub żądań dotyczących danych osobowych, prosimy o kontakt pod adresem e-mail: kontakt@dermobeauty.pl  lub pocztowo na adres wskazany powyżej.

II Definicje Polityka Prywatności

1. Polityka prywatności – niniejsza polityka prywatności i cookies Sklepu Internetowego www.dermobeauty.pl

2. Administrator – Dermo Beauty Marta Ziobro z siedzibą: ul. Grzegórzecka 67c/87 31-559 Kraków, posiadająca numer NIP: 6792745025 oraz numer REGON: 120120748613

3. Dane osobowe – wszystkie informacje o osobie fizycznej którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L Nr 119, str. 1).

5. Ustawa – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 1781, tekst jednolity z późniejszymi zmianami).

6. Użytkownik – każda osoba fizyczna przeglądająca stronę Sklepu Internetowego lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce Prywatności.

7. Urządzenie – elektroniczne urządzenie, za pośrednictwem którego Użytkownik uzyskuje dostęp do Sklepu Internetowego.

Administrator dokłada wszelkich starań, aby chronić dane osobowe Użytkowników przed nieuprawnionym dostępem do nich osób trzecich . Administrator stosuje zabezpieczenia serwerów, połączeń i Sklepu Internetowego. Wszystkie połączenia związane z wykonywaniem przez Państwa płatności elektronicznych, będą następować za pośrednictwem bezpiecznego szyfrowanego połączenia SSL.

Dane osobowe Użytkowników są zbierane w przypadku: przeglądania strony Sklepu Internetowego; rejestracji w Sklepie Internetowym (zakładania Konta w Sklepie Internetowym); składania Zamówienia (w tym także obsługi reklamacji i zwrotów).

1. Przeglądanie strony Sklepu Internetowego

Dane osób korzystających ze Sklepu Internetowego, nieposiadających Konta w Sklepie Internetowym (niebędących zarejestrowanymi Użytkownikami) nie wymaga podawania danych osobowych innych niż pozyskiwane automatycznie informacje o parametrach połączenia. (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii) są przetwarzane przez Administratora w jednym bądź kilku następujących celach:

-świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści zamieszczonych w Sklepie Internetowym (podstawa prawna przetwarzania – niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO);

-obsługi reklamacji (podstawa prawna przetwarzania – niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze – art. 6 ust. 1 lit. c RODO);

-ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami (podstawa prawna przetwarzania – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora – art. 6 ust. 1 lit. f RODO);

-analitycznych i statystycznych (podstawa prawna przetwarzania – uzasadniony interes Administratora – art. 6 ust. 1 lit f RODO – prowadzenie analiz zachowań oraz aktywności Użytkowników a także ich preferencji mające na celu poprawę jakości oraz adekwatności stosowanych funkcjonalności i świadczonych usług).

2. Rejestracja w Sklepie Internetowym (zakładanie Konta w Sklepie Internetowym)

Użytkownicy, dokonujący Rejestracji proszeni są o podanie danych niezbędnych do utworzenia oraz obsługi Konta (imię, nazwisko, dane teleadresowe, adres e-mail, numer telefonu). Podanie danych jest dobrowolne, ale wymagane w celu założenia i obsługi Konta (niepodanie danych skutkuje brakiem możliwości założenia Konta). Dane osobowe są przetwarzane przez Administratora w jednym bądź kilku następujących celach:

-świadczenia usług związanych z prowadzeniem i obsługą Konta w Sklepie Internetowym (podstawa prawna przetwarzania – przetwarzanie jest niezbędne do wykonania umowy – art. 6 ust. 1 lit. b RODO);

– obsługi reklamacji (podstawa prawna przetwarzania – niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze – art. 6 ust. 1 lit. c RODO);

– ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami (podstawa prawna przetwarzania – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora – art. 6 ust. 1 lit. f RODO);

– analitycznych i statystycznych (podstawa prawna przetwarzania – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora – art. 6 ust. 1 lit. f RODO – prowadzeniu analiz zachowań oraz aktywności Użytkowników a także ich preferencji mający na celu poprawę jakości oraz adekwatności stosowanych funkcjonalności i świadczonych usług).

3. Składanie Zamówienia (w tym obsługa reklamacji i zwrotów)

W przypadku składania Zamówienia, Użytkownik podaje dane osobowe niezbędne do realizacji Zamówienia (imię, nazwisko, adres e-mail, numer telefonu i adres dostawy). W przypadku przedsiębiorców, powyższy zakres danych jest dodatkowo poszerzony o firmę przedsiębiorcy, adres i NIP. Podanie danych jest dobrowolne, ale wymagane w celu złożenia i obsługi Zamówienia (niepodanie danych skutkuje brakiem możliwości złożenia Zamówienia). Dane osobowe są przetwarzane przez Administratora w jednym bądź kilku następujących celach:

– realizacji złożonego Zamówienia (podstawa prawna przetwarzania – przetwarzanie jest niezbędne do wykonania umowy– art. 6 ust. 1 lit. b RODO);

– obsługi reklamacji i zwrotów (podstawa prawna przetwarzania

– niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze – art. 6 ust. 1 lit. c RODO);

– realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości (podstawa prawna przetwarzania – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze – art. 6 ust. 1 lit. c RODO);

– ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami (podstawa prawna przetwarzania – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora – art. 6 ust. 1 lit f RODO);

– analitycznych i statystycznych (podstawa prawna przetwarzania

– przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora – art. 6 ust. 1 lit. f RODO – prowadzenie analiz zachowań oraz aktywności Użytkowników a także ich preferencji mające na celu poprawę jakości oraz adekwatności stosowanych funkcjonalności i świadczonych usług);

– w celach związanych z badaniem satysfakcji, w szczególności poprzez wysyłanie na adres e-maili komunikacji z prośbą o wystawienie opinii (recenzji) (podstawa prawna przetwarzania – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora – art. 6 ust. 1 lit f RODO – badanie satysfakcji ma na celu utrzymywaniu wysokiej jakości obsługi oraz poziomu zadowolenia Użytkowników z oferowanych produktów i usług).

– prowadzenie działań marketingu produktu lub usług w tym prowadzenie newslettera ( zakres danych imie, nazwisko,adres e-mail numer telefonu) – na podstawie odrebnie udzielonej zgody (art. 6 ust 1 lit. a RODO)

IV. Okresy przechowywania danych osobowych

Dane osobowe będą przetwarzane przez Administratora przez okres niezbędny dla realizacji celów, o których mowa w części III zatytułowanej Cele i podstawy przetwarzania danych osobowych Użytkowników.

Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, dane osobowe mogą być przetwarzane tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń jakie mogą być podnoszone wobec Administratora, oraz jakie może podnosić Administrator.

Jeżeli przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, dane osobowe mogą być przetwarzane tak długo, jak jest to niezbędne do wywiązania się z obowiązków nałożonych przepisami prawa (np. w zakresie rozpatrzenia reklamacji, prowadzenia rachunkowości czy wywiązania się z obowiązków podatkowych).

Jeżeli przetwarzanie danych osobowych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, dane osobowe mogą być przetwarzane do czasu zgłoszenia sprzeciwu wobec przetwarzania danych w tym celu (o ile nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania takich danych osobowych) oraz przez okres odpowiadający przedawnieniu roszczeń.

V. Uprawnienia Użytkownika

Użytkownikowi przysługują następujące uprawnienia:

1. prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;

2. prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;

3. prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;

4. prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;

5. prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);

6. prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;

7. prawo do sprzeciwu wobec przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;

8. prawo do sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na potrzeby marketingu bezpośredniego, bez konieczności uzasadnienia takiego sprzeciwu;

9. prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo wycofać zgodę w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;

10. prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do organu nadzoru tj. Prezesa Urzędu Ochrony Danych Osobowych zgodnie z art.77 RODO.

Użytkownik może realizować swoje uprawnienia o których mowa powyżej kontaktując się z Administratorem pod adresem e-mail: kontakt@dermobeauty.pl W celu realizacji uprawnień nalezy wysłać stosowny wniosek, który precyzyjnie wkazuje przedmiot żądania

Administrator rozpatruje zgloszone żądania niezwlocznie, nie pozniej jednak niz w ciagu miesiaca od chwili ich otrzymania. Jezeli jednak – z uwagi na skomplikowany charakter zadania – Administrator nie bedzie w stanie mogl rozpatrzyc zadania Uzytkownika we wskazanym terminie to poinformuje Uzytkownika o zamierzonym przedluzeniu terminu i wskaze termin rozpatrzenia nie dluzszy jednak niz 2 miesiace. Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek.

VI Udostępnianie informacji

1. Dane osobowe Użytkownika przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Sklepu Internetowego. Dostawcy usług, którym przekazywane są dane osobowe, działają na rzecz Administratora w zakresie celów i sposobów przetwarzania tych danych.

2. Administrator korzysta z dostawców następujących usług: usług technologicznych oraz informatycznych; usług logistycznych, transportowych i doręczeniowych; usług księgowych i prawnych;usług związanych z marketingiem i reklamą.

3. Administrator ma prawo, a także ustawowy obowiązek do przekazania wybranych bądź wszystkich informacji dotyczących Użytkowników organom władzy publicznej bądź podmiotom trzecim, które zgłoszą takie żądanie udzielenia informacji na podstawie obowiązujących przepisów prawa polskiego.

4. Dane osobowe Użytkowników nie beda przekazywane do państw spoza Europejskiego Obszaru Gospodarczego.

VII. Profilowanie

Profilowanie – oznacza formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących osobistych preferencji i zainteresowań. Dane osobowe, po wyrażeniu dobrowolnej zgody przez Użytkownika, zbierane są i przetwarzane także w celach statystycznych i marketingowych  tzw. Profilowanie. Za pomocą narzędzi do profilowania danych osobowych Administrator jest w stanie dokonać oceny osobowych czynników dotyczących konkretnego Użytkownika, a w szczególności analizować lub prognozować aspekty dotyczące osobistych preferencji, zainteresowań lub zachowań i dostosowywać odpowiednie działania marketingowe  i informacyjne do preferencji. Użytkownik ma prawo do cofnięcia zgody na przetwarzanie jego danych osobowych polegających na Profilowaniu, a także prawo do zgłoszenia sprzeciwu względem Profilowania poprzez kontakt z Administratorem.

VIII. Polityka plików cookies

Administrator stosuje pliki typu cookies (tzw. „ciasteczka”) stanowiące dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w Urządzeniu końcowym Użytkownika. Stosowane przez Administratora cookies są bezpieczne dla Urządzenia Użytkownika. W szczególności tą drogą nie jest możliwe przedostanie się do Urządzeń Użytkowników wirusów lub innego niepożądanego oprogramowania lub oprogramowania złośliwego.

Pliki cookies umożliwiają Administratorowi w szczególności lepsze dostosowanie witryny Sklepu Internetowego do indywidualnych zainteresowań i preferencji Użytkownika.

Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer do zapamiętania informacji o Użytkownikach.

Administrator wykorzystuje cookies w następujących celach:

1. konfiguracji Sklepu Internetowego – dostosowania zawartości strony internetowej www.dermobeauty.pl do preferencji Użytkownika oraz optymalizacji korzystania ze Sklepu Internetowego;

2. umożliwienia logowania się do Konta w Sklepie Internetowym, monitorowania ruchu Użytkowników Sklepu Internetowego, opracowania statystyk korzystania ze Sklepu Internetowego;

3. analiz i badań oraz audytu oglądalności – zbierania ogólnych i anonimowych danych statystycznych, tworzenia anonimowych statystyk za pośrednictwem narzędzi analitycznych, które pomagają zrozumieć, w jaki sposób Użytkownicy Sklepu Internetowego korzystają ze strony internetowej www.dermobeauty.pl, co umożliwia ulepszanie jej struktury i zawartości;

Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies do Urządzenia Użytkownika. Zmiany ustawień, o których mowa w zdaniu poprzednim, Użytkownik może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o każdorazowym zamieszczeniu cookies na Urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Ograniczenie stosowania plików cookies, może wpłynąć na poprawne wyświetlanie strony internetowej www.dermobeauty.pl.

IX. Postanowienia końcowe

1. Administrator  może dokonać aktualizacji polityki prywatności w razie konieczności, o czym Użytkownik zostanie poinformowany poprzez wyświetlenie informacji lub poprzez wysłanie użytkownikowi wiadomości e‑mail.

2. Użytkownik, który nie akceptuje warunków świadczenia usług w Sklepie Internetowym po wejściu w życie nowszej wersji polityki prywatności , może zaprzestać korzystania z usług sklepu internetowego.

3. W zakresie nieuregulowanym niniejszą Polityką Prywatności obowiązują przepisy Ustawy oraz RODO.

Polityka Prywatności została ostatnio zaktualizowana dnia: 21.06.2024