POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI I COOKIES

I. Definicje
  1. Administrator – Bm5 Bartosz Malinowski z siedzibą przy ulicy Kopijników 73B, 03-274 Warszawa; NIP: 5242903748, REGON: 386553228.
  2. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
  3. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  4. Polityka – niniejsza Polityka prywatności oraz cookies.
  5. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce a także osoba fizyczna której dotyczą dane osobowe przetwarzane przez Administratora, np. odwiedzająca lokal Administratora lub kierująca do niego zapytanie w formie e-maila.
  6. Serwis – serwis internetowy prowadzony przez Administratora pod adresem www.drogeriazdrowie.pl
II. Wprowadzenie
  1. Celem niniejszej Polityki jest określenie zasad, sposobu przetwarzania oraz wykorzystywania danych osobowych Użytkowników . Polityka zawiera również informacje dotyczące uprawnień osób fizycznych w odniesieniu do udostępnionych przez nich danych osobowych. Podstawę prawną Polityki stanowi Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, a także Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz. U. 2018 poz. 1000). Niniejsza Polityka stanowi realizację przez Administratora obowiązków wynikających z art. 12 i 13 RODO.
  2. Polityka ma zastosowanie do każdej strony internetowej, aplikacji lub usługi odsyłającej do tej informacji, a także do danych przekazywanych za ich pośrednictwem, drogą telefoniczną, elektroniczną bądź osobiście w siedzibie Administratora. Prosimy o zwrócenie uwagi, że opuszczając stronę internetową Administratora Użytkownik przechodzi w obszar, w którym nie obowiązuje Polityka. Administrator nie ponosi odpowiedzialności za zasady polityki prywatności obowiązujące na stronach obsługiwanych przez inne podmioty.
  3. W związku z prowadzoną przez Administratora działalnością gospodarczą oraz korzystaniem przez Użytkownika z Serwisu, Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych.
III. Kontakt z Administratorem

We wszystkich sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem na ww. adres siedziby lub poprzez e-mail sklep@drogeriazdrowie.pl

IV. Cele i podstawy prawne przetwarzania Danych osobowych

Administrator przetwarza dane osobowe zgodnie z profilem działalności, we wskazanych poniżej celach. Jeżeli ze względu na przepisy prawa, właściwości usługi lub konieczności jej rozliczenia zaistnieje potrzeba przetwarzania innych danych osobowych osób, których dane dotyczą, Administrator może je przetwarzać w niezbędnym zakresie.

Korzystanie z Serwisu

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii), przetwarzane są przez Administratora:

  1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  2. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  3. w celu obsługi zakupów dokonywanych bez rejestracji w Serwisie oraz obsługi reklamacji - wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  4. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw;

Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Rejestracja w serwisie

Osoby, które podczas dokonywania zakupów założą konto w Serwisie, proszone są o podanie danych niezbędnych do utworzenia i obsługi konta. Dane osobowe są przetwarzane:

  1. w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także preferencji Użytkowników w celu poprawy stosowanych funkcjonalności;
  3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw;

Jeżeli Użytkownik zamieszcza w Serwisie jakiekolwiek Dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów prawa i dóbr osobistych tych osób

Składanie zamówień (korzystanie z płatnych usług w Serwisie)

Złożenie zamówienia (zakupu towaru) przez Użytkownika Serwisu wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem realizacji zamówienia. Dane osobowe są przetwarzane:

  1. w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  2. w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
  3. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także preferencji zakupowych Użytkowników w celu doskonalenia stosowanych funkcjonalności;
  4. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
Przesyłanie informacji handlowych/marketingowych

W przypadku wyrażenia zgody na otrzymywanie od Administratora informacji marketingowych/handlowych drogą elektroniczną i/lub telefoniczną Dane osobowe są przetwarzane w celu dostarczenia w/w informacji.

Podstawą prawną przetwarzania Danych osobowych jest wyrażona zgoda – art. 6 ust. 1 lit. a) RODO, która może być w dowolnym momencie wycofana, a jej wycofanie nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Formularz kontaktowy

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do nawiązania kontaktu z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f) RODO, polegający na zapewnieniu obsługi wiadomości i udzieleniu odpowiedzi na wynikające z niej pytania.

Korespondencja mailowa i tradycyjna

W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.

Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.

Kontakt telefoniczny

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.

Zbieranie danych w ramach kontaktów biznesowych

W związku z prowadzoną działalnością gospodarczą Administrator zbiera dane osobowe np. podczas spotkań biznesowych czy poprzez wymianę wizytówek - w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych.

Takie dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego kontrahenta (art. 6 ust. 1 lit. f RODO) polegającego na tworzeniu sieci kontaktów w związku z prowadzoną działalnością gospodarczą.

Przetwarzanie danych w związku ze świadczeniem usług czy wykonywaniem innych praw

W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania umowy lub w momencie pozyskania danych osobowych w przypadku, gdy przetwarzanie jest niezbędne w celu podjęcia przez Administratora działań na żądanie Podmiotu danych, przed zawarciem umowy.

Przetwarzanie danych osobowych klientów Administratora lub członków personelu kontrahentów.

W związku z zawieraniem umów w ramach prowadzonej działalności gospodarczej, Administrator pozyskuje od kontrahentów / klientów dane osób zaangażowanych w realizację takich umów (np. dane osób uprawnionych do kontaktu, wykonujących zlecenia itp.). Zakres przekazywanych danych jest w każdym wypadku ograniczony do stopnia niezbędnego dla wykonania umowy i zazwyczaj nie obejmuje innych informacji niż imię i nazwisko oraz służbowe dane kontaktowe.

Takie dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego kontrahenta (art. 6 ust. 1 lit. f RODO), polegającego na umożliwieniu prawidłowego i efektywnego wykonywania umowy.

Realizacja obowiązków prawnych nałożonych na Administratora

Administrator przetwarza Dane osobowe Użytkowników w związku z realizacja obowiązków prawnych na niego nałożonych, dotyczących m. in. prowadzenia rachunkowości i dokumentacji księgowej, a także realizacji praw osób, których dane dotyczą.

Takie dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. c) RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.

Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami

W celu ustalenia, dochodzenia roszczeń i obrony przed roszczeniami, w tym udokumentowanie zgłoszonych sprzeciwów wobec przetwarzania danych osobowych, będą przetwarzane dane osobowe Użytkowników, jakie zostały przez nich przekazane Administratorowi.

Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO, który pozwala na przetwarzanie danych osobowych w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, będące realizacją prawnie uzasadnionego interesu Administratora.

Portale społecznościowe

Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, Instagram). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora i promowania różnego rodzaju wydarzeń, produktów a także w celu komunikacji z Użytkownikiem za pośrednictwem dostępnych funkcjonalności w mediach społecznościowych (komentarz, wiadomość, chat, zaproszenie, reakcja). Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na promowaniu własnej marki.

Facebook

Administrator przetwarza dane osób, które dokonały subskrypcji fanpage poprzez kliknięcie ikony „Lubię to” lub „Obserwuj”; opublikowały swój komentarz, pod którymkolwiek z postów zamieszczonych na fanpage’u.

Administrator przetwarza następujące rodzaje danych osobowych:
  1. identyfikator Facebooka (zazwyczaj zawierający imię i nazwisko lub nick);
  2. zdjęcie profilowe;
  3. inne zdjęcia (które również mogą przedstawiać wizerunek);
  4. treść Państwa komentarzy.
  5. dane statystyczne, dotyczące osób odwiedzających fanpage’a dostępne za pomocą funkcji „Facebook Insights', gromadzone dzięki plikom cookies.

Administrator przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) polegającego na prowadzeniu fanpage na portalu społecznościowym Facebook, na warunkach oraz na zasadach określonych przez portal Facebook i informowania za jego pomocą o aktywności Administratora, promowaniu wydarzeń i marki, produktów oraz usług, budowaniu i utrzymaniu społeczności z Administratorem oraz w celu komunikacji za pośrednictwem dostępnych funkcjonalności serwisu Facebook (komentarze, wiadomości); prowadzeniu statystyk (poprzez analizę danych na temat aktywności użytkowników fanpage’a); na podstawie odrębnie udzielonej zgody w zakresie i celu określonym w treści zgody i przez czas do wycofania zgody (podstawa z art. 6 ust. 1 lit a. lub art. 9 ust. 2 lit. a RODO);

Dodatkowo Administrator wskazuje, iż wraz z Facebook Ireland Limited (dalej „Facebook Ireland”) pełnią funkcję współadministratorów w zakresie przetwarzania danych na potrzeby statystyk. Więcej na temat przetwarzania danych na potrzeby statystyk strony znajdą Państwo pod linkiem: https://www.facebook.com/legal/terms/information_about_page_insights_data

Instagram

Administrator przetwarza dane osób, które dokonały subskrypcji konta poprzez kliknięcie ikony „Obserwuj”; opublikowały swój komentarz, pod którymkolwiek z postów zamieszczonych na koncie lub zareagowały na opublikowane zdjęcia.

Administrator przetwarza następujące rodzaje danych osobowych:
  1. identyfikator Konta (zazwyczaj zawierający imię i nazwisko lub nick);
  2. zdjęcie profilowe;
  3. inne zdjęcia (które również mogą przedstawiać wizerunek);
  4. treść Państwa komentarzy;
  5. dane statystyczne, dotyczące osób odwiedzających konta gromadzone dzięki plikom cookies.

Administrator przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) polegającego na: prowadzeniu konta na portalu społecznościowym Instagram, na warunkach oraz na zasadach określonych przez portal Instagram i informowania za jego pomocą o aktywności Administratora, promowaniu wydarzeń i marki, produktów oraz usług, budowaniu i utrzymaniu społeczności z Administratorem oraz w celu komunikacji za pośrednictwem dostępnych funkcjonalności serwisu Instagram (komentarze, wiadomości); prowadzeniu statystyk (poprzez analizę danych na temat aktywności użytkowników konta); na podstawie odrębnie udzielonej zgody w zakresie i celu określonym w treści zgody i przez czas do wycofania zgody (podstawa z art. 6 ust. 1 lit a. lub art. 9 ust. 2 lit. a RODO);

Dodatkowo Administrator wskazuje, iż wraz z Facebook Ireland Limited (właściciel aplikacji Instagram) pełnią funkcję współadministratorów w zakresie przetwarzania danych na potrzeby statystyk. Więcej na temat przetwarzania danych na potrzeby statystyk strony znajdą Państwo pod linkiem: https://www.facebook.com/legal/terms/information_about_page_insights_data

YouTube

Administrator przetwarza dane osobowe w celu administrowania i zarządzania kanałem Administratora na Youtube, w tym także udzielania odpowiedzi na zamieszczane przez zainteresowanych posty i komentarze, oraz nadzoru nad treściami publikowanymi przez użytkowników. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na możliwości prowadzenia i zarządzania kanałem firmowym na Youtube.

Ponadto Administrator informuje, że administrator portalu Youtube jako dostawca narzędzi związanych z kanałem jest podmiotem współodpowiedzialnym za przetwarzanie danych osób korzystających z kanału firmowego Bm5 Bartosz Malinowski, który może przetwarzać ich dane we własnych celach oparciu o własne podstawy prawne. Więcej na temat przetwarzania danych przez administratora portalu Youtube znajdą Państwo pod linkiem: https://www.youtube.com/static?gl=PL&template=terms

V. Odbiorcy Danych osobowych

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe mogą być ujawniane zewnętrznym podmiotom.

Odbiorcami danych osobowych powierzonych Administratorowi przez osoby, których dane dotyczą są następujące podmioty, którym przekazywane są dane osobowe w minimalnym zakresie, niezbędnym do realizacji celu/celów w jakim dane zostały pozyskane:

  1. upoważniony personel Administratora;
  2. podmioty przetwarzające dane osobowe w imieniu Administratora (np. biuro rachunkowe, dostawcy usług technicznych, dostawcy usług hostingowych);
  3. właściwe organy upoważnione zgodnie z obowiązującymi przepisami prawa.

Administrator oświadcza, że nie sprzedaje, nie udostępnia i nie przekazuje zgromadzonych do przetwarzania danych osobowych innym osobom lub instytucjom, chyba, że nastąpi to za wyraźną zgodą lub na życzenie osób, których dane dotyczą, albo też na żądanie uprawnionych na podstawie ustawy organów państwowych na potrzeby prowadzonych przez nie postępowań lub działań związanych z bezpieczeństwem lub obronnością, dla określonych prawem zadań realizowanych dla dobra publicznego, gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów Administratora.

VI. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy (EOG)

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
  2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
VII. Okres przetwarzania Danych osobowych

Administrator przetwarza pozyskane dane osobowe przez okres niezbędny do realizacji celu/celów dla jakich zostały przekazane. Okres przetwarzania danych jest związany z celami i podstawami ich przetwarzania, w związku z czym:

  1. dane przetwarzane na podstawie wymogów ustawowych (podatkowych) będą przetwarzane przez czas, w którym przepisy prawa nakazują przechowanie danych;
  2. gdy podstawą przetwarzania jest wykonanie umowy, wówczas dane przetwarzane są przez Administratora tak długo, jak jest to niezbędne do wykonania umowy;
  3. dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu przez osobę, której dane dotyczą lub ustania tego interesu. Dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami będą przetwarzane przez czas równy okresowi przedawnienia tych roszczeń;
  4. dane przetwarzane na podstawie zgody będą przetwarzane do czasu wycofania zgody wyrażonej przez osobę, której dane dotyczą;
  5. dane osobowe przetwarzane w ramach procesu rekrutacji będą przetwarzane do czasu zakończenia tego procesu.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie - jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

VIII. Pliki cookies

Pliki cookies (ciasteczka) to małe pliki wysyłane przez serwer internetowy do przeglądarki Użytkownika i przechowywane na jego komputerze. Ciasteczka pomagają Administratorowi analizować ruch sieciowy i rozpoznają, która część strony internetowej była odwiedzana. Pliki cookies w żaden sposób nie umożliwiają Administratorowi dostępu do komputera lub informacji o Użytkownikach, za wyjątkiem informacji o tym, w jaki sposób korzystano ze strony internetowej oraz danych osobowych, które Użytkownicy udostępniają automatycznie ze względu na ustawienia przeglądarki.

Administrator stosuje sesyjne i stałe pliki cookies. Sesyjne pliki cookies są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania lub opuszczenia strony internetowej. Stałe pliki cookies umożliwiają Administratorowi rozpoznanie Państwa przeglądarki podczas następnej wizyty na stronach internetowych administrowanych przez Administratora i dostosowanie Serwisów do potrzeb Użytkowników (np. zapamiętanie preferowanego języka lub rozmiaru czcionki), a także w celach statystycznych. Stałe pliki cookies pozostają w pamięci Państwa urządzenia peryferyjnego do momentu ich usunięcia. Korzystając z Serwisu, Użytkownik wyraża zgodę na umieszczanie plików cookies na jego komputerze lub innym urządzeniu w podanych wyżej celach. Jeżeli Użytkownik nie wyrazi zgody na otrzymywanie plików cookies, może nimi zarządzać i kontrolować je poprzez ustawienia swojej przeglądarki. Należy jednak pamiętać, że usunięcie bądź zablokowanie plików cookies może wpłynąć na sposób korzystania z Serwisu Administratora.

W celu monitorowania i ulepszania strony internetowej gromadzone są zbiorcze informacje na temat Użytkowników w momencie przeglądania strony internetowej, w tym szczegóły dotyczące systemu operacyjnego, wersji przeglądarki, nazwy domeny, adresu IP, adresu URL Użytkownika, z którego trafia na stronę internetową Administratora i pod który się udaje oraz które podstrony strony internetowej zostały odwiedzone. Administrator może prowadzić ogólne statystyki, zbierać dane dotyczące ruchu sieciowego na stronie internetowej oraz informacje o spokrewnionych stronach i udostępniać te dane zbiorcze osobom trzecim w celach marketingowych, reklamowych lub w innych celach promocyjnych, niemniej jednak te dane zbiorcze nie zawierają żadnych danych osobowych. Do celów statystycznych Administrator korzysta z usług takich dostawców jak: Google Analytics i Yandex metrica.

IX. Prawa podmiotów danych

Administrator realizuje przysługujące osobom, których dane dotyczą uprawnienia związane z przetwarzaniem ich danych osobowych. W szczególności każdemu podmiotowi danych przysługuje prawo do:

  1. dostępu do swoich danych osobowych,
  2. sprostowania danych osobowych,
  3. usunięcia danych („prawo do bycia zapomnianym”),
  4. ograniczenia przetwarzania danych osobowych,
  5. sprzeciwu wobec przetwarzania danych osobowych.

W przypadku, gdy podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora, podmiotowi danych przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, bez konieczności uzasadniania swojej decyzji, szczególnie w przypadku, gdy prawnie uzasadniony interes polega na prowadzeniu działań związanych z marketingiem bezpośrednim.

Zgoda wyrażona przez podmioty danych za pośrednictwem Serwisów internetowych może zostać w dowolnym momencie wycofana, co nie wpłynie na zgodność z prawem przetwarzania danych, których dokonano przed jej wycofaniem.

Administrator informuje, że nie ma obowiązku usunięcia danych (czyli realizacji „prawa do bycia zapomnianym”) w przypadku, gdy przetwarzanie danych jest niezbędne do:

  1. korzystania z praw i wolności wypowiedzi i informacji,
  2. wywiązania się z prawnego obowiązku przetwarzania na mocy prawa Unii Europejskiej lub prawa polskiego,
  3. celów archiwalnych w interesie publicznym, celów badań naukowych lub historycznych lub celów statystycznych,
  4. do ustalenia, dochodzenia lub obrony roszczeń.

Powyższe uprawnienia, a także zamiar wycofania zgody mogą zostać zrealizowane poprzez przesłanie stosownego żądania drogą elektroniczną na adres poczty Administratora:sklep@drogeriazdrowie.pl bądź listownie na adres siedziby Administratora podany w punkcie I Polityki.

W każdym przypadku uznania, że prawa osoby fizycznej wynikające z przepisów prawa i Polityki są naruszane, Użytkownikom przysługuje prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2.

X. Bezpieczeństwo Danych osobowych

Administrator zapewnia bezpieczeństwo danych osobowych przed bezprawnym ich udostępnieniem osobom nieupoważnionym, przejęciem danych przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem danych osobowych w sposób niezgodny z przepisami RODO.

Administrator danych podejmuje w celu zabezpieczenia powierzonych danych osobowych środki techniczne i organizacyjne spełniające wymogi RODO, w szczególności środki wymienione w art. 24 oraz art. 32 RODO, zapewniające poufność, integralność i dostępność usług przetwarzania przekazanych danych osobowych.

XI. Zautomatyzowane podejmowanie decyzji i profilowanie

Państwa dane mogą być przetwarzane przez Administratora w sposób zautomatyzowany, w tym również w formie profilowania. Jednak decyzje dotyczące indywidualnej osoby, związane z tym przetwarzaniem nie będą zautomatyzowane.

XII. Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką obowiązują unijne i krajowe przepisy z zakresu ochrony danych osobowych. Data ostatniej aktualizacji Polityki: 16.02.2021