POLITYKA PRYWATNOŚCI I COOKIES
We wszystkich sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem na ww. adres siedziby lub poprzez e-mail sklep@drogeriazdrowie.pl
Administrator przetwarza dane osobowe zgodnie z profilem działalności, we wskazanych poniżej celach. Jeżeli ze względu na przepisy prawa, właściwości usługi lub konieczności jej rozliczenia zaistnieje potrzeba przetwarzania innych danych osobowych osób, których dane dotyczą, Administrator może je przetwarzać w niezbędnym zakresie.
Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii), przetwarzane są przez Administratora:
Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
Osoby, które podczas dokonywania zakupów założą konto w Serwisie, proszone są o podanie danych niezbędnych do utworzenia i obsługi konta. Dane osobowe są przetwarzane:
Jeżeli Użytkownik zamieszcza w Serwisie jakiekolwiek Dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów prawa i dóbr osobistych tych osób
Złożenie zamówienia (zakupu towaru) przez Użytkownika Serwisu wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem realizacji zamówienia. Dane osobowe są przetwarzane:
W przypadku wyrażenia zgody na otrzymywanie od Administratora informacji marketingowych/handlowych drogą elektroniczną i/lub telefoniczną Dane osobowe są przetwarzane w celu dostarczenia w/w informacji.
Podstawą prawną przetwarzania Danych osobowych jest wyrażona zgoda – art. 6 ust. 1 lit. a) RODO, która może być w dowolnym momencie wycofana, a jej wycofanie nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do nawiązania kontaktu z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.
Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f) RODO, polegający na zapewnieniu obsługi wiadomości i udzieleniu odpowiedzi na wynikające z niej pytania.
W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.
Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.
W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.
W związku z prowadzoną działalnością gospodarczą Administrator zbiera dane osobowe np. podczas spotkań biznesowych czy poprzez wymianę wizytówek - w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych.
Takie dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego kontrahenta (art. 6 ust. 1 lit. f RODO) polegającego na tworzeniu sieci kontaktów w związku z prowadzoną działalnością gospodarczą.
W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania umowy lub w momencie pozyskania danych osobowych w przypadku, gdy przetwarzanie jest niezbędne w celu podjęcia przez Administratora działań na żądanie Podmiotu danych, przed zawarciem umowy.
W związku z zawieraniem umów w ramach prowadzonej działalności gospodarczej, Administrator pozyskuje od kontrahentów / klientów dane osób zaangażowanych w realizację takich umów (np. dane osób uprawnionych do kontaktu, wykonujących zlecenia itp.). Zakres przekazywanych danych jest w każdym wypadku ograniczony do stopnia niezbędnego dla wykonania umowy i zazwyczaj nie obejmuje innych informacji niż imię i nazwisko oraz służbowe dane kontaktowe.
Takie dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego kontrahenta (art. 6 ust. 1 lit. f RODO), polegającego na umożliwieniu prawidłowego i efektywnego wykonywania umowy.
Administrator przetwarza Dane osobowe Użytkowników w związku z realizacja obowiązków prawnych na niego nałożonych, dotyczących m. in. prowadzenia rachunkowości i dokumentacji księgowej, a także realizacji praw osób, których dane dotyczą.
Takie dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. c) RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.
W celu ustalenia, dochodzenia roszczeń i obrony przed roszczeniami, w tym udokumentowanie zgłoszonych sprzeciwów wobec przetwarzania danych osobowych, będą przetwarzane dane osobowe Użytkowników, jakie zostały przez nich przekazane Administratorowi.
Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO, który pozwala na przetwarzanie danych osobowych w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, będące realizacją prawnie uzasadnionego interesu Administratora.
Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, Instagram). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora i promowania różnego rodzaju wydarzeń, produktów a także w celu komunikacji z Użytkownikiem za pośrednictwem dostępnych funkcjonalności w mediach społecznościowych (komentarz, wiadomość, chat, zaproszenie, reakcja). Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na promowaniu własnej marki.
FacebookAdministrator przetwarza dane osób, które dokonały subskrypcji fanpage poprzez kliknięcie ikony „Lubię to” lub „Obserwuj”; opublikowały swój komentarz, pod którymkolwiek z postów zamieszczonych na fanpage’u.
Administrator przetwarza następujące rodzaje danych osobowych:Administrator przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) polegającego na prowadzeniu fanpage na portalu społecznościowym Facebook, na warunkach oraz na zasadach określonych przez portal Facebook i informowania za jego pomocą o aktywności Administratora, promowaniu wydarzeń i marki, produktów oraz usług, budowaniu i utrzymaniu społeczności z Administratorem oraz w celu komunikacji za pośrednictwem dostępnych funkcjonalności serwisu Facebook (komentarze, wiadomości); prowadzeniu statystyk (poprzez analizę danych na temat aktywności użytkowników fanpage’a); na podstawie odrębnie udzielonej zgody w zakresie i celu określonym w treści zgody i przez czas do wycofania zgody (podstawa z art. 6 ust. 1 lit a. lub art. 9 ust. 2 lit. a RODO);
Dodatkowo Administrator wskazuje, iż wraz z Facebook Ireland Limited (dalej „Facebook Ireland”) pełnią funkcję współadministratorów w zakresie przetwarzania danych na potrzeby statystyk. Więcej na temat przetwarzania danych na potrzeby statystyk strony znajdą Państwo pod linkiem: https://www.facebook.com/legal/terms/information_about_page_insights_data
InstagramAdministrator przetwarza dane osób, które dokonały subskrypcji konta poprzez kliknięcie ikony „Obserwuj”; opublikowały swój komentarz, pod którymkolwiek z postów zamieszczonych na koncie lub zareagowały na opublikowane zdjęcia.
Administrator przetwarza następujące rodzaje danych osobowych:Administrator przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) polegającego na: prowadzeniu konta na portalu społecznościowym Instagram, na warunkach oraz na zasadach określonych przez portal Instagram i informowania za jego pomocą o aktywności Administratora, promowaniu wydarzeń i marki, produktów oraz usług, budowaniu i utrzymaniu społeczności z Administratorem oraz w celu komunikacji za pośrednictwem dostępnych funkcjonalności serwisu Instagram (komentarze, wiadomości); prowadzeniu statystyk (poprzez analizę danych na temat aktywności użytkowników konta); na podstawie odrębnie udzielonej zgody w zakresie i celu określonym w treści zgody i przez czas do wycofania zgody (podstawa z art. 6 ust. 1 lit a. lub art. 9 ust. 2 lit. a RODO);
Dodatkowo Administrator wskazuje, iż wraz z Facebook Ireland Limited (właściciel aplikacji Instagram) pełnią funkcję współadministratorów w zakresie przetwarzania danych na potrzeby statystyk. Więcej na temat przetwarzania danych na potrzeby statystyk strony znajdą Państwo pod linkiem: https://www.facebook.com/legal/terms/information_about_page_insights_data
YouTubeAdministrator przetwarza dane osobowe w celu administrowania i zarządzania kanałem Administratora na Youtube, w tym także udzielania odpowiedzi na zamieszczane przez zainteresowanych posty i komentarze, oraz nadzoru nad treściami publikowanymi przez użytkowników. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na możliwości prowadzenia i zarządzania kanałem firmowym na Youtube.
Ponadto Administrator informuje, że administrator portalu Youtube jako dostawca narzędzi związanych z kanałem jest podmiotem współodpowiedzialnym za przetwarzanie danych osób korzystających z kanału firmowego Bm5 Bartosz Malinowski, który może przetwarzać ich dane we własnych celach oparciu o własne podstawy prawne. Więcej na temat przetwarzania danych przez administratora portalu Youtube znajdą Państwo pod linkiem: https://www.youtube.com/static?gl=PL&template=terms
W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe mogą być ujawniane zewnętrznym podmiotom.
Odbiorcami danych osobowych powierzonych Administratorowi przez osoby, których dane dotyczą są następujące podmioty, którym przekazywane są dane osobowe w minimalnym zakresie, niezbędnym do realizacji celu/celów w jakim dane zostały pozyskane:
Administrator oświadcza, że nie sprzedaje, nie udostępnia i nie przekazuje zgromadzonych do przetwarzania danych osobowych innym osobom lub instytucjom, chyba, że nastąpi to za wyraźną zgodą lub na życzenie osób, których dane dotyczą, albo też na żądanie uprawnionych na podstawie ustawy organów państwowych na potrzeby prowadzonych przez nie postępowań lub działań związanych z bezpieczeństwem lub obronnością, dla określonych prawem zadań realizowanych dla dobra publicznego, gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów Administratora.
Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
Administrator przetwarza pozyskane dane osobowe przez okres niezbędny do realizacji celu/celów dla jakich zostały przekazane. Okres przetwarzania danych jest związany z celami i podstawami ich przetwarzania, w związku z czym:
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie - jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
Pliki cookies (ciasteczka) to małe pliki wysyłane przez serwer internetowy do przeglądarki Użytkownika i przechowywane na jego komputerze. Ciasteczka pomagają Administratorowi analizować ruch sieciowy i rozpoznają, która część strony internetowej była odwiedzana. Pliki cookies w żaden sposób nie umożliwiają Administratorowi dostępu do komputera lub informacji o Użytkownikach, za wyjątkiem informacji o tym, w jaki sposób korzystano ze strony internetowej oraz danych osobowych, które Użytkownicy udostępniają automatycznie ze względu na ustawienia przeglądarki.
Administrator stosuje sesyjne i stałe pliki cookies. Sesyjne pliki cookies są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania lub opuszczenia strony internetowej. Stałe pliki cookies umożliwiają Administratorowi rozpoznanie Państwa przeglądarki podczas następnej wizyty na stronach internetowych administrowanych przez Administratora i dostosowanie Serwisów do potrzeb Użytkowników (np. zapamiętanie preferowanego języka lub rozmiaru czcionki), a także w celach statystycznych. Stałe pliki cookies pozostają w pamięci Państwa urządzenia peryferyjnego do momentu ich usunięcia. Korzystając z Serwisu, Użytkownik wyraża zgodę na umieszczanie plików cookies na jego komputerze lub innym urządzeniu w podanych wyżej celach. Jeżeli Użytkownik nie wyrazi zgody na otrzymywanie plików cookies, może nimi zarządzać i kontrolować je poprzez ustawienia swojej przeglądarki. Należy jednak pamiętać, że usunięcie bądź zablokowanie plików cookies może wpłynąć na sposób korzystania z Serwisu Administratora.
W celu monitorowania i ulepszania strony internetowej gromadzone są zbiorcze informacje na temat Użytkowników w momencie przeglądania strony internetowej, w tym szczegóły dotyczące systemu operacyjnego, wersji przeglądarki, nazwy domeny, adresu IP, adresu URL Użytkownika, z którego trafia na stronę internetową Administratora i pod który się udaje oraz które podstrony strony internetowej zostały odwiedzone. Administrator może prowadzić ogólne statystyki, zbierać dane dotyczące ruchu sieciowego na stronie internetowej oraz informacje o spokrewnionych stronach i udostępniać te dane zbiorcze osobom trzecim w celach marketingowych, reklamowych lub w innych celach promocyjnych, niemniej jednak te dane zbiorcze nie zawierają żadnych danych osobowych. Do celów statystycznych Administrator korzysta z usług takich dostawców jak: Google Analytics i Yandex metrica.
Administrator realizuje przysługujące osobom, których dane dotyczą uprawnienia związane z przetwarzaniem ich danych osobowych. W szczególności każdemu podmiotowi danych przysługuje prawo do:
W przypadku, gdy podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora, podmiotowi danych przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, bez konieczności uzasadniania swojej decyzji, szczególnie w przypadku, gdy prawnie uzasadniony interes polega na prowadzeniu działań związanych z marketingiem bezpośrednim.
Zgoda wyrażona przez podmioty danych za pośrednictwem Serwisów internetowych może zostać w dowolnym momencie wycofana, co nie wpłynie na zgodność z prawem przetwarzania danych, których dokonano przed jej wycofaniem.
Administrator informuje, że nie ma obowiązku usunięcia danych (czyli realizacji „prawa do bycia zapomnianym”) w przypadku, gdy przetwarzanie danych jest niezbędne do:
Powyższe uprawnienia, a także zamiar wycofania zgody mogą zostać zrealizowane poprzez przesłanie stosownego żądania drogą elektroniczną na adres poczty Administratora:sklep@drogeriazdrowie.pl bądź listownie na adres siedziby Administratora podany w punkcie I Polityki.
W każdym przypadku uznania, że prawa osoby fizycznej wynikające z przepisów prawa i Polityki są naruszane, Użytkownikom przysługuje prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2.
Administrator zapewnia bezpieczeństwo danych osobowych przed bezprawnym ich udostępnieniem osobom nieupoważnionym, przejęciem danych przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem danych osobowych w sposób niezgodny z przepisami RODO.
Administrator danych podejmuje w celu zabezpieczenia powierzonych danych osobowych środki techniczne i organizacyjne spełniające wymogi RODO, w szczególności środki wymienione w art. 24 oraz art. 32 RODO, zapewniające poufność, integralność i dostępność usług przetwarzania przekazanych danych osobowych.
Państwa dane mogą być przetwarzane przez Administratora w sposób zautomatyzowany, w tym również w formie profilowania. Jednak decyzje dotyczące indywidualnej osoby, związane z tym przetwarzaniem nie będą zautomatyzowane.
W zakresie nieuregulowanym niniejszą Polityką obowiązują unijne i krajowe przepisy z zakresu ochrony danych osobowych. Data ostatniej aktualizacji Polityki: 16.02.2021