Koszyk 0 x

0
0

Polityka prywatności

§1 POSTANOWIENIA OGÓLNE

  1. Niniejsza polityka prywatności przedstawia postępowanie administratora danych osobowych w zakresie przetwarzania danych osobowych gromadzonych przez stronę internetową www.kosmedic.pl, zwaną dalej Serwisem.
  2. Polityka prywatności ma charakter wyłącznie informacyjny i nie nakłada na Użytkowników żadnych obowiązków.
  3. Administratorem danych osobowych w rozumieniu przepisów Rozporządzenia UE 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. o ochronie osób fizycznych w związku z przetwarzaniem Danych Osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/EC (zwanego „RODO”) zbieranych za pośrednictwem Serwisu jest jest Marta Hura prowadząca działalność gospodarczą pod firmą „Kosmedic Marta Hura”, NIP 7393920160, REGON 381579335, ul. Boenigka 27 lok. 202, 10-686 Olsztyn, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, zwana w dalszej części „Administratorem”.
  4. Użytkownikiem jest każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności Serwisu, jak również korzystająca z jednej lub kilku funkcjonalności Aplikacji.
  5. Administrator chroni prywatność i przekazywane mu lub zbierane przez niego w inny sposób dane osobowe z zachowaniem należytej staranności. W tym celu używa odpowiednich środków technicznych i organizacyjnych, a w szczególności zabezpiecza dane osobowe Użytkowników Serwisu przed ich udostępnieniem osobom nieupoważnionym, nieuprawnioną modyfikacją oraz przetwarzaniem niezgodnym z przepisami prawa. 
  6. Polityka prywatności ma zastosowanie w każdej sytuacji, w której Administrator przetwarza dane osobowe Użytkowników.
  7. Danymi osobowymi są informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest niemalże każda czynność dokonywana na danych osobowych.
  8. Administrator oświadcza, że zbierane przez niego dane osobowe są przetwarzane zgodnie z prawem oraz nie będą przetwarzane dla celów innych aniżeli określone w niniejszej polityce prywatności.
  9. Administrator przetwarza dane osobowe nie dłużej niż jest to konieczne dla celów przetwarzania określonych w polityce prywatności.
  10. Wszelkie wewnętrzne procedury i zalecenia w oparciu, o które Administrator przetwarza dane osobowe Użytkowników Serwisu są zgodne z przepisami prawa ochrony danych osobowych, w tym z RODO, wytycznymi polskich i europejskich organów i organizacji zajmujących się ochroną danych osobowych.
  11. Serwis i Aplikacja wykorzystują szyfrowanie SSL.
  12. O wszelkich zmianach polityki prywatności Administrator będzie informował Użytkowników Serwisu poprzez wysłanie wiadomości za pośrednictwem poczty elektronicznej.
  13. W związku z korzystaniem przez Administratora z narzędzi wspierających jego bieżącą działalność udostępnianych między innymi przez Google, dane osobowe Użytkownika mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego, w szczególności do Stanów Zjednoczonych lub innego państwa, w którym podmiot współpracujący utrzymuje narzędzia służące do przetwarzania danych we współpracy z Administratorem.

§2 CEL I ZAKRES ZBIERANIA DANYCH OSOBOWYCH

  1. Administrator przetwarza numery IP Użytkowników Serwisu lub Aplikacji. Numer IP nie zawsze, lecz pod pewnymi warunkami może być daną osobową.
  2. Administrator przetwarza następujące dane Użytkowników, w tym dane osobowe – informacje o odwiedzonych podstronach, informacje zapisane w plikach cookies w urządzeniu końcowym Użytkownika i jego pamięci podręcznej, informacje zapisane w local storage przeglądarki internetowej.
  3. Administrator przetwarza również dane Użytkowników, którzy zawarli z nim umowę o prowadzenie konta w Serwisie (zarejestrowali konto) oraz osób, które zawarły z nim umowę sprzedaży, takie jak – imię i nazwisko, numer telefonu, adres poczty elektronicznej, adres (miejscowość, ulica, numer budynku i lokalu).
  4. W przypadku wyrażenia przez Użytkownika woli otrzymania faktury VAT Administrator przetwarza także takie dane jak firma, adres i NIP przedsiębiorstwa Użytkownika – o ile w danym przypadku mogą one stanowić dane osobowe.
  5. Podanie danych osobowych wymienionych w §2 ust. 3 Polityki prywatności jest dobrowolne, lecz niezbędne do wykonania umowy o prowadzenie konta w Serwisie oraz umowy sprzedaży przez Administratora. Niepodanie wszystkich niezbędnych danych będzie równoznaczne z brakiem możliwości zawarcia umowy o prowadzenie konta w Serwisie oraz umów sprzedaży z Administratorem. Administrator ma prawo uzależnić świadczenie usług od weryfikacji danych podanych podczas rejestracji przez Użytkownika.
  6. Podanie danych osobowych wykorzystywanych przez Administratora w celach marketingowych (adres poczty elektronicznej) jest dobrowolne. Informacje handlowe i newsletter przesyłane na podstawie wyrażonej przez Użytkownika Serwisu zgody będą przesyłane na wskazany adres poczty elektronicznej do momentu wypisania się z newslettera i cofnięcia zgody.
  7. Cofnięcie zgody na wysyłanie przez Administratora newslettera i innych informacji handlowych może zostać dokonane przez aktywowanie odpowiedniego linku znajdującego się na końcu newslettera lub informacji handlowej.
  8. Dane osobowe Użytkowników zawarte w formularzu rejestracyjnym znajdującym się na stronie www.kosmedic.pl są przetwarzane w celu rejestracji konta Użytkownika oraz umożliwienia Użytkownikowi zawierania umów Sprzedaży z Administratorem w zakresie niezbędnym do prawidłowego wykonania umowy o prowadzenie konta w Serwisie przez Administratora i jego pracowników, w zakresie udostępniania Użytkownikowi treści dostępnych w Serwisie oraz umożliwienia Użytkownikowi korzystania z funkcjonalności Serwisu, a także wykonywania umów sprzedaży przez Administratora (art. 6 ust. 1 lit. b RODO).
  9. Dane osobowe Użytkowników zawarte w formularzu zamówienia dostępnym dla Użytkowników kupujących towary jako „Goście” są przetwarzane w celu umożliwienia Użytkownikowi zawierania umów Sprzedaży z Administratorem w zakresie niezbędnym do prawidłowego wykonania wykonywania umów sprzedaży przez Administratora (art. 6 ust. 1 lit. b RODO).
  10. Dane osobowe Użytkowników są przetwarzane przez Administratora także w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na prowadzeniu analiz aktywności Użytkowników, ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług (art. 6 ust. 1 lit. f RODO), a także w celu ewentualnego ustalenia i dochodzenia roszczeń albo obrony przed nimi – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na ochronie jego praw (art. 6 ust. 1 lit. f RODO).
  11. Administrator przetwarza dane osobowe Użytkowników odwiedzających jego profile w mediach społecznościowych (Facebook). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki.
  12. Dane osobowe podane przez Użytkowników w formularzu znajdującym się w zakładce „Kontakt” (adres poczty elektronicznej) będą przetwarzane w celu wymiany wiadomości z Użytkownikiem i odpowiedzi na pytania i wątpliwości Użytkownika – wówczas podstawą przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).
  13. Administrator przetwarza również dane osobowe Użytkowników (adres poczty elektronicznej), którzy poprzez zaznaczenie odpowiedniego okienka wyboru wyrazili zgodę na otrzymywanie od Administratora newslettera i informacji na temat aktualnych promocji oraz nowych produktów i usług. Dane te są przetwarzane w celu wysyłania Użytkownikowi informacji na temat aktualnych promocji oraz nowych produktów i usług. W tym wypadku podstawą przetwarzania danych osobowych jest wyrażenie zgody na przetwarzanie danych (art. 6 ust. 1 lit. a RODO).
  14. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane Użytkownika przetwarzane są do momentu rozwiązania umowy o prowadzenie konta w Serwisie oraz wykonania umowy sprzedaży przez Administratora i Użytkownika. Dane osobowe Użytkownika, który wyraził zgodę na otrzymywanie od Administratora newslettera i innych informacji handlowych są przetwarzane przez Administratora do momentu wycofania zgody przez Użytkownika. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa powszechnie obowiązującego. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
  15. Administrator usunie lub zmieni dane osobowe Użytkownika przypisane do jego konta po otrzymaniu informacji, że są one nieaktualne.
  16. Administrator jest uprawniony do przetwarzania danych Użytkownika po rozwiązaniu umowy o prowadzenie konta w Serwisie i usunięciu tego konta lub cofnięciu zgody na ich przetwarzanie w zakresie wymaganym przepisami prawa powszechnie obowiązującego.

§3 PRZEKAZYWANIE DANYCH PODMIOTOM TRZECIM

  1. Administrator nie będzie przekazywał danych osobowych Użytkowników podmiotom innym niż wymienione w ustępach poniżej.
  2. Na zlecenie Administratora dane osobowe Użytkowników mogą być przekazywane następującym kategoriom podmiotów:
  3. księgowym, dostawcom usług płatności internetowych, pracownikom Administratora oraz osobom związanym z Administratorem umowami cywilnoprawnymi – w celu zaksięgowania i rozliczenia zamówienia;
  4. dostawcom usług IT – w celu umożliwienia złożenia zamówienia przez Użytkownika, przyjęcia tego zamówienia i prawidłowego wykonania przez Administratora umowy sprzedaży produktów;
  5. dostawcom, kurierom – w celu dostarczenia produktów pod adres wskazany przez Użytkownika.
  6. Wyżej wymienione podmioty nie stają się przez to administratorami danych osobowych Użytkowników Serwisu i nie mogą ich udostępniać. Wymienione podmioty należy traktować jako odbiorców danych osobowych. Przetwarzają dane wyłącznie w zakresie niezbędnym do realizacji celu wyznaczonego przez Administratora oraz mając na względzie zasady zgodności przetwarzania z prawem, rzetelności, przejrzystości, ograniczenia celu przetwarzania, ograniczenia przechowywania, integralności i poufności danych osobowych
  7. Administrator podejmuje niezbędne działania, by wszystkie osoby fizyczne związane z nim stosunkiem pracy lub umową cywilnoprawną, jak również wszystkie inne podmioty, z którymi współpracuje dawały gwarancję stosowania odpowiednich środków technicznych i organizacyjnych w rozumieniu RODO w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

§3 PRAWA UŻYTKOWNIKA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

  1. Użytkownik ma prawo do:
  2. dostępu do własnych danych osobowych oraz bezwarunkowego cofnięcia zgody na ich przetwarzanie przez Administratora w każdym czasie bez podania przyczyny, jeśli podstawą przetwarzania danych osobowych jest zgoda podmiotu danych,
  3. kontroli przetwarzania jego danych osobowych przez Administratora,
  4. żądania sprostowania jego danych osobowych lub ich aktualizacji,
  5. żądania usunięcia jego danych osobowych, jeżeli przestały być niezbędne dla celów, dla których zostały zebrane, bądź jeżeli cofnął on zgodę na ich przetwarzanie, a nie zachodzi żadna inna przesłanka przetwarzania danych osobowych,
  6. sprzeciwu wobec przetwarzania przez Administratora danych osobowych Klienta z przyczyny mającej swe źródło w konkretnej sytuacji,
  7. żądania przekazania jego danych osobowych w celu ich wykorzystania przez podmioty trzecie,
  8. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że przetwarzanie jego danych osobowych narusza przepisy RODO.
  9. Dla realizacji uprawnień wymienionych w § 3 ust. 1 Użytkownik powinien skontaktować się z Administratorem poprzez:
  10. wysłanie do Administratora określonego żądania drogą mailową na adres poczty elektronicznej –olsztyn@kosmedic.pl,
  11. wysłanie do Administratora określonego żądania na piśmie na adres – ul. Boenigka 27 lok. 202, 10-686 Olsztyn.

Nie dotyczy to prawa do wniesienia skargi do Prezesa Urzędu Danych Osobowych, którą można wnieść na adres wskazany na stronie internetowej www.uodo.gov.pl.

§4 PLIKI „COOKIES”

  1. Pliki cookies to drobne informacje tekstowe zapisywane w urządzeniu końcowym Użytkownika, takim jak komputer, smartfon, tablet i inne, przeznaczone do korzystania ze stron internetowych. Pozwalają na rozpoznanie urządzenia użytkownika i właściwe wyświetlenie strony internetowej według preferencji użytkownika. Nie zawierają one wirusów ani złośliwego oprogramowania.
  2. Pliki cookies używane przez Administratora są zaszyfrowane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym
  3. Pliki cookies mogą być kontrolowane przez Użytkownika za pomocą ustawień używanej przez niego przeglądarki internetowej w każdym czasie. Szczegółowe informacje dotyczące zmiany ustawień plików cookies Użytkownik może znaleźć zakładkach „pomoc” przeglądarek internetowych.
  4. Przy pierwszej wizycie w Serwisie Użytkownik jest informowany o używaniu plików cookies.
  5. Administrator stosuje pliki cookies sesyjne (pliki tymczasowe, które są przechowywane w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia przeglądarki internetowej bądź innego oprogramowania).
  6. Administrator jest uprawniony do przetwarzania danych zawartych w plikach cookies w następujących celach:
    1. identyfikacja Użytkowników jako zalogowanych w Serwisie,
    2. zapamiętywania towarów dodanych do koszyka,
    3. utrzymania sesji użytkownika, dzięki której nie musi on na każdej podstronie ponownie wpisywać loginu i hasła.
  7. Administrator wykorzystuje pliki cookies narzędzi Google Analytics dla celów statystycznych.

§5 ZMIANY POLITYKI PRYWATNOŚCI

  1. Niniejsza Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
  2. O każdej zmianie polityki prywatności Administrator poinformuje Użytkownika wysyłając mu stosowną informację na podany przez Użytkownika adres poczty elektronicznej.
  3. Aktualna wersja Polityki została przyjęta i obowiązuje od dnia 01.10.2021

X