Polityka prywatności
Niniejsza Polityka prywatności dotyczy danych osobowych, które są przetwarzane przez Administratora w związku z prowadzoną przez niego działalnością gospodarczą. Znajdują się w niej w szczególności informacje:
- Zasady przetwarzania danych osobowych Użytkowników,
- Podstawy prawne przetwarzania danych osobowych Użytkowników,
- Cele przetwarzania tych danych,
- Narzędzia wykorzystywane w ramach strony do przetwarzania danych,
- Odbiorcy danych osobowych Użytkowników,
- Przysługujących Użytkownikowi prawach w związku z przetwarzaniem ich danych osobowych.
Niniejszy Dokument jest oparty na przepisach prawnych z zakresu danych osobowych, w tym: RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.)) i ustawy o ochronie danych osobowych (Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781)).
Ze względu na zmiany technologiczne oraz zmiany przepisów prawa niniejsza Polityka Prywatności może ulegać zmianom. Archiwalne wersje polityki prywatności zostały podlinkowane na końcu niniejszej Polityki Prywatności.
Definicje
Administrator – Marika Zdyb-Brant, prowadząca działalność gospodarczą pod firmą Holistic Cosmetology Marika Zdyb-Brant, adres: Wrocław, ul. Jarosława Iwaszkiewicza nr 114, 52-211, NIP: 5711611491, REGON: 280487723, e-mail: marika@holistic-cosmetology.com, tel. +48 665 816 601.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Serwis – serwis prowadzony przez Administratora pod adresem: Wrocław, ul. Jarosława Iwaszkiewicza nr 114, 52-211.
Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
Klient – Konsument lub Przedsiębiorca będący osobą fizyczną lub osobą prawną, który dokonuje zakupu Produktów dostępnych w Serwisie.
Kontakt – kontakt z Administratorem jest możliwy pod adresem e-mail: marika@holistic-cosmetology.com, telefonicznie: +48 665 816 601 lub pisemnie na adres: Wrocław, ul. Jarosława Iwaszkiewicza nr 114, 52-211.
Przetwarzanie danych
W związku z korzystaniem przez Użytkownika z Serwisu, jak i w związku z powadzoną działalnością gospodarczą
Administrator zbiera dane Użytkowników w zakresie niezbędnym do świadczenia poszczególnych usług i wykonywania
umów z Klientami. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych
gromadzonych podczas korzystania z Serwisu przez Użytkownika oraz przetwarzane w ramach realizacji umów.
Cele i podstawy prawne przetwarzania danych
Dane osobowe wszystkich Użytkowników korzystających z Serwisu i Klientów są przetwarzane przez Administratora w
następujących celach i w oparciu o poniższe podstawy prawne:
| CEL PRZETWARZANIA – ZAKRES DANYCH – PODSTAWA PRAWNA |
|---|
| Kontakt – Adres e-mail; informacje przekazane w treści wiadomości, w tym np. imię i nazwisko, numer telefonu – art. 6 ust. 1 lit. f RODO, pozwalający na realizację uzasadnionych interesów Administratora, którymi są zapewnienie sprawnej komunikacji między Administratorem i Użytkownikiem. |
| Założenie oraz korzystanie z Konta – Imię i nazwisko; Adres e-mail; Adres – art. 6 ust. 1 lit. b RODO, umożliwiający przetwarzanie danych w celu podjęcia działań zmierzających do zawarcia umowy i w celu wykonania umowy (umowy o prowadzenie Konta w Serwisie). |
| Złożenie i realizacja zamówienia – Imię i nazwisko; Adres; Adres e-mail; Numer telefonu; dodatkowo: dane o prowadzonej działalności gospodarczej – art. 6 ust. 1 lit. b RODO, umożliwiający przetwarzanie danych w celu podjęcia działań zmierzających do zawarcia umowy i w celu wykonania umowy zawieranej poprzez złożenie zamówienia. |
| Wystawienie faktury i spełnienie obowiązków prawno-podatkowych – Dane dotyczące działalności gospodarczej; Imię i nazwisko; Adres – art. 6 ust. 1 lit. c RODO, umożliwiający przetwarzanie danych osobowych, jeżeli ich przetwarzanie jest konieczne do wywiązania się przez Administratora z obowiązków wynikających z prawa. |
| Reklamacja oraz odstąpienie od umowy – Adres e-mail; Imię i nazwisko; Adres; dane zawarte w treści reklamacji; Numer rachunku bankowego; Adres zamieszkania; Numer telefonu oraz e-mail – art. 6 ust. 1 lit. b RODO, umożliwiający przetwarzanie danych osobowych, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy; art. 6 ust. 1 lit. c RODO, umożliwiający przetwarzanie danych osobowych, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora z obowiązków wynikających z prawa. |
| Newsletter – Adres e-mail; Imię – art. 6 ust. 1 lit. f oraz art. 398 Prawa komunikacji elektronicznej, umożliwiający przetwarzanie danych osobowych, jeżeli dzięki temu Administrator realizuje swój prawnie uzasadniony interes (interesem tym jest cel marketingowy własnych usług i produktów). |
| Cel archiwalny i dowodowy – Wszystkie dane wyróżnione w niniejszej tabeli – art. 6 ust. 1 lit. f RODO, umożliwiający przetwarzanie danych osobowych, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes (interesem Administratora jest posiadanie danych osobowych na potrzeby zabezpieczenia informacji, które pozwolą dowieść faktów związanych z korzystaniem ze strony, wykonaniem umowy, przetwarzaniem danych na uzasadnionej podstawie prawnej, a także takich które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami osób korzystających ze strony lub osób trzecich, czy klientów). |
| Zarządzanie stroną, usprawnianie strony i analiza danych związanych z korzystaniem ze strony, wykorzystanie plików cookies na stronie– IP; Następujące Informacje Anonimowe: 1) Nieidentyfikujący sposób korzystania ze strony, t.j. informacje o systemie operacyjnym i przeglądarce internetowej, przeglądane podstrony, czas spędzony na stronie, przejścia pomiędzy poszczególnymi podstronami, kliknięcia w poszczególne linki, źródło, z którego przechodzisz do strony; 2) nieidentyfikujące informacje na temat Użytkownika, t.j.: przedział wieku, płeć, przybliżona lokalizacja ograniczona do miejscowości, zainteresowania określone na podstawie aktywności w sieci – art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe za zgodą Użytkownika. Zgody Użytkownik udziela podczas pierwszej wizyty na stronie; art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator realizuje swój prawnie uzasadniony interes (interesem Administratora jest działanie zmierzające do optymalizacji strony, w tym treści prezentowanych na stronie do potrzeb Użytkowników, doskonalenie oferty administratora). |
Wymóg podania danych osobowych
Podanie danych osobowych jest dobrowolne i zależy od decyzji Użytkownika/Klienta, jednakże podanie określonych danych osobowych jest konieczne, aby zrealizować oczekiwania w zakresie zawarcia umowy lub korzystania z usług.
Jeżeli Użytkownik/Klient składa zamówienie na produkt – podanie tych danych jest konieczne, aby zrealizować żądania związane z zawartą umową.
Jeżeli Użytkownik/Klient kontaktuje się z Administratorem w jakiejkolwiek sprawie związanej ze stroną internetową, produktami lub usługami, podanie danych kontaktowych może być konieczne do udzielenia odpowiedzi na zadane pytanie.
Jeżeli wymóg podania danych Użytkownika wynika z przepisów prawa – podanie danych jest obowiązkiem Użytkownika.
Prawa użytkownika
Użytkownikowi przysługuje prawo:
- dostępu do treści danych, otrzymania ich kopii,
- do sprostowania (poprawienia) danych,
- do usunięcia danych (jeśli zdaniem Użytkownika nie ma podstaw do ich przetwarzania),
- do ograniczenia przetwarzania (Jeżeli w opinii Użytkownika Administrator posiada nieprawidłowe dane lub w określonym zakresie przetwarza je bezpodstawnie),
- do przenoszenia danych (Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczył Administratorowi na podstawie umowy lub zgody; możliwe jest również zlecenie przesłania tych danych bezpośrednio innemu podmiotowi),
- do wniesienia sprzeciwu względem przetwarzania danych (Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych jeśli przetwarzanie danych odbywa się na podstawie uzasadnionego interesu Administratora; Użytkownik powinien wskazać szczególną sytuację, która zaprzestanie przetwarzania objętego sprzeciwem, chyba że Administrator wykaże, że podstawy przetwarzania danych są nadrzędne wobec praw Użytkownika lub też, że dane są niezbędne do ustalenia, dochodzenia lub obrony roszczeń),
- do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych,
- do cofnięcia zgody na przetwarzanie danych osobowych, jeśli uprzednio Użytkownik wyraził taką zgodę.
Szczegółowe zasady związane z realizacją wskazanych powyżej uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO.
Pliki cookies
Serwis Administratora używa plików cookies.
Pliki cookies to krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu Użytkownika. Mogą być one odczytywane przez Administratora, a także przez systemy należące do innych podmiotów, z których usług korzysta (takich jak Google).
Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
Pliki cookies stosowane w serwisie nie przechowują danych osobowych ani innych informacji zebranych od Użytkownika. Serwis wykorzystuje pliki cookies do zidentyfikowania sesji przeglądarki, co umożliwia korzystanie z funkcji serwisu. Korzystanie z technik „cookies” nie pozwala na pobieranie jakichkolwiek danych osobowych i adresowych Użytkownika ani żadnych informacji poufnych z jego komputera.
Pliki cookies stosowane są do następujących celów: zachowanie bezpieczeństwa usług i zapobiegania oszustom, ułatwienia wydajności strony, rejestracji wizyt do celów marketingowych i statystycznych, korzystanie z funkcji społecznościowych, wspieranie personalizacji stron internetowych (np. zapisywania ustawień języka). Pliki cookies mogą być również wykorzystywane i zamieszczane przez współpracujących z Administratorem partnerów – podlegają wówczas politykom prywatności zamieszczających je podmiotów.
Zazwyczaj przeglądarka internetowa domyślnie dopuszcza wykorzystywanie plików cookies w urządzeniu. Administrator informuje, że można zmienić ustawienia w przeglądarce internetowej – całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu.
Administrator czuje się w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej i ograniczenie jej funkcjonalności.
Wyłączenie lub ograniczenie plików cookie jest również możliwe bezpośrednio z poziomu Serwisu Administratora.
Logi serwera
Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym znajduje się Serwis.
Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują na przykład: adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z którego korzysta Użytkownik.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i Administrator nie wykorzystuje ich w celach identyfikacji. Wykorzystuje je jedynie jako materiał pomocniczy służący do celów administracyjnych.
Zawartość logów serwera nie jest udostępniana nikomu oprócz osób upoważnionych do administrowania Serwisem.
Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator nie wykorzystuje danych Użytkowników do zautomatyzowanego podejmowania decyzji, które mogłyby mieć wpływ na sytuację prawną lub wywoływać w stosunku do Użytkowników inne podobnie doniosłe skutki.
Administrator korzysta z plików cookies oraz narzędzi analitycznych jak każda strona internetowa. Narzędzia zaimplementowane w ramach strony mogą profilować zachowania Użytkowników w celu usprawnienia Serwisu i dopasowania wyświetlanych treści do preferencji użytkownika, przy czym analizowane w tym przypadku są dane przede wszystkim o charakterze anonimowym (Informacje Anonimowe). Należą do nich:
- informacje o systemie operacyjnym i przeglądarce internetowej,
- przeglądane podstrony,
- czas spędzony na stronie,
- przejścia pomiędzy poszczególnymi podstronami,
- źródło, z którego przechodzisz do strony,
- przedział wieku, w którym się znajdujesz,
- przybliżona lokalizacja Użytkownika ograniczona do miejscowości,
- zainteresowania Użytkownika określone na podstawie aktywności w sieci.
Powyższe informacje nie są zestawiane, ani Administrator nie umożliwia ich zestawiania innym podmiotom.
Zarządzanie prywatnością
Użytkownik może mieć większy wpływ na to w jaki sposób są przetwarzane jego dane osobowe. Oto lista alternatywnych sposobów zarządzania:
- ustawienia cookies bezpośrednio z poziomu Serwisu,
- ustawienia cookies w ramach przeglądarki internetowej,
- wtyczki do przeglądarek wspierające zarządzanie plikami cookies,
- dodatkowe oprogramowanie zarządzające plikami cookies,
- tryb incognito w przeglądarce internetowej,
- Google Analytics Opt-out
Social Media
Administrator prowadzi profile na portalach społecznościowych i branżowych a Serwis zawiera wtyczki przekierowujące do nich. Wtyczki pozwalają połączyć się z profilami w Social Mediach bezpośrednio po ich kliknięciu w ikonę platformy. Platforma społecznościowa może pozyskać informację o tym, że Użytkownik korzysta z Serwisu.
Użytkownik, który nie chce aby portale społecznościowe pozyskiwały informację o jego działalności powinien wylogować się z tych profili i korzystać z przeglądarki w trybie incognito.
Dostawca danej platformy społecznościowej samodzielnie określa zasady panujące na platformie oraz zasady przetwarzania. Chcąc poznać te zasady, przeczytaj politykę prywatności Dostawców.
Newsletter
Użytkownik za pośrednictwem strony ma możliwość zapisania się do newslettera. Podane przez Użytkownika dane są przetwarzane w celu wysyłki newslettera i w oparciu o jego zgodę.
Użytkownik będzie otrzymywał newsletter do czasu zakończenia subskrypcji za pośrednictwem dedykowanego linku do zrezygnowania dostępnego na dole każdej otrzymanej wiadomości e-mail od Administratora lub przy zaprzestaniu wysyłania newslettera przez Administratora.
Dane osobowe przekazane podczas zapisania się do Newslettera mogą być w oparciu o odpowiednie umowy udostępniane następującym podmiotom:
- Podmiotowi świadczącemu usługi utrzymania systemu informatycznego i hostingu,
- dostawcy usługi poczty elektronicznej,
- dostawcy usługi newsletter,
- osobom trzecim wspierającym Administratora w zakresie wysyłki newslettera.
Przekazywanie danych podmiotom trzecim
Administrator korzysta przy prowadzeniu Serwisu z narzędzi analitycznych i statystycznych dostarczanych przez podmioty mające siedziby poza Unią Europejską. Podmioty te spełniają wymogi ochrony danych osobowych przyjętych w krajach UE, co zostało potwierdzone przez wpisanie tych podmiotów na listę Data Privacy Framework.
Ponadto Administrator zapewnia, że dane przekazywane tym podmiotom nie mają jednak charakteru danych osobowych, gdyż nie pozwalają na identyfikację Użytkowników. Z ostrożności, gdyby dane te zostały zakwalifikowane przez właściwe organy, jako dane osobowe, Administrator wskazuje, że podstawą przetwarzania tych danych jest art. 6 ust. 1 lit. f RODO, a więc uzasadniony interes Administratora polegający na tworzeniu, przeglądaniu i analizowaniu statystyk związanych z aktywnością Użytkowników w celu wyciągnięcia wniosków pozwalających na późniejszą optymalizację strony internetowej.
W związku z realizacją usług dane osobowe są ujawniane w niezbędnym zakresie także innym zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, świadczących usługi w zakresie obsługi technicznej, obsługi księgowej, agencje marketingowe (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem. Wszystkie te podmioty przetwarzają dane w oparciu o zawarte z Administratorem umowy powierzenia danych osobowych i gwarantują odpowiedni poziom ochrony danych osobowych. Jeżeli zajdzie taka potrzeba, dane Użytkownika mogą być udostępnione radcy prawnemu lub adwokatowi związanemu tajemnicą zawodową. Potrzeba ta może wynikać z konieczności skorzystania z pomocy prawnej wymagającej dostępu do danych osobowych Użytkownika. Ponadto Administrator może udostępnić dane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury.
Okres przetwarzania danych osobowych
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody (jeśli przetwarzanie opiera się na tej podstawie) lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami Użytkowników lub Klientów, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie tego okresu dane są nieodwracalnie usuwane lub anonimizowane.
Ze względu na ryzyko, że roszczenia dotyczące przetwarzania danych osobowych zostaną złożone tuż przed upływem terminu przedawnienia, Administrator będzie przetwarzał je dane przez dodatkowy 1 rok.
W związku z powyższym, dane osobowe Użytkowników są przetwarzane przez następujące okresy:
| CZAS | ZAKRES PRZETWARZANYCH DANYCH |
|---|---|
| 3 lub 6 lat + 1 rok | Dane osobowe przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń; 3 lata w przypadku przedsiębiorców, 6 lat w przypadku osób niebędących przedsiębiorcami. |
| Do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania | Dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu Administratora. |
| Do czasu zdezakutalizowania się lub utraty przydatności | Dane osobowe przetwarzane głównie do celów administrowania stroną internetową. |
| Do czasu wycofania zgody lub utraty przydatności | Dane osobowe przetwarzane na podstawie zgody Użytkownika, o ile wprost nie wskazano inaczej w momencie wyrażania zgody. |
Zmiany Polityki Prywatności
Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od czerwca 2025.