POLITYKA PRYWATNOŚCI BEAUTY ELIXIR Niniejsza polityka prywatności („Polityka Prywatności”) stanowi integralną część Regulaminu Sklepu Internetowego BEAUTY ELIXIR z dnia 01 września 2021 roku („Regulamin”).
I. PODSUMOWANIE.
- Niniejsza Polityka Prywatności Sklepu Internetowego BEAUTY ELIXIR określa podstawowe zasady związane z przetwarzaniem danych osobowych przez FITNESS AUTHORITY oraz uprawnienia osób, których dane są przetwarzane przez FITNESS AUTHORITY.
- FITNESS AUTHORITY zbiera udostępnione dane osobowe w celu udostępnienia oraz ulepszania Sklepu Internetowego, sprzedaży produktów oraz ewentualnego rozpatrywania roszczeń związanych ze sprzedażą.
- W zależności od kategorii danych osobowych, podstawa ich przetwarzania ulega zmianie. Podstawą przetwarzania danych jest między innymi zgoda podmiotu danych osobowych, prawne obowiązki ciążące na FITNESS AUTHORITY lub uzasadniony interes FITNESS AUTHORITY.
- Udostępnienie danych osobowych jest dobrowolne, jednakże brak ich udostępnienia może uniemożliwić sprzedaż produktów lub świadczenie na rzecz użytkowników Sklepu Internetowego pełnego zakresu usług przez FITNESS AUTHORITY.
- Osoby, których dane osobowe są przetwarzane, są uprawnione do dostępu do swoich danych osobowych i ich sprostowania, usunięcia oraz ograniczenia przetwarzania danych osobowych, przeniesienia danych osobowych, wniesienia sprzeciwu wobec dalszego przetwarzania danych osobowych, cofnięcia zgody na przetwarzanie danych osobowych, a nadto mają prawo do wniesienia skargi do właściwych organów publicznych na przetwarzanie danych osobowych.
- Dane osobowe, z uwagi na charakterystykę działalności FITNESS AUTHORITY mogą zostać przekazane innym podmiotom, a w tym organom publicznym w prawnie uzasadnionych lub nakazanych przypadkach, podmiotom przetwarzającym dane osobowe w imieniu FITNESS AUTHORITY na podstawie zawartych umów (np. biura rachunkowe, kancelarie prawne, przewoźnicy, specjaliści od marketingu) lub pracownikom lub współpracownikom FITNESS AUTHORITY na podstawie stosownych upoważnień.
- Dane osobowe mogą być przetwarzane w sposób zautomatyzowany, ale nie będą podlegały profilowaniu. Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.
- Dane osobowe będą przetwarzane przez czas niezbędny do wykonania usług lub zawarcia umowy, a także przez okres związany z przedawnieniem roszczeń związanych z tymi umowami i usługami lub też do czasu wycofania zgody na przetwarzanie danych, wniesienia sprzeciwu w związku z przetwarzaniem danych lub też do czasu zaspokojenia prawnie uzasadnionego interesu FITNESS AUTHORITY lub do czasu wywiązania się z obowiązków prawnych przez FITNESS AUTHORITY.
- Szczegółowe omówienie kwestii przetwarzania danych osobowych przez FITNESS AUTHORITY znajdują się poniżej w pełnym tekście Polityki Prywatności Sklepu Internetowego.
II. TEKST PEŁNY.
1. POSTANOWIENIA OGÓLNE.
- Administratorem danych osobowych jest spółka pod firmą: FITNESS AUTHORITY Spółka z ograniczoną odpowiedzialnością z siedzibą w Otominie (80-174) przy ul. Konnej nr 40, wpisana do RP KRS przez Sąd Rejonowy Gdańsk-Północ w Gdańsku VII Wydział Gospodarczy KRS pod nr KRS: 0000355208, NIP: 9571037001, kapitał zakładowy: 19.400.000,00 zł („Administrator”).
- Kontakt z Administratorem jest możliwy przy pomocy poczty elektronicznej pod adresem poczty elektronicznej: contact@beuaty-eilixir.com.
- Dane osobowe („Dane”) są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) oraz przepisami innych aktów prawnych o ochronie danych osobowych.
2. PRZETWARZANIE DANYCH.
-
Dane są przetwarzane przez Administratora w następujących celach:
- przygotowanie, zawarcie oraz wykonywanie umowy o świadczenie usług drogą elektroniczną lub Umowy Sprzedaży, a w tym w celu wykonania obowiązków związanych z reklamacją lub podobnych – podstawą przetwarzania Danych jest art. 6 ust. 1. lit. b) RODO, a w przypadku przedstawiciela Klienta podstawę przetwarzania jego Danych stanowi prawnie uzasadniony interes Administratora polegający na możliwości kontaktowania się z Klientem (art. 6 ust. 1. lit. f) RODO);
- obsługa oraz odpowiednio zachowanie (utrwalenie i zarchiwizowanie) komunikacji prowadzonej poprzez formularz kontaktowy lub wiadomości wysłane na adres Administratora lub adres poczty elektronicznej wskazany w Sklepie Internetowym – podstawą przetwarzania jest art. 6 ust. 1. lit. c) RODO w przypadku, gdy Administrator jest zobowiązany do kontaktu z Klientem w związku z wykonaniem nałożonych na Administratora obowiązków prawnych, a względnie również art. 6 ust. 1. lit. f) RODO, gdy prawnie uzasadniony interes Administratora przejawia się w dostarczeniu odpowiedzi na zadane pytania;
- ustalenie, dochodzenie lub obrona przed roszczeniami związanymi z zawartymi umowami lub świadczonymi usługami – podstawą przetwarzania jest art. 6 ust. 1. lit. f) RODO;
- wykonanie obowiązków prawnych ciążących na Administratorze zgodnie z obowiązującymi przepisami podatkowymi i rachunkowymi, a w tym archiwizowanie umów i dokumentów rozliczeniowych – podstawą przetwarzania jest wówczas art. 6 ust. 1. lit. c) RODO;
- prowadzenie analiz, statystyk, działań marketingowych i przesyłanie informacji handlowych drogą elektroniczną (w tym Newsletter) – podstawą przetwarzania jest art. 6 ust. 1. lit. a) RODO, tj. zgoda osoby której Dane dotyczą lub art. 6 ust. 1. lit. f) RODO, gdy przetwarzanie dotyczy Użytkownika.
-
Dane przetwarzane zgodnie z ust. 1. powyżej mogą zostać udostępnione podmiotom trzecim, a w tym m.in.:
- podmiotom, z którymi Administrator ma zawarte umowy powierzenia przetwarzania danych osobowych, tj. podmiotom świadczącym usługi IT, księgowe, bankowe, prawne, administracyjne, pocztowe, kurierskie, marketingowe lub Newsletter;
- pracownikom lub współpracownikom Administratora, którzy zostali przeszkoleni, upoważnieni i zobowiązani do zachowania poufności oraz przestrzegania przepisów o ochronie danych osobowych;
- organom administracji publicznej lub innym podmiotom upoważnionym na podstawie przepisów prawa do żądania przekazania danych osobowych, celem wykonania obowiązków Administratora lub ww. organów i podmiotów.
- Administrator przetwarza następujące dane osobowe: imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj) oraz adres dostawy. W wypadku Użytkowników będących przedsiębiorcami Administrator przetwarza dodatkowo nazwę lub firmę oraz NIP przedsiębiorcy.
-
Administrator może ponadto przetwarzać Dane odzwierciedlające sposób korzystania z usług świadczonych drogą elektroniczna oraz Dane niezbędne do świadczenia usługi Newsletter:
- oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny osoby korzystającej ze Sklepu Internetowego i usług świadczonych drogą elektroniczną;
- informacje o korzystaniu, a w tym o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania ze Sklepu Internetowego oraz ww. usług;
- adres e-mail.
- Podanie Danych z ust. 3. powyżej jest kluczowe dla należytego świadczenia usług drogą elektroniczną w ramach Sklepu Internetowego oraz do zawarcia i wykonania Umowy Sprzedaży. Podanie Danych jest dobrowolne, przy czym odmowa ich podania może skutkować brakiem możliwości zawarcia stosownej umowy z Użytkownikiem lub świadczenia usług na rzecz Użytkownika.
- Dane mogą być przetwarzane w sposób zautomatyzowany, jednak nie będą podlegały profilowaniu. Administrator nie będzie podejmował jakichkolwiek decyzji wobec podmiotu Danych, które opierałyby się wyłącznie na zautomatyzowanym przetwarzaniu Danych, a które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na podmiot Danych.
-
Dane będą przechowywane przez okres niezbędny do wykonania celów z ust. 1. powyżej, tj.:
- w celach związanych z zawarciem i wykonaniem Umowy Sprzedaży – do momentu jej wykonania, jednak nie krócej niż przez okres przedawnienia roszczeń związanych z Umową;
- w celach obsługi komunikacji – przez okres potrzebny do zaadresowania zgłoszenia, a także przez okres przedawnienia roszczeń związanych ze sprawą;
- w celach podatkowych, księgowych lub innych niezbędnych z punktu widzenia obowiązujących przepisów – przez czas zgodny z obowiązującymi przepisami;
- w celach określonych w ust. 1. pkt 5) powyżej – do momentu cofnięcia zgody, zaspokojenia prawnie uzasadnionego interesu Administratora lub podmiotu trzeciego lub do czasu zgłoszenia sprzeciwu wobec przetwarzania danych osobowych.
-
Gromadzenie, pozyskiwanie, zakres i cel zbierania danych osobowych:
-
Administrator informuje Użytkowników, że powierza przetwarzanie danych osobowych następującym podmiotom:
- Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197 – w celu korzystania z systemu mailingowego edrone.me, służącego do przesyłania newslettera,
- Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197 – w celach marketingowych tylko i wyłącznie na potrzeby kampanii emali, sms, social media uruchomionej lub wskazanej przez Administratora za pomocą systemu edrone,
-
Administrator informuje, że stosuje następujące technologie śledzące działania podejmowane przez użytkownika/Klienta w ramach strony internetowej Sklepu:
- kody śledzenia edrone – w celu analizy statystyk strony internetowej Sklepu, a także w celach marketingowych tylko i wyłącznie na potrzeby kampanii e-mali, sms, social media uruchomionej lub wskazanej przez Administratora za pomocą systemu edrone.
-
Administrator informuje Użytkowników, że powierza przetwarzanie danych osobowych następującym podmiotom:
3. PROFILOWANIE DANYCH. – GOOGLE ANALYTICS
- Administrator może korzystać w Sklepie z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia jakiejkolwiek umowy za pośrednictwem Sklepu.
- Profilowanie polega na automatycznej analizie lub prognozie zachowania danej osoby w Sklepie.
- Efektem korzystania z profilowania może być przyznanie danej osobie rabatu, przypomnienie o niedokończonych zakupach, przesłanie propozycji Produktu, który może odpowiadać zainteresowaniom lub preferencjom danej osoby lub też zaproponowanie lepszych warunków w porównaniu do standardowej oferty. Mimo profilowania to dana osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać z otrzymanego w ten sposób rabatu, czy też lepszych warunków i dokonać zakupu w Sklepie.
4. PRAWA PODMIOTU DANYCH.
Osobom, których dotyczą Dane, w zakresie i w wypadkach przewidzianych w RODO oraz pozostałych aktach prawnych o ochronie danych osobowych przysługują następujące prawa:
- prawo dostępu do Danych i ich sprostowania (art. 15 i art. 16 RODO);
- prawo do usunięcia oraz ograniczenia przetwarzania Danych (art. 17 i art. 18 RODO);
- prawo do przenoszenia Danych (art. 20 RODO);
- prawo do wniesienia sprzeciwu wobec przetwarzania Danych (art. 21 RODO);
- prawo do cofnięcia zgody na przetwarzanie Danych, w przypadku gdy przetwarzanie odbywa się w oparciu o art. 6 ust. 1. lit. a) RODO – cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania danych przed wycofaniem zgody;
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl/83) w przypadku uznania, że Dane są przetwarzane z naruszeniem przepisów o ochronie danych osobowych.
5. POLITYKA COOKIES.
- Sklep Internetowy korzysta z Cookies. Cookies stanowią dane informatyczne zapisywane w postaci plików tekstowych umieszczanych w urządzeniach końcowych Użytkownika, które służą do korzystania ze Sklepu Internetowego np. laptop lub smartfon.
- Cookies dzielą się na Cookies niezbędne (konieczne dla prawidłowego działania Sklepu Internetowego oraz dla świadczenia usług), a także Cookies których wykorzystywanie nie jest konieczne dla prawidłowego działania Sklepu Internetowego lub świadczenia usług.
- Zapisanie Cookies innych niż niezbędne na urządzeniu końcowym Użytkownika następuje wyłącznie po uprzednim wyrażeniu wyraźnej zgody przez Użytkownika, tj. wyrażeniu zgody przed ich zapisaniem. Administrator zachęca do zapoznania się z kwestiami wykorzystywania Cookies.
- Cookies pozwalają na rozpoznanie urządzenia użytkownika, wyświetlenie Sklepu Internetowego w sposób zgodny z preferencjami użytkownika, czy też utrzymanie sesji użytkownika. Cookies zawierają zazwyczaj nazwę strony internetowej, z której pochodzą, czas ich przechowywania na urządzeniu końcowym oraz unikalny numer.
- Cookies pozwalają na dostosowanie wyświetlanej zawartości do preferencji Użytkownika, a także na optymalizację korzystania ze Sklepu Internetowego. Cookies mogą być ponadto wykorzystywane do tworzenia zanonimizowanych i zagregowanych statystyk, które pozwalają zrozumieć sposób korzystania przez Użytkowników ze Sklepu Internetowego.
-
Administrator wykorzystuje następujące rodzaje Cookies:
- sesyjne – pliki tymczasowe pozostające na urządzeniu użytkownika aż do wylogowania się ze strony internetowej lub wyłączenia oprogramowania (przeglądarki);
- stałe – pliki tymczasowe pozostające na urządzeniu użytkownika przez czas określony (zgodny z parametrami określonych Cookies) lub do czasu ich usunięcia przez użytkownika;
-
zewnętrzne – pliki tymczasowe pochodzące z zewnętrznych serwisów internetowych, służące do zbierania danych statystycznych dotyczących sposobu użytkowania Sklepu Internetowego – w tym celu Administrator wykorzystuje następujące narzędzia:
a. Google Analytics;
- Użytkownik może zrezygnować z umieszczania Cookies na urządzeniach końcowych przez oprogramowanie do przeglądania stron internetowych.
- Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach oprogramowania używanego do przeglądania stron internetowych. Ograniczenie stosowania Cookies może wpłynąć na niektóre funkcjonalności Sklepu Internetowego.
- Ograniczenie stosowania plików Cookie, może wpłynąć na niektóre funkcjonalności dostępne w Serwisie.
6. POSTANOWIENIA KOŃCOWE.
- Polityka Prywatności dotyczy tylko Sklepu Internetowego. Sklep Internetowy może zawierać odnośniki przekierowujące do innych, niezwiązanych z Administratorem stron internetowych. Administrator nie ponosi odpowiedzialności za treści umieszczone w ww. serwisach, jak również za obowiązujące w nich zasady ochrony prywatności. Administrator sugeruje zapoznanie się z politykami prywatności obowiązującymi na takich stronach.
- W ramach prowadzonej działalności Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych w zakresie odpowiednim do kategorii danych objętych ochroną oraz zagrożeń, które mogą ich dotyczyć. Administrator podejmuje w szczególności działania zapobiegające udostępnieniu Danych osobom nieupoważnionym, przetwarzaniu Danych z naruszeniem przepisów lub też zmianie, utracie, uszkodzeniu lub zniszczeniu Danych przez osoby trzecie.
-
Administrator wykorzystuje następujące środki techniczne ochrony danych:
- Dane są przesyłane przez bezpieczny protokół SSL/TLS;
- Dane przechowywane na serwerach są szyfrowane – ochronę Danych przed fizycznym dostępem do serwerów zapewnia wiarygodny dostawca;
- Dane służące do autoryzacji są szyfrowane oraz zostały zabezpieczone przed nieuprawnionym dostępem osób trzecich;
- dostęp do Konta jest możliwy jedynie po podaniu indywidualnego loginu i hasła utworzonego przez klienta.
- Administrator zastrzega sobie prawo aktualizacji i zmiany Polityki Prywatności. Uaktualnione wersje Polityki Prywatności zostaną udostępnione na stronie Sklepu Internetowego.
- Administrator nie odpowiada za działania lub zaniechania Użytkowników, skutkiem których Administrator przetwarza podane przez nich dane osobowe w sposób określony w Polityce Prywatności.
- Administrator zastrzega sobie prawo do wprowadzania w każdym czasie zmian, wycofania lub modyfikacji funkcji lub właściwości Sklepu Internetowego, a także zaprzestania działalności, przeniesienia praw do Sklepu Internetowego oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa.