Polityka prywatności DermoSys
Obowiązek informacyjny na podstawie artykułu 13 RODO
Zgodnie z art. 13 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO) informujemy, że:
1. Administratorem Twoich danych osobowych jest DYSTRYBUCJA HANDEL DETALICZNY DERMO SYS z siedzibą w Warszawie przy ul. Powstańców Śląskich 89A/235, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, pod numerem REGON 142203144
2. W sprawach ochrony danych osobowych możesz skontaktować się z nami pod adresem Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript. lub na adres pocztowy w ust. 1
3. Cele i podstawy przetwarzania danych osobowych oraz okres przechowywania
Administrator przetwarzane dane osobowe w celu:
a) świadczenia usługi drogą elektroniczną, prowadzenia konta Użytkownika sklepu internetowego, w tym dokonywania transakcji i płatności. Podstawą prawną przetwarzania danych jest wykonanie umowy (art. 6 ust. 1 lit. b RODO). Dane osobowe związane z realizacją umowy kupna-sprzedaży będą przetwarzane przez okres związany z realizacją umowy, a także realizacją praw stron wynikających z istoty umowy.
b) sprzedaży produktów i usług oferowanych przez Administratora. Podstawą prawną przetwarzania danych jest wykonanie umowy (art. 6 ust. 1 lit. b RODO). Dane osobowe przetwarzane w celu wykonania obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowych i rachunkowych, przetwarzane są przez okres wynikający z przepisów prawa.
c) zapewnienia właściwej obsługi użytkowników Sklepu, w szczególności w ramach komunikacji z użytkownikami w ramach procesu realizacji zamówień (art. 6 ust. 1 lit b RODO). Dane osobowe przetwarzane w związku z zadaniem pytania przechowywane są, w zależności od charakteru zapytania, albo przez okres obsługi umowy kupna-sprzedaży, albo przez okres niezbędny do udzielenia osobie ostatecznej odpowiedzi.
d) obsługi składanych przez użytkowników reklamacji, zwrotu świadczeń w przypadku odstąpienia od umowy i obrony w razie zaistnienia wzajemnych roszczeń. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora – (art. 6 ust. 1 lit. f RODO). Dane osobowe przetwarzane w związku z dochodzeniami roszczeń w związku z wykonywaniem umowy przetwarzane są przez okres trwania roszczenia.
e) wysyłki informacji handlowych drogą elektroniczną - wyłącznie w przypadku wyrażenia zgody przez Użytkownika. Podstawą prawną przetwarzania danych jest zgoda (art. 6 ust. 1 lit. a RODO). Dane osobowe przetwarzane w celach marketingowych będą przetwarzane do momentu cofnięcia zgody na ich przetwarzanie, a w przypadku braku wycofania zgody, do momentu zakończenia realizacji tej usługi przez Administratora.
f) obsługi zgłoszeń i zapytań podczas rozmów, kontaktów telefonicznych, korespondencji e-mail, korespondencji w ramach formularzy elektronicznych. Udzielania odpowiedzi na przesłane pytania, prowadzenie korespondencji. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora – (art. 6 ust. 1 lit. f RODO). Dane osobowe przetwarzane będą maksymalnie przez okres 10 lat od dnia zakończenia wykonania umowy.
g) w celach analitycznych (np.: optymalizacji naszych produktów na podstawie Twoich uwag na ich temat, Twojego zainteresowania, logów technicznych aplikacji; optymalizacji procesów obsługi na podstawie przebiegu procesów obsługi sprzedaży i posprzedażowej. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora – (art. 6 ust. 1 lit. f RODO). Dane osobowe wykorzystywane w celach analitycznych przechowywane są maksymalnie przez okres 14 miesięcy.
4. Odbiorcy danych Twoje dane osobowe możemy udostępniać następującym kategoriom podmiotów:
a) Osoby upoważnione przez Administratora – pracownicy oraz współpracownicy;
b) Podmioty, którym Administrator powierzył przetwarzania danych osobowych (podmioty przetwarzające) na podstawie zawartych umów;
c) Podmioty, którym Administrator zobligowany będzie udostępnić dane na podstawie przepisów prawa;
d) Odbiorcy danych tacy jak: kurierzy, banki, operatorzy płatności internetowych
5. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych
Twoje dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy do Google LLC, Facebook, The Rocket Science Group LLC d/b/a MailChimp (jeśli wyrazisz zgodę na newsletter) zapewniający odpowiedni stopień ochrony stwierdzony decyzją Komisji Europejskiej na podstawie dyrektywy 95/46/WE w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA.
6. Twoje prawa
Przysługuje Ci prawo
a) do żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania,
b) do wniesienia sprzeciwu wobec przetwarzania danych osobowych,
c) do przeniesienia danych osobowych;
d) do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania danych osobowych, które dokonano na podstawie zgody przed jej cofnięciem (cofnięcie zgody może nastąpić w dowolnej formie, w tym za pośrednictwem wskazanego adresu mailoweego Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript.)
e) do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych
7) Profilowanie
Twoje dane osobowe będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec Ciebie żadnych skutków prawnych lub w podobny sposób istotnie wpływać na Twoją sytuację.
8) Informacja o wymogu/dobrowolności podania danych
Przekazanie danych osobowych jest dobrowolne, nie mniej jednak ich brak może uniemożliwić obsługę procesu realizacji zamówienia, umowy lub odpowiedzi na zapytanie.
9) Ochrona przetwarzanych danych osobowych
Przetwarzanie danych osobowych następuje w zbiorze danych osobowych, który jest traktowany jako baza danych o wysokim stopniu bezpieczeństwa, przechowywany na serwerze zabezpieczonym zarówno przed dostępem zdalnym (informatycznym), jak i fizycznym. Ponadto wszystkie osoby przetwarzające dane osobowe , będące pracownikami lub współpracownikami Administratora, posiadają stosowne upoważnienia wydane stosownie do art. 29 RODO oraz podpisały oświadczenie o zachowaniu danych osobowych w poufności.
Ochrona prywatności
Zapewniamy naszym Klientom pełne poszanowanie ich prywatności oraz ochronę ich danych osobowych.
Ochrona transmisji Dane o szczególnym znaczeniu – w szczególności wszelkiego rodzaju hasła – przesyłane są za pośrednictwem protokołu szyfrowanego SSL.
Logi serwera
Zgodnie z przyjętą praktyką większości serwisów WWW, przechowujemy zapytania HTTP kierowane do naszego serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL. Dokładny wykaz informacji przechowywanych w plikach logów serwera WWW jest następujący: publiczny adres IP komputera z którego nadeszło zapytanie (może to być bezpośrednio komputer użytkownika), nazwę stacji klienta - identyfikacja realizowana przez protokół http o ile jest możliwa, nazwa użytkownika podawana w procesie autoryzacji, czas nadejścia zapytania, pierwszy wiersz żądania http, kod odpowiedzi http liczbę wysłanych przez serwer bajtów adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) - w przypadku gdy przejście do strony Biura nastąpiło przez odnośnik, informacje o przeglądarce użytkownika. informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP
Dla zapewnienia jak najwyższej jakości serwisu, okazjonalnie analizujemy pliki z logami w celu określenia, które strony odwiedzane są najczęściej, jakie przeglądarki stron WWW są stosowane, czy struktura strony nie zawiera błędów, itp.
Wykorzystywanie danych
Zebrane logi przechowywane są przez czas nieokreślony jako materiał pomocniczy służący do administrowania serwisem. Informacje w nich zawarte nie są ujawniane nikomu poza osobami upoważnionymi do administrowania serwerem oraz siecią. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające serwis.
Ciasteczka "Cookies"
Nasz strony posługują się również tzw. plikami cookies (ciasteczka). Pliki te są zapisywane na komputerze Klienta przez nasz serwer i dostarczają danych statystycznych o aktywności Klienta, w celu dobrania naszej oferty do jego indywidualnych potrzeb i gustów. Klient w każdej chwili może wyłączyć w swojej przeglądarce internetowej opcję przyjmowania cookies, choć musi mieć świadomość, że w niektórych przypadkach odłączenie tych plików może wpłynąć na utrudnienia w korzystaniu z oferty naszych stron. Pliki cookies zapisywane na komputerze Klienta przechowują informacje na temat: sesji Użytkownika, ostatnio oglądanych produktów, oddania głosu w ankiecie.
Cookie podmiotów trzecich
Korzystamy z narzędzi analitycznych Google Analytics, które zbierają informacje na temat Twoich odwiedzin strony, takie jak podstrony, które wyświetliłeś, czas, jaki spędziłeś na stronie czy przejścia pomiędzy poszczególnymi podstronami. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google Analytics.. Korzystamy z narzędzi marketingowych, takich jak Facebook Pixel, by kierować do Państwa spersonalizowane reklamy w serwisie Facebook. Wiążę się to z wykorzystywaniem plików cookies firmy Facebook. Pragniemy zwrócić Państwa uwagę, że jeżeli na stronie internetowej naszego Sklepu zamieszczamy linki prowadzące do innych, nieadministrowanych przez nas stron internetowych, to nie możemy odpowiadać ani za zawartość tychże stron, ani za stopień ochrony prywatności realizowany przez administratorów tych stron. Podejmując decyzję o przejściu na takie strony, Klient czyni to na własną odpowiedzialność. Zachęcamy przy okazji do zapoznania się z polityką prywatności realizowaną przez te strony, zanim Klient udostępni im swoje dane osobowe.
Odnośniki do innych stron
Nasze strony zawierają odnośniki do innych stron WWW. Nie możemy ponosić odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Namawiamy, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy działalności firmy DermoSys.
Wszelkie pytania, wnioski i sugestie odnoszące się do ochrony Państwa prywatności, w szczególności danych osobowych prosimy zgłaszać na adres bądź telefonicznie pod numerem dostępnym na stronie kontakt.
Zmiany
W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu.
Data ostatniej zmiany: 2018-05-25