Polityka prywatności

Polityka Prywatności Dla Zdrowotności Kamila Golz-Malcer ― szczegółowe informacje dotyczące przetwarzania danych

Kto jest administratorem Pani/Pana danych osobowych?

Dla Zdrowotności Kamila Golz-Malcer

Administratorem Państwa danych osobowych jest Dla Zdrowotności Kamila Golz-Malcer ul. Zbożowa 30 86-011 Wtelno NIP 9531856951, która jest właścicielem strony internetowej www.dlazdrowotnosci.pl

Kontaktowy adres email: sklep@dlazdrowotnosci.pl

Użytkownikiem jest każda osoba korzystająca z Serwisu lub usług Administratora.

W ramach prowadzonych procesów Administrator może przetwarzać Państwa następujące dane:

  • imię i nazwisko
  • adres email
  • adres IP
  • adres fizyczny dostawy
  • adres fizyczny rozliczeniowy
  • dane płatności
  • numer telefonu
  • lokalizacja geograficzna
  • numer NIP
  • numer VAT – UE
  • informacje o zachowaniu Użytkowników w Serwisie
  • Pozostałe dane i informacje jakie zostaną dobrowolnie przekazane przez Użytkowników

W jakich celach są przetwarzane Pani/Pana dane osobowe? 

  • Administrowanie serwisem
  • Prowadzenie newslettera
  • Prowadzenie systemu komentarzy
  • Obsługa zapytań przez formularz
  • Przygotowanie, pakowanie i wysyłka towarów
  • sprzedaż i wysyłka produktów cyfrowych
  • Realizacja zamówionych usług
  • Wystawianie rachunków lub faktur
  • Prezentacja ofert lub informacji marketingowych
  • Wykorzystywanie plików cookies.

Pani / Pana dane są przetwarzane:

•  w celu świadczenia usług drogą elektroniczną oraz zawierania umów sprzedaży – podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b) RODO,

•  w celu kierowania do Pani/Pana przez firmę Dla Zdrowotności treści marketingowych (newsletterów) w sposób, na który Pan/Pani wyraziła odrębną zgodę – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes firmy (art. 6 ust. 1 lit. f) RODO; uzasadniony interes firmy polega na przesyłaniu do Pani/Pana treści marketingowych w okresie świadczenia na Pani/Pana rzecz usług drogą elektroniczną pocztą oraz dodatkowo w sposób, na który Pani/Pan wyraziła zgodę,

•  dla celów wypełnienia obowiązków prawnych ciążących na firmie na podstawie powszechnie obowiązujących przepisów prawa, w tym przepisów podatkowych oraz z zakresu rachunkowości – podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c RODO,

•  dla celów analitycznych i statystycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes firmy (art. 6 ust. 1 lit. f) RODO, uzasadnionym interesem firmy jest prowadzenie analizy wyników prowadzonej działalności gospodarczej,

•  w celu realizacji prawnie uzasadnionego interesu firmy polegającego na ewentualnym ustaleniu lub dochodzeniu roszczeń lub obronie przed roszczeniami – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes firmy – art. 6 ust. 1 lit. f RODO.

Jak pozyskiwane są informacje o Użytkownikach?

Informacje o Użytkownikach pozyskiwane są w następujący sposób:

  • Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Administratora
  • Poprzez zapisywanie w urządzeniach końcowych plików „cookies” tzw. „ciasteczka”
  • Poprzez inne kanały komunikacji, w tym poczta email, komunikatory internetowe, rozmowa telefoniczna.

Metody ochrony danych stosowane przez Administratora:

  • Miejsca logowania i wprowadzania danych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania wprowadzone na stronie zostają zaszyfrowane w komputerze Użytkownika i mogą być odczytane jedynie na docelowym serwerze.
  • Dane osobowe i hasła dostępu przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie Operator posiadający klucz może je odczytać. Dzięki temu dane są chronione na wypadek kradzieży bazy danych z serwera.
  • W używanych przez Administratora narzędziach stosowana jest autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.
  • Administrator okresowo zmienia swoje hasła administracyjne do systemów, w których przechowywane są dane osobowe.
  • Elementem jest też aktualizacja oprogramowania, wykorzystywanego przez Administratora do przetwarzania danych osobowych, co oznacza aktualizację komponentów programistycznych.

Przez jaki okres będą przechowywane Pana/Pani dane osobowe?

  •   W przypadku danych osobowych przetwarzanych w celu zawarcia i wykonania umów sprzedaży – przez czas niezbędny do wykonania wszystkich obowiązków wynikających z umów sprzedaży,
  •  W przypadku danych osobowych przetwarzanych w celu kierowania do Pani/Pana przez firmę treści marketingowych – do czasu wniesienia przez Panią/Pana sprzeciwu względem przetwarzania danych osobowych w tym zakresie.

Po tym okresie dane osobowe będą przetwarzane jedynie w zakresie i przez czas wymagany przepisami prawa, w tym przepisami o rachunkowości.

Wymóg podania danych

  • Podanie danych w celu realizacji sprzedaży jest niezbędne do zawarcia i realizacji umowy sprzedaży. W razie niepodania tych danych sprzedaż nie będzie mogła zostać przeprowadzona.
  • Podanie danych osobowych w celach marketingowych jest dobrowolne. W razie niewyrażenia zgody na przetwarzanie danych osobowych w tym celu, nie będą one przetwarzane.
  • Państwa dane mogą być profilowane w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu.

Informacje w formularzach:

  • Administrator zbiera informacje podane dobrowolnie przez Użytkownika, w tym dane osobowe, jeśli zostaną podane.
  • Administrator może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP, geolokalizacja)
  • Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem email użytkownika wypełniającego formularz. W takim wypadku adres email użytkownika pojawia się wewnątrz adresu URL strony zawierającej formularz.
  • Dane podane w formularzach są przetwarzane w celu wynikającym z funkcji konkretnego formularza np. w celu wysyłki newslettera, dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo opis i kontekst formularza w czytelny sposób informuje do czego on służy.

Do jakich odbiorców przekazywane będą Pani/Pana dane osobowe?

1. Odbiorcami Pani/Pana danych osobowych mogą być:

•  dostawcy systemów informatycznych oraz usług IT,

  • firma hostingowa www.home.pl
  • operator systemu do prowadzenia newslettera MailerLite Limited z siedzibą w Irlandii
  • dostawca systemu do fakturowania www.wfirma.pl

•  podmioty świadczące na rzecz firmy usługi księgowe, badania jakości obsługi, dochodzenia należności, usługi prawne, analityczne, marketingowe,

•  przewoźnicy / spedytorzy / brokerzy kurierscy, operatorzy pocztowi (InPost, DPD, Poczta Polska)

• firmy świadczące usługi marketingowe na rzecz Administratora

  • podmioty obsługujące płatności elektroniczne lub kartą płatniczą, podmioty kredytujące
  • upoważnienie pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji działania strony

•  organy uprawnione do otrzymania Pani/Pana danych osobowych na podstawie przepisów prawa.

DANE COOKIES 

Podczas korzystania ze strony internetowej Administrator może przetwarzać dane zebrane w plikach Cookies w celu:

•    zapamiętywania produktów dodanych do koszyka

•    identyfikacji kupujących jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;

•    zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego;

•    optymalizacji korzystania ze strony internetowej.

•    prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze stron Administratora 

Wycofanie zgody 

1. Każdą z wyrażonych zgód można wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Dla celów dowodowych firma prosi o wycofanie zgody:

•    w formie pisemnej na adres Dla Zdrowotności Kamila Golz-Malcer ul. Zbożowa 30 86-011 Wtelno

•    lub elektronicznej (wiadomość email na adres sklep@dlazdrowotnosci.pl). 

2. Ma Pani/Pan prawo do dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia skargi do organu nadzorczego w zakresie ochrony danych osobowych.

Przekazywane danych poza Europejski Obszar Gospodarczy

Pani/Pana dane osobowe mogą być przekazywane do państw trzecich poza Europejskim Obszarem Gospodarczym.

  • Prowadzę analizę statystyczną przez Google Analytics (Google Inc z siedzibą w USA)Nie przekazujemy do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia https://www.google.com/ads/preferences/
  • Możemy korzystać z Google Docs i w ramach dostępnych narzędzi mogę przetwarzać tam Państwa dane osobowe.
  • Możemy stosować techniki remarketingowe pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać wrażenie, że dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych do operatora reklam (w szczególności Google Inc. z siedzibą w USA). Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.
  • Możemy korzystać z usług reklamowych i piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Meta Platforms Ireland Limited z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem. Nie przekazujemy od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.

Postanowienia końcowe:

W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają postanowienia Kodeksu Cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).