Polityka prywatności
Polityka Prywatności Dla Zdrowotności Kamila Golz-Malcer ― szczegółowe informacje dotyczące przetwarzania danych
Kto jest administratorem Pani/Pana danych osobowych?
Dla Zdrowotności Kamila Golz-Malcer
Administratorem Państwa danych osobowych jest Dla Zdrowotności Kamila Golz-Malcer ul. Zbożowa 30 86-011 Wtelno NIP 9531856951, która jest właścicielem strony internetowej www.dlazdrowotnosci.pl
Kontaktowy adres email: sklep@dlazdrowotnosci.pl
Użytkownikiem jest każda osoba korzystająca z Serwisu lub usług Administratora.
W ramach prowadzonych procesów Administrator może przetwarzać Państwa następujące dane:
- imię i nazwisko
- adres email
- adres IP
- adres fizyczny dostawy
- adres fizyczny rozliczeniowy
- dane płatności
- numer telefonu
- lokalizacja geograficzna
- numer NIP
- numer VAT – UE
- informacje o zachowaniu Użytkowników w Serwisie
- Pozostałe dane i informacje jakie zostaną dobrowolnie przekazane przez Użytkowników
W jakich celach są przetwarzane Pani/Pana dane osobowe?
- Administrowanie serwisem
- Prowadzenie newslettera
- Prowadzenie systemu komentarzy
- Obsługa zapytań przez formularz
- Przygotowanie, pakowanie i wysyłka towarów
- sprzedaż i wysyłka produktów cyfrowych
- Realizacja zamówionych usług
- Wystawianie rachunków lub faktur
- Prezentacja ofert lub informacji marketingowych
- Wykorzystywanie plików cookies.
Pani / Pana dane są przetwarzane:
• w celu świadczenia usług drogą elektroniczną oraz zawierania umów sprzedaży – podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b) RODO,
• w celu kierowania do Pani/Pana przez firmę Dla Zdrowotności treści marketingowych (newsletterów) w sposób, na który Pan/Pani wyraziła odrębną zgodę – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes firmy (art. 6 ust. 1 lit. f) RODO; uzasadniony interes firmy polega na przesyłaniu do Pani/Pana treści marketingowych w okresie świadczenia na Pani/Pana rzecz usług drogą elektroniczną pocztą oraz dodatkowo w sposób, na który Pani/Pan wyraziła zgodę,
• dla celów wypełnienia obowiązków prawnych ciążących na firmie na podstawie powszechnie obowiązujących przepisów prawa, w tym przepisów podatkowych oraz z zakresu rachunkowości – podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c RODO,
• dla celów analitycznych i statystycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes firmy (art. 6 ust. 1 lit. f) RODO, uzasadnionym interesem firmy jest prowadzenie analizy wyników prowadzonej działalności gospodarczej,
• w celu realizacji prawnie uzasadnionego interesu firmy polegającego na ewentualnym ustaleniu lub dochodzeniu roszczeń lub obronie przed roszczeniami – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes firmy – art. 6 ust. 1 lit. f RODO.
Jak pozyskiwane są informacje o Użytkownikach?
Informacje o Użytkownikach pozyskiwane są w następujący sposób:
- Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Administratora
- Poprzez zapisywanie w urządzeniach końcowych plików „cookies” tzw. „ciasteczka”
- Poprzez inne kanały komunikacji, w tym poczta email, komunikatory internetowe, rozmowa telefoniczna.
Metody ochrony danych stosowane przez Administratora:
- Miejsca logowania i wprowadzania danych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania wprowadzone na stronie zostają zaszyfrowane w komputerze Użytkownika i mogą być odczytane jedynie na docelowym serwerze.
- Dane osobowe i hasła dostępu przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie Operator posiadający klucz może je odczytać. Dzięki temu dane są chronione na wypadek kradzieży bazy danych z serwera.
- W używanych przez Administratora narzędziach stosowana jest autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.
- Administrator okresowo zmienia swoje hasła administracyjne do systemów, w których przechowywane są dane osobowe.
- Elementem jest też aktualizacja oprogramowania, wykorzystywanego przez Administratora do przetwarzania danych osobowych, co oznacza aktualizację komponentów programistycznych.
Przez jaki okres będą przechowywane Pana/Pani dane osobowe?
- W przypadku danych osobowych przetwarzanych w celu zawarcia i wykonania umów sprzedaży – przez czas niezbędny do wykonania wszystkich obowiązków wynikających z umów sprzedaży,
- W przypadku danych osobowych przetwarzanych w celu kierowania do Pani/Pana przez firmę treści marketingowych – do czasu wniesienia przez Panią/Pana sprzeciwu względem przetwarzania danych osobowych w tym zakresie.
Po tym okresie dane osobowe będą przetwarzane jedynie w zakresie i przez czas wymagany przepisami prawa, w tym przepisami o rachunkowości.
Wymóg podania danych
- Podanie danych w celu realizacji sprzedaży jest niezbędne do zawarcia i realizacji umowy sprzedaży. W razie niepodania tych danych sprzedaż nie będzie mogła zostać przeprowadzona.
- Podanie danych osobowych w celach marketingowych jest dobrowolne. W razie niewyrażenia zgody na przetwarzanie danych osobowych w tym celu, nie będą one przetwarzane.
- Państwa dane mogą być profilowane w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu.
Informacje w formularzach:
- Administrator zbiera informacje podane dobrowolnie przez Użytkownika, w tym dane osobowe, jeśli zostaną podane.
- Administrator może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP, geolokalizacja)
- Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem email użytkownika wypełniającego formularz. W takim wypadku adres email użytkownika pojawia się wewnątrz adresu URL strony zawierającej formularz.
- Dane podane w formularzach są przetwarzane w celu wynikającym z funkcji konkretnego formularza np. w celu wysyłki newslettera, dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo opis i kontekst formularza w czytelny sposób informuje do czego on służy.
Do jakich odbiorców przekazywane będą Pani/Pana dane osobowe?
1. Odbiorcami Pani/Pana danych osobowych mogą być:
• dostawcy systemów informatycznych oraz usług IT,
- firma hostingowa www.home.pl
- operator systemu do prowadzenia newslettera MailerLite Limited z siedzibą w Irlandii
- dostawca systemu do fakturowania www.wfirma.pl
• podmioty świadczące na rzecz firmy usługi księgowe, badania jakości obsługi, dochodzenia należności, usługi prawne, analityczne, marketingowe,
• przewoźnicy / spedytorzy / brokerzy kurierscy, operatorzy pocztowi (InPost, DPD, Poczta Polska)
• firmy świadczące usługi marketingowe na rzecz Administratora
- podmioty obsługujące płatności elektroniczne lub kartą płatniczą, podmioty kredytujące
- upoważnienie pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji działania strony
• organy uprawnione do otrzymania Pani/Pana danych osobowych na podstawie przepisów prawa.
DANE COOKIES
Podczas korzystania ze strony internetowej Administrator może przetwarzać dane zebrane w plikach Cookies w celu:
• zapamiętywania produktów dodanych do koszyka
• identyfikacji kupujących jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;
• zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego;
• optymalizacji korzystania ze strony internetowej.
• prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze stron Administratora
Wycofanie zgody
1. Każdą z wyrażonych zgód można wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Dla celów dowodowych firma prosi o wycofanie zgody:
• w formie pisemnej na adres Dla Zdrowotności Kamila Golz-Malcer ul. Zbożowa 30 86-011 Wtelno
• lub elektronicznej (wiadomość email na adres sklep@dlazdrowotnosci.pl).
2. Ma Pani/Pan prawo do dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia skargi do organu nadzorczego w zakresie ochrony danych osobowych.
Przekazywane danych poza Europejski Obszar Gospodarczy
Pani/Pana dane osobowe mogą być przekazywane do państw trzecich poza Europejskim Obszarem Gospodarczym.
- Prowadzę analizę statystyczną przez Google Analytics (Google Inc z siedzibą w USA)Nie przekazujemy do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia https://www.google.com/ads/preferences/
- Możemy korzystać z Google Docs i w ramach dostępnych narzędzi mogę przetwarzać tam Państwa dane osobowe.
- Możemy stosować techniki remarketingowe pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać wrażenie, że dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych do operatora reklam (w szczególności Google Inc. z siedzibą w USA). Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.
- Możemy korzystać z usług reklamowych i piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Meta Platforms Ireland Limited z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem. Nie przekazujemy od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
Postanowienia końcowe:
W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają postanowienia Kodeksu Cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).