Niniejsza Polityka prywatności dotyczy przetwarzania i ochrony danych osobowych Użytkowników w związku z korzystaniem ze Sklepu Internetowego www.StylishDoctor.com
Naszym nadrzędnym celem jest zapewnienie Użytkownikom Sklepu Internetowego ochrony prywatności na poziomie co najmniej odpowiadającym standardom określonym w obowiązujących przepisach prawnych, w szczególności w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO oraz w ustawie z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.
Każdy kto korzysta ze Sklepu Internetowego pozostaje anonimowy aż do czasu, w którym zdecyduje się ujawnić swoją tożsamość. Administrator danych przetwarza dane osobowe między innymi na podstawie zgody, gdzie jako zgodę należy rozumieć również zaznaczenie odpowiedniego okienka lub każde inne zachowanie, które jasno wskazuję na akceptację zaproponowanego przetwarzania.
Sklep Internetowy i usługi Administratora nie są przeznaczone dla dzieci poniżej 18. roku życia ani do nich skierowane.
Jeżeli nie akceptujesz treści niniejszej Polityki niezwłocznie zaprzestań korzystania ze Sklepu Internetowego.
§1 Definicje
- Sklep internetowy – sklep internetowy w domenie www.StylishDoctor.com, do którego prawa przysługują Sprzedawcy;
- Administrator – PB Company spółka z ograniczoną odpowiedzialnością z siedzibą w Kędzierzynie-Kożle przy ul. Bolesława Śmiałego 2, 47-232 KĘDZIERZYN-KOŹLE wpisana do Krajowego Rejestru Sądowego przez SĄD REJONOWY W OPOLU, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001017884 NIP:7492115941 REGON:524405926
- Użytkownik- osoba fizyczna, która korzysta z Usług Sklepu Internetowego;
- Konto – przydzielona Użytkownikowi część Sklepu Internetowego, za pomocą, której może on dokonywać określonych działań w ramach Sklepu Internetowego;
- RODO – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
- Dane osobowe (lub „dane”) – rozumie się przez to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;
- Prezesie Urzędu Ochrony Danych Osobowych („PUODO”) – rozumie się przez to organ ochrony danych osobowych;
- Osobie fizycznej możliwej do zidentyfikowania – jest to osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności poprzez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne; informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań;
- Przetwarzaniu danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te operacje, które wykonuje się w systemach informatycznych;
§2 Kto jest Administratorem moich danych osobowych?
Administratorem Państwa danych osobowych jest PB Company spółka z ograniczoną odpowiedzialnością z siedzibą w; Kędzierzynie-Kożle przy ul. Bolesława Śmiałego 2, 47-232 KĘDZIERZYN-KOŹLE wpisana do Krajowego Rejestru Sądowego przez SĄD REJONOWY W OPOLU, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001017884 NIP:7492115941 REGON:524405926
W sprawie swoich danych osobowych mogą się Państwo kontaktować pod adresem e-mail: store@stylishdoctor.com, numer kontaktowy: 600449988.
§3 Podstawy prawne oraz cele przetwarzania danych są zależne od rodzaju Usług, z których Państwo korzystacie:
Usługa | Podstawa Prawna | Cel przetwarzania | Okres przechowywania danych |
Rejestracja Konta Klienta | Art. 6 ust. 1 lit. b RODO tj. wykonanie umowy o świadczenie usług drogą elektroniczną polegającej na założeniu i utrzymaniu Konta w Sklepie Internetowym a także celem umożliwienia skorzystania z platformy szkoleniowej. Podanie danych osobowych jest dobrowolne, ale niezbędne do założenia konta. | Realizacja umowy o świadczenie usług drogą elektroniczną celem umożliwienia Państwu założenia Konta w Sklepie Internetowym a także korzystania z platformy szkoleniowej. | Dane Użytkowników będą przetwarzane do czasu trwałej likwidacji konta Użytkownika. |
Sprzedaż Produktów | Art. 6 ust. 1 lit. b RODO (tj. przetwarzanie jest niezbędne do wykonania umowy sprzedaży, której stroną jest osoba, której dane dotyczą) oraz art. 6 ust. 1 lit. c RODO (tj. wykonanie obowiązku prawnego) w zw. z przepisami ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz Kodeksu Cywilnego. Podanie danych osobowych jest niezbędne do zawarcia i wykonania umowy, | Realizacja umowy sprzedaży tj. przyjęcie zamówienia, realizacja zamówienia, rozpatrywanie reklamacji. | Dane będą przetwarzane przez okres wynikający z przedawnienia roszczeń wynikających z umowy sprzedaży, tj. sześciu lat od dnia zawarcia umowy. |
Realizacja procedury reklamacji i odstąpienia od umowy | Art. 6 ust. 1 lit. c RODO tj. wykonanie obowiązku prawnego wynikającego z przepisów ustawy z dnia 30 maja 2014 r. o prawach konsumenta. Podanie danych osobowych jest niezbędne dla rozpatrzenia reklamacji lub odstąpienia od umowy. | Rozpatrywanie reklamacji Konsumentów oraz przeprowadzenie procedury odstąpienia od umowy. | Po rozpatrzeniu zapytania lub reklamacji przechowujemy dane przez okres nieprzekraczający trzechlat, chyba że charakter zapytania wymaga dłuższego okresu przechowywania danych. |
Wystawianie faktur | Art. 6 ust 1 lit. c RODO tj. wykonanie obowiązków prawnych wynikających z przepisów prawa podatkowego, m.in. w zakresie przechowywania dokumentacji księgowej. | Realizacja obowiązków wynikających z przepisów prawa podatkowego | Po wystawieniu Państwu faktury będziemy przetwarzać te dane przez okres sześć lat (dokumentacja księgowa) |
Kontakt mailowy | Art. 6 ust. 1 lit. f RODO tj. prawnie uzasadnionego interesu polegającego na utrzymaniu kontaktu z potencjalnym klientem oraz udzielania odpowiedzi na zadane pytania. Podanie danych osobowych jest dobrowolne, ale niezbędne do nawiązania kontaktu. | Rozpatrzenie zapytania oraz odpowiedź. | Dane będą przetwarzane przez okres dwóch lat. |
Marketing bezpośredni i wysyłanie informacji handlowych (Newsletter) | Art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes, polegający na wysyłaniu informacji handlowych oraz marketingu bezpośredniego za uprzednią zgodą Użytkownika. Podanie danych osobowych jest dobrowolne, ale niezbędne do świadczenia usługi Newsletter. | Przesyłanie informacji o aktualnych produktach, ofertach za pomocą poczty elektronicznej. | Będziemy wysyłać informacje handlowe do czasu złożenia rezygnacji z jego otrzymywania. W każdej informacji handlowej zawarty jest link, za pomocą którego mogą Państwo zrezygnować z otrzymywania informacji handlowych |
Okresy wskazane w powyżej tabeli liczone są od końca roku, w którym Administrator rozpoczął proces przetwarzania danych w celu ułatwienia technicznego przy procesie kontrolowania tych okresów. Po tym czasie dane osobowe zostają trwale zniszczone lub usunięte, chyba że obowiązek ich dalszego przechowywania będzie wynikał z obowiązujących przepisów.
§4 Komu przekazujemy Państwa dane osobowe?
Administrator może przekazywać Państwa dane osobowe następującym kategoriom odbiorców:
- firma zapewniająca obsługę księgową Mustaszar Sp. z o.o.
- podmioty obsługujące płatności-PayU (PayU S.A.), Google Pay (Google LLC), Apple Pay (Apple Inc), Twisto (Twist sp. z o.o.), BLIK (Polski Standard Płatności sp. z o.o.), PayPal (PayPal (Europe) S.à l. et Cie, S.C.A.), banki przetwarzające Państwa płatność- w zależności od wyboru metody płatności;
- firma przewozowa zajmująca się dostarczaniem przesyłek- InPost (InPost sp. z o.o.), DHL (DHL Parcel Polska Sp. z o.o.), DPD (DPD Polska sp. z o.o.), UPS (UPS Polska sp. z o.o.), DHL Express Poland Sp. z o. o. – w zależności od wyboru metody dostawy;
- firma zapewniająca wsparcie techniczne i informatyczne, w tym hosting strony, przechowywanie danych na serwerze (home.pl)
- firmy zapewniające dostęp do platformy Facebook oraz Instagram, w których znajduje się firmowy fanpage Sklepu Internetowego (Meta Platforms Inc.);
- firma zapewniająca narzędzie do analizy statystyk Google Analitycs (Google LLC);
- firma zapewniająca narzędzie analityczne śledzące ruch w Sklepie Internetowym (Hotjar Ltd, New Relic Inc).
Wszystkie zewnętrzne podmioty mogą korzystać z Państwa danych wyłącznie w celu realizacji danej usługi. Wszystkie osoby mające dostęp do Państwa danych muszą przetwarzać je z ostrożnością i przestrzegać obowiązujących przepisów i regulacji. Nie przekazujemy Państwa danych osobom trzecim w celach komercyjnych oraz nie sprzedajemy Państwa danych innym firmom.
Sklep Internetowy może przekazać dane osobowe uprawnionym władzom, organom podatkowym i/lub organom ścigania, jeśli wymagają tego przepisy prawa.
§5 Przekazanie danych do państw trzecich
Administrator przekazuje Państwa dane osobowe poza Europejski Obszar Gospodarczy wyłącznie, gdy jest to niezbędne i wynika z korzystania z usług firm o zasięgu międzynarodowym. Dostawcy usług mają obowiązek zapewniać taki sam poziom ochrony i stosować odpowiednie mechanizmy prawne w celu zapewnienia ochrony danych osobowych, takie jak np. wiążące reguły korporacyjne przyjęte przez właściwy organ nadzorczy lub inne międzynarodowe normy certyfikacyjne lub standardowe klauzule umowne określane przez Komisję Europejską.
§6 Uprawnienia Użytkowników
- Użytkownik ma prawo żądać od Administratora:
- dostępu do swoich danych osobowych – każda osoba korzystająca z tego uprawnienia ma prawo do otrzymania informacji czy i jakie informacje na jego temat przetwarza Administrator a także do uzyskania bezpłatnej kopii danych,
- sprostowania danych – każda osoba korzystająca z tego uprawnienia ma prawo do żądania sprostowania swoich danych lub ich uzupełnienia,
- ograniczenia przetwarzania – każda osoba korzystająca z tego uprawnienia ma prawo do ograniczenia przetwarzania swoich danych w przypadku kwestionowania prawidłowości danych oraz legalności lub niezbędności ich przetwarzania i wniesienia sprzeciwu.
- cofnięcia zgody na przetwarzanie danych – każda osoba korzystająca z tego uprawnienia ma prawo cofnąć wcześniej wyrażoną zgodę na przetwarzanie danych dla określonych zgodą celó Zgoda nie działa wstecz co oznacza, że przetwarzanie danych przed cofnięciem zgody pozostaje legalne. Uwaga! Powyższe uprawnienie dotyczy jedynie przetwarzania danych, którego podstawą przetwarzania jest zgoda Użytkownika.
- wniesienia sprzeciwu – każda osoba, korzystająca z tego uprawnienia będzie mogła złożyć sprzeciw wobec przetwarzania jego danych, opartych na prawnie uzasadnionym interesie Administratora,
- przenoszenia danych – każda osoba korzystająca z tego uprawnienia będzie mogła żądać przeniesienia jego danych w formacie pdf do wskazanego Administratora.
- Poza uprawnieniami wskazanymi powyżej, każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, że jego dane przetwarzane są niezgodnie z obowiązującymi przepisami. Skargę składa się do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa lub za pomocą formularza na stronie internetowej: https://uodo.gov.pl/
- Z uprawnień określonych w pkt. 1 można skorzystać kontaktując się z nami za pomocą danych kontaktowych podanych w zakładce „Kontakt”. Administrator zrealizuje uprawnienia poprzez kontakt na adres mailowy Administratora maksymalnie w terminie 30 dni od otrzymania żą Jeżeli z uwagi na szczególny charakter bądź zawiłość sprawy nie będzie to możliwe w terminie 30-dniowym, wówczas Administrator zrealizuje je w ciągu kolejnego miesiąca a o przedłużeniu terminu poinformuje niezwłocznie uprawnionego.
- W celu zapewnienia bezpieczeństwa zastrzegamy sobie prawo podania określonych, znanych nam informacji. Przez zastosowanie takiego procesu możemy zweryfikować, czy faktycznie chodzi o osobę, której dane dotyczą.
- Administrator ma prawo odmówić realizacji wskazanych powyżej uprawnień jedynie w przypadku, kiedy będzie to zgodne z prawem i ze względu na podstawy nadrzędne wobec interesów uprawnionego. Administrator każdorazowo poinformuje uprawnionego o przyczynach odmowy realizacji.
§7 Pliki cookies
- W Sklepie Internetowym wykorzystujemy pliki typu cookies, czyli małe pliki tekstowo-numeryczne, które są zapisywane przez system teleinformatyczny w systemie teleinformatycznym Użytkownika (na komputerze, telefonie lub innym urządzeniu Użytkownika, z którego dokonano połączenia z Sklepem Internetowym) podczas przeglądania Sklepu Internetowego i pozwalają na późniejszą identyfikację Użytkownika w przypadku ponownego połączenia z Sklepem Internetowym z urządzenia (np. komputera, telefonu), na którym zostały zapisane.
- Administrator może stosować następujące rodzaje plików cookies: – tymczasowe „cookie”- istnieją na komputerze tylko podczas przebywania na danej stronie internetowej – dokładniej do czasu zamknięcia przeglądarki. Pozwalają stronom sklepu zapamiętać co wybrali klienci na poprzedniej stronie oraz mają za zadanie optymalizację poruszania się w Sklepie Internetowym, np. poprzez zapamiętanie ustawień zalogowanego w Sklepie Internetowym Użytkownika – dzięki czemu użytkownik nie musi na każdej podstronie sklepu ponownie wpisywać loginu i hasła (w „cookie” nie jest zapisywane hasło oraz login – tylko numer sesji klienta, który nie identyfikuje danych osobowych klienta) – statystyczne „cookie”- tego typu cookie jest używane do dostarczania ważnych informacji o ruchu na stronach oraz sposobie w jaki odwiedzający ją wykorzystują. Do zbierania tych danych używane są in. narzędzia Google Analytics, Hotjar, New Relic. Te pliki cookie służą wyłącznie do zbierania statystyk dotyczących ruchu na stronie oraz określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google.
- Powyższe firmy gwarantują przestrzeganie analogicznych do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE standardów dotyczących ochrony danych osobowych. Korzystanie przez Sklep Internetowy z ich technologii przy przetwarzaniu danych osobowych pozostaje zgodne z prawem.
- W plikach cookies nie są przechowywane żadne informacje stanowiące dane osobowe Użytkowników Sklepu Internetowego. Pliki cookies nie są wykorzystywane do określenia tożsamości Uż Podstawą wykorzystywania plików cookies jest uzasadniony interes prawny Administratora.
- Pliki cookies są wykorzystywane w Sklepie Internetowym za zgodą Uż
- Pliki cookies zamieszczane w urządzeniu końcowym użytkownika sklepu mogą być wykorzystywane również przez współpracujących z operatorem sklepu reklamodawców oraz partnerów, a także mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki użytkownik korzysta ze sklepu. W tym celu mogą zachować informację o ścieżce nawigacji użytkownika lub czasie pozostawania na danej stronie.
- Administrator analizuje historię przeglądania Sklepu internetowego i ruch na stronie w sposób zautomatyzowany. Analiza danych nie wywołuje żadnych skutków prawnych w stosunku do Użytkowników i ma jedynie na celu dostosowanie prezentowanych przez Administratora treści do preferencji Użytkowników.
- Użytkownik może w każdym czasie cofnąć lub zmienić zakres wcześniej wyrażonej zgody na wykorzystywanie w Sklepie Internetowym plików cookies oraz usunąć je ze swojej przeglądarki.
- Zgoda może zostać wyrażona przez Użytkownika poprzez odpowiednie ustawienia oprogramowania, w szczególności przeglądarki internetowej, zainstalowanego w urządzeniu telekomunikacyjnym wykorzystywanym przez Użytkownika do przeglądania zawartości Sklepu Internetowego
- Użytkownik może również w każdym czasie ograniczyć lub wyłączyć cookies w swojej przeglądarce przez takie jej ustawienia, aby blokowała cookies lub ostrzegała Użytkownika przed zapisaniem pliku cookies na urządzeniu, z którego korzysta do przeglądania zawartości Sklepu Internetowego W takim przypadku może się jednak zdarzyć, że Użytkownik nie będzie mógł korzystać ze wszystkich funkcjonalności Sklepu Internetowego.
§8 Wtyczki mediów społecznościowych
- Informujemy, że w ramach Sklepu Internetowego mogą zostać zamieszczone linki umożliwiające jego Użytkownikom bezpośrednie dotarcie do innych stron internetowych, za które właściciel Sklep Internetowego nie odpowiada. Nie mamy wpływu na prowadzoną przez administratorów tych stron politykę prywatności oraz wykorzystywania plików cookies. Zalecamy, aby przed skorzystaniem z usług oferowanych przez inne strony internetowe, każdy Użytkownik zapoznał się z dokumentem dotyczącym polityki prywatności oraz wykorzystywania plików cookies, jeżeli zostały one udostępnione, a w razie ich braku skontaktował się z administracją danej strony celem uzyskania informacji na ten temat.
- Zasady ochrony prywatności w serwisach podmiotów trzecich:
Administrator umieszcza na stronach swojego Sklepu Internetowego przyciski powiązane z serwisem Facebook. W tym celu w odpowiednich sekcjach i stronach umieszczany jest przycisk odwołujący się do serwisu Facebook. Używając przycisku Użytkownik loguje się w serwisie Facebook, w którym obowiązuje polityka prywatności firmy Facebook. Z polityką tą można zapoznać się pod linkiem: | https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 | |
Administrator umieszcza na swojej stronie wtyczki odwołujące do serwisu Instagram. Używając tej wtyczki Użytkownik loguje się w serwisie Instagram, w którym obowiązuje polityka prywatności firmy Instagram. Z polityką tą można zapoznać się pod linkiem: | https://www.facebook.com/help/instagram/155833707900388 |
§9 Jak zabezpieczamy Państwa dane osobowe?
Administrator robi wszystko, aby Państwa dane były bezpieczne. W tym celu wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z prawem i w sposób zapewniający bezpieczeństwo, w tym m.in. stosuje szyfrowane połączenie https, uwierzytelnianie hasłem, firewall na serwerze.
Systemy informatyczne, z których korzysta Administrator posiadają odpowiednie zabezpieczenia, które gwarantują poufność i integralność przetwarzanych danych osobowych.
§10 Gdzie mogę zgłosić zastrzeżenia / uwagi do co przetwarzania danych osobowych?
- za pośrednictwem e-maila: store@StylisDoctor.com
§11 Postanowienia końcowe
Administrator stosuje środki techniczne i organizacyjne mające na celu zapewnienie ochrony przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Administrator zastrzega sobie możliwość zmiany Polityki Prywatności z ważnych przyczyn (jak np. zmiana powszechnie obowiązujących przepisów, wprowadzenie nowych funkcjonalności, modyfikacja systemów informatycznych). O każdej zmianie Polityki prywatności Administrator poinformuje Użytkowników poprzez umieszczenie przez na stronie głównej informacji o zmianie Polityki Prywatności. Użytkownicy posiadający Konto Użytkownika zostaną dodatkowo powiadomieni przez Administratora poprzez przesłanie informacji o zmianie Polityki Prywatności na adres poczty elektronicznej, wskazany przez nich w formularzu rejestracyjnym.
Zmiana Polityki Prywatności wchodzi w życie w terminie 14 dni od dnia opublikowania w Sklepie Internetowym. Archiwalne wersje regulaminu publikowane są w Sklepie Internetowym w zakładce „Regulamin”.
W przypadku umów zawartych przed zmianą Polityki Prywatności zastosowanie ma Polityka Prywatności w wersji obowiązującej na dzień zawarcia Umowy.