POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO
WWW.OZISPA.PL
§ 1
POSTANOWIENIA OGÓLNE
1.
Administratorem danych osobowych zbieranych
za pośrednictwem Sklepu internetowego www.ozispa.pl jest MASSAGE & BEAUTY
ACADEMY OZI SPA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ wpisana do Rejestru
Przedsiębiorców przez Sąd Rejonowy w Lublin-Wschód w Lublinie z siedzibą w
Świdniku, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS:
0000910769, miejsce siedziby: ul. Związkowa 10, 20-148 Lublin, NIP: 7123421464,
REGON: 389416041, adres poczty elektronicznej (e-mail): [email protected], numer telefonu: +48 661 575 121, zwana dalej „Administratorem” i będąca jednocześnie „Usługodawcą”.
2.
Dane
osobowe zbierane przez Administratora za pośrednictwem strony internetowej są
przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego
i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz
ustawą o prawach konsumenta z dnia 30 maja 2014 r.
3.
Wszelkie wyrazy lub wyrażenia pisane w treści
niniejszej Polityki Prywatności z dużej litery należy rozumieć zgodnie z ich
definicją zawartą w Regulaminie Sklepu internetowego www.ozispa.pl
§ 2
RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH
1.
CEL PRZETWARZANIA I PODSTAWA PRAWNA. Administrator przetwarza dane osobowe Usługobiorców Sklepu www.ozispa.pl w
przypadku:
1.1. składania Zamówienia w Sklepie,
w celu wykonania Umowy Sprzedaży lub Umowy o
dostarczenie Treści Cyfrowej na podstawie art. 6 ust. 1 lit. b) RODO
(realizacja umowy),
1.2. zapisania się do Newslettera w celu przesyłania informacji handlowych drogą
elektroniczną. Dane osobowe są przetwarzane po wyrażeniu odrębnej zgody, na
podstawie art. 6 ust. 1 lit. a) RODO,
1.3. skorzystania z Systemu Opinii w celu
poznania zdania Klienta na temat zawartej z Administratorem Umowy Sprzedaży lub Umowy o dostarczenie Treści Cyfrowej, na podstawie art. 6 ust. 1 lit. f) RODO (prawnie
uzasadniony interes przedsiębiorcy).
1.4. skorzystania z Formularza Zapisu na Szkolenie/Kurs
w celu wysłania wiadomości do Administratora i zapisania się na wybrany
Kurs lub Szkolenie, na podstawie art. 6 ust. 1 lit. f) RODO (prawnie
uzasadniony interes przedsiębiorcy),
1.5. skorzystania z Formularza Kontaktowego,
w celu wysłania wiadomości do Administratora, na podstawie art. 6 ust. 1
lit. f) RODO (prawnie uzasadniony interes przedsiębiorcy).
2.
RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH. Usługobiorca podaje, w przypadku:
2.1. Zamówienia: imię i nazwisko, firma, NIP, adres e-mail,
numer telefonu,
2.2. Newslettera: adres e-mail,
2.3. Systemu Opinii: imię i nazwisko,
2.4. Formularza Zapisu na Szkolenie/Kurs: imię i nazwisko, adres e-mail, numer telefonu,
2.5. Formularza Kontaktowego: imię i nazwisko, adres
mailowy, numer telefonu.
3.
OKRES ARCHIWIZACJI DANYCH OSOBOWYCH. Dane osobowe Usługobiorców przechowywane
są przez Administratora:
3.1. w przypadku, gdy podstawą przetwarzania
danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania
umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń.
Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć,
a dla roszczeń o świadczenia okresowe oraz roszczeń związanych
z prowadzeniem działalności gospodarczej – trzy lata,
3.2. w przypadku, gdy podstawą przetwarzania danych
jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu
zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie
może podnosić Administrator i jakie mogą być podnoszone wobec niego.
Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć,
a dla roszczeń o świadczenia okresowe oraz roszczeń związanych
z prowadzeniem działalności gospodarczej – trzy lata.
4.
Podczas
korzystania ze Sklepu mogą być pobierane dodatkowe informacje,
w szczególności: adres IP przypisany do komputera Usługobiorcy lub
zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas
dostępu, typ systemu operacyjnego.
5.
Po
wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO dane mogą być
przetwarzane również w celu przesyłania informacji handlowych drogą
elektroniczną lub wykonywania telefonicznych połączeń w celu marketingu
bezpośredniego – odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca
2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z
dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne, w tym kierowanych w wyniku
profilowania, o ile Usługobiorca wyraził stosowną zgodę.
6.
Od Usługobiorców
mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach
i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach,
podejmowanych w Sklepie. Podstawą prawną tego rodzaju czynności jest prawnie
uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na
ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na
poprawie funkcjonalności tych usług.
7.
Podanie danych osobowych przez Usługobiorcę
jest dobrowolne.
8.
Administrator dokłada szczególnej staranności
w celu ochrony interesów osób, których dane dotyczą, a w szczególności
zapewnia, że zbierane przez niego dane są:
8.1. przetwarzane zgodnie z prawem,
8.2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu
przetwarzaniu niezgodnemu z tymi celami,
8.3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są
przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób,
których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu
przetwarzania.
§ 3
UDOSTĘPNIENIE DANYCH OSOBOWYCH
1.
Dane
osobowe Usługobiorców przekazywane są dostawcom usług, z których korzysta
Administrator przy prowadzeniu Sklepu, a w szczególności do:
1.1. podmiotów realizujących dostawę Produktów,
1.2. dostawców systemów płatności,
1.3. biura księgowego,
1.4. hostingodawcy,
1.5. dostawcy oprogramowania umożliwiającego prowadzenie działalności,
1.6. podmiotów zapewniających system mailingowy,
1.7. dostawcy oprogramowania potrzebnego do prowadzenia strony internetowej.
2.
Dostawcy
usług, o których mowa w pkt 1 niniejszego paragrafu, którym przekazywane są
dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo
podlegają poleceniom Administratora co do celów i sposobów przetwarzania
tych danych (podmioty przetwarzające) albo samodzielnie określają cele
i sposoby ich przetwarzania (administratorzy).
3.
Dane
osobowe Usługobiorców są przechowywane wyłącznie na terenie Europejskiego
Obszaru Gospodarczego (EOG), z zastrzeżeniem § 5 pkt 5 oraz § 6 Polityki
Prywatności.
§ 4
PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
1.
Osoba, której dane dotyczą, ma prawo dostępu
do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia,
ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia
sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność
z prawem przetwarzania, którego dokonano na podstawie zgody przed jej
cofnięciem.
2.
Podstawy prawne żądania Usługobiorcy:
2.1. Dostęp do danych – art. 15 RODO.
2.2. Sprostowanie danych – art. 16 RODO.
2.3. Usunięcie danych (tzw.
prawo do bycia zapomnianym) – art. 17 RODO.
2.4. Ograniczenie
przetwarzania – art. 18 RODO.
2.5. Przeniesienie danych – art. 20 RODO.
2.6. Sprzeciw – art. 21 RODO
2.7. Cofnięcie zgody – art. 7 ust. 3 RODO.
3.
W celu realizacji uprawnień, o których mowa w
pkt 2 można wysłać stosowną wiadomość e-mail na adres: [email protected]
4.
W
sytuacji wystąpienia przez Usługobiorcę z uprawnieniem wynikającym
z powyższych praw, Administrator spełnia żądanie albo odmawia jego
spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego
otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub
liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu
miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Usługobiorcę
uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym
przedłużeniu terminu oraz jego przyczynach.
5.
W przypadku stwierdzenia, że przetwarzanie
danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo
wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
§ 5
PLIKI “COOKIES”
1.
Strona Administratora używa plików „cookies”.
2.
Instalacja plików „cookies” jest
konieczna do prawidłowego świadczenia usług na stronie internetowej Sklepu. W
plikach „cookies” znajdują się informacje niezbędne do prawidłowego
funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony
internetowej.
3.
W ramach strony stosowane są dwa rodzaje
plików „cookies”: „sesyjne” oraz „stałe”.
3.1. „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są
w urządzeniu końcowym Usługobiorcy do czasu wylogowania (opuszczenia strony).
3.2. „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Usługobiorcy
przez czas określony w parametrach plików „cookies” lub do czasu ich
usunięcia przez Usługobiorcę.
4.
Administrator
wykorzystuje własne pliki cookies w celu lepszego poznania
sposobu interakcji Usługobiorców w zakresie zawartości strony. Pliki gromadzą
informacje o sposobie korzystania ze strony internetowej przez Usługobiorcę,
typie strony, z jakiej Usługobiorca został przekierowany oraz liczbie odwiedzin
i czasie wizyty Usługobiorcy na stronie internetowej. Informacje te nie
rejestrują konkretnych danych osobowych Usługobiorcy, lecz służą do opracowania
statystyk korzystania ze strony.
5.
Administrator
wykorzystuje zewnętrzne pliki cookies w celu zbierania ogólnych i anonimowych danych
statycznych za pośrednictwem narzędzi analitycznych Google Analytics
(administrator cookies zewnętrznego: Google LLC. z siedzibą w USA).
6.
Pliki cookies mogą
być również wykorzystywane przez sieci reklamowe, w szczególności sieć Google, w
celu wyświetlania reklam dopasowanych do sposobu, w jaki Usługobiorca korzysta
ze Sklepu. W tym celu mogą zachować informację o ścieżce nawigacji Usługobiorcy
lub czasie pozostawania na danej stronie.
7.
Usługobiorca ma prawo zadecydowania
w zakresie dostępu plików „cookies” do swojego komputera poprzez:
7.1.
wybór rodzajów plików cookies, na gromadzenie
których wyraża zgodę tuż po wejściu na stronę Sklepu i pojawieniu się
komunikatu cookies,
7.2.
zmianę ustawień w oknie swojej
przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są również w
ustawieniach oprogramowania (przeglądarki internetowej).
§ 6
USŁUGI DODATKOWE ZWIĄZANE Z AKTYWNOŚCIĄ UŻYTKOWNIKA W SKLEPIE
1. W Sklepie wykorzystywane są tzw. wtyczki społecznościowe („wtyczki“)
serwisów społecznościowych oraz wtyczki serwisów internetowych z segmentu
e-usług. Wyświetlając stronę internetową www.ozispa.pl zawierającą taką
wtyczkę, przeglądarka Usługobiorcy nawiąże bezpośrednie połączenie z serwerami Facebook,
Instagram, YouTube, Booksy oraz Google.
2. Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio
do przeglądarki Usługobiorcy i integrowana ze stroną. Dzięki tej integracji,
usługodawcy otrzymują informację, że przeglądarka Usługobiorcy wyświetliła
stronę www.ozispa.pl, nawet jeśli Usługobiorca nie posiada profilu u danego
usługodawcy, czy nie jest u niego akurat zalogowany. Taka informacja (wraz z
adresem IP Usługobiorcy) jest przesyłana przez przeglądarkę bezpośrednio do
serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam
przechowywana.
3. Jeśli Usługobiorca zaloguje się do jednego z powyższych serwisów, to usługodawca
ten będzie mógł bezpośrednio przyporządkować wizytę na stronie www.ozispa.pl do
profilu Usługobiorcy w danym serwisie.
4. Jeśli Usługobiorca użyje danej wtyczki, np. klikając na przycisk „Lubię
to” lub przycisk „Udostępnij”, to odpowiednia informacja zostanie również
przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana.
5. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i
wykorzystania przez usługodawców, jak również możliwość kontaktu oraz prawa
Usługobiorcy w tym zakresie i możliwość dokonania ustawień zapewniających
ochronę prywatności Usługobiorcy zostały opisane w polityce prywatności usługodawców:
5.1.
https://www.facebook.com/policy.php
5.2. https://help.instagram.com/519522125107875?helpref=page_content
5.3. https://booksy.com/pl-pl/p/privacy
5.4. https://policies.google.com/privacy?hl=pl&gl=ZZ.
6. Jeśli Usługobiorca nie chce, aby serwisy społecznościowe
przyporządkowywały dane zebrane w trakcie odwiedzin na stronie www.ozispa.pl bezpośrednio
jego profilowi w danym serwisie, to przed wizytą na stronie www.ozispa.pl musi
wylogować się z tego serwisu. Usługobiorca może również całkowicie uniemożliwić
załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla
przeglądarki, np. blokowanie skryptów za pomocą „NoScript“.
7. Administrator wykorzystuje na swojej stronie
narzędzia remarketingowe tj. Google Ads, wiąże się to z wykorzystywaniem plików
cookies firmy Google LLC dotyczących usługi Google Ads. W ramach mechanizmu do
zarządzania ustawieniami plików cookies Usługobiorca ma możliwość zdecydowania,
czy Usługodawca będzie mógł korzystać z Google Ads (administrator cookies
zewnętrznego: Google LLC. z siedzibą w USA) w stosunku do niego.
§ 7
POSTANOWIENIA KOŃCOWE
1.
Administrator stosuje środki techniczne i
organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią
do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności
zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem
przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących
przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
2.
Administrator udostępnia odpowiednie środki
techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby
nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
3.
W sprawach nieuregulowanych niniejszą
Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.
Otrzymuj powiadomienia o aktualnościach i o promocjach