Polityka prywatności

Polityka prywatności, czyli jak przetwarzamy dane osobowe w HealthyBE


 

POSTANOWIENIA OGÓLNE

RODO to Rozporządzenie o Ochronie Danych Osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. 2016/679), które reguluje ochronę danych osobowych osób fizycznych w ramach Unii Europejskiej. Celem RODO jest wzmocnienie oraz ujednolicenie w Unii Europejskiej przepisów dotyczących ochrony danych osobowych.

Niniejsza polityka prywatności Sklepu Internetowego ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Usługobiorców lub Klientów Sklepu Internetowego. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Sklepie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Sklepie Internetowym plików cookies oraz narzędzi analitycznych.

ADMINISTRATOR DANYCH OSOBOWYCH

Uprzejmie informujemy, że Administratorem Twoich danych osobowych jest Marta Ozga prowadząca działalność gospodarczą pod nazwą OZGA CONSULTING COMPANY Marta Ozga, adres miejsca wykonywania działalności i adres do doręczeń: ul. Kolejowa 36 /26-27, 62-064 Plewiska, NIP 6692452163, REGON 320547274 zwaną dalej „Administratorem Danych Osobowych” i będącą jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.

Kontakt w sprawie ochrony danych osobowych jest możliwy:

  • poprzez wysłanie maila na adres: kontakt@healthybe.pl
  • listownie: ul. Kolejowa 36 /26-27, 62-064 Plewiska

z dopiskiem „RODO”.

INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Uprzejmie informujemy, iż nie powołaliśmy Inspektora Ochrony Danych. W przypadku pytań z zakresu ochrony danych osobowych zapraszamy do kontaktu wysyłając do nas maila na adres: kontakt@healthybe.pl.

PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH

Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

  • osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
  • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; lub
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych w szczególności, gdy osoba, której dane dotyczą, jest dzieckiem.

CELE, PODSTAWY I ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH

Aby świadczyć usługi zgodnie z zakresem naszej działalności, Administrator danych osobowych, przetwarza Twoje dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem.

Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez danego Usługobiorcę lub Klienta w Sklepie Internetowym. Poniżej znajdziesz wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi:

Podjęcie działań przed zawarciem Umowy na świadczenie naszych usług, Umowy sprzedaży

  • Dane identyfikujące takie jak m.in. imię i nazwisko, nazwa firmy, dane kontaktowe: adres e-mail, numer telefonu kontaktowego, dane adresowe, numer NIP oraz inne informacje,  jakie nam podasz.
  • Podstawa prawna art. 6 ust. 1 lit. b RODO – wykonanie umowy.

Zawarcia i realizacji Umowy na świadczenie naszych usług, Umowy sprzedaży

  • Dane identyfikujące takie jak m.in. imię i nazwisko, nazwa firmy, dane kontaktowe: adres e-mail, numer telefonu kontaktowego, dane adresowe, numer NIP oraz inne informacje,  jakie nam podasz. Po dokonaniu zakupów będziemy przetwarzać także: historię zakupów, informację dotyczącą dostawy, historia płatności, zwrotów.
  • Podstawa prawna -  art. 6 ust. 1 lit. b RODO wykonanie umowy, art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych np. dane osób kontaktowych.

Założenie Konta HealthyBE

  • Dane identyfikujące takie jak m.in. imię i nazwisko, nazwa firmy, dane kontaktowe: adres e-mail, numer telefonu kontaktowego, dane adresowe, kraj, numer NIP, data urodzenia (jeżeli nam podasz), ustawienia konta, numer Klienta. Po dokonaniu zakupów będziemy przetwarzać także: historię zakupów, informację dotyczącą dostawy, historia płatności, zwrotów. W zakresie plików cookies będziemy przetwarzać: historię kliknięć, nawigacji i przeglądania.
  • Podstawa prawna - art. 6 ust. 1 lit. a RODO zgoda – na etapie zakładania Konta HealthyBE.

Wykonania ciążących na nas obowiązków prawnych, np.:  wystawienia dokumentów księgowych i dokonania rozliczeń podatkowych

  • Dane identyfikujące takie jak m.in. imię i nazwisko, nazwa firmy, dane kontaktowe: adres e-mail, numer telefonu kontaktowego, dane adresowe, numer NIP, numer rachunku bankowego oraz inne informacje,  jakie nam podasz lub pozyskamy z rejestrów publicznych albo pozyskamy z ogólnie dostępnych źródeł.
  • Podstawa prawna - art. 6 ust. 1 lit. c RODO prawnie ciążący obowiązek.

Kontakt telefoniczny, korespondencja e-mailowa i tradycyjna w związku z realizacją łączącej nas umowy, ale także rozpatrywanie reklamacji,  skarg i wniosków

  • Dane identyfikujące takie jak m.in. imię i nazwisko, nazwa firmy, dane kontaktowe: adres e-mail, numer telefonu kontaktowego oraz inne dane, jakie otrzymaliśmy od Ciebie w ramach naszej Umowy.
  • Podstawa prawna art. 6 ust. 1 lit. a RODO zgoda, art. 6 ust. 1 lit. b RODO do wykonania umowy, art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych np. zapewnienie wysokiej jakości obsługi.

Ustalenia, obrony i dochodzenia roszczeń

  • Dane identyfikujące takie jak m.in. imię i nazwisko, nazwa firmy, dane kontaktowe: adres e-mail, numer telefonu kontaktowego, dane adresowe, numer NIP, numer rachunku bankowego, informacje o zawartych z nami Umowach, informacje zawarte w rejestrach publicznych, inne informacje,  jakie nam podasz albo pozyskamy z ogólnie dostępnych źródeł.
  • Podstawa prawna art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes m.in. obrona interesów Administratora. 

Przechowywania pozostawionych ofert /zapytań

  • Dane identyfikujące takie jak m.in. imię i nazwisko, nazwa firmy, dane kontaktowe oraz inne dane jakie nam podasz albo pozyskamy z ogólnie dostępnych źródeł.
  • Podstawa prawna art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes, który, umożliwi skorzystanie z naszych usług przez określony czas bez konieczności ponawiania oferty. 

Archiwalnym i dowodowym

  • Dane identyfikujące takie jak m.in. imię i nazwisko, nazwa firmy, dane kontaktowe: adres e-mail, numer telefonu kontaktowego, dane adresowe, numer NIP, numer rachunku bankowego, informacje o zawartych z nami Umowach, informacje zawarte w rejestrach publicznych, inne informacje,  jakie nam podasz albo pozyskamy z ogólnie dostępnych źródeł.
  • Podstawa prawna art. 6 ust. 1 lit. c RODO prawnie ciążący obowiązek, art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes m.in. posiadanie danych osobowych, pozwolą nam dowieść pewnych faktów związanych z realizacją Umowy, świadczenia np. gdy jakiś organ państwowy tego zażąda. 

Marketing bezpośredni (oferty marketingowe, ankiety informacyjne)

  • Dane identyfikujące takie jak m.in. imię i nazwisko, adres e-mail, numer telefonu kontaktowego i kod pocztowy, płeć – jeżeli udzielisz nam taką informację.
  • Podstawa prawna art. 6 ust. 1 lit. a RODO zgoda, jeżeli będzie ona wymagana, art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes m.in.  budowanie relacji, oferowanie naszych usług za pośrednictwem wiadomości e-mail, SMS-ów, kanałów mediów społecznościowych.

Wysyłka newsletteru

  • Dane identyfikujące takie jak m.in. imię i nazwisko, dane kontaktowe: adres e-mail.
  • Podstawa prawna art. 6 ust. 1 lit. a RODO zgoda na wysyłkę newsletteru z informacjami o naszych usługa, produktach itp.

Konkurs, promocje

  • Dane identyfikujące takie jak m.in. imię i nazwisko, dane kontaktowe: adres e-mail, numer telefonu oraz adres wysyłki
  • Podstawa prawna art. 6 ust. 1 lit. f prawnie uzasadniony interes m.in. realizacja konkursu, wybór osób, które zwyciężą, wysyłka nagrody.

JAK PRZETWARZAMY TWOJE DANE W „SOCIAL MEDIA” ?

Administrator danych osobowych posiada profile firmowe na portalach społecznościowych tj. Facebook, Instagram oraz LinkedIn. W związku z prowadzeniem naszych profili przetwarzamy dane osobowe osób, które wejdą na nasz profil, bez względu na fakt czy podejmą aktywność np. napiszą komentarz, klikną „lubię to” albo zaczną obserwować nasze działania w social media.

W jakim celu prowadzimy nasze profile w mediach społecznościowych?

  • w celu promowanie naszych usług, informowanie o naszych promocjach, konkursach;
  • w celach statystycznych oraz analitycznych;
  • w celu ustalenia, obrony i dochodzenia roszczeń. 

Naszą podstawą prawną do przetwarzania danych osobowych w związku z prowadzonymi profilami jest art. 6 ust. 1 lit. f) Rozporządzanie RODO - prawnie uzasadniony interes Administratora. Technicznie rzecz ujmując, naszym interesem jest budowanie oraz promowanie naszej marki, ulepszania naszych usług oraz produktów a w niektórych sytuacjach także ustalenia, obrony i dochodzenia roszczeń.

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Dbając o bezpieczeństwo wszystkich danych w naszej firmie, a w szczególności o zapewnienie poufności oraz integralności, wdrożyliśmy odpowiednie środki techniczne oraz organizacyjne, jak m.in.

  • na bieżąco przeprowadzamy analizę ryzyka, aby we właściwy sposób dopasować rozwiązania do potencjalnych zagrożeń związanych z naruszeniami,
  • dostęp do danych mają tylko osoby upoważnione i tylko w zakresie jaki jest niezbędny do wykonywania ich zadań,
  • na bieżąco podpisujemy umowy powierzenia z podmiotami, którym zlecimy przetwarzanie danych osobowych, ale także dbamy, aby podmioty te gwarantowały najwyższy poziom bezpieczeństwa,
  • dostęp do systemów jest ściśle kontrolowany, zgodnie z procedurami bezpieczeństwa.

WYMÓG PODANIA DANYCH OSOBOWYCH

Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego ze Sklepu Internetowego Usługobiorcę lub Klienta jest dobrowolne, z zastrzeżeniem dwóch wyjątków:

  • zawieranie umów z Administratorem - niepodanie w przypadkach i w zakresie wskazanym na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego i niniejszej polityce prywatności danych osobowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, której dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych. Każdorazowo zakres danych wymaganych do zawarcia umowy wskazany jest uprzednio na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego;
  • obowiązki ustawowe Administratora - podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.

PROFILOWANIE I ZAAUTOMATYZOWANE PODEJMOWANIE DECYZJI W SKLEPIE INTERNETOWYM

Rozporządzenie RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze Administrator podaje w tym punkcie polityki prywatności informacje dotyczące możliwego profilowania.

Administrator może korzystać w Sklepie Internetowym z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia Umowy Sprzedaży, czy też możliwości korzystania z Usług Elektronicznych w Sklepie Internetowym. Efektem korzystania z profilowania w Sklepie Internetowym może być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego, przypomnienie o niedokończonych zakupach, przesłanie propozycji Produktu, który może odpowiadać zainteresowaniom lub preferencjom danej osoby lub też zaproponowanie lepszych warunków w porównaniu do standardowej oferty Sklepu Internetowego. Mimo profilowania to dana osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać z otrzymanego w ten sposób rabatu, czy też lepszych warunków i dokonać zakupu w Sklepie Internetowym.

Profilowanie w Sklepie Internetowym polega na automatycznej analizie lub prognozie zachowania danej osoby na stronie Sklepu Internetowego np. poprzez dodanie konkretnego Produktu do koszyka, przeglądanie strony konkretnego Produktu w Sklepie Internetowym, czy też poprzez analizę dotychczasowej historii dokonanych zakupów w Sklepie Internetowym. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby, aby móc jej następnie przesłać np. kod rabatowy.

Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

KOMU MOŻEMY PRZEKAZYWAĆ TWOJE DANE OSOBOWE?

Twoje dane możemy przekazywać:

  • naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby móc wykonywać nasze zobowiązania lub działania na Twoją rzecz.

Jak większość przedsiębiorców, w swojej działalności korzystamy także z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Twoje dane osobowe następującym odbiorcom:

  • podmiotom obsługującym jak i dostarczającym nam systemy informatyczne oraz teleinformatyczne;
  • podmiotom dostarczającym nam usługę hostingu;
  • podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze) m.in. ING Bank Śląski S.A.,
  • podmioty kredytujące w ramach formuły „Kup z Twisto” – Twisto Polska Sp. z o.o.
  • podmiotom świadczącym dla nas usługi marketingowe;
  • podmiotom prowadzącym działalność pocztową, kurierską, brokerzy kurierscy;
  • podmiotom świadczącym dla nas usługi księgowe, doradcze, audytowe, prawne, podatkowe, windykacyjne, archiwizacyjne;
  • dostawcy systemu ankiet opiniujących;
  • dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Sklepu Internetowego i świadczonych za jego pośrednictwem Usług Elektronicznych (w szczególności dostawcy oprogramowania komputerowego do prowadzenia Sklepu Internetowego, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) - Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.

Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym jak m.in. Zakład Ubezpieczeń Społecznych, Urząd Skarbowy, Krajowa Administracja Skarbowa, Polska Agencja Rozwoju Przedsiębiorczości.

Niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.

TRANSFER DANYCH OSOBOWYCH DO PAŃSTW TRZECICH (POZA EUROPEJSKI OBSZAR GOSPODARCZY)

Uprzejmie informujemy, iż co do zasady nie przekazujemy Twoich danych osobowych poza Europejski Obszar Gospodarczy (obszar EOG). Natomiast może się tak zdążyć w związku z korzystaniem przez Nas z infrastruktury informatycznej, która może być ulokowana w takim państwie. Każda operacja związana z przekazaniem danych osobowych poza obszar EOG, Administrator stosuje Standardowe Klauzule Umowne oraz Tarczę prywatności UE-USA.

Twoje dane mogą być przekazywane poza obszar EOG w sytuacji, gdy wejdziesz na nasz profil na Social Media. Dlatego poniżej przekazujemy linki do zasad przetwarzania danych przez FacebookInstagramLinkedIn.

OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Zgodnie z obowiązującymi przepisami prawa przetwarzamy Twoje dane osobowe przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.

Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:

  • trwania umowy, ale także po jej ustaniu, ale nie dłużej niż przez okres 10 lat — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
  • do 10 lat — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń, ale nie dłużej niż wynika to z obowiązujących przepisów prawa;
  • do 7 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego np. przechowywanie faktur, rachunków;
  • do czasu cofnięcia zgody — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody np. na wysyłkę newsletteru, marketing bezpośredni, Konto HealthyBE;
  • do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora lub do celów marketingowych;
  • do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych głównie do celów wykorzystania plików cookies i administrowania stroną internetową;

Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdego zdarzenia wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tym procesem.

„Prawo do bycia zapomnianym” - oczywiście, w przypadku skorzystania przez Ciebie z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.

JAKIE PRZYSŁUGUJĄ TOBIE PRAWA?

Uprzejmie informujemy, że posiadasz prawo do:

  • Prawo dostępu do treści swoich danych osobowych – czyli uzyskanie informacji o celu i sposobie przetwarzania Twoich danych osobowych oraz kopii danych.
  • Prawo do sprostowania danych – czyli poprawienie danych, gdy są one błędne, uległy zmianie lub zdezaktualizowały się.
  • Prawo do częściowego lub całkowitego usunięcia danych („Prawo do bycia zapomnianym”) – czyli usunięcia danych, które przetwarzane są bez uzasadnionych podstaw prawnych.
  • Prawo do ograniczenia przetwarzania – czyli ograniczenia przetwarzania danych wyłącznie do ich przechowywania.
  • Prawo do przenoszenia danych – czyli uzyskania swoich danych osobowych, które nam przekazałeś lub wskazania innego administratora, któremu powinniśmy je przekazać, o ile będzie to technicznie możliwe.
  • Prawo wniesienia sprzeciwu, co do danych osobowych, których podanie jest dobrowolne – czyli m.in. na potrzeby marketingu bezpośredniego.
  • Prawo do wycofania zgody - możesz w dowolnej chwili wycofać każdą zgodę, którą Nam wyraziłeś. Proszę pamiętać, iż od złożenia dyspozycji nie będziemy już przetwarzać danych we wskazanym przez Ciebie celu, ale do czasu wycofania zgody mamy prawo do przetwarzania Twoich danych.

Szanujemy Twoje prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.

Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Tobie ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.

Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Tobie prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora danych osobowych w związku z Twoją szczególną sytuacją. Musisz jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:

  • istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Twoich interesów, praw i wolności lub;
  • istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Ponadto w każdej chwili możesz wnieść sprzeciw wobec przetwarzania Twoich danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.

Swoje uprawnienia możesz zrealizować:

  • poprzez wysłanie maila na adres: kontakt@healthybe.pl
  • listownie: OZGA CONSULTING COMPANY Marta Ozga ul. Kolejowa 36 /26-27, 62-064 Plewiska z dopiskiem „RODO”.

JAK ZREALIZOWAĆ PRAWO DO WYCOFANIA ZGODY?

Jeżeli przetwarzanie danych osobowych odbywa się na podstawie Twojej zgody, w każdej chwili możesz tą zgodę cofnąć — wedle własnego uznania.

Jeżeli chciałbyś cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:

  • poprzez wysłanie maila na adres: kontakt@healthybe.pl
  • listownie: OZGA CONSULTING COMPANY Marta Ozga ul. Kolejowa 36 /26-27, 62-064 Plewiska z dopiskiem „RODO”.

Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Twoje dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

PRAWO DO WNIESIENIA SKARGI DO URZĘDU OCHRONY DANYCH OSOBOWYCH

Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do:  Prezes Urzędu Ochrony Danych Osobowych |ul. Stawki 2, 00-193 Warszawa

PLIKI COOKIES W SKLEPIE INTERNETOWYM, DANE EKSPLOATACYJNE I ANALITYKA

Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy).

Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu Internetowego w następujących celach:

  • identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;
  • zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;
  • zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego;
  • dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego;
  • prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego;
  • remarketingu, to jest badania cech zachowania odwiedzających Sklep Internetowy poprzez anonimową analizę ich działań (np. powtarzające się wizyty na określonych stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań, także wtedy, kiedy odwiedzają oni inne strony internetowe w sieci reklamowej firmy Google Inc. oraz Facebook Ireland Ltd.

Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania Zamówienia).

Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.

Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):

Administrator może korzystać w Sklepie Internetowym z usług Google Analytics, Universal Analytics dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) oraz z usługi Piksel Facebooka dostarczanej przez firmę Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia). Usługi te pomagają Administratorowi analizować ruch w Sklepie Internetowym. Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby) do generowania statystyk pomocnych w administrowaniu Sklepie Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących (danych osobowych) osoby odwiedzające stronę Sklepu Internetowego. Administrator korzystając z powyższych usług w Sklepie Internetowym gromadzi takie dane jak źródła i medium pozyskania odwiedzjących Sklep Internetowy oraz sposób ich zachowania na stronie Sklepu Internetowego, informacje na temat urządzeń i przeglądarek z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania.

Możliwe jest zablokowanie w łatwy sposób przez daną osobę udostępniania Google Analytics informacji o jej aktywności na stronie Sklepu Internetowego - w tym celu można zainstalować dodatek do przeglądarki udostępniany przez firmę Google Inc. dostępny tutaj

TWISTO ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

W związku z wejściem w życie i koniecznością stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwanego dalej „Rozporządzeniem”) właściciel domeny internetowej przedstawia poniższe informacje dotyczące zasad przetwarzania Pani/Pana danych osobowych.

Serwis internetowy przetwarza Pani/Pana dane osobowe w następujących celach:

a) zrealizowania usług oferowanych na stronie internetowej,

b) przekazania Pani/Pana danych osobowych do ING Banku Śląskiego S.A. („Bank”) w związku z

  • świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
  • obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
  • w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

c) przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

W związku z przetwarzaniem danych osobowych w celach określonych w ust.2, Pani/Pana dane osobowe mogą zostać udostępnione przez Sklep internetowy innym odbiorcom lub kategoriom odbiorców danych osobowych, którymi mogą być:

  • ING Bank Śląski S.A.
  • Twisto Polska sp. z o.o.

W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy.

W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu internetowego.

W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Sklepem internetowym a Bankiem.

W przypadku przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Pani/Panu dokonania zapłaty ceny za nabyty przez Panią/Pana towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Sklep internetowy, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy i w celu realizacji umowy zawartej pomiędzy Sklepem internetowym a Twisto Polska Sp. z o.o.

POSTANOWIENIA KOŃCOWE

W sprawach nieuregulowanych regulaminem zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).

O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostaniesz powiadomiony w ramach komunikatu na naszej stronie internetowej albo w siedzibie Administratora danych.

Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2020 r. i może podlegać aktualizacjom.

do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper Premium