Skrócona wersja – najważniejsze informacje

W naszym sklepie internetowym dbamy o prywatność każdego klienta. Przygotowaliśmy skróconą wersję najważniejszych zasad związanych z ochroną prywatności.

  • Zakładając konto użytkownika w sklepie, składając zamówienie, składając reklamację, odstępując od umowy czy po prostu kontaktując się z nami, przekazujesz nam swoje dane osobowe, a my gwarantujemy, że Twoje dane pozostaną poufne, bezpieczne i nie zostaną udostępnione jakimkolwiek podmiotom trzecim bez Twojej wyraźnej zgody.
  • Powierzamy przetwarzanie danych osobowych tylko sprawdzonym i zaufanym podmiotom świadczącym usługi związane z przetwarzaniem danych osobowych.
  • Korzystamy z narzędzi analitycznych Google Analytics, które zbierają informacje na temat odwiedzin strony, takie jak podstrony, które zostały wyświetlone, czas, jaki został spędzony na stronie czy przejścia pomiędzy poszczególnymi podstronami. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google Analytics.
  • Korzystamy z narzędzi marketingowych, takich jak Facebook Pixel, by kierować reklamy. Wiążę się to z wykorzystywaniem plików cookies firmy Facebook. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na korzystanie przez nas z Pixela Facebooka, czy nie.
  • Wykorzystujemy pliki cookies własne w celu prawidłowego działania strony oraz zapewnienia jej bezpieczeństwa.

Jeżeli powyższe informacje nie są wystarczające, poniżej można zapoznać się ze szczegółami.

Dane osobowe

Administratorem danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest Zeme Pharm Anna Mrowińska,  al. Jana Chrystiana Szucha 3 lok. 2, 00-580 Warszawa, REGON 300281484.

Cele, podstawy prawne oraz okres przetwarzania danych osobowych wskazane są odrębnie w stosunku do każdego celu przetwarzania danych (patrz: opis poszczególnych celów przetwarzania danych osobowych poniżej).

Uprawnienia. RODO przyznaje Klientowi następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:

  • prawo dostępu do danych osobowych,
  • prawo do sprostowania danych osobowych,
  • prawo do usunięcia danych osobowych,
  • prawo do ograniczenia przetwarzania danych osobowych,
  • prawo do wniesienia sprzeciwu co do przetwarzania danych osobowych,
  • prawo do przenoszenia danych,
  • prawo do wniesienia skargi do organu nadzorczego,
  • prawo do odwołania zgody na przetwarzanie danych osobowych, jeżeli takową zgodę wyraziłeś.

Zasady związane z realizacją wskazanych uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Zachęcamy do zapoznania się z tymi przepisami. Należy podkreślić, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Klientowi w stosunku do wszystkich czynności przetwarzania jego danych osobowych. Dołożyliśmy starań, by w ramach opisu poszczególnych operacji przetwarzania danych osobowych wskazać na przysługujące Klientowi w ramach tych operacji uprawnienia.

 

Jedno z uprawnień wskazanych powyżej przysługuje Klientowi zawsze, czyli możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

Klient może też zawsze zwrócić się do Administratora z żądaniem udostępnienia mu informacji o tym, jakie dane na jego temat posiada oraz w jakich celach je przetwarza. Wystarczy wysłanie wiadomości na adres customerservice@samarite.eu. Dołożyliśmy jednak wszelkich starań, by interesujące Klienta informacje zostały wyczerpująco przedstawione w niniejszej polityce prywatności. Podany powyżej adres e-mail można wykorzystać również w razie jakichkolwiek pytań związanych z przetwarzaniem danych osobowych.

Bezpieczeństwo. Gwarantujemy poufność wszelkich przekazanych Administratorowi danych osobowych. Zapewniamy podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione. Wszystkie podmioty, którym powierzono przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.

Cele i czynności przetwarzania

Dane osobowe pobierane przez Administratora będą przetwarzane w celu założenia oraz prowadzenia konta Klienta, realizacji zamówień złożonych w sklepie internetowym www.samarite.eu na podstawie art. 6 ust. 1 lit. b RODO oraz w celu bezpośredniej komunikacji na podstawie art. 6 ust. 1 lit. f RODO. Podanie danych jest dobrowolne, ale niezbędne do założenia konta.

W ramach edycji profilu Użytkownika można podać dalej idące dane na swój temat, tj. imię i nazwisko, adres rozliczeniowy oraz adres do wysyłki. Podanie tych danych jest całkowicie dobrowolne. Można posiadać konto, nie podając tych dalej idących danych. W takiej sytuacji, składając zamówienie będzie konieczne wprowadzenie tych danych ręcznie.

Formularz Konsultacyjny:
W przypadku wypełnienia formularza konsultacyjnego dostępnego na naszej stronie, będziemy przetwarzać dodatkowe dane, takie jak wiek, płeć czy przesłane zdjęcia. Przetwarzanie ich przez Administratora Danych oraz współpracujących z nami specjalistów takich jak kosmetolog czy technolog pozwolą w pełni odpowiedzieć na Twoje pytania dotyczące pielęgnacji skóry z wykorzystaniem naszych kosmetyków.

Konto użytkownika.

Dane wprowadzone przez Klienta w ramach konta Użytkownika przetwarzane są wyłącznie w celu utrzymywania konta i zapewnienia możliwości korzystania z niego. Podanie danych w koncie użytkownika ma za zadanie ułatwić składanie zamówień w sklepie poprzez automatyczne podstawianie danych do formularza zamówienia.

Podstawą prawną przetwarzania danych osobowych Klienta w ramach konta użytkownika jest realizacja umowy o prowadzenie konta, która zawierana jest na podstawie regulaminu sklepu – art. 6 ust. 1 lit. b RODO.

Dane zgromadzone w koncie Użytkownika przetwarzane są w ramach systemu WordPress i przechowywane na serwerze.

Dane Użytkownika będą przetwarzane w ramach konta tak długo, jak długo będzie on posiadać konto w serwisie. Po usunięciu konta, dane te zostaną usunięte z bazy, za wyjątkiem danych o złożonych zamówieniach.

W każdej chwili Użytkownik może uzyskać dostęp do swoich danych osobowych przetwarzanych w ramach konta, logując się do swojego konta użytkownika. Po zalogowaniu się do konta można w każdej chwili zmodyfikować swoje dane, jak również je usunąć, za wyjątkiem danych o złożonych zamówieniach. W każdej chwili można podjąć również decyzję o usunięciu konta.

W stosunku do danych zgromadzonych w koncie użytkownika przysługuje Klientowi również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.

Zamówienia. Składając zamówienie, Klient musi podać dane niezbędne do realizacji zamówienia, tj. imię i nazwisko, adres rozliczeniowy, adres do dostawy, adres e-mail, numer telefonu. Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia.

Dane przekazane Sklepowi w związku z zamówieniem, przetwarzane są w celu realizacji zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO), uwzględnienia faktury w dokumentacji księgowej (art. 6 ust. 1 lit. c RODO) oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO) oraz w celu bezpośredniej komunikacji na podstawie art. 6 ust. 1 lit. f RODO.

Dane zawarte w zamówieniu złożonym za pośrednictwem sklepu przetwarzane są w ramach systemu WordPress i przechowywane na serwerze.

Jeżeli Klient posiada konto użytkownika w sklepie i zamówienie zostało złożone za pośrednictwem sklepu, to zamówienie będzie widoczne w ramach historii zamówień danego konta.

Każde zamówienie dokumentowane jest paragonem lub fakturą.

Zamówienia są również rejestrowane w wewnętrznej bazie w celach archiwalnych i statystycznych.

Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przetwarzane w celach statystycznych. Należy również nadmienić, że Sklep ma obowiązek przechowywać faktury z danymi osobowymi Klienta przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.

W przypadku danych o zamówieniach nie ma możliwości sprostowania tych danych po realizacji zamówienia. Nie można również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Podobnie, nie można sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych zawartych w fakturach. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy można jednać sprzeciwić się przetwarzaniu przez Sklep danych w celach statystycznych, jak również domagać się usunięcia danych z bazy Sklepu.

W stosunku do danych o zamówieniach przysługuje Klientowi również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.

Administrator oświadcza, że w celu realizacji zamówień i przesyłania informacji handlowych, może przetwarzać następujące dane osobowe Klientów: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest odmienny od adresu dostawy). W wypadku Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Klienta.

Podanie danych osobowych wskazanych powyżej może być niezbędne do zawarcia i realizacji Umowy Sprzedaży lub świadczenia usługi wysyłania newslettera na podany przez Klienta adres mailowy.

Reklamacje i odstąpienie od umowy. Kiedy Klient składa reklamację lub odstępuje od umowy, to przekazuje do Sklepu dane osobowe zawarte w treści reklamacji lub oświadczeniu o odstąpieniu od umowy, które obejmuję imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego.

Dane przekazane w związku ze złożeniem reklamacji lub odstąpieniem od umowy wykorzystywane są w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy (art. 6 ust. 1 lit. c RODO).

Dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia. Reklamacje oraz oświadczenia o odstąpieniu od umowy mogą być ponadto archiwizowane w celach statystycznych.

W przypadku danych zawartych w reklamacjach oraz oświadczeniach o odstąpieniu od umowy Klient nie ma możliwości sprostowania tych danych. Nie może również sprzeciwić się przetwarzaniu tych danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy Klient może jednak sprzeciwić się przetwarzaniu przez Sklep jego danych w celach statystycznych, jak również domagać się usunięcia jego danych z naszej bazy.

Kontakt e-mailowy. Klient, kontaktując się ze Sklepem za pośrednictwem poczty elektronicznej, w sposób naturalny przekazuje swój adres e-mail jako adres nadawcy wiadomości. Ponadto, w treści wiadomości może również zawrzeć również inne dane osobowe.

Dane są w tym przypadku przetwarzane w celu kontaktu z Klientem, a podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO, czyli jego zgoda wynikające z zainicjowania kontaktu ze Sklepem. Podstawą prawną przetwarzania po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. c RODO).

Treść korespondencji może podlegać archiwizacji i nie jest możliwe jednoznaczne określenie, kiedy zostanie usunięta. Klient ma prawo domagać się przedstawienia historii korespondencji, jaką prowadził ze Sklepem (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nadrzędne interesy Sklepu, jak np. obrona przed potencjalnymi roszczeniami ze strony Klienta.

Pliki cookies i inne technologie śledzące

Sklep, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies, by zapewnić najlepsze doświadczenia związane z korzystaniem z niego.

Cookies to niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez system teleinformatyczny Sklepu.

Sklep internetowy przetwarza Pani/Pana dane osobowe także w celu:
przekazania Pani/Pana danych osobowych do ING Banku Śląskiego S.A. („Bank”) w związku z:

a) świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia) obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

b) W celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna:
art. 6 ust. 1 lit. f) Rozporządzenia).

c) przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

W związku z przetwarzaniem danych osobowych w celach określonych powyżej, Pani/Pana dane osobowe mogą zostać udostępnione przez Sklep internetowy innym odbiorcom lub kategoriom odbiorców danych osobowych, którymi mogą być:

a) ING Bank Śląski S.A.
b) Twisto Polska sp. z o.o.

W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu zawarcia umowy ze Sklepem internetowym, podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia tej Umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy ze Sklepem internetowym.

W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy.

W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu internetowego.

W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Sklepem internetowym a Bankiem.

W przypadku przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Pani/Panu dokonania zapłaty ceny za nabyty przez Panią/Pana towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Sklep internetowy, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy i w celu realizacji umowy zawartej pomiędzy Sklepem internetowym a Twisto Polska Sp. z o.o.

Cookies można podzielić na cookies własne oraz cookie podmiotów trzecich.

Więcej szczegółów można znaleźć poniżej.

Zgoda na cookies. Podczas pierwszej wizyty w serwisie wyświetlana jest Użytkownikowi informacja na temat stosowania plików cookies wraz z pytaniem o zgodę na wykorzystywanie plików cookies. Dzięki specjalnemu narzędziu ma on możliwość zarządzania plikami cookies z poziomu sklepu. Ponadto, zawsze można zmienić ustawienia cookies z poziomu przeglądarki Użytkownika albo w ogóle usunąć pliki cookies. Należy jednak pamiętać, że wyłączenie plików cookies może powodować trudności w korzystaniu ze sklepu, jak również z wielu innych stron internetowych, które stosują cookies.

Cookies własne. Cookies własne wykorzystywane są w celu zapewnienia prawidłowego działania sklepu, w szczególności w celu prawidłowego funkcjonowania procesu zamówienia, koszyka, konta użytkownika. Cookies wykorzystywane są również dla bezpieczeństwa sklepu, przy użyciu narzędzia WordFence.

Cookies podmiotów trzecich. Sklep, podobnie jak większość współczesnych stron internetowych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich. Wykorzystanie tego rodzaju plików cookies zostało opisane poniżej.

Analiza i statystyka. Sklep wykorzystuje pliki cookies do śledzenia statystyk serwisu, takich jak liczba osób odwiedzających, rodzaj systemu operacyjnego i przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony etc. W tym zakresie wykorzystywany jest Google Analytics, co wiąże się z wykorzystaniem plików cookies firmy Google LLC.

Marketing. Sklep korzysta z narzędzi marketingowych, takich jak Facebook Pixel, by kierować do użytkowników reklamy. Wiążę się to z wykorzystywaniem plików cookies firmy Facebook. W ramach ustawień plików cookies można zadecydować o wyrażeniu zgody na korzystanie z Pixela Facebooka.

W przypadku wyrażenia odrębnej zgody na przesyłanie informacji handlowych, w tym akcji promocyjnych oraz bezpłatnego e-booka, dane osobowe będą przetwarzane również w celu otrzymywania informacji handlowej przesyłanej przez Administratora na podany adres poczty elektronicznej, na podstawie art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych w zw. z art. 10 ust. 1 Ustawy o świadczeniu usług drogą elektroniczną. Powyższe ma również zastosowanie do newslettera wysyłanego Klientowi, po uprzednim potwierdzeniu wskazanego w wiadomości e-mail linka zawierającego akceptację na otrzymywanie ów newslettera o aktualnych promocjach, rabatach i nowościach w Sklepie internetowym www.samarite.eu.

Administrator oświadcza, że w celu realizacji zamówień i przesyłania informacji handlowych, może przetwarzać następujące dane osobowe Klientów: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest odmienny od adresu dostawy). W wypadku Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Klienta.

Podanie danych osobowych wskazanych powyżej może być niezbędne do zawarcia i realizacji Umowy Sprzedaży lub świadczenia usługi wysyłania newslettera na podany przez Klienta adres mailowy.

Logi serwera

Korzystanie ze sklepu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.

Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzysta Użytkownik. Logi zapisywane i przechowywane są na serwerze.

Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu ich identyfikacji.

Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

Zastosowanie przepisów ogólnych

w sprawach nieuregulowanych regulaminem zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).

0