POLITYKA PRYWATNOŚCI
SKLEPU INTERNETOWEGO
www. AromaLab.pl
Witaj,
w AromaLab cenimy sobie rzetelność informacji i odpowiedzialność na każdym etapie naszej pracy.
Dbamy o Twoją prywatność i chcemy, żebyś podczas korzystania z naszych usług czuła się
i bezpiecznie, dlatego przygotowaliśmy dokument, z którego uzyskasz szczegółowe informacje dotyczące przetwarzania Twoich danych osobowych.
Spis treści:
-
Wstęp
-
Informacje ogólne
-
Odbiorcy danych osobowych Sklepu internetowego
-
Pozyskiwanie, gromadzenie cel, zakres oraz czynności przetwarzania danych osobowych
-
Prawa osób, których dane dotyczą
-
Profilowanie
-
Mechanizm cookies, dane eksploatacyjne i analityka
-
Postanowienia końcowe
§ 1
Wstęp
1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników i Klientów Sklepu internetowego (w tym potencjalnych Klientów) korzystających ze Sklepu internetowego dostępnego pod adresem internetowym: www.aromalab.pl, zwanego dalej Sklepem. Dokument opisuje przede wszystkim podstawy, cele, zakres przetwarzania danych osobowych, wskazuje podmioty, którym dane są powierzane, a także zawiera informacje dotyczące plików cookies oraz narzędzi analitycznych stosowanych w ramach Sklepu internetowego.
-
Wszystkie słowa i wyrażenia, które zastosowano w niniejszym dokumencie, a rozpoczynające się dużą literą (np. Klient, Sprzedawca, Zamówienie, Sklep) mają znaczenie nadane im w Regulaminie Sklepu internetowego, który jest dostępny na stronie internetowej Sklepu.
-
Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego, w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE. L Nr 119, str. 1), zwanym dalej RODO (tutaj można zapoznać się z treścią rozporządzenia http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679), jest
AROMARAW SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
Numer KRS 0001027527
NIP 5273049491
REGON 52485770000000
Adres UL. ZŁOTA 75A /7
Miejscowość WARSZAWA
Kod pocztowy 00-819
Województwo MAZOWIECKIEtelefon kontaktowy: 792013123, adres poczty elektronicznej: kontakt@aromalab.pl, zwana dalej Administratorem i będąca jednocześnie Usługodawcą Sklepu internetowego i Sprzedawcą.
4. Dane osobowe Użytkowników są przetwarzane zgodnie z przepisami dotyczącymi ochrony danych osobowych oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144, poz. 1204, z późn. zm.).
5. Administrator danych osobowych oświadcza, iż Polityka prywatności pełni rolę informacyjną co oznacza, iż nie jest ona źródłem obowiązków dla Użytkowników i Klientów Sklepu internetowego. Jej celem jest określenie działań podejmowanych przez Administratora oraz opis powiązanych ze Sklepem internetowym usług, narzędzi i funkcjonalności, z których korzystają Klienci Sklepu internetowego np. w celu rejestracji konta, złożenia zamówienia, skorzystania z formularza kontaktowego, zapisu na Newsletter, personalizacji reklam, czy innych działań podejmowanych w ramach Sklepu internetowego.
§ 2
Informacje ogólne
-
Administrator Sklepu internetowego dokłada wszelkich starań w celu ochrony prywatności Użytkowników i Klientów Sklepu internetowego oraz wszelkich danych i informacji, które zostały od Nich pozyskane. Z należytą starannością dobiera i stosuje techniczne środki ochrony, zarówno programistyczne, jak i organizacyjne, tym samym zapewniając całkowitą ochronę przed ich udostępnieniem, ujawnieniem, utraceniem, zniszczeniem, nieuprawniona modyfikacją czy przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
-
Administrator informuje, że Sklep internetowy stosuje protokół transmisji, zapewniający bezpieczeństwo przesyłania danych w Internecie, a mianowicie posiada zainstalowany protokół SSL (Secure Socket Layer v3). Jest to rodzaj zabezpieczenia polegający na kodowaniu danych przed ich wysłaniem z przeglądarki Klienta i dekodowaniu po bezpiecznym dotarciu na serwer Sklepu. Informacja wysyłana z serwera do Klienta jest również kodowana, a po osiągnięciu celu dekodowana.
-
Dane zbierane przez Administratora przetwarzane są zgodnie z prawem, z poszanowaniem zasad rzetelności i przejrzystości, gromadzone są w minimalnym zakresie koniecznym dla wyszczególnionych celów i przetwarzane zgodnie z nimi, niepoddawane dalszemu przetworzeniu niezgodnemu z tymi celami, adekwatne i poprawne merytorycznie w stosunku do przeznaczenia oraz przechowywane w sposób umożliwiający identyfikację osób, których dane dotyczą. Okres przechowywania danych uzależniony jest od celu przetwarzania i ograniczony do momentu uzyskania założonego celu.
-
Administrator Sklepu internetowego na zasadach określonych w Regulaminie oraz w Polityce prywatności posiada dostęp do danych, może jednak powierzyć dane osobowe Klientów podmiotom zewnętrznym, współpracującym z Administratorem. Takie powierzenie jest możliwe wyłącznie na podstawie stosownych umów powierzenia danych osobowych, zawartych pomiędzy Administratorem a podmiotem przetwarzającym. Umowy zawierają zapis określający zakres oraz warunki przetwarzania danych osobowych koniecznych do realizacji usług. Administrator oświadcza, że współpracuje tylko z podmiotami, które gwarantują ze swojej strony bezpieczeństwo procesów przetwarzania danych osobowych poprzez wdrożenie zabezpieczeń odpowiadających wymaganiom określonych w RODO.
-
Administrator ma prawo, a także ustawowy obowiązek do przekazania informacji dotyczących Klientów Sklepu internetowego organom władzy publicznej np. w związku z prowadzeniem postępowań o możliwe naruszenia prawa lub podmiotom trzecim, które zgłoszą takie żądanie na podstawie obowiązujących przepisów prawa polskiego.
-
Administrator może udostępniać zanonimizowane dane osobowe innym podmiotom, w tym partnerom Sklepu internetowego w celu wyrażania przez Klienta opinii na temat zawartych Umów Sprzedaży, poprawy jakości usług świadczonych przez Sklep internetowy lub wymienione podmioty lub udziału w badaniach naukowych.
-
Korzystanie z usług oraz narzędzi udostępnionych w ramach Sklepu internetowego, a także podanie danych osobowych przez Użytkownika jest dobrowolne. Ich podanie może być jednak konieczne do zawarcia i zrealizowania Umowy sprzedaży lub Umowy o świadczenie Usługi elektronicznej w Sklepie internetowym, tym samym ich brak uniemożliwi zawarcie takiej Umowy. Zakres danych koniecznych do zawarcia Umowy wskazany jest na stronie Sklepu internetowego oraz w Regulaminie Sklepu internetowego.
-
Klient korzystający z usług i narzędzi udostępnionych w ramach Sklepu internetowego potwierdza, że zapoznał się z postanowieniami niniejszej Polityki prywatności oraz Regulaminu Sklepu internetowego, jednocześnie wyrażając zgodę (jeśli zachodzi taka potrzeba) na wykorzystywanie jego danych osobowych zgodnie z tymi postanowieniami poprzez zaznaczenie odpowiednich checkboxów zamieszczonych na stronie Sklepu internetowego (treści checkboxów określają cel w jakim będą wykorzystywane podane dane osobowe).
§ 3
Odbiorcy danych osobowych Sklepu internetowego
-
-
W celu zapewnienia prawidłowego działania Sklepu internetowego, w tym dla realizacji zawieranych Umów Sprzedaży Administrator korzysta z usług podmiotów zewnętrznych. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie koniecznym do jego zrealizowania.
-
Przykładowymi odbiorcami danych osobowych Klientów Sklepu internetowego są:
-
-
przewoźnicy, pośrednicy, spedytorzy -w sytuacji, gdy Klient dokonujący zakupu w Sklepie internetowym wybiera sposób dostawy przesyłką kurierską,
-
podmioty obsługujące płatności elektroniczne lub kartą płatniczą- Administrator powierza dane osobowe Klienta podmiotowi obsługującemu daną płatność w zakresie niezbędnym do realizacji usługi,
-
podmioty obsługujące system ankiet opiniujących, podmioty dostarczające systemy do analizy ruchu w Sklepie internetowym, systemy do analizy skuteczności prowadzonych kampanii marketingowych; podmioty przeprowadzające kampanie marketingowe,
-
dostawcy usług wspomagających pracę Administratora Sklepu internetowego np. dostawcy oprogramowania komputerowego do prowadzenia Sklepu internetowego, poczty elektronicznej, firmy obsługujące system mailingowy do wysyłki Newsletter, hostingodawcy,
-
podmioty świadczące usługi księgowe.
3. Odbiorcy danych (podmioty zewnętrzne) przetwarzają dane osobowe na podstawie podpisanych z Administratorem Sklepu internetowego stosownych umów powierzenia. Podmioty te gromadzą, przetwarzają, przechowują dane osobowe zgodnie z posiadanymi regulaminami i politykami prywatności.
4. Przetwarzanie danych osobowych Usługobiorców i Klientów Sklepu internetowego www.aromalab.pl Administrator powierza następującym podmiotom:
-
Zenbox sp. z o.o., ul. Dąbrowskiego 7, 42-200 Częstochowa, NIP: PL949-219-10-21, REGON: 242888558, KRS: 0000414281 – w celu przechowywania danych na serwerze, na którym zainstalowany jest Sklep internetowy lub w celu przechowywania danych na serwerze, na którym zainstalowany jest Sklep internetowy oraz w celu sprawowania opieki informatyczno-technicznej nad stroną internetową Sklepu,
-
DOGZ sp. z o.o., ul. Zygmunta Vogla 8, 02-963 Warszawa, NIP: 9512478784 REGON, KRS – w celu obsługi informatycznej strony Sklepu internetowego,
-
Biuro rachunkowo – księgowe Ewa Stelmach-Tofil, ul. Jagodowa 28, 20-258 Turka, NIP: 862-124-44-35 – w celu prowadzenia dokumentacji księgowej i kadrowej, realizacji obowiązku rozliczeń podatkowych i księgowości, w celu prowadzenia księgowości działalności gospodarczej właściciela Sklepu internetowego,
-
Web INnovative Software Sp. z o.o., ul. Bolesława Krzywoustego 105/21, 51-166 Wrocław, KRS 0000342082, NIP 8982167294 – w celu korzystania z systemu, w ramach którego generowane i wysyłane są do Klientów faktury dokumentujące zakup dokonywany za pośrednictwem Sklepu,
-
Poczta Polska Spółka Akcyjna, ul. Rodziny Hiszpańskich 8, 00-940 Warszawa NIP: 525-000-73-13, KRS:0000334972;
DPD Polska Sp. z o.o. z siedzibą w Warszawie ul. Mineralna 15 (02-274), spółka wpisana do rejestru przedsiębiorców w Sądzie Rejonowym dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, nr KRS 0000028368, NIP 526-020-41-10;
InPost Paczkomaty Sp. z o.o. z siedzibą w Krakowie przy ul. Wielickiej 28, 30-552 Kraków, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000418380, NIP: 6793081395, REGON: 120246484
– w celu realizowania zamówień Sklepu internetowego i dostawy Towarów do Klienta lub w celu dostawy Towaru do Klienta,
-
PayPal (Europe) S.à r.l. et Cie, S.C.A. (zarejestrowana w R.C.S. Luxembourg pod numerem B 118 349), z oficjalną siedzibą w Luksemburgu, L-2449 lub poprzez T-pay (Krajowy Integrator Płatności Spółka Akcyjna, ul. Św. Marcin 73/6 61-808 Poznań, KRS 0000412357
PayPro SA – z siedzibą w Poznaniu przy ul. Kanclerskiej 15, 60-327 Poznań, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego po numerem KRS 0000347935, numer NIP 7792369887,
– w celu umożliwienia dokonania płatności elektronicznych oraz płatności za pomocą karty płatniczej za zamówiony Towar lub celu realizowania płatności internetowych Sprzedawcy,
-
nazwa firmy, adres, kod pocztowy, miejscowość, NIP, REGON, KRS – w celach powiadomień web push i social media uruchomionej lub wskazanej przez Administratora za pomocą systemu …………,
-
Administrator informuje, że dane osobowe w celach związanych z realizacją usług marketingowych przekazywane są do Stanów Zjednoczonych, w związku z ich przechowywaniem na np. amerykańskich serwerach. Spowodowane jest to korzystaniem przez Administratora z usług Firm: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA
– są to podmiot znajdujący się w państwie trzecim – w Stanach Zjednoczonych, które przystąpiły do programu Privacy Shield i w ten sposób gwarantują odpowiedni poziom ochrony danych osobowych wymagany przez przepisy europejskie.
§ 4
Pozyskiwanie, gromadzenie cel, zakres oraz czynności przetwarzania
-
Administrator pozyskuje informacje o Użytkownikach m.in. poprzez gromadzenie logów serwera, adresów IP, parametrów oprogramowania i sprzętu, przeglądane strony, numer identyfikacyjny urządzenia mobilnego oraz inne dane dotyczące urządzeń i korzystania z systemów. Gromadzenie powyższych informacji będzie miało miejsce w związku z korzystaniem ze Sklepu internetowego. Dane te nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika/Klienta.
-
Od Klientów mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach lub innych czynnościach podejmowanych w Sklepie internetowym aby ułatwić korzystanie z usług świadczonych drogą elektroniczną oraz w celu poprawy funkcjonalności tych usług.
-
Administrator zastrzega sobie prawo do filtrowania i blokowania wiadomości przesyłanych poprzez wewnętrzny system wiadomości, w szczególności jeśli mają charakter spamu, zawierają niedozwolone treści lub w inny sposób zagrażają bezpieczeństwu Użytkowników Sklepu internetowego.
-
W ramach prowadzonego Sklepu Internetowego Administrator przetwarza dane osobowe Klientów w następujących celach:
-
podjęcia działań przed zawarciem umowy na żądanie Klienta; zagwarantowanie pełnej obsługi Użytkownika sklepu w tym zakładania i zarządzania kontem/kontami, kontaktowania się z Użytkownikami w odpowiedzi na zapytania przesłane przez formularz kontaktowy, obsługi livechat, kontaktowania się z Użytkownikami za pośrednictwem poczty elektronicznej w odpowiedzi na przesłane zapytania,
-
świadczenia usług niewymagających założenia konta i zakupu Towaru, tj. przeglądania stron www Sklepu internetowego, obsługi wyszukiwarki Towarów, monitorowania aktywności wszystkich oraz konkretnych Użytkowników,
-
dostosowywania oferty i doświadczeń Użytkownika,
-
wykonania Umowy sprzedaży lub Umowy dotyczącej świadczenia Usług drogą elektroniczną,
-
prowadzenia statystyk korzystania z poszczególnych funkcjonalności dostępnych w Sklepie internetowym, ułatwienia korzystania ze Sklepu internetowego oraz zapewnienia bezpieczeństwa informatycznego Sklepu internetowego,
-
ustalenia, dochodzenia i egzekucji roszczeń oraz obrony przed roszczeniami w postępowaniu sądowym i innymi organami egzekucyjnymi,
-
rozpatrywania reklamacji, skarg i wniosków oraz odpowiedzi na pytania,
-
marketingu bezpośredniego produktów i usług,
-
wysyłki Newsletter,
-
organizacji konkursów i programów lojalnościowych,
-
przeprowadzania badań i analiz w celu poprawy dostępnych usług.
-
Administrator informuje, że zbiera, przetwarza i przechowuje następujące dane Klientów: imię i nazwisko, adres poczty elektronicznej (adres e-mail), numer telefonu kontaktowego w celu realizacji zamówienia, adres dostawy Towaru (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy).
W przypadku Usługobiorców lub Klientów nie będących Konsumentami Administrator może przetwarzać dodatkowo takie dane jak: nazwę Firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.
-
Dane osobowe, które są gromadzone w celach wskazanych w Polityce Prywatności będą przechowywane przez okres realizacji usług (w tym usług elektronicznych i wysyłki Towarów) świadczonych przez Administratora oraz przez okres wynikający z terminów przedawnienia roszczeń, przepisów prawa podatkowego, praw Konsumenta czy innych praw w tym zakresie.
KONTAKT Z KLIENTEM
-
Podstawą przetwarzania danych w związku z obsługą Klienta, która obejmuje kontakt z Klientem w celu udzielenia odpowiedzi na przesłane zapytanie za pośrednictwem poczty elektronicznej, jest art. 6 ust. 1 lit. a RODO czyli zgoda na przetwarzanie. Jeśli po kontakcie zostanie zawarta umowa, dane będą przetwarzane na podstawie art.6 ust.1 lit b RODO. Podstawą prawną przetwarzania po ewentualnym zakończeniu kontaktu będzie usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (stosownie do art.6 ust.1 lit. f RODO).
-
Administrator udostępnia również poprzez wtyczkę ….. możliwość korzystania z chatu za pośrednictwem Messengera w ramach serwisu społecznościowego Facebook. Wtyczka ta umożliwia połączenie z serwerem Usługodawcy i dostęp do danych osobowych Użytkownika upublicznionych w ramach serwisu społecznościowego.
REJESTRACJA KONTA
-
Dane Użytkownika, który zakładając Konto dokona rejestracji w Serwisie internetowym, będą gromadzone na podstawie zgody na przetwarzanie (art.6 ust. 1 lit. a RODO). Gdy Użytkownik zdecyduje się na zawarcie umowy dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO.
-
Do założenia konta dochodzi przez wypełnienie formularza rejestracyjnego oraz podanie podstawowych danych osobowych tj. adres e-mail itp., a także hasło składające się ze zgodnym ze wskazówkami rodzajem znaków oraz ich ilością. Założenie konta jest bezpłatne oraz wymaga wyrażenia zgody na podanie danych przez Użytkownika oraz potwierdzenia zapoznania się z Polityką prywatności Serwisu
REALIZACJA ZAMÓWIENIA
-
Składając zamówienie w Sklepie internetowym Klient podaje dane osobowe, które są w celu wykonania umowy czyli w związku z realizacją Zamówienia (art.6 ust. 1 lit b RODO), wystawienia faktury i wykonania innych czynności związanych z przepisami prawa podatkowego (art. 6 ust. 1 lit. c). W celach archiwalnych i statystycznych dane będą przetwarzane na podstawie uzasadnionego interesu Administratora (art.6 ust. 1 lit. f RODO).
-
Podstawą przetwarzania danych w celu ustalenia, dochodzenia lub obrony roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora jest art. 6 ust. 1 lit. f RODO.
-
Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przetwarzane w celach statystycznych.
NEWSLETTER
-
W ramach funkcjonalności na stronie Sklepu internetowego dostępna jest usługa Newsletter. Dane przekazane w związku z zapisem na Newsletter wykorzystywane są wyłącznie do wysyłki Newslettera, na podstawie wyrażonej zgody (stosownie do art. 6 ust. 1 lit. a RODO).
-
Podczas wypełnienia formularza dotyczącego zapisu na Newsletter dane osobowe Użytkownika usługi przekazywane są do Stanów Zjednoczonych. Następuje to poprzez zapisanie ich w bazie zlokalizowanej na serwerze znajdującym się w Stanach Zjednoczonych. Administrator informuje, iż korzysta z systemu mailingowego MailChimp , którego dostawcą jest podmiot mający siedzibę w państwie trzecim-w Stanach Zjednoczonych. Firma obsługująca system mailingowy MailChimp , przystąpiła do programu Privacy Shield i w ten sposób zapewnia odpowiedni poziom ochrony danych osobowych wymagany przez przepisy europejskie.
-
Dobrowolnie udzielona zgoda na przesyłanie Newslettera lub informacji handlowej może być w każdej chwili cofnięta na wniosek Klienta/Użytkownika, który zostanie przesłany za pośrednictwem poczty elektronicznej. Administrator, po otrzymaniu takiego wniosku- niezwłocznie, nie później niż w terminie do 48 godzin od momentu otrzymania informacji o cofnięciu zgody usuwa dane Klienta/Użytkownika z bazy kontaktów, służącej do przekazywania informacji handlowych drogą elektroniczną.
-
W ramach Usługi Newsletter w każdej chwili można sprostować swoje dane zapisane w bazie, zażądać ich usunięcia, rezygnując z otrzymywania Newslettera a także skorzystać z prawa do przenoszenia danych o którym mowa w art. 20 RODO.
USŁUGA DODAWANIA KOMENTARZY W RAMACH PROWADZONEGO BLOGA
-
Aby skorzystać z możliwości dodania komentarza na blogu należy wypełnić formularz wpisując w nim swój adres e-mail oraz imię. Podanie danych jest dobrowolne, ale niezbędne, by dodać komentarz.
-
System komentarzy zamieszczony na stronie Sklepu internetowego obsługiwany jest przez firmę (wpisać pełne dane firmy) ……………………………………. Korzystanie z systemu komentarzy odbywa się na podstawie akceptacji przez Klienta/ Użytkownika regulaminu świadczenia usług przez ……………
-
Dane przekazane podczas dodawania komentarza wykorzystywane są w celu opublikowania komentarza na blogu, a podstawą prawną ich przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO) wynikająca z dodania komentarza.
-
Dane osobowe będą przetwarzane przez czas funkcjonowania komentarzy na blogu, Klient/Użytkownik może w każdym momencie poprosić o usunięcie komentarzy, zostanie on wówczas usunięty z bazy.
-
Klient/Użytkownik może sprostować dane przypisane do komentarza oraz może skorzystać z prawa do przenoszenia danych.
NARZĘDZIA SPOŁECZNOŚCIOWE
-
Na stronie Sklepu internetowego www.aromalab.pl zainstalowane są wtyczki i inne narzędzia społecznościowe udostępniane przez serwisy społecznościowe, takie jak Facebook, Twitter, Instagram, LinkedIN, YouTube, TikTok. Wyświetlając stronę Sklepu, na której została umieszczona taka wtyczka, przeglądarka Użytkownika nawiąże bezpośrednie połączenie z serwerami Facebook, Google, Twitter lub Instagram, LinkedIN, YouTube, TikTok. Zawartość wtyczki jest przekazywana przez danego Usługodawcę bezpośrednio do przeglądarki Użytkownika i integrowana ze stroną. Integracja ta umożliwia Usługodawcy otrzymanie informacji, że przeglądarka Użytkownika wyświetliła stronę Sklepu internetowego www.aromalab.pl. nawet jeśli Użytkownik nie posiada profilu u danego Usługodawcy czy nie jest akurat u niego zalogowany. Jeśli Użytkownik będzie zalogowany do jednego z serwisów społecznościowych, to Usługodawca serwisu będzie mógł bezpośrednio przyporządkować wizytę na Stronie do danego profilu w danym serwisie społecznościowym.
W sytuacji, gdy Użytkownik Sklepu internetowego użyje przycisku „Lubię to” lub „Udostępnij”, to wówczas odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego Usługodawcy i tam zachowana. Ponadto, informacje te zostaną opublikowane w danym serwisie społecznościowym i ukażą się np. na tablicy na Facebooku. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez Usługodawców, jak również możliwość kontaktu oraz prawa Użytkowników w tym zakresie i możliwość wprowadzenia ustawień zapewniających ochronę prywatności zostały wskazane w polityce prywatności każdego z Usługodawców.
-
Administrator umożliwia korzystanie z powiadomień web push za pośrednictwem systemu……… Powiadomienia te opierają się wyłącznie na informacjach o Użytkowniku, jakie posiada jego przeglądarka internetowa. Powiadomienia web push nie wykorzystują plików cookies. Rezygnacji z powiadomień można dokonać w każdej chwili poprzez zmianę ustawień przeglądarki, z której korzysta Użytkownik.
NARZĘDZIA SPOŁECZNOŚCIOWE (FACEBOOK)
-
Na stronie Sklepu internetowego www.aromalab.pl używana jest wtyczka i inne narzędzia udostępniane przez serwis społecznościowy Facebook. Wyświetlając stronę Sklepu internetowego na której została umieszczona taka wtyczka przeglądarka Użytkownika nawiązuje bezpośrednie połączenie z serwerem Administratora Facebooka.
-
Zawartość wtyczki jest przekazywana przez danego Usługodawcę bezpośrednio do przeglądarki Użytkownika i integrowana ze stroną. Integracja ta umożliwia Usługodawcy otrzymanie informacji, że przeglądarka Użytkownika wyświetliła stronę Sklepu internetowego www.aromalab.pl nawet jeśli Użytkownik nie posiada profilu w serwisie społecznościowym Facebook czy nie jest akurat u niego zalogowany. Jeśli Użytkownik będzie zalogowany do serwisu społecznościowego to Usługodawca serwisu będzie mógł bezpośrednio przyporządkować wizytę na Stronie do danego profilu w serwisie społecznościowym Facebook.
W sytuacji, gdy Użytkownik Sklepu internetowego użyje przycisku „Lubię to” lub „Udostępnij”, to wówczas odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego Usługodawcy i tam zachowana. Ponadto, informacje te zostaną opublikowane w serwisie społecznościowym i ukażą się np. na tablicy na Facebooku. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez Usługodawców, jak również możliwość kontaktu oraz prawa Użytkowników w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności zostały wskazane w polityce prywatności każdego z Usługodawców.
WEB PUSHE
-
Web Pushe to krótkie powiadomienia wyświetlanie na ekranie komputera lub urządzenia mobilnego podczas korzystania z przeglądarki.
-
Administrator umożliwia korzystanie z powiadomień web push za pośrednictwem systemu ………
-
Powiadomienia są wysyłane z poziomu przeglądarki i są powiązanie z website marketingiem. Web Pushe opierają się wyłącznie na informacjach o Użytkowniku, jakie posiada jego przeglądarka internetowa. Powiadomienia nie wykorzystują plików cookies. Rezygnacji z powiadomień można dokonać w każdej chwili poprzez zmianę ustawień przeglądarki, z której korzysta Użytkownik.
GOOGLE ADS
-
Administrator informuje, iż korzystając z usług Google Ads promuje stronę Sklepu internetowego w wynikach wyszukiwania oraz na stronach osób trzecich. W sposób automatyczny, podczas odwiedzin strony Sklepu w urządzeniu każdego Odwiedzającego pozostawiany jest tzw. plik Remarketing cookie firmy Google, który za pomocą pseudonimowego identyfikatora (ID) oraz na podstawie przeglądanych przez Odwiedzającego stron umożliwia wyświetlanie reklam opartych na zainteresowaniach.
Usługa Google Ads dostarczana jest przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, który przystąpił do programu Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisy europejskie.
§ 5
Prawa osób, których dane dotyczą
-
RODO nadaje Klientom/ Użytkownikom przedmiotowe uprawienia, ich wykaz zamieszczono poniżej. Przysługują one bez podania przyczyny, nie są jednak bezwzględne i nie będą przysługiwać w stosunku do wszystkich czynności dotyczących przetwarzania danych osobowych. W sytuacji, gdy Klient/ Użytkownik będzie chciał zrealizować któreś z przysługujących mu praw, może w dowolnym momencie przesłać oświadczenie woli na adres e-mail Sklepu internetowego lub adres siedziby Administratora.
-
-
-
Prawo dostępu do danych realizowane na podstawie art. 15 RODO.
-
-
Klient/ Użytkownik w każdym czasie może zgłosić się do Administratora w celu potwierdzenia czy jego dane są przetwarzane, a jeśli ma to miejsce Klient ma prawo:
-
do uzyskania dostępu do danych osobowych,
-
do otrzymania informacji o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Klienta/Użytkownika albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach jakie przysługują Klientowi/Użytkownikowi na mocy RODO (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Klientowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską,
-
do uzyskania kopii swoich danych osobowych.
-
-
-
Prawo do sprostowania danych realizowane na podstawie art. 16 RODO.
-
-
Klient/Użytkownik ma prawo żądania od Administratora niezwłocznego sprostowania jego danych osobowych, które są nieprawidłowe. Ma również prawo do żądania uzupełnienia swoich danych osobowych. Aby sprostować lub uzupełnić swoje dane osobowe prosimy o przesłanie informacji na adres poczty elektronicznej Sklepu internetowego.
III. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – realizowane na podstawie art. 17 RODO.
a) Klient/ Użytkownik może wystąpić z żądaniem do Administratora o usunięcie wszystkich lub niektórych jego danych,
b) Klient/ Użytkownik ma prawo żądania usunięcia jego danych osobowych, gdy:
-
dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane,
-
wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o zgodę Klienta/Użytkownika,
-
wniósł sprzeciw wobec wykorzystywania swoich danych w celach marketingowych,
-
dane osobowe były przetwarzane niezgodnie z prawem,
-
dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
-
-
dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego,,
c) pomimo zgłoszenia przez Klienta/Użytkownika żądania usunięcia danych osobowych w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator,
d) usunięcie danych osobowych lub zaprzestanie ich przetwarzania przez Administratora może skutkować brakiem możliwości realizacji usług świadczonych za pośrednictwem Sklepu internetowego lub ograniczeniem możliwości korzystania z funkcjonalności Sklepu internetowego.
IV. Wyrażenie zgody na przetwarzanie danych osobowych oraz prawo do cofnięcia zgody realizowane na podstawie art. 7. ust. 3 RODO
a) Klient/ Użytkownik akceptując oświadczenia umieszczone przez Administratora w interaktywnych formularz dostępnych na stronie Sklepu internetowego, wyraża zgodę na przetwarzanie swoich danych w określonych celach,
b) Klient /Użytkownik ma możliwość wyrażenia zgody na przetwarzanie jego danych w dodatkowych celach poprzez zaakceptowanie oświadczeń nieobowiązkowych zaproponowanych w formularzach dostępnych na stronie Sklepu internetowego,
c) Klient ma prawo do cofnięcia każdej zgody, jaką udzielił Administratorowi, cofnięcie zgody będzie miało skutek od momentu wycofania zgody,
d) cofnięcie zgody nie spowoduje żadnych negatywnych konsekwencji dla Klienta, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem Administrator może świadczyć jednie za zgodą,
e) cofnięcie zgody nie wpływa na przetwarzanie danych osobowych dokonywane przez Administratora zgodnie z prawem przed jego cofnięciem.
V. Prawo do sprzeciwu wobec przetwarzania danych realizowane na podstawie art. 21 RODO
a) Klient/ Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw z przyczyn związanych z jego szczególną sytuacją wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli Administrator przetwarza dane osobowe w oparciu o prawnie uzasadniony interes,
b) przesłana przez Klienta/ Użytkownika w formie wiadomości e-mail rezygnacji z otrzymywania informacji marketingowych dotyczących produktów i usług oznacza sprzeciw Klienta/Użytkownika na przetwarzanie jego danych, w tym profilowania tych celach,
c) jeśli Administrator nie będzie miał innej podstawy prawnej zezwalającej na przetwarzanie danych Klienta/ Użytkownika a wniesiony sprzeciw okaże się zasadny dane osobowe wobec których został wniesiony sprzeciw zostaną usunięte.
VI. Prawo do zgłoszenia żądania ograniczenia przetwarzania danych osobowych realizowany na podstawie art. 18 RODO
Klient/ Użytkownik ma prawo do żądania ograniczenia swoich danych osobowych, gdy:
-
kwestionuje prawidłowość swoich danych osobowych- Administrator danych osobowych ograniczy przetwarzanie Twoich danych osobowych na czas pozwalający sprawdzić prawidłowość tych danych,
-
przetwarzanie danych osobowych Klienta/ Użytkownika jest niezgodne z prawem, a zamiast usunięcia danych osobowych Klient/ Użytkownik żąda ograniczenia przetwarzania swoich danych osobowych,
-
dane osobowe Klienta/ Użytkownika przestały być potrzebne do celów przetwarzania, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń Klienta/ Użytkownika,
-
gdy Klient/Użytkownik zgłosił sprzeciw wobec przetwarzania swoich danych osobowych – wówczas ograniczenie przetwarzania następuje do czasu stwierdzenia czy prawnie uzasadnione interesy po stronie Administratora danych osobowych są nadrzędne wobec podstaw wskazanych w sprzeciwie Klienta/ Użytkownika.
VII. Prawo do żądania przenoszenia danych osobowych (art. 20 RODO)
Klient/ Użytkownik ma prawo do otrzymania od Administratora swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przesłania ich innemu Administratorowi danych osobowych.
Możesz również zażądać, aby to Administrator danych osobowych przesłał bezpośrednio dane osobowe Klienta/ Użytkownika innemu Administratorowi (o ile jest to technicznie możliwe).
VIII. Klientowi przysługuje również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na mocy RODO.
§ 6
Profilowanie
1. Administrator w ramach prowadzenia Sklepu internetowego może korzystać z profilowania do celów związanych z marketingiem bezpośrednim czyli np. przesłania danej Osobie kodu rabatowego lub przyznania rabatu, przypomnienia o niedokończonych zakupach, wyświetlenia konkretnej reklamy w oparciu o Jego wcześniejszą aktywność na stronie Sklepu, przesłania propozycji Produktu, który może odpowiadać preferencjom lub zainteresowaniom danej Osoby.
2. Mimo stosowania przez Administratora profilowania to jednak ostateczną, swobodną decyzję dotyczącą np. skorzystania z zaproponowanego rabatu i dokonania zakupu w danym Sklepie internetowym podejmuje dana Osoba.
3. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje wobec tej Osoby skutki prawne lub w podobny sposób na nią wpływa.
§ 7
Polityka Cookies, dane eksploatacyjne i analityka
1. Sklep internetowy używa niewielkich plików zwanych cookies (ciasteczka), są one zapisywane i przechowywane na komputerze lub innym urządzeniu końcowym Użytkowników i Klientów Sklepu jeśli przeglądarka internetowa na to pozwala. Cookies zazwyczaj zawierają nazwę domeny z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.
2. Cookies stosowane są w celu optymalizacji procesu korzystania ze strony Sklepu, w celu gromadzenia danych statystycznych, które pozwalają identyfikować sposób korzystania Użytkowników ze strony Sklepu internetowego, co umożliwia ulepszanie struktury Sklepu internetowego. Są one również niezbędne do utrzymania sesji Klienta po opuszczeniu przez Niego Sklepu internetowego.
3. Administrator wykorzystuje dwa typy plików Cookies:
a) Cookies sesyjne (tymczasowe): są przechowywane na urządzeniu końcowym Klienta i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Klienta.
b) Cookies trwałe: są przechowywane na urządzeniu Klienta i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie Urządzenia nie powoduje ich usunięcia z Urządzenia Klienta. Mechanizm Cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Klienta.
4. Administrator usługi wykorzystuje cookies zewnętrzne w celu:
a) Google Analytics. Korzystam z narzędzia Google Analytics zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Działania w tym zakresie Sklep realizuje opierając się na prawnie uzasadnionym interesie, polegającym na tworzeniu statystyk i ich analizie w celu optymalizacji strony internetowej sklepu.
b) Facebook Pixel. Korzystam z narzędzi marketingowych dostępnych w ramach serwisu Facebook i zapewnianych przez Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA. W ramach tych narzędzi Sklep kieruje do Klientów reklamy w serwisie Facebook. Działania w tym zakresie realizowane są w oparciu na prawnie uzasadnionym interesie w postaci marketingu własnych produktów lub usług.
W celu kierowania do Klienta reklam spersonalizowanych pod kątem zachowań w witrynie Sklepu, zaimplementowane został Pixel Facebooka, który w sposób automatyczny gromadzi informacje o korzystaniu z witryny Sklepu w zakresie przeglądanych stron. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Facebooka w Stanach Zjednoczonych i tam przechowywane.
6. Administrator stosuje kod śledzenia Google Analitycs w celu analizy statystyk strony internetowej Sklepu internetowego oraz zarządzania reklamami Ads; szczegółowe informacje dotyczące Google Analytics znajdują się na stronie https://support.google.com/analytics/answer/6004245.
7. W celu analizy statystyk strony internetowej Serwisu, wysyłania powiadomień web push i social media uruchomionej lub wskazanej przez Administratora za pomocą systemu Google Analitycs wykorzystywany jest kod śledzenia UA-163874873-1
8. W celu tworzenia spersonalizowanych reklam na podstawie zachowań Osób odwiedzających Sklep internetowy, monitorowania zdarzeń na stronie Serwisu Administrator stosuje piksel konwersji Facebook (fragment kodu JavaScript). Informacje zbierane w ramach piksela Facebooka są anonimowe, tj. nie pozwalają Administratorowi na identyfikację danej Osoby, dostarczają jedynie informacji o działaniach podjętych w ramach Serwisu. Szczegółowe informacje dotyczące wykorzystania przez Facebook danych zbieranych za pośrednictwem piksela są dostępne na stronie https://www.facebook.com/privacy/explanation.
9. Klient w dowolnym momencie, wykorzystując przeglądarkę internetową z której korzysta, może zmienić ustawienia dotyczące plików cookies, w tym może zablokować możliwość gromadzenia plików cookies. Takie działanie może utrudnić lub uniemożliwić korzystanie z usług i narzędzi Sklepu internetowego, w tym uniemożliwić złożenie Zamówienia.
10. Jeśli Klient podejmie decyzję, iż nie zgadza się na wykorzystywanie pików cookies w opisanych powyżej celach w każdej chwili może usunąć je ręcznie. Szczegółowa instrukcja postępowania i informacje dotyczące cookies zawarte są w menu pomocy przeglądarki internetowej, z której aktualnie korzysta Klient. Przykładowe przeglądarki internetowe obsługujące wspomniane pliki cookies to: Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari, Microsoft Edge.
11. Niektóre podmioty zewnętrzne działające w ramach Sklepu internetowego umożliwiają Użytkownikom wycofanie zgody na gromadzenie i wykorzystywanie przez nie danych na potrzeby reklam bazujących na aktywności Klienta. Więcej informacji na ten temat i możliwość dokonania wyboru znajduje się na przykład na stronie internetowej: www.yuoronlinechoices.com. Udostępnianie Google Analytics informacji o aktywności na stronie Sklepu internetowego można zablokować za pomocą udostępnianego przez firmę Google Inc. dodatku do przeglądarki dostępnego tutaj: https://tools.google.com/dlpage/gaoptout?hl=pl.
§ 8
Postanowienia końcowe
1. Niniejsza Polityka prywatności zawiera odnośniki do innych stron internetowych, zaleca się zapoznanie z Politykami prywatności i Regulaminami tych stron.
2. Powyższa Polityka prywatności odnosi się tylko do Sklepu internetowego Administratora.
3. Istnieje możliwość rozszerzenia oferty Sklepu internetowego co tym samym stwarza możliwość zmiany treści Polityki prywatności o czym będą Państwo poinformowani stosownym komunikatem na stronie Sklepu.
4. W razie dodatkowych pytań dotyczących Polityki prywatności Sklepu internetowego, prosimy o wiadomość na podany przez Administratora adres poczty elektronicznej kontakt@aromalab.pl