Polityka prywatności

I. Co to jest polityka prywatności?

Polityka prywatności to zbiór zasad, których celem jest poinformowanie Ciebie (Klienta) o zasadach dotyczących pozyskiwania, przetwarzania oraz zabezpieczania Twoich (Ich) danych osobowych.

Mam nadzieję, że Polityka Prywatności pomoże Ci zrozumieć, że priorytetem dla mnie jest zapewnienie bezpieczeństwa danych osobowych, które przekazujesz mi w związku z korzystaniem ze sklepu https://seeyourskin.pl oraz funkcjonowaniem sklepu  https://seeyourskin.pl oraz zapoznanie Cię z rodzajem wykorzystywanych na stronie https://seeyourskin.pl plików cookies.

 

II. Definicje 

  1. Administrator Danych Osobowych (dalej: ADO) – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Tutaj, Administratorem Twoich danych osobowych jest Alicja Cybulska prowadząca działalność gospodarczą pod nazwą MOI Alicja Cybulska, ul. Fryderyka Chopina 6, 87-720 Ciechocinek, NIP 526 158 0660, Regon: 013278627 e-mail: shop@seeyourskin.pl  
  2. Dane osobowe – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  3. Administrator Serwisu – Alicja Cybulska wpisana do Ewidencji Działalności Gospodarczej pod numerem NIP 526-158-06-60, REGON: 013278627, ul. Fryderyka Chopina 6, 87-720 Ciechocinek, e-mail: shop@seeyourskin.pl  ;
  4. Klient – osoba fizyczna posiadająca pełną zdolność do czynności prawnych, osoba prawna lub jednostka organizacyjna nie posiadająca osobowości prawnej a posiadająca zdolność do czynności prawnych, dokonująca korzystająca z Serwisu;
  5. Klient oświadcza, iż podane przez niego dane osobowe są danymi Klienta oraz że są prawdziwe, aktualne i kompletne.
  6. Serwis – sklep internetowy https://seeyourskin.pl
  7. Regulamin – regulamin sklepu internetowego https://seeyourskin.pl dostępny w Serwisie;
  8. Polityka – niniejsza Polityka prywatności.
  9. RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
  10. Administrator realizuje funkcje pozyskiwania informacji o Klientach i ich zachowaniu
    w następujący sposób:
    a) poprzez złożenie zamówienia za pomocą formularza na stronie sklepu i dobrowolnie wprowadzone w formularzu informacje;
    b) poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. “ciasteczek”)
    c) poprzez gromadzenie logów serwera www przez operatora hostingowego funkcjonującego pod adresem https://zenbox.pl/
    d) poprzez dokonanie zamówienia drogą elektroniczną  – wysłanie wiadomości e-mail;
    f) poprzez zapisanie się do Newslettera

 

III. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest Alicja Cybulska, prowadząca działalność gospodarczą pod firmą MOI Alicja Cybulska, z siedzibą przy ul. Fryderyka Chopina 6, 87-720 Ciechocinek, NIP: 526-158-06-60, REGON: 013278627, e-mail: shop@seeyourskin.pl

Administrator nie powołał Inspektora Ochrony Danych. W sprawach związanych z przetwarzaniem danych osobowych możesz kontaktować się bezpośrednio z Administratorem poprzez adres e-mail: shop@seeyourskin.pl.

 

IV. Cele i podstawy przetwarzania danych osobowych

Podczas pierwszej wizyty na stronie https://seeyourskin.pl wyświetlana jest informacja na temat stosowania plików cookies. Użytkownik ma możliwość zarządzania plikami cookies, w tym ich całkowitego zablokowania (z wyjątkiem plików technicznych niezbędnych do działania strony), za pomocą ustawień swojej przeglądarki lub z poziomu banera cookies.

Zgodnie z zakresem prowadzonej działalności Administrator przetwarza Twoje dane osobowe w różnych celach, zawsze odbywa się to jednak zgodnie z prawem. Twoje dane są przetwarzane w związku z następującymi kategoriami działań:

1. Jeśli jesteś zainteresowana/zainteresowany przeglądaniem mojej strony internetowej, złożeniem zamówienia bez dokonywania rejestracji wówczas dane zbierane są w jednym lub kilku celach:

a) realizacji i  obsługi zakupów dokonywanych bez rejestracji w Sklepie internetowym – podstawa prawna przetwarzania – niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);

b) obsługi reklamacji – podstawa prawna przetwarzania – niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);

c) ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi,  marketingu  bezpośredniego własnych produktów – podstawa prawna przetwarzania – realizacja celów wynikających z prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit f RODO), ;

d) realizacji zadań nałożonych Administratora w związku z obowiązującymi przepisami prawa w szczególności w zw. z przepisami podatkowymi i przepisami o rachunkowości – wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit c RODO).

2. Jeśli zakładasz konto na stronie internetowej Sklepu, za jego pośrednictwem dokonywane będą zamówienia wówczas dane zbierane są w jednym lub kilku celach:

a) świadczenia usług związanych z prowadzeniem i obsługą konta w Sklepie internetowym – podstawa prawna przetwarzania- niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO),

b) obsługi zakupów w Sklepie internetowym – podstawa prawna przetwarzania – niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO); Korzystanie z serwisu może wiązać się z przetwarzaniem danych osobowych klienta w zakresie płatności online przez operatorów płatności online

c) ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi, marketingu  bezpośredniego własnych produktów – podstawa prawna przetwarzania – realizacja celów wynikających z prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit f RODO),

d) realizacji zadań nałożonych na mnie w związku w związku z obowiązującymi przepisami prawa w szczególności w zw. z przepisami podatkowymi i przepisami o rachunkowości – wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit c RODO),

e) do celów statystycznych i analitycznych do celów wynikających z prawnie uzasadnionych interesów (art. 6 ust. 1 lit f RODO)

3. Jeżeli wyrazisz zgodę dane osobowe będą wykorzystywane w celach objętych zgodą  np. w marketingu bezpośrednim dotyczącym własnych produktów sprzedawanych pod nazwą marki see.your.skin i usług oraz wysyłania newslettera ( art. 6 ust. 1 lit. a RODO).

Podanie przez Ciebie danych osobowych jest dobrowolne, ale niezbędne do realizacji zamówienia i zakupu towaru w moim sklepie. Natomiast, w zakresie objętym zgodą, podanie danych osobowych jest fakultatywne. 

Nie podanie przez Ciebie danych osobowych niezbędnych do realizacji zamówienia i zakupu towaru może uniemożliwić zawarcie umowy i dostarczenie towarów Sprzedawcy.

 

V. Informacje o formularzach

1. Serwis zbiera informacje i dane osobowe podane dobrowolnie przez Ciebie (Klienta).

2. Serwis może zapisywać ponadto informacje o parametrach połączenia (oznaczenie czasu, adres IP).

3. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np.: zawarcia umowy sprzedaży czy obsługi związanej z nią reklamacji, ale także zgodnie z celami przetwarzania danych określonymi w pkt. IV niniejszej Polityki.

 

VI. Informacje o plikach tymczasowych (cookie)

  1. Plikami cookies nazywane są niewielkich rozmiarów pliki tekstowe, dzięki którym na komputerze odwiedzającego stronę zapisywane są pewne dane. Cookies wysyłane są z serwera https://seeyourskin.pl i zapisywane na dysku twardym komputera, którego używa użytkownik. Korzystanie z cookies nie pozwala na pobieranie dalszych danych osobowych, adresowych ani innych poufnych informacji zapisanych na komputerze użytkownika. Cookies nie są w żaden sposób szkodliwe. Cookies są zachowywane na Twoim urządzeniu końcowym i umożliwiają mi rozpoznanie Twojej przeglądarki przy kolejnym wejściu na stronę (trwałe cookies) lub są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne).
  2. Z uwagi na komfort korzystania z serwisu nie zalecam blokowania w przeglądarce opcji używania plików cookies. Zastosowanie techniki plików cookies umożliwia Ci bowiem korzystanie z serwisu seeyourskin i dokonywanie zakupów.
  3. Podstawą prawną przetwarzania danych osobowych w związku z wykorzystaniem niezbędnych technicznie plików cookies jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). W przypadku plików cookies wykorzystywanych do celów analitycznych i marketingowych, podstawą prawną jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO), którą można wyrazić za pomocą banera cookies.
  4. Pliki cookies, z których korzysta mój sklep internetowy:

a) Mój sklep internetowy https://seeyourskin.pl umiejscowiony jest na platformie Shopify, która wykorzystuje pliki cookies własne. Pliki cookies własne wykorzystywane są przez Shopify do zapewnienia prawidłowego funkcjonowania poszczególnych mechanizmów sklepu, takich jak utrzymywanie sesji po zalogowaniu do konta, zapamiętanie ostatnio przeglądanych produktów oraz produktów dodanych do koszyka.

Pliki cookies własne w zakresie narzędzia Shopify wykorzystywane są również w celach analitycznych i marketingowych, w szczególności do obsługi mechanizmu odzyskiwania porzuconych koszyków i tworzenia zbiorczych statystyk obejmujących w szczególności informacje o urządzeniach, systemach operacyjnych i przeglądarkach wykorzystywanych przez użytkowników strony, źródeł, z których przeszli do sklepu czy przeglądanych podstronach. Działania w tym zakresie Shopify realizuje, opierając się na swoim prawnie uzasadnionym interesie, polegającym na tworzeniu statystyk i ich analizie w celu optymalizacji stron internetowych.   

Narzędzie Shopify dostarczane jest przez Shopify Inc 150 Elgin Street 8th Floor Ottawa, ON K2P 1L4 Canada. Szczegóły dotyczące wykorzystywanych przez Shopify danych z witryn i aplikacji znajdziesz u źródła:  https://www.shopify.co.uk/legal/cookies oraz https://www.shopify.com/legal/privacy. Po tymi linkami znajdziesz zawsze najbardziej aktualne informacje. 

b) W ramach mojego sklepu funkcjonują następujące pliki cookies podmiotów trzecich:

- PayPro - Przelewy24 (w zakresie umożliwienia płatności) - link do wykorzystywanych przez PayPro plików cookies https://www.przelewy24.pl/polityka-plikow-cookies

- BLIK (w zakresie umożliwienia płatności) – link do wykorzystywanych przez BLIK plików cookies  https://blik.com/media/03_POLITYKA_PRYWATNOSCI_I_POLITYKA_COOKIES_PSP_nowa.pdf


- PayPal (w zakresie umożliwienia płatności) - link do wykorzystywanych przez PayPal plików cookies https://www.paypal.com/pl/webapps/mpp/ua/cookie-full oraz https://www.paypal.com/hk/webapps/mpp/ua/privacy-full


- Facebook Custom Audiences (narzędzia marketingowe), W ramach systemu reklam Facebook Ads zapewnianego przez Meta Platforms Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA, korzystam z funkcji Niestandardowych Grup Odbiorców w celu kierowania do określonych grup użytkowników targetowanych przekazów reklamowych. Działania w tym zakresie realizuję, opierając się na moim prawnie uzasadnionym interesie, polegającym na marketingu własnych produktów lub usług. W celu kierowania do Ciebie reklam spersonalizowanych, zainstalowałam na stronie swojego sklepu Pixel Facebooka, który w sposób gromadzi informacje o Twoim korzystaniu z mojej witryny. Informacje zbierane w ramach Pixela Facebooka są anonimowe. W zależności od Twojej aktywności na mojej stronie możesz trafić do określonej grupy odbiorców, ale w żaden sposób nie identyfikuję poszczególnych osób należących do tych grup. Muszę Cię jednak poinformować, że Facebook może łączyć zbierane informacje z innymi informacjami o Tobie zebranymi w ramach korzystania przez Ciebie z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Takie działania Facebooka są już poza moją kontrolą, a informacji o nich możesz szukać bezpośrednio w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation. Z poziomu swojego konta na Facebooku możesz również zarządzać swoimi ustawieniami prywatności. Pod tym linkiem znajdziesz przydatne informacje w tym zakresie: https://www.facebook.com/ads/settings.

- Facebook, Instagram (pliki cookies narzędzi społecznościowych). Na stronie mojego sklepu internetowego zainstalowałam dwie wtyczki (przyciski), udostępniane przez serwisy społecznościowe Facebook i Instagram.
Jeżeli chodzi o szczegóły związane z przetwarzaniem przez administratorów serwisów społecznościowych informacji gromadzonych przez wtyczki, w szczególności o cel i zakres gromadzenia danych oraz ich dalsze przetwarzanie i wykorzystanie przez administratorów, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności, wszystko znajdziesz w politykach prywatności poszczególnych usługodawców:
Facebook - https://www.facebook.com/privacy/explanation,
Instagram - https://www.facebook.com/help/instagram/155833707900388,.


4. Pamiętaj o tym, że sama/sam zawsze możesz z własnego poziomu użytkowania zarządzać poziomem ochrony przed plikami cookies. Poziom ochrony przed cookies ustawia się w każdej przeglądarce, aż do całkowitego blokowania plików cookies. Zwiększa to poziom bezpieczeństwa i ochrony danych, ale może także uniemożliwiać niektóre funkcje.

Oto niektóre z narzędzi, których możesz użyć, aby zarządzać swoją prywatnością, zabezpieczyć się przed plikami cookies lub je ograniczyć: 

-ustawienia cookies w ramach przeglądarki internetowej,
-wtyczki do przeglądarek wspierające zarządzanie plikami cookies np. Ghostery,
-dodatkowe oprogramowanie zarządzające plikami cookies,
-tryb incognito w przeglądarce internetowej,
-ustawienia reklamy behawioralnej, np. youronlinechoices.com,
-Facebook Ads Settings: https://www.facebook.com/ads/settings,

 

VII. Udostępnianie i powierzenie danych

1. Twoje dane osobowe podlegają udostępnieniu podmiotom zewnętrznym wyłącznie w granicach dozwolonych przez prawo zgodnie z Rozporządzeniem RODO, niniejszą polityką, w granicach Regulaminu oraz stosowanych przeze mnie zasad bezpieczeństwa.

Twoje dane osobowe mogą być przekazywane:

a) podmiotom umożliwiającym realizacje płatności,

b) Dane osobowe są udostępniane firmom kurierskim i operatorom logistycznym w zakresie niezbędnym do realizacji dostawy zamówionych produktów.

c) zaufanym i sprawdzonym podmiotom przetwarzającym w moim imieniu dane osobowe w oparciu o umowy powierzenia np. podmiotom obsługującym moje systemy teleinformatyczne lub udostępniającym mi narzędzia teleinformatyczne, biuru rachunkowemu w celu dokonania rozliczeń podatkowych.

d) do państw trzecich w związku z korzystaniem z narzędzi, które przechowują dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w Kanadzie,  USA. Dostawcy mający siedzibę w USA, tacy jak Meta Platforms Inc., PayPal oraz Google, stosują Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską jako mechanizm zapewniający odpowiedni poziom ochrony danych osobowych.

Do przechowywania danych osobowych na serwerach zlokalizowanych w państwach trzecich dochodzi w ramach następujących narzędzi:

- składania zamówień w moim sklepie online Shopify oraz zapisywaniem się do newslettera Shopify Email, którego dostawcą jest Shopify Inc 150 Elgin Street 8th Floor Ottawa, ON K2P 1L4 Kanada - w zakresie Twojego imienia i nazwiska, adresu, numeru telefonu, adresu e-mail, ew. numeru NIP, numeru rachunku bankowego, szczegółów składanych zamówień oraz informacji statystycznych związanych z Twoimi reakcjami na wysyłane przeze mnie wiadomości. (decyzja Komisji Europejskiej z 20.12.2001 r. Nr 2002/2/WE w sprawie odpowiedniej ochrony danych osobowych zapewnionej w ustawie kanadyjskiej o ochronie informacji osobowych i dokumentów elektronicznych)

- Dane przekazywane do podmiotów mających siedzibę poza Europejskim Obszarem Gospodarczym (EOG), w szczególności do Shopify Inc. (Kanada) oraz Meta Platforms Inc. (USA), są zabezpieczone poprzez stosowanie decyzji stwierdzających odpowiedni stopień ochrony danych (w przypadku Kanady) lub standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (w przypadku USA). Administrator zapewnia, że stosowane są dodatkowe środki zabezpieczające zgodne z RODO.

- usługi Google w ramach pakietu Google Workspace, których dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland - w zakresie wszystkich danych, jakie przetwarzane są w ramach usług Google, w tym korespondencji mailowej oraz tych danych, które zawarte są w plikach podlegających synchronizacji z Google Drive,

2. Twoje dane osobowe nie będą poddawane zautomatyzowanemu podejmowaniu decyzji w tym profilowaniu.

 

VIII. Okres przechowywania danych osobowych

Twoje dane osobowe będą przechowywane w bezpieczny sposób tylko przez okres:
a) trwania umowy,
b) do upływu okresu przedawnienia zobowiązania zgodnie z kodeksem cywilnym,
c) do zakończenia postępowania reklamacyjnego, a po tym okresie do momentu przedawnienia ewentualnych roszczeń lub do momentu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów prawa,
d) do upływu okresu przedawnienia zobowiązań podatkowych,
e) do czasu złożenia sprzeciwu, gdy przetwarzanie dokonywane jest w związku z marketingiem bezpośrednim,
f) do czasu wycofania zgody na przetwarzanie danych.

 

IX. Prawa przysługujące klientowi w związku z przetwarzaniem danych osobowych

Posiadasz prawo do:
a) dostępu do treści swoich danych oraz prawo ich sprostowania,
oraz w zakresie wynikającym z art. 15 - 22 rozporządzenia RODO, prawo do
b) usunięcia,
c) ograniczenia przetwarzania,
d) prawo do przenoszenia danych,
e) prawo wniesienia sprzeciwu,
f) prawo do cofnięcia zgody na ich przetwarzanie w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody wyrażonej przed jej cofnięciem.

Oświadczenie o cofnięciu zgody na przetwarzanie danych osobowych udzielonej zgodnie
z przepisem art. 6 ust. 1 lit. a RODO, wymaga jego złożenia w formie pisemnej na adres wskazany pkt. III niniejszej Polityce prywatności lub w formie korespondencji mailowej na adres e-mail: shop@seeyourskin.pl;

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych dotyczących Ciebie, gdy podstawą przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), w tym w szczególności wobec przetwarzania danych na potrzeby marketingu bezpośredniego.

 

X. Prawo do wniesienia skargi

Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Masz również prawo do wniesienia skargi do organu nadzorczego w kraju członkowskim Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO).


XI. Zabezpieczenie danych

Dane przechowywane i przetwarzane przez ADO są chronione za pomocą organizacyjnych i technicznych środków bezpieczeństwa uniemożliwiających dostęp do nich przez osoby niepożądane.

W celu zabezpieczenia Twoich danych osobowych stosuję środki techniczne i organizacyjne odpowiednie do ryzyka, w tym szyfrowanie połączeń (SSL), polityki haseł, zabezpieczenia serwerów, ograniczenie dostępu do danych, a także regularne szkolenia z zakresu ochrony danych osobowych.


XII. Postanowienia końcowe

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku zmiany obowiązujących przepisów prawa, sposobu przetwarzania danych lub zmian technologicznych. O wszelkich zmianach użytkownicy będą informowani poprzez stronę internetową https://seeyourskin.pl. Nowa polityka wchodzi w życie z dniem jej publikacji.