Polityka Prywatności Danych Osobowych użytkowników usług świadczonych w Sklepie Internetowym pod adresem www.estesynergy.com
- Nazwa i dane kontaktowe administratora danych
Administratorem danych osobowych (w rozumieniu art. 4 pkt. 7 RODO) Klientów, korzystających z funkcjonalności Sklepu Internetowego jest Usługodawca, to jest Spółka Natur Produkt Zdrovit Sp. z o. o. ul. Nocznickiego 31, 01-918 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla. m. st. Warszawy w Warszawie, XIII Wydział gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 80429, NIP: 118-00-09-700, kapitał zakładowy 201 500,00 zł, z którym istnieje możliwość kontaktu poprzez adres mailowy: rodo@zdrovit.pl;
- Kogo dotyczy ta polityka prywatności?
Niniejsza polityka prywatności dotyczy wszystkich osób korzystających ze sklepu Internetowego i usług świadczonych w domenie www.estesynergy.com, w szczególności:
-
- osób składających zamówienia w Sklepie Internetowym pod tym samym adresem,
- osób zakładających konto w Sklepie Internetowym,
- osób zamawiających usługę bezpłatnej subskrypcji (newsletter),
- osób kontaktujących się za pośrednictwem formularza kontaktowego.
- Cele przetwarzania danych osobowych:
-
- przyjmowania zamówień oraz realizacji umowy sprzedaży (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b RODO),
- bieżącej komunikacji w sprawach związanych ze złożonymi Zamówieniami, w tym ich potwierdzaniem i informowaniem o statusie (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b RODO),
- umożliwienia Rejestracji oraz obsługi Konta Klienta założonego w ramach Sklepu Internetowego oraz zapewniania innych funkcjonalności za pośrednictwem Sklepu Internetowego określonych w Regulaminie w ramach zawartej z Klientem umowy o świadczenie usług drogą elektroniczną (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b RODO),
- rozpatrywania reklamacji związanych z zawartymi umowami sprzedaży (art. 6 ust. 1 lit. b RODO),
- rozpatrywania reklamacji dotyczących usług świadczonych drogą elektroniczną (art. 6 ust. 1 lit. b RODO),
- przyjmowania i obsługi innych niż reklamacje oraz sprawy związane z realizowanymi umowami, zgłoszeń i zapytań kierowanych do Usługodawcy (np. za pośrednictwem danych kontaktowych wskazanych na stronie internetowej Sklepu), co stanowi prawnie uzasadniony interes Usługodawcy (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO,
- przyjmowania oświadczeń odstąpienia od zawartych umów sprzedaży na odległość, zgodnie z postanowieniami niniejszego Regulaminu oraz przepisami ustawy z dnia 30 maja 2014 r. o prawach konsumenta, co stanowi prawnie uzasadniony interes Usługodawcy (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO),
- rozpatrywania i dochodzenia roszczeń, obrony przed roszczeniami, a także w celach realizacji pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń, co stanowi prawnie uzasadniony interes Usługodawcy (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO),
- umożliwienia korzystania z płatności elektronicznych, co stanowi prawnie uzasadniony interes Usługodawcy (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO),
- monitorowania sposobu korzystania z usług świadczonych w ramach Sklepu przez Użytkownika, pod kątem przestrzegania postanowień Regulaminu, a także rozwijania funkcjonalności Sklepu, poprawy działania świadczonych usług za jego pośrednictwem, co stanowi prawnie uzasadniony interes Usługodawcy (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO),
- realizacji wymagań prawnych w zakresie przepisów podatkowych i rachunkowych, w szczególności określonych przepisami ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (VAT), ustawy z dnia z dnia 15 lutego 1992 r. o podatku dochodowym od osób prawnych oraz ustawy z dnia 29 września 1994 r. o rachunkowości (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. c RODO),
- przechowywania danych dla celów archiwizacyjnych oraz na potrzeby wykazywania prawidłowości spełnienia obowiązków prawnych spoczywających na Usługodawcy, co stanowi jego prawnie uzasadniony interes (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO),
- wysyłania informacji handlowych drogą elektroniczną w postaci Newslettera – jeśli konkretna osoba wyraziła odrębną zgodę na otrzymywanie informacji handlowych drogą elektroniczną,
- zapisywania danych w postaci plików cookies, gromadzenia danych ze strony internetowej Sklepu oraz wersji mobilnej Sklepu – jeśli konkretna osoba wyraziła na to odrębną zgodę na zasadach określonych w Polityce Plików Cookies obowiązującej na stronie internetowej Sklepu.
- W jaki sposób pozyskiwane są dane osobowe?
Dane osobowe gromadzone są bezpośrednio od osób, których dane dotyczą, tj. w szczególności poprzez wypełnienie formularza na stronie Sklepu Internetowego w celu:
-
- złożenia zamówienia,
- założenia Konta Klienta
- wysłania zapytania przez formularz,
- zapisu na Newsletter.
- Jakie dane osobowe mogą być przetwarzane?
Sklep Internetowy przetwarza dane niezbędne do świadczenia usług lub realizacji złożonego zamówienia, tj.:
-
- w przypadku złożenia zamówienia lub procesu rejestracji konta w Sklepie Internetowym : imię i nazwisko, adres, adres poczty elektronicznej, numer telefonu, NIP, nazwa firmy,
- w przypadku złożenia zapytania przez formularz kontaktowy wymagane jest podanie takich danych, jak: imię i nazwisko, adres e-mail. Osoba może także podać opcjonalnie: firmę, numer telefonu, i inne dane podane dobrowolnie przez osobę w temacie lub treści wiadomości,
- w przypadku zamówienia Newslettera wymagany jest adres poczty elektronicznej,
- Czy podanie danych jest wymagane?
Podanie danych jest niezbędne dla dokonania Rejestracji, realizacji Zamówienia, założenia Konta Klienta, zamówienia Newslettera, a także udzielenia odpowiedzi ze strony Sklepu. Brak podania wymaganych danych uniemożliwia realizację zamówienia i kontaktu.
- Jak długo będą przetwarzane dane osobowe?
Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane.
Pozyskane dane osobowe będą przechowywane przez Usługodawcę przez okres realizacji zawartych Umów sprzedaży i do czasu ich prawidłowego rozliczenia, a także przez okres świadczenia usług Sklepu Internetowego przez czas obowiązywania umów o świadczenie usług drogą elektroniczną, a ponadto:
-
- do czasu przedawnienia potencjalnych roszczeń wynikających z umów wskazanych powyżej,
- przez czas niezbędny do dochodzenia konkretnych roszczeń, z którymi wystąpił Usługodawca lub ich odparcia (jeżeli z roszczeniami wystąpił Klient) w związku z zawartymi umowami, o których mowa wyżej,
- przez czas wykonywania obowiązków wynikających z przepisów prawa, w tym w szczególności w zakresie regulacji podatkowych i rachunkowych, np. obowiązków związanych z przechowywaniem dokumentacji zgodnie z wymaganiami art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości,
- przez okres niezbędny do udokumentowania przez Usługodawcę przed organami administracji publicznej, w tym organem nadzoru w zakresie ochrony danych osobowych, prawidłowości spełnienia obowiązków prawnych na nim spoczywających,
- w celach archiwizacyjnych, gdy dotyczy to historii prowadzonej korespondencji i udzielanych odpowiedzi na zgłaszane zapytania (niezwiązane bezpośrednio z zawartymi umowami) – przez okres nie dłuższy niż 3 lata,
- do czasu wycofania zgody na przetwarzanie danych lub ich dezaktualizacji (stwierdzonej przez Usługodawcę) – jeżeli przetwarzanie danych odbywa się za zgodą udzieloną przez konkretną osobę.
- Jakie prawa przysługują osobie, której dane dotyczą?
Usługodawca zapewnia każdemu Klientowi, prawo skorzystania ze wszystkich przysługujących im uprawnień przewidzianych na gruncie RODO w tym w szczególności:
-
- prawo dostępu do treści danych i ich sprostowania – w tym celu należy skorzystać z opcji zmiany danych dostępnych w ramach panelu Konta klienta (jeśli osoba założyła konto) lub skontaktować się z administratorem danych,
- prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą – w przypadku założenia Konta Klienta, Newslettera. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem. W przypadku odwołania zgody na wysyłkę Newslettera osoba może skorzystać z opcji wypisania się, dostępnej w stopce każdej wiadomości,
- prawo do usunięcia danych (bycia zapomnianym), o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony okres czasu,
- prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób zautomatyzowany,
- prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego, a także ograniczenia przetwarzania,
- prawo do niepodlegania automatycznego profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
- prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.
W celu realizacji powyższych praw osoby, której dane dotyczą może się skontaktować z administratorem danych osobowych.
- Czy dane mogą zostać przekazane innym odbiorcom danych?
Dane osobowe Klientów mogą być udostępniane następującym kategoriom odbiorców:
-
- podwykonawcom zapewniającym wsparcie techniczne Usługodawcy w prowadzeniu i utrzymaniu, a także rozwoju Sklepu takim jak: podmioty świadczące usługi hostingu, dostawcy oprogramowania do zarządzania Sklepem, podmioty świadczące obsługę techniczną oprogramowania Sklepu, dostawcy zapewniający oprogramowanie do wysyłania korespondencji handlowej drogą elektroniczną, agencje marketingowe, dostawcy narzędzi diagnostycznych (np. związanych z ruchem na stronie internetowej Sklepu), z którymi Usługodawca zawarł wymagane prawnie umowy powierzenia przetwarzania danych osobowych;
- podmiotom wspierającym realizację przez Usługodawcę obowiązujących przepisów prawa oraz uprawnień i obowiązków wynikających z niniejszego Regulaminu, w związku ze świadczeniem usług za pośrednictwem Sklepu, takim jak podmioty świadczące usługi doradcze, z którymi Usługodawca zawarł wymagane prawnie umowy powierzenia przetwarzania danych osobowych;
- podmiotom, którym przekazanie danych jest niezbędne w celu zapewnienia prawidłowej realizacji usług za pośrednictwem Sklepu, zgodnie z żądaniem konkretnego Klienta – podmiotom świadczącym usługi płatności elektronicznych (w przypadku wyboru takiej opcji płatności), podmiotom zapewniającym dostawę towaru pod wskazany adres (np. usługi kurierskie), którym dane są udostępniane jako odrębnym administratorom lub z którymi Usługodawca zawarł wymagane prawnie umowy powierzenia przetwarzania danych osobowych (w zależności od statusu tych podmiotów pełnionego wobec przekazanych danych osobowych).
- Czy dane są przekazywane do państw trzecich lub organizacji międzynarodowych?
Dane osobowe Klientów, przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG). Usługodawca w uzasadnionych przypadkach (związanych z potrzebą zapewnienia funkcjonalności Sklepu i zarządzania jego działaniem) może przekazywać dane osobowe poza teren EOG w ramach korzystania z usług podwykonawców (spośród kategorii odbiorców wskazanych w punkcie 4 wyżej). W takim wypadku Usługodawca gwarantuje wymagane prawnie środki ochrony danych osobowych, którymi będą (w zależności od przypadku):- przekazanie danych do podwykonawcy zlokalizowanego w państwie trzecim, w stosunku do którego została wydana decyzja stwierdzająca odpowiedni stopień ochrony, zgodnie z wymaganiami art. 45 RODO, ii) przekazanie danych realizowane na podstawie zawartej z podwykonawcą umowy o transfer danych opartej na Standardowych Klauzulach Umownych przyjętych w drodze decyzji przez Komisję Europejską, iii) przekazanie danych realizowane w ramach stosowanych przez podwykonawcę wiążących reguł korporacyjnych, o których mowa w art. 47 RODO, iiii) przekazanie danych odbywające się do podwykonawcy, który uczestniczy w programie Privacy Shield. Więcej informacji dotyczących stosowanych przez Usługodawcę środków bezpieczeństwa związanych z przekazywaniem danych poza obszar EOG można uzyskać kontaktując się z Usługodawcą pod wskazany powyżej adres.
- W jaki sposób dane osobowe są zabezpieczone?
Administrator danych stosuje adekwatne środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Administrator danych opracował i wdrożył wewnętrzne polityki bezpieczeństwa danych, do których stosowania zobowiązani są wszyscy pracownicy i współpracownicy. Dostęp do danych osobowych ograniczony jest wyłącznie do osób upoważnionych, które zobowiązane są do zachowania danych i sposobów ich zabezpieczenia w tajemnicy.
Zabezpieczenie hasłem
Hasło bezpieczne powinno być czysto przypadkowe i składać się ze wszystkich znaków i znaków specjalnych podawanych przez klawiaturę. Podczas tworzenia hasła należy wziąć pod uwagę następujące kwestie: Hasło powinno składać się z: co najmniej dwunastu znaków, wielkich i małych liter, cyfr i znaków specjalnych. Na stronie Sklepu Internetowego przy zakładaniu Konta Klienta znajduje się informacja o sile i bezpieczeństwie hasła.
Klient zobowiązany jest do zachowania w poufności wszelkich danych umożliwiających logowanie na stronie internetowej, w tym zwłaszcza nie udostępniania ich nieupoważnionym osobom trzecim. Usługodawca nie bierze odpowiedzialności za bezprawnie użyte hasła dostępu, chyba, że ponosi odpowiedzialność za bezprawne użycie hasła. Po zakończeniu korzystania z Konat Klienta należy się wylogować.
- Polityka Cookies
- Gdy użytkownik odwiedza Sklep Internetowy używa plików cookies, aby maksymalnie ułatwić mu korzystanie z serwisu.
- Pliki cookies mogą zawierać informacje dotyczące Użytkownika, jego preferencji lub używanego przez niego urządzenia. Gromadzone informacje nie pozwalają na bezpośrednią identyfikację Użytkownika, lecz mogą umożliwić korzystanie z serwisu w sposób dostosowany do osobistych preferencji.
- Użytkownik może nie zezwolić na stosowanie niektórych rodzajów plików cookies. Należy jednak mieć na uwadze, że zablokowanie niektórych rodzajów plików cookies może mieć negatywny wpływ na korzystanie ze Sklepu Internetowego i oferowanych przez produktów i usług. Preferencje dotyczące plików cookies wybrane w Serwisie zostaną zapamiętane i będą uwzględniane przy każdej wizycie użytkownika na tej stronie.
- Zmiana ustawień dotyczących plików cookies jest możliwa za pośrednictwem ustawień przeglądarki.
- Za pomocą technologii plików cookies zbierane są dane statystyczne, służące do poprawy wygody korzystania z Sklepu Internetowego przez użytkownika. Jedyną informacją o użytkowniku, która jednak bez połączenia z innymi danymi nie pozwala na jego identyfikację, jest adres IP, z którego łączy się użytkownik. Żadne dodatkowe dane o użytkowniku nie są zbierane.
- Adres IP Użytkownika może być przekazany zewnętrznym podmiotom, w tym Google. Jednak również i w tym przypadku, identyfikacja użytkownika w oparciu o te dane nie jest możliwa.
- Sklep Internetowy wykorzystuje następujące pliki cookies: analityczne i marketingowe.
- Z analitycznych i marketingowych plików cookies korzystamy po to, aby ulepszyć funkcjonowanie naszej strony internetowej oraz mierzyć, nie identyfikując danych osobowych, skuteczność podejmowanych przez nas działań marketingowych.
- Serwis wykorzystuje dwa rodzaje plików cookies:
- sesyjne – pozostają na urządzeniu użytkownika aż do opuszczenia strony internetowej lub wyłączenia przeglądarki internetowej;
- stałe – pozostają na urządzeniu użytkownika przez określony czas albo do momentu ich ręcznego usunięcia.
- Przeglądarki internetowe domyślnie dopuszczają przechowywanie plików cookies. Jeśli jednak dany Użytkownik nie wyraża zgody na korzystanie z plików cookies przez stronę internetową Sklepu Internetowego, zawsze może zmienić ustawienia przeglądarki i zapobiec zapisywaniu/odczytywaniu się plików cookies,
- Należy jednak pamiętać, że efektem zmiany ustawień w przeglądarce może być utrata możliwości korzystania z niektórych funkcji dostępnych w Sklepie Internetowym.
- Czy polityka prywatności może się zmienić?
Administrator danych zastrzega możliwość zmiany niniejszej polityki prywatności, w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą.
W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu.
Aktualna wersja polityki prywatności będzie zawsze umieszczona na stronie Sklepu Internetowego, dlatego zaleca się każdorazowe zapoznanie się z aktualnie obowiązującymi uregulowaniami.