Polityka prywatności

I. INFORMACJE OGÓLNE

Niniejsza Polityka prywatności (dalej jako „Polityka”) określa zasady korzystania z serwisu internetowego znajdującego się pod domeną: https://4everlong.pl/ oraz jego podstron (dalej jako „Serwis”), w szczególności informacje o plikach cookies używanych w Serwisie, informacje na temat sposobu i celu przetwarzania danych osobowych gromadzonych w ramach Serwisu, jak również pozyskanych innymi kanałami (np. kontakt telefoniczny, czy za pośrednictwem maila).

II. ADMINISTRATOR DANYCH I KONTAKT

Administratorem danych gromadzonych w związku z korzystaniem z Serwisu jest Sylwia Hełmecka, prowadząca działalność gospodarczą pod firmą: SALON SYLWIA HEŁMECKA, ul. Szwedzka 1, 33-300 Nowy Sącz, NIP: 7343215815; REGON: 122715612 (dalej: „Administrator” lub „4everlong”). Kontakt z Administratorem w sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw wynikających z RODO jest możliwy w formie mailowej na adres: kontakt@4everlong.pl bądź w formie listownej na adres: SALON SYLWIA HEŁMECKA, ul. Szwedzka 1, 33-300 Nowy Sącz, z dopiskiem „Ochrona danych osobowych”.

III. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU

W związku z korzystaniem z Serwisu Administrator zbiera dane Użytkowników w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkowników w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu.

IV. ZAKRES, CELE ORAZ PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH W SERWISIE

Zakres i cele zbierania danych zależą od aktywności Użytkownika w Serwisie.

1. KORZYSTANIE Z SERWISU – ZASADY OGÓLNE

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), przetwarzane są przez Administratora:

  • a) w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie, tj. w szczególności w zakresie prezentowania oferty Administratora i umożliwienia Użytkownikom korzystania z funkcjonalności Serwisu, w tym w zakresie niezbędnym do nawiązania, ukształtowania treści, zmiany, rozwiązania i prawidłowej realizacji usług świadczonych drogą elektroniczną, a także w celu dopasowywania usług do potrzeb Użytkownika, analizowania i udoskonalania usług oraz zapewniania bezpieczeństwa usług – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);

  • b) w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy/nawiązaniem współpracy – na podstawie art. 6 ust. 1 lit. b) RODO (podstawą przetwarzania jest niezbędność przetwarzania do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (przed świadczeniem usługi));

  • c) w celu realizacji zawartej umowy – na podstawie art. 6 ust. 1 lit. b) RODO (podstawą przetwarzania jest niezbędność przetwarzania do świadczenia usługi/do wykonania umowy, której stroną jest osoba, której dane dotyczą);

  • d) w celu wypełnienia obowiązków prawnych ciążących na Administratorze, w tym szczególności obowiązków fiskalnych, rozliczeniowych, rachunkowych i podatkowych, a także obowiązków wynikających z przepisów RODO, a razie potrzeby wystawienia faktury VAT – wynikających z przepisów ustawy o VAT, regulujących obowiązek wystawiania faktur w KSeF – na podstawie art. 6 ust. 1 lit. c) RODO (podstawą przetwarzania jest niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze);

  • e) w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;

  • f) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na ochronie jego praw;

  • g) w celach marketingowych Administratora (marketing własny), w tym analizowania i profilowania danych w celu oceny, jakimi produktami bądź usługami Użytkownik może być zainteresowany – podstawą prawną przetwarzania danych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO); szczegóły w pkt. 5 i 6 poniżej;

  • h) w celu komunikacji z Użytkownikami, w tym udzielania odpowiedzi na uprzednio skierowane przez nich wiadomości i zapytania (przez formularz kontaktowy (jeśli został uruchomiony), wiadomość e-mail, komunikatory WhatsApp, formularze Google lub inne narzędzia do komunikacji) – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na umożliwieniu obsługi żądań oraz udzielaniu odpowiedzi na pytania zadawane przez osoby zainteresowane usługami lub produktami Administratora;

  • i) w celu archiwizacji do celów wewnętrznych, w tym na potrzeby zapewnienia przez Administratora możliwości wykazania określonych faktów w przyszłości, odtworzenia przebiegu współpracy z Klientem, wymienionej korespondencji, obrony, ustalenia lub dochodzenia roszczeń – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na ochronie jego praw.

2. ZŁOŻENIE ZAMÓWIENIA W SKLEPIE INTERNETOWYM; PŁATNOŚCI

Dane osobowe Użytkowników, którzy złożyli zamówienie w sklepie internetowym dostępnym w Serwisie (dalej też jako: „Sklep”), takie jak imię, nazwisko, adres e-mail, numer telefonu, dane adresowe, dane do faktury VAT (w tym NIP), są przetwarzane w celu obsługi złożonego zamówienia. Złożenie zamówienia nie wymaga posiadania konta w Serwisie.

Podanie danych oznaczonych jako obowiązkowe jest niezbędne do realizacji zamówienia, a ich niepodanie skutkuje brakiem przyjęcia zamówienia. Podanie pozostałych danych jest fakultatywne.

Dane osobowe są przetwarzane:

  • w celu realizacji zamówienia (w tym rozpatrzenia ewentualnych reklamacji) – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy, natomiast w zakresie danych podanych fakultatywnie, podstawą prawną przetwarzania jest zgoda;

  • w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości, polegających m.in. na konieczności wystawienia rachunku za sprzedaż towarów oraz jego archiwizowanie – podstawą prawną przetwarzania jest obowiązek prawny;

  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora;

  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes, polegający na prowadzeniu analiz aktywności Użytkowników w sklepie, a także ich preferencji zakupowych, w celu doskonalenia stosowanych funkcjonalności;

  • w celu publikacji nieprofilowanych reklam naszych towarów lub usług, podstawą prawną przetwarzania jest prawnie uzasadniony interes, polegający na marketingu bezpośrednim;

  • w celu informowania o okolicznościach dotyczących sklepu i niemających charakteru informacji handlowych – podstawą prawną przetwarzania jest prawnie uzasadniony interes, polegający na informowaniu o prowadzonej działalności.

W przypadku wyboru przez Użytkownika sposobu płatności w sklepie internetowym za pośrednictwem płatności elektronicznej, Administrator powierza zebrane dane osobowe Klienta wybranemu podmiotowi, który obsługuje płatności elektroniczne w sklepie internetowym.

3. SKLEP INTERNETOWY KONTO UŻYTKOWNIKA – INFORMACJE SZCZEGÓŁOWE

Konto Użytkownika/Klienta, to indywidualny panel Użytkownika/Klienta wraz z rozwiązaniami informatycznymi, stanowiący wydzieloną część Serwisu, na którym są gromadzone dane podane przez Użytkownika w wyniku rejestracji, służący do korzystania z funkcjonalności Serwisu w szerszy sposób.

Założenie konta klienta w sklepie wymaga podania adresu e-mail. Pozostałe dane, takie jak imię i nazwisko, numer telefonu oraz adres dostawy, mogą zostać podane dobrowolnie w ramach ustawień konta lub podczas składania zamówienia.

Dane przekazane w związku z założeniem konta Użytkownika/Klienta przetwarzane są przez Administratora w celu świadczenia na rzecz Użytkownika usługi drogą elektroniczną polegającej na zapewnieniu możliwości korzystania z konta Użytkownika/Klienta i funkcjonalności Serwisu przeznaczonych wyłącznie dla Klientów posiadających konto. Korzystając z konta Klient Sklepu ma możliwość:

  • a) zapisać i przechowywać na koncie swoje dane osobowe (w tym adres dostawy), co umożliwia dokonywanie kolejnych zakupów w Sklepie bez konieczności ponownego uzupełniania formularza adresowego;

  • b) wglądu w historię swoich zamówień;

  • c) wglądu w status realizacji zamówienia.

Usługa ta świadczona jest na podstawie umowy zawieranej na zasadach opisanych w Regulaminie sklepu internetowego 4everlong, a dane w związku z tym pozyskane przetwarzane będą przez Administratora na podstawie art. 6 ust. 1 lit. b) RODO (podstawą przetwarzania jest niezbędność przetwarzania do świadczenia usługi/do wykonania umowy, której stroną jest osoba, której dane dotyczą).

4. KOMUNIKACJA Z UŻYTKOWNIKAMI (W TYM FORMULARZE KONTAKTOWE) – INFORMACJE SZCZEGÓŁOWE

Administrator może zapewnić możliwość skontaktowania się z nim m.in. przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do zwrotnego skontaktowania się z Użytkownikiem (w szczególności mogą być przetwarzane dane takie jak: imię, adres e-mail, nazwa firmy). Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

Dane osobowe podawane w formularzach kontaktowych, obejmujące w szczególności informacje kontaktowe o nadawcach i adresatach wiadomości oraz informacje zawarte w treści takiej korespondencji, Administrator przetwarzał będzie:

  • a) w celu umożliwienia kontaktu z Administratorem, w tym identyfikacji nadawcy i obsługi jego zapytania/zlecenia przesłanego przez udostępniony formularz, kolejno w celu realizacji bieżącego kontaktu z adresatami wiadomości; ponadto ww. dane osobowe przetwarzane będą również w celu dokumentowania dokonywanych ustaleń; w celu przyjmowania zgłoszeń, wniosków, zapytań itp. w formie elektronicznej; w celu realizacji umowy zawartej z klientami lub kontrahentami; w celu dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami; w celach statystycznych i analiz – w zakresie danych wskazanych w formularzu jako pola wymagane, podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora polegający na umożliwieniu identyfikacji nadawcy i sprawnej obsługi zapytania przesłanego przez formularz przez osoby zainteresowane usługami lub produktami Administratora (art. 6 ust. 1 lit. f) RODO); w zakresie danych niewskazanych w formularzu jako pola wymagane, podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a) RODO).

5. LOGI SYSTEMOWE

Aktywność Użytkownika w Serwisie (w tym m.in. adres IP oraz identyfikatory urządzenia/przeglądarki) może być rejestrowana w logach systemowych prowadzonych w ramach infrastruktury informatycznej wykorzystywanej do działania Serwisu (w tym przez dostawcę platformy Shopify). Zebrane w logach informacje są przetwarzane przede wszystkim w celach związanych ze świadczeniem usług, zapewnieniem bezpieczeństwa, diagnostyką błędów, przeciwdziałaniem nadużyciom oraz w celach technicznych i administracyjnych. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

6. MARKETING I REKLAMA – ZASADY SZCZEGÓŁOWE

Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:

  • wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (w tym reklama kontekstowa);

  • wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);

  • prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim usług (przesyłanie informacji handlowych drogą elektroniczną).

W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje zautomatyzowane decyzje, w tym decyzje będące wynikiem profilowania, co skutkować może automatycznym dopasowywaniem treści Serwisu do potrzeb Użytkowników. Oznacza to, że dzięki automatycznemu przetwarzaniu danych, w tym profilowaniu, Administrator ocenia preferencje Użytkowników w celu jak najlepszego dopasowania oferty na przyszłość. Profilowanie, którego dokonujemy nie skutkuje podejmowaniem decyzji wywołujących skutki prawne lub wpływających na Użytkowników w podobnie istotny sposób.

Administrator przetwarza dane osobowe Użytkowników dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy, w tym reklamy kontekstowej (tj. reklamy, która nie jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu odbywa się w związku z realizacją prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f) RODO).

Administrator przetwarza dane osobowe Użytkowników, w tym dane osobowe gromadzone za pośrednictwem plików cookies oraz innych podobnych technologii dla celów marketingowych, w związku z kierowaniem do Użytkowników reklamy behawioralnej (tj. reklamy, która jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu obejmuje także profilowanie Użytkowników.

Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora do kierowania do niego treści marketingowej za pośrednictwem poczty e-mail, czy poprzez wysyłanie informacji na podany numer telefonu. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził w tym zakresie zgodę, która może zostać wycofana w dowolnym momencie lub w oparciu o przesłankę prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu Klientom dostępu do aktualnych informacji handlowych, w tym marketingowych Administratora, wynikającego z dotychczasowych relacji handlowych/biznesowych. Podanie danych osobowych w celach marketingowych jest dobrowolne.

7. MEDIA SPOŁECZNOŚCIOWE

Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, Instagram, TikTok). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promowaniu własnej marki oraz poprawianiu jakości świadczonych usług.

W Serwisie używane są również wtyczki i inne narzędzia społecznościowe udostępniane przez ww. serwisy społecznościowe. W związku z korzystaniem z Serwisu, który zawiera taką wtyczkę, przeglądarka Użytkownika nawiązuje bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (usługodawców). Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do przeglądarki Użytkownika i integrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że przeglądarka Użytkownika wyświetliła Serwis, nawet jeśli Użytkownik nie posiada profilu u danego usługodawcy, czy nie jest u niego akurat zalogowany. Taka informacja (wraz z adresem IP) jest przez przeglądarkę Użytkownika przesyłana bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana.

Jeśli Użytkownik zalogował się do jednego z serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę w Serwisie do profilu Użytkownika w danym serwisie społecznościowym. W przypadku użycia przez Użytkownika danej wtyczki, np. przycisku „Lubię to”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana. Ponadto, informacje te zostaną opublikowane w danym serwisie społecznościowym i ukażą się osobom dodanym jako kontakty Użytkownika.

Administratorzy serwisów społecznościowych we własnym zakresie rejestrują ponadto zachowania Użytkowników za pomocą plików cookies lub podobnych technologii, w tym również przy każdej interakcji z naszymi profilami. Pełny zakres i cele przetwarzania danych osobowych w serwisach społecznościowych określane są przez ich administratorów.

Szczegółowe informacje na temat celu i zakresu gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz prawa Użytkownika w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności Użytkowników, zostały opisane w politykach prywatności poszczególnych usługodawców:

V. WYKORZYSTYWANIE PLIKÓW COOKIES ORAZ PODOBNYCH TECHNOLOGII

Pliki cookies (ciasteczka) to małe pliki tekstowe, które mogą być stosowane przez strony internetowe, aby Użytkownicy mogli korzystać z Serwisu w bardziej sprawny sposób. Cookies jako niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie), mogą być odczytywane przez system teleinformatyczny Administratora (cookies własne) lub systemy teleinformatyczne podmiotów trzecich (cookies podmiotów trzecich). Administrator może przechowywać pliki cookies na urządzeniu Użytkownika, jeśli jest to niezbędne do funkcjonowania Serwisu. Do wszystkich innych rodzajów plików cookies Administrator potrzebuje zezwolenia Użytkownika.

Serwis korzysta z różnych rodzajów plików cookies. Niektóre pliki cookies umieszczane są przez usługi stron trzecich, które pojawiają się w Serwisie. Niektóre używane cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane na urządzeniu końcowym Użytkownika i umożliwiają Administratorowi rozpoznanie przeglądarki przy kolejnym wejściu na stronę (trwałe cookies). W dowolnej chwili Użytkownik może wycofać swoją zgodę w deklaracji dotyczącej plików cookies w Serwisie.

Więcej informacji o plikach cookies dostępnych jest przykładowo: https://pl.wikipedia.org/wiki/HTTP_cookie

W ramach Serwisu stosowane są następujące rodzaje plików cookies:

  • 1) Niezbędne pliki cookie – które przyczyniają się do użyteczności Serwisu poprzez umożliwianie podstawowych funkcji, takich jak nawigacja na stronie i dostęp do bezpiecznych obszarów strony internetowej. Serwis nie może funkcjonować poprawnie bez tych ciasteczek.

  • 2) Pliki cookies dotyczące preferencji – które umożliwiają stronie zapamiętanie informacji, które zmieniają wygląd lub funkcjonowanie Serwisu, np. preferowany język lub region, w którym znajduje się Użytkownik.

  • 3) Statystyczne pliki cookies – które pomagają właścicielem stron internetowych zrozumieć, w jaki sposób różni użytkownicy zachowują się na stronie, gromadząc i zgłaszając anonimowe informacje.

  • 4) Marketingowe pliki cookies – które stosowane są w celu śledzenia użytkowników na stronach internetowych. Celem jest wyświetlanie reklam, które są istotne i interesujące dla poszczególnych użytkowników i tym samym bardziej cenne dla wydawców i reklamodawców strony trzeciej.

  • 5) Nieklasyfikowane pliki cookies – to pliki, które są w procesie klasyfikowania, wraz z dostawcami poszczególnych ciasteczek.

Pliki cookies wykorzystywane są w celu:

  • dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;

  • tworzenia statystyk i analiz, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;

  • marketingowym w związku z kierowaniem do Użytkowników reklamy kontekstowej (tj. reklamy, której wyświetlanie nie poprzedza analiza preferencji Użytkownika) i behawioralnej (tj. reklamy, która jest dopasowana do preferencji Użytkownika).

Podstawą prawną przetwarzania danych osobowych pozyskanych z wykorzystaniem plików cookies jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO): (i) polegający na zapewnieniu prawidłowego działania Serwisu w zakresie niezbędnych plików cookies oraz (ii) opierający się na zgodzie Użytkownika na zapisywanie plików cookies w jego urządzeniu końcowym i ich wykorzystanie przez Administratora, polegający na:

  • prowadzeniu statystyk i analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług; oraz

  • kierowaniu do Użytkowników reklamy kontekstowej (tj. reklamy, której wyświetlanie nie poprzedza analiza preferencji Użytkownika) i reklamy behawioralnej (tj. reklamy, która jest dopasowana do preferencji Użytkownika).

Zmiany ustawień plików cookies można dokonać w ustawieniach. Administrator informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

VI. ODBIORCY DANYCH

Odbiorcami zebranych danych osobowych w związku z realizująca usług dostępnych w Serwisie mogą być zewnętrzne podmioty.

W przypadku konieczności dostarczenia zamówienia złożonego w Sklepie dane osobowe mogą być udostępniane operatorom pocztowym lub kurierom wyłącznie w celu dostarczenia zamówienia.

W przypadku wyboru przez Użytkownika jednego ze sposobów płatności dostępnych w Sklepie, jego dane osobowe mogą być udostępnione podmiotowi dostarczającemu taką usługę płatności, wyłącznie w celu umożliwienia dokonania płatności. Taki podmiot (stosownie oznaczony i wskazany w Sklepie) świadczy na rzecz Serwisu usługi udostępnienia infrastruktury do obsługi płatności przez Internet, odpowiedzialny jest za obsługę i rozliczanie płatności dokonywanych przez Użytkowników Serwisu przez Internet przy użyciu instrumentów płatniczych, dokonuje weryfikacji należytego wykonania umów zawartych z Administratorem poprzez Serwis, w szczególności w celu zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) RODO).

Ponadto Odbiorcami zebranych danych osobowych w związku z realizująca usług dostępnych w Serwisie mogą być w szczególności firmy odpowiedzialne za obsługę systemów informatycznych, podmioty świadczące usługi związane z bieżącą działalnością Administratora, w tym podmioty świadczące usługi księgowe oraz prawne, podmioty realizujące dla Administratora działania marketingowe, podmioty świadczące usługi dostawy produktów (operatorzy pocztowi, firmy kurierskie), podmioty świadczące usługi płatności on-line, banki, inni operatorzy płatności – z którymi Administrator zawarł umowę powierzenia przetwarzania danych osobowych lub inną właściwą regulującą przekazanie danych osobowych bądź współadministrowanie tymi danymi.

W razie potrzeby wystawienia faktury, dane osobowe przetwarzane będą w systemach teleinformatycznych administracji publicznej, w tym w szczególności w ramach Krajowego Systemu e-Faktur (KSeF), który w takiej sytuacji stanowić będzie odrębny kanał przekazywania danych, w ramach którego dostęp do danych tam uwzględnionych będzie mieć szereg podmiotów, w tym w szczególności organy polskiej administracji skarbowej, w tym Minister Finansów oraz Szef Krajowej Administracji Skarbowej (pełniący rolę odbiorcy danych przetwarzanych w ramach KSeF), a także inne podmioty i organy upoważnione na mocy powszechnie obowiązujących przepisów (m.in. sądy, organy egzekucyjne, komornicy sądowi wykonujący czynności egzekucyjne w rozumieniu przepisów Kodeksu postępowania cywilnego).

W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.

Ponadto Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa, w tym w szczególności organom podatkowym, czy organom wymiaru sprawiedliwości/ścigania, takim jak policja, prokuratura, sądy i organy arbitrażowe, na ich wyraźne i zgodne z prawem żądanie.

Administrator wskazuje ponad powyższe, iż Sklep 4everlong jest obsługiwany przez technologię Shopify. Relacja z Shopify szczegółowo opisana została w pkt. VII poniżej.

VII. RELACJA Z SHOPIFY

Usługi świadczone w Serwisie są hostowane przez firmę Shopify, która gromadzi i przetwarza informacje osobowe dotyczące dostępu Użytkownika do usług oraz korzystania z nich, w celu ich świadczenia i doskonalenia. Informacje przekazane w ramach usług zostaną przekazane i udostępnione Shopify, a także firmom zewnętrznym, które mogą mieć siedzibę w innych krajach niż kraj zamieszkania Użytkownika, w celu świadczenia usług na jego rzecz. Co więcej, w celu zabezpieczania, rozwijania i doskonalenia, wykorzystywane są pewne zaawansowane funkcje Shopify, które zawierają dane i informacje uzyskane z interakcji Użytkownika ze Sklepem, z innymi sprzedawcami i z platformą Shopify. Aby zapewniać Użytkownikowi te zaawansowane funkcje, Shopify może wykorzystywać informacje osobowe zebrane podczas interakcji Użytkownika ze Sklepem, z innymi sprzedawcami i z platformą Shopify. W takich okolicznościach firma Shopify odpowiada za przetwarzanie informacji osobowych Użytkownika, w tym za odpowiadanie na jego żądania dotyczące korzystania ze swoich praw związanych z użyciem informacji osobowych Użytkownika do tych celów. Aby dowiedzieć się więcej na temat tego, jak Shopify wykorzystuje informacje osobowe oraz na temat wszelkich praw, jakie mogą przysługiwać Użytkownikowi, należy odwiedzić sekcję Polityka prywatności konsumentów Shopify, dostępną pod adresem: https://www.shopify.com/pl/legal/privacy/consumers. W zależności od swojego miejsca zamieszkania Użytkownik może skorzystać z obowiązujących praw względem swoich danych osobowych, opisanych szczegółowo pod adresem: https://www.shopify.com/pl/legal/privacy

VIII. PRZEKAZYWANIE DANYCH OSOBOWYCH POZA EOG

Część operacji przetwarzania danych osobowych Użytkowników Serwisu może wiązać się z ich przekazywaniem poza Unię Europejską lub Europejski Obszar Gospodarczy (EOG), czyli do państw trzecich, a także do organizacji międzynarodowych.

Przekazanie danych do państw trzecich może następować w ramach korzystania przez Administratora z usług podmiotów dostarczających rozwiązania i systemy informatyczne, które to podmioty mogą przechowywać dane osobowe na serwerach zlokalizowanych poza tym obszarem (w tym na terenie Stanów Zjednoczonych).

W przypadkach wskazanego przekazania następuje ono w oparciu o odpowiednią podstawę (podstawą takiego przekazania może być przede wszystkim decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony lub zastosowanie odpowiednich zabezpieczeń prawnych, którymi są w szczególności standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską; w razie niewydania przez Komisję Europejską decyzji stwierdzającej odpowiedni poziom ochrony lub braku zapewnienia odpowiednich zabezpieczeń prawnych, dane osobowe mogą być przekazane do państwa trzeciego na podstawie jednej z przesłanek wymienionych w art. 49 ust. 1 RODO); stosowane są odpowiednie i właściwe zabezpieczenia wymagane przez przepisy o ochronie danych osobowych oraz umożliwia się uzyskanie kopii danych przekazanych do państw trzecich.

IX. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Zatem zebrane przez Administratora dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanych powyżej celów.

W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.

Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy (świadczenia usług), dane są przetwarzane do momentu jej rozwiązania.

Gdy podstawę przetwarzania stanowi zgoda, dane są przetwarzane do momentu jej wycofania.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami (z uwzględnieniem okresów przedawnienia), a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub nieodwracalnie anonimizowane.

X. UPRAWNIENIA UŻYTKOWNIKA

Administrator zapewnia, że wszystkim osobom, których dane osobowe są przetwarzane, przysługują odpowiednie prawa wynikające z RODO. Prawa te są następujące:

  • 1) prawo dostępu do danych osobowych, w tym w szczególności prawo do informacji o przetwarzaniu danych osobowych oraz prawo do uzyskania kopii danych;

  • 2) prawo do sprostowania danych (poprawiania/aktualizacji);

  • 3) prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”), z zastrzeżeniem, że prawo to nie ma zastosowania m.in. w zakresie w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, czy gdy przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku;

  • 4) prawo do ograniczenia przetwarzania;

  • 5) prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych (dotyczy przetwarzania danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora, tj. na podstawie art. 6 ust. 1 lit. f) RODO, z wyłączeniem marketingu bezpośredniego), jeżeli dana osoba uważa, że jej szczególna sytuacja uzasadnia zaprzestanie przetwarzania przez Administratora danych; żądania w tym zakresie Administrator może nie uwzględnić jeżeli istnieją ważne prawnie uzasadnione podstawy do przetwarzania danych osobowych przez Administratora, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub jeżeli istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń;

  • 6) prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim;

  • 7) prawo do przenoszenia danych (tylko jeżeli przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy);

  • 8) prawo wycofania zgody w dowolnym momencie (jeśli dane przetwarzane są na podstawie zgody), z zastrzeżeniem, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem;

  • 9) prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (na aktualny adres Urzędu Ochrony Danych Osobowych).

XI. BEZPIECZEŃSTWO I POUFNOŚĆ

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osób, których te dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nieprzetwarzane dalej w sposób niezgodny z pierwotnymi celami („ograniczenie celu”);

  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);

  • prawidłowe i w razie potrzeby uaktualniane („prawidłowość”);

  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”);

  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

XII. NARZĘDZIA NASZYCH PARTNERÓW

W celu świadczenia usług oraz ich ulepszania i analizy, posiłkujemy się także usługami i narzędziami innych podmiotów. Podmioty te realizują wyłącznie określone przez nas cele. Poniżej przedstawiamy informacje o naszych partnerach oraz stosowanych przez nich narzędziach.

  • 1) Google Analytics – w Serwisie używamy mechanizmów analizy usług sieciowych Google Inc.: Google Analytics, Google Double Click i Google Tag Manager. Używają one plików cookies, które umożliwiają analizę sposobu korzystania ze stron internetowych. Informacje zbieranie przez pliki cookies są przekazywane na serwery Google znajdujące się w USA i archiwizowane. Na wniosek operatora strony internetowej, Google wykorzystuje gromadzone informacje do analizy ruchu na stronie internetowej, przygotowywania raportów dotyczących korzystania ze strony internetowej i innych usług związanych z korzystaniem z Serwisu. Adres IP przekazany przez Twoją przeglądarkę w ramach programu Google Analytics nie jest przechowywany wraz z innymi danymi Google. Korzystamy z Google Analytics w celu wykonywania analiz dotyczących korzystania z naszej strony internetowej, w celu jej doskonalenia, a także w celu prezentowania Użytkownikom atrakcyjnej oferty naszych produktów.

  • 2) Google Ads – w ramach korzystania z narzędzi Google Ads Twoje dane mogą być przesyłane innym firmom współpracującym i świadczącym usługi na rzecz Administratora. Posługiwanie się Google Ads ma na celu promowanie produktów naszych marek za pomocą reklam Google Ads na zewnętrznych stronach internetowych. Na podstawie uzyskanych danych z kampanii reklamowych możemy określić skuteczność prowadzonych przez nas działań promocyjnych. Polega to wyłącznie na prezentowaniu Ci reklamy zgodnej z Twoimi upodobaniami oraz w celu doskonalenia naszej witryny internetowej, aby była dla Ciebie bardziej interesująca. Jeżeli trafiasz do nas poprzez reklamę Google, Google Ads, na Twoim komputerze zostanie zapisany plik cookie, nie pozwoli to jednak na Twoją pełną identyfikację. Zebrane informacje mogą dotyczyć wywoływania określonych reklam na stronach internetowych i wyszukiwarce google oraz u partnerów Google. Jeżeli jesteś zarejestrowanym użytkownikiem Google, firma Google może przypisać wizytę na naszej witrynie internetowej do Twojego konta. Jeżeli nie jesteś zarejestrowanym użytkownikiem Google lub nie jesteś zalogowany, może się również zdarzyć, że firma Google zapisze Twój adres IP.

XIII. POSTANOWIENIA KOŃCOWE

Administrator ma prawo zmiany niniejszej Polityki prywatności m.in. z powodu zmiany obowiązujących przepisów z zakresu ochrony danych osobowych, ustawy o świadczeniu usług drogą elektroniczną, prawa telekomunikacyjnego oraz regulujących prawa konsumentów, a ponadto w sytuacji wdrażania lub zmiany stosowanych przez Administratora rozwiązań technicznych lub technologicznych, w tym spowodowanych postępem w dziedzinie technologii internetowej.

W sprawach nieuregulowanych w niniejszej Polityce prywatności stosuje się właściwe przepisy prawa polskiego.

Nieważność któregokolwiek z postanowień niniejszej Polityki prywatności nie wpływa na ważność pozostałych postanowień oraz niniejszego dokumentu jako całości. W takiej sytuacji Administrator zobowiązuje się w miejsce postanowienia nieważnego do sformułowania postanowienia ważnego, zwłaszcza w zakresie celu niniejszego dokumentu.

Niniejsza Polityka ma charakter informacyjny i dotyczy jedynie Serwisu Administratora. W przypadku korzystania z innego serwisu, zaleca się zapoznanie z polityką prywatności tam obowiązującą.