Niniejszy dokument wyjaśnia w jaki sposób strona www.mysalon.pl (a dokładniej Administrator prowadzący stronę – zdefiniowany poniżej) przetwarza dane osobowe jego Użytkowników z zachowaniem pełnej zgodności ze wszystkim obowiązującymi przepisami prawa – w szczególności w zgodzie z tzw. RODO – czyli Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Celem dokumentu jest dostarczenie Użytkownikom witryny niezbędnych informacji dotyczących przetwarzania ich danych osobowych, a tym samym wypełnienie obowiązku informacyjnego wynikającego z RODO.
1. Co oznacza określenie „dane osobowe”?
Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak np. imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy.
2. Co oznacza „przetwarzanie danych osobowych”?
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Zatem przetwarzaniem danych osobowych jest już ich zbieranie (wtedy kiedy Użytkownik podaje dane w witrynie).
3. Kto jest administratorem danych osobowych Użytkowników witryny?
Administratorem danych osobowych Użytkowników witryny www. mysalon.pl jest Aroma Trend Spółka z ograniczona odpowiedzialnością Spółka komandytowa z siedzibą w Michałowicach, ul. Szkolna 46A (05-816 Michałowice), prowadząca działalność w Ożarowie Mazowieckim, ul. Sławęcińska 4, Macierzysz, zarejestrowana w Rejestrze Przedsiębiorców w Sądzie Rejonowym dla m.st. Warszawy, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000345310, posiadającą NIP 5342408853 Regon 141669372. Kontakt e-mail do Administratora – sklep@aromatrend.pl. Administrator danych osobowych to osoba określająca cele i sposoby przetwarzania danych – odpowiedzialna za zgodność przetwarzania z regulacjami prawnymi.
4. Ogólne zasady przetwarzania danych osobowych
W procesie przetwarzania danych kierujemy się ogólnymi zasadami i szczegółowymi wytycznymi RODO oraz innych obowiązujących przepisów. W szczególności przetwarzamy dane zgodnie z prawem, rzetelnie i dokładając wszelkich starań by zapewnić przejrzystość przetwarzania dla osoby której dane dotyczą. Dane osobowe zbieramy i przetwarzamy w konkretnych, wyraźnych i prawnie uzasadnionych celach – informacja o celach przetwarzania jest podawana użytkownikowi w momencie wyrażenia zgody na przetwarzanie oraz zbiorczo w niniejszym dokumencie. Zbieramy i przetwarzamy tylko dane taki zakres danych jaki jest potrzebny do realizacji celów w których są one przetwarzane. Dokładamy wszelkich starań, by przetwarzane dane były prawidłowe i w razie potrzeby uaktualniane. Dane przechowujemy w formie umożliwiającej identyfikację osoby której dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których te dane są przetwarzane. W procesie przetwarzania danych zwracamy szczególną uwagę na zapewnienie odpowiedniego bezpieczeństwa danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem za pomocą odpowiednich środków technicznych lub organizacyjnych.
5. Skąd pochodzą dane osobowe?
Dane osobowe są nam podawane wyłącznie dobrowolnie przez Użytkowników.
6. W jakim celu przetwarzamy dane osobowe?
Dane osobowe użytkowników są przetwarzana i wykorzystywane w celu przesyłania ofert handlowych (drogą elektroniczną oraz telefoniczną), a także w celach statystycznych, marketingowych i analiz rynku.
Użytkownik witryny, przeglądając ją anonimowo, może korzystać z plików cookie, które zachowują podstawowe informacje o aktywności na stronie. Same pliki cookie nie przechowują danych osobowych, ale docelowe serwery mogą w teorii powiązać je z użytkownikiem, jeśli znany jest adres IP komputera, z którego nawiązywano połączenie. Pliki cookie można jednak całkowicie wyłączyć, co opisujemy w osobnym rozdziale.
7. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
Generalną podstawę prawną przetwarzania przez nas danych osobowych stanowi tzw. RODO. Dane osobowe przetwarzamy przede wszystkim na podstawie dobrowolnej zgody Użytkowników (co dotyczy w główniej mierze przetwarzania danych w celach marketingowych – co odbywa się wyłącznie na podstawie zgody Użytkownika).
8. Komu możemy przekazywać dane osobowe Użytkowników?
Z zasady nie udostępniamy danych osobowych Użytkowników osobom trzecim. Dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy i współpracownicy Administratora. Natomiast w niektórych przypadkach powierzamy przetwarzanie danych osobowych podmiotom trzecim – na podstawie szczegółowej umowy – za działania i zaniechania tych podmiotów ponosimy pełną odpowiedzialność. Podmioty którym powierzamy przetwarzanie danych, przetwarzają je wyłącznie w celach przez nas określonych i na naszą rzecz. Przykładem podmiotów, którym powierzamy przetwarzanie danych osobowych są:
• dostawca usługi hostingu witryny www.mysalon.pl, gdzie przechowywane są dane osobowe,
• agencje marketingowe, które mogą prowadzić dla nas akcje marketingowe kierowane do Użytkowników (o ile udzielili oni zgody na przetwarzanie danych w tym celu),
oraz inne podmioty działające w podobnych celach na naszą rzecz.
9. Przez jaki okres przechowujemy dane osobowe?
Dane osobowe przetwarzane w celach marketingowych – co ma miejsce tylko w przypadku wyraźnej zgody Użytkownika na takie przetwarzanie – przechowujemy do czasu cofnięcia zgody przez Użytkownika.
10. Jak dbamy o bezpieczeństwo powierzonych danych osobowych?
Bezpieczeństwo powierzonych nam danych osobowych jest dla nas kluczową wartością. W celu zapewnienia ich prawidłowego zabezpieczenia wdrożyliśmy politykę bezpieczeństwa danych osobowych, którą okresowo weryfikujemy, sprawdzając równocześnie efektywność zastosowanych środków bezpieczeństwa w praktyce.
W celu ochrony powierzonych danych osobowych zapewniamy, że dostęp do nich mają jedynie upoważnieni pracownicy i współpracownicy Administratora. Dane osobowe przechowywane są przede wszystkim w systemach informatycznych do których dostęp jest odpowiednio zabezpieczony.
11. Prawa przysługujące osobom których dane osobowe dotyczą
11.1. Prawo dostępu do danych
Każda osoba, której dotyczą przetwarzane przez nas dane jest uprawniona do uzyskania od Administratora potwierdzenia faktu przetwarzania jej danych oraz uzyskania dostępu do nich. Oprócz dostępu do danych Administrator jest obowiązany do przekazania takiej osobie dodatkowych informacji o:
a) celach przetwarzania jej danych osobowych,
b) kategoriach tych danych osobowych,
c) odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych,
d) planowanym okresie przechowywania danych osobowych,
e) prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania,
f) o prawie wniesienia skargi do organu nadzorczego,
g) informacjach o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
Formę udostępnienia danych można również wybrać wg własnych preferencji w momencie przesyłania do nas żądania.
11.2. Prawo do sprostowania danych
Jeżeli Użytkownik uważa, że jego dane, które przetwarzamy, są nieprawidłowe, w dowolnym momencie masz prawo je poprawić, uzupełnić (na podstawie dodatkowego oświadczenia) lub sprostować, a także usunąć.
O sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonujemy jako administrator zgodnie z art. 16, art. 17 ust. 1 i art. 18 RODO informujemy każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. O tych odbiorcach informujemy również na żądanie osobę, której dotyczą dane.
11.3. Prawo do usunięcia danych (prawo do bycia zapomnianym)
Użytkownik ma prawo do bycia zapomnianym – tzn. żądania od Administratora niezwłocznego usunięcia dotyczących jego danych osobowych w następujących przypadkach:
a) dane nie są już niezbędne do celów, w których zostały zebrane w lub inny sposób przetwarzane,
b) Użytkownik cofnął zgodę na przetwarzanie, a nie ma innej podstawy prawnej do przetwarzania,
c) Użytkownik wnosi sprzeciw wobec przetwarzania, a nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO (przetwarzanie na potrzeby marketingu bezpośredniego) wobec przetwarzania,
d) dane osobowe były przetwarzane niezgodnie z prawem,
e) jeżeli zatrzymywanie danych narusza przepisy RODO, prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator.
Jednak pomimo żądania Użytkownika dane osobowe mogą nie zostać usunięte w sytuacji gdy są niezbędne:
a) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator (np. na mocy przepisów podatkowych czy rachunkowych),
b) do ustalenia, dochodzenia lub obrony roszczeń.
11.4. Prawo do ograniczenia przetwarzania danych
Każdy Użytkownik ma prawo do ograniczenia przez nas przetwarzania jego danych w następujących przypadkach:
• gdy uważa, jego dane osobowe są nieprawidłowe – na okres pozwalający sprawdzić prawidłowość tych danych;
• gdy przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
• gdy nie potrzebujemy już danych osobowych do celów przetwarzania, ale mogą być Użytkownikowi potrzebne do ustalenia, dochodzenia lub obrony roszczeń;
• gdy Użytkownik wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstaw sprzeciwu.
Jeśli przetwarzanie zostało ograniczone, dane osobowe przetwarzamy następnie wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
W każdym przypadku, gdy ograniczenia przetwarzania zostanie uchylone, informujemy o tym osobę, której dane dotyczą.
11.5. Prawo do przeniesienia danych
Każdy Użytkownik którego dane osobowe przetwarzamy ma prawo otrzymać je od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ma również prawo przesłać te dane osobowe innemu administratorowi bez przeszkód z naszej strony, jeśli odbywa się to zgodnie z wymogami RODO.
Prawo do przeniesienia danych ma również zastosowanie we wszystkich sytuacjach, w których przetwarzanie po naszej stronie odbywa się w sposób zautomatyzowany.
Użytkownik ma również prawo zażądać od nas, byśmy przesłali jego dane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
11.6. Prawo sprzeciwu
Użytkownik ma możliwość cofnięcia w dowolnym momencie wyrażonej wcześniej zgody na przetwarzanie danych osobowych do celów marketingu bezpośredniego. Taką możliwość nie wiąże się z żadną opłatą. Ma również prawo wnieść w dowolnym momencie, bezpłatnie sprzeciw wobec tego przetwarzania, pierwotnego lub dalszego.
11.7. Prawo wniesienia skargi do organu nadzorczego
Jeśli Użytkownik uważa, że jego prawa w odniesieniu do danych osobowych nie są przestrzegane lub w jakikolwiek inny sposób nie spełniamy wymogów RODO lub innych regulacji prawnych, ma prawo do wniesienia skargi bezpośrednio do organu nadzorczego, którym jest prezes Urzędu Ochrony Danych Osobowych (PUODO). Jednocześnie zachęcamy do wcześniejszej próby wyjaśnienia wszelkich wątpliwości bezpośrednio z Administratorem.
12. Informacje o zautomatyzowanym podejmowaniu decyzji (w tym profilowaniu)
Nie stosujemy profilowania w rozumieniu RODO – tzn. nie dostosowujemy treści wyświetlanych w witrynie do preferencji Użytkowników w oparciu o ich dane osobowe.
13. Zasady dotyczące plików cookie
Podczas korzystania przez Użytkownika z witryny w urządzeniu końcowym Użytkownika (komputerze, smartfonie, tablecie itp.) zapisywane są niewielkie pliki (w szczególności tekstowe), zawierające informacje przydatne do prawidłowego korzystania ze strony – tzw. pliki cookie.
Pliki cookie nie zawierają danych identyfikujących Użytkownika, na ich podstawie nie można ustalić czyjejkolwiek tożsamości. Pliki te nie są w żaden sposób szkodliwe dla urządzenia Użytkownika i nie zmieniają jego ustawień ani ustawień zainstalowanego na nim oprogramowania. Odczytanie zawartości tych plików możliwe jest jedynie przez serwer, który je utworzył.
W trakcie korzystania przez Użytkownika strony wykorzystywane są dwa rodzaje plików cookie: sesyjne oraz stałe. Pliki sesyjne to pliki tymczasowe, które przechowywane są w urządzeniu Użytkownika do czasu zamknięcia przeglądarki. Stałe pliki są przechowywane w urządzeniu Użytkownika przez czas określony w parametrach tych plików lub do momentu ich usunięcia przez Użytkownika.
Użytkownik musi mieć na uwadze, że najczęściej ustawienia przeglądarki internetowej domyślnie dopuszczają zapisywanie plików cookie. Jeśli Użytkownik nie zgadza się na zapisywanie tych plików na jego urządzeniu, musi odpowiednio zmienić ustawienia swojej przeglądarki internetowej. Zmiana może polegać na niezapisywaniu plików cookie na urządzeniu, bądź na każdorazowym informowaniu o zapisaniu danego pliku na urządzeniu. Można również za każdym razem po wizycie w witrynie usuwać pliki ze swojego urządzenia. Szczegółowe informacje o możliwości i sposobach obsługi plików cookie dostępne są w ustawieniach oraz w sekcji “Pomoc” przeglądarki internetowej wykorzystywanej przez Użytkownika lub analogicznej sekcji – w zależności od rodzaju wykorzystywanej przeglądarki. Należy jednak pamiętać, że ograniczenia w stosowaniu plików cookie mogą utrudnić lub uniemożliwić poprawne korzystanie z witryny.
Jeżeli Użytkownik wybierze w ustawieniach przeglądarki swego urządzenia opcję pozwalającą na zapisywanie plików cookie lub pozostawi tą domyślną opcję niezmienioną, oznacza to, że wyraził zgodę, aby pliki te zapisywane były na jego urządzeniu.