1. POSTANOWIENIA OGÓLNE
1.1. Niniejsza Polityka Prywatności Sklepu Internetowego ma charakter informacyjny, co oznacza, że nie stanowi źródła zobowiązań dla Usługobiorców lub Klientów Sklepu Internetowego. Polityka prywatności zawiera przede wszystkim zasady związane z przetwarzaniem danych osobowych przez Administratora w sklepie internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje o stosowaniu plików cookies i analitycznych narzędzia w sklepie internetowym.
1.2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego jest DI HELEN z siedzibą pod adresem Sodowa 19/26 30-376 Kraków i adresem poczty elektronicznej: support@dihelen.pl – zwana dalej „Administratorem” i będąca jednocześnie Usługodawca Sklepu Internetowego i Sprzedawca.
1.3. Dane osobowe w sklepie internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, a także o uchyleniu dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej – „RODO” lub „RODO”. Oficjalny tekst Rozporządzenia RODO:http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
1.4. Korzystanie ze sklepu internetowego, w tym dokonywanie zakupów, jest dobrowolne. Podobnie podanie danych osobowych przez Klienta lub Klienta korzystającego ze Sklepu internetowego jest dobrowolne, z zastrzeżeniem dwóch wyjątków:
(1) zawieranie umów z Administratorem – brak ich podania w przypadkach i w zakresie określonych na Regulaminie Strona Sklepu Internetowego oraz w Regulaminie sklepu internetowego i niniejszej polityce prywatności danych osobowych, niezbędne do zawarcia i wykonania umowy sprzedaży lub umowy o świadczenie usług drogą elektroniczną z Administratorem, prowadzą do braku możliwości zawarcia tej umowy . Podanie danych osobowych jest w tym przypadku wymogiem umownym i jeżeli osoba, której dane dotyczą, chce zawrzeć tę umowę z Administratorem, jest zobowiązana do podania niezbędnych danych. Każdorazowo ilość danych niezbędnych do zawarcia umowy określona jest z góry na stronie sklepu internetowego oraz w Regulaminie sklepu internetowego;
(2) obowiązki ustawowe Administratora – podanie danych osobowych jest wymogiem prawnym wynikającym z powszechnie przyjętych przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (przykładowo przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych), i ich niepodanie nie umożliwi Administratorowi wywiązania się z tych obowiązków.
1.5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dotyczą przetwarzane przez niego dane osobowe, a w szczególności ponosi odpowiedzialność i gwarantuje, że zbierane przez niego dane: (1) są przetwarzane zgodnie z prawem; (2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; 3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; (4) przechowywane w postaci umożliwiającej identyfikację odpowiednich osób przez okres nie dłuższy, niż jest to niezbędne do osiągnięcia celu przetwarzania oraz (5) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed nieuprawnionego lub niezgodnego z prawem przetwarzania oraz przypadkowej utraty, zniszczenia lub uszkodzenia za pomocą odpowiednich środków technicznych lub organizacyjnych.
1.6. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie i wadze, Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym Regulaminem. rozporządzenia i potrafi to wykazać. Środki te należy poddawać przeglądowi i w razie potrzeby aktualizować. Administrator stosuje środki techniczne zapobiegające otrzymywaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną.
1.7. Wszelkie słowa, wyrażenia i skróty występujące w niniejszej polityce prywatności i rozpoczynające się dużą literą (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnym na stronie Sklepu Internetowego.
2. PODSTAWY PRZETWARZANIA DANYCH
2.1. Administrator ma prawo przetwarzać dane osobowe w przypadkach i w zakresie, w jakim spełniony jest co najmniej jeden z poniższych warunków:
(1) osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
(2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
(3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; lub
(4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub stronę trzecią, chyba że interesy te przeważają nad interesami lub podstawowymi prawami i wolnościami osoby, której dane dotyczą, wymagającymi ochrony danych osobowych, w szczególności jeżeli osoba, której dane dotyczą, jest dzieckiem
2.2. Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wskazanych w pkt. 2.1 polityki prywatności. Konkretne podstawy przetwarzania Danych osobowych Usługobiorców i Klientów sklepu internetowego przez Administratora zostały wskazane w kolejnym punkcie polityki prywatności – dotyczącym tego celu przetwarzania danych osobowych przez Administratora.
3. CEL, PODSTAWA, TERMIN I ZAKRES PRZETWARZANIA DANYCH W SKLEPIE INTERNETOWYM
3.1. Każdorazowo cel, podstawa, termin i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez tego Usługobiorcę lub Klienta w Sklepie Internetowym. Przykładowo, jeżeli Klient zdecyduje się na dokonanie zakupów w sklepie internetowym i zamiast przesyłki kurierskiej wybierze odbiór osobisty zakupionego Towaru, jego dane osobowe będą przetwarzane w celu realizacji zawartej Umowy Sprzedaży, lecz nie będą już dostępne dla przewoźnikowi na zlecenie Administratora.
3.2. Administrator może przetwarzać dane osobowe w sklepie internetowym w następujących celach, na następujących podstawach, w okresach i w następującym zakresie:
4. ODBIORCY DANYCH W SKLEPIE INTERNETOWYM
4.1. Dla prawidłowego funkcjonowania sklepu internetowego, w tym realizacji zawieranych umów sprzedaży, Administrator niezbędny jest korzystanie z usług podmiotów zewnętrznych (takich jak np. dostawca oprogramowania, kurier czy podmiot obsługujący płatności). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie spełniało wymogi Rozporządzenia RODO oraz chroniło prawa osób, których dane dotyczą.
4.2. Przekazywanie danych przez Administratora nie następuje w każdym konkretnym przypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane tylko wtedy, gdy jest to niezbędne do osiągnięcia danego celu przetwarzania danych osobowych i tylko do w zakresie niezbędnym do jego osiągnięcia. Przykładowo jeżeli Klient korzysta z odbioru osobistego, jego dane nie będą przekazywane przewoźnikowi współpracującemu z Administratorem.
4.3. Dane osobowe Usługobiorców i Klientów Sklepu Internetowego mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
4.3.1. Przewoźnicy/Spedycja/brokerzy kurierscy – w przypadku Klienta, który korzysta w sklepie internetowym ze sposobu dostawy Towaru przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi, spedytorowi lub pośrednikowi, który realizuje wysyłkę na zlecenie Administratora w ilości niezbędnej do dostarczenia Towaru Klientowi.
4.3.2. podmioty gospodarcze dokonujące płatności elektronicznych lub kartą płatniczą – w przypadku Klienta, który korzysta w sklepie internetowym ze sposobu płatności elektronicznych lub kartą płatniczą, Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi przetwarzającemu ww. płatności internetowe – przechowuje na zlecenie Administratora kwotę niezbędną do przetworzenia płatności dokonanej przez Klienta.
4.3.3. dostawcy systemu badania opinii publicznej – w przypadku Klienta, który zgodził się na wyrażenie swojej opinii na temat zawartej Umowy Sprzedaży, Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi, który udostępnia system badań zapewniający wnioski dotyczące zawartych Umów Sprzedaży w sklepie internetowym na żądanie Administratora w wysokości niezbędnej do wyrażenia przez Klienta opinii za pomocą systemu badania opinii.
4.3.4. dostawcom usług zapewniającym Administratorowi rozwiązania techniczne, informatyczne i organizacyjne umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Sklepu Internetowego i świadczonych za jego pośrednictwem usług drogą elektroniczną (w szczególności dostawcy oprogramowania komputerowego do prowadzenia Sklepu Internetowego, dostawcy poczty elektronicznej oraz hostingu i dostawcy oprogramowania do zarządzania firmą i zapewnienia wsparcia technicznego Administratorowi) - Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie, jedynie w przypadku i w zakresie niezbędnym do realizacji określonego celu przetwarzanie danych zgodnie z niniejszą polityką prywatności.
4.3.5. dostawcy usług księgowych, prawnych i doradczych, którzy zapewniają Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) – Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu w jego imieniu, tylko wtedy i w zakresie niezbędnym do realizacji danego celu przetwarzania danych zgodnie z niniejszą polityką prywatności.
5. PROFILOWANIE W SKLEPIE INTERNETOWYM
5.1. Rozporządzenie RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia RODO oraz – przynajmniej w tych przypadkach – aktualnych informacji o zasadach podejmowania przez siebie decyzji, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze, Administrator informuje w tym punkcie polityki prywatności o możliwości profilowania.
5.2. Administrator może wykorzystywać w Sklepie Internetowym profilowanie dla celów marketingu bezpośredniego, jednak decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia Umowy Sprzedaży, ani możliwości korzystania z Usług Elektronicznych w Sklepie Internetowym. Efektem stosowania profilowania w sklepie internetowym może być np. udzielenie danej osobie rabatu, przesłanie jej kodu rabatowego, przypomnienie o niedokończonych zakupach, przesłanie Oferty Produktu, która może odpowiadać zainteresowaniom lub preferencjom danej osoby lub oferowanie lepszych warunków w porównaniu do standardowej oferty Sklepu internetowego. Pomimo profilowania osoba ta swobodnie decyduje, czy chce skorzystać z uzyskanego w ten sposób rabatu, czy też z lepszych warunków i dokonać zakupu w sklepie internetowym.
5.3. Profilowanie w sklepie internetowym polega na automatycznej analizie lub przewidywaniu zachowań człowieka na stronie sklepu internetowego, np. poprzez dodanie konkretnego produktu do koszyka, przeglądanie strony konkretnego produktu w sklepie internetowym, czy też analizę dotychczasowej historii zakupów dokonanych w sklepie internetowym. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby, aby móc jej przesłać np. kod rabatowy.
5.4. Osoba, której dane dotyczą, ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
6. PRAWA PODMIOTU DANYCH
6.1. Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przeniesienia – osoba, której dane dotyczą, ma prawo żądać od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo sprzeciwu przetwarzaniu i ma prawo do przeniesienia Twoich danych. Szczegółowe warunki realizacji ww. praw określają art. 15-21 Rozporządzenia RODO.
6.2. Prawo do cofnięcia zgody w dowolnym momencie Osobie, której dane przetwarzane są przez Administratora na podstawie zgody (zgodnie z art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a) Rozporządzenia RODO) przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
6.3. Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wnieść skargę do organu nadzorczego w trybie i trybie określonym przepisami Rozporządzenia RODO oraz przepisami prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
6.4. Prawo sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, na podstawie art. 6 ust. 1 lit. e (interes lub zadanie publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowanie na podstawie tych przepisów. W takim przypadku administrator nie może już przetwarzać danych osobowych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
6.5. Prawo do sprzeciwu wobec marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, do w jakim przetwarzanie jest związane z marketingiem bezpośrednim.
6.6. W celu skorzystania z praw określonych w niniejszym punkcie polityki prywatności można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie polityki prywatności, bądź też za pomocą formularz kontaktowy dostępny na stronie sklepu internetowego.
7. PLIKI COOKIES W SKLEPIE INTERNETOWYM, DANE OPERACYJNE I ANALITYKI
7.1. Cookies to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i przechowywane po stronie osoby odwiedzającej stronę sklepu internetowego (np. na dysku twardym komputera, laptopa czy smartfona) karty – w zależności z jakiego urządzenia korzysta osoba odwiedzająca nasz sklep internetowy). Szczegółowe informacje na temat plików cookies, a także historię ich powstania znajdziesz tutaj:http://pl.wikipedia.org/wiki/Ciasteczko.
7.2. Administrator może przetwarzać dane zawarte w plikach cookies podczas korzystania przez odwiedzających ze strony sklepu internetowego w następujących celach:
7.2.1. identyfikować Klientów jako zalogowanych w Sklepie Internetowym i pokazywać, że są zalogowani;
7.2.2. zapamiętywania towarów dodanych do koszyka w celu złożenia Zamówienia;
7.2.3. zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet czy danych do wejścia do sklepu internetowego;
7.2.4. dostosowania zawartości strony sklepu internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron sklepu internetowego;
7.2.5. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony sklepu internetowego;
7.2.6. remarketingu, czyli badania zachowań osób odwiedzających sklep internetowy poprzez anonimową analizę ich aktywności (np. powtarzające się wizyty na określonych stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam z uwzględnieniem ich oczekiwanych zainteresowań, a także podczas odwiedzania innych stron sieci reklamowej Google Inc. oraz Facebook Ireland LLC;
7.3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików cookies. Każdy ma możliwość określenia warunków korzystania z plików cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików cookies – w tym ostatnim przypadku jednak może to mieć wpływ na niektóre funkcjonalności sklepu internetowego (np. może nie być możliwe podążać ścieżką zamówienia poprzez formularz Zamówienia z uwagi na to, że Produkty nie są zapisywane w koszyku podczas kolejnych kroków składania Zamówienia).
7.4. Ustawienia przeglądarki internetowej w zakresie plików cookies są istotne z punktu widzenia zgody na używanie plików cookies przez nasz sklep internetowy – zgodnie z regulaminem zgoda taka może zostać wyrażona także poprzez ustawienia przeglądarki internetowej. W przypadku braku takiej zgody należy dokonać zmiany ustawień swojej przeglądarki internetowej w zakresie plików cookies.
7,5. Szczegółowe informacje na temat zmiany ustawień plików cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):
w przeglądarce Internet Explorer
7.6. Administrator może korzystać z usług Google Analytics, Universal Analytics świadczonych przez firmę Google Inc. w sklepie internetowym. (1600 Amphitheatre Parkway, Mountain View, CALIFORNIA 94043, USA. Usługi te pomagają Administratorowi analizować ruch w sklepie internetowym. Zebrane dane przetwarzane są w ramach powyższych usług anonimowo (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikacja osobowa) w celu tworzenia statystyk przydatnych w administrowaniu sklepem internetowym Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają funkcji identyfikujących (danych osobowych) osoby odwiedzające stronę sklepu internetowego administrator, korzystając z powyższych usług w sklepie internetowym, zbiera takie dane jak źródła i sposoby pozyskiwania osób odwiedzających sklep internetowy oraz ich zachowania na stronie sklepu internetowego, informacje o urządzeniach i przeglądarkach, z których odwiedzają witrynę, IP i domena, dane geograficzne i dane demograficzne (wiek, płeć) i zainteresowania.
7.7. Osoba ta może w łatwy sposób zablokować wymianę informacji o Google Analytics na stronie sklepu internetowego – w tym celu można zainstalować aplikację przeglądarkową udostępnianą przez firmę Google Inc. ("Google"). dostępny tutaj:https://tools.google.com/dlpage/gaoptout?hl=pl.
7.8. Administrator może w sklepie internetowym korzystać z usługi Piksel Facebooka udostępnianej przez firmę Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia). Usługa ta pomaga Administratorowi mierzyć skuteczność reklam oraz dowiedzieć się, jakie działania podejmują osoby odwiedzające sklep internetowy, a także wyświetlić tym osobom spersonalizowaną reklamę. Szczegółowe informacje na temat działania Piksela Facebooka można znaleźć pod następującym adresem internetowym:https://www.facebook.com/business/help/742478679120153?helpref=page_content.
7.9. Facebook Pixel można zarządzać za pomocą ustawień reklam na koncie Facebook.com:https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.
8. POSTANOWIENIA KOŃCOWE
8.1. W sklepie internetowym mogą znajdować się odnośniki do innych stron internetowych. Administrator zachęca do zapoznania się z polityką prywatności tam zawartą po przejściu na inne strony internetowe. Niniejsza polityka prywatności dotyczy wyłącznie sklepu internetowego Administratora.