Polityka prywatności

Polityka prywatności serwisu internetowego (dalej „Polityka Prywatności”)

  1. Data obowiązywania:
  • Polityka prywatności obowiązuje od dnia 21.04.2023 r.
  1. Postanowienia ogólne:
  • Polityka prywatności ma charakter informacyjny, zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą w serwisie internetowym pod adresem www.ambassade-biologique-recherche-warszawa.com (dalej Serwis internetowy”).
  • Administratorem danych osobowych jest przedsiębiorca wpisany do Centralnej Ewidencji
    i Informacji o Działalności Gospodarczej pod nazwą Beauty Experts Anna Lohmann z głównym miejscem wykonywania działalności gospodarczej w Warszawie przy ul. Jerzego 18, 04-424 Warszawa, NIP: 5242431290, REGON: 147098551.; adres email: lohmann@beauty-experts.pl dalej „Administrator”.
  • Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
    z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO” lub „Rozporządzenie RODO”).
  • Korzystanie z Serwisu Internetowego, w tym zawieranie umów jest dobrowolne.
    Podobnie związane z tym podanie danych osobowych przez korzystającego z Serwisu Internetowego jest dobrowolne, z zastrzeżeniem dwóch wyjątków:

– zawieranie umów z Administratorem – niepodanie w przypadkach i w zakresie wskazanym
na stronie Serwisu Internetowego oraz w Regulaminie salonu i niniejszej polityce prywatności danych osobowych niezbędnych do zawarcia i wykonania umowy
z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, której dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych.

– obowiązki ustawowe Administratora, gdy podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających
na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych
w celu prowadzenia ksiąg rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.

  • Administrator dokłada szczególnej staranności w celu ochrony interesów osób,
    których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:

– przetwarzane zgodnie z prawem;

– zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;

– adekwatne w stosunku do celów, w jakich są przetwarzane;

–  przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej
niż jest to niezbędne do osiągnięcia celu przetwarzania;

– przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych,
w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

  1. Podstawy przetwarzania danych:
  • Administrator uprawniony jest do przetwarzania danych osobowych w takim zakresie, w jakim spełniony jest co najmniej jeden z poniższych warunków:

– osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych;

– przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą;

– przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

– przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego
na Administratorze;

– przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych;

  • Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia
    co najmniej jednej z podstaw wskazanych w punkcie powyżej.
  1. Cel, podstawa, okres i zakres przetwarzania danych przez Administratora:
  • Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych
    przez Administratora wynika z działań podejmowanych przez danego użytkownika Serwisu Internetowego.
  • Administrator może przetwarzać dane osobowe w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie:

Cel przetwarzania danych

Podstawa prawna przetwarzania przechowywania danych

Okres przetwarzania danych

Wykonanie umowy zawartej z Administratorem

Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO

(wykonanie umowy) oraz artykuł 9 ust. 2 lit. a)

Rozporządzenia RODO.

Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy.

Podjęcie działań na żądanie osoby, której dane dotyczą.

Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO

(wykonanie umowy) oraz artykuł 9 ust. 2 lit. a)

Rozporządzenia RODO.

Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy.

Marketing bezpośredni

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora)

Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej.

Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata,
a dla umowy sprzedaży dwa lata).

Administrator nie może przetwarzać danych w celu marketingu bezpośredniego
w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą.

Marketing usług I produktów Administratora

Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda).

 Dane przechowywane są do momentu
 wycofania zgody przez osobę, której dane    dotyczą na dalsze przetwarzanie jej danych
 w tym celu.

Prowadzenie ksiąg rachunkowych

Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395).

Dane są przechowywane przez okres

wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).

Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO Dane są przechowywane przez okres istnienia

prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa,
w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych
z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata).

Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń jakie mogą być podnoszone wobec Administratora (podstawowy termin przedawnienia dla roszczeń związanych
z prowadzeniem działalności gospodarczej wynosi trzy lata).

Korzystanie ze strony Serwisu Internetowego i zapewnienie jego prawidłowego działania

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora – polegających na prowadzeniu i utrzymaniu strony Serwisu Internetowego.

Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń Administratora w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres

przedawnienia określają przepisy prawa,
w szczególności Kodeksu Cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla Umowy Sprzedaży dwa lata).

Prowadzenie statystyk i analiza ruchu w Serwisie Internetowym

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych

interesów Administratora – polegających na prowadzeniu statystyk i analizie ruchu w Serwisie Internetowym celem poprawy funkcjonowania Serwisu Internetowego i zwiększenia sprzedaży Produktów.

Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie

dłużej jednak niż przez okres przedawnienia roszczeń Administratora w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres  przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata,
a dla umowy sprzedaży dwa lata).

  1. Przetwarzanie danych:
  • Dla prawidłowego funkcjonowania Serwisu Internetowego, w tym dla realizacji zawieranych umów konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. dostawca oprogramowania, firma informatyczna, czy podmiot obsługujący płatności elektroniczne i kartą płatniczą). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.
  • Dane osobowe nie będą przekazywane przez Administratora do państwa trzeciego tj. odbiorcom spoza Europejskiego Obszaru Gospodarczego.
  • Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w Polityce prywatności odbiorców lub kategorii odbiorców. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
  • Dane osobowe Usługobiorców mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:

– podmioty obsługujące płatności elektroniczne, w przypadku użytkownika Serwisu internetowego, który korzysta ze sposobu płatności elektronicznych, Administrator udostępnia zebrane dane osobowe użytkownika wybranemu podmiotowi obsługującemu powyższe płatności w Serwisie Internetowym na zlecenie Administratora w zakresie niezbędnym do obsługi realizowanej płatności.

– dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Serwisu Internetowego i świadczonych za jego pośrednictwem usług oraz realizacji umów
(w szczególności dostawcy oprogramowania komputerowego do prowadzenia Serwisu Internetowego, firmy informatyczne, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą, działań marketingowych
i udzielania pomocy technicznej Administratorowi). Administrator udostępnia zebrane dane osobowe Usługobiorcy wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą Polityką prywatności.

– dostawcy usług marketingowych – agencje marketingowe zapewniające Administratorowi wsparcie w działaniach marketingowych.

– przewoźnicy, spedytorzy, kurierzy, który świadczą na rzecz Administratora usługi kurierskie, Administrator udostępnia zebrane dane osobowe wybranemu podmiotowi w zakresie niezbędnym do zrealizowania dostawy.

– dostawcy usług księgowych, prawnych, doradczych i tłumaczeniowych zapewniający Administratorowi wsparcie księgowe, prawne, doradcze lub tłumaczeniowe (w szczególności biuro księgowe, kancelaria prawna, firma windykacyjna lub biuro tłumaczeń). Administrator udostępnia zebrane dane osobowe wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą Polityką prywatności.

– dostawcy umieszczonych na stronie Serwisu Internetowego wtyczek społecznościowych, skryptów oraz innych podobnych narzędzi umożliwiających przeglądarce osoby odwiedzającej stronę Serwisu Internetowego pobieranie treści od dostawców wspomnianych wtyczek
(np. logowanie za pomocą danych logowania do serwisu społecznościowego) i przekazywanie w tym celu tym dostawcom danych osobowych osoby odwiedzającej.

– Meta Platforms Ireland Limited.  Administrator korzysta na stronie Serwisu Internetowego z wtyczek społecznościowych serwisu Instagram i w związku z tym gromadzi i udostępnia dane osobowe Usługobiorcy korzystającego ze strony Serwisu Internetowego do Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) w zakresie i zgodnie z ich zasadami prywatności dostępnymi.

  1. Profilowanie w serwisie internetowym:
  • Dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
  1. Pliki cookies i inne podobne technologie:
  • Czym są cookies i do czego są wykorzystywane:

– Ciasteczka (ang. cookies) – to niewielkie pliki tekstowe z informacjami, które podczas wizyty na Serwisie Internetowym zostają zapisane przez przeglądarkę internetową na dysku twardym komputera lub w pamięci urządzenia przenośnego użytkownika. Cookies zbierają informacje ułatwiające korzystanie z Serwisu Internetowego - np. poprzez zapamiętywanie odwiedzin użytkownika i dokonywanych przez niego czynności.

  • Podstawowy podział plików cookies:

– Pliki sesyjne – zapisują się na urządzeniu tylko w czasie korzystania przez użytkownika
z Serwisu Internetowego;

– Pliki stałe  – są zapisywane w pamięci przeglądarki na dłuższy okres, a czas ten zależy od konkretnego ciasteczka. Dzięki nim korzystanie z często odwiedzanych stron jest łatwiejsze, służą bowiem do zapamiętywania preferencji użytkownika (wybrany język, rozdzielczość, układ treści) i są wykorzystywanych podczas kolejnej wizyty.

  • Z uwagi na rolę jaką dany plik cookies pełni w Serwisie Internetowym wyróżniamy:

– Niezbędne pliki cookies – korzystanie przez nas z niezbędnych plików cookie jest konieczne dla prawidłowego funkcjonowania Serwisu Internetowego. Pliki te są instalowane w szczególności na potrzeby zapamiętywania sesji logowania lub wypełniania formularzy, a także w celach związanych ustawieniem opcji prywatności;

– Funkcjonalne pliki cookie – zapamiętują i dostosowują stronę do wyborów osoby odwiedzającej Serwis Internetowy, np. preferencji językowych;

– Analityczne pliki cookie – umożliwiają sprawdzenie liczby wizyt i źródeł ruchu w Serwisie Internetowym. Pomagają ustalić, które strony są bardziej, a które mniej popularne i zrozumieć, jak użytkownicy poruszają się po stronie. Dzięki temu możemy badać statystki i poprawiać wydajność Serwisu Internetowego.

  • W przypadku, gdy którykolwiek z zastosowanych przez Beauty Experts plików cookie przetwarza dane osobowe, przetwarzanie odbywa się:

– w zakresie cookies niezbędnych – na podstawie art. 6 ust. 1 lit. f RODO tj. uzasadnionego interesu Administratora w postaci prawidłowego funkcjonowania Serwisu Internetowego;

– w zakresie cookies innych niż niezbędne – na podstawie art. 6 ust. 1 lit. a RODO tj. zgody użytkownika.

  • Stosowane narzędzia analityczne:

Google analytics  to usługa analizy stron internetowych oferowana przez firmę Google, w ramach której przetwarzane są zagregowane, a przez to anonimowe dane statystyczne, dotyczące użytkowników odwiedzających Serwis Internetowy. 
Ta funkcjonalność wykorzystywana jest w celu prowadzenia analityki internetowej, w tym w celu analizy statystyk i raportów dotyczących funkcjonowania Serwisu Internetowego, a także by dowiedzieć się w jaki sposób ze strony korzystają użytkownicy.

Każdy użytkownik może samodzielnie decydować czy dane za pośrednictwem Google analytics będą gromadzone i przetwarzane, wykorzystując do tego funkcjonalność do zarządzania plikami cookies lub za pośrednictwem ustawień swojej przeglądarki. Szczegółowe informacje o zakresie i  zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners.Zarządzanie plikami cookies

  • Pliki cookies, które są niezbędne do korzystania z Serwisu Internetowego, są automatycznie instalowane w urządzeniu użytkownika, ponieważ ich stosowanie jest konieczne do świadczenia usługi telekomunikacyjnej (transmisja danych w celu wyświetlenia treści), a użytkownik nie ma możliwości zrezygnowania z tych plików cookies, jeśli chce korzystać z Serwisu Internetowego.  Cookies inne niż niezbędne (funkcjonalne, analityczne)
    są instalowane dopiero wówczas, gdy użytkownik udzieli zezwolenia na ich instalację.
    Zgoda taka może zostać wyrażona:

– poprzez kliknięcie przycisku „Zaakceptuj wszystkie” na banerze pojawiającym się po wejściu na Serwis Internetowy – wówczas zostaje wyrażona zgoda na wszystkie kategorie plików cookies;

– poprzez „Zarządzaj cookies” – wówczas użytkownik może wyrazić zgodę na instalację tylko wybranych plików cookies. W takim wypadku zostanie mu przedstawiona lista wszystkich plików cookies które może włączyć.

– Korzystając z funkcjonalności banera na Serwisie Internetowym, użytkownik w każdej chwili ma prawo wglądu w swoje ustawienia oraz do ich zmiany, jak również do wycofania udzielonej zgody.

  • Zmiana ustawień przeglądarki i usuwanie plików cookies:

W wielu przypadkach przeglądarka internetowa domyślnie dopuszcza przechowywanie plików cookies w urządzeniu, jednak użytkownik w każdym czasie może dokonać zmiany ustawień, w taki sposób, aby blokować automatyczną obsługę plików cookies bądź być informowanym o ich każdorazowym zamieszczeniu w urządzeniu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej

  1. Prawa osoby, której dane dotyczą:
  • Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych,
    ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo
    do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 RODO.
  • Prawo do cofnięcia zgody w dowolnym momencie, osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  • Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
  • Prawo do sprzeciwu, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych z jej szczególną sytuacją, wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  • Prawo do sprzeciwu dot. marketingu bezpośredniego, jeżeli dane osobowe są przetwarzane
    na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych
    na potrzeby takiego marketingu.
  • W celu realizacji uprawnień, o których mowa w niniejszym punkcie Polityki prywatności można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie
    lub pocztą elektroniczną na adres Administratora wskazany na wstępie polityki prywatności.