Niniejsza polityka prywatności określa zasady przetwarzania i ochrony danych użytkowników Sklepu www.hyaluronika.pl .Użytkownicy za pośrednictwem Sklepu internetowego mogą kontaktować się z Administratorem, zapisać na newsletter, przeglądać ofertę sklepu, założyć profil użytkownika w sklepie umożliwiającym przechowywanie danych użytkownika wykorzystywane przy składaniu zamówień, zawrzeć za pośrednictwem sklepu umowę zakupu produktów oferowanych w sklepie.
1.Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania danych Użytkowników Witryny (nie posiadających konta oraz posiadających konto) są przepisy ustawy o świadczeniu usług drogą elektroniczną, która przewiduje zawieranie umów dot. świadczenia usług drogą elektroniczną (podstawa: art. 6 ust. 1 pkt b) Ogólnego Rozporządzenia o Ochronie Danych Osobowych) – w zakresie danych zbieranych obligatoryjnie, oraz zgoda Użytkownika w zakresie danych które Użytkownik może podać z własnej woli (art. 6 ust. 1 lit Ogólnego Rozporządzenia o Ochronie Danych Osobowych.
Podstawą prawną przetwarzania danych osób korzystających ze skrzynki kontaktowej jest uzasadniony interes Administratora polegający na niepozostawianiu złożonego z własnej inicjatywy Użytkownika zapytania bez odpowiedzi (art. 6 ust. 1 lit. f) Ogólnego Rozporządzenia o Ochronie Danych Osobowych).
Podstawą prawną przetwarzania danych w celach analitycznych i statystycznych zbieranych z wykorzystaniem narzędzi Google Analytics, jest wyraźna zgoda użytkownika wyrażona przy wejściu na Stronę (na podstawie art. 6 ust. 1 pkt a) Ogólnego Rozporządzenia o Ochronie Danych Osobowych).
Podstawą prawną przetwarzania danych w zakresie realizacji zamówienia złożonego przez Użytkownika i jego późniejszej obsługi, w szczególności procesu reklamacyjnego, jest realizacja umowy sprzedaży zawarta między Użytkownikiem a Administratorem (podstawa: art. 6 ust. 1 pkt b) Ogólnego Rozporządzenia o Ochronie Danych Osobowych – w zakresie danych wymaganych przez Administratora, oraz dobrowolna zgoda Użytkownika w zakresie w jakim Użytkownik podaje dane fakultatywne, nie wymagane przez Administratora (art. 6 ust. 1 lit a) Ogólnego Rozporządzenia o Ochronie Danych Osobowych.
2. Administratorem danych osobowych Klientów zbieranych za pośrednictwem Sklepu internetowego jest Sprzedający – Hyaluronika z siedzibą w Niemodlinie, ul. Opolska 39/2
3. Dane osobowe Klientów zbierane przez Sprzedającego za pośrednictwem strony internetowej zbierane są w celu realizacji umowy kupna-sprzedaży.
4. Dane osobowe przetwarzane są zgodnie z następującymi zasadami:
a)przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
b)osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
5. Każda osoba, której dane są przetwarzane przez Sprzedającego ma prawo do:
a) sprawdzenia, czy i jakie Państwa dane osobowe przetwarzamy,
b) do otrzymania kopii tych danych,
c) do żądania sprostowania, uzupełnienia lub usunięcia Państwa danych osobowych,
d) do zażądania ograniczenia przetwarzania danych osobowych,
e) w określonych okolicznościach – do zgłoszenia sprzeciwu wobec przetwarzania danych osobowych lub cofnięcia udzielonej uprzednio zgody na ich przetwarzanie, przy czym cofnięcie zgody nie narusza zgodności z prawem przetwarzania danych, które miało miejsce przed jej cofnięciem,
f) zażądania umożliwienia przenoszenia danych,
6. Dane zbierane przez sklep za pośrednictwem odpowiedniego formularza oraz innych form komunikacji, w przypadku dokonywania zakupów oraz procesu rejestracji:
a) nazwa użytkownika (login)
b) hasło do rejestracji w Sklepie
c) nazwisko i imię,
d) adres zamieszkania,
e) adres dostarczenia przesyłki, jeżeli jest inny niż adres zamieszkania,
f) adres poczty elektronicznej,
g) numer telefonu stacjonarnego lub komórkowego.
2. Podanie powyższych danych jest dobrowolne i konieczne dla dokonania zakupu.
3. Sklep może zbierać od Klientów instytucjonalnych poniższe dane, w celu ich autoryzacji i są to:
a) Nazwa Firmy
b) nr NIP lub nr PWZ
c) d) adres firmy/instytucji
d) numer telefonu firmy/instytucji
4. Podanie powyższych danych jest dobrowolne i wymaga zgody Klienta i jest konieczne wyłącznie dla realizacji wskazanych powyżej celów. Podkreślamy, że Klient nie musi podawać
Bezpieczeństwo gromadzonych danych
Dane osobowe i inne dane o charakterze nieosobowym gromadzone za pośrednictwem Sklepu internetowego i przechowywane są na bezpiecznym serwerze zlokalizowanym w obszarze Europejskiego Obszaru Gospodarczego. Dostęp do danych ma tylko i wyłącznie właściciel sklepu oraz przeszkolony personel z zakresu ochrony danych osobowych i zabezpieczeń systemu informatycznego. Pracownicy jak i Właściciel zobowiązany jest do zachowania ścisłej poufności danych oraz należyte ich wykorzystanie. Witryna szyfruje dane wprowadzane przez Użytkownika z wykorzystaniem protokołu SSL. Dane osobowe przechowywane na serwerze są również szyfrowane.
Dane osobowe są przetwarzane z zachowaniem środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych zgodnych z wymaganiami określonymi w przepisach o ochronie danych osobowych, w tym rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024). Środki zabezpieczenia danych zostaną dostosowane do wymagań Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „Ogólne Rozporządzenie o Ochronie Danych”), które ma zastosowanie od 25 maja 2018 roku.