Polityka Prywatności Drogerii Zagranicznej
W związku z koniecznością dostosowania przepisów o Ochronie Prywatności i Ochronie Danych Osobowych do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, zwanym dalej RODO, Drogeria Zagraniczna dokłada wszelkich starań, aby w najwyższym stopniu respektować ww. Rozporządzenie. W związku z tym zobowiązani jesteśmy dostosować obecny regulamin do RODO oraz poinformować klientów o przysługującym im prawie, o czym mowa w niniejszej Polityce Prywatności.
Przepisy RODO obowiązują przyszłych, jak i obecnych klientów Sklepu. Nowi Klienci akceptując niniejszą Politykę Prywatności podlegają automatycznie pod nowe prawo z wszelkimi ujętymi tu zapisami. Klienci zarejestrowani do dnia 25 maja 2018 roku, którzy zaakceptowali poprzednią wersję Polityki Prywatności i Regulaminu Sklepu, również podlegają pod przepisy RODO. Zebrane do tej pory dane osobowe i informacje o klientach były i są przetwarzane przez Sprzedawcę w sposób prawidłowy, dlatego nie ma konieczności ponownej akceptacji Polityki Prywatności. Wszyscy klienci powinni jednak zapoznać się z nowymi przepisami i dowiedzieć się o przysługującym im prawie do Ochrony Prywatności i Ochrony Danych Osobowych. Prawa te i inne informacje przedstawiamy w oddzielnych punktach.
Cel zbierania danych
Dane osobowe przetwarzane są w celu prowadzenia działalności gospodarczej – obsługi Sklepu Internetowego - w zakresie i w oparciu o zasady wskazane w Regulaminie Sklepu oraz w niniejszej Polityce Prywatności. Administratorem danych osobowych przetwarzanych Sklepie jest Sprzedawca. W związku z brakiem konieczności Sprzedawca nie wyznaczył Inspektora Ochrony Danych.
Każda osoba, której dane osobowe przetwarza Sprzedawca, ma prawo do wglądu w ich treść oraz prawo do ich aktualizacji i poprawiania. Składając zamówienie w Sklepie, Klient wyraża zgodę na umieszczenie swoich danych osobowych w bazie Sklepu (zgłoszonej i zarejestrowanej w GIODO - nr księgi: 138531, nr zgł.: 024742/2013) oraz na ich przetwarzanie dla celów realizacji umowy. Podanie danych osobowych przez Klienta jest dobrowolne, jednak brak zgody na ich przetwarzanie uniemożliwi zrealizowanie zamówienia przez Sklep.
Zewnętrzne źródła pozyskiwania danych
Drogeria Zagraniczna nigdy nie korzystała z zewnętrznych źródeł pozyskiwania danych. Wszelkie pozyskane i przetwarzane przez Sprzedawcę dane zostały zebrane od Klientów dobrowolnie, podczas rejestracji w Sklepie Internetowym oraz w związku z realizacją zamówień internetowych.
Udostępnianie danych osobowych osobom/podmiotom trzecim
W celu prowadzenia działalności gospodarczej, w tym prowadzenia Sklepu Internetowego i realizowania w nim zamówień, dane osobowe są przetwarzane i udostępniane podmiotom trzecim w minimalnym i niezbędnym stopniu. Drogeria Zagraniczna współpracuje lub jest w pewnym zakresie powiązana z następującymi podmiotami:
- Kurier / Poczta Polska / inni przewoźnicy:
Sprzedawca przekazuje firmom lub instytucjom odpowiedzialnym za dostarczenie Klientowi zamówionego w Sklepie towaru dane osobowe w stopniu niezbędnym do realizacji usługi transportowej. Dane teleadresowe przekazywane są jednorazowo w momencie obsługi zamówienia. Dalsze przetwarzanie powierzonych danych leży już po stronie dostawcy i podlega pod Politykę Prywatności danego podmiotu. Brak zgody na przekazanie takich danych skutkować będzie brakiem realizacji zamówienia.
- PayU
Sprzedawca przekazuje firmie PayU S.A. odpowiedzialnej za obsługę płatności w Sklepie dane osobowe w stopniu niezbędnym do realizacji transakcji bankowej. Dane teleadresowe przekazywane są jednorazowo w momencie obsługi zamówienia. Dalsze przetwarzanie powierzonych danych leży już po stronie dostawcy i podlega pod Politykę Prywatności spółki PayU.
- Google Analytics
Witryna Sklepu Internetowego jest połączona z narzędziem analizującym i przetwarzającym dane osobowe na potrzeby prowadzenia podstawowych statystyk własnej działalności – Google Analytics. Zbierane przez to narzędzie dane analizowane później głównie pod kątem optymalizacji treści w witrynie są danymi ogólnymi, niespersonalizowanymi i nie sprofilowanymi. Zebrane przez Google Analytics dane nie są w chwili obecnej wykorzystywane do zewnętrznych celów marketingowych. Zachęcamy również do odwiedzenia strony z aktualnie dostępnymi narzędziami do blokowania Google Analytics - https://tools.google.com/dlpage/gaoptout/.
Klient może również zaniechać ze zbierania danych statystycznych czyszcząc tzw. ciasteczka (cookies). Szczegółowe instrukcje można znaleźć na stronie Polityki Cookies Drogerii Zagranicznej: https://www.drogeriazagraniczna.pl/content/9-polityka-cookie
- Facebook
Sklep posiada oddzielny profil firmowy (tzw. fanpage) w portalu społecznościowym Facebook. Nie ma jednak bezpośredniego połączenia bazy danych Sklepu z ww. portalem. W związku z tym nie są udostępniane żadne dane osobowe. Klient może dobrowolnie przekazać swoje dane personalne do przetwarzania na profilu Sklepu, wyrażając polubienie (przycisk „Lubię to”) fanpage Drogerii Zagranicznej. Zebrane tam dane nie są przez Sprzedawcę w żadnym stopniu profilowane, a umieszczane tam treści (w tym reklamowe) publikowane są na ogólnodostępnym profilu.
Informacje personalne widoczne są w profilu firmowym Sklepu na portalu Facebook oraz w specjalnej wtyczce społecznościowej umieszczonej w Sklepie.
Klient może zrezygnować z przetwarzania jego danych osobowych cofając polubienie profilu firmowego Drogerii Zagranicznej. Więcej szczegółów dotyczących Polityki Prywatności portalu Facebook znajduje się u źródła.
Profilowanie
Sprzedawca nie przetwarza, nie gromadzi i nie udostępnia osobom trzecim sprofilowanych danych osobowych Klientów. Sprzedawca zakłada ewentualność profilowania na wewnętrzne potrzeby jedynie w celu dostarczania sprecyzowanej oferty. Profilowanie to może odbywać się tylko i wyłącznie na podstawie profilu zakupowego Klienta, które może polegać np. na przesłaniu informacji o promocji danego produktu tylko Klientom, którzy już wcześniej go zakupili.
Wszelkie dane osobowe, biometryczne i topograficzne nie są i nie będą w żaden sposób profilowane.
Privacy by default
Przetwarzane przez Sprzedawcę dane osobowe zbierane są w stopniu niezbędnym do prowadzenia podstawowej działalności gospodarczej, tj. do realizacji zamówień w Sklepie. Nie są zbierane, ani przetwarzane dane, które na obecną chwilę nie mają praktycznego zastosowania.
Prawo do bycia zapomnianym
Każdy Klient ma prawo żądania usunięcia wszelkich danych na jego temat z bazy danych Sklepu. Żądanie takie należy zgłosić za pośrednictwem poczty elektronicznej na adres: sklep@drogeriazagraniczna.pl lub pisemnie na adres siedziby Sklepu. Sprzedawca dołoży wszelkich starań, aby takie żądanie zostało wykonane w możliwie najkrótszym czasie, jednak nie później niż po upływie 72 godzin.
Sprzedawca nie gromadzi danych osobowych na innych nośnikach niż niezbędne do prowadzenia Sklepu Internetowego (baza MySQL).
Kopia zapasowa: Ze względów bezpieczeństwa Sprzedawca utrzymuje na zabezpieczonym nośniku zewnętrznym kopię zapasową bazy danych. Kopia sporządzana jest kilka razy w miesiącu (średnio co 3-5 dni), a poprzednia wersja jest trwale usuwana. Nie ma w związku z tym potrzeby żądania usunięcia swoich danych osobowych także z kopii zapasowej, ponieważ jest ona regularnie aktualizowana i odzwierciedla w danym momencie faktyczny stan bazy wykorzystywanej przez Sklep.
Cofnięcie zgody na przetwarzanie danych
Każdy Klient ma prawo dostępu i wglądu do swoich danych oraz możliwość ich aktualizacji oraz usunięcia w następujący sposób:
- na stronach Sklepu w zakładce Twoje Konto dostępnej po zalogowaniu,
- za pośrednictwem poczty elektronicznej na adres: sklep@drogeriazagraniczna.pl,
- pisemnie na adres siedziby Sprzedawcy.
Zabezpieczenie Danych Osobowych Klientów
Mając na celu ochronę danych Klientów przed utratą, niewłaściwym wykorzystaniem i modyfikacją witryna Sklepu Internetowego zaopatrzona jest w środki bezpieczeństwa, określone rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004 Nr 100, poz. 1024).
Sprzedawca zobowiązany jest chronić wszelkie informacje ujawnione przez Klientów zgodnie z normami ochrony bezpieczeństwa i zachowania poufności. Prawa dostępu do danych osobowych Klientów zostały w restrykcyjny sposób ograniczone, tak aby informacje te nie znalazły się w rękach osób niepowołanych.
Dane Osobowe Klientów są przechowywane na serwerach firmy H88 S.A. z siedzibą w Poznaniu, Franklina Roosevelta 22, 60-829 Poznań, wpisanej do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000612359, REGON 364261632, NIP 7822622168, kapitał zakładowy 200.000,00 zł w pełni wpłacony. Dostęp do Sklepu za pośrednictwem Internetu jest zabezpieczony szyfrowanym certyfikatem SuperFAST SSL, typ SHA256 o rozmiarze klucza 4096 bitów.
Prawo do wiedzy
Klient ma prawo uzyskać szczegółowe informacje na temat przetwarzania jego danych osobowych, a w szczególności:
- w jakim celu i przez jaki czas są wykorzystywane dane osobowe
- jakie są założenia w przypadku zautomatyzowanego przetwarzania danych
- jakie są konsekwencje takiego przetwarzania.
W przypadku innych zapytań lub wątpliwości dotyczących Polityki Prywatności Drogerii Zagranicznej zachęcamy do kontaktu za pośrednictwem poczty elektronicznej na adres: sklep@drogeriazagraniczna.pl lub pisemnie na adres siedziby Sklepu.