Polityka Prywatności

§ 1 Postanowienia ogólne

 

1. Niniejsza polityka prywatności to informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących użytkowników korzystających ze strony internetowej dostępnej pod adresem elektronicznym https://ecodrogeria.com.pl

2. Korzystanie ze strony Sklepu internetowego odbywa się za pomocą bezpiecznego protokołu SSL, który zwiększa ochronę transmisji danych w sieci Internet.

3. W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury umożliwiające dostęp do danych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, aby wszystkie operacje na danych osobowych były rejestrowane i dokonywane tylko przez osoby uprawnione.

§ 2 Administrator danych

 

1. Administratorem danych osobowych jest Cosmeceuticum sp. z o.o. z siedzibą w 20 – 728 Lublin, ul. Mazurska 18, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Lublin – Wschód w Lublinie z siedzibą w Świdniku, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000526847, NIP: 712-329-05-88, REGON: 061740666.

2. Z administratorem danych osobowych można skontaktować się:

  1. pod adresem poczty elektronicznej: info@ecodrogeria.com.pl

  2. korespondencyjnie: Cosmeceuticum sp. z o.o., ul. Mazurska 18, 20 – 728 Lublin.

 

§ 3 Cele, podstawa prawna oraz okres retencji danych

1. Cele, podstawy prawne i okres retencji danych osobowych:

  1. w celu świadczenia usługi Konta (podstawa prawna: art. 6 ust. 1 lit. b RODO), przez czas niezbędny do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata,

  2. w celu zawarcia i wykonania umów sprzedaży, (podstawa prawna: art. 6 ust. 1 lit. b RODO), przez czas niezbędny do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata,

  3. w celu realizacji obowiązków podatkowych wynikających z przepisów podatkowych (podstawa prawna: art. 6 ust. 1 lit. c RODO), przez okres ich przechowywania określony przez przepisy podatkowe,

  4. w celu realizacji obowiązków w zakresie rachunkowości wynikających z ustawy o rachunkowości (podstawa prawna: art. 6 ust. 1 lit. c RODO), przez okres ich przechowywania określony przez przepisy o rachunkowości,

  5. w celu umożliwienia kontaktu z Administratorem za pomocą formularza kontaktowego, co stanowi prawnie uzasadniony interes administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO), przez czas trwania korespondencji, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń,

  6. w celu realizacji usługi Newsletter, na podstawie zgody osoby (podstawa prawna: art. 6 ust. 1 lit. a RODO), do czasu wycofania wyrażonej zgody,

  7. w celu dochodzenia roszczeń lub obrony przed roszczeniami, co stanowi prawnie uzasadniony interes administratora, (podstawa prawna: art. 6 ust. 1 lit. f RODO), przez okres odpowiadający okresowi przedawnienia roszczeń.

 

2. Administrator danych może przetwarzać następujące dane osobowe:

  1. w celu zawarcia i wykonania umowy sprzedaży, przetwarzane są takie dane jak: imię, nazwisko, adres e-mail, numer telefonu, adres korespondencyjny, NIP, nr rachunku bankowego,

  2. w celu świadczenia usługi rejestracji Konta, przetwarzane są takie dane jak: imię, nazwisko, adres korespondencyjny, numer telefonu, adres e-mail,

  3. w celu realizacji obowiązków podatkowych przetwarzane są takie dane jak: imię, nazwisko, adres korespondencyjny, numer rachunku bankowego,

  4. w celu realizacji obowiązków w zakresie rachunkowości przetwarzane są takie dane jak: imię, nazwisko, adres korespondencyjny, numer rachunku bankowego,

  5. w celu realizacji usługi Formularza kontaktowego przetwarzany jest adres e-mail,

  6. w celu realizacji usługi Newsletter, przetwarzany jest adres e-mail,

  7. w celu dochodzenia roszczeń lub obrony przed roszczeniami, przetwarzane są takie dane jak: imię, nazwisko, adres korespondencyjny, numer telefonu, adres e-mail.

 

§ 4 Odbiorcy danych

 

1. Administrator danych udostępnia dane osobowe w następujących przypadkach:

  1. firmom kurierskim realizującym przesyłki na zlecenie Administratora,

  2. bankom w przypadku konieczności prowadzenia rozliczeń,

  3. operatorom systemu płatności elektronicznych,

  4. upoważnionym organom państwowym, w szczególności Policji, Prokuraturze, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów.

 

2. Ponadto dane osobowe mogą być ujawnione podmiotom przetwarzającym na zlecenie i w imieniu Administratora, na podstawie zawartej umowy powierzenia przetwarzania danych osobowych, w celu świadczenia określonych w umowie usług na rzecz Administratora takich jak podmiot świadczący usługi informatyczne, usługę hostingu, a także podmiot świadczący usługi księgowe.

 

§ 5 Prawa osób, których dane dotyczą

1. Każda osoba, której dane dotyczą, ma prawo:

  1. dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. (art. 15 RODO),

  2. do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO),

  3. do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO),

  4. do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:

  • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,

  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystania,

  • administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,

  • osoba, której dane dotyczą – wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

  1. do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO),

  2. do cofnięcia zgody – w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez administratora danych osobowych w celu, w którym zgoda ta została wyrażona,

  3. do wniesienia sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).

 

2. W celu skorzystania z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się z Administratorem danych i poinformować go, z którego prawa (np. prawo do otrzymania kopii danych, prawo do usunięcia danych itd.), w jakim zakresie (np. korzystanie z usługi dostępnej w Sklepie) chce skorzystać.

3. Wniosek dotyczący realizacji praw podmiotów danych można złożyć w następujący sposób:

  1. za pośrednictwem poczty elektronicznej: info@ecodrogeria.com.pl

  2. w formie pisemnej na adres: Cosmeceuticum sp. z o.o., ul. Mazurska 18, 20 – 728 Lublin.

 

4. Jeżeli po otrzymaniu wniosku, Administrator danych nie będzie w stanie ustalić treści żądania lub zidentyfikować osobę składającą wniosek w oparciu o dokonane zgłoszenie, Administrator zwróci się do osoby składającej wniosek o udzielenie dodatkowych informacji.

 

5. Odpowiedź na zgłoszenie zostanie udzielona w ciągu miesiąca od dnia jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje osobę składającą wniosek o przyczynach takiego przedłużenia. Odpowiedź zostanie udzielona na adres e-mail, z którego został wysłany wniosek, a w przypadku wniosków przesłanych w formie pisemnej, odpowiedź zostanie przesłana listem poleconym na adres wskazany przez osobę składającą wniosek, o ile z treści wniosku nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail.

 

§ 6 Prawo wniesienia skargi do organu nadzorczego

 

1. Osoba, której dane dotyczą, ma prawo do wniesienia skargi do organu nadzorczego, zajmującego się ochroną danych osobowych, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2 00-193 Warszawa.

 

2. Kontakt z Prezesem Urzędu Ochrony danych Osobowych możliwy jest:

  1. listownie: Biuro Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa,

  2. przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt,

  3. telefonicznie (Infolinia Urzędu): 606 950 000.

 

§ 7 Informacja o wymogu/dobrowolności podania danych

 

Podanie danych jest dobrowolne, jednak w niektórych przypadkach może być konieczne. Konieczność podania danych występuje w następujących przypadkach:

  1. zawierania i wykonania umowy sprzedaży. Niepodanie danych osobowych niezbędnych do zawarcia i wykonania umowy będzie skutkować brakiem możliwości zawarcia takiej umowy,

  2. rejestracji Konta w Sklepie. W celu rejestracji Konta niezbędne jest podanie danych w zakresie wskazanym w formularzu rejestracyjnym. Niepodanie tych danych uniemożliwi rejestrację Konta,

  3. z uwagi na obowiązki ustawowe administratora. Takim obowiązkiem jest przetwarzanie danych osobowych w celu realizacji obowiązków podatkowych oraz w związku z prowadzeniem dokumentacji księgowej. W przypadku niepodania danych skutkować to będzie niewykonaniem powyższych obowiązków.

 

§ 8 Pliki Cookies

 

1. Sklep internetowy wykorzystuje mechanizm działania plików cookies. Pliki cookies są to małe pliki tekstowe, które są zapisywane przez system teleinformatyczny w systemie teleinformatycznym Użytkownika (na komputerze, telefonie, tablecie) podczas przeglądania stron Sklepu internetowego i pozwalają na późniejszą identyfikację Użytkownika w przypadku ponownego połączenia ze stroną Sklepu z urządzenia (np. komputera, telefonu, tabletu), na którym zostały zapisane. Pliki te mają na celu zapewnić prawidłowe działanie Sklepu internetowego.

 

2. Sklep internetowy wykorzystuje pliki cookies w celu:

  1. zapewnienia bezpieczeństwa – pliki cookies są wykorzystywane w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z Konta Klienta.

  2. utrzymania stanu sesji – pliki cookies umożliwiają podtrzymanie sesji w przypadku, gdy Klient loguje się do Konta. Oznacza to, że po przejściu na inną podstronę Sklepu, nie trzeba każdorazowo dokonywać logowania do Konta,

  3. stan sesji – w plikach cookies często zapisywane są informacje o tym, jak odwiedzający korzystają ze strony Sklepu, np., które podstrony najczęściej wyświetlają. Pliki te pozwalają na ulepszenie usługi i zwiększenie komfortu przeglądania podstron.

 

3. Strona internetowa korzysta z następujących plików cookies:

 

Pliki cookies niezbędne (4)

 

Nazwa Cookies

 

Cel

Typ

Data ważności

 

 

PHPSESSID

 

Utrzymanie sesji

 

 

HTTP

 

Sesyjny

 

 

connect.sid

 

 

Niezbędny do zapewnienia bezpieczeństwa podczas korzystania ze strony internetowej

 

HTTP

 

Sesyjny

 

io

 

 

Utrzymanie sesji

 

 

HTTP

 

Sesyjny

 

PrestaShop-#

 

 

Niesklasyfikowany

 

HTTP

 

19 dni

 

Pliki cookies statystyczne (6)

 

Nazwa Cookies

 

Cel

Typ

Data ważności

 

 

_utm.gif

 

Używany przez Google Analytics, służy do śledzenia aktywności użytkowników (ilość wizyt na stronie)

 

 

PIXEL

 

Sesyjny

 

 

__utma

 

Używany przez Google Analytics, służy do śledzenia aktywności użytkowników i sesji oraz generowania danych statystycznych dotyczących ruchu w witrynie

 



HTTP

 

2 lata

 

__utmb

 

Używany przez Google Analytics, służy do analizy czasu spędzonego na stronie internetowej oraz generowania danych statystycznych dotyczących ruchu w witrynie

 

 

HTTP

 

1 dzień

 

__utmc

 

Używany przez Google Analytics, służy do analizy czasu spędzonego na stronie internetowej oraz generowania danych statystycznych dotyczących ruchu w witrynie

 

 

Pixel

 

Sesyjny

 

__utmt

 

 

Używany przez Google Analytics, służy do przetwarzania zapytań użytkowników oraz generowania danych statystycznych dotyczących ruchu w witrynie

 

 

HTTP

 

1 dzień

 

__utmz

 

 

 

Używany przez Google Analytics, służy do identyfikowania źródła ruchu na stronie, w celu uzyskania informacji o tym, w jaki sposób trafił na stronę

 

 

HTTP

 

6 miesięcy

 

 

Pliki cookies dotyczące reklam i marketingu (7)

 

Nazwa Cookies

 

Dostawca

Typ

Data ważności

 

 

#.#.liveDatacapturedData

 

veinteractive.com

 

HTML

 

Stały

 

 

#.#GUID#.liveDatapageIdentification

 

veinteractive.com

 

HTML

 

Stały

 

 

#ID.GUID#.liveDataJump

 

veinteractive.com

HTML

Stały

 

 

58774.ad

 

veinteractive.com

HTML

Stały

 

 

58774.sessionId

 

veinteractive.com

HTML

Stały

 

 

opt-out

 

veinteractive.com

HTTP

Sesyjny

 

Vetestcookie

 

veinteractive.com

HTTP

Sesyjny

 

 

 

 

Pliki cookies niesklasyfikowane (6)

 

Nazwa Cookies

 

Dostawca

Typ

Data ważności

 

 

czater__

 

czater.pl

 

HTTP

 

1 rok

 

 

czater__first-referer

 

ecodrogeria.com.pl

 

HTTP

 

1 rok

 

 

czaterci_session

 

czater.pl

 

HTTP

 

1 rok

 

 

tabGUID

 

ecodrogeria.com.pl

 

HTML

 

Stały

 

 

ve.id

 

ecodrogeria.com.pl

 

HTML

 

Stały

 

 

ve-session-id

 

ecodrogeria.com.pl

 

HTML

 

Stały

 

 

4. Strona internetowa wykorzystuje Google Analytics w celu zapewnienia jak najlepszego komfortu użytkowania strony internetowej. Google Analytics w sposób automatyczny gromadzi informacje o korzystaniu ze strony internetowej przez danego użytkownika. W ramach Google Analytics nie są gromadzone jakiekolwiek dane, które pozwalałyby na identyfikację użytkownika. Szczegóły związane z Google Analytics dostępne są na stronie https://support.google.com/analytics/answer/6004245

 

5. Pliki cookies wykorzystywane w Sklepie internetowym nie są szkodliwe ani dla użytkownika ani dla komputera/urządzenia końcowego wykorzystywanego przez użytkownika, dlatego zalecamy niewyłącznie ich obsługi w ustawieniach przeglądarki internetowej.

 

6. Mechanizm działania plików cookies można w każdym czasie wyłączyć dokonując zmiany ustawień przeglądarki internetowej, jednak wyłączenie plików cookies może uniemożliwić prawidłowe korzystanie ze strony Sklepu. W przypadku skorzystania z tej opcji korzystanie ze strony Sklepu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies. Szczegółowe informacje na temat możliwości i sposobów obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej, z której korzysta Użytkownik w dziale pomoc.

 

7. Poniżej przedstawiamy sposób zmiany ustawień przeglądarek internetowych w zakresie stosowania plików cookies:

  1. Chrome: link

  2. Firefox: link

  3. Safari: link

  4. Internet Explorer: link