polityka prywatności

Polityka prywatności Sklepu internetowego EGO MED SPA

I. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności reguluje zasady zachowania bezpieczeństwa oraz przetwarzania danych osobowych klientów w związku z korzystaniem funkcjonalności lub usług dostępnych za pośrednictwem sklepu internetowego sklep@ego-medspa.pl. Polityka prywatności ma zastosowanie do danych osobowych przekazanych nam poprzez stronę internetową sklep@ego-medspa.pl. 
  1. Wiedz, że Twoja prywatność jest dla nas bardzo ważna i dokładamy wszelkich starań, aby zapewnić wysoki poziom ochrony przetwarzanych przez nas danych osobowych.
  1. Od 25 maja 2018 roku stosuje się w Polsce Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”). Nasza polityka prywatności jest zgodna z RODO.
  1. Użyte w niniejszej polityce prywatności pojęcia oznaczają:

My, czyli Administrator – MAGDALENA SZCZEPANIAK-ZAWICKA EGO KOSMETYKA&SPA z siedzibą w Krakowie, 31-559 Kraków, ul. Grzegórzecka, nr 67C, lok. U15, o numerze NIP 6771916786 oraz REGON 356842430, tel.: +48 508 029 577, e-mail: sklep@ego-medspa.pl;

Ty – osoba fizyczna której dane osobowe Administrator przetwarza w co najmniej jednym z celów wskazanym w niniejszej polityce prywatności;

Pozwalamy sobie na zwrot bezpośredni dla lepszej czytelności tekstu.

Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, takie jak np. imię i nazwisko, adres, numer telefonu, adres e-mail czy numer identyfikacyjny;

Naruszenie danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

Sklep – serwis sklepu internetowego EGO MED SPA, dostępny pod adresem https://ego-medspa.pl/sklep/;

Klient – osoba fizyczna, korzystająca z serwisu Sklepu;

II. Informacje o przetwarzaniu danych osobowych przekazanych za pośrednictwem Sklepu.

Możesz przeglądać naszą Stronę bez podawania swoich danych osobowych, jednak musisz wiedzieć, że gdy podajesz nam informacje o sobie w formularzu składania zamówienia, zakładając konto w Sklepie, zapisując się do Newslettera lub wysyłając do nas wiadomość e-mail, to podajesz nam swoje dane osobowe, a my mamy obowiązek je chronić. To samo dzieje się, gdy kontaktujesz się z nami telefonicznie.

Dane klientów są przetwarzane zgodnie z przepisami prawa, w tym:

• przepisami RODO;

• przepisami ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne;

• przepisami ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych;

• przepisami ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Administrator jednocześnie zapewnia ochronę danych osobowych klientów poprzez zastosowanie rozwiązań organizacyjnych i technicznych, zapobiegających ingerencji w prywatność klientów przez osoby trzecie. Korzystanie ze Sklepu jest realizowane za pomocą bezpiecznego protokołu SSL, który istotnie zwiększa ochronę danych w sieci Internet (specjalny standard przesyłania danych w Internecie, w którym transmisja jest kodowana, w odróżnieniu od zwykłego przesyłania, gdzie transmisja odbywa się otwartym tekstem).

Kto jest administratorem Twoich danych osobowych w takiej sytuacji?

Administratorem, czyli podmiotem decydującym jak będą wykorzystane Twoje dane osobowe, jest MAGDALENA SZCZEPANIAK-ZAWICKA EGO KOSMETYKA&SPA („Administrator”).

Administrator jest zobowiązany do dochowania najwyższej staranności, celem zapobieżenia naruszeniom danych osobowych i zapewnienia wszelkich środków fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami prawnymi.

Jak się z nami skontaktować?

Napisz do nas na adres: ul. Grzegórzecka, nr 67C, lok. U15, 31-559 Kraków lub wyślij wiadomość na adres poczty elektronicznej: sklep@ego-medspa.pl. 

Skąd mamy twoje dane?

Otrzymujemy je od Ciebie dobrowolnie, np. w związku ze złożeniem zamówienia w Sklepie poprzez formularz zamówienia, założeniem konta w Sklepie, zapisaniem się do Newslettera, wysłaniem wiadomości na jakikolwiek adres pod domeną ego-medspa.pl, złożeniem reklamacji, podaniem nam swoich danych w związku z zawarciem umowy lub w trakcie telefonicznego. 

Podanie takich danych następuje poprzez wypełnienie stosownych formularzy rejestracyjnych, kontaktowych, o ile są dostępne na stronie Sklepu; w przypadku, gdy podanie oznaczonych danych jest niezbędne do zawarcia umowy, dane te (np. imię, nazwisko, e-mail) są stosownie oznaczone lub opisane. 

Twoje dane uzyskujemy również podczas korzystania przez Ciebie z funkcjonalności Sklepu. Wśród takich danych znajdują się informacje w dziennikach serwerów (serwery automatycznie zapisują takie dane, jak żądanie strony wysyłane przez użytkownika, datę i godzinę żądania oraz wysłania odpowiedzi, dane urządzenia (np. model sprzętu), typ przeglądarki, język przeglądarki, typ systemu operacyjnego), informacje pobierane przez narzędzie Google Analytics w procesie monitorowania statystyk odwiedzin Strony, adres IP (każdy komputer podłączony do Internetu ma przypisany niepowtarzalny numer, czyli adres IP; na jego podstawie można przykładowo zidentyfikować kraj, z którego dany użytkownik łączy się z siecią), pliki tekstowe (ang. „cookies”) wysyłane do komputera użytkownika podczas odwiedzania Strony, logi serwera.

Jaki jest cel, podstawa i czas przetwarzania Twoich danych osobowych przez Administratora?

Twoje dane osobowe będą przez nas przetwarzane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami. Dane osobowe są przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celów opisanych poniżej, w tym prawidłowego funkcjonowania naszej działalności. 

Wykorzystujemy Twoje dane osobowe w celu:

  1. zawarcia z Tobą umowy sprzedaży na odległość lub do podjęcia działań na Twoje żądanie przed zawarciem umowy sprzedaży na odległość;
  2. wykonania i realizacji zawartej z Tobą umowy sprzedaży na odległość, w tym w celu obsługi konta i rozwiązywania problemów technicznych, oraz kontaktowania się z użytkownikiem w związku z realizacją zamówienia w Sklepie, 

na podstawie art. 6 ust. 1 lit. b RODO – przez czas przygotowania i trwania umowy, a  także przedawnienia ewentualnych roszczeń. Jednocześnie informujemy, iż zgodnie z art. 118 Kodeksu cywilnego, o ile przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – termin przedawnienia wynosi trzy lata.

  1. wystawiania i przechowywania faktur oraz dokumentów księgowych, 
  2. wypełnienia obowiązków związanych ze złożeniem przez Ciebie reklamacji przesłanej pisemnie na adres naszej siedziby lub poprzez wiadomość e-mail (rozpatrywanie skarg i reklamacji), dotyczących zawartych za pośrednictwem Strony umów sprzedaży, w tym w celu udzielenia odpowiedzi na reklamację, 
  3. przekazania informacji na żądanie organu państwowego na podstawie przepisów szczególnych, np. policji, prokuraturze, sądowi,
  4. zapewnienia bezpieczeństwa sieci i systemu informatycznego,

tj. do wykonywania ciążących na nas obowiązków prawnych na podstawie art. 6 ust. 1 lit. c RODO przez czas trwania tych obowiązków, a nie dłużej niż do czasu przedawnienia ewentualnych roszczeń. Dokumenty związane z rękojmią i reklamacją będą przechowywane przez okres roku po terminie upływie okresu rękojmi lub rozpatrzeniu reklamacji, w zależności, która z tych okoliczności nastąpi później, chyba że wcześniej upłynie termin przedawnienia roszczeń. Zgodnie z przepisami dokumenty księgowe przechowuje się przez okres 5 lat od początku roku następującego po roku obrotowym, w którym operacje, transakcje i postępowanie zostały ostatecznie zakończone, spłacone, rozliczone lub przedawnione.

  1. prowadzenia działań marketingowych w ramach Newslettera innych niż w lit. h poniżej na podstawie i  w  zakresie udzielonej nam skutecznie zgody. Dane uzyskane w ten sposób będą przetwarzane do czasu wycofania tej zgody, a nie dłużej niż do czasu przedawnienia ewentualnych roszczeń (art. 6 ust. 1 lit. a RODO);

Wskazujemy, że wycofanie zgody na przetwarzanie danych osobowych nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. 

  1. oferowania produktów i usług dostępnych w Sklepie, czyli prowadzenia działań marketingowych naszych towarów lub usług oraz towarów lub usług firm z nami współpracujących (partnerzy Administratora), w tym marketingu bezpośredniego Administratora, prowadzonego przez nas lub podmioty  trzecie bez wykorzystania środków komunikacji elektronicznej w celu promowania prowadzonej przez nas lub naszych partnerów działalności (do czasu wniesienia sprzeciwu, a nie dłużej niż przez okres przedawnienia ewentualnych roszczeń); 
  2. oferowania produktów i usług dostępnych w Sklepie, czyli prowadzenia działań marketingowych naszych towarów lub usług oraz towarów lub usług firm z nami współpracujących (partnerzy Administratora), w tym marketingu bezpośredniego Administratora, prowadzonego przez nas lub podmioty  trzecie z wykorzystaniem środków komunikacji elektronicznej w celu promowania prowadzonej przez nas lub naszych partnerów działalności (do czasu wniesienia sprzeciwu, a nie dłużej niż przez okres przedawnienia ewentualnych roszczeń) – z zastrzeżeniem, że zgodnie z ustawą Prawo telekomunikacyjne oraz Ustawą o świadczeniu usług drogą elektroniczną, działanie te mogą być prowadzone jedynie na podstawie stosownych zgód; 
  3. badania satysfakcji użytkowników Sklepu i określania jakości świadczonych przez nas usług (przez okres roku od daty ich otrzymania, a nie dłużej niż przez okres przedawnienia ewentualnych roszczeń);
  4. organizowania akcji promocyjnych i programów lojalnościowych, w których mogą wziąć udział użytkownicy Sklepu (przez okres 6 miesięcy po zakończeniu akcji promocyjnej lub do czasu wniesienia sprzeciwu, a nie dłużej niż przez okres przedawnienia ewentualnych roszczeń);
  5. udzielenia odpowiedzi na zapytanie, przesłane przez Ciebie poprzez wiadomość e-mail (przez okres roku od przesłania zapytania, a nie dłużej niż przez okres przedawnienia ewentualnych roszczeń);
  6. udzielenia odpowiedzi na pytania, zadane nam podczas rozmowy telefonicznej, a w razie konieczności do ponownego skontaktowania się z Tobą w celach związanych z  odpowiedzią na zadane pytanie (przez okres roku od dnia skontaktowania się z nami, a nie dłużej niż przez okres przedawnienia ewentualnych roszczeń); 
  7. kontaktowania się z Tobą w bieżących sprawach związanych ze współpracą gospodarczą, w tym w sprawie wykonywania umów między nami a Tobą, otrzymywania zleceń, udzielania odpowiedzi na zadane nam pytania drogą telefoniczną lub mailową (przez okres trwania współpracy, a nie dłużej niż przez okres przedawnienia ewentualnych roszczeń); 
  8. podejmowania ochrony lub obrony przed ewentualnymi roszczeniami lub ustalenia i dochodzenia ewentualnych roszczeń związanych z umową sprzedaży zawartą z Tobą jako Klientem (w tym w celu windykacji należności, prowadzenia postępowań sądowych, a następnie egzekucyjnych) – do czasu przedawnienia roszczeń lub ich pełnego zaspokojenia; 
  9. w celach archiwalnych dla zabezpieczenia informacji, tj. umów i dokumentacji rozliczeniowych, o ile występują (z uwagi dopełnienia obowiązku rozliczalności wynikającego z RODO);
  10. w celach analitycznych, tj. doboru usług do potrzeb użytkowników; optymalizacji naszych produktów na podstawie uwag użytkowników, zainteresowania użytkowników, logów technicznych aplikacji; optymalizacji procesów obsługi na podstawie przebiegu procesów obsługi sprzedaży i posprzedażowej, w tym reklamacji (posiadanie informacji o statystykach prowadzonych przez nas działań pozwala nam na usprawnienie prowadzonej działalności);
  11. w celu zapewnienia bezpieczeństwa oraz przeciwdziałania nadużyciom i oszustwom;

na podstawie naszego prawnie usprawiedliwionego interesu (art. 6 ust. 1 lit. f RODO) polegającego na konieczności prowadzenia działań marketingowych, komunikacji z użytkownikami strony internetowej, rozpatrywania złożonych reklamacji, utrzymywania kontaktu z naszymi Klientami i kontrahentami w bieżących sprawach związanych z naszą działalnością, a także podejmowania obrony naszych interesów majątkowych i niemajątkowych przed sądami powszechnymi i organami administracji państwowej. 

Jakie rodzaje Twoich danych osobowych przetwarzamy?

Dane identyfikacyjne i kontaktowe, takie jak np. twoje imię i nazwisko, firma, adres zamieszkania, numer telefonu, NIP, REGON, adres e-mail, adres IP urządzenia z którego wysłano zapytanie lub zamówienie. 

Kto jest odbiorcą Twoich danych osobowych?

Twoja prywatność jest dla nas bardzo ważna, dlatego przekazane nam dane nie będą udostępnianie innym podmiotom, za wyjątkiem: 

  1. wybranej w trakcie składania zamówienia firmy kurierskiej dostarczającej zamówienie, przede wszystkim InPost Sp. z o.o. z siedzibą w Krakowie w celu dostarczenia zamówionego w Sklepie towaru;
  2. podmiotów obsługujących płatności elektroniczne lub kartą płatniczą – w przypadku Klienta, który korzysta w Sklepie z tych sposobów płatności;  
  3. podmiotów, którym zlecamy wykonywanie usług związanych z przetwarzaniem danych osobowych (przetwarzający), będą to np. nasi pracownicy i współpracownicy, podmioty dostarczające i administrujące systemami IT (w tym firma świadcząca usługi hostingowe), podmioty wykonujący na nasze zlecenie usługi księgowe;
  4. innych odbiorców danych – np. banki, doradcy podatkowi, kancelarie prawne;
  5. uprawnionych organów państwowych lub innych podmiotów uprawnionych na podstawie przepisów prawa, celem wykonania ciążących na nas obowiązków nałożonych przepisami prawa, np. policja, prokuratura, urząd skarbowy.

Czy Twoje dane trafią poza Europejski Obszar Gospodarczy (EOG) lub do organizacji międzynarodowej?

Obecnie nie planujemy przekazać twoich danych poza obszar EOG lub do organizacji międzynarodowej. Ale może okazać się, że podczas trwania umowy zdecydujemy się na przekazanie danych poza obszar EOG – wyłącznie w zakresie na jaki pozwalać będzie prawo.

Czy musisz podać nam swoje dane osobowe?

Podanie danych osobowych jest całkowicie dobrowolne, ale w pewnych przypadkach dla wykonania określonej czynności jak np. zawarcie i realizacja umowy, odpowiedź na zapytanie, rozpatrzenie reklamacji będzie to niezbędne, a brak podania danych uniemożliwi wykonanie tych czynności. W pozostałym zakresie brak podania danych może utrudniać bądź uniemożliwiać prawidłowe wykonanie innych funkcjonalności lub usługi dostępnej na Stronie. Jeżeli wykorzystanie przez nas Twoich danych osobowych nie jest konieczne do zawarcia i wykonania umowy, realizacji obowiązku prawnego lub nie stanowi naszego lub strony trzeciej prawnie uzasadnionego interesu, to w takim przypadku my, jako Administrator, prosimy o twoją osobną zgodę na określone sposoby wykorzystania Twoich danych. Zgoda ta może być w każdej chwili wycofana. 

Jakie przysługują Ci uprawnienia?

W związku z przetwarzaniem przez nas Twoich danych przysługuje Ci szereg uprawnień. Możesz z nich skorzystać, jak również uzyskać więcej wyjaśnień, kontaktując się z nami.
Twoje prawa to:

  1. prawo żądania od nas dostępu do swoich danych osobowych oraz prawo do ich sprostowania, usunięcia („prawo do bycia zapomnianym”);
  2. prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, które powoduje zaprzestanie przetwarzania przez nas Twoich danych w celach marketingu bezpośredniego;
  3. prawo do wniesienia sprzeciwu z przyczyn związanych z Twoją szczególną sytuacją, jeśli Twoje dane osobowe przetwarzamy na podstawie prawnie uzasadnionego interesu. Jednakże będziemy dalej przetwarzać dane osobowe w niezbędnym zakresie, jeżeli po naszej stronie będzie istniał uzasadniony powód ku temu;
  4. prawo do przenoszenia danych przetwarzanych w związku z wykonaniem umowy lub na podstawie Twojej zgody oraz prawo do ograniczenia przetwarzania danych;
  5. jeżeli podstawą przetwarzania danych osobowych jest Twoja zgoda, posiadasz prawo do cofnięcia tej zgody w dowolnym momencie. Przypominamy, że cofnięcie zgody nie wpływa jednak na zgodność z prawem przetwarzania przez nas Twoich danych osobowych, którego dokonaliśmy na podstawie zgody przed jej cofnięciem.

Kto jest organem nadzorczym i czy możesz wnieść skargę?

Jeżeli uważasz, że przetwarzanie przez nas Twoich danych osobowych narusza przepisy prawa, możesz wnieść skargę do organu nadzorczego, który zajmuje się ochroną danych osobowych. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.

Więcej informacji

Regulamin naszej Strony internetowej https://ego-medspa.pl/sklep/, znajduje się pod poniższym linkiem https://ego-medspa.pl/sklep/regulamin-sklepu/

Ponadto, informujemy, że z końcem okresu przetwarzania danych (zgodnie z odpowiednimi przepisami prawa) Twoje dane zostaną usunięte lub zanonimizowane. Twoje dane nie będę przetwarzane w sposób zautomatyzowany (w tym w formie profilowania). 

Podczas Twojej wizyty na Stronie https://ego-medspa.pl/sklep/ zbierane i zapisywane są dane, tzw. pliki cookies. Są to dane informatyczne, w szczególności małe pliki tekstowe, zapisywane przez stronę internetową na urządzeniu (w szczególności komputerze, urządzeniu mobilnym), na którym dany użytkownik strony ją przegląda. Sklep nie zbiera w sposób automatyczny żadnych informacji za wyjątkiem informacji zawartych w plikach cookies. Pliki cookie są przez nas wykorzystywane celem zapewnienia prawidłowego działania naszej Strony, zarządzania nią, badania ruchu użytkowników na Stronie, w celach statystycznych (w tym z wykorzystaniem narzędzie Google Analytics) oraz w celu optymalnego wykorzystania wszystkich funkcjonalności Strony.

Na Stronie mogą być również zamieszczone zewnętrzne linki umożliwiające jego użytkownikom bezpośrednie dotarcie do innych stron internetowych takich jak: Facebook, Twitter, Instagram, Google+, w celu umożliwienia Państwu skorzystania z funkcjonalności serwisu zintegrowanych z tymi serwisami. Każdy z tychże dostawców określa zasady korzystania z plików cookies w swojej polityce prywatności, w związku z czym nie mamy wpływu na prowadzoną przez tych dostawców politykę prywatności oraz wykorzystywania plików cookies. Zalecamy zapoznanie się z regulacjami dotyczącym polityki prywatności oraz wykorzystywania plików cookies tych podmiotów, na ich stronach internetowych. 

Informacje o zmianach

Postanowienia Polityki prywatności obowiązują od 1 grudnia 2020 roku i mogą podlegać dalszym zmianom. Zmienioną Politykę prywatności z pogrubieniem zmienionej treści będziemy prezentować przez okres 30 dni od wprowadzenia zmiany, a następnie pogrubienie usuniemy. Jeżeli będzie to wymagane prawem, wszelkie informacje dotyczące przyszłych zmian lub uzupełnień w przetwarzaniu danych osobowych opisanych w niniejszej Polityce prywatności, które mogą Państwa dotyczyć, zostaną Tobie przekazane za pośrednictwem odpowiedniej formy komunikacji zazwyczaj używanej przez Administratora w kontaktach z Tobą.