Polityka prywatności

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

Definicje

  1. Administrator – Administratorem danych osobowych jest: SOS SKIN Magda Szlehuber ul. Kupiecka 14a/28, 44-206 Rybnik

  2. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

  3. Polityka – niniejsza Polityka prywatności.

  4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z

    dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

  5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem sosskin.pl

  6. Użytkownik – każda osoba fizyczna odwiedzająca drogerię internetową lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

Informacje ogólne

  1. Adres kontaktowy poczty elektronicznej operatora: kontakt@sosskin.pl

  2. Operator jest Administratorem Twoich danych osobowych w odniesieniu do

    danych podanych dobrowolnie w Serwisie.

  3. Serwis wykorzystuje dane osobowe w następujących celach:

    1. Prowadzenia newslettera

    2. Przygotowania, pakowania i wysyłania towarów

    3. Realizacji zamówionych usług

    4. Prezentacji oferty lub informacji

    5. Obsługi reklamacji

    6. Marketingowych.

  4. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:

  1. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.

  2. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

Wybrane metody ochrony danych stosowane przez Operatora

  1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.

  2. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.

  3. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.

  4. W serwisie jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.

  5. Operator okresowo zmienia swoje hasła administracyjne.

  6. W celu minimalizacji ryzyka nieuprawnionego dostępu od danych, Operator

    stosuje hasła złożone, zawierające małe i wielkie litery, cyfry oraz znaki specjalne, nie krótsze niż 8 znaków.

Bezpieczeństwo danych osobowych

  1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

  2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

Hosting

1. Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: world press.

Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

  1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:

    • ○  kurierzy

    • ○  banki i operatorzy płatności.

    • ○  upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w

      celu realizacji celu działania strony.

  2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to

    konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.

  3. Przysługuje Ci prawo żądania od Administratora:

    • ○  dostępu do danych osobowych Ciebie dotyczących,

    • ○  ich sprostowania,

    • ○  usunięcia,

    • ○  ograniczenia przetwarzania,

    • ○  oraz przenoszenia danych,

    • ○  prawo uzyskania kopii danych,

    • ○  prawo sprzeciwu wobec przetwarzania danych w celach marketingowych,

    • ○  prawo sprzeciwu wobec innych celów przetwarzania danych,

    • ○  prawo wycofania zgody,

    • ○  prawo do skargi.

  4. Wniosek dotyczący zmiany praw podmiotów danych, można złożyć: w formie pisemnej na adres: SOS SKIN Magda Szlehuber ul. Kupiecka 14a/28, 44-206 Rybnik lub drogą e-mailową na adres: ​kontakt@sosskin.pl​.

  5. Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. Jeśli w zgłoszeniu nie będzie zawarta treść żądania Administrator ma prawo zwrócić się o dodatkowe informacje co może skutkować wydłużeniem czasu odpowiedzi.

  6. Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała, że należy przesłać odpowiedź na adres e-mail.

Okres przechowywania danych

  1. Zebrane dane osobowe będą przechowywane przez Administratora przez okres bycia zarejestrowanym użytkownikiem sklepu internetowego, a po rezygnacji z bycia użytkownikiem sklepu internetowego – przez okres niezbędny do wykonania wszelkich spraw związanych z zamówieniami, w tym dochodzenia roszczeń.

  2. W przypadku zakupów w sklepie internetowym bez rejestracji dane osobowe będą przechowywane przez okres niezbędny do realizacji zamówienia a tym do dochodzenia roszczeń.

page3image36346048

Informacje w formularzach

  1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.

  2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).

  3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.

  4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

Istotne techniki marketingowe

  1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

  2. Operator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Operatora do operatorom reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.

  3. Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.

  4. Operator stosuje rozwiązanie badające zachowanie użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te informacje są anonimizowane zanim zostaną przesłane do operatora usługi tak, że nie wie on jakiej osoby fizycznej one dotyczą. W szczególności nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe.

  5. Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Operatora.

6. Operator może stosować profilowanie w rozumieniu przepisów o ochronie danych osobowych.

Informacja o plikach cookies

  1. Serwis korzysta z plików cookies.

  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki

    tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.

  4. Pliki cookies wykorzystywane są w następujących celach:

    1. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której

      użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać

      loginu i hasła;

    2. realizacji celów określonych powyżej w części „Istotne techniki

      marketingowe”;

  5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne”

    (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

  6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

  7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

  8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.

2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

  • ○  Edge

  • ○  Internet Explorer

  • ○  Chrome

  • ○  Safari

  • ○  Firefox

  • ○  Opera

    3.
    Urządzenia mobilne:

  • ○  Android

  • ○  Safari (iOS)

  • ○  Windows Phone

    Pozostałe informacje

  1. Jeżeli na stronie internetowej Sklepu zamieszczane są linki prowadzące do innych, rekomendowanych przez Sklep stron internetowych, to nie może on odpowiadać ani za zawartość tychże stron, ani za stopień ochrony prywatności realizowany przez administratorów tych stron. Podejmując decyzję o przejściu na takie strony, Klient czyni to na własną odpowiedzialność. Sklep zachęca przy okazji do zapoznania się z polityką prywatności realizowaną przez te strony, zanim Klient udostępni im swoje dane osobowe.

  2. Sklep zbiera anonimowe dane statystyczne dotyczące odwiedzin strony. Dane takie służą wyłącznie do analizy statystycznej ruchu na stronie Sklepu. Zasady dotyczące polityki prywatności Google Analytics znajdują się na stronie:www.google.com.​

  3. Wszelkie zapytania, wnioski i sugestie odnoszące się do ochrony prywatności, w szczególności danych osobowych, proszę zgłaszać na adres kontakt@sosskin.pl

  4. Każdorazowa zmiana dotycząca Polityki prywatności będzie publikowana na tej

    stronie, a o istotnych zmianach Sklep będzie informować w widoczny sposób (w przypadkach z wysłaniem powiadomienia e-mail informującego o zmianach Polityki prywatności).