Polityka prywatności

§ 1

POSTANOWIENIA OGÓLNE

  1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego oraz domenyyaspa.pl jest YA SPA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ wpisana do Rejestru Przedsiębiorców przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000706256, miejsce wykonywania działalności oraz adres do doręczeń: ul. Feliksa Nowowiejskiego 3/1, 61-731 Poznań, NIP: 7811959349, REGON: 368887073, adres poczty elektronicznej (e-mail): kontakt@sklepyaspa.pl, numer telefonu: +48 789 205 582, zwana dalej „Administratorem” i będąca jednocześnie „Usługodawcą”.
  2. Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o prawach konsumenta z dnia 30 maja 2014 r.
  3. Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej Polityki Prywatności dużą literą należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu internetowego www.yaspa.pl

§ 2

RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH

  1. CEL PRZETWARZANIA I PODSTAWA PRAWNA. Administrator przetwarza dane osobowe w przypadku:
    • składania i realizacji Zamówienia w Sklepie, w celu wykonania Umowy Sprzedaży lub Umowy o dostarczenie Treści Cyfrowej, na podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy sprzedaży)
    • założenia i prowadzenia konta w sklepie Internetowym na podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy sprzedaży),
    • wypełnienia Formularza Kontaktowego, podczas wizyty w salonie YA Spa, na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes przedsiębiorcy),
    • komunikacji z Administratorem za pośrednictwem poczty elektronicznej lub mediów społecznościowych na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes przedsiębiorcy).
  2. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH.

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować.

  • Usługobiorca podaje, w przypadku o którym mowa w ust.1.1.1 -1.1.2, między innymi: imię i nazwisko, adres e-mail, numer telefonu kontaktowego; adres [ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj], adres zamieszkania/prowadzenia działalności/siedziby [jeżeli jest inny niż adres dostawy], nr rachunku bankowego, a w przypadku Klientów niebędących konsumentami dodatkowo nazwa firmy oraz numer identyfikacji podatkowej [NIP].
  • W przypadku o którym mowa w ust.1.1.3 -1.1.4, Usługobiorca/klient salonu YA Spa podaje między innymi: imię i nazwisko, adres e-mail, numer telefonu kontaktowego.
  1. OKRES ARCHIWIZACJI DANYCH OSOBOWYCH. Dane osobowe przechowywane są przez Administratora:
    • w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata,
    • w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
  2. Podczas korzystania z domeny yaspa.pl mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Usługobiorcy lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
  3. Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO dane mogą być przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną lub wykonywania telefonicznych połączeń w celu marketingu bezpośredniego – odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne, w tym kierowanych w wyniku profilowania, o ile Usługobiorca/klient salonu YA Spa wyraził stosowną zgodę.
  4. Od Usługobiorców mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w domenie yaspa.pl. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
  5. Podanie danych osobowych jest dobrowolne.
  6. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
    • przetwarzane zgodnie z prawem,
    • zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
    • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

§ 3

UDOSTĘPNIENIE DANYCH OSOBOWYCH

  1. Dane osobowe przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Strony Internetowej, a w szczególności do
    • podmiotów realizujących dostawę Produktów,
    • dostawców systemów płatności,
    • biura księgowego,
    • hostingodawcy,
    • dostawcy oprogramowania umożliwiającego prowadzenie działalności,
    • podmiotów zapewniających system mailingowy,
    • dostawcy oprogramowania potrzebnego do prowadzenia sklepu internetowego.
    • podmiotów zewnętrznych dostarczających i wspierających systemy teleinformatyczne Administratora oraz świadczących usługi związane z bieżącą działalnością Administratora, w tym w celu umawiania wizyt.
  2. Dostawcy usług, o których mowa w pkt 1 niniejszego paragrafu, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
  3. Dane osobowe są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG), z zastrzeżeniem § 5 pkt 5 oraz § 6 Polityki Prywatności.

§ 4

PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA

  1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  2. Podstawy prawne żądania jest:
    • dostęp do danych – art. 15 RODO,
    • sprostowanie danych – art. 16 RODO,
    • usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO,
    • ograniczenie przetwarzania – art. 18 RODO,
    • przeniesienie danych – art. 20 RODO,
    • sprzeciw – art. 21 RODO,
    • cofnięcie zgody – art. 7 ust. 3 RODO.
  3. W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: kontakt@sklepyaspa.pl
  4. W sytuacji wystąpienia z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Usługobiorcę/klienta salonu Ya Spa uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
  5. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§ 5

USŁUGI DODATKOWE ZWIĄZANE Z AKTYWNOŚCIĄ UŻYTKOWNIKA

  1. W Sklepie oraz domenie yaspa.pl wykorzystywane są tzw. wtyczki społecznościowe („wtyczki“) serwisów społecznościowych. Wyświetlając stronę internetową www.yaspa.pl, zawierającą taką wtyczkę, przeglądarka Usługobiorcy nawiąże bezpośrednie połączenie z serwerami Facebook, Instagram oraz Google.
  2. Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do przeglądarki Usługobiorcy i integrowana ze stroną. Dzięki tej integracji, usługodawcy otrzymują informację, że przeglądarka Usługobiorcy wyświetliła stronę www.yaspa.pl nawet jeśli Usługobiorca nie posiada profilu u danego usługodawcy, czy nie jest u niego akurat zalogowany. Taka informacja (wraz z adresem IP Usługobiorcy) jest przesyłana przez przeglądarkę bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana.
  3. Jeśli Usługobiorca zaloguje się do jednego z powyższych serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na stronie www.yaspa.pl do profilu Usługobiorcy w danym serwisie społecznościowym.
  4. Jeśli Usługobiorca użyje danej wtyczki, np. klikając na przycisk „Lubię to” lub przycisk „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana.
  5. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz prawa Usługobiorcy w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności Usługobiorcy zostały opisane w polityce prywatności usługodawców:
  6. Jeśli Usługobiorca nie chce, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na stronie www.yaspa.pl bezpośrednio jego profilowi w danym serwisie, to przed wizytą na stronie www.yaspa.pl musi wylogować się z tego serwisu. Usługobiorca może również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla przeglądarki, np. blokowanie skryptów za pomocą „NoScript“.
  7. Administrator wykorzystuje na swojej stronie narzędzia remarketingowe tj. Google Ads, wiąże się to z wykorzystywaniem plików cookies firmy Google LLC dotyczących usługi Google Ads. W ramach mechanizmu do zarządzania ustawieniami plików cookies Usługobiorca ma możliwość zdecydowania, czy Usługodawca będzie mógł korzystać z Google Ads (administrator cookies zewnętrznego: Google LLC. z siedzibą w USA) w stosunku do niego.

§ 6

POSTANOWIENIA KOŃCOWE

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  2. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
  3. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.