Polityka prywatności
§ 1
POSTANOWIENIA OGÓLNE
- Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego oraz domenyyaspa.pl jest YA SPA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ wpisana do Rejestru Przedsiębiorców przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000706256, miejsce wykonywania działalności oraz adres do doręczeń: ul. Feliksa Nowowiejskiego 3/1, 61-731 Poznań, NIP: 7811959349, REGON: 368887073, adres poczty elektronicznej (e-mail): kontakt@sklepyaspa.pl, numer telefonu: +48 789 205 582, zwana dalej „Administratorem” i będąca jednocześnie „Usługodawcą”.
- Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o prawach konsumenta z dnia 30 maja 2014 r.
- Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej Polityki Prywatności dużą literą należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu internetowego www.yaspa.pl
§ 2
RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH
- CEL PRZETWARZANIA I PODSTAWA PRAWNA. Administrator przetwarza dane osobowe w przypadku:
- składania i realizacji Zamówienia w Sklepie, w celu wykonania Umowy Sprzedaży lub Umowy o dostarczenie Treści Cyfrowej, na podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy sprzedaży)
- założenia i prowadzenia konta w sklepie Internetowym na podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy sprzedaży),
- wypełnienia Formularza Kontaktowego, podczas wizyty w salonie YA Spa, na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes przedsiębiorcy),
- komunikacji z Administratorem za pośrednictwem poczty elektronicznej lub mediów społecznościowych na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes przedsiębiorcy).
- RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH.
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować.
- Usługobiorca podaje, w przypadku o którym mowa w ust.1.1.1 -1.1.2, między innymi: imię i nazwisko, adres e-mail, numer telefonu kontaktowego; adres [ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj], adres zamieszkania/prowadzenia działalności/siedziby [jeżeli jest inny niż adres dostawy], nr rachunku bankowego, a w przypadku Klientów niebędących konsumentami dodatkowo nazwa firmy oraz numer identyfikacji podatkowej [NIP].
- W przypadku o którym mowa w ust.1.1.3 -1.1.4, Usługobiorca/klient salonu YA Spa podaje między innymi: imię i nazwisko, adres e-mail, numer telefonu kontaktowego.
- OKRES ARCHIWIZACJI DANYCH OSOBOWYCH. Dane osobowe przechowywane są przez Administratora:
- w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata,
- w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
- Podczas korzystania z domeny yaspa.pl mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Usługobiorcy lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
- Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO dane mogą być przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną lub wykonywania telefonicznych połączeń w celu marketingu bezpośredniego – odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne, w tym kierowanych w wyniku profilowania, o ile Usługobiorca/klient salonu YA Spa wyraził stosowną zgodę.
- Od Usługobiorców mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w domenie yaspa.pl. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
- Podanie danych osobowych jest dobrowolne.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
- przetwarzane zgodnie z prawem,
- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
§ 3
UDOSTĘPNIENIE DANYCH OSOBOWYCH
- Dane osobowe przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Strony Internetowej, a w szczególności do
- podmiotów realizujących dostawę Produktów,
- dostawców systemów płatności,
- biura księgowego,
- hostingodawcy,
- dostawcy oprogramowania umożliwiającego prowadzenie działalności,
- podmiotów zapewniających system mailingowy,
- dostawcy oprogramowania potrzebnego do prowadzenia sklepu internetowego.
- podmiotów zewnętrznych dostarczających i wspierających systemy teleinformatyczne Administratora oraz świadczących usługi związane z bieżącą działalnością Administratora, w tym w celu umawiania wizyt.
- Dostawcy usług, o których mowa w pkt 1 niniejszego paragrafu, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
- Dane osobowe są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG), z zastrzeżeniem § 5 pkt 5 oraz § 6 Polityki Prywatności.
§ 4
PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
- Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Podstawy prawne żądania jest:
- dostęp do danych – art. 15 RODO,
- sprostowanie danych – art. 16 RODO,
- usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO,
- ograniczenie przetwarzania – art. 18 RODO,
- przeniesienie danych – art. 20 RODO,
- sprzeciw – art. 21 RODO,
- cofnięcie zgody – art. 7 ust. 3 RODO.
- W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: kontakt@sklepyaspa.pl
- W sytuacji wystąpienia z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Usługobiorcę/klienta salonu Ya Spa uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
- W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
§ 5
USŁUGI DODATKOWE ZWIĄZANE Z AKTYWNOŚCIĄ UŻYTKOWNIKA
- W Sklepie oraz domenie yaspa.pl wykorzystywane są tzw. wtyczki społecznościowe („wtyczki“) serwisów społecznościowych. Wyświetlając stronę internetową www.yaspa.pl, zawierającą taką wtyczkę, przeglądarka Usługobiorcy nawiąże bezpośrednie połączenie z serwerami Facebook, Instagram oraz Google.
- Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do przeglądarki Usługobiorcy i integrowana ze stroną. Dzięki tej integracji, usługodawcy otrzymują informację, że przeglądarka Usługobiorcy wyświetliła stronę www.yaspa.pl nawet jeśli Usługobiorca nie posiada profilu u danego usługodawcy, czy nie jest u niego akurat zalogowany. Taka informacja (wraz z adresem IP Usługobiorcy) jest przesyłana przez przeglądarkę bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana.
- Jeśli Usługobiorca zaloguje się do jednego z powyższych serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na stronie www.yaspa.pl do profilu Usługobiorcy w danym serwisie społecznościowym.
- Jeśli Usługobiorca użyje danej wtyczki, np. klikając na przycisk „Lubię to” lub przycisk „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana.
- Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz prawa Usługobiorcy w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności Usługobiorcy zostały opisane w polityce prywatności usługodawców:
- Jeśli Usługobiorca nie chce, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na stronie www.yaspa.pl bezpośrednio jego profilowi w danym serwisie, to przed wizytą na stronie www.yaspa.pl musi wylogować się z tego serwisu. Usługobiorca może również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla przeglądarki, np. blokowanie skryptów za pomocą „NoScript“.
- Administrator wykorzystuje na swojej stronie narzędzia remarketingowe tj. Google Ads, wiąże się to z wykorzystywaniem plików cookies firmy Google LLC dotyczących usługi Google Ads. W ramach mechanizmu do zarządzania ustawieniami plików cookies Usługobiorca ma możliwość zdecydowania, czy Usługodawca będzie mógł korzystać z Google Ads (administrator cookies zewnętrznego: Google LLC. z siedzibą w USA) w stosunku do niego.
§ 6
POSTANOWIENIA KOŃCOWE
- Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
- W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.