- 1 Administracja danych osobowych
- Administratorem danych osobowych jest Roksana Dąbkowska, prowadząca działalność gospodarczą pod firmą Roksana Dąbkowska Marshall Lashes, Antoniego Abrahama 26/8, 81-366 Gdynia. Działalność gospodarcza jest wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP: 9581698313, REGON 382380251.
- Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji jest możliwy drogą elektroniczną pod adresem e-mail: marshalllashes@gmail.com, pisemnie na adres Administratora lub telefonicznie pod numerem telefonu 505-577-574.
- Niniejsza Polityka zawiera zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą.
- Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Oficjalny tekst Rozporządzenia RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.
- Uprawnienia Użytkownika nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych.
- Administrator - Roksana Dąbkowska, prowadząca działalność gospodarczą pod firmą Roksana Dąbkowska Marshall Lashes, Antoniego Abrahama 26/8, 81-366 Gdynia. Działalność gospodarcza jest wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP: 9581698313, REGON 382380251.
- Dane osobowe - informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
- Polityka - niniejsza Polityka prywatności.
- RODO / Rozporządzenie RODO - rozporządzenie parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Serwis - serwis internetowy prowadzony przez Administratora pod adresem https://marshalllashes.pl/.
- Użytkownik - każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
- Administrator wdrożył odpowiednie środki techniczne i organizacyjne, które zapewniają bezpieczeństwo przetwarzania danych osobowych, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:
- przetwarzane zgodnie z prawem;
- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
- 4 Cele i podstawy prawne przetwarzania danych
- Na podstawie artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgody) dane osobowe będą przetwarzane w celach:
- marketingu produktów i usług Administratora i partnerów Administratora,
- wysyłki Newslettera,
- moderowania treści w Serwisie,
- zapisywania danych w plikach cookie, jak również wykorzystywaniu plików cookie do prawidłowego funkcjonowania Serwisu,
- wydawania opinii o produkcie lub usłudze,
- udziału w webinarze lub szkoleniu online,
- kontaktu za pośrednictwem narzędzi porozumiewania się na odległość, w szczególności: telefonicznego, mailowego lub aplikacji.
- Na podstawie artykułu 6 ust 1 lit. b) Rozporządzenia RODO (wykonywania umowy) dane dobowe będą przetwarzane w celach:
- Wykonywania umowy sprzedaży lub umowy o świadczenia Usługi lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem wskazanej umowy lub
po jej zawarciu, w szczególności: prawo do rękojmi, rozpatrzenia - Reklamacji lub odstąpienia od umowy zawartej na odległość
- Na podstawie artykułu 6 ust 1 lit. c) Rozporządzenia RODO (obowiązek prawny ciążący na Administratorze) dane dobowe będą przetwarzane w celach:
- Wystawianie i przechowywanie faktur, rachunków lub spełnienia innych obowiązków wynikających z przepisów podatkowo-rachunkowych, (obowiązek archiwizacyjny dot. dokumentów księgowych).
- Tworzenie rejestrów i innej dokumentacji nakazanej przepisami RODO.
- Na podstawie artykułu 6 ust 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes Administratora) dane dobowe będą przetwarzane w celach:
- Prawidłowej realizacji umowy, będą przetwarzane przez czas realizacji umowy i uprawnień z niej wynikających np. prawo do reklamacji. Podanie danych jest dobrowolne, ale i niezbędne.
- Zabezpieczenia bezpieczeństwa Serwisu, zarządzania Serwisem oraz jego prawidłowego działania.
- Prowadzenia statystyk i analiz ruchu w Serwisie Internetowym.
- Marketingu bezpośredniego.
- Ustalenia roszczeń podnoszonych przez lub wobec Administratora.
- Kontaktu z Użytkownikiem.
- Obsługi Serwisu https://marshalllashes.pl/.
- Obsługi konta w Instagram, Facebook, i wchodzenie w interakcję z Użytkownikami wskazanych portali.
- Dane mogą być przekazywane do następujących odbiorców lub kategorii odbiorców danych osobowych tj. firmom kurierskim, operatorom pocztowym, kancelariom prawnym, firmom księgowym, dostawcom i serwisantom usług IT.
- Rozporządzenie RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia RODO, oraz - przynajmniej w tych przypadkach - istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze Administrator podaje w tym punkcie polityki prywatności informacje dotyczące możliwego profilowania.
- Administrator może korzystać w Serwisie z profilowania do celów marketingowych wykorzystując podane przez Użytkownika dane osobowe.
- Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
- 6 Okres przetwarzania Danych osobowych
- Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
- Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.
- Użytkownikowi w odniesieniu do swoich danych osobowych przysługują następujące prawa:
- dostęp do swoich danych osobowych,
- sprostowania danych osobowych w dowolnym momencie,
- usunięcia swoich danych osobowych w dowolnym momencie,
- otrzymania kopii swoich danych,
- ograniczenia przetwarzania danych osobowych,
- sprzeciwu wobec przetwarzania danych osobowych,
- przenoszenia danych osobowych,
- cofnięcia zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
- sprzeciwu wobec przetwarzania danych osobowych na podstawie uzasadnionego interesu Administratora w celach marketingowych, marketingu bezpośredniego oraz w celach innych niż marketingowe,
- do wniesienia skargi do organu nadzorczego.
- 8 Odbiorcy danych osobowych
- Administrator w celu prawidłowego prowadzenia Serwisu przekazuje dane osobowe Użytkownika innym podmiotom zewnętrznym, w szczególności: firma kurierska, bank, operator płatności.
- Administrator zastrzega sobie prawo do ujawnienia danych osobowych w sytuacji, gdy będzie to wynikać z obowiązujących przepisów prawa, w tym obowiązek przekazania informacji do właściwych organów administracyjnych lub organów ścigania.
- 9 Przekazywanie danych osobowych poza EOG
- Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, w szczególności, gdy korzysta z usług podmiotu międzynarodowego. Zawsze jednak zapewnia odpowiedni stopień ochrony, przede wszystkim poprzez:
- współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
- stosowanie wiążących reguł korporacyjnych zatwierdzonych przez międzynarodowe normy certyfikacyjne i właściwy organ nadzorczy;
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską na podstawie art. 46 RODO.
- Dane osobowe mogą być również przekazywane poza obszar EOG na podstawie zgody Użytkownika. Użytkownik jest wcześniej o tym zdarzeniu informowany.
- 10 Bezpieczeństwo Danych osobowych
- Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny. Poprzez swoje działanie zapewnia przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
- Administrator zobowiązany jest do podejmowania wszelkich dozwolonych przepisami prawa działań, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawniony podmiot.
- Administrator obowiązany jest również do tego, aby inne podmioty współpracujące z Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
- 11 Zmiany Polityki prywatności
- Polityka jest na bieżąco weryfikowana i aktualizowana.
- Aktualna wersja Polityki została przyjęta i obowiązuje od 2024-10-05.
|