Polityka prywatności i plików cookies

§ 1
Postanowienia ogólne

  1. Niniejsza polityka prywatności opisuje zasady postępowania z danymi osobowymi oraz wykorzystywania plików cookies w ramach strony internetowej http://www.ilenatury.pl/.
  2. Administratorem strony jest Maria Krystyna Krupska, prowadząca działalność gospodarczą pod firmą „KAEM Maria Krystyna Krupska”, Al. Wolności 40, 84-300 Lębork, NIP: 841-100-57-47.
  3. Administrator wyznaczył Inspektora Ochrony Danych: Grzegorz Gorczyca.
  4. Kontakt z Administratorem możliwy jest pod adresem e-mail kontakt@ilenatury.pl

§ 2
Definicje

  1. Na potrzeby niniejszej polityki prywatności, przyjmuje się następujące znaczenie poniższych pojęć:
    • Administrator – Maria Krystyna Krupska, prowadząca działalność gospodarczą pod firmą „KAEM Maria Krystyna Krupska”, Al. Wolności 40, 84-300 Lębork, NIP: 841-100-57-47.
    • Strona  – strona internetowa dostępna pod adresem http://www.ilenatury.pl/.
    • Użytkownik – każdy podmiot, który korzysta ze Strony.

§ 3
Dane osobowe

  1. Administratorem danych osobowych Użytkownika jest Maria Krystyna Krupska, prowadząca działalność gospodarczą pod firmą „KAEM Maria Krystyna Krupska”, Al. Wolności 40, 84-300 Lębork, NIP: 841-100-57-47.
  2. Dane osobowe Użytkownika mogą być przetwarzane przez Administratora w celach:
    • Newsletter
      Dane przekazane podczas zapisu do newslettera (imię, adres e-mail) wykorzystywane są w celu przesyłania Użytkownikowi newslettera, a podstawą prawną ich przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera. Dane będą przetwarzane przez czas funkcjonowania newslettera, chyba że wcześniej Użytkownik zrezygnuje z jego otrzymywania, co spowoduje usunięcie danych Użytkownika z bazy. W każdej chwili Użytkownik może sprostować swoje dane zapisane w bazie newsletterowej, jak również zażądać ich usunięcia, rezygnując z otrzymywania newslettera. Użytkownikowi przysługuje również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.
    • Zamówienia
      Dane przekazane w ramach formularza zamówienia produktu (imię, nazwisko, adres rozliczeniowy, adres e-mail i/lub jeśli Użytkownik prowadzi działalność gospodarczą: nazwa firmy, adres siedziby, NIP) przetwarzane są w celu realizacji zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO), uwzględnienia faktury w dokumentacji księgowej (art. 6 ust. 1 lit. c RODO) oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO). Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przetwarzane w celach statystycznych. Faktury z danymi osobowymi Użytkownika będą przechowywane przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy. W przypadku danych o zamówieniach Użytkownik nie ma możliwości sprostowania tych danych po realizacji zamówienia. Użytkownik nie może również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Podobnie, Użytkownik nie może sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych zawartych w fakturach. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy Użytkownik może jednak sprzeciwić się przetwarzaniu jego danych w celach statystycznych, jak również domagać się usunięcia danych Użytkownika z bazy danych. Użytkownikowi przysługuje również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.
    • Kontakt
      Dane przekazane przez Użytkownika za pośrednictwem poczty elektronicznej w drodze kontaktu zainicjowanego przez Użytkownika (adres e-mail, a także inne dane osobowe podane w treści wiadomości), są przetwarzane w celu kontaktu z Użytkownikiem, a podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO, czyli zgoda Użytkownika wynikająca z zainicjowania kontaktu. Podstawą prawną przetwarzania po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (art. 6 ust. 1 lit. f RODO). Treść korespondencji może podlegać archiwizacji i Administrator nie jest w stanie jednoznacznie określić, kiedy zostanie usunięta. Użytkownik ma prawo do domagania się przedstawienia historii korespondencji, jaką prowadził (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nadrzędny interes Administratora, np. obrona przed potencjalnymi roszczeniami ze strony Użytkownika.
    • Komentarze
      Dane przekazane podczas dodawania komentarzy na blogu (imię, adres e-mail) wykorzystywane są w celu opublikowania komentarza na blog, a podstawą prawną ich przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) wynikająca z dodania komentarza. Dane będą przetwarzane przez czas funkcjonowania komentarzy na blogu, chyba że wcześniej Użytkownik poprosi o usunięcie komentarza, co spowoduje usunięcie danych Użytkownika z bazy. W każdej chwili Użytkownik może sprostować swoje dane przypisane do komentarza, jak również zażądać ich usunięcia. Użytkownikowi przysługuje również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.
    • Formularze kontaktowe
      Dane przekazane za pośrednictwem formularzy kontaktowych (dodaj produkt, dodaj wydarzenie (imię, adres e-mail, a także inne dane osobowe podane w treści wiadomości), wykorzystywane są w celu przesyłania sugestii przedmiotów analiz produktów kosmetycznych (dodaj produkt) lub w celu przesyłania sugestii wydarzeń, o których umieszczenie ubiega się Użytkownik w kalendarzu wydarzeń dostępnym na Stronie (dodaj wydarzenie), a podstawą prawną ich przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) wyrażona podczas przesyłania wiadomości za pośrednictwem formularza kontaktowego. Dane będą przetwarzane przez czas funkcjonowania Strony, chyba że wcześniej Użytkownik poprosi o usunięcie, co spowoduje usunięcie danych Użytkownika z bazy. Użytkownikowi przysługuje również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.
  3. Podanie danych jest zawsze dobrowolne, ale niezbędne do podjęcia przez Użytkownika adekwatnej celowi akcji.
  4.  Administrator gwarantuje poufność wszelkich przekazanych mu danych osobowych.
  5. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.
  6. Użytkownikowi przysługują następujące uprawnienia:
    • prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania,
    • prawo do wniesienia sprzeciwu wobec przetwarzania,
    • prawo do przenoszenia danych,
    • prawo do cofnięcia zgody na przetwarzanie danych osobowych w określonym celu, jeżeli Użytkownik uprzednio taką zgodę wyraził,
    • prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem danych osobowych przez Administratora.
  7. Zasady związane z realizacją wskazanych w 3 ust. 7uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO.
  8. Administrator informuje Użytkownika, że powierza przetwarzanie danych osobowych następującym podmiotom:
    • home.pl S.A. Zbożowa 4, 70-653 Szczecin, NIP: 8522103252 – w celu przechowywania danych osobowych na serwerze, w tym serwerze skrzynki pocztowej,
    • Rocket Science Group // 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 – w celu korzystania z systemu mailingowego MailChimp, służącego do przesyłania newslettera,
    • Sever Sewer Skrzypiński, ul. Bonczyka 4/3, 51-138 Wrocław, NIP: PL8951916211 – w celu korzystania z systemu obsługi zamówień, w ramach którego generowane i wysyłane są do Użytkowników informacje i dokumenty dotyczące zakupów dokonane za pośrednictwem Strony,
    • Google LLC – w celu korzystania z usług Google, w tym poczty e-mail funkcjonującej w oparciu o serwery Google,
    • osoby, które przy świadczeniu na moją rzecz usług związanych ze wsparciem technicznym strony internetowej mogą potencjalnie uzyskać dostęp do Twoich danych osobowych.
  9. Z uwagi na korzystanie z usług Google oraz systemu MailChimp, dane osobowe Użytkownika mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach. Google oraz dostawca systemu MailChimp, przystąpili do programu Privacy Shield i w ten sposób gwarantują odpowiedni poziom ochrony danych osobowych wymagany przez przepisy europejskie

§ 4
Pliki cookies i inne technologie śledzące

  1. Administrator wykorzystuje pliki cookies (ciasteczka), czyli niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie). Cookies mogą być odczytywane przez system teleinformatyczny Administratora.
  2. Administrator przechowuje pliki cookies na urządzeniu końcowym Użytkownika, a następnie uzyskuje dostęp do informacji w nich zawartych w celach statystycznych, w celach marketingowych (remarketing) oraz w celu zapewnienia prawidłowego działania Strony.
  3. Zgoda na cookies. Podczas pierwszej wizyty na stronie wyświetlana jest Użytkownikowi informacja na temat stosowania plików cookies. Użytkownik zawsze może zmienić ustawienia cookies z poziomu swojej przeglądarki albo w ogóle usunąć pliki cookies. W takiej sytuacji, korzystanie ze Strony przez Użytkownika może być utrudnione. Przeglądarki zarządzają ustawieniami cookies na różne sposoby. W menu pomocniczym przeglądarki internetowej można znaleźć wyjaśnienia dotyczące zmiany ustawień cookies.
  4. Strona korzysta z narzędzia Google Analytics zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Działania w tym zakresie Administrator realizuje opierając się na jego prawnie uzasadnionym interesie, polegającym na tworzeniu statystyk i ich analizie w celu optymalizacji Strony.
  5. Google Analytics w sposób automatyczny gromadzi informacje korzystaniu Użytkownika ze Strony. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwerów w Stanach Zjednoczonych i tam przechowywane.
  6. Z uwagi na to, że Google LLC posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, przystąpił do programu EU-US-Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisu europejskie. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.
  7. Użytkownik może zapobiec rejestrowaniu zgromadzonych przez pliki cookies danych dotyczących korzystania przez niego ze Strony przez Google, jak również przetwarzaniu tych danych przez Google, instalując wtyczkę do przeglądarki znajdującą się pod następującym adresem: https://tools.google.com/dlpage/gaoptout.
  8. Ze szczegółami związanymi z przetwarzaniem danych w ramach Google Analytics, Użytkonik może zapoznać się w materiałach przygotowanych przez Google: https://support.google.com/analytics/answer/6004245.
  9. Strona korzysta z narzędzi marketingowych dostępnych w ramach serwisu Facebook i zapewnianych przez Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA. W ramach tych narzędzi do Użytkownika kierowane są reklamy w serwisie Facebook. Działania w tym zakresie Administrator realizuje, opierając się na jego prawnie uzasadnionym interesie w postaci marketingu własnych produktów lub usług.
  10. W celu kierowania do Użytkownika reklam spersonalizowanych pod kątem jego zachowań na Stronie, zaimplementowany w ramach Strony został Pixel Facebooka, który w sposób automatyczny gromadzi informacje o korzystaniu przez Użytkownika ze Strony w zakresie przeglądanych stron. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Facebooka w Stanach Zjednoczonych i tam przechowywane.
  11. Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają na identyfikację Użytkownika. Facebook może łączyć te informacje z innymi informacjami o Użytkowniku zebranymi w ramach korzystania przez Użytkownika z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Takie działania Facebooka nie są już zależne od Administratora, a informacji o nich Użytkownik może szukać bezpośrednio w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation. Z poziomu swojego konta na Facebooku Użytkownik może również zarządzać swoimi ustawieniami prywatności.
  12. Z uwagi na to, że Facebook Inc. posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, przystąpił do programu EU-US-Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisu europejskie. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.
  13. Strona korzysta z wtyczek i innych narzędzi społecznościowych udostępnianych przez serwisy społecznościowe, takie jak Facebook, Twitter, Instagram, Google, LinkedIN.
  14. Wyświetlając Stronę zawierającą taką wtyczkę, przeglądarka Użytkownika nawiąże bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (usługodawców). Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do przeglądarki Użytkownika i integrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że przeglądarka Użytkownika wyświetliła Stronę, nawet jeśli Użytkownik nie posiada profilu u danego usługodawcy czy nie jest u niego akurat zalogowany. Taka informacja (wraz z adresem IP Użytkownika) jest przez przeglądarkę Użytkownika przesyłana bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana.
  15. Jeśli Użytkownik zalogował się do jednego z serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na Stronie do profilu Użytkownika w danym serwisie społecznościowym.
  16. Jeśli Użytkownik użyje danej wtyczki, np. klikając w przycisk „Lubię to” lub „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana. Ponadto, informacje te zostaną opublikowane w danym serwisie społecznościowym i ukażą się osobom dodanym jako kontakty Użytkownika. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz prawa Użytkownika w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności Użytkownika zostały opisane w polityce prywatności poszczególnych usługodawców:
  17. Jeśli Użytkownik nie chce, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na Stronie bezpośrednio profilowi Użytkownika w danym serwisie, to przed wizytą na Stronie Użytkownik musi się wylogować z tego serwisu. Użytkownik może również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla przeglądarki Użytkownika, np. blokowanie skryptów.
  18. Na Stronie osadzane są wideo z serwisu YouTube oraz nagrania audio z serwisu SoundCloud. W tym celu wykorzystywane są pliki cookies firmy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USAdotyczące usługi YouTube oraz pliki cookies firmy SoundCloud Limited. Pliki cookies ładowane są dopiero przy odtwarzaniu wideo lub audio. Jeżeli Użytkownik nie godzi się na ich załadowanie, Użytkownik musi powstrzymać się przed odtwarzaniem wideo lub audio.
  19. Odtwarzając wideo lub audio, Google lub SoundCloud otrzymuje o tym informacje, nawet jeśli Użytkownik nie posiada profilu Google lub SoundCloud, lub nie jest akurat zalogowany. Taka informacja (wraz z adresem IP Użytkownika) jest przez przeglądarkę Użytkownika przesyłana bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana.
  20. Jeśli Użytkownik zalogował się do serwisu Google, to usługodawca ten będzie mógł bezpośrednio przyporządkować odtworzenie wideo na mojej stronie do profilu Użytkownika w Google. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawcę, jak również możliwość kontaktu oraz prawa Użytkownika w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności Użytkownika zostały opisane w polityce prywatności Google.
  21. Jeśli Użytkownik nie chce, aby Google przyporządkowywał dane zebrane w trakcie odtwarzania wideo bezpośrednio profilowi Użytkownika w danym serwisie, to przed wizytą na Stronie Użytkownik musi się wylogować z tego serwisu. Użytkownik może również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla przeglądarki Użytkownika, np. blokowanie skryptów.
  22. 22. Użytkownik może zapoznać się ze szczegółami polityki prywatności Google (https://policies.google.com/privacy) oraz SoundCloud (https://soundcloud.com/pages/privacy).

§ 5
Logi serwera

  1. Korzystanie ze Strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest Strona.
  2. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z jakiego korzysta Użytkownik.
  3. Logi zapisywane i przechowywane są na serwerze.
  4. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze Strony i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.
  5. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.