POLITYKA PRYWATNOŚCI
§1. Informacje ogólne
- Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług Strony https://salondiva.pl/ (dalej jako Strona).
- Administratorem Strony jest: Magdalena Grabowska-Romanko prowadząca działalność gospodarczą pod firmą: SALON „DIVA”, „DIVALOVEbrushes” Magdalena Grabowska-Romanko z siedzibą w Pszczynie (43-200) przy ul. Dobrawy nr 7b, posiadająca NIP: 6381063991.
- Kontakt z Administratorem odbywa się pod adresem e-mail: salon.diva@wp.pl oraz numerem tel.: 32 738 62 63.
- Współadministratorem danych Użytkownika jest także Meta Platforms Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia w związku z korzystaniem przez Administratora z platform społecznościowych Meta: Facebook oraz Instagram. Więcej na temat gromadzonych przez Współadministratora danych: https://www.facebook.com/legal/terms/page_controller_addendum?hc_location=ufi.
- W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym.
- Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi – RODO, ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego.
- Administrator zastrzega sobie prawo do zmiany w polityce ochrony prywatności, na które może wpłynąć rozwój technologii internetowej, zmiany prawa w zakresie ochrony danych osobowych oraz rozwoju strony internetowej. O wszelkich zmianach Administrator informuje w sposób widoczny oraz udostępnia archiwalne wersje polityki prywatności.
- Administrator Danych Osobowych niniejszym informuje, że nie powołał Inspektora Ochrony Danych Osobowych (IODO) i wykonuje samodzielnie obowiązki związane z przetwarzaniem danych osobowych.
- Do korzystania ze Strony, niezbędny jest dostęp do Internetu i przeglądarki internetowej, a także inne niezbędne w zależności od działania Użytkownika, np. aktywna skrzynka mailowa.
§2. Na jakiej podstawie i w jakim celu przetwarzamy dane
- Dane Osobowe przetwarzane są na podstawie zgody wyrażanej przez Użytkownika, czyli korzystającego ze Strony oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych na podstawie przepisów prawa lub w celu realizacji zawartej pomiędzy stronami umowy.
- Strona zbiera informacje dobrowolnie podane przez Użytkownika.
- Ponadto dane osobowe Użytkownika są przetwarzane w następujących celach:
- w celu komunikacji z Użytkownikiem (art. 6 ust. 1 lit. a RODO),
- w celu obsługi profili w mediach społecznościowych Meta: Facebook, Instagram (art. 6 ust. 1 lit. f RODO),
- w celu realizacji zamówienia (art. 6 ust. 1 lit. b RODO),
- w celu wystawienia faktury (art. 6 ust. 1 lit. c RODO),
- w celu realizacji obowiązków prawnych oraz podatkowych (art. 6 ust. 1 lit. c RODO),
- w celu obrony przed roszczeniami i rozpatrzenia reklamacji (art. 6 ust. 1 lit. c RODO).
- Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z jakiego korzysta Użytkownik.
- Logi serwera służą do administrowania Stroną, a ich treść nie jest ujawniana nikomu poza osobami i podmiotami upoważnionymi do administrowania serwerem.
- Administrator nie wykorzystuje w żaden sposób logów serwera do identyfikacji Użytkownika.
§3. Przez jaki okres przechowujemy dane
- Dane są przechowywane przez okres uzależniony od celu w jakim są przetwarzane i mogą być przetwarzane m.in.:
- w związku z realizacją umowy, zamówienia,
- do czasu cofnięcia zgody na przetwarzanie,
- w celu obrony przed roszczeniami,
- przez okres wymagany przepisami prawa,
- przez okres korzystania z mediów społecznościowych Administratora.
§4. Jakie prawa przysługują Użytkownikowi
- Użytkownik ma prawo do:
- dostępu do treści jego danych,
- do przenoszenia danych,
- poprawiania danych,
- sprostowania danych,
- usunięcia danych, jeśli brak jest podstaw do ich przetwarzania,
- ograniczenia przetwarzania, jeśli nastąpiło ono w sposób nieprawidłowy lub bez podstawy prawnej,
- wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora,
- wniesienia skargi do organu nadzorczego,
- bycia zapomnianym, jeśli dalsze przetwarzanie nie będzie przewidziane przez aktualnie obowiązujące przepisy prawa.
§5. Komu możemy przekazywać dane
- Administrator może udostępniać dane Użytkownika następującym podmiotom:
- infrastrukturze odpowiedzialnej za hosting/serwer,
- obsłudze IT,
- biuru rachunkowemu,
- systemowi obsługującemu do wystawiania faktur,
- kancelarii prawnej.
- Ponadto Administrator może przekazywać dane innym podmiotom lub podwykonawcom, a także odpowiednim organom na podstawie obowiązujących przepisów prawa.
- Powyższe podmioty są zobowiązane do zapewnienia najwyższego poziomu ochrony przetwarzanych danych na podstawie odrębnej umowy.
- Dane Użytkownika mogą być ponadto przekazywane poza obszar EOG i do państw trzecich w związku z korzystaniem przez Administratora z narzędzi obsługiwanych przez takie podmioty. Jednakże są to podmioty gwarantujące ochronę danych zgodną z RODO i w oparciu o odpowiednie klauzule umowne.
§6. Jakie informacje zbieramy automatycznie
- Niektóre informacje są zbierane przez Administratora automatycznie podczas korzystania ze Strony.
- Informacje te mogą dotyczyć:
- adresu IP, identyfikatora ID, rodzaju przeglądarki,
- działań podejmowanych na Stronie np. umieszczenia komentarzy, wyszukiwania haseł, przełączanie się na konto na Facebooku,
- czasu trwania wizyty na Stronie,
- adres strony odwiedzanej bezpośrednio przed odwiedzeniem Strony,
- informacji zgromadzonych za pośrednictwem cookies i innych technologii śledzących.
- Użytkownik ma prawo wnieść sprzeciw wobec profilowania, które mogłoby mieć wpływ na jego prawa i obowiązki.
§7. Formularze
Na Stronie znajdują się formularze, które Użytkownik musi uzupełnić, jeżeli chce skorzystać z:
- formularza kontaktowego – wówczas Użytkownik uzupełnia formularz imieniem, nazwiskiem i adresem e-mail. Dane będą przetwarzane do czasu wycofania zgody, wniesienia sprzeciwu lub ustania celu biznesowego;
- formularza zapisu na wizytę – wówczas uzupełnia formularz imieniem, nazwiskiem, adresem e-mail oraz numerem telefonu. Dane będą przetwarzane do czasu wycofania zgody, wniesienia sprzeciwu lub ustania celu biznesowego;
- formularz zapisu na wizytę przez: https://booksy.com/pl-pl/ – Administrator posiadając profil na stronie BOOKSY, umożliwia zapis oraz rezerwacje wybranej usługi. Dane Użytkownika są przetwarzane zgodnie z polityką prywatności serwisu Booksy: https://booksy.com/pl-pl/p/privacy;
- formularza zakupowego – związany z dokonaniem zakupu produktu w sklepie internetowym znajdującym się na Stronie Administratora, a także zgłoszeniem reklamacji czy zwrotu towaru. Użytkownik wskazuje w nim takie dane jak: imię, nazwisko, adres zamieszkania, adres e-mail.
§8. Pliki cookies
- W ramach Strony, może być stosowana technologia oparta na plikach cookies, które umożliwiają zapisywanie danych na urządzeniu końcowym Użytkownika (np. komputerze).
- Użytkownik podczas pierwszej wizyty na Stronie może zadecydować, czy wyraża zgodę na korzystanie z plików cookies – klikając odpowiedni przycisk wyświetlony w komunikacie.
- W ramach Strony są stosowane są następujące pliki cookies:
- wtyczki kierujące do social mediów– jest to narzędzie odsyłające do profilu Administratora w wybranych social mediach. Użytkownik po kliknięciu zostaje przeniesiony do wybranego przez siebie profilu. Wówczas powinien zapoznać się z polityką prywatności wybranego kanału w social mediach, aby uzyskać informację o przetwarzaniu jego danych osobowych przez konkretną platformę społecznościową. Wtyczki umożliwiają również uzyskanie informacji o tym jaki Użytkownik social mediów, odwiedził Stronę Administratora.
- system do wysyłki i zapisu na newsletter – system ten służy do przesyłania wiadomości marketingowych, ofertowych związanych z działalnością Administratora. Użytkownik może zapoznać się z polityką prywatności, która znajduje się pod adresem: https://salondiva.pl/polityka-prywatnosci/
- PHPSESSID – jest to sesyjny plik cookie, który ma na celu przechowywanie informacji o wizytach na Stronie oraz umożliwia korzystanie z najważniejszych funkcji Strony. Nie zawiera informacji osobowych, a jego ważność wygasa wraz z końcem wizyty Użytkownika na Stronie. Plik jest usuwany zaraz po zamknięciu przeglądarki internetowej.
- Więcej informacji o plikach cookies Użytkownik może znaleźć tutaj: https://wszystkoociasteczkach.pl/.
§9. Linki odsyłające do innych stron internetowych
- Na Stronie mogą pojawiać się linki odsyłające do innych stron internetowych.
- Takie strony internetowe działają niezależnie od Strony i nie są w żaden sposób nadzorowane przez Stronę https://salondiva.pl/
- Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którym Administrator zaleca się zapoznać.
§10. Prawa autorskie
- Wszelkie treści, zdjęcia zawarte na Stronie są chronione prawami autorskimi. Nie mogą być udostępniane, powielane, wykorzystywane w celach publicznych lub komercyjnych bez pisemnej zgody Administratora.
Polityki Prywatności jest ważna na dzień: 18.07.2022 r.