POLITYKA PRYWATNOŚCI

§1. Informacje ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług Strony https://salondiva.pl/ (dalej jako Strona). 
  2. Administratorem Strony jest: Magdalena Grabowska-Romanko prowadząca działalność gospodarczą pod firmą: SALON „DIVA”, „DIVALOVEbrushes” Magdalena Grabowska-Romanko z siedzibą w Pszczynie (43-200) przy ul. Dobrawy nr 7b, posiadająca NIP: 6381063991.
  3. Kontakt z Administratorem odbywa się pod adresem e-mail: salon.diva@wp.pl oraz numerem tel.: 32 738 62 63
  4. Współadministratorem danych Użytkownika jest także Meta Platforms Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia w związku z korzystaniem przez Administratora z platform społecznościowych Meta: Facebook oraz Instagram. Więcej na temat gromadzonych przez Współadministratora danych: https://www.facebook.com/legal/terms/page_controller_addendum?hc_location=ufi.  
  5. W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym.
  6. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi – RODO, ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego. 
  7. Administrator zastrzega sobie prawo do zmiany w polityce ochrony prywatności, na które może wpłynąć rozwój technologii internetowej, zmiany prawa w zakresie ochrony danych osobowych oraz rozwoju strony internetowej. O wszelkich zmianach Administrator informuje w sposób widoczny oraz udostępnia archiwalne wersje polityki prywatności.
  8. Administrator Danych Osobowych niniejszym informuje, że nie powołał Inspektora Ochrony Danych Osobowych (IODO) i wykonuje samodzielnie obowiązki związane z przetwarzaniem danych osobowych.
  9. Do korzystania ze Strony, niezbędny jest dostęp do Internetu i przeglądarki internetowej, a także inne niezbędne w zależności od działania Użytkownika, np. aktywna skrzynka mailowa.

§2. Na jakiej podstawie i w jakim celu przetwarzamy dane

  1. Dane Osobowe przetwarzane są na podstawie zgody wyrażanej przez Użytkownika, czyli korzystającego ze Strony oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych na podstawie przepisów prawa lub w celu realizacji zawartej pomiędzy stronami umowy.
  2. Strona zbiera informacje dobrowolnie podane przez Użytkownika.
  3. Ponadto dane osobowe Użytkownika są przetwarzane w następujących celach:
    • w celu komunikacji z Użytkownikiem (art. 6 ust. 1 lit. a RODO),
    • w celu obsługi profili w mediach społecznościowych Meta: Facebook, Instagram (art. 6 ust. 1 lit. f RODO),
    • w celu realizacji zamówienia (art. 6 ust. 1 lit. b RODO),
    • w celu wystawienia faktury (art. 6 ust. 1 lit. c RODO),
    • w celu realizacji obowiązków prawnych oraz podatkowych (art. 6 ust. 1 lit. c RODO),
    • w celu obrony przed roszczeniami i rozpatrzenia reklamacji (art. 6 ust. 1 lit. c RODO).
  4. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z jakiego korzysta Użytkownik.
  5. Logi serwera służą do administrowania Stroną, a ich treść nie jest ujawniana nikomu poza osobami i podmiotami upoważnionymi do administrowania serwerem.
  6. Administrator nie wykorzystuje w żaden sposób logów serwera do identyfikacji Użytkownika.

§3. Przez jaki okres przechowujemy dane

  1. Dane są przechowywane przez okres uzależniony od celu w jakim są przetwarzane i mogą być przetwarzane m.in.:
    • w związku z realizacją umowy, zamówienia,
    • do czasu cofnięcia zgody na przetwarzanie,
    • w celu obrony przed roszczeniami,
    • przez okres wymagany przepisami prawa,
    • przez okres korzystania z mediów społecznościowych Administratora.

§4. Jakie prawa przysługują Użytkownikowi

  1. Użytkownik ma prawo do:
  1. dostępu do treści jego danych,
  2. do przenoszenia danych,
  3. poprawiania danych,
  4. sprostowania danych,
  5. usunięcia danych, jeśli brak jest podstaw do ich przetwarzania,
  6. ograniczenia przetwarzania, jeśli nastąpiło ono w sposób nieprawidłowy lub bez podstawy prawnej,
  7. wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora,
  8. wniesienia skargi do organu nadzorczego,
  9. bycia zapomnianym, jeśli dalsze przetwarzanie nie będzie przewidziane przez aktualnie obowiązujące przepisy prawa.

§5. Komu możemy przekazywać dane

  1. Administrator może udostępniać dane Użytkownika następującym podmiotom:
    • infrastrukturze odpowiedzialnej za hosting/serwer,
    • obsłudze IT,
    • biuru rachunkowemu,
    • systemowi obsługującemu do wystawiania faktur,
    • kancelarii prawnej.
  2. Ponadto Administrator może przekazywać dane innym podmiotom lub podwykonawcom, a także odpowiednim organom na podstawie obowiązujących przepisów prawa.
  3. Powyższe podmioty są zobowiązane do zapewnienia najwyższego poziomu ochrony przetwarzanych danych na podstawie odrębnej umowy.
  4. Dane Użytkownika mogą być ponadto przekazywane poza obszar EOG i do państw trzecich w związku z korzystaniem przez Administratora z narzędzi obsługiwanych przez takie podmioty. Jednakże są to podmioty gwarantujące ochronę danych zgodną z RODO i w oparciu o odpowiednie klauzule umowne.

§6. Jakie informacje zbieramy automatycznie

  1. Niektóre informacje są zbierane przez Administratora automatycznie podczas korzystania ze Strony. 
  2. Informacje te mogą dotyczyć:
  1. adresu IP, identyfikatora ID, rodzaju przeglądarki,
  2. działań podejmowanych na Stronie np. umieszczenia komentarzy, wyszukiwania haseł, przełączanie się na konto na Facebooku,
  3. czasu trwania wizyty na Stronie,
  4. adres strony odwiedzanej bezpośrednio przed odwiedzeniem Strony,
  5. informacji zgromadzonych za pośrednictwem cookies i innych technologii śledzących.
  1. Użytkownik ma prawo wnieść sprzeciw wobec profilowania, które mogłoby mieć wpływ na jego prawa i obowiązki.

§7. Formularze

Na Stronie znajdują się formularze, które Użytkownik musi uzupełnić, jeżeli chce skorzystać z:

  • formularza kontaktowego – wówczas Użytkownik uzupełnia formularz imieniem, nazwiskiem i adresem e-mail. Dane będą przetwarzane do czasu wycofania zgody, wniesienia sprzeciwu lub ustania celu biznesowego;
  • formularza zapisu na wizytę – wówczas uzupełnia formularz imieniem, nazwiskiem, adresem e-mail oraz numerem telefonu. Dane będą przetwarzane do czasu wycofania zgody, wniesienia sprzeciwu lub ustania celu biznesowego;
  • formularz zapisu na wizytę przez: https://booksy.com/pl-pl/  – Administrator posiadając profil na stronie BOOKSY, umożliwia zapis oraz rezerwacje wybranej usługi. Dane Użytkownika są przetwarzane zgodnie z polityką prywatności serwisu Booksy: https://booksy.com/pl-pl/p/privacy; 
  • formularza zakupowego – związany z dokonaniem zakupu produktu w sklepie internetowym znajdującym się na Stronie Administratora, a także zgłoszeniem reklamacji czy zwrotu towaru. Użytkownik wskazuje w nim takie dane jak: imię, nazwisko, adres zamieszkania, adres e-mail.

§8. Pliki cookies

  1. W ramach Strony, może być stosowana technologia oparta na plikach cookies, które umożliwiają zapisywanie danych na urządzeniu końcowym Użytkownika (np. komputerze).
  2. Użytkownik podczas pierwszej wizyty na Stronie może zadecydować, czy wyraża zgodę na korzystanie z plików cookies – klikając odpowiedni przycisk wyświetlony w komunikacie.
  3. W ramach Strony są stosowane są następujące pliki cookies:
    • wtyczki kierujące do social mediów– jest to narzędzie odsyłające do profilu Administratora w wybranych social mediach. Użytkownik po kliknięciu zostaje przeniesiony do wybranego przez siebie profilu. Wówczas powinien zapoznać się z polityką prywatności wybranego kanału w social mediach, aby uzyskać informację o przetwarzaniu jego danych osobowych przez konkretną platformę społecznościową. Wtyczki umożliwiają również uzyskanie informacji o tym jaki Użytkownik social mediów, odwiedził Stronę Administratora.
    • system do wysyłki i zapisu na newsletter – system ten służy do przesyłania wiadomości marketingowych, ofertowych związanych z działalnością Administratora. Użytkownik może zapoznać się z polityką prywatności, która znajduje się pod adresem: https://salondiva.pl/polityka-prywatnosci/
    • PHPSESSID – jest to sesyjny plik cookie, który ma na celu przechowywanie informacji o wizytach na Stronie oraz umożliwia korzystanie z najważniejszych funkcji Strony. Nie zawiera informacji osobowych, a jego ważność wygasa wraz z końcem wizyty Użytkownika na Stronie. Plik jest usuwany zaraz po zamknięciu przeglądarki internetowej.
  4. Więcej informacji o plikach cookies Użytkownik może znaleźć tutaj: https://wszystkoociasteczkach.pl/.

§9. Linki odsyłające do innych stron internetowych

  1. Na Stronie mogą pojawiać się linki odsyłające do innych stron internetowych.
  2. Takie strony internetowe działają niezależnie od Strony i nie są w żaden sposób nadzorowane przez Stronę https://salondiva.pl/ 
  3. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którym Administrator zaleca się zapoznać.

§10. Prawa autorskie

  1. Wszelkie treści, zdjęcia zawarte na Stronie są chronione prawami autorskimi. Nie mogą być udostępniane, powielane, wykorzystywane w celach publicznych lub komercyjnych bez pisemnej zgody Administratora.

Polityki Prywatności jest ważna na dzień:  18.07.2022 r.