Polityka prywatności serwisu mlazienka.pl
I. Informacje ogólne
1. Niniejszy dokument jest „Polityką prywatności” przyjętą przez ŁazienkaPlus S.A. i dotyczy zasad przetwarzania danych osobowych zebranych od użytkowników strony https://mlazienka.pl (dalej: Serwis).
2. Polityka Prywatności jest realizacją obowiązku informacyjnego wnikającego z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, dalej: RODO) (Dz. Urz. UE L 119 z 4.05.2016, str. 1). Jest również wyrazem dbałości o prawa osób odwiedzających Serwis oraz korzystających z usług oferowanych za jego pośrednictwem.
3. Administratorem danych osobowych zebranych od użytkowników Serwisu jest: Łazienkaplus.pl S.A. z siedzibą w Żernikach, ul. Składowa 17, 62-023 Żerniki (dalej: Administrator). Kontakt mailowy z Administratorem jest możliwy za pomocą adresu mailowego: [email protected].
4. Administrator wyznaczył Inspektora ochrony danych (dalej: IOD). Kontakt z IOD jest możliwy za pomocą adresu mailowego: [email protected].
II. Podstawa, cel i zakres przetwarzania czyli jakie dane gromadzimy, po co i w jaki sposób przetwarzamy
1. Administrator oświadcza, że przetwarza dane osobowe użytkowników Serwisu w następujących celach:
a) Założenie i obsługa konta w Serwisie - przetwarzanie jest niezbędne do wykonania umowy o prowadzenie konta, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – podstawą prawną jest art. 6 ust.1 lit. b) RODO – zawarcie i realizacja umowy o prowadzenie konta.
b) Realizacja zamówień złożonych w sklepie internetowym w celu wykonania umowy sprzedaży – przetwarzanie jest niezbędne do prawidłowej realizacji umowy sprzedaży produktów oferowanych za pośrednictwem Seriwsu, której stroną jest osoba, której dane dotyczą – podstawą prawną jest art. 6 ust. 1 lit. B) RODO – zawarcie i realizacja umowy.
c) Obsługa chat bota - przetwarzanie danych jest niezbędne w celu udzielenia odpowiedzi na zadane przez użytkownika pytanie – podstawą prawną jest art. 6 ust.1 lit. f) RODO – prawnie uzasadniony interes administratora.
d) Obsługa formularza kontaktowego - przetwarzanie danych jest niezbędne w celu udzielenia odpowiedzi na zadane przez użytkownika pytanie – podstawą prawną jest art. 6 ust.1 lit. f) RODO – prawnie uzasadniony interes administratora.
e) Obsługa formularza zwrotów - przetwarzanie danych jest niezbędne w celu obsługi zgłaszania zwrotów – podstawą prawną jest art. 6 ust.1 lit. b) RODO – zawarcie i realizacja umowy.
f) Obsługa formularza reklamacji - przetwarzanie danych jest niezbędne w celu obsługi zgłaszania reklamacji – podstawą prawną jest art. 6 ust.1 lit. b) RODO – zawarcie i realizacja umowy.
g) Wysyłka newsletteru - przetwarzanie danych jest niezbędne w celu przesyłania informacji marketingowych wskazanym przez użytkownika kanałem komunikacji - podstawą prawną jest art. 6 ust. 1 lit. a) RODO – wyrażenie zgody przez właściciela danych osobowych oraz art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną – wyrażenie zgody na przesyłanie zamówionej informacji handlowej na wskazany adres e-mail.
h) Obsługa mediów społecznościowych - przetwarzanie danych jest niezbędne w celu promowania towarów Administratora i odpowiedzi na zadane pytania - podstawą prawną jest art. 6 ust.1 lit. f) RODO – prawnie uzasadniony interes administratora.
i) Ustalenie lub obrona przed roszczeniami – przetwarzanie danych jest niezbędne do umożliwienia Administratorowi ustalenia zakresu możliwych roszczeń lub obrony przed roszczeniami złożonymi przez klientów Serwisu – podstawą prawną jest art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora.
2. W Serwisie Administratora gromadzone w sposób dobrowolny następujące dane osobowe użytkowników Serwisu:
a) w celu założenia i prowadzenia konta w Serwisie, przetwarzamy następujące dane osobowe: adres e-mail;
b) w celu realizacji umowy sprzedaży zawartej za pośrednictwem Serwisu, przetwarzamy następujące dane osobowe: imię, nazwisko, adres dostawy, firmę (jeśli dotyczy), numer telefonu, adres e-mail, numer NIP (jeśli dotyczy), dane do faktury (jeśli są inne niż dane do dostawy);
c) w celu umożliwienia korzystania z Chat bota, przetwarzamy następujące dane osobowe: imię, nazwisko, adres e-mail, inne dane wskazane w treści korespondencji;
d) w celu umożliwienia korzystania z formularza kontaktowego udostępnionego w Serwisie, przetwarzamy następujące dane osobowe: imię, adres e-mail;
e) w celu obsługi formularza zwrotów udostępnionego w Serwisie, przetwarzamy następujące dane osobowe: numer zamówienia, adres e-mail, numer telefonu;
f) w celu obsługi formularza reklamacji udostępnionego w Serwisie przetwarzamy, następujące dane osobowe: numer zamówienia, adres e-mail, numer telefonu;
g) w celu wysyłania zamówionej informacji handlowej (Newsletter), przetwarzany następujące dane osobowe: adres e-mail;
h) w celu ustalenia lub obrony przed roszczeniami, będziemy przetwarzać dane osobowe podane przez Klienta Serwisu w ramach korzystania z funkcjonalności Serwisu takie jak: imię, nazwisko, dane dotyczące usług z których z których Klient korzysta, jeśli roszczenia wynikają ze sposobu korzystania z tych usług oraz inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody.
Podczas korzystania z serwisu, mogą być również być również przetwarzane dodatkowe nieosobowe dane takie jak: numer IP komputera Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki internetowej, czas dostępu, typ systemu operacyjnego. Podanie wskazanych wyżej danych osobowych jest w pełni dobrowolne, z zastrzeżeniem iż w przypadku ich niepodania lub też podania nieprawdziwych danych, Administrator nie będzie mógł zrealizować zawartej umowy o rejestrację konta w Serwisie lub sprzedaży produktów oferowanych za pośrednictwem Serwisu.
III. Kto ma dostęp do danych gromadzonych za pomocą Serwisu
1. Odbiorcami danych osobowych gromadzonych za pośrednictwem Serwisu będą: działający w charakterze podmiotów przetwarzających dostawcy usług IT, firmy świadczące usługi kredytowe (o ile zachodzi taka potrzeba), firmy kurierskie dostarczające towar zakupiony w sklepie, podmioty świadczące usługi doradcze, a w przypadku reklamacji producent towaru. Przekazanie danych odbywa się na podstawie umowy powierzania przetwarzania danych osobowych, zawartej zgodnie z art. 28 RODO.
2. Dane osobowe gromadzone za pośrednictwem Serwisu nie są udostępniane stronom trzecim, za wyjątkiem sytuacji opisanych powyżej, lub gdy udostępnienie takie wynika z obowiązujących przepisów prawa obligujących Administratora do przekazania ich uprawnionym podmiotom.
3. Administrator gromadzi logi serwisu jednakże nie wiąże ich w żaden sposób z danymi osobowymi. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu serwisem. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające Serwis.
4. W ramach wykonywania naszych usług korzystamy z rozwiązań technicznych oferowanych przez podmioty mogące przetwarzać dane osobowe poza Europejskim Obszarem Gospodarczym (EOG) takie jak Google, Facebook, YouTube, Instagram i Pinterest.
5. Dane osobowe zbierane za pośrednictwem Serwisu, przechowywane są przez następujący okres:
a) w przypadku danych osobowych, których podstawą prawną przetwarzania jest zgoda osoby, której te dane dotyczą – dane te będą przechowywane do momentu wycofania udzielonej zgody, a po jej wycofaniu przez okres casu odpowiadający okresowi przedawnienia wszelkich roszczeń jakie może podnosić Administrator lub jakie mogą być wobec niego podniesione. Jeśli okres przedawnienia wynika z przepisów ogólnych prawa cywilnego, wynosi on 6 lat, a w przypadku roszczeń o świadczenia okresowe lub roszczeń lub roszczeń związanych z prowadzoną działalnością gospodarczą wynosi on 3 lata.
b) w przypadku danych osobowych, których podstawą prawną przetwarzania jest realizacja zawartej przez Klienta umowy, dane osobowe będą przechowywane przez okres niezbędny do prawidłowej realizacji zawartej umowy, a po jej wykonaniu przez okres odpowiadający okresowi przedawnienia wszelkich roszczeń. Jeśli okres przedawnienia wynika z przepisów ogólnych prawa cywilnego, wynosi on 6 lat, a w przypadku roszczeń o świadczenia okresowe lub roszczeń lub roszczeń związanych z prowadzoną działalnością gospodarczą wynosi on 3 lata.
c) w przypadku danych osobowych, których podstawą prawną przetwarzania jest uzasadniony interes prawny Administratora, dane osobowe będą przechowywane przez okres obowiązywania uzasadnionego prawnie interesu Administratora.
IV. Uprawnienia Użytkowników Serwisu.
Zgodnie z art. 15 – 22 RODO każdemu użytkownikowi przysługują następujące prawa:
1. Prawo dostępu do danych (art. 15 RODO). Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich.
2. Prawo do sprostowania danych (art. 16 RODO). Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO). Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych.
4. Prawo do ograniczenia przetwarzania (art. 18 RODO). Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
a) Kiedy dane są nieprawidłowe – na czas do ich sprostowania
b) Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
c) Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania
5. Prawo do przenoszenia danych (art. 19 RODO). Osoba, które dane dotyczą, ma prawo żądać przesłania jego danych osobowych bezpośrednio do wskazanego administratora, pod warunkiem iż jest to technicznie możliwe. W sytuacji, jeśli Administrator nie ma możliwości przesłania danych bezpośrednio do wskazanego administratora, dane osobowe zostaną udostępnione bezpośrednio osobie, której dane dotyczą w formie nadającej się do odczytu maszynowego (plik csv), który może zostać przesłany do wybranego administratora.
6. Prawo do sprzeciwu (art. 21 RODO). Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Osoba, której dane dotyczą ma również prawo do sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu administratora.
7. Użytkownik może realizować swoje prawa poprzez wysłanie stosownego żądania na adres [email protected]
a) Żądanie, w celu poprawnej identyfikacji winno być wysłane z adresu e-mail, z którego dokonano zgłoszenia przez formularz kontaktowy.
b) Żądanie można również złożyć drogą listowną – wysyłając na adres korespondencyjny Administratora listu poleconego zawierającego takie żądanie.
8. Zgodnie z art. 12 ust. 3 RODO Administrator do miesiąca czasu udziela osobie która złożyła żądanie odpowiedzi na temat podjętych działań. Jednakże w przypadku skompilowanego żądania Administrator może wydłużyć czas udzielenia odpowiedzi o kolejne dwa miesiące. Jeśli termin zostanie wydłużony Administrator poinformuje osobę składającą żądanie o przyczynach wydłużenia terminu. Jeśli Administrator nie podejmie działań wskazanych w żądaniu poinformuje o tym fakcie osobę składającą żądanie.
9. Na działania Administratora przysługuje prawo wniesienia skargi do Organu Nadzorczego.
10. Użytkownik ma prawo również, w każdym momencie wycofać udzieloną zgodę na przetwarzanie jego danych osobowych, w celu otrzymywania zamówionej informacji handlowej na wskazany adres e-mail. Wycofanie zgody wywołuje skutek prawny od chwili otrzymania oświadczenia o jej wycofaniu i nie ma wpływu na zgodność z prawem przetwarzania danych osobowych, dokonanego przez Administratora w okresie poprzedzającym wycofanie zgody.
V. Ciasteczka
Serwis wykorzystuje również do zbierania danych pliki cookies (tzw. ciasteczka). Są to niewielkie pliki tekstowe, przechowywane na urządzeniu końcowym użytkownika, których zadaniem jest ułatwienie korzystania przez użytkowników z Serwisu. Szczegółowe informacje o tym jakie pliki cookies są wykorzystywane w ramach Serwisu oraz jakie dane w ten sposób są zbierane dostępne są w lokalizacji: https://www.mlazienka.pl/pomoc/informacja-o-cookies/318.
VI. Ochrona prywatności osób małoletnich
1. Klientami Serwisu mogą być wyłącznie pełnoletnie osoby fizyczne, jednakże Serwis nie zbiera i nie weryfikuje informacji na temat wieku klientów.
2. Administrator Serwisu nie ponosi żadnej odpowiedzialności za ewentualną rejestrację w Serwisie osób małoletnich, ani za podejmowane przez nich działania. Odpowiedzialność prawna za takie działania spoczywa wyłącznie na ich opiekunach prawnych.
VII. Zabezpieczenia
1. Serwis zaopatrzony jest w środki bezpieczeństwa, mające na celu ochronę danych osobowych pozostających pod kontrolą Administratora przed utratą, niewłaściwym wykorzystaniem i modyfikacją. Administrator posiada również stosowną dokumentację oraz wdrożył stosowne procedury związane z ochroną danych osobowych.
2. Administrator zapewnia, że chroni wszelkie ujawnione informacje zgodnie z obowiązującymi w tym zakresie przepisami oraz normami ochrony bezpieczeństwa, w szczególności:
a) Do danych osobowych zbieranych przez Administratora mają bezpośredni dostęp zgodnie z art. 29 RODO jedynie upoważnieni pracownicy lub współpracownicy Administratora oraz uprawnione osoby zajmujące się obsługą Serwisu, którym zostały udzielone stosowne upoważnienia.
b) Administrator oświadcza, iż zlecając innym podmiotom świadczenie usług, wymaga od partnerów zgodnie z dyspozycją art. 28 RODO, zapewnienia odpowiednio wysokich standardów ochrony powierzonych danych osobowych, podpisania stosownych umów powierzenia, w których partnerzy potwierdzają stosowanie standardów oraz, prawa kontroli zgodności działania tych podmiotów z tymi standardami.
c) W celu zapewnienia należytej ochrony usługom świadczonym przez siebie drogą elektroniczną, Administrator Serwisu stosuje wysoki poziom zabezpieczeń włącznie z ochroną kryptograficzną transmisji danych osobowych (protokół SSL).
d) Ze względu na publiczny charakter sieci Internet, korzystanie z usług świadczonych drogą elektroniczną może się wiązać z zagrożeniami, niezależnie od dochowania przez Administratora należytej staranności.
VIII. Zmiana polityki prywatności
1. Administrator Serwisu zastrzega sobie prawo zmiany powyższej polityki prywatności w każdej chwili i miejscu, jednocześnie zobowiązując się do niezwłocznego opublikowania nowej polityki prywatności na stronach Serwisu i poinformowania o tym fakcie wszystkich zarejestrowanych Użytkowników.
2. Administrator danych zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości stron internetowych Serwisu, a także zaprzestania działalności, przeniesienia praw do Serwisu oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa.
3. Niniejsza treść Polityki prywatności obowiązuje od dnia 01.04.2023 roku.