Polityka Prywatności

POLITYKA PRYWATNOŚCI STRONY KANDARA.PL
I SKLEPU INTERNETOWEGO SKLEP.KANDARA.PL

1. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem plików cookies jest firma KANDARA BEAUTY SP. Z O.O z siedzibą przy ul. Podwale 83, 50-414 Wrocław, Polska. Kontakt z Administratorem jest możliwy pod ww. adresem, adresem e-mail: recepcja@kandara.pl lub numerem telefonu: (+48) 71 719 58 58 – opłata jak za połączenie standardowe wg. cennika właściwego operatora.

2. OCHRONA DANYCH OSOBOWYCH

Dane osobowe Klienta są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1) („RODO”) oraz innymi aktualnie obowiązującymi przepisami prawa o ochronie danych osobowych.
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („Dane Osobowe”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Administrator chroni również Klientów, którzy udostępnili Administratorowi swoje Dane Osobowe z wykorzystaniem innych kanałów komunikacji, tj.:

a) witryny internetowej https://www.facebook.com i wszelkich innych stron internetowych oznaczonych lub współoznaczonych marką Facebook, których zasady działania oparte są o regulacje udostępnione w szczególności pod adresem https://www.facebook.com/legal/terms, dostarczane odpowiednio przez Facebook Inc. lub Facebook Ireland Limited („Serwis Facebook”), w tym za pomocą funkcji Facebook Lead Ads mającej na celu marketing bezpośredni własnych produktów lub usług Administratora. Zasady ochrony oraz wykorzystywania Danych Osobowych przez Serwis Facebook udostępnione są np. na stronie: https://www.facebook.com/policy.php. Administrator nie ma wpływu na treść regulacji prawnych Serwisu Facebook, w tym dotyczących Danych Osobowych;
b) aplikacji umożliwiających prowadzenie przez Administratora w ramach Serwisu Facebook kampanii reklamowych, w tym konkursów.

3. CEL I PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH

Dane Osobowe mogą być przetwarzane w różnych celach oraz na różnych podstawach prawnych w zależności od tego z jakich funkcjonalności Sklepu Internetowego oraz Strony Internetowej Użytkownik korzysta, w szczególności w celu zawarcia i realizacji zawartych z Użytkownikiem umów, przeprowadzenia działań marketingowych, analiz rynkowych i statystycznych, podnoszenia jakości usług.

4. KONTO W SKLEPIE INTERNETOWYM SKLEP.KANDARA.PL

Administratorem Danych Osobowych Użytkownika jest podmiot wskazany w punkcie 1.
Dane Osobowe podane przez Użytkownika w związku z rejestracją Konta, aktywnością w Sklepie Internetowym i korzystaniem z naszych usług (w szczególności: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres [ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj], adres zamieszkania/prowadzenia działalności/siedziby [jeżeli jest inny niż adres dostawy], nr rachunku bankowego, a w przypadku Klientów niebędących konsumentami dodatkowo nazwa firmy oraz numer identyfikacji podatkowej [NIP]) są lub mogą być przetwarzane w następujących celach:

a) prowadzenie konta Użytkownika w sklepie – podstawa prawna: art. 6 ust. 1 lit. b) RODO, tj. niezbędność do wykonania umowy, którą zawierasz zakładając Konto i akceptując Regulamin Sklepu Internetowego;

b) działania marketingowe, analityczne i statystyczne Administratora lub jego partnerów (podmioty trzecie wymienione w Polityce Cookies) lub innych tzw. stron trzecich, z którymi współpracujemy, np. prezentowanie Użytkownikowi  reklam i ofert (rabatów), także dostosowywanych do zainteresowań Użytkownika w oparciu o profilowanie. Nasze działania nie wpływają jednak istotnie na decyzje Użytkownika np. zakupowe – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. uzasadniony interes Administratora lub strony trzeciej;

c) ustalenie, obrona i dochodzenie roszczeń, które mogą powstać w ramach relacji między Użytkownikiem a Administratorem oraz inne cele, które są niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes realizowany przez Administratora lub przez stronę trzecią.

Podanie Danych Osobowych jest dobrowolne, jednak konieczne, aby dokonać rejestracji w Sklepie Internetowym.
Dane Użytkownika co do zasady będziemy przetwarzać przez okres korzystania Użytkownika z Konta, a w przypadku działań marketingowych – do czasu wniesienia przez Użytkownika sprzeciwu, chyba że przepisy prawa będą nas zobowiązywać do dłuższego przetwarzania tych danych lub będziemy je przechowywać dłużej na wypadek potencjalnych roszczeń, przez okres ich przedawnienia określony przepisami prawa, w szczególności kodeksu cywilnego, lub na wypadek innych celów wynikających z realizacji naszych prawnie uzasadnionych interesów. W każdym przypadku decyduje dłuższy termin przechowywania Danych Osobowych.

5. ZŁOŻENIE ZAMÓWIENIA

Dane Osobowe podane przez Użytkownika w związku ze złożeniem zamówienia, ale również inne zebrane w związku z jego aktywnością w Sklepie Internetowym i korzystaniem z naszych usług (w szczególności: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres [ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj], adres zamieszkania/prowadzenia działalności/siedziby [jeżeli jest inny niż adres dostawy], nr rachunku bankowego, a w przypadku Klientów niebędących konsumentami dodatkowo nazwa firmy oraz numer identyfikacji podatkowej [NIP]) są lub mogą być przetwarzane w następujących celach:

a) realizacja zamówienia i wykonanie zawartej umowy – w szczególności potwierdzenie jego złożenia lub wysłania do Użytkownika wybranego produktu, jak również w razie potrzeby skontaktowania się z Użytkownikiem w tej sprawie – podstawa prawna: art. 6 ust. 1 lit. b) RODO, tj. niezbędność do wykonania umowy sprzedaży, którą zawierasz po złożeniu zamówienia lub umowy rezerwacji (jeśli taka opcja jest dostępna i ją wybrałeś);

b) działania marketingowe, analityczne i statystyczne Administratora lub jego partnerów (podmioty trzecie wymienione w Polityce Cookies) lub innych tzw. stron trzecich, z którymi współpracujemy, np. prezentowanie Użytkownikowi reklam i ofert (rabatów), także dostosowywanych do jego zainteresowań w oparciu o profilowanie (w sposób uproszczony analizujemy aktywność Użytkownika (np. historię zakupów oraz zachowań na naszej stronie) dzięki czemu możemy lepiej dostosować siędo określonych, ogólnych grup naszych Klientów oraz indywidualnych preferencji)). Nasze działania nie wpływają jednak istotnie na decyzje np. zakupowe – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. uzasadniony interes Administratora lub strony trzeciej;
c) ustalenie, obrona i dochodzenie roszczeń, które mogą powstać w ramach relacji między Użytkownikiem a Administratorem oraz inne cele, które są niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes realizowany przez Administratora lub przez stronę trzecią;
d) wystawienie i przechowywanie faktur i dokumentów księgowych oraz rozpatrywanie reklamacji i zwrotów w terminie i formie określonych w przepisach – podstawa prawna: art. 6 ust. 1 lit. c) RODO, tj. niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze.

Podanie Danych Osobowych jest dobrowolne, jednak konieczne, aby złożyć zamówienie.
W celu realizacji zamówienia dane będziemy przetwarzać przez okres wykonywania umowy, a także przez czas wymagany przez przepisy prawa (np. podatkowe, rachunkowe), w przypadku działań marketingowych – do czasu wniesienia przez Użytkownika sprzeciwu, chyba, że dłuższy czas wynika z ich przechowywania na wypadek ewentualnych roszczeń, przez okres przedawnienia określony przepisami prawa, w szczególności kodeksu cywilnego, lub na wypadek innych celów wynikających z realizacji naszych prawnie uzasadnionych interesów. W każdym przypadku decyduje dłuższy termin przechowywania Danych Osobowych.
Informacje o odbiorcach Danych Osobowych oraz o ewentualnym przekazywaniu Danych Osobowych do państw trzecich (spoza Europejskiego Obszaru Gospodarczego), a także prawa jakie Użytkownikowi przysługują w związku z przetwarzaniem Danych Osobowych zostały szczegółowo opisane w dalszej części Polityki.

4. FORMULARZ KONTAKTOWY NA STRONIE KANDARA.PL

Dane Osobowe podane za pośrednictwem Formularza Kontaktowego i zebrane w ewentualnej dalszej komunikacji, są lub mogą być przetwarzane w następujących celach:

a) komunikacja z Użytkownikiem i udzielenie odpowiedzi na jego wiadomość – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes realizowany przez Administratora;
b) w zależności od treści komunikacji, podjęcie działań na żądanie Użytkownika przed zawarciem stosownej umowy – podstawa prawna: art. 6 ust. 1 lit. b) RODO, tj. niezbędność do podjęcia działań przed zawarciem umowy;
c) w zależności od treści wiadomości Użytkownika, działania marketingowe, analityczne i statystyczne Administratora lub partnerów lub inne tzw. strony trzecie, z którymi współpracujemy – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. uzasadniony interes Administratora lub strony trzeciej;
d) ustalenie, obrona i dochodzenie roszczeń, które mogą powstać w ramach relacji między Użytkownikiem a Administratorem oraz inne cele, które są niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes realizowany przez Administratora lub przez stronę trzecią.

Podanie Danych Osobowych jest dobrowolne, jednak konieczne, aby się z nami skutecznie komunikować.
Dane osobowe co do zasady będziemy przetwarzać do czasu zakończenia komunikacji z Użytkownikiem, a w przypadku działań marketingowych – do czasu wniesienia przez Użytkownika sprzeciwu, chyba że przepisy prawa będą nas zobowiązywać do dłuższego przetwarzania tych danych lub będziemy je przechowywać dłużej na wypadek potencjalnych roszczeń, przez okres ich przedawnienia określony przepisami prawa, w szczególności kodeksu cywilnego, lub na wypadek innych celów wynikających z realizacji naszych prawnie uzasadnionych interesów. W każdym przypadku decyduje dłuższy termin przechowywania Danych Osobowych.
Informacje o odbiorcach Danych Osobowych, informacje o ewentualnym przekazywaniu Danych Osobowych Użytkownika do państw trzecich (spoza Europejskiego Obszaru Gospodarczego) oraz prawa, jakie Użytkownikowi przysługują w związku z przetwarzaniem Danych Osobowych zostały szczegółowo opisane w dalszej części Polityki.

5. NEWSLETTER

Administratorem Danych Osobowych Użytkownika jest podmiot wskazany w punkcie 1. Dane Osobowe, w tym podane w związku z zapisem na Newsletter są lub mogą być przetwarzane w następujących celach:

a) realizacja umowy o świadczenie Newslettera – podstawa prawna: art. 6 ust. 1 lit. b) RODO, tj. niezbędność do wykonania zawartej umowy (newsletter) – aby wysyłać do Użytkownika np. mailem lub za pośrednictwem wiadomości sms, mms, push lub komunikatorów przypisanych bezpośrednio do numeru telefonu Użytkownika (np. Messenger, WhatsApp), atrakcyjne reklamy i oferty (rabaty).

b) działania marketingowe, analityczne i statystyczne Administratora lub jego partnerów lub innych tzw. stron trzecich, z którymi współpracujemy, np. prezentowanie Użytkownikowi reklam i ofert (rabatów), także dostosowywanych do jego zainteresowań w oparciu o profilowanie (w sposób uproszczony analizujemy aktywność Użytkownika (np. historię zakupów oraz zachowań na naszej stronie) dzięki czemu możemy lepiej dostosować się nie tylko do określonych, ogólnych grup naszych Klientów, ale także ich preferencji)). Nasze działania nie wpływają jednak istotnie na decyzje np. zakupowe – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. uzasadniony interes Administratora lub strony trzeciej;
c) ustalenie, obrona i dochodzenie roszczeń, które mogą powstać w ramach relacji między Użytkownikiem a Administratorem oraz inne cele, które są niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes realizowany przez Administratora lub przez stronę trzecią.

Podanie Danych Osobowych jest dobrowolne, jednak konieczne, aby zapisać się na Newsletter.
Dane będziemy przetwarzać przez okres konieczny do wykonywania umowy (rezygnacji z newslettera), wniesienia przez Użytkownika sprzeciwu, a także przez czas wymagany przez przepisy prawa (np. podatkowe, rachunkowe), chyba, że dłuższy czas wynika z ich przechowywania na wypadek ewentualnych roszczeń przez okres przedawnienia określony przepisami prawa, w szczególności kodeksu cywilnego, lub na wypadek innych celów wynikających z realizacji naszych prawnie uzasadnionych interesów. W każdym przypadku decyduje dłuższy termin przechowywania Danych Osobowych.
Informacje o odbiorcach Danych Osobowych, informacje o ewentualnym przekazywaniu Danych Osobowych Użytkownika do państw trzecich (spoza Europejskiego Obszaru Gospodarczego) oraz prawa, jakie Użytkownikowi przysługują w związku z przetwarzaniem Danych Osobowych zostały szczegółowo opisane w dalszej części Polityki.

6. PROFILE W MEDIACH SPOŁECZNOŚCIOWYCH

Administratorem Danych Osobowych Użytkownika jest podmiot wskazany w punkcie 1.
Dane Osobowe, w tym które Użytkownik pozostawia odwiedzając nasze profile w mediach społecznościowych (m.in. komentarze, polubienia, identyfikatory internetowe) są lub mogą być przetwarzane w następujących celach:
a) działania marketingowe, analityczne i statystyczne w postaci umożliwienia Użytkownikowi aktywności na profilu, efektywnego prowadzenia naszego profilu, poprzez przedstawianie Użytkownikowi informacji o naszych inicjatywach i innej aktywności oraz w związku z promowaniem przez nas różnego rodzaju wydarzeń, usług oraz produktów – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes realizowany przez Administratora;
b) ustalenie, obrona i dochodzenie roszczeń, które mogą powstać w ramach relacji między Użytkownikiem a Administratorem oraz inne cele, które są niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes realizowany przez Administratora lub przez stronę trzecią.
Podanie Danych Osobowych jest dobrowolne, jednak konieczne, aby w pełni korzystać z funkcjonalności naszych profili w mediach społecznościowych.
Dane Osobowe będą przetwarzane przez okres niezbędny dla zrealizowania ww. celów lub do czasu skutecznego wniesienia przez Użytkownika sprzeciwu, a także przez czas wymagany przez przepisy prawa (np. podatkowe, rachunkowe), chyba, że dłuższy czas wynika z ich przechowywania na wypadek ewentualnych roszczeń, przez okres przedawnienia określony przepisami prawa, w szczególności kodeksu cywilnego, lub na wypadek innych celów wynikających z realizacji naszych prawnie uzasadnionych interesów. W każdym przypadku decyduje dłuższy termin przechowywania Danych Osobowych.

Informacje o odbiorcach Danych Osobowych, informacje o ewentualnym przekazywaniu Danych Osobowych Użytkownika do państw trzecich (spoza Europejskiego Obszaru Gospodarczego) oraz prawa, jakie Użytkownikowi przysługują w związku z przetwarzaniem Danych Osobowych zostały szczegółowo opisane w dalszej części Polityki.

9. ORGANIZACJA KONKURSÓW

Administratorem Danych Osobowych Użytkownika jest podmiot wskazany w punkcie 1.
W przypadku, gdy Użytkownik zdecyduje się na wzięcie udziału w konkursie organizowanym przez Administratora, jego Dane Osobowe są lub mogą być przetwarzane w następujących celach:

a) przeprowadzenie konkursu, wyłonienie zwycięzców oraz wydanie nagród – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes realizowany przez Administratora;
b) realizacja obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów regulujących kwestie obowiązków podatkowych – podstawa prawna: art. 6 ust. 1 lit. c) RODO, tj. niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze;
c) działania marketingowe, analityczne i statystyczne Administratora lub jego partnerów lub innych tzw. stron trzecich, z którymi współpracujemy, np. prezentowanie Użytkownikowi reklam i ofert (rabatów), także dostosowywanych do jego zainteresowań w oparciu o profilowanie (w sposób uproszczony analizujemy jego aktywność (np. historię zakupów oraz zachowań na naszej stronie) dzięki czemu możemy lepiej dostosować się nie tylko do określonych, ogólnych grup naszych Klientów, ale także ich preferencji)). Nasze działania nie wpływają jednak istotnie na jego decyzje np. zakupowe – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. uzasadniony interes Administratora lub strony trzeciej;
d) ustalenie, obrona i dochodzenie roszczeń, które mogą powstać w ramach relacji między Użytkownikiem a Administratorem oraz inne cele, które są niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes realizowany przez Administratora lub przez stronę trzecią.

Dane będziemy przetwarzać przez okres niezbędny do przeprowadzenia konkursu, wyłonienia zwycięzców oraz wydania nagród, a w przypadku działań marketingowych – do czasu wniesienia przez Użytkownika sprzeciwu, chyba że przepisy prawa będą nas zobowiązywać do dłuższego przetwarzania tych danych lub będziemy je przechowywać dłużej na wypadek potencjalnych roszczeń, przez okres ich przedawnienia określony przepisami prawa, w szczególności kodeksu cywilnego, lub na wypadek innych celów wynikających z realizacji naszych prawnie uzasadnionych interesów. W każdym przypadku decyduje dłuższy termin przechowywania Danych Osobowych.
Informacje o odbiorcach Danych Osobowych, informacje o ewentualnym przekazywaniu Danych Osobowych Użytkownika do państw trzecich (spoza Europejskiego Obszaru Gospodarczego) oraz prawa, jakie Użytkownikowi przysługują w związku z przetwarzaniem Danych Osobowych zostały szczegółowo opisane w dalszej części Polityki.

10. PROFILOWANIE

Administrator na potrzeby prezentowania ogólnych reklam, ofert lub promocji (rabatów), przeznaczonych dla wszystkich Klientów, w sposób dostosowywany do zainteresowań danego Klienta, może zapoznawać się z jego preferencjami, np. poprzez analizę tego jak często odwiedza on Sklep Internetowy oraz czy i jakie produkty kupuje w salonach stacjonarnych należących do Administratora. Pozwala to na lepsze zrozumienie oczekiwań Klienta oraz dostosowanie się do jego potrzeb, nie wpływając jednak istotnie na jego decyzje. Dzięki korzystaniu przez Administratora z zawansowanych technologii, powyższe działania często będą wykonywane przez system w sposób zautomatyzowany, dzięki czemu wysyłane treści będą najbardziej aktualne, a Klient będzie mógł szybko się z nimi zapoznać.
Administrator może przetwarzać również informacje dotyczące preferencji Klienta, które mogą mieć niekiedy charakter Danych Osobowych, a zostały udzielone Administratorowi przez Klienta dobrowolnie poprzez funkcjonalność w Sklepie Internetowym, w tym w celu ograniczenia prezentowanych Produktów lub Promocji).

11. PARTNERZY I ODBIORCY DANYCH

Każdorazowo katalog odbiorców Danych Osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu usług z jakich korzysta Klient.
Katalog odbiorców danych wynika również ze zgody Klienta, lub z przepisów prawa, oraz doprecyzowywany jest w wyniku działań podejmowanych przez niego w Sklepie Internetowym.
W przetwarzaniu Danych Osobowych w ograniczonym zakresie mogą brać udział partnerzy Administratora, w szczególności podmioty, które technicznie pomagają sprawnie prowadzić Sklep Internetowy, Stronę Internetową, w tym komunikację z naszymi Klientami (np. wspierają nas w wysyłaniu wiadomości e-mail, a w przypadku działań reklamowych – także w kampaniach marketingowych), dostawcy usług hostingu lub usług teleinformatycznych, przewoźnicy lub pośrednicy realizujący przesyłki Zamówień, podmioty obsługujące płatności elektroniczne lub płatności kartą płatniczą w Sklepie Internetowym, podmioty oferujące zawarcie umowy o kredyt konsumencki, firmy, które serwisują oprogramowanie, wspierają Administratora w kampaniach marketingowych, jak również dostawcy usług prawnych i doradczych.

12. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH (SPOZA EUROPEJSKIEGO OBSZARU GOSPODARCZEGO)

W ramach korzystania przez Administratora z narzędzi wspierających jego bieżącą działalność udostępnianych np. przez firmę Google, Dane Osobowe Klienta mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego, w którym podmiot z nim współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem.
Odpowiednie zabezpieczenia przekazywanych Danych Osobowych zostały zapewnione przez Administratora poprzez zastosowanie standardowych klauzul ochrony danych przyjętych na mocy decyzji Komisji Europejskiej oraz umów powierzenia danych do przetwarzania, spełniających wymogi RODO. W przypadku przekazywania danych do państw spoza Europejskiego Obszaru Gospodarczego, dokładamy wszelkich starań, żeby nasi partnerzy zapewniali odpowiedni poziom ochrony poprzez podjęcie dodatkowych zabezpieczeń bezpieczeństwa Danych Osobowych.

13. PRAWA KLIENTA

Każdemu Klientowi przysługuje w każdym czasie prawo do:

a) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa);
b) przenoszenia Danych Osobowych, które dostarczył Administratorowi i które są przetwarzane w sposób zautomatyzowany, a przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy, np. do innego administratora;
c) dostępu do Danych Osobowych (w tym np. otrzymania informacji, które Dane Osobowe są przetwarzane lub ich kopii);
d) żądania sprostowania i ograniczenia przetwarzania (np. jeśli Dane Osobowe są nieprawidłowe) lub usunięcia Danych Osobowych (np. w przypadku, gdy były one przetwarzane niezgodnie z prawem);
e) cofnięcia każdej wyrażonej Administratorowi zgody w dowolnym momencie, przy czym cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Administratora zgodnie z prawem przed jej cofnięciem;
f) wniesienia sprzeciwu wobec przetwarzania dotyczących go Danych Osobowych dokonywanego w celu realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej (jeżeli nie ma innych ważnych prawnie uzasadnionych podstaw przetwarzania nadrzędnych wobec interesów Klienta). Jeżeli Dane Osobowe są przetwarzane na potrzeby marketingu bezpośredniego, Klient ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczącego go Danych Osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim – w takim wypadku Danych Osobowych nie wolno już przetwarzać do takich celów.

13. ZABEZPIECZANIE DANYCH

Administrator uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych Osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Udostępnianie na zewnątrz informacji o stosowanych środkach technicznych i organizacyjnych zapewniających ochronę przetwarzania, może osłabić ich skuteczność, przez co zagraża właściwej ochronie Danych Osobowych.
Administrator odpowiednio udostępnia np. następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione Danych Osobowych przesyłanych drogą elektroniczną:

a) zabezpieczenie zbioru danych przed nieuprawnionym dostępem;
b) certyfikat SSL na stronach Sklepu Internetowego i Stronie Internetowej, na których podawane są Dane Osobowe;
c) szyfrowanie danych służących do autoryzacji osoby korzystającej z funkcjonalności Sklepu Internetowego;
d) dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.

Polityka Prywatności obowiązuje od 20.07.2023