Polityka prywatności www.sklep-isadora.pl

Niniejsza Polityka Prywatności została zaktualizowana dnia 22/11/2024

  1. Definicje
    • Administrator – Sklep internetowy dostępny pod adresem internetowym www.sklep-isadora.pl prowadzony jest przez ORBICO SP. Z O.O. ODDZIAŁ BEAUTY (ul. Salsy 2, 02-823 Warszawa, Polska). Spółka zarejestrowana w Sądzie Rejonowym dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego. NIP PL 6462526337, REGON 27763275100000, KRS 0000046562. Adres poczty elektronicznej: kontakt@sklep-isadora.pl].
    • Dane osobowe – informacje o osobie fizycznej, która jest zidentyfikowana lub możliwa do zidentyfikowania na podstawie jednego lub kilku specyficznych czynników określających jej tożsamość fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną, w tym adres IP urządzenia, dane o lokalizacji, identyfikator internetowy i zebrane informacje za pośrednictwem plików cookie i innych podobnych technologii.
    • Polityka – niniejsza Polityka Prywatności.
    • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/ WE.
    • Serwis – serwis internetowy prowadzony przez Administratora pod adresem Salsy 2, 02-823 Warszawa, Polska .
    • Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej lub większej liczby usług lub funkcjonalności opisanych w Polityce.
  2. Przetwarzanie danych w związku z korzystaniem z serwisu
    • W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Szczegółowe zasady i cele przetwarzania Danych Osobowych zbieranych w trakcie korzystania przez Użytkownika z Serwisu zostały opisane poniżej.
  3. Cele i podstawy prawne przetwarzania danych w Serwisie
PROCES/USŁUGA ZAMIAR PODSTAWA PRAWNA
KORZYSTANIE Z USŁUGI

Dane osobowe wszystkich osób fizycznych korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a które nie są zarejestrowanymi Użytkownikami (tj. osoby nie posiadające profilu w Serwisie).

w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści zgromadzonych w Serwisie niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO
cele analityczne i statystyczne, polegający na prowadzeniu analiz działań Użytkowników, a także ich preferencji w celu doskonalenia wykorzystywanych funkcjonalności i świadczonych usług Prawnie uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO
ewentualne ustalenie i dochodzenie roszczeń lub obrona przed roszczeniami Prawnie uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO
Aktywność Użytkownika w Serwisie, w tym jego Dane Osobowe, są rejestrowane w logach systemowych. Informacje zebrane w logach przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je także w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego i zarządzania tym systemem, a także w celach analitycznych i statystycznych Prawnie uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO
REJESTRACJA NA STRONIE

Osoby dokonujące rejestracji w Serwisie proszone są o podanie danych niezbędnych do założenia i obsługi konta. W celu ułatwienia obsługi Użytkownik może podać dodatkowe dane, wyrażając tym samym zgodę na ich przetwarzanie. Dane takie mogą zostać w każdej chwili usunięte. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi konta, a niepodanie tych danych będzie skutkować brakiem możliwości założenia konta. Podanie pozostałych danych jest dobrowolne.

 

w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO, a w zakresie danych podanych opcjonalnie – podstawą prawną przetwarzania jest zgoda – art. 6 ust. 1 lit. a RODO
cele analityczne i statystyczne, polegające na prowadzeniu analiz aktywności Użytkowników w Serwisie oraz sposobu korzystania przez nich z konta, a także preferencji Użytkowników w celu doskonalenia stosowanych funkcjonalności Prawnie uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO
ewentualne ustalenie i dochodzenie roszczeń lub obrona przed roszczeniami Prawnie uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO
Możliwe jest także logowanie się do konta w Serwisie poprzez portale społecznościowe (Facebook, G+, Instagram, Twitter). W takim przypadku Serwis pobierze z konta Użytkownika w serwisie społecznościowym jedynie dane niezbędne do rejestracji i obsługi konta. Użytkownik samodzielnie zmieniając ustawienia wtyczki może w łatwy sposób rozszerzyć zakres zbieranych danych o takie, które mogą być przydatne do korzystania z funkcjonalności konta w Serwisie. Informacje o zakresie i celach przetwarzania danych przez portale społecznościowe znajdują się w odpowiednich politykach prywatności.

Jeżeli Użytkownik zamieszcza w Serwisie Dane Osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem, że nie narusza to prawa lub nie narusza dobra osobiste tych osób

SKŁADANIE ZAMÓWIEŃ

(KORZYSTANIE Z PŁATNYCH USŁUG W STRONIE)

Złożenie zamówienia (zakupu towaru lub usługi) przez Użytkownika Serwisu wiąże się z przetwarzaniem jego Danych Osobowych. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i realizacji zamówienia, a ich niepodanie skutkować będzie brakiem realizacji zamówienia. Podanie pozostałych danych jest dobrowolne.

 

realizacji złożonego zamówienia niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO; w przypadku danych podanych opcjonalnie podstawą prawną przetwarzania jest zgoda – art. 6 ust. 1 lit. a) RODO
w celu wywiązania się z obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i rachunkowych obowiązek prawny – art. 6 ust. 1 lit. c RODO
cele analityczne i statystyczne, polegające na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także preferencji zakupowych Użytkowników w celu doskonalenia stosowanych funkcjonalności Prawnie uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO

 

ewentualne ustalenie i dochodzenie roszczeń lub obrona przed roszczeniami Prawnie uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO
FORMULARZE KONTAKTOWE

Administrator umożliwia kontakt z nim za pomocą elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania przez Użytkownika Danych Osobowych niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu otrzymania i obsługi zapytania, a ich niepodanie skutkować będzie brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

 

identyfikacja nadawcy i obsługa jego zapytania przesłanego za pośrednictwem udostępnionego formularza wykonanie umowy o świadczenie usługi – art. 6 ust. 1 lit. b RODO; w zakresie danych podanych fakultatywnie, podstawą prawną przetwarzania jest zgoda – art. 6 ust. 1 lit. a) RODO
cele analityczne i statystyczne polegające na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu, w celu doskonalenia jego funkcjonalności Prawnie uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO
MARKETING wyświetlania Użytkownikowi treści marketingowych niedostosowanych do jego preferencji (reklama kontekstowa) Prawnie uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO
wyświetlania treści marketingowych zgodnych z zainteresowaniami Użytkownika (reklama behawioralna).

Administrator przetwarza Dane Osobowe Użytkowników, w tym Dane Osobowe gromadzone za pośrednictwem plików cookies i innych podobnych technologii, dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy behawioralnej.

Zgoda – art. 6 ust. 1 lit. a) RODO
MARKETING BEZPOŚREDNI kierowania do Użytkownika treści marketingowych różnymi kanałami tj. e-mailem, MMS-em/SMS-em lub telefonicznie Zgoda – art. 6 ust. 1 lit. a) RODO
NEWSLETTER

Administrator świadczy usługę newslettera zgodnie z regulaminem osobom, które podały w tym celu swój adres e-mail. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie skutkować będzie brakiem wysyłki newslettera.

świadczenie usługi wysyłki newslettera niezbędne do wykonania umowy – art. 6 ust. 1 lit. b RODO
WYSYŁANIE KOMENTARZY

Administrator zapewnia możliwość zamieszczania komentarzy w Serwisie. Podanie danych w polach oznaczonych jako „pole wymagane” jest dobrowolne, jednakże ich niepodanie skutkuje brakiem możliwości zamieszczenia komentarza. Dane publicznie widoczne dla wszystkich Użytkowników to: imię osoby wystawiającej komentarz, treść komentarza.

w celu opublikowania komentarza w ramach funkcjonalności udostępnianych przez Administratora przetwarzanie jest niezbędność przetwarzania do świadczenia usługi – art. 6 ust. 1 lit. b RODO
moderowanie komentarzy (w tym eliminowanie spamu) i identyfikacja osoby zamieszczającej komentarz, który został upubliczniony, polegająca na zatwierdzaniu komentarzy dodanych przez Użytkowników i ich upublicznianiu Prawnie uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO
  1. Portale społecznościowe
    • Administrator przetwarza Dane Osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, YouTube, Instagram, Twitter). Dane te przetwarzane są wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o działalności Administratora oraz promowaniu różnych wydarzeń, usług i produktów. Podstawą prawną przetwarzania przez Administratora Danych Osobowych w tym celu jest jego prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki.
  2. Narzędzia analityczne i marketingowe, z których korzystają partnerzy Administratora
    • Administrator oraz jego Partnerzy stosują różnorodne rozwiązania i narzędzia wykorzystywane w celach analitycznych i marketingowych. Poniżej znajdziesz podstawowe informacje na temat tych narzędzi. Bardziej szczegółowe informacje można znaleźć w polityce prywatności odpowiedniego Partnera.

GOOGLE ANALYTICS

  • Pliki cookies Google Analytics to pliki wykorzystywane przez firmę Google w celu analizy korzystania przez Ciebie z Serwisu, tworzenia statystyk i raportów na temat funkcjonowania Serwisu. Google nie wykorzystuje zebranych danych do identyfikacji użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą znajdziesz pod adresem: https://policies.google.com/privacy .

ADWORDS GOOGLE

  • Google AdWords to narzędzie umożliwiające pomiar efektywności kampanii reklamowych prowadzonych przez Administratora, pozwalające na analizę danych takich jak słowa kluczowe czy liczba unikalnych użytkowników. Platforma Google AdWords umożliwia także wyświetlanie naszych reklam osobom, które odwiedziły Serwis w przeszłości. Informacje na temat przetwarzania danych przez Google na potrzeby powyższej usługi dostępne są pod linkiem: https://policies.google.com/privacy .

META PIKSEL

  • Meta Pixel to krótki kod umieszczany na stronie internetowej, służący do pomiaru skuteczności reklam na podstawie analizy działań użytkowników w serwisie. Narzędzie jest obsługiwane przez Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Pixel Meta umożliwia pomiar, optymalizację i tworzenie odbiorców kampanii reklamowych na portalach Meta (Facebook, Instagram). Działanie tego narzędzia umożliwia Administratorowi prowadzenie skuteczniejszych kampanii reklamowych i dostarczanie Ci treści, które są dla Ciebie realnie interesujące. Meta Platforms Ireland Limited może przekazywać dane osobowe swoich użytkowników do Stanów Zjednoczonych Ameryki, w oparciu o mechanizmy prawne przewidziane przez obowiązujące prawo. Przeniesienie Twoich danych odbywa się na podstawie Twojej zgody, którą zbieramy w ramach naszych stron internetowych. W związku z tym pragniemy zwrócić Państwa uwagę na fakt, że prawo dotyczące ochrony danych osobowych w Stanach Zjednoczonych Ameryki różni się od ustawodawstwa europejskiego i może nie zapewniać Państwu takich samych praw, jakie zapewniają przepisy obowiązujące w Polsce , oraz w niektórych przypadkach może wiązać się także z możliwością dostępu do Twoich danych przez organy i służby państwa trzeciego. Aby zapewnić jak najpełniejszą ochronę Twoich praw i wolności, mechanizmy zastosowane w narzędziu Meta Pixel uniemożliwiają identyfikację Twoich danych identyfikujących i podlegają automatycznym procesom usuwania w krótkich terminach.

Administrator informuje, że przestrzega obowiązującego Regulaminu korzystania z narzędzi biznesowych Meta (dostępnego pod adresem: https://www.facebook.com/legal/terms/businesstools), w tym w zakresie zasad współ- zarządzania danymi osobowymi wskazanymi pod adresem: https://www.facebook.com/legal/controller_addendum. Administrator oraz Meta Platforms Ireland Limited ustalili, że Administrator odpowiada wobec użytkowników sklepu internetowego za prawidłowe działanie mechanizmów uzyskiwania i cofania zgód na wykorzystanie informacji zebranych za pośrednictwem narzędzia Meta Pixel. Po otrzymaniu danych zebranych za pośrednictwem Meta Pixel, Meta Platforms Ireland Limited ponosi niezależną odpowiedzialność za prawa określone w art. 15–20 Ustawy o ochronie danych wobec użytkowników swojej sieci społecznościowej.

Więcej informacji na temat zasad przetwarzania danych osobowych przez Meta można znaleźć na stronie: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 .

TIKTOK PIKSEL

  • Piksel TikTok to krótki kod umieszczany na stronie internetowej, który umożliwia analizę i pomiar oferowanych produktów i usług oraz skuteczniejsze dotarcie do osób, które mogą być nimi zainteresowane. Jako współadministratorzy TikTok Information Technologies UK Limited 6th Floor, One London Wall, London, EC2Y 5EB, Wielka Brytania i TikTok Technology Limited 2 Cardiff Lane Grand Canal Dock, Dublin 2 DUBLIN, D02 E395 Irlandia jesteśmy odpowiedzialni za gromadzenie i analizę danych ( mierzenie wpływu i wydajności kampanii reklamowych). Jako niezależni Administratorzy jesteśmy odpowiedzialni za działanie w zakresie realizacji działań marketingowych.

Więcej informacji na temat przetwarzania danych osobowych we współpracy z TikTok oraz w zakresie ustaleń dotyczących współzarządzania można znaleźć na stronie:

Tutaj znajdziesz politykę prywatności podmiotów przetwarzających dane:

Tutaj, aby uzyskać dostęp do panelu zarządzania plikami cookie TikTok:

WTYCZKI SPOŁECZNOŚCIOWE

  • Serwis korzysta z wtyczek serwisów społecznościowych (Facebook, Google+, LinkedIn, Twitter). Wtyczki umożliwiają Użytkownikowi udostępnianie treści publikowanych w Serwisie wybranemu przez siebie portalowi społecznościowemu. Korzystanie z wtyczek w Serwisie powoduje, że dany serwis społecznościowy otrzymuje informacje o korzystaniu przez Użytkownika z Serwisu i może je przypisać do profilu Użytkownika utworzonego w danym serwisie społecznościowym. Administrator nie ma wiedzy o celu i zakresie zbierania danych przez portale społecznościowe. Szczegółowe informacje na ten temat można znaleźć pod poniższymi linkami:
  1. Okres przetwarzania Danych Osobowych
    • Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi oraz celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizacji zamówienia, do czasu cofnięcia wyrażonej zgody lub do czasu wniesienia skutecznego sprzeciwu wobec przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych przetwarzanie stanowi prawnie uzasadniony interes Administratora.
    • Okres przetwarzania może zostać przedłużony, jeżeli przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a następnie tylko wówczas, gdy i w zakresie wymaganym przez przepisy prawa. Po upływie okresu przetwarzania dane zostaną nieodwracalnie usunięte lub zanonimizowane.
  2. Prawa użytkownika
    • Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu wobec przetwarzania danych, a także prawo wniesienia skargi do organ nadzorczy zajmujący się ochroną Danych Osobowych.
    • W zakresie w jakim dane Użytkownika przetwarzane są na podstawie zgody, zgoda ta może zostać w każdej chwili cofnięta poprzez kontakt z Administratorem.
    • Użytkownikowi przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych, jeżeli przetwarzanie odbywa się w związku z prawnie uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy podstawą prawną przetwarzanie danych stanowi prawnie uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).
    • Realizacji ww. praw Użytkownika można dokonać kontaktując się z Administratorem pod adresem e-mail: kontakt@sklep-isadora.pl. lub listownie na adres siedziby wskazany w pkt. 1.1.
  3. Odbiorcy danych
    • W związku ze świadczeniem usług Dane Osobowe będą ujawniane podmiotom zewnętrznym, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, dostawcy usług księgowych, kurierzy (w związku z realizacją zamówienia) zamówienia), agencje marketingowe (w związku z usługami marketingowymi) oraz podmioty powiązane z Administratorem, w tym spółki z jego grupy kapitałowej.
    • W przypadku uzyskania zgody Użytkownika jego dane mogą zostać udostępnione także innym podmiotom dla ich własnych celów, w tym celów marketingowych.
    • Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.
    • W przypadku dodania komentarza do Serwisu, imię podane przez Użytkownika zostaną upublicznione wraz z treścią komentarza.
  4. Transfer danych poza EOG
    • Poziom ochrony Danych Osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane Osobowe poza EOG jedynie wtedy, gdy jest to konieczne i przy zapewnieniu odpowiedniego poziomu ochrony, przede wszystkim poprzez:
      • współpraca z podmiotami przetwarzającymi Dane Osobowe w krajach, dla których wydano odpowiednią decyzję Komisji Europejskiej stwierdzającą, czy zapewniony jest odpowiedni poziom ochrony Danych Osobowych (więcej informacji można znaleźć na liście znajdującej się tutaj: https:// Commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en);
      • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską.
    • Administrator każdorazowo informuje Cię o zamiarze przekazania Danych Osobowych poza EOG już na etapie ich zbierania. Przykładowo Twoje Dane Osobowe mogą zostać przekazane do Stanów Zjednoczonych Ameryki w przypadku użycia narzędzi określonych w pkt. 5.
  5. Bezpieczeństwo Danych Osobowych
    • Administrator na bieżąco prowadzi analizę ryzyka, aby zapewnić, że Dane Osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniając w szczególności, że dostęp do danych mają wyłącznie osoby upoważnione i jedynie w zakresie niezbędnym do wykonania swoich obowiązków zadania. Administrator dba o to, aby wszelkie operacje na Danych Osobowych były rejestrowane i dokonywane wyłącznie przez upoważnionych pracowników i współpracowników.
    • Administrator podejmuje wszelkie niezbędne działania, aby także jego podwykonawcy i inne podmioty współpracujące gwarantowały stosowanie odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane Osobowe w imieniu Administratora.
  6. Szczegóły kontaktu
    • Kontakt z Administratorem możliwy jest za pośrednictwem adresu e-mail kontakt@sklep-isadora.pl lub adresu pocztowego ORBICO SP. Z O.O. ODDZIAŁ BEAUTY, ul. Salsy 2, 02-823 Warszawa, Polska .
    • Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować we wszelkich sprawach związanych z przetwarzaniem Danych Osobowych. Porady udzielane są między innymi mailowo pod adresem porady@dlakonsumentow.pl oraz pod numerem infolinii konsumenckiej 801 440 220 (infolinia czynna w dni robocze, w godzinach 8:00 – 18:00, opłata za połączenie wg taryfy operatora).
  7. Zmiany w Polityce Prywatności
    • Polityka jest poddawana przeglądowi i aktualizowana w razie potrzeby.
    • Aktualna wersja Polityki została przyjęta i obowiązuje od dnia 22.11.2024 .