POLITYKA PRYWATNOŚCI

§ 1 POSTANOWIENIA OGÓLNE

  1. Polityka Prywatności Sklepu internetowego Semilac.pl zawiera zbiór zasad dotyczących przetwarzania i ochrony danych osobowych przez Administratora w Sklepie internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Sklepie internetowym plików cookies oraz narzędzi analitycznych.
  2. Administratorem danych osobowych, zbieranych za pośrednictwem Sklepu internetowego Semilac.pl, jest Nesperta sp. z o.o. z siedzibą w Poznaniu, 60-149, ul. Jugosłowiańska 43, e-mail: iod@nesperta.com – zwana dalej „Administratorem”.
  3. Dane osobowe w Sklepie internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności:
    1. rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - dalej „RODO”,
    2. ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781),
    3. ustawą z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. 2019 poz. 125),
    4. ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344.),
    5. ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2019 r. poz. 2460 ze zm.),
    6. ustawą z dnia 30 maja 2014 r. o prawach konsumenta (t.j Dz. U. z 2020 r. poz. 287),
    7. ustawą z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz. U. z 2020 r. poz. 1740).
  4. Osobą kontaktową w zakresie ochrony danych osobowych ze strony Administratora jest Inspektor Ochrony Danych, do którego korespondencję w tym wnioski związane z realizacją praw osoby, której dane dotyczą, można kierować pod adres e-mail: iod@nesperta.com,
  5. Użyte w niniejszej Polityce prywatności określenia rozpoczynające się wielką literą (np. Kupujący), należy rozumieć zgodnie z ich definicją, zawartą w Regulaminie Sklepu internetowego Semilac.pl, dostępnego na stronach Sklepu.

§ 2 CEL, ZAKRES, PODSTAWY I OKRES PRZETWARZANIA DANYCH OSOBOWYCH

  1. Administrator przetwarza danych osobowych w następujących przypadkach:
    1. W celu świadczenia usług marketingowych za zgodą osoby (art. 6 ust. 1 lit. a) RODO), w tym: wyświetlania Kupującemu treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa), wyświetlania Kupującemu treści marketingowych, odpowiadających jego zainteresowaniom (reklama behawioralna), kierowania powiadomień email o interesujących ofertach lub treściach, w tym świadczenie usługi Newsletter, treści które zawierają informacje handlowe, prowadzenia innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług i przesyłaniem drogą elektroniczną email, sms, mms, telefon, informacji handlowych oraz inne działania promocyjne i telemarketingowe. Administrator w tym celu przetwarza następujące dane: imię i nazwisko, adres e-mail, numer telefonu do czasu wycofania zgody.
    2. W celu utworzenia Konta Klienta oraz zawiązania i wykonania umowy, w tym obsługi roszczeń (art. 6 ust. 1 lit. b) i lit. f) RODO). Administrator przetwarza następujące dane: imię i nazwisko lub nazwa firmy, adres e-mail, numer telefonu, adres zamieszkania lub prowadzenia działalności gospodarczej, adres dostawy, jeśli jest inny niż adres zamieszkania lub adres prowadzenia działalności gospodarczej i numer NIP w przypadku Przedsiębiorców, adres IP, pliki cookies. numer zamówienia i numer rachunku bankowego. Dane są przetwarzane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia zawartej umowy lub roszczenia.
    3. W celu obsługi zgłoszeń przez Formularz kontaktowy (art. 6 ust. 1 lit. b) i lit. f) RODO), Administrator przetwarza następujące dane: imię i nazwisko, adres e-mail, numer telefonu. Dane te są przechowywane przez okres niezbędny do realizacji zadań związanych z funkcjonowaniem strony internetowej Sklepu.
    4. W celu świadczenia usługi Rezerwacja on-line i wykonania umowy (art. 6 ust. 1 lit. b) RODO), Administrator przetwarza następujące dane: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, wybór centrum dietetycznego, rodzaj wizyty, termin wizyty. Dane te są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia zawartej umowy lub roszczenia.
    5. W celach analitycznych i statystycznych dla usprawnienia świadczonych usług oraz dla bezpieczeństwa, w tym informatycznego oraz zapobiegania i zwalczania prób oszustw (art. 6 ust. 1 lit. f) RODO), Administrator przetwarza następujące dane: adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii. Dane te są przechowywane przez okres niezbędny do realizacji zadań związanych z funkcjonowaniem strony internetowej Sklepu lub wyjaśnienia incydentów.

§ 3 ODBIORCY DANYCH PRZEKAZANYCH ADMINISTRATOROWI

  1. Dane osobowe Kupujących mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
    1. przewoźnikom, spedytorom, kurierom, operatorom pocztowym – w przypadku Kupującego, który w Sklepie internetowym korzysta ze sposobu dostawy Produktu przesyłką pocztową lub przesyłką kurierską. Administrator udostępnia zebrane dane osobowe Kupującego wybranemu przewoźnikowi, spedytorowi, pośrednikowi lub operatorowi pocztowemu, realizującemu przesyłki na zlecenie Administratora w zakresie niezbędnym do dostarczenia Produktu Kupującemu,
    2. podmiotom obsługującym płatności elektroniczne lub kartą płatniczą – w przypadku Kupującego, który w Sklepie internetowym korzysta ze sposobu płatności elektronicznych lub kartą płatniczą, Administrator udostępnia zebrane dane osobowe Kupującego wybranemu podmiotowi, obsługującemu powyższe płatności w Sklepie internetowym na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Kupującego,
    3. dostawcom usług zaopatrującym Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Sklepu internetowego i świadczonych za jego pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego, poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia zebrane dane osobowe Kupującego wybranemu dostawcy, działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności,
    4. dostawcom usług księgowych, prawnych i doradczych zapewniającym Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna), Administrator udostępnia zebrane dane osobowe Kupującego wybranemu dostawcy, działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności.
  2. Przekazanie danych osobowych przez Administratora każdorazowo wymaga zaistnienia co najmniej jednej z podstaw wskazanych w Polityce prywatności. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

§ 4 PRZEKAZYWANIE DANYCH OSOBOWYCH DO INNYCH PODMIOTÓW, W TYM POZA EUROPEJSKI OBSZAR GOSPODARCZY

  1. Administrator nie przekazuje przetwarzanych danych osobowych podmiotom trzecim, z wyłączeniem podmiotów przetwarzających dane osobowe na zlecenie Administratora oraz w przypadku, gdy takie przekazanie jest konieczne ze względu na uregulowania prawne (na wniosek uprawnionych organów państwowych), a w takim przypadku zakres udostępnionych danych jest ograniczony do danych koniecznych celem udostępnienia.
  2. Podmioty, z którymi współpracuje Administrator, w tym Google czy Facebook, mają siedziby w krajach Europejskiego Obszaru Gospodarczego (EOG) lub w Szwajcarii, uznanej za kraj spełniający adekwatny poziom ochrony danych osobowych, zatem poziom ochrony danych w tych krajach, jest taki jak w Polsce. W przypadku pozostałych podmiotów, mających siedziby poza terytorium EOG, jak ww Google i Facebook, Administrator dokonuje weryfikacji, czy podmioty te dają gwarancje wysokiego stopnia ochrony przetwarzanych danych osobowych. Gwarancje te wynikają w szczególności ze zobowiązania do stosowania standardowych klauzul umownych przyjętych przez Komisję (UE) w Decyzji 2010/87/WE z dnia 5 lutego 2010 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady (notyfikowana jako dokument nr C(2010) 593).

§ 5 PROFILOWANIE W SKLEPIE INTERNETOWYM

  1. Administrator w Sklepie internetowym może korzystać z profilowania, co oznacza, że dzięki automatycznemu przetwarzaniu danych, Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość, w tym, w celu podejmowania działań marketingowych.
  2. Decyzje podejmowane na podstawie profilowania nie dotyczą zawarcia lub odmowy zawarcia Umowy sprzedaży, czy też możliwości korzystania z usług elektronicznych w Sklepie internetowym.
  3. Profilowanie polega na automatycznej analizie lub prognozie zachowania Kupującego na stronie Sklepu internetowego z wykorzystaniem danych cookies oraz danych historycznych, zapisanych na Koncie Klienta w celu oceny preferencji i zainteresowań Kupującego (np. poprzez dodanie konkretnego Produktu do koszyka, przeglądanie strony konkretnego Produktu w Sklepie internetowym czy też poprzez analizę dotychczasowej historii dokonanych zakupów).
  4. Osoba, której dane dotyczą, ma prawo by nie podlegać decyzji, która opiera się wyłącznie na profilowaniu lub innym zautomatyzowanym przetwarzaniu i ma możliwości rezygnacji z profilowania jego danych.

§ 6 PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

  1. Osobie, której dane dotyczą, przysługują następujące prawa do swoich danych osobowych:
    1. dostępu,
    2. sprostowania,
    3. usunięcia,
    4. ograniczenia przetwarzania,
    5. przenoszenia,
    6. wniesienia sprzeciwu wobec ich przetwarzania, w tym wobec profilowania,
    7. wniesienia skargi do organu nadzorczego.
  2. W celu realizacji powyższych uprawnień należy skontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora, wskazany na wstępie niniejszej Polityce prywatności lub korzystając z Formularza kontaktowego, dostępnego na stronie Sklepu Internetowego.

§ 7 COOKIES, DANE EKSPLOATACYJNE I ANALITYKA

  1. Pliki cookies są niewielkimi informacjami tekstowymi w postaci plików tekstowych, które wysyłane są przez serwer i zapisywane po stronie osoby odwiedzającej stronę internetową (np. na dysku twardym komputera, karcie pamięci smartfona – w zależności, z jakiego urządzenia korzysta użytkownik). Zazwyczaj zawierają one nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer, ale i mogą zawierać dane osobowe w postaci adresu IP oraz unikalnego identyfikatora urządzenia zapisanego w pliku.
  2. Pliki cookies przeznaczone są do:
    1. umożliwienia korzystania z poszczególnych funkcji stron internetowych,
    2. tworzenia statystyk i analiz, które pomagają zrozumieć, w jaki sposób użytkownicy korzystają ze stron internetowych, w celu ulepszanie ich struktury i zawartości, i w efekcie usprawnienia korzystania ze stron internetowych,
    3. dostosowania zawartości stron internetowych do preferencji użytkownika. W szczególności pliki te pozwalają rozpoznać urządzenie użytkownika stron i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb.
  3. Administrator może przetwarzać dane zawarte w plikach cookies podczas korzystania przez odwiedzających ze strony Sklepu internetowego w celu:
    1. identyfikacji Kupujących jako zalogowanych użytkowników na Koncie Klienta i pokazywania, że są zalogowani,
    2. zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia,
    3. zapamiętywania danych z wypełnianych Formularzy zamówienia lub danych logowania do Konta Klienta,
    4. dostosowywania zawartości strony Sklepu internetowego do indywidualnych preferencji Kupującego oraz optymalizacji korzystania ze stron Sklepu Internetowego,
    5. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu internetowego,
    6. badania zachowań odwiedzających Sklep internetowy poprzez anonimową analizę ich działań w celu stworzenia profilu i dostarczenia reklam dopasowanych do ich przewidywanych zainteresowań.
  4. W Sklepie internetowym wykorzystywane są cookies sesyjne, ulegające skasowaniu po zamknięciu okna przeglądarki internetowej, jak i cookies trwałe, zapisywane na określony czas w urządzeniach, za pośrednictwem których Kupujący korzysta ze Sklepu internetowego.
  5. Dodatkowo, w Sklepie internetowym stosowane są następujące rodzaje plików cookies:
    1. „niezbędne” – umożliwiające korzystanie z usług dostępnych w ramach Sklepu, np. uwierzytelniające pliki cookies, wykorzystywane do usług wymagających uwierzytelniania w ramach Sklepu,
    2. „wydajnościowe” / „funkcjonalne” – umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Sklepu, w tym umożliwiające „zapamiętanie” wybranych przez Kupującego ustawień i personalizację interfejsu, np. w zakresie wybranego języka lub regionu, z którego pochodzi, rozmiaru czcionki, wyglądu strony internetowej, itp.,
    3. „marketingowe” – umożliwiające dostarczanie użytkownikom strony Sklepu treści reklamowych lepiej dostosowanych do ich zainteresowań,
    4. „zakupowe” – umożliwiające sprawniejsze zakupy poprzez zapamiętanie przeglądania strony konkretnego Produktu, dodania wybranego Produktu do koszyka, czy też poprzez porównanie dotychczasowej historii dokonanych zakupów,
    5. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Sklepu.
  6. Większość dostępnych przeglądarek internetowych domyślnie akceptuje zapisywanie plików cookies. Każdy użytkownik ma możliwość określenia warunków korzystania z plików cookies za pomocą ustawień własnej przeglądarki internetowej, w tym częściowo je ograniczyć lub całkowicie wyłączyć możliwość zapisywania plików cookies – w tym ostatnim przypadku, może to mieć wpływ na niektóre funkcjonalności Sklepu internetowego.
    Poniżej zamieszczono schemat zmiany ustawień cookies w najbardziej popularnych wyszukiwarkach:
    1. Chrome: „Ustawienia” > „Prywatność i bezpieczeństwo” > „Pliki cookie i inne dane witryn”,
    2. Edge: „Ustawienia” > Prywatność, wyszukiwanie i usługi”,
    3. Firefox: „Opcje” > „Prywatność i bezpieczeństwo”,
    4. Safari > „Preferencje” > „Prywatność”.
  7. Administrator może korzystać w Sklepie internetowym z usług Google Analytics, Universal Analytics dostarczanych przez firmę Google Inc. Usługi te pomagają Administratorowi analizować ruch w Sklepie internetowym. Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby) do generowania statystyk pomocnych w administrowaniu Sklepem internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących (danych osobowych) osoby odwiedzającej stronę Sklepu. Administrator korzystając z powyższych usług w Sklepie Internetowym gromadzi takie dane jak źródła i medium pozyskania odwiedzających Sklep internetowy oraz sposób ich zachowania na stronie Sklepu, informacje na temat urządzeń i przeglądarek z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania.
  8. Administrator może korzystać w Sklepie Internetowym z usługi Piksel Facebooka dostarczanej przez firmę Facebook Ireland Limited. Usługa ta pomaga Administratorowi mierzyć skuteczność reklam oraz dowiadywać się, jakie działania podejmują odwiedzający Sklep internetowy, a także wyświetlać tym osobom dopasowane reklamy.

§ 8 ZABEZPIECZENIE DANYCH OSOBOWYCH

  1. Administrator zobowiązuje się do ochrony przetwarzanych danych osobowych zgodnie z obowiązującymi przepisami, w tym do ich nieujawniania osobom trzecim oraz do ich przetwarzania wyłącznie w celach określonych powyżej. Nie dotyczy to sytuacji udostępnienia danych osobowych, jak wcześniej wskazano, podmiotom upoważnionym do ich otrzymania na podstawie odpowiednich przepisów.
  2. Administrator oświadcza, że dokłada wszelkich starań, aby zapewnić Kupującemu wysoki poziom bezpieczeństwa w zakresie korzystania ze Sklepu internetowego i w tym celu stosuje:
    1. środki techniczne i organizacyjne, w szczególności w zakresie bezpieczeństwa przetwarzania danych osobowych,
    2. środku zapewniające:
      1. zdolność do ciągłego zapewnienia poufności, integralności, dostępności oraz odporności systemów i usług przetwarzania,
      2. zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
      3. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych, mających zapewnić bezpieczeństwo przetwarzania.
  3. Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji i danych osobowych, w tym również dotyczące podejrzenia naruszenia zabezpieczeń lub udostępnienia danych osobom nieuprawnionym, należy zgłaszać Administratorowi na adres e-mail: iod@nesperta.com

§ 9 ZMIANY POLITYKI PRYWATNOŚCI

W związku ze zmianami w zakresie technologii, prawa, w tym prawa ochrony prywatności i prowadzenia działalności w Internecie oraz oferty Sklepu Semilac.pl, Administrator może wprowadzać zmiany w Polityce Prywatności, która zostanie opublikowana na stronie z nową datą. Obecna wersja obowiązuje od 13 listopada 2020r.