Polityka prywatności
I. Definicje
Wszystkie nazwy pisane z wielkiej litery odpowiadają definicjom zawartym w Regulaminie Sklepu, do którego niniejszy dokument stanowi załącznik.
II. Informacje ogólne
- Niniejsza Polityka prywatności dotyczy przetwarzania danych osobowych i stosowania cookies w ramach sklepu internetowego prowadzonego przez: Etancelle Aesthetic Company, Al. Jana Pawła II 27, 05-077 Warszawa.
- Witryna realizuje funkcje pozyskiwania informacji o Użytkownikach i ich zachowaniu w następujący sposób:
- poprzez dobrowolnie wprowadzane w formularzach informacje,
- poprzez zapisywanie w urządzeniach końcowych pliki cookies (czyli „ciasteczka),
- poprzez gromadzenie logów serwera www przez operatora hostingowego witryny.
- Podmiot wymieniony w pkt. 1 jest Administratorem Danych Osobowych gromadzonych w ramach funkcjonowania serwisu internetowego, można się z nim skontaktować poprzez e-mail: kontakt@aqskinsolutions.pl.
- Serwis wykorzystuje dane osobowe w następujących celach:
- Obsługa zapytań przez formularz,
- Przygotowanie, pakowanie, wysyłka towarów,
- Realizacja zamówionych usług,
- Prezentacja oferty lub informacji.
III. Informacje w formularzach
- Etancelle Aesthetic Company zbiera informacje dobrowolnie podane przez Użytkownika.
- Etancelle Aesthetic Company może zbierać niektóre dane o parametrach połączenia w sposób automatyczny (oznaczenie czasu, adres IP).
- Cel przetwarzania danych podanych w formularzu wynika z funkcji konkretnego formularza, np.: w celu dokonania zamówienia, rejestracji lub nawiązania kontaktu.
IV. Informacje o plikach cookies
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
- Pliki cookies wykorzystywane są w następujących celach:
- utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
- realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
- Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).
V. Logi serwera
- Informacje o niektórych zachowaniach Użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania Sklepem internetowym oraz w celu zapewnienia jak najbardziej prawnej obsługi świadczonych usług hostingowych.
- Informacje zapisywane przez serwer:
- zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
- czas nadejścia zapytania,
- czas wysłania odpowiedzi,
- nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
- informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
- adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
- informacje o przeglądarce użytkownika,
- informacje o adresie IP,
- informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
- informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.
- Powyższe dane nie są kojarzone z konkretnymi osobami przeglądającymi strony.
- Powyższe dane są wykorzystywane wyłącznie dla celów administrowania serwerem.
VI. Wybrane metody ochrony danych
- Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze Użytkownika i mogą być odczytane jedynie na docelowym serwerze.
- Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający klucz Właściciel witryny może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
- W celu ochrony danych Właściciel witryny regularnie wykonuje kopie bezpieczeństwa.
- Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Właściciela witryny do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
VII. Udostępnianie danych
- W niektórych sytuacjach Właściciel witryny ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Właścicielu witryny. Dotyczy to takich grup odbiorców jak:
- firma hostingowa na zasadzie powierzenia,
- kurierzy,
- kancelarie prawne i windykatorzy,
- operatorzy płatności,
- upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony,
- firmy, świadczące usługi marketingu, wsparcie informatyczne na rzecz Właściciela witryny.
VIII. Dodatkowe informacje o przetwarzaniu danych osobowych
- Twoje dane osobowe przetwarzane przez Właściciela witryny nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 10 lat.
- Przysługuje Ci prawo żądania od Właściciela witryny:
- dostępu do danych osobowych Ciebie dotyczących,
- ich sprostowania,
- usunięcia,
- ograniczenia przetwarzania,
- oraz przenoszenia danych.
- Przysługuje Ci prawo do złożenia sprzeciwu wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Właściciela witryny, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
- Na działania Właściciela witryny przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
- Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
- W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
- Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza Europejski Obszar Gospodarczy.
IX. Istotne techniki marketingowe
- Właściciel witryny stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
X. Ustawienia plików cookies
- Jeśli Użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
- W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
- Urządzenia mobilne:
XI. Hosting
- Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: hekko.pl
- Dane rejestrowe firmy hostingowej: H88 S.A. z siedzibą w Poznaniu, Franklina Roosevelta 22, 60-829 Poznań, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000612359, REGON 364261632, NIP 7822622168, kapitał zakładowy 210.000,00 zł w pełni wpłacony.
- Pod adresem https://hekko.pl możesz dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy hostingowej.
- Firma hostingowa:
- stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa),
- stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze),
- stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS),
- stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring),
- stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji),
- stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.),
- powołała Inspektora Ochrony Danych.
- Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera.