Polityka prywatności

I. Definicje

Wszystkie nazwy pisane z wielkiej litery odpowiadają definicjom zawartym w Regulaminie Sklepu, do którego niniejszy dokument stanowi załącznik.

II. Informacje ogólne

  1. Niniejsza Polityka prywatności dotyczy przetwarzania danych osobowych i stosowania cookies w ramach sklepu internetowego prowadzonego przez: Etancelle Aesthetic Company, Al. Jana Pawła II 27, 05-077 Warszawa.
  2. Witryna realizuje funkcje pozyskiwania informacji o Użytkownikach i ich zachowaniu w następujący sposób:
    1. poprzez dobrowolnie wprowadzane w formularzach informacje,
    2. poprzez zapisywanie w urządzeniach końcowych pliki cookies (czyli „ciasteczka),
    3. poprzez gromadzenie logów serwera www przez operatora hostingowego witryny.
  3. Podmiot wymieniony w pkt. 1 jest Administratorem Danych Osobowych gromadzonych w ramach funkcjonowania serwisu internetowego, można się z nim skontaktować poprzez e-mail: kontakt@aqskinsolutions.pl.
  4. Serwis wykorzystuje dane osobowe w następujących celach:
    1. Obsługa zapytań przez formularz,
    2. Przygotowanie, pakowanie, wysyłka towarów,
    3. Realizacja zamówionych usług,
    4. Prezentacja oferty lub informacji.

III. Informacje w formularzach

  1. Etancelle Aesthetic Company zbiera informacje dobrowolnie podane przez Użytkownika.
  2. Etancelle Aesthetic Company może zbierać niektóre dane o parametrach połączenia w sposób automatyczny (oznaczenie czasu, adres IP).
  3. Cel przetwarzania danych podanych w formularzu wynika z funkcji konkretnego formularza, np.: w celu dokonania zamówienia, rejestracji lub nawiązania kontaktu.

IV. Informacje o plikach cookies

  1. Serwis korzysta z plików cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i  przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na  urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
  4. Pliki cookies wykorzystywane są w następujących celach:
    1. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
    2. realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
  5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami  tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania  (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich  usunięcia przez Użytkownika.
  6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

V. Logi serwera

  1. Informacje o niektórych zachowaniach Użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania Sklepem internetowym oraz w celu zapewnienia jak najbardziej prawnej obsługi świadczonych usług hostingowych.
  2. Informacje zapisywane przez serwer:
    1. zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
    2. czas nadejścia zapytania,
    3. czas wysłania odpowiedzi,
    4. nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
    5. informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
    6. adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
    7. informacje o przeglądarce użytkownika,
    8. informacje o adresie IP,
    9. informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
    10. informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.
  3. Powyższe dane nie są kojarzone z konkretnymi osobami przeglądającymi strony.
  4. Powyższe dane są wykorzystywane wyłącznie dla celów administrowania serwerem.

VI. Wybrane metody ochrony danych

  1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze Użytkownika i mogą być odczytane jedynie na docelowym serwerze.
  2. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający klucz Właściciel witryny może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
  3. W celu ochrony danych Właściciel witryny regularnie wykonuje kopie bezpieczeństwa.
  4. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Właściciela witryny do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

VII. Udostępnianie danych

  1. W niektórych sytuacjach Właściciel witryny ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Właścicielu witryny. Dotyczy to takich grup odbiorców jak:
    1. firma hostingowa na zasadzie powierzenia,
    2. kurierzy,
    3. kancelarie prawne i windykatorzy,
    4. operatorzy płatności,
    5. upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony,
    6. firmy, świadczące usługi marketingu, wsparcie informatyczne na rzecz Właściciela witryny.

VIII. Dodatkowe informacje o przetwarzaniu danych osobowych

  1. Twoje dane osobowe przetwarzane przez Właściciela witryny nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 10 lat.
  2. Przysługuje Ci prawo żądania od Właściciela witryny:
    1. dostępu do danych osobowych Ciebie dotyczących,
    2. ich sprostowania,
    3. usunięcia,
    4. ograniczenia przetwarzania,
    5. oraz przenoszenia danych.
  3. Przysługuje Ci prawo do złożenia sprzeciwu wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Właściciela witryny, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
  4. Na działania Właściciela witryny przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  5. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
  6. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
  7. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza Europejski Obszar Gospodarczy.

IX. Istotne techniki marketingowe

  1. Właściciel witryny stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

X. Ustawienia plików cookies

  1. Jeśli Użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
  2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
    1. Edge
    2. Internet Explorer
    3. Chrome
    4. Safari
    5. Firefox
    6. Opera
  3. Urządzenia mobilne:
    1. Android
    2. Safari (iOS)
    3. Windows Phone

XI. Hosting

  1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: hekko.pl
  2. Dane rejestrowe firmy hostingowej: H88 S.A. z siedzibą w Poznaniu, Franklina Roosevelta 22, 60-829 Poznań, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000612359, REGON 364261632, NIP 7822622168, kapitał zakładowy 210.000,00 zł w pełni wpłacony.
  3. Pod adresem https://hekko.pl możesz dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy hostingowej.
  4. Firma hostingowa:
    1. stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa),
    2. stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze),
    3. stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS),
    4. stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring),
    5. stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji),
    6. stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.),
    7. powołała Inspektora Ochrony Danych.
  5. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera.