Polityka prywatności
Ochrona prywatności jest dla nas niezmiernie ważna. W związku z tym dokonując wszelkich operacji związanych z przetwarzaniem danych osobowych (takich jak np. zbieranie, przetwarzanie czy przekazywanie danych), przestrzegamy przepisów europejskiego i krajowego prawa ochrony danych osobowych.
Niniejsze oświadczenie umożliwi użytkownikom uzyskanie rozeznania w zakresie tego, które spośród danych osobowych są pozyskiwane na naszych stronach internetowych, w jaki sposób dane te są wykorzystywane i przekazywane, gdzie użytkownicy mogą uzyskać informacje w zakresie powierzonych danych oraz jakie środki bezpieczeństwa są przez nas podejmowane w celu ochrony danych.
Poniżej lista z ważniejszymi uwagami:
- Osoba kontaktowa w sprawach dotyczących ochrony danych osobowych (administrator)
- Dane zbierane i przechowywane w celu sprawnego korzystania z witryny maskimed.pl
- W jaki sposób dane są wykorzystywane i ewentualnie przekazywane podmiotom trzecim oraz w jakim celu to następuje
- Odesłania do zewnętrznych usług serwisów społecznościowych
- Środki bezpieczeństwa podejmowane w celu ochrony danych osobowych użytkownika
- Przechowywanie pliku cookie
- Wykorzystywanie usług marketingowych i analitycznych
- Prawa osób, których dane dotyczą
- Zmiany niniejszego Oświadczenia o ochronie danych
1. Osoba kontaktowa w sprawach dotyczących ochrony danych osobowych (administrator)
Administratorem w rozumieniu przepisów o ochronie danych osobowych w odniesieniu do wszystkich procesów przetwarzania danych osobowych za pośrednictwem stron internetowych sklepu maskimed.pl jest::
Blast Polska
Szulborska 3/5/23
01-104 Warszawa
NIP: 5782699820
E-Mail: info@maskimed.pl
Zapytania w przedmiocie ochrony danych osobowych oraz dochodzenia praw osób, których dane dotyczą (por. poniżej) należy kierować na wskazany wyżej adres.
2. Dane zbierane i przechowywane w celu sprawnego korzystania z witryny maskimed.pl
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), takie jak np. imię i nazwisko, adres, numer telefonu, data urodzenia jak również adres IP.
Dane osobowe użytkowników są zbierane i wykorzystywane zasadniczo w zakresie niezbędnym dla zapewnienia dostępu do poprawnie funkcjonującej strony internetowej oraz dla dostarczania treści i świadczenia usług. Zbieranie i wykorzystywanie danych osobowych odbywa się co do zasady jedynie za zgodą użytkownika. Wyjątek stanowią przypadki, w których uprzednie uzyskanie zgody nie jest możliwe z przyczyn faktycznych, a przetwarzanie danych jest dopuszczalne na mocy przepisów ustawy.
Dane użytkowe
Podczas korzystania ze strony internetowej maskimed.pl zbierane są następujące dane, przy czym ich przechowywanie służy wyłącznie celom wewnętrznym dotyczącym systemu oraz celom statystycznym, tzw. dane użytkowe:
Nazwy odwiedzanych stron, używanej przeglądarki, systemu operacyjnego i domeny żądającej dostępu, data i godzina dostępu, używane wyszukiwarki, nazwy pobranych plików i zanonimizowany adres IP klienta, dane e-commerce (zamówione produkty, cena, liczba)
Dane te są również przechowywane w plikach logowania (logfiles) systemu. Nie dotyczy to adresów IP urządzenia użytkownika lub innych danych umożliwiających przyporządkowanie danych do użytkownika. Nie ma miejsca przechowywanie tych danych razem z innymi danymi osobowymi użytkownika.
Podstawą prawną tymczasowego przechowywania danych jest art. 6 ust. 1 lit. f RODO.
Tymczasowe przechowywanie adresu IP przez system jest konieczne w celu sprawnego korzystania ze strony internetowej. W tym celu adres IP urządzenia użytkownika musi być przechowywany na czas trwania sesji.
Dane są usuwane, jak tylko nie są już niezbędne do celów, w których zostały zebrane. W przypadku utrwalania danych dla celów udostępniania strony internetowej ma to miejsce wraz z każdorazowym zakończeniem sesji.
Utrwalanie danych służące udostępnianiu strony internetowej oraz przechowywanie danych w plikach logowania (logfiles) jest absolutnie konieczne. W konsekwencji użytkownikowi nie przysługuje w tym zakresie możliwość sprzeciwu.
Rejestracja
Na stronie internetowej użytkownik ma możliwość zarejestrowania się poprzez podanie danych osobowych. Wprowadzone dane zostają przesyłane i przechowywane przez przedsiębiorstwo. Przekazywanie danych osobom trzecim nie ma miejsca. W ramach procesu rejestracji przetwarzane są następujące dane:
Pełne imiona i nazwisko klienta, wzgl. pełna nazwa oraz forma prawna firmy, adres e-mail, adres do rachunku oraz adres dostawy, numer telefonu i opcjonalnie data urodzenia.
W momencie rejestracji zbierane są nadto następujące dane:
login, data i godzina
data i godzina utworzenia profilu
adres IP
Podstawą prawną przetwarzania danych w przypadku wyrażenia zgody użytkownika na przetwarzanie danych osobowych jest art. 6 ust. 1 lit. a RODO.
Jeżeli rejestracja służy wykonaniu umowy, której stroną jest użytkownik, lub podjęciu działań prowadzących do zawarcia umowy, dodatkową podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO.
Rejestracja użytkownika jest dobrowolna, umożliwia dogodny dostęp, wgląd w historię zamówień i dane osobowe zapisane w profilu klienta. Jeżeli użytkownik nie życzy sobie zakładania konta klienta, może bez przeszkód dokonać zamówienia jako gość.
Dane są usuwane, jak tylko nie są już niezbędne do celów, w których zostały zebrane.
W przypadku danych zebranych podczas procesu rejestracji dla celów wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, dane są usuwane wówczas, gdy nie są one już niezbędne dla wykonania umowy. Również po zawarciu umowy może wystąpić konieczność przechowywania danych osobowych dotyczących strony umowy, aby spełnić obowiązki wynikające z umowy lub ustaw.
Zobowiązania ciągłe wymagają przechowywania danych osobowych w okresie obowiązywania umowy. Nadto wymagane jest przestrzeganie terminów gwarancyjnych oraz przechowywanie danych dla celów podatkowych. To, jakie okresy przechowywania muszą zostać zachowane, nie jest ogólnie stwierdzalne lecz podlega ustaleniu w każdym poszczególnym przypadku w stosunku do każdej zawartej umowy i każdej strony umowy.
Użytkownik ma możliwość w dowolnym momencie pod adresem info@maskimed.pl usunąć swój profil lub dokonać zmian w przechowywanych danych, które go dotyczą.
Jeżeli dane osobowe są niezbędne do wykonania umowy lub do podjęcia działań prowadzących do zawarcia umowy, wcześniejsze usunięcie danych jest możliwe, o ile usunięcie danych nie koliduje z wiążącymi zobowiązaniami umownymi lub ustawowymi.
Formularz kontaktowy
Na stronie internetowej maskimed.pl udostępniony jest formularz kontaktowy, za pomocą którego użytkownik ma możliwość bezpośredniego kontaktu z przedsiębiorstwem. W tym wypadku zbierane dane osobowe to wyłącznie imię i nazwisko oraz adres e-mail.
Dla celów przetwarzania danych użytkownik jest proszony w trakcie wysyłania wiadomości o udzielenie swojej zgody na przetwarzanie danych osobowych, nadto odsyła się do treści niniejszego Oświadczenia o ochronie danych.
Alternatywnie możliwe jest nawiązanie kontaktu za pomocą podanego do wiadomości adresu e-mail. W tym przypadku zbierane są dane osobowe dotyczące użytkownika nadesłane w wiadomości e-mail.
Dane są wykorzystywane wyłącznie w celu rozpatrzenia zapytania, podane dane kontaktowe umożliwiają kontakt z użytkownikiem. Nie ma miejsca wykorzystanie tychże danych dla celów reklamowych lub przekazywanie tych danych podmiotom trzecim.
Podstawą prawną przetwarzania danych nadesłanych do nas przy użyciu formularza kontaktowego lub przy użyciu poczty e-mail jest art. 6 ust. 1 lit. f RODO. Jeżeli nawiązanie z nami kontaktu ma na celu zawarcie umowy, wówczas dodatkową podstawą prawną jest art. 6 ust. 1 lit. b RODO.
Przetwarzanie danych osobowych pochodzących z maski wprowadzania danych służy jedynie do celów rozpatrzenia i opracowania zgłoszenia. W przypadku nawiązania kontaktu za pomocą wiadomości e-mail, zachodzi również związany z tym niezbędny uzasadniony interes w przetwarzaniu danych.
Dane są usuwane, jak tylko nie są już niezbędne do celów, w których zostały zebrane. W odniesieniu do danych osobowych zebranych przy pomocy maski wprowadzania danych, a także danych, które zostały przekazane w wiadomości e-mail, ma to miejsce wówczas, gdy poszczególna konwersacja z użytkownikiem jest zakończona. Konwersacja z użytkownikiem jest zakończona z chwilą, w której z okoliczności wynika, że przedmiotowy stan faktyczny został w pełni wyjaśniony.
Zebrane dodatkowo w trakcie procesu przesyłania dane osobowe są usuwane najpóźniej w terminie 7 dni.
Użytkownikowi przysługuje w dowolnym momencie możliwość wycofania swojej zgody na przetwarzanie dotyczących go danych osobowych pod adresem e-mail info@maskimed.pl. Jeżeli użytkownik kontaktuje się za pomocą wiadomości e-mail, może on w dowolnym momencie złożyć sprzeciw wobec przetwarzania dotyczących go danych osobowych. W takim przypadku konwersacja z użytkownikiem nie może być kontynuowana.
W wypadku zaistnienia powyższego przypadku, usunięte zostają wszystkie dane osobowe zebrane w wyniku nawiązania kontaktu przez użytkownika.
3. W jaki sposób dane są wykorzystywane i ewentualnie przekazywane podmiotom trzecim oraz w jakim celu to następuje
Przekazane dane osobowe wykorzystywane są w celu odpowiedzi na zapytania, a także na potrzeby realizacji zamówienia w sklepie internetowym. Dotyczące użytkownika dane osobowe wykorzystywane są w celu sprawdzenia wypłacalności użytkownika wyłącznie w sytuacji, gdy realizacja zamówienia polega na świadczeniu wcześniejszym, np. w przypadku zamówienia z odroczonym terminem płatności.
Przekazywanie lub innego rodzaju udostępnianie dotyczących użytkownika danych osobowych na rzecz podmiotów trzecich następuje wyłącznie, jeśli udostępnianie to jest niezbędne do wykonania umowy lub do celów rozliczeniowych, względnie do dokonania płatności (przykładowo dostawcy usług wysyłkowych lub dostawcom usług płatniczych) lub jeżeli Użytkownik wyraził swoją zgodę na udostępnianie tych danych. Nadto firma jest uprawniona do udostępniania danych osobowych dla potrzeb dochodzenia wierzytelności i zastrzega sobie wymianę danych z organizacjami działającymi na rzecz ochrony obrotu gospodarczego (takimi jak np. Schufa, Biuro Informacji Kredytowej); następuje to oczywiście wyłącznie w zakresie, w jakim występują zezwalające na to ustawowe przesłanki.
Okazjonalnie Klient jest proszony o anonimowe przekazanie informacji w ramach przeprowadzanych ankiet. Powyższe informacje są niezbędne do stworzenia interesujących ofert dostosowanych do potrzeb użytkownika. Udział w ankietach jest dobrowolny, dane są zbierane anonimowo i traktowane poufnie. Identyfikacja użytkowników jest wykluczona.
Użytkownik jednocześnie akceptuje i wyraża zgodę, aby Administrator przekazał dane osobowe w wypadku, gdy dojdzie do zmiany własności Portalu lub przedsiębiorstwa Administratora na rzecz nowego podmiotu. Nabywca (nowy podmiot) zobowiązany będzie do przestrzegania wszystkich zapisów Regulaminu i Polityki Prywatności. Użytkownikowi zostaną udostępnione m.in. w aktualizacji Regulaminu i Polityki Prywatności wszelkie dane niezbędne dla realizacji i zachowania jego praw względem nabywcy (nowego podmiotu)
Realizacja płatności
Podmiotem świadczącym obsługę płatności online jest Blue Media S.A.
Płatność kartą kredytową następuje w wygodny sposób w drodze obciążenia karty kredytowej (VISA, MasterCard lub American Express) użytkownika. W celu realizacji Klient zobowiązany jest do podania numeru karty kredytowej, terminu ważności i numeru kontrolnego (kod CVV/CVC). Podane dane nie są zbierane, lecz bezpośrednio przekazywane za pomocą bezpiecznego 128-bitowego szyfrowania SSL. Z przyczyn technicznych obciążenie następuje wraz ze złożeniem zamówienia w sklepie internetowym.
Płatność przy użyciu Przelewy24 dokonuje się za pośrednictwem serwisu płatności internetowych Przelewy24, w tym przypadku usługodawcą jest PayPro Spółka Akcyjna PayPro S.A., ul. Kanclerska 15, 60-327 Poznań, Polska. Jeśli użytkownik zdecyduje się na wybór tego sposobu zapłaty, nastąpi automatyczne przekierowanie do systemu Przelewy24.pl. W celu dokonania płatności przelewem online, po wybraniu banku użytkownik zobowiązany jest do zalogowania się za pomocą danych dostępu do bankowości internetowej i potwierdzenia płatności. Serwis Przelewy24.pl posiada Certyfikat Wiarygodności Biznesowej i bazuje na szyfrowaniu SSL, co gwarantuje wysokie bezpieczeństwo transakcji.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO.
Powiadomienia o statusie zamówienia użytkownika
W celu zapewnienia użytkownikowi wystarczających informacji o stanie opracowania i wysyłki zamówienia, użytkownik otrzymuje powiadomienie o jego statusie na jego adres e-mail. Poprzez aktywowanie odnośnika (linka) umieszczonego na końcu każdej wiadomości e-mail użytkownik może w dowolnej chwili wyrazić sprzeciw wobec otrzymywania powiadomień dotyczących zamówienia. Powiadomienia te są przesyłane w celu zapewnienia użytkownikowi optymalnej obsługi po dokonaniu zamówienia w naszym sklepie. Wskazane cele stanowią nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO).
We wskazanych wyżej celach korzystamy z usług spółki parcelLab GmbH, Schillerstraße 23a, 80336 München, która otrzymuje dane osobowe (nazwisko, adres, numer zamówienia, adres e-mail) niezbędne w celu utworzenia powiadomień i wykorzystuje dane wyłącznie w opisanym wyżej celu zgodnie z naszymi poleceniami. Więcej informacji o ochronie danych osobowych w parcelLab GmbH można znaleźć pod linkiem: https://parcellab.com/datenschutz/.
Wykonawcy usług wysyłkowych
Dostawa zamówionych towarów następuje we współpracy z dostawcami usług logistycznych, transportowych i partnerami. Współpracujący dostawcy mogą otrzymywać wymienione poniżej dane w celu wykonania dostawy i umożliwienia śledzenia zamówionych towarów: imię, nazwisko, adres pocztowy, adres e-mail, numer telefonu, opcjonalnie: dane placówki, w którym towar może zostać odebrany. Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. b RODO.
4. Odesłania do zewnętrznych usług serwisów społecznościowych
Na stronach maskimed.pl zamieszczone są linki do następujących serwisów społecznościowych: Facebook, Instagram, Pinterest i YouTube. Odbywa się to przy użyciu odpowiedniego symbolu na witrynie strony internetowej, który jest oznaczony logo odpowiedniej platformy mediów społecznościowych, za którym kryje się link przekierowujący do odpowiedniego profilu firmy na platformie serwisu społecznościowego. Wtyczki społecznościowe nie są stosowane (takie jak przycisk „Lubię to” Facebooka).
Poprzez przekierowanie ze stron internetowych maskimed.pl do serwisów społecznościowych nie dochodzi do przekazywania jakichkolwiek danych osobowych na rzecz tych serwisów. Odesłania, o których mowa, to zwykłe hiperłącza, za pośrednictwem których nie dochodzi do transmisji danych / przekazywania danych osobowych. Jeśli użytkownik kliknie na dany link, zostanie przekierowany bezpośrednio do fanpage’a maskimed.pl na odpowiedniej platformie społecznościowej.
Przekazywanie danych odbywa się tylko wtedy, gdy użytkownik jest zalogowany na swoim koncie w danym serwisie społecznościowym. Wówczas możliwe jest bezpośrednie upublicznianie linków lub stron internetowych w serwisie społecznościowym, względnie w przypadku serwisu YouTube oglądanie filmów upublicznionych na naszym kanale. Dany serwis społecznościowy ewentualnie poweźmie wskutek powyższego wiedzę na temat tego, jakie treści przeglądał użytkownik na stronach internetowych sklepu maskimed.pl.
Administratorami serwisów internetowych, do których przekierowują linki zamieszczone na stronach internetowych sklepu maskimed.pl, są wyłącznie:
- dla platformy Facebook i jej działalności w Internecie: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA;
- dla platformy Instagram i jej działalności w Internecie: Instagram, LLC, 1601 Willow Rd. Menlo Park, CA 94025, USA;
- dla platformy Pinterest i jej działalności w Internecie: Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA;
- dla platformy YouTube i jej działalności w Internecie: YouTube, LLC, 901 Cherry Ave., St. Bruno, CA 94066, USA;
Dalsze informacje o celu i zakresie zbierania danych osobowych, a także dalszego przetwarzania i wykorzystywania danych przez serwisy społecznościowe zawarte są w polityce prywatności poszczególnego serwisu. Są one dostępne w Internecie pod następującymi adresami:
- Facebook: https://www.facebook.com/about/privacy/
- Instagram: https://www.instagram.com/about/legal/privacy/
- Pinterest: https://policy.pinterest.com/pl/privacy-policy
Pod wymienionymi wyżej linkami użytkownik znajdzie informacje między innymi o możliwościach ustawień służących ochronie prywatności, a także o przysługujących prawach dotyczących zbierania, przetwarzania i wykorzystywania danych osobowych przez każdy spośród wskazanych serwisów społecznościowych.
Użytkownik jest odpowiedzialny za przekazywanie danych wyżej wymienionym serwisom społecznościowym. W momencie zalogowania się w serwisie społecznościowym użytkownik śledząc poszczególne linki wykazuje własną aktywność i w konsekwencji inicjuje przetwarzanie danych przez serwis społecznościowy.
5. Środki bezpieczeństwa podejmowane w celu ochrony danych osobowych użytkownika
Firma wprowadziła szereg środków bezpieczeństwa, aby w odpowiednim zakresie i w adekwatny sposób chronić dane osobowe.
Bazy danych są chronione przez zastosowanie fizycznych, technicznych i proceduralnych środków bezpieczeństwa, które ograniczają dostęp do informacji obejmujących dane osobowe wyłącznie do osób upoważnionych zgodnie z niniejszym oświadczeniem o ochronie danych. System informacyjny znajduje się za zaporą programową (oprogramowanie firewall), aby uniemożliwić dostęp z innych sieci połączonych z Internetem. Dostęp do danych osobowych udzielany jest wyłącznie pracownikom, którzy potrzebują informacji w celu wykonania określonego zadania. Pracownicy są przeszkoleni w zakresie bezpieczeństwa i praktyk ochrony danych osobowych..
Podczas zbierania i przesyłania danych za pośrednictwem stron internetowych firma korzysta ze standardowej technologii szyfrowania SSL. Dane osobowe przekazywane są w ramach procesu zamawiania za pomocą szyfrowania SSL, rozpoznawanego przez symbol kłódki w przeglądarce oraz na pasku adresu z dodatkiem „https: //”.
Zaleca się, aby użytkownik nigdy nie przekazywał hasła dostępu do stron internetowych osobom trzecim, a także regularne zmienianie hasła. Nadto nie należy wybierać hasła dostępu pokrywającego się z hasłem, które stosuje się na innych stronach internetowych w celu uzyskania dostępu chronionego hasłem (konto e-mail, bankowość internetowa itp.). Po opuszczeniu strony internetowej należy się wylogować i zamknąć przeglądarkę, aby uniemożliwić nieautoryzowanym użytkownikom dostępu do konta Klienta.
W ramach komunikacji za pomocą poczty e-mail firma nie gwarantuje całkowicie pełnego bezpieczeństwa danych osobowych.
6. Przechowywanie pliku cookie.
Na stronach internetowych firma wykorzystuje tzw. pliki cookies (ciasteczka). Cookies stanowią małe ilości danych w postaci informacji tekstowych wysyłane przez serwer do przeglądarki użytkownika. Są one przechowywane tylko na dysku twardym w urządzeniu użytkownika. Ciasteczka mogą być odczytane jedynie przez serwer, który je zapisał i otrzymuje informacje na temat tego, co i kiedy przeglądał użytkownik na danej stronie internetowej. Cookies identyfikują jedynie adres IP komputera i nie przechowują żadnych innych danych osobowych, takich jak imię i nazwisko. Dane zapisane w cookies nie są przypisane do innych danych osobowych (imię i nazwisko, adres, itp).
Firma używa cookies, aby kształtować stronę internetową w sposób bardziej przyjazny dla użytkownika. Niektóre elementy strony internetowej wymagają, aby wykorzystywana przeglądarka mogła być identyfikowana również po zmianie strony.
Nadto przedsiębiorstwo używa na stronie internetowej plików cookie umożliwiających analizę zachowań użytkowników w trakcie przeglądania strony.
Zebrane w ten sposób dane osobowe dotyczące użytkowników są pseudonimizowane za pomocą technicznych środków. Dlatego przypisanie danych do użytkownika uruchamiającego stronę nie jest już możliwe. Dane te nie są przechowywane razem z innymi danymi osobowymi dotyczącymi użytkowników.
Klient może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookie, określając warunki ich przechowywania i uzyskiwania dostępu przez powyższe pliki do urządzenia użytkownika. Powyższych zmian ustawień użytkownik może dokonać za pomocą ustawień przeglądarki internetowej lub konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookie w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na urządzeniu użytkownika (zwykle w zakładce „opcje” lub „ustawienia” w menu przeglądarki). Szczegółowe informacje o możliwości i sposobach obsługi plików cookie dostępne są w ustawieniach oprogramowania przeglądarki internetowej.
Przy użyciu banera pojawiającego się przy pierwszym wyświetleniu strony internetowej maskimed.pl, który odsyła do niniejszego oświadczenia o ochronie danych, użytkownik ma możliwość zadecydowania, czy wyraża zgodę na wykorzystywanie ciasteczek, czy też zgody takiej nie udziela.
Wyrażając zgodę za pośrednictwem baneru użytkownik zezwala na umieszczenie ciasteczek na urządzeniu końcowym i przetwarzanie ich do celów wskazanych w Oświadczeniu o ochronie danych.
W każdej chwili użytkownik może wycofać swoją zgodę korzystając z danych kontaktowych wskazanych w pkt. 1. powyżej. Nie narusza to zgodności z prawem przetwarzania danych osobowych na podstawie wyrażonej zgody do momentu jej wycofania.
Na naszych stronach podmioty trzecie zamieszczają informacje w formie plików cookies (tzw. ciasteczek) i innych podobnych technologii na Twoim urządzeniu końcowym (np. komputerze, smartfonie) oraz uzyskują do nich dostęp. To nasi zaufani partnerzy z którymi stale współpracujemy, aby dostosować do Twoich potrzeb i zainteresowań reklamy na naszych i ich stronach, a także usługi, które dostarczamy my i nasi zaufani partnerzy. Takim zaufanym partnerem są podmioty z grupy kapitałowej Wirtualnej Polski. Szczegółowe informacje na temat przetwarzania Twoich danych przez Wirtualną Polskę znajdują się w polityce prywatności Wirtualnej Polski.
Podstawą prawną przetwarzania danych osobowych w związku z wykorzystaniem niezbędnych z technicznego punktu widzenia plików cookie oraz plików cookie służących dokonywaniu analiz jest art. 6 ust. 1. lit. f RODO.
Celem wykorzystywania niezbędnych z technicznego punktu widzenia plików cookie jest ułatwienie użytkownikom korzystania ze stron internetowych. Wszelkie ograniczenia mają wpływ na niektóre funkcjonalności na stronie internetowej sklepu. W tym celu konieczne jest, aby przeglądarka została ponownie rozpoznana nawet po zmianie strony.
Dane osobowe dotyczące użytkowników zebrane za pomocą technicznie niezbędnych plików cookie nie są wykorzystywane do tworzenia profili użytkowników.
Wykorzystanie plików cookie przeznaczonych do celów analitycznych ma na celu poprawę jakości strony internetowej i umieszczanej na niej treści. Dzięki plikom cookie przeznaczonym do celów analitycznych firma analizuje zachowania klientów: w jaki sposób użytkownik korzysta ze strony internetowej, co pozwala na stałą optymalizację oferty.
Powyższe cele odpowiadają uzasadnionemu interesowi w przetwarzaniu danych osobowych, zgodnie z art. 6 ust. 1. lit. f RODO.
Ciasteczka są przechowywane na komputerze użytkownika i stamtąd przekazywane na stronę internetową maskimed.pl. Użytkownik ma pełną kontrolę nad wykorzystaniem ciasteczek. Zmieniając ustawienia w przeglądarce internetowej, może wyłączyć lub ograniczyć przesyłanie ciasteczek. Przechowywane ciasteczka mogą zostać usunięte w dowolnym momencie. Może to również następować automatycznie. Jeśli wykorzystywanie ciasteczek zostanie zdezaktywowane w odniesieniu do strony internetowej, pełne wykorzystanie wszystkich funkcji strony internetowej może nie być możliwe.
7. Wykorzystywanie usług marketingowych i analitycznych
Google Analytics
Firma korzysta z Google Analytics, usług analizy oglądalności stron internetowych oferowanych przez Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Irland („Google”). Google Analytics wykorzystuje tak zwane „pliki cookie” (ciasteczka), tj. pliki tekstowe przechowywane na komputerze użytkownika, które umożliwiają analizę sposobu korzystania ze strony internetowej (por. pkt 9.). Wygenerowane przez cookies informacje o korzystaniu z niniejszej strony internetowej są co do zasady przesyłane na serwer Google w USA i tam przechowywane. Jeśli jednak aktywowana jest anonimizacja IP na tej stronie internetowej, adres IP zostanie uprzednio skrócony przez Google, jednakże tylko w obrębie państw członkowskich Unii Europejskiej lub innych krajów Porozumienia o Europejskim Obszarze Gospodarczym. W wyjątkowych przypadkach pełny adres IP zostaje przekazany na serwer Google w USA i tam skrócony. Na zlecenie operatora niniejszej strony internetowej Google wykorzystuje informacje dla celów analizowania sposobu korzystania ze strony internetowej, tworzenia raportów dotyczących aktywności na stronie oraz świadczenia na rzecz operatora innych usług związanych z korzystaniem ze strony. Adres IP przekazany w ramach Google Analitycs za pośrednictwem przeglądarki nie jest łączony przez Google z innymi danymi. Użytkownik może zapobiec przechowywaniu ciasteczek poprzez odpowiednie ustawienie oprogramowania przeglądarki; jednakże trzeba wziąć pod uwagę, że w takim przypadku użytkownik utraci możliwość korzystania w pełnym zakresie ze wszystkich funkcji tej witryny. Użytkownik może zapobiec przekazywaniu swoich danych Google poprzez instalację dodatku do przeglądarki internetowej, który można pobrać tutaj (https://tools.google.com/dlpage/gaoptout?hl=pl) (dodatek dostępny dla przeglądarek Microsoft Internet Explorer 8-11, Google Chrome, Mozilla Firefox, Apple Safari i Opera).
Alternatywnie użytkownik klikając na poniższy link (w szczególności w przypadku przeglądarek internetowych na mobilnych urządzeniach końcowych) może zapobiec przekazaniu danych na rzecz Google Analytics. :
W konsekwencji na urządzeniu użytkownika zapisane zostanie tzw. Opt-Out Cookie, zapobiegające pobieraniu danych przez Google Analytics podczas odwiedzania tej strony internetowej.
Jeżeli użytkownik usunie cookies w ustawieniach przeglądarki, może to spowodować, że tzw. OPT-OUT cookie należący do Google Analytics zostanie usunięty i ewentualnie konieczna może okazać się jego ponowna aktywacja.
Wszelkie informacje na temat funkcjonowania Google Analytics oraz zakres warunków korzystania z usług, a także obowiązującej polityki prywatności, znajduje się pod adresem https://www.google.com/analytics/terms/pl.html ewentualnie https://policies.google.com/privacy?hl=pl&gl=pl. Na stronie maskimed.pl wykorzystywane jest Google Analytics z rozszerzeniem anonimowego IP, wobec czego adresy IP są przetwarzane tylko w formie skróconej, w celu wykluczenia jakiegokolwiek powiązania z konkretnymi osobami.
Retargeting, wzgl. remarketing.
Witryna maskimed.pl wykorzystuje technologie tzw. retargetingu lub remarketingu. Jest to procedura śledzenia z obszaru marketingu internetowego, przy użyciu której osoby odwiedzające stronę internetową są oznaczane a następnie, podczas odwiedzania innych stron internetowych kierowana jest do nich reklama. Firma używa powyższej technologii, aby uatrakcyjnić ofertę sklepu.
Technicznie, w zależności od mających zastosowanie usług retargetingu, zapisywane jest na komputerze dodatkowe ciasteczko albo wykorzystywane są ciasteczka zapisane w przeglądarce użytkownika. Cookie ID analizuje zachowanie użytkownika w trakcie surfowania w Internecie, w szczególności w zakresie odwiedzanych stron internetowych. Ciasteczko może być wówczas odczytywane i analizowane przez dostawców usług retargetingowych, z którymi przedsiębiorstwo współpracuje (informacje znajdują się poniżej). W wyniku powyższego użytkownikom zostaną wyświetlone reklamy produktów ze strony maskimed.pl lub rekomendacje dotyczące porównywalnych produktów innych sprzedawców, np. w formie spersonalizowanych banerów reklamowych.
W przypadku usług DoubleClick Remarketing-Pixel i Facebook-Remarketing funkcję podobną do ciasteczek spełniają tzw. web bugs, które jednakże nie są zauważalne dla użytkowników stron internetowych sklepu maskimed.pl. Web bugs, zwane również „clear GIFs”, są małej wielkości plikami GIF o wymiarach ok. 1*1 pikseli, które mogą być ukryte w innych grafikach, mailach itp. Web bugs wysyłają na serwer użytkownika adres IP, adres strony internetowej (URL), określenie punktu w czasie, w którym web bug został wyświetlony, typ przeglądarki użytkownika, jak również wcześniej uzyskane informacje w plikach cookie.
Zebrane za pośrednictwem ciasteczek lub web bugs dane z zakresu zachowań użytkownika dotyczących odwiedzania stron internetowych nie mogą być wykorzystywane do identyfikowania użytkowników jako odwiedzających strony internetowe sklepu maskimed.pl. Dane wykorzystywane są tylko w celu ulepszenia oferty sklepu i analizy zachowań użytkowników na stronach internetowych sklepu (np. reakcje na promocje); nie ma miejsca wykorzystywanie w inny sposób lub przekazywanie danych osobom trzecim. Dane te są anonimowe i niepowiązane z danymi osobowymi znajdującymi się na komputerze użytkownika lub w bazach danych. Ta technologia jest ewentualnie wykorzystywana w subskrypcji newslettera.
Aby powstrzymać działanie web bugs na odwiedzanych stronach internetowych, użytkownik ma możliwość użycia narzędzi takich jak np. webwasher, bugnosys lub AdBlock. Aby uniknąć web bugs w newsletterze, należy w ustawieniach obsługi poczty elektronicznej zablokować wyświetlanie HTML. Web bugs nie są aktywne podczas czytania wiadomości e-mail w trybie offline. Bez wyraźnej zgody użytkownika, web bugs nie zostaną wykorzystane w celu zbierania danych osobowych lub przekazania tego typu danych innym usługodawcom oraz na rzecz platform marketingowych.p>
Google DoubleClick Remarketing-Pixel i Google AdWords Remarketing lub funkcja „Podobni odbiorcy“
Firma wykorzystuje na stronach internetowych usługi oferowane przez Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Irland ("Google") - DoubleClick Remarketing-Pixel oraz Google AdWords Remarketing lub funkcję „Podobni odbiorcy“. Za pomocą tych usług użytkownik otrzymuje informacje reklamowe dotyczące sklepu internetowego, np. interesujące oferty produktów, na stronach internetowych innych sprzedawców, którzy również korzystają z tych usług Google („partnerzy” w sieci reklamowej Google). Odbywa się to przy użyciu technologii plików cookie (por. pkt 9.).
Google przechowuje nadto plik niewielkich rozmiarów zawierający sekwencję liczb (tzw. cookie ID) w przeglądarce użytkownika, aby zapamiętać użytkowników jako odwiedzających stronę internetową sklepu i zarejestrować dalsze anonimowe dane na temat korzystania ze stron internetowych. Cookie ID jest przechowywany i służy wyłącznie do jednoznacznej identyfikacji przeglądarki użytkownika, a nie do identyfikacji osobistej. Dane osobowe nie będą za pośrednictwem tych usług zbierane ani przechowywane.
Sklep wykorzystuje Google Remarketing obejmujący więcej niż jedno urządzenie. Oznacza to, że jeśli np. użytkownik podczas rozpoczęcia zakupów w sklepie maskimed.pl za pomocą smartfona, finalizujący zamówienie na laptopie, jest osiągalny przez wskazane wcześniej spersonalizowane komunikaty reklamowe również na drugim urządzeniu. Następuje to jednakże tylko w przypadku wyrażenia uprzednio zgody wobec Google na to, że historia przeglądarki internetowej i aplikacji Google będzie połączona z kontem Google oraz, że informacje z konta użytkownika Google będą wykorzystywane do spersonalizowania reklam wyświetlanych w Internecie. W takim przypadku Google wykorzystuje dane tych zalogowanych użytkowników wraz z danymi Google Analytics do tworzenia i definiowania listy odbiorców dla remarketingu obejmującego więcej niż jedno urządzenie. W celu wsparcia tej funkcji, Google Analytics zbiera uwiarygodnione przez Google identyfikatory użytkowników. Te dotyczące Google dane są tymczasowo powiązane z danymi Google Analytics w celu tworzenia własnych grup odbiorców.
Użytkownik może zweryfikować ustawienia prywatności swojego konta Google, aby zapobiec łączeniu przez Google historii przeglądania przeglądarki internetowej i aplikacji mobilnej przeglądarki z kontem Google.
Więcej informacji w zakresie usług remarketingowych Google, szczegółów dotyczących przetwarzania danych przy użyciu tych usług oraz odpowiedniej polityki prywatności Google dostępnych jest na stronie https://policies.google.com/technologies/ads?hl=pl.
Użytkownik może na stałe dezaktywować wykorzystanie ciasteczek przez Google pobierając i instalując dostępną pod następującym linkiem wtyczkę do przeglądarki (https://support.google.com/ads/answer/7395996?hl=pl) lub klikając w odpowiedni link służący wyrażeniu sprzeciwu znajdujący się w wyodrębnionym kolorem szarym polu dalej poniżej w bieżącym rozdziale i następnie wykonując ewentualnie pojawiające się polecenia. Przy użyciu ustawień reklamy Google użytkownik może samodzielnie określić, które reklamy mają być widoczne, a które dezaktywowane, zgodnie z zainteresowaniami.
Remarketing Facebook
Strona internetowa maskimed.pl wykorzystuje dla celów retargetingu, wzgl. remarketingu „Custom Audiences”, usługę Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook"). Przy pomocy tej usługi użytkownik otrzymuje ukierunkowaną reklamę sklepu maskimed.pl poprzez Facebook-Ads. Reklamy te są włączane dla odwiedzających portal społecznościowy Facebook.
W tym celu na stronach internetowych sklepu zaimplementowany został tzw. Remarketing Pixel firmy Facebook. Fragment kodu, który identyfikuje typ przeglądarki użytkownika za pomocą identyfikatora przeglądarki – indywidualnego odcisku palca przeglądarki, i rozpoznaje, że użytkownik odwiedził stronę internetową maskimed.pl oraz identyfikuje przeglądany asortyment. Podczas odwiedzania strony maskimed.pl przez użytkownika zostaje utworzone bezpośrednie połączenie z serwerami Facebooka za pośrednictwem Pixel. Facebook może w takim przypadku zidentyfikować użytkownika za pomocą identyfikatorów przeglądarki, ponieważ są one połączone z innymi danymi przechowywanymi na Facebooku, dotyczącymi osobistego konta użytkownika. Facebook dostarcza zindywidualizowane i dostosowane ogłoszenia reklamowe naszych towarów lub usług zgodnie z preferencjami użytkownika, które znajdują się w kronice Facebooka lub w innych miejscach portalu.
Sklep nie jest w stanie samodzielnie zidentyfikować tożsamości użytkownika za pośrednictwem usługi Pixel Facebook, ponieważ oprócz identyfikatora przeglądarki żadne inne dane osobowe nie są przechowywane w związku z wykorzystaniem usługi Remarketing Pixel Facebooka.
Dalsze informacje na temat Custom Audiences świadczonych przez Facebook, szczegółów dotyczących przetwarzania danych przy użyciu tej usługi oraz odpowiedniej polityki prywatności Facebook znajduje się na stronie https://www.facebook.com/about/privacy/.
Użytkownik może dezaktywować wykorzystanie Facebook Remarketing klikając w odpowiedni link znajdujący się w wyodrębnionym kolorem szarym polu poniżej w bieżącym rozdziale. Użytkownik musi być zalogowanym na koncie Facebook w ramach dezaktywacji.
W celu uzyskania szczegółowych informacji na temat przetwarzania danych przy użyciu poszczególnych usług targetingowych, użytkownik może zapoznać się polityką prywatności odpowiedniego usługodawcy, dostępną pod jednym z zamieszczonych wyżej linków. Odwiedzając linkowane strony użytkownik uzyska informacje dotyczące zasad zgłaszania sprzeciwu wobec poszczególnych usług targetingowych.
Google AdWords Conversion Tracking
Przedsiębiorstwo wykorzystuje Google AdWords Conversion Tracking, usługę Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Irland ("Google"). Po kliknięciu w reklamę AdWords wyświetlaną przez Google, przechowywany jest tzw. conversion tracking cookie (plik cookie służący śledzeniu konwersji) na urządzeniu użytkownika. Powyższy plik cookie ważny jest przez 30 dni i nie zawiera żadnych danych osobowych, które w jakikolwiek sposób mogłyby zidentyfikować użytkownika.
Za pomocą convertion tracking zarówno sklep maskimed.pl, jak również Google może rozpoznać, na które reklamy AdWords użytkownik kliknął i czy został przekierowany na stronę sklepu za pośrednictwem tej reklamy, o ile użytkownik odwiedził stronę i termin ważności cookie jeszcze nie upłynął. Przedsiębiorstwo otrzymuje od Google indywidualny plik cookie, który różni się od plików cookie innych klientów tej usługi Google, wobec czego firma ma możliwość dokonać pomiaru zasięgu tylko w odniesieniu do własnego pliku cookie, a nie wszystkich stron internetowych klientów Google AdWords. Plik cookie służy do generowania własnych statystyk konwersji dotyczących klientów odwiedzających własne strony internetowe za pośrednictwem reklam AdWords.
Użytkownik ma możliwość wyrażenia sprzeciwu wobec udziału w Google AdWords Conversion Tracking, w tym celu należy wyłączyć funkcję przechowywania plików cookie Google Tracking, wybierając odpowiednie ustawienie na poziomie przeglądarki. Wówczas użytkownik nie będzie uwzględniany w statystykach śledzenia konwersji.
Więcej informacji na temat Google AdWords Conversion Tracking, szczegółów przetwarzania danych za pośrednictwem tej usługi oraz polityki prywatności Google znajduje się na stronie https://policies.google.com/technologies/ads?hl=pl
Wszystkie usługi są wykorzystywane do celów reklamowych i marketingowych w celu uatrakcyjnienia oferty sklepu i zapewnienia przyjemnego doznania dokonywanych zakupów. Jak opisano powyżej odnosząc się do poszczególnych rodzajów wykorzystywanych usług firma traktuje poważnie prawo do ochrony danych osobowych, które dotyczą użytkownika, czego wyrazem jest przysługujące prawo do zgłoszenia sprzeciwu wobec wykorzystania wszystkich oferowanych usług, o czym z góry użytkownik zostaje poinformowany za pośrednictwem niniejszego Oświadczenia o ochronie danych. Podstawą prawną wyżej wymienionych operacji przetwarzania danych jest art. 6 ust. 1 lit. f RODO.
8. Prawa osób, których dane dotyczą
Prawa użytkownika w stosunku do administratora dotyczące przetwarzania danych osobowych:
Dostęp do danych osobowych, ich sprostowanie, ograniczenie przetwarzania i usuwanie
Użytkownikowi przysługuje w każdym momencie prawo bezpłatnego dostępu do danych osobowych, które go dotyczą, do informacji o źródle tych danych, ich odbiorcach i celach ich przetwarzania za pośrednictwem strony internetowej maskimed.pl. Nadto przysługuje użytkownikowi prawo żądania od administratora niezwłocznego sprostowania, usunięcia oraz ograniczenia przetwarzania danych osobowych, które dotyczą użytkownika, o ile występują ku temu prawne przesłanki.
Prawo do przenoszenia danych
Użytkownikowi przysługuje prawo otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczących go danych osobowych, które użytkownik dostarczył administratorowi. Firma ma obowiązek dostarczenia pliku w formacie csv export zawierającego dane dotyczące przetwarzania danych klienta.
Obowiązek powiadomienia
W przypadku skorzystania przez użytkownika z przysługującego mu prawa do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, administrator jest zobowiązany do poinformowania o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał, każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
Użytkownikowi przysługuje prawo bycia poinformowanym o tych odbiorcach.
Prawo do sprzeciwu
Użytkownikowi w dowolnym momencie przysługuje prawo wniesienia sprzeciwu – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania danych osobowych dotyczących użytkownika, tj. wobec przetwarzania opartego na art. 6 ust. 1 lit. e lub f RODO, w tym profilowania na podstawie tych przepisów.
Administrator ma obowiązek zaprzestania przetwarzania danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów użytkownika, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli dane osobowe dotyczące użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
Jeżeli użytkownik wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych, dane nie mogą być przetwarzać do powyższych celów.
W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE użytkownik może skorzystać z prawa do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
Prawo do wycofania oświadczeń zawierających zgodę na przetwarzanie danych osobowych
Użytkownik ma prawo w dowolnym momencie wycofać wszelkie udzielone firmie zgody ze skutkiem na przyszłość korzystając z podanych danych kontaktowych.
Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Użytkownik ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec użytkownika skutki prawne lub w podobny sposób istotnie wpływa na użytkownika. Powyższe nie ma zastosowania, jeżeli ta decyzja:
- jest niezbędna do zawarcia lub wykonania umowy między użytkownikiem a administratorem;
- jest dozwolona prawem Unii Europejskiej lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
- opiera się na wyraźnej zgodzie użytkownika.
Decyzje te jednakże nie mogą opierać się na szczególnych kategoriach danych osobowych, o których mowa w art. 9 ust. 1 RODO, chyba że zastosowanie ma art. 9 ust. 2 lit. a lub g RODO i istnieją właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów użytkownika.
W przypadkach, o których mowa w pkt. (1) i (2), administrator wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów użytkownika, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.
Prawo do wniesienia skargi do organu nadzorczego
Bez uszczerbku dla innych administracyjnych lub środków ochrony prawnej przed sądem użytkownik ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych dotyczących użytkownika narusza ogólne rozporządzenie o ochronie danych (RODO).
Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.
9. Zmiany niniejszego Oświadczenia o ochronie danych
Przedsiębiorstwo zastrzega sobie prawo do zmiany niniejszego Oświadczenia o ochronie danych z danej przyczyny i bez zapowiedzi. W związku z tym zalecane jest regularne czerpanie informacji na tej stronie internetowej o wszelkich ewentualnych zmianach niniejszego oświadczenia o ochronie danych.