1. Administratorem oraz właścicielem serwisu healthlabs.care oraz Aplikacji Mobilnej jest Health Labs Care Spółka Akcyjna z siedzibą w Warszawie przy ul. Franciszka Klimczaka 1 Segment E, 02-797 Warszawa, NIP 9662131622, REGON: 383828819, wpisanej do Rejestru Przedsiębiorców KRS, prowadzonego przez Sąd Rejonowy w Białymstoku, XII Wydział Gospodarczy KRS pod numerem KRS 0000986637, o kapitale zakładowym 102 173,70 zł, wpłaconym w całości.

2.Niniejsza polityka prywatności zawiera informacje dotyczące przetwarzania danych osobowych jakie możesz nam udostępnić podczas korzystania ze sklepu internetowego oraz wykorzystywania plików cookies w Sklepie internetowym i Aplikacji Mobilnej.

3. Polityka prywatności ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Klientów Sklepu Internetowego oraz Aplikacji Mobilnej(nie jest umową ani regulaminem).

4. Słowa, wyrażenia i skróty występujące w Polityce Prywatności rozpoczynające się dużą literą (np. Sprzedawca, Formularz Zamówienia, Newsletter, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w niniejszym Regulaminie Sklepu Internetowego i Aplikacji Mobilnej.

5. Szczegółowa informacja dotycząca przetwarzania konkretnych danych osobowych jest udostępniana każdorazowo podczas ich pozyskiwania w treści klauzuli informacyjnej zamieszczonej w widocznym i łatwo dostępnym miejscu. Dotyczy to w szczególności informacji o celu i podstawie prawnej przetwarzania danych osobowych, okresie ich przechowywania oraz odbiorcach, którym są one przekazywane.

6. Administrator podejmuje wszelkie niezbędne działania, by także jego podmioty współpracujące, podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.

1. Administratorem danych osobowych zbieranych za:

a) pośrednictwem Sklepu Internetowego oraz Aplikacji Mobilnej (w tym z wykorzystaniem plików cookies lub podobnej technologii) uzyskanych w oparciu o aktywność Klienta w Internecie,

b) innych kanałów komunikacji z Klientem np. call center; jest Health Labs Care Spółka Akcyjna z siedzibą w Warszawie przy ul. Franciszka Klimczaka 1 Segment E, 02-797 Warszawa, NIP 9662131622, REGON: 383828819, wpisanej do Rejestru Przedsiębiorców KRS, prowadzonego przez Sąd Rejonowy w Białymstoku, XII Wydział Gospodarczy KRS pod numerem KRS 0000986637, o kapitale zakładowym 102 173,70 zł, wpłaconym w całości.

2. W sprawach związanych z ochroną danych osobowych, można skontaktować się: a) tradycyjnie na adres podany powyżej ul. Franciszka Klimczaka 1 Segment E, 02-797 Warszawa. b) mailowo: kontakt@healthlabs.pl c) telefonicznie +48 799 353 888 (infolinia czynna: pon.-pt. 8:00 – 21:00) opłata jak za połączenie standardowe - wg. cennika właściwego operatora).

3. Jeżeli:

a) chcesz skontaktować się z Administratorem w sprawach dotyczących ochrony danych osobowych,

b) masz pytania dotyczące danych lub uwagi odnośnie tej polityki, c) jeśli chcesz skorzystać z przysługujących Ci praw odnośnie dotyczących Cię danych przetwarzanych przez Administratora jako ich administratora, możesz skontaktować się z nami pocztą elektroniczną lub pocztą tradycyjną na dane kontaktowe wskazane powyżej.

1. Dane osobowe - to informacje odnoszące się do zidentyfikowanej bądź możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Zaliczają się do nich następujące informacje: adres IP, forma zwracania się, imię i nazwisko, adres, adres mailowy, numer telefonu.

2. Przetwarzamy dane osobowe co do zasady dostarczone przez samego Użytkownika tj:

a) użytkowników Sklepu internetowego,

b) Użytkowników Aplikacji Mobilnej,

c) użytkowników zarejestrowanych [posiadających Konto] w Sklepie internetowym i Aplikacji Mobilnej,

d) użytkowniku niezarejestrowanym w Sklepie internetowym i Aplikacji Mobilnej,

e) Klientów, kontrahentów,

f) subskrybentów Newslettera,

g) osób, które wyraziły zgody na komunikację marketingową,

h) osób kontaktujących się, ale również osób, które udostępniły Administratorowi swoje Dane Osobowe z wykorzystaniem innych kanałów komunikacji, tj.: - Call Center Administratora, - witryny internetowej https://www.instagram.com/ o https://www.facebook.com (w tym aplikacje dla urządzeń mobilnych,), Zasady ochrony oraz wykorzystywania Danych Osobowych przez Serwis Facebook i Instagram udostępnione są np. na stronie: https://pl-pl.facebook.com/privacy/policy/ Administrator nie ma wpływu na treść regulacji prawnych Serwisu Facebook, Instagram w tym dotyczących Danych Osobowych.

3. Sposoby gromadzenia danych oraz zakres gromadzonych danych Dane osobowe pozyskujemy przede wszystkim bezpośrednio od Użytkowników. Użytkownicy podają lub pozostawiają swoje dane osobowe na różnych etapach korzystania ze Sklepu Internetowego lub Aplikacji Mobilnej tj. Dane osobowe gromadzone są:

a) podczas wysyłania do nas wiadomości za pośrednictwem formularza kontaktowego – otrzymujemy wówczas: imię; nazwisko; adres e-mail i ewentualnie numer zamówienia oraz inne dane osobowe zawarte w treści wiadomości, adres IP komputera, z którego wysłano zapytanie;

b) podczas rejestracji i tworzenia Konta – otrzymujemy wówczas adres poczty elektronicznej; dane do logowania, adres IP komputera, z którego dokonano rejestracji; po utworzeniu konta imię; nazwisko; adres zamieszkania, ewentualnie inny adres do wysyłki zamawianych produktów; numer telefonu; adres e-mail; w przypadku Aplikacji Mobilnej także wiek, płeć, nick,

c) podczas wypełniania Ankiety – możemy wówczas otrzymać m.in. dane takie jak płeć; wiek; dane fizyczne (np. masa ciała, wzrost); dane demograficzne; dane fizjologiczne; dane dotyczące nawyków żywieniowych; dane dotyczące zdrowia, adres IP komputera, z którego dokonano wypełnienia wywiadu;

d) podczas dokonywania zakupu Produktu – otrzymujemy wówczas imię; nazwisko; adres zamieszkania, ewentualnie inny adres do wysyłki zamówionego produktu; numer telefonu; adres e-mail, adres IP komputera, z którego dokonano zakupu, dane dostarczone przez Klienta w zwiázku z dokonywaniem pøátnoßci lub dotyczące płatności;

e) podczas dokonywania przez Użytkownika płatności ceny za Produkt – otrzymujemy wówczas m.in. imię i nazwisko posiadacza rachunku bankowego; numer rachunku bankowego; inne dane podane w tytule przelewu;

f) automatycznie podczas wizyty na stronach Sklepu internetowego – otrzymujemy wówczas informacje zebrane przez pliki cookies, charakteryzujące sposób korzystania przez Użytkownika z naszego Serwisu, np. datę, godzinę rozpoczęcia i zakończenia wizyty w Serwisie oraz zakres wizyty; informację o systemie operacyjnym i o przeglądarce internetowej, z której korzysta Użytkownik; informacje o rodzaju wykorzystywanego urządzenia i adresie IP (protokół internetowy) oraz tzw. Uniform Resource Locator (URL).

g) podczas korzystania z Usług mobilnych – Aplikacja umożliwia wprowadzanie danych przez Użytkownika np. o wynikach badań, o cyklu menstruacyjnym, o rutynie i nawykach. h) przy korzystaniu z Subskrypcji - dane dotyczące kart płatniczych/kredytowych nie są przechowywane przez Administratora, z zastrzeżeniem informacji o dostępności środków [skuteczność obciążanie rachunku Klienta] Niekiedy, dane osobowe Użytkowników zostają nam przekazane przez podmioty trzecie. Dzieje się tak w sytuacji, gdy Użytkownik dokonuje zapłaty ceny za towar kupiony w naszym Serwisie poprzez system płatności elektronicznych pośrednika PayU. Wybierając taki sposób zapłaty Użytkownicy wyrażają zgodę na to, aby podmiot trzeci (właściciel systemu PayPal, PayU) przekazał nam dane Użytkownika pozwalające na właściwe zaewidencjonowanie wpłaty.

1. Logowanie z wykorzystaniem zewnętrznych dostawców tożsamości
2. Użytkownik może założyć konto i logować się w Serwisie/Aplikacji nie tylko za pomocą adresu e-mail i hasła, lecz także z wykorzystaniem konta założonego u zewnętrznych dostawców usług, takich jak Google oraz Facebook (Meta). Skorzystanie z tej funkcji jest dobrowolne.
3. W przypadku logowania za pomocą konta Google lub Facebook, Administrator otrzymuje od danego dostawcy jedynie dane niezbędne do założenia i obsługi konta Użytkownika w Serwisie/Aplikacji, w szczególności: imię, nazwisko, adres e-mail oraz unikalny identyfikator danego konta. Dokładny zakres przekazywanych danych jest wskazywany w oknie logowania danego dostawcy przed wyrażeniem zgody przez Użytkownika.
4. Zakres zbieranych danych:
   a) Jeżeli rejestrujesz się lub logujesz w naszym sklepie internetowym za pośrednictwem zewnętrznych dostawców (konta Google, Facebook lub Apple), otrzymujemy od tych dostawców następujące dane osobowe:
   - adres e-mail,
   - imię i nazwisko,
   - unikalny identyfikator użytkownika (ID) przypisany do Twojego konta u danego dostawcy.
5. Podstawa prawna  i cel przetwarzania:
   Dane osobowe pozyskane w związku z logowaniem za pomocą konta Google lub Facebook są przetwarzane:
   a) w celu założenia i obsługi konta Użytkownika w Serwisie/Aplikacji – na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną),
   b) w celu zapewnienia bezpieczeństwa logowania, prowadzenia wewnętrznych statystyk technicznych, wykrywania nadużyć – na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), jakim jest zapewnienie bezpieczeństwa usług oraz ochrona przed nadużyciami,
   c) w przypadku wykorzystania danych do celów marketingowych (np. personalizacja treści marketingowych, kierowanie reklamy w oparciu o dane pochodzące z konta Google/Facebook) – na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO), o ile zgoda taka zostanie odrębnie wyrażona. imię/nazwisko oraz e-mail mogą posłużyć do personalizowania kierowanych do Ciebie komunikatów, ofert lub innych treści w naszym serwisie, aby lepiej dopasować je do Twoich potrzeb.
6. Okres przechowywania danych:
   a) Dane pozyskane w związku z logowaniem przez Google/Facebook/Apple będziemy przechowywać tak długo, jak długo posiadasz aktywne konto w naszym sklepie. Jeśli zdecydujesz się usunąć konto lub zgłosisz żądanie usunięcia swoich danych, dane te zostaną wcześniej usunięte - zostaną trwale wykasowane lub zanonimizowane w naszych systemach nie później niż w chwili likwidacji konta. Niezależnie od tego, pewne informacje możemy zachować po usunięciu konta, jeżeli obowiązujące przepisy prawa wymagają od nas dłuższego przechowywania określonych danych (np. dla celów rachunkowych lub rozpatrywania roszczeń), jednak w zakresie danych z logowania społecznościowego zazwyczaj nie jest to konieczne.
   b) Usunięcie konta i danych: Masz prawo w każdej chwili usunąć swoje konto (a tym samym dane osobowe związane z kontem). W tym celu możesz:  skontaktować się z nami, poprzez wysłanie stosownego żądania pisemnie lub elektronicznie kontakt@healthlabs.pl lub poprzez skorzystanie z opcji usuń konto dostępnej w Koncie. Po otrzymaniu takiego żądania w ciągu 3 dni usuniemy (lub zanonimizujemy) wszystkie Twoje dane osobowe, których nie musimy dalej przechowywać na podstawie przepisów prawa.
7. Odrębni administratorzy danych – Google i Meta:
   Google Ireland Limited (a w zakresie niektórych usług także Google LLC) oraz Meta Platforms Ireland Limited / Meta Platforms, Inc. są odrębnymi administratorami danych osobowych Użytkownika w zakresie świadczenia usług swoich serwisów (np. Google, Facebook). Zasady przetwarzania danych przez tych dostawców, w tym cele i podstawy prawne, zostały określone w ich własnych politykach prywatności. Administrator nie ma wpływu na ten zakres przetwarzania.
8. Odbiorcy danych oraz przekazywanie danych do państw trzecich:
   a) W związku z korzystaniem z funkcji logowania za pomocą konta Google lub Facebook, odbiorcami danych Użytkownika mogą być dostawcy usług uwierzytelniania i infrastruktury IT, w szczególności:
   – Google Ireland Limited / Google LLC,
   – Meta Platforms Ireland Limited / Meta Platforms, Inc.
   b) W związku z korzystaniem z usług tych dostawców dane Użytkownika mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych Ameryki. Przekazywanie to odbywa się co do zasady na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. w sprawie odpowiedniego stopnia ochrony danych osobowych w ramach „EU–US Data Privacy Framework” (art. 45 RODO), o ile dany dostawca posiada ważną certyfikację w tym mechanizmie.
   c) W przypadku, gdy przekazywanie danych odbywa się do podmiotów nieobjętych wskazaną decyzją, Administrator zapewnia zastosowanie odpowiednich zabezpieczeń przewidzianych w RODO (w szczególności standardowych klauzul umownych, o których mowa w art. 46 RODO) oraz, jeżeli jest to wymagane, informuje Użytkowników o stosowanych mechanizmach ochrony.
9. Dobrowolność skorzystania z logowania zewnętrznego
10. Skorzystanie z możliwości logowania za pomocą konta Google lub Facebook jest całkowicie dobrowolne. Użytkownik może w każdej chwili wybrać rejestrację oraz logowanie przy użyciu tradycyjnego konta w Serwisie/Aplikacji (login i hasło), bez angażowania zewnętrznych dostawców. Odmowa skorzystania z logowania przez Google/Facebook nie ogranicza możliwości korzystania z Serwisu/Aplikacji, poza brakiem samej funkcji logowania zewnętrznego.

1. Dane Osobowe przetwarzane są przez Administratora w Sklepie Internetowym i Aplikacji Mobilnej w celu umożliwienia korzystania z funkcjonalności Sklepu internetowego i Aplikacji Mobilnej, w tym automatycznie podczas korzystania z Serwisu, tj. w celu:

a) dostarczania i wyświetlania Treści w Sklepie Internetowym i Aplikacji Mobilnej – w tym celu przetwarzamy dane osobowe w postaci: adres IP, pliki cookies; dane przetwarzamy na podstawie art. 6 ust 1 lit f) RODO – prawnie uzasadnionym interesem Administratora jest prowadzenie Sklepu Internetowego,

b) świadczenia Usługi Konto – w tym celu przetwarzamy dane osobowe w postaci: adres email, hasło, adres IP, pliki cookies, imię i nazwisko, dane przetwarzamy na podstawie art. 6 ust 1 lit

c) RODO; Dane w tym celu będą przetwarzane nie dłużej niż przez okres świadczenia Usługi Konto,

d) zawierania Umowy za pośrednictwem Sklepu internetowego lub Aplikacji Mobilnej [w tym Usług Elektronicznych lub Usług mobilnych] – w tym celu przetwarzamy dane osobowe w postaci: adres IP, pliki cookies, adres email, imię i nazwisko, dane adresowe (ulica, numer domu, miejscowość wraz z kodem pocztowym, kraj), dane do wystawienia faktury, dane o płatnościach, numer telefonu kontaktowego, nr zamówienia lub inne dane podane przez Usługodawcę w Serwisie lub w trakcie kontaktu z Klientem; dane dostarczone w ramach Usług Mobilnych w tym dane o zdrowiu - dane przetwarzamy na podstawie art. 6 ust 1 lit

e) RODO; Dane w tym celu będą przetwarzane nie dłużej niż przez okres 6 lat. Dane o zdrowiu podawane są dobrowolnie przez Użytkownika Aplikacji mobilnej po uprzednim wyrażeniu przez niego zgody zgodnie z art. 9 ust. 2 lit

f) wypełniania zobowiązań Administratora jako Sprzedawcy i Usługodawcy w ramach Sklepu Internetowego lub Aplikacji Mobilnej – w tym celu przetwarzane są imię, nazwisko, dane o zamówieniu, dane o płatności, e-mail, telefon, adres ulica, numer domu, miejscowość wraz z kodem pocztowym, kraj, nr rachunku bankowego, dane do wystawienia faktury lub innego dokumentu np. NIP, PESEL; dane przetwarzamy na podstawie art. 6 ust 1 lit

g) RODO – w szczególności w zakresie obowiązków wynikających z przepisów prawa podatkowego; Dane w tym celu będą przetwarzane nie dłużej niż przez okres wynoszący 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku związany z umową zawartą z Administartorem.

h) przesyłania przez Administratora na wskazany przez Klienta adres poczty elektronicznej zamówionego Newslettera, a także informacji handlowych na wskazane kanały komunikacji [email, sms, telefon] - w tym celu przetwarzamy dane kontaktowe adres email, numer telefonu, dane o zamówieniach, imię, nazwisko, adres (ulica, numer domu, miejscowość wraz z kodem pocztowym), adres IP, pliki cookies, dane o zamówieniach i dane wynikowe - dane osobowe w tym celu przetwarzamy na podstawie wyrażonej zgody w tym zakresie na podstawie art. 6 ust 1 lit

i) RODO; Dane w tym celu będą przetwarzane nie dłużej niż przez okres 5 lat.

j) w celach statystycznych i analitycznych, dopasowania strony do Twoich preferencji – na podstawie zgody art. 6 ust 1 lit

k) RODO - dane osobowe w tym celu przetwarzamy z wykorzystaniem narzędzi i plików cookie opisanych w niniejszej Polityce Prywatności na podstawie wyrażonej zgody w tym zakresie na podstawie art. 6 ust 1 lit

l) RODO; Dane w tym celu będą przetwarzane nie dłużej niż przez okres do 12 miesięcy. g) w celu realizacji prawnie uzasadnionego Interesu Administratora danych osobowych na podstawie art. 6 ust 1 lit

m) RODO, który jest: - realizacja obowiązków reklamacyjnych dotyczących Sklepu Internetowego lub Aplikacji Mobilnej, rozpatrywania reklamacji dotyczących Produktów, - prowadzenia i funkcjonowania Sklepu Internetowego lub Aplikacji Mobilnej i zapewniania bezpieczeństwa korzystania z nich, w tym dla ujawniania nadużyć i dokonywania analiz, statystyk, realizacji ankiet, badania satysfakcji, - przygotowanie i przedstawianie dopasowanych do zainteresowań i potrzeb osób, których dane osobowe dotyczą reklam oraz ofert i otrzymywania informacji handlowej, w szczególności przesyłania przez Administratora na wskazany przez Klienta adres poczty elektronicznej zamówionego Newslettera; - w celu ustalenia, obrony i dochodzenia roszczeń, w celu archiwizacji danych. - w celach marketingowych np. w Aplikacji Mobilnej poprzez wyświetlanie reklam/bannerów itp. powiadomień push, Dane w tym celu będą przetwarzane nie dłużej niż przez okres 6 lat.

2. Aktywność Użytkownika w Sklepie Internetowym lub Aplikacji Mobilnej, w tym jego dane osobowe, są rejestrowane w logach systemowych (chronologiczny zapis elektronicznych danych zawierający informację o zdarzeniach i działaniach dotyczących Sklepu Internetowego służącego do świadczenia Usług Elektronicznych lub Usług Mobilnych przez Administratora). Informacje zebrane w logach przetwarzane są przetwarzane na podstawie prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) przez okres do 12 miesięcy przede wszystkim w celach związanych ze prowadzeniem Sklepu Internetowego i przetwarzane są w celach serwisowych, technicznych, analitycznych, statystycznych i na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem.

3. W pozostałym zakresie uzasadnionym celami przetwarzania dane osobowe będą przechowywane tak długo, jak istnieć będzie podstawa prawna ich przetwarzania, chyba, że obowiązujące przepisy prawa wymagałyby dłuższego okresu ich przechowywania, np. dla wykorzystania w postępowaniach sądowych których stroną będzie podmiot danych i Administrator.

4. Z końcem okresu przechowywania i braku innej podstawy prawnej do ich przetwarzania, dane osobowe zostaną usunięte lub zanonimizowane.

1. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

2. W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom wspierającym działalność Administratora, w tym w szczególności:

a) dostawcom odpowiedzialnym za obsługę systemów informatycznych [wsparcie IT w zakresie obsługi sklepu internetowego, hositng poczty email, usługi serwisowe, serwerowe),

b) podmiotom takim jak banki i operatorzy płatności - obsługującym płatności elektroniczne lub karty płatnicze – w przypadku Klienta, który korzysta w Serwisie Internetowym ze sposobu płatności elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane osobowe wybranemu podmiotowi obsługującemu powyższe płatności w Serwisie Internetowym na zlecenie Administratora w zakresie niezbędnym do obsługi płatności,

c) agencje marketingowe i dostawcy systemów IT służących do wspierania marketingu (w zakresie usług marketingowych),

d) dostawcy usług księgowych, prawnych, doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna).

3. Odbiorcą danych mogą być także dostawcy umieszczonych na stronie Serwisu Internetowego i w ramach Aplikacji Mobilnej wtyczek społecznościowych, skryptów oraz innych podobnych narzędzi umożliwiających przeglądarce osoby odwiedzającej stronę Serwisu Internetowego pobieranie treści od dostawców wspomnianych wtyczek i przekazywanie w tym celu tym dostawcom danych osobowych osoby odwiedzającej, w tym również: Facebook Ireland Ltd. – Administrator korzysta na stronie Sklepu Internetowego z wtyczek społecznościowych serwisu Facebook i Instagram i w związku z tym gromadzi i udostępnia dane osobowe Usługobiorcy korzystającego ze strony Sklepu Internetowego do Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) w zakresie i zgodnie z zasadami prywatności dostępnymi tutaj: https://www.facebook.com/about/privacy/ (dane te obejmują informacje o działaniach na stronie Serwisu – w tym informacje o urządzeniu, odwiedzanych witrynach, zakupach, wyświetlanych reklamach oraz sposobie korzystania z usług – niezależnie od tego, czy użytkownik sklepu internetowego ma konto na Facebooku i czy jest zalogowany do Facebooka).

4. Odbiorcą danych mogą być także organy władzy publicznej oraz podmioty wykonującym zadania publiczne np. w przypadku zgłoszenia oszustwa – właściwe organy wymiaru sprawiedliwości, a także w zakresie i w celach, które wynikają z przepisów prawa, np. prowadzenia postępowań kontrolnych u Administratora, ustawy o przeciwdziałaniu praniu brudnych pieniędzy

1. Jeżeli Administrator przekazuje dane osobowe do państwa trzeciego. W przypadku przekazania danych osobowych poza Europejski Obszar Gospodarczy, takie przekazanie może odbyć się wyłącznie na zasadach określonych w art. 46, art. 47 lub 49 RODO. Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez: współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej; stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską; stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy. Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

1. Dane Osobowe będą przetwarzane w sposób zautomatyzowany, w tym profilowane do celów tzw. profilowania zwykłego (np. dostosowywania komunikatów, banerów do zainteresowań), – aby lepiej dopasować kierowany przekaz informacyjny i marketingowy o Administratorze, jego produktach i usługach, a także podmiotów powiązanych z Administratorem [link]. Staramy się aby nasze materiały promocyjne, informacyjne i marketingowe były dla podmiotu danych wartościowe, dlatego w celu dostosowania informacji marketingowych do indywidualnych preferencji i zainteresowań danego Klienta [prezentowanie reklam, ofert, promocji (rabatów)] wykorzystywane są informacje dotyczące używania Sklepu internetowego, np. poprzez analizę tego jak często odwiedzasz Sklep Internetowy, dane o Zamówieniach, działaniach w kanałach sprzedaży Administratora (IP komputera, pliki cookie, preferowane sposoby zakupu), dane o zainteresowaniu ofertą/newsletterem lub asortymentem Administratora, dane socjodemograficzne (np. płeć, wiek, lokalizacja). Staramy się, aby informacje uzyskane wskutek profilowania przy użyciu zautomatyzowanych systemów informatycznych stanowiły podstawę do analizy oczekiwań Klientów, aminy kierunków działania Administratora, nie wpływając istotnie na decyzje Klienta.

1. Podanie Danych Osobowych jest dobrowolne, ale konieczne dla realizowania jednego lub większej ilości celów przetwarzania danych osobowych wskazanych w § 4 ust 1 powyżej, których Administrator nie będzie mógł zrealizować w przypadku niepodania danych osobowych.

1. W przypadku dochodzenia Państwa praw, prosimy o kierowanie korespondencji na dane podane w § 2 Polityki. Prosimy jednocześnie o przesłanie wszelkich niezbędnych informacji, które pozwolą nam na jednoznaczną identyfikację tożsamości podmiotu realizującego prawa.

2. Każdy podmiot, którego dane Administrator przetwarza ma prawo:

a) dostępu do treści danych osobowych, w tym żądania wydania ich kopii, 10

b) żądania sprostowania,

c) usunięcia danych osobowych (prawo do bycia zapomnianym),

d) ograniczenia przetwarzania danych osobowych,

e) prawo do przenoszenia danych osobowych do innego administratora, jeżeli przetwarzanie oparte jest o umowę [art. 6 ust 1 lit b) RODO] albo o zgodę [art. 6 ust. 1 lit. a) RODO],

f) prawo wniesienia sprzeciwu względem przetwarzania danych osobowych, w szczególności wobec marketingu bezpośredniego opartego na moc art. 6 ust 1 lit f) RODO. Prawo wniesienia sprzeciwu względem przetwarzania danych osobowych dla celów opartych na art. 6 ust 1 lit

f) RODO z przyczyn związanych ze szczególną sytuacją,

g) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

h) cofnięcia zgody, co może nastąpić w każdym czasie. Cofnięcie zgody nie wpływa na przetwarzanie danych dokonane przed jej wycofaniem. Zgody mogą zostać przez nich w każdej chwili odwołane, bez wpływu na zgodność z prawem przetwarzania,

3. W przypadku uznania, iż przetwarzanie Danych osobowych następuje z naruszeniem obowiązujących przepisów, każdemu podmiotowi przysługuje prawo wniesienia skargi do Organu nadzorczego. W tym celu, mogą się Państwo zwrócić do urzędu ochrony danych osobowych, który jest właściwy ze względu na Państwa miejsce zamieszkania. Mogą się Państwo zwrócić również do urzędu ochrony danych osobowych, który jest właściwy miejscowo dla naszej firmy. Dane kontaktowe znajdą Państwo poniżej: Urząd Ochrony Danych Osobowych, ul. Stawki 2 00-193 Warszawa, kancelaria@uodo.gov.pl.

4. Osoba, której dane osobowe są przetwarzane przez Administratora jest uprawniona do zgłoszenia żądania realizacji przysługujących jej praw w formie pisemnej lub elektronicznej na formularzu kontaktowym udostępnionym na stronie internetowej Administratora. Nie wyłącza to uprawnienia takiej osoby do złożenia żądania w innej formie, która jest akceptowalna i możliwa do udokumentowania przez Administratora. Żądanie podmiotu danych powinno zawsze wskazywać jakich danych osobowych i czynności w zakresie realizacji żądania dotyczy. W sytuacji, gdy zgłoszone żądanie nie jest określone precyzyjnie, np. poprzez brak wskazania zakresu danych lub czynności w zakresie realizacji żądania, Administrator zwraca się do podmiotu o sprecyzowanie żądania. W razie gdy żądanie pozostanie niesprecyzowane, Administrator ma prawo wstrzymać realizację żądania do momentu uzyskania wystarczających informacji od podmiotu danych.

5. Realizacja zgłoszonego żądania następuje zgodnie z niniejszą Polityką Prywatności, w rozsądnym terminie uwzględniającym koszty, stopień trudności realizacji żądania oraz zasady wskazane w niniejszej Polityce Prywatności.

6. Komunikacja z osobą, której dane dotyczą w zakresie realizacji jej praw odbywa się w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie oraz jasnym i prostym językiem.

7.Odpowiedź na zgłoszone żądanie zostanie udzielona bez zbędnej zwłoki, najpóźniej w terminie miesiąca od otrzymania żądania, zawierająca informacje o podjętych w związku z nim działaniach. W przypadku konieczności wydłużenia tego terminu, najpóźniej w ciągu miesiąca od otrzymania żądania Administrator udziela osobie, której dane dotyczą informacji o przedłużeniu terminu rozpatrzenia żądania oraz podaje przyczyny opóźnienia, np. z uwagi na skomplikowany charakter żądań lub liczbę żądań. Przedłużenie terminu nie może nastąpić o więcej niż dwa miesiące. W przypadku nieuwzględnienia żądania podmiotu danych, najpóźniej w ciągu miesiąca od otrzymania żądania, Administrator udzieli informacji o odmowie podjęcia działań w związku ze zgłoszonym żądaniem, powodach niepodjęcia działań, możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.

8. Administrator komunikuje się z osobami, których dane przetwarza w języku polskim. W przypadku gdy inny język niż polski jest używany standardowo w komunikacji z danym podmiotem, Administrator udzieli odpowiedzi w danym języku.

9. Prawo żądania dostępu do własnych danych osobowych - Podmiot danych jest uprawniony do uzyskania od Administratora potwierdzenia, czy Administrator przetwarza jego dane osobowe, a jeżeli ma to miejsce, podmiot uprawniony jest do uzyskania dostępu do danych oraz następujących informacji o: celu przetwarzania; kategorii przetwarzanych danych osobowych; odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub mogą zostać ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych; planowanym okresie przetwarzania danych osobowych, w miarę możliwości, a gdy nie jest to możliwe, o kryteriach ustalania tego okresu, przy założeniu ograniczania tego okresu do niezbędnego minimum; prawie żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych podmiotu danych oraz do wniesienia sprzeciwu wobec takiego przetwarzania; prawie wniesienia skargi do organu nadzorczego w zakresie danych osobowych, jeżeli podmiot uważa, że przetwarzanie narusza jego prawa; jeżeli dane osobowe nie zostały zebrane od podmiotu danych – wszelkie informacje o ich źródle; informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, istotne informacje o zasadach ich podejmowania oraz o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla podmiotu danych.

10. Prawo do sprostowania danych osobowych - Podmiot danych ma prawo do żądania od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe.

11. Podmiot danych ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

12. Prawo do usunięcia danych (prawo do „bycia zapomnianym”) - W przypadku, gdy podmiot danych chce zrealizować wobec Administratora uprawnienie do żądania usunięcia swoich danych, żądanie takie powinno być wyrażone w formie wyraźnego oświadczenia wskazującego przedmiotowy zakres żądania. Administrator może nie uwzględnić żądania usunięcia danych wynikającego z cofnięcia zgody przez podmiot danych, w przypadku, gdy zgoda podmiotu nie była jedyną przesłanką przetwarzania jego danych, w szczególności gdy celem przetwarzania danych jest nadal realizacja umowy wiążącej podmiot danych i Administratora, albo gdy przetwarzanie tych danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze. Przetwarzanie danych osobowych przez Administratora, pomimo żądania ich usunięcia, jest zgodne z prawem, jeżeli jest niezbędne w szczególności do wywiązania się przez Administratora z obowiązku prawnego, do wykonania przez Administratora zadań realizowanych w interesie publicznym, do celów statystycznych lub do ustalenia, dochodzenia lub obrony roszczeń.

13. Prawo do ograniczenia przetwarzania danych osobowych: podmiot danych ma prawo żądać ograniczenia przetwarzania swoich danych przez Administratora, gdy np.: podmiot kwestionuje prawidłowość swoich danych osobowych (na okres pozwalający Administratorowi sprawdzić prawidłowość swoich danych); przetwarzanie danych jest niezgodne z prawem, a podmiot danych sprzeciwia się ich usunięciu, żądając w zamian ograniczenia przetwarzania; administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń; podmiot danych wniósł sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO, do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu podmiotu danych. Żądanie ograniczenia przetwarzania danych powinno zostać złożone w formie wyraźnego oświadczenia podmiotu danych wskazującego przedmiotowy zakres żądania. Ograniczenie przetwarzania przez Administratora może zostać zrealizowane w szczególności poprzez oznaczenie w systemie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania. Administrator może dodatkowo, w celu ograniczenia przetwarzania danych osobowych, w szczególności: czasowo przenieść wybrane dane osobowe do innego systemu przetwarzania; uniemożliwić użytkownikowi systemu IT stosowanego przez Administratora dostęp do wybranych danych; ograniczyć środkami technicznymi przetwarzanie w zautomatyzowanych zbiorach dany w taki sposób, by dane osobowe nie podlegały dalszemu przetwarzaniu ani nie mogły być zmieniane.

14. Dane osobowe, których przetwarzanie zostało ograniczone, Administrator może przetwarzać, z wyjątkiem przechowywania, wyłącznie: za zgodą podmiotu danych; w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej; z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

15. Prawo do przenoszenia danych: Podmiot danych na swoje żądanie otrzymuje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, np. .doc, .docx, .pdf itp. dane osobowe go dotyczące i dostarczone Administratorowi przez podmiot danych, przetwarzane przez Administratora, oraz ma prawo do żądania przesłania tych danych innemu administratorowi. Ma również prawo przesłać te dane innemu administratorowi bez przeszkód ze strony Administratora. Podmiotowi danych przysługuje prawo do żądania przeniesienia danych wyłącznie w odniesieniu do danych, które sam dostarczył Administratorowi, jeżeli dane te są przetwarzane przez Administratora na podstawie zgody podmiotu danych lub na podstawie umowy, której podmiot danych jest stroną. Dane podlegające przeniesieniu to: dane przetwarzane przez Administratora w sposób zautomatyzowany. Przenoszeniu nie podlegają dane znajdujące się w zbiorach papierowych. dane, które zostały przekazane Administratorowi przez podmiot danych świadomie i aktywnie. Administrator zapewni możliwość otrzymania pliku zawierającego dane, które mają zostać przeniesione, na urządzenie prywatne podmiotu danych. Jeżeli podmiot danych nie korzysta z urządzeń elektronicznych, Administrator może umożliwić złożenie wniosku w innej formie np. papierowej.

16. Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych: W przypadku wniesienia przez podmiot danych sprzeciwu, powinien on wskazać, wobec jakiego konkretnego celu przetwarzania wnosi sprzeciw i wykazać, na czym polega jego szczególna sytuacja. Administrator uwzględnia sprzeciw bądź odmawia jego uwzględnienia, po dokonaniu analizy, czy szczególna sytuacja osoby, której dane dotyczą, ma charakter nadrzędny wobec prawnie uzasadnionych podstaw do przetwarzania dokonywanego przez Administratora. Na czas dokonania analizy, Administrator, na wyraźne żądanie podmiotu danych, stosuje ograniczenie przetwarzania na podstawie art. 18 ust. 1 RODO. Odmawiając uwzględnienia sprzeciwu, Administrator w przystępny sposób wyjaśni podmiotowi danych przyczyny, dla których uważa, że interesy, prawa i wolności tej osoby, nie mają charakteru nadrzędnego. Administrator może przetwarzać dane na potrzeby marketingu bezpośredniego (w tym profilowania) w oparciu o swój prawnie uzasadniony interes. W przypadku złożenia przez podmiot danych sprzeciwu wobec takiego rodzaju przetwarzania, Administrator nie przetwarza dłużej danych w tym celu. Administrator uwzględnia sprzeciw podmiotu danych wobec przetwarzania, wniesiony zgodnie z art. 21 ust. 1 RODO, chyba że istnieją prawnie uzasadnione podstawy przetwarzania nadrzędne wobec prawa do sprzeciwu i interesów osoby wnoszącej sprzeciw.

1. Administratora za pomocą plików cookies (lub o funkcjonalności zbliżonej do cookies) zbiera informacje o każdej osobie odwiedzającej Sklep Internetowy w tym poprzez Aplikację Mobilną [łącznie dalej zwany „Serwis”]. Serwis korzysta z tzw. plików Cookies (ciasteczka), a poniżej przedstawia się szczegółowe informacje w tym zakresie. Uzyskiwanie i przechowywanie informacji z wykorzystaniem cookies jest możliwe na podstawie wyrażenia przez użytkownika zgody. Standardowo przeglądarki internetowe lub inne oprogramowania zainstalowane na komputerze bądź innym urządzeniu podłączonym do sieci domyślnie zezwalają na umieszczanie plików cookies na takim urządzeniu

2. Pliki cookies to małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Serwis. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika w Serwisie i dokonywanych przez niego czynności. Stosowane przez Administratora Cookies są bezpieczne dla Urządzenia Użytkownika. W szczególności tą drogą nie jest możliwe przedostanie się do Urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika i dostosować Serwis indywidualnie każdemu Użytkownikowi. Cookies zazwyczaj zawierają nazwę domeny z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.

3. Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:

a) pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji;

b) sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji;

c) trwałe pliki cookies służące do personalizacji interfejsu Użytkownika na czas trwania sesji lub nieco dłużej.

4. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików cookies do swojego Urządzenia. W przypadku skorzystania z tej opcji korzystanie ze Serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies. Pliki cookies są przechowywane w celach inne niż niezbędne w tym w celach marketingowych na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO). Te pliki cookies są zatem aktywowane tylko wtedy, gdy użytkownik wyrazi zgodę na przechowywanie, wyrażając zgodę w okienku plików cookies w Serwisie Internetowym. Ustawienie wybrane podczas pierwszej wizyty w odpowiedzi na powiadomienie (okienko) o pliku cookies zostanie zapisane. Wybrane ustawienia można w dowolnym momencie uregulować w ustawieniach prywatności.

5. Administrator wykorzystuje Cookies Administratora w następujących celach:

a) Konfiguracji serwisu i realizacji procesów niezbędnych dla pełnej funkcjonalności Sklepu Internetowego - rozpoznania urządzenia i odpowiednio wyświetlenia strony internetowej, dostosowanej do jego indywidualnych potrzeb; zapamiętania danych potrzebnych do korzystania ze Sklepu Internetowego,

b) Analiz i badań oraz audytu oglądalności - tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy Sklepu Internetowego korzystają z niego, co umożliwia ulepszanie struktury i zawartości, funkcjonalności Sklepu Internetowego,

c) Zapewnienia bezpieczeństwa Sklepu Internetowego. Podstawą przetwarzania tak uzyskanych danych jest uzasadniony interes Administratora, jakim jest potrzeba zapewnienia najwyższej jakości treści prezentowanych przez Administratora poprzez ich dostosowanie do preferencji użytkowników oraz marketing - w tym bezpośredni - produktów i usług Administratora lub jego partnerów, przy czym w takim wypadku partnerzy nie biorą udziału w przetwarzaniu danych Klienta. W zakresie w jakim również partnerzy Administratora dostarczający narzędzia wspierające funkcjonowanie Sklepu Internetowego mogą mieć bezpośredni dostęp do tych informacji – podstawą prawną takiego przetwarzania jest wyrażona przez Klienta dobrowolna zgoda.

6. Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do Urządzenia Użytkownika. Zmiany ustawień, o których mowa w zdaniu poprzednim, Użytkownik może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu Cookies na urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Użytkownik ponadto może sprzeciwić się działaniom Administratora podejmowanym w celu opisanym powyżej. W przypadku wyrażenia zgody, w tym na prezentowanie, tworzenie, przyznanie i realizację dedykowanych reklam, ofert lub promocji (rabatów) dostosowanych do jej preferencji, może ona zostać w dowolnym momencie wycofana - nie wpłynie to jednak na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

7. Użytkownik może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa.

8. Ograniczenie stosowania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Serwisu.

9. Każdy użytkownik Serwisów powinien dbać o bezpieczeństwo swoich urządzeń, które służą dostępowi do sieci Internet. Takie urządzenie powinno posiadać program antywirusowy z aktualną bazą definicji wirusów, aktualną i bezpieczną wersję przeglądarki internetowej oraz włączoną zaporę sieciową (ang. firewall). Użytkownik powinien ponadto cyklicznie sprawdzać, czy system operacyjny i programy zainstalowane na nim posiadają najnowsze aktualizacje, ponieważ w atakach wykorzystywane są błędy wykryte w zainstalowanym oprogramowaniu. Producenci programów starają się eliminować takie zagrożenia za pomocą aktualizacji.

10. Wykorzystanie plików cookies w celu zbierania za ich pośrednictwem danych w celach marketingowych lub innych niż niezbędne do wyświetlania strony internetowej, w tym uzyskania dostępu do danych zapisanych na urządzeniu Użytkownika, wymaga uzyskania zgody użytkownika. Zgoda ta może być w każdym momencie wycofana. Zezwolenie nie jest wymagane jedynie w przypadku plików cookies, których stosowanie jest niezbędne do świadczenia usługi telekomunikacyjnej (transmisja danych w celu wyświetlenia treści). Usunięcie lub zablokowanie zapisywania plików cookies oraz wycofanie zgody na wykorzystanie plików cookies możliwe jest za pośrednictwem ustawień przeglądarki. Szczegółowe informacje na ten temat można znaleźć pod poniższymi linkami:

Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647

Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka

Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internetexplorer-delete-manage-cookies

Opera: http://help.opera.com/Windows/12.10/pl/cookies.html

Safari: https://support.apple.com/kb/PH5042?locale=en-GB

11. Dane z plików cookies będą przechowywane do czasu cofnięcia zgody lub wniesienia sprzeciwu. Administrator może usunąć Dane Osobowe, jeśli przez 3 lata nie zostaną one wykorzystane do celów marketingowych chyba, że przepisy prawa będą zobowiązywać Administratora do dłuższego przetwarzania Danych Osobowych.

12. Administrator stosuje różne rozwiązania i narzędzia wykorzystywane dla celów analitycznych i marketingowych. Współpracujemy tylko z partnerami przetwarzającymi, którzy są w stanie zapewnić odpowiedni poziom ochrony Twoich danych osobowych. Ujawniamy Twoje Dane Osobowe stronom trzecim lub urzędnikom publicznym, gdy jesteśmy do tego prawnie zobowiązani. Możemy ujawnić Twoje dane osobowe stronom trzecim, jeśli wyraziłeś na to zgodę lub istnieją ku temu inne podstawy prawne.

13. Korzystamy z narzędzi, które gromadzą na Twój temat szereg informacji związanych z korzystaniem z naszej strony. Chodzi w szczególności o następujące informacje:

a) informacje o systemie operacyjnym i przeglądarce internetowej,

b) przeglądane podstrony,

c) czas spędzony na stronie,

d) przejścia pomiędzy poszczególnymi podstronami,

e) kliknięcia w poszczególne linki,

f) ruchy myszką,

g) scrollowania strony,

h) źródło, z którego przechodzisz na stronę,

i) przedział wieku, w którym się znajdujesz,

j) Twoja płeć,

k) Twoja przybliżona lokalizacja ograniczona do miejscowości.

l) Twoje zainteresowania lub inne preferencje określone na podstawie aktywności w sieci,
m) nagrania wideo Twoich sesji na naszych stronach,

n) mapy cieplne ilustrujące Twoje zachowania na naszych stronach.

o) Informacja te określane są niniejszej Polityce prywatności jako „Informacje Anonimowe”. Informacje Anonimowe same w sobie nie mają, w naszej ocenie, charakteru danych osobowych, ponieważ nie pozwalają nam na Twoją identyfikację oraz nie zestawiamy ich z typowymi danymi osobowymi, jakie gromadzimy na Twój temat. Niemniej jednak, biorąc pod uwagę rygorystyczne orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej i podzielone zdania wśród prawników, z ostrożności, na wypadek, gdyby Informacjom Anonimowym został przypisany charakter danych osobowych, zawarliśmy w Polityce prywatności również szczegółowe wyjaśnienia w zakresie przetwarzania tych informacji. Z poziomu narzędzi gromadzących Informacje Anonimowe mamy wgląd wyłącznie do zbioru statystyk i informacji nieprzypisanych do konkretnych osób. Przetwarzanie Informacji Anonimowych pozwala na zapewnianie Ci możliwości korzystania z funkcjonalności dostępnych na stronie. Ponadto Informacje Anonimowe wykorzystywane są w celach analitycznych i statystycznych oraz marketingowych, takich jak ustawianie i targetowanie reklam. Informacje Anonimowe przetwarzane są również przez dostawców narzędzi na zasadach wynikających z ich regulaminów oraz polityk prywatności. Mogą być one wykorzystywane przez tych dostawców do świadczenia i ulepszania usług, zarządzania nimi, opracowywania nowych usług, mierzenia skuteczności reklam, ochrony przez oszustwami i nadużyciami, a także personalizowania treści i reklam wyświetlanych w poszczególnych serwisach, witrynach i aplikacjach. Szczegółowe informacje z tym związane znajdziesz w sekcji poświęconej używanym przez nas narzędziom.

Facebook Ads to system reklamowy w ramach serwisu Facebook i dostarczane jest przez Facebook, Inc., 1602 S. California Ave. Palo Alto, CA 94304, USA., którego używamy do wyświetlania reklam użytkownikom Facebook w ramach których Serwis korzysta z tzw. kodów remarketingowych. Kody wykorzystywane są w celu dopasowania zindywidualizowanych reklam do poszczególnych Klientów, a następnie ich wyświetlenia w sieci reklamowej danego dostawcy (Google, Facebook). Sieci te obejmują zarówno witryny dostawców, jak również ich partnerów handlowych. Szczegółowe informacje w tym zakresie dostępna są na witrynach dostawców, w tym:
• Google: https://policies.google.com/technologies/types?hl=pl

• Facebook: https://www.facebook.com/policy/cookies/ Używamy go do prowadzenia remarketingu i kampanii reklamowych w sieci reklamowej Facebooka, w celu tworzenia raportów skuteczności kampanii i śledzenia konwersji. Facebook Ads gromadzi dane behawioralne na temat użytkowników w oparciu o pliki cookie i zachowuje dane w swoich centrach danych, w tym w Lulea, w Szwecji w Unii Europejskiej. Informacje zbierane w ramach Pixela Facebooka są anonimowe – nie pozwalają nam na Twoją identyfikację. Możemy jedynie podejrzeć, jakie działania zostały przez Ciebie podjęte w ramach naszej strony. Informujemy Cię jednak, że Facebook może łączyć zbierane informacje z innymi informacjami o Tobie zebranymi w ramach korzystania przez Ciebie z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Z poziomu swojego konta na Facebooku możesz również zarządzać swoimi ustawieniami prywatności. Tutaj znajdziesz przydatne informacje w tym zakresie: https://www.facebook.com/ads/settings. Więcej informacji na ten temat znajdziesz bezpośrednio tam: https://www.facebook.com/privacy/explanation

dostarczane jest przez Google LLC, 1600 Ampitheatre Parkway, Mountain View, CA 94043, USA. Pliki cookies Google Analytics są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania z Sklepu Internetowego przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu. Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners . Możesz zapobiec rejestrowaniu zgromadzonych danych przez pliki cookies na naszej i innych stronach, które wykorzystują GA, poprzez instalację odpowiedniej wtyczki do przeglądarki: https://tools.google.com/dlpage/gaoptout Natomiast szczegółowo przetwarzanie danych w ramach GA opisane zostało przez Google: https://support.google.com/analytics/answer/6004245.

Korzystamy z narzędzia Google Tag Manager firmy Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Narzędzie to pozwala nam zarządzać skryptami na stronie internetowej Sklepu Internetowego np. skrypty śledzenia konwersji z systemów reklamowych takich jak Google Ads, skrypty związane ze zgodami udzielonymi przez Użytkownika, śledzące zachowanie Użytkownika przez narzędzia analityczne takie jak Google Analytics. Narzędzie Google Tag Manager jest stosowane do zarządzania tagami (znacznikami) strony internetowej za pośrednictwem interfejsu. Stosowanie Google Tag Manager nie wiąże się z zapisywaniem plików cookie ani gromadzeniem danych osobowych. Narzędzie to umożliwia działanie innych tagów, które w pewnych okolicznościach mogą gromadzić dane. Google Tag Manager nie korzysta z tych danych. Jeśli na poziomie domeny lub plików cookie została dezaktywowana opcja zapisywania, będzie to obowiązywać w odniesieniu do wszystkich tagów trackingowych, zaimplementowanych za pośrednictwem Google Tag Manager. Jednak pozyskane w ten sposób dane są uogólnione - zagregowane dane dotyczące uruchamiania tych skryptów, bez możliwości identyfikacji konkretnego Użytkownika. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://policies.google.com/technologies/ads?hl=pl

Google Ads Usługa Google AdWords Remarketing stanowi ofertę Google LLC (www.google.com). Z pomocą Google Adwords promujemy naszą stronę internetową w wynikach wyszukiwania oraz na stronach osób trzecich. W tym celu przy okazji odwiedzin naszej strony internetowej automatycznie pozostawiany jest w urządzeniu każdego odwiedzającego tzw. plik remarketing cookie firmy Google, który z pomocą pseudonimowego identyfikatora (ID) oraz na podstawie odwiedzanych przez Państwa stron umożliwia wyświetlanie reklam opartych na zainteresowaniach Dalsze przetwarzanie danych ma miejsce tylko wtedy, gdy wyrazili Państwo zgodę wobec Google na łączenie historii przeglądania i użycia aplikacji z Państwa kontem oraz wykorzystanie informacji z Państwa konta Google do personalizowania reklam, które wyświetlane są na stronach internetowych. Jeśli w takim przypadku będziecie Państwo zalogowani podczas wizyty na naszej stronie internetowej w serwisie Google, Google wykorzysta Państwa dane razem z danymi Google Analytics w celu stworzenia i zdefiniowania list grup docelowych dla celów remarketingu na różnych urządzeniach. W tym celu Google łączy tymczasowo Państwa dane osobowe z danymi Google Analytics, aby utworzyć grupy docelowe. – narzędzie to mierzy skuteczność kampanii reklamowych realizowanych przez Administratora, pozwalając na analitykę takich danych jak np. słowa kluczowe czy liczba unikalnych użytkowników. Informacje na temat przetwarzania danych przez Google w zakresie powyższej usługi dostępne są pod linkiem: https://policies.google.com/technologies/ads?hl=pl

Na stronie używane są wtyczki i inne narzędzia społecznościowe udostępniane przez serwisy takie jak: Facebook, Instagram oraz Pinterest. Wyświetlając naszą stronę internetową, która zawiera taką wtyczkę, Twoja przeglądarka nawiąże bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (usługodawców). Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do Twojej przeglądarki i integrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że Twoja przeglądarka wyświetliła naszą stronę, nawet jeśli nie posiadasz profilu u danego usługodawcy ani nie jesteś u niego akurat zalogowany. Taka informacja wraz z Twoim numerem IP jest przez Twoją przeglądarkę przesyłana bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana. Jeśli natomiast zalogowałeś się do jednego z serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na naszej stronie do Twojego profilu w danym serwisie społecznościowym. Jeśli użyjesz danej wtyczki, by udostępnić materiał, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana. Ponadto, informacje te zostaną opublikowane w danym serwisie społecznościowym i ukażą się osobom dodanym jako Twoje kontakty. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystywania przez usługodawców, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.

• Facebook – https://www.facebook.com/legal/FB_Work_Privacy

• Pinterest – https://policy.pinterest.com/pl/privacy-policy Jeżeli nie życzysz sobie, by serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na naszej stronie bezpośrednio Twojemu profilowi w danym serwisie, to przed wizytą na naszej stronie musisz wylogować się z tego serwisu. Możesz również zastosować rozszerzenia do przeglądarki blokujące skrypty – wtedy uniemożliwisz ładowanie się tych wtyczek.

Korzystamy z narzędzia do remarketingu RTB House Narzędzia RTB House (RTB House S.A. ul. Złota 61/101, 00 – 819 Warszawa, „RTB House”), gromadzą i przechowują informacje o zachowaniu internautów podczas przeglądania stron internetowych. Dane te są zapisywane za pomocą plików cookie na komputerze użytkownika. Narzędzia RTB House wykorzystują algorytmy do analizy zachowania użytkowników na niniejszej stronie internetowej, aby następnie móc wyświetlać tym użytkownikom spersonalizowane reklamy. Przesyłanie danych do RTB House oraz spersonalizowane odtwarzanie reklam odbywa się w sposób opisany powyżej na podstawie naszego uzasadnionego interesu zgodnie z punktem (cele statystyczne i marketingowe). Taka funkcjonalność wymaga także zgody na wykorzystanie plików cookies w celach marketingowych. Dalsze przetwarzanie danych leży w gestii RTB House. Dodatkowe informacje o RTB House znajdują się pod adresem: https://www.rtbhouse.com/privacycenter/services-privacy-policy/ Mogą Państwo sprzeciwić się analizie swojego zachowania przez RTB House na naszych stronach internetowych. Informacje na temat wytycznych z zakresu ochrony danych RTB House znajdują się pod następującym linkiem: https://www.rtbhouse.com/privacy-center/services-privacy-policy/ Podstawą prawną przetwarzania i przesyłania danych jest Twoja zgoda zgodnie z art. 6 ust. 1 lit.

a) RODO. Możesz zarządzać swoją zgodą w dowolnym momencie tutaj lub odwołać ją w przyszłości. W celu prowadzenia kampanii reklamy personalizowanej, RTB House w imieniu HELATH LABS CARE (reklamodawcy) przetwarza określone informacje dotyczące aktywności online użytkowników na stronie internetowej reklamodawcy. Informacje te obejmują identyfikatory online (cookies ID), informacje o wyświetleniach poszczególnych stron lub podstron Serwisu oraz informacje o wyświetleniach lub dodaniu do koszyka poszczególnych produktów dostępnych na stronie, a także znaczniki czasu (timestamps) oraz techniczne informacje o urządzeniu i wyszukiwarce. HELATH LABS CARE (reklamodawca) zleca RTB House jako swojemu podwykonawcy i dostawcy technologii reklamowej, prowadzenie kampanii reklamowych i personalizację reklam dla użytkowników w oparciu o powyższe informacje. W zakresie w jakim te informacje stanowią “dane osobowe” w rozumieniu RODO, HELATH LABS CARE (reklamodawca) jest administratorem, a RTB House podmiotem przetwarzającym. Polityka prywatności: https://www.rtbhouse.com/pl/centrum-prywatnosci/polityka-prywatnosci-uslug/ VIMEO

Na naszej stronie internetowej można oglądać filmy przesłane do Vimeo (Vimeo Inc., 555 West 18th Street, Nowy Jork, NY 10011, USA („Vimeo”). Jeśli odwiedzasz jedną z naszych stron z wtyczką Vimeo, nawiązywane jest połączenie z serwerami Vimeo. Serwer Vimeo jest informowany o tym, które z naszych stron odwiedziłeś. Ponadto Vimeo otrzyma Twój adres IP. Dotyczy to również sytuacji, gdy nie jesteś zalogowany na koncie Vimeo podczas odwiedzania naszej strony internetowej lub nie masz konta Vimeo. Informacje są przesyłane na serwer Vimeo w USA. Jeśli jesteś zalogowany na swoim koncie Vimeo, Vimeo umożliwia powiązanie zachowań związanych z przeglądaniem bezpośrednio z Twoim osobistym profilem. Możesz temu zapobiec, wylogowując się z konta Vimeo przed odwiedzeniem naszej strony internetowej. Aby uzyskać więcej informacji na temat postępowania z danymi użytkownika, zapoznaj się z Polityką prywatności Vimeo pod adresem https://vimeo.com/privacy

Nasza strona korzysta z usług dostarczania, bezpieczeństwa i analizy świadczonych przez Akamai Technologies, Inc., Cambridge, MA, USA („Akamai”). Korzystamy z usług Akamai, aby przyspieszyć działanie naszej strony i ją chronić. Usługi te wykorzystują pliki cookie, pliki tekstowe, sygnały nawigacyjne w sieci Web i interfejsy przeglądarki, które tworzą pliki dziennika umożliwiające firmie Akamai: (i) szybkie, niezawodne i bezpieczne udostępnianie witryny internetowej, (ii) wykonywanie analiz działania witryny i wynikającego z niego doświadczenia użytkownika, (iii) przeprowadzanie analiz bezpieczeństwa, (iv) zapobieganie dostępowi do witryny internetowej przez osoby nieupoważnione oraz (v) tworzenie raportów o działaniach z punktów (i)-(iv) dla klientów. Generowane w ten sposób pliki dziennika mogą zawierać dane osobowe (w postaci adresów IP, działań podejmowanych na witrynie internetowej oraz oceny korzystania z witryny przez użytkownika). Akamai może przesyłać te dane osobowe (z plików dziennika, np. adresy IP) na swoje serwery, przechowywać je oraz przetwarzać. Większość serwerów Akamai znajduje się w Stanach Zjednoczonych. Akamai zapewnia, że przekazywanie danych osobowych obywateli UE poza Europejski Obszar Gospodarczy spełnia wymogi stosownych przepisów dotyczących ochrony danych osobowych. W tym celu Akamai wdrożyła uznane prawnie mechanizmy dot. danych, np. tzw. standardowe klauzule umowne UE. Akamai nie będzie wykorzystywać tych danych do identyfikacji ani profilowania osób fizycznych. Więcej informacji o warunkach użytkowania w zakresie przetwarzania danych osobowych przez Akamai oraz wytyczne Akamai dot. ochrony danych osobowych można znaleźć pod adresem https://www.akamai.com/uk/en/privacy-policies.

Nasza strona korzysta z rozwiązań dostarczanych przez Hotjar Ltd. Hotjar pozwala na analizowanie zachowań dzięki usługom, takim jak: nagrywanie ruchów użytkownika na stronie, ścieżki konwersji, ankiety i badania opinii użytkowników oraz formularze online, heatmapy. Hotjar kompletuje informacje o sposobie korzystania użytkowników z witryny i są generowane za pomocą kodu śledzącego oraz plików cookies, a następnie są one przesyłane i przechowywane na serwerach Hotjar. Kod śledzący Hotjar może zbierać poniższe informacje: Przy pomocy urządzenia oraz przeglądarki użytkownika Hotjar może zbierać poniższe dane:

a) adres IP urządzenia (zakodowany w sposób uniemożliwiającym identyfikację użytkownika),

b) adres email oraz imię i nazwisko użytkownika,

c) rodzaj urządzenia wraz z jego parametrami oraz rodzaj przeglądarki,

d) lokalizacja (tylko nazwa kraju z którego nastąpiło połączenie), Zbierane informacje wykorzystujemy w celu analizowania i rozwoju naszej strony oraz usług w ramach nich dostępnych. Pliki cookies wykorzystywane przez Hotjar mają zróżnicowany czas trwania; niektóre wygasają po 365 dniach, niektóre zaraz po zakończeniu sesji. Jeśli nie wyrażasz zgody na powyższe działania, przejdź do strony: https://www.hotjar.com/opt-out

1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. W przypadku aktualizacji Polityki Użytkownik zostanie o tym powiadomiony poprzez wyświetlenie informacji lub poprzez wysłanie Użytkownikowi wiadomości e-mail. W niektórych przypadkach Użytkownik może być powiadomiony z wyprzedzeniem o aktualizacji Polityki, zaś fakt korzystania z usług sklepu internetowego będzie oznaczał akceptację zaktualizowanej wersji Polityki.

2. Użytkownik, który nie akceptuje warunków świadczenia usług w Sklepie internetowym po wejściu w życie nowszej wersji Polityki, może zaprzestać korzystania z usług Sklepu internetowego.