Polityka prywatności
Administratorem danych osobowych odpowiedzialnym za ich przetwarzanie jest:
COLORS SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOSCIA
Filarowa 7/7a
43-300 Bielsko-Biała
info@colorsbeauty.pl
Dziękujemy za Państwa zainteresowanie naszym sklepem internetowym. Ochrona Państwa prywatności jest dla nas bardzo ważna. Poniżej znajdą Państwo szczegółowe informacje dotyczące postępowania z Państwa danymi.
1. Dane dostępowe i hosting
Nasze strony internetowe można odwiedzać bez podawania danych osobowych. W przypadku każdego wywołania strony internetowej serwer zapisuje automatycznie jedynie tzw. logi serwera, np. nazwę żądanego pliku, Państwa adres IP, datę i godzinę wywołania, ilość przesyłanych danych oraz składającego zapytanie dostawcę usług internetowych (tzw. logi dostępowe) oraz dokumentuje wywołanie strony. Dane te są analizowane wyłącznie w celu zapewnienia prawidłowego funkcjonowania naszej strony internetowej i ulepszenia naszej oferty. Powyższe służy zgodnie z art. 6 ust. 1 lit. f RODO zabezpieczeniu naszego prawnie uzasadnionego interesu, polegającego na optymalnym, prawidłowym prezentowaniu naszych stron internetowych i oferty.
Hosting
Wszystkie dane dostępowe zostaną usunięte najpóźniej w ciągu siedmiu dni po zakończeniu Państwa wizyty na naszej stronie.
Usługi w zakresie hostingu i wyświetlania strony internetowej są częściowo świadczone na nasze zlecenie przez naszych usługodawców w ramach powierzenia przetwarzania danych. O ile niniejsza polityka prywatności nie stanowi inaczej, wszystkie dane dostępowe oraz dane zebrane w przewidzianych do tego celu formularzach na naszej stronie, będą przetwarzane na ich serwerach. W przypadku pytań dotyczących naszych usługodawców i podstaw współpracy z nimi, prosimy skontaktować się z nami. Nasze dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa”.
2. Gromadzenie i przetwarzanie danych w celach realizacji umowy oraz kontaktowych
2.1 Przetwarzanie danych w celach realizacji umowy
Przetwarzamy dobrowolnie podane przez Państwa w trakcie składania zamówienia dane osobowe w celu realizacji umowy (łącznie z zapytaniami dot. rozpatrywania roszczeń z tytułu rękojmi za wady lub gwarancji oraz w zakresie obowiązku informowania o niezbędnych aktualizacjach). Podstawą prawną w tym zakresie jest art. 6 ust. 1 lit. b RODO. Pola obowiązkowe są oznaczone jako takie, ponieważ dotyczą danych, które są niezbędne do realizacji zamówienia i bez ich podania nie jesteśmy w stanie go zrealizować. To, jakie dane są gromadzone, wynika bezpośrednio z formularzy, do których wprowadzane są dane.
Dalsze informacje dotyczące przetwarzania Państwa danych, w szczególności w zakresie przekazywania danych naszym usługodawcom w celu realizacji zamówień, płatności i wysyłki, znajdą Państwo w kolejnych częściach niniejszej polityki prywatności. Po zrealizowaniu umowy przetwarzanie Państwa danych zostanie ograniczone, a po upływie okresów przechowywania wymaganych na gruncie przepisów podatkowych oraz ustawy o rachunkowości dane te zostaną usunięte (art. 6 ust. 1 lit. c RODO), chyba że wyrażą Państwo wyraźną zgodę (art. 6 ust. 1 lit. a RODO) na dalsze wykorzystanie tych danych w innych celach lub zastrzeżemy prawo ich dalszego wykorzystania w ustawowo dozwolonych przypadkach, o czym w takiej sytuacji informujemy Państwa w niniejszej polityce prywatności.
2.2 Konto klienta
Jeśli stosownie do art. 6 ust. 1 lit. a RODO udzielą Państwo swojej zgody na założenie konta klienta – będziemy przetwarzać niezbędne w tym celu Państwa dane osobowe. Będą one również wykorzystywane do przyszłych zamówień na naszej stronie internetowej. Państwa konto klienta może zostać usunięte w każdej chwili. W tym celu należy wysłać wiadomość na nasz adres kontaktowy wskazany w punkcie „Nasze dane kontaktowe i Państwa prawa” lub skorzystać z odpowiedniej funkcji w ustawieniach konta klienta. Po usunięciu Państwa konta klienta, przetwarzanie Państwa danych zostanie ograniczone, a po upływie okresów przechowywania określonych w przepisach podatkowych i ustawie o rachunkowości dane te zostaną usunięte (art. 6 ust. 1 lit. c RODO), chyba że wyrażą Państwo wyraźną zgodę (art. 6 ust. 1 lit. a RODO) na dalsze korzystanie z tych danych lub zgodnie z obowiązującymi przepisami prawa zastrzeżemy prawo do dalszego korzystania z danych w innych celach, o czym w takiej sytuacji informujemy Państwa w niniejszej polityce prywatności.
2.3 Przetwarzanie danych w celach kontaktowych
W ramach komunikacji z klientem przetwarzamy dane osobowe w celu opracowania Państwa zapytań (art. 6 ust. 1 lit. b RODO). Dane te udostępniają nam Państwo dobrowolnie podczas kontaktu z nami (np. poprzez formularz kontaktowy lub poczte e-mail). Pola obowiązkowe są oznaczone jako takie, ponieważ dotyczą danych, które są niezbędne do opracowania zapytania. To, jakie dane są gromadzone, wynika bezpośrednio z formularzy, do których wprowadzane są dane. Po pełnym opracowaniu Państwa zapytania, Państwa dane zostaną usunięte, chyba że wyrażą Państwo wyraźną zgodę (art. 6 ust. 1 lit. a RODO) na dalsze wykorzystanie tych danych w innych celach lub zastrzeżemy prawo ich dalszego wykorzystania w ustawowo dozwolonych przypadkach, o czym w takiej sytuacji informujemy w niniejszej polityce prywatności.
3. Przetwarzanie danych celem realizacji dostawy
W celu wykonania umowy (art. 6 ust. 1 lit. b RODO) przekazujemy Państwa dane wybranej przez Państwa w procesie składania zamówienia firmie spedycyjnej, której zlecono dostawę zamówionych produktów.
4. Przetwarzanie danych celem realizacji płatności
W celu realizacji płatności w naszym sklepie internetowym współpracujemy z zewnętrznymi usługodawcami obsługującymi elektroniczne płatności online i przekazujemy Państwa dane wybranej przez Państwa w procesie składania zamówienia firmie obsługującej płatność. Powyższe służy realizacji umowy (art. 6 ust. 1 lit. b RODO).
Przetwarzanie danych celem zapobiegania nadużyciom i optymalizacji płatności
W niektórych sytuacjach możemy przekazywać naszym usługodawcom dodatkowe informacje, które mogą zostać przez nich wykorzystane wraz z informacjami niezbędnymi do zrealizowania płatności. Usługodawcy ci działają wówczas na nasze zlecenie jako podmioty przetwarzające i świadczą dla nas usługi w zakresie zapobiegania nadużyciom i optymalizacji procesów płatności (np. fakturowanie, analiza odrzuconych płatności, wsparcie księgowe). Zgodnie z art. 6 ust. 1 lit. f RODO służy to realizacji naszych uzasadnionych interesów w zakresie ochrony przed nadużyciami i oszustwami oraz w zakresie skutecznego zarządzania płatnościami.
Zakup na raty
W przypadku wyboru płatności „zakup na raty” i wyrażenia stosownej zgody (art. 6 ust. 1 lit. a RODO), Państwa dane osobowe (imię, nazwisko, adres, e-mail, numer telefonu, data urodzenia, adres IP, płeć) wraz z danymi niezbędnymi do realizacji transakcji (artykuł, kwota faktury, termin wymagalności, kwota łączna, numer faktury, podatki, waluta, data i godzina zamówienia) zostaną przekazane w celu realizacji płatności do naszego partnera mBank, Prosta 18, 00-850 Warszawa, Polska. W celu zweryfikowania zdolności kredytowej klienta dokonującego zakupu na raty, nasz partner sprawdza i zbiera informacje z ogólnie dostępnych baz danych oraz od biur i agencji informacji gospodarczej. Listę usługodawców, od których uzyskiwane są informacje w tym także informacje na temat zdolności kredytowej klienta określane na podstawie modeli matematyczno-statystycznych, a także informacje dot. przetwarzania danych po ich przekazaniu naszemu partnerowi mBank, znajdą Państwo w jego polityce prywatności na stronie: https://www.mbank.pl/o-nas/o-mbanku/polityka-prywatnosci.html.
Otrzymane informacje dotyczące statystycznego prawdopodobieństwa braku płatności nasz partner mBank wykorzysta do podjęcia decyzji w zakresie nawiązania, realizacji lub zakończenia stosunku umownego. Mogą Państwo przedstawić swój punkt widzenia i nie zgodzić się z daną decyzją, kontaktując się w tym celu z naszym partnerem mBank. Wyrażona w procesie składania zamówienia zgoda na przekazanie danych może zostać przez Państwa odwołana bez podania przyczyny w każdym czasie ze skutkiem na przyszłość.
5. Kanały działań marketingowych: poczta e-mail, kontakt telefoniczny
Jeśli zapiszą się Państwo do naszego newslettera, wówczas na podstawie udzielonej przez Państwa zgody (art. 6 ust. 1 lit. a RODO) będziemy korzystać z przekazanych nam przez Państwa danych w celu regularnego przesyłania naszego newslettera drogą elektroniczną.
Rezygnacja z newslettera jest możliwa w każdej chwili. W tym celu należy wysłać wiadomość na nasz adres kontaktowy wskazany w punkcie „Nasze dane kontaktowe i Państwa prawa” lub skorzystać z zamieszczonego w newsletterze linka wypisującego z listy odbiorców. Po wypisaniu się z listy odbiorców newslettera usuniemy Państwa adres e-mail, chyba że wyrażą Państwo jednoznaczną zgodę (art. 6 ust. 1 lit. a RODO) na dalsze korzystanie z tych danych w innych celach lub zgodnie z obowiązującymi przepisami prawa zastrzeżemy prawo do dalszego korzystania z danych, o czym w takiej sytuacji informujemy Państwa w niniejszej polityce prywatności.
5.1 Wysyłanie zaproszenia do wystawienia opinii o zakupie
Jeśli wyrazili Państwo na to zgodę w trakcie lub po złożeniu zamówienia (art. 6 ust. 1 lit. a RODO), wówczas użyjemy Państwa adresu e-mail w celu przesłania Państwu elektronicznego zaproszenia do ocenienia zakupu dokonanego w naszym sklepie. Wystawienie opinii/oceny odbywa się za pośrednictwem wykorzystywanego przez nas systemu opinii. Udzieloną zgodę mogą Państwo wycofać w każdej chwili poprzez wysłanie wiadomości z informacją o wycofaniu zgody na nasz adres kontaktowy wskazany w punkcie „Nasze dane kontaktowe i Państwa prawa”. Alternatywnie mogą Państwo skorzystać również z linka wypisującego z listy odbiorców newslettera zamieszczonego w wiadomości z zaproszeniem do wystawienia opinii.
Zaproszenia do wystawienia opinii są wysyłane przez naszego usługodawcę Trusted Shops AG Subbelrather Str. 15C, 50823 Kolonia, Niemcy („Trusted Shops”). W ramach wysyłania zaproszeń, otrzymujemy od Trusted Shops informacje o statusie (np. czy dane zaproszenie do wystawienia opinii zostało wysłane i czy dotarło do adresata). Odbywa się to zgodnie z art. 6 ust. 1 lit. f RODO w celu realizacji naszego uzasadnionego interesu, jakim jest otrzymywanie informacji dot. zaproszeń do wystawienia opinii, aby w razie potrzeby móc na tej podstawie dokonywać optymalizacji, jak również w celu realizacji uzasadnionego interesu Trusted Shops, jakim jest możliwość oferowania tej usługi.
Za wysyłanie zaproszeń do wystawienia opinii oraz za gromadzenie i wyświetlanie informacji dotyczących opinii i oceny lub statusu odpowiadamy wspólnie z Trusted Shops.
W ramach tej wspólnej odpowiedzialności istniejącej pomiędzy nami a Trusted Shops, w przypadku pytań dotyczących ochrony Państwa danych lub chęci dochodzenia swoich praw, prosimy o kontakt z Trusted Shops. Dane kontaktowe dostępne są na niniejszej stronie. Znajdą tam Państwo również dalsze informacje na temat ochrony danych w firmie Trusted Shopsj. Niezależnie od tego mogą Państwo również zawsze skontaktować się bezpośrednio z nami. W razie potrzeby, Państwa zapytanie zostanie przekazane do Trusted Shops, które jest współodpowiedzialne za przetwarzanie danych.
5.2 Reklama telefoniczna
Jeśli w trakcie lub po złożeniu zamówienia wyrazili Państwo na to swoją zgodę (art. 6 ust. 1 lit. a RODO), wówczas użyjemy Państwa danych do naszych własnych celów reklamowych, np. informowania o naszych nowych produktach i promocjach. Mogą Państwo w każdej chwili wycofać swoją zgodę, wysyłając nam wiadomość na nasz adres kontaktowy wskazany w punkcie „Nasze dane kontaktowe i Państwa prawa” lub składając stosowne ustne oświadczenie w trakcie rozmowy telefonicznej. Po wycofaniu zgody usuniemy Państwa numer telefonu, o ile nie wyrażą Państwo w sposób wyraźny zgody na dalsze jego wykorzystywanie w innych celach lub nie zastrzeżemy prawa dalszego korzystania z tych danych w ustawowo dozwolonych przypadkach, o czym w takiej sytuacji informujemy Państwa w niniejszej polityce prywatności.
6. Pliki cookie i podobne technologie
Ogólne informacje
Aby uatrakcyjnić wizytę na naszej stronie internetowej oraz umożliwić Państwu korzystanie z jej kluczowych funkcji, wykorzystujemy w tym celu narzędzia technologiczne, w tym tzw. pliki cookies. Cookies są małymi plikami tekstowymi, które są automatycznie zapisywane na Państwa urządzeniu końcowym. Niektóre używane przez nas cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane na Państwa urządzeniu końcowym i umożliwiają nam rozpoznanie Państwa przeglądarki przy kolejnym wejściu na stronę (tzw. trwałe cookies).
Ochrona prywatności urządzeń końcowych
Podczas korzystania z naszej oferty online wykorzystujemy technologie, które są absolutnie niezbędne do zapewnienia prawidłowego i optymalnego korzystania z niezbędnych funkcji naszej strony internetowej. W tym zakresie, przechowywanie informacji w urządzeniu końcowym użytkownika lub dostęp do informacji, które są już przechowywane w jego urządzeniu końcowym, nie wymagają zgody użytkownika.
W przypadku funkcji, które nie są absolutnie niezbędne, przechowywanie informacji w urządzeniu końcowym użytkownika lub dostęp do informacji już zapisanych w jego urządzeniu końcowym wymaga zgody użytkownika. Należy uwzględnić, iż w przypadku braku zgody, niektóre funkcje lub elementy witryny mogą nie być dostępne w pełnym wymiarze. Wszelkie udzielone przez użytkownika zgody zachowują ważność do czasu wycofania zgody, konfiguracji ustawień lub zresetowania odpowiednich ustawień w urządzeniu końcowym.
Pozostałe przypadki przetwarzania danych za pomocą plików cookie i innych technologii
Wykorzystujemy technologie, które są absolutnie niezbędne do zapewnienia prawidłowego i optymalnego korzystania z niezbędnych funkcji naszej strony internetowej (np. funkcja koszyka zakupowego). Technologie te przetwarzają dane takie jak np. Państwa adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje o korzystaniu z naszej strony internetowej (np. o zawartości koszyka zakupowego). Służy to zgodnie z art. 6 ust. 1 lit. f RODO realizacji naszego prawnie uzasadnionego interesu polegającego na optymalnej prezentacji naszej oferty.
Ponadto wykorzystujemy również narzędzia technologiczne w celu wypełnienia obowiązków prawnych, którym podlegamy (np. w celu udowodnienia otrzymania zgody na przetwarzanie Państwa danych osobowych), jak również w celu analityki internetowej i marketingu internetowego. Dalsze informacje na ten temat, w tym odpowiednie podstawy prawne przetwarzania danych, znajdują się w kolejnych sekcjach niniejszej polityki prywatności.
W menu pomocniczym przeglądarki internetowej znajdą Państwo wyjaśnienia dotyczące zmiany ustawień w zakresie cookies. Dostępne są one pod następującymi linkami: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™
Gdy na wykorzystywanie określonych narzędzi technologicznych została nam udzielona przez Państwa zgoda (art. 6 ust. 1 lit. a RODO), może zostać ona wycofana przez Państwa w każdej chwili. W celu wycofania zgody proszę skontaktować się z nami za pośrednictwem adresu kontaktowego wskazanego w punkcie „Nasze dane kontaktowe i Państwa prawa”.
7. Wykorzystywanie plików cookies i podobnych narzędzi technologicznych
O ile wyrazili Państwo na to swoją zgodę (art. 6 ust. 1 lit. a RODO), wykorzystujemy na naszej stronie internetowej wskazane poniżej pliki cookies i inne, podobne narzędzia technologiczne zewnętrznych usługodawców. Po zrealizowaniu celu przetwarzania i zakończeniu korzystania z danego narzędzia technologicznego, dane zebrane w ramach korzystania z tych narzędzi zostaną usunięte. Udzielona zgoda może zostać wycofana przez Państwa w dowolnym momencie. Szczegółowe informacje dotyczące możliwości odwołania zgody i Państwa prawa do sprzeciwu znajdują się w punkcie „Pliki cookie i podobne technologie”. Dalsze informacje znajdą Państwo na stronach poszczególnych usługodawców. Jeśli mają Państwo pytania dotyczące naszych usługodawców i podstaw naszej współpracy z nimi, prosimy skontaktować się z nami. Dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa”.
7.1 Wykorzystywanie usług Google
Korzystamy z wskazanych poniżej narzędzi technologicznych firmy Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlandia („Google”). Informacje zbierane automatycznie przez technologie firmy Google dotyczące korzystania z naszej strony internetowej są zazwyczaj przekazywane na serwer Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA i tam przechowywane. Komisja Europejska nie wydała dla USA decyzji w sprawie odpowiedniego stopnia ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską. W przypadku gdy w ramach użycia narzędzi technologicznych Google dochodzi do przetwarzania Państwa adresu IP, wówczas dzięki włączonej anonimizacji IP Państwa adres jest skracany przed zapisaniem na serwerach Google. Tylko w wyjątkowych przypadkach pełny adres IP zostanie przesłany na serwer Google i tam skrócony. O ile nie określono inaczej dla poszczególnych technologii Google opisanych w niniejszej polityce prywatności, przetwarzanie danych odbywa się na podstawie zawartej z Google umowy o współadministrowanie danymi osobowymi zgodnie z art. 26 RODO. Dalsze informacje dotyczące przetwarzania danych przez Google znajdą Państwo w polityce prywatności na stronie firmy Google.
Google Analytics
W celach analizy użytkowania naszej strony internetowej wykorzystujemy Google Analytics – narzędzie do analityki internetowej firmy Google, które automatycznie przetwarza w tym celu Państwa dane (adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje dotyczące korzystania z naszej strony internetowej) oraz tworzy na ich podstawie pseudonimowane profile użytkowników. Do tego celu mogą być wykorzystywane pliki cookie. Państwa adres IP co do zasady nie jest łączony z innymi danymi zebranymi przez Google. Przetwarzanie danych w ramach usługi Google Analytics odbywa się na podstawie zawartej z Google umowy powierzenia danych.
W celu zoptymalizowania i uatrakcyjnienia oferty naszej strony internetowej aktywowaliśmy również ustawienia udostępniania danych dla „produktów i usług Google”. Umożliwia to Google dostęp do danych zebranych i przetwarzanych w ramach usługi Google Analytics oraz ich wykorzystanie do ulepszania produktów i usług świadczonych przez Google. Udostępnienie w tym celu danych firmie Google odbywa się na podstawie dodatkowej umowy zawartej pomiędzy administratorami danych. Nie mamy wpływu na późniejsze przetwarzanie danych przez Google.
Do tworzenia i wykonywania testów A/B naszej strony wykorzystujemy również narzędzie Google Optimize, które jest rozszerzeniem usług Google Analytics.
W celach analityki internetowej korzystamy również z narzędzia Google Signals, które jest rozszerzeniem usług Google Analytics i umożliwia tak zwane „cross-device tracking” (identyfikowanie użytkowników korzystających z wielu urządzeń). Oznacza to, że jeśli Państwa urządzenia z dostępem do internetu są połączone z Państwa kontem Google oraz aktywowali Państwo na swoim koncie Google opcje „spersonalizowana reklama”, wówczas Google może generować raporty dot. sposobu użytkowania naszej strony (w szczególności o liczbie użytkowników korzystających z różnych urządzeń), nawet jeśli zmienią Państwo urządzenie. Nie przetwarzamy w tym zakresie Państwa danych osobowych, otrzymujemy jedynie statystyki w oparciu o funkcje i technologie Google Signals.
W celach analizy użytkowania naszej strony internetowej oraz reklamowych korzystamy w ramach usługi Google Analystics również z tzw. pliku DoubleClick-Cookie, który umożliwia rozpoznanie Państwa przeglądarki w przypadku korzystania z innych stron internetowych. Google będzie korzystać z tych informacji, aby sporządzić raport dotyczący Państwa aktywności na naszej stronie internetowej oraz w celu świadczenia innych usług związanych z korzystaniem ze strony internetowej.
Google AdSense
Nasza strona internetowa promuje za pośrednictwem Google AdSense miejsce na reklamy innych dostawców i sieci reklamowych. Reklamy te wyświetlane są Państwu w różnych miejscach na naszej stronie internetowej. W ramach integracji usługi Google AdSense podczas odwiedzin naszej strony w Państwa urządzeniu końcowym zapisany zostanie tzw. plik cookie DoubleClick firmy Google, który umożliwia wyświetlanie reklam opartych na Państwa zainteresowaniach i przetwarza w tym celu Państwa dane (adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje dotyczące korzystania z naszej strony internetowej) oraz automatycznie przypisuje Państwu pseudonimowany identyfikator użytkownika (UserID).
Google Ads
Z pomocą Google Ads promujemy naszą stronę internetową w wynikach wyszukiwania oraz na stronach osób trzecich. W tym celu podczas odwiedzin naszej strony internetowej w Państwa urządzeniu automatycznie zapisany zostanie plik remarketing cookie firmy Google, który na podstawie odwiedzanych przez Państwa stron umożliwia wyświetlanie reklam opartych na Państwach zainteresowaniach przetwarzając w tym celu za pomocą pseudonimowego identyfikatora (ID) Państwa dane (adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje dotyczące korzystania z naszej strony internetowej). Dalsze przetwarzanie danych ma miejsce tylko wtedy, gdy aktywowali Państwo w ustawieniach swojego konta Google opcję personalizacji reklam. W takim przypadku – jeśli będą Państwo podczas wizyty na naszej stronie internetowej zalogowani jednocześnie w serwisie Google, Google wykorzysta Państwa dane razem z danymi zebranymi w ramach usługi Google Analytics w celu stworzenia i zdefiniowania tzw. list grup docelowych dla celów remarketingu na różnych urządzeniach.
Do celów analityki internetowej używamy narzędzia Google Ads Conversion Tracking, aby zmierzyć i dokonać analizy Państwa zachowania w sytuacji gdy odwiedzili Państwo naszą stronę za pośrednictwem reklamy w ramach narzędzia Google Ads. W tym celu mogą być wykorzystywane pliki cookie oraz przetwarzane dane takie jak: adres IP, czas wizyty, informacje o urządzeniu i przeglądarce, a także informacje dotyczące korzystania z naszej strony internetowej, np. wizyta na stronie internetowej lub rejestracja do newslettera. Na podstawie tych danych tworzone są następnie pseudonimowane profile użytkowników.
Google reCAPTCHA
Celem zabezpieczenia przed spamem oraz zapobiegania nadużyciom i nieprawidłowemu użytkowaniu naszych formularzy internetowych (np. przy użyciu szkodliwych botów), z naszą stroną internetową zintegrowane zostało narzędzie Google reCAPTCHA które przetwarza w tym celu Państwa dane (adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje dotyczące korzystania z naszej strony internetowej) i na ich podstawie za pomocą skryptów JavaScript i plików cookie przeprowadza analizę korzystania przez Państwa z naszej strony internetowej. Dane osobowe wprowadzane przez Państwa w poszczególnych polach formularzy na naszych stronach nie będą odczytywane lub zapisywane.
Google Fonts
W celu zapewnienia spójnego prezentowania treści na naszych stronach internetowych z naszą stroną internetową zintegrowany jest skrypt „Google Fonts”, który przetwarza Państwa dane (adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje dotyczące korzystania z naszej strony internetowej). Nie mamy wpływu na powyższe przetwarzanie danych przez Google.
YouTube Video Plugin
W celu integracji treści osób trzecich za pomocą wtyczki wideo YouTube – przy odtwarzaniu wideo przetwarzane są przez Google następujące dane: adres IP, godzina wizyty, informacje o urządzeniu i przeglądarce użytkownika.
7.2 Wykorzystywanie usług Facebook
Facebook Pixel
Wykorzystujemy narzędzie Piksel Facebooka dostarczane przez Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlandia („Facebook”). Zakres wykorzystywanych przez nas funkcjonalności narzędzia Piksel Facebook został wskazany poniżej. Piksel Facebooka automatycznie gromadzi i zapisuje dane (Państwa adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje dotyczące korzystania z naszej strony internetowej, np. wizyta na stronie internetowej lub rejestracja do newslettera). Na podstawie tych danych tworzone są następnie pseudonimowane profile użytkowników.
W ramach tzw. rozszerzonego porównywania danych w narzędziu Facebook Analytics – do celów porównawczych gromadzone i przechowywane są również zhashowane informacje za pomocą których można identyfikować osoby fizyczne (np. imiona i nazwiska, adresy e-mail i numery telefonów).
W tym celu podczas odwiedzin naszej strony Piksel Facebooka zapisuje w Państwa urządzeniu plik cookie, który za pomocą pseudonimowanego Cookie-ID umożliwia automatyczne rozpoznanie Państwa przeglądarki podczas odwiedzania innych stron internetowych. Facebook będzie łączył te informacje z innymi danymi pochodzącymi z Państwa konta na Facebooku i wykorzystywał je do sporządzania raportów o aktywności na stronach internetowych oraz do świadczenia innych usług związanych z Państwa korzystaniem ze stron internetowych, w szczególności do celów personalizacji reklamy. Informacje gromadzone automatycznie przez technologie Facebooka dotyczące sposobu korzystania z naszej strony internetowej są zazwyczaj przesyłane do serwera Facebook, Inc. 1601 Willow Road, Menlo Park, California 94025, USA i tam przechowywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. W zakresie, w jakim przekazywanie danych do USA leży w naszej odpowiedzialności, nasza współpraca opiera się na standardowych klauzulach ochrony danych Komisji Europejskiej. Dalsze informacje dotyczące przetwarzania danych przez Facebook znajdą Państwo w polityce prywatności firmy Facebook.
Narzędzia analityczne Facebooka
W ramach narzędzi Facebook Business – na podstawie zebranych za pomocą kodu piksel Facebooka danych dot. korzystania przez Państwa z naszej strony, tworzone są statystyki aktywności użytkowników na naszej stronie. Przetwarzanie danych przez Facebook odbywa się na podstawie zawartej umowy powierzenia danych. Analiza danych (statystyk dot. użytkowania strony) służy optymalizacji i uatrakcyjnieniu naszej strony internetowej.
Facebook Ads (zarządzanie reklamami)
Facebook Ads umożliwia nam reklamowanie naszej strony internetowej na Facebooku i innych platformach. Ustalamy parametry danej kampanii reklamowej. Facebook jest odpowiedzialny za dokładną realizację, a w szczególności za decyzję o wyświetleniu danej reklamy poszczególnym użytkownikom. O ile nie określono inaczej dla poszczególnych funkcji i narzędzi, przetwarzanie danych odbywa się na podstawie umowy o współadministrowanie danymi osobowymi zgodnie z art. 26 RODO. Wspólna odpowiedzialność ogranicza się do gromadzenia danych i ich przekazywania do Facebook Ireland. Nie obejmuje to późniejszego przetwarzania danych przez Facebook Ireland.
Na podstawie tworzonych za pomocą narzędzia Piksel Facebooka statystyk dotyczących aktywności użytkowników odwiedzających nasze strony internetowe, prowadzimy za pośrednictwem funkcji Facebook Custom Audience emisje reklam wśród właściwej grupy odbiorców określając przy tym profil/charakterystykę danej grupy docelowej. W ramach funkcji rozszerzonego porównywania danych (patrz wyżej) Facebook jest podmiotem przetwarzającym dane na nasze zlecenie.
Na podstawie pseudonimowanego Cookie-ID zapisywanego przez Piksel Facebooka i zebranych informacjach o aktywności użytkowników na naszej stronie internetowej, tworzymy za pośrednictwem funkcji Facebook Pixel Remarketing spersonalizowaną reklamę.
W celach analityki internetowej i optymalizacji naszej oferty – za pomocą funkcji Facebook Pixel Conversions analizujemy aktywność użytkowników, którzy odwiedzają naszą stronę internetową za pośrednictwem reklam wyświetlanych w ramach uslugi Facebook Ads. Przetwarzanie danych przez Facebook odbywa się na podstawie zawartej umowy powierzenia danych.
8. Integracja z Trusted Shops Trustbadge i pozostałymi widżetami
W celu wyświetlania usług Trusted Shops (np. znak jakości, zebrane opinie) z naszą stroną internetową zintegrowane są widżety Trusted Shops.
Powyższe służy zgodnie z art. 6 ust. 1 lit. f RODO realizacji naszego prawnie uzasadnionego interesu polegającego na optymalnym marketingu naszej oferty poprzez umożliwienie dokonywania bezpiecznych zakupów internetowych. Trustbadge i reklamowane za jego pomocą usługi stanowią ofertę spółki Trusted Shops AG, Subbelrather Str. 15c, 50823 Kolonia, Niemcy (dalej „Trusted Shops”) z którą zgodnie z treścią art. 26 RODO wspólnie odpowiadamy za ochronę współadministrowanych danych. Niniejszym informujemy Państwa o zasadniczej treści wspólnych uzgodnień współadministratorów (art. 26 ust. 2 RODO).
W ramach wspólnej odpowiedzialności istniejącej pomiędzy nami a Trusted Shops AG, w przypadku pytań dotyczących ochrony danych i chęci dochodzenia swoich praw, prosimy o skontaktowanie się z Trusted Shops za pomocą danych kontaktowych wskazanych w polityce prywatności firmy Trusted Shops. Niezależnie jednak od tego zawsze mogą Państwo zwrócić się do wybranego przez siebie współadministratora danych. Państwa zapytanie lub wniosek zostanie wówczas w razie takiej potrzeby przekazany do drugiego współadministratora w celu jego opracowania/udzielenia odpowiedzi.
8.1 Przetwarzanie danych w ramach integracji Trustbadga i pozostałych widżetów
Trustbadge jest dostarczany przez amerykańskiego dostawcę treści CDN (Content-Delivery-Network). Odpowiedni poziom ochrony danych zapewniają standardowe klauzule ochrony danych oraz dodatkowe umowne porozumienia.
W przypadku wywołania Trustbadge serwer sieciowy automatycznie zapisuje tzw. plik dziennika (logi serwera), który zawiera również Państwa adres IP, datę i godzinę wywołania, ilość przesłanych danych oraz operatora wnioskującego (dane dostępowe) i dokumentuje wywołanie. Adres IP jest anonimizowany natychmiast po pobraniu, tak aby zapisane dane nie mogły zostać przypisane do konkretnej osoby. Zanonimizowane dane są wykorzystywane w szczególności do celów statystycznych i analizy błędów.
8.2 Przetwarzanie danych po złożeniu zamówienia
Jeśli wyrazili Państwo zgodę (art. 6 ust. 1 lit. a RODO), Trustbadge uzyskuje po złożeniu zamówienia dostęp do informacji dot. zamówienia przechowywanych w Państwa urządzeniu końcowym (suma zamówienia, numer zamówienia i jeśli dotyczy – zakupiony produkt) oraz użyty w trakcie składania zamówienia Państwa adres e-mail, który jest haszowany przy użyciu kryptologicznej funkcji jednokierunkowej. Wartość hash jest następnie przekazywana do Trusted Shops wraz z informacjami dot. zamówienia. Służy to sprawdzeniu, czy są Państwo już zarejestrowani w systemie Trusted Shops w celu korzystania z usług Trusted Shops dla kupujących. W przypadku dokonanej rejestracji dalsze przetwarzanie danych odbywa się zgodnie z umową zawartą pomiędzy Państwem a Trusted Shops. Jeżeli nie są Państwo zarejestrowani lub nie wyrażają zgody na automatyczne rozpoznawanie rejestracji za pomocą Trusbadge, otrzymają Państwo możliwość późniejszego wyrażenia zgody na otrzymywanie zaproszeń do wystawienia opinii o zakupie. Bez Państwa zgody, informacje dot. zamówienia nie zostaną przekazane do Trusted Shops.
Po złożonym zamówieniu informacje dot. zamówienia (suma zamówienia, numer zamówienia, ewentualnie zakupiony produkt) oraz wartość hash Państwa adresu e-mail zaszyfrowanego za pomocą kryptologicznej funkcji jednokierunkowej są przekazywane do Trusted Shops. Podstawą prawną w tym zakresie jest art. 6 ust. 1 pkt 1 lit. f RODO. Powyższe służy sprawdzeniu, czy są już Państwo zarejestrowani do celów korzystania z usług Trusted Shops i jest niezbędne do realizacji naszych i Trusted Shops nadrzędnych uzasadnionych interesów w zakresie oferowania usług wystawiania opinii o zakupach powiązanych w każdym przypadku z konkretnymi zamówieniami (art. 6 ust. 1 lit. f RODO). W przypadku dokonanej rejestracji dalsze przetwarzanie danych odbywa się zgodnie z umową zawartą pomiędzy Państwem a Trusted Shops. Jeżeli nie są Państwo zarejestrowani, otrzymają Państwo możliwość późniejszego wyrażenia zgody na otrzymywanie zaproszeń do wystawienia opinii o zakupie. Jeśli nie wyrażą Państwo takiej zgody, wszystkie udostępnione dane zostaną automatycznie usunięte przez Trusted Shops i ich powiązanie z konkretną osobą nie będzie już możliwe.
Trusted Shops korzysta z usługodawców w zakresie hostingu i monitorowania logów. Podstawą prawną w tym zakresie jest art. 6 ust. 1 lit. f RODO, a uzasadniony interes polega na dążeniu do zapewnienia bezproblemowego działania naszych stron. Związane z tym przetwarzanie danych może odbywać się w także w państwach trzecich (USA i Izrael). Odpowiedni poziom ochrony danych został zapewniony w przypadku USA poprzez uzgodnienie obowiązywania standardowych klauzul ochrony danych i dalsze środki umowne, a w przypadku Izraela istnieje decyzja stwierdzająca odpowiedni stopień ochrony danych. Dalsze informacje znajdą Państwo tutaj.
9. Media społecznościowe
9.1 Wtyczki mediów społecznościowych: Facebook (Meta), Instagram (Meta), Pinterest
Na naszej stronie internetowej używane są tzw. wtyczki (przyciski) serwisów społecznościowych. Wtyczki te są dostępne za pośrednictwem linka HTML, co zapewnia, że podczas odwiedzin naszej strony zawierającej takie wtyczki (przyciski), nie nawiązuje się automatycznego, bezpośredniego połączenia z serwerami operatora danego serwisu społecznościowego. Po kliknięciu na jeden z przycisków (wtyczkę) otworzy się nowe okno Państwa przeglądarki wyświetlające stronę danego serwisu społecznościowego, na której mogą Państwo zatwierdzić wykorzystanie danego przycisku, np. „Lubię to” lub „Udostępnij”.
9.2 Nasza aktywność na portalach społecznościowych: Facebook, Instagram, Youtube, Pinterest
Jeżeli udzielili Państwo w tym zakresie zgody danemu portalowi społecznościowemu (art. 6 ust. 1 lit. a RODO), podczas odwiedzania naszego konta/profilu w wyżej wymienionych portalach społecznościowych, Państwa dane będą automatycznie gromadzone i przechowywane w celach analityki internetowej i marketingowych. Na podstawie tych danych tworzone są pseudonimowane profile użytkowników. Mogą one być wykorzystywane na przykład do umieszczania w obrębie portali społecznościowych oraz poza nimi tzw. spersonalizowanych reklam, które prawdopodobnie odpowiadają Państwa zainteresowaniom. W tym celu wykorzystywane są zwykle pliki cookie.
Szczegółowe informacje w zakresie przetwarzania i wykorzystywania Państwa danych przez poszczególne portale społecznościowe, jak również informacje dotyczące państwa praw i możliwości konfiguracji ustawień dot. prywatności, a także dane kontaktowe w celach złożenia zapytania opisane zostały w podlinkowanych poniżej politykach prywatności poszczególnych serwisów społecznościowych. Gdyby potrzebowali Państwo pomocy w tym zakresie, mogą Państwo skontaktować się również z nami.
Facebook (by Meta) jest serwisem społecznościowym oferowanym przez Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Meta Platforms Ireland“). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego fanpage’a w serwisie Facebook (by Meta) są z reguły przesyłane do serwera Meta Platforms Ireland, Inc., 1 Hacker Way, Menlo Park, California 94025 w USA i tam zapisywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską. Przetwarzanie danych w ramach odwiedzin fanpage’a w serwisie Facebook (by Meta) odbywa się zgodnie z art. 26 RODO na podstawie zawartych wspólnych uzgodnień współadministratorów, które dostępne są tutaj. Dalsze informacje dotyczące przetwarzania Państwa danych osobowych w ramach odwiedzin fanpage’a na Facebooku (informacje dot. funkcji statystyk stron) dostępne są tutaj.
Instagram (by Meta) jest serwisem społecznościowym oferowanym przez Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia („Meta Platforms Ireland “). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego konta fanpage’a w serwisie Instagram są z reguły przesyłane do serwera Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025 w USA i tam zapisywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską. Przetwarzanie danych w ramach odwiedzin konta fanpage’a w serwisie Instagram (by Meta) odbywa się zgodnie z art. 26 RODO na podstawie zawartych wspólnych uzgodnień współadministratorów. Dalsze informacje dotyczące przetwarzania Państwa danych osobowych w ramach odwiedzin fanpage’a na Facebooku (informacje dot. funkcji statystyk stron) dostępne są tutaj.
YouTube jest serwisem społecznościowym oferowanym przez Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia („Google“). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego profilu w serwisie YouTube są z reguły przesyłane do serwera Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 w USA i tam zapisywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską.
Pinterest jest serwisem społecznościowym oferowanym przez Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia („Pinterest“). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego profilu w serwisie Pinterest są z reguły przesyłane do serwera Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107 w USA i tam zapisywane.
W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych.
10. Nasze dane kontaktowe i Państwa prawa
10.1 Państwa prawa
Osobom, których dane są przetwarzane przysługują następujące prawa:
- zgodnie z art. 15 RODO: prawo do uzyskania informacji o przetwarzaniu danych w zakresie określonym w tym artykule;
- zgodnie z art. 16 RODO: prawo do sprostowania Państwa nieprawidłowych lub niekompletnych danych osobowych;
- zgodnie z art. 17 RODO: tzw. „prawo do bycia zapomnianym”, czyli prawo do usunięcia zapisanych u nas Państwa danych osobowych, o ile ich dalsze przetwarzanie nie jest niezbędne:
- do korzystania z prawa do wolności wypowiedzi i informacji;
- do wywiązania się z prawnego obowiązku;
- z uwagi na względy interesu publicznego;
- do ustalenia, dochodzenia lub obrony roszczeń;
- zgodnie z art. 18 RODO: prawo do ograniczenia przetwarzania danych osobowych, o ile:
- prawidłowość tych danych osobowych jest przez Państwa kwestionowana;
- przetwarzanie jest niezgodne z prawem, a Państwo sprzeciwiają się ich usunięciu;
- nie potrzebujemy już danych osobowych, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony roszczeń;
- wnieśli Państwo na podstawie art. 21 sprzeciw wobec przetwarzania danych;
- zgodnie z art. 20 RODO: prawo do otrzymania dostarczonych nam danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przesłania ich innemu administratorowi;
- zgodnie z art. 77 RODO: prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych „UODO”).
Prawo do wniesienia sprzeciwuJeżeli w sposób opisany w niniejszej polityce prywatności przetwarzamy dane osobowe w celu zabezpieczenia naszych prawnie uzasadnionych interesów, wówczas mogą Państwo wyrazić sprzeciw wobec przetwarzania Państwa danych w tym celu – ze skutkiem na przyszłość. Jeżeli przetwarzanie ma miejsce do celów marketingu bezpośredniego, mogą Państwo zrealizować prawo do sprzeciwu w każdym momencie. Jeżeli przetwarzanie ma miejsce w innych celach, prawo do złożenia sprzeciwu przysługuje Państwu jedynie z przyczyn wynikających z Państwa szczególnej sytuacji.Po skorzystaniu przez Państwa z prawa do sprzeciwu nie będziemy kontynuować przetwarzania Państwa danych osobowych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania i będą one nadrzędne wobec Państwa interesów i praw, lub gdy przetwarzanie danych ma służyć dochodzeniu, wykonaniu lub obronie roszczeń prawnych.Zdanie poprzednie nie obowiązuje, gdy przetwarzanie danych odbywa się do celów marketingu bezpośredniego. W takim przypadku, po wyrażeniu przez Państwa sprzeciwu zawsze zaprzestaniemy dalszego przetwarzania Państwa danych osobowych. |
10.2 Kontakt z nami
W przypadku pytań dotyczących gromadzenia, przetwarzania i korzystania z Państwa danych osobowych, a także w razie żądania udzielania informacji, sprostowania, ograniczenia przetwarzania czy usunięcia danych oraz w celu odwołania udzielonych zgód lub wyrażenia sprzeciwu wobec korzystania z określonych danych prosimy o kontakt z:
Krzysztof Bryniarski
11 Listopada 31/5
43-300 Bielsko-Biała
Polska
info@colorsbeauty.pl