POLITYKA PRYWATNOŚCI I COOKIES

 

§1 Informacje ogólne

 

1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Peptio pozyskanych za pośrednictwem sklepu internetowego www.peptio.pl (zwanego dalej: „Sklepem Internetowym”).
2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest firma BIOMEDYCYNA ESTETYCZNA Adrianna Wałecka, zwaną dalej Firmą, mająca swoją siedzibę w Zielonej Górze, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP 9291883812, REGON
3. Dane osobowe zbierane przez Firmę za pośrednictwem Sklepu Internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej RODO.
4. Firma dokłada wszelkiej staranności w celu poszanowania prywatności Klientów odwiedzających Sklep Internetowy.

§2 Rodzaj przetwarzanych danych, cele oraz podstawa prawna

 

1. Firma zbiera informacje dotyczące osób fizycznych dokonujących czynności prawnej niezwiązanej bezpośrednio z ich działalnością, osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową oraz osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną, prowadzące we własnym imieniu działalność gospodarczą lub zawodową, zwanych dalej łącznie Klientami.
2. Dane osobowe Klientów są zbierane w przypadku:

• rejestracji konta w Sklepie Internetowym, w celu utworzenia indywidualnego konta i zarządzania tym kontem;
• składania zamówienia w Sklepie Internetowym, w celu wykonania umowy sprzedaży;

3. W przypadku rejestracji konta w Sklepie Internetowym, Klient podaje: adres e-mail, imię i nazwisko, dane adresowe, numer telefonu.
4. Podczas rejestracji konta w Sklepie Internetowym Klient samodzielnie ustala hasło dostępu do swojego konta. Klient w późniejszym okresie może zmienić hasło.
5. W przypadku składania zamówienia w Sklepie Internetowym, Klient podaje następujące dane:

• adres e-mail;
• dane adresowe:
• imię i nazwisko;
• numer telefonu;

6. W przypadku Przedsiębiorców, powyższy zakres danych jest dodatkowo poszerzony o:
   dane firmy Przedsiębiorcy i numer NIP;
7. Podczas korzystania ze Strony Internetowej Sklepu mogą być pobierane dodatkowe informacje, w szczególności:

• adres IP przypisany do komputera Klienta lub zewnętrzny adres IP dostawcy Internetu,
• nazwa domeny,
• rodzaj przeglądarki,
• czas dostępu,
• typ systemu operacyjnego.

8. Od Klientów mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Sklepie Internetowym. (podstawa prawna: art. 6 ust. 1 lit. f RODO).
9. W celu ustalania, dochodzenia i egzekucji roszczeń mogą być przetwarzane niektóre dane osobowe podane przez Klienta w ramach korzystania z funkcjonalności w Sklepie Internetowym takie jak: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody (podstawa prawna: art. 6 ust. 1 lit. f RODO).
10. Przekazanie danych osobowych Firmie jest dobrowolne, w związku z zawieranymi umowami sprzedaży, czy też świadczeniem usług za pośrednictwem Strony Internetowej Sklepu, z zastrzeżeniem, że niepodanie określonych w formularzach danych w procesie rejestracji uniemożliwia rejestrację i założenie Konta Klienta, zaś w przypadku składania zamówienia bez rejestracji Konta Klienta uniemożliwi złożenie i realizację zamówienia Klienta.

 

§3 Udostępnianie i powierzanie danych oraz czas ich przechowywania

1. Dane osobowe Klienta przekazywane są dostawcom usług, z których korzysta Firma przy prowadzeniu Sklepu Internetowego. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Firmy co do celów i sposobów przetwarzania tych danych (jako podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (jako administratorzy).
2. Powodem zbierania danych osobowo – adresowych jest umożliwienie świadczenia usług, w tym przede wszystkim:

• korzystania z funkcjonalności Sklepu;
• zawierania i realizowania umów o świadczenie Usług, które zawierane są przy pomocy Sklepu;
• przesyłania informacji o zmianie warunków świadczenia usług, w szczególności o zmianie cennika i Regulaminów;
• obsługi należności i roszczeń związanych z zawartymi umowami, w tym prowadzenie procesu reklamacyjnego i windykacyjnego;
• umożliwienia komunikacji pomiędzy Sprzedawcą a Przewoźnikiem i Klientem;
• prowadzenie korespondencji;
• sporządzania dokumentacji księgowej, w tym wystawiania faktur;
• sporządzania dokumentacji zawieranych umów;
• realizacji innych obowiązków wynikających z przepisów prawa powszechnie obowiązującego;

3. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup
   odbiorców:

• osoby upoważnione, pracownicy i współpracownicy, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,
• firma hostingowa,
• firmy obsługująca mailingi,
• kurierzy,
• ubezpieczyciele,
• kancelarie prawne i windykatorzy,
• banki,
• operatorzy płatności,
• organy publiczne.

4. Dostawcy usług mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG).
5. Dane osobowe Klientów przechowywane są:

• W przypadku, gdy podstawą ich przetwarzania jest zgoda wówczas dane osobowe Klienta przetwarzane są przez Firmę tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Firma i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
• W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Klienta przetwarzane są przez Firmę tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześc, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.

6. W przypadku dokonania zakupu w Sklepie Internetowym, dane osobowe mogą być przekazywane, w zależności od wyboru Klienta, następującym podmiotom w celu dostarczenia zamówionych towarów – zewnętrzy dostawca produktó
7. W przypadku skierowania żądania Firma udostępnia dane osobowe, uprawnionym organom państwowym.

§4 Uprawnienia i prawa osób, których dane są przetwarzane

 

1. Klient ma prawo do cofnięcia każdej zgody, jakiej udzielił Firmie. Cofnięcie zgody skutkuje od momentu jej wycofania. Nie wpływa to na przetwarzanie danych dokonywane przez Firmę zgodnie z prawem przed jej cofnięciem. Wykonanie tego uprawnienia nie pociąga za sobą dla Klienta żadnych negatywnych konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem Firma może świadczyć jedynie za zgodą Klienta (podstawa prawna: art. 7 ust. 3 RODO).
2. Klient ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych. Jeżeli sprzeciw Klienta okaże się zasadny i Firma nie będzie mieć innej podstawy prawnej do przetwarzania danych osobowych, dane osobowe Klienta zostaną trwale usunięte (podstawa prawna: art. 21 RODO).
3. Klient ma prawo do żądania usunięcia wszystkich lub niektórych danych osobowych, jeżeli:

• dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
• wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę;
• wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych;
• dane osobowe są przetwarzane niezgodnie z prawem;
• dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu Firma podlega;
• dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego (podstawa prawna: art. 17 RODO).

4. Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Firma może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii Europejskiej lub prawa państwa członkowskiego, któremu podlega Firma. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Firmy, czy też dodatkowo adresu zamieszkania / adresu korespondencyjnego, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług (podstawa prawna: art. 17 RODO).
5. Klient ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Do czasu rozpatrzenia zgłoszonego żądania uniemożliwione jest korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem.
6. Klient ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach:

• gdy kwestionuje prawidłowość swoich danych osobowych;
• gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych Klient zażąda ograniczenia ich wykorzystania;
• gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane, ale są one potrzebne Klientowi w celu ustalenia, dochodzenia lub obrony roszczeń;
• gdy klient wniósł sprzeciw wobec wykorzystania jego danych;
• ze względu na szczególną sytuację – ochrona interesów, praw i wolności Klienta przeważa nad interesami, które realizuje Administrator, przetwarzając dane osobowe Klienta (podstawa prawna: art. 18 RODO).

7. Klient ma prawo uzyskać od Administratora danych potwierdzenie, czy przetwarza dane osobowe. W przypadku, gdy dane są przez Administratora przetwarzane, Klient ma prawo:

• uzyskać dostęp do swoich danych osobowych;
• uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Klienta albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Klientowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
• uzyskać kopię swoich danych osobowych (podstawa prawna: art. 15 RODO).

8. Klient ma prawo do żądania od Administratora niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe (podstawa prawna: art. 16 RODO).
9. Klient ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Klient ma również prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu administratorowi, o ile jest to technicznie możliwe (podstawa prawna: art. 20 RODO).
10. W przypadku skorzystania przez Klienta z któregokolwiek z ww. uprawnień, Firma spełni żądanie albo odmówi jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. W sytuacji niemożności dochowania miesięcznego terminu, Firma spełni je w ciągu kolejnych dwóch miesięcy informując Klienta uprzednio o zamierzonym przedłużeniu terminu oraz jego przyczynach.
11. Klient może zgłaszać do Administratora skargi, zapytania i wnioski dotyczące przetwarzana jego danych osobowych oraz realizacji przysługujących mu uprawnień.
12. Klient ma prawo żądać od Firmy przekazania kopii standardowych klauzul umownych.
13. Klientowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na mocy RODO.

§5 Zarządzanie bezpieczeństwem

 

1. Firma zapewnia Klientom bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do Konta Klienta na Stronie Internetowej.
2. Firma stosuje certyfikat SSL. Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą
   być odczytane jedynie na docelowym serwerze.
3. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
4. Gdy Klient posiadający konto w Sklepie Internetowym utracił hasło dostępu, Sklep Internetowy umożliwia wygenerowanie nowego hasła. Hasło do konta klienta jest przechowywane w formie zaszyfrowanej, w sposób uniemożliwiający jego odczytanie.

§6 Zmiany Polityki Prywatności

 

1. Polityka Prywatności może ulec zmianie, o czym Firma poinformuje Klientów z 7 dniowym wyprzedzeniem.
2. Pytania związane z Polityką Prywatności prosimy kierować na adres mailowy : [email protected]
3. Data najnowszej modyfikacji: 01.03.2025

 

§7 Polityka cookies

 

1. Sklep Internetowy korzysta z plików cookies.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Firma wykorzystuje dwa typy plików cookies:

• Cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów Klientów.
• Cookies trwałe: są przechowywane w pamięci urządzenia końcowego Klienta i pozostają tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputera Klientów.

4. Firma wykorzystuje cookies własne w celu:

• uwierzytelniania Klienta w Sklepie Internetowym i zapewnienia sesji Klienta w Sklepie Internetowym (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie Sklepu Internetowego ponownie wpisywać loginu i hasła;
• analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze Strony Internetowej Sklepu, co umożliwia ulepszanie jej struktury i zawartości;

5. Firma wykorzystuje cookies zewnętrzne w celu:

• popularyzacji Sklepu Internetowego za pomocą serwisu społecznościowego facebook.com i instagram.com (administrator cookies zewnętrznego: Meta Platforms, Inc.z siedzibą w USA lub Meta Platforms, Inc. z siedzibą w Irlandii);
• prezentowania opinii na stronach internetowych Sklepu, które są pobierane z zewnętrznego serwisu internetowego.

6. Mechanizm cookies jest bezpieczny dla komputerów Klientów Sklepu Internetowego. W szczególności tą drogą nie jest możliwe przedostanie się do komputerów Klientów wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Niemniej w swoich przeglądarkach Klienci mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do komputerów. W przypadku skorzystania z tej opcji korzystanie ze Sklepu Internetowego będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.
7. Firma może gromadzić adresy IP Klientów. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Sklep Internetowy przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem i z tego powodu traktowany jest powszechnie, jako nieosobista informacja identyfikująca. Adres IP jest wykorzystywany przez Firma przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Sklepu Internetowego, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Sklepu Internetowego.
8. Sklep Internetowy zawiera linki i odnośniki do innych stron internetowych. Firma nie ponosi odpowiedzialności za zasady ochrony prywatności na nich obowiązujące.