Polityka prywatności Sklepu internetowego Onlybio.life SA oraz Aplikacji mobilnej OnlyBio Stories z dnia 13.09.2023 r.

1. Definicje

Administrator - oznacza spółkę Onlybio.Life S.A. z siedzibą w Bydgoszczy przy ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Bydgoszczy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000471047, REGON: 341433396, NIP: 9562303561, który świadczy usługi drogą elektroniczną oraz przechowuje i uzyskuje dostęp do informacji przekazanych przez Użytkownika.

Operator Serwisów - Administrator.

Użytkownik - oznacza podmiot, na rzecz którego zgodnie z niniejszą polityką i przepisami prawa mogą być świadczone usługi drogą elektroniczną.

Serwisy - oznacza stronę internetową, pod którą Administrator prowadzi sklep inte2netowy działający w domenie: onlybio.life i aplikację dostępną w App Store oraz Google Play pod nazwą OnlyBio Stories.

Serwis OnlyBio.Life - oznacza stronę internetową, pod którą Administrator prowadzi sklep internetowy działający w domenie: onlybio.life.

Serwis OnlyBio Stories - oznacza aplikację dostępną w App Store oraz Google Play pod nazwą OnlyBio Stories.

OnlyBio Stories - oznacza aplikację służącą promowaniu i edukowaniu w zakresie świadomej pielęgnacji włosów w oparciu o kosmetyki serii Only.Bio i Stars from the Stars.

Regulamin OnlyBio.Life - oznacza regulamin sklepu internetowego Onlybio.Life, określający zasady i warunki realizacji zamówień złożonych za pośrednictwem strony onlybio.life.

Regulamin OnlyBio Stories - oznacza regulamin aplikacji OnlyBio Stories.

RODO - oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119 z 4 maja 2016 r.).

UODO - oznacza Ustawę o ochronie danych osobowych - Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych (t.j. Dz.U.2019 r., poz. 1781).

UŚUDE - oznacza Ustawę o świadczeniu usług drogą elektroniczną - Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2020 r. poz. 344).

2. Postanowienia ogólne

  1. Niniejsza polityka prywatności określa zasady gromadzenia, przetwarzania i wykorzystania danych osobowych przez Administratora.

  2. Dane osobowe są przetwarzane w Serwisie zgodnie z zasadami określonymi w art. 5 RODO.

  3. Administrator dokłada wszelkich starań w celu zapewnienia Użytkownikowi poszanowania prywatności i ochrony udzielonych informacji podczas korzystania z Serwisu i dokonywania zakupów oraz w tym celu podejmuje wszystkie niezbędne działania.

  4. Dostęp do danych osobowych, mają tylko ci pracownicy, którzy zostali przeszkoleni zgodnie z polityką bezpieczeństwa danych osobowych.

  5. Wszystkie transakcje przeprowadzane w sieci odbywają się za pomocą bezpiecznych procedur płatności, a poufne szczegóły płatności są przekazywane bezpośrednio, w zaszyfrowanej formie (SSL) do odpowiedniej instytucji bankowej.

  6. Akceptując niniejszą politykę prywatności Użytkownik wyraża zgodę na przetwarzanie przez Administratora jego danych osobowych przekazanych przez Użytkownika w formularzu rejestracyjnym, w trakcie korzystania z Serwisu oraz w trakcie zawierania lub wykonywania Umowy w zbiorze danych Administratora zgodnie z obowiązującymi przepisami prawa, w tym RODO, UODO, UŚUDE oraz Regulaminem OnlyBio.Life i OnlyBio Stories w celu i na zasadach określonych w niniejszej polityce.

  7. Wobec braku obowiązku nie wyznaczono Inspektora Ochrony Danych.

  8. Każdemu Użytkownikowi w wypadku uznania, że przetwarzanie jego danych narusza przepisy prawa przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,

  9. Podstawą prawną przetwarzania danych Użytkowników są:

    1. wykonanie i zawarcia umów (art. 6 ust. 1 lit. b RODO) - w zakresie następujących danych: imię i nazwisko; miejsce zamieszkania (adres do korespondencji); NIP, nr rachunków bankowych, saldo wzajemnych rozliczeń, numer telefonu, mail, sposób rozpatrzenia reklamacji, historia dotychczasowej współpracy.
    2. uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) - w zakresie danych zebranych w toku współpracy w celu zapewnienia możliwości prowadzenia bieżących rozliczeń oraz rozstrzygania reklamacji lub innych roszczeń.

3. Ogólne zasady dotyczące postępowania przez Administratora z danymi osobowymi Użytkowników

  1. Podanie jakichkolwiek danych osobowych jest dobrowolne. Podanie danych wymienionych w pkt 3.2. jest konieczne do zawarcia w Serwisie umowy kupna - sprzedaży na zasadach określonych w Regulaminie OnlyBio.Life i rejestracji na zasadach określonych w Regulaminie OnlyBio Stories.

  2. W celu dokonania transakcji zakupu towaru w Serwisie OnlyBio.Life koniecznym jest podanie przez Użytkownika następujących danych: imię, nazwisko, adres rozliczeniowy, adres dostawy (jeśli jest inny niż adres rozliczeniowy) numer telefonu, adres e-mail, dane dotyczące formy płatności oraz numer rachunku bankowego (niezbędny w przypadku chęci skorzystania z prawa odstąpienie od umowy), a w Serwisie OnlyBio Stories adres e-mail.

  3. Dokonanie przez Użytkownika rejestracji i zakupu w Serwisach wiążą się z wyrażeniem zgody na gromadzenie i przetwarzanie danych osobowych w rozumieniu RODO.

  4. Uzyskane przez Administratora informacje służą do celów realizacji zamówienia, w tym wystawienia dowodu sprzedaży, wysyłki produktów oraz obowiązków związanych z reklamacją. W związku z tym Administrator ma prawo udostępniać zebrane dane swoim partnerom, np. firmie kurierskiej w celu realizacje zamówienia czy kancelarii prawnej w celu rozstrzygnięcia zasadności reklamacji.

  5. Administrator, poza realizacją zamówienia oraz pkt 6.1. niniejszej polityki prywatności, nie udostępnia osobom trzecim danych osobowych Użytkowników bez ich wyraźniej zgody. Wyjątkiem są sytuacje, w których Administrator będzie zobligowany udostępnić dane na wyraźnie żądanie sądu, prokuratury, policji lub innego organu publicznego, upoważnionego do uzyskania danych osobowych Użytkownika.

  6. Użytkownik pozostaje anonimowy do momentu dokonania pierwszego zakupu w Serwisie. W tym przypadku wymagane jest podanie elektronicznie określonych danych osobowych.

  7. W celu usprawnienia realizacji procesu zakupowego, podczas wizyty w Serwisach, automatycznie zbierane są dane Użytkownika, tj. adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego. Przedmiotowe dane nie są archiwizowane w sposób wiążący dane z danymi osobowymi Użytkownika.

  8. Dane osobowe mogą być zbierane również podczas kontaktu Administratora i Użytkownika za pomocą telefonu czy poczty email.

  9. Jedynie za odrębną zgodą Użytkownika, podane przez niego dane mogą zostać wykorzystane do celów marketingowych.

  10. Dane Użytkownika potrzebne do realizacji zamówienia będą przetwarzane do momentu zrealizowania zamówienia, a w przypadku rozpoczęcia procedur reklamacyjnych do momentu ich zakończenia. Po realizacji zamówienia lub zakończenia procedur reklamacyjnych, część danych będzie przechowywana przez okres przedawnienia roszczeń Użytkownika.

  11. Użytkownikowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:

    1. prawo wycofania zgody na przetwarzanie danych,
    2. prawo dostępu do danych osobowych,
    3. prawo żądania sprostowania danych osobowych,
    4. prawo żądania usunięcia danych osobowych,
    5. prawo żądania ograniczenia przetwarzania danych osobowych,
    6. prawo wyrażenia sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację - w przypadkach, kiedy dane są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora,
    7. prawo do przenoszenia danych osobowych, tj. prawo otrzymania od Administratora danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Użytkownik może przesłać te dane innemu administratorowi danych lub zażądać, aby Administrator je przesłał do innego administratora. Powyższe realizowane jednak będzie wyłącznie w wypadku, jeśli takie przesłanie jest technicznie możliwe. Prawo do przenoszenia danych osobowych przysługuje tylko co do tych danych, które przetwarzane są na podstawie umowy z Użytkownikiem lub na podstawie jego zgody.

    4. Pliki cookies

    1. Serwisy zbierają w sposób automatyczny tylko informacje zawarte w plikach cookies.

    2. Pliki cookies są plikami tekstowymi, które przechowywane są w urządzeniu końcowym użytkownika serwisu. Przeznaczone są do korzystania z Serwisów. Przede wszystkim zawierają nazwę strony internetowej swojego pochodzenia, swój unikalny numer, czas przechowywania na urządzeniu końcowym.

    3. Operator Serwisów jest podmiotem zamieszczającym na urządzeniu końcowym swojego użytkownika pliki cookies oraz mającym do nich dostęp.

    4. Operator Serwisów wykorzystuje pliki cookies w celu:

      1. dopasowania zawartości strony internetowej do indywidualnych preferencji użytkownika, przede wszystkim pliki te rozpoznają jego urządzenie, aby zgodnie z jego preferencjami wyświetlić stronę;
      2. przygotowywania statystyk pomagających poznaniu preferencji i zachowań użytkowników, analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony;
      3. możliwości logowania do Serwisów;
      4. utrzymania logowania użytkownika na każdej kolejnej stronie Serwisów.
    5. Serwisy stosują dwa zasadnicze rodzaje plików cookies - sesyjne i stałe. Pliki sesyjne są tymczasowe, przechowuje się je do momentu opuszczenia strony serwisu (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki). Pliki stałe przechowywane są w urządzeniu końcowym użytkownika do czasu ich usunięcia przez użytkownika lub przez czas wynikający z ich ustawień.

    6. Użytkownik może sam określić swoje preferencje ustawień plików cookie na stronie internetowej poprzez wybór opcji „dostosuj pliki cookie”. Użytkownik może również dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików cookies lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. Należy pamiętać, że większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików cookies w urządzeniu końcowym.

    7. Operator Serwisów informuje, że zmiany ustawień w przeglądarce internetowej użytkownika mogą ograniczyć dostęp do niektórych funkcji strony internetowej serwisu.

    8. Anonimowe statystyki mogą być udostępnione partnerom oraz współpracującym z Administratorem reklamodawcom.

    9. Informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta.

    5. Gromadzenie danych anonimowych

    Dodatkowo nasz serwis gromadzi anonimowe dane dotyczące odwiedzanych stron, takie jak: liczba odwiedzin, czas wizyty, itp. Analizujemy gromadzone dane korzystając z rozwiązania zewnętrznego dostawcy. Aktualnie używamy Google Analytics. Narzędzie nie udostępnia danych umożliwiających identyfikację osoby.

    6. Gromadzenie, pozyskiwanie, zakres i cel zbierania danych osobowych przez inne podmioty

    1. Administrator informuje Użytkowników, że powierza przetwarzanie danych osobowych następującym podmiotom:

      1. Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197 - w celu korzystania z systemu mailingowego edrone.me, służącego do przesyłania newslettera,
      2. Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197: - w celach marketingowych tylko i wyłącznie na potrzeby kampanii emali, sms, social media uruchomionej lub wskazanej przez Administratora za pomocą systemu edrone.
    2. Administrator informuje, że stosuje następujące technologie śledzące działania podejmowane przez użytkownika/Klienta w ramach strony internetowej Sklepu:

      • kody śledzenia edrone - w celu analizy statystyk strony internetowej Sklepu, a także w celach marketingowych tylko i wyłącznie na potrzeby kampanii e-mali, sms, social media uruchomionej lub wskazanej przez Administratora za pomocą systemu edrone.