1. Definicje
Administrator – oznacza spółkę Onlybio.Life z siedzibą w Bydgoszczy przy ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Bydgoszczy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000471047, REGON: 341433396, NIP: 9562303561, który świadczy usługi drogą elektroniczną oraz przechowuje i uzyskuje dostęp do informacji przekazanych przez Użytkownika.
Operator Serwisów – Administrator.
Użytkownik – oznacza podmiot, na rzecz którego zgodnie z niniejszą polityką i przepisami prawa mogą być świadczone usługi drogą elektroniczną.
Serwisy – oznacza stronę internetową, pod którą Administrator prowadzi sklep internetowy działający w domenie: www.onlybio.life i aplikację dostępną w App Store oraz Google Play pod nazwą OnlyBio Stories.
Serwis OnlyBio.Life - oznacza stronę internetową, pod którą Administrator prowadzi sklep internetowy działający w domenie: www.onlybio.life.
Serwis OnlyBio Stories - oznacza aplikację dostępną w App Store oraz Google Play pod nazwą OnlyBio Stories.
OnlyBio Stories – oznacza aplikację służącą promowaniu i edukowaniu w zakresie świadomej pielęgnacji włosów w oparciu o kosmetyki serii Only.Bio i Stars from the Stars.
Regulamin OnlyBio.Life – oznacza regulamin sklepu internetowego Onlybio.Life, określający zasady i warunki realizacji zamówień złożonych za pośrednictwem strony www.onlybioonlyeco.com.
Regulamin OnlyBio Stories – oznacza regulamin aplikacji OnlyBio Stories.
RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119 z 4 maja 2016 r.).
UODO – oznacza Ustawę o ochronie danych osobowych – Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych (t.j. Dz.U.2019 r., poz. 1781).
UŚUDE – oznacza Ustawę o świadczeniu usług drogą elektroniczną – Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2020 r. poz. 344).
2. Postanowienia ogólne
2.1. Niniejsza polityka prywatności określa zasady gromadzenia, przetwarzania i wykorzystania danych osobowych przez Administratora.
2.2. Dane osobowe są przetwarzane w Serwisie zgodnie z zasadami określonymi w art. 5 RODO.
2.3. Administrator dokłada wszelkich starań w celu zapewnienia Użytkownikowi poszanowania prywatności i ochrony udzielonych informacji podczas korzystania z Serwisu i dokonywania zakupów oraz w tym celu podejmuje wszystkie niezbędne działania.
2.4. Dostęp do danych osobowych, mają tylko ci pracownicy, którzy zostali przeszkoleni zgodnie z polityką bezpieczeństwa danych osobowych.
2.5. Wszystkie transakcje przeprowadzane w sieci odbywają się za pomocą bezpiecznych procedur płatności, a poufne szczegóły płatności są przekazywane bezpośrednio, w zaszyfrowanej formie (SSL) do odpowiedniej instytucji bankowej.
2.6. Akceptując niniejszą politykę prywatności Użytkownik wyraża zgodę na przetwarzanie przez Administratora jego danych osobowych przekazanych przez Użytkownika w formularzu rejestracyjnym, w trakcie korzystania z Serwisu oraz w trakcie zawierania lub wykonywania Umowy w zbiorze danych Administratora zgodnie z obowiązującymi przepisami prawa, w tym RODO, UODO, UŚUDE oraz Regulaminem OnlyBio.Life i OnlyBio Stories w celu i na zasadach określonych w niniejszej polityce.
2.7. Wobec braku obowiązku nie wyznaczono Inspektora Ochrony Danych.
2.8. Każdemu Użytkownikowi w wypadku uznania, że przetwarzanie jego danych narusza przepisy prawa przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
2.9. Podstawą prawną przetwarzania danych Użytkowników są:
• wykonanie i zawarcia umów (art. 6 ust. 1 lit. b RODO) – w zakresie następujących danych: imię i nazwisko; miejsce zamieszkania (adres do korespondencji); NIP, nr rachunków bankowych, saldo wzajemnych rozliczeń, numer telefonu, mail, sposób rozpatrzenia reklamacji, historia dotychczasowej współpracy.
• uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – w zakresie danych zebranych w toku współpracy w celu zapewnienia możliwości prowadzenia bieżących rozliczeń oraz rozstrzygania reklamacji lub innych roszczeń.
3. Ogólne zasady dotyczące postępowania przez Administratora z danymi osobowymi Użytkowników
3.1. Podanie jakichkolwiek danych osobowych jest dobrowolne. Podanie danych wymienionych w pkt 3.2. jest konieczne do zawarcia w Serwisie umowy kupna – sprzedaży na zasadach określonych w Regulaminie OnlyBio.Life i rejestracji na zasadach określonych w Regulaminie OnlyBio Stories.
3.2. W celu dokonania transakcji zakupu towaru w Serwisie OnlyBio.Life koniecznym jest podanie przez Użytkownika następujących danych: imię, nazwisko, adres rozliczeniowy, adres dostawy (jeśli jest inny niż adres rozliczeniowy) numer telefonu, adres e-mail, dane dotyczące formy płatności oraz numer rachunku bankowego (niezbędny w przypadku chęci skorzystania z prawa odstąpienie od umowy), a w Serwisie OnlyBio Stories adres e-mail.
3.3. Dokonanie przez Użytkownika rejestracji i zakupu w Serwisach wiążą się z wyrażeniem zgody na gromadzenie i przetwarzanie danych osobowych w rozumieniu RODO.
3.4. Uzyskane przez Administratora informacje służą do celów realizacji zamówienia, w tym wystawienia dowodu sprzedaży, wysyłki produktów oraz obowiązków związanych z reklamacją. W związku z tym Administrator ma prawo udostępniać zebrane dane swoim partnerom, np. firmie kurierskiej w celu realizacje zamówienia czy kancelarii prawnej w celu rozstrzygnięcia zasadności reklamacji.
3.5. Administrator, poza realizacją zamówienia, nie udostępnia osobom trzecim danych osobowych Użytkowników bez ich wyraźniej zgody. Wyjątkiem są sytuacje, w których Administrator będzie zobligowany udostępnić dane na wyraźnie żądanie sądu, prokuratury, policji lub innego organu publicznego, upoważnionego do uzyskania danych osobowych Użytkownika.
3.6. Użytkownik pozostaje anonimowy do momentu dokonania pierwszego zakupu w Serwisie. W tym przypadku wymagane jest podanie elektronicznie określonych danych osobowych.
3.7. W celu usprawnienia realizacji procesu zakupowego, podczas wizyty w Serwisach, automatycznie zbierane są dane Użytkownika, tj. adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego. Przedmiotowe dane nie są archiwizowane w sposób wiążący dane z danymi osobowymi Użytkownika.
3.8. Dane osobowe mogą być zbierane również podczas kontaktu Administratora i Użytkownika za pomocą telefonu czy poczty email.
3.9. Jedynie za odrębną zgodą Użytkownika, podane przez niego dane mogą zostać wykorzystane do celów marketingowych.
3.10. Dane Użytkownika potrzebne do realizacji zamówienia będą przetwarzane do momentu zrealizowania zamówienia, a w przypadku rozpoczęcia procedur reklamacyjnych do momentu ich zakończenia. Po realizacji zamówienia lub zakończenia procedur reklamacyjnych, część danych będzie przechowywana przez okres przedawnienia roszczeń Użytkownika.
3.11. Użytkownikowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:
• prawo wycofania zgody na przetwarzanie danych,
• prawo dostępu do danych osobowych,
• prawo żądania sprostowania danych osobowych,
• prawo żądania usunięcia danych osobowych,
• prawo żądania ograniczenia przetwarzania danych osobowych,
• prawo wyrażenia sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację – w przypadkach, kiedy dane są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora,
• prawo do przenoszenia danych osobowych, tj. prawo otrzymania od Administratora danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Użytkownik może przesłać te dane innemu administratorowi danych lub zażądać, aby Administrator je przesłał do innego administratora. Powyższe realizowane jednak będzie wyłącznie w wypadku, jeśli takie przesłanie jest technicznie możliwe. Prawo do przenoszenia danych osobowych przysługuje tylko co do tych danych, które przetwarzane są na podstawie umowy z Użytkownikiem lub na podstawie jego zgody.
3.12. Każdy Użytkownik, w celu skorzystania z przysługujących mu praw, może przedstawić swoje żądanie Administratorowi wysyłając wiadomość email na adres: dev.onlybio@gmail.com.
3.13. Każdemu Użytkownikowi przysługuje prawo do usunięcia konta w aplikacji OnlyBio Stories. W celu skorzystania z tego prawa, Użytkownik może użyć opcji usuwania konta znajdującej się bezpośrednio w sekcji „Mój profil” dostępnej w menu aplikacji OnlyBio Stories.
4. Pliki cookies
4.1. Serwisy zbierają w sposób automatyczny tylko informacje zawarte w plikach cookies.
4.2. Pliki cookies są plikami tekstowymi, które przechowywane są w urządzeniu końcowym użytkownika serwisu. Przeznaczone są do korzystania z Serwisów. Przede wszystkim zawierają nazwę strony internetowej swojego pochodzenia, swój unikalny numer, czas przechowywania na urządzeniu końcowym.
4.3. Operator Serwisów jest podmiotem zamieszczającym na urządzeniu końcowym swojego użytkownika pliki cookies oraz mającym do nich dostęp.
4.4. Operator Serwisów wykorzystuje pliki cookies w celu:
• dopasowania zawartości strony internetowej do indywidualnych preferencji użytkownika, przede wszystkim pliki te rozpoznają jego urządzenie, aby zgodnie z jego preferencjami wyświetlić stronę;
• przygotowywania statystyk pomagających poznaniu preferencji i zachowań użytkowników, analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony;
• możliwości logowania do Serwisów;
• utrzymania logowania użytkownika na każdej kolejnej stronie Serwisów.
4.5. Serwisy stosują dwa zasadnicze rodzaje plików cookies – sesyjne i stałe. Pliki sesyjne są tymczasowe, przechowuje się je do momentu opuszczenia strony serwisu (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki). Pliki stałe przechowywane są w urządzeniu końcowym użytkownika do czasu ich usunięcia przez użytkownika lub przez czas wynikający z ich ustawień.
4.6. Użytkownik może sam określić swoje preferencje ustawień plików cookie na stronie internetowej poprzez wybór opcji „dostosuj pliki cookie”. Użytkownik może również dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików cookies lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. Należy pamiętać, że większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików cookies w urządzeniu końcowym.
4.7. Operator Serwisów informuje, że zmiany ustawień w przeglądarce internetowej użytkownika mogą ograniczyć dostęp do niektórych funkcji strony internetowej serwisu.
4.8. Anonimowe statystyki mogą być udostępnione partnerom oraz współpracującym z Administratorem reklamodawcom.
4.9. Informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta.
5. Gromadzenie danych anonimowych
Dodatkowo nasz serwis gromadzi anonimowe dane dotyczące odwiedzanych stron, takie jak: liczba odwiedzin, czas wizyty, itp. Analizujemy gromadzone dane korzystając z rozwiązania zewnętrznego dostawcy. Aktualnie używamy Google Analytics. Narzędzie nie udostępnia danych umożliwiających identyfikację osoby.
Privacy policy of the OnlyBio Stories mobile application
1. Definitions
Administrator - means the Onlybio.Life company with its registered office in Bydgoszcz at ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz, entered into the Register of Entrepreneurs of the National Court Register kept by the District Court in Bydgoszcz, 13th Commercial Division of the National Court Register under KRS number: 0000471047, REGON: 341433396, NIP: 9562303561, which provides services electronically, and stores and accesses information provided by the User.
Service Operator - Administrator.
User – means an entity for which services may be provided electronically in accordance with this policy and the law.
Services - means the website where the Administrator runs an online store operating in the domain: www.onlybio.life, and the application available in the App Store and Google Play under the name OnlyBio Stories.
OnlyBio.Life service - means the website where the Administrator runs an online store operating in the domain: www.onlybio.life.
OnlyBio Stories service - means the application available in the App Store and Google Play under the name OnlyBio Stories.
OnlyBio Stories - means an application used to promote and educate in the field of conscious hair care based on the OnlyBio and Stars from the Stars series of cosmetics.
OnlyBio.Life Regulations - means the regulations of the Onlybio.Life online store, specifying the rules and conditions for the implementation of orders placed via the website www.onlybioonlyeco.com.
OnlyBio Stories Regulations - means the regulations of the OnlyBio Stories application.
GDPR - means Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46 / EC (Journal of Laws .UE.L No. 119 of May 4, 2016).
UODO - means the Personal Data Protection Act (Poland) - the Act of May 10, 2018 on the protection of personal data (i.e. Journal of Laws 2019, item 1781).
UŚUDE - means the Electronic Provision of Services Act (Poland) - the Act of 18 July 2002 on the provision of services electronically (i.e. Journal of Laws of 2020, item 344).
2. General provisions
2.1. This privacy policy sets out the rules for collecting, processing and using personal data by the Administrator.
2.2. Personal data is processed on the Service in accordance with the principles set out in art. 5 GDPR.
2.3. The Administrator makes every effort to ensure that the User's privacy is respected and the information provided is protected when using the Service and making purchases, and all necessary action is taken for this purpose.
2.4. Access to personal data is available only to those employees who have been trained in accordance with the personal data security policy.
2.5. All financial transactions made on the network are carried out using secure payment procedures, and confidential payment details are transmitted directly in encrypted form (SSL) to the appropriate banking institution.
2.6. By accepting this privacy policy, the User consents to the Administrator processing the personal data provided by the User in the registration form, while using the Service and during the conclusion or execution of the Agreement, in the Administrator's data file, in accordance with applicable law, including GDPR, UODO, UŚUDE and the Regulations of OnlyBio.Life and OnlyBio Stories for the purpose and on the terms set out in this policy.
2.7. In the absence of any obligation, no Data Protection Officer has been appointed.
2.8. Each User, if it is found that the processing of their data violates the law, has the right to lodge a complaint with the President of the Office for Personal Data Protection.
2.9. The legal basis for the processing of Users' data is:
• execution and conclusion of contracts (Article 6(1)(b) of the GDPR) - regarding the following data: name and surname; place of residence (correspondence address); NIP, bank account numbers, balance of mutual settlements, telephone number, e-mail address, complaint handling method, history of previous cooperation.
• legitimate interest of the Administrator (Article 6(1)(f) of the GDPR) - in the scope of data collected in the course of cooperation in order to ensure the possibility of progressing current settlements and settling complaints or other claims.
3. General rules regarding the Administrator's handling of Users' personal data
3.1. Providing any personal data is voluntary. Providing the data listed in point 3.2. is necessary to conclude a purchase and sale agreement on the Service on the terms set out in the OnlyBio.Life Regulations, and to register on the terms set out in the OnlyBio Stories Regulations.
3.2. In order to purchase goods on the OnlyBio.Life Service, it is necessary for the User to provide the following data: name, surname, billing address, delivery address (if different from the billing address), telephone number, e-mail address, details of the payment method and bank account number (necessary if the User wants to exercise the right to withdraw from the contract), and on the OnlyBio Stories Service, an e-mail address.
3.3. The User's registration and purchase on the Services involve consent to the collection and processing of personal data within the meaning of the GDPR.
3.4. The information obtained by the Administrator is used for the purposes of order fulfillment, including issuing a sales receipt, shipping products, and obligations related to complaints. Therefore, the Administrator has the right to share the collected data with its partners, e.g. a courier company in order to fulfill the order, or a law firm in order to settle the legitimacy of a complaint.
3.5. The Administrator, apart from the fulfilment of orders, does not disclose the Users' personal data to third parties without their express consent. The exceptions are situations in which the Administrator will be obliged to provide data at the express request of a court, prosecutor's office, police or other public authority authorized to obtain the User's personal data.
3.6. The User remains anonymous until the first purchase is made on the Service. In this case, electronic submission of specific personal data is required.
3.7. In order to facilitate the purchase process, during a visit to the Service Websites, some of the User's data is automatically collected, i.e. IP address, domain name, browser type, operating system type. The data in question is not archived in a way that binds it to the User's personal data.
3.8. Personal data may also be collected during contact between the Administrator and the User via telephone or e-mail.
3.9. Only with a separate consent of the User may the data provided by him be used for marketing purposes.
3.10. The User's data needed to complete an order will be processed until the order is completed, and in the case of initiation of complaint procedures until their completion. After the order is completed or the complaint procedures are completed, some of the data will be stored for the period of limitation of the User's right to make claims.
3.11. The User has the following rights related to the processing of personal data:
• the right to withdraw consent to data processing,
• the right to access personal data,
• the right to request the correction of personal data,
• the right to request the deletion of personal data,
• the right to request restriction of personal data processing,
• the right to object to the processing of data due to a specific situation - in cases where the data is processed on the basis of the legitimate interest of the Administrator,
• the right to transfer personal data, i.e. the right to receive personal data from the Administrator in a structured, commonly used machine-readable IT format. The User may send this data to another data administrator or request that the Administrator send it to another administrator. However, the above will be implemented only if such a transfer is technically possible. The right to transfer personal data applies only to data that is processed on the basis of an agreement with the User, or on the basis of his consent.
3.12. Each User, in order to exercise their rights, may submit their request to the Administrator by sending an email to the address: dev.onlybio@gmail.com.
3.13. Each User has the right to delete their account in the OnlyBio Stories app. In order to exercise this right, the User may use the account deletion option located in the "My profile" section available in the menu of the OnlyBio Stories app.
4. Cookies
4.1. The Services automatically collect only the information contained in cookies.
4.2. Cookies are text files that are stored on the end device of the service user. They are intended for using the Services. First of all, they contain the name of the website of their origin, their unique number, and storage time on the end device.
4.3. The Service Operator is an entity that places cookies on its user's end device and has access to them.
4.4. The Service Operator uses cookies to:
• match the content of the website to the individual preferences of the user, above all, these files recognize his device in order to display the website in accordance with his preferences;
• prepare statistics to help learn about the preferences and behavior of users; the analysis of these statistics is anonymous and enables adjustment of the content and appearance of the website to the prevailing trends; statistics are also used to assess the popularity of the website;
• enable logging into the Services;
• maintain the user's login on each subsequent page of the Services.
4.5. The Services use two basic types of cookies - session and permanent. Session files are temporary: they are stored until the User leaves the website (by entering another page, logging out or turning off the browser). Permanent files are stored on the User's end device until they are deleted by the User or for the time resulting from their settings.
4.6. The User can specify his preferences for cookie settings on the website by selecting the "customize cookies" option. The User can also change the settings of his browser to block the use of cookies or each time obtain information about their placement in his device. Other available options can be checked in the settings of the web browser. Please note that most browsers are set by default to accept cookies on the end device.
4.7. The Service Operator informs that changes to the settings in the User's web browser may limit access to some functions of the Sevice’s website.
4.8. Anonymous statistics may be made available to partners and advertisers cooperating with the Administrator.
4.9. Information on web browser settings is available in its menu (help) or on its manufacturer's website.
5. Collecting Anonymous Data
In addition, our service collects anonymous data on pages visited, such as: number of visits, time of visit, etc. We analyze the collected data using an external provider's solution. We currently use Google Analytics. This tool does not provide personally identifiable information.