Tyto zásady ochrany osobních údajů definují zásady shromažďování, zpracování a používání osobních údajů získaných prostřednictvím internetového obchodu (dále jen "internetový obchod") a webových stránek www.floslek.pl (dále jen "webové stránky").

Vlastníkem internetového obchodu a webových stránek a současně správcem údajů je společnost Floslek Sp. z o.o. dříve:Laboratorium Kosmetyczne FLOSLEK Furmanek Sp.j. se sídlem v Piasecznu (05-500), ul. Geodetów 154, zapsaná v rejstříku podnikatelů Národního soudního rejstříku vedeného Obvodním soudem pro hlavní město Varšavu ve Varšavě, 14. obchodní oddělení Národního soudního rejstříku pod číslem KRS 0001061062, NIP: 9510023298, REGON: 010440910, dále jen "správce".

Osobní údaje shromažďované Správcem prostřednictvím Internetového obchodu a Webových stránek jsou zpracovávány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále také jen RODO. Správce jmenoval pověřence pro ochranu osobních údajů, který plní ustanovení výše uvedené směrnice.

Správce dbá zejména na respektování soukromí uživatelů navštěvujících Internetový obchod a Webové stránky.

1 Typ zpracovávaných údajů, účely a právní základ

1.1 Správce shromažďuje údaje o fyzických osobách, které jsou uživateli Webových stránek a Internetového obchodu, včetně údajů o zákaznících (kteří jsou fyzickými osobami) a údajů o fyzických osobách, které zastupují právnické osoby nebo organizační složky, které nejsou právnickými osobami, jimž zákon přiznává způsobilost k právním úkonům, které vlastním jménem vykonávají podnikatelskou nebo profesní činnost, jsou zákazníky, odběrateli newsletteru, zasílají Správci dotazy nebo hlásí nežádoucí jednání.

1.2 Vaše osobní údaje jsou shromažďovány a zpracovávány v následujících případech a pro účely uvedené níže:

- registrace účtu v internetovém obchodě za účelem vytvoření a správy individuálního účtu. Právní základ: nezbytnost pro plnění smlouvy o poskytování služby účtu (čl. 6 odst. 1 písm. b) nařízení RODO);

- zadání objednávky v internetovém obchodě za účelem splnění kupní smlouvy. Právní základ: nezbytnost pro plnění kupní smlouvy (čl. 6 odst. 1 písm. b) RODO);

- podání reklamace za účelem provedení reklamačního řízení. Právní základ: povinnost správce podle ustanovení občanského zákoníku týkající se záruky za vady prodané věci (čl. 6 odst. 1 písm. c) RODO ve spojení s ustanoveními občanského zákoníku);

- pro účely komunikace v záležitostech souvisejících s poskytováním služeb nabízených internetovým obchodem. Právní základ: potřeba naplnit účely vyplývající z oprávněných zájmů Správce (čl. 6 odst. 1 písm. f) RODO);

- za účelem plnění právních povinností Správce (např. vystavení faktury) - základem zpracování je v tomto případě čl. 6 odst. 1 písm. c) RODO v souvislosti s konkrétními právními předpisy, např. ustanoveními zákona o dani z přidané hodnoty stanovujícími povinnost vystavit fakturu;

- za účelem marketingu vlastních služeb obchodu, např. za účelem zacílení personalizovaných marketingových sdělení na uživatele na webových stránkách obchodu, např. ve formě návrhů na nákup zboží s využitím profilování, tj. na základě předchozích nákupů uživatele. Právní základ: oprávněný zájem správce (čl. 6 odst. 1 písm. f) nařízení RODO);

- Přihlášení k odběru novinek (Newsletter), a to za účelem zasílání novinek. Právní základ: souhlas subjektu údajů vyjádřený přihlášením k odběru newsletteru (čl. 6 odst. 1 písm. a) RODO);

- Použití kontaktního formuláře za účelem odpovědi na zaslanou zprávu. Právním základem je plnění smlouvy nebo provedení kroků před uzavřením smlouvy na žádost subjektu údajů (čl. 6 odst. 1 písm. b) RODO) nebo souhlas - v situaci, kdy uživatel kontaktuje správce za jiným účelem, než je účel související se smlouvou, přičemž v takovém případě odesláním kontaktního formuláře uživatel souhlasí se zpracováním osobních údajů v něm obsažených za účelem odpovědi na zaslanou zprávu (čl. 6 odst. 1 písm. a) RODO);

- pokud uživatel nejedná svým jménem, ale jako zástupce klienta, jsou jeho osobní údaje zpracovávány za účelem provedení konkrétní služby/jiné výše uvedené činnosti jménem klienta. Právní základ: oprávněný zájem správce (čl. 6 odst. 1 písm. f) RODO);

- potřeba ověřit, splnit povinnosti uložené správci příslušnými právními předpisy (nařízení 1223/2009), připravit odpověď na formulář hlášení nežádoucího účinku předložený správci.

1.3 Pokud se uživatel přihlásí k odběru novinek (Newsletter), bude mu Správce na jeho e-mailovou adresu zasílat e-maily obsahující obchodní informace o akcích a nových produktech dostupných v Internetovém obchodě.

1.4 Osobní údaje mohou být zpracovávány automatizovaně, a to i formou profilování, které bude spočívat v případném navrhování nejvhodnějších produktů uživatelům (např. na základě předchozích nákupů). Osobní údaje nebudou zpracovávány za účelem automatizovaného rozhodování.

1.5 Správce bude zpravidla zpracovávat osobní údaje, které získá přímo od uživatelů webových stránek nebo internetového obchodu. Výjimkou budou případy, kdy Správce získá údaje osoby, která není zákazníkem, právě od zákazníka - k tomu dojde, pokud zákazník poskytne osobní údaje třetí osoby - jméno, příjmení, adresu a telefonní číslo - jako údaje relevantní pro zaslání zásilky "na jinou adresu". Správce pak bude tyto osobní údaje zpracovávat na základě oprávněného zájmu správce - plnění smlouvy se zákazníkem (čl. 6 odst. 1 písm. f) RODO).

1.6 Při používání webových stránek nebo internetového obchodu mohou být shromažďovány další informace, zejména: IP adresa přidělená počítači uživatele nebo externí IP adresa poskytovatele internetu, název domény, typ prohlížeče, čas přístupu, typ operačního systému.

1.7 Správce zpracovává také osobní údaje uživatelů navštěvujících profily Správce vedené na sociálních sítích (Facebook, YouTube, Instagram). Tyto údaje jsou zpracovávány výhradně v souvislosti s provozováním profilu, za účelem informování uživatelů o aktivitách Správce a propagace různých akcí, služeb a produktů, jakož i za účelem komunikace s uživateli prostřednictvím funkcí dostupných na sociálních médiích. Právním základem pro zpracování osobních údajů Správcem za tímto účelem je jeho oprávněný zájem (čl. 6 odst. 6 písm. F RODO) na propagaci vlastní značky a na budování a udržování komunity spojené se značkou.

1.8 Správce shromažďuje údaje také od dalších osob, například od Zaměstnanců.

1.9 Od uživatelů mohou být shromažďovány také navigační údaje, včetně informací o odkazech a odkazech, na které se rozhodli kliknout, nebo o jiných akcích, které v našem internetovém obchodě provedli. Právní základ - oprávněný zájem (čl. 6 odst. 1 písm. f) RODO) za účelem usnadnění používání elektronicky poskytovaných služeb a zlepšení funkčnosti těchto služeb.

1.10. Pro účely zjištění, prošetření a vymáhání nároků mohou být zpracovávány některé osobní údaje poskytnuté uživatelem v rámci využívání funkcí v internetovém obchodě, jako je jméno, příjmení, údaje o využívání služeb, pokud nároky vyplývají ze způsobu využívání služeb uživatelem, další údaje nezbytné k prokázání existence nároku, včetně rozsahu vzniklé škody. Právní základ - oprávněný zájem (čl. 6 odst. 1 písm. f) RODO) na určení, uplatnění a vymáhání nároků a na obranu proti nárokům v řízení před soudy a jinými státními orgány.

1.11. Poskytnutí osobních údajů Správci je dobrovolné, avšak odmítnutí poskytnutí těchto údajů může mít za následek nemožnost využívat služby nebo funkce Internetového obchodu, např:

- poskytnutí údajů označených jako povinné v objednávkovém formuláři je nezbytné pro účely podání objednávky (jsou zde údaje nezbytné pro uzavření a plnění smlouvy, včetně doručení zakoupených produktů, např. telefonní číslo je nezbytné pro doručení zásilky kurýrem),

- poskytnutí údajů označených jako povinné ve formuláři pro registraci uživatelského účtu je nezbytné pro vytvoření účtu,

- poskytnutí údajů označených jako povinné v kontaktním formuláři je nezbytné pro použití této formy kontaktu,

- poskytnutí e-mailové adresy je nezbytné pro přihlášení k odběru novinek,

- poskytnutí osobních údajů je nezbytné pro podání a zpracování stížností,

- poskytnutí osobních údajů je nezbytné pro uplatnění práva na odstoupení od smlouvy,

- poskytnutí osobních údajů je nezbytné pro registraci hlášení nežádoucích účinků.

2 Komu jsou údaje poskytovány nebo svěřovány a jak dlouho jsou uchovávány?

2.1 Vaše osobní údaje jsou předávány poskytovatelům služeb, které správce využívá při provozu internetového obchodu. Poskytovatelé služeb, kterým jsou Vaše osobní údaje předávány, se v závislosti na smluvních ujednáních a okolnostech buď řídí pokyny Správce ohledně účelů a prostředků zpracování těchto údajů (zpracovatelé), nebo si účely a prostředky zpracování určují sami (správci).

- Zpracovatelé: Správce využívá dodavatele, kteří zpracovávají osobní údaje výhradně na základě pokynů Správce. Jedná se mimo jiné o poskytovatele platformy, na které je provozován internetový obchod, poskytovatele programátorských a administrativních služeb, poskytovatele hostingových služeb, účetních služeb, poskytovatele marketingových a e-mailových marketingových systémů, poskytovatele systémů pro zasílání newsletterů, poskytovatele systémů pro analýzu návštěvnosti internetového obchodu a systémů pro analýzu účinnosti marketingových kampaní,

- správci: správce využívá dodavatele, kteří nejednají pouze na základě pokynů a kteří sami určují účely a použití osobních údajů zákazníků. Poskytují kurýrní služby, elektronické platební služby a bankovní služby.

2.2 Pokud nakoupíte v internetovém obchodě, mohou být vaše osobní údaje předány kurýrní společnosti za účelem doručení objednaného zboží.

2.3 Pokud se zákazník rozhodne provést platbu prostřednictvím systému imoje.pl, jsou jeho osobní údaje předány v rozsahu nezbytném pro provedení platby společnosti ING Bank Śląski S.A. v souvislosti s:

- poskytováním služby zpřístupnění infrastruktury pro zpracování plateb prostřednictvím internetu (právní základ: čl. 6 odst. 1 písm. f) Nařízení).

- zpracováním a zúčtováním plateb prováděných zákazníky Internetového obchodu prostřednictvím internetu pomocí platebních prostředků Bankou (právní základ: čl. 6 odst. 1 písm. f) Nařízení).

- aby Banka mohla ověřit řádné plnění smluv uzavřených s Internetovým obchodem, zejména aby zajistila ochranu zájmů plátců v souvislosti s jejich reklamacemi (právní základ: čl. 6 odst. 1 písm. f) Nařízení).

2.4 V případě, že si Zákazník zvolí službu odložené platby Twisto, budou jeho osobní údaje předány v rozsahu nezbytném pro plnění služby společnosti Twisto Polska sp. z o.o.. Osobní údaje budou zpracovávány za účelem předání osobních údajů zákazníka společnosti Twisto Polska sp. z o.o. v souvislosti s možností společnosti Twisto Polska sp. z o.o. navrhnout provedení platby za zakoupené zboží nebo služby v rámci smlouvy o objednávce zahrnující nákupní vzorec "Koupit s Twisto" a zpřístupnění tohoto nákupního vzorce prostřednictvím internetového obchodu, jakož i za účelem ověření řádného plnění těchto smluv o objednávce společností Twisto Polska sp. z o.o. (právní základ: čl. 6 odst. 1 písm. f) Nařízení).

- V případě, že poskytnete své osobní údaje za účelem jejich předání společnosti Twisto Polska sp. z o.o. před uzavřením kupní smlouvy na zboží (nebo služby) zakoupené v Internetovém obchodě, je předání těchto údajů podmínkou pro uzavření kupní smlouvy v souvislosti s obchodním modelem přijatým Internetovým obchodem.

- V případě, že jsou osobní údaje zákazníka předávány Bance v souvislosti s vyřizováním a zúčtováním plateb prováděných zákazníkem v Internetovém obchodě prostřednictvím Internetu s použitím platebních prostředků, je poskytnutí údajů nezbytné za účelem zpracování platby a poskytnutí potvrzení Bance o jejím provedení ve prospěch Internetového obchodu.

- V případě předání osobních údajů zákazníka Bance za účelem ověření řádného plnění smluv uzavřených s Internetovým obchodem ze strany Banky, zejména za účelem zajištění ochrany zájmů plátců v souvislosti s jejich reklamacemi, je poskytnutí těchto údajů vyžadováno za účelem umožnění plnění smlouvy uzavřené mezi Internetovým obchodem a Bankou.

- V případě předání osobních údajů zákazníka společnosti Twisto Polska sp. z o.o. v souvislosti s možností nabídnout zákazníkovi úhradu ceny za zboží nebo služby zakoupené společností Twisto Polska sp. z o.o. v rámci mandátní smlouvy zahrnující nákupní vzorec "Koupit s Twisto" a zpřístupnění tohoto vzorce internetovým obchodem je poskytnutí těchto údajů a jejich zpracování za tímto účelem nezbytné v souvislosti s obchodním modelem provozování obchodu přijatým internetovým obchodem a za účelem plnění smlouvy uzavřené mezi internetovým obchodem a společností Twisto Polska sp. z o.o.

2.5 Pokud Správce využívá zpracovatele ze zemí mimo EHP, vybere si Správce zpracovatele ze zemí, u kterých Evropská komise určila, že poskytují odpovídající úroveň ochrany, nebo v případě zpracovatelů z jiných zemí předem zavede právní mechanismy k zajištění odpovídajících záruk, například standardní smluvní doložky schválené Komisí. Podrobnosti o předávání osobních údajů do třetích zemí, zavedených zárukách a kopii těchto záruk lze získat kontaktováním Správce prostřednictvím kontaktních údajů uvedených v tomto článku.

2.6 Osobní údaje budou uchovávány po dobu trvání služby a po jejím ukončení po dobu nezbytnou k určení, uplatnění nebo obhajobě nároků a k plnění zákonných povinností Správce (např. vystavení a uložení faktury) - v souladu s právními předpisy.

2.7 V případě zpracování údajů na základě uděleného souhlasu Správce ukončí zpracování údajů za účelem uvedeným v obsahu souhlasu neprodleně po jeho odvolání.

2.8 V případě zpracování údajů pouze za účelem odpovědi na zaslanou korespondenci - údaje budou vymazány (spolu s e-mailovou korespondencí/zprávou zaslanou prostřednictvím kontaktního formuláře) po uplynutí 12 měsíců od zodpovězení dotazu/posledního kontaktu.

2.9 Navigační údaje mohou být použity k poskytování lepších služeb uživatelům, k analýze statistických údajů a k přizpůsobení internetového obchodu preferencím uživatelů, jakož i ke správě internetového obchodu.

3. Mechanismus souborů cookie, IP adresa

3.1 Internetový obchod a webové stránky používají malé soubory, tzv. cookies. Ty se ukládají v koncovém zařízení osoby, která navštívila Internetový obchod nebo Webové stránky, pokud to internetový prohlížeč umožňuje. Soubor cookie obvykle obsahuje název domény, ze které pochází, "dobu platnosti" a individuální náhodné číslo identifikující soubor cookie. Informace shromážděné pomocí souborů cookie tohoto typu pomáhají přizpůsobit nabízené produkty individuálním preferencím a skutečným potřebám návštěvníků Internetového obchodu nebo Webové stránky. Poskytují také možnost vypracování obecných statistik o návštěvách Internetového obchodu nebo Webových stránek.

3.2 Správce používá dva typy souborů cookie:

- relační soubory cookie: po ukončení relace daného prohlížeče nebo vypnutí počítače se uložené informace z paměti zařízení vymažou. Mechanismus souborů cookie relace neumožňuje shromažďovat žádné osobní údaje ani žádné důvěrné informace z počítače uživatelů;

- trvalé soubory cookie: jsou uloženy v paměti koncového zařízení uživatele a zůstávají tam, dokud nejsou vymazány nebo nevyprší jejich platnost. Mechanismus trvalých souborů cookie neumožňuje shromažďovat žádné osobní údaje ani důvěrné informace z počítače uživatele.

3.3 Správce používá proprietární soubory cookie pro:

- ověření uživatele v internetovém obchodě a zajištění relace uživatele v internetovém obchodě (po přihlášení), díky čemuž nemusí uživatel na každé podstránce internetového obchodu znovu zadávat své přihlašovací jméno a heslo;

- analýzy a výzkumy a audit publika, zejména za účelem vytváření anonymních statistik, které pomáhají pochopit, jak uživatelé používají Webové stránky a Internetový obchod, což umožňuje zlepšovat jejich strukturu a obsah.

3.4 Správce používá externí soubory cookie za účelem:

- popularizaci Internetového obchodu a Webových stránek prostřednictvím sociální sítě facebook.com (správce externích cookies: Facebook Inc se sídlem v USA nebo Facebook Ireland se sídlem v Irsku);

- shromažďování obecných a anonymních statistických údajů prostřednictvím analytických nástrojů Google Analytics (správce externích souborů cookie: Google Inc. se sídlem v USA).

3.5 Mechanismus souborů cookie je pro počítače uživatelů Internetového obchodu a Webových stránek bezpečný. Není možné, aby se touto cestou do počítačů uživatelů dostaly viry nebo jiný nežádoucí software či malware. Uživatelé nicméně mají ve svých prohlížečích možnost omezit nebo zakázat přístup souborů cookie do svých počítačů. V takovém případě bude používání internetového obchodu a webových stránek možné, ale dojde k omezení funkcí, které vyžadují soubory cookie.

3.6 Zákazník má možnost úpravou nastavení internetového prohlížeče změnit nastavení ukládání souborů cookie.

3.7 Správce může shromažďovat IP adresy zákazníků. IP adresa je číslo přidělené počítači osoby navštěvující Internetový obchod nebo Webové stránky poskytovatelem internetových služeb. Číslo IP umožňuje přístup k internetu. Ve většině případů je počítači přidělováno dynamicky, tj. mění se při každém připojení počítače k internetu, a z tohoto důvodu je běžně považováno za neosobní identifikační údaj. IP adresa je Správcem využívána k diagnostice technických problémů se serverem, k vytváření statistických analýz (např. k určení, ze kterých regionů zaznamenáváme nejvyšší počet návštěv), jako informace užitečná při správě a zlepšování Internetového obchodu a Webových stránek, jakož i pro bezpečnostní účely a případnou identifikaci nežádoucích automatických programů zatěžujících server pro prohlížení obsahu Internetového obchodu a Webových stránek.

3.8 Internetový obchod a Webové stránky obsahují odkazy a reference na jiné webové stránky. Provozovatel internetového obchodu neodpovídá za pravidla ochrany osobních údajů, která se na ně vztahují.

4 Práva subjektů údajů

4.1 V souladu s platnými právními předpisy má subjekt údajů právo:

- přístup k informacím o osobních údajích zpracovávaných Správcem, tj. právo na přístup k údajům a právo na získání kopie uložených údajů;

- na opravu osobních údajů - v případě, že jsou nepřesné nebo neúplné;

- výmaz osobních údajů ("právo být zapomenut") - zejména v případě, že jsou údaje uchovávány protiprávně nebo již nejsou potřebné pro účely, pro které byly shromážděny;

- omezení zpracování osobních údajů - zejména v případě, že jsou údaje nepřesné, zpracovávané protiprávně nebo již nejsou nezbytné pro účely zpracování a subjekt údajů vznesl námitku proti zpracování těchto údajů; a

- přenositelnost osobních údajů - pokud je zpracování prováděno na základě smlouvy nebo na základě souhlasu a zpracování je prováděno automatizovanými prostředky;

- právo podat stížnost u dozorového úřadu - předsedy Úřadu pro ochranu osobních údajů.

4.2 Pokud byl udělen souhlas s určitými činnostmi zpracování, má uživatel právo souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování, které bylo provedeno na základě souhlasu před jeho odvoláním.

4.3 Pokud si přejete uplatnit některé ze svých práv, můžete se obrátit na správce prostřednictvím kontaktních údajů uvedených na konci těchto Zásad ochrany osobních údajů nebo písemně na adresu: Laboratorium Kosmetyczne FLOSLEK Furmanek sp.j., Geodetów 154, 05-500 Piaseczno nebo e-mailem na adresu: dane.osobowe@floslek.pl.

4.4 Odhlášení z odběru newsletteru lze provést kliknutím na odkaz ve zprávě s newsletterem nebo zasláním žádosti na adresu sklep@floslek.pl.

5 Správa zabezpečení - heslo

5.1 Správce poskytuje uživatelům bezpečné a šifrované připojení při odesílání osobních údajů a při přihlašování do internetového obchodu. Správce používá certifikát SSL vydaný jednou z předních světových společností v oblasti bezpečnosti a šifrování dat přenášených přes internet.

5.2 V případě, že zákazník s účtem v internetovém obchodě jakýmkoli způsobem ztratil své heslo, internetový obchod umožňuje vygenerování nového hesla. Správce nezasílá připomínku hesla. Heslo je uloženo v zašifrované podobě tak, aby nebylo možné jej přečíst. Pro vygenerování nového hesla je třeba zadat e-mailovou adresu ve formuláři dostupném pod odkazem "Zapomněli jste heslo?", který je uveden na přihlašovacím formuláři k účtu internetového obchodu. Zákazník obdrží na e-mailovou adresu uvedenou při registraci nebo uloženou při poslední změně profilu účtu e-mail obsahující přesměrování na vyhrazený formulář zpřístupněný na webových stránkách internetového obchodu, kde bude mít zákazník možnost nastavit nové heslo.

5.3 Správce nikdy nezasílá žádnou korespondenci, včetně elektronické, požadující přihlašovací údaje a zejména heslo pro přístup k účtu zákazníka.

6 Změny zásad ochrany osobních údajů

6.1 Zásady ochrany osobních údajů mohou být změněny, zejména za účelem jejich přizpůsobení požadavkům stanoveným platnými právními předpisy, a to zveřejněním nového obsahu tohoto dokumentu na internetových stránkách www.floslek.pl, o čemž Správce informuje uživatele, jejichž osobní údaje zpracovává, prostřednictvím e-mailové zprávy obsahující odkaz na text změněných Zásad ochrany osobních údajů.

6.2 Veškeré dotazy týkající se Zásad ochrany osobních údajů směřujte na adresu:dane.osobowe@floslek.pl.

6.3 Datum poslední změny: Datum poslední změny osobních údajů: 01.01.2021 r.