This Privacy Policy sets out the rules for the collection, processing and use of personal data obtained through the online store (hereinafter referred to as the “Online Store”) and the website www.floslek.pl (hereinafter referred to as the “Website”).

The owner of the Online Store and Website, and, at the same time, the Data Controller, is Laboratorium Kosmetyczne FLOSLEK Furmanek Sp. j. with its registered office in Piaseczno (05-500), ul. Geodetów 154, entered into the Register of Entrepreneurs of the National Court Register kept by the District Court for the capital city of Warsaw in Warsaw, 14th Commercial Division of the National Court Register under KRS number 0000105842, NIP (tax ID): 9510023298, REGON: 010440910, hereinafter referred to as the “Controller”.

Personal data collected by the Controller via the Online Store and the Website shall be processed in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation), also referred to as the GDPR. In order to fulfil the provisions of the aforementioned Directive, the Controller has appointed a Personal Data Protection Officer.

The Controller shall make every effort to respect the privacy of the users visiting the Online Store and the Website.

1.ВИД ОБРАБАТЫВАЕМЫХ ДАННЫХ, ЦЕЛИ И ПРАВОВОЕ ОСНОВАНИЕ

1.1 Контролер собирает информацию о физических лицах, которые являются пользователями Веб-сайта и Интернет-магазина, в том числе информацию о клиентах (которые являются физическими лицами) и информацию о физических лицах, представляющих юридические лица или организационные единицы, не являющиеся юридическими лицами, которым Закон предоставляет дееспособность, которые ведут деловую или профессиональную деятельность от своего имени, являются клиентами, подписчиками информационных бюллетеней, отправляют запросы Контролеру или сообщают о нежелательных реакциях.

1.2.Персональные данные пользователей собираются и обрабатываются в следующих случаях и для целей, указанных ниже:

регистрация аккаунта в Интернет-магазине, с целью создания и управления индивидуальным аккаунтом. Правовое основание: необходимость исполнения договора на оказание услуг по счету (статья 6 абз. 1 лит. b GDPR);

размещение заказа в Интернет-магазине для исполнения договора купли-продажи. Правовое основание: необходимость исполнения договора купли-продажи (статья 6 абз. 1 лит. b GDPR);

 для подачи рекламации для проведения процесса рассмотрения рекламаций. Правовое основание: обязательство Контролера в соответствии с положениями Гражданского кодекса о гарантии за недостатки проданной вещи (статья 6 абз. 1 лит. с GDPR в сочетании с положениями Гражданского кодекса);

для общения по вопросам, связанным с реализацией услуг, предлагаемых Интернет-магазином. Правовое основание:  необходимость выполнения целей, вытекающих из законных интересов Контролера (статья 6 абз. 1 лит. f GDPR);

для выполнения законных обязательств Контролера (например, выставление счета-фактуры) – в таком случае основанием для обработки является статья 6 абз. 1 лит. c GDPR в связи с конкретными положениями закона, например, положениями Закона об НДС, предусматривающими обязательство выставления счета-фактуры;

для маркетинга собственных услуг, например, чтобы направлять персонализированные маркетинговые сообщения пользователям на веб-сайте магазина, например, в виде предложений о покупке товаров с использованием профилирования, т.е. на основании предыдущих покупок, сделанных пользователем. Правовое основание: законный интерес Контролера (статья 6 абз. 1 лит. f GDPR);

для подписки на информационный бюллетень (Newsletter), для отправки информационного бюллетеня. Правовое основание: согласие субъекта персональных данных, выраженное при подписке на информационный бюллетень (статья 6 абз. 1 лит. a GDPR);

для использования контактной формы, чтобы ответить на поступившее сообщение. Правовым основанием является исполнение договора или принятие мер до заключения договора по запросу субъекта персональных данных (статья 6 абз. 1 лит. b GDPR), или согласие – в ситуации, когда пользователь связывается с Контролером с любой целью, отличной от договора, тогда, отправив контактную форму, пользователь дает согласие на обработку персональных данных, содержащихся в нем, для ответа на отправленное сообщение (статья 6 абз. 1 лит. a GDPR);

в ситуации, когда пользователь действует не от своего имени, а в качестве представителя Клиента, персональные данные пользователя обрабатываются с целью предоставления Клиенту конкретной услуги/другого действия, упомянутого выше. Правовое основание: законный интерес Контролера (статья 6 абз. 1 лит. f GDPR);

для необходимости проверки, выполнения обязательств, возложенных на Контролера соответствующими положениями закона (Регламент 1223/2009), для подготовки ответов на сообщения о нежелательных реакциях, представленные Контролеру в рамках формы.

1.3. Если пользователь подписывается на информационный бюллетень (Newsletter), Контролер отправляет на его электронный адрес электронные сообщения, содержащие коммерческую информацию о промо-акциях и новых продуктах, доступных в Интернет-магазине.

1.4. Персональные данные могут обрабатываться автоматизированным способом, в том числе в форме профилирования, которое будет заключаться в предложении пользователям наиболее подходящих продуктов (например, на основе предыдущих покупок). Персональные данные не будут обрабатываться в целях автоматизированного принятия решений.

1.5. Как правило, Контролер обрабатывает персональные данные, полученные непосредственно от пользователей Веб-сайта или Интернет-магазина. Исключением будет ситуация, когда Контролер получит от клиента данные лица, не являющегося клиентом, то есть когда клиент предоставит персональные данные третьего лица – имя, фамилию, адрес и номер телефона – в качестве данных для отправки «по другому адресу». Затем Контролер обрабатывает эти персональные данные на основании законного интереса Контролера – для исполнения договора с клиентом (статья 6 абз. 1 лит. f GDPR).

1.6. При использовании Веб-сайта или Интернет-магазина может быть собрана дополнительная информация, в частности: IP-адрес, присвоенный вашему компьютеру, или внешний IP-адрес вашего интернет-провайдера, доменное имя, тип браузера, время доступа, тип операционной системы.

1.7. Контролер также обрабатывает персональные данные пользователей, посещающих профили Контролера в социальных сетях (Facebook, YouTube, Instagram). Эти персональные данные обрабатываются исключительно в связи с работой профиля, с целью информирования пользователей о деятельности Контролера и продвижения различных мероприятий, услуг и продуктов, а также для общения с пользователями с помощью функций, доступных в социальных сетях. Правовым основанием для обработки персональных данных Контролером с этой целью является его законный интерес (статья 6 абз. 6 лит. f GDPR), заключающийся в продвижении собственного бренда, а также в создании и поддержании сообщества, связанного с брендом.

1.8. Контролер также собирает данные о других лицах, например, о Сотрудниках.

1.9. От пользователей также могут собираться навигационные данные, включая информацию о ссылках, по которым они решают щелкнуть, или о других действиях, предпринимаемых в нашем Интернет-магазине. Правовое основание – законный интерес (статья 6 абз. 1 лит. f GDPR), заключающийся в облегчении использования электронных услуг и улучшении их функциональности.

1.10. Для определения, расследования и исполнения требований некоторые персональные данные, предоставленные пользователем, могут обрабатываться в рамках использования функциональных возможностей Интернет-магазина, например: имя, фамилия, данные об использовании услуг, если требования возникают в связи с тем, как пользователь использует услуги, другие данные, необходимые для доказательства существования требования, в том числе размер понесенного ущерба. Правовое основание – законный интерес (статья 6 абз. 1 лит. f GDPR), заключающийся в определении, расследовании и исполнении требований и в защите от исков в судах и других государственных органах.

1.11. Предоставление персональных данных Контролеру является добровольным, однако отказ от предоставления таких данных может привести к невозможности пользования услугами или функциями Интернет-магазина, например:

предоставление данных, помеченных как обязательные в форме заказа, необходимо для размещения заказа (есть данные, необходимые для заключения и выполнения договора, в том числе для доставки приобретенных продуктов, например, номер телефона, необходимый для доставки курьером),

предоставление данных, помеченных как обязательные в форме регистрации аккаунта пользователя, необходимо для создания аккаунта,

предоставление данных, помеченных как обязательные в контактной форме, необходимо для использования этой формы связи,

предоставление адреса электронной почты необходимо для подписки на рассылку новостей,

предоставление персональных данных необходимо для подачи и рассмотрения рекламации,

предоставление персональных данных необходимо для осуществления права на отказ от договора,

предоставление персональных данных необходимо для регистрации сообщения о нежелательной реакции. 

2. Кому передаются или кому доверяются данные и как долго они хранятся?

2.1. Персональные данные пользователя передаются поставщикам услуг, которые Контролер использует в процессе работы Интернет-магазина. Поставщики услуг, которым передаются персональные данные, в зависимости от договорных условий и обстоятельств, либо подчиняются инструкциям Контролера относительно целей и методов обработки таких данных (обработчики), либо сами определяют цели и средства обработки (Контролеры).

Процессоры: Контролер пользуется услугами поставщиков, которые обрабатывают персональные данные только по инструкциям Контролера. К ним относятся, в частности, поставщик платформы, на которой работает Интернет-магазин, поставщик услуг программирования и администрирования, поставщик услуг хостинга, бухгалтерских услуг, поставщик систем маркетинга и электронной почты, поставщик систем информационных бюллетеней, поставщик систем анализа трафика в Интернет-магазине и систем анализа эффективности маркетинговых кампаний,

Контролеры: Контролер пользуется услугами поставщиков, которые не действуют исключительно по инструкциям и сами определяют цели и способы использования персональных данных клиентов. Они предоставляют курьерские услуги, электронные платежные услуги и банковские услуги.

2.2. В случае покупки в Интернет-магазине персональные данные могут быть переданы курьерской компании для доставки заказанного товара.

2.3. В случае, если клиент решит произвести платеж через систему imoje.pl, его персональные данные передаются в объеме, необходимом для осуществления платежа, в ING Bank Śląski S.A. в связи с:

оказанием Банком Интернет-магазину услуги по предоставлению инфраструктуры для обслуживания платежей через Интернет (правовое основание: статья 6 абз. 1 лит. f) Регламента).

обработкой и расчетом Банком платежей клиентов Интернет-Магазина с помощью платежных инструментов (правовое основание: статья 6 абз. 1 лит. f) Регламента).

для проверки Банком надлежащего исполнения договоров, заключенных с Интернет-магазином,в частности для обеспечения защиты интересов плательщиков в связиих рекламациями (правовое основание: статья 6 абз. 1 лит. f) Регламента).

2.4 В случае, если клиент выбирает услугу отсроченного платежа Twisto, его персональные данные будут переданы компании Twisto Polska sp. z o.o. в объеме, необходимом для выполнения услуги. Персональные данные будут обрабатываться с целью передачи персональных данных клиента компании Twisto Polska sp. z o.o. в связи с возможностью предложения оплаты приобретенных товаров или услуг компанией Twisto Polska sp. z o.o. в рамках договора возмездного оказания услуг, который включает в себя формулу покупки «Покупай с Twisto» и предоставлением этой формулы покупок через Интернет-магазин, а также с целью проверки компанией Twisto Polska sp. z o.o. надлежащего исполнения таких договоров возмездного оказания услуг (правовое основание: статья 6 абз. 1 лит. f) Регламента).

В случае, если передача ваших персональных данных происходит с целью передачи ваших персональных данных компании Twisto Polska sp. z o.o. до заключения договора купли-продажи товаров (или услуг), приобретенных в Интернет-магазине, передача этих данных является условием заключения договора купли-продажи в связи с принятой в Интернет-магазине бизнес-моделью осуществления деятельности. 

В случае передачи Банку персональных данных Клиента в связи с обработкой и проведением расчетов по платежам, осуществленным клиентом в Интернет-магазине через Интернет с использованием платежных инструментов, предоставление данных необходимо для выполнения платежа и передачи подтверждения его выполнения Банком для Интернет-магазина.

•В случае передачи персональных данных клиента в Банк с целью проверки Банком надлежащего исполнения договоров, заключенных с Интернет-магазином, в частности, для обеспечения защиты интересов плательщиков в связи с их рекламациями, предоставление таких данных необходимо для выполнения договора, заключенного между Интернет-магазином и Банком.

В случае передачи персональных данных клиента компании Twisto Polska sp. z o.o. в

связи с возможностью предложения оплаты приобретенных товаров или услуг через Twisto Polska sp. z o.o. в рамках договора возмездного оказания услуг, который включает в себя формулу покупки «Покупай с Twisto» и предоставлением этой формулы покупок через Интернет-магазин, предоставление этих данных и их обработка для этой цели необходимы в связи с бизнес-моделью, принятой в Интернет-магазине, а также для выполнения договора, заключенного между Интернет-магазином и Twisto Polska Sp. z o.o.

2.5. Если Контролер пользуется услугами процессоров из стран, не входящих в ЕЭЗ, он выбирает процессоров из стран, в отношении которых Европейская комиссия определила, что они предлагают адекватный уровень защиты, или, в случае процессоров из других стран, он заблаговременно внедряет правовые механизмы для обеспечения адекватных гарантий, такие как стандартные договорные положения, утвержденные Комиссией. Подробную информацию о передаче персональных данных в третьи страны, применяемых гарантиях, а также копию таких мер безопасности можно получить, связавшись с Контролером, используя контактную информацию, указанную в этом пункте.

2.6.  Персональные данные хранятся в течение периода предоставления услуги, а после ее завершения – в течение периода, необходимого для определения, рассмотрения или защиты претензий и выполнения законных обязательств, возложенных на Контролера (например, выставление и хранение счета-фактуры) – в соответствии с положениями закона.

2.7. В случае обработки данных на основании предоставленного согласия Контролер прекращает обработку данных для целей, указанных в содержании согласия, сразу же после его отзыва.

2.8.  Если данные обрабатываются только с целью ответа на отправленную корреспонденцию – данные будут удалены (вместе с электронной корреспонденцией/сообщением, отправленным через контактную форму) через 12 месяцев после ответа на вопрос/последнего контакта.

2.9. Навигационные данные могут быть использованы для предоставления пользователям более качественного сервиса, анализа статистических данных и адаптации Интернет-магазина к предпочтениям пользователей, а также для администрирования Интернет-магазина.

3.  Механизм cookie-файлов, IP-адрес

3.1.  Интернет-магазин и Веб-сайт используют небольшие файлы, называемые файлами cookie. Они сохраняются на конечном устройстве лица, посещающего Интернет-магазин или Веб-сайт, если это разрешено интернет-браузером. Файл cookie, как правило, содержит имя домена, из которого он был создан, его «срок действия» и индивидуальный, случайно выбранный номер, идентифицирующий этот файл. Информация, собранная с помощью файлов этого типа, помогает приспособить предлагаемые продукты к индивидуальным предпочтениям и реальным потребностям лиц, посещающих Интернет-магазин или Веб-сайт. Они также предоставляют возможность собирать общую статистику о посещении Интернет-магазина или Веб-сайта.

3.2.  Контролер использует два типа файлов cookie:

сеансовые файлы cookie: по окончании сеанса браузера или выключении компьютера сохраненная информация удаляется из памяти устройства. Механизм сеансовых файлов cookie не позволяет собирать с компьютера пользователя какие-либо персональные данные или конфиденциальную информацию;

постоянные файлы cookie: сохраняются в памяти конечного устройства пользователя и остаются там до тех пор, пока они не будут удалены или не истечет срок их действия. Механизм постоянных файлов cookie не позволяет собирать с компьютера пользователя какие-либо персональные данные или конфиденциальную информацию.

3.3. Контролер использует собственные файлы cookie с целью:

аутентификации пользователя в Интернет-магазине и обеспечения сеансов пользователя в Интернет-магазине (после входа в систему), благодаря чему пользователю не нужно повторно вводить логин и пароль на каждой подстранице Интернет-магазина;

анализа, исследования и аудита аудитории, и в частности, создания анонимной статистики, которая помогает понять, как пользователи используют Веб-сайт и Интернет-магазин, что позволяет улучшить их структуру и контент.

3.4. Контролер использует сторонние файлы cookie с целью:

популяризации Интернет-магазина и Веб-сайта с помощью социальной сети facebook.com (Контролер сторонних файлов cookie: Facebook Inc. с местонахождением в США или Facebook Ireland с местонахождением в Ирландии);

сбора общих и анонимных статистических данных с помощью аналитических инструментов Google Analytics (Контролер внешних файлов cookie: Google Inc с местонахождением в США).

3.5. Механизм файлов cookie безопасен для компьютеров пользователей Интернет-магазина и Веб-сайта. Таким образом невозможно проникновение вирусов или другого нежелательного программного обеспечения или вредоносного ПО на компьютеры пользователей. Тем не менее, в своих браузерах пользователи имеют возможность ограничить или отключить доступ файлов cookie к компьютерам. В таких случаях использование Интернет-магазина и Веб-сайта будет возможным, однако, будут существовать ограничения функций, требующие использования файлов cookie.

3.6. Клиент может, изменив настройки интернет-браузера, изменить настройки сохранения файлов cookie.

3.7. Контролер может собирать IP-адреса клиентов. IP-адрес – это номер, присвоенный компьютеру посетителя Интернет-магазина или веб-сайта поставщиком Интернет-услуг. IP-номер позволяет получить доступ в Интернет. В большинстве случаев он назначается компьютеру динамически, т.е. изменяется при каждом подключении к Интернету, и по этой причине обычно рассматривается как информация, не идентифицирующая личность. IP-адрес используется Контролером для диагностики технических проблем с сервером, создания статистических анализов (например, определения из каких регионов мы регистрируем наибольшее количество посещений), в качестве информации, полезной для администрирования и улучшения Интернет-магазина и Веб-сайта, а также в целях безопасности и возможной идентификации перезагрузки сервера, нежелательных автоматических программ для просмотра содержимого Интернет-магазина и Веб-сайта.

3.8. Интернет-магазин и Веб-сайт содержат ссылки на другие сайты. Владелец Магазина не несет ответственности за соблюдение правил защиты конфиденциальности.

4. Права субъектов персональных данных

4.1. Согласно действующему законодательству, субъект персональных данных имеет право на:

доступ к информации о персональных данных, обрабатываемых Контролером, т.е. право на доступ к данным и право на получение копии сохраненных данных;

исправление персональных данных – в случае их неверности или неполноты;

удаление персональных данных («право на забвение») – в частности, когда данные незаконно хранятся или больше не нужны для целей, для которых они были собраны;

ограничение обработки персональных данных – в частности, если данные являются неверными, обрабатываются незаконно или больше не нужны для целей обработки, а субъект персональных данных возражает против обработки таких данных;

передачу персональных данных – если обработка происходит на основании договора или согласия, то обработка осуществляется автоматизированными средствами;

подачу жалобы в надзорный орган – Председателю Управления по защите персональных данных.

4.2. Если вы дали свое согласие на определенные действия по обработке, вы имеете право отозвать свое согласие в любое время. Отзыв согласия не повлияет на законность обработки, которая была проведена в соответствии с вашим согласием до его отзыва.  

4.3. Если вы хотите воспользоваться каким-либо из своих прав, вы можете связаться с Контролером, используя контактную информацию, указанную в конце данной Политики конфиденциальности, или обратиться в письменной форме по следующему адресу: Laboratorium Kosmetyczne FLOSLEK Furmanek sp.j., ul. Geodetów 154, 05-500 Piaseczno, Польша или по электронной почте: dane.osobowe@floslek.pl. 

4.4. Вы можете отказаться от подписки на информационный бюллетень, щелкнув ссылку в информационном бюллетене или отправив запрос на sklep@floslek.pl

5. Управление безопасностью– пароль

5.1. Контролер обеспечивает пользователям безопасное и зашифрованное соединение при передаче персональных данных и при входе в Интернет-магазин. Контролер использует SSL-сертификат, выданный одной из ведущих мировых компаний в области безопасности и шифрования данных, передаваемых через Интернет.

5.2. Если клиент, имеющий аккаунт в Интернет-магазине, каким-либо образом потерял пароль доступа, Интернет-магазин позволяет сгенерировать новый пароль. Контролер не отправляет напоминания о паролях. Пароль хранится в зашифрованном виде таким образом, чтобы его нельзя было прочитать. Для того, чтобы сгенерировать новый пароль, необходимо ввести адрес электронной почты в форме, доступной по ссылке «Забыли пароль?», предоставленной при входе в аккаунт Интернет-магазина. Клиент получает электронное сообщение на адрес электронной почты, указанный при регистрации или сохраненный в последнем изменении профиля аккаунта, с указанием переадресации на специальную форму, доступную на сайте Интернет-магазина, где Клиент имеет возможность установить новый пароль.

5.3. Контролер ни в коем случае не будет отправлять корреспонденцию, в том числе электронную, с запросом регистрационных данных, особенно пароля к аккаунту клиента.

6. Изменения Политики конфиденциальности

6.1. Политика конфиденциальности может быть изменена, в частности, с целью приведения ее в соответствие с требованиями, установленными действующим законодательством, путем размещения нового текста данного документа на сайте www.floslek.pl, о чем Контролер проинформирует пользователей, чьи персональные данные обрабатываются, отправив электронное письмо, содержащее ссылку на текст измененной Политики конфиденциальности.

6.2. По вопросам, связанным с данной Политикой конфиденциальности, пожалуйста, свяжитесь с нами по адресу dane.osobowe@floslek.pl

6.3. По вопросам, связанным с данной Политикой конфиденциальности, пожалуйста, свяжитесь с нами по адресу dane.osobowe@floslek.pl