POLITYKA PRYWATNOŚCI SERWISU cristelle.pl

 

SPIS TREŚCI:

I. POSTANOWIENIA OGÓLNE

II. PODSTAWY PRZETWARZANIA DANYCH

III. CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH W SERWISIE

IV. ODBIORCY DANYCH W SERWISIE

V. PROFILOWANIE W SERWISIE

VI. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

VII. COOKIES W SERWISIE, DANE EKSPLOATACYJNE I ANALITYKA

VIII. POSTANOWIENIA KOŃCOWE


 

I POSTANOWIENIA OGÓLNE

1.Polityka prywatności ma charakter informacyjny. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w serwisie, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w serwisie plików cookies oraz narzędzi analitycznych.
2. Administratorem danych osobowych zbieranych za pośrednictwem serwisu www.cristelle.pl jest Synergy Sp. z o.o. ul. Kościuszki 117 lok 4U, 50-442 Wrocław, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000722372, NIP 8992843006, REGON 369807120, adres poczty elektronicznej: szkolenia@cristelle.pl numer telefonu: 790250822 – zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Strony Internetowej.

W przypadku płatności dokonywanych za pośrednictwem serwisu o nazwie „Przelewy24”, administratorem danych osobowych, w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych) (dalej: RODO) jest PayPro SA z siedzibą przy ul. Kanclerskiej 15, 60-327 Poznań

3. W sprawie danych osobowych można kontaktować się z Administratorem pod następującymi danymi - e-mail: kontakt@cristelle.pl, nr. tel. 790250822, adres ul. Kościuszki 117 lok 4U, 50-442 Wrocław

4. Dane osobowe w serwisie www.cristelle.pl przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO” lub „Rozporządzenie RODO”.

5. Korzystanie z serwisu, w tym dokonywanie zakupów jest dobrowolne. Podobnie, związane z tym podanie danych osobowych przez korzystającego z serwisu Usługobiorcę lub Klienta jest dobrowolne, z zastrzeżeniem dwóch wyjątków:
1) zawieranie umów z Administratorem – niepodanie danych osobowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy.
2) obowiązki ustawowe Administratora – podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.

6. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:
1) przetwarzane zgodnie z prawem;
2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
5) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

 

II. PODSTAWY PRZETWARZANIA DANYCH

1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy:
1) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; lub
4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

2. W przypadku płatności dokonywanych za pośrednictwem serwisu o nazwie „Przelewy24”, Administrator powierza spółce Synergy Sp. z o.o. z siedzibą we Wrocławiu, ul. Kościuszki 117 lok. 4U w trybie art. 28 RODO, przetwarzanie zwykłych danych osobowych Klientów w zakresie: numeru zamówienia, opisu płatności, kwoty płatności, imienia i nazwiska, adresu zamieszkania. Powierzenie, o którym mowa powyżej będzie dokonywane w celu wykonania oraz potwierdzenia transakcji płatności. Szczegółowe warunki przetwarzania danych osobowych Klientów są zamieszczone na stronie „Przelewy24” pod adresem www.przelewy24.pl

 

III. CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH W SKLEPIE INTERNETOWYM

1. Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez danego Usługobiorcę lub Klienta w Serwisie Internetowym.

2. Administrator może przetwarzać dane osobowe w Serwisie w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie:

- Cel i podstawa przetwarzania danych: Wykonanie Umowy Sprzedaży/Usługi lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umowy (Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO - wykonanie umowy);
Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy.

Zakres przetwarzanych danych: Zakres maksymalny: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.

- Cel i podstawa przetwarzania danych: Marketing bezpośredni (Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO - prawnie uzasadniony interes administratora).
Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń.

Zakres przetwarzanych danych: Imię, Nazwisko, nazwa firmy (jeśli dotyczy), numer telefonu kontaktowego oraz adres poczty elektronicznej.

- Cel i podstawa przetwarzania danych: Marketing (Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO - zgoda);
Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu.

Zakres przetwarzanych danych: Imię, Nazwisko, nazwa firmy (jeśli dotyczy), numer telefonu kontaktowego oraz adres poczty elektronicznej.

- Cel i podstawa przetwarzania danych: Prowadzenie ksiąg rachunkowych (Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. - Dz.U. z 2018 r. poz. 395);
Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg rachunkowych.

Zakres przetwarzanych danych: Imię i Nazwisko; adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), nazwa firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.

- Cel i podstawa przetwarzania danych: Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora (Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO);
Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń .

Zakres przetwarzanych danych: Imię i Nazwisko; numer telefonu kontaktowego; adres poczty elektronicznej; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.

 

IV. ODBIORCY DANYCH W SERWISIE WWW.CRISTELLE.PL

1. Dla prawidłowego funkcjonowania serwisu, w tym dla realizacji zawieranych Umów Sprzedaży konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych, takich jak: przewoźnicy / spedytorzy / firmy kurierskie, dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, dostawcy usług księgowych, prawnych i doradczych (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) umożliwiające Administratorowi prowadzenie działalności gospodarczej, Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy lub usługobiorcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.

 

V. PROFILOWANIE W SERWISIE WWW.CRISTELLE.PL

1.Administrator może korzystać w Serwisie Internetowym z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia Umowy Sprzedaży, czy też możliwości korzystania z Usług Elektronicznych w Serwisie Internetowym. Mimo profilowania to dana osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać z otrzymanej w ten sposób oferty.

2. Profilowanie w Serwisie Internetowym polega na automatycznej analizie lub prognozie zachowania danej osoby na stronie Serwisu Internetowego. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby, aby móc jej następnie przesłać np. kod rabatowy.

 

VI. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

1.Użytkownik serwisu posiada prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem.

2. Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r.

3. W razie jakichkolwiek wątpliwości prosimy o kontakt z Administratorem Danych Osobowych.

 

VII. COOKIES W SERWISIE INTERNETOWYM, DANE EKSPLOATACYJNE I ANALITYKA

Niniejsza Polityka dotyczy plików „Cookies” i odnosi się do stron internetowych, których operatorem jest Synergy Sp. z o.o. z siedzibą we Wrocławiu, 50-442 przy ulicy Kościuszki 117, lok 4U, NIP: 8992843006, REGON: 369807120, zwanego dalej Operatorem.

CZYM SĄ PLIKI „COOKIES”?

Cookies to małe pliki tekstowe, które są lokalnie zapisywane w pamięci pośredniej przeglądarki internetowej na komputerze, z którego odwiedzana była strona. Cookies umożliwiają identyfikację przeglądarki internetowej, w celu optymalizacji oferowanej przez stronę treści i uproszczenia korzystania z tej strony. Danych tych nie wykorzystuje się do osobistej identyfikacji osoby, która odwiedziła stronę internetową.

DO CZEGO UŻYWAMY PLIKÓW „COOKIES”?

Plików „Cookies” używamy w celu:

– dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; 
w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,

– tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,

– utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła,

JAKICH PLIKÓW „COOKIES” UŻYWAMY?

W ramach stron internetowych stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki Cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików Cookies lub do czasu ich usunięcia przez Użytkownika.

W RAMACH STRON INTERNETOWYCH STOSOWANE SĄ NASTĘPUJĄCE RODZAJE PLIKÓW COOKIES:

– „niezbędne” pliki Cookies, umożliwiające korzystanie z usług dostępnych w ramach stron internetowych, np. uwierzytelniające pliki Cookies wykorzystywane do usług wymagających uwierzytelniania w ramach stron internetowych

– pliki Cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach stron internetowych

– „wydajnościowe” pliki Cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych

– „funkcjonalne” pliki Cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika,

– „reklamowe” pliki Cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań,

– „analityczne” pliki Cookies analizy internetowej umożliwiają lepsze poznanie sposobu interakcji użytkowników w zakresie zawartości stron internetowych, aby lepiej zorganizować układ naszej strony. Gromadzą informacje o sposobie korzystania z naszej strony przez odwiedzających, typie strony, z jakiej użytkownicy zostali przekierowani, oraz liczbie odwiedzin i czasie wizyty użytkowników na tej stronie. Informacje te nie rejestrują konkretnych danych osobowych użytkownika, lecz służą do opracowania statystyk korzystania ze strony w stopniu zagregowanym. W tym celu korzystamy z rozwiązania Google Analytics.

PLIKI COOKIES FIRM NIEZALEŻNYCH ZNAJDUJĄCYCH SIĘ NA STRONACH INTERNETOWYCH OPERATORA:

– Google Analytics – pliki Cookies analiz stron internetowych gromadzą informacje o sposobie korzystania przez odwiedzających z naszej strony, typie strony, z jakiej użytkownicy zostali przekierowani, oraz liczbie odwiedzin użytkowników i czasie wizyty na tej stronie. Informacje te nie rejestrują konkretnych danych osobowych użytkownika, lecz służą do opracowania statystyk korzystania ze strony w stopniu zagregowanym.

– Społecznościowe – Pliki zapisywane przy udostępnianiu treści w serwisach społecznościowych (Facebook, Twitter, Google+, Pinterest), logowaniu do serwisu za pomocą serwisu społecznościowego (Facebook), oglądaniu filmów (YouTube, Vimeo).

– Reklamowe – pliki Cookies, zapisywane przez firmy realizujące kampanie reklamowe na zlecenie reklamodawców, pozwalające na ograniczanie liczby wyświetleń reklamy w ramach kampanii, dostarczanie reklam odpowiadających zainteresowaniom użytkownika oraz mierzące efektywność kampanii reklamowych.

Większość plików Cookies podmiotów trzecich jest zapisywana w domenach poszczególnych podmiotów. Więcej informacji na ich temat możesz znaleźć na stronach internetowych tych podmiotów.

CZY PLIKI „COOKIES” ZAWIERAJĄ DANE OSOBOWE?

Dane osobowe gromadzone przy użyciu plików „Cookies” mogą być zbierane wyłącznie w celu wykonywania określonych funkcji na rzecz użytkownika. Takie dane są zaszyfrowane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym.

USUWANIE PLIKÓW „COOKIES”

Standardowo oprogramowanie służące do przeglądania stron internetowych domyślnie dopuszcza umieszczanie plików „Cookies” na urządzeniu końcowym. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików „Cookies” w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym przesłaniu na urządzenie użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików „Cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Internet Explorer, FireFox, Opera, Chrome

Ograniczenie stosowania plików „Cookies” może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.

JAKIE ZABEZPIECZENIA STOSUJEMY?

Strony internetowe Synergy Sp. z o.o. są zaopatrzone w środki bezpieczeństwa, mające na celu ochronę danych pozostających pod naszą kontrolą przed ich utratą, niewłaściwym wykorzystaniem czy modyfikacją. Zobowiązujemy się chronić wszelkie informacje ujawnione nam przez Klientów zgodnie z normami ochrony bezpieczeństwa i zachowania poufności.

Synergy Sp. z o.o. jako operator stron internetowych oferuje Użytkownikom możliwość zrezygnowania z otrzymywania materiałów reklamowych oraz zamówionych newsletterów. Operator zapewnia Użytkownikom opcję usunięcia informacji o sobie z baz danych i umożliwia wstrzymanie otrzymywania informacji wysyłanych za pomocą listów elektronicznych.

 

VII. POSTANOWIENIA KOŃCOWE

1. Serwis www.cristelle.pl może zawierać odnośniki do innych stron internetowych. Administrator sugeruje, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko serwisu internetowego Administratora.


 

Wrocław, 20.05.2018 r.