Polityka prywatności - AniOla BeautiSpace

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników korzystających z serwisu internetowego AniOla BeautiSpace dostępnego pod adresem www.aniola-beautispace.pl. Polityka została opracowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).

2. Administrator danych

Administratorem danych osobowych jest AniOla BeautiSpace. W sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem e-mail wskazanym w zakładce Kontakt lub listownie na adres siedziby Administratora. Administrator dokłada wszelkich starań, aby chronić dane osobowe przed nieuprawnionym dostępem, utratą, zniszczeniem lub nieuprawnioną modyfikacją.

3. Rodzaje przetwarzanych danych

Administrator przetwarza następujące kategorie danych osobowych: dane identyfikacyjne (imię, nazwisko), dane kontaktowe (adres e-mail, numer telefonu, adres dostawy), dane dotyczące zamówień (historia zakupów, preferencje zakupowe), dane techniczne (adres IP, informacje o przeglądarce, pliki cookies) oraz w przypadku konta użytkownika - dane logowania (hasło w formie zahashowanej).

4. Cele i podstawy prawne przetwarzania

Dane osobowe są przetwarzane w następujących celach: realizacja zamówień i wykonanie umowy sprzedaży (podstawa: wykonanie umowy art. 6 ust. 1 lit. b RODO), obsługa reklamacji i zwrotów (podstawa: wykonanie umowy art. 6 ust. 1 lit. b RODO), wysyłka newslettera (podstawa: zgoda użytkownika art. 6 ust. 1 lit. a RODO), prowadzenie konta użytkownika (podstawa: wykonanie umowy art. 6 ust. 1 lit. b RODO), prowadzenie statystyk i analiz (podstawa: prawnie uzasadniony interes Administratora art. 6 ust. 1 lit. f RODO), oraz zapewnienie bezpieczeństwa serwisu (podstawa: prawnie uzasadniony interes Administratora art. 6 ust. 1 lit. f RODO).

5. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, jednak nie dłużej niż przez okres przedawnienia roszczeń lub okres wymagany przepisami prawa (np. przepisy podatkowe - 5 lat). Dane przetwarzane na podstawie zgody są przechowywane do momentu wycofania zgody. Po upływie okresu przechowywania dane są usuwane lub anonimizowane.

6. Prawa użytkownika

Każdy użytkownik ma prawo do: dostępu do swoich danych osobowych (art. 15 RODO), sprostowania danych (art. 16 RODO), usunięcia danych "prawo do bycia zapomnianym" (art. 17 RODO), ograniczenia przetwarzania (art. 18 RODO), przenoszenia danych (art. 20 RODO), wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO) oraz cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO). W celu realizacji swoich praw użytkownik może skontaktować się z Administratorem. Użytkownik ma również prawo wnieść skargę do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).

7. Udostępnianie danych osobowych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców: dostawcom usług płatniczych (realizacja płatności), firmom kurierskim i pocztowym (dostawa zamówień), dostawcom usług IT (hosting, obsługa techniczna serwisu), dostawcom usług marketingowych (w przypadku wyrażenia zgody na marketing) oraz organom uprawnionym na podstawie przepisów prawa. Wszyscy odbiorcy danych są zobowiązani do zachowania poufności i przestrzegania zasad ochrony danych osobowych zgodnie z RODO.

8. Pliki cookies i technologie śledzące

Serwis wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie w celu zapewnienia prawidłowego działania strony, analizy ruchu na stronie oraz personalizacji treści. Pliki cookies mogą być trwałe (zachowujące się po zamknięciu przeglądarki) lub sesyjne (usuwane po zamknięciu przeglądarki). Użytkownik może w każdej chwili zmienić ustawienia przeglądarki dotyczące plików cookies, jednak może to wpłynąć na funkcjonalność serwisu. Szczegółowe informacje znajdują się w Polityce Cookies.

9. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem, modyfikacją lub nieuprawnionym ujawnieniem. W szczególności wykorzystuje szyfrowanie połączeń SSL/TLS, hasła w formie zahashowanej, regularne kopie zapasowe oraz kontrolę dostępu do danych. Wszystkie dane są przetwarzane zgodnie z aktualnymi standardami bezpieczeństwa.

10. Przekazywanie danych poza EOG

W przypadku przekazywania danych osobowych poza Europejski Obszar Gospodarczy (EOG), Administrator zapewnia odpowiednie zabezpieczenia prawne, w tym standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne odpowiednie mechanizmy zgodne z RODO. Użytkownik zostanie poinformowany o każdym przekazaniu danych poza EOG.

11. Zmiany w polityce prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez publikację zaktualizowanej wersji na stronie internetowej. W przypadku istotnych zmian użytkownicy otrzymają dodatkowe powiadomienie e-mailem. Kontynuowanie korzystania z serwisu po wprowadzeniu zmian oznacza akceptację nowej treści Polityki Prywatności.

12. Kontakt

W sprawach dotyczących przetwarzania danych osobowych oraz realizacji praw użytkownika można kontaktować się z Administratorem: poprzez formularz kontaktowy dostępny na stronie, pod adresem e-mail wskazanym w zakładce Kontakt lub listownie na adres siedziby Administratora. Administrator odpowiada na wszystkie zapytania w terminie 30 dni od otrzymania zgłoszenia.