Polityka Prywatności

 

§1

Postanowienia ogólne

1.    Poniższa Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie.

2.    Poniższa Polityka Prywatności określa zasady przetwarzania danych, prawa i obowiązki Użytkowników korzystających z Serwisu.

3.    Poniższa Polityka Prywatności jest integralną częścią Regulaminu Sklepu i stanowi załącznik nr 1 do Regulaminu.

§2

Definicje

1.    Serwis – serwis internetowy „formicrobiome.pl” działający pod adresem https://formicrobiome.pl

2.    Serwis zewnętrzny – serwisy internetowe partnerów, usługodawców lub usługobiorców współpracujących z Administratorem

3.    Administrator danych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania. Administratorem danych jest ForMicrobiome Sp. z o.o, prowadząca działalność pod adresem: ul. Jana Zamoyskiego 27/5, 30-519 Kraków, o nadanym numerze identyfikacji podatkowej (NIP): 6793236768, o nadanym numerze KRS: 0000965618, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu;

4.    Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu;

5.    Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu;

6.    Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika;

7.    RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.);

8.    Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

9.    Przetwarzanie danych – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

10. Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

11. Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;

12. Pseudonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;

13. Zbiór danych – oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;

14. Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

15. Odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;

16. Strona trzecia – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe;

17. Zgoda – osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

18. Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

19. Dane genetyczne – oznaczają dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej;

20. Dane biometryczne – oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne;

21. Dane dotyczące zdrowia – oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia;

22. Przedsiębiorca – oznacza osobę fizyczną lub prawną prowadzącą działalność gospodarczą, niezależnie od formy prawnej, w tym spółki osobowe lub zrzeszenia prowadzące regularną działalność gospodarczą;

23. Grupa przedsiębiorstw – oznacza przedsiębiorstwo sprawujące kontrolę oraz przedsiębiorstwa przez nie kontrolowane;

24. Organ nadzorczy – oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51 RODO;

§3

Kontakt z administratorem

1.    Z Administratorem można skontaktować się w jeden z poniższych sposobów:

1.1. Adres pocztowy:

1.1.1.   ForMicrobiome Sp. z o.o, ul. Jana Zamoyskiego 27/5, 30-519 Kraków

1.2. Adres poczty elektronicznej:

1.2.1.   sklep@formicrobiome.pl

1.3. Połączenie telefoniczne:

1.3.1.   +48 603 234 185

1.4. Formularz kontaktowy:

1.4.1.   dostępny pod adresem: /kontakt

§4

Gromadzenie danych

1.    Serwis gromadzi dane o Użytkownikach.

2.    Część danych jest gromadzona automatycznie i anonimowo, a część danych to dane osobowe podane dobrowolnie przez Użytkowników w trakcie zapisywania się do poszczególnych usług oferowanych przez Serwis.

3.    Anonimowe dane gromadzone automatycznie:

3.1. Adres IP Typ przeglądarki;

3.2. Rozdzielczość ekranu;

3.3. Przybliżona lokalizacja;

3.4. Otwierane podstrony serwisu;

3.5. Czas spędzony na odpowiedniej podstronie serwisu;

3.6. Rodzaj systemu operacyjnego;

3.7. Adres poprzedniej podstrony;

3.8. Adres strony odsyłającej;

3.9. Język przeglądarki;

3.10.             Prędkość łącza internetowego;

3.11.             Dostawca usług internetowych

4.    Dane gromadzone podczas rejestracji: Imię / nazwisko / pseudonim Login Adres e-mail Adres zamieszkania Płeć Adresy stron www Numer telefonu Adres IP (zbierane automatycznie) Numer NIP Dane gromadzone podczas zapisu do usługi Newsletter Imię / nazwisko / pseudonim Adres e-mail Płeć Adres IP (zbierane automatycznie) Dane gromadzone podczas dodawania komentarza Imię i nazwisko / pseudonim Adres e-mail Adres www Adres IP (zbierane automatycznie) Część danych (bez danych identyfikujących) może być przechowywana w plikach cookies. Cześć danych (bez danych identyfikujących) może być przekazywana do dostawcy usług statystycznych.

5.    Podanie danych osobowych na stronie internetowej jest dobrowolne, aczkolwiek konieczne do zawarcia umowy i realizacji zamówienia.

 

§5

Podstawy prawne przetwarzania danych

1.    Administrator danych przetwarza dane na podstawie:

1.1. art. 6 ust. 1 lit. b (dot. klientów); art. 6 ust. 1 lit. f RODO (dot. osób współpracujących z nami w imieniu klienta/kontrahenta) w zakresie:

1.1.1.   działań zmierzających do zawarcia i realizacji umowy z klientem lub kontrahentem

1.1.2.   kontaktu z klientami / pracownikami / współpracownikami klientów i kontrahentów w związku z działaniami podjętymi w celu zawarcia umowy lub jej realizacji.

1.1.3.   rozpatrywanie skarg, wniosków i reklamacji.

1.2. art. 6 ust. 1 lit. f RODO w zakresie:

1.2.1.   ustalenie, dochodzenie i obrona roszczeń.

1.2.2.   prowadzenie działań marketingowych (w tym przy wykorzystaniu środków komunikacji elektronicznej)

1.3. art. 6 ust. 1 lit. c RODO w zakresie:

1.3.1.   prowadzenie rozliczeń, księgowości i sprawozdawczości finansowej.

2.    W przypadku prowadzenia marketingu z wykorzystaniem numeru telefonu lub adresu e-mail Administrator uzyska zgodę na kanał komunikacji zgodnie z ustawą o świadczeniu usług drogą elektroniczną i/lub ustawą – Prawo telekomunikacyjne.

3.    Administrator korzysta z niezbędnych plików cookie, w celu umożliwienia działania podstawowych funkcji strony. Ponadto, w przypadku prowadzenia badań statystycznych, marketingu bądź zapisywania preferencji użytkownika z wykorzystaniem plików cookies, administrator uzyska zgodę na zapisanie plików cookies na urządzeniu użytkownika. W takim przypadku dane będą przetwarzane przez okresy wskazane w  Polityce plików cookies lub do czasu wniesienia sprzeciwu wobec przetwarzania danych. Wyrażenie sprzeciwu może nastąpić jedynie przez kliknięcie opcji „Zmień zgody ciasteczek”. Umożliwienie działania podstawowych funkcji strony. Dostosowanie treści stron internetowych do potrzeb użytkowników, w tym w celach marketingowych, statystycznych, optymalizacja korzystania z serwisów internetowych.

§6

Czas przechowywania danych

1.    Dane osobowe podane dobrowolnie przez Użytkowników.

2.    Co do zasady wskazane dane osobowe są przechowywane wyłącznie przez okres świadczenia Usługi w ramach Serwisu przez Administratora.

3.    Dane osobowe użytkowników Strony będą przechowywane jedynie przez okres niezbędny do realizacji celów przetwarzania.

4.    Dane osobowe przechowywane będą:

4.1. przez czas trwania umowy lub do czasu upływu rękojmi lub rozliczenia reklamacji.

4.2. przez czas do upływu terminów przedawnienia roszczeń wynikających  z umowy – zgodnie z obowiązującymi przepisami prawa.

4.3. przez czas do wygaśnięcia obowiązków dotyczących przechowywania danych, wynikających z przepisów prawa, w szczególności przechowywania dokumentów księgowych (co do zasady przez 5 lat po roku, w którym wystąpiło zdarzenie prawne, które obligowało do wystawienia dokumentu księgowego).

4.4. do czasu wniesienia sprzeciwu, czyli okazania w dowolny sposób, że Użytkownik nie chce pozostawać w kontakcie ani otrzymywać informacji o podejmowanych przez nas działaniach, ewentualnie do czasu przedawnienia roszczeń.

5.    Anonimowe dane statystyczne, niestanowiące danych osobowych, są przechowywane przez Administratora w celu prowadzenia statystyk serwisu przez czas nieoznaczony.

§7

Odbiorcy danych osobowych

1.    Dane osobowe Użytkowników, poza celami wskazanymi w niniejszej Polityce Prywatności nie będą w żaden sposób udostępniane osobom trzecim, w tym w szczególności nie będą przekazywane innym podmiotom, w celu przesyłania materiałów marketingowych osób trzecich.

2.    Dane osobowe mogą zostać przekazane następującym podmiotom:

2.1. organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa,

2.2. podmiotom wspierającym prowadzenie działalności w aspekcie technicznym tj. dostawcom zewnętrznych systemów teleinformatycznych, tj. JDM.pl sp. z o.o. z siedzibą w Murowanej Goślinie (KRS: 0000720251, NIP: 7773309401).

2.3. dostawcom usług płatniczych w rozumieniu Ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j. Dz. U. z 2021 r. poz. 1907 z późn. zm.),

2.4. podmiotom współpracującym świadczącym usługi doradcze, prawne, windykacyjne.

3.    W celu realizacji dostawy zamówionych towarów współpracujemy z usługodawcami, w tym z Evopress Piotr Rurarz z siedzibą w Częstochowie (NIP: 5731205400). Do tych podmiotów mogą być wysyłane następujące dane w związku z realizacją dostaw towarów lub udzieleniem informacji w tym zakresie:

3.1. Imię, nazwisko, adres pocztowy, adres e-mail, numer telefonu.

4.    Linki te oraz strony lub pliki pod nimi wskazane mogą być niebezpieczne dla Twojego Urządzenia lub stanowić zagrożenie bezpieczeństwa Twoich danych.

5.    Administrator nie ponosi odpowiedzialności za zawartość znajdującą się poza Serwisem.

§8

Prawa użytkowników

1.    Osoba, której dane osobowe są przetwarzane przez Administratora jest uprawniona do zgłoszenia żądania realizacji przysługujących jej praw w formie pisemnej lub elektronicznej na formularzu kontaktowym udostępnionym na stronie internetowej Administratora.

2.    Nie wyłącza to uprawnienia takiej osoby do złożenia żądania w innej formie, która jest akceptowalna i możliwa do udokumentowania przez Administratora.

3.    Żądanie podmiotu danych powinno zawsze wskazywać jakich danych osobowych i czynności w zakresie realizacji żądania dotyczy. W sytuacji, gdy zgłoszone żądanie nie jest określone precyzyjnie, np. poprzez brak wskazania zakresu danych lub czynności w zakresie realizacji żądania, Administrator zwraca się do podmiotu o sprecyzowanie żądania. W razie gdy żądanie pozostanie niesprecyzowane, Administrator ma prawo wstrzymać realizację żądania do momentu uzyskania wystarczających informacji od podmiotu danych.

4.    Realizacja zgłoszonego żądania następuje zgodnie z niniejszą Polityką Prywatności, w rozsądnym terminie uwzględniającym koszty, stopień trudności realizacji żądania oraz zasady wskazane w niniejszej Polityce Prywatności.

5.    Komunikacja z osobą, której dane dotyczą w zakresie realizacji jej praw odbywa się w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie oraz jasnym i prostym językiem.

6.    Odpowiedź na zgłoszone żądanie zostanie udzielona bez zbędnej zwłoki, najpóźniej w terminie miesiąca od otrzymania żądania, zawierająca informacje o podjętych w związku z nim działaniach.

7.    W przypadku konieczności wydłużenia tego terminu, najpóźniej w ciągu miesiąca od otrzymania żądania Administrator udziela osobie, której dane dotyczą informacji o przedłużeniu terminu rozpatrzenia żądania oraz podaje przyczyny opóźnienia, np. z uwagi na skomplikowany charakter żądań lub liczbę żądań. Przedłużenie terminu nie może nastąpić o więcej niż dwa miesiące.

8.    W przypadku nieuwzględnienia żądania podmiotu danych, najpóźniej w ciągu miesiąca od otrzymania żądania, Administrator udzieli informacji o odmowie podjęcia działań w związku ze zgłoszonym żądaniem, powodach niepodjęcia działań, możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.

9.    Administrator komunikuje się z osobami, których dane przetwarza w języku polskim.

10. W przypadku gdy inny język niż polski jest używany standardowo w komunikacji z danym podmiotem, Administrator udzieli odpowiedzi w danym języku.

11. Prawo żądania dostępu do własnych danych osobowych:

11.1.             Podmiot danych jest uprawniony do uzyskania od Administratora potwierdzenia, czy Administrator przetwarza jego dane osobowe, a jeżeli ma to miejsce, podmiot uprawniony jest do uzyskania dostępu do danych oraz następujących informacji o:

11.1.1.                 celu przetwarzania;

11.1.2.                 kategorii przetwarzanych danych osobowych;

11.1.3.                 odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub mogą zostać ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;

11.1.4.                 planowanym okresie przetwarzania danych osobowych, w miarę możliwości, a gdy nie jest to możliwe, o kryteriach ustalania tego okresu, przy założeniu ograniczania tego okresu do niezbędnego minimum;

11.1.5.                 prawie żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych podmiotu danych oraz do wniesienia sprzeciwu wobec takiego przetwarzania; prawie wniesienia skargi do organu nadzorczego w zakresie danych osobowych, jeżeli podmiot uważa, że przetwarzanie narusza jego prawa; jeżeli dane osobowe nie zostały zebrane od podmiotu danych – wszelkie informacje o ich źródle;

11.1.6.                 informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, istotne informacje o zasadach ich podejmowania oraz o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla podmiotu danych.

12. Prawo do sprostowania danych osobowych:

12.1.             Podmiot danych ma prawo do żądania od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe.

12.2.             Podmiot danych ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

13. Prawo do usunięcia danych (prawo do „bycia zapomnianym”):

13.1.             W przypadku, gdy podmiot danych chce zrealizować wobec Administratora uprawnienie do żądania usunięcia swoich danych, żądanie takie powinno być wyrażone w formie wyraźnego oświadczenia wskazującego przedmiotowy zakres żądania.

13.2.             Administrator może nie uwzględnić żądania usunięcia danych wynikającego z cofnięcia zgody przez podmiot danych, w przypadku, gdy zgoda podmiotu nie była jedyną przesłanką przetwarzania jego danych, w szczególności gdy celem przetwarzania danych jest nadal realizacja umowy wiążącej podmiot danych i Administratora, albo gdy przetwarzanie tych danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.

13.3.             Przetwarzanie danych osobowych przez Administratora, pomimo żądania ich usunięcia, jest zgodne z prawem, jeżeli jest niezbędne w szczególności do wywiązania się przez Administratora z obowiązku prawnego, do wykonania przez Administratora zadań realizowanych w interesie publicznym, do celów statystycznych lub do ustalenia, dochodzenia lub obrony roszczeń.

14. Prawo do ograniczenia przetwarzania danych osobowych:

14.1.             podmiot danych ma prawo żądać ograniczenia przetwarzania swoich danych przez Administratora, gdy np.:

14.1.1.                 podmiot kwestionuje prawidłowość swoich danych osobowych (na okres pozwalający Administratorowi sprawdzić prawidłowość swoich danych);

14.1.2.                 przetwarzanie danych jest niezgodne z prawem, a podmiot danych sprzeciwia się ich usunięciu, żądając w zamian ograniczenia przetwarzania;

14.1.3.                 administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń;

14.1.4.                 podmiot danych wniósł sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO, do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu podmiotu danych.

14.2.             Żądanie ograniczenia przetwarzania danych powinno zostać złożone w formie wyraźnego oświadczenia podmiotu danych wskazującego przedmiotowy zakres żądania.

14.3.             Ograniczenie przetwarzania przez Administratora może zostać zrealizowane w szczególności poprzez oznaczenie w systemie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

14.4.             Administrator może dodatkowo, w celu ograniczenia przetwarzania danych osobowych, w szczególności:

14.4.1.                 czasowo przenieść wybrane dane osobowe do innego systemu przetwarzania;

14.4.2.                 uniemożliwić użytkownikowi systemu IT stosowanego przez Administratora dostęp do wybranych danych;

14.4.3.                 ograniczyć środkami technicznymi przetwarzanie w zautomatyzowanych zbiorach dany w taki sposób, by dane osobowe nie podlegały dalszemu przetwarzaniu ani nie mogły być zmieniane.

14.5.             Dane osobowe, których przetwarzanie zostało ograniczone, Administrator może przetwarzać, z wyjątkiem przechowywania, wyłącznie:

14.5.1.                 za zgodą podmiotu danych;

14.5.2.                 w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej;

14.5.3.                 z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

15. Prawo do przenoszenia danych:

15.1.             Podmiot danych na swoje żądanie otrzymuje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, np. .doc, .docx, .pdf itp. dane osobowe go dotyczące i dostarczone Administratorowi przez podmiot danych, przetwarzane przez Administratora, oraz ma prawo do żądania przesłania tych danych innemu administratorowi.

15.2.             Ma również prawo przesłać te dane innemu administratorowi bez przeszkód ze strony Administratora.

15.3.             Podmiotowi danych przysługuje prawo do żądania przeniesienia danych wyłącznie w odniesieniu do danych, które sam dostarczył Administratorowi, jeżeli dane te są przetwarzane przez Administratora na podstawie zgody podmiotu danych lub na podstawie umowy, której podmiot danych jest stroną.

15.4.             Dane podlegające przeniesieniu to:

15.4.1.                 dane przetwarzane przez Administratora w sposób zautomatyzowany. Przenoszeniu nie podlegają dane znajdujące się w zbiorach papierowych;

15.4.2.                 dane, które zostały przekazane Administratorowi przez podmiot danych świadomie i aktywnie.

15.5.             Administrator zapewni możliwość otrzymania pliku zawierającego dane, które mają zostać przeniesione, na urządzenie prywatne podmiotu danych.

15.6.             Jeżeli podmiot danych nie korzysta z urządzeń elektronicznych, Administrator może umożliwić złożenie wniosku w innej formie np. papierowej.

16. Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych:

16.1.             W przypadku wniesienia przez podmiot danych sprzeciwu, powinien on wskazać, wobec jakiego konkretnego celu przetwarzania wnosi sprzeciw i wykazać, na czym polega jego szczególna sytuacja.

16.2.             Administrator uwzględnia sprzeciw bądź odmawia jego uwzględnienia, po dokonaniu analizy, czy szczególna sytuacja osoby, której dane dotyczą, ma charakter nadrzędny wobec prawnie uzasadnionych podstaw do przetwarzania dokonywanego przez Administratora.

16.3.             Na czas dokonania analizy, Administrator, na wyraźne żądanie podmiotu danych, stosuje ograniczenie przetwarzania na podstawie art. 18 ust. 1 RODO.

16.4.             Odmawiając uwzględnienia sprzeciwu, Administrator w przystępny sposób wyjaśni podmiotowi danych przyczyny, dla których uważa, że interesy, prawa i wolności tej osoby, nie mają charakteru nadrzędnego.

16.5.             Administrator może przetwarzać dane na potrzeby marketingu bezpośredniego (w tym profilowania) w oparciu o swój prawnie uzasadniony interes.

16.6.             W przypadku złożenia przez podmiot danych sprzeciwu wobec takiego rodzaju przetwarzania, Administrator nie przetwarza dłużej danych w tym celu. Administrator uwzględnia sprzeciw podmiotu danych wobec przetwarzania, wniesiony zgodnie z art. 21 ust. 1 RODO, chyba że istnieją prawnie uzasadnione podstawy przetwarzania nadrzędne wobec prawa do sprzeciwu i interesów osoby wnoszącej sprzeciw.

17. Prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych):

17.1.             Jeśli podmiot danych uważa, że przetwarzanie jego danych osobowych narusza jego prawa, może wnieść skargę do organu nadzorczego w zakresie ochrony danych osobowych, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

18. Użytkownik nie będzie podlegać zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

§9

Cookies

1.    Serwis wykorzystuje „pliki cookies” lub inne technologie, które pobierają informacje o wykorzystywanej przeglądarce, aby zapewnić komfort i bezpieczeństwo podczas korzystania z serwisu. Użytkownik w dowolnym momencie, może konfigurować ustawienia cookies.

2.    Większość przeglądarek internetowych pozwala wyświetlać, usuwać i zarządzać ustawieniami cookies.

3.    Pliki cookies to niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych. W  „cookies”, składających się z szeregu liter i cyfr, znajdują się różne informacje niezbędne do prawidłowego funkcjonowania serwisów internetowych, np. tych wymagających autoryzacji – m.in. podczas logowania do konta pocztowego czy sklepu internetowego.

4.    Ciasteczka umożliwiają także m.in. zapamiętanie naszych preferencji i personalizowanie stron internetowych w zakresie wyświetlanych treści oraz dopasowania reklam. Dzięki „cookies” możliwe jest też rejestrowanie produktów i usług czy głosowanie w internetowych ankietach.

5.    Dane osobowe gromadzone przy użyciu „cookies” mogą być zbierane wyłącznie w celu wykonywania określonych funkcji na rzecz użytkownika, czyli np. zapamiętania logowania do serwisu czy zapamiętania towarów dodanych do koszyka w sklepie internetowym. Takie dane są zaszyfrowane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym.

6.    Cookies:

6.1. umożliwiają zapamiętywanie naszych odwiedzin na stronie i naszych preferencji dotyczących tej strony (m.in. język strony, jej kolor, układ, rozmieszczenie treści);

6.2. pozwalają sklepom internetowym polecać nam produkty związane z tymi, które zazwyczaj wybieramy, które mogą nas potencjalnie zainteresować;

6.3. pomagają przechowywać towary wrzucone przez nas do zakupowego koszyka w sklepach online;

6.4. umożliwiają korzystanie z kont w serwisach;

6.5. pozwalają być zalogowanym do serwisu na każdej z dostępnych w danej witrynie podstron;

6.6. sprawiają, że nie widzimy wciąż i wciąż tej samej reklamy czy ankiety do wypełnienia; pozwalają na prezentację nam reklam w sposób uwzględniający nasze zainteresowania czy miejsce zamieszkania – w ten sposób reklamy, dzięki którym korzystanie z wielu serwisów internetowych może być bezpłatne, mogą informować nas o potencjalnie interesujących nas produktach i usługach;

6.7. pozwalają tworzyć anonimowe statystyki odwiedzalności serwisów.

6.8. dzięki „cookies” właściciele i wydawcy serwisów internetowych są w stanie ocenić realne zainteresowanie swoimi serwisami, mogą lepiej poznać oczekiwania i preferencje użytkowników, zrozumieć sposób w jaki użytkownicy korzystają z ich serwisów oraz, korzystając z najnowszych rozwiązań technologicznych, mogą stale udoskonalać swoje serwisy internetowe czyniąc je jeszcze przyjaźniejszymi i lepiej dostosowanymi do naszych potrzeb.

6.9. nie służą identyfikacji użytkowników i na ich podstawie w żaden sposób nie jest ustalana czyjakolwiek tożsamość;

6.10.             identyfikują dane komputera i przeglądarki używanych do przeglądania stron internetowych – pozwalają np. dowiedzieć się czy dany komputer już odwiedzał stronę;

6.11.             nie są w żaden sposób łączone z danymi osobowymi użytkowników pozyskanymi np. podczas rejestracji w serwisach;

6.12.             nie są szkodliwe ani dla nas ani dla naszych komputerów, czy smartfonów – nie wpływają na sposób ich działania;

6.13.             nie powodują zmian konfiguracyjnych w urządzeniach końcowych, ani w oprogramowaniu zainstalowanym na tych urządzeniach;

6.14.             domyślne parametry „ciasteczek” pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył;

6.15.             na podstawie naszych zachowań na odwiedzanych stronach internetowych przekazują do serwerów informacje, dzięki którym wyświetlana strona jest lepiej dopasowana do indywidualnych preferencji.

7.    Podstawowe rodzaje ciasteczek:

7.1. „Cookies” sesyjne – są to tymczasowe informacje przechowywane w pamięci przeglądarki do momentu zakończenia sesji przeglądarki, czyli do momentu jej zamknięcia. Te cookies są obowiązkowe, aby niektóre aplikacje lub funkcjonalności działały poprawnie.

7.2. „Cookies” stałe – dzięki nim korzystanie z często odwiedzanych stron jest łatwiejsze (np. zapewniają optymalną nawigację, zapamiętują wybraną rozdzielczość, układ treści etc.). Te informacje pozostają pamięci przeglądarki przez dłuższy okres. Czas ten zależy od wyboru, którego można dokonać w ustawieniach przeglądarki. Ten rodzaj cookies zezwala na przekazywanie informacji na serwer za każdym razem, gdy odwiedzana jest dana strona. Stałe cookies są również nazywane jako tzw. śledzące „cookie” (ang. tracking cookies).

7.3. „Cookies” podmiotów zewnętrznych – (ang. third parties cookies) – to informacje pochodzące np. z serwerów reklamowych, serwerów firm i dostawców usług (np. wyszukiwania albo map umieszczanych na stronie) współpracujących z właścicielem danej strony internetowej. Ten rodzaj cookie pozwala dostosowywać reklamy – dzięki którym korzystanie ze stron internetowych może być bezpłatne – do preferencji i zwyczajów ich użytkowników. Pozwalają również ocenić skuteczność działań reklamowych (np. dzięki zliczaniu, ile osób kliknęło w daną reklamę i przeszło na stronę internetową reklamodawcy). Na podstawie informacji pozyskanych z tych cookies można tworzyć tzw. ogólne profile użytkowników, dzięki którym mężczyźni interesujący się finansami i samochodami (odwiedzający strony o tej tematyce) zobaczą reklamy dopasowane do ich potencjalnych zainteresowań, a nie np. reklamę kobiecych kosmetyków.

8.    Zarządzanie cookies – Użytkownik ma możliwość samodzielnego zarządzania „cookies”. Umożliwiają to np. przeglądarki internetowe, z których korzystasz.

9.    W najpopularniejszych przeglądarkach masz możliwość:

9.1. zaakceptowania obsługi „cookies”, co pozwoli Ci na pełne korzystanie z opcji oferowanych przez witryny internetowe; zarządzania cookies na poziomie pojedynczych, wybranych przez Ciebie witryn;

9.2. określenia ustawień dla różnych typów „cookie”, na przykład akceptowania plików trwałych jako sesyjnych itp.;

9.3. blokowania lub usuwania cookies.

10. Administrator w Serwisie wykorzystuje skrypty javascript i komponenty webowe partnerów, którzy mogą umieszczać własne pliki cookies na Urządzeniu Użytkownika.

11. Pamiętaj, że w ustawieniach swojej przeglądarki możesz sam decydować o dozwolonych plikach cookies jakie mogą być używane przez poszczególne witryny internetowe.

12. Efektem zmiany ustawień w przeglądarce, w zależności od wybranej opcji, może być utrata możliwości korzystania z niektórych serwisów i usług lub z niektórych funkcji w nich dostępnych.

13. Poniżej znajduje się lista partnerów lub ich usług zaimplementowanych w Serwisie, mogących umieszczać pliki cookies:

13.1.             Usługi społecznościowe/łączone (Rejestracja, Logowanie, udostępnianie treści, komunikacja, itp.):

13.1.1.                 Facebook

13.1.2.                 Google+

13.2.             Usługi udostępniania treści:

13.2.1.                 Instagram

13.3.             Prowadzenie statystyk:

13.3.1.                 Google Analytics

13.4.             Usługi inne:

13.4.1.                 Mapy Google

14. Usługi świadczone przez podmioty trzecie są poza kontrolą Administratora.

15. Podmioty te mogą w każdej chwili zmienić swoje warunki świadczenia usług, polityki prywatności, cel przetwarzania danych oraz sposobów wykorzystywania plików cookie.

§10

Przetwarzanie danych osobowych w mediach społecznościowych

1.    Administrator posiada następujące publiczne profile na portalach społecznościowych:

1.1. Facebook: https://www.facebook.com/search/top?q=formicrobiome.pl

1.2. Instagram: https://www.instagram.com/formicrobiome.pl/

1.3. TikTok: https://www.tiktok.com/@formicrobiome.pl

1.4. LinkedIn: https://www.linkedin.com/company/formicrobiome.pl/

2.    W związku z prowadzeniem stron/kanałów w serwisach społecznościowych, Sprzedawca jako założyciel profili w wymienionych powyżej serwisach społecznościowych dostarczanych przez wskazane podmioty, jest współadministratorem danych osobowych wraz z:

2.1. Facebook Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia,

2.2. Instagram LLC., z siedzibą pod adresem 1601 Willow Road, Menlo Park, CA, 94025, USA Google Ireland Limited (Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irlandia),

2.3. LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland,

2.4. ByteDance Ltd. Room 10A Building 2 No. 48 Zhichun Road, Haidian District, Beijing China.

3.    Każdy z w/w współadministratorów samodzielnie decyduje o celach i środkach przetwarzania danych, ale w różnym zakresie. Sprzedawca ponosi odpowiedzialność wyłącznie w zakresie przetwarzanych przez siebie danych osobowych.

4.    W odniesieniu do niektórych operacji przetwarzania, z Operatorami Platform społecznościowych zachodzi relacja współadministrowania danymii w rozumieniu art. 26 ust. 1 RODO. Operator konkretnej platformy oraz Sprzedawca wspólnie odpowiadają za wykorzystywane na konkretnym Portalu metody śledzenia zachowań użytkownika. Tzw. web-tracking może odbywać się niezależnie od tego, czy Użytkownik jest zalogowany lub zarejestrowany na portalu społecznościowym.

5.    Administrator przetwarza dane osobowe osób, które w mediach społecznościowych Sprzedawcy:

5.1. dokonały subskrypcji strony Sprzedawcy poprzez kliknięcie ikony „Lubię to”, „Obserwuj”, „Udostępnij” lub „Subskrybuj” itp.,

5.2. wykonały reakcję na stronie/kanale Sprzedawcy w serwisach społecznościowych np. poprzez kliknięcie „lubię to”, „skomentuj”, „udostępnij”, „zapisz post”, „podaj dalej” itp.,

5.3. wysłały wiadomość prywatną do administratorów serwisów społecznościowych Sprzedawcy poprzez funkcję „wyślij wiadomość”.

6.    Celem przetwarzania danych na stronach w portalach społecznościowych jest informowanie Klientów o ofertach, produktach, usługach, promocjach, konkursach, akcjach tematycznych, nowościach firmowych, a także interakcja z osobami odwiedzającymi portale społecznościowe w poszukiwaniu tych informacji oraz udzielanie odpowiedzi na pytania, umożliwienie im wyrażenia swojej opinii na temat Sprzedawcy.

7.    Podstawę prawną stanowi art. 6 ust. 1 lit. f) RODO. Prawnie uzasadnionym interesem jest:

7.1. potrzeba prowadzenia bieżącej korespondencji przy wykorzystaniu narzędzi dostarczonych przez portale społecznościowe,

7.2. obsługa klienta,

7.3. działania marketingowe.

8.    Dane, które Użytkownik wprowadza na portalu społecznościowym, takie jak np. komentarze, filmy, zdjęcia, polubienia czy publiczne wpisy są publikowane wyłącznie na platformie i nie są przez przetwarzane i wykorzystywane do innych celów. Jak już wspomniano, w kwestiach, w których Operator daje nam taką możliwość, dbamy o to, aby nasze strony na portalach społecznościowych były jak najbardziej zgodne z zasadami ochrony danych.

9.    Korzystanie przez Użytkownika z konkretnego Portalu społecznościowego może skutkować przetwarzaniem danych w państwach trzecich (poza Europejskim Obszarem Gospodarczym). Więcej informacji na temat potencjalnego przetwarzania danych w krajach trzecich przez Operatorów portali, na które Sprzedawca nie ma jakiegokolwiek wpływu, znajdują się w ich politykach prywatności (bezpośrednie linki znajdują się w pkt 11).

10. Sprzedawca zastrzega sobie prawo do usunięcia treści na portalach społecznościowych, jeżeli zajdzie taka potrzeba, np. w przypadku wpisów lub załączników naruszających prawo albo prawa osób trzecich (np. prawa autorskie, dobra osobiste), nawołujących do nienawiści, napastliwych lub naruszających zasady etyczne Sprzedawcy.

11. Więcej informacji na temat przetwarzania Twoich danych przez konkretnych Operatorów oraz możliwości skorzystania z przysługujących Ci praw, znajdziesz w ich politykach prywatności:

11.1.             Facebook: https://www.facebook.com/privacy/explanation

11.2.             Instagram: https://help.instagram.com/519522125107875\

11.3.             Tik Tok: https://www.tiktok.com/legal/page/eea/privacy-policy/pl-PL

11.4.             LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=pl_PL

12. Punkt kontaktowy w przypadku pytań lub realizacji praw podmiotów danych jeżeli masz jakiekolwiek pytania dotyczące naszych stron w Portalach społecznościowych lub w celu skorzystania z przysługujących Ci praw jako osobie, której dane dotyczą, możesz skontaktować się pod adresem: sklep@formicrobiome.pl.

§11

Postanowienia końcowe

1.    Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności bez konieczności informowania o tym Użytkowników w zakresie stosowania i wykorzystywania danych anonimowych lub stosowania plików Cookie.

2.    Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności w zakresie przetwarzania Danych Osobowych, o czym poinformuje Użytkowników posiadających konta użytkownika lub zapisanych do usługi newsletter, za pośrednictwem poczty elektronicznej w terminie do 7 dni od zmiany zapisów.

3.    Dalsze korzystanie z usług oznacza zapoznanie się i akceptację wprowadzonych zmian Polityki Prywatności.

4.    W przypadku w którym Użytkownik nie będzie się zgadzał z wprowadzonymi zmianami, ma obowiązek usunąć swoje konto z Serwisu lub wypisać się z usługi Newsletter.

5.    Wprowadzone zmiany w Polityce Prywatności będą publikowane na tej podstronie Serwisu.

 

Wprowadzone zmiany wchodzą w życie z chwilą ich publikacji.

 

 

 

Polityka Prywatności

 

§1

Postanowienia ogólne

1.    Poniższa Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie.

2.    Poniższa Polityka Prywatności określa zasady przetwarzania danych, prawa i obowiązki Użytkowników korzystających z Serwisu.

3.    Poniższa Polityka Prywatności jest integralną częścią Regulaminu Sklepu i stanowi załącznik nr 1 do Regulaminu.

§2

Definicje

1.    Serwis – serwis internetowy „formicrobiome.pl” działający pod adresem https://formicrobiome.pl

2.    Serwis zewnętrzny – serwisy internetowe partnerów, usługodawców lub usługobiorców współpracujących z Administratorem

3.    Administrator danych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania. Administratorem danych jest ForMicrobiome Sp. z o.o, prowadząca działalność pod adresem: ul. Jana Zamoyskiego 27/5, 30-519 Kraków, o nadanym numerze identyfikacji podatkowej (NIP): 6793236768, o nadanym numerze KRS: 0000965618, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu;

4.    Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu;

5.    Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu;

6.    Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika;

7.    RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.);

8.    Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

9.    Przetwarzanie danych – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

10. Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

11. Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;

12. Pseudonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;

13. Zbiór danych – oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;

14. Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

15. Odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;

16. Strona trzecia – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe;

17. Zgoda – osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

18. Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

19. Dane genetyczne – oznaczają dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej;

20. Dane biometryczne – oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne;

21. Dane dotyczące zdrowia – oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia;

22. Przedsiębiorca – oznacza osobę fizyczną lub prawną prowadzącą działalność gospodarczą, niezależnie od formy prawnej, w tym spółki osobowe lub zrzeszenia prowadzące regularną działalność gospodarczą;

23. Grupa przedsiębiorstw – oznacza przedsiębiorstwo sprawujące kontrolę oraz przedsiębiorstwa przez nie kontrolowane;

24. Organ nadzorczy – oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51 RODO;

§3

Kontakt z administratorem

1.    Z Administratorem można skontaktować się w jeden z poniższych sposobów:

1.1. Adres pocztowy:

1.1.1.   ForMicrobiome Sp. z o.o, ul. Jana Zamoyskiego 27/5, 30-519 Kraków

1.2. Adres poczty elektronicznej:

1.2.1.   sklep@formicrobiome.pl

1.3. Połączenie telefoniczne:

1.3.1.   +48 603 234 185

1.4. Formularz kontaktowy:

1.4.1.   dostępny pod adresem: /kontakt

§4

Gromadzenie danych

1.    Serwis gromadzi dane o Użytkownikach.

2.    Część danych jest gromadzona automatycznie i anonimowo, a część danych to dane osobowe podane dobrowolnie przez Użytkowników w trakcie zapisywania się do poszczególnych usług oferowanych przez Serwis.

3.    Anonimowe dane gromadzone automatycznie:

3.1. Adres IP Typ przeglądarki;

3.2. Rozdzielczość ekranu;

3.3. Przybliżona lokalizacja;

3.4. Otwierane podstrony serwisu;

3.5. Czas spędzony na odpowiedniej podstronie serwisu;

3.6. Rodzaj systemu operacyjnego;

3.7. Adres poprzedniej podstrony;

3.8. Adres strony odsyłającej;

3.9. Język przeglądarki;

3.10.             Prędkość łącza internetowego;

3.11.             Dostawca usług internetowych

4.    Dane gromadzone podczas rejestracji: Imię / nazwisko / pseudonim Login Adres e-mail Adres zamieszkania Płeć Adresy stron www Numer telefonu Adres IP (zbierane automatycznie) Numer NIP Dane gromadzone podczas zapisu do usługi Newsletter Imię / nazwisko / pseudonim Adres e-mail Płeć Adres IP (zbierane automatycznie) Dane gromadzone podczas dodawania komentarza Imię i nazwisko / pseudonim Adres e-mail Adres www Adres IP (zbierane automatycznie) Część danych (bez danych identyfikujących) może być przechowywana w plikach cookies. Cześć danych (bez danych identyfikujących) może być przekazywana do dostawcy usług statystycznych.

5.    Podanie danych osobowych na stronie internetowej jest dobrowolne, aczkolwiek konieczne do zawarcia umowy i realizacji zamówienia.

 

§5

Podstawy prawne przetwarzania danych

1.    Administrator danych przetwarza dane na podstawie:

1.1. art. 6 ust. 1 lit. b (dot. klientów); art. 6 ust. 1 lit. f RODO (dot. osób współpracujących z nami w imieniu klienta/kontrahenta) w zakresie:

1.1.1.   działań zmierzających do zawarcia i realizacji umowy z klientem lub kontrahentem

1.1.2.   kontaktu z klientami / pracownikami / współpracownikami klientów i kontrahentów w związku z działaniami podjętymi w celu zawarcia umowy lub jej realizacji.

1.1.3.   rozpatrywanie skarg, wniosków i reklamacji.

1.2. art. 6 ust. 1 lit. f RODO w zakresie:

1.2.1.   ustalenie, dochodzenie i obrona roszczeń.

1.2.2.   prowadzenie działań marketingowych (w tym przy wykorzystaniu środków komunikacji elektronicznej)

1.3. art. 6 ust. 1 lit. c RODO w zakresie:

1.3.1.   prowadzenie rozliczeń, księgowości i sprawozdawczości finansowej.

2.    W przypadku prowadzenia marketingu z wykorzystaniem numeru telefonu lub adresu e-mail Administrator uzyska zgodę na kanał komunikacji zgodnie z ustawą o świadczeniu usług drogą elektroniczną i/lub ustawą – Prawo telekomunikacyjne.

3.    Administrator korzysta z niezbędnych plików cookie, w celu umożliwienia działania podstawowych funkcji strony. Ponadto, w przypadku prowadzenia badań statystycznych, marketingu bądź zapisywania preferencji użytkownika z wykorzystaniem plików cookies, administrator uzyska zgodę na zapisanie plików cookies na urządzeniu użytkownika. W takim przypadku dane będą przetwarzane przez okresy wskazane w  Polityce plików cookies lub do czasu wniesienia sprzeciwu wobec przetwarzania danych. Wyrażenie sprzeciwu może nastąpić jedynie przez kliknięcie opcji „Zmień zgody ciasteczek”. Umożliwienie działania podstawowych funkcji strony. Dostosowanie treści stron internetowych do potrzeb użytkowników, w tym w celach marketingowych, statystycznych, optymalizacja korzystania z serwisów internetowych.

§6

Czas przechowywania danych

1.    Dane osobowe podane dobrowolnie przez Użytkowników.

2.    Co do zasady wskazane dane osobowe są przechowywane wyłącznie przez okres świadczenia Usługi w ramach Serwisu przez Administratora.

3.    Dane osobowe użytkowników Strony będą przechowywane jedynie przez okres niezbędny do realizacji celów przetwarzania.

4.    Dane osobowe przechowywane będą:

4.1. przez czas trwania umowy lub do czasu upływu rękojmi lub rozliczenia reklamacji.

4.2. przez czas do upływu terminów przedawnienia roszczeń wynikających  z umowy – zgodnie z obowiązującymi przepisami prawa.

4.3. przez czas do wygaśnięcia obowiązków dotyczących przechowywania danych, wynikających z przepisów prawa, w szczególności przechowywania dokumentów księgowych (co do zasady przez 5 lat po roku, w którym wystąpiło zdarzenie prawne, które obligowało do wystawienia dokumentu księgowego).

4.4. do czasu wniesienia sprzeciwu, czyli okazania w dowolny sposób, że Użytkownik nie chce pozostawać w kontakcie ani otrzymywać informacji o podejmowanych przez nas działaniach, ewentualnie do czasu przedawnienia roszczeń.

5.    Anonimowe dane statystyczne, niestanowiące danych osobowych, są przechowywane przez Administratora w celu prowadzenia statystyk serwisu przez czas nieoznaczony.

§7

Odbiorcy danych osobowych

1.    Dane osobowe Użytkowników, poza celami wskazanymi w niniejszej Polityce Prywatności nie będą w żaden sposób udostępniane osobom trzecim, w tym w szczególności nie będą przekazywane innym podmiotom, w celu przesyłania materiałów marketingowych osób trzecich.

2.    Dane osobowe mogą zostać przekazane następującym podmiotom:

2.1. organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa,

2.2. podmiotom wspierającym prowadzenie działalności w aspekcie technicznym tj. dostawcom zewnętrznych systemów teleinformatycznych, tj. JDM.pl sp. z o.o. z siedzibą w Murowanej Goślinie (KRS: 0000720251, NIP: 7773309401).

2.3. dostawcom usług płatniczych w rozumieniu Ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j. Dz. U. z 2021 r. poz. 1907 z późn. zm.),

2.4. podmiotom współpracującym świadczącym usługi doradcze, prawne, windykacyjne.

3.    W celu realizacji dostawy zamówionych towarów współpracujemy z usługodawcami, w tym z Evopress Piotr Rurarz z siedzibą w Częstochowie (NIP: 5731205400). Do tych podmiotów mogą być wysyłane następujące dane w związku z realizacją dostaw towarów lub udzieleniem informacji w tym zakresie:

3.1. Imię, nazwisko, adres pocztowy, adres e-mail, numer telefonu.

4.    Linki te oraz strony lub pliki pod nimi wskazane mogą być niebezpieczne dla Twojego Urządzenia lub stanowić zagrożenie bezpieczeństwa Twoich danych.

5.    Administrator nie ponosi odpowiedzialności za zawartość znajdującą się poza Serwisem.

§8

Prawa użytkowników

1.    Osoba, której dane osobowe są przetwarzane przez Administratora jest uprawniona do zgłoszenia żądania realizacji przysługujących jej praw w formie pisemnej lub elektronicznej na formularzu kontaktowym udostępnionym na stronie internetowej Administratora.

2.    Nie wyłącza to uprawnienia takiej osoby do złożenia żądania w innej formie, która jest akceptowalna i możliwa do udokumentowania przez Administratora.

3.    Żądanie podmiotu danych powinno zawsze wskazywać jakich danych osobowych i czynności w zakresie realizacji żądania dotyczy. W sytuacji, gdy zgłoszone żądanie nie jest określone precyzyjnie, np. poprzez brak wskazania zakresu danych lub czynności w zakresie realizacji żądania, Administrator zwraca się do podmiotu o sprecyzowanie żądania. W razie gdy żądanie pozostanie niesprecyzowane, Administrator ma prawo wstrzymać realizację żądania do momentu uzyskania wystarczających informacji od podmiotu danych.

4.    Realizacja zgłoszonego żądania następuje zgodnie z niniejszą Polityką Prywatności, w rozsądnym terminie uwzględniającym koszty, stopień trudności realizacji żądania oraz zasady wskazane w niniejszej Polityce Prywatności.

5.    Komunikacja z osobą, której dane dotyczą w zakresie realizacji jej praw odbywa się w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie oraz jasnym i prostym językiem.

6.    Odpowiedź na zgłoszone żądanie zostanie udzielona bez zbędnej zwłoki, najpóźniej w terminie miesiąca od otrzymania żądania, zawierająca informacje o podjętych w związku z nim działaniach.

7.    W przypadku konieczności wydłużenia tego terminu, najpóźniej w ciągu miesiąca od otrzymania żądania Administrator udziela osobie, której dane dotyczą informacji o przedłużeniu terminu rozpatrzenia żądania oraz podaje przyczyny opóźnienia, np. z uwagi na skomplikowany charakter żądań lub liczbę żądań. Przedłużenie terminu nie może nastąpić o więcej niż dwa miesiące.

8.    W przypadku nieuwzględnienia żądania podmiotu danych, najpóźniej w ciągu miesiąca od otrzymania żądania, Administrator udzieli informacji o odmowie podjęcia działań w związku ze zgłoszonym żądaniem, powodach niepodjęcia działań, możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.

9.    Administrator komunikuje się z osobami, których dane przetwarza w języku polskim.

10. W przypadku gdy inny język niż polski jest używany standardowo w komunikacji z danym podmiotem, Administrator udzieli odpowiedzi w danym języku.

11. Prawo żądania dostępu do własnych danych osobowych:

11.1.             Podmiot danych jest uprawniony do uzyskania od Administratora potwierdzenia, czy Administrator przetwarza jego dane osobowe, a jeżeli ma to miejsce, podmiot uprawniony jest do uzyskania dostępu do danych oraz następujących informacji o:

11.1.1.                 celu przetwarzania;

11.1.2.                 kategorii przetwarzanych danych osobowych;

11.1.3.                 odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub mogą zostać ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;

11.1.4.                 planowanym okresie przetwarzania danych osobowych, w miarę możliwości, a gdy nie jest to możliwe, o kryteriach ustalania tego okresu, przy założeniu ograniczania tego okresu do niezbędnego minimum;

11.1.5.                 prawie żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych podmiotu danych oraz do wniesienia sprzeciwu wobec takiego przetwarzania; prawie wniesienia skargi do organu nadzorczego w zakresie danych osobowych, jeżeli podmiot uważa, że przetwarzanie narusza jego prawa; jeżeli dane osobowe nie zostały zebrane od podmiotu danych – wszelkie informacje o ich źródle;

11.1.6.                 informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, istotne informacje o zasadach ich podejmowania oraz o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla podmiotu danych.

12. Prawo do sprostowania danych osobowych:

12.1.             Podmiot danych ma prawo do żądania od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe.

12.2.             Podmiot danych ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

13. Prawo do usunięcia danych (prawo do „bycia zapomnianym”):

13.1.             W przypadku, gdy podmiot danych chce zrealizować wobec Administratora uprawnienie do żądania usunięcia swoich danych, żądanie takie powinno być wyrażone w formie wyraźnego oświadczenia wskazującego przedmiotowy zakres żądania.

13.2.             Administrator może nie uwzględnić żądania usunięcia danych wynikającego z cofnięcia zgody przez podmiot danych, w przypadku, gdy zgoda podmiotu nie była jedyną przesłanką przetwarzania jego danych, w szczególności gdy celem przetwarzania danych jest nadal realizacja umowy wiążącej podmiot danych i Administratora, albo gdy przetwarzanie tych danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.

13.3.             Przetwarzanie danych osobowych przez Administratora, pomimo żądania ich usunięcia, jest zgodne z prawem, jeżeli jest niezbędne w szczególności do wywiązania się przez Administratora z obowiązku prawnego, do wykonania przez Administratora zadań realizowanych w interesie publicznym, do celów statystycznych lub do ustalenia, dochodzenia lub obrony roszczeń.

14. Prawo do ograniczenia przetwarzania danych osobowych:

14.1.             podmiot danych ma prawo żądać ograniczenia przetwarzania swoich danych przez Administratora, gdy np.:

14.1.1.                 podmiot kwestionuje prawidłowość swoich danych osobowych (na okres pozwalający Administratorowi sprawdzić prawidłowość swoich danych);

14.1.2.                 przetwarzanie danych jest niezgodne z prawem, a podmiot danych sprzeciwia się ich usunięciu, żądając w zamian ograniczenia przetwarzania;

14.1.3.                 administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń;

14.1.4.                 podmiot danych wniósł sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO, do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu podmiotu danych.

14.2.             Żądanie ograniczenia przetwarzania danych powinno zostać złożone w formie wyraźnego oświadczenia podmiotu danych wskazującego przedmiotowy zakres żądania.

14.3.             Ograniczenie przetwarzania przez Administratora może zostać zrealizowane w szczególności poprzez oznaczenie w systemie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

14.4.             Administrator może dodatkowo, w celu ograniczenia przetwarzania danych osobowych, w szczególności:

14.4.1.                 czasowo przenieść wybrane dane osobowe do innego systemu przetwarzania;

14.4.2.                 uniemożliwić użytkownikowi systemu IT stosowanego przez Administratora dostęp do wybranych danych;

14.4.3.                 ograniczyć środkami technicznymi przetwarzanie w zautomatyzowanych zbiorach dany w taki sposób, by dane osobowe nie podlegały dalszemu przetwarzaniu ani nie mogły być zmieniane.

14.5.             Dane osobowe, których przetwarzanie zostało ograniczone, Administrator może przetwarzać, z wyjątkiem przechowywania, wyłącznie:

14.5.1.                 za zgodą podmiotu danych;

14.5.2.                 w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej;

14.5.3.                 z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

15. Prawo do przenoszenia danych:

15.1.             Podmiot danych na swoje żądanie otrzymuje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, np. .doc, .docx, .pdf itp. dane osobowe go dotyczące i dostarczone Administratorowi przez podmiot danych, przetwarzane przez Administratora, oraz ma prawo do żądania przesłania tych danych innemu administratorowi.

15.2.             Ma również prawo przesłać te dane innemu administratorowi bez przeszkód ze strony Administratora.

15.3.             Podmiotowi danych przysługuje prawo do żądania przeniesienia danych wyłącznie w odniesieniu do danych, które sam dostarczył Administratorowi, jeżeli dane te są przetwarzane przez Administratora na podstawie zgody podmiotu danych lub na podstawie umowy, której podmiot danych jest stroną.

15.4.             Dane podlegające przeniesieniu to:

15.4.1.                 dane przetwarzane przez Administratora w sposób zautomatyzowany. Przenoszeniu nie podlegają dane znajdujące się w zbiorach papierowych;

15.4.2.                 dane, które zostały przekazane Administratorowi przez podmiot danych świadomie i aktywnie.

15.5.             Administrator zapewni możliwość otrzymania pliku zawierającego dane, które mają zostać przeniesione, na urządzenie prywatne podmiotu danych.

15.6.             Jeżeli podmiot danych nie korzysta z urządzeń elektronicznych, Administrator może umożliwić złożenie wniosku w innej formie np. papierowej.

16. Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych:

16.1.             W przypadku wniesienia przez podmiot danych sprzeciwu, powinien on wskazać, wobec jakiego konkretnego celu przetwarzania wnosi sprzeciw i wykazać, na czym polega jego szczególna sytuacja.

16.2.             Administrator uwzględnia sprzeciw bądź odmawia jego uwzględnienia, po dokonaniu analizy, czy szczególna sytuacja osoby, której dane dotyczą, ma charakter nadrzędny wobec prawnie uzasadnionych podstaw do przetwarzania dokonywanego przez Administratora.

16.3.             Na czas dokonania analizy, Administrator, na wyraźne żądanie podmiotu danych, stosuje ograniczenie przetwarzania na podstawie art. 18 ust. 1 RODO.

16.4.             Odmawiając uwzględnienia sprzeciwu, Administrator w przystępny sposób wyjaśni podmiotowi danych przyczyny, dla których uważa, że interesy, prawa i wolności tej osoby, nie mają charakteru nadrzędnego.

16.5.             Administrator może przetwarzać dane na potrzeby marketingu bezpośredniego (w tym profilowania) w oparciu o swój prawnie uzasadniony interes.

16.6.             W przypadku złożenia przez podmiot danych sprzeciwu wobec takiego rodzaju przetwarzania, Administrator nie przetwarza dłużej danych w tym celu. Administrator uwzględnia sprzeciw podmiotu danych wobec przetwarzania, wniesiony zgodnie z art. 21 ust. 1 RODO, chyba że istnieją prawnie uzasadnione podstawy przetwarzania nadrzędne wobec prawa do sprzeciwu i interesów osoby wnoszącej sprzeciw.

17. Prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych):

17.1.             Jeśli podmiot danych uważa, że przetwarzanie jego danych osobowych narusza jego prawa, może wnieść skargę do organu nadzorczego w zakresie ochrony danych osobowych, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

18. Użytkownik nie będzie podlegać zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

§9

Cookies

1.    Serwis wykorzystuje „pliki cookies” lub inne technologie, które pobierają informacje o wykorzystywanej przeglądarce, aby zapewnić komfort i bezpieczeństwo podczas korzystania z serwisu. Użytkownik w dowolnym momencie, może konfigurować ustawienia cookies.

2.    Większość przeglądarek internetowych pozwala wyświetlać, usuwać i zarządzać ustawieniami cookies.

3.    Pliki cookies to niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych. W  „cookies”, składających się z szeregu liter i cyfr, znajdują się różne informacje niezbędne do prawidłowego funkcjonowania serwisów internetowych, np. tych wymagających autoryzacji – m.in. podczas logowania do konta pocztowego czy sklepu internetowego.

4.    Ciasteczka umożliwiają także m.in. zapamiętanie naszych preferencji i personalizowanie stron internetowych w zakresie wyświetlanych treści oraz dopasowania reklam. Dzięki „cookies” możliwe jest też rejestrowanie produktów i usług czy głosowanie w internetowych ankietach.

5.    Dane osobowe gromadzone przy użyciu „cookies” mogą być zbierane wyłącznie w celu wykonywania określonych funkcji na rzecz użytkownika, czyli np. zapamiętania logowania do serwisu czy zapamiętania towarów dodanych do koszyka w sklepie internetowym. Takie dane są zaszyfrowane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym.

6.    Cookies:

6.1. umożliwiają zapamiętywanie naszych odwiedzin na stronie i naszych preferencji dotyczących tej strony (m.in. język strony, jej kolor, układ, rozmieszczenie treści);

6.2. pozwalają sklepom internetowym polecać nam produkty związane z tymi, które zazwyczaj wybieramy, które mogą nas potencjalnie zainteresować;

6.3. pomagają przechowywać towary wrzucone przez nas do zakupowego koszyka w sklepach online;

6.4. umożliwiają korzystanie z kont w serwisach;

6.5. pozwalają być zalogowanym do serwisu na każdej z dostępnych w danej witrynie podstron;

6.6. sprawiają, że nie widzimy wciąż i wciąż tej samej reklamy czy ankiety do wypełnienia; pozwalają na prezentację nam reklam w sposób uwzględniający nasze zainteresowania czy miejsce zamieszkania – w ten sposób reklamy, dzięki którym korzystanie z wielu serwisów internetowych może być bezpłatne, mogą informować nas o potencjalnie interesujących nas produktach i usługach;

6.7. pozwalają tworzyć anonimowe statystyki odwiedzalności serwisów.

6.8. dzięki „cookies” właściciele i wydawcy serwisów internetowych są w stanie ocenić realne zainteresowanie swoimi serwisami, mogą lepiej poznać oczekiwania i preferencje użytkowników, zrozumieć sposób w jaki użytkownicy korzystają z ich serwisów oraz, korzystając z najnowszych rozwiązań technologicznych, mogą stale udoskonalać swoje serwisy internetowe czyniąc je jeszcze przyjaźniejszymi i lepiej dostosowanymi do naszych potrzeb.

6.9. nie służą identyfikacji użytkowników i na ich podstawie w żaden sposób nie jest ustalana czyjakolwiek tożsamość;

6.10.             identyfikują dane komputera i przeglądarki używanych do przeglądania stron internetowych – pozwalają np. dowiedzieć się czy dany komputer już odwiedzał stronę;

6.11.             nie są w żaden sposób łączone z danymi osobowymi użytkowników pozyskanymi np. podczas rejestracji w serwisach;

6.12.             nie są szkodliwe ani dla nas ani dla naszych komputerów, czy smartfonów – nie wpływają na sposób ich działania;

6.13.             nie powodują zmian konfiguracyjnych w urządzeniach końcowych, ani w oprogramowaniu zainstalowanym na tych urządzeniach;

6.14.             domyślne parametry „ciasteczek” pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył;

6.15.             na podstawie naszych zachowań na odwiedzanych stronach internetowych przekazują do serwerów informacje, dzięki którym wyświetlana strona jest lepiej dopasowana do indywidualnych preferencji.

7.    Podstawowe rodzaje ciasteczek:

7.1. „Cookies” sesyjne – są to tymczasowe informacje przechowywane w pamięci przeglądarki do momentu zakończenia sesji przeglądarki, czyli do momentu jej zamknięcia. Te cookies są obowiązkowe, aby niektóre aplikacje lub funkcjonalności działały poprawnie.

7.2. „Cookies” stałe – dzięki nim korzystanie z często odwiedzanych stron jest łatwiejsze (np. zapewniają optymalną nawigację, zapamiętują wybraną rozdzielczość, układ treści etc.). Te informacje pozostają pamięci przeglądarki przez dłuższy okres. Czas ten zależy od wyboru, którego można dokonać w ustawieniach przeglądarki. Ten rodzaj cookies zezwala na przekazywanie informacji na serwer za każdym razem, gdy odwiedzana jest dana strona. Stałe cookies są również nazywane jako tzw. śledzące „cookie” (ang. tracking cookies).

7.3. „Cookies” podmiotów zewnętrznych – (ang. third parties cookies) – to informacje pochodzące np. z serwerów reklamowych, serwerów firm i dostawców usług (np. wyszukiwania albo map umieszczanych na stronie) współpracujących z właścicielem danej strony internetowej. Ten rodzaj cookie pozwala dostosowywać reklamy – dzięki którym korzystanie ze stron internetowych może być bezpłatne – do preferencji i zwyczajów ich użytkowników. Pozwalają również ocenić skuteczność działań reklamowych (np. dzięki zliczaniu, ile osób kliknęło w daną reklamę i przeszło na stronę internetową reklamodawcy). Na podstawie informacji pozyskanych z tych cookies można tworzyć tzw. ogólne profile użytkowników, dzięki którym mężczyźni interesujący się finansami i samochodami (odwiedzający strony o tej tematyce) zobaczą reklamy dopasowane do ich potencjalnych zainteresowań, a nie np. reklamę kobiecych kosmetyków.

8.    Zarządzanie cookies – Użytkownik ma możliwość samodzielnego zarządzania „cookies”. Umożliwiają to np. przeglądarki internetowe, z których korzystasz.

9.    W najpopularniejszych przeglądarkach masz możliwość:

9.1. zaakceptowania obsługi „cookies”, co pozwoli Ci na pełne korzystanie z opcji oferowanych przez witryny internetowe; zarządzania cookies na poziomie pojedynczych, wybranych przez Ciebie witryn;

9.2. określenia ustawień dla różnych typów „cookie”, na przykład akceptowania plików trwałych jako sesyjnych itp.;

9.3. blokowania lub usuwania cookies.

10. Administrator w Serwisie wykorzystuje skrypty javascript i komponenty webowe partnerów, którzy mogą umieszczać własne pliki cookies na Urządzeniu Użytkownika.

11. Pamiętaj, że w ustawieniach swojej przeglądarki możesz sam decydować o dozwolonych plikach cookies jakie mogą być używane przez poszczególne witryny internetowe.

12. Efektem zmiany ustawień w przeglądarce, w zależności od wybranej opcji, może być utrata możliwości korzystania z niektórych serwisów i usług lub z niektórych funkcji w nich dostępnych.

13. Poniżej znajduje się lista partnerów lub ich usług zaimplementowanych w Serwisie, mogących umieszczać pliki cookies:

13.1.             Usługi społecznościowe/łączone (Rejestracja, Logowanie, udostępnianie treści, komunikacja, itp.):

13.1.1.                 Facebook

13.1.2.                 Google+

13.2.             Usługi udostępniania treści:

13.2.1.                 Instagram

13.3.             Prowadzenie statystyk:

13.3.1.                 Google Analytics

13.4.             Usługi inne:

13.4.1.                 Mapy Google

14. Usługi świadczone przez podmioty trzecie są poza kontrolą Administratora.

15. Podmioty te mogą w każdej chwili zmienić swoje warunki świadczenia usług, polityki prywatności, cel przetwarzania danych oraz sposobów wykorzystywania plików cookie.

§10

Przetwarzanie danych osobowych w mediach społecznościowych

1.    Administrator posiada następujące publiczne profile na portalach społecznościowych:

1.1. Facebook: https://www.facebook.com/search/top?q=formicrobiome.pl

1.2. Instagram: https://www.instagram.com/formicrobiome.pl/

1.3. TikTok: https://www.tiktok.com/@formicrobiome.pl

1.4. LinkedIn: https://www.linkedin.com/company/formicrobiome.pl/

2.    W związku z prowadzeniem stron/kanałów w serwisach społecznościowych, Sprzedawca jako założyciel profili w wymienionych powyżej serwisach społecznościowych dostarczanych przez wskazane podmioty, jest współadministratorem danych osobowych wraz z:

2.1. Facebook Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia,

2.2. Instagram LLC., z siedzibą pod adresem 1601 Willow Road, Menlo Park, CA, 94025, USA Google Ireland Limited (Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irlandia),

2.3. LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland,

2.4. ByteDance Ltd. Room 10A Building 2 No. 48 Zhichun Road, Haidian District, Beijing China.

3.    Każdy z w/w współadministratorów samodzielnie decyduje o celach i środkach przetwarzania danych, ale w różnym zakresie. Sprzedawca ponosi odpowiedzialność wyłącznie w zakresie przetwarzanych przez siebie danych osobowych.

4.    W odniesieniu do niektórych operacji przetwarzania, z Operatorami Platform społecznościowych zachodzi relacja współadministrowania danymii w rozumieniu art. 26 ust. 1 RODO. Operator konkretnej platformy oraz Sprzedawca wspólnie odpowiadają za wykorzystywane na konkretnym Portalu metody śledzenia zachowań użytkownika. Tzw. web-tracking może odbywać się niezależnie od tego, czy Użytkownik jest zalogowany lub zarejestrowany na portalu społecznościowym.

5.    Administrator przetwarza dane osobowe osób, które w mediach społecznościowych Sprzedawcy:

5.1. dokonały subskrypcji strony Sprzedawcy poprzez kliknięcie ikony „Lubię to”, „Obserwuj”, „Udostępnij” lub „Subskrybuj” itp.,

5.2. wykonały reakcję na stronie/kanale Sprzedawcy w serwisach społecznościowych np. poprzez kliknięcie „lubię to”, „skomentuj”, „udostępnij”, „zapisz post”, „podaj dalej” itp.,

5.3. wysłały wiadomość prywatną do administratorów serwisów społecznościowych Sprzedawcy poprzez funkcję „wyślij wiadomość”.

6.    Celem przetwarzania danych na stronach w portalach społecznościowych jest informowanie Klientów o ofertach, produktach, usługach, promocjach, konkursach, akcjach tematycznych, nowościach firmowych, a także interakcja z osobami odwiedzającymi portale społecznościowe w poszukiwaniu tych informacji oraz udzielanie odpowiedzi na pytania, umożliwienie im wyrażenia swojej opinii na temat Sprzedawcy.

7.    Podstawę prawną stanowi art. 6 ust. 1 lit. f) RODO. Prawnie uzasadnionym interesem jest:

7.1. potrzeba prowadzenia bieżącej korespondencji przy wykorzystaniu narzędzi dostarczonych przez portale społecznościowe,

7.2. obsługa klienta,

7.3. działania marketingowe.

8.    Dane, które Użytkownik wprowadza na portalu społecznościowym, takie jak np. komentarze, filmy, zdjęcia, polubienia czy publiczne wpisy są publikowane wyłącznie na platformie i nie są przez przetwarzane i wykorzystywane do innych celów. Jak już wspomniano, w kwestiach, w których Operator daje nam taką możliwość, dbamy o to, aby nasze strony na portalach społecznościowych były jak najbardziej zgodne z zasadami ochrony danych.

9.    Korzystanie przez Użytkownika z konkretnego Portalu społecznościowego może skutkować przetwarzaniem danych w państwach trzecich (poza Europejskim Obszarem Gospodarczym). Więcej informacji na temat potencjalnego przetwarzania danych w krajach trzecich przez Operatorów portali, na które Sprzedawca nie ma jakiegokolwiek wpływu, znajdują się w ich politykach prywatności (bezpośrednie linki znajdują się w pkt 11).

10. Sprzedawca zastrzega sobie prawo do usunięcia treści na portalach społecznościowych, jeżeli zajdzie taka potrzeba, np. w przypadku wpisów lub załączników naruszających prawo albo prawa osób trzecich (np. prawa autorskie, dobra osobiste), nawołujących do nienawiści, napastliwych lub naruszających zasady etyczne Sprzedawcy.

11. Więcej informacji na temat przetwarzania Twoich danych przez konkretnych Operatorów oraz możliwości skorzystania z przysługujących Ci praw, znajdziesz w ich politykach prywatności:

11.1.             Facebook: https://www.facebook.com/privacy/explanation

11.2.             Instagram: https://help.instagram.com/519522125107875\

11.3.             Tik Tok: https://www.tiktok.com/legal/page/eea/privacy-policy/pl-PL

11.4.             LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=pl_PL

12. Punkt kontaktowy w przypadku pytań lub realizacji praw podmiotów danych jeżeli masz jakiekolwiek pytania dotyczące naszych stron w Portalach społecznościowych lub w celu skorzystania z przysługujących Ci praw jako osobie, której dane dotyczą, możesz skontaktować się pod adresem: sklep@formicrobiome.pl.

§11

Postanowienia końcowe

1.    Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności bez konieczności informowania o tym Użytkowników w zakresie stosowania i wykorzystywania danych anonimowych lub stosowania plików Cookie.

2.    Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności w zakresie przetwarzania Danych Osobowych, o czym poinformuje Użytkowników posiadających konta użytkownika lub zapisanych do usługi newsletter, za pośrednictwem poczty elektronicznej w terminie do 7 dni od zmiany zapisów.

3.    Dalsze korzystanie z usług oznacza zapoznanie się i akceptację wprowadzonych zmian Polityki Prywatności.

4.    W przypadku w którym Użytkownik nie będzie się zgadzał z wprowadzonymi zmianami, ma obowiązek usunąć swoje konto z Serwisu lub wypisać się z usługi Newsletter.

5.    Wprowadzone zmiany w Polityce Prywatności będą publikowane na tej podstronie Serwisu.

 

Wprowadzone zmiany wchodzą w życie z chwilą ich publikacji.