Polityka prywatności

Niniejszy dokument określa warunki przetwarzania danych osobowych (zwanych dalej również „danymi”) i plików cookies w obszarze serwisu internetowego dermstories.com, prowadzonego za pośrednictwem strony internetowej, udostępnionej pod adresem URL: dermstories.com, zwanej dalej „Serwisem”.

Właścicielem sklepu internetowego Dermstories, operatorem serwisu i administratorem danych osobowych przetwarzanych w związku z jego funkcjonowaniem jest Dermstories sp. z o.o. Administrator dokłada szczególnej staranności dla poszanowania prywatności klientów odwiedzających sklep internetowy Dermstories.

WPROWADZENIE - RODZAJ PRZETWARZANYCH DANYCH, CELE

Administrator zbiera informacje dotyczące osób fizycznych będących użytkownikami sklepu internetowego Dermstories, w tym informacje dotyczące klientów (będących osobami fizycznymi) oraz informacje dotyczące osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną, prowadzące we własnym imieniu działalność gospodarczą lub zawodową, będące klientami, subskrybentami newslettera, wysyłającymi zapytania do administratora lub zgłaszającymi działania niepożądane.

Dane osobowe użytkowników przetwarzane są we wskazanych poniżej przypadkach i celach:

• rejestracji konta w sklepie Internetowym, w celu utworzenia indywidualnego konta i zarządzania tym kontem. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi konta (art. 6 ust. 1 lit. b RODO);

• składania zamówienia w sklepie Internetowym w celu wykonania umowy sprzedaży. Podstawa prawna: niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO);

• złożenia reklamacji, w celu przeprowadzania procesów reklamacyjnych. Podstawa prawna: obowiązek administratora wynikający z przepisów prawa: ustawy o prawach konsumenta, kodeksu cywilnego dotyczących odpowiedzialności sprzedawcy (art. 6 ust. 1 lit. c RODO);

• na potrzeby komunikacji w sprawach związanych z realizacją usług oferowanych przez sklep internetowy. Podstawa prawna: konieczność realizacji celów wynikających z uzasadnionych interesów administratora (art. 6 ust. 1 lit. f RODO);

• w celu wykonania ciążących na administratorze obowiązków prawnych (np. wystawienia faktury) – podstawą przetwarzania są w takim wypadku art. 6 ust. 1 lit. c RODO w związku z konkretnymi przepisami prawa, np. przepisami ustawy o podatku od towarów i usług stanowiącymi o obowiązku wystawienia faktury;

• w celu marketingu usług własnych, np. w celu wysyłania do użytkowników na stronie sklepu zindywidualizowanych komunikatów marketingowych, np. w formie propozycji zakupu towarów z wykorzystaniem profilowania, tj. w oparciu o dokonywane przez użytkownika uprzednio zakupy. Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO);

• subskrypcji biuletynu informacyjnego (Newsletter), w celu przesyłania newslettera. Podstawa prawna: zgoda osoby, której dane dotyczą, wyrażana poprzez zapisanie się do newslettera (art. 6 ust. 1 lit. a RODO);

• korzystania z formularza kontaktowego, w celu udzielenia odpowiedzi na przesłaną wiadomość. Podstawą prawną jest realizacja umowy lub podjęcie działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO), bądź też zgoda – w sytuacji, kiedy użytkownik kontaktuje się z administratorem w jakimkolwiek innym celu niż związany z umową, wówczas, wysyłając formularz kontaktowy, użytkownik wyraża zgodę na przetwarzanie zawartych tam danych osobowych w celu udzielenia odpowiedzi na przesłaną wiadomość (art. 6 ust. 1 lit. a RODO);

• w sytuacji, kiedy użytkownik nie działa we własnym imieniu, ale jako reprezentant klienta, dane osobowe użytkownika przetwarzane są w celu wykonania konkretnej usługi / innej czynności, o których mowa powyżej, na rzecz klienta. Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO);

• konieczności weryfikacji, realizacji obowiązków nałożonych na administratora przez odpowiednie przepisy prawa (Rozporządzenie Parlamentu Europejskiego i Rady WE nr 1223/2009 z dnia 30 listopada 2009 r. dotyczące produktów kosmetycznych) przygotowania odpowiedzi na przekazane administratorowi w ramach formularza zgłoszenia działania niepożądanego.

W przypadku, gdy klient dokona subskrypcji biuletynu informacyjnego (Newsletter) na jego adres e-mail administrator będzie wysyłał wiadomości elektroniczne zawierające informacje handlowe o promocjach i nowych produktach dostępnych w sklepie Internetowym Dermstories.

1. JAK SKONTAKTOWAĆ SIĘ Z ADMINISTRATOREM DANYCH

Administratorem danych osobowych przetwarzanych w ramach Serwisu jest Dermstories Sp. z o.o.

z siedzibą w Warszawie (02-555) przy Al. Niepodległości 159/78, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001074428, NIP: 5214048538 oraz REGON: 527162460. Z Administratorem danych można się skontaktować przy użyciu adresu e-mail: kontakt@dermstories.com

W przypadku jakichkolwiek pytań lub wątpliwości dotyczących polityki prywatności lub związanych z przetwarzaniem przez nas danych osobowych prosimy o kontakt:

z dopiskiem „dane osobowe” na adres: kontakt@dermstories.com

2. NA JAKIEJ PODSTAWIE PRZETWARZAMY TWOJE DANE

Zbierając dane osobowe, zawsze informujemy o podstawie prawnej ich przetwarzania. Wynika ona z przepisów RODO (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – ogólnego rozporządzenia o ochronie danych).

Gdy informujemy o:

• 6 pkt 1 lit. a) RODO – oznacza to, że przetwarzamy dane osobowe na podstawie otrzymanej zgody,

• 6 pkt 1 lit. b) RODO – oznacza to, że przetwarzamy dane osobowe, ponieważ są one niezbędne do wykonania

umowy lub do podjęcia działań przed jej zawarciem, na otrzymane żądanie,

• 6 pkt 1 lit. c) RODO – oznacza to, że przetwarzamy dane osobowe w celu wypełnienia obowiązku prawnego,

• 6 pkt 1 lit. f) RODO – oznacza to, że przetwarzamy dane osobowe w celu wykonania prawnie uzasadnionych

interesów.

3. NFORMACJE O PRZETWARZANIU DANYCH W CELU ZAWARCIA I REALIZACJI UMÓW, EWENTUALNEGO

DOCHODZENIA ROSZCZEŃ ORAZ OBRONY PRZED NIMI1.

Możemy przetwarzać dane osobowe niezbędne w celu realizacji zawartej z Tobą umowy. Jednak jeszcze przed jej zawarciem, możemy przetwarzać dane osobowe niezbędne w celu podjęcia działań na Twoje żądanie.

Przetwarzanie tych danych odbywa się na podstawie art. 6 pkt 1 lit. b) RODO.

2. W trakcie realizacji umowy oraz po jej wykonaniu przetwarzamy dane osobowe jej strony w celu ewentualnego rozpatrywania roszczeń, a także ich dochodzenia. Naszym prawnie uzasadnionym interesem jest przykładowo możliwość udzielenia odpowiedzi na ewentualną reklamację, do czego jesteśmy zobowiązani na podstawie odrębnych przepisów prawa cywilnego. W takim przypadku będziemy przetwarzać dane osobowe w oparciu o prawnie uzasadniony interes, jakim jest obrona przed ewentualnymi roszczeniami lub ich dochodzenie. Przetwarzanie tych danych odbywa się na podstawie art. 6 pkt 1 lit. f) RODO.

3. Będziemy przechowywać te dane przez okres niezbędny do realizacji oznaczonych celów, nie później niż do czasu przedawnienia roszczeń wynikających z odrębnych przepisów prawa.

4. Przysługuje Tobie prawo dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, a także prawo wniesienia skargi do organu nadzorczego. W sytuacji przetwarzania danych w celu rozpatrywania lub dochodzenia roszczeń, masz także prawo do wniesienia sprzeciwu wobec ich przetwarzania.

5. Podanie tych danych jest dobrowolne, jednak brak podania tych danych uniemożliwi zawarcie umowy lub jej realizację.

6. Odbiorcami tych danych są: nasz hostingodawca, dostawca usługi poczty elektronicznej, dostawca usług IT, dostawca usług telekomunikacyjnych oraz inni dostawcy usług, z których korzystamy w ramach oznaczonego celu.

4.INFORMACJE O PRZETWARZANIU DANYCH W CELU PRZESYŁANIA NEWSLETTERA

1. Umożliwiamy zapisanie się na listę odbiorców naszego newslettera. Jeżeli skorzystałeś z tej funkcjonalności, przetwarzamy Twoje dane osobowe właśnie w celu jego przesyłania. Newsletter może zawierać treści reklamowe, handlowe lub marketingowe.

2. Przetwarzanie tych danych odbywa się na podstawie Twojej zgody i tym samym art. 6 pkt 1 lit. a) RODO.

3. Masz prawo do cofnięcia udzielonej zgody w dowolnym momencie. Jednakże cofnięcie zgody nie wpływa na

zgodność z prawem wcześniejszego przetwarzania danych.

4. Będziemy przechowywać Twoje dane do czasu wycofania udzielonej zgody. W przypadku gdy nigdy jej nie cofniesz, będziemy przetwarzać Twoje dane do czasu zaprzestania przez nas przesyłania newslettera.

5. Przysługuje Tobie prawo dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, a także prawo wniesienia skargi do organu nadzorczego.

6. Podanie tych danych jest dobrowolne, jednak brak podania tych danych uniemożliwi przesyłanie newslettera.

7. Odbiorcami tych danych są: nasz hostingodawca, dostawca usługi wysyłania newslettera.

8. W celu zrezygnowania z otrzymywania newslettera możesz wypisać się przez kliknięcie „Rezygnacja

z subskrypcji” w newsletterze lub skontaktować się z nami wysyłając maila na adres kontakt@dermstories.com.

5.INFORMACJE O PRZETWARZANIU DANYCH W CELU MARKETINGU BEZPOŚREDNIEGO ORAZ O PROFILOWANIU

1. Możemy przetwarzać Twoje dane osobowe w celu marketingu bezpośredniego. Dzieje się to na przykład wówczas, gdy odpowiadamy na Twoją wiadomość, przedstawiając szczegóły naszej oferty.

2. W celu marketingu bezpośredniego możemy korzystać z profilowania, polegającego na zautomatyzowanym podejmowaniu decyzji o wyświetleniu Tobie reklam. Decyzja ta jest podejmowana na podstawie podejmowanych przez Ciebie czynności w Serwisie, a w szczególności na podstawie zawartych umów lub przeglądanych stron. W praktyce, profilowanie wspomaga użyteczność naszego Serwisu, pozwalając na zaprezentowaniu Tobie treści, które potencjalnie mogą Ciebie interesować.

3. Przetwarzanie tych danych odbywa się na podstawie art. 6 pkt 1 lit. f) RODO.

4. Będziemy przechowywać Twoje dane do czasu niezbędnego dla celu realizacji.

5. Przysługuje Tobie prawo dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu wobec przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego.

6. Masz prawo nie podlegać profilowaniu, chyba że wyraziłeś na to zgodę. Jednak wówczas, podstawą przetwarzania Twoich danych będzie udzielona zgoda (art. 6 pkt 1 lit a) RODO), którą możesz cofnąć w dowolnym momencie. Wówczas także, Twoje dane będą przetwarzane do czasu cofnięcia udzielonej zgody.

7. Podanie tych danych jest dobrowolne, a brak podania tych danych uniemożliwi realizację bezpośrednich działań marketingowych.

8. Odbiorcami tych danych są: nasz hostingodawca, dostawca usług telekomunikacyjnych, dostawca usług reklamowych i dostawca komunikatora dostępnego na stronie internetowej Serwisu.

6. INFORMACJE O PRZETWARZANIU DANYCH W CELU ZAPEWNIENIA BEZPIECZEŃSTWA

1. Od momentu gdy uruchamiasz naszą stronę internetową, w celu zapewnienia bezpieczeństwa usług przetwarzamy takie dane, jak:

o publiczny adres IP urządzenia, z którego nadeszło zapytanie,

o typ i język przeglądarki,

o data i godzina zapytania,

o liczba wysyłanych przez serwer bajtów,

o adres URL uprzednio odwiedzonej strony, w przypadku gdy odwiedziny nastąpiły przy użyciu tego odnośnika,

o informacje o błędach, jakie nastąpiły przy realizacji zapytania.

2. Naszym prawnie uzasadnionym interesem w tym przetwarzaniu jest prowadzenie dzienników zdarzeń serwera

i zabezpieczanie Serwisu przed potencjalnymi atakami hakerskimi i innymi nadużyciami. W tym, możliwość ustalenia adresu IP osoby wykonującej niedozwoloną czynność w obszarze Serwisu, taką jak próba łamania zabezpieczeń, czy publikacja treści zabronionych, czy próby niedozwolonych działań z użyciem naszych serwerów.

3. Przetwarzanie tych danych odbywa się na podstawie art. 6 pkt 1 lit. f) RODO.

4. Będziemy przechowywać te dane przez okres niezbędny do realizacji oznaczonych celów, nie później niż do czasu przedawnienia roszczeń wynikających z odrębnych przepisów prawa.

5. Przysługuje Tobie prawo dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec ich przetwarzania, a także prawo wniesienia skargi do organu nadzorczego.

6. Podanie tych danych jest warunkiem korzystania z Serwisu. Brak podania tych danych uniemożliwi korzystanie z Serwisu.

7. Odbiorcą tych danych jest nasz hostingodawca, dostawca usług telekomunikacyjnych.

7. INFORMACJE O ODBIORCACH DANYCH

Przetwarzając dane osobowe, korzystamy z usług zewnętrznych. Dlatego odbiorcami Twoich danych osobowych mogą być podmioty trzecie. Zbierając dane osobowe, zawsze informujemy o tych odbiorcach, jednak z uwagi na prymat czytelności komunikatu, czynimy to skrótowo. Dlatego niniejszym wyjaśniamy, że gdy informujemy o poszczególnych kategoriach odbiorców, są to następujące podmioty:

• Dostawca domeny dermstories.com – nazwa.pl, ul. Pana Tadeusza 2, 30-727 Kraków, Polska

• Hostingodawca – nazwa.pl, ul. Pana Tadeusza 2, 30-727 Kraków, Polska

• Dostawca usług telekomunikacyjnych – ORANGE POLSKA SPÓŁKA AKCYJNA, Al. Jerozolimskie 160, 02-326 Warszawa, Polska

• Dostawca usług prawnych / doradczych / windykacyjnych – ci usługodawcy są ustanawiani indywidualnie, w przypadku powstania każdorazowego zapotrzebowania.

• Dostawca usług kurierskich - INPOST SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Pana Tadeusza 4, 30-727 Kraków, Polska

Jednocześnie Dermstories Sp. z o.o. realizuje działania marketingowe na podstawie udzielonej zgody na rzecz następujących podmiotów trzecich:

•Dostawca platformy eCommerce: "9 BITS" SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, Solec 81 B / A-51, 00-382 Warszawa

• Dostawca usług marketingowych Kwanko Sp. z o.o., Grzybowska 4 / 144, 00-131 Warszawa,

8.INFORMACJE O PRZEKAZYWANIU DANYCH DO PAŃSTW TRZECICH

1. Z uwagi na to, że korzystamy z usług innych dostawców, Twoje dane osobowe mogą być przekazywane poza strefę Europejskiego Obszaru Gospodarczego, mianowicie do kraju: Stany Zjednoczone Ameryki (USA).

2. Komisja Europejska ustaliła, że niektóre kraje spoza Europejskiego Obszaru Gospodarczego (EOG) należycie chronią dane osobowe.

3. Ponieważ kraj do którego przekazujemy dane osobowe nie został uznany za kraj bezpieczny, przekazywanie danych odbywa się w oparciu o umowę, zawierającą standardowe klauzule ochrony danych, przyjęte przez Komisję Europejską.

9. . BEZWZGLĘDNE UPRAWNIENIA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE

Gdy piszemy o uprawnieniach związanych z przetwarzaniem Twoich danych osobowych, odnosimy się do niżej opisanych uprawnień. Możliwość skorzystania z poniższych uprawnień jest niezależna od podstawy prawnej przetwarzania danych osobowych.

Prawo dostępu do danych

Masz prawo do uzyskania od nas potwierdzenia, czy przetwarzamy dotyczące Ciebie dane osobowe. Jeżeli tak jest, masz prawo do uzyskania dostępu do tych danych, a także otrzymania dodatkowych informacji o:

• celach przetwarzania,

• kategoriach odnośnych danych,

• odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, w szczególności

o odbiorcach w państwach trzecich lub organizacjach międzynarodowych,

• w miarę możliwości planowanym okresie przechowywania danych, a gdy nie będzie to możliwe, o kryteriach ustalania tego okresu,

• prawie do żądania od nas sprostowania, usunięcia lub ograniczenia przetwarzania danych, do wniesienia sprzeciwu wobec takiego przetwarzania, a także o prawie wniesienia skargi do organu nadzorczego,

• źródle danych, jeżeli Twoje dane nie zostały zebrane od Ciebie,

• zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla Ciebie.

Po otrzymaniu takiego żądania, jesteśmy zobowiązani dostarczyć kopię danych osobowych podlegających przetwarzaniu. Jeżeli takie żądanie wpływa drogą elektroniczną i jeżeli nie otrzymamy innego zastrzeżenia, informacji udzielimy również drogą elektroniczną.

Prawo do sprostowania danych

Masz prawo do żądania od nas niezwłocznego sprostowania dotyczących Ciebie danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, masz prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Prawo do usunięcia danych (bycia zapomnianym)

Masz prawo do żądania od nas niezwłocznego usunięcia dotyczących Ciebie danych osobowych. Mamy wówczas obowiązek bez zbędnej zwłoki, nie dłużej niż 30 dni od otrzymania przez Dermstories Sp. z o.o. zgłoszenia, usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

• cofnęłaś/cofnąłeś zgodę na przetwarzanie Twoich danych osobowych i nie mamy innej podstawy ich przetwarzania,

• wniosłaś/eś skuteczny sprzeciw wobec przetwarzania dotyczących Ciebie danych,

• Twoje dane osobowe były przetwarzane niezgodnie z prawem,

• Twoje dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,

• Twoje dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego

Prawo do ograniczenia przetwarzania

Masz prawo żądania od nas ograniczenia przetwarzania w następujących przypadkach:

• gdy kwestionujesz prawidłowość danych – na okres pozwalający nam sprawdzić ich prawidłowość,

• przetwarzanie jest niezgodne z prawem, a Ty sprzeciwiasz się usunięciu danych, żądając w zamian ograniczenia

ich wykorzystywania,

• nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń,

• wniosłaś/eś sprzeciw wobec przetwarzania Twoich danych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstaw Twojego sprzeciwu.

Zautomatyzowane decyzje, w tym profilowanie

Masz prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa.

Prawo nie ma zastosowania, jeżeli ta decyzja:

• jest niezbędna do zawarcia lub wykonania umowy między Tobą, a nami,

• jest dozwolona prawem Unii lub prawem Rzeczypospolitej Polskiej i które przewiduje właściwe środki ochrony Twoich praw, wolności i prawnie uzasadnionych interesów, lub

• opiera się na Twojej wyraźnej zgodzie.

Prawo do wniesienia skargi

Masz prawo do wniesienia skargi w związku z przetwarzaniem Twoich danych osobowych, do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, fax. 22 531 03 01, e-mail: kancelaria@uodo.gov.pl.

Masz prawo do dostępu do danych, do sprostowania danych, do usunięcia danych (bycia zapomnianym), do

ograniczenia przetwarzania, oraz by nie podlegać zautomatyzowanym decyzją, w tym profilowaniu. W celu realizacji tego prawa skontaktuj się z Dermstories Sp. z o.o. w formie pisemnej na adres: Dermstories Sp. z o.o., Al. Niepodległości 159/78, 02-555 Warszawa lub drogą elektroniczną wysyłając maila na adres kontakt@dermstories.com

10. . WZGLĘDNE UPRAWNIENIA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE

Gdy piszemy o uprawnieniach związanych z przetwarzaniem Twoich danych osobowych, odnosimy się do niżej opisanych uprawnień. Możliwość skorzystania z nich jest każdorazowo zależna od podstawy prawnej przetwarzania danych osobowych.

Prawo do cofnięcia zgody na przetwarzanie

W przypadku, gdy przetwarzamy Twoje dane osobowe na podstawie udzielonej zgody na to, masz prawo do cofnięcia udzielonej zgody w dowolnej chwili. Naturalnie, cofnięcie udzielonej zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania danych osobowych.

Prawo do przenoszenia danych

Masz prawo otrzymać dostarczone nam przez siebie swoje dane osobowe, w ustrukturyzowanym i powszechnie używanym formacie nadającym się do odczytu maszynowego. Masz również prawo przesłać te dane osobowe innemu administratorowi bez przeszkód z naszej strony, jeżeli przetwarzanie odbywa się:

• na podstawie zgody lub na podstawie umowy, oraz

• w sposób zautomatyzowany.

Wykonując prawo do przenoszenia danych, masz prawo żądania, by dane osobowe zostały przesłane przez nas bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Prawo to nie może niekorzystnie wpływać na prawa i wolności innych.

Prawo do sprzeciwu

W przypadku, gdy przetwarzamy Twoje dane osobowe na podstawie art. 6 pkt 1 lit. f) RODO, masz prawo wnieść sprzeciw wobec przetwarzania tych danych, z przyczyn związanych z Twoją szczególną sytuacją.

Wówczas nie wolno nam już przetwarzać tych danych osobowych, chyba że wykażemy istnienie:

• ważnych, prawnie uzasadnionych podstaw do przetwarzania, przy czym podstawy te muszą być nadrzędne wobec interesów, praw i wolności Twojej osoby, lub

• podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Także jeżeli wniesiesz sprzeciw wobec przetwarzania Twoich danych osobowych do celów marketingu bezpośredniego, wówczas nie będziemy mogli przetwarzać ich do takich celów.

11. PLIKI COOKIES – WPROWADZENIE

Strona internetowa Serwisu wykorzystuje pliki cookies. Są to powszechnie stosowane, niewielkie pliki zawierające ciąg znaków, które są wysyłane i zapisywane na urządzeniu końcowym (np. komputerze, laptopie, tablecie, smartfonie) używanym podczas odwiedzania Serwisu. Informacje te są przesyłane są do pamięci używanej przeglądarki, która wysyła je z powrotem przy następnych wejściach na stronę internetową. Pliki cookies możemy skategoryzować z uwzględnieniem trzech metod podziału.

Pod względem celów stosowania plików cookies, rozróżniamy ich trzy kategorie:

• Pliki niezbędne – pliki te umożliwiają prawidłowe działanie Serwisu oraz jego funkcjonalności, np. pliki cookies uwierzytelniające lub zabezpieczające. Bez ich zapisania na Twoim urządzeniu, korzystanie z Serwisu będzie niemożliwe.

• Pliki funkcjonalne – pliki umożliwiające zapamiętanie wybranych przez Ciebie ustawień i dostosowanie Serwisu do Twoich potrzeb i preferencji, np. w zakresie wybranego języka, rozmiaru czcionki, wyglądu strony internetowej. Pozwalają one nam na poprawę funkcjonalności i wydajności Serwisu. Bez ich zapisania na Twoim urządzeniu, korzystanie z niektórych funkcjonalności Serwisu będzie ograniczone.

• Pliki biznesowe – do tej kategorii należą np. cookies reklamowe. Umożliwiają one dostosowanie reklam wyświetlanych w Serwisie lub poza nim do Twoich preferencji. Bez ich zapisania na Twoim urządzeniu, korzystanie z niektórych funkcjonalności Serwisu może być ograniczone.

Pod względem czasu ich ważności, rozróżniamy dwie kategorie plików cookies:

• pliki sesyjne – istniejące do końca danej sesji,

• pliki trwałe – istniejące po ukończeniu sesji.

Pod względem rozróżnienia podmiotu administrującego plikami cookies, wyodrębniamy:

• nasze pliki cookies,

• pliki cookies podmiotów trzecich.

12. PLIKI COOKIES ADMINISTRATORA DANYCH

Administrowane przez nas pliki cookies pozwalają na:

• uwierzytelnianie dostępu,

• utrzymywanie sesji po zalogowaniu,

• zabezpieczanie Serwisu przed atakami hakerskimi,

• „zapamiętywanie” przez przeglądarkę zawartości pól uzupełnianych formularzy (opcjonalnie),

• dostosowanie zawartości stron internetowych Serwisu do Twoich preferencji.

Dzięki temu korzystanie z funkcjonalności Serwisu staje się łatwiejsze i przyjemniejsze.

13. . PLIKI COOKIES PODMIOTÓW TRZECICH

• CookieYes - oprogramowanie Consent Management, pozwalające na administrowanie zgodami marketingowymi i dostęp do ustawień cookies w ramach domeny dermstories.com

Wykorzystujemy pliki cookies administrowane przez Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043, Stany Zjednoczone w ramach usług:

• Google Ads – pozwalają one na prowadzenie i ocenę jakości kampanii reklamowych, realizowanych przy użyciu usługi Google Ads,

• Google Analytics – pozwalają one na ocenę jakości kampanii reklamowych, realizowanych przy użyciu usługi

Google Ads, a także na badanie zachowań i ruchu użytkowników oraz sporządzanie statystyk ruchu,

• Google Maps – pozwalają one na przechowywanie informacji o użytkowniku, które umożliwiają korzystanie

z funkcjonalności map dostępnych w ramach usługi Google Maps. Google Inc. może śledzić lokalizację użytkownika,

• YouTube – pozwalają one na przechowywanie informacji o użytkowniku, które umożliwiają korzystanie

z funkcjonalności usługi YouTube. Google Inc. może śledzić odtwarzanie filmów przez Użytkownika.

Zbierane przez Google Inc mają charakter anonimowy i zbiorczy. W szczególności nie zawierają cech identyfikujących (rozumianych jako dane osobowe) użytkowników Serwisu. Korzystając z wymienionych usług zbieramy takie dane jak źródła pozyskania użytkowników odwiedzających Serwis, a także oraz sposób ich zachowania na stronie Serwisu, informacje na temat używanych przez nich urządzeń i przeglądarek, adres IP, domenę, dane demograficzne (wiek, płeć), zainteresowania i dane geograficzne.

Wykorzystujemy pliki cookies stosowane przez Facebook Inc. 1 Hacker Way, Menlo Park, CA 94025, Stany Zjednoczone. Pliki te mogą być stosowane w celu połączenia Twojego konta w zewnętrznym serwisie społecznościowym Facebook z kontem w Serwisie (o ile udostępniamy taką funkcjonalność i o ile korzystasz z tego konta. Pliki te mogą być również wykorzystywane w celu przetwarzania w serwisie Facebook Twoich czynności wykonanych z użyciem przycisków „Udostępnij” lub „Lubię to”. Przetwarzanie tych czynności może mieć charakter publiczny.

Korzystanie z plików cookies podmiotów trzecich jest uwarunkowane polityką prywatności i plików cookies, stosowaną przez te podmioty. Aktualne zasady podmiotów trzecich w tym zakresie, można znaleźć tutaj:

• CookieYes - Polityka cookies

• Google – Polityka prywatności,

• Facebook – Zasady ochrony prywatności na Facebooku, Zasady dotyczące danych, Pliki cookie i pozostałe technologie pamięci, Zarządzanie prywatnością.

14. ZGODA NA UŻYWANIE PLIKÓW COOKIES I ZARZĄDZANIE NIMI

Zgoda na przetwarzanie plików cookies jest dobrowolna i może zostać cofnięta w każdym czasie. Należy jednak pamiętać, że brak zgody na wykorzystywanie niektórych plików cookies może spowodować ograniczenia w korzystaniu z Serwisu i jego funkcjonalności, a nawet uniemożliwić to korzystanie.

Udzielenie zgody na przetwarzanie plików cookies może nastąpić:

• za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez Użytkownika telekomunikacyjnym urządzeniu końcowym,

• poprzez użycie przycisku zawierającego oświadczenie o wyrażeniu zgody na przetwarzanie plików cookies lub potwierdzenie zapoznania się z jego warunkami.

Najczęściej ustawienia przeglądarki domyślnie dopuszczają umieszczanie plików cookies i innych informacji na urządzeniu końcowym. Jeżeli nie zgadzasz się na zapisywanie tych plików, konieczna jest odpowiednia zmiana ustawień przeglądarki internetowej. Możliwe jest wyłączenie ich zapisywania dla wszystkich połączeń z danej przeglądarki lub dla konkretnej witryny, a także ich usuwanie. Sposób zarządzania plikami zależy od używanego oprogramowania.

Aktualne zasady zarządzania plikami możesz znaleźć w ustawieniach stosowanej przeglądarki internetowej, a także tutaj:

• Internet Explorer

• Firefox

• Chrome

• Opera

• Safari

15.PAMIĘĆ PODRĘCZNA

Kiedy korzystasz ze strony internetowej Serwisu, możemy w sposób automatyczny korzystać z pamięci podręcznej zainstalowanej w Twoim urządzeniu. W ramach pamięci lokalnej, możliwe jest przechowywanie danych międzysesyjnie, tj. pomiędzy kolejnymi odwiedzinami strony internetowej Serwisu. Celem korzystania z pamięci podręcznej jest przyspieszenie korzystania z Serwisu, poprzez wyeliminowanie sytuacji, w której te same dane byłyby wielokrotnie pobierane z Serwisu, obciążając tym samym łącze internetowe Użytkownika. Pamięć podręczna może również przechowywać takie dane jak hasło do logowania.

16.TAGI PIXELOWE

Wykorzystujemy stosowaną przez Facebook Inc. 1 Hacker Way, Menlo Park, CA 94025, Stany Zjednoczone technologię tagów pikselowych. Są to elementy publikowane w treściach cyfrowych i umożliwiają rejestrowanie informacji np. o aktywności realizowanej na stronie internetowej, a także ocenę skuteczności

reklam. Zarządzanie tagiem pixelowym Facebook Inc jest możliwe za pośrednictwem serwisu Facebook, w jego

panelu użytkownika. Więcej informacji w tym zakresie, znajdziesz tutaj:

• Facebook – Zasady ochrony prywatności na Facebooku, Zasady dotyczące danych, Pliki cookie i pozostałe technologie pamięci, Zarządzanie prywatnością.

17. ODNOŚNIKI DO INNYCH STRON INTERNETOWYCH LUB OPROGRAMOWANIA

Serwis może zawierać odnośniki do innych stron internetowych lub oprogramowania. Nie ponosimy odpowiedzialności za obowiązujące na tych stronach lub w tym oprogramowaniu zasady przestrzegania polityki prywatności i przetwarzania plików cookies. Zalecamy zapoznanie się z polityką prywatności i plików cookies tych stron lub oprogramowania po wejściu na nie lub przed ich instalacją.

18. ZMIANY POLITYKI PRYWATNOŚCI I PLIKÓW COOKIES

1. Polityka prywatności i plików cookies wchodzi w życie w dacie opublikowania na stronie internetowej Serwisu.

2. Zmiana Polityki prywatności i plików cookies następuje poprzez publikację jej nowej treści na stronie

internetowej Serwisu.

3. Informację o zmianie Polityki prywatności i plików cookies publikujemy w obszarze strony internetowej Serwisu, nie później niż w terminie 3 dni przed datą rozpoczęcia obowiązywania jego nowego brzmienia.

Na stronach sklepu internetowego Dermstories zamieszczamy najbardziej aktualną wersję polityki prywatności i cookies.

Data ostatniej aktualizacji: 01.12.2024 r.