Polityka Prywatności

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych osób przebywających i korzystających ze strony www.sklep.drirenaeris.com (dalej: „Sklep Internetowy” lub „Sklep”), w którym sprzedawane są produkty marki Dr Irena Eris, zwanych dalej „Użytkownikami” lub „Klientami”.
  2. Administratorami danych osobowych Użytkowników jest spółka COSMETICS LAB Sp. z o.o. z siedzibą w Warszawie, ul. Kolejowa 5/7, 01-217 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS KRS 0000812993, REGON: 384975497, NIP: 5272913585, która świadczy w Sklepie Internetowym usługi drogą elektroniczną, jest w nim sprzedawcą oraz przechowuje i uzyskuje dostęp do informacji w urządzeniach Klienta za pośrednictwem strony www.sklep.drirenaeris.com oraz spółka Dr Irena Eris S.A. z siedzibą w Piasecznie, ul. Armii Krajowej 12, 05-500 Piaseczno, zarejestrowana w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XIV  Wydział Gospodarczy Krajowego Rejestru Sądowego nr KRS 0000051003, kapitał zakładowy 35 556 400 PLN - wniesiony w całości, Regon 012186410, NIP1230288525, jako właściciel domeny www.sklep.drirenaeris.com oraz marki „Dr Irena Eris” , z zastrzeżeniem poniżej.
    W odniesieniu do danych osobowych przetwarzanych w Sklepie Internetowym w celu określonym w §1 ust. 1 pkt f) Polityki Prywatności (dalej „Badanie Marketingowe”) ich administratorem jest Dr Irena Eris S.A. jako organizator, a COSMETICS LAB Sp. z o.o. jest odbiorcą tych danych osobowych.
  3. Dane osobowe zbierane przez COSMETICS LAB Sp. z o.o. oraz Dr Irena Eris S.A. (dalej: „Spółki”) za pośrednictwem Sklepu Internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.
  4. Spółki dokładają szczególnej staranności do poszanowania prywatności Klientów odwiedzających Sklep Internetowy.

§ 1 Rodzaj przetwarzanych danych, cele oraz podstawa prawna

  1. Dane osobowe Użytkowników Sklepu Internetowego są zbierane i przetwarzane w następujących celach i zakresie:
    1. rejestracji i obsługi konta w Sklepie Internetowym, w tym utworzenia indywidualnego konta i zarządzania tym kontem. Podstawa prawna - niezbędność do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO); przetwarzamy: imię i nazwisko, adres e-mail, numer telefonu
    2. składania zamówienia w Sklepie Internetowym - wykonania umowy sprzedaży. Podstawa prawna: niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO); przetwarzamy dane osobowe jak w pkt a) powyżej oraz adres dostawy a w przypadku gdy Klient jest przedsiębiorcą także podane przez Klienta dane do wystawienia faktury firmę przedsiębiorcy, NIP, adres prowadzonej działalności
    3. ustalania, dochodzenia, egzekucji i obrony przed roszczeniami. Podstawa prawna prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi;
      przetwarzamy: imię, nazwisko, dane kontaktowe
    4. subskrypcji biuletynu informacyjnego świadczonego drogą mailową (Newsletter) – Podstawa prawna: wykonanie umowy, której przedmiotem jest usługa Newsletteru świadczona drogą elektroniczną (art. 6 ust. 1 lit b) RODO i zgoda osoby, której dane dotyczą na otrzymywanie Newsletter na adres e-mail Regulamin Newslettera dostępny jest na https://sklep.drirenaeris.com/regulamin-newsletter. W przypadku, gdy Klient wyrazi zgodę na Newsletter na jego adres e-mail Spółki będą wysyłać wiadomości elektroniczne zawierające informacje handlowe o promocjach i nowych produktach dostępnych w Sklepie Internetowym;
      przetwarzamy: adres e-mail
    5. poprawy funkcjonalności Sklepu Internetowego, ułatwienia korzystania z usług świadczonych drogą elektroniczną, badania satysfakcji - zapewnienia Klientom lepszej obsługi, ułatwienia korzystania ze Sklepu Internetowego, analizy danych statystycznych i dostosowania Sklepu Internetowego do preferencji Klientów, a także administrowania Sklepem Internetowym. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), ;
      przetwarzamy: gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które Klienci zdecydują się kliknąć lub innych czynnościach, podejmowanych w Sklepie Internetowym
    6. stworzenia zanonimizowanego profilu użytkownika Sklepu Internetowego na cele marketingowe co wiąże się z profilowaniem danych („Badanie marketingowe”). Podstawa prawna - zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO);
      przetwarzamy: dane zawarte w Identyfikatorze pliku cookie (dane zwykłe) Użytkowników Sklepu Internetowego: uid - identyfikator użytkownika, timestamp - czas zdarzenia, user_agent – przeglądarka, adres IP, domain – domena, url - adres url, nagłówki http.
      Szczegółowe informacje na temat przetwarzania danych osobowych w tym celu znajdują się w §5a Polityki Prywatności.
    7. dotarcia do Klienta z komunikatami marketingowymi ich dotyczącymi za pośrednictwem Strony Sklepu Internetowego. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na dopasowaniu komunikatów marketingowych do preferencji oraz zainteresowań Użytkownika. Spółki korzystają w tym celu z mechanizmów cookies, aby pobrać informacje o aktywności Klienta na Stronie Sklepu Internetowego. Szczegóły w zakresie stosowanych cookies znajdują się w §3 niniejszej Polityki oraz Polityce cookies.
    8. obsługi zapytań kierowanych przez Użytkowników Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu korespondencji kierowanej do Sklepu w związku z prowadzoną działalnością i załatwienia zgłoszonej sprawy. przetwarzamy: podane przez Użytkownika dane do obsługi zapytania
    9. realizacja ciążących na Administratorze obowiązków wynikających z przepisów prawa i związanych z funkcjonowaniem Sklepu, w szczególności przepisów konsumenckich, rachunkowych i podatkowych. Podstawa prawna – niezbędność przetwarzania danych do wykonania obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO).
    10. dodawanie opinii o produktach na stronie Sklepu i ich weryfikacja przez Sklep;
      Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na możliwości wykazania, że potwierdzone opinie pochodzą od rzeczywistych nabywców tych produktów. Przetwarzamy: imię i nazwisko oraz adres e-mail zarejestrowanych Użytkowników; Jeśli opinia dotyczy produktu kupionego w Sklepie Internetowym – przetwarzamy także dane transakcyjne żeby ustalić, czy opinia może zostać oznaczona jako „potwierdzona” zgodnie z Regulaminem Sklepu. Na stronie Sklepu przy opinii Użytkownika o produkcie zamieszczamy tylko imię. Zasady dodawania opinii reguluje szczegółowo Regulamin Sklepu: https://sklep.drirenaeris.com/regulamin,
    11. wysyłki sms z informacjami o promocjach, zniżkach, premierach i konkursach na podstawie wyrażonej zgody na otrzymywanie sms przetwarzamy: numer telefonu.
  2. Podanie danych osobowych jest dobrowolne, z tym jednak zastrzeżeniem, że niepodanie określonych w formularzach danych w procesie Rejestracji - uniemożliwia Rejestrację i założenie Konta Klienta, w przypadku składania zamówienia bez Rejestracji Konta Klienta - uniemożliwi złożenie i realizację zamówienia Klienta, w przypadku Newsletteru – uniemożliwi jego subskrypcję, w przypadku wysyłki informacji marketingowych poprzez SMS – uniemożliwi ich wysłanie.
  3. Podczas i w celu korzystania przez Użytkowników ze Strony Internetowej Sklepu, ze względów technicznych, są ponadto pobierane dodatkowe informacje tj.: adres IP przypisany do komputera lub innego urządzenia elektronicznego, z którego korzysta Klient lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.

§ 2 Komu udostępniane lub powierzane są dane oraz jak długo są przechowywane?

  1. Dane osobowe Klienta przekazywane są dostawcom usług, z których korzystają Spółki przy prowadzeniu Sklepu Internetowego. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Spółek co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo przetwarzają te dane jako samodzielni administratorzy.
  2. W przypadku dokonania zakupu w Sklepie Internetowym, dane osobowe mogą być przekazywane, w zależności od wyboru Klienta, następującym podmiotom w celu dostarczenia zamówionych towarów:
    1. firmie kurierskiej, operatorowi pocztowemu, Poczcie Polskiej,
    2. firmie realizującej płatności,
    3. c. bankowi.
  3. W przypadku skierowania żądania Spółki udostępnią dane osobowe uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.
  4. Odbiorcami danych osobowych Użytkowników mogą być następujące podmioty:
    1. Usercentrics A/S. Link do Polityki Prywatności podmiotu: https://www.cookiebot.com/en/privacy-policy/
    2. Criteo. Link do Polityki Prywatności podmiotu: https://www.criteo.com/privacy/corporate-privacy-policy/
    3. Google Ireland Limited. Link do Polityki Prywatności podmiotu: https://business.safety.google/privacy/
    4. ID5. Link do Polityki Prywatności podmiotu: https://id5-sync.com/privacy
    5. Meta Platforms Ireland Limited. Polityki Prywatności podmiotu: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
    6. Nativo, Inc. Link do Polityki Prywatności podmiotu: https://www.nativo.com/privacy-policy
    7. Vimeo.com, Inc. Link do Polityki Prywatności podmiotu: https://vimeo.com/privacy
    8. User.com Sp. z o. o. Link do Polityki Prywatności: https://www.user.com/security/privacy-policy
    9. Hotjar Ltd. Link do Polityki Prywatności: https://www.hotjar.com/legal/policies/privacy/
    10. Media.Net Advertising FZ-LLC. Link do Polityki Prywatności: https://www.media.net/privacy-policy/
    11. TikTok Technology Limited. Link do Polityki Prywatności: https://www.tiktok.com/legal/page/eea/privacy-policy/en
    12. Adform A/S. Link do Polityki Prywatności podmiotu: https://site.adform.com/privacy-center/platform-privacy/opt-out/
    13. Adobe Systems Software Ireland Limited. Link do Polityki Prywatności podmiotu: https://www.adobe.com/privacy.html
    14. Microsoft Ireland Operations Limited. Link do Polityki Prywatności podmiotu: https://about.ads.microsoft.com/en/solutions/technology/microsoft-invest-dsp
    15. Casale Media. Link do Polityki Prywatności podmiotu: http://www.casalemedia.com/
    16. Azerion Technology B.V. Link do Polityki Prywatności podmiotu: https://improvedigital.com/privacy-policy/
    17. Ividence SAS. Link do Polityki Prywatności podmiotu: https://www.ividence.com/politique-de-confidentialite
    18. Teads France SAS. Link do Polityki Prywatności podmiotu: https://privacy-policy.teads.com/
    19. Magnite, Inc. Link do Polityki Prywatności podmiotu: https://www.magnite.com/legal/advertising-platform-privacy-policy/
    20. TripleLift, Inc. Link do Polityki Prywatności podmiotu: https://triplelift.com/privacy/
    21. Twiago GmbH. Link do Polityki Prywatności podmiotu: https://www.twiago.com/datenschutz/
    22. Audience Solutions S.A. Link do Polityki Prywatności podmiotu: https://audience-solutions.com/privacy-policy.pdf
  5. Dane osobowe Klientów przechowywane są przez okres uzależniony od celu przetwarzania.
    1. W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda wówczas dane osobowe Klienta przetwarzane są przez Spółki tak długo, aż zgoda nie zostanie odwołana,
    2. W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Klienta przetwarzane są przez Spółki tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
    3. W przypadku gdy podstawą przetwarzania jest uzasadniony interes administratora – do czasu zgłoszenia sprzeciwu lub utraty przydatności danych przez Administratora
    4. W przypadku gdy podstawą przetwarzania jest wykonanie obowiązków wynikających z przepisów prawa – przez okres z nich wynikający
  6.  Jeśli użytkownik wyraził na to zgodę jego adres e-mail może zostać udostępniony spółce Ceneo.pl Sp. z o.o. w celu wysłania drogą elektroniczną ankiet badających satysfakcję klientów z dokonanych zakupów w ramach programu „Zaufane Opinie”.
  7. Dane osobowe co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy (dalej: „EOG”), ale mając na uwadze świadczenie usług przez naszych podwykonawców przy realizacji wsparcia 

§ 3 Mechanizm cookies, adres IP

  1. Sklep Internetowy używa niewielkich plików, zwanych cookies. Zapisywane są one przez Spółki na urządzeniu końcowym osoby odwiedzającej Sklep Internetowy, jeżeli przeglądarka internetowa na to pozwala. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia" oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu pomagają dostosowywać oferowane przez Spółki produkty do indywidualnych preferencji i rzeczywistych potrzeb osób odwiedzających Sklep Internetowy. Dają też możliwość opracowywania ogólnych statystyk odwiedzin prezentowanych produktów w Sklepie Internetowym.
  2. Spółki wykorzystują dwa typy plików cookies:
    1. Cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów Klientów.
    2. Cookies trwałe: są przechowywane w pamięci urządzenia końcowego Klienta i pozostają tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputera Klientów.
  3. Spółki wykorzystują cookies własne w celu:
    1. uwierzytelniania Klienta w Sklepie Internetowym i zapewnienia sesji Klienta w Sklepie Internetowym (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie Sklepu Internetowego ponownie wpisywać loginu i hasła;
    2. analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze Strony Internetowej Sklepu, co umożliwia ulepszanie jej struktury i zawartości.
  4. Spółki wykorzystują cookies zewnętrzne w celu:
    1. zbierania ogólnych i anonimowych danych statystycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google Inc z siedzibą w USA).
  5. Spółki wykorzystują cookies marketingowe jeśli Użytkownik wyraził na to zgodę. Marketingowe pliki cookie stosowane są w celu śledzenia użytkowników na stronach internetowych. Celem jest wyświetlanie reklam, które są istotne i interesujące dla poszczególnych użytkowników i tym samym bardziej cenne dla wydawców i reklamodawców strony trzeciej. Celem Dr Irena Eris S.A. jest także przeprowadzenie Badania Marketingowego, o którym mowa w §1 ust. 1 lit f) Polityki. W dowolnej chwili można wycofać swoją zgodę na cookies marketingowe w Deklaracji dot. plików cookie na witrynie Sklepu Internetowego. Prosimy o podanie identyfikatora Pana(Pani) zgody i daty kontaktu z nami w sprawie Pana(Pani) zgody. Szczegółowe informacje nt. plików cookies znajdują się w Polityce cookies dostępnej na https://sklep.drirenaeris.com/polityka-cookies
  6. Mechanizm cookies jest bezpieczny dla komputerów Klientów Sklepu Internetowego. W szczególności tą drogą nie jest możliwe przedostanie się do komputerów Klientów wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Niemniej w swoich przeglądarkach Klienci mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do komputerów. W przypadku skorzystania z tej opcji korzystanie ze Sklepu Internetowego będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.
  7. Sposób wyłączenia obsługi plików Cookies w poszczególnych przeglądarkach można znaleźć w ustawieniach przeglądarki. W przypadku problemów sprawdź opcję pomocy swojej przeglądarki.
  8. Spółki gromadzą adresy IP Klientów. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Sklep Internetowy przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem. Adres IP jest wykorzystywany przez Spółki przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Sklepu Internetowego, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Sklepu Internetowego.

§ 4 Prawa osób, których dane dotyczą

  1. Prawo do cofnięcia zgody - podstawa prawna: art. 7 ust. 3 RODO.
    1. Klient ma prawo do cofnięcia każdej zgody, jakiej udzielił Spółkom.
    2. Cofnięcie zgody ma skutek od momentu wycofania zgody.
    3. Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Spółki zgodnie z prawem przed jej cofnięciem.
    4. Cofnięcie zgody nie pociąga za sobą dla Klienta żadnych negatywnych konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem Spółki mogą świadczyć jedynie za zgodą.
      Wycofać zgodę na przetwarzanie danych osobowych można poprzez kontakt w tej sprawie na adres e-mail: contact@cosmeticslab.pl
  2. Prawo do sprzeciwu wobec przetwarzania danych - podstawa prawna: art. 21 RODO.
    1. Klient ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania jego danych osobowych opartego na prawnie uzasadnionym interesie.
    2. Jeśli przetwarzanie danych opierało się na powyższej podstawie rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów marketingowych dotyczących produktów lub usług, będzie oznaczać sprzeciw Klienta na przetwarzanie jego danych osobowych, w tym profilowania w tych celach.
    3. Jeżeli sprzeciw Klienta okaże się zasadny i Spółki nie będą miały innych ważnych prawnie uzasadnionych podstaw do przetwarzania danych osobowych, nadrzędnych wobec interesów, praw i wolności osoby, której dotyczą dane osobowe Klienta, wobec przetwarzania których, Klient wniósł sprzeciw, zostaną usunięte.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) - podstawa prawna: art. 17 RODO.
    1. Klient ma prawo do żądania niezwłocznego usunięcia wszystkich lub niektórych danych osobowych.
    2. Klient ma prawo żądania usunięcia danych osobowych, jeżeli:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
      2. wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę i nie ma innej podstawy prawnej ich przetwarzania;
      3. wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych;
      4. wniósł sprzeciw wobec wykorzystywania jego danych przetwarzanych w oparciu o uzasadniony interes administratora i nie występują nadrzędne prawnie uzasadnione podstawy ich przetwarzania;
      5. dane osobowe są przetwarzane niezgodnie z prawem;
      6. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu Spółki podlegają;
      7. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
  4. Prawo do ograniczenia przetwarzania danych - podstawa prawna: art. 18 RODO.
    1. Klient ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. Spółki nie będą też wysyłały żadnych komunikatów, w tym marketingowych.
    2. Klient ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach:
      1. gdy kwestionuje prawidłowość swoich danych osobowych – wówczas Spółki ograniczą ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni;
      2. gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych Klient zażąda ograniczenia ich wykorzystania;
      3. gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one potrzebne Klientowi w celu ustalenia, dochodzenia lub obrony roszczeń;
      4. gdy wniósł sprzeciw wobec przetwarzania jego danych – wówczas ograniczenie następuje na czas potrzebny do stwierdzenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Klienta przeważa nad interesami, które realizuje Administrator, przetwarzając dane osobowe Klienta.
  5. Prawo dostępu do danych - podstawa prawna: art. 15 RODO.
    1. Klient ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, Klient ma prawo:
      1. uzyskać dostęp do swoich danych osobowych;
      2. uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Klienta albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Klientowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
      3. uzyskać kopię swoich danych osobowych.
  6. Prawo do sprostowania danych - podstawa prawna: art. 16 RODO.
    1. Klient ma prawo do żądania od Administratora niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Klient, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując prośbę na adres poczty elektronicznej zgodnie z §7 Polityki Prywatności.
  7. Prawo do przenoszenia danych - podstawa prawna: art. 20 RODO.
    1. Klient ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Klient ma również prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu administratorowi, o ile jest to technicznie możliwe. W takim przypadku Administrator prześle dane osobowe Klienta w postaci pliku w formacie csv, który jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.
  8. W sytuacji wystąpienia przez Klienta z uprawnieniem wynikającym z powyższych praw, Spółki spełnią żądanie albo odmówią jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań – Spółki nie będą mogły spełnić żądania w ciągu miesiąca, spełnią je w ciągu kolejnych dwóch miesięcy informując Klienta uprzednio w terminie miesiąca od otrzymania żądania - o zamierzonym przedłużeniu terminu oraz jego przyczynach.
  9. Klient może zgłaszać do Administratora skargi, zapytania i wnioski dotyczące przetwarzana jego danych osobowych oraz realizacji przysługujących mu uprawnień.
  10. Klientowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§ 5 Usługi dopasowane do preferencji i zainteresowań (profilowanie)

  1. Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
  2. Dane osobowe Klientów mogą być przetwarzane w sposób zautomatyzowany (profilowanie), jednakże nie będzie to wywoływać wobec nich żadnych skutków prawnych lub w podobny sposób istotnie wpływać na sytuację Klientów.
  3. Profilowanie danych osobowych przez Spółki polega na przetwarzaniu danych Klientów w sposób zautomatyzowany oraz ręczny, poprzez wykorzystywanie ich do oceny niektórych informacji o Kliencie, w szczególności do analizy lub prognozy jego osobistych preferencji oraz zainteresowań.
  4. W celu dotarcia do Klienta z komunikatami marketingowymi za pośrednictwem Strony Sklepu Internetowego, Spółki korzystają z mechanizmów cookies, aby pobrać informacje o aktywności Klienta na Stronie Sklepu Internetowego. Szczegóły w zakresie stosowanych cookies znajdują się w §3. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na dopasowaniu komunikatów marketingowych do preferencji oraz zainteresowań.

§ 5a Badania marketingowe

  1. Jeśli Klient wyraził zgodę na umieszczenie przez Dr Irena Eris S.A. plików cookies na urządzeniu Klienta na potrzeby marketingowe Sklepu Internetowego a konkretnie stworzenie zanonimizowanego profilu użytkownika Sklepu, wiązać się to będzie z profilowaniem jego danych, które odbywać się będzie poprzez przyporządkowanie identyfikatora cookie takiego Klienta, pozyskanego ze strony Sklepu Internetowego, do segmentacji partnera Dr Irena Eris S.A. – firmy Audience Solutions Spółka Akcyjna siedzibą w Warszawie („Partner”) i będzie polegać na zweryfikowaniu przez Partnera, czy posiada identyfikator cookie Klienta we własnych zasobach danych (np. od firm z którymi Partner współpracuje w zakresie dostawy danych) żeby następnie Partner opisał dla Dr Irena Eris S.A. zachowania użytkowników Sklepu Internetowego w oparciu o ustalone z Dr Irena Eris S.A. segmenty (np. mężczyzna, lat 30, zainteresowany motoryzacją). Sklep internetowy nie będzie uzyskiwać w ramach tych działań informacji o konkretnie zrachowaniach Klienta lecz o nich w odniesieniu do zbioru użytkowników Sklepu Internetowego.
  2. Odbiorcami danych w przypadku przetwarzania na cele określone w niniejszym paragrafie będą: CosmeticsLab Sp. z o.o., Audience Solutions Spółka Akcyjna siedzibą w Warszawie, Justtag Sp z. o. o..

§ 6 postanowienia ogólne i zmiany Polityki Prywatności

  1. Polityka Prywatności może ulec zmianie, o czym Spółki poinformują Klientów z wyprzedzeniem 7 dni.
  2. Pytania związane z Polityką Prywatności prosimy kierować na adres: iod@drireaneris.com
  3. Data wejścia w życie 23.09.2024 r.