Home Polityka prywatności

Polityka prywatności

§1. Postanowienia ogólne

  1. Administratorem i właścicielem serwisu perlaholistic.com jest PERLA HELSA EU SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Modlińska 6A/222, 03-216 Warszawa, NIP: 5242939999, REGON: 521948135, numer KRS: 0000970118.

  2. Niniejsza Polityka prywatności zawiera informacje dotyczące przetwarzania danych osobowych, które mogą zostać nam przekazane podczas korzystania ze sklepu internetowego, a także dotyczące stosowania plików cookies w sklepie internetowym.

  3. Polityka prywatności ma charakter informacyjny, co oznacza, że nie stanowi źródła obowiązków dla klientów sklepu internetowego oraz aplikacji (nie jest umową ani aktem prawnym).

  4. Słowa, wyrażenia i skróty użyte w niniejszej Polityce prywatności, rozpoczynające się wielką literą (np. Sprzedawca, formularz zamówienia, newsletter, usługa elektroniczna), należy rozumieć zgodnie z ich definicjami zawartymi w regulaminie sklepu internetowego dostępnym w sklepie internetowym.

  5. Szczegółowe informacje dotyczące przetwarzania określonych danych osobowych muszą być każdorazowo dostępne w momencie ich zbierania — w treści klauzuli informacyjnej umieszczonej w widocznym i łatwo dostępnym miejscu. Obejmuje to w szczególności informacje o celu i podstawie prawnej przetwarzania danych, okresie ich przechowywania oraz odbiorcach, którym są przekazywane.

  6. Administrator podejmuje wszelkie niezbędne środki, aby jego kontrahenci, podwykonawcy i inne podmioty współpracujące również stosowały odpowiednie środki bezpieczeństwa podczas przetwarzania danych osobowych w imieniu Administratora. Administrator na bieżąco prowadzi analizę ryzyka, aby zapewnić bezpieczne przetwarzanie danych, w szczególności przez ograniczenie dostępu do danych wyłącznie do osób upoważnionych i tylko w zakresie niezbędnym do wykonywania ich zadań.

§2. Administrator danych osobowych i dane kontaktowe

  1. Administratorem danych osobowych zebranych:
    a) za pośrednictwem sklepu internetowego (w tym przy użyciu plików cookies lub podobnych technologii), uzyskanych w oparciu o działania klienta w Internecie,
    b) innymi kanałami komunikacji z klientem, np. przez call center;
    jest PERLA HELSA EU SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Modlińska 6A/222, 03-216 Warszawa, NIP: 5242939999, REGON: 521948135, numer KRS: 0000970118, o kapitale zakładowym 5 000,00 PLN, w całości opłaconym.

  2. W sprawach związanych z ochroną danych osobowych możesz skontaktować się:
    a) listownie na powyższy adres: ul. Modlińska 6A/222, 03-216 Warszawa,
    b) e-mailem: support@perlaholistic.com
    c) telefonicznie: +48 225 987 987 (9:00–21:00).

  3. Jeżeli:
    a) chcesz skontaktować się z Administratorem w sprawach ochrony danych,
    b) masz pytania dotyczące swoich danych lub uwagi do niniejszej Polityki,
    c) chcesz skorzystać z przysługujących Ci praw w odniesieniu do danych przetwarzanych przez Administratora,
    możesz skontaktować się z nami e-mailem lub pocztą na wskazane wyżej dane kontaktowe.

§3. Jakie dane osobowe przetwarza Administrator

  1. Danymi osobowymi są informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Obejmuje to m.in.: adres IP, formę adresową, imię i nazwisko, adres, adres e-mail, numer telefonu.

  2. Przetwarzamy dane osobowe:
    a) użytkowników sklepu internetowego, w tym posiadających konto,
    b) klientów,
    c) kontrahentów,
    d) subskrybentów newslettera,
    e) osób, które wyraziły zgodę na komunikację marketingową,
    f) osób kontaktowych, a także osób, które przekazały swoje dane Administratorowi innymi kanałami komunikacji, tj. za pomocą serwisów https://www.instagram.com/ oraz https://www.facebook.com (w tym aplikacji mobilnych), których zasady oparte są na postanowieniach dostępnych w szczególności pod adresem https://www.facebook.com/legal/terms, udostępnianych przez Facebook Inc. lub Facebook Ireland Limited (dalej „serwis Facebook”). Zasady ochrony i wykorzystania danych osobowych Facebooka i Instagrama dostępne są m.in. pod adresem https://www.facebook.com/policy.php. Administrator nie ma wpływu na treść zasad serwisu Facebook, w tym dotyczących danych osobowych.

§4. Zakres, cel, podstawa prawna i okres przetwarzania zebranych danych

Dane osobowe są przetwarzane przez Administratora na stronie internetowej w celu umożliwienia korzystania z funkcjonalności sklepu internetowego, w tym automatycznie podczas korzystania z serwisu, tj. w celu:

a) świadczenia i wyświetlania treści w sklepie internetowym – w tym celu przetwarzamy dane w postaci: adresu IP, cookies; przetwarzamy dane na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zarządzaniu sklepem internetowym;

b) świadczenia usługi Konta – w tym celu przetwarzamy dane: adres e-mail, hasło, adres IP, cookies, imię i nazwisko; podstawa: art. 6 ust. 1 lit. b RODO; dane dla tego celu są przetwarzane nie dłużej niż przez okres świadczenia usługi Konta;

c) zawarcia umowy za pośrednictwem sklepu internetowego – w tym celu przetwarzamy dane: adres IP, cookies, adres e-mail, imię i nazwisko, dane adresowe (ulica, nr domu, miejscowość z kodem pocztowym, kraj), dane rozliczeniowe, dane płatnicze, telefon kontaktowy, numer zamówienia lub inne dane przekazane przez usługodawcę na stronie lub w toku kontaktu z klientem; podstawa: art. 6 ust. 1 lit. b RODO; dane dla tego celu będą przetwarzane nie dłużej niż 6 lat;

d) realizacji obowiązków Administratora jako sprzedawcy i usługodawcy – w tym celu przetwarzamy: imię, nazwisko, dane zamówienia, dane płatności, e-mail, telefon, adres (ulica, nr domu, miejscowość z kodem, kraj), numer rachunku bankowego, dane do faktury lub innego dokumentu (np. NIP, PESEL); podstawa: art. 6 ust. 1 lit. c RODO – w szczególności w zakresie obowiązków wynikających z przepisów podatkowych; dane będą przetwarzane maksymalnie 5 lat, licząc od końca roku kalendarzowego, w którym upłynął podatek związany z umową zawartą z Administratorem;

e) wysyłki zamówionego newslettera na wskazany adres e-mail oraz przekazywania informacji handlowych na wskazane kanały [e-mail, SMS, telefon] – w tym celu przetwarzamy dane kontaktowe: adres e-mail, numer telefonu, dane zamówienia, imię, nazwisko, adres (ulica, nr domu, miejscowość z kodem), adres IP, cookies, dane dotyczące zamówień i wyników; podstawa: zgoda – art. 6 ust. 1 lit. a RODO; dane będą przetwarzane maksymalnie 5 lat;

f) celów statystycznych i analitycznych, dopasowania serwisu do Twoich preferencji – na podstawie zgody zgodnie z art. 6 ust. 1 lit. a RODO – wykorzystując narzędzia i cookies opisane w niniejszej Polityce; dane będą przetwarzane maksymalnie 12 miesięcy;

g) realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), tj.:
– realizacji obowiązków związanych z obsługą reklamacji dotyczących sklepu oraz produktów,
– zarządzania i obsługi sklepu oraz zapewnienia bezpieczeństwa korzystania, w tym ujawniania nadużyć, prowadzenia analiz, statystyk, ankiet, badań satysfakcji,
– przygotowania i prezentowania reklam oraz ofert dopasowanych do zainteresowań i potrzeb osób, jak również przekazywania informacji handlowych, w szczególności wysyłki zamówionego newslettera na adres e-mail podany przez klienta,
– ustalania, dochodzenia i obrony roszczeń, archiwizacji danych.

Dane dla tych celów będą przetwarzane nie dłużej niż 6 lat.

  1. Aktywność użytkownika w sklepie internetowym, w tym jego dane osobowe, jest rejestrowana w logach systemowych (chronologiczny zapis danych elektronicznych zawierający informacje o zdarzeniach i działaniach związanych ze sklepem internetowym, wykorzystywany przez Administratora do świadczenia usług drogą elektroniczną). Informacje zgromadzone w logach są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) przez okres do 12 miesięcy, głównie w celach związanych z funkcjonowaniem sklepu, a także w celach utrzymaniowych, technicznych, analitycznych, statystycznych oraz zapewnienia bezpieczeństwa systemu informatycznego i zarządzania nim.

  2. O ile wynika to z celów przetwarzania, dane osobowe będą przechowywane tak długo, jak istnieje podstawa prawna ich przetwarzania, chyba że dłuższy okres przechowywania wynika z obowiązujących przepisów prawa, np. na potrzeby postępowań sądowych, w których stroną jest osoba, której dane dotyczą, oraz Administrator.

  3. Po upływie okresu przechowywania i braku innych podstaw prawnych przetwarzania, dane osobowe zostaną usunięte lub zanonimizowane.

§5. Odbiorcy danych

Przekazywanie danych przez Administratora nie następuje w każdym przypadku i nie do wszystkich odbiorców lub kategorii odbiorców wskazanych w Polityce – Administrator przekazuje dane wyłącznie wtedy, gdy jest to konieczne do realizacji określonego celu przetwarzania i tylko w niezbędnym zakresie.

W związku ze świadczeniem usług dane osobowe będą ujawniane podmiotom zewnętrznym wspierającym działalność Administratora, w szczególności:
a) dostawcom odpowiedzialnym za obsługę systemów IT (w tym obsługę sklepu internetowego, hosting poczty, utrzymanie, usługi serwerowe),
b) podmiotom takim jak banki i operatorzy płatności elektronicznych lub kart płatniczych – w przypadku klienta korzystającego na stronie z płatności elektronicznej lub karty płatniczej Administrator udostępnia zebrane dane osobowe wybranemu podmiotowi obsługującemu płatności na stronie w imieniu Administratora, w zakresie niezbędnym do realizacji płatności,
c) agencjom marketingowym i dostawcom systemów informatycznych wspierających marketing (w zakresie usług marketingowych),
d) dostawcom usług księgowych, prawnych lub doradczych zapewniającym wsparcie księgowe, prawne lub doradcze Administratorowi (w szczególności biuro rachunkowe, kancelaria prawna lub firma windykacyjna).

  1. Odbiorcami danych mogą być także dostawcy wtyczek społecznościowych, skryptów i innych podobnych narzędzi umieszczonych na stronie, które umożliwiają przeglądarce odwiedzającego pobranie treści od tych dostawców i przekazanie im danych osobowych odwiedzającego w tym celu, w szczególności: Facebook Ireland Ltd. – Administrator korzysta z wtyczek Facebooka i Instagrama na stronie sklepu internetowego i w związku z tym zbiera i przekazuje dane osobowe użytkownika serwisu korzystającego ze strony sklepu do Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) w zakresie i zgodnie z polityką prywatności dostępną tutaj: https://www.facebook.com/about/privacy/ (dane te obejmują informacje o Twojej aktywności na stronie – w tym dane o urządzeniu, odwiedzanych stronach, zakupach, oglądanych reklamach i korzystaniu z usług – niezależnie od tego, czy użytkownik ma konto na Facebooku i czy jest zalogowany).

  2. Odbiorcami danych mogą być również organy państwowe i instytucje wykonujące zadania publiczne, np. w przypadku zgłoszenia nadużyć – właściwe organy wymiaru sprawiedliwości, a także w zakresie i celach wynikających z przepisów prawa, np. prowadzenia kontroli u Administratora, przepisy o przeciwdziałaniu praniu pieniędzy.

§6. Przekazywanie danych poza EOG

Jeżeli Administrator przekazuje dane osobowe do państwa trzeciego, przekazanie to może nastąpić wyłącznie zgodnie z zasadami określonymi w art. 46, 47 lub 49 RODO. Administrator przekazuje dane osobowe poza Europejski Obszar Gospodarczy wyłącznie wtedy, gdy jest to konieczne i przy zapewnieniu odpowiedniego poziomu ochrony, w szczególności poprzez współpracę z podmiotami przetwarzającymi dane w krajach, wobec których wydano stosowną decyzję Komisji Europejskiej; stosowanie standardowych klauzul umownych Komisji Europejskiej; stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy. Administrator każdorazowo informuje o zamiarze przekazania danych poza EOG na etapie ich zbierania.

§7. Profilowanie danych osobowych

Dane osobowe będą przetwarzane w sposób zautomatyzowany, w tym profilowane, dla potrzeb tzw. profilowania rutynowego (np. dopasowanie komunikatów, banerów do zainteresowań), w celu lepszego dopasowania informacji i komunikatów marketingowych dotyczących Administratora, jego produktów i usług, a także podmiotów powiązanych z Administratorem. Dążymy do tego, aby nasze materiały reklamowe, informacyjne i marketingowe były wartościowe dla osoby, dlatego w celu dopasowania informacji marketingowych do indywidualnych preferencji i zainteresowań danego klienta [prezentacja reklam, ofert, promocji (rabaty)] wykorzystywane są informacje o korzystaniu ze sklepu internetowego, np. analiza częstotliwości wizyt, dane o zamówieniach, aktywność w kanałach sprzedaży Administratora (adres IP komputera, cookies, preferowane metody zakupu), dane o zainteresowaniu ofertą/newsletterem. Staramy się, aby informacje uzyskane w wyniku profilowania z użyciem zautomatyzowanych systemów IT służyły analizie oczekiwań klienta i doprecyzowaniu działań Administratora, bez istotnego wpływu na decyzje klienta.

§8. Dobrowolność podania danych osobowych

Podanie danych osobowych na stronie jest dobrowolne, lecz niezbędne do realizacji jednego lub więcej celów przetwarzania danych osobowych wskazanych w § 4 ust. 1 powyżej, których Administrator nie będzie mógł zrealizować w przypadku niepodania danych.

§9. Prawa osoby, której dane dotyczą

  1. Jeżeli chcesz skorzystać ze swoich praw, prześlij korespondencję na adres wskazany w § 2 niniejszej Polityki. Prosimy o podanie wszystkich informacji niezbędnych do jednoznacznej identyfikacji osoby wykonującej prawa.

  2. Każdej osobie, której dane są przetwarzane przez Administratora, przysługuje prawo do:
    a) dostępu do treści danych osobowych, w tym żądania kopii danych,
    b) żądania sprostowania danych,
    c) usunięcia danych osobowych (prawo do bycia zapomnianym),
    d) ograniczenia przetwarzania,
    e) przeniesienia danych do innego administratora, jeżeli przetwarzanie odbywa się na podstawie umowy [art. 6 ust. 1 lit. b RODO] lub zgody [art. 6 ust. 1 lit. a RODO],
    f) sprzeciwu wobec przetwarzania danych, w szczególności na potrzeby marketingu bezpośredniego, na podstawie art. 6 ust. 1 lit. f RODO; sprzeciw z przyczyn związanych z Twoją szczególną sytuacją wobec przetwarzania dla celów określonych w art. 6 ust. 1 lit. f RODO,
    g) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
    h) wycofania zgody w dowolnym momencie; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

  3. Jeżeli uznasz, że przetwarzanie danych narusza przepisy, masz prawo wnieść skargę do organu nadzorczego właściwego dla Twojego miejsca zamieszkania. Możesz też skontaktować się z organem właściwym dla naszej spółki. Dane kontaktowe: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl

§10. Pliki cookies i podobne technologie

  1. Administrator gromadzi informacje o każdym odwiedzającym sklep internetowy za pomocą plików cookies (lub podobnej funkcji). Serwis wykorzystuje tzw. pliki cookies – szczegółowe informacje przedstawiono poniżej. Pozyskiwanie i przechowywanie informacji przez cookies jest możliwe na podstawie zgody użytkownika. Domyślnie przeglądarki internetowe lub inne oprogramowanie zainstalowane na komputerze lub innym urządzeniu podłączonym do sieci umożliwiają umieszczanie cookies na takim urządzeniu.

  2. Cookies to niewielkie pliki tekstowe umieszczane na urządzeniu użytkownika podczas przeglądania strony. Zbierają informacje ułatwiające korzystanie z serwisu, np. zapamiętując wizyty i działania użytkownika. Cookies używane przez Administratora są bezpieczne dla urządzenia użytkownika – nie powodują przedostania się wirusów ani innego złośliwego oprogramowania. Umożliwiają identyfikację oprogramowania używanego przez użytkownika i dostosowanie usługi do każdego użytkownika. Cookies zawierają zazwyczaj nazwę domeny, z której pochodzą, czas przechowywania na urządzeniu oraz przypisaną im wartość.

  3. Administrator wykorzystuje tzw. cookies serwisowe przede wszystkim w celu świadczenia użytkownikowi usług drogą elektroniczną oraz podniesienia ich jakości. W tym zakresie Administrator oraz inne podmioty świadczące na rzecz Administratora usługi analityczne i statystyczne wykorzystują cookies do przechowywania informacji lub uzyskiwania dostępu do informacji już przechowywanych na telekomunikacyjnym urządzeniu końcowym użytkownika (komputer, telefon, tablet itp.). Do tej grupy należą m.in.:
    a) cookies z danymi wprowadzanymi przez użytkownika (ID sesji) – na czas sesji,
    b) cookies sesyjne odtwarzacza multimediów (np. flash player) – na czas sesji,
    c) cookies trwałe służące personalizacji interfejsu użytkownika – na czas sesji lub nieco dłużej.

  4. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu cookies do swojego urządzenia. W takim przypadku korzystanie z serwisu będzie możliwe, z wyjątkiem funkcji, które z natury wymagają cookies. Cookies w celach wtórnych, w tym marketingowych, są zapisywane na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO) i są aktywowane wyłącznie po jej udzieleniu w oknie „Cookies”. Wybrane ustawienia zapisują się przy pierwszej wizycie i można je w każdej chwili zmienić w ustawieniach prywatności.

  5. Administrator używa cookies administracyjnych w następujących celach:
    a) konfiguracji serwisu i realizacji procesów niezbędnych do pełnej funkcjonalności sklepu – rozpoznanie urządzenia i odpowiednie wyświetlenie strony, zapamiętanie danych niezbędnych do korzystania ze sklepu,
    b) analiz i badań oraz audytu odbiorców – tworzenie anonimowych statystyk korzystania, co pozwala ulepszać strukturę, treść i funkcjonalność sklepu,
    c) zapewnienia bezpieczeństwa sklepu.
    Podstawą przetwarzania danych pozyskanych w ten sposób jest prawnie uzasadniony interes Administratora, tj. potrzeba zapewnienia najwyższej jakości treści poprzez dopasowanie ich do preferencji użytkowników oraz marketing – w tym marketing bezpośredni – produktów i usług Administratora lub jego partnerów, przy czym partnerzy nie uczestniczą w przetwarzaniu danych klienta. W zakresie, w jakim partnerzy Administratora dostarczający narzędzi wspierających działanie sklepu mogą mieć bezpośredni dostęp do tych informacji, podstawą przetwarzania jest dobrowolna zgoda klienta.

  6. Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania do nich dostępu za pomocą ustawień przeglądarki internetowej lub konfiguracji usługi. Ustawienia te mogą w szczególności blokować automatyczną obsługę cookies lub informować o ich każdorazowym umieszczeniu na urządzeniu. Szczegółowe informacje o możliwościach i sposobach obsługi cookies dostępne są w ustawieniach oprogramowania (przeglądarki). Użytkownik może także wnieść sprzeciw wobec działań Administratora opisanych powyżej. Zgoda – w tym na prezentowanie, tworzenie, udostępnianie i realizację specjalnych reklam, ofert lub promocji (rabaty) – może zostać w każdej chwili wycofana; nie wpływa to na legalność przetwarzania sprzed wycofania zgody.

  7. Użytkownik może usuwać cookies w dowolnym momencie, korzystając z funkcji dostępnych w przeglądarce internetowej.

  8. Ograniczenie stosowania cookies może wpłynąć na dostępność niektórych funkcji serwisu.

  9. Każdy użytkownik powinien dbać o bezpieczeństwo swoich urządzeń używanych do dostępu do Internetu. Urządzenie powinno mieć oprogramowanie antywirusowe z aktualną bazą, aktualną i bezpieczną wersję […]

§11. Zmiany Polityki prywatności

  1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. W przypadku aktualizacji użytkownik zostanie o tym poinformowany poprzez wyświetlenie komunikatu lub wysłanie wiadomości e-mail. W niektórych przypadkach użytkownik może zostać uprzednio powiadomiony o planowanej aktualizacji, a dalsze korzystanie ze sklepu będzie oznaczało akceptację nowej wersji Polityki.

  2. Użytkownik, który nie akceptuje warunków sklepu internetowego po wejściu w życie nowej wersji Polityki, może zaprzestać korzystania z usług sklepu internetowego.