Polityka prywatności i danych osobowych

(Informacja RODO o przetwarzaniu danych)

aromastick.pl
Obowiązuje od 1 stycznia 2023 roku

§1
Tożsamość administratora danych

  1. Administratorem danych osobowych podawanych w trakcie korzystania ze Sklepu internetowego i Serwisu prowadzonego pod adresem aromastick.pl jest Aromastick Polska sp. z o.o. z siedzibą w Krakowie, Karmelicka 5/5; 31-133 Kraków, Polska, NIP: 6762619474, REGON: 522264456, wpisana do Rejestru Przedsiębiorców przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy krajowego Rejestru Sądowego pod numerem 0000976518, adres e-mail do kontaktu z Administratorem danych: info@aromastick.pl.
  2. Poniższa Polityka Prywatności obejmuje zasady przetwarzania danych Użytkowników Strony, a także osób zawierających umowy z Administratorem danych, w tym związanych z realizacją  Zamówienia w Sklepie internetowym aromastick.pl/sklep, a także danych gromadzonych poprzez kontakt z Administratorem danych (adres e-mail lub telefonicznie) lub korespondencję tradycyjną.
  3. W dokumencie zawarto również informacje dotyczące przetwarzania plików cookies, zapisywanych na urządzeniu końcowym Użytkownika.
  4. Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

§2
Stosowane definicje

  1. W niniejszej polityce stosuje się następujące definicje:
    • Serwis – strona internetowa dostępna pod adresem aromastick.pl, za pośrednictwem której Użytkownik może przeglądać ich zawartość, skontaktować się z Administratorem danych lub dokonać zamówienia w sklepie internetowym Administratora danych, etc.;
    • Sklep – sklep internetowy dostępny pod adresem  aromastick.pl/sklep, za pośrednictwem której Użytkownik/Kupujący może dokonywać Zamówienia Towarów dostępnych w Sklepie;
    • Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych, tj.: Aromastick Polska sp. z o.o. z siedzibą w Krakowie, Karmelicka 5/5; 31-133 Kraków, Polska, NIP: 6762619474; REGON: 522264456; KRS: 0000976518;
    • Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie, jak i osoby zawierające umowę z Administratorem danych na odległość, w tym Kupujący w Sklepie będący osobą fizyczną;
    • Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe;
    • Cookies – małe pliki, które są pobierane i przechowywane na komputerze lub innym urządzeniu Użytkownika, powiązanym z informacjami o sposobie użytkowania strony.

§3
Cele przetwarzania danych

  1. Administrator Danych Osobowych przetwarza dane osobowe wyłącznie, gdy jest to dopuszczone aktualnie obowiązującymi przepisami prawa, w tym w celu:
    • przygotowania i realizacji zawartej umowy sprzedaży, w tym zawarcia umowy na odległość za pośrednictwem sklepu internetowego, której osoba jest stroną, a także realizacji uprawnień z niej wynikających, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO;
    • udokumentowania realizacji umów, w tym wystawienia rachunku lub faktury dla osoby fizycznej, prowadzenia dokumentacji księgowej i podatkowej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa;
    • podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na pytania zadane poprzez środki komunikacji elektronicznej lub w celu obsługi korespondencji tradycyjnej, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO;
    • wysyłania zamówionych informacji marketingowych drogą elektroniczną (newsletter) na podany przez Użytkownika adres e-mail w tym celu, a przetwarzanie  to odbywa się na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą;
    • marketingu własnych produktów i usług Administratora danych drogą tradycyjną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą;
    • dochodzenia praw i roszczeń przez Administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie usprawiedliwionym celu Administratora danych osobowych, jak i zapewnienia bezpieczeństwa osób i mienia na obszarze przetwarzania.
  2. Podanie danych osobowych jest niezbędne w celu realizacji umowy zawartej na odległość,  w tym wysyłki i wystawienia dokumentu księgowego, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania. Podanie danych osobowych w pozostałym zakresie jest dobrowolne.
  3. Brak podania wymaganych danych uniemożliwia realizację umowy zawartej na odległość, wystawienie rachunku lub faktury lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.
  4. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celu, dla którego dane są przetwarzane przez Administratora danych.

§4
Okres przetwarzania danych

  1. Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi w celu:
    • zawarcia i realizacja umowy sprzedaży, w tym sprzedaży na odległość – przez okres niezbędny do udokumentowania wykonanej umowy, w tym wystawienia rachunku lub faktury – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa;
    • w celu wysyłania informacji handlowych drogą elektroniczną (newsletter) – do czasu odwołania zgody, bez wpływu na zgodność przetwarzania, którego dokonano przed jej odwołaniem;
    • przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie zdecyduje się zawrzeć umowy z Administratorem danych osobowych;
    • w celu dochodzenia roszczeń, na podstawie ustawy z art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.

§5
Zakres danych

  1. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celu, dla którego dane są przetwarzane, tj:
    • zawarcia umowy na odległość i jej realizacji: imię i nazwisko lub nazwa Kupującego, adres siedziby i/lub dostawy, adres e-mail, numer telefonu, a jeśli Kupujący żąda wystawienia faktury VAT, także NIP, REGON, nazwa przedsiębiorcy, inne dane podane dobrowolnie w celu realizacji Zamówienia;
    • złożenia zapytania za pomocą danych teleadresowych dostępnych na stronie: adres e-mail, numer telefonu, imię i/lub nazwisko, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą;
    • przygotowania i zawarcia umowy z kontrahentem – imię i nazwisko lub nazwa podmiotu prowadzącego działalność gospodarczą, adres siedziby lub adres zamieszkania, numer NIP/REGON, inne dane niezbędne do zawarcia umowy;
    • wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby lub adres zamieszkania, NIP, inne dane rozliczeniowe;
    • wysyłania informacji handlowych drogą elektroniczną: imię, adres e-mail i/lub numer telefonu.

§6
Sposoby pozyskiwania danych

  1. Dane osobowe gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez formularz zamówienia na stronie Sklepu lub bezpośredni kontakt z Administratorem danych za pomocą danych teleadresowych dostępnych na stronie internetowej, jak i w formie korespondencyjnej na adres siedziby Administratora danych.

§7
Odbiorcy danych

  1. Dane osobowe Użytkownika, w szczególności Kupujących, mogą zostać udostępnione w w celu realizacji zawartej umowy – zależności od wybranych opcji płatności i dostawy takim podmiotom, jak operator płatności internetowych, dostawca usług kurierskich obsługiwanych w Sklepie internetowym Administratora danych lub bankom, które prowadzą rachunek bankowy Administratora danych.
  2. Dane osobowe mogą zostać powierzone także innym podmiotom w celu wykonania usług na zlecenie Administratora danych lub w celu korzystania z oprogramowania, które Administrator danych wykorzystuje przy przetwarzania danych, w tym w celu:
    • hostingu strony www i utrzymania poczty elektronicznej – hostingodawca;
    • utrzymania systemów informatycznych, w których są przetwarzane, w tym ewidencji sprzedaży, wystawienia dokumentu księgowego;
    • obsługi księgowej oraz rozliczenia podatkowego administratora danych przez zewnętrzny podmiot (biuro rachunkowe).
  3. Dane osobowe mogą być przetwarzane poza Europejskim Obszarem Gospodarczym w tzw. państwie trzecim, w szczególności na terenie Stanów Zjednoczonych Ameryki w związku z korzystaniem przez Administratora z rozwiązań informatycznych, których serwery są zlokalizowane poza Europejskim Obszarem Gospodarczym.
  4. Podstawą przetwarzania danych na terenie państw trzecich będzie decyzja Komisji Europejskiej 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich. Administrator danych i dostawca usługi zapewniać będą najwyższe gwarancje ochrony powierzonych danych. Przetwarzanie danych nie będzie naruszać prywatności osób fizycznych.

§8
Prawa osób, których dane dotyczą

  1. Osobom, których dane dotyczą przysługuje prawo:
    • dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści danych osobowych;
    • do poprawiania danych;
    • do usunięcia lub ograniczenia przetwarzania (o ile dalsze przetwarzanie nie jest wymagane przepisami prawa);
    • do odwołania zgody na przetwarzanie danych osobowych – jeśli podstawą tego przetwarzania była zgoda osoby, której dane dotyczą. Odwołanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem;
    • do wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych ze szczególną sytuacją  wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO;
    • do informacji na temat tego, kto jest Administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych.
  2. W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych praw, można skontaktować się z Administratorem danych.
  3. Osoba, której dane dotyczą ma także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§9
Fanpage Administratora danych w mediach społecznościowych

  1. Administrator danych jest także jednocześnie współadministratorem danych obserwatorów jego obserwatorów w mediach społecznościowych – szczególnie osób, które  korzystają ze środków komunikacji elektronicznej na fanpage’u – Facebook – „@AromastickPolska” i/lub Instagram pod nazwą konta „aromastick.polska”, prowadzonych przez Administratora danych w tych serwisach społecznościowych. W pozostałym zakresie administratorem danych Użytkowników tych serwisów społecznościowych jest Meta Platforms Ireland Limited (dawniej: Facebook Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA), a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/privacy.

§10
Cele przetwarzania cookies

  1. Strona i Serwis używa plików cookies, aby dostarczać usługi i funkcje dostosowane do preferencji i potrzeb Użytkowników Serwisu, w szczególności pliki cookies pozwalają rozpoznać urządzenie Użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb. Inne cele cookies zostały opisane w dalszej części niniejszego dokumentu.
  2. Pliki cookies mogą mieć charakter tymczasowy, tj. są usuwane z chwilą zamknięcia przeglądarki lub trwały.
  3. Stałe pliki cookies są przechowywane także po zakończeniu korzystania ze stron Serwisu i służą do przechowywania informacji takich jak hasło czy login, co przyspiesza i ułatwia korzystanie ze stron, a także umożliwia zapamiętanie wybranych przez Użytkownika ustawień.
  4. Serwis/Sklep wykorzystuje pliki cookies w następujących celach:
    • dostosowania zawartości stron Serwisu do indywidualnych preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych (wyświetlanie dostosowane do potrzeb);
    • dokonania analiz i statystyk, które dostarczą informacji, w jaki sposób Użytkownik Serwisu korzysta ze stron, co umożliwia ulepszanie ich struktury i zawartości;
    • marketingowych i remarketingowych, w tym kierowania dedykowanych treści, w szczególności do Użytkowników, którzy odwiedzili stronę internetową lub Fanpage Administratora danych osobowych na portalu społecznościowym Facebook.
  5. Dane zawarte w cookies będą archiwizowane i wykorzystywane w celach analizy statystycznej i oceny globalnego ruchu użytkowników Serwisu.
  6. Dane zawarte w cookies nie są łączone z przekazanymi przez Użytkownika danymi osobowymi podczas kontaktu z Administratorem danych lub dokonania zamówienia w Sklepie.
  7. W celu analizy ruchu na stronie Serwisu, źródła ruchu, jak i optymalizacji działań marketingowych zainstalowano na stronie:
    • Google Analytics – narzędzie dostarczane przez Google LLC. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, które pozwala na analizę ruchu Użytkownika na stronie Serwisu i jego podstronach (kraj/miasto, liczba odwiedzin, przeglądane strony, czas odwiedzin, etc.);
      • Główny plik cookie używany przez Google Analytics, „_ga”, umożliwia usłudze rozróżnianie poszczególnych Użytkowników i działa przez 2 lata. Każdy plik „_ga” jest unikalny dla konkretnej usługi, więc nie można go użyć do śledzenia użytkownika lub przeglądarki w innych, niepowiązanych witrynach;
      • Ustawienia prywatności w usługach Google mogą zostać zmienione przez Użytkownika, więcej informacji na https://policies.google.com/privacy;
    • Google Ads – narzędzie dostarczane przez Google LLC. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, które pozwala na prowadzenie kampanii reklamowych i remarketingowych. Nasz sklep korzystając z Google Ads nie gromadzi żadnych danych, które pozwalałaby na Twoją identyfikację. Ewentualne zestawienie danych w taki sposób, że nabierają one charakteru danych osobowych, może być dokonywane po stronie Google, ale w tym zakresie nie ponosimy już za to odpowiedzialności, ponieważ Google realizuje te działania na podstawie umowy zawartej z Tobą jako użytkownikiem usług Google. Korzystając z Google Ads, jesteśmy jedynie w stanie definiować grupy odbiorców, do których chcielibyśmy, aby nasze reklamy docierały. Na tej podstawie Google podejmuje decyzję, kiedy i w jaki sposób zaprezentuje Ci naszą reklamę. W celu korzystania z Google Ads zaimplementowaliśmy w kodzie naszej strony specjalny piksel konwersji Google Ads. Piksel wykorzystuje pliki cookies firmy Google LLC dotyczące usługi Google Ads.
    • Piksel Facebooka – narzędzie dostarczane przez Meta Platforms Ireland Limited (dawniej: Facebook Inc,), adres: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Dublin, D02X525, Irlandia, które umożliwia pomiar, optymalizację i tworzenie niestandardowych grup odbiorców, pozwala na zbieranie informacji na temat korzystania przez Użytkownika ze strony Serwisu i kierowanie do niego dedykowanych treści w serwisie społecznościowym Facebook. W celu kontroli ustawień prywatności w tym serwisie społecznościowym Użytkownik może dokonać w dowolnym momencie zmiany swoich preferencji i ustawień. Więcej informacji na https://www.facebook.com/privacy/ Piksel Facebooka pozwala na tworzenie niestandardowych grup odbiorców i/lub podobnych grup odbiorców do osób, które wchodziły już w interakcję z Serwisem lub materiałami Administratora danych udostępnionymi na portalach społecznościowych Facebook – na fanpage’u – „@AromastickPolska” i/lub Instagram pod nazwą konta „aromastick.polska”, przy czym retencja danych dostarczanych przez piksel Facebooka w szczególności wynosi odpowiednio:
      • witryna internetowe (Serwis) – maksymalnie 180 dni od interakcji z witryną;
      • fanpage na Facebooku – maksymalnie 365 dni od interakcji z kontem;
      • film udostępniony na fanpage’ u Administratora na Facebooku – maksymalnie 365 dni od interakcji z materiałem;
      • wydarzenia organizowane lub współorganizowane przez Administratora na fanpage’u na Facebooku – maksymalnie 365 dni od interakcji z materiałem;
    • Wtyczkę Facebooka/Instagrama – narzędzie umożliwiające bezpośrednie przejście Użytkownika na Fanpage Administratora danych, prowadzony na stronie portalu społecznościowego Facebook o nazwie konta „@AromastickPolska” i/lub Instagram pod nazwą konta „aromastick.polska”, prowadzonego na portalu dostarczanym przez Meta Platforms Ireland Limited (dawniej: Facebook Inc.), adres: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Dublin, D02X525, Irlandia. Po przejściu do serwisu społecznościowego Facebook i Instagram Użytkownicy podlegają dodatkowo zasadom ochrony prywatności, opisanym w tym serwisie, w szczególności na stronie: https://www.facebook.com/privacy/;
    • Wtyczkę/Widget YouTube – umożliwia przejście Użytkownika do kanału YouTube  – @aromastickpolska – prowadzonego przez Administratora danych w tym serwisie. Narzędzie dostarczane przez Google LLC. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, którego Użytkownicy podlegają dodatkowo zasadom ochrony prywatności, opisanym w tym serwisie, w szczególności na stronie: https://policies.google.com/privacy.
  8. Przetwarzanie danych zawartych w cookies przez dostawców, których siedziby i/lub serwery są zlokalizowane w państwach trzecich będzie się wiązać z przekazaniem danych zawartych w cookies poza Europejski Obszar Gospodarczy (EOG). Przekazanie danych zawartych w cookies, w szczególności adres IP użytkownika odbywa się na podstawie decyzji Komisji Europejskiej 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich zawartych w ramach regulaminów usług realizowany pomiędzy Administratorem danych, a dostawcą rozwiązania.

§11
Akceptacja lub odrzucenie cookies

  1. Użytkownik może zaakceptować stosowanie cookies w powyższych celach, odrzucić je lub wyrazić zgodę tylko na wybrane pliki cookies.
  2. Użytkownik może w każdej chwili skasować i/lub wyłączyć cookies w przeglądarce internetowej, z której korzysta podczas przeglądania Serwisu.
  3. Skasowanie lub wyłączenie plików cookies może spowodować trudności lub ograniczoną funkcjonalność niektórych części Serwisu (dotyczy cookies funkcjonalnych). Niektóre pliki cookies mogą być bowiem niezbędne do prawidłowego działania stron Serwisu i wyświetlenia treści na danym rodzaju urządzenia.
  4. W celu zarządzania cookies Użytkownik może skorzystać także z funkcji dostępnych w przeglądarce, z której aktualnie korzysta. Instrukcje zarządzania cookies dostępne są na stronach dostawców przeglądarek internetowych, w szczególności:
  5. W celu stałego zablokowania cookies gromadzonych przez Google Analytics, Użytkownik może skorzystać z dodatku do przeglądarki opracowanego i dostarczanego przez Google LLC na stronie: https://tools.google.com/dlpage/gaoptout.

§12
Postanowienia końcowe

  1. W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do niniejszej Polityki Prywatności, które będą obowiązywały w ciągu 14 dni od ich opublikowania na stronie Serwisu/Sklepu.
Kontynuuj zakupy →
Dodano do koszyka.
0 produktów - 0,00 
Kasa