Polityka prywatności
POLITYKA PRYWATNOŚCI maitreyacosmetics.com
Niniejszy dokument ujawnia Politykę Prywatności oraz zasady ochrony danych osobowych gromadzonych od użytkowników strony internetowej pod adresem (URL) maitreyacosmetics.com. Celem Polityki Prywatności jest poinformowanie Cię, w jaki sposób właściciel strony traktuje Twoje dane osobowe jako Administrator, a także w jaki sposób możesz kontrolować swoje preferencje i ustawienia związane z tym przetwarzaniem.
Polityka Prywatności stanowi integralną część Ogólnych Warunków Korzystania ze strony maitreyacosmetics.com. Wszystkie definicje i postanowienia zawarte w Ogólnych Warunkach mają również zastosowanie w niniejszej Polityce Prywatności.
Polityka obowiązuje od 01.05.2024.
ADMINISTRATOR DANYCH OSOBOWYCH
Spółka „Celestial Essence” Ltd. jest administratorem danych osobowych w rozumieniu Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu tych danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”) oraz Ustawy o ochronie danych osobowych.
W celu spełnienia wymogów obowiązujących przepisów dotyczących ochrony danych osobowych, podmiot odpowiedzialny za ochronę Twoich danych osobowych jako Administrator to:
1. Nazwa dostawcy: „Celestial Essence” Ltd.;
2. Siedziba i adres zarządu: Bułgaria, Sofia, kod pocztowy 1407
osiedle Krastova vada, ul. Haga 16, wejście A, piętro 1, mieszkanie 2
3. Oficjalny adres e-mail do kontaktu z klientami: support@maitreyacosmetics.com
Telefon kontaktowy: +359 87 668 2447
4. Adres do korespondencji i zwrotów: Bułgaria, Sofia, ul. Filip Kutev 4, III piętro, biuro 5;
5. Organy nadzorcze:
Komisja ds. Ochrony Danych Osobowych
Adres: Sofia 1592, Bulwar Prof. Tsvetan Lazarov 2,
telefon: (02) 940 20 46
faks: (02) 940 36 40
E-mail: kzld@government.bg, kzld@cpdp.bg
Strona internetowa: www.cpdp.bg
Administrator gromadzi i przetwarza wszystkie dane osobowe zgodnie z obowiązującymi przepisami prawa Bułgarii oraz Unii Europejskiej dotyczącymi ochrony danych osobowych.
ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
Podczas przetwarzania danych osobowych Administrator stosuje następujące zasady:
1) zbiera dane osobowe wyłącznie wtedy, gdy istnieje ku temu podstawa prawna, przetwarza je rzetelnie i w przejrzysty sposób wobec osoby, której dane dotyczą – zasada legalności, rzetelności i przejrzystości;
2) zbiera dane osobowe w konkretnych, wyraźnie wskazanych i prawnie uzasadnionych celach i nie przetwarza tych danych w sposób niezgodny z pierwotnym celem – zasada ograniczenia celu;
3) przetwarza wyłącznie taki zakres i rodzaj danych osobowych, które są związane z celem i ograniczone do niezbędnego minimum – zasada minimalizacji danych;
4) przechowuje dane osobowe w sposób dokładny i aktualny – zasada prawidłowości;
5) przechowuje dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, nie dłużej, niż jest to konieczne do osiągnięcia celu przetwarzania – zasada ograniczenia przechowywania;
6) przestrzega zasad ochrony danych przez projektowanie i domyślnie, mając na uwadze osiągnięcia rozwoju technicznego, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, jak również ryzyka wynikające z przetwarzania o różnym prawdopodobieństwie i wadze dla praw i wolności osób fizycznych, i wprowadza odpowiednie środki chroniące dane osobowe, zapewniające zgodność z Rozporządzeniem (UE) 2016/679.
7) zapewnia odpowiedni poziom bezpieczeństwa danych osobowych, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, stosując odpowiednie środki techniczne lub organizacyjne – zasada integralności i poufności.
PODSTAWY ZBIERANIA DANYCH OSOBOWYCH
Administrator gromadzi i przetwarza Twoje dane osobowe na podstawie następujących przesłanek:
• Wyraźna zgoda udzielona przez Ciebie jako klienta/użytkownika. Zgoda na przetwarzanie danych osobowych jest dobrowolna i udzielana w każdym przypadku oddzielnie. Zgoda może być w każdej chwili wycofana, poprzez złożenie wniosku mailowo do Administratora. Wycofanie zgody działa na przyszłość i nie wpływa na legalność wcześniejszego przetwarzania danych.
• Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na jej żądanie przed zawarciem umowy;
• Przetwarzanie jest wymagane przez obowiązek prawny spoczywający na Spółce;
• Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora lub strony trzeciej.
JAKIE DANE GROMADZIMY OD NASZYCH UŻYTKOWNIKÓW
Przed dostępem do usług strony należy wyrazić wyraźną zgodę na przetwarzanie danych osobowych zgodnie z niniejszą Polityką. Zbieramy dane osobowe przekazywane nam dobrowolnie, gdy odwiedzasz naszą stronę, wyrażasz zainteresowanie naszymi usługami lub bierzesz udział w różnych aktywnościach na stronie.
1. Administrator nie gromadzi i nie przechowuje „wrażliwych” kategorii danych osobowych, takich jak przekonania polityczne, pochodzenie etniczne, orientacja seksualna, stan zdrowia, przekonania religijne lub filozoficzne itp.
2. Dane osobowe zbierane podczas komunikacji z Administratorem poprzez formularz kontaktowy na stronie.
W przypadku wysłania wiadomości do Administratora przez formularz kontaktowy, Administrator gromadzi i przechowuje imię i adres e-mail osoby oraz treść wiadomości.
Cel zbierania danych: Administrator zbiera i przechowuje wymienione dane w celu komunikacji z daną osobą.
3. Dane osobowe zbierane automatycznie.
Na naszej stronie zbieramy dane o wszystkich odwiedzających, mianowicie:
• identyfikator przeglądarki;
• historia odwiedzanych stron, co pozwala określić Twoje preferencje dotyczące danego typu treści;
• historia wyszukiwań na naszych stronach;
• Dane urządzenia. Zbieramy informacje o urządzeniu, tj. o komputerze, telefonie, tablecie lub innym sprzęcie używanym do dostępu do strony. W zależności od używanego urządzenia, dane te mogą zawierać: adres IP/proxy, identyfikatory urządzenia i aplikacji, lokalizację, typ przeglądarki, model sprzętu, dostawcę internetu i/lub operatora komórkowego, system operacyjny oraz informacje o konfiguracji systemu.
Cel zbierania danych: Poprawa bezpieczeństwa usług oraz zapobieganie nadużyciom kont użytkowników przez osoby trzecie.
4. Dane osobowe zbierane podczas zawierania umowy sprzedaży na odległość:
• imię i nazwisko;
• e-mail;
• adres;
• telefon;
• Dane dotyczące płatności, takie jak data, kwota; miejsce płatności; metoda płatności (np. kartą) itd.
Cel zbierania danych: realizacja zobowiązań umownych oraz cele podatkowe i księgowe.
5. Dane osobowe zbierane podczas rejestracji na stronie:
• imię i nazwisko;
• e-mail;
• adres;
• telefon;
Cel zbierania danych: realizacja zobowiązań umownych oraz cele podatkowe i księgowe.
CELE PRZETWARZANIA DANYCH OSOBOWYCH
Administrator zbiera i przetwarza dane osobowe osób fizycznych, przekazane bezpośrednio przez nie lub zbierane automatycznie, w następujących celach:
• Dla prawidłowego funkcjonowania wszystkich usług na stronie;
• W celu kontaktu z osobą;
• W celu świadczenia usług oferowanych na stronie;
• W celu realizacji praw i obowiązków stron wynikających z zawartej umowy;
• Aby zwiększyć efektywność i funkcjonalność strony;
• Do celów księgowych;
• Do celów statystycznych oraz analiz mających poprawić jakość usług;
• Dla ochrony bezpieczeństwa informacji;
• Aby upewnić się, że nasi klienci są prawdziwi oraz zapobiegać oszustwom.
JAK DŁUGO PRZECHOWUJEMY INFORMACJE
Nie będziemy przechowywać Twoich danych dłużej niż jest to niezbędne do zrealizowania celów, dla których je przetwarzamy. Jeśli ustanie podstawa do przechowywania Twoich danych (np. wygaśnie nasz uzasadniony interes, upłynie ustawowy czas przechowywania lub wycofasz zgodę na przetwarzanie), usuniemy lub bezpiecznie zniszczymy Twoje dane. Dane osobowe zebrane za pośrednictwem strony przechowujemy przez okres nie dłuższy, niż jest to wymagane przez prawo lub wynika z celu ich zebrania.
Stosujemy następujące okresy przechowywania w zależności od celu przetwarzania:
1. Dane osób wysyłających zapytania przez formularz kontaktowy na stronie:
- do 12 miesięcy od przesłania zapytania, jeśli użytkownik nie zostanie klientem Administratora.
2. Dane zbierane podczas rejestracji do newslettera:
- Do momentu zgłoszenia chęci usunięcia rejestracji lub do czasu istnienia strony.
3. Dane związane z relacjami umownymi między Administratorem a Użytkownikiem strony przechowujemy przez pięć lat od zakończenia relacji, chyba że przepisy prawa nakładają obowiązek dłuższego przechowywania danych (np. dla dokumentów przechowywanych zgodnie z ustawą o rachunkowości lub kodeksem podatkowo-ubezpieczeniowym).
GDZIE PRZECHOWUJEMY TWOJE DANE OSOBOWE
Twoje dane osobowe, które zbieramy, przechowywane są na serwerach na terenie Europejskiego Obszaru Gospodarczego.
Przechowujemy je nie dłużej, niż jest to konieczne do realizacji powyższych celów lub do zakończenia działalności usług i/lub strony. Twoje dane osobowe zebrane za pośrednictwem strony są zbierane, przetwarzane, przechowywane, ujawniane i usuwane zgodnie z obowiązującym prawem bułgarskim i unijnym.
ŚRODKI BEZPIECZEŃSTWA
Administrator wdrożył szeroki zakres technicznych i organizacyjnych środków mających chronić Twoje dane osobowe przed utratą lub inną niezgodną z prawem formą przetwarzania. Wszyscy nasi pracownicy są zaznajomieni z naszą polityką bezpieczeństwa wynikającą z Ustawy o ochronie danych osobowych. Dane użytkowników są dostępne tylko dla ograniczonej liczby wykwalifikowanych pracowników. Regularnie weryfikujemy nasze systemy i procedury bezpieczeństwa. Chociaż podejmujemy racjonalne środki, aby zapewnić bezpieczeństwo strony, komunikacja elektroniczna i bazy danych mogą podlegać błędom, manipulacjom i naruszeniom, dlatego nie możemy zagwarantować, że do takich zdarzeń nie dojdzie i nie ponosimy za nie odpowiedzialności.
Dostęp do danych osobowych mają wyłącznie upoważnieni i poinstruowani pracownicy. Będziemy Cię na bieżąco informować o zmianach w procesach ochrony prywatności i bezpieczeństwa danych za pośrednictwem zawsze aktualnych informacji w tej sekcji. Możesz w każdej chwili zapytać, gdzie i jak Twoje dane są przechowywane, chronione i wykorzystywane.
W przypadku naruszenia bezpieczeństwa Twoich danych poinformujemy Cię oraz właściwy organ nadzorczy w ciągu 72 godzin drogą mailową, podając zakres naruszenia, dane objęte incydentem, wpływ na usługi oraz plan działań mających na celu ograniczenie skutków dla osób, których dane dotyczą.
Jeśli chcesz uzyskać szczegółowe informacje na temat środków technicznych i organizacyjnych, skontaktuj się z nami.
KOMU UDOSTĘPNIAMY I POWIERZAMY TWOJE DANE OSOBOWE
Czasami przechowujemy część informacji na własnych serwerach lub przekazujemy je podmiotom trzecim. Jest to niezbędne, byśmy mogli zapewnić Ci jak najlepszą obsługę oraz by usługa, z której korzystasz, była dostępna i niezawodna.
Twoje dane nie będą przekazywane osobom trzecim, chyba że:
● wyrazisz na to swoją odrębną, wyraźną i świadomą zgodę;
● podmioty trzecie świadczą nam wsparcie na podstawie umowy w celu realizacji naszych produktów lub usług;
● wymaga tego prawo lub oficjalny akt organu publicznego;
● jest to konieczne w związku ze sprzedażą firmy, przedsiębiorstwa lub jego aktywów, pod warunkiem dochowania zasad poufności.
Nasi pracownicy i partnerzy są odpowiednio poinformowani o obowiązku zachowania tajemnicy i są za niego odpowiedzialni.
W przypadku innych celów niewskazanych w Polityce zwrócimy się do Ciebie po wyraźną zgodę, wskazując naszych partnerów oraz cele przekazania i udostępnienia danych.
ANALIZA STRONY INTERNETOWEJ
Potrzebujemy informacji statystycznych dotyczących korzystania z naszej strony, aby uczynić ją bardziej przystępną, mierzyć zasięg oraz prowadzić badania rynkowe.
Do tego celu korzystamy z narzędzi analitycznych opisanych w tej sekcji.
Google Analytics, oferowany przez Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA („Google”). Korzystamy z Google Analytics wraz z funkcją anonimizacji adresów IP. Google skraca adres IP już na terenie UE, jedynie wyjątkowo przesyła pełen adres do USA, i w obu przypadkach rejestruje tylko skrócone adresy.
Nasza strona wykorzystuje usługi Google Analytics do analizowania i regularnego ulepszania swojej funkcjonalności. Analiza Twojej aktywności prowadzona jest przy pomocy plików „cookies”, które są przechowywane na Twoim urządzeniu, generują informacje o sposobie korzystania ze strony i przesyłają je do Google.
Zwykle do serwerów Google przekazywany jest skrócony adres IP, lecz w wyjątkowych sytuacjach może to być pełny adres. Google wykorzystuje te dane na nasze zlecenie do sporządzenia raportu z aktywności użytkowników. Adres IP zidentyfikowany przez Google Analytics nie jest łączony z innymi danymi Google.
Po aktywacji trybu anonimowości na stronie Twój adres IP jest skracany w państwach UE lub innych, które podpisały umowę o Europejskim Obszarze Gospodarczym. W wyjątkowych przypadkach cały adres może być przekazany na serwer Google w USA i tam skrócony. Google wykorzystuje te dane w imieniu operatora strony, by analizować jej użytkowanie, sporządzać raporty dot. jej aktywności i świadczyć inne usługi związane z korzystaniem ze strony i internetu.
Możesz odmówić użycia plików cookies ustawiając odpowiednie opcje przeglądarki, jednak może to spowodować, że niektóre funkcje strony będą niedostępne
Możesz odmówić używania plików cookies poprzez zmianę ustawień swojej przeglądarki, jednak pamiętaj, że może to ograniczyć funkcjonalność strony
Warunki korzystania przez użytkowników:
http://www.google.com/analytics/terms/de.html,
Oświadczenie o ochronie danych:
https://policies.google.com/privacy?hl=pl
PRAW PODMIOTÓW DANYCH WEDŁUG RODO
Prawo dostępu do swoich danych osobowych. Masz prawo żądać i uzyskać od Administratora potwierdzenie, czy Twoje dane osobowe są przetwarzane, przesyłając zapytanie mailowo w dowolnej formie.
Prawo do sprostowania danych: jeśli stwierdzisz, że przetwarzane przez nas dane są nieprawidłowe masz prawo do ich poprawienia. Możesz w każdym momencie zaktualizować lub uzupełnić swoje dane przesyłając żądanie mailowo w dowolnej formie.
Prawo do usunięcia danych (prawo do bycia zapomnianym)
Masz prawo żądać od Administratora usunięcia całości lub części swoich danych osobowych, a Administrator ma obowiązek je usunąć bez zbędnej zwłoki, gdy zachodzi którakolwiek z poniższych przesłanek:
dane osobowe nie są już niezbędne do celów, dla których zostały zebrane lub przetwarzane;
• Wycofasz zgodę będącą podstawą przetwarzania i nie istnieje inna podstawa prawna do przetwarzania;
• Zgłosisz sprzeciw wobec przetwarzania i nie zachodzą nadrzędne prawnie uzasadnione podstawy przetwarzania;
• dane osobowe były przetwarzane niezgodnie z prawem;
• dane należy usunąć w celu wywiązania się z obowiązku wynikającego z prawa UE lub prawa państwa członkowskiego właściwego dla Administratora;
Administrator nie jest zobowiązany do usunięcia danych osobowych jeśli przetwarza je:
• w celu korzystania z prawa do wolności wypowiedzi i informacji;
• by wypełnić obowiązek prawny wymagany przepisami UE lub prawa krajowego właściwego dla Administratora lub zadanie realizowane w interesie publicznym lub w ramach wykonywania władzy publicznej powierzonej Administratorowi;
• z powodów ważnego interesu publicznego w dziedzinie zdrowia publicznego;
• do celów archiwalnych, naukowych, historycznych lub statystycznych;
• w celu ustalenia, dochodzenia lub obrony roszczeń.
By skorzystać z prawa do bycia zapomnianym, należy przesłać żądanie usunięcia danych mailowo w dowolnej formie.
Prawo do ograniczenia przetwarzania: w określonych sytuacjach, np. gdy kwestionujesz prawidłowość danych lub sprzeciwiasz się celom przetwarzania, masz prawo zażądać ograniczenia ich przetwarzania do czasu rozwiązania sporu. W tym celu należy przesłać żądanie ograniczenia przetwarzania mailowo w dowolnej formie, gdy:
• kwestionujesz prawidłowość danych, na czas potrzebny Administratorowi do ich weryfikacji;
• przetwarzanie jest niezgodne z prawem, a nie chcesz usunięcia danych, lecz jedynie ograniczenia ich wykorzystania;
• Administrator nie potrzebuje już danych osobowych do celów przetwarzania, jednak są one potrzebne do ustalenia, dochodzenia lub obrony roszczeń;
• Wniosłeś sprzeciw wobec przetwarzania do czasu ustalenia, czy prawnie uzasadnione podstawy Administratora mają charakter nadrzędny wobec Twoich interesów.
Prawo do przenoszenia danych. Gdy zgodziłeś się na przetwarzanie danych lub jest to niezbędne do wykonania umowy z Administratorem, bądź dane przetwarzane są w sposób zautomatyzowany, możesz:
• zażądać od Administratora udostępnienia ci danych osobowych w czytelnym formacie i przekazania ich innemu administratorowi;
• zażądać od Administratora przekazania tych danych bezpośrednio wskazanemu administratorowi, jeśli to technicznie możliwe.
Prawo do złożenia skargi do organu nadzorczego: masz prawo złożyć skargę dotyczącą przetwarzania Twoich danych do odpowiedniego organu nadzorczego.
Masz także prawo, by nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec Ciebie skutki prawne lub podobnie istotnie na Ciebie wpływa;
Prawo do ochrony sądowej lub administracyjnej, gdy naruszone zostały prawa osoby, której dane dotyczą.
Wszelkie prawa możesz realizować kontaktując się z nami mailowo: support@maitreyacosmetics.com. Odpowiemy ze szczegółową informacją o procedurze realizacji Twoich praw.

