POLITYKA PRYWATNOŚCI

1. POSTANOWIENIA OGÓLNE

1. Niniejszy dokument określa Politykę Prywatności w na stronie internetowej i w sklepie internetowym ”Sesderma” funkcjonującym pod adresem https://www.sesderma.com/pl/ prowadzonym przez spółkę Sesderma Sp. z o.o. z siedzibą w Warszawie, przy ul. Rejtana 17 lok. 7-8, wpisaną do Rejestru Przedsiębiorców KRS, prowadzonego przez Sąd Rejonowy dla M.St. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000717998, posiadającą numer NIP: 5213812919, która w szczególności obejmuje regulacje dotyczące ochrony danych osobowych oraz bezpieczeństwa innych danych wprowadzonych do Serwisu przez Użytkownika.

2. Polityka Prywatności stanowi integralny załącznik do Regulaminu sklepu internetowego ”Sesderma”.

2. DEFINICJE

Terminy użyte w niniejszym dokumencie oznaczają

1. Administrator danych osobowych (zwany także Administratorem) – Sesderma Sp. z o.o. z siedzibą w Warszawie, przy ul. Rejtana 17 lok. 7-8, wpisaną do Rejestru Przedsiębiorców KRS, prowadzonego przez Sąd Rejonowy dla M.St. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000717998, posiadającą numer NIP: 5213812919.

2. Serwis – strona internetowa pod adresem https://www.sesderma.com/pl/ oraz wszelkie jej podstrony.

3. Użytkownik – osoba fizyczna, która korzysta z Serwisu i podaje w jego ramach swoje dane osobowe.

4. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii,

5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,

6. Regulamin – Regulamin serwisu internetowego ”Sesderma” funkcjonującego pod adresem https://www.sesderma.com/pl/

3.OCHRONA DANYCH OSOBOWYCH

1. Administrator jest administratorem danych osobowych w rozumieniu RODO.

2. Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności z RODO, i zgodnie z zasadami przewidzianymi w tych przepisach.

3. Administrator informuje o przetwarzaniu danych w chwili ich zebrania. Administrator przetwarza dane w zakresie, czasie i celach każdorazowo wskazanych w treściach udostępnionych pod formularzami służącymi do zbierania danych osobowych od Użytkownika.

4. Administrator przekazuje Dane osobowe wyłącznie zaufanym podwykonawcom Administratora, tj. kurierom, dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, prawne, agencje marketingowe (w zakresie usług marketingowych), podmiotom świadczącym pozostałe usługi informatyczno-programistyczne.

5. Administrator ma prawo przekazania wybranych Danych osobowych Użytkownika właściwym organom i osobom trzecim jeśli taka konieczność wynika z obowiązujących przepisów prawa i gdy podmioty te zgłaszają żądanie ich udzielenia w oparciu o odpowiednią podstawę prawną.

6. Administrator zapewnia bezpieczeństwo przetwarzanych danych osobowych oraz ich poufność, a także umożliwia dostęp do informacji o przetwarzaniu danych Użytkownikowi. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony Danych osobowych (np. „wycieku” danych lub ich utraty) i takie naruszenie mogłoby powodować wysokie ryzyko naruszenia praw lub wolności Użytkownika, Administrator poinformuje o takim zdarzeniu Użytkownika w sposób zgodny z przepisami.

7. Użytkownik może skontaktować się z administratorem danych. Dane kontaktowe są następujące:

Adres korespondencyjny:

Sesderma sp. z o.o., ul. Rejtana 17 lok. 7-8, 02-516 Warszawa

Adres e-mail:

sesdermapolska@sesderma.com

Numer telefonu: 22 858 18 47.

4.BEZPIECZEŃSTWO DANYCH OSOBOWYCH

1. Administrator wykorzystuje wszelkie dostępne mu techniczne i organizacyjne możliwości, by zapewnić bezpieczeństwo danym osobowym Użytkownika i ochronić je przed przypadkowym lub celowym zniszczeniem, przypadkową utratą, modyfikacją, nieautoryzowanym ujawnieniem lub dostępem do nich. Dane osobowe Użytkowników są przechowywane i przetwarzane na serwerach o wysokim stopniu zabezpieczeń, z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymogi polskiego prawa.

2. Powierzone dane są składowane na najwyższej klasy sprzęcie i serwerach w odpowiednio zabezpieczonych centrach przechowywania informacji, do których dostęp mają tylko upoważnione osoby.

3. Administrator przeprowadza czynności związane z przetwarzaniem danych osobowych z poszanowaniem wszystkich wymogów prawnych i technicznych nałożonych na niego przez przepisy dotyczące ochrony danych osobowych. Administrator na bieżąco analizuje ryzyka związane z przetwarzaniem przez niego danych osobowych i dba o to, by dostęp do danych miały wyłącznie osoby do tego uprawnione i tylko w zakresie niezbędnym do wykonywania ich obowiązków.

4. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

5. Administrator zobowiązuje się do przechowywania kopii bezpieczeństwa zawierających dane osobowe Użytkownika.

5.UPRAWNIENIA UŻYTKOWNIKA

1. W przypadku zmiany danych osobowych, Użytkownik powinien uaktualnić je wysyłając stosowną wiadomość do Administratora.

2. Użytkownikowi przysługują następujące uprawnienia:

a. prawo do informacji o przetwarzaniu Danych osobowych,

b. prawo uzyskania kopii Danych osobowych, które przetwarza Administrator,

c. prawo do sprostowania Danych osobowych,

d. prawo do usunięcia Danych osobowych (na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane),

e. prawo do ograniczenia przetwarzania Danych osobowych,

f. prawo do przenoszenia Danych osobowych,

g. prawo sprzeciwu wobec przetwarzania Danych osobowych w celach marketingowych (Użytkownik może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu),

h. prawo sprzeciwu wobec innych celów przetwarzania danych (Użytkownik może w każdym czasie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora; sprzeciw taki wymaga uzasadnienia),

i. prawo wycofania zgody, jeśli Dane osobowe przetwarzane są na podstawie wyrażonej zgody (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem),

j. prawo do skargi do organu nadzorującego przetwarzanie Danych osobowych, właściwego ze względu na miejsce zwykłego pobytu Użytkownika, jego miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

3. Administrator może odmówić usunięcia danych osobowych Użytkownika, jeżeli zachowanie danych osobowych jest konieczne ze względu na obowiązek nałożony na Administratora przez przepisy prawa.

4. Użytkownik ma prawo do złożenia żądania dotyczącego realizacji przysługujących mu uprawnień wskazanych powyżej drogą listowną lub elektroniczną (e-mail). Dane kontaktowe Administratora wskazane zostały w § 3 ust. 7.

5. W przypadku kiedy na podstawie żądania, o którym mowa w ust. 4 Administrator nie będzie w stanie ustalić i zidentyfikować osoby fizycznej, której żądanie dotyczy, zwróci się do wnioskodawcy o dodatkowe informacje. Brak podania dodatkowych informacji będzie skutkować odmową spełnienia żądania wnioskodawcy.

6. Administrator udziela odpowiedzi na żądanie w przeciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o jej przyczynach i przewidywanym terminie udzielenia odpowiedzi na żądanie.

6.PODSTAWA, CEL I OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

1. Dane osobowe są przetwarzane w następujących celach i na następujących podstawach:

a. Korzystanie z Serwisu:

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii), przetwarzane są przez Administratora w celu:

i. świadczenia usług drogą elektroniczną (podstawa prawna: niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO),

ii. ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami (podstawa prawna: prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO, jakim jest ochrona praw Administratora).

b. Rejestracja w Serwisie, formularz zamówienia:

W celu założenia, obsługi i utrzymania Konta Użytkownika Użytkownik proszony jest o podanie Danych osobowych wskazanych w formularzu rejestracji. Podanie danych nie jest obowiązkowe, ale odmowa ich podania skutkuje brakiem możliwości założenia Konta Użytkownika. W celu złożenia zamówienia w Serwisie Użytkownik proszony jest o podanie Danych osobowych wskazanych w formularzu zamówienia. Podanie danych nie jest obowiązkowe, ale odmowa ich podania skutkuje brakiem możliwości złożenia zamówienia. Wskazane przez Użytkownika Dane osobowe przetwarzane są przez Administratora w celu:

i. świadczenia usług drogą elektroniczną, realizacja umowy sprzedaży (podstawa prawna: niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO),

c.Formularz kontaktowy, korespondencja tradycyjna i elektroniczna (e-mail)

Użytkownik może kierować do Administratora wiadomości, wykorzystując pocztę elektroniczną z wykorzystaniem danych kontaktowych Administratora dostępnych w Serwisie, Regulaminie czy niniejszej Polityce prywatności, a także poprzez formularz kontaktowy dostępny w Serwisie. Dane osobowe zawarte w tej korespondencji Administrator wykorzystuje wyłącznie w celu komunikacji i załatwienia sprawy, której korespondencja dotyczy. Podstawą przetwarzania Danych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO – polegający na utrzymaniu korespondencji kierowanej do niego w związku z prowadzoną przez niego działalnością gospodarczą, a w przypadku kontaktu związanego ze świadczonymi usługami czy umową – niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO.

d. Kontakt telefoniczny

Użytkownik może kontaktować się z Administratorem drogą telefoniczną w celu związanym z świadczonymi usługami czy zawartą umową oraz w innych sprawach. W razie podjęcia kontaktu telefonicznego w sprawach niezwiązanych z zawartą umową czy świadczoną usługą Administrator może żądać podania Danych osobowych wyłącznie wtedy, gdy będzie to niezbędne do obsługi zgłoszonej sprawy. Podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO – polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą, a w przypadku kontaktu związanego ze świadczonymi usługami czy umową – niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO.

e. Profile w mediach społecznościowych

Administrator posiada swoje profile w mediach społecznościowych (m.in. Facebook). Administrator przetwarza Dane osobowe pozostawione przez osoby odpowiadające profile np. komentarze czy identyfikatory internetowe. Administrator wykorzystuje te dane w celu efektywnego prowadzenia profili, umożliwienia aktywności na tych profilach, a także w celach analitycznych czy statystycznych. Podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO – polegający na promocji swojej działalności i świadczonych usług, ewentualnie w celu dochodzenia roszczeń czy obrony przed roszczeniami osób trzecich. Powyższe nie dotyczy przetwarzania danych osobowych przez portale społecznościowe. W celu zapoznania się z zasadami przetwarzania danych przez portale społecznościowe należy zapoznać się z ich polityką przetwarzania Danych osobowych.

2. Okres przetwarzania danych uzależnionych jest od świadczonej usługi, celu i podstawy ich przetwarzania. Zasadą jest przetwarzanie danych przez okres wykonywania usługi lub realizacji zamówienia. W przypadku kiedy podstawą przetwarzania Danych osobowych jest zgoda, dane są przetwarzane do czasu jej skutecznego wycofania. W przypadku kiedy podstawą przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora, dane są przetwarzane do czasu zgłoszenia skutecznego sprzeciwu.

3. Okres przetwarzania Danych osobowych, o którym mowa w ust. 2 może ulec przedłużeniu w przypadku kiedy przetwarzanie danych jest niezbędne w celu ustalenia, dochodzenia i obrony ewentualnych roszczeń. Po tym czasie Dane osobowe mogą być przetwarzane wyłącznie w przypadku i w zakresie, w jakim wymagają tego przepisy obowiązującego prawa.

4. Po upływie okresu przetwarzania Danych osobowych, Dane osobowe są usuwane lub nieodwracalnie zanonimizowane.

7.LOGI

1. Zgodnie z praktyką większości serwisów www Administrator przechowuje zapytania HTTP kierowane do jego serwera (logi serwera). W związku z powyższym Administrator przechowuje następujące informacje:

a. adresy IP, z których użytkownicy przeglądają treści informacyjne naszego serwisu;

b. czas nadejścia zapytania,

c. czas wysłania odpowiedzi,

d. nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,

e. informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,

f. adres URL strony poprzednio odwiedzanej przez użytkownika (referer link),

g. informacje o przeglądarce użytkownika.

2. Zebrane logi przechowywane są przez czas nieokreślony jako materiał pomocniczy służący do administrowania Serwisem. Informacje w nich zawarte nie są ujawniane nikomu poza osobami upoważnionymi do administrowania Serwisem. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu Serwisem. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające serwis.

3. Informacje zawarte w logach Administrator przetwarza w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

8.PRZEKAZYWANIE DANYCH POZA EOG

1. W ramach korzystania przez Administratora z narzędzi wspierających bieżącą działalność udostępnianych np. przez firmę Google, Dane osobowe Użytkowników mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego (EOG), w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem. Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską.

9.POSTANOWIENIA KOŃCOWE

1. Niniejsza polityka prywatności podlega aktualizacjom w związku z bieżącą analizą warunków technicznych i prawnych związanych z przetwarzaniem danych osobowych.

2. Niniejsza polityka prywatności obowiązuje od dnia 01.11.2024