Polityka prywatności i Cookie

Jeżeli tutaj trafiłeś, to znak, że cenisz swoją prywatność. Doskonale to rozumiemy, dlatego oddajemy w Twoje ręce dokument, w którym w jednym miejscu znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych technologii śledzących w związku z funkcjonowaniem sklepu www.ladida.com.pl.

Informacja formalna: administratorem sklepu jest Piotr Wiśniewski prowadzący działalność gospodarczą pod firmą Ladida Clinic Piotr Wiśniewski, ul. Jagiellońska 2, 05-120 Legionowo, NIP: 7761653400; REGON: 380945230.

Niniejsza polityka prywatności została skonstruowana w formie pytań i odpowiedzi dla przejrzystości i czytelności informacji.

Kontakt w sprawach prywatności: info@ladida.com.pl

1. Kto jest administratorem Twoich danych osobowych?

Administratorem Twoich danych osobowych jest Piotr Wiśniewski, Ladida Clinic Piotr Wiśniewski, ul. Jagiellońska 2, 05-120 Legionowo, NIP: 7761653400.

2. Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych?

Nie wyznaczono inspektora ochrony danych (brak obowiązku).
W sprawach ochrony danych i prywatności kontaktuj się pod adresem: info@ladida.com.pl.

3. Jakie informacje na Twój temat posiadamy?

W zależności od celu przetwarzamy m.in.:

• Imię i nazwisko

• Adres zamieszkania

• Adres wykonywania działalności gospodarczej

• Numer NIP

• Adres e-mail

• Numer telefonu

• Dane zawarte w korespondencji

• Numer rachunku bankowego

• Adres IP

• Wizerunek (zdjęcie profilowe)

• Produkty oglądane w sklepie

• Szczegóły złożonych zamówień

• Szczegóły porzuconych koszyków

• Aktywność względem newslettera (otwarcia, kliknięcia)

• Informacje o systemie operacyjnym i przeglądarce

• Przeglądane podstrony, czas spędzony, przejścia między podstronami, kliknięcia, źródło wejścia

• Przedział wieku, płeć, przybliżona lokalizacja (miejscowość)

• Zainteresowania (na podstawie aktywności w sieci)

Zakres danych opisujemy precyzyjnie przy każdym celu przetwarzania w dalszej części.

4. Skąd mamy Twoje dane osobowe?

Dane podawane przez Ciebie m.in. gdy:

• Rejestrujesz konto użytkownika

• Składasz zamówienie

• Składasz reklamację lub odstępujesz od umowy

• Zapisujesz się do newslettera

• Dodajesz komentarz/opinię o produkcie

• Kontaktujesz się z nami

Dane zbierane automatycznie przez narzędzia:

• Mechanizm sklepu i newslettera: adres IP

• Sklep: oglądane produkty, szczegóły zamówień (także niedokończonych)

• Newsletter: aktywność (otwarcia, kliknięcia)

• Google Analytics: sposób korzystania ze sklepu

5. Czy Twoje dane są bezpieczne?

Tak. Analizujemy ryzyka, wdrażamy środki bezpieczeństwa, monitorujemy infrastrukturę, szkolimy personel, doskonalimy procedury. Pytania: info@ladida.com.pl.

6. W jakich celach przetwarzamy Twoje dane osobowe?

Cele i podstawy prawne (RODO):

1. Rejestracja i utrzymanie konta – art. 6 ust. 1 lit. b

2. Obsługa zamówienia – art. 6 ust. 1 lit. b

3. Obsługa reklamacji/odstąpienia – art. 6 ust. 1 lit. f

4. Wysyłka newslettera – art. 6 ust. 1 lit. a

5. Komentarze/opinie – art. 6 ust. 1 lit. a

6. Korespondencja – art. 6 ust. 1 lit. f

7. Obowiązki podatkowe i księgowe – art. 6 ust. 1 lit. c

8. Archiwum (obrona/ustalenie/doch. roszczeń, identyfikacja klienta powracającego) – art. 6 ust. 1 lit. f

9. Marketing własny (w tym porzucone koszyki) – art. 6 ust. 1 lit. f

10. Analiza, statystyka, optymalizacja – art. 6 ust. 1 lit. f

Konto użytkownika – szczegóły

• Dane wymagane: e-mail, hasło (opcjonalnie: imię i nazwisko, adres, NIP, telefon, awatar/wizerunek)

• Integracja z kontem w serwisie społecznościowym (po autoryzacji): imię i nazwisko, e-mail, zdjęcie profilowe

• Zapisywany jest numer IP rejestrującego

• Integracja z Google Analytics (m.in. system, przeglądarka, podstrony, czas, kliknięcia, źródło, wiek, płeć, lokalizacja, zainteresowania) – prawnie uzasadniony interes (art. 6 ust. 1 lit. f)

• Podstawa świadczenia usługi konta: umowa (art. 6 ust. 1 lit. b)

• Przechowywanie: przez czas istnienia konta; usunięcie konta nie usuwa historii zamówień (uzasadniony interes)

Zamówienia – szczegóły

• Dane zależne od rodzaju zamówienia (np. adres dostawy, NIP i adres firmy do faktury)

• Zapisywany jest numer IP składającego zamówienie

• W bazie: m.in. zamówione produkty, płatność, dostawa, termin płatności

• Podstawy: wykonanie umowy (art. 6 ust. 1 lit. b), faktura/księgi/podatki (art. 6 ust. 1 lit. c), archiwum/roszczenia/identyfikacja klienta powracającego (art. 6 ust. 1 lit. f)

• Okres: do realizacji + do upływu przedawnienia roszczeń; dokumentacja księgowa – zgodnie z prawem

Reklamacje i odstąpienia – szczegóły

• Dane: imię i nazwisko, adres, telefon, e-mail, numer rachunku bankowego

• Podstawa: realizacja procedur oraz archiwizacja (art. 6 ust. 1 lit. f)

• Okres: do zakończenia procedury; reklamacje – do upływu rękojmi; odstąpienia – z dokumentacją księgową zgodnie z prawem

Newsletter – szczegóły

• Dane: imię, e-mail (+ IP, przybliżona lokalizacja, klient poczty, aktywność: otwarcia/kliknięcia)

• Podstawy: zgoda (art. 6 ust. 1 lit. a); analiza zachowań – uzasadniony interes (art. 6 ust. 1 lit. f)

• Rezygnacja: link w każdej wiadomości lub kontakt

• Po rezygnacji: przechowywanie w celu identyfikacji subskrybenta powracającego i obrony roszczeń (art. 6 ust. 1 lit. f)

Komentarze i opinie – szczegóły

• Dane: nazwa użytkownika (może zawierać dane osobowe), e-mail; opcjonalnie awatar (wizerunek), adres strony

• Podstawa: zgoda (art. 6 ust. 1 lit. a)

• Dostępność: publicznie do czasu dostępności strony lub żądania usunięcia/modyfikacji

Korespondencja – szczegóły

• Dane: m.in. e-mail, imię i nazwisko zawarte w treści

• Podstawa: uzasadniony interes (kontakt oraz archiwizacja) – art. 6 ust. 1 lit. f

• Archiwizacja: możliwa; prawo do wglądu/usunięcia z zastrzeżeniem nadrzędnych interesów

Obowiązki podatkowe i księgowe – szczegóły

• Podstawa: art. 6 ust. 1 lit. c RODO + przepisy podatkowo-księgowe

• Okres: zgodnie z przepisami

Archiwum – szczegóły

• Cel: wykazanie faktów w przyszłości, odtworzenie współpracy, korespondencji, obrona/ustalenie/doch. roszczeń

• Podstawa: uzasadniony interes (art. 6 ust. 1 lit. f)

Marketing własny – szczegóły

• Mechanizm porzuconych koszyków (e-mail, reklamy)

• Targetowane reklamy na podstawie aktywności (dla niezalogowanych dane nie są danymi osobowymi, stają się nimi po zestawieniu z kontem)

• Podstawa: uzasadniony interes (art. 6 ust. 1 lit. f)

Analiza, statystyka, optymalizacja – szczegóły

• Zbieranie statystyk (kliknięcia, przejścia, czas itp.)

• Dla niezalogowanych dane zwykle nie są danymi osobowymi; dla zalogowanych mogą być zestawiane z danymi konta

• Podstawa: uzasadniony interes (art. 6 ust. 1 lit. f)

7. Jak długo przechowujemy dane?

Okresy wskazano przy poszczególnych celach (patrz rozdział 6).

8. Kim są odbiorcy Twoich danych?

Korzystamy z usług podmiotów trzecich, m.in.:

• Hostingodawca (serwer)

• Dostawca chmury (kopie zapasowe)

• System mailingowy (newsletter)

• System CRM (obsługa klienta, archiwum)

• System do fakturowania

• Biuro rachunkowe

• Firmy kurierskie

• Kancelaria prawna (w razie potrzeby)

• Obsługa techniczna (jeśli prace dotyczą obszarów z danymi)

• Pozostali podwykonawcy – jeśli zakres prac tego wymaga

Program Ceneo Zaufane Opinie: po zgodzie dane do Ceneo sp. z o.o. (regulamin: http://info.ceneo.pl/regulamin/).

Urzędy skarbowe: w zakresie obowiązków podatkowo-rozliczeniowo-księgowych.

Organy uprawnione z mocy prawa: np. policja, sądy, prokuratura – w razie konieczności.

Narzędzia analityczne/reklamowe gromadzą informacje o korzystaniu ze sklepu (system, przeglądarka, podstrony, czas, przejścia, kliknięcia, źródło, wiek, płeć, lokalizacja, zainteresowania) – szczegóły w dalszej części.

9. Czy przekazujemy dane do państw trzecich/organizacji międzynarodowych?

Tak – w związku z narzędziami przechowującymi dane na serwerach poza EOG (w szczególności USA).
Mechanizmy zgodności: standardowe klauzule umowne.

Przykłady narzędzi:

• MailChimp (Rocket Science Group LLC, USA) – imię, e-mail, IP, statystyki newslettera

• Google (G-Suite) – dane przetwarzane w usługach Google, w tym pliki z Google Drive

Dostawcy stosują mechanizmy zgodności przewidziane przez RODO. Anonimowe informacje o użytkowaniu mogą być przechowywane globalnie (często w USA).

10. Czy korzystamy z profilowania?

• Nie podejmujemy decyzji wyłącznie zautomatyzowanych (w tym profilowania) wywołujących skutki prawne lub podobnie istotnie wpływających.

• Korzystamy z narzędzi (np. reklama behawioralna, rekomendacje), które nie różnicują warunków umowy i nie wpływają istotnie na Ciebie – podstawa: uzasadniony interes (art. 6 ust. 1 lit. f).

Więcej o reklamie behawioralnej: http://www.youronlinechoices.com

Dane używane w tych narzędziach (system, przeglądarka, podstrony, czas, przejścia, źródło, wiek, płeć, lokalizacja, zainteresowania) nie są łączone z Twoimi danymi osobowymi, chyba że masz konto użytkownika. Nawet wtedy nie podejmujemy decyzji, o których mowa wyżej.

11. Jakie masz uprawnienia?

Możesz skorzystać z:

• Dostępu do danych i kopii

• Sprostowania danych

• Usunięcia danych („prawo do bycia zapomnianym”)

• Ograniczenia przetwarzania

• Sprzeciwu (gdy podstawą jest uzasadniony interes – z podaniem szczególnej sytuacji)

• Przenoszenia danych (umowa/zgoda)

• Cofnięcia zgody (jeśli podstawą była zgoda)

• Skargi do organu nadzorczego (Prezes UODO)

Zasady: art. 16–21 RODO. Zawsze możesz zwrócić się o informację, jakie dane posiadamy i w jakich celach je przetwarzamy: info@ladida.com.pl, sklep@anettestudiomody.pl.

12. Czy korzystamy z cookies i czym one są?

Tak. Cookies to niewielkie pliki tekstowe zapisywane na Twoim urządzeniu:

• Cookies własne (nasz system)

• Cookies podmiotów trzecich (zewnętrzne systemy)

Wyróżniamy:

• Cookies sesyjne (usuwane po zamknięciu przeglądarki)

• Cookies trwałe (pozostają do czasu wygaśnięcia/usunięcia)

Więcej: https://pl.wikipedia.org/wiki/HTTP_cookie

13. Na jakiej podstawie korzystamy z cookies?

• Zgoda użytkownika, z wyjątkiem cookies niezbędnych do świadczenia usług drogą elektroniczną.

• Zgoda może wynikać z ustawień przeglądarki/dodatkowego oprogramowania (akceptujesz wszystkie cookies, których nie blokujesz).

Uwaga: wyłączenie/ograniczenie cookies może utrudnić korzystanie z funkcji sklepu (np. wtyczki społecznościowe).

14. Czy możesz wyłączyć pliki cookies?

Tak. Możesz:

• Zarządzać cookies w przeglądarce (blokować wszystkie/wybrane; usuwać zapisane)

• Korzystać z trybu incognito

• Użyć wtyczek (np. Ghostery – https://www.ghostery.c)

• Skorzystać z oprogramowania (np. pakiety antywirusowe)

• Użyć narzędzi do zarządzania reklamą behawioralną

Udostępniamy też mechanizm zarządzania cookies w naszym sklepie.

15. W jakich celach korzystamy z cookies własnych?

• Prawidłowe działanie mechanizmów (sesja po zalogowaniu, „ostatnio oglądane”, koszyk)

• Zapamiętanie Twoich ustawień cookies

• Obsługa mechanizmu odzyskiwania porzuconych koszyków

16. Jakie cookies podmiotów trzecich wykorzystujemy?

• Google Analytics, Google Tag Manager, Google AdWords, Google AdSense

• Facebook Custom Audiences

• Facebook, Twitter, LinkedIn, Pinterest (narzędzia społecznościowe)

• Disqus, Hotjar, SoundCloud, YouTube

Google Analytics – szczegóły

• Podstawa: uzasadniony interes (statystyki/optimizacja)

• Używa plików cookies GA; możliwa blokada dodatkiem przeglądarki

• Anonimizacja IP (skracanie adresu IP)

• Dane dostępne dla nas: system, przeglądarka, podstrony, czas, przejścia, źródło

• Funkcje reklamowe: raporty demograficzne/zainteresowań, remarketing, raportowanie o reklamach, user-ID

• Certyfikat ISO 27001 (GA i GA360)

• Szczegóły przetwarzania danych przez Google – patrz informacje Google

Google Tag Manager – szczegóły

• Zarządzanie tagami (nie zbiera danych identyfikujących)

• Może uruchamiać inne tagi, które zbierają dane

Google AdWords/Ads – szczegóły

• Remarketing (plik remarketing cookie)

• Personalizacja reklam w sieci Google wg aktywności

• Brak zbierania danych identyfikujących po naszej stronie

• Ustawienia reklam Google: zarządzaj bezpośrednio w Google

Google AdSense – szczegóły

• Monetyzacja treści (tagi reklam, cookies)

• Reklamy na podstawie poprzednich odwiedzin

• Personalizacja i raportowanie skuteczności kampanii

• Ustawienia reklam Google – po stronie Google

Facebook Custom Audiences – szczegóły

• System Facebook Ads; funkcja Niestandardowych Grup Odbiorców

• Pixel Facebooka gromadzi informacje o korzystaniu z witryny (anonimowo po naszej stronie)

• Facebook może łączyć dane z innymi informacjami – szczegóły w polityce Facebooka

Narzędzia społecznościowe – szczegóły

• Wtyczki (Facebook, Instagram, LinkedIn, Twitter, Pinterest) przesyłają informacje do serwisów (ID użytkownika, witryna, data/godzina, dane przeglądarki)

• Możliwa personalizacja i targetowanie po stronie serwisów

• Aby uniknąć przypisania wizyty do profilu – wyloguj się z serwisu lub użyj rozszerzeń blokujących skrypty

Hotjar – szczegóły

• Lepsze zrozumienie potrzeb i optymalizacja UX (mapy cieplne, nagrania ruchu)

• Brak rejestracji wypełniania formularzy; brak identyfikacji użytkownika po naszej stronie

• Dane: system, przeglądarka, podstrony, czas, przejścia, źródło, kliknięcia

• Możliwość sprzeciwu/opt-out – polityka Hotjar

SoundCloud – szczegóły

• Osadzone widgety; SoundCloud otrzymuje informacje o wizytach i interakcjach

• Wykorzystanie cookies dla funkcjonowania, analizy, personalizacji i reklamy

• Regulaminy/polityki:

  • https://soundcloud.com/terms-of-use

  • https://soundcloud.com/pages/privacy

  • https://soundcloud.com/pages/cookies

YouTube – szczegóły

• Osadzone wideo (tryb ochrony prywatności)

• Cookies zapisywane dopiero przy odtworzeniu wideo

• Jeśli zalogowany w Google – przypisanie wizyty do konta możliwe

• Polityka prywatności Google: s://policies.google.com/privacy

17. Czy śledzimy Twoje zachowania w sklepie?

Tak. Wykorzystujemy Google Analytics, Google AdWords, Hotjar, Facebook Custom Audiences – patrz rozdział 16.

18. Czy kierujemy do Ciebie targetowane reklamy?

Tak. Facebook Ads i Google Ads – kierowanie do grup docelowych wg wieku, płci, zainteresowań, zawodu, wcześniejszych działań w sklepie (szczegóły w rozdziale 16).

19. Jak możesz zarządzać swoją prywatnością?

• Ustawienia cookies w przeglądarce

• Wtyczki (np. Ghostery)

• Dodatkowe oprogramowanie (np. antywirusy)

• Tryb incognito

• Ustawienia reklamy behawioralnej (np. youronlinechoices.com)

• Mechanizm zarządzania cookies na naszej stronie

• Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout

• Google Ads Settings: https://adssettings.google.com/

• Facebook Ads Settings: https://www.facebook.com/ads/settings

• Hotjar Opt-out: https://www.hotjar.com/legal/compliance/opt-out

20. Czym są logi serwera?

• Każde zapytanie do serwera jest logowane (adres IP, data/czas, przeglądarka, system).

• Logi nie są kojarzone z konkretnymi osobami i nie służą identyfikacji.

• Służą wyłącznie administrowaniu stroną; dostęp mają osoby upoważnione.

21. Czy jest jeszcze coś, o czym powinieneś wiedzieć?

Tematyka danych osobowych, cookies i prywatności jest złożona. Dołożyliśmy starań, by wyjaśnić najważniejsze kwestie.
Masz pytania? Napisz: info@ladida.com.pl.