Polityka prywatności strony internetowej www.medestelle.eu

 Informacje ogólne

Niniejszy dokument określa zasady Polityki prywatności dla Użytkowników strony internetowej (dalej jako “Serwis”). Administratorem Serwisu jest JM INNOVATIVE COSMETICS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Gen. Józefa Zajączka 9A/24, 01-518 Warszawa, zarejestrowana w Krajowym Rejestrze Sądowym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000738275, NIP: 5252570277, REGON: 146951191.

Wyrazy użyte z dużej litery mają znaczenie nadane im w niniejszej Polityce Prywatności.

Dane osobowe zbierane przez Administratora Serwisu są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), zwanego dalej: RODO.

Administrator Serwisu dokłada szczególnych starań w celu ochrony prywatności i informacji mu przekazanych, a dotyczących Użytkowników Serwisu. Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne, w tym o charakterze programistycznym i organizacyjnym, zapewniające ochronę przetwarzanych danych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, ujawnieniem, utraceniem i zniszczeniem, nieuprawnioną modyfikacją, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.

Adresatem Usług dostępnych poniżej Serwisie są osoby powyżej 16 roku życia. Administrator danych osobowych nie przewiduje celowego gromadzenia danych dotyczących osób poniżej 16 roku życia.

Administrator danych osobowych oraz Inspektor Ochrony Danych

Administratorem Twoich danych osobowych jest:

JM INNOVATIVE COSMETICS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ ul. Gen. Józefa Zajączka 9a/24, 01-518 Warszawa

W sprawie Twoich danych osobowych możesz skontaktować się z Administratorem danych osobowych za pomocą:

poczty elektronicznej: medestelle@medestelle.eu;

poczty tradycyjnej: ul. Słowikowskiego 81, 05-090 Raszyn

Inspektor ochrony danych (IOD)

Administrator danych osobowych powołał Inspektora Ochrony Danych (IOD), z którym możesz się skontaktować w sprawie ochrony swoich danych osobowych za pomocą:

poczty elektronicznej: yonelle@dpag.pl;

poczty tradycyjnej: ul. Biedronki 68, 02-959 Warszawa.

Inspektorem Ochrony Danych jest Anna Walosińska / Data Protection Advisory Group Sp. z o.o.

Zakres zbieranych danych

Za pośrednictwem Serwisu Administratora mogą zostać przekazane takie dane osobowe jak: imię, nazwisko, adres e-mail, numer telefonu, NIP, miasto, województwo, nazwa gabinetu lub hotelu (miejsce pracy/prowadzona działalność).

Źródło danych

Dane osobowe zostają przekazane Administratorowi przez Użytkownika Serwisu – dane osobowe zbierane od osoby, której dane dotyczą.

Cele i podstawy prawne przetwarzania danych osobowych

Administrator danych osobowych przetwarza Twoje dane osobowe w następujących celach:

1. W celu przesyłania materiałów marketingowych oraz ofert handlowych drogą mailową (newsletter) lub telefoniczną na podstawie wyrażonej zgody (art. 6 ust. 1 lit. a RODO);
2. W celu obsługi przesyłanych zapytań poprzez formularz kontaktowy co stanowi prawnie uzasadniony interes realizowany przez Administratora (art. 6 ust. 1 lit. f RODO);
3. W celu umożliwienia wzięcia udziału w szkoleniu wskazanym w ogłoszeniu, w szczególności w celu obsługi tego szkolenia oraz przesłania podsumowania oraz certyfikatu udziału. Realizacja powyższego celu odbywa się na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO). W przypadku wyrażenia zgody na przetwarzanie danych osobowych w zakresie wizerunku, podstawą ich przetwarzania stanowi dobrowolnie wyrażona zgoda (art. 6 ust. 1 lit. a RODO). Celem przetwarzania danych w zakresie wizerunku uczestników szkolenia jest promocja Administratora w mediach społecznościowych. Wyrażona zgoda jest dobrowolna i przysługuje prawo do jej wycofania w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem

w celu świadczenia Usług niewymagających założenia Konta i zakupu Towaru, tj. przeglądanie stron www Sklepu Internetowego, wyszukiwarka Towarów, przetwarzamy dane osobowe dotyczące Twojej aktywności w Sklepie internetowym, tzn. dane dotyczące przeglądanych przez Ciebie Towarów, dane dotyczące sesji Twojego urządzenia, systemu operacyjnego, przeglądarki, lokalizacji oraz unikalnego ID, adres IP;

w celu statystyk korzystania z poszczególnych funkcjonalności dostępnych w Sklepie internetowym, ułatwienia korzystania ze Sklepu internetowego oraz zapewnienia bezpieczeństwa informatycznego Sklepu internetowego, przetwarzamy dane osobowe dotyczące Twojej aktywności w Sklepie Internetowym oraz ilości czasu spędzanego na każdej z podstron w Sklepie internetowym, Twojej historii wyszukiwania, lokalizacji, adresu IP, ID urządzenia, danych dotyczących Twojej przeglądarki internetowej oraz systemu operacyjnego;

Prawo do wycofania zgody

Zgodę na przetwarzanie danych kontaktowych można wycofać w dowolnym momencie kontaktując się z Administratorem lub Inspektorem Ochrony Danych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Obowiązek lub dobrowolność podania danych

Podanie danych przez jest dobrowolne, ale niezbędne do skorzystania z oferowanych przez Administratora usług.

Uprawnienia wynikające z RODO w zakresie przetwarzanych danych

1. wgląd do danych, a także otrzymania ich kopii (art. 15 RODO);
2. sprostowanie lub poprawienie danych (art. 16 RODO);
3. usunięcie danych (art. 17 RODO);
4. ograniczenie przetwarzania (18 RODO);
5. wniesienie sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO);
6. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa w związku z nieprawidłowościami w przetwarzaniu danych osobowych.

Czas przechowywania danych

Dane osobowe będą przetwarzane przez czas:

1. Dane osobowe będą przetwarzane do czasu zakończenia obsługi przesłanego zapytania w ramach prowadzonego przez Administratora formularza kontaktowego bądź do czasu złożenia sprzeciwu wobec ich przetwarzania;
2. Dane osobowe przetwarzane na podstawie wyrażonej zgody na przesyłanie materiałów marketingowych oraz ofert handlowych drogą mailową lub telefoniczną będą przetwarzane do czasu jej wycofania bądź do czasu zakończenia prowadzenia przez Administratora Newsletter (w przypadku zgody na kontakt mailowy);
3. Dane osobowe będą przetwarzane do czasu realizacji szkolenia, na które zostało wysłane zgłoszenie bądź do momentu złożenia sprzeciwu wobec ich przetwarzania.
4. Dane osobowe w zakresie wizerunku będą przetwarzane do czasu wycofania zgody bądź do zakończenia działań promocyjnych Administratora.

Odbiorcy Pani/Pana danych osobowych

Dane osobowe mogą być udostępniane lub powierzane podmiotom współpracującym z Administratorem, jeśli jest to niezbędne do realizacji zadań Administratora, tj. np. firmie informatycznej. W przypadku szkolenia prowadzonego w formie webinarium, dostęp do danych osobowych uzyska platforma ClickMeeting. Dane osobowe w zakresie wizerunku będą udostępniane odbiorcom mediów społecznościowych Administratora. Odbiorcami danych są użytkownicy platformy Facebook oraz Instagram oraz Meta Platforms Ireland Ltd., która jest ich właścicielem.

Przekazywanie danych do państwa trzeciego lub organizacji międzynarodowej

Administrator nie zamierza przekazywać danych osobowych do państwa trzeciego ani do organizacji międzynarodowej. W przypadku wizerunku umieszczanego na profilach Administratora, to właściciel Facebooka i Instagrama może wykonywać tego typu transfer na zasadach opisanych pod tym linkiem: Zasady ochrony prywatności w firmie Meta – gromadzenie i wykorzystywanie danych dotyczących użytkowników w Meta | Centrum ochrony prywatności | Zarządzaj swoją prywatnością na Facebooku, Instagramie i w Messengerze | Prywatność na Facebooku oraz Steps We Take to Transfer Data Securely | Meta (fb.com).

 Profilowanie

W odniesieniu do danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, w tym nie będą profilowane.

Skarga do organu nadzorczego

Jeżeli sądzisz, że przetwarzanie Twoich danych osobowych narusza RODO masz prawo złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia. W Polsce organem nadzorczym w rozumieniu RODO jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).