Polityka prywatności
Polityka prywatności w sklepie internetowym www.medestelle.eu
 
Informacje ogólne
 
Niniejszy dokument określa zasady Polityki prywatności w Sklepie internetowym (dalej jako “Sklep Internetowy”). Administratorem Sklepu internetowego jest JM INNOVATIVE COSMETICS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Gen. Józefa Zajączka 9A/24, 01-518 Warszawa, zarejestrowana w Krajowym Rejestrze Sądowym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000738275, NIP: 5252570277, REGON: 146951191.
 
Wyrazy użyte z dużej litery mają znaczenie nadane im w regulaminie niniejszego Sklepu Internetowego.
 
Dane osobowe zbierane przez Administratora Sklepu Internetowego są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), zwanego dalej: RODO.
 
Administrator Sklepu internetowego dokłada szczególnych starań w celu ochrony prywatności i informacji mu przekazanych, a dotyczących Klientów Sklepu internetowego. Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne, w tym o charakterze programistycznym i organizacyjnym, zapewniające ochronę przetwarzanych danych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, ujawnieniem, utraceniem i zniszczeniem, nieuprawnioną modyfikacją, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
 
Adresatem Usług dostępnych na stronie internetowej (w szczególności możliwości złożenia Zamówienia w Sklepie) nie są osoby poniżej 16 roku życia. Administrator danych osobowych nie przewiduje celowego gromadzenia danych dotyczących osób poniżej 16 roku życia.
 
Dane osobowe
 
Administrator danych osobowych
 
Administratorem Twoich danych osobowych jest:
 
JM INNOVATIVE COSMETICS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Gen. Józefa Zajączka 9a/24,
 
01-518 Warszawa
 
W sprawie Twoich danych osobowych możesz skontaktować się z Administratorem danych osobowych za pomocą:
 
poczty elektronicznej: medestelle@medestelle.eu;
poczty tradycyjnej: ul. Gen. Józefa Zajączka 9a/24, 01-518 Warszawa;
telefonu: +48 532 173 957.
Inspektor ochrony danych (IOD)
 
Administrator danych osobowych powołał Inspektora Ochrony Danych (IOD), z którym możesz się skontaktować w sprawie ochrony swoich danych osobowych za pomocą:
 
poczty elektronicznej: @dpag.pl;
poczty tradycyjnej: ul. Biedronki 68, 02-959 Warszawa.
Inspektorem Ochrony Danych jest Anna Walosińska / Data Protection Advisory Group Sp. z o.o.
 
Cele i podstawy prawne przetwarzania danych osobowych
 
Administrator danych osobowych przetwarza Twoje dane osobowe w następujących celach i zakresie:
 
w celu podjęcia działań przed zawarciem umowy na Twoje żądanie (np. założenie konta), tj. dane podane w formularzu rejestracyjnym w Sklepie internetowym, tzn. adres e-mail oraz ustanowione hasło, płeć; jeżeli rejestracja Konta następuje za pośrednictwem zewnętrznej usługi uwierzytelniającej (np. Google+, Facebook) zbieramy Twoje imię i nazwisko, a jeżeli rejestrujesz się przy zakupie Towarów zbieramy Twoje imię i nazwisko i dane podane w celu realizacji zamówienia takie jak adres do wysyłki; w celu świadczenia Usług wymagających założenia Konta takich jak: prowadzenie historii zamówień, informowanie o statusie realizacji zamówienia, przetwarzamy Twoje dane podane w Koncie oraz przy zakupie Towarów;
w celu świadczenia Usług niewymagających założenia Konta i zakupu Towaru, tj. przeglądanie stron www Sklepu Internetowego, wyszukiwarka Towarów, przetwarzamy dane osobowe dotyczące Twojej aktywności w Sklepie internetowym, tzn. dane dotyczące przeglądanych przez Ciebie Towarów, dane dotyczące sesji Twojego urządzenia, systemu operacyjnego, przeglądarki, lokalizacji oraz unikalnego ID, adres IP;
w celu wykonania umowy sprzedaży Towarów (np. doręczenia zamówionych Towarów), przetwarzamy dane osobowe podane przez Ciebie przy zakupie Towarów, takie jak imię i nazwisko, adres e-mail, dane adresowe, dane dotyczące płatności, a jeżeli dokonujesz zakupu za pośrednictwem Konta, dodatkowo ustanowione hasło;
w celu statystyk korzystania z poszczególnych funkcjonalności dostępnych w Sklepie internetowym, ułatwienia korzystania ze Sklepu internetowego oraz zapewnienia bezpieczeństwa informatycznego Sklepu internetowego, przetwarzamy dane osobowe dotyczące Twojej aktywności w Sklepie Internetowym oraz ilości czasu spędzanego na każdej z podstron w Sklepie internetowym, Twojej historii wyszukiwania, lokalizacji, adresu IP, ID urządzenia, danych dotyczących Twojej przeglądarki internetowej oraz systemu operacyjnego;
w celu ustalenia, dochodzenia i egzekucji roszczeń oraz obrony przed roszczeniami w postępowaniu sądowym i innymi organami egzekucyjnymi, możemy przetwarzać Twoje dane osobowe podane przy zakupie Towarów lub założeniu Konta oraz inne dane niezbędne do udowodnienia istnienia roszczenia lub które wynikają z wymogu prawnego, nakazu sądowego lub innej procedury prawnej;
w celu rozpatrywania reklamacji, skarg i wniosków oraz odpowiedzi na pytania Klientów, przetwarzamy podane przez Ciebie dane osobowe w formularzu kontaktowym, reklamacjach skargach i wnioskach, czy w celu udzielenia odpowiedzi na pytania zawarte w innej formie oraz niektóre dane osobowe podane przez Ciebie w Koncie, jak również dane dotyczące zamówienia Towaru i innych świadczonych przez nas Usług będące przyczyną reklamacji, skargi czy wniosku oraz dane zawarte w dokumentach dołączonych do reklamacji, skarg i wniosków;
w celu marketingu naszych Towarów i Usług oraz naszych klientów i partnerów, w tym remarketingu, w tym celu przetwarzamy dane osobowe podane przez Ciebie przy utworzeniu Konta i jego aktualizacji, dane dotyczące Twojej aktywności w Sklepie internetowym w tym zamówień, które są rejestrowane i przechowywane za pośrednictwem plików cookies, a w szczególności historia zamówień, historia wyszukiwania, kliknięcia w Sklepie internetowym, daty logowania i rejestracji, historia i Twoja aktywność związana z naszą komunikacją z Tobą. W przypadku remarketingu, wykorzystujemy dane o Twojej aktywności w celu dotarcia do Ciebie z naszymi komunikatami marketingowymi poza Sklepem internetowym i korzystamy w tym celu z usług zewnętrznych dostawców. Usługi te polegają na wyświetlaniu naszych komunikatów na stronach internetowych innych niż Sklepu internetowego. Szczegóły na ten temat znajdziesz w zapisach dotyczących Plików cookies;
w celu organizacji konkursów i programów lojalnościowych tj. powiadomień o zgromadzonych punktach, powiadomienia o wygranej oraz reklamowania naszej oferty, wykorzystujemy Twoje dane osobowe podane w Koncie oraz przy rejestracji w konkursie lub programie lojalnościowym. Szczegółowe informacje na ten temat podane są każdorazowo w warunkach uczestnictwa danego konkursu lub programu lojalnościowego;
w celu badania rynku i opinii przez nas lub naszych partnerów, tj. informacje o zamówieniu, Twoje dane podane w Koncie lub podczas zakupu Towaru, adres e-mail. Dane zebrane w ramach badania rynku i badania opinii nie są przez nas wykorzystywane do celów reklamowych. Dokładne wskazówki podane są w informacji o danej ankiecie lub w miejscu, w którym wprowadzasz swoje dane.
Kategorie odnośnych danych osobowych
 
Administrator danych osobowych przetwarza następujące kategorie odnośnych danych osobowych:
 
dane kontaktowe;
dane dotyczące aktywności w Sklepie internetowym;
dane dotyczące zamówień w Sklepie internetowym;
dane dotyczące reklamacji skarg i wniosków;
dane dotyczące usług marketingowych.
Dobrowolność podania danych osobowych
 
Podanie przez Ciebie wymaganych danych osobowych jest dobrowolne i stanowi warunek świadczenia usług przez Administratora danych osobowych za pośrednictwem Sklepu internetowego.
 
Czas przetwarzania danych
 
Dane osobowe będą przetwarzane przez okres niezbędny do realizacji zamówień, usług, działań marketingowych oraz innych usług wykonywanych dla Klienta. Dane osobowe będą usunięte w następujących przypadkach:
 
kiedy osoba, której dane dotyczą zwróci się o ich usunięcie lub wycofa udzieloną zgodę;
kiedy osoba, której dane dotyczą nie podejmuje działań przez ponad 10 lat (kontakt nieaktywny);
po uzyskaniu informacji, że przechowywane dane są nieaktualne lub niedokładne.
Niektóre dane w zakresie: adres e-mail, imię i nazwisko, mogą być przechowywane przez okres kolejnych 3 lat dla celów dowodowych, rozpatrywania reklamacji, skarg oraz roszczeń związanych z usługami świadczonymi przez Sklep internetowy – dane te nie będą wykorzystywane do celów marketingowych.
 
Dane dotyczące zamówień Towarów i usług płatnych, konkursów i programów lojalnościowych będą przechowywane przez okres 5 lat od daty dostarczenia zamówienia.
 
Dane dotyczące Klientów niezalogowanych przechowujemy przez czas odpowiadający cyklowi życia zapisanych na urządzeniach plików cookies lub do czasu ich usunięcia w urządzeniu Klienta przez Klienta.
 
Twoje dane osobowe dotyczące preferencji, zachowań i wyboru treści marketingowych mogą być wykorzystywane jako podstawa do podjęcia zautomatyzowanych decyzji w celu określenia możliwości sprzedażowych Sklepu internetowego.
 
Odbiorcy danych osobowych
 
Przekazujemy Twoje dane osobowe następującym kategoriom odbiorców:
 
organom państwowym, np. prokuratura, Policja, PUODO, Prezes UOKiK, jeżeli się o to do nas zwrócą,
dostawcom usług, z których korzystamy przy prowadzeniu Sklepu internetowego np. w celu realizacji zamówienia. W zależności od uzgodnień umownych i okoliczności, podmioty te działają na nasze zlecenie albo samodzielnie określają cele i sposoby ich przetwarzania, wykaz dostawców znajdziesz na stronie internetowej naszego Sklepu internetowego pod linkiem: https://www.medestelle.eu/polityka-prywatnosci
Prawa osoby, której dane dotyczą
 
Na podstawie RODO masz prawo do:
 
żądania dostępu do swoich danych osobowych;
żądania sprostowania swoich danych osobowych;
żądania usunięcia swoich danych osobowych;
żądania ograniczenia przetwarzania danych osobowych;
wniesienia sprzeciwu wobec przetwarzania danych osobowych;
żądania przenoszenia danych osobowych.
Administrator danych osobowych bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela Ci informacji o działaniach podjętych w związku ze zgłoszonym przez Ciebie żądaniem. W razie potrzeby termin miesięczny może być przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.
 
W każdym wypadku Administrator danych osobowych poinformuje Cię o takim przedłużeniu w terminie miesiąca od otrzymania żądania z podaniem przyczyn opóźnienia.
 
Prawo dostępu do danych osobowych (art. 15 RODO)
 
Masz prawo uzyskania od Administratora danych osobowych informacji czy Twoje dane osobowe są przetwarzane.
 
Jeżeli Administrator przetwarza Twoje dane osobowe masz prawo do:
 
dostępu do danych osobowych;
uzyskania informacji o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania Twoich danych lub o kryteriach ustalania tego okresu, o prawach przysługujących Ci na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
uzyskania kopii swoich danych osobowych.
Jeśli chcesz zażądać dostępu do swoich danych osobowych zgłoś swoje żądanie na adres: sklep@.pl.
 
Prawo do sprostowania danych osobowych (art. 16 RODO)
 
Jeżeli Twoje dane osobowe są nieprawidłowe masz prawo żądania od Administratora niezwłocznego sprostowania Twoich danych osobowych.
 
Masz też prawo do żądania od Administratora uzupełnienia Twoich danych osobowych.
 
Jeśli chcesz zażądać sprostowania danych osobowych lub ich uzupełnienia, zgłoś swoje żądanie na adres: sklep@.pl.
 
Jeżeli dokonałeś rejestracji w Sklepie Internetowym swoje dane osobowe możesz sprostować i uzupełniać samodzielnie po zalogowaniu się w Sklepie Internetowym.
 
Prawo do usunięcia danych osobowych, tzw. “prawo do bycia zapomnianym” (art. 17 RODO)
 
Masz prawo żądania od Administratora danych osobowych usunięcia swoich danych osobowych, gdy:
 
Twoje dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
wycofałeś określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o Twoją zgodę;
Twoje dane osobowe były przetwarzane niezgodnie z prawem;
wniosłeś/wniosłaś sprzeciw wobec przetwarzania Twoich danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania, w zakresie w jakim przetwarzanie danych osobowych jest związane z marketingiem bezpośrednim;
wniosłeś/wniosłaś sprzeciw wobec przetwarzania Twoich danych osobowych w związku z przetwarzaniem niezbędnym dla wykonania zadania realizowanego w interesie publicznym lub przetwarzania niezbędnego dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora danych osobowych lub stronę trzecią.
Pomimo zgłoszenia żądania usunięcia danych osobowych Administrator danych osobowych może przetwarzać Twoje dane dalej w celu ustalenia, dochodzenia lub obrony roszczeń o czym zostaniesz poinformowany/poinformowana.
 
Jeśli chcesz zażądać usunięcia swoich danych osobowych zgłoś swoje żądanie na adres: sklep@.pl.
 
Prawo do zgłoszenia żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO)
 
Masz prawo do żądania ograniczenia przetwarzania Twoich danych osobowych, gdy:
 
kwestionujesz prawidłowość swoich danych osobowych – Administrator danych osobowych ograniczy przetwarzanie Twoich danych osobowych na czas pozwalający sprawdzić prawidłowość tych danych;
gdy przetwarzanie Twoich danych jest niezgodne z prawem, a zamiast usunięcia danych osobowych zażądasz ograniczenia przetwarzania Twoich danych osobowych;
Twoje dane osobowe przestały być potrzebne do celów przetwarzania, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony Twoich roszczeń;
gdy zgłosiłeś/zgłosiłaś sprzeciw wobec przetwarzania Twoich danych osobowych – do czasu stwierdzenia czy prawnie uzasadnione interesy po stronie Administratora danych osobowych są nadrzędne wobec podstaw wskazanych w Twoim sprzeciwie.
Jeśli chcesz zażądać ograniczenia przetwarzania swoich danych osobowych zgłoś swoje żądanie na adres: sklep@.pl.
 
Prawo do sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO)
 
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, w tym profilowania, w związku z:
 
przetwarzaniem niezbędnym dla wykonania zadania realizowanego w interesie publicznym lub przetwarzania niezbędnego dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora danych osobowych lub stronę trzecią;
przetwarzaniem na potrzeby marketingu bezpośredniego.
Jeśli chcesz zgłosić sprzeciw wobec przetwarzania Twoich danych osobowych, zgłoś swoje żądanie na adres: sklep@.pl.
 
Prawo do żądania przenoszenia danych osobowych (art. 20 RODO)
 
Masz prawo do otrzymania od Administratora danych osobowych swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi danych osobowych.
 
Możesz również zażądać, aby to Administrator danych osobowych przesłał bezpośrednio Twoje dane osobowe innemu administratorowi (o ile jest to technicznie możliwe).
 
Jeśli chcesz zażądać przeniesienia swoich danych osobowych zgłoś swoje żądanie na adres: sklep@.pl.
 
Prawo do cofnięcia zgody
 
Możesz cofnąć udzieloną zgodę na przetwarzanie swoich danych osobowych w dowolnym momencie.
 
Cofnięcie zgody na przetwarzanie danych osobowych nie ma wpływu na zgodność z prawem przetwarzania dokonanego na podstawie Twojej zgody przed jej cofnięciem.
 
Jeśli chcesz cofnąć zgodę na przetwarzanie swoich danych osobowych zgłoś swoje żądanie na adres: sklep@.pl lub skorzystać z odpowiednich funkcjonalności w Koncie.
 
Skarga do organu nadzorczego
 
Jeżeli sądzisz, że przetwarzanie Twoich danych osobowych narusza RODO masz prawo złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
 
W Polsce organem nadzorczym w rozumieniu RODO jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).
 
Lista dostawców, z który korzystamy przy prowadzeniu sklepu internetowego:
 
PODMIOT – CEL
ING Bank Śląski S.A. z siedzibą w Katowicach – Zrealizowanie płatności
Operator DPD sp. z o.o. z siedzibą w Warszawie   Zrealizowanie zamówienia
Paypal Polska sp. z o.o. z siedzibą w Warszawie   Zrealizowanie płatności
PayU S.A. z siedzibą w Poznaniu   Zrealizowanie płatności
Krajowy Integrator Płatności S.A. z siedzibą w Poznaniu   Zrealizowanie płatności
Dotpay S.A. z siedzibą w Krakowie   Zrealizowanie płatności
DialCom24 sp. z o.o. z siedzibą w Poznaniu   Zrealizowanie płatności
ECARD S.A. z siedzibą w Gdańsku   Zrealizowanie płatności
PayPro S.A. z siedzibą w Poznaniu   Zrealizowanie płatności
MPAY S.A. z siedzibą w Warszawie   Zrealizowanie płatności
eService sp. z o.o.  z siedzibą w Warszawie   Zrealizowanie płatności
Blue Media S.A z siedzibą w Sopocie   Zrealizowanie płatności
mBank S.A. z siedzibą w Warszawie   Zrealizowanie płatności ratalnej
Santander Consumer Bank S.A. Zrealizowanie płatności w systemie e-Raty Santander Consumer Finanse
Sygma Banque Société Anonyme (Spółka Akcyjna) z siedzibą w Paryżu   Zrealizowanie płatności ratalnej
Credit Agricole Bank Polska Spółka Akcyjna z siedzibą we Wrocławiu Zrealizowanie płatności w systemie Raty Credit Agricole
Alior Bank S.A. z siedzibą w Warszawie   Zrealizowanie płatności ratalnej
Ceneo sp. z o.o. z siedzibą w Poznaniu Zbadanie opinii o poziomie zadowolenia klientów z przeprowadzonego zakupu lub objęcie zakupu Programem Ochrony Kupujących
Opineo sp. z o.o. z siedzibą we Wrocławiu   Prezentowanie i wyrażanie opinii na stronach internetowych zewnętrznego serwisu internetowego
Grupa Okazje sp. z o.o. z siedzibą w Łodzi   Zamieszczanie opinii o produktach lub zbadanie opinii o poziomie zadowolenia klientów z przeprowadzonego zakupu
Skąpiec sp. z o.o. z siedzibą we Wrocławiu   Informowanie Klientów o tym, w którym sklepie kupią poszukiwany przez siebie produkt, jakie warunki sprzedaży oferuje sklep oraz jaką ma opinię wśród Klientów
Trusted Shops GmbH z siedzibą w Kolonii Zbadanie opinii o poziomie zadowolenia Klientów z przeprowadzonego zakupu lub objęcie zakupów ochroną Kupującego
Poczta Polska S.A. z siedzibą w Warszawie   Zrealizowanie zamówienia
Operatorowi DHL Express (Poland) sp. z o.o. z siedzibą w Warszawie   Zrealizowanie zamówienia
UPS Polska sp. z o.o. z siedzibą w Warszawie – Zrealizowanie przekazania zamówienia
General Logistics System Poland sp. z o.o. z siedzibą w Głuchowie   Zrealizowanie zamówienia
Siódemka S.A. z siedzibą w Warszawie   Zrealizowanie zamówienia
Operatorowi InPost S.A. z siedzibą w Krakowie   Zrealizowanie przekazania zamówienia
K-EX sp. z o.o. z siedzibą w Kielcach   Zrealizowanie zamówienia
FedEx Express Polska  sp. z o.o. z siedzibą w Warszawie   Zrealizowanie zamówienia
Raben Transport  sp. z o.o. z siedzibą w Gądkach   Zrealizowanie zamówienia
Sendit S.A. z siedzibą w Poznaniu   Zrealizowanie zamówienia
Schenker sp. z o.o. z siedzibą w Warszawie   Zrealizowanie zamówienia
FROGMAN s.r.o., z siedzibą w Zlínie   Zrealizowanie zamówienia
Google Inc. (Google Cloud, Google Analytics, Google Analytics 360, Fabric Software) z siedzibą w USA Mierzenie ruchu na stronach internetowych, raportowanie o błędach aplikacji, tworzenie statystyk
Google Inc. z siedzibą w USA Określanie profilu Klientów –
Google AdSense oraz Google Adwords
 
Google Inc. z siedzibą w USA Analizowanie aktywności Klientów
Google Ireland Ltd (Google Adwords, Double Click Manager,  Double Click Search, Remarketing Service, Firebase) z siedzibą w Irlandii   Mierzenie efektywności kampanii reklamowych, zarządzanie kampaniami reklamowymi
Facebook Ireland z siedzibą w Irlandii   Popularyzacja Sklepu Internetowego za pomocą serwisu społecznościowego Facebook.com
Instagram LLC. z siedzibą w USA   Popularyzacja Sklepu Internetowego za pomocą serwisu społecznościowego Instagram.com
LinkedIn Ireland Ltd. z siedzibą w Irlandii   Popularyzacja Sklepu Internetowego za pomocą serwisu społecznościowego LinkedIn.com
AddThis Inc. z siedzibą w USA   Popularyzacja Sklepu Internetowego za pomocą serwisów społecznościowych przy użyciu narzędzia addthis.com
Microsoft Corporation z siedzibą w USA   Ułatwienie komunikacji za pośrednictwem strony internetowej Sklepu Internetowego przy wykorzystaniu narzędzia skype.com
Twitter Inc. z siedzibą w USA   Popularyzacja Sklepu Internetowego za pomocą serwisu społecznościowego twitter.com

Privacy Policy
  1.  GENERAL PROVISIONS
    1. This Privacy Policy of the Online Store is informative only, meaning that it does not generate any obligations for the Users or Clients of the Online Store.
    2. The controller of personal data collected via the Online Store is the YONELLE BEAUTY CONCEPT ZWOLIŃSKA CHEŁKOWSKA SPÓŁKA JAWNA general partnership registered in Warsaw (registered and mailing address: ul. Gen. J. Zajączka 9a/24 01-518 Warszawa); entered in the Register of Entrepreneurs of the National Court Register under no. KRS 0000008874; register court, where the corporate documentation is maintained: Register Court for the capital city of Warsaw in Warsaw, 12th Commercial Division of the National Court Register, taxpayer identification number (NIP): 5252570277, Polish Business ID (REGON): 146951191; email address: medestelle@medestelle.eu
      medestelle@medestelle.eu
      – hereinafter referred to as the “Data Controller”, who is at the same time the Service Provider of the Online Store and the Seller.
    3. Personal data of the User and Client are processed in accordance with the Polish Personal Data Protection Act of 29 August 1997 (Journal of Laws /Dz.U./ 1997 no. 133, item 883, as amended) (hereinafter: Personal Data Protection Act) and the Polish Act on Providing Services by Electronic Means of 18 July 2002 (Journal of Laws /Dz.U./ 2002 no. 144, item 1204, as amended).
    4.  The Data Controller shall use duespecial diligence to protect the interests of data subjects, and in particular, he guarantees that the data collected by him or her are processed in a legal manner; are collected for specific, legally approved purposes and are not processed beyond these purposes; are correct and relevant to the purposes for which they are processed and stored in a way that enables identification of data subjects, no longer than it is necessary to achieve the purposes of their processing.
    5. All the words, expressions and acronyms used on this website and written with capital letters (e.g. Seller, Online Store, Electronic Service) shall have the meaning defined in the Terms and Conditions of the Online Store available on the Online Store website.
  2. PURPOSE AND SCOPE OF DATA COLLECTION AND DATA RECIPIENTS
    1.  Each time the purpose, scope and recipients of data processed by the Data Controller result from the operations made by the User or Client in the Online Store. For example, if the Client chooses in his Order collection in person instead of courier delivery, his personal data will be processed for the purpose of execution and performance of the Sales Agreement, but will not be disclosed to the carrier contracted by the Data Administrator.
    2. Personal data of Users or Clients may be collected by the Data Controller for such purposes as, for example: a:
      1. Execution and performance of the Sales Agreement or an agreement for the provision of Electronic Service (e.g. Account).
      2. Direct marketing of the Data Controller’s products or services.
    3.  The recipients of personal data of the Online Store Clients may be, for example:
      1.  If the Client using the Online Store chooses mail delivery or courier delivery, the Data Controller discloses the Client’s personal data to the selected carrier or agent contracted by the Data Controller.
      2. If the Client using the Online Store chooses electronic payment or credit card payment, the Data Controller discloses the Client’s personal data to the selected operator of these payments in the Online Store
    4. The Data Controller may process the following personal data of Users or Clients of the Online Store: name and surname; email address; phone number; address for delivery (street, house number, apartment number, postcode, town, country), address of residence/business address/registered address (if different fromthan the address for delivery). In the case of Users or Clients other than consumers, the Data Controller may also process their business name and taxpayer identification number (NIP).
    5.  Provision of the personal data referred to in the preceding paragraph should be limited to what is necessary for the execution and performance of the Sales Agreement or an agreement for the provision of Electronic Service in the Online Store. Each time, the scope of data required for the execution of an agreement is determined on the Online Store website and in the Terms and Conditions of the Online Store.
  3. COOKIES AND LOGS
    1. Cookies are small pieces of data in the form of text files sent by the server and stored in the system of the Online Store visitor (e.g. on a computer or laptop hard drive or on a smartphone memory card – – depending on the type of device used by the Online Store visitor). Detailed information concerning Cookies as well as their history are available; for example here: https://en.wikipedia.org/wiki/HTTP_cookie
    2. The Data Controller may process data contained in Cookies while visitors are using the Online Store website for the following purposes:
      1. To identify whether Users are logged in the Online Store and to show that they are logged in;
      2. To memorise products added to the Cart for the purpose of making an Order;
      3. To memorise data submitted in Order Forms or questionnaires, or login data to the Online Store;
      4. To tailor the content of the Online Store website to the User’s individual preferences (e.g. concerning colours, font size, page layout) and optimise the use of the Online Store website;
      5. To perform anonymous statistics of the use of the Online Store website, and survey User needs, without personal identification of the User.
    3.  As a standard, most web browsers available on the market accepts Cookies by default. Each has the possibility of determining the conditions of using Cookies through web browser settings. This means that you can, for example, limit to some extent (e.g. temporarily) or entirely switch off Cookies on your computer – – however, if you do the latter, this may affect some functionalities of the Online Store (for example, you may not be able to complete the Order through the Order Form).
    4. Cookies settings in your web browser are important in association with your consent for the use of Cookies by our Online Store – – legally, this consent may also be given through web browser settings.
    5. 5. Detailed information about Cookies settings and how you can remove them yourself in the most popular web browsers are available in web browser help resources and on the following websites (just click the link to open):
      1. Chrome browser
      2. Firefox browser
      3. Internet Explorer browser
      4. Opera browser
      5. Safari browser
    6. The Service Provider also stores logs (IP address, domain) for an indeterminate time and uses them to generate statistics that help manage the Online Store. These data are collective and anonymous, i.e. they do not allow for identification of the visitors of the Online Store website. Logs are not disclosed to third persons
  4. BASIS FOR PERSONAL DATA PROCESSING
    1. Provision of personal data by a User or Client is voluntary, however, if the personal data required on the Online Store website and in the Terms and Conditions of the Online Store to execute and perform the Sales Agreement or an agreement for the provision of Electronic Service are not provided, the agreement may not be executed.
    2. The basis to process the personal data of a User or Client is to enable performance the agreement to which he or she is a party, or to perform the operations requested by him or her prior to the execution of the agreement. If data are processed for the purposes of direct marketing of the Data Controller’s products or services, the basis for such processing is (1) prior consent of the User or Client or (2) achieving the Data Controller’s legally valid objectives (in accordance with Article 23.4 of the Personal Data Protection Act, a legally valid objective is, in particular, direct marketing of the Data Controller’s products or services).
  5.  RIGHT TO CONTROL, ACCEESS AND CORRECT PERSONAL DATA
    1. The user has the right to access and correct his or her personal data.
    2. Each person has the right to control the processing of his or her personal data collected in the Data Controller’s database, and in particular, the right to request to: supplement, update or correct personal data, temporarily or permanently stop processing personal data or delete personal data, if they are incomplete, outdated or untrue, or were collected in a non-statutory way, or are no longer necessary to achieve the objective for which they were originally collected.
    3. If the User or Client consents to the processing of his or her personal data for the purpose of direct marketing of the Data Controller’s products or services, the consent may be cancelled at any time.
    4. If the Data Controller intends to process or processes personal data of a User or Client for the purpose of direct marketing of his or her products or services, the data subject is also authorised to: (1) submit a written, justified request to stop processing his data due to a special situation or (2) to submit an objection to the processing of his data.
    5. The foregoing rights may be executed by contacting the Data Controller by traditional mail or electronic mail to the Data Controller first stated above
  6. FINAL PROVISIONS
    1. The Online Store may contain links to other websites. The Data Controller recommends that visitors tovisiting other websites read their respective privacy policies. This Privacy Policy applies only to this Online Store.
    2. The Data Controller uses technical and organisational means to ensure personal data protection adequate to threats or to the categories of personal data, and in particular, he or she protects personal data against disclosure to unauthorised persons, removal by unauthorised persons, processing against existing legal provisions, modification, loss, damage or destruction.
    3. The Data Controller applies the following technical means to prevent unauthorised acquisition or modification of personal data submitted electronically:
      1. Protection against unauthorised access to datasets.
      2. SSL Certificate.
      3. Access to Account is possible after typing individual user name and password.