Administratorem Twoich danych osobowych jest: Nutrigen Sp. z o.o., ul. Tadeusza Kościuszki 25/5, 50-011 Wrocław, NIP 8971881125, KRS 0000851334, REGON 386589960
Uprawnienia.
RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:
- prawo dostępu do swoich danych oraz otrzymania ich kopii,
- prawo do sprostowania (poprawiania) swoich danych,
- prawo do usunięcia danych (jeżeli Twoim zdaniem nie ma podstaw, abyśmy przetwarzali Twoje dane, możesz żądać, abyśmy je usunęli),
- prawo do ograniczenia przetwarzania danych (możesz żądać, abyśmy ograniczyli przetwarzanie danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli w Twojej opinii mamy nieprawidłowe dane lub przetwarzamy je bezpodstawnie),
- prawo do wniesienia sprzeciwu wobec przetwarzania danych (masz prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu; powinieneś wskazać szczególną sytuację, która Twoim zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem. Przestaniemy przetwarzać Twoje dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas danych są nadrzędne wobec Twoich praw lub też, że Twoje dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń),
- prawo do przenoszenia danych (masz prawo otrzymać od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczyłeś nam na podstawie umowy lub Twojej zgody; możesz nam zlecić przesłanie tych danych bezpośrednio innemu podmiotowi),
- prawo wniesienia skargi do organu nadzorczego (jeżeli stwierdzisz, że przetwarzamy dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).
Odbiorcy danych.
Twoje dane osobowe mogą być przetwarzane przez podmioty, z których usług korzystamy, a których usługi wiążą się lub mogą wiązać się z przetwarzaniem danych osobowych. Chodzi o, w szczególności, następujące podmioty:
- podmiot świadczący usługi w zakresie hostingu – na serwerze przechowywane są Twoje dane osobowe,
- dostawca usługi poczty elektronicznej – w ramach poczty elektronicznej dochodzi do przetwarzania Twoich danych osobowych,
- dostawcy oprogramowania chmurowego, takiego jak system mailingowy, fakturowy, księgowy, system CRM – w ramach oprogramowania przetwarzane są Twoje dane osobowe,
- firmy kurierskie – firmy te przetwarzają Twoje dane osobowe w celu doręczenia do Ciebie przesyłki,
- biuro rachunkowe – biuro przetwarza Twoje dane osobowe zawarte na fakturach i innych dokumentach księgowych,
- kancelaria prawna – kancelaria może uzyskać dostęp do Twoich danych osobowych, jeżeli będzie to konieczne do świadczenia na naszą rzecz usług prawnych,
- podmiot świadczący usługi w zakresie obsługi technicznej strony internetowej – podmiot ten może uzyskiwać dostęp do Twoich danych w związku z pracami technicznymi dotyczącymi tych obszarów, w których przetwarzane są dane,
- podmiot świadczący usługi marketingowe – podmiot ten może uzyskiwać dostęp do Twoich danych osobowych w zakresie, jaki jest niezbędny do realizacji powierzonych działań marketingowych,
- pozostali podwykonawcy – współpracujemy z różnymi podwykonawcami, którzy mogą mieć dostęp do Twoich danych osobowych, jeżeli będą świadczyć usługi w zakresie związanym z takim dostępem.
Ponadto, w razie zaistnienia takiej konieczności, Twoje dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury
Przekazywanie danych osobowych do państw trzecich.
Przekazujemy Twoje dane osobowe do państw trzecich w związku z korzystaniem z narzędzi, które przechowują dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w USA. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield lub korzystanie ze standardowych klauzul umownych.
Do przechowywania danych osobowych na serwerach zlokalizowanych w państwach trzecich dochodzi w ramach następujących narzędzi:
- system mailingowy MailChimp, którego dostawcą jest Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA – w zakresie Twojego imienia oraz adresu e-mail podawanego przy zapisie do newslettera,
- usługi Google, których dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland – w zakresie wszystkich danych, jakie przetwarzane są w ramach usług Google, w tym również tych danych, które zawarte są w plikach podlegających synchronizacji z Google Drive.
Profilowanie i reklama behawioralna.
Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały. Owszem, korzystamy z narzędzi, które mogę podejmować określone działania w zależności od informacji zebranych w ramach mechanizmów śledzących, ale uważamy, że działania te nie mają istotnego wpływu na Ciebie, ponieważ nie różnicują Twojej sytuacji jako klienta, nie wpływają na warunki umowy, jaką możesz z nami zawrzeć.
Korzystając z określonych narzędzi, możemy np. kierować do Ciebie spersonalizowane reklamy w oparciu o wcześniejsze działania podjęte przez Ciebie w ramach naszej strony czy też podpowiadać Ci produkty, które mogą Cię zainteresować. Mowa tutaj o tzw. reklamie behawioralnej. Podkreślamy, że w ramach narzędzi, z których korzystamy nie mamy dostępu do informacji, które pozwalałby na Twoją identyfikację.
Cele i czynności przetwarzania danych osobowych
- Konto użytkownika. Zakładając konto użytkownika, musisz podać dane niezbędne do założenia konta, takie jak adres e-mail oraz hasło . Podanie danych jest dobrowolne, ale niezbędne do założenia konta. W ramach edycji danych konta możesz podać swoje dalej idące dane.
Dane przekazane w związku z założeniem konta przetwarzane są w celu świadczenia na Twoją rzecz usługi drogą elektroniczną polegającej na zapewnieniu Ci możliwości korzystania z konta użytkownika. Usługa ta świadczona jest na podstawie umowy zawieranej na zasadach opisanych w regulaminie, co oznacza, że w tym zakresie podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. b RODO. W każdej chwili możesz podjąć decyzję o usunięciu konta, przy czym nie doprowadzi to usunięcia Twoich danych z naszej bazy, ponieważ dane te są nam niezbędne do ewentualnego ustalenia, obrony lub dochodzenia roszczeń związanych z umową o świadczenie usług drogą elektroniczną. Ponadto, Twoje dane przechowywane są w bazie po usunięciu konta po to, byśmy w przyszłości mogli zidentyfikować Cię jako użytkownika powracającego, jeżeli zdecydowałbyś się na ponowne korzystanie ze strony jako zarejestrowany użytkownik. W tym zakresie podstawą prawną przetwarzania Twoich danych osobowych jest nasz prawnie uzasadniony interes – art. 6 ust. 1 lit. f RODO. W każdej chwili możesz zmodyfikować dane zawarte w Twoim koncie. - Zamówienia. Składając zamówienie, musisz podać dane niezbędne do realizacji zamówienia, takie jak imię i nazwisko, adres rozliczeniowy, adres e-mail, numer telefonu . Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia. Dane przekazane nam w związku z zamówieniem, przetwarzane są w celu wykonania umowy zawieranej poprzez złożenie zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO), uwzględnienia faktury w dokumentacji księgowej (art. 6 ust. 1 lit. c RODO) oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO).
Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przez nas przetwarzane w celach archiwalnych statystycznych, w szczególności w celu identyfikacji klienta powracającego. Pamiętaj również, że mamy obowiązek przechowywać faktury z Twoimi danymi osobowymi przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy. W przypadku danych o zamówieniach nie masz możliwości sprostowania tych danych po realizacji zamówienia. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Podobnie, nie możesz sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych zawartych w fakturach. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy możesz jednać sprzeciwić się przetwarzaniu przez nas Twoich danych w celach statystycznych, jak również domagać się usunięcia Twoich danych z bazy. - Odzyskiwanie porzuconych koszyków. Jeżeli rozpoczniesz proces składania zamówienia, ale go nie ukończysz, ten fakt zostanie odnotowany przez nasz system i otrzymasz na swój adres e-mail powiadomienie o możliwości finalizacji zamówienia. W tym celu przetwarzane są Twoje dane osobowe zgromadzone przez nas w związku z rozpoczęciem składania przez Ciebie zamówienia. Przetwarzanie danych opieramy w tym przypadku na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO). Możesz sprzeciwić się przetwarzaniu Twoich danych na potrzeby odzyskiwania porzuconych koszyków, klikając w link dostępny w ramach wiadomości wysyłanej w ramach odzyskiwania porzuconych koszyków.
Reklamacje i odstąpienie od umowy. Jeżeli składasz reklamację lub odstępujesz od umowy, to przekazujesz dane osobowe zawarte w treści reklamacji lub oświadczeniu o odstąpieniu od umowy, które obejmuję imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego. Podanie danych jest dobrowolne, ale niezbędne, by złożyć reklamację lub odstąpić od umowy. Dane przekazane mi w związku ze złożeniem reklamacji lub odstąpieniem od umowy wykorzystywane są w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy (art. 6 ust. 1 lit. c RODO), a następnie w celach archiwalnych, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). Dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia. Reklamacje oraz oświadczenia o odstąpieniu od umowy mogą być ponadto archiwizowane w celu możliwości wykazania w przyszłości przebiegu procesu reklamacyjnego lub odstąpienia od umowy
W przypadku danych zawartych w reklamacjach oraz oświadczeniach o odstąpieniu od umowy nie masz możliwości sprostowania tych danych. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy możesz jednak sprzeciwić się przetwarzaniu przez nas Twoich danych, jak również domagać się usunięcia Twoich danych z bazy. - Newsletter. Zapisując się do newslettera, przekazujesz nam swój adres e-mail . Podanie adresu e-mail jest dobrowolne, ale niezbędne, by zapisać się do newslettera. Dane przekazane nam podczas zapisu do newslettera wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera. W każdej chwili możesz zrezygnować z otrzymywania newslettera, klikając w dedykowany link znajdujący się w każdej wiadomości wysyłanej w ramach newslettera lub po prostu kontaktując się z nami. Pomimo rezygnacji z newslettera, Twoje dane będą nadal przechowywane w naszej bazie w celu ewentualnej obrony roszczeń związanych z wysyłaniem Ci newslettera, w szczególności na potrzeby wykazania faktu udzielenia przez Ciebie zgody na otrzymywanie newslettera oraz chwili jej wycofania, co stanowi nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO. W każdej chwili możesz sprostować swoje dane zapisane w bazie newslettera. W sytuacji, w której złożysz sprzeciw wobec przetwarzania Twoich danych osobowych, domagając się jednocześnie usunięcia swoich danych z naszej bazy, będziemy zmuszeni poinformować Cię, że z uwagi na nasz uzasadniony interes, o którym mowa w akapicie poprzedzającym, nie usuniemy Twoich danych z bazy. Usunięcie takich danych uniemożliwiłoby nam wykazania w razie potrzeby faktu udzielenia przez Ciebie w przeszłości zgody na otrzymywanie newslettera. Wykorzystywany przez nas system mailingowy śledzi Twoje działania podejmowane w związku z wysyłanymi do Ciebie wiadomościami. W związku z tym, posiadamy informacje, które wiadomości otworzyłeś, w ramach których wiadomości kliknąłeś w linki itp.
- Kontakt. Kontaktując się z nami, w sposób naturalny przekazujesz nam swoje dane osobowe zawarte w treści korespondencji, w szczególności adres e-mail oraz imię. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt. Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli nasz uzasadniony interes. Podstawą prawną przetwarzania po zakończeniu kontaktu jest również nasz usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. f RODO). Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy, np. obrona przed potencjalnymi roszczeniami z Twojej strony.