Polityka prywatności

1. Postanowienia ogólne

Polityka przetwarzania danych osobowych została sformułowana zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych (GDPR) Unii Europejskiej, które obowiązuje we wszystkich państwach członkowskich, w tym w Polsce. Polityka ta określa procedury przetwarzania danych osobowych oraz środki wdrożone przez Tetianę Kobrusievą (zwaną dalej Operatorem) w celu zapewnienia bezpieczeństwa danych osobowych.

1.1. Operator ustanawia jako najważniejszy cel i warunek prowadzenia swojej działalności przestrzeganie praw i wolności człowieka i obywatela podczas przetwarzania danych osobowych, w tym ochronę prawa do prywatności, tajemnicy osobistej i rodzinnej.
1.2. Niniejsza polityka Operatora dotycząca przetwarzania danych osobowych (zwana dalej Polityką) ma zastosowanie do wszystkich informacji, które Operator może otrzymać o odwiedzających stronę internetową https://zola-cosmetics.com/.

2. Podstawowe pojęcia stosowane w Polityce

2.1. Automatyczne przetwarzanie danych osobowych to przetwarzanie danych osobowych za pomocą technologii komputerowej.
2.2. Blokowanie danych osobowych to tymczasowe wstrzymanie przetwarzania danych osobowych (chyba że przetwarzanie jest konieczne do wyjaśnienia danych osobowych).
2.3. Strona internetowa – zbiór materiałów graficznych i informacyjnych, a także programów komputerowych i baz danych, które zapewniają ich dostępność w Internecie pod adresem https://zola-cosmetics.com/.
2.4. System informacyjny danych osobowych oznacza zbiór danych osobowych zawartych w bazach danych oraz technologie informacyjne i środki techniczne zapewniające ich przetwarzanie.
2.5. Anonimizacja danych osobowych – działania, w wyniku których niemożliwe jest ustalenie, bez użycia dodatkowych informacji, do kogo należą dane osobowe, czyli określenie użytkownika lub innego podmiotu danych osobowych.
2.6. Przetwarzanie danych osobowych oznacza wszelkie działania (operacje) lub zestaw działań (operacji) wykonywanych z użyciem narzędzi automatyzacji lub bez użycia takich narzędzi z danymi osobowymi, w tym zbieranie, nagrywanie, systematyzowanie, akumulacja, przechowywanie, korygowanie (aktualizacja, modyfikacja), wydobywanie, używanie, transfer (dystrybucja, udostępnianie, dostęp), anonimizacja, blokowanie, usuwanie, niszczenie danych osobowych.
2.7. Operator – organ państwowy, organ samorządowy, osoba prawna lub osoba fizyczna, która samodzielnie lub wspólnie z innymi osobami organizuje i (lub) przetwarza dane osobowe, a także określa cele przetwarzania danych osobowych, zakres danych osobowych podlegających przetwarzaniu, działania (operacje) wykonywane na danych osobowych.
2.8. Dane osobowe – wszelkie informacje dotyczące bezpośrednio lub pośrednio określonego lub możliwego do zidentyfikowania Użytkownika strony internetowej https://zola-cosmetics.com/.
2.9. Dane osobowe upoważnione przez podmiot danych osobowych do dystrybucji oznaczają dane osobowe, do których dostęp został udzielony przez podmiot danych osobowych nieograniczonej liczbie osób poprzez wyrażenie zgody na przetwarzanie danych osobowych upoważnionych do dystrybucji zgodnie z procedurą przewidzianą przez Ustawę o Ochronie Danych Osobowych (zwaną dalej danymi osobowymi upoważnionymi do dystrybucji).
2.10. Użytkownik – każdy odwiedzający stronę internetową https://zola-cosmetics.com/.
2.11. Udostępnienie danych osobowych – działania podjęte w celu ujawnienia danych osobowych określonej osobie lub określonemu kręgowi osób.
2.12. Rozpowszechnianie danych osobowych oznacza wszelkie działania mające na celu ujawnienie danych osobowych nieograniczonej liczbie osób (przekazywanie danych osobowych) lub zapoznanie nieograniczonej liczby osób z danymi osobowymi, w tym ujawnianie danych osobowych w mediach, publikowanie w sieciach informacyjnych i telekomunikacyjnych lub udostępnianie danych osobowych w jakikolwiek inny sposób.
2.13. Transgraniczne przekazywanie danych osobowych – przekazywanie danych osobowych na terytorium państwa obcego do zagranicznego organu państwowego, osoby fizycznej lub prawnej.
2.14. Niszczenie danych osobowych – wszelkie działania, w wyniku których dane osobowe zostają nieodwracalnie zniszczone, uniemożliwiając dalsze odtworzenie treści danych osobowych w systemie informacyjnym danych osobowych i (lub) materialne nośniki danych osobowych zostają zniszczone.

3. Główne prawa i obowiązki Operatora

3.1 Operator ma prawo do:

• otrzymywania wiarygodnych informacji i/lub dokumentów zawierających dane osobowe od podmiotu danych osobowych;
• jeśli podmiot danych osobowych wycofa zgodę na przetwarzanie danych osobowych, Operator ma prawo kontynuować przetwarzanie danych osobowych bez zgody podmiotu danych osobowych, jeśli istnieją podstawy określone w Ustawie o Ochronie Danych Osobowych;
• samodzielnego określania składu i listy środków niezbędnych i wystarczających do zapewnienia realizacji obowiązków wynikających z Ustawy o Ochronie Danych Osobowych i przepisów przyjętych zgodnie z nią, chyba że Ustawa o Ochronie Danych Osobowych lub inne przepisy prawa stanowią inaczej.

3.2. Operator zobowiązuje się do:

• udzielenia podmiotowi danych osobowych, na jego/jej żądanie, informacji związanych z przetwarzaniem jego/jej danych osobowych;
• organizacji przetwarzania danych osobowych zgodnie z procedurą ustanowioną przez obowiązujące przepisy prawa Polski;
• odpowiedzi na odwołania i żądania podmiotów danych osobowych oraz ich przedstawicieli prawnych zgodnie z wymaganiami Ustawy o Ochronie Danych Osobowych;
• udzielenia niezbędnych informacji organowi odpowiedzialnemu za ochronę praw podmiotów danych osobowych na jego żądanie w terminie 30 dni od daty otrzymania takiego żądania;
• publikowania lub w inny sposób zapewnienia nieograniczonego dostępu do niniejszej Polityki Przetwarzania Danych Osobowych;
• podejmowania środków prawnych, organizacyjnych i technicznych w celu ochrony danych osobowych przed nieautoryzowanym lub przypadkowym dostępem, zniszczeniem, modyfikacją, blokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem danych osobowych, a także przed innymi nielegalnymi działaniami w odniesieniu do danych osobowych;
• zaprzestania przekazywania (dystrybucji, udostępniania, dostępu) danych osobowych, zaprzestania przetwarzania i zniszczenia danych osobowych w sposób i w przypadkach przewidzianych przez Ustawę o Ochronie Danych Osobowych;
• wykonywania innych obowiązków przewidzianych przez Ustawę o Ochronie Danych Osobowych.

4. Podstawowe prawa i obowiązki osób, których dane dotyczą

4.1 Podmioty danych osobowych mają prawo do:

• otrzymywania informacji na temat przetwarzania swoich danych osobowych, z wyjątkiem przypadków przewidzianych przez prawo. Informacje te są udostępniane podmiotowi danych osobowych przez Operatora w formie dostępnej i nie zawierają danych osobowych należących do innych podmiotów danych osobowych, chyba że istnieją prawne podstawy do ujawnienia takich danych osobowych. Lista informacji oraz procedura ich uzyskiwania są określone w Ustawie o Ochronie Danych Osobowych;
• żądania od Operatora sprostowania swoich danych osobowych, ich zablokowania lub zniszczenia, jeżeli dane osobowe są niekompletne, nieaktualne, niedokładne, nielegalnie uzyskane lub nie są niezbędne do realizacji określonego celu przetwarzania, oraz podjęcia działań przewidzianych przez prawo w celu ochrony swoich praw;
• żądania uzyskania uprzedniej zgody przy przetwarzaniu danych osobowych w celu promowania towarów, prac i usług na rynku;
• wycofania zgody na przetwarzanie danych osobowych;
• odwołania się do organu odpowiedzialnego za ochronę praw podmiotów danych osobowych lub do sądu przeciwko nielegalnym działaniom lub zaniechaniom Operatora w zakresie przetwarzania jego danych osobowych;
• korzystania z innych praw przewidzianych przez przepisy prawa Polski.

4.2. Podmioty danych osobowych są zobowiązane do:

• dostarczenia Operatorowi dokładnych informacji o sobie;
• powiadomienia Operatora o sprostowaniu (aktualizacji, zmianie) swoich danych osobowych.

4.3. Osoby, które dostarczyły Operatorowi nieprawdziwe informacje o sobie lub informacje o innym podmiocie danych osobowych bez zgody tego ostatniego, ponoszą odpowiedzialność zgodnie z przepisami prawa Polski.

5. Operator może przetwarzać następujące dane osobowe Użytkownika

5.1. Adres e-mail.
5.2. Numery telefonów.
5.3. Imię i nazwisko.
5.4. Pseudonim (nazwa) na Instagramie.
5.5. Strona internetowa zbiera i przetwarza również zanonimizowane dane o odwiedzających (w tym pliki cookie) przy użyciu usług statystycznych internetu (Google Analytics i innych).
5.6. Dane w treści Polityki są łączone przez ogólne pojęcie Danych Osobowych.
5.7. Operator nie przetwarza specjalnych kategorii danych osobowych związanych z rasą, narodowością, poglądami politycznymi, przekonaniami religijnymi lub filozoficznymi, życiem intymnym.
5.8. Przetwarzanie danych osobowych upoważnionych do dystrybucji z kategorii specjalnych danych osobowych określonych w Ustawie o Ochronie Danych Osobowych jest dozwolone, jeśli spełnione są zakazy i warunki określone w innych punktach Ustawy o Ochronie Danych Osobowych.
5.9. Zgoda Użytkownika na przetwarzanie danych osobowych upoważnionych do dystrybucji jest realizowana oddzielnie od innych zgód na przetwarzanie danych osobowych. W takim przypadku muszą być spełnione warunki przewidziane w szczególności przez Ustawę o Ochronie Danych Osobowych. Wymogi dotyczące treści takiej zgody są określone przez organ upoważniony do ochrony praw podmiotów danych osobowych.
5.9.1 Użytkownik udziela Operatorowi zgody na przetwarzanie danych osobowych upoważnionych do dystrybucji bezpośrednio.
5.9.2 Operator w ciągu trzech dni roboczych od dnia otrzymania zgody Użytkownika publikuje informacje o warunkach przetwarzania, istnieniu zakazów i warunkach dotyczących przetwarzania danych osobowych upoważnionych do dystrybucji przez nieograniczoną liczbę osób.
5.9.3 Przekazywanie (dystrybucja, udostępnianie, dostęp) danych osobowych upoważnionych przez podmiot danych osobowych do dystrybucji musi zostać przerwane w dowolnym momencie na żądanie podmiotu danych osobowych. Żądanie to musi zawierać imię i nazwisko, dane kontaktowe (numer telefonu, adres e-mail) podmiotu danych osobowych oraz listę danych osobowych, które mają zostać przerwane. Dane osobowe określone w tym żądaniu mogą być przetwarzane wyłącznie przez Operatora, do którego zostały wysłane.
5.9.4 Zgoda na przetwarzanie danych osobowych upoważnionych do dystrybucji przestaje być ważna z chwilą otrzymania przez Operatora żądania określonego w punkcie 5.9.3 niniejszej Polityki dotyczącej przetwarzania danych osobowych.

6. Zasady przetwarzania danych osobowych

6.1. Dane osobowe są przetwarzane na podstawie zgodnej z prawem i rzetelnej.
6.2. Przetwarzanie danych osobowych jest ograniczone do osiągnięcia określonych, uprzednio ustalonych i zgodnych z prawem celów. Przetwarzanie danych osobowych niezgodne z celem ich zbierania nie jest dozwolone.
6.3. Nie jest dozwolone łączenie baz danych zawierających dane osobowe przetwarzane w celach niezgodnych ze sobą.
6.4. Przetwarzane są wyłącznie dane osobowe, które odpowiadają celom ich przetwarzania.
6.5. Treść i zakres przetwarzanych danych osobowych są zgodne z określonymi celami przetwarzania. Przetwarzane dane osobowe nie mogą być nadmierne w stosunku do określonych celów ich przetwarzania.
6.6. Przetwarzając dane osobowe, zapewnia się ich dokładność, wystarczalność i, jeśli to konieczne, aktualność w odniesieniu do celów przetwarzania danych osobowych. Operator podejmuje niezbędne środki i/lub zapewnia, że są one podejmowane w celu usunięcia lub sprostowania niekompletnych lub niedokładnych danych.
6.7. Dane osobowe są przechowywane w formie umożliwiającej identyfikację podmiotu danych osobowych nie dłużej niż jest to wymagane przez cele przetwarzania danych osobowych, chyba że okres przechowywania danych osobowych jest określony przez prawo, umowę, której stroną, beneficjentem lub poręczycielem jest podmiot danych osobowych. Przetwarzane dane osobowe są niszczone lub anonimizowane po osiągnięciu celów przetwarzania lub w przypadku utraty konieczności osiągnięcia tych celów, chyba że prawo stanowi inaczej.

7. Cele przetwarzania danych osobowych

7.1 Cel przetwarzania danych osobowych Użytkownika:

• informowanie Użytkownika poprzez wysyłanie e-maili;
• zapewnienie Użytkownikowi dostępu do usług, informacji i/lub materiałów zawartych na stronie https://zola-cosmetics.com/.

7.2. Operator ma również prawo wysyłać Użytkownikowi powiadomienia o nowych produktach i usługach, ofertach specjalnych oraz różnych wydarzeniach. Użytkownik może zawsze zrezygnować z otrzymywania informacji, wysyłając list do Operatora na adres e-mail zolapoland@zola-cosmetics.com z oznaczeniem „Odmowa otrzymywania powiadomień o nowych produktach i usługach oraz ofertach specjalnych”.
7.3. Zanonimizowane dane Użytkownika zebrane za pomocą usług statystyki internetowej są wykorzystywane do zbierania informacji o działaniach Użytkowników na stronie internetowej, poprawy jakości strony oraz jej treści.

8. Podstawa prawna przetwarzania danych osobowych

8.1. Podstawy prawne przetwarzania danych osobowych przez Operatora to:

Ogólne Rozporządzenie o Ochronie Danych (GDPR) Unii Europejskiej, które jest bezpośrednio stosowane w Polsce. Polskie ustawy i przepisy w zakresie ochrony danych osobowych, w tym Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych. Zgoda osób na przetwarzanie ich danych osobowych, w tym na dane przeznaczone do rozpowszechniania, zgodnie z obowiązującymi przepisami prawa.

8.2. Operator przetwarza dane osobowe Użytkownika wyłącznie wtedy, gdy są one wypełnione i/lub wysłane przez Użytkownika samodzielnie za pomocą specjalnych formularzy znajdujących się na stronie internetowej https://zola-cosmetics.com/ lub wysłane do Operatora drogą e-mailową. Wypełniając odpowiednie formularze i/lub wysyłając swoje dane osobowe do Operatora, Użytkownik wyraża zgodę na niniejszą Politykę.
8.3. Operator przetwarza dane nieosobowe dotyczące Użytkownika, jeśli jest to dozwolone w ustawieniach przeglądarki Użytkownika (włączone są pliki cookies i technologia JavaScript).
8.4. Podmiot danych osobowych samodzielnie podejmuje decyzję o udostępnieniu swoich danych osobowych i wyraża zgodę dobrowolnie, z własnej woli i w swoim własnym interesie.

9. Warunki przetwarzania danych osobowych

9.1. Przetwarzanie danych osobowych odbywa się za zgodą podmiotu danych osobowych na przetwarzanie jego/jej danych osobowych.
9.2. Przetwarzanie danych osobowych jest konieczne do osiągnięcia celów określonych przez umowę międzynarodową Polski lub prawo, do wykonywania funkcji, uprawnień i obowiązków przypisanych operatorowi przez przepisy prawa polskiego.
9.3. Przetwarzanie danych osobowych jest konieczne do administrowania sprawiedliwością, wykonania aktu sądowego, aktu innego organu lub urzędnika, które podlegają wykonaniu zgodnie z przepisami prawa polskiego dotyczącymi postępowania egzekucyjnego.
9.4. Przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną, beneficjentem lub poręczycielem jest podmiot danych osobowych, a także do zawarcia umowy z inicjatywy podmiotu danych osobowych lub umowy, na podstawie której podmiot danych osobowych będzie beneficjentem lub poręczycielem.
9.5. Przetwarzanie danych osobowych jest konieczne do realizacji praw i prawnie uzasadnionych interesów operatora lub osób trzecich albo do osiągnięcia celów społecznie ważnych, pod warunkiem że nie narusza to praw i wolności podmiotu danych osobowych.
9.6. Przetwarzane są dane osobowe, do których dostęp zapewnia podmiot danych osobowych lub na jego/jej wniosek nieograniczonej liczbie osób (zwane dalej danymi osobowymi publicznie dostępnymi).
9.7. Przetwarzane są dane osobowe podlegające publikacji lub obowiązkowemu ujawnieniu zgodnie z prawem.

10. Procedura gromadzenia, przechowywania, przekazywania i innych rodzajów przetwarzania danych osobowych

Bezpieczeństwo danych osobowych przetwarzanych przez Operatora jest zapewniane poprzez wdrażanie środków prawnych, organizacyjnych i technicznych niezbędnych do pełnego przestrzegania wymagań obowiązujących przepisów w zakresie ochrony danych osobowych.

10.1. Operator zapewnia bezpieczeństwo danych osobowych i podejmuje wszelkie możliwe środki, aby zapobiec dostępowi do danych osobowych przez osoby nieupoważnione.
10.2. Dane osobowe Użytkownika nigdy, w żadnym przypadku, nie zostaną przekazane osobom trzecim, z wyjątkiem przypadków związanych z realizacją obowiązującego prawa lub jeśli podmiot danych osobowych wyraził zgodę Operatorowi na przekazanie danych osobie trzeciej w celu wypełnienia zobowiązań wynikających z umowy cywilnoprawnej.
10.3. W przypadku nieścisłości w danych osobowych, Użytkownik może je zaktualizować samodzielnie, wysyłając powiadomienie do Operatora na adres e-mail Operatora zolapoland@zola-cosmetics.com z oznaczeniem „Aktualizacja danych osobowych”.
10.4. Okres przetwarzania danych osobowych jest określony przez osiągnięcie celów, dla których dane osobowe zostały zebrane, chyba że inny okres jest przewidziany w umowie lub obowiązującym prawie. Użytkownik może w każdej chwili wycofać swoją zgodę na przetwarzanie danych osobowych, wysyłając powiadomienie do Operatora na adres e-mail Operatora zolapoland@zola-cosmetics.com z oznaczeniem „Wycofanie zgody na przetwarzanie danych osobowych”.
10.5. Wszystkie informacje zbierane przez usługi zewnętrzne, w tym systemy płatności, środki komunikacji i inni dostawcy usług, są przechowywane i przetwarzane przez te osoby (Operatorów) zgodnie z ich Umową Użytkownika i Polityką Prywatności. Podmiot danych osobowych i/lub Użytkownik jest zobowiązany zapoznać się z tymi dokumentami. Operator nie ponosi odpowiedzialności za działania osób trzecich, w tym dostawców usług, o których mowa w niniejszym punkcie.
10.6. Zakazy dotyczące przekazywania (z wyjątkiem udzielania dostępu), a także przetwarzania lub warunków przetwarzania (z wyjątkiem uzyskania dostępu) danych osobowych dozwolonych do dystrybucji, ustanowione przez podmiot danych osobowych, nie mają zastosowania w przypadkach przetwarzania danych osobowych w interesie państwa, publicznym i innych interesach publicznych określonych przepisami prawa polskiego.
10.7. Operator zapewnia poufność danych osobowych podczas ich przetwarzania.
10.8. Operator przechowuje dane osobowe w formie umożliwiającej identyfikację podmiotu danych osobowych nie dłużej niż jest to wymagane do celów przetwarzania danych osobowych, chyba że okres przechowywania danych osobowych jest określony przez prawo, umowę, której stroną, beneficjentem lub poręczycielem jest podmiot danych osobowych.
10.9. Warunkiem zaprzestania przetwarzania danych osobowych może być osiągnięcie celów przetwarzania danych osobowych, wygaśnięcie zgody podmiotu danych osobowych lub jej wycofanie przez podmiot danych osobowych, a także wykrycie niezgodnego z prawem przetwarzania danych osobowych.

11. Lista działań wykonanych przez Operatora z otrzymanymi danymi osobowymi

11.1. Operator gromadzi, rejestruje, systematyzuje, gromadzi, przechowuje, uściśla (aktualizuje, zmienia), wydobywa, wykorzystuje, przekazuje (rozpowszechnia, udostępnia, zapewnia dostęp), depersonalizuje, blokuje, usuwa i niszczy dane osobowe.
11.2. Operator przeprowadza zautomatyzowane przetwarzanie danych osobowych z lub bez odbierania i/lub przekazywania otrzymanych informacji za pomocą sieci telekomunikacyjnych i informacyjnych.

12. Transgraniczne przekazywanie danych osobowych

12.1. Przed rozpoczęciem transferu transgranicznego danych osobowych, Operator upewnia się, że państwo obce, na którego terytorium mają być przekazywane dane osobowe, zapewnia niezawodną ochronę praw osób, których dane osobowe dotyczą.
12.2. Transfer transgraniczny danych osobowych na terytorium państw obcych, które nie spełniają powyższych wymagań, może być realizowany tylko wtedy, gdy osoba, której dane dotyczą, wyraziła pisemną zgodę na transfer transgraniczny swoich danych osobowych i/lub realizację umowy, której stroną jest osoba, której dane dotyczą.

13. Poufność danych osobowych

Operator i inne osoby, które uzyskały dostęp do danych osobowych, są zobowiązane do nieujawniania osobom trzecim ani nie rozpowszechniania danych osobowych bez zgody osoby, której dane dotyczą, chyba że prawo stanowi inaczej.

14. Postanowienia końcowe

14.1 Użytkownik może uzyskać wszelkie wyjaśnienia dotyczące przetwarzania swoich danych osobowych, kontaktując się z Operatorem za pośrednictwem e-maila zolapoland@zola-cosmetics.com.
14.2. Niniejszy dokument będzie odzwierciedlać wszelkie zmiany w polityce przetwarzania danych osobowych Operatora. Polityka obowiązuje bezterminowo do momentu zastąpienia jej nową wersją.