Polityka Prywatności

INFORMACJE NA TEMAT PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH

Niniejsza informacja opisuje przetwarzanie danych osobowych wprowadzonych lub zebranych na stronie internetowej https://skinlabo.com/ i jest dostarczana zgodnie z art. 13 rozporządzenia UE 679/2016 (zwanego dalej "GDPR") oraz obowiązującymi krajowymi przepisami dotyczącymi prywatności i ochrony danych.

1. TOŻSAMOŚĆ I DANE KONTAKTOWE ADMINISTRATORA DANYCH

SKINLABO S.r.l. z siedzibą w 10153 - Turyn, Via Varallo 22/A, C.F. i P. IVA 11541460017 w osobie jej przedstawiciela prawnego pro tempore Angelo Muratore (C.f. MRTNGL71P19G273A), zarejestrowanego w Izbie Handlowej w Turynie, pod numerem REA: TO - 1221309, w Rejestrze Przedsiębiorstw, e-mail: privacy@skinlabo.com (dalej "Skinlabo" lub "Firma" lub "Właściciel").

W przypadku, gdy Administrator korzysta z usług podmiotów przetwarzających dane lub podprzetwarzających dane zgodnie z art. 28 GDPR, aktualna lista podmiotów przetwarzających dane i osób odpowiedzialnych za przetwarzanie danych jest przechowywana w siedzibie Administratora.

 

  1. INSPEKTOR OCHRONY DANYCH

Inspektorem Ochrony Danych ("DPO") wyznaczonym przez Administratora Danych zgodnie z art. 37 i kolejnymi GDPR jest Alessandra Ursano.

Z inspektorem ochrony danych można się skontaktować wysyłając wiadomość e-mail na adres: privacy@skinlabo.com   

 

3. JAKIE RODZAJE DANYCH OSOBOWYCH PRZETWARZAMY

Typy gromadzonych przez nas danych osobowych zależą od celu, w jakim są one gromadzone.

Ogólnie rzecz biorąc, możemy zbierać następujące rodzaje danych osobowych (zwane dalej "danymi osobowymi") bezpośrednio od użytkownika:

 

  1. osobiste dane kontaktowe, takie jak imię, nazwisko, adres e-mail, adres, miejscowość, numer telefonu;
  2. dane osobowe przekazane bezpośrednio przez Państwa poprzez komunikaty lub załączniki do komunikatów (np. dane bankowe, dane firmy);
  3. Dane dotyczące użytkowania, nawigacji, funkcjonalności, sesji, statystyki i profilowania, w tym identyfikator urządzenia użytkownika lub adres IP, czas wizyty użytkownika na stronie, adresy URI (Uniform Resource Identifier) żądanych zasobów, czas żądania, metoda przesłania żądania do serwera, rozmiar pliku otrzymanego w odpowiedzi, kod numeryczny wskazujący status odpowiedzi udzielonej przez serwer (pomyślnie, błąd itp.) oraz inne parametry dotyczące systemu operacyjnego i środowiska informatycznego użytkownika. ) oraz inne parametry związane z systemem operacyjnym i środowiskiem komputerowym użytkownika;

Przetwarzanie dotyczy również operacji lub zestawu operacji dotyczących danych gromadzonych również przy użyciu plików cookie, których polityka jest przypomniana w całości, a z którą można się zapoznać pod następującym linkiem https://skinlabo.pl/pages/cookie-policy

  1. DLACZEGO PRZETWARZAMY PAŃSTWA DANE OSOBOWE I NA JAKIEJ PODSTAWIE PRAWNEJ

Przetwarzanie Państwa Danych Osobowych przez Administratora odbywa się:

  1. A) bez Państwa wyraźnej zgody (art. 6 lit. b) - f) GDPR), w następujących celach:

- zawierać umowy z kontrolerem;

- w celu wypełnienia zobowiązań przedumownych, umownych i podatkowych wynikających z istniejących relacji;

- w celu wypełnienia obowiązków przewidzianych w prawie, rozporządzeniu, prawodawstwie wspólnotowym lub w zarządzeniu EBA;

- realizacja uzasadnionego interesu Administratora lub osób trzecich, pod warunkiem, że nie przeważają Państwa interesy lub Państwa podstawowe prawa i wolności wymagające ochrony danych osobowych (np. prawo do obrony przed sądem Administratora);

  1. B) wyłącznie po uzyskaniu Państwa wyraźnej i konkretnej zgody (art. 6 lit. a) i art. 7 GDPR), w następujących celach marketingowych

- do wysyłania za pośrednictwem poczty elektronicznej, poczty i/lub sms i/lub kontaktu telefonicznego, newsletterów, informacji handlowych i/lub materiałów reklamowych dotyczących produktów lub usług oferowanych przez Właściciela oraz wykrywania stopnia zadowolenia z jakości usług;

C) Tylko po uzyskaniu Państwa konkretnej i wyraźnej zgody (art. 6 lit. a) i art. 7 GDPR), do następujących celów profilowania:

- wysyłania komunikatów reklamowych, ofert i promocji, za pośrednictwem poczty elektronicznej, poczty i/lub sms i/lub kontaktu telefonicznego, które są zgodne z zainteresowaniami i profilem konsumenckim użytkownika. Profilowanie pozwoli Właścicielowi na jak najlepsze dostosowanie oferowanych produktów i usług do potrzeb Użytkownika. W tym celu Właściciel będzie oceniał rodzaj i liczbę zapytań o informacje, w tym za pośrednictwem strony internetowej, zakupy towarów lub usług dokonane przez Ciebie od Właściciela, Twoje dane osobowe i kontaktowe (np. miejsce zamieszkania), a także inne informacje dotyczące Ciebie, które są w naszym posiadaniu (np. Twój wiek i zawód).

W przypadku odmowy wyrażenia zgody nie będzie możliwe wykonanie wyżej wymienionych czynności w ramach B) i/lub C), a jeśli wyrazili Państwo zgodę na czynności przetwarzania danych w ramach B) i/lub C), w każdym przypadku mają Państwo prawo do wycofania zgody w dowolnym momencie.

 

  1. JAK DŁUGO PRZECHOWUJEMY I PRZETWARZAMY TWOJE DANE OSOBOWE

Państwa Dane Osobowe będą przetwarzane przez Administratora Danych tylko przez okres niezbędny do osiągnięcia celów przetwarzania, o których mowa w art. 3 powyżej, po czym będą przechowywane wyłącznie w celu wypełnienia odpowiednich zobowiązań prawnych, w celach administracyjnych i/lub w celu dochodzenia lub obrony praw, a w każdym razie nie dłużej niż przez okres ustalony przez prawo dla przedawnienia praw.

W szczególności, w celach marketingowych, Dane Osobowe Użytkownika będą przechowywane przez Administratora przez okres maksymalnie dwóch lat, a w celach profilowania przez okres maksymalnie jednego roku.

 

6. W JAKI SPOSÓB PRZETWARZAMY PAŃSTWA DANE OSOBOWE

Dane osobowe podlegają zarówno papierowemu, jak i elektronicznemu i/lub zautomatyzowanemu przetwarzaniu przez okres niezbędny do osiągnięcia celów, dla których są gromadzone przez Administratora Danych lub osoby należycie upoważnione i/lub wyznaczone do wykonywania takich zadań, stale identyfikowane i/lub wyznaczane, odpowiednio poinstruowane i świadome ograniczeń nałożonych przez prawo, jak również poprzez zastosowanie środków bezpieczeństwa w celu zapewnienia ochrony poufności i uniknięcia ryzyka utraty lub zniszczenia, nieuprawnionego dostępu, nieuprawnionego przetwarzania lub przetwarzania niezgodnego z powyższymi celami.

  1. KOMU MOŻEMY UDOSTĘPNIAĆ PAŃSTWA DANE OSOBOWE

Dla celów wskazanych powyżej, Państwa zebrane dane mogą być udostępniane lub przekazywane do:

- pracowników i współpracowników Administratora Danych, w ramach ich kompetencji jako upoważnionych podmiotów przetwarzających, w zakresie ich obowiązków i zgodnie z otrzymanymi instrukcjami. Osoby te w każdym przypadku podlegają obowiązkowi zachowania poufności i prywatności;

- osobom trzecim, które wykonują działania outsourcingowe w imieniu Administratora Danych, którym powierza się pewne działania lub ich część, które są funkcjonalne dla świadczenia i dystrybucji usług oferowanych za pośrednictwem strony (np. firmy hostingowe, programiści, inżynierowie systemów i administratorzy baz danych, centra pomocy technicznej, operatorzy internetowi i telekomunikacyjni) lub których działania są powiązane, instrumentalne lub wspierające działania Administratora Danych (np. oprogramowanie do zarządzania i/lub marketingu w chmurze, itp;)

- wszystkim podmiotom publicznym i/lub prywatnym, osobom fizycznym i/lub prawnym (firmy doradztwa prawnego, administracyjnego i podatkowego, firmy windykacyjne, kancelarie sądowe, izby handlowe, izby i urzędy pracy, itp.), jeśli komunikacja jest konieczna lub funkcjonalna dla prawidłowego wypełnienia podjętych zobowiązań umownych, jak również zobowiązań wynikających z przepisów prawa;

- wszystkim podmiotom (w tym organom publicznym), które mają dostęp do danych osobowych na mocy środków regulacyjnych lub administracyjnych;

W żadnym wypadku zebrane dane osobowe nie będą odsprzedawane ani przekazywane osobom trzecim w celach marketingowych i nie będą rozpowszechniane.

 

  1. PRZEKAZYWANIE DANYCH OSOBOWYCH POZA OBSZAR UE

Państwa dane osobowe będą przetwarzane i przechowywane w Europie. Przyjmuje się jednak, że Administrator Danych może, w razie potrzeby, przetwarzać Państwa dane osobowe poza granicami UE (EOG). W takim przypadku Administrator Danych zapewnia, że przekazanie danych poza UE odbędzie się zgodnie z obowiązującymi przepisami prawnymi, zawierając, w razie potrzeby, umowy gwarantujące odpowiedni poziom ochrony i/lub przyjmując standardowe klauzule umowne przewidziane przez Komisję Europejską.

9. OSOBY NIEPEŁNOLETNIE

Ta strona i administrator nie gromadzą świadomie danych osobowych dzieci poniżej 18 roku życia. Zgodnie z obowiązującymi przepisami prawa, osoba posiadająca odpowiedzialność rodzicielską musi wyrazić zgodę na gromadzenie Danych osobowych dziecka. W przypadku niezamierzonego zarejestrowania danych osobowych osób niepełnoletnich, Administrator usunie je w odpowiednim czasie na żądanie osoby sprawującej władzę rodzicielską.

10. PRAWO

Zgodnie z art. 15 i kolejnymi GDPR oraz obowiązującymi krajowymi przepisami dotyczącymi prywatności i ochrony danych, użytkownik ma prawo do:

  • uzyskać od Administratora potwierdzenie, czy przetwarzane są dane osobowe dotyczące Państwa, a jeśli tak, to uzyskać dostęp do tych danych osobowych oraz następujących informacji:
    • cele przetwarzania danych;
    • kategorie danych osobowych, których to dotyczy
    • odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności jeżeli są to odbiorcy w państwach trzecich lub organizacjach międzynarodowych
    • jeśli to możliwe, okres, przez jaki dane osobowe mają być przechowywane lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu
    • istnienia prawa podmiotu danych do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania dotyczących go danych osobowych lub do wniesienia sprzeciwu wobec przetwarzania dotyczących go danych osobowych
    • prawo do wniesienia skargi do organu nadzorczego;
    • jeżeli dane nie zostały zebrane od osoby, której dane dotyczą, wszystkie dostępne informacje na temat ich źródła;
    • istnienie zautomatyzowanego procesu podejmowania decyzji, w tym profilowania.
  • Uzyskać od Administratora Danych bez zbędnej zwłoki sprostowanie nieprawidłowych danych osobowych, które go dotyczą. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzyskania integracji niekompletnych danych osobowych, również poprzez dostarczenie dodatkowej deklaracji.
  • Uzyskać od Administratora Danych usunięcie dotyczących go danych osobowych bez zbędnej zwłoki, a Administrator Danych jest zobowiązany do usunięcia danych osobowych bez zbędnej zwłoki w granicach i w przypadkach przewidzianych przez obowiązujące przepisy.
  • Uzyskać od Administratora ograniczenie przetwarzania danych.
  • Otrzymania w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie dotyczących go danych osobowych, które dostarczył Administratorowi i ma prawo do przenoszenia danych, a tym samym do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu je dostarczył, jeżeli przetwarzanie opiera się na zgodzie lub na umowie, a przetwarzanie odbywa się w sposób zautomatyzowany.
  • Do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z jego szczególną sytuacją, wobec przetwarzania dotyczących go danych osobowych, jeżeli przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi lub jeżeli przetwarzanie jest niezbędne do celów realizacji uzasadnionych interesów Administratora lub strony trzeciej.
  • Jeśli uważasz, że Twoje prawa zostały naruszone przez Administratora, możesz złożyć skargę do Włoskiego Urzędu Ochrony Danych (Piazza Venezia 11, 00187 Rzym (RM) - www.garanteprivacy.it) i/lub innego właściwego organu nadzorczego na mocy GDPR.

Po skorzystaniu z praw, o których mowa w pkt 2), 3) i 4), administrator danych informuje każdego z odbiorców, którym przekazano dane osobowe, o ich sprostowaniu, usunięciu lub ograniczeniu przetwarzania w granicach i w formie przewidzianych w obowiązujących przepisach.

W celu skorzystania z wyżej wymienionych praw w stosunku do administratora danych, można odwiedzić następującą stronę https://skinlabo.pl/pages/unsubscribe  lub złożyć pisemny wniosek wysyłając list polecony za zwrotnym potwierdzeniem odbioru na adres SKINLABO S.r.l., 10153 - Turyn, Via Varallo 22/A, lub wysyłając pec na adres skinlabo@poste-certificate.it

  1. PRZEKAZYWANIE DANYCH OSOBOWYCH POZA OBSZAR UE

Niniejsza nota informacyjna może być zmieniana i/lub aktualizowana w dowolnym czasie. Jeżeli Administrator Danych zamierza przetwarzać Państwa Dane Osobowe w celach innych niż przewidziane w art. 3 powyżej, zobowiązuje się do dostarczenia Państwu, przed takim dalszym przetwarzaniem, odpowiednich informacji dotyczących takich odmiennych celów oraz do przeprowadzenia takiego dalszego przetwarzania zgodnie z obowiązującymi przepisami, w razie potrzeby uzyskując Państwa wyraźną zgodę.

 

Niniejsza Polityka Prywatności została opublikowana 12 lipca 2021 roku. Wszelkie aktualizacje będą publikowane na tej stronie.