Zasady przetwarzania danych osobowych RODO

Dokonywanie zakupu w naszym Sklepie a także otrzymywanie zamówionych newsletterów wymaga przekazania nam Twoich danych osobowych w celu prawidłowego wykonywania umowy. Jako administrator Twoich danych osobowych dokładamy szczególnej staranności w celu ochrony prywatności oraz danych nam przekazanych. Z należytą starannością dobieramy i stosujemy odpowiednie środki techniczne i organizacyjne, zapewniające ochronę danych osobowych, które są przetwarzane, w szczególności zabezpieczamy dane przed ich ujawnieniem, utraceniem, udostępnieniem osobom nieupoważnionym a także zniszczeniem. 25 maja 2018r. na terenie całej Unii Europejskiej (także w Polsce) zaczęło obowiązywać Rozporządzenie o Ochronie Danych Osobowych (RODO), którego celem jest ujednolicenie europejskich standardów ochrony i zasad przetwarzania danych osobowych. Zapraszamy do zapoznania się z poniższymi informacjami na temat przetwarzania i ochrony danych stosowanych Laboratorium Pani Domu Sp. z o.o. a także na temat przysługujących Ci uprawnień.

1. Kto jest administratorem Twoich danych osobowych i jak możesz się z nami skontaktować? 
Jako Laboratorium Pani Domu Sp. z o.o. z siedzibą w Warszawie (01-031) przy Al. Jana Pawła II 27, 00-867 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000645460 jesteśmy administratorem Twoich danych osobowych. Oznacza to, że w świetle przepisów prawa odpowiadamy za ich odpowiedzialne, bezpieczne i zgodne z prawem przetwarzanie. W sprawie swoich danych możesz się z nami skontaktować:

– listownie na adres: Laboratorium Pani Domu Sp. z o.o., ul. Odrowąża 15, 03-310 Warszawa, 
– mailowo na adres: kontakt@laboratoriumpanidomu.pl
– telefonicznie pod numerem: (22) 588 55 33

2. W jakim celu i na jakiej podstawie przetwarzamy Twoje dane osobowe? 
Podanie danych osobowych takich jak imię i nazwisko, adres zamieszkania (dostawy), adres mailowy, telefon kontaktowy jest konieczne do zawarcia umowy. Jeżeli klient nie poda danych wymaganych umową, to wówczas nie będzie możliwe zawarcie umowy i zakupienie naszych produktów. W celu wystawienia dokumentów księgowych konieczne jest podanie identyfikatorów podatkowych, takich jak NIP albo PESEL. W przypadku udzielenia zgody przetwarzamy Twoje dane osobowe także w celu informowania o naszej bieżącej ofercie, aktualnych promocjach i rabatach, przeprowadzania badań satysfakcji klienta. Przetwarzamy Twoje dane osobowe w następujących celach:


– w celu zawarcia i prawidłowego wykonania umowy, w szczególności w celu dostarczenia zakupionych towarów na prawidłowo wskazany adres oraz w celu świadczenia usługi drogą elektroniczną polegającej na wysyłce zamówionego newslettera (podstawa prawna: art. 6 ust. 1 lit b RODO),
– w celu wykonania ciążących na nas obowiązków prawnych tj. rozpatrywania ewentualnych reklamacji, wystawiania faktur oraz dokumentów księgowych (podstawa prawna: art. 6 ust. 1 lit c RODO),
– ustalenia, obrony i dochodzenia ewentualnych roszczeń a także informowania o  możliwości zakupu kolejnych produktów (podstawa prawna: art. 6 ust. 1 lit. f RODO), 
– na podstawie Twojej zgody w celach marketingowych polegających na przesyłaniu i prezentowaniu informacji handlowych, w tym drogą elektroniczną oraz telefoniczną, o naszej bieżącej ofercie, aktualnych promocjach i rabatach (podstawa prawna: art. 6 ust. 1 lit. a RODO), 
– w celu utrzymywania, wyświetlania stron internetowych lub komunikowania się przez te strony – w tym celu wykorzystujemy dane identyfikacyjne takie jak numer IP, numery urządzenia, dane z sesji internetowej. Te dane są przetwarzane na podstawie zgody albo przepisów prawa, w tym prawa telekomunikacyjnego. Ponadto przetwarzanie powyższych danych jest warunkiem skorzystania z funkcjonalności strony internetowej oraz usług świadczonych drogą elektroniczną (podstawa prawna: art. 6 ust. 1 lit. a RODO oraz art. 6 ust. 1 lit. b RODO).

3. Komu udostępniamy Twoje dane osobowe? 
Twoje dane osobowe udostępniamy wyjątkowo, wyłącznie odbiorcom uprawnionym z mocy przepisów prawa oraz wspierającym nas w bieżącej działalności i prawidłowym wykonaniu umowy:

– podmiotom i organom upoważnionym z mocy prawa, 
– podmiotom prowadzącym działalność kurierską i pocztową, 
– podmiotom wspierającym nas w świadczeniu usług drogą elektroniczną, czyli takim, które zapewniają np. usługi płatnicze, 
– podmiotom obsługującym nasze systemy teleinformatyczne oraz udostępniającym nam narzędzia teleinformatyczne, 
– podmiotom świadczącym nam usługi doradcze, pomoc prawną oraz księgową, 
– podmiotom współpracującym przy organizacji akcji marketingowych.

4. Czy Twoje dane trafią poza Europejski Obszar Gospodarczy (EOG)? 
Obecnie nie przekazujemy Twoich danych poza Europejski Obszar Gospodarczy obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię. Nie planujemy także przekazywać Twoich danych poza obszar EOG. W przypadku podjęcia decyzji o przekazywaniu danych poza obszar EOG będziemy kierowali się w tym zakresie przepisami prawa a aktualna informacja na ten temat będzie znajdować się na stronie: https://www.laboratoriumpanidomu.pl/.


5. Jak długo będziemy przetwarzali Twoje dane osobowe? 
Okres przetwarzania Twoich danych zależy od celu, w jakim zostały zebrane oraz od obowiązujących przepisów prawa. Przetwarzamy dane związane z:

– zawarciem i wykonaniem umowy sprzedaży – przez czas niezbędny do prawidłowego wykonania umowy, a następnie do upływu okresu przedawnienia ewentualnych roszczeń; 
– świadczeniem usług drogą elektroniczną w postaci wysyłki zamówionego newslettera – do momentu otrzymania informacji o braku Twojego zapotrzebowania na usługę;

– decyzja w sprawie otrzymywania newslettera jest uzależniona wyłącznie od Twojej woli; 

– wystawianiem dokumentów księgowych – przez okres wymagany przepisami prawa podatkowego oraz ustawy o rachunkowości; 
dochodzeniem lub obroną roszczeń, zwłaszcza w przypadku jakiegokolwiek sporu sądowego – przez czas do prawomocnego zakończenia postępowania i upływu terminów przedawnienia określony przepisami prawa;
– działaniami marketingowymi – w przypadku przetwarzania wyłącznie na podstawie zgody – do momentu cofnięcia zgody bądź wyrażenia sprzeciwu.
Każdy z powyżej wskazanych celów jest rozpatrywany samodzielnie np. jeżeli zażądasz wystawienia faktury VAT do paragonu, a następnie cofniesz zgodę na działania marketingu bezpośredniego, to nadal będziemy przetwarzali w niezbędnym zakresie Twoje dane w dokumentacji podatkowej, ponieważ wymagają tego od nas przepisy prawa.

6. Na czym polega prawo do żądania dostępu do danych i jak możesz go uzyskać? 
Jako nasz Klient jesteś uprawniony do uzyskania od nas potwierdzenia, czy przetwarzane są Twoje dane osobowe. Jeżeli okaże się, że przetwarzamy Twoje dane, to wówczas masz prawo do uzyskania od nas następujących informacji:


– jaki jest cel przetwarzania danych;
– jakie kategorie danych przetwarzamy;
– jakim odbiorcom dane osobowe zostały lub zostaną ujawnione;
– jaki jest planowany okres przechowywania danych, a gdy nie jest to możliwe, kryteria ustalania tego okresu; 
– jak sprostować dane, jak zażądać ich usunięcia lub ograniczenia przetwarzania – jeżeli takie uprawnienie przysługuje, jak wnieść sprzeciw wobec przetwarzania jeżeli takie uprawnienie przysługuje;
– o prawie do wniesienia skargi do organu nadzorczego; 
– od kogo uzyskaliśmy Twoje dane osobowe;
– czy dokonujemy automatycznego podejmowania decyzji mających dla Ciebie istotny skutek.
W ramach uprawnienia dostępu do danych możesz otrzymać od nas kopię danych osobowych podlegających przetwarzaniu, wskazując formę w jakiej kopia ma zostać przekazana. Za wszelkie kolejne kopie możemy pobrać opłatę wynikającą z kosztów administracyjnych. Jeżeli zwrócisz się o kopię drogą elektroniczną i nie wskażesz innego sposobu udostępnienia danych, wówczas informacji udzielimy Ci powszechnie stosowaną drogą elektroniczną, na adres z jakiego skierowane zostało do nas zapytanie. 
W celu uzyskania dostępu do danych możesz skierować do nas zapytanie w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej zapytanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości. 
Podstawa prawna: Artykuł 15 oraz Artykuł 12 RODO

7. Na czym polega prawo do sprostowania danych i jak możesz sprostować swoje dane? 
Jeżeli okaże się, że Twoje dane osobowe są nieaktualne bądź nieprawidłowe, masz prawo do żądania ich niezwłocznego sprostowania. Żądanie sprostowania swoich danych możesz skierować do nas również w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości. 
Podstawa prawna: Artykuł 16 oraz Artykuł 12 RODO

8. Na czym polega prawo do usunięcia danych („prawo do bycia zapomnianym”) i jak możesz je wykonać? 
Masz prawo żądania od nas niezwłocznego usunięcia Twoich danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:
dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub przetwarzane;
zostanie przez Ciebie wycofana zgoda na przetwarzanie danych osobowych, a nie ma innej podstawy prawnej przetwarzania;
zostanie przez Ciebie wniesiony sprzeciw wobec przetwarzania (o prawie sprzeciwu poniżej), a po naszej stronie nie występują nadrzędne prawnie uzasadnione interesy;
dane osobowe były przetwarzane niezgodnie z prawem; 
dane osobowe muszą być usunięte w celu wywiązania się z obowiązku prawnego nałożonego przez prawo, któremu podlegamy.
Ponadto uprawnienie do usunięcia danych nie znajdzie zastosowania, jeżeli przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku (np. wystawienie faktury i przechowywanie dokumentacji księgowej) albo do ustalenia, dochodzenia lub obrony roszczeń. 
Żądanie usunięcia danych możesz skierować do nas również w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości. 
Podstawa prawna: Artykuł 17 oraz Artykuł 12 RODO

9. Na czym polega prawo do ograniczenia przetwarzania danych i jak możesz je wykonać? 
Masz prawo żądania od nas ograniczenia przetwarzania Twoich danych osobowych w następujących przypadkach: 
jeżeli uważasz, że Twoje dane osobowe są nieprawidłowe – na okres pozwalający nam sprawdzić ich prawidłowość;
w przypadku ustalenia, że przetwarzanie danych osobowych jest niezgodne z prawem, jednak nie chcesz, abyśmy na trwałe usunęli Twoje dane osobowe;
w przypadku, gdy Twoje dane osobowe nie są już nam potrzebne, ale Ty potrzebujesz tych danych do ustalenia, dochodzenia lub obrony roszczeń;
w przypadku wniesienia sprzeciwu wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy uzasadniają przetwarzanie Twoich danych osobowych.
Ograniczenie przetwarzania danych osobowych spowoduje, że poza przechowywaniem nie będziemy podejmowali żadnych działań w stosunku do Twoich danych osobowych. Wyjątek może stanowić sytuacja, kiedy wyrazisz zgodę na podejmowanie przez nas innych aktywności lub podejmowanie innych czynności będzie konieczne dla ustalenia, dochodzenia lub obrony roszczeń, a także w celu ochrony praw innych osób. 
Zanim uchylimy ograniczenie przetwarzania danych osobowych zostaniesz przez nas o tym poinformowany. 
Żądanie ograniczenia przetwarzania danych możesz skierować do nas w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości. 
Podstawa prawna: Artykuł 18 i Artykuł 12 RODO

10. Na czym polega prawo do wniesienia sprzeciwu i jak możesz je wykonać? 
Masz prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych, jeżeli będzie to uzasadnione Twoją szczególną sytuacją. Wówczas ograniczymy przetwarzanie Twoich danych, chyba, że wystąpią ważne, prawnie uzasadnione podstawy, takie jak dochodzenie lub obrona roszczeń. 
W przypadku przetwarzania Twoich danych osobowych na potrzeby marketingu bezpośredniego masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Ciebie danych na potrzeby marketingu bezpośredniego, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem. W przypadku wniesienia sprzeciwu zaprzestaniemy przetwarzania Twoich danych osobowych w takim celu. 
Sprzeciw wobec przetwarzania danych możesz skierować do nas w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości. 
Podstawa prawna: Artykuł 21 i Artykuł 12 RODO

11. Na czym polega prawo do przenoszenia danych i jak możesz je wykonać? 
Jako nasz Klient masz prawo do otrzymania Twoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Masz również prawo żądania, abyśmy przesłali Twoje dane bezpośrednio innemu, wskazanemu przez Ciebie administratorowi, jeżeli będzie to technicznie możliwe. Przekazanie danych bezpośrednio Tobie bądź przeniesienie ich do innego administratora nie spowoduje automatycznie usunięcia Twoich danych osobowych. Twoje dane osobowe zostaną przez nas usunięte tylko na Twój wyraźny wniosek. 
Wniosek o przeniesienie danych możesz skierować do nas w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości. 
Podstawa prawna: Artykuł 20 i Artykuł 12 RODO

12. Złożyłeś wniosek o dostęp / sprostowanie / usunięcie / ograniczenie przetwarzania / sprzeciw / przeniesienie danych – ile czasu mamy na zajęcie się Twoim wnioskiem?
W każdym przypadku zajmiemy się Twoim wnioskiem bez zbędnej zwłoki. W terminie miesiąca od dnia złożenia żądania udzielimy Ci informacji o działaniach podjętych w związku z Twoim żądaniem. Pamiętaj, że jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości. W wyjątkowych przypadkach, z uwagi na skomplikowany charakter żądań bądź liczbę żądań możemy w razie potrzeby przedłużyć czas rozpatrzenia wniosku o kolejne dwa miesiące. Poinformujemy Cię wówczas o przyczynie opóźnienia. 
Jeżeli podejmiemy decyzję o niepodejmowaniu działań w związku z Twoim wnioskiem, np. z uwagi na wątpliwości co do tożsamości osoby zgłaszającej żądanie, to wówczas poinformujemy Cię o powodach niepodjęcia działań oraz możliwości skorzystania ze skargi do organu nadzorczego albo skorzystania z innych środków ochrony prawnej. 
Podstawa prawna: Artykuł 12 RODO

13. Czy wniosek o dostęp / sprostowanie / usunięcie / ograniczenie przetwarzania / sprzeciw / przeniesienie danych wiąże się z jakimiś opłatami? 
Co do zasady działania podejmowane w związku z Twoim wnioskiem są wolne od opłat. Jeżeli jednak żądania te okażą się ewidentnie nieuzasadnione lub nadmierne np. z uwagi na ciągle, powtarzające się takie same żądania, możemy wówczas pobrać od Ciebie opłatę uwzględniającą administracyjne koszty udzielenia informacji czy podejmowanych działań, a także w uzasadnionym przypadku mamy prawo odmówić podjęcia działań w związku z żądaniem. 
Podstawa prawna: Artykuł 12 RODO

14. Czy możesz cofnąć wyrażoną zgodę? 
Możesz w dowolnym momencie cofnąć zgodę na przetwarzanie Twoich danych osobowych jeżeli przetwarzanie odbywa się na podstawie zgody np. w celach marketingowych. Cofnięcie zgody nie wpływa na ważność przetwarzania, którego dokonano przed jej cofnięciem. Poza podstawą przetwarzania jaką jest zgoda przetwarzamy Twoje dane osobowe konieczne dla zawarcia i wykonania umowy, świadczenia usług drogą elektroniczną, jak również wykonania ciążących na nas obowiązków prawnych. W przypadku przetwarzania na tych podstawach prawo do cofnięcia zgody nie znajdzie zastosowania. W przypadku wątpliwości związanych z przetwarzaniem Twoich dany skontaktuj się z nami.

15. Czy przetwarzając Twoje dane podejmujemy decyzje w sposób zautomatyzowany? 
Przetwarzając Twoje dane osobowe nie podejmujemy decyzji w sposób zautomatyzowany, w każdym przypadku decyzję podejmujemy przy udziale naszych upoważnionych pracowników. Nie dokonujemy również profilowania polegającego na zbieraniu informacji o zachowaniu poszczególnych użytkowników oraz ich automatycznej analizie.

16. W jaki sposób dbamy o bezpieczeństwo Twoich danych osobowych? 
Dostęp do Twoich danych mają tylko upoważnione osoby. Korzystamy z rozwiązań technicznych i organizacyjnych zapewniających integralność i bezpieczeństwo powierzanych nam danych osobowych. W przypadku naruszenia zasad przetwarzania danych, które może skutkować poważnymi negatywnymi następstwami, poinformujemy o tym fakcie organ nadzoru oraz będziemy z nim współdziałali w celu minimalizacji ryzyka oraz zapobiegnięcia ewentualnym szkodom.

17. Prawo do skargi 
Jeżeli dojdziesz do wniosku, że przetwarzanie Twoich danych osobowych odbywa się z naruszeniem przepisów prawa, jesteś uprawniony do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.