Poufność danych

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES MUSTELA.PL

Szanowny Użytkowniku,

poniżej przedstawiamy Politykę Prywatności i Plików Cookies, w której opisujemy, w jaki sposób Laboratoires Expanscience Polska sp. z o.o. przetwarza Twoje dane osobowe w związku z korzystaniem przez Ciebie ze strony internetowej www.mustela.pl, Sklepu Internetowego www.mustela.pl, Konta, formularzy kontaktowych, Newslettera, formularzy opinii, obsługi Zamówień, reklamacji, zwrotów oraz innych usług dostępnych za pośrednictwem strony www.mustela.pl.

W Polityce wyjaśniamy także, czym są pliki cookies, w jakim celu są wykorzystywane na stronie www.mustela.pl oraz w jaki sposób możesz zarządzać swoimi ustawieniami prywatności.

Administrator może aktualizować niniejszą Politykę, w szczególności w przypadku zmiany przepisów prawa, zmiany funkcjonalności strony mustela.pl, zmiany wykorzystywanych narzędzi technologicznych lub zmiany sposobu przetwarzania danych osobowych.

 

DANE OSOBOWE

Definicje

W niniejszej tabeli znajdziesz definicje pojęć, którymi posługujemy się w Polityce.

Pojęcie

Opis

Administrator

Podmiot, który ustala cele i sposoby przetwarzania danych osobowych oraz ponosi odpowiedzialność za ich przetwarzanie zgodnie z prawem. Administratorem Twoich danych osobowych jest Laboratoires Expanscience Polska sp. z o.o.

Dane osobowe

Wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Klient

Osoba korzystająca ze Sklepu Internetowego, w szczególności składająca Zamówienie lub korzystająca z Konta.

Konto

Indywidualny panel Klienta utworzony w Sklepie Internetowym www.mustela.pl.

Newsletter

Usługa polegająca na przesyłaniu informacji handlowych, marketingowych lub promocyjnych drogą elektroniczną.

Produkt

Produkt oferowany przez Administratora za pośrednictwem Sklepu Internetowego www.mustela.pl.

Przetwarzanie danych osobowych

Każda operacja wykonywana na danych osobowych, w tym ich zbieranie, utrwalanie, przechowywanie, modyfikowanie, przeglądanie, udostępnianie, usuwanie lub anonimizowanie.

RODO

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

Sklep Internetowy

Sklep internetowy prowadzony pod adresem www.mustela.pl.

Strona

Strona internetowa dostępna pod adresem www.mustela.pl wraz z jej podstronami.

Użytkownik

Każda osoba odwiedzająca Stronę lub korzystająca z jej funkcjonalności.

Zamówienie

Zamówienie Produktu złożone przez Klienta w Sklepie Internetowym.

 

1. Kto jest Administratorem Twoich danych osobowych?

Administratorem Twoich danych osobowych jest Laboratoires Expanscience Polska sp. z o.o. z siedzibą w Warszawie przy ul. Żelaznej 67/78, 00-871 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000317804, NIP: 5272590053, BDO: 000079682, o kapitale zakładowym w wysokości 13.000.000,00 zł.

W dalszej części Polityki posługujemy się określeniami „Administrator”, „Spółka” lub „My”.

Możesz skontaktować się z Administratorem:

  • listownie na adres: Laboratoires Expanscience Polska sp. z o.o., ul. Żelazna 67/78, 00-871 Warszawa;
  • e-mailowo na adres: kontakt@expanscience.com;
  • telefonicznie pod numerem: +48 22 403 41 52.

W sprawach dotyczących Zamówień, reklamacji, zwrotów lub obsługi Sklepu Internetowego możesz skontaktować się również pod adresem: bok@sklepmustela.pl.

2. Jakie Twoje dane osobowe przetwarzamy?

Zakres danych osobowych, które przetwarzamy, zależy od tego, w jaki sposób korzystasz ze Strony i Sklepu Internetowego.

Jeżeli korzystasz tylko z podstawowych funkcji Strony, na przykład przeglądasz treści dostępne na www.mustela.pl, ale nie zakładasz Konta, nie składasz Zamówienia, nie kontaktujesz się z nami i nie zapisujesz się do Newslettera, możemy przetwarzać przede wszystkim dane techniczne związane z korzystaniem ze Strony. Mogą to być w szczególności adres IP, identyfikatory internetowe, informacje o urządzeniu, przeglądarce, systemie operacyjnym, przybliżone informacje o aktywności na Stronie oraz dane pochodzące z niezbędnych plików cookies.

Jeżeli korzystasz z dodatkowych funkcjonalności Strony lub Sklepu Internetowego, takich jak założenie Konta, złożenie Zamówienia, zapis do Newslettera, kontakt z nami, złożenie reklamacji, odstąpienie od umowy, dodanie opinii lub zgłoszenie treści nielegalnej, możemy poprosić Cię o podanie dodatkowych danych. Mogą to być w szczególności imię i nazwisko, adres e-mail, numer telefonu, adres dostawy, dane do faktury, numer Zamówienia, historia Zamówień, treść korespondencji, informacje dotyczące reklamacji, zwrotów, opinii lub zgłoszeń.

Jeżeli dobrowolnie przekażesz nam w treści reklamacji, zgłoszenia lub korespondencji informacje dotyczące zdrowia, reakcji skórnych, działań niepożądanych, alergii lub innych informacji wrażliwych, będziemy przetwarzać takie dane wyłącznie w zakresie niezbędnym do obsługi zgłoszenia, realizacji obowiązków prawnych, zapewnienia bezpieczeństwa Produktów lub ustalenia, dochodzenia albo obrony roszczeń. Prosimy, aby nie przekazywać nam danych szczególnych kategorii, jeżeli nie jest to konieczne do rozpatrzenia sprawy.

3. W jakim celu i na jakiej podstawie prawnej przetwarzamy Twoje dane osobowe?

Poniżej przedstawiamy cele przetwarzania danych osobowych, kategorie danych, podstawy prawne oraz informację czy podanie danych jest konieczne.

 

Cel przetwarzania

Kategorie danych

Podstawa prawna

Charakter podania danych

Zapewnienie dostępu do Strony i jej prawidłowego działania. Przetwarzamy dane techniczne, aby Strona działała bezpiecznie i prawidłowo.

Adres IP, identyfikatory internetowe, dane o urządzeniu, dane o przeglądarce, logi systemowe, dane z niezbędnych cookies.

Art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na zapewnieniu działania i bezpieczeństwa Strony.

Podanie danych technicznych następuje automatycznie podczas korzystania ze Strony. Bez części tych danych korzystanie ze Strony może być niemożliwe.

Utworzenie i prowadzenie Konta w Sklepie Internetowym. Dane są potrzebne, aby umożliwić Ci logowanie, korzystanie z panelu Klienta i historii Zamówień.

Imię, nazwisko, adres e-mail, hasło, dane adresowe, historia Zamówień, dane dotyczące korzystania z Konta.

Art. 6 ust. 1 lit. b RODO, czyli wykonanie umowy o świadczenie usługi elektronicznej.

Podanie danych jest dobrowolne, ale niezbędne do utworzenia i prowadzenia Konta.

Przyjęcie i realizacja Zamówienia oraz wykonanie Umowy Sprzedaży. Dane są potrzebne do obsługi zakupu, płatności, dostawy i komunikacji dotyczącej Zamówienia.

Imię, nazwisko, adres e-mail, numer telefonu, adres dostawy, dane do faktury, numer Zamówienia, informacje o zakupionych Produktach, dane płatności.

Art. 6 ust. 1 lit. b RODO, czyli wykonanie Umowy Sprzedaży lub podjęcie działań przed jej zawarciem.

Podanie danych jest dobrowolne, ale niezbędne do złożenia i realizacji Zamówienia.

Obsługa płatności elektronicznych. Dane są przetwarzane w zakresie potrzebnym do autoryzacji i rozliczenia płatności.

Dane identyfikacyjne, dane Zamówienia, informacje o statusie płatności. Pełne dane karty płatniczej są przetwarzane przez operatora płatności, nie przez Administratora.

Art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO, czyli wykonanie umowy i prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa transakcji.

Podanie danych jest niezbędne do realizacji płatności.

Obsługa zapytań kierowanych do Administratora, w tym przez e-mail, telefon lub formularz kontaktowy.

Imię, nazwisko, adres e-mail, numer telefonu, treść wiadomości, inne dane dobrowolnie przekazane w zapytaniu.

Art. 6 ust. 1 lit. b RODO, jeżeli kontakt dotyczy umowy lub działań przed jej zawarciem; art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes w udzieleniu odpowiedzi; art. 6 ust. 1 lit. a RODO w zakresie danych dobrowolnych, które nie są niezbędne do obsługi zapytania.

Podanie danych jest dobrowolne, ale brak danych kontaktowych może uniemożliwić udzielenie odpowiedzi.

Obsługa reklamacji, zwrotów, odstąpień od umowy oraz zgłoszeń dotyczących Produktów.

Dane identyfikacyjne, kontaktowe, numer Zamówienia, informacje o Produkcie, opis zgłoszenia, zdjęcia lub inne materiały przekazane przez Klienta.

Art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. f RODO.

Podanie danych jest niezbędne do obsługi reklamacji, zwrotu lub odstąpienia od umowy.

Obsługa zgłoszeń dotyczących opinii lub treści nielegalnych. Jeżeli zgłaszasz opinię lub treść jako nielegalną, analizujemy zgłoszenie i możemy poinformować Cię o naszej decyzji.

Dane kontaktowe zgłaszającego, treść zgłoszenia, dane identyfikujące zgłoszoną treść, informacje dotyczące podjętych działań.

Art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na rozpatrzeniu zgłoszenia i zapewnieniu zgodności treści ze Stroną oraz przepisami prawa.

Podanie danych kontaktowych jest dobrowolne, ale bez nich możemy nie móc potwierdzić otrzymania zgłoszenia lub poinformować o jego rozpatrzeniu.

Wysyłka Newslettera, informacji handlowych, promocyjnych lub marketingowych.

Adres e-mail, ewentualnie imię, preferencje marketingowe, informacje o zgodach.

Art. 6 ust. 1 lit. a RODO, czyli zgoda. Wysyłka komunikacji elektronicznej następuje zgodnie z przepisami Prawa komunikacji elektronicznej.

Podanie danych jest dobrowolne. Brak zgody oznacza, że nie będziemy wysyłać Newslettera.

Marketing bezpośredni własnych Produktów lub usług Administratora, w tym tzw. komunikacja dotycząca podobnych Produktów, jeżeli jest dopuszczalna przepisami prawa.

Adres e-mail, historia zakupów, informacje o relacji z Administratorem.

Art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora, przy czym komunikacja elektroniczna wymaga spełnienia wymogów właściwych przepisów.

Możesz w każdej chwili wnieść sprzeciw wobec takiego przetwarzania.

Marketing profilowany i personalizacja komunikacji. Dane mogą służyć do dopasowania treści, komunikatów lub reklam do Twoich zainteresowań.

Dane identyfikacyjne, dane kontaktowe, historia zakupów, aktywność na Stronie, dane z plików cookies, preferencje.

Art. 6 ust. 1 lit. a RODO, jeżeli zgoda jest wymagana.

Podanie danych i zgoda są dobrowolne. Brak zgody nie wpływa na możliwość korzystania z podstawowych funkcji Strony.

Badanie satysfakcji Klienta i jakości obsługi. Możemy zapytać Cię o opinię dotyczącą zakupionego Produktu lub obsługi posprzedażowej.

Dane kontaktowe, numer Zamówienia, informacje o zakupie, odpowiedzi udzielone w ankiecie.

Art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes polegający na poprawie jakości obsługi i Produktów, chyba że wykorzystanie określonego kanału komunikacji wymaga zgody.

Podanie danych jest dobrowolne.

Prowadzenie analiz statystycznych i poprawa działania Strony.

Dane techniczne, dane o aktywności na Stronie, dane z cookies analitycznych.

Art. 6 ust. 1 lit. a RODO w zakresie cookies wymagających zgody albo art. 6 ust. 1 lit. f RODO w zakresie analiz opartych na danych nieidentyfikujących Użytkownika.

Zgoda na cookies analityczne jest dobrowolna.

Wypełnianie obowiązków prawnych ciążących na Administratorze.

Dane wymagane przepisami prawa, w szczególności dane księgowe, podatkowe, reklamacyjne i dokumentacyjne.

Art. 6 ust. 1 lit. c RODO.

Podanie danych może być wymagane przepisami prawa.

Ustalenie, dochodzenie lub obrona roszczeń.

Dane związane z korzystaniem ze Strony, Zamówieniami, reklamacjami, zwrotami, korespondencją i zgłoszeniami.

Art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora.

Dane mogą być przetwarzane przez okres przedawnienia roszczeń.

 

4. Czy musisz podawać nam swoje dane?

Podanie danych osobowych jest dobrowolne, ale w wielu przypadkach jest konieczne, abyśmy mogli wykonać określoną usługę albo zrealizować Twoją prośbę.

Jeżeli chcesz złożyć Zamówienie, musisz podać dane potrzebne do jego realizacji, w szczególności dane kontaktowe i adres dostawy. Bez tych danych nie będziemy mogli przyjąć ani zrealizować Zamówienia.

Jeżeli chcesz założyć Konto, musisz podać dane wymagane w formularzu rejestracyjnym. Bez tych danych nie będziemy mogli utworzyć Konta ani świadczyć usługi jego prowadzenia.

Jeżeli składasz reklamację, odstępujesz od umowy lub kontaktujesz się z nami w sprawie Produktu, podanie danych umożliwiających identyfikację Zamówienia oraz kontakt z Tobą jest potrzebne, abyśmy mogli rozpatrzyć sprawę.

Dane do celów marketingowych, Newslettera, profilowania lub cookies innych niż niezbędne podajesz dobrowolnie. Jeżeli nie wyrazisz zgody, nie będziemy przetwarzać Twoich danych w tych celach, a brak zgody nie wpływa na możliwość korzystania z podstawowych funkcjonalności Strony lub złożenia Zamówienia.

5. Komu możemy przekazać Twoje dane?

W zależności od tego, w jakim celu przetwarzamy Twoje dane, możemy przekazywać je podmiotom, które pomagają nam prowadzić Stronę, Sklep Internetowy oraz obsługiwać Klientów.

Odbiorcami danych mogą być w szczególności firmy kurierskie i logistyczne, operatorzy płatności, banki, dostawcy systemów IT, hostingodawcy, dostawcy narzędzi mailingowych, marketingowych, analitycznych i statystycznych, dostawcy systemów obsługi klienta, podmioty wspierające obsługę reklamacji i zwrotów, firmy księgowe, kancelarie prawne, doradcy podatkowi, audytorzy, firmy zajmujące się archiwizacją lub bezpiecznym niszczeniem dokumentów oraz uprawnione organy publiczne, jeżeli wymagają tego przepisy prawa.

Jeżeli wyrazisz odrębną zgodę, Twoje dane mogą zostać przekazane partnerowi umożliwiającemu wysłanie ankiety satysfakcji lub prośby o opinię dotyczącą transakcji albo Produktu. W takim przypadku dane zostaną przekazane wyłącznie w zakresie niezbędnym do realizacji tego celu.

Każdy podmiot, który przetwarza dane osobowe na nasze zlecenie, powinien robić to na podstawie odpowiedniej umowy i wyłącznie zgodnie z naszymi poleceniami oraz przepisami RODO.

6. Jak długo będziemy przetwarzać Twoje dane?

Okres przetwarzania danych zależy od celu i podstawy prawnej przetwarzania.

Dane związane z Kontem przetwarzamy przez czas korzystania przez Ciebie z Konta. Po usunięciu Konta dane mogą być przechowywane jeszcze przez okres wymagany przepisami prawa lub przez okres przedawnienia ewentualnych roszczeń.

Dane związane z Zamówieniami przetwarzamy przez czas potrzebny do realizacji Umowy Sprzedaży, a następnie przez okres wymagany przepisami podatkowymi, rachunkowymi i konsumenckimi oraz przez okres, w którym mogą powstać lub być dochodzone roszczenia.

Dane związane z reklamacjami, zwrotami, odstąpieniami od umowy i zgłoszeniami dotyczącymi Produktów przetwarzamy przez czas potrzebny do ich obsługi, a następnie przez okres wymagany przepisami prawa lub okres przedawnienia roszczeń.

Dane przetwarzane na podstawie zgody, w szczególności w celach marketingowych, Newslettera, personalizacji lub cookies innych niż niezbędne, przetwarzamy do czasu cofnięcia zgody, chyba że wcześniej ustanie cel przetwarzania.

Dane przetwarzane na podstawie naszego prawnie uzasadnionego interesu przetwarzamy do czasu skutecznego wniesienia sprzeciwu, chyba że istnieją ważne prawnie uzasadnione podstawy do dalszego przetwarzania albo dane są potrzebne do ustalenia, dochodzenia lub obrony roszczeń.

Po upływie właściwego okresu przechowywania dane zostaną usunięte, zanonimizowane albo zabezpieczone wyłącznie w zakresie wymaganym przez przepisy prawa.

7. Czy Twoje dane osobowe przekazujemy poza Europejski Obszar Gospodarczy?

Co do zasady korzystamy z usług podmiotów działających na terenie Europejskiego Obszaru Gospodarczego. Niektóre narzędzia technologiczne, analityczne, marketingowe lub społecznościowe mogą jednak wiązać się z przekazywaniem danych osobowych poza Europejski Obszar Gospodarczy.

Może to dotyczyć w szczególności narzędzi dostarczanych przez globalnych dostawców usług technologicznych, takich jak Google lub Meta/Facebook, jeżeli takie narzędzia są wykorzystywane na Stronie.

W przypadku przekazywania danych poza Europejski Obszar Gospodarczy dbamy o to, aby odbywało się ono zgodnie z RODO. W szczególności możemy korzystać z decyzji Komisji Europejskiej stwierdzających odpowiedni poziom ochrony, standardowych klauzul umownych, wiążących reguł korporacyjnych albo innych mechanizmów przewidzianych przez RODO.

Możesz zwrócić się do nas o dodatkowe informacje dotyczące stosowanych zabezpieczeń związanych z przekazywaniem danych poza Europejski Obszar Gospodarczy.

8. Czy Twoje dane będą przetwarzane w sposób zautomatyzowany, w tym profilowane?

Możemy korzystać z danych dotyczących Twojej aktywności na Stronie, historii zakupów, wyświetlanych Produktów lub interakcji z komunikacją marketingową, aby lepiej rozumieć potrzeby Użytkowników i Klientów oraz dopasowywać treści, informacje lub reklamy do ich zainteresowań.

Takie działania mogą stanowić profilowanie w rozumieniu RODO. Profilowanie może polegać na analizie tego, jakie Produkty oglądasz, jak często odwiedzasz Stronę, jakie treści czytasz lub jakie kategorie Produktów mogą Cię interesować.

Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

Jeżeli nie chcesz, aby cookies lub podobne technologie były wykorzystywane do personalizacji treści lub reklam, możesz odmówić zgody albo cofnąć ją w ustawieniach cookies. W takiej sytuacji nadal możesz widzieć reklamy, ale nie będą one dopasowane do Twojej aktywności na Stronie.

9. Jakie prawa przysługują Ci w związku z przetwarzaniem danych?

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci prawa określone w RODO.

Masz prawo dostępu do danych osobowych. Oznacza to, że możesz zapytać nas, czy przetwarzamy Twoje dane, jakie dane przetwarzamy, w jakich celach, komu je przekazujemy i jak długo je przechowujemy.

Masz prawo do sprostowania danych osobowych. Możesz poprosić nas o poprawienie danych, jeżeli są nieprawidłowe, nieaktualne lub niekompletne.

Masz prawo do usunięcia danych osobowych, jeżeli zachodzą przesłanki określone w RODO, w szczególności, gdy dane nie są już potrzebne do celów, dla których zostały zebrane, zgoda została cofnięta albo dane są przetwarzane niezgodnie z prawem.

Masz prawo do ograniczenia przetwarzania danych osobowych, na przykład wtedy, gdy kwestionujesz prawidłowość danych albo gdy wniosłeś sprzeciw wobec przetwarzania.

Masz prawo do przenoszenia danych, jeżeli dane są przetwarzane na podstawie zgody lub umowy oraz w sposób zautomatyzowany.

Masz prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie naszego prawnie uzasadnionego interesu. Jeżeli sprzeciw dotyczy marketingu bezpośredniego, nie musisz go uzasadniać.

Jeżeli przetwarzamy Twoje dane na podstawie zgody, masz prawo cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonaliśmy przed jej cofnięciem.

W celu skorzystania z praw możesz skontaktować się z nami e-mailowo pod adresem: kontakt@expanscience.com albo pisemnie na adres siedziby Administratora z dopiskiem „Dane osobowe”.

Jeżeli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

10. Jak chronimy Twoje dane osobowe?

Dokładamy należytej staranności, aby zapewnić bezpieczeństwo, integralność i poufność danych osobowych. Stosujemy środki techniczne i organizacyjne mające na celu ochronę danych przed nieuprawnionym dostępem, utratą, zniszczeniem, przypadkowym ujawnieniem, modyfikacją lub nieuprawnionym wykorzystaniem.

Dostęp do danych osobowych mają wyłącznie osoby upoważnione oraz podmioty, które potrzebują dostępu do danych w celu świadczenia usług na naszą rzecz. Osoby te są zobowiązane do zachowania poufności.

Użytkownik jest odpowiedzialny za zachowanie poufności danych logowania do Konta, w szczególności hasła. Zalecamy stosowanie silnych haseł oraz nieudostępnianie danych logowania osobom trzecim.