Polityka prywatności

§ 1 Postanowienia ogólne

1. Polityka Prywatności Sklepu internetowego Naturhouse zawiera zbiór zasad dotyczących przetwarzania i ochrony danych osobowych przez Administratora w Sklepie internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Sklepie internetowym plików cookies oraz narzędzi analitycznych.

2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego Naturhouse jest Naturhouse Sp. z o.o. z siedzibą w Łodzi, ul. Dostawcza 12A, 93-231 Łódź, NIP 5792097436, REGON 220182717, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000250651, o kapitale zakładowym 375.000,00 zł, w całości wniesionym, adres poczty elektronicznej: info@naturhouse.pl, numer telefonu 801 11 12 13 – zwana dalej „Administratorem”.

3. Dane osobowe w Sklepie internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - zwane dalej „RODO” lub „Rozporządzenie RODO” oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych – zwaną dalej „Ustawą”.

4. Osobą kontaktową w zakresie ochrony danych osobowych przez Administratora jest Inspektor Ochrony Danych dostępny pod adresem e-mail: rodo@naturhouse-polska.com

5. Użyte w niniejszej Polityce prywatności określenia rozpoczynające się wielką literą (np. Sprzedający i Kupujący) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu internetowego Naturhouse, dostępnego na stronach Sklepu.

§ 2 Podstawy, cel, zakres i okres przetwarzania danych osobowych

1. Administrator uprawniony jest do przetwarzania danych osobowych w następujących przypadkach: (1) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; (2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie tej osoby przed zawarciem umowy; (3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; lub (4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.

2. Każdorazowo podstawa, cel, zakres i okres przetwarzania danych osobowych przez Administratora wynika z działań podejmowanych przez Kupującego w Sklepie internetowym.

3. W celu utworzenia Konta Klienta Administrator przetwarza następujące dane: imię i nazwisko, adres e-mail, hasło, adres IP, pliki cookies; podstawą przetwarzania danych jest art. 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy); dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia zawartej umowy.

4. W celu wykonania Umowy sprzedaży, w tym skorzystania przez Kupującego z usługi Formularz zamówienia, lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem Umowy, Administrator przetwarza następujące dane: imię i nazwisko lub firmę Kupującego, adres e-mail, numer telefonu, adres zamieszkania lub prowadzenia działalności gospodarczej, adres dostawy, jeśli jest inny niż adres zamieszkania lub adres prowadzenia działalności gospodarczej, numer NIP w przypadku Przedsiębiorców, adres IP, pliki cookies; podstawą przetwarzania danych jest art. 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy); dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia zawartej umowy.

5. W celu wypełniania zobowiązań Sprzedającego związanych z obsługą roszczeń Kupującego, dotyczących zawartych Umów sprzedaży i umów o świadczenie usług drogą elektroniczną, w szczególności zgłoszeń reklamacyjnych, Administrator przetwarza następujące dane: imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania lub adres prowadzenia działalności gospodarczej, adres IP, pliki cookies, numer zamówienia, numer rachunku bankowego; podstawą przetwarzania danych jest art. 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy); dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia zawartej umowy.

6. W celu świadczenia usługi Formularz kontaktowy Administrator przetwarza następujące dane: imię i nazwisko, adres e-mail, numer telefonu; podstawą przetwarzania danych jest art. 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy); dane są przechowywane przez okres niezbędny do realizacji zadań związanych z funkcjonowaniem strony internetowej Sklepu.

7. W celu świadczenia usługi Rezerwacja on-line Administrator przetwarza następujące dane: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, wybór centrum dietetycznego, rodzaj wizyty, termin wizyty; podstawą przetwarzania danych jest art. 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy); dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia zawartej umowy.

8. W celu świadczenia marketingu, w tym (1) wyświetlania Kupującemu treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa); (2) wyświetlania Kupującemu treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna); (3) kierowania powiadomień e-mail o interesujących ofertach lub treściach, w tym świadczenie usługi Newsletter, które zawierają informacje handlowe; (4) prowadzenia innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe w tym SMS/MMS) Administrator przetwarza następujące dane: imię i nazwisko, adres e-mail, numer telefonu; podstawą przetwarzania danych jest art. 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda); dane są przechowywane do czasu wycofania zgody przez osobę, której dane dotyczą.

9. W celach analitycznych i statystycznych Administrator przetwarza następujące dane: adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii, pliki cookies; podstawą przetwarzania jest art. 6 ust. 1 lit. f) Rozporządzenia RODO (uzasadniony interes Administratora); dane są przechowywane przez okres niezbędny do realizacji zadań związanych z funkcjonowaniem strony internetowej Sklepu.

10. Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza również te dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

§ 3 Odbiorcy danych przekazanych Administratorowi

1. Dane osobowe Kupujących mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców: (1) przewoźnikom, spedytorom, kurierom, operatorom pocztowym – w przypadku Kupującego, który korzysta w Sklepie internetowym ze sposobu dostawy Produktu przesyłką pocztową lub przesyłką kurierską; Administrator udostępnia zebrane dane osobowe Kupującego wybranemu przewoźnikowi, spedytorowi, pośrednikowi lub operatorowi pocztowemu, realizującemu przesyłki na zlecenie Administratora w zakresie niezbędnym do zrealizowania Dostawy Produktu Kupującemu; (2) podmioty obsługujące płatności elektroniczne lub kartą płatniczą – w przypadku Kupującego, który korzysta w Sklepie internetowym ze sposobu płatności elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Kupującego wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie internetowym na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Kupującego; (3) dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Sklepu internetowego i świadczonych za jego pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego, poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia zebrane dane osobowe Kupującego wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności; (4) dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) – Administrator udostępnia zebrane dane osobowe Kupującego wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności; (5) podmiotom świadczącym usługi związane z działalnością Administratora na podstawie umowy franczyzy (działającymi pod marką Administratora) – Administrator udostępnia zebrane dane wybranemu franczyzobiorcy na podstawie zawartej umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO w zakresie niezbędnym do świadczenia usług wymagających bezpośredniego kontaktu Kupującego z konsultantem franczyzobiorcy (usługa Rezerwacja on-line).

2. Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wskazanych w § 2 ust. 1 Polityki prywatności. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

§ 4 Profilowanie w Sklepie internetowym

1. Administrator może korzystać w Sklepie internetowym z profilowania, co oznacza, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość, w tym w celu podejmowania działań marketingowych.

2. Decyzje podejmowane na podstawie profilowania nie dotyczą zawarcia lub odmowy zawarcia Umowy sprzedaży czy też możliwości korzystania z usług elektronicznych w Sklepie internetowym.

3. Profilowanie polega na automatycznej analizie lub prognozie zachowania Kupującego na stronie Sklepu internetowego z wykorzystaniem danych cookies oraz danych historycznych zapisanych na Koncie Klienta w celu oceny preferencji i zainteresowań Kupującego (np. poprzez dodanie konkretnego Produktu do koszyka, przeglądanie strony konkretnego Produktu w Sklepie internetowym czy też poprzez analizę dotychczasowej historii dokonanych zakupów).

§ 5 Reklama kontekstowa

1. Administrator przetwarza dane osobowe Użytkowników dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy kontekstowej (tj. reklamy, która nie jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych odbywa się wówczas w związku z realizacją uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).

§ 6 Reklama behawioralna

1. Administrator przetwarza dane osobowe Użytkowników, w tym dane osobowe gromadzone za pośrednictwem plików cookies oraz innych podobnych technologii, dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy behawioralnej (tj. reklamy, która jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych obejmuje wówczas także profilowanie Użytkowników. Wykorzystanie zebranych za pośrednictwem tej technologii danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, odbywa się na podstawie uzasadnionego interesu administratora i tylko pod warunkiem, że Użytkownik wyraził zgodę na wykorzystanie plików cookie. Zgoda na wykorzystanie plików cookie może być wyrażona poprzez odpowiednią konfigurację przeglądarki, a także może zostać w każdym momencie wycofana, w szczególności poprzez wyczyszczenie historii cookies oraz wyłączenie obsługi cookies w ustawieniach przeglądarki. Zgoda ta może być w każdym momencie wycofana.

§ 7 Marketing bezpośredni

1. Jeżeli Użytkownik wyraził zgodę na otrzymywanie informacji marketingowych za pośrednictwem e-mail, MMS/SMS oraz innych środków komunikacji elektronicznej, dane osobowe Użytkownika będą przetwarzane dla celu przesyłania mu takich informacji. Podstawą przetwarzania danych jest uzasadniony interes Administratora polegający na wysyłce informacji marketingowych w granicach udzielonej przez Użytkownika zgody (marketing bezpośredni). Użytkownik ma prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania. Dane będą przechowywane w tym celu przez okres istnienia prawnie uzasadnionego interesu Administratora, chyba że Użytkownik sprzeciwi się otrzymywaniu informacji marketingowych.

§ 8 Prawa osoby, której dane dotyczą

1. Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia - osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.

2. Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO) ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

3. Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności Ustawy. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

4. Prawo do sprzeciwu - osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

5. Prawo do sprzeciwu dot. marketingu bezpośredniego - jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

6. W celu realizacji uprawnień, o których mowa w niniejszym punkcie Polityki prywatności można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie polityki prywatności lub korzystając z Formularza kontaktowego dostępnego na stronie Sklepu Internetowego.

§ 9 Cookies, dane eksploatacyjne i analityka

1. Pliki cookies są niewielkimi informacjami tekstowymi w postaci plików tekstowych, wysyłanymi przez serwer i zapisywanymi po stronie osoby odwiedzającej stronę Sklepu internetowego (np. na dysku twardym komputera, karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta Kupujący).

2. Administrator może przetwarzać dane zawarte w plikach cookies podczas korzystania przez odwiedzających ze strony Sklepu internetowego w następujących celach: (1) identyfikacji Kupujących jako zalogowanych użytkowników na Koncie Klienta i pokazywania, że są zalogowani; (2) zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia; (3) zapamiętywania danych z wypełnianych Formularzy zamówienia lub danych logowania do Konta Klienta; (3) dostosowywania zawartości strony Sklepu internetowego do indywidualnych preferencji Kupującego oraz optymalizacji korzystania ze stron Sklepu Internetowego; (4) prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu internetowego; (5) badania zachowań odwiedzających Sklep internetowy poprzez anonimową analizę ich działań w celu stworzenia ich profilu i dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań.

3. W Sklepie internetowym wykorzystywane są cookies sesyjne, ulegające skasowaniu po zamknięciu okna przeglądarki internetowej, jak i cookies trwałe, zapisywane na określony czas w urządzeniach, za pośrednictwem których Kupujący korzysta ze Sklepu internetowego.

4. Większość dostępnych przeglądarek internetowych domyślnie akceptuje zapisywanie plików cookies. Każdy użytkownik ma możliwość określenia warunków korzystania z plików cookies za pomocą ustawień własnej przeglądarki internetowej, w tym częściowo je ograniczyć lub całkowicie wyłączyć możliwość zapisywania plików cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu internetowego.

5. Ustawienia przeglądarki internetowej w zakresie plików cookies są istotne z punktu widzenia zgody na korzystanie z plików cookies przez Sklep internetowy – zgoda taka może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików cookies.

6. Administrator może korzystać w Sklepie internetowym z usług Google Analytics, Universal Analytics dostarczanych przez firmę Google Inc. Usługi te pomagają Administratorowi analizować ruch w Sklepie internetowym. Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby) do generowania statystyk pomocnych w administrowaniu Sklepem internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących (danych osobowych) osoby odwiedzającej stronę Sklepu. Administrator korzystając z powyższych usług w Sklepie Internetowym gromadzi takie dane jak źródła i medium pozyskania odwiedzjących Sklep internetowy oraz sposób ich zachowania na stronie Sklepu, informacje na temat urządzeń i przeglądarek z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania.

7. Administrator może korzystać w Sklepie Internetowym z usługi Piksel Facebooka dostarczanej przez firmę Facebook Ireland Limited. Usługa ta pomaga Administratorowi mierzyć skuteczność reklam oraz dowiadywać się, jakie działania podejmują odwiedzający Sklep internetowy, a także wyświetlać tym osobom dopasowane reklamy.

§ 10 Zabezpieczenie danych osobowych

1. Administrator oświadcza, że dokłada wszelkich starań, aby zapewnić Kupującemu wysoki poziom bezpieczeństwa w zakresie korzystania ze Sklepu internetowego i w tym celu: (1) stosuje wymagane prawem środki techniczne i organizacyjne, w szczególności w zakresie bezpieczeństwa przetwarzania danych osobowych; (2) stosuje środku zapewniające: (i) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; (ii) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; (iii) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

2. Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji i danych osobowych, w tym również dotyczące podejrzenia naruszenia zabezpieczeń lub udostepnienia danych osobom nieuprawnionym należy zgłaszać Administratorowi na adres e-mail: rodo@naturhouse-polska.com.