Polityka prywatności

Ostatnia aktualizacja: 10 marzec 2026

POLITYKA PRYWATNOŚCI DR MALOU

 

§ 1. Postanowienia ogólne

1.     Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem ze sklepu internetowego prowadzonego pod adresem www.drmalou.com, składaniem Zamówień, zakładaniem i prowadzeniem Konta, zapisem do Newslettera, korzystaniem z formularzy kontaktowych, uczestnictwem w akcjach marketingowych, programach lojalnościowych oraz innymi procesami związanymi z działalnością e-commerce prowadzoną przez Administratora.

2.     Administratorem danych osobowych jest Dr Malou spółka z ograniczoną odpowiedzialnością z  siedzibą w Gdyni, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001130043, NIP 5862410359, REGON 52981372000000, dalej jako "Administrator".

3.     W sprawach dotyczących przetwarzania danych osobowych kontakt z Administratorem możliwy jest pisemnie na adres siedziby lub elektronicznie na adres e-mail: bok@drmalou.com.

 

§ 2. Zakres i źródła danych

1.     Administrator może przetwarzać dane osobowe Klientów, Użytkowników, subskrybentów Newslettera, uczestników programów promocyjnych i lojalnościowych, osób kontaktujących się z Administratorem, osób reprezentujących kontrahentów, a także innych osób, których dane zostały przekazane Administratorowi w związku z realizacją Zamówień lub obsługą relacji biznesowych.

2.     Zakres przetwarzanych danych może obejmować w szczególności: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy, adres rozliczeniowy, nazwę firmy, numer NIP, dane dotyczące Zamówień, historię zakupów, dane do wystawienia dokumentów księgowych, dane związane z reklamacjami i zwrotami, treść korespondencji, informacje o aktywności zakupowej, dane o preferencjach, dane techniczne dotyczące korzystania ze Sklepu, adres IP, identyfikatory internetowe oraz inne dane niezbędne dla konkretnego celu przetwarzania.

3.     Dane osobowe pozyskiwane są bezpośrednio od osób, których dotyczą, za pośrednictwem formularzy dostępnych w Sklepie, w toku składania Zamówień, podczas zakładania Konta, zapisu do Newslettera, w ramach kontaktu telefonicznego lub elektronicznego, poprzez technologie internetowe, a w zakresie dopuszczalnym prawem także z publicznych rejestrów lub od podmiotów współpracujących z Administratorem.

4.     Podanie danych jest co do zasady dobrowolne, jednak niepodanie danych oznaczonych jako niezbędne może uniemożliwić zawarcie lub wykonanie umowy, realizację Zamówienia, wystawienie dokumentów księgowych, udzielenie odpowiedzi na zgłoszenie, prowadzenie Konta, dostarczenie Newslettera lub wykonanie innej usługi.

 

§ 3. Cele i podstawy prawne przetwarzania

1.     Prowadzenie Sklepu, administrowanie serwisem, zapewnienie jego prawidłowego działania, bezpieczeństwa, utrzymania sesji i funkcjonalności - podstawą prawną jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na prowadzeniu działalności e-commerce i zabezpieczeniu infrastruktury.

2.     Zawarcie i wykonanie Umowy sprzedaży, obsługa Zamówień, płatności, dostawy, zwrotów, reklamacji oraz kontakt w sprawach związanych z realizacją umowy - podstawą prawną jest art. 6 ust. 1 lit. b RODO, a w zakresie obowiązków ustawowych również art. 6 ust. 1 lit. c RODO.

3.     Założenie, utrzymanie i obsługa Konta użytkownika - podstawą prawną jest art. 6 ust. 1 lit. b RODO.

4.     Wystawianie, przechowywanie i archiwizacja dokumentów księgowych, podatkowych oraz rozliczeniowych - podstawą prawną jest art. 6 ust. 1 lit. c RODO.

5.     Obsługa zgłoszeń, korespondencji, formularzy kontaktowych oraz pytań dotyczących oferty - podstawą prawną jest art. 6 ust. 1 lit. f RODO, a jeżeli kontakt zmierza do zawarcia umowy lub jej wykonania także art. 6 ust. 1 lit. b RODO.

6.     Rozpatrywanie reklamacji i dochodzenie roszczeń, obrona przed roszczeniami, archiwizacja dowodowa oraz obsługa postępowań - podstawą prawną jest art. 6 ust. 1 lit. f RODO, a w odpowiednich przypadkach również art. 6 ust. 1 lit. b lub c RODO.

7.     Marketing bezpośredni własnych produktów i usług, badanie satysfakcji, działania analityczne, segmentacja odbiorców oraz wewnętrzne raportowanie sprzedażowe - podstawą prawną jest art. 6 ust. 1 lit. f RODO albo art. 6 ust. 1 lit. a RODO, jeżeli dla danego kanału lub narzędzia wymagana jest zgoda.

8.     Wysyłka Newslettera, informacji handlowych, treści promocyjnych, ofert specjalnych i komunikacji marketingowej - podstawą prawną jest co do zasady art. 6 ust. 1 lit. a RODO, a dodatkowo konieczne jest spełnienie wymogów przepisów właściwych dla komunikacji elektronicznej.

9.     Prowadzenie programów lojalnościowych, konkursów, promocji, kampanii specjalnych lub innych akcji promocyjnych - podstawą prawną jest art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO albo art. 6 ust. 1 lit. f RODO, zależnie od konstrukcji danego procesu, a jeżeli niezbędna jest zgoda - również art. 6 ust. 1 lit. a RODO.

10.  Ustalenie, dochodzenie i obrona roszczeń związanych z działalnością Administratora - podstawą prawną jest art. 6 ust. 1 lit. f RODO.

 

§ 4. Odbiorcy danych

1.     Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji wskazanych celów przetwarzania.

2.     Odbiorcami danych mogą być w szczególności: dostawcy platformy sklepowej, dostawcy hostingu, dostawcy usług IT, firmy utrzymujące infrastrukturę techniczną, operatorzy płatności, banki, instytucje płatnicze, przewoźnicy, firmy kurierskie, operatorzy logistyczni, magazyny zewnętrzne, biuro rachunkowe, kancelaria prawna, podmioty wspierające obsługę klienta, dostawcy systemów mailingowych, dostawcy narzędzi analitycznych i reklamowych, agencje marketingowe, dostawcy narzędzi do opinii, systemów CRM, systemów ticketowych oraz inni dostawcy usług powiązanych z działalnością Sklepu.

3.     Jeżeli dany podmiot przetwarza dane w imieniu Administratora, przetwarzanie odbywa się na podstawie odpowiedniej umowy powierzenia zgodnej z art. 28 RODO.

4.     Dane mogą być także udostępniane organom publicznym, sądom, organom ścigania, organom administracji, komornikom lub innym podmiotom uprawnionym na podstawie obowiązujących przepisów prawa.

 

§ 5. Przekazywanie danych poza Europejski Obszar Gospodarczy

1.     Co do zasady Administrator dąży do tego, aby dane osobowe były przetwarzane na terytorium Europejskiego Obszaru Gospodarczego.

2.     Z uwagi jednak na korzystanie z określonych rozwiązań technologicznych, chmurowych, analitycznych, reklamowych albo komunikacyjnych dane mogą być przekazywane poza Europejski Obszar Gospodarczy.

3.     W przypadku przekazywania danych poza Europejski Obszar Gospodarczy Administrator zapewnia stosowanie odpowiednich podstaw legalizujących transfer, w szczególności decyzji stwierdzających odpowiedni stopień ochrony, standardowych klauzul umownych albo innych instrumentów dopuszczonych przez obowiązujące przepisy.

4.     Osoba, której dane dotyczą, może zwrócić się do Administratora o informację o stosowanych zabezpieczeniach związanych z przekazywaniem danych poza Europejski Obszar Gospodarczy.

 

§ 6. Okres przechowywania danych

1.     Dane związane z realizacją Umów sprzedaży, Zamówień, płatności, dostaw, zwrotów i reklamacji przechowywane są przez okres niezbędny do wykonania umowy, a następnie przez okres wynikający z obowiązków prawnych, zasad rozliczalności i terminów przedawnienia roszczeń.

2.     Dane księgowe, podatkowe i rozliczeniowe przechowywane są przez okres wymagany właściwymi przepisami prawa.

3.     Dane Konta użytkownika przechowywane są przez czas utrzymywania Konta, a po jego usunięciu przez okres niezbędny do wykazania zgodności działań Administratora z prawem oraz do obrony przed roszczeniami.

4.     Dane przetwarzane na potrzeby obsługi korespondencji, formularzy kontaktowych i zgłoszeń przechowywane są przez okres niezbędny do zakończenia sprawy, a następnie przez okres uzasadniony potrzebą archiwizacji dowodowej.

5.     Dane przetwarzane na podstawie zgody przechowywane są do czasu jej cofnięcia, chyba że dalsze przechowywanie jest niezbędne z uwagi na obowiązek prawny, rozliczalność albo obronę przed roszczeniami.

6.     Dane wykorzystywane do marketingu bezpośredniego opartego na prawnie uzasadnionym interesie są przetwarzane do czasu wniesienia skutecznego sprzeciwu.

7.     Dane techniczne, logi i informacje bezpieczeństwa są przechowywane przez okres uzasadniony potrzebą zapewnienia bezpieczeństwa i rozliczalności systemów, zgodnie z przyjętymi zasadami retencji.

8.     Szczegółowe okresy przechowywania mogą zostać doprecyzowane w dokumentacji wewnętrznej Administratora, w szczególności w matrycy retencji danych.

 

§ 7. Prawa osób, których dane dotyczą

1.     Każdej osobie, której dane dotyczą, przysługuje prawo dostępu do danych osobowych, w tym prawo do uzyskania informacji o zasadach ich przetwarzania.

2.     Osobie, której dane dotyczą, przysługuje prawo do sprostowania danych, jeżeli są one nieprawidłowe lub niekompletne.

3.     W przypadkach przewidzianych przepisami prawa przysługuje prawo do usunięcia danych, ograniczenia przetwarzania oraz prawo do przenoszenia danych.

4.     W zakresie, w jakim podstawą przetwarzania jest prawnie uzasadniony interes Administratora, osobie, której dane dotyczą, przysługuje prawo wniesienia sprzeciwu wobec przetwarzania.

5.     Jeżeli przetwarzanie odbywa się na podstawie zgody, osobie, której dane dotyczą, przysługuje prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.

6.     Osobie, której dane dotyczą, przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

7.     Administrator może przed realizacją żądania zweryfikować tożsamość osoby występującej z żądaniem w zakresie niezbędnym do ochrony danych i zapobiegania nieuprawnionemu dostępowi.

§ 8. Profilowanie, analityka i marketing

1.     Administrator może wykorzystywać dane do celów analitycznych, statystycznych, marketingowych i optymalizacyjnych, w tym do segmentacji odbiorców, oceny skuteczności kampanii, dopasowania treści handlowych oraz ulepszania funkcjonalności Sklepu.

2.     Działania te mogą obejmować profilowanie rozumiane jako zautomatyzowane przetwarzanie danych polegające na wykorzystaniu informacji do oceny wybranych czynników dotyczących osoby fizycznej, w szczególności jej preferencji zakupowych, zainteresowań albo przewidywanych potrzeb.

3.     Co do zasady Administrator nie podejmuje wobec osób, których dane dotyczą, decyzji wywołujących skutki prawne albo w podobny sposób istotnie wpływających wyłącznie na podstawie zautomatyzowanego przetwarzania, chyba że zostaną spełnione warunki przewidziane prawem i Administrator udzieli wymaganych informacji.

4.     Jeżeli w konkretnym przypadku do prowadzenia analiz albo działań marketingowych wykorzystywane są pliki cookies lub technologie podobne, zasady te podlegają również Polityce cookies oraz ustawieniom zgód użytkownika.

 

§ 9. Dane w mediach społecznościowych i komunikacji marketingowej

1.     Jeżeli Administrator prowadzi profile w mediach społecznościowych, konkursy, akcje promocyjne albo działania remarketingowe, dane osób wchodzących w interakcję z tymi kanałami mogą być przetwarzane w zakresie wynikającym z funkcjonowania danego kanału komunikacji i celu konkretnej aktywności.

2.     W takim przypadku zastosowanie mogą mieć także regulaminy i polityki prywatności dostawców poszczególnych platform społecznościowych lub reklamowych.

3.     Szczegóły dotyczące konkretnych kampanii, programów lojalnościowych, formularzy leadowych albo akcji promocyjnych mogą być określane w odrębnych klauzulach informacyjnych lub regulaminach.

 

§ 10. Bezpieczeństwo danych

1.     Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych.

2.     Środki te obejmują w szczególności kontrolę dostępu do danych, ograniczenie uprawnień, zarządzanie kontami i hasłami, środki ochrony infrastruktury technicznej, tworzenie kopii zapasowych, procedury reagowania na incydenty, zasady współpracy z dostawcami oraz działania organizacyjne służące zachowaniu poufności i integralności danych.

3.     Administrator wdraża także rozwiązania wewnętrzne służące realizacji zasady rozliczalności, w tym dokumentację ochrony danych, procedury wewnętrzne, rejestry oraz środki nadzoru nad procesami przetwarzania.

 

§ 11. Dane dzieci i szczególne kategorie danych

1.     Sklep nie jest co do zasady kierowany do dzieci jako samodzielnych odbiorców usług elektronicznych, chyba że z charakteru oferty i komunikacji wynika inaczej.

2.     Administrator nie zakłada przetwarzania szczególnych kategorii danych osobowych, chyba że wynika to z wyraźnego obowiązku prawnego, charakteru konkretnego zgłoszenia albo innej podstawy przewidzianej prawem.

3.     W przypadku incydentalnego przekazania danych szczególnych przez osobę, której dane dotyczą, Administrator oceni podstawę i zakres dalszego przetwarzania zgodnie z obowiązującymi przepisami.

§ 12. Cookies

1.     Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Są one przechowywane na urządzeniu końcowym Użytkownika Serwisu i pozwalają na odczytanie informacji w nich zawartych Serwisowi.

2.     Administrator wykorzystuje pliki cookie, które umożliwiają personalizowanie wyświetlanych treści, obsługę logowania i innych operacji wykonywanych na stronie oraz obsługę reklam i monitorowanie aktywności Użytkowników strony. Dzięki tej technologii jesteśmy także w stanie nieustannie pracować nad poprawą jakości naszej strony. Po wyłączeniu cookies w przeglądarce Użytkownika Serwisu Administrator nie możemy zagwarantować, że strona będzie działała bezbłędnie. Żaden plik cookies zapisywany przez Serwis nie gromadzi danych osobowych Użytkowników Serwisu.

3.     Administrator używa  cookies w następujących celach:

a)     doskonalenia usług i strony Administratora, poprzez analizę w jaki sposób użytkownicy korzystają z naszej strony internetowej,

b)     monitorowania i zarządzania ruchem na naszej stronie internetowej,

c)     zapewnienia bieżącego prawidłowego funkcjonowania strony internetowej.

4.     Żaden z plików cookie używanych przez Administratora, nie zawiera informacji osobistych i nie może posłużyć do identyfikacji konkretnego Użytkownika.

5.     Czas, przez który plik cookie pozostaje w pamięci urządzenia końcowego zależy od jego typu:

a)     pliki sesyjne - tymczasowe pliki, które istnieją tylko w czasie kiedy masz dostęp do naszej strony (a ściślej, do momentu zamknięcia przeglądarki),

b)     pliki stałe– trwałe pliki, które pozostają w urządzeniu po odwiedzeniu  strony przez określony czas.

6.     W ramach strony internetowej stosowane są następujące rodzaje plików cookies:

a)     „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach strony, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach strony internetowej,

b)     pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach strony internetowej,

c)     „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze strony internetowej,

d)     „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, wyglądu strony internetowej itp.,

e)     "analityczne" pliki cookies, umożliwiające analizę w jaki sposób użytkownicy korzystają z naszej strony internetowej. 

7.     Użytkownik może udzielić bądź odmówić udzielenia zgody na instalowanie i wykorzystywanie plików cookies poprzez ustawienia swojej przeglądarki internetowej. Niedokonanie zmian ustawień przeglądarki internetowej na ustawienia blokujące pliki cookies jest jednoznaczne z wyrażeniem zgody, co oznacza ,że pliki cookies będą przechowywane na urządzeniu końcowym Użytkownika. Zablokowanie możliwości zapisywania plików cookies może spowodować utrudnienia lub brak działania niektórych funkcji strony internetowej.Jeśli chcesz ograniczyć lub zablokować pliki cookie, możesz to zrobić za pomocą ustawień przeglądarki na Twoim komputerze. Sekcja „pomoc” w przeglądarce najlepiej opisze jak wyłączyć i skasować pliki cookie.

 

§ 13. Postanowienia końcowe

1.     Niniejsza Polityka prywatności ma charakter informacyjny.

2.     Administrator może aktualizować treść Polityki prywatności w przypadku zmiany przepisów prawa, zmiany modelu działalności, zmiany zakresu przetwarzanych danych, wdrożenia nowych narzędzi, zmian organizacyjnych lub technicznych oraz w innych uzasadnionych przypadkach.

3.     Aktualna wersja Polityki prywatności jest publikowana w Sklepie.

 

Dr Malou prowadzi ten sklep i stronę internetową, w tym wszelkie powiązane informacje, treści, funkcje, narzędzia, produkty i usługi, aby zapewniać Użytkownikowi dostosowane środowisko zakupowe („Usługi”). Sklp Dr Malou jest obsługiwany przez technologię Shopify, co pozwala nam oferować Użytkownikowi Usługi. Niniejsza Polityka prywatności opisuje sposób, w jaki gromadzimy, wykorzystujemy i ujawniamy dane osobowe Użytkownika odwiedzającego i używającego Usług, dokonującego zakupów za ich pośrednictwem lub komunikującego się z nami w inny sposób. W przypadku sprzeczności między naszymi Warunkami świadczenia usług a niniejszą Polityką prywatności niniejsza Polityka prywatności ma zastosowanie do gromadzenia, przetwarzania i ujawniania informacji osobowych Użytkownika.

Uważnie przeczytaj niniejszą Politykę prywatności. Korzystając z Usług i uzyskując do nich dostęp, Użytkownik potwierdza, że zna niniejszą Politykę prywatności i rozumie zasady gromadzenia, wykorzystywania i ujawniania jego danych opisane w niniejszej Polityce prywatności.

Informacje osobowe, które gromadzimy i przetwarzamy

Używając terminu „informacje osobowe”, odnosimy się do informacji, które identyfikują Użytkownika lub mogą w uzasadniony sposób zostać z nim powiązane. Informacje osobowe nie obejmują informacji gromadzonych anonimowo ani takich, które zostały zanonimizowane w sposób uniemożliwiający identyfikację Użytkownika ani powiązanie ich z Użytkownikiem. Możemy gromadzić lub przetwarzać poniższe kategorie informacji osobowych, w tym wyciągnięte z nich wnioski, w zależności od sposobu, w jaki Użytkownik korzysta z Usług, i miejsca zamieszkania Użytkownika, a także w zakresie dozwolonym lub wymaganym przez obowiązujące prawo:

  • Dane kontaktowe obejmują imię i nazwisko, adres, adres rozliczeniowy, adres wysyłki, numer telefonu i adres e-mail.
  • Dane finansowe obejmują numery karty kredytowej, karty debetowej i numery kont finansowych, dane kart płatniczych, dane kont finansowych, szczegóły transakcji, formy płatności, potwierdzenia płatności i inne dane płatności.
  • Informacje o koncie obejmują nazwę użytkownika, hasło, pytania zabezpieczające, preferencje i ustawienia.
  • Informacje o transakcji obejmują pozycje, które wyświetla, dodaje do koszyka, dodaje do listy życzeń, kupuje, zwraca, wymienia lub anuluje Użytkownik, a także przeszłe transakcje.
  • Komunikacja z nami obejmują informacje podane w komunikacji z nami, np. podczas wysyłania zapytania do działu obsługi klienta.
  • Informacje o urządzeniu obejmujące informacje o urządzeniu, przeglądarce lub połączeniu sieciowym klienta, adres IP oraz inne unikatowe identyfikatory.
  • Informacje o użytkowaniu obejmujące informacje dotyczące interakcji klienta z Usługami, w tym sposobu i czasu korzystania z Usług lub nawigowania po nich.

Źródła informacji osobowych

Możemy zbierać informacje osobowe z poniższych źródeł:

  • Bezpośrednio od klienta w tym w momencie utworzenia konta, odwiedzenia naszych Usług lub skorzystania z nich, komunikacji z nami lub w przypadku dostarczenia nam informacji osobowych w inny sposób.
  • Automatycznie za pośrednictwem Usług w tym z urządzenia Użytkownika podczas korzystania z naszych produktów lub usług albo odwiedzania naszych witryn internetowych, a także poprzez używanie plików cookie i podobnych technologii.
  • Od dostawców usług w tym w przypadkach, gdy współpracujemy z nimi w celu obsługi pewnej technologii i gdy zbierają lub przetwarzają informacje osobowe Użytkownika w naszym imieniu.
  • Od naszych partnerów lub innych firm zewnętrznych

W jaki sposób używamy informacji osobowych klienta

W zależności od sposobu interakcji z nami oraz używanych przez Użytkownika Usług możemy wykorzystywać informacje osobowe Użytkownika w poniższych celach:

  • Zapewnianie, dostosowywanie i udoskonalanie Usług. Wykorzystujemy informacje osobowe Użytkownika w celu świadczenia Usług, w tym w celu realizacji umowy zawartej z Użytkownikiem, przetwarzania płatności, realizowania zamówień, zapamiętywania preferencji oraz produktów, które interesują Użytkownika, wysyłania powiadomień związanych z kontem Użytkownika, przetwarzania zakupów, zwrotów, wymian lub innych transakcji, utworzenia, i utrzymywania konta Użytkownika oraz zarządzania nim, organizowania wysyłki, umożliwiania zwrotów i wymian, umożliwienia publikowania recenzji i tworzenia spersonalizowanych wrażeń zakupowych, na przykład poprzez polecanie produktów związanych z wcześniejszymi zakupami Użytkownika. Może to obejmować wykorzystywanie informacji osobowych klienta w celu personalizowania i udoskonalania Usług.
  • Marketing i reklama. Możemy używać informacji osobowych Użytkownika w takich celach marketingowych i promocyjnych, jak wysyłanie komunikacji marketingowej, reklamowej i promocyjnej za pośrednictwem wiadomości e-mail, wiadomości tekstowych lub poczty tradycyjnej, oraz w celu wyświetlania Użytkownikowi reklam online promujących produkty lub usługi w naszych Usługach lub w innych witrynach internetowych, w tym na podstawie pozycji zakupionych lub dodanych przez Użytkownika do koszyka lub innych aktywności Użytkownika w Usługach.
  • Bezpieczeństwo i zapobieganie oszustwom. Używamy informacji osobowych Użytkownika w celu uwierzytelniania jego konta, zapewniania bezpiecznych płatności i zakupów, wykrywania oraz badania potencjalnie nieuczciwych, nielegalnych, niebezpiecznych lub złośliwych działań oraz podejmowania odpowiednich kroków w celu ich zwalczania, a także ochrony bezpieczeństwa publicznego i zapewniania bezpieczeństwa naszych usług. Jeśli Użytkownik zdecyduje się na korzystanie z Usług i rejestrację konta, będzie ponosić odpowiedzialność za zapewnienie bezpieczeństwa poświadczeń swojego konta. Zdecydowanie odradzamy dzielenia się z kimkolwiek nazwą użytkownika, hasłem i innymi danymi uwierzytelniającymi.
  • Komunikacja z Użytkownikiem. Używamy informacji osobowych Użytkownika, aby zapewniać mu obsługę klienta, odpowiadać na jego pytania, świadczyć mu skuteczne usługi oraz utrzymywać z nim relacje biznesowe.
  • Powody prawne. Używamy informacji osobowych Użytkownika w celu zapewnienia zgodności z obowiązującym prawem lub odpowiadania na uzasadnione procesy prawne, w tym żądania służb porządkowych lub instytucji rządowych, a także w celu prowadzenia dochodzeń lub uczestnictwa w postępowaniach dowodowych w sprawach cywilnych, potencjalnych lub rzeczywistych sporach sądowych bądź innych postępowaniach o charakterze spornym, a także w celu egzekwowania lub badania potencjalnych naruszeń naszych warunków bądź polityk.

W jaki sposób ujawniamy informacje osobowe

W pewnych okolicznościach możemy ujawnić informacje osobowe Użytkownika firmom zewnętrznym w uzasadnionych celach, zgodnie z niniejszą Polityką prywatności. Te okoliczności mogą obejmować:

  • W przypadku Shopify możemy ujawniać dane dostawcom i innym firmom zewnętrznym, które świadczą usługi w naszym imieniu (np. zarządzanie IT, przetwarzanie płatności, analiza danych, obsługa klienta, przechowywanie w chmurze, realizacja i wysyłka).
  • W przypadku partnerów biznesowych i marketingowych w celu świadczenia usług marketingowych i prezentowania Użytkownikowi reklam. Na przykład, używamy Shopify, aby zapewniać spersonalizowane reklamy za pomocą usług firm zewnętrznych na podstawie aktywności online Użytkownika u różnych sprzedawców i na różnych stronach internetowych. Nasi partnerzy biznesowi i marketingowi użyją danych Użytkownika zgodnie z własnymi informacjami o ochronie prywatności. W zależności od swojego miejsca zamieszkania Użytkownik może mieć prawo do nieudostępniania swoich informacji w celu wyświetlania spersonalizowanych reklam oraz marketingu na podstawie aktywności online u różnych sprzedawców w na różnych witrynach internetowych.
  • Gdy Użytkownik zleca nam ujawnienie określonych informacji firmom zewnętrznym, żąda tego lub wyraża na to zgodę, na przykład w celu wysyłki produktów bądź w związku z korzystaniem z widżetów mediów społecznościowych lub integracji logowania.
  • Z naszymi podmiotami stowarzyszonymi lub w ramach naszej grupy korporacyjnej.
  • W związku z transakcją biznesową taką jak fuzja czy upadłość w celu spełnienia obowiązków wynikających z obowiązującego prawa (w tym w odpowiedzi na wezwania sądowe, nakazy przeszukania i podobne żądania), egzekwowania obowiązujących warunków świadczenia usług lub polityk oraz ochrony i obrony Usług, naszych praw, praw Użytkownika lub praw innych osób.

Relacja z Shopify

Usługi są hostowane przez firmę Shopify, która gromadzi i przetwarza informacje osobowe dotyczące dostępu Użytkownika do Usług oraz korzystania z nich, w celu ich świadczenia i doskonalenia. Informacje przekazane w ramach Usług zostaną przekazane i udostępnione Shopify, a także firmom zewnętrznym, które mogą mieć siedzibę w innych krajach niż kraj zamieszkania Użytkownika, w celu świadczenia usług na jego rzecz. Co więcej, w celu zabezpieczania, rozwijania i doskonalenia naszej firmy wykorzystujemy pewne zaawansowane funkcje Shopify, które zawierają dane i informacje uzyskane z interakcji Użytkownika z naszym Sklepem, z innymi sprzedawcami i z platformą Shopify. Aby zapewniać Użytkownikowi te zaawansowane funkcje, Shopify może wykorzystywać informacje osobowe zebrane podczas interakcji Użytkownika z naszym Sklepem, z innymi sprzedawcami i z platformą Shopify. W takich okolicznościach firma Shopify odpowiada za przetwarzanie informacji osobowych Użytkownika, w tym za odpowiadanie na jego żądania dotyczące korzystania ze swoich praw związanych z użyciem informacji osobowych Użytkownika do tych celów. Aby dowiedzieć się więcej na temat tego, jak Shopify wykorzystuje informacje osobowe, oraz na temat wszelkich praw, jakie mogą przysługiwać Użytkownikowi, należy odwiedzić sekcję Polityka prywatności konsumentów Shopify . W zależności od swojego miejsca zamieszkania Użytkownik może skorzystać z obowiązujących praw względem swoich danych osobowych tutaj Link do portalu prywatności Shopify.

Witryny internetowe i linki firm zewnętrznych

Usługi mogą zawierać linki do witryn internetowych oraz innych platform online obsługiwanych przez firmy zewnętrzne. W przypadku przeniesienia się do witryn internetowych niepowiązanych z nami ani niekontrolowanych przez nas należy zapoznać się z ich politykami prywatności i bezpieczeństwa oraz innymi zasadami i warunkami. Nie gwarantujemy prywatności ani bezpieczeństwa takich witryn internetowych, ani nie jesteśmy za nie odpowiedzialni. Dotyczy to między innymi dokładności, kompletności i rzetelności informacji znalezionych w tych witrynach. Informacje, które Użytkownik podaje w miejscach publicznych lub częściowo publicznych, w tym informacje udostępniane na platformach społecznościowych firm zewnętrznych, mogą być również widoczne dla innych użytkowników Usług i/lub użytkowników tych platform firm zewnętrznych bez ograniczeń co do ich wykorzystania przez nas lub firmę zewnętrzną. Zamieszczenie przez nas takich linków samo w sobie nie oznacza poparcia dla treści na takich platformach ani dla ich właścicieli lub operatorów, z wyjątkiem sytuacji wyjaśnionych w Usługach.

Dane dzieci

Usługi nie są przeznaczone do użytku przez dzieci. Nie zbieramy świadomie żadnych informacji osobowych na temat dzieci poniżej wieku pełnoletności w jurysdykcji Użytkownika. Jeśli Użytkownik jest rodzicem lub opiekunem dziecka, które podało nam swoje informacje osobowe, Użytkownik może się skontaktować z nami za pomocą poniższych danych kontaktowych, aby zażądać ich usunięcia. Na dzień wejścia w życie niniejszej Polityki prywatności nie posiadamy faktycznej wiedzy o „udostępnianiu” ani „sprzedawaniu” (zgodnie z definicją tych terminów w obowiązującym prawie) danych osobowych osób poniżej 16. roku życia.

Bezpieczeństwo oraz retencja danych Użytkownika

Należy pamiętać, że żadne środki bezpieczeństwa nie są doskonałe ani nienaruszalne i nie możemy zagwarantować „całkowitego bezpieczeństwa”. Co więcej, wszelkie przesyłane do nas informacje mogą nie być bezpieczne podczas przesyłania. Odradzamy korzystanie z niebezpiecznych kanałów w celu przekazywania nam wrażliwych bądź poufnych informacji.

To, na jak długo zachowujemy informacje osobowe Użytkownika, zależy od różnych czynników, takich jak to, czy potrzebujemy tych informacji do obsługi konta Użytkownika, świadczenia Usług na rzecz Użytkownika, spełniania wymogów prawnych, rozwiązywania sporów bądź egzekwowania innych obowiązujących kontraktów i polityk.

Prawa i wybory Użytkownika

W zależności od swojego miejsca zamieszkania Użytkownikowi mogą przysługiwać wszystkie poniższe prawa związane z jego informacjami osobowymi bądź niektóre z nich. Jednak prawa te nie są absolutne, mogą mieć zastosowanie tylko w pewnych okolicznościach i, w niektórych przypadkach, możemy odrzucić żądanie Użytkownika w zakresie dozwolonym przez prawo.

  • Prawo do dostępu/informacji. Użytkownik może mieć prawo do dostępu do informacji osobowych, które mamy na jego temat.
  • Prawo do usunięcia danych. Użytkownik może mieć prawo do zażądania usunięcia informacji osobowych, które mamy na jego temat.
  • Prawo do poprawy danych. Użytkownik może mieć prawo do zażądania poprawienia niedokładnych informacji osobowych, które mamy na jego temat.
  • Prawo do przeniesienia danych. Użytkownik może mieć prawo do uzyskania kopii informacji osobowych, które mamy na jego temat, a także zażądania przeniesienia ich do firmy zewnętrznej w pewnych okolicznościach i z pewnymi wyjątkami.
  • Zarządzania preferencjami dotyczącymi komunikacji. Możemy wysyłać Użytkownikowi promocyjne wiadomości e-mail, a Użytkownik może w dowolnym momencie zrezygnować z ich otrzymywania za pomocą opcji anulowania subskrypcji wyświetlanej w naszych wiadomościach e-mail do Użytkownika. Jeśli Użytkownik zrezygnuje, wciąż możemy wysyłać mu wiadomości e-mail inne niż promocyjne, na przykład dotyczące jego konta bądź dokonanych przez niego zamówień.

Jeśli Użytkownik jest mieszkańcem Wielkiej Brytanii bądź Europejskiego Obszaru Gospodarczego i podlegasz wyjątkom oraz ograniczeniom przewidzianym przez prawo lokalne, oprócz praw opisanych powyżej może korzystać z poniższych praw:

  • Sprzeciw na przetwarzanie danych i ograniczenie przetwarzania danych: Użytkownik ma prawo poprosić nas o zaprzestanie bądź ograniczenie przetwarzania jego informacji osobowych w pewnych celach.
  • Wycofanie zgody: W przypadkach, w których potrzebujemy zgody Użytkownika do przetwarzania jego informacji osobowych, Użytkownik ma prawo wycofać tę zgodę. Jeśli Użytkownik wycofa zgodę, nie wpłynie to na zgodność z prawem wszelkiego przetwarzania na podstawie jego zgody przed jej wycofaniem.

Użytkownik może dochodzić wszelkich z tych praw tam, gdzie wskazano to w Usługach bądź za pomocą poniższych danych kontaktowych. Aby dowiedzieć się więcej na temat tego, jak Shopify wykorzystuje informacje osobowe Użytkownika, oraz praw, które mogą mu przysługiwać, w tym na temat praw związanych z przetwarzaniem danych przez Shopify, należy odwiedzić stronę https://privacy.shopify.com/pl.

Nie będziemy dyskryminować Użytkownika za korzystanie z któregokolwiek z tych praw. Możliwe, że będziemy musieli zweryfikować tożsamość Użytkownika, zanim przystąpimy do realizacji jego żądania, zgodnie z obowiązującym prawem. Zgodnie z obowiązującymi przepisami Użytkownik może upoważnić przedstawiciela do składania w jego imieniu żądań związanych z dochodzeniem jego praw. Zanim zaakceptujemy takie żądanie złożone przez przedstawiciela, będziemy wymagać dowodu, że został on upoważniony przez Użytkownika do działania w jego imieniu, a także możemy poprosić Użytkownika o bezpośrednie potwierdzenie swojej tożsamości. Odpowiemy na żądanie Użytkownika w terminie przewidzianym przez obowiązujące przepisy.

Skargi

W przypadku skarg dotyczących sposobu, w jaki przetwarzamy dane osobowe, należy skontaktować się z nami, korzystając z poniższych danych kontaktowych. W zależności od swojego miejsca zamieszkania Użytkownik może mieć prawo do odwołania się od naszej decyzji, kontaktując się z nami za pomocą poniższych danych kontaktowych, lub do złożenia skargi do lokalnego organu ochrony danych. Listę właściwych organów nadzorczych ds. ochrony danych w EOG można znaleźć tutaj.

Transfer międzynarodowy danych

Możemy przekazywać, przechowywać i przetwarzać informacje osobowe Użytkownika poza krajem jego zamieszkania.

Jeśli przekazujemy informacje osobowe Użytkownika poza Europejski Obszar Gospodarczy lub Wielką Brytanię, opieramy się na uznanych mechanizmach przekazywania danych, takich jak standardowe klauzule umowne Komisji Europejskiej lub równoważne umowy wydane przez odpowiedni organ nadzorczy w Wielkiej Brytanii, chyba że dane są przekazywane do kraju, co do którego uznano, że zapewnia odpowiedni poziom ochrony.

Zmiany w niniejszej Polityce prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności, między innymi w celu odzwierciedlenia zmian w naszych praktykach lub z innych powodów operacyjnych, prawnych czy regulacyjnych. Opublikujemy zmienioną Politykę prywatności na tej stronie internetowej, uaktualnimy datę „Ostatniej aktualizacji” i poinformujemy Użytkownika o zmianach zgodnie z obowiązującymi przepisami prawa.

Kontakt

W razie jakichkolwiek pytań dotyczących naszych praktyk w zakresie prywatności lub niniejszej Polityki prywatności, lub w celu skorzystania z któregokolwiek z praw przysługujących Użytkownikowi, należy się z nami skontaktować telefonicznie , w wiadomości e-mail na adres bok@drmalou.pl lub listownie na adres plac Kaszubski 8/311, Gdynia, 81-350, PL Zgodnie z obowiązującymi przepisami o ochronie danych osobowych jesteśmy kontrolerem informacji osobowych Użytkownika.