Polityka Prywatności

I. Dane Współadministratorów Danych Osobowych

Uprzejmie informujemy, że Współadministratorami Twoich danych osobowych są:

  • Croma-Pharma Gmbh Industriezeile 6, 2100 Leobendorf, Austria, wpisana w Rejestrze Handlowym pod numerem: FN 92329d, adres e-mail: dataprotection@croma.at. zwana dalej „Współadministratorem 1”
  • Croma Pharma sp. z o.o. z siedzibą w Warszawie (02-801) przy ul. Puławskiej 381, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Miasta St. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS 0000461457, posiadająca NIP: 5223006077, REGON: 146673600adres e-mail: biuro@croma.pl zwana dalej „Współadministratorem 2” zwane dalej „Współadministratorami Danych Osobowych”.

II. Punkt Kontaktowy – Inspektor Ochrony Danych

Współadministratorzy Danych Osobowych wyznaczyli punkt kontaktowy – punktem kontaktowym jest Inspektor Ochrony Danych wyznaczony u Współadministratora 1, dostępny pod adresem e-mail: dataprotection@croma.at.

III. Cele i podstawy przetwarzania danych osobowych

W celu skontaktowania się z Tobą w sprawie przez Ciebie opisanej, przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko,
  • adres e-mail lub numer telefonu,
  • dane o sprawie, w której się kontaktujesz.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO, który pozwala nam na realizację naszego uzasadnionego interesu, jaki w tym wypadku stanowi odpowiedź na Twoją wiadomość skierowaną do nas przy użyciu danych kontaktowych podanych na naszej stronie internetowej.

W celu obsługi formularza „Kontakt” znajdującego się na stronie internetowej przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko,
  • adres e-mail,
  • treść wiadomości.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO, który pozwala nam na realizację naszego uzasadnionego interesu, jaki w tym wypadku stanowi odpowiedź na Twoją wiadomość skierowaną do nas przy użyciu formularza „Kontakt”.

W celu obsługi formularza do zarejestrowania się, znajdującego się na stronie internetowej przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko,
  • adres e-mail,
  • datę urodzenia.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. b RODO, który pozwala nam przetwarzać dane osobowe w celu zawarcia i wykonania umowy o świadczenie usługi konta i umożliwieniu Ci zakupu produktów oferowanych na stronie internetowej.

W celu obsługi formularza do logowania, znajdującego się na stronie internetowej przetwarzamy takie dane osobowe, jak:

  • adres e-mail.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. b RODO, który pozwala nam przetwarzać dane osobowe w celu wykonania umowy o świadczenie usługi konta i umożliwieniu Ci korzystania z zakupu produktów oferowanych na stronie internatowej.

W celu zawarcia Umowy sprzedaży produktów fizycznych przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko,
  • adres zamieszkania,
  • numer telefonu,
  • adres e-mail.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. b RODO, który pozwala nam przetwarzać dane niezbędne do wykonania Umowy z osobą której dane dotyczą lub podjęcia działań w celu jej zawarcia.

W celu przeprowadzenia postępowania reklamacyjnego przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko,
  • adres e-mail.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. c RODO, który pozwala nam przetwarzać dane niezbędne do wypełnienia obowiązku prawnego ciążącego na Współadministratorach Danych Osobowych tj. udzielenia odpowiedzi na reklamację wniesioną przez Konsumenta na podstawie ustawy o prawach konsumenta. W przypadku wniesienia reklamacji przez osobę niebędącą konsumentem podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes Współadministratorów Danych Osobowych, którym jest rozpatrzenie reklamacji i udzielenie odpowiedzi.

W celu świadczenia usługi newslettera, przetwarzamy takie dane osobowe, jak:

  • adres e-mail.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala nam na po akceptacje przez Ciebie regulaminu do informowania Cię o bieżącej i planowanej działalności Współadministratorów Danych Osobowych.

W celu analitycznym, tj. badania i analizowania aktywności na stronie internetowej należącej do Współadministratorów Danych Osobowych przetwarzamy takie dane osobowe, jak:

  • adres IP,
  • data i godzina odwiedzin strony,
  • rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony,
  • czas spędzony na stronie,
  • odwiedzone podstrony,
  • dane gromadzone w plikach cookies,
  • inne dane gromadzone przez Google Analytics.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Współadministratorzy Danych Osobowych realizują swój prawnie uzasadniony interes (w tym przypadku interesem Współadministratorów jest poznanie aktywności użytkowników na stronie internetowej).

W celu spełnienia obowiązków podatkowych, przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko,
  • firma,
  • adres zamieszkania/adres siedziby.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. c RODO, który pozwala nam przetwarzać dane niezbędne do wypełnienia obowiązku prawnego ciążącego na Współadministratorach danych osobowych, w tym przypadku obowiązków wynikających z prawa podatkowego.

W celu archiwalnym i dowodowym przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko,
  • adres e-mail,
  • inne niezbędne dane

— na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów o znaczeniu prawnym. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Współadministratorzy Danych Osobowych realizują swój prawnie uzasadniony interes (w tym przypadku interesem Współadministratorów Danych Osobowych jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z kontaktowaniem się przez Ciebie ze Współadministratorami Danych Osobowych).

W celu ustalenia, dochodzenia lub obrony przed roszczeniami przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko,
  • adres e-mail,
  • inne niezbędne dane

— na potrzeby ochrony interesu majątkowego Współadministratora Danych Osobowych. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Współadministratorzy Danych Osobowych realizują swój prawnie uzasadniony interes (w tym przypadku interesem Współadministratorów jest ochrona jego interesu majątkowego).

W celu spełnienia obowiązków wynikających z RODO, możemy przetwarzać Twoje następujące dane osobowe:

  • imię i nazwisko,
  • adres e-mail,
  • inne niezbędne dane.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Współadministratorach Danych Osobowych) w związku z art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Współadministratorzy Danych Osobowych realizują swój prawnie uzasadniony interes (w tym przypadku interesem Współadministratorów Danych Osobowych jest przykładowo prowadzenie rejestrów i ewidencji, jak również posiadanie informacji na temat osób, które korzystały z uprawnień przewidzianych w RODO).

IV. Cookies

1. Współadministratorzy Danych Osobowych na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystują tzw. cookies, czyli krótkie informacje tekstowe, zapisywane
na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one od-czytywane przez nasz system, a także przez systemy należące do innych podmiotów,
z których usług korzystamy.

2. Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych, które postaramy się opisać poniżej:

  • niezbędne pliki cookies – wykorzystywanie takich plików cookies jest niezbędne do prawidłowego działania strony internetowej dlatego też, nie można ich wyłączyć.
  • tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics;
  • korzystanie z funkcji społecznościowych — na stronie internetowej posiadamy ikonkę Facebooka oraz Instagrama, które umożliwia polubienie naszego profilu w serwisie podczas korzystania z witryny. Jednak aby to było możliwe, musimy korzystać z plików cookies dostarczanych przez wskazane podmioty.
  • prowadzenie działań marketingowych – dzięki marketingowym plikom cookies Współadministratorzy mogą kierować do użytkowników strony internetowej reklamy dostosowane do ich preferencji.

3. Twoja przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Twoim urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Je-żeli jednak nie życzysz sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.

4. Szanując autonomię wszystkich osób korzystających ze strony internetowej, czujemy się jednak w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować dość poważne trudności w korzystaniu ze strony internetowej, np. w postaci dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności.

5. Współadministratorzy Danych Osobowych, na potrzeby badania aktywności Użytkowników, używają w ramach strony internetowej różnych narzędzi dostarczanych przez zewnętrznych dostawców, które pomagają im w realizacji tych celów:

  • Analiza i statystyka (Google) Wykorzystujemy cookies do śledzenia statystyk strony, takich jak liczba osób odwiedzających, rodzaj przeglądarki internetowej wykorzystywa-nej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony etc. Korzy-stamy w tym zakresie z Google Analytics, co wiąże się z wykorzystaniem plików cookies firmy Google LLC. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania o ich wyłączeniu.
  • Narzędzia społecznościowe (Facebook, Instagram) - zapewniamy możliwość korzy-stania z funkcji społecznościowych, takich jak subskrypcja profilu społecznościowego (Facebook i Instagram). Korzystanie z tych funkcji wiąże się z wykorzystywaniem plików cookies administratorów serwisów społecznościowych Facebook oraz Instagram. W ra-mach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecy-dowania o ich wyłączeniu.
  • Narzędzia marketingowe - wykorzystywanie marketingowych plików cookies odbywa się w celu możliwości wyświetlania reklam dla użytkowników strony internetowej.

6. Umieszczone rodzaje plików cookies:

Nazwa Dostawca Wygaśnięcie Funkcja
_cf_bm vimeo.com 1 dzień Ten plik cookie odróżnia użytkowników strony internetowej od botów. Plik cookie ma za zadanie pomóc w sporządzaniu po-prawnych raportów na temat wykorzy-stywania strony internetowej.
PHPSESSID vimeo.com sesja Ten plik cookie utrzymuje stan sesji użyt-kowników strony internetowej.
FluentLocale pl.cromaskincareshop.com 3 miesiące Ten plik cookie określa preferowany język dla użytkownika strony internetowej oraz umożliwia ustawienie preferowanego ję-zyka przy kolejnej wizycie użytkownika na stronie internetowej.
vuid vimeo.com 2 lata Ten plik cookie gromadzi dane dotyczące wizyt użytkowników na stronie interne-towej takie jak otwierane podstrony.
_fbp cromaskincareshop.com 3 miesiące Ten plik cookie jest używany przez Face-book w celu dostarczania serii produktów reklamowych w czasie rzeczywistym (Facebook).
_fbp pl.cromaskincareshop.com sesja Ten plik cookie jest używany przez Face-book w celu dostarczania serii produktów reklamowych w czasie rzeczywistym (Facebook).

7. Jeżeli uważasz, że nie powinniśmy przetwarzać Twoich danych osobowych za pomocą wy-mienionych narzędzi, w każdej chwili możesz cofnąć wyrażoną zgodę oraz zablokować gro-madzenie danych na ich potrzeby korzystając z tego linku https://pl.cromaskincareshop.com/ustawienia-plikow-cookie.

8. W każdej chwili możesz ponownie przywrócić działanie wskazanych narzędzi przez ponow-ne wyrażenie zgody.

V. Prawo wycofania zgody

1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili możesz tę zgodę cofnąć — wedle własnego uznania.

2. Jeżeli chciałbyś/chciałabyś cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy wysłać maila bezpośrednio na adres e-mail wskazany przez Współadministrato-rów Danych Osobowych tj.: dataprotection@croma.at lub biuro@croma.pl.

3. Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie zgody, jej cof-nięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Twoje dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

VI. Wymóg podania danych osobowych

1. Podanie danych osobowych jest dobrowolne i zależy od Twojej decyzji. Jednakże podanie określonych danych osobowych jest konieczne, aby spełnić Twoje oczekiwania w celu skontaktowania się ze Współadministratorami Danych Osobowych.

2. Jeżeli kontaktujesz się z nami w jakiejkolwiek sprawie podanie Twoich danych może być konieczne np. do udzielenia Ci odpowiedzi na zadane pytanie.

3. Jeżeli wymóg podania Twoich danych wynika z przepisów prawa - podanie danych jest Twoim obowiązkiem.

VII. Zautomatyzowane podejmowanie decyzji i profilowanie

Twoje dane nie są przez nas wykorzystywane do zautomatyzowanego podejmowania decyzji w tym profilowania.

VIII. Odbiorcy danych osobowych

1. Jak większość przedsiębiorców, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych.
W związku z powyższym, w razie potrzeby, możemy przekazać Twoje dane firmie hostingowej, prawnikom, dostawcy oprogramowania pocztowego (jeśli porozumiewamy się za pośrednictwem maila).

2. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.

IX. Przekazywanie danych osobowych do państw trzecich

W związku z korzystaniem przez Współadministratorów Danych Osobowych z popularnych usług (m.in. Facebook) Twoje dane osobowe mogą być przekazywane do USA. Ze swojej strony zapewniamy, że dane będą przekazywane z zachowaniem wszelkich wymogów prawnych. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez korzystanie ze standardowych klauzul umownych.

X. Okres przetwarzania danych osobowych

1. Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Twoich danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.

2. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:

  • do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania — w przypadku danych oso-bowych przetwarzanych na podstawie zgody,
  • do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania (w tym np. upływu terminów przedawnienia) — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Współadministratorów Danych Osobowych, chyba że poniżej wskazano inny okres,
  • do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 2 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów współadministrowania stroną internetową,
  • do czasu upływu terminów przedawnienia – w odniesieniu do danych przetwarzanych w celu ustalenia, dochodzenia lub obrony przed roszczeniami.
  • przez okres 5 lat od końca roku, w którym upłynął termin zapłaty podatku za rok poprzedni – w odniesieniu do danych przetwarzanych w celu wypełnienia obowiązków podatkowych.

XI. Uprawnienia podmiotów danych

1. Uprzejmie informujemy, że przysługuje Ci prawo do:

  • dostępu do swoich danych osobowych;
  • sprostowania danych osobowych;
  • usunięcia danych osobowych;
  • ograniczenia przetwarzania danych osobowych;
  • sprzeciwu wobec przetwarzania danych osobowych;
  • przenoszenia danych osobowych.

2. Szanujemy Twoje prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.

3. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Ci ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.

4. Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Ci prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Współadministratorów Danych Osobowych w związku z Twoją szczególną sytuacją. Musisz jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:

  • istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Twoich interesów, praw i wolności lub
  • istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

XII. Prawo do wniesienia skargi

Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

XIII. Współadministrowanie danymi osobowymi

1. Uprzejmie informujemy, że pomiędzy Współadministratorami została zawarta umowa o współadministrowanie Twoimi danymi osobowymi. Oznacza to, że każdy ze Współadministratorów przetwarza Twoje dane osobowe w wyznaczonym zakresie.

Współadministrator 1 jest odpowiedzialny za:
a) wyznaczenie Inspektora Ochrony Danych;
b) posiadanie odpowiednich polityk ochrony danych i innych dokumentów określających sposób przetwarzania danych osobowych;
c) przeszkolenie personelu mającego styczność z danymi osobowymi przetwarzanymi w związku z zawarciem umowy o współadministrowanie;
d) nadanie upoważnień członkom personelu mającego styczność z danymi osobowymi przetwarzanymi w związku z zawarciem umowy o współadministrowanie;
e) zobowiązanie członków personelu do zachowania poufności;
f) kontrolowanie stanu technicznego infrastruktury;
g) wdrażanie odpowiednich i stosownych zabezpieczeń na stronach www;
h) przeprowadzanie testów penetracyjnych i testów bezpieczeństwa na stronach www;
i) zapewnienie usługi hostingu;
j) uniemożliwienie dostępu osobom nieuprawnionym do nagrań przechowywanych na serwerze (przy użyciu dostępnych środków technicznych).

Współadministrator 2 jest odpowiedzialny za:
a) posiadanie odpowiednich polityk ochrony danych i innych dokumentów określających sposób przetwarzania danych osobowych;
b) przeszkolenie personelu mającego styczność z danymi osobowymi przetwarzanymi w związku z umową o współadministrowanie;
c) nadanie upoważnień członkom personelu mającego styczność z danymi osobowymi przetwarzanymi w związku z umową o współadministrowanie danymi;
d) zobowiązanie członków personelu do zachowania poufności;
e) zabezpieczenie danych przetwarzanych przez Croma Pharma.

2. Niezależnie od powyższego podziału obowiązków, każdy ze Współadministratorów odpowiada wobec Ciebie tak za samo należyte i zgodne z prawem przetwarzanie Twoich danych osobowych.
3. Swoje prawa związane z Twoimi danymi osobowymi możesz zrealizować poprzez zgłoszenie żądania wykonania prawa do Współadministratora 1. Aby ułatwić Ci wykonywanie praw, Współadministratorzy wyznaczyli punkt kontaktowy wskazany w pkt II niniejszej Polityki. Niezależnie jednak od tych ustaleń i wyznaczenia punktu kontaktowego, możesz zrealizować swoje prawa wobec każdego ze Współadministratorów (wtedy we własnym zakresie przekażemy Twoje żądanie do właściwego podmiotu).

XIV. Postanowienia końcowe

1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.

2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostaniesz powiadomiony/powiadomiona w sposób adekwatny do sposobu przetwarzania danych.

3. Niniejsza Polityka prywatności obowiązuje od dnia 18 lipca 2023 r.

Koszyk na zakupy

Nie dodano żadnych pozycji