Free Shipping on €200+ orders

  • EN
0
0 items
  • Your shopping cart is empty!

0€
  • EN
EYEBROWS & EYELASHES
0
0 items
  • Your shopping cart is empty!

0€

Privacy Policy

POLITYKA PRYWATNOŚCI -

PRZETWARZANIA DANYCH OSOBOWYCH

W ELAN BEAUTY SP. Z O.O.

 

  1. DEFINICJE:

1.1. Administrator - SPOLKA Z OGRANICZONA ODPOWIEDZIALNOSCIA ELAN BEAUTY siedzibą w Warszawie (ul. ALEJA GEN. ANTONIEGO CHRUSCIELA “MONTERA”, nr 88A, miejsc. WARSZAWA, kod 04-412, kraj POLSKA) wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000963115, REGON 521617384, NIP 9522226400,
tel. +48 573 865 328, email: elanpartnership.europe@gmail.com

1.2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.

1.3. Polityka – niniejsza Polityka przetwarzania danych osobowych.

1.4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1.5. Podmiot danych - osoba fizyczna, będąca Klientem lub Kontrahentem, której dotyczą dane osobowe przetwarzane przez Administratora,

1.6. Klient – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora, nabywająca w Sklepie Internetowym towary lub/i korzystająca z usług związanych z nabyciem towarów w Sklepie Internetowym, a także osoba fizyczna będąca pracownikiem, wspólnikiem, osobą zarządzającą itp. osoby prawnej lub innej jednostki organizacyjnej nieposiadającej osobowości prawnej, której dotyczą dane osobowe przetwarzane przez Administratora, działająca w imieniu lub na rzecz takiego podmiotu, który nabywa towary w Sklepie Internetowym lub/i korzystająca z usług związanych z nabyciem towarów w Sklepie Internetowym

1.7. Kontrahent – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora, w tym osoba fizyczna będąca pracownikiem, wspólnikiem, osobą zarządzającą itp. osoby prawnej lub innej jednostki organizacyjnej nieposiadającej osobowości prawnej, współpracująca (np. dostarczająca towary do Sklepu Internetowego) lub realizująca na rzecz Administratora usługi.

1.8. Sklep Internetowy – platforma internetowa znajdująca się pod adresem https://elancosmetics.net/ umożliwiająca zapoznanie się z ofertą Administratora oraz za pośrednictwem, której Klient może nabyć towary od Administratora oraz świadcząca na rzecz Klienta inne usługi związane z nabyciem towaru.

  1. PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA:

2.1. W związku z prowadzoną działalnością gospodarczą Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO, i przewidzianymi w nich zasadami przetwarzania danych.

2.2. Administrator:

2.2.1. zapewnia przejrzystość przetwarzania danych;

2.2.2. zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w szczególności o celu i podstawie prawnej przetwarzania danych osobowych, chyba że na podstawie odrębnych przepisów nie jest do tego zobowiązany;

2.2.3. dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane były tylko przez okres, w jakim jest to niezbędne.

2.3. Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu Podmiotom danych. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty) i takie naruszenie mogłoby powodować wysokie ryzyko naruszenia praw lub wolności Podmiotów danych, Administrator poinformuje o takim zdarzeniu Podmioty danych w sposób zgodny z przepisami.

  1. KONTAKT Z ADMINISTRATOREM I INSPEKTOREM OCHRONY DANYCH:

3.1. Kontakt z Administratorem jest możliwy poprzez adres e-mail: elanpartnership.europe@gmail.com lub adres korespondencyjny Elan Beauty Sp. z o. o., al. Jana Pawła II, 22 (piętro 4, biuro 3), lub adres telefoniczny: +48 573 865 328

3.2. Administrator nie ma obowiązku wyznaczenia Inspektora Ochrony Danych Osobowych.

Administrator przeprowadził analizę w tym zakresie.

  1. BEZPIECZEŃSTWO DANYCH OSOBOWYCH:

4.1. W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na Danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

4.2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

4.3. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

  1. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH:

5.1. Dane osobowe Klientów są przetwarzane w następujących przypadkach:

5.1.1. rejestracji konta w Sklepie Internetowym Administratora. Cel: utworzenie indywidualnego konta oraz zarządzanie tym kontem. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO);

5.1.2. realizacji zamówienia w Sklepie Internetowym. Cel: wykonanie umowy sprzedaży. Podstawa prawna: niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO);

5.1.3. korzystania z usługi płatności online. Cel: wykonanie umowy sprzedaży Podstawa prawna: niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO);

5.1.4. korzystania z formularza kontaktowego w Sklepie Internetowym. Cel: umożliwienie kontaktu z Administratorem . Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);

5.1.5. korzystania z możliwości zamieszczenia opinii o nabywanym towarze. Cel: wykonanie umowy sprzedaży i realizacji usługi zamieszczania opinii.Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO).

5.1.6. subskrypcji biuletynu informacyjnego (Newsletter). Cel: poinformowanie o produktach i ofertach.Podstawa prawna: zgoda osoby, której dane dotyczą na wykonanie umowy o świadczenie usługi Newsletter (art. 6 ust. 1 lit. a RODO);

5.2. Dane osobowe Podmiotów danych przetwarzane są także w następujących przypadkach:

5.2.1. korespondencja e-mailowa i tradycyjna. W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z nabyciem towarów i usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą. Administrator przetwarza jedynie Dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym.

5.2.2. kontakt telefoniczny. W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania Danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.

5.2.3. profile na portalach społecznościowych. Administrator posiada publiczne profile na portalach społecznościowych np. Facebook. W związku z tym przetwarza dane, które pozostawiają osoby odwiedzające te profile (m.in. komentarze, polubienia, identyfikatory internetowe). Dane osobowe takich osób są przetwarzane:

- w celu umożliwienia im aktywności na profilach;

- w celu efektywnego prowadzenia profili, poprzez przedstawianie użytkownikom portali informacji o inicjatywach i innej aktywności Administratora oraz w związku z promowaniem różnego rodzaju wydarzeń, usług oraz produktów;

- w celach statystycznych i analitycznych;

- promowaniu własnej marki oraz poprawianiu jakości świadczonych usług,

Podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

UWAGA: Powyższa informacja nie dotyczy przetwarzania danych osobowych przez Administratorów serwisów (np. Facebook).

5.2.4 przetwarzanie danych osobowych członków personelu Podmiotów danych. W związku z zawieraniem umów w ramach prowadzonej działalności, Administrator pozyskuje od Podmiotów danych dane osób zaangażowanych w realizację takich umów (np. osób uprawnionych do kontaktu, wykonujących zlecenia itp.). Zakres przekazywanych danych jest w każdym wypadku ograniczony do stopnia niezbędnego dla wykonania umowy i zazwyczaj nie obejmuje innych informacji niż imię i nazwisko oraz służbowe dane kontaktowe. Takie dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego kontrahenta (art. 6 ust. 1 lit. f RODO), polegającego na umożliwieniu prawidłowego i efektywnego wykonywania umowy. Takie dane mogą być ujawniane osobom trzecim zaangażowanym w realizację umowy. Dane przetwarzane są przez okres niezbędny do realizacji powyższych interesów oraz wykonania obowiązków wynikających z przepisów.

5.2.5. zbieranie danych w ramach kontaktów biznesowych. W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w innych przypadkach - np. podczas spotkań biznesowych czy poprzez wymianę wizytówek - w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością. Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu, dla jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.

5.2.6. wystawienie faktury lub rachunku za realizację umowy. W tym celu przetwarzane są dane osobowe jedynie w zakresie niezbędnym do wystawienia faktury lub rachunku księgowego. Podstawą prawną przetwarzania jest niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).

5.2.7. dochodzenie roszczeń związanych z wykonaniem umowy. W tym celu przetwarzane są dane osobowe jedynie w zakresie niezbędnym do dochodzenia roszczeń. Podstawą prawną przetwarzania jest niezbędność przetwarzania danych do realizacji prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lif f) RODO).

  1. ODBIORCY DANYCH:

DOSTAWCY USŁUG

6.1. W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe mogą być ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi księgowe, operatorom pocztowym, kurierom, agencjom marketingowym czy rekrutacyjnym, kancelariom prawnym.

ORGANY PAŃSTWOWE

6.2. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Podmiotu danych właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

6.3. Dane osobowe będą przekazywane również uprawnionym organom państwowym, a w szczególności Sądom, Prokuraturom, Policji, Prezesowi Urzędu Ochrony Danych Osobowych (dawniej: Generalnego Inspektora Ochrony Danych Osobowych), Prezesowi Urzędu Ochrony Konkurencji i Konsumentów i innym jeżeli zwrócą się do administratora z żądaniem udostępnienia takich danych.

  1. PRZEKAZYWANIE DANYCH POZA EOG:

7.1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym („EOG”) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne w celu zrealizowania umowy, w tym sytuacji, gdy realizacja umowy będzie wymagała udziału podwykonawców posiadających siedziby poza obszarem EOG. W takim wypadku Administratora przekaże odrębną klauzulę
informacyjną o przetwarzaniu danych osobowych poza EOG.

  1. PLIKI COOKIES, ADRES IP.

8.1. Sklep Internetowy podczas korzystania ze Sklepu Internetowego automatycznie zbiera dane dotyczące Klienta używając niewielkich plików, zwanych „cookies”. Zapisywane są one przez Administratora na urządzeniu końcowym osoby odwiedzającej Sklep Internetowy, jeżeli przeglądarka internetowa ma włączoną funkcję pozwalającą na to. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia" oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu pomagają Administratorowi dostosowywać oferowane przez niego produkty do indywidualnych preferencji i potrzeb osób odwiedzających Sklep Internetowy. Dają też możliwość opracowywania ogólnych statystyk odwiedzin w Sklepie Internetowym. Dane te mogą być także zbierane przez system Google Analytics - system analityki internetowej dający wgląd w ruch danych Sklepu Internetowego oraz danych demograficznych osób odwiedzających Sklep Internetowy, stosowany w celu prowadzenia działań marketingowych. Osoba odwiedzająca Sklep Internetowy, która nie wyraża zgody na działanie systemu Google Analytics powinna zastosować blokadę plików cookies.

8.2. Administrator wykorzystuje dwa rodzaje plików cookies:

- cookies sesyjne - po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia.

- cookies trwałe - są przechowywane w pamięci urządzenia końcowego Klienta i pozostają tam do momentu ich skasowania lub wygaśnięcia.

8.3. Pliki cookies są wykorzystywane w celu: uwierzytelniania Klienta w Sklepie Internetowym i zapewnienia podtrzymania sesji Klienta w Sklepie Internetowym (po zalogowaniu), a także analiz i tworzenia anonimowych statystyk.

8.4. Osoba odwiedzająca Sklep Internetowy ma możliwość wyłączenia mechanizmu cookies w swojej przeglądarce według instrukcji dostarczanej przez producenta przeglądarki. Jednakże Administrator uprzedza, że zablokowanie lub usunięcie plików cookies może spowodować utrudnienia w korzystaniu ze Sklepu Internetowego, a w niektórych przypadkach uniemożliwić korzystanie z niektórych jego opcji.

8.5. Administrator może gromadzić adresy IP osób odwiedzających Sklep Internetowy. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Sklep Internetowy przez dostawcę usług internetowych. Adres IP jest wykorzystywany przez Administratora przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Sklepu Internetowego

  1. ZARZĄDZANIE HASŁAMI.

9.1. Administrator zapewnia Klientom bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do Konta Klienta w Sklepie Internetowym. Administrator stosuje certyfikat SSL wystawiony przez rzetelną firmę w zakresie bezpieczeństwa i szyfrowania przesyłanych danych przez sieć Internet.

9.2. W przypadku, gdy Klient, który posiada konto w Sklepie Internetowym utracił hasło dostępu, Sklep Internetowy umożliwia wygenerowanie nowego hasła. Hasło jest przechowywane w formie zaszyfrowanej, w sposób, który uniemożliwia jego odczytanie przez osoby nieuprawnione.

9.3. Administrator nie wysyła korespondencji elektronicznej z prośbą o podanie danych do logowania, a w szczególności hasła dostępowego do konta Klienta.

  1. OKRES PRZETWARZANIA DANYCH OSOBOWYCH:

10.1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania.

10.2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie - jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

  1. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

PRAWA PODMIOTÓW DANYCH:

Podmiotom danych przysługują następujące prawa:

11.1. prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie fizycznej zgłaszającej żądanie informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych.

11.2. prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby fizycznej zgłaszającej żądanie. Administrator nie zrealizuje takiego żądania, jeżeli naruszyłoby to obowiązek zachowania tajemnicy radcy prawnego lub tajemnicy adwokackiej;

11.3. prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełniać je, jeśli są niekompletne;

11.4. prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;

11.5. prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które wyraził zgodę Podmiot danych –oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych).

11.6. prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na odczyt danych przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi, jednakże pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również wskazanego podmiotu;

11.7. prawo sprzeciwu wobec przetwarzania danych w celach marketingowych– Podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;

11.8. prawo sprzeciwu wobec innych celów przetwarzania danych – Podmiot danych może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie.

11.9. prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, Podmiot danych ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;

11.10. prawo do skargi – w przypadku uznania, że przetwarzanie Danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony Danych osobowych, Podmiot danych może złożyć skargę do organu nadzorującego przetwarzanie Danych osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

  1. ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW:

12.1. Żądanie dotyczące realizacji praw Podmiotów danych można złożyć:

- w formie pisemnej na adres: ul. Al. Gen. Antoniego Chruściela „Montera” 88A, 04-412 Warszawa

- drogą e-mailową na adres: elanpartnership.europe@gmail.com

12.2. Jeżeli Administrator nie będzie w stanie zidentyfikować osoby fizycznej na podstawie zgłoszonego żądania, zwróci się do wnioskodawcy o dodatkowe informacje. Podanie takich danych nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania.

12.3. Żądanie może zostać zgłoszone osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności żądania.

12.4. Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania.
W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach tego działania.

12.5. W przypadku, w którym żądanie zostało skierowane do Administratora elektronicznie, odpowiedzi udziela się w tej samej formie, chyba że wnioskodawca zażądał udzielenia odpowiedzi w innej formie. W innych przypadkach odpowiedzi udziela się pisemnie.
W przypadku, gdy termin realizacji żądania uniemożliwia udzielenie odpowiedzi drogą pisemną,
a zakres danych wnioskodawcy przetwarzanych przez Administratora umożliwia kontakt drogą elektroniczną, odpowiedzi należy udzielić drogą elektroniczną.

12.6. Administrator przechowuje informacje dotyczące zgłoszonego żądania oraz osoby, która żądanie zgłosiła, w celu zapewnienia możliwości wykazania zgodności oraz w celu ustalenia, obrony lub dochodzenia ewentualnych roszczeń podmiotów danych. Rejestr żądań przechowywany jest w sposób zapewniający integralność i poufność zawartych w nim danych.

  1. ZMIANY POLITYKI PRZETWARZANIA DANYCH OSOBOWYCH:

13.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.

13.2. Aktualna wersja Polityki obowiązuje od dnia 31.03.2022 r.


PRIVACY POLICY -

PROCESSING OF PERSONAL DATA

BY ELAN BEAUTY SP. Z O.O.

 

  1. DICTIONARY

1.1. Data Controller - Elan Beauty Sp. z o. o. with registered office in Warsaw. (ul. Al. Gen. Antoniego Chruściela „Montera” 88A, 04-412 Warsaw ) entered into the Register of Entrepreneurs under KRS number 0000963115, REGON 521617384, NIP  9522226400,
tel. +48 573 865 328, e-mail: elanpartnership.europe@gmail.com

1.2. Personal Data – information about natural person, already identified or identifiable through one or several specific factors determining physical, physiological, genetic, psychological, economic, cultural or social identity, including image, voice record,  contact details, localization data, information included in the correspondence, information gathered with recording technology or other similar technology.

1.3. Policy – this Policy of personal data processing

1.4. GDPR – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (GDPR)

1.5. Data subject – natural person, who is a Customer or an Counterparty, to whom personal data processed by Administrator applies to

1.6. Customer – natural person, to whom the data processed by the Data Controller concern, who purchases goods in the Online Shop or/and uses services related to purchase of goods in Online Shop, also a natural person who is an employee, associate, person in charge etc. of legal person or entity without legal personality, to whom the data processed by the Data Controller concern, acting on behalf or for the benefit of person, who purchase goods in Online Shop or/and uses services related to purchase of goods in Online Shop

1.7. Counterparty – natural person, to whom the data processed by the Data Controller concern, including natural persons who are employees, associates, people in charge etc. of legal person or entity without legal personality, that collaborates (e.g. provides goods to the Online Shop) or provides services for the Data Collector

1.8.Online Shop– online platform under the address https://elancosmetics.net/which enables you to get acquainted with the offer of the Data Controller and through which a Customer can purchase goods from the Data Controller and which provides to a Customer other services related to purchase of goods

  1. PROCESSING OF PERSONAL DATA BY DATA CONTROLLER:

2.1. Data Controller, due to running economic activity, gathers and processes Personal Data in accordance with relevant regulations of law, including especially GDPR, and rules of processing data specified in these regulations.

2.2. Data Controller:

2.2.1. provides clarity of data processing;

2.2.2. always informs about processing data at the moment of gathering them, especially about purpose and legal grounds of personal data processing, unless he/she is not obliged to do so under separate regulations;

2.2.3. cares for data being gathered only to the extent necessary for given purpose and processed only in necessary period.

2.3. While processing data, Data Controller ensures its safety and confidentiality and access to information about processing to data subjects. If, despite application of safety measures, breach of personal data protection takes place (e.g. „data leak” or their loss) and such breach could bring high risk of violation of law or data subjects liberty, Data collector will inform subjects of data about such incident in accordance to legal regulations.

  1. CONTACT WITH DATA CONTROLLER AND DATA PROTECTION OFFICER:

3.1. Contact with Data Controller is possible through e-mail address: elanpartnership.europe@gmail.com or correspondence address Elan Beauty Sp. z o. o., al. Jana Pawła II, 22 (4th floor, office 3) or telephone number: +48 573 865 328

3.2. Data Controller is not obliged to appoint Data Protection Officer Data Controller made an analysis involving this matter.

  1. PERSONAL DATA SAFETY:

4.1. In order to provide data integrity and confidentiality, Data Controller implemented procedures enabling access to personal data only to authorized persons and only in extent that is essential due to tasks that they perform. Data Controller applies organizational and technical solutions in order to ensure that all operations on personal data are registered and performed by authorized persons.

4.2. Data Controller takes all necessary actions to have his/her subcontractors and other cooperating subjects also guarantee implementation of appropriate safety measures in all circumstances of processing personal data on commission of Data Controller.

4.3. Data Controller makes up-to-date analysis of risk and monitors adequacy of applied data protection to identify threats. In case of necessity Data Controller applies additional measures to increase data safety.

  1. PURPOSES AND LEGAL GROUNDS FOR DATA PROCESSING:

5.1. Personal data of customers is processed in the following cases:

5.1.1. registration of account in Online Shop of Data. Purpose: creating individual account and managing it. Legal ground: processing is necessary for the performance of Account service (article 6 par. 1 letter b of GDPR);

5.1.2. execution of orders in Online Shop. Purpose: performance of purchase contract. Legal ground: processing is necessary for the performance of purchase contract (article 6 par. 1 letter b of GDPR);

5.1.3. using online payment service. Purpose: performance of purchase contract. Legal ground: processing is necessary for the performance of purchase contract (article 6 par. 1 letter b of GDPR);

5.1.4. using contact form of Online Shop. Purpose: enabling contact with the Data Controller. Legal ground: processing is necessary for the performance of services provision contract (article 6 par. 1 letter b of GDPR);

5.1.5. using option of posting reviews of purchased products. Purpose: performance of purchase contract and providing service to post reviews.Legal ground: processing is necessary for the performance of services provision contract (article 6 par. 1 letter b of GDPR).

5.1.6. Subscription of Information Bulletein (Newsletter). Purpose: information about products and offers.Legal ground: consent of the Data Subject to perform the contract for the provision of the Newsletter service (article 6 par. 1 letter a of GDPR);

5.2. Personal data of Data Subjects is processed also in the following cases:

5.2.1. e-mail and regular mail correspondence. In case of directing inquiries to Data Controller via e-mail or regular mail not related to purchase of goods to sender or other contract entered with him, personal data included in this correspondence is processed only for communication and solving issue which correspondence refers to.

Legal ground for processing is legally justified interest of Data Collector (article 6 paragraph 1 letter f of GDPR) based on correspondence that is directed to him regarding to his/her economic activity.

Data Controller processes Personal Data being important for issue which correspondence refers to. Whole correspondence is stored in the way providing safety of personal data (and other information) contained in it and disclosed only to authorized persons.

5.2.2. telephone contact. In case of contacting with Data Controller via telephone in matter not releated to entered contract or provided services, Data Controller is allowed to demand disclosure of Personal Data only if it is necessary to solve an issue which contact refers to. Legal ground in this matter is legally justified interest of Data Controller (article 6 paragraph 1 letter f of GDPR) based on necessity to solve reported issue regarding to his/her economic activity.

5.2.3. social media portals profiles. Data Controller has public accounts in social media
portals e.g. Facebook.

Due to it he/she processes data left by people who visit these profiles (incl. comments, likes, online identifiers).

Personal Data of these people are processed:

- In order to enable their activity on these profiles;

- for effective running profiles, through presenting to users informative portals about initiatives and other activity of Data Controller and for promoting various events, services and products;

- for statistic and analysis purposes;

- for promoting own brand and improving quality of provided services.

Legal ground for processing Personal Data is legally justified interest of Data Controller (article 6 paragraph 1 letter f of GDRP).

ATTENTION: abovementioned information does not apply to processing personal data by Administrators of social media portals (e.g. Facebook).

5.2.4. processing personal data of Staff members of Data Subjects. Due to entering into contracts regarding to running economic activity, Data Controller obtains data of people involved in performance of the agreement (e.g. persons authorized to contact, persons executing orders etc.) from Data Subjects. The scope of the data transmitted is in any event limited to what is necessary for the performance of the agreement and normally does not include information other than the first name and surname and official contact details.

Such personal data are processed for realization of legally justified interest of Data Controller and their Contractor (article 6 paragraph 1 letter f of GDPR), based on enabling them to properly and effectively perform the contract. Such data may be disclosed to the third parties involved in performance of a contract.

Data are processed for the period necessary to realize abovementioned interests and fulfill legal obligations.

5.2.5. gathering data as a matter of business contacts. Due to running economic activity, Data Controller gathers personal data also in other cases - e.g. during business meetings or via exchange of business cards - for initiating and maintaining business contacts. Legal ground for processing data in this matter is justified interest of Data Controller (article 6 paragraph 1 letter f of GDPR) based on creating network of contact regarding running economic activity.

Personal data gathered in these circumstances are processed only for the purpose for which they were gathered - Data Controller guaranties their proper protection.

5.2.6. invoicing or billing for execution of a contract. For this purpose personal data is processed only in extent necessary for invoicing or billing. Legal ground for processing is its indispensability to fulfill the contract (article 6 paragraph 1 letter b of GDRP).

5.2.7. vindication of claims related to fulfillment of contract. For this purpose personal data is processed only in extent necessary for vindication of claims. Legal ground for processing is its indispensability to realize legally justified interest of Data Controller (article 6 paragraph 1 letter f of GDRP).

  1. DATA RECIPIENTS:

SERVICE PROVIDERS

6.1. Due to running economic activity that requires processing of personal data, personal data may be disclosed to external entities, including especially providers of IT and technical support services, entities providing accounting services, postal operation, couriers, marketing or recruitment agencies, legal offices

STATE AUTHORITIES

6.2. Data Controller reserves the right to disclose or provide given information about Subject of Personal Data to competent state authorities or third parties that request such data only on the basis of proper legal grounds and in compliance with the applicable provisions of the law.

6.3. Personal data will be also provided to competent state authorities, in particular to Courts, Prosecutors, Police, President of the Data Protection Office. (formerly: Inspector General for Personal Data Protection,), President of the Office for Competition and Consumer Protection and others that request such data from Data Controller.

  1. DATA TRANSMISSION OUTSIDE THE EEA:

7.1. Level of protection of Personal Data outsider European Economic Area („EEA”) differs from the one guaranteed by European law. For this reason Data Controller transfers Personal Data outsider the EEA only if it is necessary and with appropriate level of protection. Data Controller always informs about intention to transfer Personal Data outside EEA at the stage of gathering them.

  1. COOKIES, IP ADDRESSES.

8.1. When you use Online Shop, it automatically collects data about a Customer through small files called ‘cookies’. These files are saved by the Administrator on the terminal device of the person visiting the Online Shop, if the web browser has a function enabled to do so. A cookie file usually contains the domain name from which it comes, its "expiration time" and an individual, randomly selected number identifying this file. Information collected by means of such type of files helps the Data Collector to adjust products offered by them to individual preferences and actual needs of visitors at the Online Shop. They also provide the opportunity to develop general statistics of visits in the Online Shop. These data can be also collected by Google Analytics system – system of internet analytics, that gives an insight into the Online Shop data traffic and demographic data of people who visit the Online Shop, used to conduct marketing activities. Person who visits the Online Shop, that does not agree for functioning of Google Analytics system, should use blockade of cookies.

8.2. The Data Controller uses two kinds of cookies files:

- Session cookie - recorded information is deleted from the memory of a device after the end of a session of a given web browser or after a computer is turned off.

- Persistent cookies - remain in the memory of the end device until they are manually deleted by the browser user or until they expire

8.3. Cookies are used for: authentication of the Customer in the Online Shop and providing them with the Customer session in Online Shop (after logging into the Customer Account) and also for analysis and generate anonymous statistics.

8.4. The person who visits the Online Shop can turn off cookies mechanism in their browser in accordance with the manual provided by manufacturer of a browser. However Data Controller warns that blocking or removal of cookies may cause difficulties in the use of Online Shop and in some cases prevent the use of some of its options.

8.5. Data Controller can collect IP addresses of people who visit the Online Shop. The IP address is the number assigned to the computer of the visitor of the Online Shop by the Internet Service Provider. The IP address is used by the Administrator in diagnosing technical problems with server, creating statistical analyzes, and also for safety reasons and presumptive identification of server-intensive, unwanted automatic programs for browsing the Online Shop.

  1. PASSWORDS MANAGEMENT.

9.1. Data Collector assures safe and encrypted connection while sending personal data and while being logged to the customer's account in the Online Shop. Data Controller uses an SSL certificate issued by reliable company in the field of security and encryption of data sent across the Internet.

9.2. In case that a Customer, who has an account in Online Shop has lost his/her account password, the Online Shop offers an option to generate a new password. The password is stored in an encrypted form in a way that prevents its reading by unauthorized people.

9.3. Data Controller does not send electronic correspondence with a request to provide login data, in particular an access password to the Customer's account.

  1. PERIOD OF PERSONAL DATA PROCESSING:

10.1. The period of data processing by Data Controller depends on type of provided service and purpose of processing. The period of data processing may also be due to legal regulations, when they are grounds for processing. If basis of processing is justified interest of Data Controller – e.g. due to safety reasons – data is processed for a period enabling realization of this interest or until effective objection regarding data processing is submitted. If data is processed on basis of approval, data is processed until the approval is revoked. If basis of processing is its indispensability to enter into a contract and fulfill it, the data is processed until contract termination.

10.2. The period of data processing may be extended if processing is necessary to establish or assert claims or defend against claims; after this period - insofar as it is required by law. After this period of processing, the data are irrevocably deleted or anonymized.

  1. RIGHTS RELATED TO THE PROCESSING OF PERSONAL DATA:

Subjects of Personal Data have a right to:

11.1. Right to receive information about processing personal data – on this basis Data Controller provides to natural person, who requests it, information about processing data, mainly including information about purposes and legal grounds of processing, scope of stored data, subjects whose data is being disclosed and planned date of data erasure.

11.2. Right to obtain a copy of data – on this basis, the Controller provides a copy of processed data concerning a person who submits such a demand. Data Controller does not fulfill this request if it could breach obligation related to professional secrecy of advocate or legal counsel.

11.3. Right to rectification – Data Controller is obligated to remove any non-compliance or errors in personal data processed and supplement them if they are incomplete;;

11.4. Right to erasure – on this basis you may demand to have your data, which processing is not necessary anymore to achieve any of purposes for which they were gathered, removed (erased)

11.5. Right to limit processing – in the event of such a request, Data Controller ceases to conduct operations on personal data, except for operations agreed to by the Data Subject and their storage, in accordance with accepted retention rules or until causes of data processing restrictions ceases (e.g. decision of supervisory authority enabling further data processing is issued).

11.6. Right to transfer your personal information – on this basis - in the scope in which the data is automatically processed in connection with the concluded agreement or given consent - Data Controller issues data provided by the data subject in a format that allows its reading by the computer. Demanding the transfer of such data to another subject is also possible, however, subject to the existence in this scope of technical possibilities both on the side of the Controller and also indicated entity;

11.7. Right to object to processing data for the marketing purposes – Data Subject have the right to object at any time to processing their personal data for the marketing purposes; An objection within this scope does not need to include a justification.

11.8. Right to object to other data processing purposes - a data subject may at any time - on grounds relating to their particular situation - object to processing personal data based on the Controller's legitimate interest (e.g. for analytical or statistical purposes or in view of safeguarding of assets); An objection within this scope should include a justification.

11.9. Right to revoke consent - if the data is processed under a granted consent, data subject is entitled to revoke it at any time which, however, will not affect the legality of the processing before the revocation of such consent

11.10. Right to file complaints - if you believe that our conduct in the processing of Personal Data violates GDPR or any other applicable laws, you can complain to the data-processing supervisory authority. In Poland such authority is the President of the Office of Personal Data Protection.

  1. BRINGING DEMANDS RELATED TO THE EXECUTION OF RIGHTS:

12.1. A request about exercising the rights of Data Subjects may be filed:

- in writing to the following address: ul. Al. Gen. Antoniego Chruściela „Montera” 88A, 04-412
Warsaw.

- via e-mail at elanpartnership.europe@gmail.com

12.2. If the Collector will not be able to identify a person submitting the proposal based on the submission, he/she will seek supplementary information from the applicant. Indication of such data is not obligatory, however failure to indicate them shall result in refusal to satisfy the given demand.

12.3. Such a request may be made personally or through proxy. (e.g. family member). For the reason of data safety, Data Controller encourages to use notarized proxy statement or an authorized legal counsel or attorney-at-law, which will significantly accelerate verification of the request's authenticity.

12.4. A reply to a request shall be send within a month from the date of the receipt.
Where necessary to extend the period, the Data Controller shall advise the applicant of the causes of this action.

12.5. In case request is directed to Data Controller electronically, reply to it is provided in the same form, unless requestor asked for reply in other form. In other cases answer is provided by written means. If the deadline for the execution of the request renders it impossible to provide an answer in writing and the scope of the applicant's data processed by the Controller enables contact by electronic means, the answer shall be provided by electronic means.

12.6 Data Controller stores information about both the request and the person, who made it, in order to guarantee possibility of proving conformity and in order to establish, defend or pursue eventual claims of Data Subjects. Database of requests is stored in the way providing integrity and confidentiality of contained data.

  1. CHANGES IN THE POLICY OF PROCESSING PERSONAL DATA:

13.1. This Policy is reviewed on a regular basis and amended according to the needs.

13.2. The current version of the Policy has been in force since 31 March 2022.