Polityka prywatności - Lbear - interaktywny miś terapeutyczny

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO

MY HEART

(dalej: „Polityka Prywatności”)

POSTANOWIENIA OGÓLNE I DANE KONTAKTOWE
1. Niniejsza Polityka Prywatności zawiera informacje o przetwarzaniu danych osobowych oraz stosowaniu plików „cookies” przez Administratora w związku z prowadzeniem Serwisu.
2. Podmiotem będącym administratorem danych przetwarzanych w Serwisie Internetowym jest MyHeart.
3. Administrator nie wyznaczył Inspektora Ochrony Danych.
4. Administrator może przetwarzać dane osobowe zgodnie z zasadami wyrażonymi w Polityce Prywatności, jak również zgodnie z informacjami, które zostały Użytkownikom przekazane w chwili zbierania od Użytkowników danych.
5. Administrator dokłada wszelkich starań, aby zapewnić poufność, bezpieczeństwo i ochronę Danych osobowych podczas ich przetwarzania, zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
6. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
7. Zgodnie z art. 13 ust. 1 lit. a RODO, Administrator niniejszym wskazuje dane kontaktowe: adres: Wrocław ul. Sienkiewicza. 106/3A, e-mail: kontakt@lbear.pl telefon: 667873504.
8. We wszelkich sprawach dotyczących przetwarzania danych osobowych, w szczególności korzystania z przysługujących Użytkownikom praw związanych z przetwarzaniem danych osobowych, można kontaktować się z Administratorem poprzez adres e-mail: kontakt@lbear.pl, lub pisemnie na adres siedziby Administratora.
DEFINICJE I INTERPRETACJA
1. Zwroty i wyrażenia użyte w niniejszej Polityce Prywatności posiadają następujące znaczenie:
  1. Administrator lub MyHeart – My Heart Spółka z ograniczoną odpowiedzialnością z siedzibą we Wrocławiu, przy ulicy Henryka Sienkiewicza 106 lok. 3a, 50-348 Wrocław, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000786324, REGON: 383373069, NIP: 8982250457, o kapitale zakładowym w wysokości 15.000 złotych;
  2. Dane – oznacza dane osobowe Użytkowników, które przetwarza Administrator w Serwisie, tj. wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii;
  3. Klient – osoba fizyczna mająca pełną zdolność do czynności prawnych, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną składająca My Heart Zamówienia za pośrednictwem Serwisu;
  4. Polityka Prywatności – niniejsza polityka prywatności Serwisu Internetowego My Heart;
  5. Prawo Telekomunikacyjne – ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. z dnia 9 grudnia 2019 r., Dz.U. z 2019 r. poz. 2460);
  6. Regulamin – regulamin Serwisu Internetowego My Heart;
  7. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
  8. Serwis lub Serwis Internetowy – serwis internetowy prowadzony przez Administratora dostępny pod adresem www.lbear.pl;
  9. Skarżący – stroną wniosków, skarg, reklamacji lub innych pism kierowanych do Administratora;
  10. Ustawa o Ochronie Danych Osobowych – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. z dnia 30 sierpnia 2019 r., Dz.U. z 2019 r. poz. 1781);
  11. Użytkownik – osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną, która korzysta z Serwisu (odwiedza go), w szczególności Klient;
  12. Zamówienie – zamówienie na dostawę produktów oferowanych przez My Heart.
2. Tytuły punktów użyte w niniejszym Regulaminie zostały w nim zawarte jedynie dla wygody i odniesienia i nie będą miały znaczenia dla interpretacji niniejszej Polityki Prywatności.
3. Słowa w liczbie mnogiej odnoszą się również do liczby pojedynczej i vice versa.
KATEGORIE OSÓB, KTÓRYCH DANE PRZETWARZA ADMINISTRATOR
1. Administrator przetwarza dane osobowe osób fizycznych, które są:
  1. Użytkownikami odwiedzającymi stronę internetową Serwisu;
2. Administrator przetwarza między innymi następujące Dane poszczególnych podmiotów danych:
  1. Użytkowników: adres IP urządzenia, z którego ten Użytkownik odwiedza stronę Serwisu;
  2. Klientów: dane wskazane w punkcie 3.2.2 powyżej, jak również dane Zamówienia, imię i nazwisko zamawiającego, adres, numer telefonu, informacje dotyczące sposobu zapłaty i inne dane dotyczące płatności (np. IBAN i BIC lub numer konta i kod banku), dane do otrzymania faktury.
3. Niezależnie od danych wskazanych w punkcie 3.2 powyżej Administrator może również przetwarzać następujące dane charakteryzujące sposób korzystania przez Użytkowników ze strony Serwisu (tzw. dane eksploatacyjne) tj.:
  1. oznaczenia ich identyfikujące nadawane na podstawie danych, o których mowa w punkcie 3.2 powyżej;
  2. oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego Użytkownik korzystał.
CELE I PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH
1. My Heart przetwarza dane osobowe na podstawie:
  1. 6. ust. 1 lit. a RODO – na podstawie zgody Użytkownika;
  2. 6. ust. 1 lit. b RODO – w zakresie wykonywania zobowiązań umownych w celu obsługi Zamówienia;
  3. 6 ust. 1 lit. c RODO – gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Usługodawcy, np. w razie konieczności udostępnienia danych osobowych organom państwowym;
  4. 6 ust. 1 lit. f RODO – w przypadku wystąpienia prawnie uzasadnionych interesów Administratora, np. rozwiązanie sporu, zapobieganie nadużyciom, działaniom o charakterze kryminalnym.
2. Jeżeli Użytkownik wyraził zgodę na otrzymywanie informacji marketingowych za pośrednictwem e-mail, SMS, telefonu oraz innych środków komunikacji elektronicznej, dane osobowe Użytkownika będą przetwarzane dla celu wysłania takich informacji przy wykorzystaniu telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego. Podstawą przetwarzania danych jest art. 172 Prawa Telekomunikacyjnego polegający na wysyłce informacji marketingowych w granicach udzielonej przez Użytkownika zgody (marketing bezpośredni) oraz art. art. 6 ust. 1 lit. a RODO. Użytkownik ma prawo w każdej chwili odwołać zgodę.
3. My Heart oświadcza, że dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania, o którym mowa w art. 22 RODO.
OKRES PRZECHOWYWANIA DANYCH PRZEZ ADMINISTRATORA
1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia Usługi lub realizowania Umowy Zlecenia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
2. Okres przechowywania Państwa danych osobowych w następujących przypadkach wynosi:
  1. w związku z wykonaniem Zamówienia oraz dochodzeniem roszczeń i obroną przed roszczeniami z nią związanymi – okres obowiązywania umowy sprzedaży, a po jej zakończeniu do czasu przedawnienia roszczeń z nią związanymi (okres ten wynika z przepisów Kodeksu cywilnego);
  2. w związku z obsługą wniosków, skarg, reklamacji lub innych pism kierowanych do Administratora – do czasu wyjaśnienia sprawy objętej wnioskiem, skargą, reklamacją lub innym pismem kierowanych do Administratora, a następnie przez okres przedawnienia roszczeń;
  3. w związku z marketingiem bezpośrednim – do czasu zgłoszenia sprzeciwu lub wycofania stosownej zgody;
  4. w związku z badaniami statystycznymi, działaniami analitycznymi, badaniem satysfakcji – przez okres korzystania z Serwisu, a po tym terminie wyłącznie w formie zanonimizowanej lub zagregowanej (dane statystyczne);
  5. w związku z realizacją obowiązków prawnych – do czasu wygaśnięcia obowiązku (np. dokumenty księgowe, w tym zawarte w nich dane, wymagają przechowywania przez okres 5 lat).
ODBIORCY DANYCH OSOBOWYCH
1. My Heart oświadcza, że dane Użytkowników będą przekazywane przedsiębiorstwu zajmującemu się wysyłką poczty elektronicznej (mailingu), przedsiębiorstwu zajmującemu się rozwiązywaniu reklamacji, operatorowi płatności, biuru rachunkowemu w celu dokonania księgowania, kancelarii prawnej w przypadku wystąpienia sporu między Stronami, dostawcom odpowiedzialnym za obsługę systemów informatycznych (w tym odpowiedzialnym za hosting Serwisu), agencje marketingowe (w zakresie usług marketingowych) oraz innym podmiotom, których udział jest niezbędny w celu wykonania Zamówień.
2. W przypadku uzyskania zgody Użytkownika, jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
3. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
4. Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy tylko wtedy, gdy jest to konieczne, z zapewnieniem odpowiedniego stopnia ochrony i tylko w niezbędnym zakresie, związanym ze świadczeniem przez tych partnerów na naszą rzecz usług, zwłaszcza informatycznych (np. przechowywania danych w chmurze). Nasi partnerzy mogą przetwarzać dane głównie w Stanach Zjednoczonych (USA). Bezpieczeństwo Danych zapewniają stosowane przez Administratora zabezpieczenia, m.in. standardowe klauzule umowne zatwierdzone przez Komisję Europejską. Administrator dokłada starań, żeby jego partnerzy byli objęci programem tzw. Privacy Shield.
PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
1. Osobom, których dane dotyczą, przysługują następujące prawa:
  1. Prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
  2. Prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
  3. Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  4. Prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
  5. Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
  6. Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
  7. Prawo sprzeciwu wobec przetwarzania danych w celach związanych z badaniem satysfakcji – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach związanych z badaniem satysfakcji, w szczególności wyrazić sprzeciw wobec wysyłania na adres e-maili komunikacji z prośbą o wystawienie opinii (recenzji) lub wypełnienie ankiety satysfakcji, bez konieczności uzasadnienia takiego sprzeciwu;
  8. Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
  9. Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
  10. Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
2. Wniosek dotyczący realizacji praw podmiotów danych, można złożyć w formie pisemnej lub pocztą elektroniczną na adres podany w pkt 1.7 Polityki Prywatności.
3. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
  1. z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
  2. jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);
  3. jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).
4. Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.
5. Odpowiedź na zgłoszenia zostanie udzielona niezwłocznie, nie później niż w ciągu 14 od jego otrzymania, chyba że RODO lub inne przepisy powszechnie obowiązującego prawa przewidują krótsze terminy. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
6. Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).
PLIKI COOKIES
1. Zgodnie z art. 173 Prawa Telekomunikacyjnego My Heart oświadcza, że może stosować mechanizm plików „cookies”, które podczas korzystania przez Użytkowników z Serwisu, zapisywane są na dysku twardym urządzenia końcowego Użytkownika. Stosowanie plików „cookies” ma na celu poprawne działanie Serwisu na urządzeniach końcowych Użytkowników. Mechanizm ten nie niszczy urządzenia końcowego Użytkowników oraz nie powoduje zmian konfiguracyjnych w urządzeniach końcowych Użytkowników ani w oprogramowaniu zainstalowanym na tych urządzeniach. Każdy Użytkownik może wyłączyć mechanizm „cookies” w przeglądarce internetowej swojego urządzenia końcowego. My Heart wskazuje, że wyłączenie „cookies” może jednak spowodować utrudnienia lub uniemożliwić korzystanie z Serwisu.
2. W Serwisie Administrator używa różnych rodzajów plików cookie do różnych celów. Są one określane jako: niezbędne pliki cookie, pliki cookie związane z wydajnością, pliki cookie związane z marketingiem oraz pliki cookie związane z funkcjonalnością. Niektóre pliki cookie mogą pochodzić od innych firm i zapewniać dodatkowe funkcje w Serwisie.
  1. Niezbędne pliki cookie: są to pliki cookie potrzebne do działania Serwisu oraz umożliwiające poruszanie się po niej i korzystanie z jej funkcji. Jeśli Użytkownik nie zezwoli tym plikom cookie na wprowadzenie zmian w ustawieniach swojej przeglądarki, nie możemy zagwarantować, że Serwis będzie poprawnie działać.
  2. Pliki cookie związane z wydajnością: są to pliki cookie stosowane do ulepszania Serwisu, np. do analizy, która pozwala Administratorowi zobaczyć, w jaki sposób Serwis jest wykorzystywany i jak możemy go ulepszyć. Te pliki cookie zbierają informacje o tym, w jaki sposób Użytkownicy korzystają z Serwisu. Informacje są zbierane w sposób anonimowy i obejmują liczbę odwiedzających, miejsca, z których użytkownicy odwiedzili naszą Stronę oraz strony, które odwiedzili.
  3. Pliki cookie związane z marketingiem: są to pliki cookie stosowane do dostarczania reklam dostosowanych do zidentyfikowanego komputera lub innego urządzenia (nie do konkretnej identyfikowalnej osoby), dopasowanych do zainteresowań związanych z aktywnością tego komputera lub urządzenia na stronie (np. kliknięcia banerów reklamowych, odwiedziny na podstronach, wyszukiwania). Te pliki cookie stosowane są również do ograniczenia liczby wyświetleń danej reklamy oraz pomagają mierzyć skuteczność kampanii reklamowych. Mogą również zapamiętywać, że Serwis został odwiedzony i udostępniać tę informację organizacjom zajmującym się marketingiem. Pliki cookie związane z marketingiem stosowane są do monitorowania, jakie źródło reklamy skierowało Użytkownika do Serwisu.
  4. Pliki cookie związane z funkcjonalnością: te pliki cookie poprawiają wydajność i funkcjonalność Serwisu, często w wyniku czynności, które podejmuje Użytkownik. Administrator możemy na przykład personalizować przedstawiane treści lub zapamiętywać preferencje Użytkowników.
  5. Pliki cookie przechowywania we wtyczkach mediów społecznościowych innych firm i wtyczki mediów społecznościowych: wbudowane wtyczki mediów społecznościowych zazwyczaj wyposażone są w pliki cookie przechowywania dostawcy wtyczki. Te pliki cookie umożliwiają Użytkownikom udostępnienie informacji w odpowiedniej sieci społecznościowej, ale pozwalają również operatorowi sieci na identyfikację Użytkownika oraz na przechowywanie informacji dotyczących korzystania z Serwisu przez Użytkownika w jego Konta lub Profilu.
3. Ponadto MyHeart stosuje oprogramowanie diagnostyczne „Google Analitics”.
ZMIANY POLITYKI PRYWATNOŚCI
1. Administrator zastrzega sobie prawo do zmiany Polityki Prywatności w przypadku zaistnienia ważnej przyczyny, takiej jak:
  1. zmiana powszechnie obowiązujących przepisów prawa, mających wpływ na świadczenie usług przez Administratora lub mających bezpośredni wpływ na niniejszą Politykę Prywatności i skutkujących koniecznością zmodyfikowania Regulaminu w celu zachowania zgodności z prawem;
  2. konieczność dostosowania Politykę Prywatności do zaleceń, nakazów, orzeczeń, postanowień, interpretacji, wytycznych lub decyzji uprawnionych władz publicznych;
  3. rozbudowa lub zmiana funkcjonalności Serwisu, w tym wprowadzenie nowych usług świadczonych drogą elektroniczną lub zmiana istniejących funkcjonalności Serwisu;
  4. konieczność usunięcia niejasności, błędów lub omyłek pisarskich, które ewentualnie wystąpiłyby w Polityce Prywatności;
  5. zmiana danych teleadresowych, nazw, numerów identyfikacyjnych, adresów elektronicznych lub linków zamieszczonych w Polityce Prywatności;
  6. poprawa obsługi Klientów;
  7. zmiana warunków technicznych świadczenia usług przez Administratora na rzecz Użytkowników, w tym związanych z postępem technicznym lub technologicznym;
  8. zmiana organizacyjna lub prawna w zakresie działania Serwisu lub Administratora.
2. Administrator jest zobowiązany do powiadomienia o planowanej zmianie Polityki Prywatności oraz do udostępnienia treści nowej polityki w Serwisie na co najmniej 7 (siedem) dni przed wejściem w życie nowej polityki.
3. W wyjątkowych sytuacjach, w szczególności, jeśli zmiany Polityki Prywatności wynikają ze zmiany powszechnie obowiązującego prawa, okres, o którym mowa w pkt 9.2 Polityki Prywatności, może zostać skrócony adekwatnie do okoliczności uzasadniających skrócenie tego okresu.
POSTANOWIENIA KOŃCOWE
1. W sprawach nieuregulowanych w Polityce Prywatności mają zastosowanie przepisy powszechnie obowiązującego prawa polskiego, w szczególności RODO, Ustawy o Ochronie Danych Osobowych oraz Prawa Telekomunikacyjnego.
2. Polityka Prywatności została opublikowana oraz udostępniona w Serwisie w dniu 06.05.2021.
3. Polityka Prywatności wchodzi w życie z dniem opublikowania.

Pobierz aplikacje

Strona wykorzystuje pliki cookies. Korzystanie z witryny oznacza zgodę na ich zapis lub odczyt wg ustawień przeglądarki. Czytaj naszą politykę prywatności.