Postanowienia ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem sklepu internetowego inharmonyinstitute.pl.

2. Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE informujemy, że Administratorem Państwa Danych Osobowych jest Instytut Harmonii Sylwia Czechowska z siedzibą w Gdańsku NIP: 5832591770, REGON: 365668181.

3. Kontakt z Administratorem: e-mail: kontakt@inhi.pl lub pisemnie na adres Administratora.

Cel i podstawa przetwarzania danych

4. Dane osobowe Klienta podawane w formularzach znajdujących się w Sklepie będą przetwarzane na podstawie umowy zawartej pomiędzy Klientem a Administratorem, na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy). Jest to konieczne dla wykonania tej umowy (realizacji zamówienia i założenia Konta) a następnie utrzymywania Konta Klienta i obsługi Klienta. Podanie danych osobowych jest dobrowolne, ale niezbędne w celach związanych z realizacją umowy oraz realizacją prawnie uzasadnionych interesów Administratora. Ich niepodanie spowoduje, że zawarcie i realizacja Umowy będą niemożliwe.  

5. Dane osobowe Klienta mogą być przetwarzane również w następujących celach:

    • wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego (art. 6 ust. 1 lit. c RODO);
    • realizacji transakcji płatniczych za pośrednictwem operatora płatności elektronicznych (art. 6 ust. 1 lit. b RODO);
    • rozpatrzenia reklamacji czy roszczeń (art. 6 ust. 1 lit. b RODO);
    • ustalenia, dochodzenia lub obrony przed roszczeniami (art. 6 ust. 1 lit. f RODO);
    • kontaktu telefonicznego w sprawach związanych z realizacją usługi (art. 6 ust. 1 lit. b RODO);
    • przechowywania nieopłaconych zamówień (art. 6 ust. 1 lit. f RODO);
    • tworzenia rejestrów i ewidencji związanych z RODO (art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. f RODO);
    • archiwalnym i dowodowym, na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów (art. 6 ust. 1 lit. f RODO);
    • wykorzystywania cookies na stronie i podstronach Sklepu (art. 6 ust. 1 lit. a RODO);
    • w celu marketingu bezpośredniego kierowanego do Klienta (art. 6 ust. 1 lit. f RODO);
    • w celu wysyłki newslettera lub innych nieodpłatnych Treści cyfrowych (art. 6 ust. 1 lit. a RODO (zgoda) i art. 6 ust. 1 lit. f RODO);
    • w celu zapisania się na listę osób oczekujących na produkt (art. 6 ust. 1 lit. a RODO);
    • w celu komunikacji z Klientami odnośnie realizacji umowy i obsługi (art. 6 ust. 1 lit. b RODO).

Dane osobowe

6. Administrator przetwarza podane (w formularzu kontaktowym, formularzu rejestracyjnym i formularzu zamówienia, w Koncie Klienta, nadsyłane drogą mailową lub przez portale społecznościowe) przez użytkowników serwisu dane osobowe, a w tym:

  • imię, nazwisko, nazwa firmy, numery KRS, NIP, REGON, adres, adres e-mail, data urodzenia, numer telefonu, 
  • zawód i wizerunek podane dobrowolnie m.in. w celu zamieszczenia opinii,
  • informacje na temat częstotliwości i sposobu korzystania z serwisu,
  • komunikację (korespondencję) z użytkownikiem.

Odbiorcy danych

7. Dane osobowe Klienta będą udostępnianie podmiotom przewidzianym przepisami prawa oraz innym odbiorcom danych, takim, jak na przykład serwisy świadczące usługi utrzymania systemu informatycznego i hostingu, dostawca usługi poczty elektronicznej, dostawca usługi mailingu (newsletter) czy systemu płatności, kancelarii prawnej, podwykonawcom i zleceniobiorcom, zaangażowanym w prace Sklepu internetowego, itp.

8. W związku z faktem, że Administrator korzysta z zewnętrznych dostawców różnych usług np. Meta Platforms Ireland Limited (Facebook i spółki zależne), Google Analytics, Mailer Lite, dane Klienta mogą być przekazywane do Stanów Zjednoczonych Ameryki w związku z ich przechowywaniem na amerykańskich serwerach (w całości lub częściowo). Google i Meta Platforms Ireland Limited (Facebook i spółki zależne) stosują mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne. Będą one przekazywane wyłącznie odbiorcom, którzy gwarantują najwyższa ochronę i bezpieczeństwo danych, m.in. poprzez:

  1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej,
  2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską (tak jak m to miejsce np. w przypadku Google),
  3. stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy,

lub tym, na przekazywanie danych osobowych których, Klient wyraził zgodę.

9. Platforma jest hostowana (technicznie utrzymywana) na serwerach operatora dhosting.pl.

Okres przechowywania

10. Dane osobowe Klienta będą przetwarzane przez okres realizacji Umowy, a także przez okres zabezpieczenia ewentualnych roszczeń zgodnie z powszechnie obowiązującymi przepisami prawnymi.

Prawa osoby, której dotyczą dane osobowe

11. Klient ma prawo dostępu do treści swoich danych, ich poprawiania, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo żądania dostępu do danych, a także prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie jego danych jest niezgodne z aktualnie obowiązującymi przepisami prawa w zakresie ochrony danych. Przysługuje mu też prawo do bycia zapomnianym, jeśli dalsze przetwarzanie nie będzie przewidziane przez aktualnie obowiązujące przepisy prawa.

12. Klient posiada też prawo do cofnięcia zgody w dowolnym momencie, jeżeli podał swoje dane osobowe na podstawie zgody. Cofnięcie zgody pozostaje bez wpływu na przetwarzanie danych, którego dokonano na podstawie zgody przed jej cofnięciem.

Postanowienia końcowe

13. Dane Klienta nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania w rozumieniu RODO, co oznacza, że Administrator nie będzie podejmował automatycznych decyzji, które mają wpływ na prawa i wolności Klienta.

14. W celu zapewnienia bezpieczeństwa Klientowi i przekazania danych w związku z korzystaniem ze Sklepu, Instytut Harmonii podejmuje środki techniczne i organizacyjne odpowiednie do stopnia zagrożenia bezpieczeństwa świadczonych usług, w szczególności środki służące zapobieganiu pozyskiwania i modyfikacji danych osobowych przez osoby nieuprawnione.

Zmiany i aktualizacje

Obowiązuje od 01 lutego 2023