Політика конфіденційності

(EN)

1. Data Controller

In connection with its business activities, the Administrator collects and processes personal data in accordance with applicable regulations, primarily with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) – hereinafter referred to as GDPR. When processing data, the Administrator ensures its security and confidentiality, as well as access to information about this processing for the data subjects.

The Data Controller of your personal data is STALEKS SP. Z O.O., with its registered office at Williama Heerleina Lindleya 16, 02-013 Warsaw, Poland, KRS Number: 0000790677, NIP: 7010930543, REGON: 383617465. For all matters related to personal data processing, you may contact us via email at store@staleks.com or directly with the designated Data Protection Officer at iod@staleks.com.

2. Collection and Processing of Personal Data

Depending on our relationship with you, we process personal data for the following purposes and to the following extent:

• Potential customers, including those who filled out a contact form on our website: We process personal data (typically name, surname, or entity name, email address) to respond to your inquiries and requests, which constitutes a legitimate interest of the Administrator (Article 6(1)(f) GDPR) – until you object, and for marketing purposes based on additional consents (Article 6(1)(a) GDPR) – until you withdraw your consent.

• Customers – conclusion and execution of contracts: If you are our customer and enter into a contract, we process personal data necessary for this purpose on the basis of Article 6(1)(b) GDPR. If you are a representative or a contact person on behalf of our customer, your personal data is processed for communication purposes, which is our legitimate interest (Article 6(1)(f) GDPR).

• Website registration: If you register on our website, you will be asked to provide data necessary for account creation and management. The provision of mandatory data is required to create and maintain an account, and their absence will prevent registration. In this case, the legal basis for processing is the contract (Article 6(1)(b) GDPR).

• Email correspondence: If you send us an email, we process your data (name, surname, email address, mailing address) solely for communication and handling the matter concerned. The legal basis for processing is the legitimate interest of the Administrator (Article 6(1)(f) GDPR).

• Newsletter subscription: If you have subscribed to our newsletter via email or SMS, we will use your contact details to communicate our product and service offerings. The legal basis for processing is your voluntary consent (Article 6(1)(a) GDPR). You have the right to withdraw consent at any time.

• Visitors to our website: When using our website, additional information sent by your browser may be collected, such as IP address, domain name, browser type, access time, and operating system type. The legal basis for such processing is the legitimate interest of the Administrator (Article 6(1)(f) GDPR), aimed at improving the functionality of our services.

3. Recipients of Personal Data

The Administrator may share your personal data only when necessary to achieve processing purposes, including with IT service providers, legal advisors, auditors, subcontractors, communication tool providers, analytical tool providers, postal and courier services, and government institutions where required by law.

4. Data Retention Period

The duration of data processing depends on the type of service provided and the processing purpose. Data processed based on legitimate interest are stored until the realization of that interest or until an effective objection is raised. Data processed based on consent are stored until consent is withdrawn. Data related to contract execution are processed until contract completion and thereafter for the period required by law or for defense against legal claims.

5. Rights of Data Subjects

As a data subject, you have the following rights:

• Access to data (Article 15 GDPR)

• Correction of data (Article 16 GDPR)

• Erasure of data (right to be forgotten) (Article 17 GDPR)

• Restriction of processing (Article 18 GDPR)

• Data portability (Article 20 GDPR)

• Objection to processing (Article 21 GDPR)

• Withdrawal of consent (Article 7(3) GDPR)

You have the right to lodge a complaint with the President of the Personal Data Protection Office in Warsaw if you believe data processing violates the law.

6. Cookies

Our website uses cookies to ensure proper service functionality and to collect statistical data on site visits. You can manage cookie preferences through your browser settings. For more information on managing cookies, please refer to browser support pages such as:

• Google Chrome

• Mozilla Firefox

• Safari

• Microsoft Edge

7. Data Transfers to Third Countries

Your personal data will not be transferred outside the European Economic Area (EEA).

8. Automated Decision-Making and Profiling

The Administrator may use automated decision-making, including profiling, to personalize marketing communication. This is based on your consent, and you have the right to object at any time.

9. Final Provisions

The Administrator applies technical and organizational measures to ensure the security of personal data against unauthorized access, modification, loss, or destruction. In matters not regulated by this Privacy Policy, the provisions of the GDPR and applicable Polish law shall apply.

(PL)

W związku z prowadzoną przez siebie działalnością gospodarczą, Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym przede wszystkim z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej jako RODO. Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą.

1. Administrator danych osobowych

Administratorem Państwa danych osobowych jest STALEKS SP. Z O.O., z siedzibą pod adresem Williama Heerleina Lindleya 16, 02-013 Warszawa, Numer KRS: 0000790677, NIP: 7010930543, REGON: 383617465. We wszystkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się przez pocztę e-mail store@staleks.com; lub bezpośrednio z wyznaczonym Inspektorem Ochrony Danych za pomocą poczty elektronicznej mail: iod@staleks.com

1. Pozyskiwanie danych osobowych, cele przetwarzania.

W zależności od łączących nas z Państwem relacji, przetwarzamy dane osobowe w n/w celach i zakresach:

• Potencjalni klienci, w tym osoby które wypełniły formularz kontaktowy na naszej stronie:

Dane osobowe (najczęściej imię, nazwisko lub nazwa podmiotu, adres mail), przetwarzamy w celu odpowiedzi na Państwa zapytania i prośby, co jest prawnie uzasadnionym interesem Administratora (podstawa z art. 6 ust. 1 lit. f RODO) – do czasu zgłoszenia przez Państwa sprzeciwu, w celach marketingowych na podstawie dodatkowych zgód (podstawa z art. 6 ust. 1 lit. a RODO) – do czasu cofnięcia przez Państwa zgody. Na podstawie naszego prawnie uzasadnionego interesu możemy przetwarzać Państwa dane także w celu dochodzenia ewentualnych roszczeń, w celach statystycznych, a także dla ciągłego doskonalenia jakości świadczonych przez nas usług. Podanie przez Państwa danych osobowych w formularzu kontaktowym nie jest obowiązkiem prawnym, lecz jest konieczne w celu odpowiedzi na Państwa zapytania.

• Klienci - zawarcie i realizacja umowy w związku z prowadzoną przez nas działalnością

W przypadku gdy jesteś naszym klientem i zawierasz umowę, przetwarzamy niezbędne dla tego celu dane osobowe w celu zawarcia i realizacji tej umowy, czyli na podstawie art. 6 ust. 1 lit. b RODO. Jeżeli jesteś reprezentantem lub osobą kontaktową występującą w imieniu naszego klienta, Twoje dane osobowe przetwarzamy w celu kontaktu, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). Kontaktem jest dla nas wszelka korespondencja jak też kontakt telefoniczny dotyczący zawartej współpracy i realizowanej usługi, w szczególności: dokonywanie uzgodnień, udzielenie odpowiedzi na pytania, kierowanie informacji z naszej strony. Naszym prawnie uzasadnionym interesem jest również kontakt z osobami kontaktowymi po stronie klienta dotyczący opinii na temat realizacji umowy, przy czym z inicjatywą takiego kontaktu może się do nas zwrócić zarówno klient, jak i my.

Takie dane osobowe przetwarzamy także w celach podatkowych i rachunkowych, gdy przepisy prawa obligują nas do ich przechowywania lub ujawniania odpowiednim podmiotom. Podstawą prawną przetwarzania przez nas danych osobowych w celach podatkowo – księgowych jest art. 6 ust. 1 lit. c RODO. Takie dane przechowujemy przez czas niezbędny dla realizacji umowy, a następnie do czasu przedawnienia roszczeń, jakie mogą wynikać z takiej umowy, bądź przez czas wymagany przepisami prawa. Dane związane z zawartymi umowami przechowujemy przez taki okres czasu w celach dowodowych, zabezpieczenia roszczeń lub obrony przed nimi, co stanowi nasz prawnie uzasadniony interes o jakim mowa w art. 6 ust. 1 lit. f RODO.

• Rejestracja w serwisie:

Jeśli dokonujecie Państwo rejestracji w Serwisie zostajecie proszeni o podanie danych niezbędnych do utworzenia i obsługi konta. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta. W takim przypadku podstawą prawną przetwarzania jest zawarcie Umowy na podstawie art. 6 ust. 1 lit b RODO

• Prowadzenie korespondencji e-mailowej:

Przekazane przez Państwa dane (najczęściej imię, nazwisko, adres mailowy, adres korespondencyjny), w przypadku skierowania do nas korespondencji e-mailowej, są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja. W takim przypadku podstawą prawną przetwarzania jest uzasadniony interes Administratora na podstawie art. 6 ust. 1 lit f RODO, polegający na prowadzeniu
korespondencji kierowanej do niego w związku z prowadzoną działalnością gospodarczą.
Podanie danych osobowych jest dobrowolne, jednakże niezbędne do udzielenia odpowiedzi na Państwa zapytanie. Dane będziemy przetwarzać w czasie wykonania umowy, a po upływie tego okresu przedawnienia roszczeń wynikających z łączącego nas stosunku prawnego.

• Uczestnicy organizowanych przez nas kursów:

Dane przekazane przez Państwa w związku z zapisem na udział w kursach, które organizujemy, będą przetwarzane w celu wypełnienia naszych obowiązków jako organizatora konkursu, w tym obsługi zgłoszeń, informowania o wynikach i wyłaniania zwycięzców oraz przyznawania i wysyłania nagród konkursowych, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). Dane będą także przetwarzane w celu prowadzenia rozliczeń, księgowości i sprawozdawczości finansowej i innych obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit. c RODO), a także w celach wskazanych w treści zgód na przetwarzanie danych osobowych – jeśli takie zgody będą wyrażane (art. 6 ust. 1 lit. a RODO). Podanie przez Państwa danych w zakresie określonym regulaminem danego konkursy jest niezbędne do wzięcia w nim udziału.

Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (umowa) – przetwarzanie jest niezbędne do zawarcia z osobą, której dane dotyczą, umowy w zakresie produktów i usług prezentowanych na Stronie Internetowej (np. kursy i szkolenia) lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem tej umowy (np. weryfikacji zgłoszenia i przesłania oferty)

• Newsletter

Jeśli Państwo wyraziliście zgodę na subskrypcję newslettera drogą elektroniczną lub na podany numer telefonu w formie SMS, będziemy wykorzystywać Państwa adres email i numer telefonu w celu komunikowania oferty handlowej naszych produktów i usług. Podstawą przetwarzania danych jest Państwa dobrowolna zgoda, którą możesz wyrazić np. zapisując się na nasz newsletter (art. 6 ust. 1 lit. a RODO). Macie Państwo prawo do wycofania zgody na komunikację marketingową w dowolnym momencie. W przypadku marketingu e-mailowego można to zrobić, klikając link „anuluj subskrypcję” znajdujący się w każdej wiadomości e-mail. W przypadku SMS możecie Państwo odpowiedzieć „STOP” na wiadomość promocyjną. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem. Po rezygnacji nie będziecie Państwo otrzymywać wiadomości marketingowych.

• Składający reklamację:

Podane przez Państwa dane osobowe, będą przetwarzane w celu rozpatrzenia reklamacji, na podstawie art. 6 ust. 1 lit. f RODO, co jest uzasadnionym interesem administratora, ale też konieczne w celu realizacji nałożonych na administratora obowiązków prawnych tj. na podstawie art. 6 ust. 1 lit. c RODO, a także na podstawie art. 6 ust. 1 lit. b RODO w przypadku udzielonej gwarancji. Podanie przez Państwa danych w zakresie określonym przepisami prawa jest niezbędne w celu przeprowadzenia postępowania reklamacyjnego.

• Osoby odwiedzające naszą stronę internetową:

Informujemy Państwa, że podczas korzystania z naszej strony internetowej, mogą być pobierane dodatkowe informacje wysyłane przez Państwa przeglądarkę internetową oraz zawarte w logach systemowych, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego; od użytkowników naszej strony www, mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na Stronie. Podstawą prawną tego
rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług. Dane wykorzystywane będą wyłącznie w celach statystycznych (analiza ruchu na naszej stronie www) oraz w celach marketingowych (by lepiej dopasować treść Serwisu do preferencji użytkowników).

1. Odbiorcy danych osobowych

Administrator może przekazać Państwa dane osobowe wyłącznie w przypadku, jeśli jest to niezbędne do realizacji celów przetwarzania: podmiotom świadczącym dla nas usługi informatyczne, wspomagającym naszą działalność, firmom doradczym, audytorskim, a także prawniczym, podwykonawcom niektórych naszych funkcjonalności, firmom dostarczającym narzędzia komunikacji (np. hosting poczty e-mail), firmom dostarczającym narzędzia analityczne, przedsiębiorstwom pocztowym i kurierskim, bankom, US, także innym, w ramach spoczywających na Administratorze obowiązków prawnych.

Jeśli zostawiliście Państwo swoje dane osobowe podczas zapisu na kurs lub podczas zapisu na usługę serwisową to Państwa dane zostaną przekazane do Staleks Beauty Sp. z o. o. o.

1. Okres przetwarzania

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych określony może także wynikać z przepisów, w przypadku, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora, wówczas dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej rozwiązania. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu
przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.

1. Prawo kontroli, dostępu do treści własnych danych oraz ich poprawiania,

Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia (chyba, że na Administratorze będzie spoczywał obowiązek ich dalszego przetwarzania), ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

• Podstawy prawne żądania Użytkownika:
  • Dostęp do danych – art. 15 RODO.
  • Sprostowanie danych – art. 16 RODO.
  • Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
  • Ograniczenie przetwarzania – art. 18 RODO.
  • Przeniesienie danych – art. 20 RODO.
  • Sprzeciw – art. 21 RODO
  • Cofnięcie zgody – art. 7 ust. 3 RODO.

W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy obowiązującego prawa, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie.

1. PLIKI „COOKIES”

• Strona Administratora używa plików „cookies”. Instalacja plików „ cookies ” jest konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „ cookies ” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej. W ramach strony stosowane są dwa rodzaje plików „cookies”: „sesyjne” oraz „stałe”.„Cookies sesyjne” są plikami tymczasowymi, które przechowywane są w
  urządzeniu końcowym Użytkownika do czasu wylogowania (opuszczenia strony).
• „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Użytkownika przez
  czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez
  Użytkownika.
• Administrator wykorzystuje własne pliki cookiesw celu lepszego poznania sposobu interakcji Użytkowników w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez Użytkownika, typie strony, z jakiej Użytkownik został przekierowany oraz liczbie odwiedzin i czasie wizyty Użytkownika na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych Użytkownika, lecz służą do opracowania statystyk korzystania ze strony.
• Administrator wykorzystuje zewnętrzne pliki cookies w celu zbierania ogólnych i
  anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookieszewnętrznego: Google Inc.).
• Pliki cookies mogą być również wykorzystywane przez sieci reklamowe, w szczególności sieć Google. W tym celu mogą zachować informację o ścieżce nawigacji Użytkownika lub czasie pozostawania na danej stronie.
  • Użytkownik ma prawo zadecydowania w zakresie dostępu plików „ cookies ” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki. Szczegółowe
    informacje o możliwości i sposobach obsługi plików „ cookies ” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Informacja dla wybranych, najpopularniejszych przeglądarek:
• Google Chrome: https://support.google.com/chrome/answer/95647?hl=pl
• Mozilla Firefox: https://support.mozilla.org/pl/kb/ciasteczka
• Safari: https://help.opera.com/pl/latest/security-and-privacy/#deleteData
• Opera: https://help.opera.com/pl/latest/web-preferences
• Microsoft Edge: https://support.microsoft.com/pl-pl/help/10607/microsoft-edge-view
• delete-browser-history
• Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet
• explorer-deletemanage-cookies

Więcej informacji o tym czym są pliki cookies można znaleźć pod następującymi linkami:

– język polski: http://wszystkoociasteczkach.pl

– język angielski: https://www.aboutcookies.org

Nasza strona internetowa korzysta z Google Analytics tj. usługi analizy internetowej udostępnianej przez Google Ireland Limited (poniżej: Google). Google Analytics używa plików cookie (zbiera dane dotyczące adresów IP, lokalizacji sieci, daty wizyty, systemu operacyjnego, typu przeglądarki). Użytkownik ma prawo uniemożliwić przechowywanie plików cookie za pomocą odpowiedniego ustawienia oprogramowania przeglądarki.

Informacje dodatkowe

Na stronie internetowej Administratora znajdują się odnośniki (linki) do serwisów społecznościowych Facebook, Instagram, TikTok i YouTube – zewnętrznych portali społecznościowych. Jeśli podczas wizyty na naszej stronie internetowej użytkownik kliknie w wybrany link, poprzez aktywację tzw. wtyczki społecznościowej (plug-in) poszczególnego portalu społecznościowego dochodzi do przekazania przez Użytkownika jego danych oraz ich przetwarzania przez dany portal społecznościowy. Cel oraz zakres przetwarzania danych osobowych przez portale społecznościowe oraz związane z tym prawa i obowiązki administratora takiego portalu służące ochronie prywatności Użytkowników dostępne są w zakładce dotyczącej ochrony danych osobowych tego portalu. Za przetwarzanie danych, które następuje po kliknięciu na dany link odpowiedzialny jest właściciel portalu społecznościowego.

Szczegółowa informacja o tym, jak Google wykorzystuje dane Użytkowników dostępna jest na stronie:

• https://policies.google.com/terms?hl=en&gl=be
• https://www.youtube.com/t/terms

Szczegółowa informacja o tym, jak Facebook wykorzystuje dane Użytkowników dostępna jest na stronie:

• https://www.facebook.com/privacy/explanation.

Szczegółowa informacja o tym, jak Linkedin wykorzystuje dane Użytkowników dostępna jest na stronie:

• https://privacycenter.instagram.com/policies/cookies/.

Jeżeli Użytkownik nie chce by jego dane o aktywności na stronie internetowej należącej do Staleks sp. z o.o. były gromadzone przez wyżej wskazane portale powinien wylogować się z konta (profilu) na danym portalu przed kliknięciem w określony link.

1. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

Państwa dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy (dalej: EOG)

1. ZAUTOMATYZOWANE PRZETWARZANIE DANYCH

Administrator może wykorzystywać zautomatyzowane podejmowanie decyzji, w tym profilowanie, w celu personalizacji komunikacji marketingowej w oparciu o zachowanie Klienta (np. powiadomienia o porzuconych koszykach, rekomendacje produktów). Odbywa się to za Państwa zgodą, jednakże macie prawo sprzeciwić się takiemu profilowaniu w dowolnym momencie.

1. POSTANOWIENIA KOŃCOWE

• Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
• Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
• W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.