Polityka prywatności
Ostatnia aktualizacja: 1 stycznia 2026 r.
Wstęp
INSTYTUTUM AG jest spółką zarejestrowaną w Szwajcarii z siedzibą główną pod adresem Gubelstrasse 12, 6300 Zug, numer identyfikacyjny przedsiębiorstwa (UID): CHE-440.903.330 („my”, „nasze”, „nas”), która prowadzi niniejszą stronę internetową https://instytutum.com/pl/ („Strona internetowa”).
Ochrona Państwa danych osobowych jest dla nas bardzo ważna. Zobowiązujemy się do ochrony prywatności osób odwiedzających Witrynę i korzystających z jej funkcji online. W niniejszej Polityce prywatności chcielibyśmy poinformować Państwa o wszystkich szczegółach dotyczących gromadzenia, przetwarzania i wykorzystywania danych osobowych.
Niniejsza Polityka prywatności opisuje, w jaki sposób gromadzimy, wykorzystujemy i ujawniamy Państwa dane osobowe, gdy odwiedzają Państwo naszą Witrynę, korzystają z naszych usług, dokonują zakupu w Witrynie lub w inny sposób komunikują się z nami (łącznie „Usługi”).
Możesz być użytkownikiem odwiedzającym stronę internetową, klientem lub użytkownikiem funkcji analizy skóry opartej na sztucznej inteligencji:
Jesteś odwiedzającym stronę internetową, gdy po prostu przeglądasz stronę i przekazujesz nam swoje dane za pośrednictwem plików cookie lub kontaktujesz się z nami za pośrednictwem czatu online, poczty elektronicznej, telefonu, naszych kont w mediach społecznościowych (w tym na Instagramie, Facebooku i WhatsApp) lub wypełniasz formularze online na stronie internetowej (w tym prośby o konsultacje, subskrypcje biuletynów, formularz „napisz do nas”, formularz „zostaw opinię” i inne rodzaje formularzy).
Jesteś klientem, gdy podajesz swoje dane osobowe w celu rejestracji na stronie internetowej, podajesz swoje dane podczas dokonywania zakupu za pośrednictwem naszej strony internetowej (w tym jako gość bez rejestracji na stronie) oraz kontaktujesz się z nami za pośrednictwem dostępnych opcji pomocy.
Jesteś użytkownikiem analizy skóry opartej na sztucznej inteligencji, gdy podajesz swoje dane osobowe w celu przeprowadzenia analizy skóry opartej na sztucznej inteligencji.
Uprzejmie prosimy o uważne zapoznanie się z niniejszą Polityką prywatności, aby w pełni zrozumieć nasze praktyki dotyczące Twoich danych osobowych.
Definicje
W niniejszej Polityce Prywatności stosujemy następujące definicje:
„administrator” oznacza osobę fizyczną lub prawną, która (samodzielnie lub wspólnie z innymi) określa cele i sposoby przetwarzania danych osobowych.
„podmiot przetwarzający” oznacza osobę fizyczną lub prawną, która przetwarza dane osobowe w imieniu administratora.
„osoba, której dane dotyczą” oznacza zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe posiadamy.
„dane osobowe” oznaczają wszelkie informacje dotyczące użytkownika, umożliwiające jego identyfikację (bezpośrednio lub pośrednio), takie jak imię i nazwisko, adres e-mail, adres zamieszkania itp.
„przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, niezależnie od tego, czy są one wykonywane w sposób zautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
„RODO (GDPR)”: ogólne rozporządzenie o ochronie danych osobowych Unii Europejskiej.
„CCPA”: California Consumer Privacy Act.
„CPRA”: California Privacy Rights Act.
„EU Data Act”: Rozporządzenie (UE) 2023/2854 Parlamentu Europejskiego i Rady z dnia 13 grudnia 2023 r. w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania oraz zmieniające rozporządzenie (UE) 2017/2394 i dyrektywę (UE) 2020/1828.
„AI Act”: rozporządzenie Unii Europejskiej dotyczące sztucznej inteligencji (AI).
„Data Governance Act”: Rozporządzenie (UE) 2022/868 Parlamentu Europejskiego i Rady z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi oraz zmieniające rozporządzenie (UE) 2018/1724.
Tożsamość i dane kontaktowe administratora danych
Podczas przetwarzania Twoich danych osobowych w sytuacjach opisanych w niniejszej Polityce Prywatności działamy jako administrator w rozumieniu RODO oraz innych mających zastosowanie przepisów prawa.
INSTYTUTUM AG jest spółką utworzoną i działającą zgodnie z prawem Konfederacji Szwajcarskiej, posiadającą numer identyfikacyjny przedsiębiorstwa (UID) CHE-440.903.330.
Nasz adres: Gubelstrasse 12, 6300 Zug, Szwajcaria;
Nasz numer telefonu: +41 41 511 20 50;
Nasz adres e-mail: [email protected].
Gromadzenie danych
Gromadzimy Twoje dane osobowe, gdy:
odwiedzasz naszą Stronę internetową;
kontaktujesz się z nami za pośrednictwem czatu online, poczty elektronicznej, telefonu lub naszych kont w mediach społecznościowych;
wypełniasz formularze online na Stronie;
rejestrujesz się na Stronie;
dokonujesz zakupu za pośrednictwem naszej Strony;
zapisujesz się do newslettera;
zwracasz się o pomoc;
pozostawiasz opinię;
wnioskujesz o analizę skóry z wykorzystaniem AI;
dobrowolnie przekazujesz swoje dane, w tym w innych przypadkach na Stronie, w których świadomie decydujesz się udostępnić swoje dane osobowe.
Podanie Twoich danych kontaktowych w celu rejestracji, dokonania płatności oraz realizacji transakcji jest niezbędne do zawarcia lub wykonania umowy z Tobą w rozumieniu RODO. Na przykład, jeżeli odmówisz podania swojego adresu przy składaniu zamówienia na nasze produkty, ich dostarczenie nie będzie możliwe.
Gromadzimy dane odwiedzających Stronę, dane klientów oraz dane użytkowników analizy skóry AI w związku z naszą Stroną i Usługami:
Dane odwiedzających | ||
Rodzaj danych | Opis | Gromadzone dane osobowe |
(a) Informacje kontaktowe | Gdy kontaktujesz się z nami za pośrednictwem czatu online, naszych mediów społecznościowych, poczty elektronicznej lub telefonu, wypełniasz formularze online na naszej Stronie lub zapisujesz się do newslettera, możemy gromadzić pewne informacje na Twój temat. | Dane te mogą obejmować Twoje imię i nazwisko, adres e-mail, numer telefonu, kraj zamieszkania, Twoją nazwę użytkownika i informacje w mediach społecznościowych oraz wszelkie inne dane, które przekazujesz nam za pośrednictwem dostępnych kanałów. |
(b) Informacje o plikach cookies | Na naszej Stronie możemy wykorzystywać pliki cookies w celu zapewnienia jej prawidłowego działania, do celów analitycznych, działań marketingowych, zapamiętywania Twoich preferencji oraz innych celów. | Na przykład możemy gromadzić informacje o sposobie korzystania ze Strony (odwiedzone podstrony, wyszukiwane hasła i wyniki wyszukiwania oraz inne informacje dotyczące korzystania ze Strony) do celów analitycznych. Więcej informacji na temat wykorzystywania plików cookies znajdziesz w naszej Polityce Cookies. |
(c) Informacje zbierane automatycznie | Gdy uzyskujesz dostęp do Strony, automatycznie zbieramy określone informacje o Tobie i Twoim urządzeniu. Możemy wykorzystywać te informacje do administracji technicznej naszej Strony, systemów analitycznych, badań i rozwoju, monitorowania oraz ulepszania naszej Strony. | Informacje te mogą obejmować nazwę domeny i adres IP Twojego komputera, pliki dziennika serwera, rodzaj używanej przeglądarki, system operacyjny i platformę, dane techniczne, lokalizację geograficzną, informacje o Twojej wizycie na naszej Stronie (czas trwania wizyty, oglądane produkty, czas odpowiedzi strony, ścieżki nawigacji, a także informacje o czasie, częstotliwości i schemacie korzystania z usług itp.). |
Dane klientów | ||
(d) Informacje o kliencie | Możemy przetwarzać Twoje dane kontaktowe związane z relacjami z klientami oraz inne informacje, które nam przekazujesz, w szczególności podczas rejestracji na Stronie. Możemy przetwarzać te informacje w celu zarządzania relacjami z klientami i komunikacji z nimi, prowadzenia rejestru tej komunikacji oraz promowania naszych usług. | Mogą one obejmować Twoje imię i nazwisko, miejsce zamieszkania (kraj, region, miasto, adres i kod pocztowy), dane kontaktowe (adres e-mail, numer telefonu, faks), nazwę firmy, adres do korespondencji w przypadku dokonywania zakupów oraz informacje zawarte w komunikacji między Tobą a nami. |
(e) Informacje o transakcjach i płatnościach | Jeśli dokonujesz zakupu za pośrednictwem naszej Strony, będziesz zobowiązany(-a) podać określone dane osobowe. W celu pobrania płatności skorzystamy z usług zewnętrznego operatora płatności lub przekierujemy Cię do niego, który zbierze te dane i przetworzy płatność. Należy pamiętać, że zewnętrzny operator płatności ponosi odpowiedzialność za gromadzenie, przetwarzanie i przechowywanie Twoich danych finansowych, a my nie mamy bezpośredniego dostępu do danych Twojej karty płatniczej ani informacji bankowych ani ich nie przechowujemy. | Dane te obejmują Twoje dane kontaktowe, adres rozliczeniowy, dane karty, datę jej ważności oraz szczegóły transakcji niezbędne do realizacji zamówienia. |
Dane użytkowników analizy skóry AI | ||
(f) Dane dotyczące analizy skóry AI | Gdy wypełniasz formularz online w celu przeprowadzenia analizy skóry z wykorzystaniem AI, możemy przetwarzać określone informacje o Tobie w celu świadczenia tej usługi. | Dane te mogą obejmować Twój adres e-mail, numer telefonu, wiek oraz informacje dotyczące zdrowia (wrażliwość skóry, ciąża lub karmienie piersią, Twoje zdjęcia oraz wyniki analizy skóry itp.). |
Gdy działamy jako administrator danych:
NIE sprzedajemy Twoich danych;
NIE stosujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywołuje skutki prawne wobec osoby, której dane dotyczą, lub w podobny sposób istotnie na nią wpływa.
Retargeting e-mailowy (zgodność z ustawą CAN-SPAM w USA)
Możemy wysyłać wiadomości o charakterze komercyjnym, aktualizacje produktów, a także komunikaty remarketingowe i retargetingowe na adresy e-mail pozyskane za pośrednictwem naszej strony internetowej, systemu CRM lub partnerów marketingowych. Wszystkie wiadomości e-mail kierowane do odbiorców w Stanach Zjednoczonych są wysyłane zgodnie z ustawą CAN-SPAM i zawierają: identyfikację nadawcy, ważny adres fizyczny, jednoznaczny temat wiadomości oraz łatwo dostępną opcję rezygnacji z subskrypcji. W każdej chwili możesz zrezygnować z otrzymywania przyszłych wiadomości e-mail, korzystając z linku rezygnacji znajdującego się w każdej wiadomości.
Podstawy prawne przetwarzania
Przetwarzamy Twoje dane osobowe zgodnie z RODO. RODO przewiduje zamknięty katalog podstaw prawnych, które umożliwiają nam przetwarzanie Twoich danych osobowych. W trakcie przetwarzania danych osobowych opieramy się wyłącznie na czterech z nich, a mianowicie:
Artykuł 6 ust. 1 lit. a: zgoda
Gromadzimy informacje, które dobrowolnie nam przekazujesz, i przetwarzamy je na podstawie Twojej zgody. Szczególne kategorie danych osobowych (w szczególności dane dotyczące zdrowia w celu przeprowadzenia analizy skóry AI) przetwarzamy na podstawie Twojej wyraźnej zgody (art. 9 ust. 1 lit. a).
Możesz w dowolnym momencie wycofać zgodę na przetwarzanie swoich danych osobowych.
Pamiętaj, że wycofanie zgody NIE oznacza automatycznie, że przetwarzanie dokonane przed jej wycofaniem było niezgodne z prawem. Możesz wycofać zgodę, wysyłając wiadomość e-mail na adres [email protected] lub kontaktując się z nami w inny dogodny dla Ciebie sposób.
Artykuł 6 ust. 1 lit. f: prawnie uzasadniony interes
Przetwarzamy Twoje dane osobowe w celu realizacji naszych prawnie uzasadnionych interesów, takich jak:
zapobieganie oszustwom,
zapewnienie bezpieczeństwa naszej Strony,
zapewnienie prawidłowego funkcjonowania naszej Strony.
Gromadzimy i wykorzystujemy wyłącznie dane niezbędne do osiągnięcia tych celów i nie naruszamy Twoich podstawowych praw i wolności.
Artykuł 6 ust. 1 lit. b: wykonanie umowy
Gdy przekazujesz nam dane osobowe w celu zakupu produktów na naszej Stronie, może to być traktowane jako żądanie zawarcia umowy lub wykonania umowy pomiędzy Tobą a nami. W razie wątpliwości możemy poprosić Cię o wyraźną zgodę.
Artykuł 6 ust. 1 lit. c: obowiązek prawny
Przetwarzamy Twoje dane osobowe w celu wypełnienia naszych obowiązków prawnych, takich jak przestrzeganie przepisów podatkowych lub regulacyjnych. W przypadku gdy kierujesz do nas żądanie wykonania swoich praw wynikających z RODO, możemy poprosić Cię o podanie niektórych danych osobowych, które już posiadamy, w celu Twojej identyfikacji oraz zapewnienia zgodności z obowiązującymi przepisami prawa.
Wykorzystywanie danych osobowych
Działając jako administrator danych, wykorzystujemy Twoje dane osobowe do celów wskazanych w poniższej tabeli, w której określamy również rodzaje przetwarzanych danych osobowych oraz podstawy prawne, na których się opieramy.
Cel przetwarzania | Rodzaj danych osobowych | Podstawa prawna | Odbiorcy będący osobami trzecimi | Źródło |
Utworzenie konta na Stronie internetowej | (d) Informacje o kliencie | Wykonanie umowy (art. 6 ust. 1 lit. b) | Google Oauth, Microsoft Oauth, Apple Oauth, Mailgun, Google ReCaptcha, ABM, Zoho CRM, eSputnik, Google Postgres-Google Cloud SQL | klient |
Utrzymanie konta na Stronie internetowej | (d) Informacje o kliencie | Wykonanie umowy (art. 6 ust. 1 lit. b) | ABM, Zoho CRM, Mailgun, eSputnik, Google Oauth, Microsoft Oauth, Apple Oauth, Google ReCaptcha | klient |
Świadczenie usług | (d) Informacje o kliencie (e) Informacje o transakcjach i płatnościach | Wykonanie umowy (art. 6 ust. 1 lit. b) | Zoho CRM, Valdo, James, NovaPoshta, ABM, eSputnik, nasz magazyn, przewoźnicy, spedytorzy i agenci celni | klient |
Przetwarzanie płatności | (e) Informacje o transakcjach i płatnościach | Wykonanie umowy (art. 6 ust. 1 lit. b) | WayForPay, PayPal, Stripe (+Klarna), Foloosi | klient |
Przeprowadzanie analizy skóry AI | (f) Dane dotyczące analizy skóry AI | Twoja zgoda (art. 6 ust. 1 lit. a) Wyraźna zgoda (art. 9 ust. 1 lit. a) | Google Cloud Storage, Google Pub/Sub, Google ReCaptcha | odwiedzający stronę internetową klient |
Komunikacja z klientami i odwiedzającymi stronę (w tym odpowiadanie na zapytania i wnioski, obsługa klienta, rozpatrywanie reklamacji oraz pomoc w doborze produktów) | (a) Informacje kontaktowe (d) Informacje o kliencie | Twoja zgoda (art. 6 ust. 1 lit. a) Wykonanie umowy (art. 6 ust. 1 lit. b) | eSputnik, Mailgun, Zoho CRM, ABM, Google Cloud SQL,Instagram, Facebook, WhatsApp | odwiedzający stronę internetową klient |
Analityka, rozwój i utrzymanie Strony | (a) Informacje kontaktowe (b) Informacje o plikach cookies (c) Informacje zbierane automatycznie (d) Informacje o kliencie | Twoja zgoda (art. 6 ust. 1 lit. a) Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f) | Google Analytics, BigQuery, Sentry, Google Tag Manager, Google Search Console, Cloudflare, CookieHub, Google CDN, Hotjar | odwiedzający stronę internetową klient |
Działania marketingowe | (a) Informacje kontaktowe (b) Informacje o plikach cookies (d) Informacje o kliencie | Twoja zgoda (art. 6 ust. 1 lit. a) | Google Ads, Meta, eSputnik | odwiedzający stronę internetową klient |
Zarządzanie opiniami | (a) Informacje kontaktowe (w szczególności imię, adres e-mail, opinia oraz ocena) | Twoja zgoda (art. 6 ust. 1 lit. a) | Google Cloud SQL, Google Cloud Storage | odwiedzający stronę internetową klient |
Bezpieczeństwo i zapobieganie nadużyciom | (b) Informacje o plikach cookies (c) Informacje zbierane automatycznie (d) Informacje o kliencie | Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f) | Cloudflare, Google ReCaptcha, Sentry, CookieHub, Google Cloud Console | odwiedzający stronę internetową klient |
Przestrzeganie przepisów prawa lub postępowania prawnego | (a) Informacje kontaktowe (b) Informacje o plikach cookies (c) Informacje zbierane automatycznie (d) Informacje o kliencie (e) Informacje o transakcjach i płatnościach (f) Dane dotyczące analizy skóry AI | Obowiązek prawny (art. 6 ust. 1 lit. c) | Zoho CRM, WayForPay, PayPal, Stripe (+Klarna), Foloosi, Cloudflare, Hotjar, Google Ads, eSputnik, Google Tag Manager, BigQuery, nasz magazyn, przewoźnicy, spedytorzy i agenci celni | odwiedzający stronę internetową klient |
Analiza skóry AI
Ubiegając się o analizę skóry AI, dobrowolnie przekazujesz nam dane dotyczące zdrowia, w szczególności informacje o wrażliwości skóry, ciąży lub karmieniu piersią. Na podstawie tych informacji oraz Twoich zdjęć uzyskujemy wyniki analizy skóry i udostępniamy Ci je wraz ze spersonalizowanym programem pielęgnacyjnym.
Zgodnie z art. 9 RODO dane dotyczące zdrowia stanowią szczególną kategorię danych, a ich przetwarzanie jest dozwolone wyłącznie pod określonymi warunkami. Z tego względu uzyskujemy Twoją wyraźną zgodę na takie przetwarzanie.
Możesz w dowolnym momencie wycofać swoją zgodę, składając wniosek na adres [email protected].
Przechowujemy odpowiednie dane wyłącznie w celu świadczenia tej usługi. Wszystkie dane przekazane w ramach wniosku o analizę skóry AI są usuwane po upływie jednego roku od przekazania Ci wyników analizy lub wcześniej na Twoje żądanie. Możesz w dowolnym momencie złożyć wniosek o usunięcie tych danych, kontaktując się pod adresem [email protected].
Aby skorzystać z usługi, musisz potwierdzić, że masz co najmniej 18 lat.
Należy pamiętać, że usługa ta nie stanowi porady medycznej, diagnozy ani leczenia. Rekomendacje mają charakter kosmetyczny i nie powinny być traktowane jako substytut profesjonalnej porady medycznej.
Nasze narzędzie do analizy skóry AI kwalifikuje się jako „system AI” w rozumieniu AI Act. W związku z tym przekazujemy następujące obowiązkowe informacje:
Narzędzie AI wykorzystywane do analizy skóry dokonuje zautomatyzowanego rozpoznawania wzorców na obrazach, które dobrowolnie przesyłasz.
Narzędzie nie dokonuje identyfikacji biometrycznej ani kategoryzacji i nie jest wykorzystywane do podejmowania decyzji medycznych ani prawnych.
Nadzór człowieka jest zapewniony przez cały czas: nasi specjaliści mogą weryfikować rekomendacje AI, a Ty możesz w dowolnym momencie zażądać ręcznej weryfikacji.
Wyniki mają charakter wyłącznie doradczy i są przeznaczone wyłącznie do celów kosmetycznych, a nie diagnostycznych.
Masz prawo zrezygnować z przetwarzania danych przez AI i zażądać alternatywy bez wykorzystania AI (ręczna analiza lub ogólne rekomendacje produktów).
Zawsze będziesz wyraźnie informowany(-a) o interakcji z systemem AI oraz możesz odmówić przesyłania zdjęć lub danych dotyczących zdrowia.
W odniesieniu do danych generowanych w wyniku korzystania z naszej usługi analizy skóry AI stosujemy zasady wynikające z Data Act:
Możesz zażądać dostępu do wszystkich danych, które nam przekazałeś(-aś), jak również do danych wygenerowanych przez system w wyniku analizy AI.
Na Twoje żądanie dane te mogą zostać przekazane innemu przedsiębiorstwu lub usługodawcy w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
Nie udostępniamy danych wygenerowanych przez system analizy AI osobom trzecim, chyba że jest to niezbędne do świadczenia usługi lub następuje na podstawie Twojej wyraźnej zgody.
Nie wykorzystujemy Twoich danych do trenowania modeli AI bez Twojej wyraźnej, świadomej zgody, jeżeli jest ona wymagana.
Nie wykorzystujemy Twoich danych osobowych (w tym przesłanych zdjęć ani informacji dotyczących zdrowia) do trenowania, udoskonalania ani rozwijania modeli AI, chyba że wyrazisz na to odrębną, wyraźną zgodę.
Trenowanie odbywa się wyłącznie z wykorzystaniem danych syntetycznych, zanonimizowanych zbiorów danych lub danych, w odniesieniu do których uzyskano wyraźną zgodę na ich wykorzystanie do celów treningowych.
System AI dostarcza wyłącznie doradcze rekomendacje kosmetyczne. Rekomendacje te nie mają charakteru wiążącego, a żadna decyzja wywołująca skutki prawne lub w podobny sposób istotnie wpływająca na użytkownika nie jest podejmowana wyłącznie na podstawie zautomatyzowanego przetwarzania.
Udostępnianie i ujawnianie danych
Możemy udostępniać Twoje dane osobowe jako administrator danych współadministratorom, innym administratorom oraz podmiotom przetwarzającym zgodnie z postanowieniami określonymi poniżej.
Udostępnianie danych osobowych współadministratorom (innym administratorom)
Działamy jako współadministrator w ramach współpracy z Facebook (Meta Platforms Ireland Limited), na przykład przy korzystaniu z Facebook Pixel. W odniesieniu do tego przypadku przetwarzania danych osobowych jesteśmy stroną dodatku Facebook Controller Addendum.
Google LLC oraz my działamy jako niezależni administratorzy danych osobowych w ramach usług marketingu cyfrowego Google LLC, takich jak Google Ads. Więcej informacji znajdziesz w naszej Polityce Cookies.
W przypadku gdy działamy jako współadministrator w odniesieniu do określonego przetwarzania danych osobowych, osoba, której dane dotyczą, może wykonywać swoje prawa wynikające z RODO wobec każdego ze współadministratorów.
Udostępnianie danych osobowych podmiotom przetwarzającym
Możemy ujawniać Twoje dane osobowe podmiotom przetwarzającym, które świadczą usługi w naszym imieniu na podstawie naszych poleceń („dostawcy usług”), w zakresie w jakim jest to racjonalnie niezbędne do zarządzania ryzykiem, uzyskiwania profesjonalnego doradztwa oraz świadczenia usług.
Możemy udostępniać Twój adres dostawy oraz numer telefonu naszemu magazynowi, przewoźnikom, spedytorom, agentom celnym oraz dostawcom usług logistycznych w celu realizacji, obsługi, zarządzania oraz komunikacji z Tobą w zakresie Twoich zamówień.
Ponadto możemy udostępniać i ujawniać Twoje dane osobowe innym dostawcom usług:
Google Ireland Limited (Irlandia) – w tym Google Cloud SQL, Google Cloud Storage, Google Pub/Sub, Google CDN, BigQuery, Google Analytics, Google Tag Manager, Google Search Console, Google Ads, Google OAuth i Google reCAPTCHA. Politykę prywatności możesz przeczytać here;
Microsoft Ireland Operations Limited (Irlandia) – usługi uwierzytelniania Microsoft OAuth. Politykę prywatności możesz przeczytać here;
Apple Inc. (USA) – usługi uwierzytelniania Apple Sign-In (OAuth). Politykę prywatności możesz przeczytać here;
Apple Payments Inc. (USA) – usługi płatności Apple Pay. Politykę prywatności możesz przeczytać here;
Zoho Corporation B.V. (Holandia) – usługi zarządzania relacjami z klientami w Zoho CRM. Politykę prywatności możesz przeczytać here;
Mailgun Technologies, Inc. (USA) – wysyłka wiadomości e-mail transakcyjnych i usługowych;
LLC “ESPUTNYK” (Ukraina) – usługi automatyzacji marketingu i e-mail marketingu eSputnik. Politykę prywatności możesz przeczytać here;
Meta Platforms Ireland Ltd. (Irlandia) – usługi reklamy na Facebook i Instagram oraz integracja mediów społecznościowych. Politykę prywatności możesz przeczytać here;
WhatsApp Ireland Limited (Irlandia) – usługi komunikacji z klientami. Politykę prywatności możesz przeczytać here;
WayForPay LLC (Ukraina) – usługi przetwarzania płatności online. Politykę prywatności możesz przeczytać here;
Stripe Payments Europe Ltd. (Irlandia) – usługi przetwarzania płatności online. Politykę prywatności możesz przeczytać here;
PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luksemburg) – usługi przetwarzania płatności. Politykę prywatności możesz przeczytać here;
Foloosi Payment Services (ZEA) – usługi przetwarzania płatności online. Politykę prywatności możesz przeczytać here;
Nova Poshta LLC (Ukraina) – usługi wysyłki i dostawy. Politykę prywatności możesz przeczytać here;
Sentry (Functional Software, Inc., USA) – usługi monitorowania aplikacji i śledzenia błędów. Politykę prywatności możesz przeczytać here;
Hotjar Ltd. (Malta) – usługi analityki strony internetowej i analizy zachowań użytkowników. Politykę prywatności możesz przeczytać here;
CookieHub ehf. (Islandia) – usługi zarządzania zgodami na pliki cookies. Politykę prywatności możesz przeczytać here;
Cloudflare, Inc. (USA) – sieć dystrybucji treści (CDN) i usługi bezpieczeństwa strony internetowej. Politykę prywatności możesz przeczytać here;
Zewnętrzni przewoźnicy, spedytorzy i agenci celni – usługi logistyczne i obsługi celnej, w stosownych przypadkach.
Linki do stron internetowych osób trzecich
Niniejsza Polityka Prywatności ma zastosowanie wyłącznie do tej Strony i nie dotyczy żadnych innych witryn. Dlatego zalecamy zapoznanie się z politykami prywatności każdej strony, do której możesz przejść, klikając linki znajdujące się na tej Stronie. Nie mamy kontroli nad treścią ani praktykami innych stron internetowych, w związku z czym nie ponosimy odpowiedzialności za działania ani polityki stron osób trzecich.
Nie udostępniamy Twoich danych osobowych w ramach „danych altruistycznych” ani do ponownego wykorzystania przez organy publiczne zgodnie z Data Governance Act, chyba że wyrazisz na to wyraźną zgodę poprzez odrębny formularz zgody.
Przekazywanie danych do państw trzecich
Możemy przekazywać Twoje dane osobowe do krajów poza Unią Europejską (UE) i Europejskim Obszarem Gospodarczym (EOG), które nie są uznawane za zapewniające odpowiedni poziom ochrony danych zgodnie z art. 45 RODO (decyzja o adekwatności).
W takich przypadkach zapewniamy wdrożenie odpowiednich zabezpieczeń zgodnie z RODO w celu ochrony Twoich danych osobowych, w szczególności standardowych klauzul umownych przyjętych przez Komisję Europejską. Przy przekazywaniu danych osobowych podmiotom trzecim zawsze przestrzegamy wymogów RODO. Tam, gdzie jest to możliwe, zawieramy z tymi podmiotami Umowy o przetwarzaniu danych (DPA) oraz Umowy o poufności (NDA), aby zapewnić odpowiednią ochronę Twoich danych osobowych.
Stosujemy dodatkowe środki techniczne i organizacyjne przy przekazywaniu danych poza UE i EOG, np. wcześniejszą ocenę wiarygodności dostawcy usług i praktyk ochrony danych osobowych, szyfrowanie przekazywanych danych, szybkie reagowanie na wszelkie zagrożenia poufności, integralności i dostępności danych osobowych, przeprowadzanie ocen wpływu transferu danych (TIA) w razie potrzeby itp.
Przy przekazywaniu danych osobowych poza UE/EOG:
Przeprowadzamy Transfer Impact Assessment (TIA) zgodnie z zaleceniami EDPB 01/2020;
Stosujemy dodatkowe środki szyfrowania i pseudonimizacji, aby ograniczyć możliwość identyfikacji danych;
Zobowiązujemy kontraktowo odbiorców w państwach trzecich do informowania nas o wszelkich żądaniach dostępu ze strony władz publicznych i, w zakresie dozwolonym prawnie, kwestionujemy takie żądania.
Przechowywanie danych
Jako administrator danych przechowujemy i przetwarzamy Twoje dane osobowe tak długo, jak są potrzebne do realizacji celów określonych w niniejszej Polityce Prywatności, chyba że dłuższy okres przechowywania jest wymagany lub wyraźnie dozwolony przepisami prawa. Nie możemy usuwać ani anonimizować Twoich danych, jeśli obowiązek ich przechowywania wynika z przepisów prawa lub postępowania prawnego.
W przypadku danych przechowywanych w koncie klienta, usuniemy Twoje dane osobowe, jeśli zażądasz usunięcia konta lub jeśli konto będzie nieaktywne przez 3 lata od ostatniego zamówienia.
Możesz poprosić nas o usunięcie swoich danych osobowych, korzystając z tego linku: Chciałbym/chciałabym usunąć wszystkie moje dane osobowe.
Dodatkowo możesz wysłać do nas wiadomość e-mail na adres [email protected] lub skontaktować się z nami w inny dogodny dla Ciebie sposób.
Twoje prawa wynikające z RODO
W tej sekcji przedstawiliśmy podsumowanie praw, które przysługują Ci na mocy RODO. Niektóre prawa są skomplikowane, a w naszych streszczeniach nie uwzględniono wszystkich szczegółów. Dlatego zaleca się zapoznanie z odpowiednimi przepisami prawa oraz wytycznymi organów regulacyjnych w celu pełnego zrozumienia tych praw.
Możesz korzystać z poniższych praw, składając wniosek o realizację praw osoby, której dane dotyczą, na adres [email protected].
Prosimy pamiętać, że w celu przetworzenia Twojego wniosku możemy potrzebować potwierdzenia Twojej tożsamości. W związku z tym możemy nie być w stanie zrealizować Twojego wniosku, jeśli nie dostarczysz wystarczających informacji umożliwiających weryfikację Twojej tożsamości i odpowiedź na Twój wniosek.
Zgodnie z RODO | Opis | Jak z tego prawa skorzystać |
Prawo do informacji (art. 13, 14) | Jako osoba, której dane dotyczą, masz prawo do uzyskania informacji na temat gromadzenia i wykorzystywania Twoich danych osobowych. | Wszystkie informacje dotyczące gromadzenia i wykorzystywania Twoich danych osobowych przez nas są dostępne w niniejszej Polityce prywatności, Polityce plików cookie oraz Warunkach korzystania z serwisu. |
Prawo dostępu (art. 15) | Mają Państwo prawo do uzyskania potwierdzenia, czy przetwarzamy Państwa dane osobowe, oraz do uzyskania dostępu do tych danych wraz z określonymi informacjami. | Mogą Państwo złożyć wniosek. |
Prawo do sprostowania danych (art. 16) | Masz prawo do sprostowania nieprawidłowych danych osobowych, które Cię dotyczą. Masz również prawo do uzupełnienia niekompletnych danych osobowych. | Mogą Państwo złożyć wniosek. |
Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art.17) | Mają Państwo prawo do usunięcia swoich danych osobowych bez zbędnej zwłoki, jeżeli zachodzi jedna z poniższych okoliczności:
| Możesz złożyć wniosek, w tym za pośrednictwem specjalnego formularza: |
Prawo do ograniczenia przetwarzania (art. 18) | Możesz ograniczyć sposób, w jaki wykorzystujemy Twoje dane, jeżeli ma zastosowanie jedna z poniższych sytuacji:
| Możesz złożyć wniosek. W przypadku ograniczenia przetwarzania na tej podstawie możemy nadal przechowywać Twoje dane osobowe. Jednakże będziemy je przetwarzać w inny sposób wyłącznie:
|
Prawo do przenoszenia danych (art. 20) | Mają Państwo prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do żądania, abyśmy przekazali te dane bezpośrednio innemu administratorowi, o ile podstawą prawną przetwarzania przez nas Państwa danych osobowych jest Państwa zgoda lub wykonanie umowy, a przetwarzanie odbywa się w sposób zautomatyzowany. | Mogą Państwo złożyć wniosek. |
Prawo do wniesienia sprzeciwu (art. 21) | Mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez nas Państwa danych osobowych, o ile przetwarzanie to opiera się na art. 6 ust. 1 lit. e) lub f), w tym wobec profilowania opartego na tych przepisach. Mają Państwo również prawo wnieść sprzeciw wobec przetwarzania przez nas Państwa danych osobowych do celów marketingu bezpośredniego (w tym profilowania). | Mogą Państwo złożyć wniosek. |
Prawo do tego, by nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym na profilowaniu (art. 22) | Prawo to zabrania nam podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym na profilowaniu, które wywołują skutki prawne lub inne istotne skutki dla osób, których dane dotyczą. | NIE stosujemy zautomatyzowanego podejmowania decyzji ani profilowania. |
Prawo do wycofania zgody (art. 7) | W każdej chwili możesz wycofać swoją zgodę. | Mogą Państwo złożyć wniosek. |
Prawo do wniesienia skargi (art. 77) | Mają Państwo prawo do wniesienia skargi do organu nadzorczego, jeśli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza wymogi RODO. | Skargę można złożyć w państwie członkowskim UE, w którym mają Państwo miejsce zwykłego pobytu, lub do organu ochrony danych wskazanego w niniejszej Polityce prywatności. |
Prawo do odszkodowania (art. 82) | Każda osoba, która poniosła szkodę majątkową lub moralną w wyniku naruszenia przepisów RODO, ma prawo do odszkodowania od administratora lub podmiotu przetwarzającego za wyrządzoną szkodę. | Postępowanie sądowe w sprawie wykonania prawa do odszkodowania wszczyna się przed sądami właściwymi zgodnie z prawem państwa członkowskiego UE, o którym mowa w art. 79 ust. 2. |
Organ ochrony danych osobowych w ramach RODO
Uprzejmie zachęcamy, aby w pierwszej kolejności dzielić się z nami wszelkimi uwagami dotyczącymi przetwarzania Twoich danych osobowych. Możesz skorzystać z następującego kanału do zgłaszania zapytań: [email protected].
W niektórych przypadkach masz prawo złożyć skargę dotyczącą naszego przetwarzania Twoich danych osobowych do organu ochrony danych osobowych. W celu uzyskania szczegółowych informacji skontaktuj się z krajowym organem ochrony danych. Będziemy współpracować z odpowiednimi organami państwowymi w celu rozpatrzenia wszelkich skarg związanych z prywatnością, których nie uda się rozwiązać polubownie między Tobą a nami. Pełną listę organów nadzorczych UE można znaleźć pod tym linkiem.
Twoje prawa wynikające z CCPA
Jeżeli jesteś mieszkańcem Kalifornii, w zakresie przewidzianym przez California Consumer Privacy Act (CCPA) i z uwzględnieniem stosownych wyjątków, przysługują Ci następujące prawa dotyczące informacji osobistych, które posiadamy na Twój temat:
Prawo do uzyskania informacji. Możesz zażądać informacji o tym, jakie dane osobowe zostały zebrane na Twój temat i w jaki sposób zostały wykorzystane w ciągu ostatnich 12 miesięcy.
Prawo dostępu. Możesz zażądać kopii danych osobowych, które zebraliśmy na Twój temat w ciągu ostatnich 12 miesięcy.
Prawo do usunięcia. Możesz zażądać usunięcia danych osobowych, które od Ciebie zebraliśmy, chyba że ich przechowywanie jest konieczne w określonych przypadkach przewidzianych w CCPA, np. w celu ochrony przed działaniami szkodliwymi, oszukańczymi, przestępczymi lub nielegalnymi.
Prawo do braku dyskryminacji w związku z wykonywaniem któregokolwiek z praw dotyczących prywatności.
California Privacy Rights Act (CPRA) zmienił CCPA i dodał dodatkowe prawa ochrony prywatności dla mieszkańców Kalifornii, w tym:
Prawo do korekty nieprawidłowych danych osobowych. Możesz zażądać poprawienia nieprawidłowych danych osobowych dotyczących Ciebie.
Prawo do ograniczenia wykorzystania i ujawniania wrażliwych danych osobowych. Prawo to pozwala ograniczyć wykorzystanie i ujawnianie Twoich wrażliwych danych osobowych przez firmę. Nie zbieramy świadomie żadnych wrażliwych danych osobowych o Tobie.
Wiek osoby, której dane dotyczą
Dokładamy wszelkich starań, aby zapewnić jak najlepszą ochronę przetwarzania danych osobowych osób niepełnoletnich.
Zasadniczo nie zbieramy świadomie danych osobowych od osób poniżej 16 roku życia. Przekazując nam swoje dane osobowe, potwierdzasz, że ukończyłeś(-aś) 16 lat i zgodnie z prawem kraju swojego zamieszkania masz wszystkie prawa do przekazania nam swoich danych osobowych w celu ich przetwarzania. Jeśli masz uzasadnione powody, aby sądzić, że dziecko poniżej 16 roku życia przekazało nam swoje dane osobowe, prosimy o kontakt pod adresem [email protected].
W przypadku analizy skóry AI NIE zbieramy danych osobowych od osób poniżej 18 roku życia.
Bezpieczeństwo i integralność danych
Ochrona informacji, które nam przekazujesz lub które otrzymujemy o Tobie, jest naszym priorytetem.
Wdrożyliśmy odpowiednie środki organizacyjne, techniczne, administracyjne i fizyczne, aby zapewnić ciągłą poufność, integralność, dostępność i odporność systemów i usług przetwarzających dane osobowe oraz przywrócić dostępność i dostęp do informacji w przypadku incydentu fizycznego lub technicznego w odpowiednim czasie.
W szczególności baza danych znajduje się w prywatnym segmencie sieci. Ponadto wdrożyliśmy protokół TLS 1.3 (Transport Layer Security) i korzystamy z Cloudflare w celu zapewnienia bezpieczeństwa Strony.
W przypadku naruszenia ochrony danych osobowych, które prawdopodobnie spowoduje ryzyko dla Twoich praw i wolności, powiadomimy:
właściwy organ nadzorczy w ciągu 72 godzin, oraz
Ciebie niezwłocznie, gdy naruszenie może spowodować wysokie ryzyko.
Skargi
Jeżeli masz zastrzeżenia dotyczące sposobu przetwarzania Twoich danych osobowych, skontaktuj się z nami, korzystając z danych kontaktowych podanych poniżej. Jeśli nie będziesz zadowolony(-a) z naszej odpowiedzi na skargę, w zależności od miejsca zamieszkania, możesz mieć prawo odwołania się od naszej decyzji, kontaktując się z nami za pomocą podanych danych kontaktowych lub złożyć skargę do lokalnego organu ochrony danych osobowych.
Ponieważ świadczymy usługi dla osób w UE, wyznaczyliśmy przedstawiciela w UE zgodnie z art. 27 RODO:
(imię i nazwisko, adres, e-mail)
Jeżeli w oparciu o charakter i skalę przetwarzania (w tym analizę skóry AI) spełniamy kryteria z art. 37 RODO, wyznaczymy Inspektora Ochrony Danych. Zaktualizowane dane kontaktowe zostaną zamieszczone tutaj oraz w informacji prawnej (impressum).
Zmiany
Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności w związku z wprowadzeniem nowych aktualizacji, technologii, wymogów prawnych lub w innych celach poprzez publikację nowej wersji na naszej Stronie.
Zmiana/zmiany wchodzą w życie natychmiast po opublikowaniu na tej Stronie. Zachęcamy do regularnego przeglądania niniejszej Polityki Prywatności w celu sprawdzenia aktualizacji.
Jeśli modyfikacje istotnie zmieniają Twoje prawa lub obowiązki, dołożymy rozsądnych starań, aby Cię o tym poinformować. Na przykład możemy wysłać Ci e-mail, wygenerować wyskakujące okno (pop-up) lub podobne powiadomienie podczas pierwszego dostępu do Strony po wprowadzeniu istotnych zmian lub przekazać informacje w inny sposób. Kontynuowanie korzystania z naszej Strony po wejściu w życie zmienionej Polityki Prywatności oznacza akceptację nowych warunków Polityki Prywatności.
Jak się z nami skontaktować
W przypadku pytań dotyczących przetwarzania Twoich danych osobowych, prosimy o kontakt:
INSTYTUTUM AG
Adres: Gubelstrasse 12, 6300 Zug, Szwajcaria
Telefon: +41 41 511 20 50
E-mail: [email protected]
Zawsze cieszymy się i bardzo doceniamy Twoje opinie, uwagi lub sugestie, które mogą przyczynić się do poprawy jakości naszej pracy.
Dziękujemy, że wybrałeś(-aś) INSTYTUTUM AG!
