Polityka prywatności
Polityka prywatności
Podmiotem odpowiedzialnym za przetwarzanie danych osobowych klientów uzyskanych za pośrednictwem naszej witryny, dostępnej pod adresem: pl.erborian.com, na warunkach określonych w niniejszej polityce ochrony prywatności („Polityka prywatności”) jest spółka M&L Distribution (France) S.A.R.L., wpisana do Rejestru Handlowego w Manosque (Francja) pod numerem 317 097 350, z siedzibą w: Zone Industrielle Saint Maurice, 04100 Manosque, Francja („Erborian”). Dane osobowe klientów są zbierane zgodnie z postanowieniami odnośnych przepisów dotyczących ochrony danych.
Niniejsza Polityka prywatności, wraz z naszą Polityką plików cookie dostępną pod tym adresem, dotyczy danych, które zbieramy, gdy klient korzysta z naszej Witryny i naszej aplikacji; przedstawia rodzaje danych osobowych, które zbieramy, i opisuje, w jaki sposób używamy, ujawniamy, przekazujemy i przenosimy takie dane, a także wybory, których klient może dokonać w tym zakresie. Określa ona także rozwiązania, które stosujemy w celu zapewnienia bezpieczeństwa tych danych, oraz sposób, w jaki klient może skontaktować się z nami w sprawie naszych praktyk w zakresie ochrony danych osobowych. Prosimy uważnie przeczytać niniejszą Politykę prywatności. Jeśli klient nie chce, abyśmy używali jego danych osobowych w sposób opisany w niniejszej Polityce prywatności, możemy nie być w stanie spełnić niektórych z jego próśb lub żądań.
Zawsze zwracamy szczególną uwagę na bezpieczeństwo i poufność danych, zwłaszcza danych osobowych naszych klientów. Dane logowania używane przez klientów są bardzo dobrze chronione. Ponadto nasze serwery są bezpieczne i znajdują się w Unii Europejskiej. Wdrożyliśmy także wewnętrzne środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa i poufności danych klientów. Minimalizujemy także ilość danych wysyłanych przez nas do naszych dostawców usług, aby wysyłać im tylko dane, które są naprawdę konieczne do właściwego wykonywania przez nich potrzebnych nam zadań.
Prosimy o okresowe sprawdzanie niniejszej Polityki prywatności w celu zapoznawania się z wszelkimi zmianami w jej treści, w szczególności dotyczącymi zbierania danych osobowych i warunków ich przetwarzania. Pomimo tego z wyprzedzeniem informujemy klientów o takich zmianach.
W niniejszej Polityce prywatności przedstawiamy, jakie dane osobowe przetwarzane są przez naszą Witrynę i jakie są powody tego przetwarzania, czy dane klientów są przekazywane osobom trzecim i za granicę, czy nasza Witryna korzysta z plików cookie (więcej informacji na ten temat znajduje się w naszej Polityce plików cookie, której treść dostępna jest w naszej witrynie), jakie działania klient może wykonać w stosunku do swoich danych osobowych, w jaki sposób wywiązujemy się z obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwanego „RODO”).
Jeśli klient chciałby, abyśmy zaktualizowali posiadane przez nas informacje na temat niego lub jego preferencji, w szczególności jeśli pragnie wypisać się z naszych list wysyłkowych, wycofać swoją zgodę lub sprzeciwić się przetwarzaniu jego danych albo jeśli ma pytania na temat ochrony jego danych osobowych, powinien skontaktować się z nami, pisząc na adres DL-CSingenuityteam@thehutgroup.com.
Klient może także skontaktować się z naszym Inspektorem ds. Ochrony Danych, wysyłając wiadomość e-mail na adres: dpo@loccitane.com
Spis treści niniejszej Polityki prywatności
–Administrator danych
– Zbieranie danych osobowych
– Wykorzystywanie zebranych danych osobowych
– Informacje, które ujawniamy
– Przekazywanie danych osobowych
– Okres przechowywania danych
– Ochrona danych osobowych
– Sieci społecznościowe i treści tworzone przez użytkowników
– Linki do witryn i usług osób trzecich
– Zmiany treści niniejszej Polityki prywatności
ZBIERANIE DANYCH OSOBOWYCH
Możemy zbierać dane osobowe w różny sposób, szczególnie gdy klient korzysta z naszych sklepów, uczestniczy w naszych wydarzeniach, uzyskuje dostęp do naszych treści online lub korzysta z naszych aplikacji mobilnych. Na przykład gdy klient rejestruje się jako uczestnik i/lub przystępuje do naszego programu lojalnościowego bądź przed dokonaniem zakupu przez Internet, gdy uczestniczy w jakimkolwiek konkursie lub promocji albo w jakiejkolwiek aktywności zorganizowanej przez nas w związku z jakimkolwiek badaniem lub ankietą za pośrednictwem naszych aplikacji i serwisów społecznościowych, gdy zapisuje się na listę odbiorców naszego biuletynu, prosi o katalog, uzyskuje dostęp do jakiejkolwiek strony premium o ograniczonym dostępie, rejestruje się do udziału w jakimkolwiek wydarzeniu lub gdy kontaktuje się z nami telefonicznie lub e-mailowo.
Możemy także dowolnie kojarzyć ze sobą i/lub łączyć informacje, które zbieramy na temat klienta na różnych używanych przez niego urządzeniach.
Zbieramy następujące rodzaje danych osobowych:
a) dane rejestracyjne lub związane z uczestnictwem (imię i nazwisko, adres pocztowy, adres e-mail, numer telefonu komórkowego lub numer innego telefonu);
b) nazwy użytkownika i hasła;
c) dane osobowe (data urodzenia, płeć, preferowany język i profil fizyczny, obejmujący np. rodzaj skóry czy włosów);
d) zainteresowania i doświadczenie w zakresie naszych produktów lub produktów do nich podobnych;
e) dane dotyczące płatności (numer karty bankowej, termin ważności, numer autoryzacji, kod bezpieczeństwa, adres dostawy i adres rozliczeniowy);
f) informacje na temat zakupów i transakcji (rodzaj i liczba zakupionych lub zwróconych produktów);
g) informacje od działu obsługi klienta, ankiety i uwagi, informacje ujawnione działowi obsługi klienta;
h) przekazane przez klienta zdjęcia, filmy i uwagi;
i) informacje kontaktowe przekazane przez klienta spółce Erborian dotyczące jego znajomych lub innych osób, z którymi chciałby, abyśmy się skontaktowali (imiona i nazwiska, adresy dostawy, adresy e-mail, numery telefonów komórkowych i/lub numery innych telefonów);
j) lokalizacja i dane geolokalizacyjne;
k) informacje o zachowaniu klienta w naszych sklepach i/lub punktach sprzedaży;
n) wszelkie inne informacje, o które klient nas poprosił, zwracając się do któregokolwiek z naszych działów;
o) dane uzyskane przez nas od dostawców zewnętrznych, ograniczane przez nas do danych niezbędnych z punktu widzenia celów, do których są przetwarzane.
Ponadto, jak wyjaśniliśmy w naszej Polityce plików cookie, możemy monitorować aktywność klienta w Internecie i zbierać informacje na jego temat, takie jak dane dotyczące jego urządzenia i systemu operacyjnego, adresu IP, oglądanych przez niego stron internetowych lub reklam, szczegółów dotyczących oglądanych przez niego treści i wizyt w serwisach społecznościowych, reklam i innych identyfikatorów oraz na temat aktywności klienta online za pomocą środków automatycznych, takich jak nasze własne pliki cookie, pliki cookie podmiotów zewnętrznych, serwery internetowe, piksele i tagi stron internetowych, oraz za pomocą środków demograficznych powiązanych z obszarami zainteresowania, gdy klient ogląda nasze treści, korzysta z naszych aplikacji lub sieci społecznościowych, kontaktuje się z nami za pomocą jakiegokolwiek kanału lub aplikacji, otwiera wiadomości e-mail wysłane mu przez nas lub osoby trzecie w naszym imieniu lub kiedy klient wchodzi na strony internetowe i do sieci osób trzecich, w których wyświetlane są nasze reklamy. Wyżej określone informacje mogą być jednak zbierane tylko wówczas, gdy klient wyrazi na to zgodę w jasny sposób, stanowiący dobrowolną, konkretną, przemyślaną i jednoznaczną akceptację przetwarzania danych osobowych, które dotyczą klienta.Możemy skojarzyć dane zebrane w sposób zautomatyzowany, np. dane dotyczące przeglądania i historię przeglądania stron internetowych, z innymi dotyczącymi klienta danymi, które zebraliśmy.
Dane osobowe klientów naszej Witryny są przetwarzane automatycznie i są włączane do odpowiednich plików rejestru czynności związanych z przetwarzaniem. Dlatego korzystamy z adresu IP klienta, aby weryfikować źródło wiadomości, dostosowywać funkcjonalność naszej Witryny do rozpoznanych przez nas potrzeb klienta oraz aby wykrywać wszelkie nieprawidłowości.
Nie mamy dostępu do danych bankowych klienta, numeru jego karty kredytowej ani innych informacji bankowych; dostęp taki mają tylko dostawcy usług bankowych, za pośrednictwem których klient dokonuje płatności w naszej Witrynie.
Dostawcy zewnętrznych aplikacji, narzędzi, gadżetów i wtyczek w naszych witrynach i aplikacjach, a także w zewnętrznych witrynach i sieciach, w których są wyświetlane nasze reklamy (takich jak sieci reklamowe, partnerzy w zakresie reklam cyfrowych i sieci społecznościowe), mogą także używać środków zautomatyzowanych i narzędzi demograficznych połączonych z obszarami i kontekstami zainteresowania, aby zbierać dane dotyczące klienta, takie jak interakcje z takimi funkcjami, podczas śledzenia jego aktywności online, nieprzerwanie i w różnych witrynach zewnętrznych. Takie dane zbierane są bezpośrednio przez takie osoby trzecie (niezależnie od danych zbieranych przez nas) i podlegają ich własnym zasadom. W zakresie dozwolonym przez odnośne przepisy nie ponosimy odpowiedzialności za praktyki stosowane przez takie osoby trzecie i dostawców zewnętrznych.
Jeśli klient nie zgadza się na zbieranie przez nas dotyczących go informacji, o których mowa powyżej, możemy nie być w stanie świadczyć na jego rzecz niektórych usług, w tym określonych w niniejszej Polityce prywatności. W dowolnym momencie Klient może zmienić ustawienia swojej przeglądarki internetowej, aby nie pozwolić nam lub osobom trzecim używać jego danych osobowych w formie dotyczących klienta plików cookie.
WYKORZYSTYWANIE ZEBRANYCH PRZEZ NAS INFORMACJI
Dlaczego przetwarzamy dane klienta? | W jaki sposób wykorzystujemy dane klienta w tych celach? | Jaka jest podstawa prawna przetwarzania przez nas tych danych? |
Dostarczanie produktów i usług | Wykorzystujemy dane osobowe klienta, aby dostarczać mu produkty i usługi dobrane do jego potrzeb. | Używamy tych danych, aby wywiązywać się z naszych obowiązków umownych istniejących pomiędzy nami i klientem (art. 6(1b) RODO). |
Realizowanie transakcji, w tym płatności, dokonywanych poprzez naszą Witrynę | Wykorzystujemy dane, w tym dotyczące płatności, w celu przetwarzania transakcji, np. gdy klient składa zamówienie za pośrednictwem naszej Witryny. | Używamy tych danych, aby wywiązywać się z naszych obowiązków umownych istniejących pomiędzy nami i klientem (art. 6(1b) RODO). |
Tworzenie i rejestrowanie kont oraz zarządzanie nimi | Używamy danych osobowych klienta, w tym adresu e-mail i nazwy użytkownika, aby utworzyć mu konto, zarejestrować je i nim zarządzać, np. przekazując klientowi na jego prośbę hasło lub weryfikując jego tożsamość, gdy zajdzie taka potrzeba. | Używamy tych danych, aby wywiązywać się z naszych obowiązków prawnych (art. 6(1c) RODO). |
Tworzenie kont sklepowych i zarządzanie nimi | Używamy danych osobowych klienta, aby utworzyć konto sklepowe i nim zarządzać. | Używamy tych danych, aby wywiązywać się z naszych obowiązków umownych istniejących pomiędzy nami i klientem (art. 6(1b) RODO). |
Zarządzanie opiniami klienta | Wykorzystujemy dane osobowe klienta, w tym adres e-mail i nazwę użytkownika, aby zarządzać publikowanymi przez niego opiniami dotyczącymi naszych produktów. | Używamy tych danych, aby wywiązywać się z naszych obowiązków umownych istniejących pomiędzy nami i klientem (art. 6(1b) RODO). |
Komunikowanie się z klientem i odpowiadanie na pytania | Wykorzystujemy dane osobowe klienta, w tym dane kontaktowe i dane z czatów wideo, aby komunikować się z nim i odpowiadać na pytania. | Używamy tych danych, aby wywiązywać się z naszych obowiązków umownych istniejących pomiędzy nami i klientem (art. 6(1b) RODO). Chociaż nie zawarliśmy z klientem umowy w tym zakresie, to przetwarzanie opiera się na dobrowolnie udzielonej przez niego, konkretnej, przemyślanej i jednoznacznejzgodzie (art. 6(1a) RODO). |
Zarządzanie uczestnictwem klienta w promocjach, wydarzeniach specjalnych (takich jak konkursy, gry, losowania, oferty, ankiety i badania rynku) oraz jego uczestnictwem w naszym programie lojalnościowym | Korzystamy z danych osobowych klienta, w tym informacji o zakupach i działaniach, aby zarządzać jego uczestnictwem w różnych promocjach lub wydarzeniach specjalnych, takich jak program lojalnościowy. | Używamy tych danych, aby wywiązywać się z naszych obowiązków umownych istniejących pomiędzy nami i klientem (art. 6(1b) RODO – gdy klient zaakceptuje zasady konkursu, gry lub losowania albo warunki uczestnictwa w programie lojalnościowym). |
Realizacja dostaw lub świadczenie usług (takich jak usługa ponownej dostawy, płatności Express Payment) | Używamy danych osobowych klienta, w tym danych kontaktowych i adresu e-mail, do realizowania dostaw i zapewnienia mu dostępu do naszych innych usług. | Używamy tych danych, aby wywiązywać się z naszych obowiązków umownych istniejących pomiędzy nami i klientem. |
Oferowanie, ocenianie i udoskonalanie naszych produktów i usług (w szczególności opracowywanie nowych produktów i usług, analizowanie naszej bazy danych klientów, analizowanie danych, prowadzenie rachunkowości i przeprowadzanie audytów) | Łączymy dane osobowe, w szczególności przekazane przez obsługę klienta, aby oceniać i usprawniać nasze produkty i usługi oferowane użytkownikom. Przetwarzanie to nie obejmuje wysyłania naszym klientom jakichkolwiek informacji marketingowych czy handlowych. | Przetwarzanie to jest konieczne z punktu widzenia prawnie uzasadnionych interesów spółki Erborian (art. 6(1f) RODO). |
Wysyłanie ofert promocyjnych i innych wiadomości i informacji, które w naszej opinii mogą być użyteczne dla klienta (w tym ofert specjalnych), e-mailem, pocztą tradycyjną, w formie informacji telefonicznych, SMS-ów i powiadomień typu push oraz opracowywanie i przeprowadzanie ukierunkowanych kampanii marketingowych, a także prowadzenie reklamy behawioralnej, w tym za pomocą wyświetleń w aplikacjach osób trzecich zainstalowanych w telefonie klienta | Wykorzystujemy dane osobowe, w tym dane kontaktowe, informacje na temat zakupów i profilu fizycznego, w celu dostarczania klientowi wiadomości, które mogą być dla niego interesujące. | Przed przetworzeniem danych klienta do tych celów uzyskujemy jego zgodę. |
Przekazywanie klientowi adresów sklepów stacjonarnych oraz reklam w oparciu o jego lokalizację geograficzną | Wykorzystujemy dane osobowe, w tym dane geolokalizacyjne, w celu przekazywania klientowi danych kontaktowych sklepów stacjonarnych położonych najbliżej niego oraz w celu dostosowywania wiadomości marketingowych na podstawie jego lokalizacji. | Przed przetworzeniem danych klienta do tych celów uzyskujemy jego zgodę. |
Dokumentowanie preferencji i zwyczajów klienta dotyczących naszych produktów i usług | Wykorzystujemy dane osobowe klienta, w tym dotyczące jego zainteresowania naszymi produktami i jego doświadczenia w tym zakresie, aby zrozumieć, w jaki sposób optymalnie wykorzystuje nasze produkty i usługi. | Przetwarzanie to jest konieczne z punktu widzenia prawnie uzasadnionych interesów spółki Erborian, a mianowicie lepszego poznania klienta. Aby jednak wysłać klientowi jakiekolwiek powiadomienie wynikające z zebranych danych w tym zakresie, potrzebujemy jego wcześniejszej zgody. Nasza zdolność zbierania danych, o których mowa w niniejszej kolumnie, może być kontrolowana przez klienta za pośrednictwem jego przeglądarki internetowej. |
Analizowanie ankiet lub danych statystycznych w celu usprawniania naszej Witryny i naszych usług | Wykorzystujemy dane osobowe klienta, w tym dane otrzymane od obsługi klienta, ankiety i uwagi z działu obsługi klienta oraz dane wymienione z naszym zespołem obsługi klienta, w celu ulepszania naszej Witryny i naszych usług. | Przetwarzanie to jest konieczne z punktu widzenia prawnie uzasadnionych interesów spółki Erborian, a mianowicie lepszego poznania użytkowników (art. 6(1f) RODO). |
Wywiązywanie się z naszych obowiązków wynikających z umów lub porozumień pomiędzy nami i klientem | Wykorzystujemy dane osobowe klienta, aby lepiej spełniać jego oczekiwania wynikające z umów lub porozumień pomiędzy nami i klientem. | Używamy tych danych, aby wywiązywać się z naszych obowiązków umownych istniejących pomiędzy nami i klientem (art. 6(1b) RODO). |
Zapewnianie, że treści w naszej Witrynie, na naszych stronach w serwisach społecznościowych i w naszych wiadomościach e-mail są prezentowane w sposób możliwie najskuteczniejszy z punktu widzenia klienta oraz indywidualizowanie korzystania z naszej Witryny poprzez prezentowanie klientowi informacji i produktów zaspokajających jego potrzeby | Używamy danych osobowych, w szczególności związanych z aktywnością klienta w Internecie, jego przeglądarką i systemem operacyjnym, w celu zapewnienia, że nasza Witryna właściwie wyświetla się na jego komputerze. | Przetwarzanie to jest niezbędne z punktu widzenia prawnie uzasadnionych interesów spółki Erborian (art. 6(1f) RODO), a mianowicie umożliwiania klientowi dostosowanego indywidualnie dostępu do naszej Witryny, a jednocześnie poprawiania komfortu korzystania z niej. |
Zwiększanie wartości naszej Witryny internetowej i naszych reklam | Zbieramy dane, w szczególności dotyczące stron internetowych oglądanych przez klienta, aby przedstawiać mu reklamy spełniające jego oczekiwania. | Przetwarzanie to jest konieczne z punktu widzenia prawnie uzasadnionych interesów spółki Erborian (art. 6(1f) RODO), mianowicie w celu |
Zarządzanie naszą Witryną i zwalczanie oszustw | Wykorzystujemy dane osobowe, w tym pliki cookie, w celu aktualizowania i udoskonalania naszej Witryny oraz zwalczania oszustw dokonywanych przez Internet. | Przetwarzanie to jest konieczne z punktu widzenia prawnie uzasadnionych interesów spółki Erborian (art. 6(1f) RODO), a mianowicie zarządzania naszą Witryną, aby zapobiegać oszustwom i przeciwdziałać ryzyku oszustw, a jednocześnie zapewniania bezpieczeństwa naszej Witrynie podczas korzystania z niej przez klienta. Podstawą prawną takiego przetwarzania danych użytkowników, związaną z zapobieganiem oszustwom takim jak pranie pieniędzy, jest art. 6(1c) RODO. |
Prowadzenie badań i analiz skuteczności naszych działań marketingowych i reklamowych | Wykorzystujemy dane osobowe, w tym dane uzyskane od dostawców usług zewnętrznych, aby poznawać skuteczność naszych działań w zakresie komunikacji. | Przetwarzanie to jest konieczne z punktu widzenia prawnie uzasadnionych interesów spółki Erborian (art. 6(1f) RODO), a mianowicie analizowania skuteczności naszych działań w zakresie komunikacji, abyśmy zapewniali klientowi przyjemniejsze doświadczenia, które lepiej odpowiadają jego oczekiwaniom (podstawą prawną naszej komunikacji z klientem w tym zakresie jest jego zgoda, co wynika z art. 6(1a) RODO). |
Analizowanie, w jaki sposób i jak często klient odwiedza naszą Witrynę | Wykorzystujemy dane osobowe, w tym pliki cookie, aby rozumieć, w jaki sposób klient korzysta z naszej Witryny. | Przetwarzanie to opiera się na zgodzie klienta (art. 6(1a) RODO). Chcemy analizować |
Ukierunkowanie reklam i wiadomości wysyłanych przez nas klientowi za pośrednictwem sieci reklamowych osób trzecich, w tym wyszukiwarek takich jak Google i serwisów społecznościowych takich jak Facebook | Wykorzystujemy dane z sieci społecznościowych i sieci osób trzecich, które w szczególności dotyczą środków demograficznych związanych z obszarami zainteresowań klienta i kontekstami, a także jego aktywności online, oddzielnie lub łącznie. Po połączeniu tych danych z innymi informacjami, które im przekazaliśmy, klient otrzyma informacje reklamowe dostosowane do jego zainteresowań. | Przetwarzanie to jest konieczne z punktu widzenia prawnie uzasadnionych interesów spółki Erborian (art. 6(1f) RODO), a mianowicie lepszego poznania klienta i zapewnienia mu przyjemniejszych doświadczeń, jednak wykorzystywanie danych klienta jest zawsze oparte na jego wyraźnej zgodzie (art. 6(1a) RODO). |
| Wykorzystujemy dane osobowe klienta, w tym jego adres e-mail, imię i nazwisko oraz informacje o zamówionych konsultacjach, aby rejestrować zamówienia i konsultacje online oraz zarządzać nimi. | Używamy tych danych, aby wywiązywać się z naszych obowiązków umownych istniejących pomiędzy nami i klientem (art. 6(1b) RODO). |
INFORMACJE, KTÓRE UJAWNIAMY
Nie ujawniamy nikomu zebranych przez nas danych osobowych klienta z wyjątkiem następujących sytuacji:
a. w ramach samej grupy L’Occitane, tzn. naszym podmiotom zależnym i spółce, która nas kontroluje („Grupa L’Occitane”);
b. dostawcom usług świadczącym usługi w naszym imieniu lub którzy pomagają nam w prowadzeniu i/lub usprawnianiu naszych witryn internetowych, zarządzaniu naszym programem lojalnościowym, a także dystrybucji, usprawnianiu i/lub marketingu produktów i usług oferowanych przez nas klientowi, w tym podmiotom odpowiedzialnym za przetwarzanie zamówień i świadczącym nas usługi hostingu internetowego, przechowywania danych, dostawcom usług poczty elektronicznej, usług marketingowych, w tym usług marketingu bezpośredniego, usług badawczych i analitycznych, a także usług zarządzania tagami, takich jak Google Analytics czy Adobe Analytics. Więcej informacji na temat tych usług analitycznych i praw klienta do wyrażenia sprzeciwu wobec przetwarzania jego danych można uzyskać na następujących stronach:
https://support.google.com/analytics/answer/6004245
Google Analytics: https://support.google.com/analytics/answer/6004245?hl=fr
Adobe Analytics: http://www.adobe.com/fr/privacy.html;
c. naszym franczyzobiorcom w związku ze sprzedażą naszych produktów w Hiszpanii, w szczególności w celu zarządzania punktami odbioru produktów zamówionych w naszej Witrynie;
d. w przypadku, gdy klient wyraźnie stwierdzi, że dane go dotyczące mogą być ujawniane osobom trzecim i udzieli na to zgody, chyba że jest to konieczne w celu wywiązania się z naszych obowiązków prawnych, zgodnie z wcześniej przekazanymi klientowi informacjami na ten temat;
e. naszym partnerom branżowym do ich własnych celów, w tym w celu przekazywania klientowi informacji na temat produktów i usług osób trzecich, które mogą być dla niego interesujące, w przypadkach, w których formalnie wyraził takie zainteresowanie i udzielił swojej zgody;
f. gdy wymaga tego od nas prawo;
g. funkcjonariuszom organów ścigania, przedstawicielom rządowym lub innym osobom trzecim w wyniku postanowienia sądu, decyzji administracyjnej, postępowania lub nakazu sądu;
h. w przypadkach, w których uważamy, że takie ujawnienie jest konieczne lub właściwe, aby zapobiec szkodzie fizycznej, szkodzie finansowej lub oszustwu, które może mieć wpływ na klienta lub na nas; aby zapobiec działalności niezgodnej z prawem lub ją zgłosić; aby zabezpieczyć prawa własności lub bezpieczeństwo jakiejkolwiek osoby, w tym nasze; lub zgodnie z naszymi Warunkami albo innym porozumieniem lub umową pomiędzy nami i klientem;
i. w razie sprzedaży całości lub części naszej spółki i jej aktywów osobie trzeciej lub w związku z restrukturyzacją lub reorganizacją naszej działalności (w tym w przypadku rozwiązania lub likwidacji); oraz
j. jeśli klient wyraził zgodę na takie ujawnienie w jakikolwiek sposób lub poprosił nas o ujawnienie informacji jego dotyczących osobom trzecim.
Zgodnie z art. 12 RODO możemy poprosić klienta o dodatkowe informacje konieczne do potwierdzenia jego tożsamości w razie wątpliwości w tym zakresie. Dokładamy wszelkich starań, aby udzielić klientowi odpowiedzi jak najszybciej, a w każdym wypadku w wymaganym przez prawo terminie jednego miesiąca.
PRZEKAZYWANIE DANYCH OSOBOWYCH
W wyżej wymienionych celach dane osobowe klienta mogą być przekazywane, przechowywane, przetwarzane lub może być do nich uzyskiwany dostęp przez jednego lub większą liczbę naszych dostawców usług lub podmiotów zależnych z naszej grupy. Podmioty te mają siedziby w innych krajach Europejskiego Obszaru Gospodarczego (EOG) lub w Szwajcarii.
Do celów zarządzania i moderowania recenzjami produktów, usług wsparcia i utrzymywania systemów IT, zapobiegania oszustwom, użycia danych internetowych i serwisów społecznościowych dane osobowe klienta mogą być przekazywane poza EOG, szczególnie do Wielkiej Brytanii i USA. W stosunku do przepisów tych krajów Komisja Europejska nie wydała oświadczenia o adekwatności, więc stosujemy konieczne środki, aby zachować bezpieczeństwo danych osobowych klienta, w szczególności poprzez stosowanie standardowych klauzul umownych Komisji Europejskiej oraz monitorowanie standardów stosowanych przez tych dostawców usług pod kątem ochrony i bezpieczeństwa danych osobowych.
Dodatkowe informacje na temat tych gwarancji można uzyskać, kontaktując się z nami za pośrednictwem poczty elektronicznej lub tradycyjnej pod adresami podanymi w sekcjach „Prawa klienta” oraz „Kontakt”.
OKRES PRZECHOWYWANIA DANYCH
O ile nie określono inaczej, będziemy przechowywać dane osobowe klienta przez okres niezbędny do realizacji celów, o których mowa powyżej, zgodnie z odnośnymi przepisami, który może różnić się w zależności od podstawy prawnej i który nie przekroczy 5 lat w związku z należnościami podatkowymi spółki Erborian i 3 lat w związku z ochroną przed potencjalnymi roszczeniami lub umożliwieniem dochodzenia roszczeń przez spółkę Erborian. Jeśli chodzi o nasze prawnie uzasadnione interesy, zawsze dostosowujemy maksymalny okres przetwarzania danych osobowych klienta do właściwych wytycznych organu ochrony danych.
Gdy nie będziemy już potrzebowali informacji dotyczących klienta, usuniemy je z naszej bazy danych i zostaną one zanonimizowane.
Przechowując dane osobowe naszych klientów, przestrzegamy zasad obchodzenia się z danymi określonych w RODO. W związku z powyższym przechowujemy dane klienta tak długo, jak jest to niezbędne– do upływu okresu przedawnienia ewentualnych roszczeń naszych klientów (oraz wobec nich) zgodnie z postanowieniami Kodeksu cywilnego (roszczenia osobiste bez nadzwyczajnego opóźnienia) oraz postanowieniami Kodeksu handlowego lub innych przepisów mających ogólnie zastosowanie (księgi rachunkowe lub faktury itd.)
OCHRONA DANYCH OSOBOWYCH
Spółka Erborian traktuje dane osobowe klienta jako ściśle poufne. Spółka Erborian wdrożyła odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych klienta i aby zapobiec ich zniszczeniu lub utracie, uzyskaniu do nich dostępu przez nieupoważnione osoby i niedozwolonej zmianie tych danych. Przy ustalaniu tych środków zastosowano takie kryteria jak zakres, kontekst i cele przetwarzania, rozwój technologii oraz istniejące zagrożenia.
SIECI SPOŁECZNOŚCIOWE I TREŚCI TWORZONE PRZEZ UŻYTKOWNIKÓW
Niektóre z naszych witryn i aplikacji pozwalają użytkownikom na publikowanie własnych treści. Prosimy pamiętać, że treści umieszczone w naszych sieciach społecznościowych są ogólnodostępne. W związku z tym należy zachować ostrożność przy umieszczaniu informacji osobistych na takich platformach, np. swoich informacji finansowych, swojego adresu czy informacji o ewentualnych problemów zdrowotnych. Spółka Erborian nie ponosi odpowiedzialności za jakiekolwiek działania innych osób, jeśli klient zamieścił swoje informacje osobiste w którejkolwiek z naszych sieci społecznościowych. Pomimo tego spółka Erborian podejmie wszelkie konieczne działania po uzyskaniu wiedzy o potencjalnym nielegalnym charakterze treści opublikowanych w naszej Witrynie, aby wyeliminować tę sytuację i zapobiec jej na przyszłość.
PRAWA KLIENTA
Klient ma prawo i możliwość korygowania, aktualizowania i usuwania informacji na swoim koncie internetowym i preferencji go dotyczących. Aby to zrobić, klient musi uzyskać dostęp do swojego konta i przejść do sekcji „Moje konto” lub skontaktować się z nami w sposób określony w sekcji „Administrator danych” niniejszej Polityki prywatności.
Klient może także poprosić nas o usunięcie dotyczących go informacji z naszych list wysyłkowych, a także wykonać swoje prawo wycofania zgody na otrzymywanie od nas wiadomości związanych z marketingiem bezpośrednim, w każdym przypadku w sposób opisany w sekcji „Administrator danych” niniejszej Polityki Prywatności lub klikając link „Anuluj subskrypcję” albo postępując zgodnie z instrukcjami dotyczącymi anulowania subskrypcji zawartymi w naszych wiadomościach.
Prosimy pamiętać, że z powodów technicznych i stosowanych technologii może minąć kilka dni, zanim będziemy mogli przetworzyć prośbę klienta, więc do tego momentu może on otrzymywać wiadomości marketingowe lub promocyjne pocztą elektroniczną lub tradycyjną. Sprzeciw klienta wobec otrzymywania wiadomości w ramach marketingu bezpośredniego nie uniemożliwia nam wysyłania mu wiadomości niepromocyjnych, takich jak potwierdzenie transakcji dokonanej przez klienta wysłane e-mailem.
Jeśli klient nie chce, abyśmy zbierali dane o jego lokalizacji i/lub geolokalizacji, prosimy zmienić ustawienia w swoim urządzeniu i/lub skorzystać z następujących opcji:
a. wyłączenie usług lokalizacji dla konkretnych aplikacji, w przypadku których klient udzielił zgody na zbieranie jego danych o lokalizacji lub geolokalizacji do celów wysyłania mu spersonalizowanych wiadomości marketingowych;
b. wyłączenie usług lokalizacji dla wszystkich aplikacji;
c. wyłączenie systemu Bluetooth w urządzeniu klienta;
d. Android: https://support.google.com/googleplay/answer/3405269?hl=fr; lub
e. iOS: https://support.apple.com/fr-ch/HT4228
Przy uwzględnieniu w każdym przypadku ograniczeń określonych w odnośnych przepisach klient może:
– zażądać uzyskania dostępu do posiadanych przez nas jego danych osobowych i uzyskania ich kopii;
– zażądać, abyśmy skorygowali, uaktualnili, ograniczyli wskazane dane lub zablokowali do nich dostęp;
– zażądać, abyśmy przekazali mu jego dane osobowe, które posiadamy, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego; w tym celu klient powinien skontaktować się z nami za pośrednictwem poczty elektronicznej lub tradycyjnej, wysyłając wiadomość na adresy podane w sekcji „Administrator danych”.
Jeśli pozwala na to odnośne prawo, klient może wycofać udzieloną poprzednio zgodę lub, w dowolnym momencie i z uzasadnionych prawnie powodów, wyrazić sprzeciw wobec przetwarzania jego danych osobowych. W takich przypadkach postąpimy zgodnie z prośbą i preferencjami klienta. W szczególności klient może nas poprosić o zaprzestanie przetwarzania jego danych osobowych w celu zarządzania jego uwagami jako konsumenta i odpowiadania na jego pytania (jeśli klient nie jest związany z nami poprzez umowę); oferowania, oceniania i usprawniania naszych produktów; wysyłania klientowi wiadomości pocztą tradycyjną; zapisywania zwyczajów i preferencji klienta w odniesieniu do naszych produktów i usług; analizowania ankiet i danych statystycznych w celu usprawniania naszych usług; wyświetlania klientowi naszej Witryny, stron, sieci społecznościowych i wiadomości e-mail w możliwie najefektywniejszy sposób; pokazywania klientowi spersonalizowanych reklam; zapobiegania oszustwom; przeprowadzania badań i analiz dotyczących skuteczności naszych działań marketingowych; oraz analizowania sposobu, w jaki klient korzysta z naszej Witryny. Wytyczne te mogą zostać przekazane bezpośrednio spółce Erborian lub osobie trzeciej, która prześle je klientowi w odpowiednim momencie.
Klient może także przekazać instrukcje, co należy zrobić z jego danymi osobowymi po jego śmierci. Klient może przekazać takie instrukcje bezpośrednio spółce Erborian lub – jeśli sobie tego życzy – dowolnej osobie trzeciej, którą klient poinstruował, aby powiadomiła nas w odpowiednim momencie.
Klient może skontaktować się z naszym Inspektorem Ochrony Danych, wysyłając wiadomość e-mail na adres: dpo@loccitane.com.
Klient może także złożyć skargę w polskim Urzędzie Ochrony Danych Osobowych.
LINKI DO WITRYN I USŁUG OSÓB TRZECICH
Nasze witryny internetowe i aplikacje mogą zawierać linki do witryn, aplikacji i usług innych niż oferowane przez samą spółkę Erborian, które mogą być prowadzone lub oferowane przez firmy zewnętrzne. Prosimy pamiętać, że spółka Erborian nie aprobuje przetwarzania danych osobowych klienta przez takie witryny osób trzecich ani nie odpowiada za nie, nawet jeśli podajemy link do takich witryn. Takie osoby trzecie mogą posiadać własne zasady ochrony danych osobowych – usilnie zachęcamy do zapoznania się z nimi. Nasze produkty i usługi mogą być także oferowane poprzez platformy zewnętrzne i inne kanały. Nie ponosimy odpowiedzialności w związku z praktykami w zakresie ochrony danych osobowych witryn, aplikacji lub serwisów, które nie są prowadzone przez spółkę Erborian.
ZMIANA NINIEJSZEJ POLITYKI PRYWATNOŚCI
Niniejsza Polityka prywatności może być zmieniana w dowolnym momencie, aby odzwierciedlać zmiany naszych praktyk w zakresie przetwarzania danych osobowych. Spółka Erborian poinformuje klienta o wszelkich takich zmianach, w tym o dacie ich wejścia w życie. Jeśli klient w dalszym ciągu korzysta z naszej Witryny po dniu, w którym takie zmiany weszły w życie, przyjmuje się, że je zaakceptował.