Polityka prywatności

Polityka prywatności i plików cookies

§ 1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem Sklepu Internetowego pod marką HerbalTherapy™ (zwanego dalej: „Sklepem Internetowym”) oraz Strony Internetowej: https://www.herbaltherapy.pl (zwanej dalej: „Serwisem Internetowym”).
  2. Właścicielem Sklepu i Serwisu Internetowego i jednocześnie administratorem danych jest Banff Spółka z o.o., z siedzibą w Warszawie (02-972), ul. Sarmacka 18 lok. 123, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000966267, NIP: 9512539184, REGON: 521770714, zwana dalej Banff.
  3. Dane osobowe zbierane przez Banff za pośrednictwem Sklepu i Serwisu Internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.
  4. Polityka prywatności ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Klientów sklepu internetowego.
  5. Szczegółowa informacja dotycząca przetwarzania konkretnych danych osobowych jest udostępniana każdorazowo podczas ich pozyskiwania w treści klauzuli informacyjnej zamieszczonej w widocznym i łatwo dostępnym miejscu. dotyczy to w szczególności informacji o celu i podstawie prawnej przetwarzania danych osobowych, okresie ich przechowywania oraz odbiorcach, którym są one przekazywane.
  6. Banff dokłada szczególnej staranności do poszanowania prywatności Klientów odwiedzających Sklep i Serwis Internetowy. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny i zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.

§ 2 Administrator danych osobowych i dane kontaktowe

  1. Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego (w tym z wykorzystaniem plików cookies lub podobnej technologii) uzyskanych w oparciu o aktywność Klienta w internecie i innych kanałów komunikacji z Klientem jest Banff Spółka z o.o., z siedzibą w Warszawie (02-972), ul. Sarmacka 18 lok. 123, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000966267, NIP: 9512539184, REGON: 521770714, zwana dalej Banff.
  2. W sprawach związanych z ochroną danych osobowych, można skontaktować się:
    1. tradycyjnie na adres: ul. Sarmacka 18 lok. 123, 02-972, Warszawa
    1. za pomocą poczty elektronicznej: kontakt@herbaltherapy.pl

§ 3 Rodzaj przetwarzanych danych, cele oraz podstawa prawna

  1. Banff zbiera informacje dotyczące osób fizycznych dokonujących czynności prawnej niezwiązanej bezpośrednio z ich działalnością, osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową oraz osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną, prowadzące we własnym imieniu działalność gospodarczą lub zawodową, zwanych dalej łącznie Klientami.
  2. Dane osobowe Klientów są zbierane w przypadku:
    1. rejestracji konta w Sklepie Internetowym, w celu utworzenia indywidualnego konta i zarządzania tym kontem. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b. RODO);
    2. składania zamówienia w Sklepie Internetowym, w celu wykonania umowy sprzedaży. Podstawa prawna: niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b. RODO);
    3. subskrypcji biuletynu informacyjnego (Newsletter), w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną. Podstawa prawna – zgoda osoby, której dane dotyczą na wykonania umowy o świadczenie usługi Newsletter (art. 6 ust. 1 lit. a. RODO);
    4. korzystania z formularza kontaktowego, w celu odpowiedzi na zapytanie. Podstawa prawna – prawnie uzasadniony cel administratora, którym jest udzielenie odpowiedzi osobie, której dane dotyczą. (art. 6 ust. 1 lit. f. RODO);
    5. złożenia reklamacji, w celu obsługi procesu reklamacyjnego Podstawa prawna: niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b. RODO).
  3. W przypadku rejestracji konta w Sklepie Internetowym, Klient podaje:
    1. adres e-mail;
    1. imię i nazwisko.
  4. Podczas rejestracji konta w Sklepie Internetowym Klient samodzielnie ustala indywidualne hasło dostępu do swojego konta. Klient może zmienić hasło, w późniejszym czasie, na zasadach opisanych w §10.
  5. W przypadku składania zamówienia w Sklepie Internetowym, Klient podaje następujące dane:
    1. adres e-mail;
    2. dane adresowe:
      1. ulica wraz z numerem domu/mieszkania;
      2. kod pocztowy i miejscowość;
      3. województwo;
      4. kraj (państwo).
    3. imię i nazwisko;
    4. numer telefonu.
  6. W przypadku Przedsiębiorców, powyższy zakres danych jest dodatkowo poszerzony o:
    1. firmę Przedsiębiorcy;
    2. numer NIP.
  7. W przypadku skorzystania z usługi Newsletter, Klient podaje jedynie swój adres e-mail.
  8. W przypadku korzystania z formularza kontaktowego w Sklepie i Serwisie Internetowym, Klient podaje:
    1. adres e-mail;
    2. imię i nazwisko;
    3. numer telefonu.
  9. Formularz może zawierać także informacje o stanie zdrowia osoby wypełniającej formularz.
  10. Podczas korzystania ze Sklepu i Serwisu Internetowego mogą być pobierane dodatkowe informacje, w szczególności: 
    1. adres IP przypisany do urządzenia końcowego (np. telefon, tablet, komputer) Klienta 
    2. lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
  11. W celu marketingu produktów oraz poprawy jakości usług od Klientów mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w naszym Sklepie i Serwisie Internetowym. Podstawa prawna – prawnie uzasadniony interes (art. 6 ust. 1 lit. f. RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
  12. W celu ustalania, dochodzenia i egzekucji roszczeń mogą być przetwarzane niektóre dane osobowe podane przez Klienta w ramach korzystania z funkcjonalności w Sklepie Internetowym takie jak: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Podstawa prawna – prawnie uzasadniony interes (art. 6 ust. 1 lit. f. RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.
  13. Dane osobowe będą przechowywane tak długo, jak istnieć będzie podstawa prawna ich przetwarzania, chyba, że obowiązujące przepisy prawa wymagałyby dłuższego okresu ich przechowywania, np. dla wykorzystania w postępowaniach sądowych których stroną będzie podmiot danych i administrator.

§ 4 Odbiorcy

  1. Przekazanie danych przez administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
  2. W związku z realizacją usług, dane osobowe będą ujawniane zewnętrznym podmiotom wspierającym działalność administratora, w tym w szczególności:
    1. dostawcom odpowiedzialnym za obsługę systemów informatycznych (wsparcie IT w zakresie obsługi sklepu internetowego, hosting poczty email, usługi serwisowe, serwerowe),
    2. podmiotom takim jak banki i operatorzy płatności – obsługującym płatności elektroniczne lub karty płatnicze – w przypadku Klienta, który korzysta w serwisie internetowym ze sposobu płatności elektronicznych lub kartą płatniczą administrator udostępnia zebrane dane osobowe wybranemu podmiotowi obsługującemu powyższe płatności w serwisie internetowym na zlecenie administratora w zakresie niezbędnym do obsługi płatności,
    3. agencje marketingowe i dostawcy systemów IT służących do wspierania marketingu (w zakresie usług marketingowych),
    4. w przypadku dokonania zakupu w Sklepie dane osobowe mogą być przekazywane firmie kurierskiej, w celu dostarczenia zamówionych towarów,
    5. dostawcy usług księgowych, prawnych, doradczych zapewniający administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna).
    6. odbiorcą danych mogą być także dostawcy umieszczonych na stronie serwisu internetowego wtyczek społecznościowych, skryptów oraz innych podobnych narzędzi umożliwiających przeglądarce osoby odwiedzającej stronę serwisu internetowego pobieranie treści od dostawców wspomnianych wtyczek i przekazywanie w tym celu tym dostawcom danych osobowych osoby odwiedzającej, w tym również: Facebook Ireland Ltd. – administrator korzysta na stronie sklepu internetowego z wtyczek społecznościowych serwisu Facebook i Instagram i w związku z tym gromadzi i udostępnia dane osobowe usługobiorcy korzystającego ze strony sklepu internetowego do Facebook Ireland Ltd. w zakresie i zgodnie z zasadami prywatności dostępnymi tutaj: https://www.facebook.com/about/privacy/ (dane te obejmują informacje o działaniach na stronie serwisu – w tym informacje o urządzeniu, odwiedzanych witrynach, zakupach, wyświetlanych reklamach oraz sposobie korzystania z usług – niezależnie od tego, czy użytkownik sklepu internetowego ma konto na Facebooku i czy jest zalogowany do Facebooka).
  3. Odbiorcą danych mogą być także organy władzy publicznej oraz podmioty wykonującym zadania publiczne np. w przypadku zgłoszenia oszustwa – właściwe organy wymiaru sprawiedliwości, a także w zakresie i w celach, które wynikają z przepisów prawa, np. prowadzenia postępowań kontrolnych u administratora, ustawy o przeciwdziałaniu praniu brudnych pieniędzy.
  4. W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda wówczas dane osobowe Klienta przetwarzane są przez Banff tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Banff i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat.
  5. W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Klienta przetwarzane są przez Banff tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat.
  6. Z końcem okresu przechowywania i braku innej podstawy prawnej do ich przetwarzania, dane osobowe zostaną usunięte lub zanonimizowane.

§ 5 Transfer danych poza Europejski Obszar Gospodarczy (EOG)

  1. Jeżeli administrator przekazuje dane osobowe do państwa trzeciego, w przypadku przekazania danych osobowych poza Europejski Obszar Gospodarczy (EOG), takie przekazanie może odbyć się wyłącznie na zasadach określonych w art. 46, art. 47 lub 49 RODO. 
  2. Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez: 
    1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
    2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
    3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy. 
  3. Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

§ 6 Profilowanie danych osobowych

  1. Dane osobowe będą przetwarzane w sposób zautomatyzowany, w tym profilowane do celów tzw. profilowania zwykłego (np. dostosowywania komunikatów, banerów do zainteresowań), aby lepiej dopasować kierowany przekaz informacyjny i marketingowy o administratorze, jego produktach i usługach. 
  2. Celem profilowania jest troska Banff, aby materiały promocyjne, informacyjne i marketingowe kierowane do podmiotu danych były wartościowe i dlatego w celu dostosowania informacji marketingowych do indywidualnych preferencji i zainteresowań danego Klienta (prezentowanie reklam, ofert, promocji i rabatów) wykorzystywane są informacje dotyczące używania sklepu internetowego, np. poprzez analizę tego jak często Klient odwiedza Sklep Internetowy, dane o zamówieniach, działaniach w kanałach sprzedaży administratora (IP komputera, pliki cookies, preferowane sposoby zakupu), dane o zainteresowaniu ofertą/newsletterem lub asortymentem administratora, dane demograficzne (np. płeć, wiek, lokalizacja). 
  3. Informacje uzyskane wskutek profilowania przy użyciu zautomatyzowanych systemów informatycznych stanowią podstawę analizy oczekiwań Klientów, nie wpływając istotnie na decyzje Klienta.

§ 7 Mechanizm cookies, adres IP

  1. Sklep oraz Strona Internetowa używają niewielkich plików, zwanych cookies. Zapisywane są one przez Banff na urządzeniu końcowym osoby odwiedzającej Sklep oraz Stronę Internetową, jeżeli przeglądarka internetowa na to pozwala. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia” oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu pomagają dostosowywać oferowane przez Banff produkty do indywidualnych preferencji i rzeczywistych potrzeb osób odwiedzających Sklep i Stronę Internetową. Dają też możliwość opracowywania ogólnych statystyk odwiedzin prezentowanych produktów w Sklepie Internetowym.
  2. Banff wykorzystuje trzy typy plików cookies:
    1. cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu urządzenia końcowego zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzeń końcowych Klientów.
    2. cookies trwałe: są przechowywane w pamięci urządzenia końcowego Klienta i pozostają tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzeń końcowych Klientów.
    3. własne pliki cookies zamieszczane przez Serwis oraz cookies umieszczane przez podmioty trzecie, zatwierdzone przez Banff, w tym cookies narzędzia Google Analytics.
  3. Banff wykorzystuje cookies własne w celu:
    1. uwierzytelniania Klienta w Sklepie Internetowym i zapewnienia sesji Klienta w Sklepie Internetowym (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie Sklepu Internetowego ponownie wpisywać loginu i hasła;
    2. zapewnienia bezpieczeństwa sklepu internetowego;
    3. zapewniania sprawnego funkcjonowania Serwisu oraz dostosowania go do potrzeb Klientów;
    4. analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze Strony Internetowej Sklepu, co umożliwia ulepszanie jej struktury i zawartości.
  4. Banff wykorzystuje cookies zewnętrzne w celu zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google Inc. z siedzibą w USA).
  5. Mechanizm cookies jest bezpieczny dla urządzeń końcowych, z których korzystają Klienci Sklepu i Serwisu Internetowego. W szczególności tą drogą nie jest możliwe przedostanie się do urządzeń końcowych Klientów wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Niemniej w swoich przeglądarkach Klienci mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do urządzeń końcowych. W przypadku skorzystania z tej opcji korzystanie ze Sklepu i Serwisu Internetowego będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.
  6. Banff może gromadzić adresy IP Klientów. Adres IP to numer przydzielany urządzeniu końcowemu osoby odwiedzającej Sklep i Serwisy Internetowy przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany urządzeniu końcowemu dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem i z tego powodu traktowany jest powszechnie, jako nieosobista informacja identyfikująca. 
  7. Adres IP jest wykorzystywany przez Banff przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Sklepu i Serwisu Internetowego, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Sklepu i Serwisu Internetowego.
  8. Podstawą przetwarzania tak uzyskanych danych jest uzasadniony interes administratora, jakim jest potrzeba zapewnienia najwyższej jakości treści prezentowanych przez administratora poprzez ich dostosowanie do preferencji użytkowników oraz marketing – w tym bezpośredni – produktów i usług administratora.
  9. Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies do urządzenia użytkownika. Zmiany ustawień, o których mowa w zdaniu poprzednim, użytkownik może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu cookies na urządzeniu użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Użytkownik ponadto może sprzeciwić się działaniom administratora podejmowanym w celu opisanym powyżej. 
  10. W przypadku wyrażenia zgody, w tym na prezentowanie, tworzenie, przyznanie i realizację dedykowanych reklam, ofert lub promocji lub rabatów dostosowanych do jej preferencji, może ona zostać w dowolnym momencie wycofana. Nie wpłynie to jednak na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  11. Użytkownik może w każdej chwili usunąć pliki cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa.

§ 8 Prawa podmiotu danych związane z ochroną danych osobowych

  1. W przypadku dochodzenia państwa praw, prosimy o kierowanie korespondencji na dane podane w § 2 Polityki. Prosimy jednocześnie o przesłanie wszelkich niezbędnych informacji, które pozwolą nam na jednoznaczną identyfikację tożsamości podmiotu realizującego prawa.
  2. Każdy podmiot, którego dane administrator przetwarza ma prawo:
    1. dostępu do treści danych osobowych, w tym żądania wydania ich kopii – podstawa prawna: art. 15 RODO,
      1. żądania sprostowania – podstawa prawna: art. 16 RODO,
      2. usunięcia danych osobowych (prawo do bycia zapomnianym) – podstawa prawna: art. 17 RODO,
      3. ograniczenia przetwarzania danych osobowych – podstawa prawna: art. 18 RODO,
      4. prawo do przenoszenia danych osobowych do innego administratora, jeżeli przetwarzanie oparte jest o umowę albo o zgodę – podstawa prawna: art. 6 ust 1 lit b. RODO; art. 6 ust. 1 lit. a. RODO; art. 20 RODO,
      5. prawo wniesienia sprzeciwu względem przetwarzania danych osobowych, w szczególności wobec marketingu bezpośredniego – podstawa prawna: art. 6 ust 1 lit f. RODO,
      6. prawo wniesienia sprzeciwu względem przetwarzania danych osobowych dla celów opartych na art. 6 ust 1 lit f. RODO z przyczyn związanych ze szczególną sytuacją,
      7. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
      8. cofnięcia zgody, co może nastąpić w każdym czasie (cofnięcie zgody nie wpływa na przetwarzanie danych dokonane przed jej wycofaniem, zgody mogą zostać przez w każdej chwili odwołane, bez wpływu na zgodność z prawem przetwarzania).
  3. Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Banff może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Banff. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Banff, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.
  4. W przypadku uznania, iż przetwarzanie danych osobowych następuje z naruszeniem obowiązujących przepisów, każdemu podmiotowi przysługuje prawo wniesienia skargi do organu nadzorczego. W tym celu, mogą Państwo zwrócić się do Urzędu Ochrony Danych Osobowych, który jest właściwy ze względu na Państwa miejsce zamieszkania. Mogą się Państwo zwrócić również do Urzędu Ochrony Danych Osobowych, który jest właściwy miejscowo dla naszej firmy. Dane kontaktowe Urzędu Ochrony Danych Osobowych: ul. Stawki 2, 00‑193 Warszawa, e-mail: kancelaria@uodo.gov.pl

§ 9 Dobrowolność podania danych osobowych

Przekazanie danych osobowych do Banff jest dobrowolne, w związku z zawieranymi umowami sprzedaży, czy też świadczeniem usług za pośrednictwem Sklepu i Serwisu Internetowego, z tym jednak zastrzeżeniem, że niepodanie określonych w formularzach danych w procesach, w których przetwarzane są dane osobowe uniemożliwi realizacje tej usługi.

§ 10 Zarządzanie bezpieczeństwem – hasło

  1. Banff zapewnia Klientom bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do Konta Klienta w Sklepie Internetowym. Banff stosuje certyfikat SSL wystawiony przez jedną z czołowych światowych firm w zakresie bezpieczeństwa i szyfrowania przesyłanych danych przez sieć Internet.
  2. W przypadku, gdy Klient posiadający konto w Sklepie Internetowym utracił w jakikolwiek sposób hasło dostępu, Sklep Internetowy umożliwia wygenerowanie nowego hasła. Banff nie wysyła przypomnienia hasła. Hasło jest przechowywane w formie zaszyfrowanej, w sposób uniemożliwiający jego odczytanie. 
  3. Celem wygenerowania nowego hasła należy podać adres e-mail w formularzu dostępnym pod linkiem „Nie pamiętasz hasła”, podanym przy formularzu logowania do konta w Sklepie Internetowym. Klient na adres poczty elektronicznej podany podczas rejestracji lub zapisany w ostatniej zmianie profilu konta otrzyma wiadomość elektroniczną zawierającą przekierowanie do dedykowanego formularza udostępnionego na Stronie Internetowej Sklepu, gdzie Klient będzie miał możliwość ustalenia nowego hasła.
  4. Banff nigdy nie wysyła żadnej korespondencji, w tym korespondencji elektronicznej z prośbą o podanie danych do logowania, a w szczególności hasła dostępowego do konta Klienta.

§ 11 Zmiany polityki prywatności

  1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
  2. W przypadku aktualizacji polityki użytkownik zostanie o tym powiadomiony poprzez wyświetlenie informacji lub poprzez wysłanie użytkownikowi wiadomości e‑mail. 
  3. W niektórych przypadkach użytkownik może być powiadomiony z wyprzedzeniem o aktualizacji polityki, zaś fakt korzystania z usług Sklepu Internetowego będzie oznaczał akceptację zaktualizowanej wersji polityki.
  4. Użytkownik, który nie akceptuje warunków świadczenia usług w Sklepie Internetowym po wejściu w życie nowszej wersji polityki, może zaprzestać korzystania z usług Sklepu Internetowego i Serwisu.
  5. Pytania związane z Polityką Prywatności prosimy kierować na adres: kontakt@herbaltherapy.pl
  6. Data ostatniej modyfikacji: 20.05.2022 r.