Privacy policy

PRIVACY POLICY

1. General information

1. This privacy policy applies to the online shop operated at https:/phormy.com/ (hereinafter: " the Shop").

2. The controller of the personal data collected through the Shop’s website is PHORMY spółka z ograniczoną odpowiedzialnością with its registered office in Poland, city of Bochnia (32-700) at ul. Tadeusza Czackiego 9/1, KRS (Natonal Court Register) 0000623709, NIP (tax id. no.) PL8681966149, Regon (national business registry no.) 364760246.

Contact : +48 518 675 346, email: phormy@phormy.com

3. The Controller processes the personal data of Shop Customers for the following purposes:

• conclusion and performance of the contract of sale of the Products offered in the Shop, including the dispatch of the Products (legal basis for processing: Article 6(1)(b) of the GDPR)

• conclusion and performance of the contract for the newsletter service (legal basis for processing: Article 6(1)(b) of the GDPR)

• conclusion and performance of a contract in respect of the maintenance of a Customer Account in the Shop (legal basis for processing: Article 6(1)(b) of the GDPR)

• direct marketing of our own services and products (in addition to the provision of the newsletter service) including profiling, in particular presenting behavioural advertising, displaying and sending specific marketing content to the customer (which is our legitimate interest to maintain a business relationship with our customers, informing them of news and promoting our products and services - legal basis for processing: Article 6(1)(f) of the GDPR)

• handling of enquiries via the form (which is our legitimate interest in being able to answer the questions asked - legal basis for processing: Article 6(1)(f) of the GDPR)

• possible establishment, investigation or defense of claims (which is our legitimate interest - legal basis: Article 6(1)(f) of the GDPR)

The shop performs the functions of obtaining information about Customers and their behaviour in the following ways:

1. Through the data voluntarily entered in the forms, which are entered into the Controller's systems.

2. By storing cookies on end devices.

The provision of personal data by the Customer is voluntary, but necessary in order to carry out the individual aforementioned services (purchase of Products in the Shop, use of the newsletter service, use of the Customer Account service).

In particular, the provision of the personal data required in the order form is necessary for the conclusion and execution of the sales contract. If you refuse to provide this data, the contract cannot be concluded.

2. Selected data protection methods used by the Controller

1. The sites for logging in and entering personal data are protected in the transmission layer (SSL certificate). This ensures that the personal and login data entered on the site are encrypted on the customer's computer and can only be read on the target server.

2. Customer passwords are stored in a hashed form. The hash function operates in a one-way fashion - it is not possible to reverse its operation, which is now the modern standard for storing user passwords.

3. The Controller periodically changes his/her administrative passwords.

4. In order to protect the data, the Controller makes regular security (backup) copies.

3. Your rights and additional information on how your data will be used

1. In certain situations, the Controller is entitled to transfer your personal data to other recipients if this is necessary for the performance of a contract concluded with you or for the fulfilment of obligations incumbent on the Controller. This applies in particular to the following groups of recipients:

• hosting company on a delegated basis

• delivery couriers

• postal operators

• insurers

• law firms

• payment operators

• authorised staff and associates

• companies providing marketing services to the Controller

• state bodies.

2. The period for which we process your personal data depends on the purpose of the processing.

Personal data obtained for the purpose of concluding and performing a Sales Contract will be stored for the duration of the Contract and, in the event of non-conclusion of the Contract or after its expiry/execution, for the period necessary for the purposes of claiming or defending against claims.

Personal data processed for the purposes of providing the newsletter service and maintaining a Customer Account will be stored for the duration of the aforementioned Contracts, and after their expiry (e.g. due to withdrawal of the so-called marketing consent for the newsletter service) - for the period necessary for the purposes of asserting claims or defending against claims.

Personal data processed for direct marketing purposes will be stored until you object to its processing or if you withdraw your so-called marketing consent or if you determine that the data is obsolete.

Personal data processed for the purpose of handling enquiries via the form will be stored for the duration of the ongoing relationship, and after that for a period of 1 year.

3. You have the right to request from the Controller:

• access to personal data concerning you,

• its rectification,

• its deletion,

• limitation of processing,

• and to transfer data.

You have the right to object at any time to the processing of your personal data for direct marketing purposes, including profiling.

In addition, you have the right to object at any time - on grounds relating to your particular situation - to any processing of your personal data other than the aforementioned based on Article 6(1)(e) or (f) of the GDPR. In this case, we will not process your data unless we demonstrate the existence of compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or grounds for the establishment, assertion or defence of claims.

4. If you have objections to the processing of your personal data, you may lodge a complaint with the President of the Office for Personal Data Protection, ul. Stawki 2, 00-193 Warsaw.

5. As we informed you above, in order to carry out certain marketing activities, the Controller uses profiling. This means that the Controller, by means of automatic data processing, evaluates selected factors concerning the Customers in order to analyse their behaviour or create a forecast for the future. This allows the content displayed and sent to be better tailored to individual preferences. As a result of these analyses, no relevant decisions concerning the Customer are taken in an automated manner.

6. Personal data is not transferred from third countries within the meaning of data protection legislation. This means that we do not send them outside the European Union.

4 . Essential marketing techniques

1. The Controller uses statistical analysis of website traffic, via Google Analytics (Google Inc., based in the USA). The controller does not transmit personal data to the operator of this service, only anonymised information. The service is based on the use of cookies on the user's terminal device. With regard to the information on user preferences collected by the Google advertising network, the user can view and edit the information resulting from cookies using the following tool: https://www.google.com/ads/preferences/.

2. The Controller uses remarketing techniques to tailor advertising messages to the user's behaviour on the website, which may give the illusion that the user's personal data is being used to track the user, but in practice no personal data is transferred from the Controller to the advertising operators. A technological prerequisite for such activities is that cookies are enabled.

3. The controller uses the Facebook pixel. This technology means that Facebook (Facebook Inc., based in the USA) knows that a person registered with it is using the Shop. The Controller does not pass on any additional personal data to Facebook. The service is based on the use of cookies on the user's terminal device.

4. The Controller uses a solution which automates the operation of the Shop in relation to users, e.g. it may send an e-mail to a user after visiting a particular subpage, provided that the user has agreed to receive commercial correspondence from the Controller.

5. Information on cookies

1. The shop uses cookies.

2. Cookies are computer data, in particular text files, which are stored on the Shop’s Customer's terminal equipment and are intended for the use of the Shop’s websites. Cookies usually contain the name of the website they come from, the time they are stored on the end device and a unique number.

3. The Controller is the entity placing cookies on the Customer's terminal equipment and accessing them.

4. Cookies are used for the following purposes:

1. maintaining a Customer session (after logging in), thanks to which the Customer does not have to re-enter his/her login and password on each sub-page of the Shop;

2. to achieve the objectives set out above under 'Essential marketing techniques';

5. The Shop uses two main types of cookies: "session" (session cookies) and "persistent" (persistent cookies). "Session" cookies are temporary files which are stored on the Customer's terminal equipment until the Customer logs out, leaves the website or switches off the software (web browser). "Persistent" cookies are stored on the Customer's terminal equipment for the time specified in the parameters of the cookies or until they are deleted by the Customer.

6. The web browsing software (web browser) usually allows cookies to be stored on the Customer's terminal device by default. Customers of the Shop can change their settings in this respect. The web browser makes it possible to delete cookies. It is also possible to block cookies automatically. Detailed information on this subject can be found in the help or documentation of the Internet browser.

7. Restrictions on the use of cookies may affect some of the functionality available on the Shop website.

6. Managing cookies

1. If you do not wish to receive cookies, you can change your browser settings. We stipulate that disabling cookies necessary for authentication processes, security, maintaining customer preferences may make it difficult, and in extreme cases may make it impossible, to use the websites.

2. To manage your cookie settings, select the web browser you are using from the list below and follow the instructions:

• Edge

• Internet Explorer

• Chrome

• Safari

• Firefox

• Opera

Mobile devices:

• Android

• Safari (iOS)

• Windows Phone

privacy-policy-phormy.docx

POLITYKA PRYWATNOŚCI

1. Informacje ogólne

1. Niniejsza polityka prywatności dotyczy sklepu internetowego prowadzonego pod adresem https:/phormy.com/ (dalej: „Sklep”).

2. Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej Sklepu jest PHORMY spółka z ograniczoną odpowiedzialnością z siedzibą w Polsce, miasto Bochnia (32-700) przy ul. Tadeusza Czackiego 9/1, KRS 0000623709, NIP 8681966149, Regon 364760246.

Kontakt : +48 518 675 346, mail: phormy@phormy.com

3. Administrator przetwarza dane osobowe Klientów Sklepu w następujących celach:

• zawarcie oraz wykonanie umowy sprzedaży Produktów oferowanych w Sklepie, w tym wysyłka Produktów (podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO)

• zawarcie oraz wykonanie umowy w zakresie usługi newslettera (podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO)

• zawarcie oraz wykonanie umowy w zakresie prowadzenia Konta Klienta w Sklepie (podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO)

• marketing bezpośredni własnych usług i produktów (poza świadczeniem usługi newslettera) w tym profilowanie, w szczególności prezentowanie reklamy behawioralnej, wyświetlanie i wysyłanie Klientowi określonych treści marketingowych (co stanowi nasz prawnie uzasadniony interes polegający na utrzymywaniu relacji gospodarczych z klientami, informowaniu ich o nowościach oraz promowaniu naszych produktów i usług - podstawa prawna przetwarzania: art. 6 ust. 1 lit. f RODO)

• obsługa zapytań przez formularz (co stanowi nasz prawnie uzasadniony interes polegający na umożliwieniu odpowiedzi na zadawane pytania - podstawa prawna przetwarzania: art. 6 ust. 1 lit. f RODO)

• ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami (co stanowi nasz prawnie uzasadniony interes – podstawa prawna: art. 6 ust. 1 lit. f RODO)

Sklep realizuje funkcje pozyskiwania informacji o Klientach i ich zachowaniu w następujący sposób:

1. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Administratora.

2. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

Podanie danych osobowych przez Klienta jest dobrowolne, ale niezbędne do zrealizowania poszczególnych ww. usług (zakupu Produktów w Sklepie, korzystania z usługi newslettera, korzystania z usługi prowadzenia Konta Klienta).

W szczególności podanie danych osobowych wymaganych w formularzu zamówienia jest konieczne do zawarcia oraz realizacji umowy sprzedaży. W razie odmowy podania tych danych, umowa nie będzie mogła zostać zawarta.

2. Wybrane metody ochrony danych stosowane przez Administratora

1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze Klienta i mogą być odczytane jedynie na docelowym serwerze.

2. Hasła Klientów są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.

3. Administrator okresowo zmienia swoje hasła administracyjne.

4. W celu ochrony danych Administrator regularnie wykonuje kopie bezpieczeństwa.

3. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to w szczególności następujących grup odbiorców:

• firma hostingowa na zasadzie powierzenia

• kurierzy

• operatorzy pocztowi

• ubezpieczyciele

• kancelarie prawne

• operatorzy płatności

• upoważnieni pracownicy i współpracownicy

• firmy świadczące usługi marketingu na rzecz Administratora

• organy państwowe.

2. Okres przez jaki przetwarzamy Twoje dane osobowe jest zależny od celu przetwarzania.

Dane osobowe pozyskane w celu zawarcia i wykonania Umowy Sprzedaży będą przechowywane przez czas trwania Umowy, a w razie nie zawarcia Umowy lub po jej wygaśnięciu/wykonaniu - w okresie niezbędnym dla celów dochodzenia roszczeń lub obrony przed roszczeniami.

Dane osobowe przetwarzane dla celów świadczenia usługi newslettera oraz prowadzenia Konta Klienta będą przechowywanie przez czas trwania ww. umów, a po ich wygaśnięciu (np. wskutek cofnięcia tzw. zgody marketingowej w zakresie usługi newsletter) - w okresie niezbędnym dla celów dochodzenia roszczeń lub obrony przed roszczeniami.

Dane osobowe przetwarzane dla celów marketingu bezpośredniego będą przechowywane do czasu, aż zgłosisz sprzeciw względem ich przetwarzania lub w razie cofnięcia tzw. zgody marketingowej lub w razie ustalenia dezaktualizacji tych danych.

Dane osobowe przetwarzanie w celu obsługi zapytań przez formularz będą przechowywane w okresie utrzymywania bieżących relacji, a po ich ustaniu – przez okres 1 roku.

3. Przysługuje Ci prawo żądania od Administratora:

• dostępu do danych osobowych Ciebie dotyczących,

• ich sprostowania,

• usunięcia,

• ograniczenia przetwarzania,

• oraz przenoszenia danych.

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania.

Ponadto masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze swoją szczególną sytuacją – wobec innego niż ww. przetwarzania swoich danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO. W takim przypadku nie będziemy przetwarzać Twoich danych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

4. W razie zastrzeżeń co do przetwarzania Twoich danych osobowych przysługuje Ci skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

5. Jak informowaliśmy powyżej, w celu realizowania niektórych działań marketingowych Administrator wykorzystuje profilowanie. Oznacza to, że Administrator, dzięki automatycznemu przetwarzaniu danych, dokonuje oceny wybranych czynników dotyczących Klientów w celu analizy ich zachowania lub stworzenia prognozy na przyszłość. Pozwala to na lepsze dopasowanie wyświetlanych i wysyłanych treści do indywidualnych preferencji. W wyniku tych analiz nie są podejmowanie w sposób zautomatyzowany istotne decyzje dotyczące Klienta.

6. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.

4. Istotne techniki marketingowe

1. Administrator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Administrator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

2. Administrator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Administratora do operatorów reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.

3. Administrator korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta ze Sklepu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Administrator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.

4. Administrator stosuje rozwiązanie automatyzujące działanie Sklepu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Administratora.

5. Informacja o plikach cookies

1. Sklep korzysta z plików cookies.

2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Klienta Sklepu i przeznaczone są do korzystania ze stron internetowych Sklepu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

3. Podmiotem zamieszczającym na urządzeniu końcowym Klienta pliki cookies oraz uzyskującym do nich dostęp jest Administrator.

4. Pliki cookies wykorzystywane są w następujących celach:

1. utrzymanie sesji Klienta (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie Sklepu ponownie wpisywać loginu i hasła;

2. realizacji celów określonych powyżej w części "Istotne techniki marketingowe";

5. W ramach Sklepu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Klienta do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Klienta przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Klienta.

6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Klienta. Klienci Sklepu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Sklepu.

6. Zarządzanie plikami cookies

1. Jeśli nie chcesz otrzymywać plików cookies, możesz zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji Klienta może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.

2. W celu zarządzania ustawieniami cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami: