Polityka prywatności i cookies

POLITYKA PRYWATNOŚCI 

sklepu internetowego OSHEEshop.eu

 

§ 1

Wstęp

1. Administratorem danych osobowych gromadzonych i przetwarzanych w ramach korzystania z usług Sklepu internetowego https://www.osheeshop.eu jest OSHEE Polska Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, Al. 3 Maja 9, 30-062 Kraków, zarejestrowana pod numerem KRS: 0000301057 w Sądzie Rejonowym dla Krakowa-Śródmieścia w Krakowie XI Wydział Gospodarczy, REGON 141321255, NIP 5252418701, kapitał zakładowy 1.364.400 zł (dalej Administrator). 

2. Administrator przetwarza gromadzone dane osobowe z zachowaniem zasad bezpieczeństwa wynikających z przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, z późn. zm.; dalej o.d.o.) oraz ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2002 r. Nr 144, poz. 1204, z późń. zm; dalej u.ś.u.d.e.). 

3. Administrator jest świadom zagrożeń wynikających z przetwarzania danych osobowych w sieci Internet i oświadcza, że dokłada starań dla zapewnienia odpowiedniego poziomu ochrony prywatności i bezpieczeństwa Klientów. Stosowane narzędzia zostały dobrane tak, by zapewnić należytą ochronę przetwarzania danych osobowych zgodnie z wymogami prawa. 

4. Dane przetwarzane są wyłącznie w formie elektronicznej. Dane przechowywane są na serwerach Administratora, w pomieszczeniu spełniającym wszelkie wymogi techniczne przewidziane dla tego rodzaju pomieszczeń. Pomieszczenie, w którym znajdują się serwery jest zabezpieczone przed dostępem osób niepowołanych.

5. Nad przestrzeganiem zasad i regulacji dotyczących ochrony danych osobowych czuwa Administrator. 

6. Przez kliknięcie w odpowiedni checkbox na naszej stronie Klient wyraża zgodę na gromadzenie, przetwarzanie oraz wykorzystywanie danych osobowych w określonym zakresie i celu. Klient ma w każdym momencie prawo do wglądu, poprawienia oraz żądania usunięcia swoich danych osobowych. 

7. Usunięcie danych osobowych o Kliencie następuje na jego żądanie przesłane na adres mailowy sklep@oshee.eu. W przypadku, gdyby Klient uznał takie rozwiązanie za niewystarczające, może zwrócić się pisemnie do OSHEE Polska Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, Al. 3 Maja 9, 30-062 Kraków.

 

§ 2

Zakres przetwarzanych danych

1. W celu zapoznania się ze stronami Sklepu nie jest wymagane zarejestrowanie się czy podawanie jakichkolwiek danych osobowych. Złożenie zamówienia za pośrednictwem Sklepu nie wymaga rejestracji. Jednakże korzystanie w pełni z usług Sklepu wymaga uprzedniej rejestracji Klienta.

2. Przy składaniu Zamówienia bez rejestracji, a także przy rejestracji Konta Klient zostanie poproszony o podanie następujących danych, które są niezbędne do założenia Konta Klienta oraz złożenia Zamówienia:
a. adres e-mail;
b. imię i nazwisko (firma w przypadku przedsiębiorców);
c. numer NIP w przypadku przedsiębiorców;
d. numer telefonu;
e. adres zamieszkania/siedziby (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość);
f. hasło, które Klient wybiera dowolnie, z uwzględnieniem minimalnych wymogów bezpieczeństwa - minimum 8 znaków, w tym przynajmniej jedna mała i duża litera oraz jedna cyfra (dalej Hasło).

3. Hasło jest przechowywane w postaci zaszyfrowanej i w polu formularza nie jest widoczne w postaci zwykłego tekstu.

4. Dla rejestracji Klienta wymagane są tylko te dane, które są niezbędne do działania Sklepu OSHEEshop.eu. Niepodanie wymaganych danych uniemożliwi stworzenie Konta Klienta i korzystanie z jego funkcjonalności. Dane Klientów, którzy w toku procesu rejestracji zrezygnują z jej dokonania nie zostaną zapisane w systemie Administratora.

5. Dane osobowe Klientów zgromadzone są w zbiorach: Klienci zarejestrowani, Newsletter, Marketing, Informacja Handlowa. Dostęp do danych osobowych Klientów mają wyłącznie osoby wskazane przez Administratora według prowadzonej przez niego listy.

6. W celu realizacji płatności, dane Klientów mogą być przekazywane spółce PayPro Spółka Akcyjna z siedzibą w Poznaniu przy ul. Kanclerskiej 15, 60-327 Poznań, wpisanej do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego po numerem KRS 0000347935, numer NIP 7792369887, o kapitale zakładowym wynoszącym 4.500.000,00 zł, w całości opłaconym, wpisaną do rejestru krajowych instytucji płatniczych prowadzonego przez Komisję Nadzoru Finansowego pod numerem podmiotu w UKNF IP24/2014, jako krajowa instytucja płatnicza, na co Klient wyraża zgodę. W takim wypadku ww. spółka odpowiada za zgodne z prawem zabezpieczenie przekazanych danych osobowych.

 

§ 3

Bezpieczeństwo danych osobowych

1. Administrator wdraża i eksploatuje niezbędne środki organizacyjne i techniczne zapewniające należytą ochronę danych osobowych przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

2. Do danych osobowych gromadzonych w Sklepie dostęp mają jedynie osoby posiadające stosowne pisemne upoważnienie Administratora, zaś ABI prowadzi ewidencję osób upoważnionych do ich przetwarzania zawierającą imiona i nazwiska osób upoważnionych, daty nadania i ustania oraz zakres upoważnień do przetwarzania danych osobowych, identyfikatory dostępu do systemu informatycznego.

3. Dostęp do systemu informatycznego, w którym są gromadzone dane osobowe, jest zabezpieczony hasłem, które znają tylko Administrator oraz osoby upoważnione do przetwarzania danych osobowych. Administrator nie zna hasła Klienta umożliwiającego logowanie do Konta Klienta w Sklepie.

4. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną, w szczególności:

a. najnowszy i aktualny kod źródłowy zarządzający funkcjami Sklepu oraz danymi w bazach danych;
b. certyfikat Premium EV SSL, wydany przez Unizeto Technologies S.A., szyfrujący całość ruchu pomiędzy przeglądarką internetową Klienta, a serwerami Sklepu OSHEEshop.eu;
c. uniemożliwia dostęp do Sklepu i systemu bez podania hasła, które jest przechowywane w postaci zaszyfrowanej, niedostępnej w formie tekstowej;
d. wykorzystuje infrastrukturę serwerową wyposażoną w firewall, szyfrowaną powłokę SSH dla dostępu zdalnego, SSL, wymaganą autoryzację dla całości ruchu, kopie zapasowe baz danych;
e. monitoruje wszystkie operacje na danych osobowych zgromadzonych w zbiorach danych osobowych;
f. zabrania używania prostych haseł – wymagane minimum 8 znaków, w tym przynajmniej jedna cyfra.

§ 4

Pliki Cookies
1. Sklep OSHEEshop.eu może wykorzystywać pliki cookies (tzw. ciasteczka) - pliki z informacją zapisywane przez serwer Administratora na komputerze Klienta. Stosowanie plików cookies ułatwia Klientowi korzystanie ze Sklepu (m.in. pozwalając na utrzymanie sesji i autoryzacji przy logowaniu), oraz umożliwia podnoszenie jakości usług dzięki przechowywaniu preferencji Klientów. Stosowanie plików cookies służy również do opracowywania ogólnych statystyk dotyczących korzystania przez Klientów ze Sklepu OSHEEshop.eu.

2. W ramach Sklepu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Klienta do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Klienta przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Klienta.

3. W ramach Sklepu stosowane są następujące rodzaje plików cookies:

a. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Sklepu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Sklepu;
b. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Sklepu;
c. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Sklepu;
d. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Klienta ustawień i personalizację interfejsu Klienta, np. w zakresie wybranego języka lub regionu, z którego pochodzi Klienta, rozmiaru czcionki, wyglądu strony internetowej itp.;
e. „reklamowe” pliki cookies, umożliwiające dostarczanie Klienta treści reklamowych bardziej dostosowanych do ich zainteresowań.

4. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Sklepu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Sklepu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

5. Korzystanie z plików cookies nie pozwala na pobieranie jakichkolwiek danych osobowych i adresowych Klienta ani żadnych informacji poufnych z jego komputera. Stosowanie plików cookies nie jest możliwe w sytuacji, gdy w przeglądarce internetowej wyłączono opcję pozwalającą na zapisywanie plików cookies. Zasadniczo nie uniemożliwia to przeglądania Sklepu, może jednak spowodować pewne utrudnienia, w tym spowolnienie działania Sklepu. Wyłączenie opcji pozwalającej na zapisywanie plików cookies uniemożliwia złożenie Zamówienia za pośrednictwem Sklepu.

6. Pliki cookies wykorzystują następujące podmioty, świadczące usługi związane ze Sklepem:

a. Google Analytics (Google Inc.) wykorzystuje pliki cookie w celu identyfikacji sesji – pliki nie przechowują i nie przesyłają żadnych danych osobowych. 

7. Pliki cookies zamieszczane w urządzeniu końcowym Klienta Sklepu i wykorzystywane mogą być również przez współpracujących z Administratorem Sklepu reklamodawców oraz partnerów.

8. Zmiana warunków przechowywania lub otrzymywania plików cookies jest możliwa poprzez konfigurację ustawień w przeglądarkach internetowych.

9. Administrator nie odpowiada za politykę prywatności stron internetowych, do których odnośniki umieszczone są na stronach Sklepu.

 

§ 5

Cele i sposoby przetwarzania danych osobowych

1. Dane gromadzone podczas rejestracji są wykorzystywane w celu:

a. wykonania zobowiązań wynikających z zawartej umowy o świadczenie usług drogą elektroniczną, realizację zobowiązań wynikających z zawieranych umów sprzedaży oraz (w przypadku Konsumentów) realizacji zwrotów produktów,
b. wykonania zobowiązań wynikających z zawartej umowy o świadczenie usług wysyłania Newslettera,
c. wysyłania powiadomień dotyczących procesu realizacji zamówienia.

2. Przetwarzanie danych podanych podczas składania zamówienia może nastąpić wyłącznie po uprzednim wyrażeniu zgody przez Klienta. Podając dane do rejestracji i utworzenia Konta Klient wyraża zgodę na tworzenie na podstawie tych danych wyniku wyszukiwania o określonych parametrach. 

3. Wyniki wyszukiwania, o których mowa powyżej są wykorzystywane do analizy zachowań Klientów Sklepu oraz zbierania danych o Klientach celem personalizacji zawartości strony internetowej. W tym zakresie są one wykorzystywane także do personalizacji reklam i pokrewnych linków, treści wiadomości i innych informacji związanych z korzystaniem z usług Sklepu. Dane te zbierane są automatycznie. Stanowią one podstawę do badania i analiz mających na celu zachowanie i podniesienie poziomu ochrony, udoskonalanie usług świadczonych dotychczas oraz opracowywanie nowych usług Sklepu.

 

§ 6

Kontakt z Klientami

Podane dane kontaktowe wykorzystujemy do wysyłania Klientom informacji zawierających treści o charakterze zarówno komercyjnym (newsletter) jak i niekomercyjnym (np. zmiany w funkcjonowaniu, o usługach, komunikaty systemu, itp.).

 

§ 7

Zmiany w danych osobowych

1. Klient ma prawo dostępu do swoich danych osobowych, ich aktualizowania, poprawiania błędnych informacji oraz usuwania na żądanie, z wyjątkiem sytuacji, gdy ich zachowanie wymagane jest w związku z wymogami prawa lub gdy danych nie da się zmienić lub usunąć. Zmiana lub usunięcie danych możliwe są na żądanie Klienta bądź po zalogowaniu się na Konto Klienta.

2. W przypadku niedokonania aktualizacji danych osobowych w sytuacji, gdy uległy one zmianie, Spółka może wstrzymać świadczenie usług albo zablokować Konto Klienta do czasu aktualizacji danych.

3. Administrator może odmówić usunięcia danych Klienta w sytuacji, gdy istnieje podejrzenie, że swoim zachowaniem Klient naruszył wiążący go Regulamin lub przepisy obowiązującego prawa, a posiadane informacje mogą przyczynić się do ustalenia odpowiedzialności Klienta.

4. W zakresie nieuregulowanym niniejszą Polityką Prywatności stosuje się odpowiednio zapisy Regulaminu.

5. Niniejsza Polityka Prywatności wchodzi w życie dnia 3 października 2017 r.

Tutaj wpisać można przykładowe informacje kontaktowe (bloki można swobodnie tworzyć oraz edytować).

Zmiana w Treści --> Lista treści --> Wszystkie treści --> Szybki kontakt.