Polityka prywatności i cookies

POLITYKA PRYWATNOŚCI 

sklepu internetowego OSHEEshop.eu

§ 1
Wstęp

1. Administratorem danych osobowych gromadzonych i przetwarzanych w ramach korzystania z usług Sklepu internetowego https://www.osheeshop.eu jest OSHEE Polska Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, Al. 3 Maja 9, 30-062 Kraków, zarejestrowana pod numerem KRS: 0000301057 w Sądzie Rejonowym dla Krakowa - Śródmieścia w Krakowie XI Wydział Gospodarczy, REGON 141321255, NIP 5252418701, kapitał zakładowy 1.364.400 zł (dalej Administrator).

  1.  Administrator posiada wyznaczonego inspektora ochrony danych, z którym można się skontaktować poprzez email: iod@oshee.eu lub pisemnie na adres siedziby Administratora. Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem tych danych.
  2. Administrator przetwarza gromadzone dane osobowe z zachowaniem zasad bezpieczeństwa wynikających z
  3. a) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej jako: „RODO”
  4. b) ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 ze zm.)
  5. c) ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 ze zm.)
  6. Administrator jest świadom zagrożeń wynikających z przetwarzania danych osobowych w sieci Internet i oświadcza, że dokłada starań dla zapewnienia odpowiedniego poziomu ochrony prywatności i bezpieczeństwa Klientów. Stosowane narzędzia zostały dobrane tak, by zapewnić należytą ochronę przetwarzania danych osobowych zgodnie z wymogami prawa.
  7. Dane przetwarzane są wyłącznie w formie elektronicznej. Dane przechowywane są na serwerach Administratora, w pomieszczeniu spełniającym wszelkie wymogi techniczne przewidziane dla tego rodzaju pomieszczeń. Pomieszczenie, w którym znajdują się serwery jest zabezpieczone przed dostępem osób niepowołanych, zaś wstęp do niego mają wyłącznie osoby wskazane przez Administratora, który prowadzi ich listę.
  8. Nad przestrzeganiem zasad i regulacji dotyczących ochrony danych osobowych czuwa Administrator. 
  9. Przez kliknięcie w odpowiedni checkbox na naszej stronie Klient wyraża zgodę na gromadzenie, przetwarzanie oraz wykorzystywanie danych osobowych w określonym zakresie i celu.

 § 2
Zakres przetwarzanych danych

  1. W celu zapoznania się ze stronami Sklepu, jak również w celu zamówienia za pośrednictwem Sklepu nie jest wymagane zarejestrowanie. Jednakże korzystanie w pełni z usług Sklepu wymaga uprzedniej rejestracji Klienta.
  2. Przy składaniu Zamówienia bez rejestracji, a także przy rejestracji Konta Klient zostanie poproszony o podanie następujących danych, które są niezbędne do założenia Konta Klienta, złożenia Zamówienia oraz realizacji umowy zawartej z Klientem:
  3. adres e-mail;
  4. imię i nazwisko (firma w przypadku przedsiębiorców);
  5. numer NIP w przypadku przedsiębiorców;
  6. numer telefonu;
  7. adres zamieszkania/siedziby (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj, województwo);
  8. hasło, które Klient wybiera dowolnie, z uwzględnieniem minimalnych wymogów bezpieczeństwa - minimum 8 znaków, w tym przynajmniej jedna mała i duża litera oraz jedna cyfra (dalej Hasło).
  9. Hasło jest przechowywane w postaci zaszyfrowanej i w polu formularza nie jest widoczne w postaci zwykłego tekstu.
  10. Dla rejestracji Klienta wymagane są tylko te dane, które są niezbędne do działania Sklepu OSHEEshop.eu. Niepodanie wymaganych danych uniemożliwi stworzenie Konta Klienta i korzystanie z jego funkcjonalności. Dane Klientów, którzy w toku procesu rejestracji zrezygnują z jej dokonania nie zostaną zapisane w systemie Administratora.
  11. Dane osobowe Klientów zgromadzone są w zbiorach: Klienci zarejestrowani, Newsletter, Marketing, Informacja Handlowa. Dostęp do danych osobowych Klientów mają wyłącznie osoby wskazane przez Administratora według prowadzonej przez niego listy.
  12. Administrator przetwarza następujące dane charakteryzujące sposób korzystania przez Klienta z usługi świadczonej drogą elektroniczną (dane eksploatacyjne):
  13. a) oznaczenia identyfikujące Klienta nadawane na podstawie innych jego danych;
  14. b) oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał Klient, w tym adres IP;
  15. c) informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną;
  16. d) informacje o skorzystaniu przez Klienta z usług świadczonych drogą elektroniczną.

§ 3
Bezpieczeństwo danych osobowych

  1. Administrator wdraża i eksploatuje niezbędne środki organizacyjne i techniczne zapewniające należytą ochronę danych osobowych przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  2. Do danych osobowych gromadzonych w Sklepie dostęp mają jedynie osoby posiadające stosowne pisemne upoważnienie Administratora, zaś inspektor ochrony danych Administratora prowadzi ewidencję osób upoważnionych do ich przetwarzania zawierającą imiona i nazwiska osób upoważnionych, daty nadania i ustania oraz zakres upoważnień do przetwarzania danych osobowych, identyfikatory dostępu do systemu informatycznego.
  3. Dostęp do systemu informatycznego, w którym są gromadzone dane osobowe, jest zabezpieczony hasłem, które znają tylko Administrator oraz osoby upoważnione do przetwarzania danych osobowych.
  4. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną, w szczególności:
  5. najnowszy i aktualny kod źródłowy zarządzający funkcjami Sklepu oraz danymi w bazach danych;
  6. certyfikat Premium EV SSL, wydany przez Unizeto Technologies S.A., szyfrujący całość ruchu pomiędzy przeglądarką internetową Klienta, a serwerami Sklepu OSHEEshop.eu;
  7. uniemożliwia dostęp do Sklepu i systemu bez podania hasła, które jest przechowywane w postaci zaszyfrowanej, niedostępnej w formie tekstowej;
  8. wykorzystuje infrastrukturę serwerową wyposażoną w firewall, szyfrowaną powłokę SSH dla dostępu zdalnego, SSL, wymaganą autoryzację dla całości ruchu, kopie zapasowe baz danych;
  9. monitoruje wszystkie operacje na danych osobowych zgromadzonych w zbiorach danych osobowych;
  10. zabrania używania prostych haseł – wymagane minimum 8 znaków, w tym przynajmniej jedna cyfra;
  11. stosuje standardy bezpieczeństwa i ochrony informacji zgodne z wytycznymi Payment Card Industry Data Security Standard (PCI DSS), organizacji PCI Data Security Council.

§ 4
Pliki Cookies

  1. Sklep OSHEEshop.eu może wykorzystywać pliki cookies (tzw. ciasteczka) - pliki z informacją zapisywane przez serwer Administratora na komputerze Klienta. Stosowanie plików cookies ułatwia Klientowi korzystanie ze Sklepu (m.in. pozwalając na utrzymanie sesji i autoryzacji przy logowaniu), oraz umożliwia podnoszenie jakości usług dzięki przechowywaniu preferencji Klientów. Stosowanie plików cookies służy również do opracowywania ogólnych statystyk dotyczących korzystania przez Klientów ze Sklepu OSHEEshop.eu.
  2. W ramach Sklepu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Klienta do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Klienta przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Klienta.
    3. W ramach Sklepu stosowane są następujące rodzaje plików cookies:
  3. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Sklepu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Sklepu;
  4. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Sklepu;
  5. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Sklepu;
  6. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Klienta ustawień i personalizację interfejsu Klienta, np. w zakresie wybranego języka lub regionu, z którego pochodzi Klienta, rozmiaru czcionki, wyglądu strony internetowej itp.;
  7. „reklamowe” pliki cookies, umożliwiające dostarczanie Klienta treści reklamowych bardziej dostosowanych do ich zainteresowań.
  8. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Sklepu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Sklepu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  9. Korzystanie z plików cookies nie pozwala na pobieranie jakichkolwiek danych osobowych i adresowych Klienta ani żadnych informacji poufnych z jego komputera. Stosowanie plików cookies nie jest możliwe w sytuacji, gdy w przeglądarce internetowej wyłączono opcję pozwalającą na zapisywanie plików cookies. Zasadniczo nie uniemożliwia to przeglądania Sklepu, może jednak spowodować pewne utrudnienia, w tym spowalnia działania Sklepu i uniemożliwia złożenie Zamówienia za pośrednictwem Sklepu.
  10. Dane zawarte w plikach cookies są przetwarzane przez Administratora w celu prowadzenia statystyk związanych z ruchem w Serwisie, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez Administratora co stanowi uzasadniony interes administratora danych.
  11. Pliki cookies z uwagi na świadczenie usługi związanych ze Sklepem są przekazywane do Google Analytics (Google LLC). Google LLC wykorzystuje pliki cookie w celu identyfikacji sesji – pliki w zakresie przekazywanym do Google LLC nie przechowują i nie przesyłają żadnych danych osobowych. Niezależnie od tego, Google LLC zapewnia odpowiedni stopień ochrony danych osobowych z uwagi na przystąpienie do programu Tarczy Prywatności. Na podstawie decyzji Komisji Europejskiej stwierdzono adekwatność stopnia ochrony danych osobowych u podmiotów, które przystąpiły do tego programu.
  12. Pliki cookies zamieszczane w urządzeniu końcowym Klienta Sklepu i wykorzystywane mogą być również przez współpracujących z Administratorem Sklepu reklamodawców oraz partnerów.
  13. Zmiana warunków przechowywania lub otrzymywania plików cookies jest możliwa poprzez konfigurację ustawień w przeglądarkach internetowych.
  14. Administrator nie odpowiada za politykę prywatności stron internetowych, do których odnośniki umieszczone są na stronach Sklepu.

§ 5
Cele, podstawy i sposoby przetwarzania danych osobowych

  1. Dane Klienta gromadzone podczas rejestracji są wykorzystywane w celu:
  2. wykonania zobowiązań wynikających z zawartej umowy o świadczenie usług drogą elektroniczną - w zakresie określonym w art. 18 ustawy o świadczeniu usług drogą elektroniczną,
  3. realizacji zobowiązań wynikających z zawieranych z Klientem umów sprzedaży, w tym wysyłania powiadomień dotyczących procesu realizacji zamówienia oraz (w przypadku Konsumentów) realizacji zwrotów produktów,
  4. wykonania zobowiązań wynikających z zawartej umowy o świadczenie usług wysyłania Newslettera,
  5. kontaktu Administratora z Klientem – na podstawie zgody Klienta, wyrażonej przez kliknięcie w odpowiedni checkbox w Sklepie;
  6. wysyłania informacji zawierających treści o charakterze zarówno komercyjnym (newsletter) jak i niekomercyjnym (np. zmiany w funkcjonowaniu, o usługach, komunikaty systemu, itp.)- na podstawie zgody Klienta, wyrażonej przez kliknięcie w odpowiedni checkbox w Sklepie.
  7. Na podstawie podanych przez Klienta danych Administrator może tworzyć wyniki wyszukiwania o określonych parametrach. Te wyniki wyszukiwania są wykorzystywane do analizy zachowań Klientów Sklepu oraz zbierania danych o Klientach celem personalizacji zawartości Sklepu. W tym zakresie są one wykorzystywane także do personalizacji reklam i pokrewnych linków, treści wiadomości i innych informacji związanych z korzystaniem z usług Sklepu. Dane te zbierane są automatycznie. Stanowią one podstawę do badania i analiz mających na celu zachowanie i podniesienie poziomu ochrony, udoskonalanie usług świadczonych dotychczas oraz opracowywanie nowych usług Sklepu.
  8. Dane Klientów mogą być przekazywane pracownikom i współpracownikom Administratora oraz podmiotom świadczącym na rzecz Administratora obsługę informatyczną, księgową lub prawną. W celu realizacji płatności, dane Klientów mogą być ponadto przekazywane spółce PayPro Spółka Akcyjna z siedzibą w Poznaniu przy ul. Kanclerskiej 15, 60-327 Poznań, wpisanej do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego po numerem KRS 0000347935, numer NIP 7792369887, o kapitale zakładowym wynoszącym 4.500.000,00 zł, w całości opłaconym, wpisaną do rejestru krajowych instytucji płatniczych prowadzonego przez Komisję Nadzoru Finansowego pod numerem podmiotu w UKNF IP24/2014, jako krajowa instytucja płatnicza, na co Klient wyraża zgodę. W takim wypadku ww. spółka odpowiada za zgodne z prawem przetwarzanie i zabezpieczenie przekazanych jej danych osobowych.
  9. Dane Klienta będą przechowywane przez okres świadczenia na rzecz Klienta usług drogą elektroniczną, a po jego upływie mogą być również przechowywane przez okres, w którym Klient może zgłaszać do Administratora roszczenia pozostające w związku ze świadczeniem tych usług (okres przedawnienia roszczeń) oraz przez okres, w którym uprawnione organy państwa mogą żądać dostępu do tych danych w wykonaniu czynności kontrolnych.
  10. Podanie danych osobowych jest dobrowolne, jednak konieczne do wykorzystania niektórych funkcji Sklepu.

§ 6
Prawa Klienta 

  1. Klient ma w każdym momencie prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także o prawo do przenoszenia danych. W zakresie, w jakim przetwarzanie odbywa się na podstawie zgody wyrażonej przez Klienta ma on również prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  2. Klientowi przysługuje także prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
  3. Realizacja praw Klienta następuje na jego żądanie przesłane na adres mailowy sklep@oshee.eu. W przypadku, gdyby Klient uznał takie rozwiązanie za niewystarczające, może zwrócić się pisemnie do Administratora na adres: Aleja 3 Maja 9, 30-062 Kraków.
  4. Realizacja prawa do usunięcia danych polega na usunięciu danych bez zbędnej zwłoki, w tym na usunięciu danych z rejestrów prowadzonych przez Administratora, zgodnie z przepisami prawa.
  5. Administrator może odmówić usunięcia danych Klienta w przypadkach określonych w art. 17 ust. 3 RODO, w tym w sytuacji, gdy istnieje podejrzenie, że swoim zachowaniem Klient naruszył wiążący go Regulamin, niniejszą Politykę Prywatności lub przepisy obowiązującego prawa, a posiadane informacje mogą przyczynić się do ustalenia odpowiedzialności Klienta.
  6. Przeniesienie danych osobowych realizowane jest w następujący sposób:
  7. a) Administrator przenosi dane w sposób „ustrukturyzowany”, „powszechnie używany” oraz „nadający się do odczytu maszynowego” tj. w formatach XML, JSON, CSV;
  8. b) jeżeli Administrator stwierdzi, że Klientowi w danej sytuacji prawo do przenoszenia danych osobowych nie przysługuje i w związku z tym nie zamierza podejmować działań w związku z żądaniem Klienta, informuje Klienta o powodach niepodjęcia działań.
  9. Klient ma prawo by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na nią wpływa. Aby skorzystać z tego prawa, Klient może złożyć do Administratora sprzeciw. Administrator może nie wykonać tego żądania Klienta w przypadkach określonych w art. 22 ust. 2 RODO.

§ 7
Zmiany w danych osobowych
  1. Klient ma prawo samodzielnego dostępu do swoich danych osobowych, ich aktualizowania, poprawiania błędnych informacji oraz usuwania, z wyjątkiem sytuacji, o których mowa w §6 ust. 5 powyżej. Zmiana lub usunięcie danych możliwe są po zalogowaniu się na Konto Klienta.
  2. W przypadku niedokonania przez Klienta aktualizacji danych osobowych w sytuacji, gdy uległy one zmianie, Administrator może wstrzymać świadczenie usług albo zablokować Konto Klienta do czasu aktualizacji danych.
  3. W zakresie nieuregulowanym niniejszą Polityką Prywatności stosuje się odpowiednio zapisy Regulaminu.
  4. Niniejsza Polityka Prywatności wchodzi w życie 31 lipca 2019 roku.

 

Tutaj wpisać można przykładowe informacje kontaktowe (bloki można swobodnie tworzyć oraz edytować).

Zmiana w Treści --> Lista treści --> Wszystkie treści --> Szybki kontakt.