Polityka prywatności i cookies

POLITYKA PRYWATNOŚCI
sklepu internetowego OSHEEshop.eu

§ 1 Wstęp

1. Administratorem danych osobowych gromadzonych i przetwarzanych w ramach korzystania z usług Sklepu internetowego https://www.osheeshop.eu jest OSHEE Polska Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, Al. 3 Maja 9, 30-062 Kraków, zarejestrowana pod numerem KRS: 0000301057 w Sądzie Rejonowym dla Krakowa - Śródmieścia w Krakowie XI Wydział Gospodarczy, REGON 141321255, NIP 5252418701, kapitał zakładowy 1.685.200 zł (dalej Administrator).
2. Administrator posiada wyznaczonego inspektora ochrony danych, z którym można się skontaktować poprzez email: iod@oshee.eu lub pisemnie na adres siedziby Administratora. Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem tych danych.
3. Administrator przetwarza gromadzone dane osobowe z zachowaniem zasad bezpieczeństwa wynikających z:
a. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej jako: „RODO”
b. ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 ze zm.)
c. ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 ze zm.)
4. Administrator jest świadom zagrożeń wynikających z przetwarzania danych osobowych w sieci Internet i oświadcza, że dokłada starań dla zapewnienia odpowiedniego poziomu ochrony prywatności i bezpieczeństwa Klientów. Stosowane narzędzia zostały dobrane tak, by zapewnić należytą ochronę przetwarzania danych osobowych zgodnie z wymogami prawa.
5. Dane przetwarzane są wyłącznie w formie elektronicznej. Dane przechowywane są na serwerach Administratora, w pomieszczeniu spełniającym wszelkie wymogi techniczne przewidziane dla tego rodzaju pomieszczeń. Pomieszczenie, w którym znajdują się serwery jest zabezpieczone przed dostępem osób niepowołanych, zaś wstęp do niego mają wyłącznie osoby wskazane przez Administratora, który prowadzi ich listę.
6. Nad przestrzeganiem zasad i regulacji dotyczących ochrony danych osobowych czuwa Administrator.
7. Przez kliknięcie w odpowiedni checkbox na naszej stronie Klient wyraża zgodę na gromadzenie, przetwarzanie oraz wykorzystywanie danych osobowych w określonym zakresie i celu.

§ 2 Zakres przetwarzanych danych

1. W celu zapoznania się ze stronami Sklepu, jak również w celu zamówienia za pośrednictwem Sklepu nie jest wymagane zarejestrowanie. Jednakże korzystanie w pełni z usług Sklepu wymaga uprzedniej rejestracji Klienta.
2. Przy składaniu Zamówienia bez rejestracji, a także przy rejestracji Konta Klient zostanie poproszony o podanie następujących danych, które są niezbędne do założenia Konta Klienta, złożenia Zamówienia oraz realizacji umowy zawartej z Klientem:
a. adres e-mail;
b. imię i nazwisko (firma w przypadku przedsiębiorców);
c. numer NIP w przypadku przedsiębiorców;
d. numer telefonu;
e. adres do dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj, województwo);
f. dane o dokonanych płatnościach;
g. hasło, które Klient wybiera dowolnie, z uwzględnieniem minimalnych wymogów bezpieczeństwa - minimum 8 znaków, w tym przynajmniej jedna mała i duża litera oraz jedna cyfra (dalej Hasło).
3. Hasło jest przechowywane w postaci zaszyfrowanej i w polu formularza nie jest widoczne w postaci zwykłego tekstu.
4. Dla rejestracji Klienta wymagane są tylko te dane, które są niezbędne do działania Sklepu OSHEEshop.eu. Niepodanie wymaganych danych uniemożliwi stworzenie Konta Klienta i korzystanie z jego funkcjonalności. Dane Klientów, którzy w toku procesu rejestracji zrezygnują z jej dokonania nie zostaną zapisane w systemie Administratora.
5. Dostęp do danych osobowych Klientów mają wyłącznie osoby wskazane przez Administratora według prowadzonej przez niego listy.
6. Administrator przetwarza następujące dane charakteryzujące sposób korzystania przez Klienta z usługi świadczonej drogą elektroniczną (dane eksploatacyjne):
a. oznaczenia identyfikujące Klienta nadawane na podstawie innych jego danych;
b. oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał Klient, w tym adres IP;
c. informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną;
d. informacje o skorzystaniu przez Klienta z usług świadczonych drogą elektroniczną.
7. W przypadku wyrażenia przez Klienta zgody poprzez kliknięcie odpowiedniego przycisku na komunikacie o plikach cookies wyświetlającego się przy pierwszym wejściu na stronę Sklepu, Administrator będzie również przetwarzać dane o zachowaniach klienta na stronie Sklepu.

§ 3 Bezpieczeństwo danych osobowych

1. Administrator wdraża i eksploatuje niezbędne środki organizacyjne i techniczne zapewniające należytą ochronę danych osobowych przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
2. Do danych osobowych gromadzonych w Sklepie dostęp mają jedynie osoby posiadające stosowne pisemne upoważnienie Administratora, zaś inspektor ochrony danych Administratora prowadzi ewidencję osób upoważnionych do ich przetwarzania zawierającą imiona i nazwiska osób upoważnionych, daty nadania i ustania oraz zakres upoważnień do przetwarzania danych osobowych, identyfikatory dostępu do systemu informatycznego.
3. Dostęp do systemu informatycznego, w którym są gromadzone dane osobowe, jest zabezpieczony hasłem, które znają tylko Administrator oraz osoby upoważnione do przetwarzania danych osobowych.
4. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną, w szczególności:
a. najnowszy i aktualny kod źródłowy zarządzający funkcjami Sklepu oraz danymi w bazach danych;
b. certyfikat Premium EV SSL, wydany przez Unizeto Technologies S.A., szyfrujący całość ruchu pomiędzy przeglądarką internetową Klienta, a serwerami Sklepu OSHEEshop.eu;
c. uniemożliwia dostęp do Sklepu i systemu bez podania hasła, które jest przechowywane w postaci zaszyfrowanej, niedostępnej w formie tekstowej;
d. wykorzystuje infrastrukturę serwerową wyposażoną w firewall, szyfrowaną powłokę SSH dla dostępu zdalnego, SSL, wymaganą autoryzację dla całości ruchu, kopie zapasowe baz danych;
e. monitoruje wszystkie operacje na danych osobowych zgromadzonych w zbiorach danych osobowych;
f. zabrania używania prostych haseł – wymagane minimum 8 znaków, w tym przynajmniej jedna cyfra;
g. stosuje standardy bezpieczeństwa i ochrony informacji zgodne z wytycznymi Payment Card Industry Data Security Standard (PCI DSS), organizacji PCI Data Security Council.

§ 4 Pliki Cookies

1. Sklep OSHEEshop.eu może wykorzystywać pliki cookies (tzw. ciasteczka) - pliki z informacją zapisywane przez serwer Administratora na komputerze Klienta. Stosowanie plików cookies ułatwia Klientowi korzystanie ze Sklepu (m.in. pozwalając na utrzymanie sesji i autoryzacji przy logowaniu), oraz umożliwia podnoszenie jakości usług dzięki przechowywaniu preferencji Klientów. Za zgodą Klienta stosowanie plików cookies służy również do opracowywania ogólnych statystyk dotyczących korzystania przez Klientów ze Sklepu OSHEEshop.eu oraz do wyświetlania Klientowi reklam dopasowanych do jego preferencji.
2. W ramach Sklepu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Klienta do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Klienta przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Klienta.
3. W ramach Sklepu stosowane są następujące rodzaje plików cookies:
a. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Sklepu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Sklepu;
b. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Sklepu;
c. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Klienta ustawień i personalizację interfejsu Klienta, np. w zakresie wybranego języka lub regionu, z którego pochodzi Klienta, rozmiaru czcionki, wyglądu strony internetowej itp.;
d. za zgodą Klienta - „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Sklepu;
e. za zgodą Klienta - „reklamowe” pliki cookies, umożliwiające dostarczanie Klienta treści reklamowych bardziej dostosowanych do ich zainteresowań.
4. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Klienta. Klienci Sklepu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Klienta Sklepu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
5. Korzystanie z plików cookies nie pozwala na pobieranie jakichkolwiek danych osobowych i adresowych Klienta ani żadnych informacji poufnych z jego komputera. Stosowanie plików cookies nie jest możliwe w sytuacji, gdy w przeglądarce internetowej wyłączono opcję pozwalającą na zapisywanie plików cookies. Zasadniczo nie uniemożliwia to przeglądania Sklepu, może jednak spowodować pewne utrudnienia, w tym spowalnia działania Sklepu i uniemożliwia złożenie Zamówienia za pośrednictwem Sklepu.
6. Pliki cookies z uwagi na świadczenie usługi związanych ze Sklepem są przekazywane do Google Analytics (Google LLC). Google LLC wykorzystuje pliki cookie w celu identyfikacji sesji – pliki w zakresie przekazywanym do Google LLC nie przechowują i nie przesyłają żadnych danych osobowych.
7. Pliki cookies zamieszczane w urządzeniu końcowym Klienta Sklepu i wykorzystywane mogą być również przez współpracujących z Administratorem Sklepu reklamodawców oraz partnerów.
8. Zmiana warunków przechowywania lub otrzymywania plików cookies jest możliwa poprzez konfigurację ustawień w przeglądarkach internetowych.
9. Administrator nie odpowiada za politykę prywatności stron internetowych, do których odnośniki umieszczone są na stronach Sklepu.

§ 5 Cele, podstawy i sposoby przetwarzania danych osobowych

1. Dane Klienta gromadzone podczas rejestracji są wykorzystywane w celu:
a. wykonania zobowiązań wynikających z zawartej umowy o świadczenie usług drogą elektroniczną - w zakresie określonym w art. 18 ustawy o świadczeniu usług drogą elektroniczną,
b. realizacji zobowiązań wynikających z zawieranych z Klientem umów sprzedaży, w tym wysyłania powiadomień dotyczących procesu realizacji zamówienia oraz (w przypadku Konsumentów) realizacji zwrotów produktów,
c. kontaktu Administratora z Klientem – na podstawie zgody Klienta, wyrażonej przez kliknięcie w odpowiedni checkbox w Sklepie;
d. wysyłania informacji zawierających treści o charakterze zarówno komercyjnym (newsletter) jak i niekomercyjnym (np. zmiany w funkcjonowaniu, o usługach, komunikaty systemu, itp.)- na podstawie zgody Klienta, wyrażonej przez kliknięcie w odpowiedni checkbox w Sklepie.
2. Dane zawarte w plikach cookies są przetwarzane przez Administratora w celu umożliwienia funkcjonowania strony Sklepu. Ponadto, za zgodą Klienta dane te są stosowane również w celu prowadzenia statystyk związanych z ruchem w Sklepie, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez Administratora. W tym zakresie Klient może podlegać profilowaniu.
3. Dane Klientów mogą być przekazywane firmom spedycyjnym i kurierskim, współpracownikom, dostawcom usług informatycznych, dostawcom oprogramowania. W celu realizacji płatności, dane Klientów mogą być ponadto przekazywane spółce PayPro Spółka Akcyjna z siedzibą w Poznaniu przy ul. Kanclerskiej 15, 60-327 Poznań, wpisanej do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego po numerem KRS 0000347935, numer NIP 7792369887, o kapitale zakładowym wynoszącym 4.500.000,00 zł, w całości opłaconym, wpisaną do rejestru krajowych instytucji płatniczych prowadzonego przez Komisję Nadzoru Finansowego pod numerem podmiotu w UKNF IP24/2014, jako krajowa instytucja płatnicza, na co Klient wyraża zgodę. W takim wypadku ww. spółka odpowiada za zgodne z prawem przetwarzanie i zabezpieczenie przekazanych jej danych osobowych.
4. Dane Klienta przetwarzane w celu świadczenia usług drogą elektroniczną i realizacji zamówień będą przechowywane przez okres świadczenia na rzecz Klienta usług drogą elektroniczną, a po jego upływie mogą być również przechowywane przez okres do końca roku kalendarzowego, w którym upływa 6 lat od momentu realizacji zamówienia, dłużej - przez okres w którym zgodnie z przepisami prawa Administrator zobowiązany jest do archiwizacji dokumentacji rachunkowej.
5. Dane podane w celu otrzymywania newslettera będą przetwarzane do czasu odwołania zgody na ich przetwarzanie.
6. Dane z plików cookies będą przetwarzane w zakresie sesyjnych cookies - do czasu wygaśnięcia sesji, a w zakresie stałych cookies - do czasu wycofania zgody / usunięcia cookies z urządzenia końcowego
7. Podanie danych osobowych w celu świadczenia usług drogą elektroniczną i realizacji zamówień jest warunkiem wykorzystania niektórych funkcji Sklepu. W pozostałym zakresie podanie danych jest dobrowolne.

§ 6 Prawa Klienta

1. Klient ma w każdym momencie prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także o prawo do przenoszenia danych. W zakresie, w jakim przetwarzanie odbywa się na podstawie zgody wyrażonej przez Klienta ma on również prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
2. W zakresie, w jakim dane Klienta wykorzystywane są do celów marketingu bezpośredniego Klient może także wnieść sprzeciw wobec przetwarzania jego danych osobowych.
3. Klientowi przysługuje także prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
4. Realizacja praw Klienta następuje na jego żądanie przesłane na adres mailowy sklep@oshee.eu. W przypadku, gdyby Klient uznał takie rozwiązanie za niewystarczające, może zwrócić się pisemnie do Administratora na adres: Aleja 3 Maja 9, 30-062 Kraków.
5. Cofnięcie zgody na przetwarzanie danych w zakresie plików cookies może odbyć się także poprzez odpowiednią zmianę ustawień plików cookies w przeglądarce Klienta.
6. Realizacja prawa do usunięcia danych polega na usunięciu danych bez zbędnej zwłoki, w tym na usunięciu danych z rejestrów prowadzonych przez Administratora, zgodnie z przepisami prawa.
7. Administrator może odmówić usunięcia danych Klienta w przypadkach określonych w art. 17 ust. 3 RODO, w tym w sytuacji, gdy istnieje podejrzenie, że swoim zachowaniem Klient naruszył wiążący go Regulamin, niniejszą Politykę Prywatności lub przepisy obowiązującego prawa, a posiadane informacje mogą przyczynić się do ustalenia odpowiedzialności Klienta.
8. Przeniesienie danych osobowych realizowane jest w następujący sposób:
a. Administrator przenosi dane w sposób „ustrukturyzowany”, „powszechnie używany” oraz „nadający się do odczytu maszynowego” tj. w formatach XML, JSON, CSV;
b. jeżeli Administrator stwierdzi, że Klientowi w danej sytuacji prawo do przenoszenia danych osobowych nie przysługuje i w związku z tym nie zamierza podejmować działań w związku z żądaniem Klienta, informuje Klienta o powodach niepodjęcia działań.
9. Klient ma prawo by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na nią wpływa. Aby skorzystać z tego prawa, Klient może złożyć do Administratora sprzeciw. Administrator może nie wykonać tego żądania Klienta w przypadkach określonych w art. 22 ust. 2 RODO.

§ 7 Zmiany w danych osobowych

1. Klient ma prawo samodzielnego dostępu do swoich danych osobowych, ich aktualizowania, poprawiania błędnych informacji oraz usuwania, z wyjątkiem sytuacji, o których mowa w §6 ust. 6 powyżej. Zmiana lub usunięcie danych możliwe są po zalogowaniu się na Konto Klienta.
2. W przypadku niedokonania przez Klienta aktualizacji danych osobowych w sytuacji, gdy uległy one zmianie, Administrator może wstrzymać świadczenie usług albo zablokować Konto Klienta do czasu aktualizacji danych.
3. W zakresie nieuregulowanym niniejszą Polityką Prywatności stosuje się odpowiednio zapisy Regulaminu.

Tutaj wpisać można przykładowe informacje kontaktowe (bloki można swobodnie tworzyć oraz edytować).

Zmiana w Treści --> Lista treści --> Wszystkie treści --> Szybki kontakt.