Polityka prywatności sklepu internetowego www.opticalchristex.pl/sklep

Informacje ogólne

Niniejszy dokument określa zasady prywatności w Sklepie Internetowym www.opticalchristex.pl/sklep oraz w witrynie internetowej www.opticalchristex.pl. Administratorem danych osobowych jest spółka pod firmą Optical-Christex Joachimowska sp. j. z siedzibą w Sopocie (81-754), ul. Grunwaldzka 33, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 000465307, REGON: 191616744, NIP: 5861975496, nr telefonu ___________, e-mail ______________________

Na potrzeby niniejszego dokumentu zastosowanie znajdują definicje zawarte w regulaminie dostępnym tutaj

Administrator danych osobowych zapewnia, iż dokłada wszelkich starań, by przetwarzanie przez niego danych osobowych odbywało się z największym poszanowaniem prywatności osób, których dane są przetwarzane oraz z najwyższą dbałością o bezpieczeństwo przetwarzanych danych osobowych, a w szczególności zapewnia, iż podjął wszelkie przewidziane prawem środki zmierzające do zabezpieczenia zbiorów danych osobowych.

Zakres przetwarzanych danych osobowych, cele i podstawy prawne

Administrator zbiera informacje podane dobrowolnie przez Klientów Sklepu Internetowego oraz odwiedzających witrynę internetową www.opticalchristex.pl (dalej określani łącznie jako „Użytkownicy”). Ponadto Administrator może zapisać informacje o parametrach połączenia jak adres IP, serwer proxy, nazwa sesji, urządzenia, systemu operacyjnego i przeglądarki Użytkownika, lokalizacji oraz nazwy dostawców usług internetowych lub dostawców usług mobilnych w celach technicznych, związanych z administracją serwerami, w celu wykonania umowy, której stroną jest osoba, której dane dotyczą (na podstawie art. 6 ust. 1 lit. b RODO) oraz do generowania informacji zbiorczych i statystycznych (np. o regionie, z którego następuje połączenie), na podstawie których nie można zidentyfikować Użytkownika, jak również w celach bezpieczeństwa.

1. Dane osobowe zbierane przez Administratora są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2017 r., poz. 1219 ze zm.) oraz ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (t.j. Dz. U. z 2017 r. poz. 1907 ze zm.).

2. Przetwarzanie danych Klientów i Użytkowników odbywa się w zakresie:

  1. przygotowania i udzielenia odpowiedzi na zapytanie przesłane za pomocą formularza kontaktowego bądź formularza kontaktowego Biura Obsługi Klienta (zakres danych: imię, nazwisko, e-mail, numer telefonu, numer zamówienia) – na podstawie art. 6 ust. 1 lit. b RODO, tj. z uwagi na okoliczność, iż przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą,
  2. prowadzenia marketingu bezpośredniego (zakres danych: imię, nazwisko, adres, email, numer telefonu oraz dane dotyczące aktywności Użytkownika rejestrowane i przechowywane za pośrednictwem plików cookies) – na podstawie art. 6 ust. 1 lit. f RODO, tj. z uwagi na okoliczność, iż przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią,
  3. świadczenia przez Administratora usług drogą elektroniczną w rozumieniu przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, polegających na prowadzeniu konta w Sklepie Internetowym, przesyłaniu newslettera, umożliwienia dodawania w sklepie internetowym opinii i komentarzy (zakres danych: imię, nazwisko, adres, adres dostawy, e-mail, numer telefonu, hasło) – na podstawie art. 6 ust. 1 lit. b RODO, tj. z uwagi na okoliczność, iż przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, d. zawarcia i wykonania umowy sprzedaży, w tym do wystawienia faktury VAT i dostarczenia towaru (zakres danych: imię, nazwisko, adres, adres dostawy, e-mail, numer telefonu, hasło) – na podstawie art. 6 ust. 1 lit. b RODO, tj. z uwagi na okoliczność, iż przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą,
  4. dochodzenia należności (zakres danych: imię, nazwisko, adres, adres dostawy, e-mail, numer telefonu, inne dane niezbędne do udowodnienia istnienia roszczenia bądź obrony praw) – na podstawie art. 6 ust. 1 lit. f RODO, tj. z uwagi na okoliczność, iż przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią,
  5. wypełnienia obowiązków prawnych ciążących na Administratorze w związku z prowadzeniem działalności gospodarczej (zakres danych: wszelkie dane uzyskane od Użytkownika) – na podstawie art. 6 ust. 1 lit. c RODO, tj. z uwagi na okoliczność, iż przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,
  6. prowadzenia działań marketingowych i promocyjnych (zakres danych: imię, nazwisko, adres, e-mail, numer telefonu) – na podstawie odrębnie udzielonej zgody (art. 6 ust. 1 lit. a RODO),
  7. przesyłania informacji handlowych drogą elektroniczną zgodnie z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (zakres danych: imię, nazwisko, adres, adres dostawy, e-mail, numer telefonu) – na podstawie odrębnie udzielonej zgody,
  8. żywania telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego zgodnie z art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (zakres danych: imię, nazwisko, adres, adres dostawy, e-mail, numer telefonu) – na podstawie udzielonej zgody.

3. W ramach procesu przesyłania zapytania za pomocą formularza kontaktowego bądź formularza kontaktowego Biura Obsługi Klienta bądź rejestracji Konta w Sklepie Internetowym, Użytkownik otrzymuje informacje, o których mowa w art. 13 ust. 1 i 2 RODO oraz może wyrazić zgodę na gromadzenie i przetwarzanie danych osobowych przez Administratora w sposób i w celach opisanych w wyrażonej zgodzie oraz niniejszym dokumencie. Podanie danych osobowych przez Użytkownika jest dobrowolne, ale wymagane:

  1. do przygotowania i udzielenia odpowiedzi na zapytanie przesłane za pomocą formularza kontaktowego bądź formularza kontaktowego Biura Obsługi Klienta, przy czym niepodanie danych będzie skutkować niemożnością obsługi zapytania przez Administratora,
  2. do zawarcia i wykonania umowy o świadczeniu usług drogą elektroniczną oraz umowy sprzedaży, przy czym niepodanie danych będzie skutkować niemożnością zawarcia umowy.

Użytkownik ponosi odpowiedzialność za podanie nieprawdziwych danych osobowych.

4. Przeglądanie zawartości Sklepu Internetowego oraz witryny internetowej www.opticalchristex.pl nie wymaga podawania przez Użytkownika danych osobowych innych niż pozyskiwane automatycznie informacje o parametrach połączenia, chyba że dostęp do nich jest warunkowany dokonaniem rejestracji Konta. Brak rejestracji Konta powoduje ograniczenie możliwości korzystania ze Sklepu Internetowego.

5. Administrator nie przetwarza danych osobowych Użytkowników przy użyciu narzędzi do zautomatyzowanego podejmowania decyzji, w tym profilowania.

6. Dane osobowe Klientów Sklepu Internetowego będą przekazywane następującym kategoriom odbiorców:

  1. biuru rachunkowemu prowadzącemu księgowość Administratora,
  2. operatorom pocztowym lub przewoźnikom w celu dostarczenia zamówienia,
  3. operatorowi systemu płatności on-line. Wykaz ww. podmiotów:
  4. 1. Przewoźnik – DPD sp. z o.o. z siedzibą w Warszawie (ul. Mineralna 15, 02-274 Warszawa), wpisany do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy Wydział XIII Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000028368, NIP: 5260204110, REGON: 012026421. Przekazanie dotyczy danych niezbędnych do dostarczenia przez przewoźnika zamówienia, w szczególności są to dane takie jak: imię, nazwisko, adres, e-mail, numer telefonu.
  5. 2. Operator systemu płatności on-line – Dotpay SA z siedzibą w Krakowie (ul. Wielicka 72, 30-552 Kraków) wpisany do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy KrakówŚródmieście w Krakowie Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000296790, NIP: 6342661860, REGON: 240770255. Przekazanie dotyczy danych niezbędnych do zrealizowania płatności przez operatora systemu płatności, w szczególności są to dane takie jak: imię, nazwisko, e-mail, numer telefonu.

Wykaz jest na bieżąco aktualizowany. Przekazanie danych tym podmiotom odbywa się w granicach i na zasadach przewidzianych przez obowiązujące przepisy.

7.Odbiorcom niewskazanym powyżej Administrator nie udostępnia przetwarzanych danych osobowych w formie, która pozwalałaby na jakąkolwiek identyfikację Użytkownika, chyba że Użytkownik wyraził na to zgodę lub jeżeli obowiązek udostępnienia zebranych informacji wynika z obowiązujących przepisów prawa.

Czas przetwarzanych danych osobowych

8. Dane osobowe będą przetwarzane przez okres:

  1. a. prowadzenia korespondencji zainicjowanej zapytaniem Użytkownika przesłanym za pomocą formularza kontaktowego bądź formularza kontaktowego Biura Obsługi Klienta – do czasu jej zakończenia,
  2. b. przez okres niezbędny do świadczenia przez Administratora usług drogą elektroniczną lub realizacji umowy, w tym także po jej wykonaniu z uwagi na możliwość skorzystania przez strony z przysługujących im praw wynikających z umowy, a także ze względu na ewentualne dochodzenie należności – do chwili upływu terminu przedawnienia roszczeń Użytkownika lub usunięcia przez niego Konta w Sklepie Internetowym, w zależności od tego, które ze zdarzeń nastąpi później,
  3. c. do czasu cofnięcia wyrażonej zgody bądź złożenia sprzeciwu wobec przetwarzania danych – w przypadkach przetwarzania danych osobowych Użytkownika na podstawie odrębnej zgody na prowadzenie działań marketingowych i promocyjnych lub na podstawie wymienionej w art. 6 ust. 1 lit. e lub f RODO, w tym na potrzeby marketingu bezpośredniego,
  4. d. odpowiadający cyklowi życia zapisanych na urządzeniach Użytkownika plików "cookies" – w przypadku przetwarzania danych osobowych Użytkownika wyłącznie przeglądającego zawartość Sklepu Internetowego oraz witryny internetowej www.opticalchristex.pl. Szczegóły dotyczące sposobu korzystania przez Administratora z plików "cookies" znajdują się w Polityce Cookies.

Uprawnienia Użytkownika

10. Administrator zapewnia każdemu Użytkownikowi realizację uprawnień wskazanych poniżej. Użytkownik może realizować swoje prawa przez zgłoszenie żądania na formularzu kontaktowym lub poprzez pocztę elektroniczną: _________________________.

11.Użytkownik ma prawo do:

  1. dostępu do treści danych – zgodnie z art. 15 RODO,
  2. sprostowania/zaktualizowania danych – zgodnie z art. 16 RODO,
  3. usunięcia danych – zgodnie z art. 17 RODO,
  4. ograniczenia przetwarzania danych – zgodnie z art. 18 RODO,
  5. przenoszenia danych – zgodnie z art. 20 RODO,
  6. wniesienia sprzeciwu wobec przetwarzania danych – zgodnie z art. 21 RODO,
  7. cofnięcia wyrażonej zgody w dowolnym momencie, przy czym cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem – zgodnie z art. 7 ust. 3 RODO,
  8. wniesienia skargi do organu nadzoru, tj. Prezesa Urzędu Ochrony Danych Osobowych – zgodnie z art. 77 RODO.

Administrator rozpatruje zgłoszone żądanie niezwłocznie, nie później jednak niż w ciągu miesiąca od chwili jego otrzymania. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł rozpatrzyć żądania Użytkownika w ww. terminie, rozpatrzy je w ciągu kolejnych dwóch miesięcy informując uprzednio Użytkownika o zamierzonym przedłużeniu terminu.

Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał zgodnie z żądaniem Użytkownika każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

Zasady przetwarzania danych

14. Administrator zapewnia, że przyjęte przez niego zasady przetwarzania danych osobowych zapewniają wszystkim Użytkownikom realizację ich uprawnień wynikających z właściwych przepisów prawa, a w szczególności Administrator dokłada szczególnych starań w celu ochrony prywatności i informacji mu przekazanych, a dotyczących Użytkowników

15. Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne, w tym o charakterze programistycznym i organizacyjnym, zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, ujawnieniem, utraceniem i zniszczeniem, nieuprawnioną modyfikacją, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.

16. Administrator wykonuje nadzór nad bezpieczeństwem danych przez cały okres ich posiadania w sposób zapewniający ochronę przed dostępem osób nieuprawnionych, uszkodzeniem, zniekształceniem, zniszczeniem lub utratą danych.

17. Sklep Internetowy używa szyfrowanej transmisji danych (SSL) podczas rejestracji i logowania, co zapewnia ochronę identyfikujących Użytkownika danych oraz znacząco utrudnia uzyskanie w sposób nieuprawniony danych Użytkownika umożliwiających dostęp do jego Konta.

18. Sklep Internetowy oraz w witryna internetowa www.opticalchristex.pl może zwierać hiperłącza do innych stron internetowych. Administrator nie ponosi odpowiedzialności za stosowaną przez te strony politykę ochrony danych osobowych. Administrator zobowiązuje się przy tym dochować niezbędnej staranności, by Użytkownicy mieli świadomość korzystania z innej strony internetowej nienależącej do Administratora po skorzystaniu z hiperłącza.

Zmiana polityki prywatności

19. Administrator ma uprawnienie do zmiany niniejszego dokumentu, o czym Użytkownik zostanie powiadomiony w sposób umożliwiający zapoznanie się ze zmianami zanim wejdą one w życie, np. poprzez zamieszczenie odpowiednich informacji na głównych stronach Sklepu Internetowego lub witryny internetowej www.opticalchristex.pl, a w przypadku istotnych zmian także poprzez wysłanie powiadomienia na wskazany przez Użytkownika adres e-mail.

20. W przypadku zastrzeżeń Użytkownika do wprowadzonych zmian może on zażądać usunięcia Konta w Sklepie Internetowym. Dalsze korzystanie ze Sklepu Internetowego lub witryny internetowej www.opticalchristex.pl po publikacji lub wysłaniu powiadomienia o zmianach niniejszego dokumentu uważane jest za wyrażenie zgody na gromadzenie, wykorzystywanie i udostępnianie danych osobowych Użytkownika według zaktualizowanej treści dokumentu.

21. Polityka prywatności nie ogranicza jakichkolwiek uprawnień przysługujących Użytkownikowi zgodnie z powszechnie obowiązującymi przepisami prawa.

 

Polityka cookies sklepu internetowego www.opticalchristex.pl/sklep

  1. Podczas przeglądania stron internetowych Sklepu Internetowego są używane pliki "cookies", czyli niewielkie informacje tekstowe, które są zapisywane w urządzeniu końcowym Klienta w związku korzystaniem ze Sklepu Internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych Sklepu Internetowego.
  2. Stosowane przez Administratora pliki "cookies" są bezpieczne dla urządzeń Klienta. W szczególności tą drogą nie jest możliwe przedostanie się do urządzeń Klientów wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Klienta i dostosować Sklep Internetowy indywidualnie każdemu Klientowi. Pliki "cookies" zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.
  3. Administrator stosuje dwa rodzaje plików "cookies":
  4. Cookies sesyjne: są przechowywane na urządzeniu Klienta Sklepu Internetowego i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci urządzenia Klienta Sklepu Internetowego. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia Klienta Sklepu Internetowego.
  5. Cookies trwałe: są przechowywane na urządzeniu Klienta Sklepu Internetowego i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie urządzenia nie powoduje ich usunięcia z urządzenia Klienta Sklepu Internetowego. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia Klienta Sklepu Internetowego.
  6. Administrator wykorzystuje pliki "cookies" w następujących celach:
  7. konfiguracji Sklepu Internetowego;
  8. prezentacji Świadectwa Zgodności, za pośrednictwem serwisu internetowego solidnyregulamin.pl, którego administratorem jest GP Kancelaria Poniatowska-Maj Strzelec-Gwóźdź sp. p. z siedzibą w Krakowie, Polityka Prywatności dostępna jest pod następującym linkiem: - http://solidnyregulamin.pl/polityka-prywatnosci/;
  9. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Klienci Sklepu Internetowego korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości za pośrednictwem narzędzi analitycznych Google Analytics, których administratorem jest Google Inc z siedzibą w USA, Polityka ochrony prywatności Google jest dostępna pod następującymi linkami: http://www.google.com/intl/pl/policies/privacy/, http://www.google.com/intl/pl/policies/privacy/partners/;
  10. sprawdzenia statusu indeksowania witryny przez wyszukiwarkę Google oraz zoptymalizowanie widoczności strony za pośrednictwem narzędzi analitycznych Google Search Console, których których administratorem jest Google Inc z siedzibą w USA, Polityka ochrony prywatności Google jest dostępna pod następującymi linkami: http://www.google.com/intl/pl/policies/privacy/, http://www.google.com/intl/pl/policies/privacy/partners/;
  11. popularyzacji Sklepu Internetowego za pomocą serwisu społecznościowego Facebook.com, którego administratorem jest Facebook Inc. z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii, Polityka ochrony prywatności Facebook jest dostępna pod następującym linkiem: https://www.facebook.com/help/cookies/.
  12. Zalecamy przeczytanie polityk ochrony prywatności wyżej wskazanych firm, aby poznać zasady korzystania z plików "cookies".
  13. Pliki "cookies" mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki Klient korzysta ze Sklepu Internetowego. W tym celu mogą zostać zachowane informacje o ścieżce nawigacji Klienta lub czasie pozostawania na danej stronie.
  14. W zakresie informacji o preferencjach Klienta gromadzonych przez sieć reklamową Google Klient może przeglądać i edytować informacje wynikające z plików "cookies" przy pomocy narzędzia: https://www.google.com/ads/preferences/.
  15. Klient może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików "cookies", określając warunki ich przechowywania i uzyskiwania dostępu przez pliki "cookies" do urządzenia Klienta. Zmiany ustawień, o których mowa w zdaniu poprzednim, Klient może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików "cookies" w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na urządzeniu Klienta. Szczegółowe informacje o możliwości i sposobach obsługi plików "cookies" dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  16. Klient może w każdej chwili usunąć pliki "cookies" korzystając z dostępnych funkcji w przeglądarce internetowej, której używa:
    1. Internet Explorer,
    2. Chrome,
    3. Safari,
    4. Firefox,
    5. Opera,
    6. Android,
    7. Safari (iOS),
    8. Windows Phone,
    9. Blackberry.
  17. Ograniczenie stosowania plików "cookies", może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Sklepu Internetowego.