- POSTANOWIENIA OGÓLNE
- Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych pozyskanych od Klienta przez Stronę Internetową Sklepu vestfrostshop.pl.
- Polityka Prywatności Strony Internetowej Sklepu ma charakter informacyjny i nie jest ona źródłem obowiązków dla Klientów Sklepu Internetowego.
- Administratorem danych osobowych zbieranych za pośrednictwem Strony Internetowej Sklepu jest OXYLIFE Sp. z o.o., Sienna 64, 00-825 Warszawa, NIP 5272950391, REGON 388245525, zarejestrowaną przez Sąd Rejonowy dla m.stWarszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000884764; adres poczty elektronicznej: sklep@oxylife.pl, zwana dalej „Administratorem” i będąca jednocześnie Operatorem i Sprzedawcą.
- Dane osobowe Klienta są przetwarzane zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (t.j. Dz.U. z 2016 r. poz. 922 ze zm.; dalej: „Ustawa o ochronie danych osobowych”), ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz.U. z 2017 r. poz. 1219 ze zm.; dalej: „Ustawa o świadczeniu usług drogą elektroniczną”), a od dnia 25 maja 2018 r. – z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych); dalej: „Rozporządzenie” lub „RODO”.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z zasadami:
- zgodności z prawem, rzetelności i przejrzystości dla osoby, której dane dotyczą;
- ograniczenia celu, rozumianej jako zbieranie danych osobowych w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzanie dalej w sposób niezgodny z tymi celami;
- minimalizacji danych, rozumianej jako przetwarzanie danych adekwatnych, stosownych oraz ograniczonych do tego, co niezbędne do celów, w których dane są przetwarzane;
- prawidłowości danych rozumianej jako przetwarzanie danych prawidłowych i w razie potrzeby uaktualnianych (dane nieprawidłowe w świetle celów ich przetwarzania powinny zostać niezwłocznie usunięte lub sprostowane);
- ograniczenia przechowywania danych rozumianej jako przechowywanie danych osobowych w formie umożliwiającej identyfikację osoby, której dane dotyczą przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane;
- integralności i poufności danych, rozumianej jako przetwarzanie danych osobowych w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
- Polityka Prywatności integralną część Regulaminu Operatora.
- CEL I ZAKRES ZBIERANIA DANYCH
- Cel i zakres przetwarzania danych osobowych Klienta przetwarzanych przez Administratora wynika z działań podejmowanych przez Klienta na Stronie Internetowej Sklepu.
- Możliwe cele zbierania danych osobowych Klientów przez Administratora:
- zawarcie, wykonanie i rozliczenie Umowy Sprzedaży (podstawa prawna: art. 6 ust. 1 lit. b) lub c) Rozporządzenia);
- zawarcie i wykonanie umowy o świadczenie usługi elektronicznej, tj. umożliwienie korzystania z Konta, z Koszyka lub otrzymywanie Newslettera (podstawa prawna: art. 6 ust. 1 lit. a), b) lub c) Rozporządzenia);
- rozpatrywania reklamacji i obsługi zwrotów Towarów (podstawa prawna: art. 6 ust. 1 lit. b) lub f) Rozporządzenia);
- marketing bezpośredni własnych produktów lub usług Administratora (podstawa prawna: art. 6 ust. 1 lit. a) lub f) Rozporządzenia);
- weryfikacja tożsamości Klientów kontaktujących się telefonicznie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
- przekazanie danych osobowych Klienta do PKO BP. (dalej: „Bank”) w związku z:
- świadczeniem przez Bank na rzecz Sklepu Internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
- obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu Internetowego przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
- weryfikacją przez Bank należytego wykonania umów zawartych ze Sklepem Internetowym, w szczególności w celu zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
- przekazanie danych osobowych Klienta do PayPro S.A. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Przelewy24 (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
- W przypadku zamiaru przetwarzania danych osobowych Klienta w innych celach niż wskazane powyżej, Administrator zobowiązany będzie do wykazania odpowiedniej podstawy prawnej takiego przetwarzania.
- Administrator może przetwarzać następujące dane osobowe Klientów korzystających ze Strony Internetowej Sklepu: imię i nazwisko; adres poczty elektronicznej e-mail; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), dane wymagane do realizacji płatności za Zamówienie. W wypadku Klientów niebędących konsumentami Administrator może przetwarzać dodatkowo firmę oraz numer identyfikacji podatkowej (NIP) Klienta.
- Dane osobowe przekazane przez Klienta będą przechowywane przez okres wykonywania umowy oraz do upływu terminu przedawnienia roszczeń Klienta lub Administratora z tytułu tej umowy, chyba że przepisy prawa zobowiązują Administratora do przechowywania tych danych przez okres dłuższy.
- W zakresie, w jakim podanie danych osobowych, przez Klienta następuje w celu zawarcia umowy z Operatorem, podanie to jest dobrowolne, jednak jest niezbędne do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie usługi elektronicznej na Stronie Internetowej Sklepu. Brak podania niektórych danych może uniemożliwić złożenie Zamówienia. W każdym wypadku zakres wymaganych do zawarcia umowy danych wskazany jest uprzednio na stronie Stronie Internetowej Sklepu.
- W przypadku przekazania danych osobowych Klienta do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Klienta na rzecz Operatora przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Operatora. W przypadku przekazania danych osobowych Klienta do Banku w celu weryfikacji należytego wykonania umów zawartych z Operatorem, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami, podanie danych osobowych jest wymagane w celu realizacji umowy zawartej pomiędzy Operatorem a Bankiem.
- Dane osobowe Klienta mogą być w celach marketingowych przetwarzane w sposób zautomatyzowany, jednak na podstawie takiego przetwarzania nie będą podejmowane wobec Klienta decyzje, które mogłyby wywołać jakiekolwiek skutki prawne lub w podobny sposób istotnie wpływać na Klienta.
- Użytkownicy mogą przeglądać Stronę Internetową Sklepu bez konieczności podawania swoich danych osobowych, z zastrzeżeniem postanowień punktu 5 poniżej.
- ODBIORCY DANYCH. POWIERZENIE PRZETWARZANIA
- Przekazanie danych osobowych Klienta, a także kategorie podmiotów, którym te dane są przekazywane uzależnione są od działań podejmowanych przez Klienta na Stronie Internetowej Sklepu (np. wyboru określonego sposobu dostawy Towarów).
- Możliwi odbiorcy danych osobowych Klientów lub innych danych, o których mowa w niniejszej Polityce Prywatności:
- podmiot świadczący na rzecz Sprzedawcy usługi hostingu, administracji, utrzymywania oraz zarządzania Stroną Internetową Sklepu;
- przewoźnik lub pośrednik realizujący przesyłki na zlecenie Administratora – w przypadku, kiedy Klient korzysta ze sposobu dostawy realizowanej przez przewoźników zewnętrznych (przesyłki kurierskie, przesyłki pocztowe);
- PKO BP; PayPro S.A. lub inny podmiot obsługujący płatności online dokonywane przez Internet – w przypadku, kiedy Klient korzysta ze sposobu płatności elektronicznych lub przy użyciu instrumentów płatniczych.
- Ilość przekazywanych odbiorcom danych osobowych ograniczona jest do niezbędnego minimum.
- Przekazanie danych osobowych odbywa się w oparciu o umowę powierzenia przetwarzania danych.
- Dane osobowe Klienta mogą zostać udostępnione właściwym organom władzy publicznej, jeżeli wymagają tego obowiązujące przepisy prawa.
- Administrator nie zamierza przekazywać danych osobowych Klienta do państw trzecich.
- PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH
- Podstawą przetwarzania danych osobowych Klienta jest konieczność wykonania umowy (Umowy Sprzedaży, umowy o świadczenie usług drogą elektroniczną), której Klient jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem.
- W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora oraz podstawą takiego przetwarzania jest uprzednia zgoda Klienta wyrażona w tym celu lub realizacja prawnie uzasadnionych interesów Administratora.
- W przypadku przetwarzania danych osobowych Klienta w celu przesyłania mu informacji handlowych, w tym w formie Newslettera, podstawą przetwarzania danych jest uprzednia zgoda Klienta wyrażona w tym celu.
- POLITYKA COOKIES
- Operator nie zbiera w sposób automatyczny żadnych danych, z wyjątkiem danych zawartych w plikach cookies oraz danych zbieranych za pośrednictwem plików cookies przez system Google Analytics.
- Pliki cookies (ciasteczka) są to niewielkie informacje w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej Stronę Internetowej Sklepu (np. na dysku twardym komputera, laptopa, na karcie pamięci smartfona). Pliki cookies zawarte są w protokole HTTP, który służy do komunikacji serwera internetowego z przeglądarką. Składa się z: klucza określającego nazwę wartości, wartości i czasu życia, po jakim przeglądarka powinna usunąć plik cookie. Ich funkcje są w większości standardowe dla przewidzianych przez przeglądarki ustawień. Pliki cookies używane są w celu dostosowania zawartości stron do preferencji użytkownika oraz zwiększenia użyteczności i personalizacji zawartości witryn internetowych.
- Wykorzystywane przez Stronę Internetową Sklepu pliki cookies mogą mieć charakter tymczasowy lub trwały. Tymczasowe pliki cookies są usuwane z chwilą zamknięcia przeglądarki, natomiast stałe pliki cookies są przechowywane także po zakończeniu korzystania przez Klienta ze Strony Internetowego Sklepu i służą do przechowywania informacji takich jak identyfikator sesji, co przyspiesza i ułatwia korzystanie ze Strony Internetowej Sklepu.
- Administrator może przetwarzać dane zawarte w plikach cookies podczas korzystania przez odwiedzających Stronę Internetową Sklepu w następujących celach:
- identyfikacji Klientów jako posiadających Konto na Stronie Internetowej Sklepu;
- utrzymywania sesji zalogowanego Klienta;
- zapamiętywania Produktów dodanych do Koszyka w celu złożenia Zamówienia;
- dostosowywania zawartości Strony Internetowej Sklepu do indywidualnych preferencji Klienta;
- zapewnienia bezpieczeństwa i niezawodności serwisu;
- prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze Strony Internetowej Sklepu.
- Pliki cookies nie powodują zmian konfiguracyjnych w urządzeniu lub oprogramowaniu zainstalowanym w urządzeniu Klienta.
- Jeśli Klient nie wyraża zgody na wykorzystywanie plików cookies, powinien wybrać odpowiednie ustawienia w używanej przez siebie przeglądarce stron internetowych. Proces wyrażania zgody na wykorzystywanie plików cookies różni się w zależności od używanej przez Klienta przeglądarki.
- Administrator zwraca uwagę, że zablokowanie lub usunięcie plików cookies może spowodować utrudnienia w korzystaniu ze Sklepu Internetowego, a w niektórych przypadkach uniemożliwić korzystanie z niektórych jego opcji.
- Szczegółowe informacje na temat zmiany ustawień dotyczących plików cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy danej przeglądarki internetowej.
- System Google Analytics to system analityki internetowej dający wgląd w ruch danych Strony Internetowej Sklepu oraz danych demograficznych Klientów, stosowany w celu prowadzenia działań statystycznych i marketingowych. Klient, który nie wyraża zgody na działanie systemu Google Analytics powinien zastosować blokadę plików cookies. Więcej na temat przechowywania danych przez system Google Analytics w Polityce Prywatności Google: https://static.googleusercontent.com/media/www.google.com/pl//intl/pl/policies/privacy/google_privacy_policy_pl.pdf.
- Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze Strony Internetowej Sklepu (adres IP, domena) do generowania statystyk pomocnych w administrowaniu Strony Internetowej Sklepu. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę. Dane te nie są ujawniane osobom trzecim.
- UPRAWNIENIA KLIENTA, KTÓREGO DANE OSOBOWE DOTYCZĄ
- Klient ma prawo dostępu do swoich danych osobowych, żądania ich sprostowania, usunięcia lub ograniczenia, a także prawo sprzeciwu wobec przetwarzania i żądania ich przeniesienia do innego administratora danych osobowych, jeśli przetwarzanie odbywa się w sposób zautomatyzowany.
- W celu realizacji uprawnień, o których mowa powyżej można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany w pkt 1. niniejszej Polityki Prywatności.
- W przypadku, gdy dane osobowe Klienta przetwarzane są na podstawie jego zgody (np. w celu przesyłania mu informacji handlowych w ramach marketingu bezpośredniego), Klient ma prawo wycofać zgodę w każdym czasie bez podawania przyczyny. Wycofanie zgody będzie pozostawało bez wpływu na zgodność z prawem przetwarzania danych osobowych Klienta przez Administratora, dokonanego na podstawie tej zgody przed jej cofnięciem.
- Klient ma prawo wnieść skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych), jeśli przetwarzanie jego danych osobowych przez Administratora będzie naruszało postanowienia Rozporządzenia.
- POSTANOWIENIA KOŃCOWE
- Może się zdarzyć, że na Stronie Internetowej Sklepu znajdować się będą linki do innych stron internetowych. Administrator zaleca, aby po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza Polityka Prywatności dotyczy tylko Strony Internetowej Sklepu.
- Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Administrator stosuje urządzenia zabezpieczające serwer, urządzenia szyfrujące oraz fizyczne środki bezpieczeństwa. Dostępu do danych Administrator udziela jedynie tym pracownikom i podmiotom, które muszą mieć do nich dostęp, aby je przetwarzać wyłącznie w celach opisanych w Polityce Prywatności.
- Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:
- zabezpieczenie zbioru danych przed nieuprawnionym dostępem;
- dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła;
- certyfikat SSL.
- Klient ponosi wyłączną odpowiedzialność i ryzyko związane z nienależytym zabezpieczeniem hasła i związanym z tym dostępem osób trzecich do Konta lub umożliwieniem korzystania z Konta osobom trzecim.
- Administrator zastrzega sobie prawo zmiany w przyszłości Polityki Prywatności z ważnych powodów, w szczególności w przypadku:
- zmiany obowiązujących przepisów, w szczególności w zakresie ochrony danych osobowych, prawa telekomunikacyjnego, usług świadczonych drogą elektroniczną oraz regulujących prawa konsumentów, wpływającej na prawa i obowiązki Administratora lub prawa i obowiązki Klienta;
- rozwoju technologii internetowej, w tym wdrożenia nowych rozwiązań technologicznych lub technicznych, mającego wpływ na zakres Polityki Prywatności.
- Administrator każdorazowo umieści w ramach Strony Internetowej Sklepu informację o zmianach w Polityce Prywatności. Każda nowa wersja Polityki Prywatności będzie się pojawiać z nową datą.
- Niniejsza Polityka Prywatności obowiązuje od dnia 20.05.2021r.
- Pytania i zastrzeżenia dotyczące niniejszej Polityki Prywatności mogą być zgłaszane pod adresem: sklep@oxylife.pl.