1. POSTANOWIENIA OGÓLNE
    1. Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych pozyskanych od Klienta przez Stronę Internetową Sklepu vestfrostshop.pl.
    2. Polityka Prywatności Strony Internetowej Sklepu ma charakter informacyjny i nie jest ona źródłem obowiązków dla Klientów Sklepu Internetowego.
    3. Administratorem danych osobowych zbieranych za pośrednictwem Strony Internetowej Sklepu jest OXYLIFE Sp. z o.o., Sienna 64, 00-825 Warszawa, NIP 5272950391, REGON 388245525, zarejestrowaną przez Sąd Rejonowy dla m.stWarszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000884764; adres poczty elektronicznej: sklep@oxylife.pl, zwana dalej „Administratorem” i będąca jednocześnie Operatorem i Sprzedawcą.
    4. Dane osobowe Klienta są przetwarzane zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (t.j. Dz.U. z 2016 r. poz. 922 ze zm.; dalej: „Ustawa o ochronie danych osobowych”), ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz.U. z 2017 r. poz. 1219 ze zm.; dalej: „Ustawa o świadczeniu usług drogą elektroniczną”), a od dnia 25 maja 2018 r. – z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych); dalej: „Rozporządzenie” lub „RODO”.
    5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z zasadami:
      1. zgodności z prawem, rzetelności i przejrzystości dla osoby, której dane dotyczą;
      2. ograniczenia celu, rozumianej jako zbieranie danych osobowych w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzanie dalej w sposób niezgodny z tymi celami;
      3. minimalizacji danych, rozumianej jako przetwarzanie danych adekwatnych, stosownych oraz ograniczonych do tego, co niezbędne do celów, w których dane są przetwarzane;
      4. prawidłowości danych rozumianej jako przetwarzanie danych prawidłowych i w razie potrzeby uaktualnianych (dane nieprawidłowe w świetle celów ich przetwarzania powinny zostać niezwłocznie usunięte lub sprostowane);
      5. ograniczenia przechowywania danych rozumianej jako przechowywanie danych osobowych w formie umożliwiającej identyfikację osoby, której dane dotyczą przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane;
      6. integralności i poufności danych, rozumianej jako przetwarzanie danych osobowych w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
    6. Polityka Prywatności integralną część Regulaminu Operatora.
  1. CEL I ZAKRES ZBIERANIA DANYCH
    1. Cel i zakres przetwarzania danych osobowych Klienta przetwarzanych przez Administratora wynika z działań podejmowanych przez Klienta na Stronie Internetowej Sklepu.
    2. Możliwe cele zbierania danych osobowych Klientów przez Administratora:
      1. zawarcie, wykonanie i rozliczenie Umowy Sprzedaży (podstawa prawna: art. 6 ust. 1 lit. b) lub c) Rozporządzenia);
      2. zawarcie i wykonanie umowy o świadczenie usługi elektronicznej, tj. umożliwienie korzystania z Konta, z Koszyka lub otrzymywanie Newslettera (podstawa prawna: art. 6 ust. 1 lit. a), b) lub c) Rozporządzenia);
      3. rozpatrywania reklamacji i obsługi zwrotów Towarów (podstawa prawna: art. 6 ust. 1 lit. b) lub f) Rozporządzenia);
      4. marketing bezpośredni własnych produktów lub usług Administratora (podstawa prawna: art. 6 ust. 1 lit. a) lub f) Rozporządzenia);
      5. weryfikacja tożsamości Klientów kontaktujących się telefonicznie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
      6. przekazanie danych osobowych Klienta do PKO BP. (dalej: „Bank”) w związku z:
        1. świadczeniem przez Bank na rzecz Sklepu Internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
        2. obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu Internetowego przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
        3. weryfikacją przez Bank należytego wykonania umów zawartych ze Sklepem Internetowym, w szczególności w celu zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
        4. przekazanie danych osobowych Klienta do PayPro S.A. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Przelewy24 (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
    3. W przypadku zamiaru przetwarzania danych osobowych Klienta w innych celach niż wskazane powyżej, Administrator zobowiązany będzie do wykazania odpowiedniej podstawy prawnej takiego przetwarzania.
    4. Administrator może przetwarzać następujące dane osobowe Klientów korzystających ze Strony Internetowej Sklepu: imię i nazwisko; adres poczty elektronicznej e-mail; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), dane wymagane do realizacji płatności za Zamówienie. W wypadku Klientów niebędących konsumentami Administrator może przetwarzać dodatkowo firmę oraz numer identyfikacji podatkowej (NIP) Klienta.
    5. Dane osobowe przekazane przez Klienta będą przechowywane przez okres wykonywania umowy oraz do upływu terminu przedawnienia roszczeń Klienta lub Administratora z tytułu tej umowy, chyba że przepisy prawa zobowiązują Administratora do przechowywania tych danych przez okres dłuższy.
    6. W zakresie, w jakim podanie danych osobowych, przez Klienta następuje w celu zawarcia umowy z Operatorem, podanie to jest dobrowolne, jednak jest niezbędne do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie usługi elektronicznej na Stronie Internetowej Sklepu. Brak podania niektórych danych może uniemożliwić złożenie Zamówienia. W każdym wypadku zakres wymaganych do zawarcia umowy danych wskazany jest uprzednio na stronie Stronie Internetowej Sklepu.
    7. W przypadku przekazania danych osobowych Klienta do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Klienta na rzecz Operatora przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Operatora. W przypadku przekazania danych osobowych Klienta do Banku w celu weryfikacji należytego wykonania umów zawartych z Operatorem, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami, podanie danych osobowych jest wymagane w celu realizacji umowy zawartej pomiędzy Operatorem a Bankiem.
    8. Dane osobowe Klienta mogą być w celach marketingowych przetwarzane w sposób zautomatyzowany, jednak na podstawie takiego przetwarzania nie będą podejmowane wobec Klienta decyzje, które mogłyby wywołać jakiekolwiek skutki prawne lub w podobny sposób istotnie wpływać na Klienta.
    9. Użytkownicy mogą przeglądać Stronę Internetową Sklepu bez konieczności podawania swoich danych osobowych, z zastrzeżeniem postanowień punktu 5 poniżej.
  1. ODBIORCY DANYCH. POWIERZENIE PRZETWARZANIA
    1. Przekazanie danych osobowych Klienta, a także kategorie podmiotów, którym te dane są przekazywane uzależnione są od działań podejmowanych przez Klienta na Stronie Internetowej Sklepu (np. wyboru określonego sposobu dostawy Towarów).
    2. Możliwi odbiorcy danych osobowych Klientów lub innych danych, o których mowa w niniejszej Polityce Prywatności:
      1. podmiot świadczący na rzecz Sprzedawcy usługi hostingu, administracji, utrzymywania oraz zarządzania Stroną Internetową Sklepu;
      2. przewoźnik lub pośrednik realizujący przesyłki na zlecenie Administratora – w przypadku, kiedy Klient korzysta ze sposobu dostawy realizowanej przez przewoźników zewnętrznych (przesyłki kurierskie, przesyłki pocztowe);
      3. PKO BP; PayPro S.A. lub inny podmiot obsługujący płatności online dokonywane przez Internet – w przypadku, kiedy Klient korzysta ze sposobu płatności elektronicznych lub przy użyciu instrumentów płatniczych.
    3. Ilość przekazywanych odbiorcom danych osobowych ograniczona jest do niezbędnego minimum.
    4. Przekazanie danych osobowych odbywa się w oparciu o umowę powierzenia przetwarzania danych.
    5. Dane osobowe Klienta mogą zostać udostępnione właściwym organom władzy publicznej, jeżeli wymagają tego obowiązujące przepisy prawa.
    6. Administrator nie zamierza przekazywać danych osobowych Klienta do państw trzecich.
  1. PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH
    1. Podstawą przetwarzania danych osobowych Klienta jest konieczność wykonania umowy (Umowy Sprzedaży, umowy o świadczenie usług drogą elektroniczną), której Klient jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem.
    2. W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora oraz podstawą takiego przetwarzania jest uprzednia zgoda Klienta wyrażona w tym celu lub realizacja prawnie uzasadnionych interesów Administratora.
    3. W przypadku przetwarzania danych osobowych Klienta w celu przesyłania mu informacji handlowych, w tym w formie Newslettera, podstawą przetwarzania danych jest uprzednia zgoda Klienta wyrażona w tym celu.
  1. POLITYKA COOKIES
    1. Operator nie zbiera w sposób automatyczny żadnych danych, z wyjątkiem danych zawartych w plikach cookies oraz danych zbieranych za pośrednictwem plików cookies przez system Google Analytics.
    2. Pliki cookies (ciasteczka) są to niewielkie informacje w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej Stronę Internetowej Sklepu (np. na dysku twardym komputera, laptopa, na karcie pamięci smartfona). Pliki cookies zawarte są w protokole HTTP, który służy do komunikacji serwera internetowego z przeglądarką. Składa się z: klucza określającego nazwę wartości, wartości i czasu życia, po jakim przeglądarka powinna usunąć plik cookie. Ich funkcje są w większości standardowe dla przewidzianych przez przeglądarki ustawień. Pliki cookies używane są w celu dostosowania zawartości stron do preferencji użytkownika oraz zwiększenia użyteczności i personalizacji zawartości witryn internetowych.
    3. Wykorzystywane przez Stronę Internetową Sklepu pliki cookies mogą mieć charakter tymczasowy lub trwały. Tymczasowe pliki cookies są usuwane z chwilą zamknięcia przeglądarki, natomiast stałe pliki cookies są przechowywane także po zakończeniu korzystania przez Klienta ze Strony Internetowego Sklepu i służą do przechowywania informacji takich jak identyfikator sesji, co przyspiesza i ułatwia korzystanie ze Strony Internetowej Sklepu.
    4. Administrator może przetwarzać dane zawarte w plikach cookies podczas korzystania przez odwiedzających Stronę Internetową Sklepu w następujących celach:
      1. identyfikacji Klientów jako posiadających Konto na Stronie Internetowej Sklepu;
      2. utrzymywania sesji zalogowanego Klienta;
      3. zapamiętywania Produktów dodanych do Koszyka w celu złożenia Zamówienia;
      4. dostosowywania zawartości Strony Internetowej Sklepu do indywidualnych preferencji Klienta;
      5. zapewnienia bezpieczeństwa i niezawodności serwisu;
      6. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze Strony Internetowej Sklepu.
    5. Pliki cookies nie powodują zmian konfiguracyjnych w urządzeniu lub oprogramowaniu zainstalowanym w urządzeniu Klienta.
    6. Jeśli Klient nie wyraża zgody na wykorzystywanie plików cookies, powinien wybrać odpowiednie ustawienia w używanej przez siebie przeglądarce stron internetowych. Proces wyrażania zgody na wykorzystywanie plików cookies różni się w zależności od używanej przez Klienta przeglądarki.
    7. Administrator zwraca uwagę, że zablokowanie lub usunięcie plików cookies może spowodować utrudnienia w korzystaniu ze Sklepu Internetowego, a w niektórych przypadkach uniemożliwić korzystanie z niektórych jego opcji.
    8. Szczegółowe informacje na temat zmiany ustawień dotyczących plików cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy danej przeglądarki internetowej.
    9. System Google Analytics to system analityki internetowej dający wgląd w ruch danych Strony Internetowej Sklepu oraz danych demograficznych Klientów, stosowany w celu prowadzenia działań statystycznych i marketingowych. Klient, który nie wyraża zgody na działanie systemu Google Analytics powinien zastosować blokadę plików cookies. Więcej na temat przechowywania danych przez system Google Analytics w Polityce Prywatności Google: https://static.googleusercontent.com/media/www.google.com/pl//intl/pl/policies/privacy/google_privacy_policy_pl.pdf.
    10. Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze Strony Internetowej Sklepu (adres IP, domena) do generowania statystyk pomocnych w administrowaniu Strony Internetowej Sklepu. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę. Dane te nie są ujawniane osobom trzecim.
  1. UPRAWNIENIA KLIENTA, KTÓREGO DANE OSOBOWE DOTYCZĄ
    1. Klient ma prawo dostępu do swoich danych osobowych, żądania ich sprostowania, usunięcia lub ograniczenia, a także prawo sprzeciwu wobec przetwarzania i żądania ich przeniesienia do innego administratora danych osobowych, jeśli przetwarzanie odbywa się w sposób zautomatyzowany.
    2. W celu realizacji uprawnień, o których mowa powyżej można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany w pkt 1. niniejszej Polityki Prywatności.
    3. W przypadku, gdy dane osobowe Klienta przetwarzane są na podstawie jego zgody (np. w celu przesyłania mu informacji handlowych w ramach marketingu bezpośredniego), Klient ma prawo wycofać zgodę w każdym czasie bez podawania przyczyny. Wycofanie zgody będzie pozostawało bez wpływu na zgodność z prawem przetwarzania danych osobowych Klienta przez Administratora, dokonanego na podstawie tej zgody przed jej cofnięciem.
    4. Klient ma prawo wnieść skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych), jeśli przetwarzanie jego danych osobowych przez Administratora będzie naruszało postanowienia Rozporządzenia.
  1. POSTANOWIENIA KOŃCOWE
    1. Może się zdarzyć, że na Stronie Internetowej Sklepu znajdować się będą linki do innych stron internetowych. Administrator zaleca, aby po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza Polityka Prywatności dotyczy tylko Strony Internetowej Sklepu.
    2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
    3. Administrator stosuje urządzenia zabezpieczające serwer, urządzenia szyfrujące oraz fizyczne środki bezpieczeństwa. Dostępu do danych Administrator udziela jedynie tym pracownikom i podmiotom, które muszą mieć do nich dostęp, aby je przetwarzać wyłącznie w celach opisanych w Polityce Prywatności.
    4. Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:
      1. zabezpieczenie zbioru danych przed nieuprawnionym dostępem;
      2. dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła;
      3. certyfikat SSL.
    5. Klient ponosi wyłączną odpowiedzialność i ryzyko związane z nienależytym zabezpieczeniem hasła i związanym z tym dostępem osób trzecich do Konta lub umożliwieniem korzystania z Konta osobom trzecim. 
    6. Administrator zastrzega sobie prawo zmiany w przyszłości Polityki Prywatności z ważnych powodów, w szczególności w przypadku:
      1. zmiany obowiązujących przepisów, w szczególności w zakresie ochrony danych osobowych, prawa telekomunikacyjnego, usług świadczonych drogą elektroniczną oraz regulujących prawa konsumentów, wpływającej na prawa i obowiązki Administratora lub prawa i obowiązki Klienta;
      2. rozwoju technologii internetowej, w tym wdrożenia nowych rozwiązań technologicznych lub technicznych, mającego wpływ na zakres Polityki Prywatności.
    7. Administrator każdorazowo umieści w ramach Strony Internetowej Sklepu informację o zmianach w Polityce Prywatności. Każda nowa wersja Polityki Prywatności będzie się pojawiać z nową datą.
    8. Niniejsza Polityka Prywatności obowiązuje od dnia 20.05.2021r.
    9. Pytania i zastrzeżenia dotyczące niniejszej Polityki Prywatności mogą być zgłaszane pod adresem: sklep@oxylife.pl.