Polityka prywatności dla klientów sklepu internetowego OCH.pl


Sklep internetowy och.pl troszczy się o dobro klienta. W szczególności dba o zagwarantowanie mu należnej ochrony związanej z prawami konsumenta. W razie niezgodności postanowień naszego Regulaminu z przepisami konsumenckimi, pierwszeństwo mają przepisy konsumenckie i należy je stosować.

1. Dane Administratorów Danych Osobowych

Administratorami Państwa Danych Osobowych są:

  • Robert Raducki, prowadzący działalność gospodarczą pod firmą OCH.pl Robert Raducki w Pabianicach (95-200) przy ul. Zamkowej 23/2, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP: 7311390194, REGON: 100782465, z którym kontakt jest możliwy pod adresem e-mail: [email protected]
zwany dalej „Administratorem Danych Osobowych (ADO)”. Kontakt z ADO w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: [email protected].

2. Cele i podstawy przetwarzania danych osobowych

Aby świadczyć usługi zgodnie z zakresem mojej działalności, jako ADO przetwarzamy Twoje dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdziesz wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.

1. W celu realizacji usługi polegającej na utworzeniu konta przetwarzamy takie dane osobowe, jak:

a) imię i nazwisko,

b) adres korespondencyjny,

c) adres e-mail,

d) numer telefonu,

e) login i hasło,

f) data rejestracji.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który uprawnia do przetwarzania danych osobowych, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.

2. W celu realizacji zamówienia przetwarzamy takie dane osobowe, jak:

a) imię i nazwisko lub nazwa firmy, 

b) adres korespondencyjny, 

c) adres e-mail, 

d) numer telefonu, 

e) data rejestracji.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który uprawnia do przetwarzania danych osobowych, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.

3. W celu rozpatrzenia reklamacji przetwarzam takie dane osobowe, jak:

a) imię i nazwisko,

b) adres e-mail,

c) numer zlecenia,

d) ewentualnie adres zamieszkania — w przypadku zwrotu pieniędzy,

e) ewentualnie numer rachunku bankowego — w przypadku zwrotu pieniędzy.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który uprawnia do przetwarzania danych osobowych, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.

4. W celu przesyłania newslettera przetwarzamy takie dane osobowe, jak:

a) adres e-mail,

b) imię.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który uprawnia do przetwarzania danych osobowych z uwagi na Twoją zgodę na przetwarzanie danych, wyrażoną podczas zapisywania się do newslettera.

5. W celu kontaktu telefonicznego w sprawach związanych z realizacją usługi przetwarzamy takie dane osobowe, jak:

a) numer telefonu,

b) numer zlecenia,

c) imię i nazwisko

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który uprawnia do przetwarzania danych osobowych, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.

6. W celu wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego, takich jak np. przechowywanie dokumentacji księgowej przez 5 lat, przetwarzamy takie dane osobowe, jak:

a) imię i nazwisko,

b) firma,

c) adres zamieszkania lub adres siedziby,

d) numer NIP,

e) numer zlecenia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratorów Danych Osobowych z obowiązków wynikających z prawa.

7. W celu tworzenia rejestrów i ewidencji związanych z RODO, m.in. rejestru klientów, zgłaszających sprzeciw zgodnie z RODO, przetwarzamy takie dane osobowe, jak:

a) imię i nazwisko,

b) adres e-mail,

ponieważ, przepisy RODO nakładają na nas określone obowiązki dokumentacyjne dla wykazania zgodności i rozliczalności.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratorów Danych Osobowych z obowiązków wynikających z prawa.

3. Cookies

1. ADO na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystuje tzw. cookies (krótkie informacje tekstowe), zapisywane na komputerze, telefonie, tablecie lub innym urządzeniu użytkownika. Mogą być one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Google’a).

2. Cookies spełniają wiele funkcji na stronie internetowej, które postaramy się opisać poniżej

a) zapewnianie bezpieczeństwa — pliki cookies są wykorzystywane w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z panelu klienta. Ich zadaniem jest ochrona danych osobowych użytkownika przed dostępem osób nieupoważnionych;

b) wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, żeby witryna sprawnie działała i aby można było korzystać z jej funkcji, co jest możliwe m.in. dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Umożliwiają sprawne poruszanie się na stronie internetowej oraz poszczególnych podstronach;

c) stan sesji — w plikach cookies wielokrotnie są zapisywane informacje o tym, w jaki sposób odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej oglądają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają więc ulepszać usługi i zwiększać komfort przeglądania stron;

d) utrzymanie stanu sesji — jeżeli klient loguje się do swojego panelu, to pliki cookies umożliwiają podtrzymanie sesji, w związku z czym po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze strony internetowej;

e) tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics, Google Search Console oraz Hotjar i Pixel Facebook; oprócz raportowania statystyk użytkowania witryny pikselowy Google Analytics może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci;

3. Istotne jest to, że wiele plików cookies ma dla mnie charakter zanonimizowany — bez dodatkowych informacji, na ich podstawie nie jestem w stanie zidentyfikować Twojej tożsamości.

4. Twoja przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Twoim urządzeniu, dlatego przy pierwszej wizycie proszę o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzysz sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.

5. Mając na uwadze Twoją autonomię w korzystaniu ze stron internetowych, muszę uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować dość poważne trudności w korzystaniu ze strony internetowej, np. w postaci konieczności logowania się na każdej podstronie, dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności etc.

4. Prawo wycofania zgody

  1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili możesz tę zgodę cofnąć.
  2. Jeżeli chciałbyś cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu należy wysłać maila do ADO na adres e-mail: [email protected].
  3. Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne.

5. Podstawa podania danych osobowych

  1. Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Twojej decyzji. Jednak w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Twoje oczekiwania w zakresie korzystania z usług.
  2. Aby zlecić usługę, konieczne jest podanie imienia i nazwiska, adresu korespondencyjnego, e-maila i telefonu — bez tego nie jestem w stanie zawrzeć oraz wykonać umowy.
  3. Abyś mógł otrzymać fakturę za usługi, należy podać wszystkie dane wymagane prawem podatkowym: imię i nazwisko lub firmę, adres zamieszkania lub adres siedziby, numer NIP — bez tych danych nie mam możliwości prawidłowego wystawienia faktury.
  4. Aby móc się skontaktować z Tobą telefonicznie w sprawach związanych z realizacją usługi, należy podać numer telefonu — bez tego nie będę mogła nawiązać kontaktu telefonicznego.

6. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie dokonuję zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie.

7. Odbiorcy danych osobowych

  1. W razie konieczności, przekazuję Twoje dane osobowe mojemu prawnikowi, firmom obsługującym szybkie płatności, firmie księgowej, firmie hostingowej, firmie kurierskiej oraz firmie ubezpieczeniowej (jeżeli pojawia się konieczność naprawienia szkody).
  2. Może dojść do sytuacji, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będę musiał przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym.

8. Przekazywanie danych osobowych do państw trzecich

  1. Jak większość przedsiębiorców, korzystam z różnych dostępnych usług i technologii, oferowanych przez takie podmioty, jak Microsoft lub Google. Firmy te mają siedziby poza Unią Europejską, w związku z czym, według przepisów RODO są traktowane jako państwa trzecie.
  2. RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich. Z uwagi na fakt, że nie stosuje się tam, z reguły przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może być niewystarczająca. Mając na uwadze powyższe, każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.
  3. Informuję, że przy korzystaniu z usług i technologii przekazuję dane osobowe wyłącznie podmiotom ze Stanów Zjednoczonych i wyłącznie takim, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — więcej na ten temat można dowiedzieć się na stronie Komisji Europejskiej, która jest dostępna pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.
  4. W razie wątpliwości, udzielę Tobie dodatkowych informacji odnośnie przekazywania danych osobowych.
  5. W każdej chwili przysługuje Tobie prawo do otrzymania kopii danych osobowych, które zostały przekazane do państwa trzeciego

9. Okres przetwarzania danych osobowych

1. Twoje dane osobowe przetwarzane są przez czas potrzebny do osiągnięcia wyznaczonego celu. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.

2. Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto po upływie tego terminu, dane nadal mogą być przetwarzane w celach statystycznych. Pamiętaj również, że mam obowiązek przechowywać faktury z Twoimi danymi osobowymi przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.

3. W zależności od rodzaju danych osobowych, przetwarzamy je przez okres:

a) trwania umowy — w przypadku danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;

b) 2 lata + 1 rok — w przypadku danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń (długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie);

c) 6 miesięcy — dotyczy to danych osobowych, które zostały zebrane przy wycenie usługi, ale nie doszło do niezwłocznego zawarcia umowy;

d) 5 lat — w przypadku danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego;

e) do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, ale nie dłużej niż przez 5 lat — w przypadku danych osobowych przetwarzanych na podstawie zgody;

f) do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, ale nie dłużej niż przez 5 lat — w przypadku danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu ADO;

g) do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata — w przypadku danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.

4. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych.

5. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy uzasadniam tym, że może dojść do sytuacji, iż zgłosisz roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z opóźnieniem lub możesz błędnie określić termin przedawnienia swojego roszczenia.

10. Prawa podmiotów danych

1. Informuję, że posiadasz prawo do:

a) dostępu do swoich danych osobowych;

b) sprostowania danych osobowych;

c) usunięcia danych osobowych;

d) ograniczenia przetwarzania danych osobowych;

e) sprzeciwu wobec przetwarzania danych osobowych;

f) przenoszenia danych osobowych.

2. Muszę poinformować, że wymienione uprawnienia nie mają jednak charakteru bezwzględnego. Oznacza to, że w niektórych sytuacjach mam prawo odmówić Tobie ich spełnienia. Zaznaczam jednak, że jeżeli odmawiam uwzględnienia żądania, to następuje to po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.

3. W każdym momencie przysługuje Tobie prawo do sprzeciwienia się na przetwarzanie danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu ADO (zostały one wymienione w punkcie II) w związku z Twoją szczególną sytuacją. Należy jednak pamiętać, że zgodnie z przepisami mogę odmówić uwzględnienia sprzeciwu, jeżeli wykażę, że: a) istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Twoich interesów, praw i wolności lub b) istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

4. Swoje prawa możesz zrealizować poprzez wysłanie maila do ADO na adres [email protected] lub wysłanie informacji na adres siedziby ADO, wskazany w punkcie I.

11. Prawo do wniesienia skargi

Jeżeli stwierdzisz, że dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

12. Postanowienia końcowe

  1. W zakresie nieuregulowanym niniejszą Polityką Prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
  2. O jakichkolwiek zmianach wprowadzonych do Polityki Prywatności zostaniesz powiadomiony drogą mailową.
  3. Niniejsza Polityka Prywatności obowiązuje od dnia 10 lutego 2019 r.