Polityka Prywatności
POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO DR-GREEN.PL
Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Sklepu Internetowego DR-GREEN.pl z dnia 21.05.2024 (Regulamin). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie. W zakresie nieuregulowanym niniejszą Polityką Prywatności postanowienia Regulaminu stosuje się odpowiednio.
I. DANE OSOBOWE
§ 1. Wstęp
1. Administratorem danych osobowych Klientów jest Sprzedawca, tj. DR. GREEN spółka z ograniczoną odpowiedzialnością z siedzibą w Chrzanowie (32-500) przy ul. Fabrycznej 16, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000326846, posiadająca numer REGON: 120865342, NIP: 6282206223, o kapitale zakładowym 250.050 PLN. Kontakt ze Sprzedawcą jest możliwy pod wyżej wskazanym adresem, pod adresem poczty email: [email protected] lub pod numerem telefonu: 32 712 11 00 (czynny w Dni Robocze od godz. 9:00 do godz. 16:00; opłata za połączenie zgodna z pakietem taryfowym operatora) (dalej również jako: Administrator).
2. Administrator przetwarza gromadzone dane osobowe z zachowaniem zasad bezpieczeństwa wynikających z: (a) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej jako: RODO, (b) ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 ze zm.), (c) ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 ze zm.).
3. Dane przetwarzane są wyłącznie w formie elektronicznej.
§ 2. Zakres przetwarzanych danych
1. W celu zapoznania się ze stronami Sklepu, jak również w celu złożenia Zamówienia za pośrednictwem Sklepu nie jest wymagane zarejestrowanie. Jednak korzystanie w pełni z usług Sklepu wymaga uprzedniej rejestracji Klienta.
2. Administrator, za pośrednictwem Sklepu Internetowego oraz innych form komunikacji zbiera i przetwarza poniżej wyszczególnione dane osobowe Klientów przekazywane podczas procesów korzystania ze Sklepu:
2.1. Przy rejestracji Konta Klient proszony jest o podanie następujących danych, które są niezbędne do założenia Konta: adres e-mail, hasło (które Klient wybiera dowolnie).
2.2. Po założeniu konta Klient może podać dodatkowe dane, takie jak: imię i nazwisko, numer telefonu, wyświetlana nazwa, hasło (możliwość zmiany hasła), adres dostawy, adres rozliczeniowy, firma, NIP. Podanie tych danych na tym etapie jest dobrowolne.
2.3. Przy składaniu Zamówienia Klient proszony jest o podanie następujących danych, które są niezbędne do złożenia Zamówienia (w przypadku Klienta zarejestrowanego potwierdza on dane po zalogowaniu się na Konto – w przypadku danych podanych przez Klienta w ramach Konta jako dane domyślne): imię i nazwisko, numer telefonu, adres e-mail, adres dostawy (ulica, numer, kod pocztowy, miasto), dane dotyczące płatności, a ponadto opcjonalnie, w przypadku wyrażenia chęci otrzymania faktury VAT: firma (w przypadku Przedsiębiorców i Przedsiębiorców na prawach konsumenta), NIP (w przypadku Przedsiębiorców i Przedsiębiorców na prawach konsumenta), dane do dostawy (ulica, numer, kod pocztowy, miasto) – jeżeli są inne niż powyższe.
2.4. Przy korzystaniu przez Klienta z usługi świadczonej drogą elektroniczną przetwarzane są następujące dane charakteryzujące sposób tego korzystania (dane eksploatacyjne): oznaczenia identyfikujące Klienta nadawane na podstawie innych jego danych, oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał Klient, w tym adres IP, informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną .
2.5. W przypadku wyrażenia przez Klienta zgody poprzez kliknięcie odpowiedniego przycisku na komunikacie o plikach Cookies (opisanych w pkt. III niniejszej Polityki Prywatności) wyświetlającego się przy pierwszym wejściu na stronę Sklepu, Administrator będzie również przetwarzał dane o zachowaniu Klienta na stronie Sklepu.
2.6. W przypadku kontaktu Klienta z Administratorem Administrator przetwarza dane podane przez Klienta w celu kontaktu, w tym w szczególności imię, adres e-mail.
§ 3. Cele, podstawy i sposoby przetwarzania danych
1. Dane osobowe Klientów będą przetwarzane w celu: (a) realizacji przepisów prawa, (b) świadczenia usług drogą elektroniczną (w zakresie określonym w art. 18 ustawy o świadczeniu usług drogą elektroniczną), m. in. utrzymania Konta, realizacji Umów Sprzedaży, kontaktów związanych z realizacją Umów Sprzedaży, rozpatrywania składanych reklamacji oraz innych czynności wskazanych w Regulaminie, (c) działań promocyjnych i handlowych Sprzedawcy.
2. Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi wykonywanie usług i realizację umów przez Sprzedawcę.
3. Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa w: ust. 1 lit. (a) jest ustawowe upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem; w ust. 1 lit. (b) jest ustawowe upoważnienie do przetwarzania koniecznego dla realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą; w ust. 1 lit. (c) jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą lub dobrowolnie wyrażona zgoda Klienta.
4. Dane zawarte w plikach Cookies są przetwarzane przez Administratora w celu umożliwienia funkcjonowania strony Sklepu. Ponadto, za zgodą Klienta dane te stosowane są również w celu prowadzenia statystyk dotyczących ruchu w Sklepie, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez Administratora. W tym zakresie Klient może podlegać profilowaniu, w celach marketingowych oraz w celach analizy zachowań Klienta.
5. Dane osobowe Klientów mogą być powierzane do przetwarzania jedynie w celu realizacji przez Sprzedawcę usług świadczonych drogą elektroniczną oraz Umów Sprzedaży, firmie hostingowej, firmie świadczącej usługi księgowe oraz firmie realizującej przesyłki kurierskie. Dane osobowe zgromadzone przez Sprzedawcę mogą być także udostępnione operatorowi płatności, jak również odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.
6. Ze względu na to, że dane Klientów są przetwarzane w sieci Internet, możliwe, że dane mogą zostać przekazane do państwa trzeciego. W takim przypadku Administrator zapewnia, że przekazanie odbędzie się do państwa, które zgodnie ze stanowiskiem Komisji Europejskiej zapewnia odpowiedni stopień ochrony, lub że podmiot, do którego dane są przekazywane, zapewni odpowiednie zabezpieczenia, egzekwowalne prawa osób, których dane dotyczą i skuteczne środki ochrony prawnej, w tym w szczególności poprzez zawarcie z podmiotem, do którego dane są przekazywane, umowy zawierającej standardowe klauzule ochrony.
7. Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Klienta, którego dane dotyczą.
8. W przypadku uzyskania przez Sprzedawcę wiadomości o korzystaniu przez Klienta z usługi świadczonej drogą elektroniczną niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Sprzedawca może przetwarzać dane osobowe Klienta w zakresie niezbędnym do ustalenia odpowiedzialności Klienta.
9. Sklep Internetowy może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Klienta – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji w Sklepie i nadejścia zapytania, liczba wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Klienta, jeżeli Klient wszedł przez linka, informacje o przeglądarce Klienta, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania Sklepem Internetowym. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu w Sklepie i występujących błędów. Podsumowanie takich informacji nie identyfikuje Klienta.
10. Dane osobowe będą przechowywane przez okres trwania Umowy Sprzedaży oraz świadczenia usług drogą elektroniczną, a także przez czas zgodny z obowiązującymi przepisami z uwzględnieniem przedawnienia roszczeń oraz zobowiązań podatkowych. Dane osobowe, na przetwarzanie których Klient wyraził zgodę, będą przechowywane do czasu cofnięcia przez Klienta zgody.
11. Dane z plików Cookies będą przetwarzane: w zakresie sesyjnych Cookies – do czasu wygaśnięcia sesji, a w zakresie stałych Cookies – do czasu wycofania zgody / usunięcia cookies z urządzenia końcowego
§ 4. Prawa Klienta
1. Klientom przysługuje prawo do kontroli przetwarzania danych, które ich dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: (a) dostępu do swoich danych osobowych, (b) dokonywania uzupełnienia oraz sprostowania (poprawiania) danych poprzez zgłoszenie takiego żądania Sprzedawcy, (c) ich usunięcia, (d) ograniczenia przetwarzania, (e) sprzeciwu wobec przetwarzania ich danych osobowych – w przypadkach przewidzianych przepisami prawa – a także (f) prawo do przenoszenia danych – w przypadku danych osobowych, które Klient dostarczył Administratorowi, i które są przetwarzane w sposób zautomatyzowany, a przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy, .
2. Klient ma prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych.
3. W przypadku wyrażenia zgody na korzystanie z plików Cookies w celach statystycznych, reklamowych lub w celu analizy zachowań Klienta , cofnięcie zgody może nastąpić także poprzez kliknięcie w ikonę cookiebot-a, znajdująca się w lewym dolnym rogu ekranu i wybór odpowiednich opcji. Cofnięcie zgody na przetwarzanie danych w zakresie plików Cookies może odbyć się także poprzez odpowiednią zmianę ustawień plików Cookies w przeglądarce Klienta.
4. Realizacja prawa do usunięcia danych polega na usunięciu danych bez zbędnej zwłoki, w tym na usunięciu danych z rejestrów prowadzonych przez Administratora, zgodnie z przepisami prawa. Administrator może odmówić usunięcia danych Klienta w przypadkach określonych w art. 17 ust. 3 RODO, w tym w sytuacji, gdy istnieje podejrzenie, że swoim zachowaniem Klient naruszył wiążący go Regulamin, niniejszą Politykę Prywatności lub przepisy obowiązującego prawa, a posiadane informacje mogą przyczynić się do ustalenia odpowiedzialności Klienta.
5. Przeniesienie danych osobowych – w przypadku gdy Klientowi przysługuje prawo do przenoszenia danych osobowych –realizowane jest w następujący sposób: (a) Administrator przenosi dane w sposób „ustrukturyzowany”, „powszechnie używany” oraz „nadający się do odczytu maszynowego” tj. w formatach XML, JSON, CSV; (b) jeżeli Administrator stwierdzi, że w danej sytuacji Klientowi nie przysługuje prawo do przenoszenia danych osobowych i w związku z tym nie zamierza podejmować działań w związku z żądaniem Klienta, informuje Klienta o powodach niepodjęcia działań.
6. Klient ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa. Aby skorzystać z tego prawa, Klient może złożyć do Administratora sprzeciw. Administrator może nie wykonać tego żądania Klienta w przypadkach określonych w art. 22 ust. 2 RODO.
7. Klient ma prawo samodzielnego dostępu do swoich danych osobowych, ich aktualizowania, poprawiania błędnych informacji oraz usuwania, z wyjątkiem sytuacji, o których mowa w ust. 4 powyżej. Zmiana lub usunięcie danych możliwe są po zalogowaniu się Klienta na Konto. W przypadku niedokonania przez Klienta aktualizacji danych osobowych, gdy uległy one zmianie, Administrator może wstrzymać świadczenie usług albo zablokować Konto Klienta do czasu aktualizacji danych.
8. Żądania z zakresu przetwarzania danych osobowych Klient może zgłaszać mailowo na adres Sprzedawcy: [email protected]. W przypadku, gdyby Klient uznał takie rozwiązanie za niewystarczające, może on zwrócić się pisemnie do Administratora na adres: ul. Fabryczna 16, 32-500 Chrzanów.
II. BEZPIECZEŃSTWO INFORMACYJNE
1. Sprzedawca zobowiązuje się do dołożenia starań w celu zachowania należytego zabezpieczenia danych osobowych Klienta. Sprzedawca stosuje środki techniczne i organizacyjne zapewniające należytą ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL (Secure Socket Layer). Zbiór zgromadzonych danych osobowych Klientów przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Sprzedawcy z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
2. Do zalogowania się na Konto, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w Sklepie wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywają się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Klienta a serwerami, szyfrowana jest przy pomocy protokołu SSL.
3. Do danych osobowych gromadzonych w Sklepie dostęp mają jedynie odbiorcy danych osobowych oraz osoby posiadające stosowne pisemne upoważnienie Administratora.
4. Sprzedawca wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracing lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie do zachowania bezpieczeństwa w sieci Internet, Sprzedawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.
III. COOKIES
1. W celu prawidłowego działania Sklepu, Sprzedawca korzysta z technologii plików Cookies (tzw. ciasteczek). Cookies są to pakiety informacji zapisywane na urządzeniu Klienta za pośrednictwem Sklepu Internetowego, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Klient korzysta ze Sklepu Internetowego – są to zazwyczaj: adres serwisu, data umieszczenia, data ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku. Stosowanie plików Cookies ułatwia Klientowi korzystanie ze Sklepu (m.in. pozwalając na utrzymanie sesji i autoryzacji przy logowaniu), a także umożliwia podnoszenie jakości usług dzięki przechowywaniu preferencji Klientów. Za zgodą Klienta wyrażoną poprzez kliknięcie odpowiedniego przycisku na komunikacie o plikach Cookies wyświetlającego się przy pierwszym wejściu na stronę Sklepu stosowanie plików Cookies służy celom statystycznym (opracowywania statystyk dotyczących korzystania przez Klientów ze Sklepu), celom analizy zachowań Klienta i celom marketingowym (wyświetlania Klientowi reklam dopasowanych do jego preferencji lub zainteresowań).
2. Sprzedawca wykorzystuje dwa rodzaje Cookies: sesyjne, które są plikami tymczasowymi, przechowywanymi w urządzeniu końcowym Klienta do czasu zakończenia sesji przeglądarki Klienta, oraz stałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Klienta, aż do ich skasowania.
3. Na podstawie plików Cookies, zarówno sesyjnych, jak i stałych, nie jest możliwe ustalenie tożsamości Klienta. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych. Stosowanie plików Cookies nie jest możliwe w sytuacji, gdy w przeglądarce internetowej wyłączona została opcja pozwalająca na zapisywanie plików Cookies. Zasadniczo nie uniemożliwia to przeglądania Sklepu, jednak może spowodować pewne utrudnienia, w tym spowolnienie działania Sklepu i uniemożliwienie złożenia Zamówienia za pośrednictwem Sklepu.
4. Cookies Sklepu są bezpieczne dla urządzenia Klienta, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania.
5. W ramach Sklepu stosowane są następujące rodzaje plików cookies:
(1) Niezbędne – pliki cookie, które umożliwiają korzystanie z usług dostępnych w ramach Sklepu, na przykład uwierzytelniające pliki Cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Sklepu;
(2) Preferencje – pliki cookie dotyczące preferencji umożliwiają stronie zapamiętanie informacji, które zmieniają wygląd lub funkcjonowanie strony, np. preferowany język lub region, w którym znajduje się użytkownik;
(3) Statystyka – pliki cookie, które umożliwiają prowadzenie statystyk dotyczących korzystania ze Sklepu;
(4) Marketing – pliki cookie, które umożliwiają dostarczanie Klientowi treści reklamowych bardziej dostosowanych do jego zainteresowań.
6. Pliki generowanie bezpośrednio przez Sklep Internetowy nie mogą być odczytywane przez inne serwisy. Cookies Zewnętrzne (tj. Cookies umieszczane przez partnerów Sprzedawcy) mogą być odczytane przez serwer zewnętrzny. Administrator nie odpowiada za politykę prywatności stron internetowych, do których odnośniki umieszczone są na stronach Sklepu.
7. Klient może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji Sklepu.
8. Sprzedawca wykorzystuje Cookies własne w następujących celach: uwierzytelniania Klienta w Sklepie i utrzymywania sesji Klienta; konfiguracji Sklepu i dostosowania zawartości stron do preferencji Klienta, takich jak: rozpoznanie urządzenia Klienta, zapamiętanie ustawień wybranych przez Klienta; zapewniające bezpieczeństwo danych i korzystania ze Sklepu Internetowego; analiz i badań oglądalności; świadczenie usług reklamowych .
9. Sprzedawca wykorzystuje Cookies Zewnętrzne w następujących celach: tworzenia statystyk (anonimowych) pozwalających na optymalizowanie użyteczności Sklepu, za pośrednictwem narzędzi analitycznych jak Google Analytics i Smartlook; wykorzystania funkcji interaktywnych za pomocą serwisów społecznościowych.
10. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików Cookies w urządzeniu końcowym Klienta. Klient może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Klienta Sklepu. Klient może też samodzielnie usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.
11. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej), z którego korzysta Klient.