Zasady ochrony danych
Zasady ochrony danych osobowych stosowane w sklepie internetowym LAUFERs.pl
POSTANOWIENIA OGÓLNE
- Niniejsza
polityka prywatności Sklepu Internetowego ma charakter informacyjny, co
oznacza, że nie jest ona źródłem obowiązków dla Usługobiorców lub
Klientów Sklepu Internetowego.
- Administratorem danych
osobowych zbieranych za pośrednictwem Sklepu Internetowego jest firma PPHU LAUFER wpisana do Centralnej Ewidencji i Informacji o
Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez
ministra właściwego do spraw gospodarki, posiadający: adres miejsca
wykonywania działalności i adres do doręczeń: ul. Szarotki 34, 43-303
Bielsko-Biała, NIP: 547-016-78-52, REGON: 070039750, adres poczty
elektronicznej: sklep@laufers.pl zwany
dalej „Administratorem” i będący jednocześnie Usługodawcą Sklepu
Internetowego i Sprzedawcą.
- Dane osobowe Usługobiorcy i
Klienta są przetwarzane zgodnie z ustawą o ochronie danych osobowych z
dnia 29 sierpnia 1997 r. (Dz.U. 1997 Nr 133, poz. 883 ze zm.) (zwana
dalej: Ustawą o ochronie danych osobowych) oraz ustawą o świadczeniu
usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. 2002 Nr 144,
poz. 1204 ze zm.).
- Administrator dokłada szczególnej
staranności w celu ochrony interesów osób, których dane dotyczą, a w
szczególności zapewnia, że zbierane przez niego dane są przetwarzane
zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i
niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są
przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację
osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia
celu przetwarzania.
- Wszelkie słowa, wyrażenia i akronimy
występujące na niniejszej stronie i rozpoczynające się dużą literą (np.
Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć
zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnym na stronach Sklepu Internetowego.
CEL I ZAKRES ZBIERANIA DANYCH ORAZ ODBIORCY DANYCH
- Każdorazowo
cel, zakres oraz odbiorcy danych przetwarzanych przez Administratora
wynika z działań podejmowanych przez Usługobiorcę lub Klienta w Sklepie
Internetowym. Przykładowo jeżeli Klient w trakcie składania Zamówienia
wybierze odbiór osobisty zamiast przesyłki kurierskiej, to jego dane
osobowe będą przetwarzane w celu zawarcia i realizacji Umowy Sprzedaży,
ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki na
zlecenie Administratora.
- Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów przez Administratora:
- zawarcie i realizacja Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej (np. Konto),
- marketing bezpośredni własnych produktów lub usług Administratora.
- Możliwi odbiorcy danych osobowych Klientów Sklepu Internetowego:
- W
przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu
dostawy przesyłką pocztową, przesyłką kurierską lub przesyłką paletową,
Administrator udostępnia zebrane dane osobowe Klienta wybranemu
przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie
Administratora.
- W przypadku Klienta, który korzysta w
Sklepie Internetowym ze sposobu płatności elektronicznych lub kartą
płatniczą, Administrator udostępnia zebrane dane osobowe Klienta
wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie
Internetowym.
- Administrator może przetwarzać
następujące dane osobowe Usługobiorców lub Klientów korzystających ze
Sklepu Internetowego: imię i nazwisko; adres poczty elektronicznej;
numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer
lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia
działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku
Usługobiorców lub Klientów nie będących konsumentami Administrator może
przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej
(NIP) Usługobiorcy lub Klienta.
- Podanie danych
osobowych, o których mowa w punkcie powyżej może być niezbędne do
zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi
Elektronicznej w Sklepie Internetowym. Każdorazowo zakres wymaganych do
zawarcia umowy danych wskazany jest uprzednio na stronie Sklepu
Internetowego oraz w Regulaminie Sklepu Internetowego.
COOKIES I DANE EKSPLOATACYJNE
- Pliki
Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci
plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby
odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym
komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z
jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy).
Szczegółowe informacje dotyczące plików Cookies, a także historię ich
powstania można znaleźć m.in. tutaj:
http://pl.wikipedia.org/wiki/Ciasteczko.
- Administrator
może przetwarzać dane zawarte w plikach Cookies podczas korzystania
przez odwiedzających ze strony Sklepu Internetowego w następujących
celach:
- identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani,
- zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia,
- zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego,
- dostosowywania
zawartości strony Sklepu Internetowego do indywidualnych preferencji
Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony)
oraz optymalizacji korzystania ze stron Sklepu Internetowego,
- prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego.
- Standardowo
większość przeglądarek internetowych dostępnych na rynku domyślnie
akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia
warunków korzystania z plików Cookies za pomocą ustawień własnej
przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć
(np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików
Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre
funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może
okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z
uwagi na niezapamiętywanie Produktów w koszyku podczas kolejnych kroków
składania Zamówienia).
- Ustawienia przeglądarki
internetowej w zakresie plików Cookies są istotne z punktu widzenia
zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy –
zgodnie z przepisami taka zgoda może być również wyrażona poprzez
ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody
należy odpowiednio zmienić ustawienia przeglądarki internetowej w
zakresie plików Cookies.
- Szczegółowe informacje na temat
zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego
usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w
dziale pomocy przeglądarki internetowej oraz na poniższych stronach
(wystarczy kliknąć w dany link):
- Administrator
przetwarza również zanonimizowane dane eksploatacyjne związane z
korzystaniem ze Sklepu Internetowego (tzw. logi – adres IP, domena) do
generowania statystyk pomocnych w administrowaniu Sklepem Internetowym.
Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech
identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Logi
nie są ujawniane osobom trzecim.
PODSTAWA PRZETWARZANIA DANYCH
- Podanie
danych osobowych przez Usługobiorcę lub Klienta jest dobrowolne,
aczkolwiek niepodanie wskazanych w na stronie Sklepu Internetowego oraz w
Regulaminie Sklepu
Internetowego danych osobowych niezbędnych do zawarcia i realizacji
Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej skutkuje
brakiem możliwości zawarcia tejże umowy.
- Podstawą
przetwarzania danych osobowych Usługobiorcy lub Klienta jest konieczność
realizacji umowy, której jest stroną lub podjęcia na jego żądanie
działań przed jej zawarciem. W przypadku przetwarzania danych w celu
marketingu bezpośredniego własnych produktów lub usług Administratora
podstawą takiego przetwarzania jest:
- uprzednia zgoda Usługobiorcy lub Klienta lub
- wypełnienie
prawnie usprawiedliwionych celów realizowanych przez Administratora
(zgodnie z art. 23 ust. 4 Ustawy o ochronie danych osobowych za prawnie
usprawiedliwiony cel uważa się w szczególności marketing bezpośredni
własnych produktów lub usług Administratora).
PRAWO KONTROLI, DOSTĘPU DO TREŚCI SWOICH DANYCH ORAZ ICH POPRAWIANIA
- Usługobiorca lub Klient ma prawo dostępu do treści swoich danych osobowych oraz ich poprawiania.
- Każdej
osobie przysługuje prawo do kontroli przetwarzania danych, które jej
dotyczą, zawartych w zbiorze danych Administratora, a zwłaszcza prawo
do: żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych,
czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia,
jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały
zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla
którego zostały zebrane.
- W przypadku udzielenia przez
Usługobiorcę lub Klienta zgody na przetwarzanie danych w celu marketingu
bezpośredniego własnych produktów lub usług Administratora zgoda może
być odwołana w każdym czasie.
- W przypadku, gdy
Administrator zamierza przetwarzać lub przetwarza dane Usługobiorcy lub
Klienta w celu marketingu bezpośredniego własnych produktów lub usług
Administratora, osoba której dane dotyczą uprawniona jest także do:
- wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację lub
- wniesienia sprzeciwu wobec przetwarzania jej danych.
- W
celu realizacji uprawnień, o których mowa powyżej można kontaktować się
z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub
pocztą elektroniczną na adres Administratora wskazany na wstępie
niniejszej polityki prywatności.
POSTANOWIENIA KOŃCOWE
- Sklep
Internetowy może zawierać odnośniki do innych stron internetowych.
Administrator namawia by po przejściu na inne strony, zapoznać się z
polityką prywatności tam ustaloną. Niniejsza polityka prywatności
dotyczy tylko niniejszego Sklepu Internetowego.
- Administrator
stosuje środki techniczne i organizacyjne zapewniające ochronę
przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii
danych objętych ochroną, a w szczególności zabezpiecza dane przed ich
udostępnieniem osobom nieupoważnionym, zabraniem przez osobę
nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów
oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Administrator
odpowiednio udostępnia następujące środki techniczne zapobiegające
pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych
przesyłanych drogą elektroniczną:
- Zabezpieczenie zbioru danych przed nieuprawnionym dostępem,
- Certyfikat SSL,
- Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.