Polityka prywatności oraz cookies
§ 1
Wstęp
- Administratorem danych osobowych gromadzonych i przetwarzanych w ramach korzystania z usług Sklepu internetowego eatyx jest eatyx Polska sp. z o.o. z siedzibą w Krakowie, Al. 3 Maja 9, 30-062 Kraków, zarejestrowaną w Krajowym Rejestrze Sądowym przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy, pod numerem KRS: 0001005514, REGON: 523795322, NIP: 6772487175, numer rejestrowy BDO: 000597279, posiadającą kapitał zakładowy w wysokości 10.000.000,00 zł, tel.: +12 357 22 56 (opłata za połączenie zgodna z pakietem taryfowym operatora; Klient może porozumieć się telefonicznie ze Sprzedawcą w dniach od poniedziałku do piątku, z wyłączeniem dni ustawowo wolnych od pracy, w godzinach 9:00-17:00) (dalej: Administrator).
- Administrator posiada wyznaczonego inspektora ochrony danych, z którym można się skontaktować poprzez email: iod@eatyx.com lub pisemnie na adres siedziby Administratora. Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem tych danych.
-
Administrator przetwarza gromadzone dane osobowe z zachowaniem zasad bezpieczeństwa wynikających z:
- rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej jako: RODO;
- ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 ze zm.);
- ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 ze zm.).
- Administrator jest świadom zagrożeń wynikających z przetwarzania danych osobowych w sieci Internet i oświadcza, że dokłada starań dla zapewnienia odpowiedniego poziomu ochrony prywatności i bezpieczeństwa Klientów. Stosowane narzędzia zostały dobrane tak, by zapewnić należytą ochronę przetwarzania danych osobowych zgodnie z wymogami prawa.
- Dane przetwarzane są wyłącznie w formie elektronicznej.
- Nad przestrzeganiem zasad i regulacji dotyczących ochrony danych osobowych czuwa Administrator.
§ 2
Zakres przetwarzanych danych
- W celu zapoznania się ze stronami Sklepu, jak również w celu zamówienia za pośrednictwem Sklepu nie jest wymagane zarejestrowanie. Jednakże korzystanie w pełni z usług Sklepu wymaga uprzedniej rejestracji Klienta.
- Przy rejestracji Konta Klient zostanie poproszony o podanie następujących danych, które są niezbędne do założenia Konta Klienta:
- adres e-mail;
- imię i nazwisko (firma w przypadku przedsiębiorców);
- adres zamieszkania, numer telefonu;
- hasło, które Klient wybiera dowolnie, z uwzględnieniem minimalnych wymogów bezpieczeństwa - minimum 8 znaków, w tym przynajmniej jedna mała i duża litera oraz jedna cyfra (dalej Hasło).
- Hasło jest przechowywane w postaci zaszyfrowanej i w polu formularza nie jest widoczne w postaci zwykłego tekstu.
- Rejestracji Konta można dokonać również za pośrednictwem: konta Google, Facebook, Apple ID, przy czym:
- w przypadku logowania za pośrednictwem Google, nawiązywane jest bezpośrednie połączenie z serwerami Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (dalej: Google); w ramach tego procesu Google wykrywa wykorzystanie danych do logowania do Sklepu; rejestrację i korzystanie z Google reguluje polityka prywatności Google, a także warunki świadczenia usług (https://policies.google.com/privacy?hl); jeśli Klient wyraził serwisowi Google jednoznaczną zgodę w rozumieniu artykułu 6 (1) (a) RODO, dane osobowe zostaną przekazane Sprzedawcy w ramach procesu rejestracji przy użyciu portalu społecznościowego; Sprzedawca wykorzystuje następujące przekazane Sprzedawcy dane, przechowywane do czasu ich automatycznego usunięcia: adres e-mail, nazwa profilu Google (imię i nazwisko), zdjęcie profilowe (albo awatar) wykorzystywane w Google; te dane wykorzystywane są do identyfikacji użytkowników jako partnerów umownych Sprzedawcy, utworzenia konta użytkownika; skontrolowania poprawności wprowadzonych danych; podstawą prawną takiego działania jest artykuł 6 (1) (b) RODO. Korzystanie z tych danych umożliwia Sprzedawcy spełnienie zobowiązań umownych, wynikających z warunków świadczenia usług (artykuł 6 (1) (b) RODO); zebrane dane zostaną usunięte nie później niż w chwili wygaśnięcia umowy na korzystanie z platformy; użytkownicy mają możliwość zablokowania powiązania z kontem Google;
- w przypadku logowania za pośrednictwem Facebook, jest to usługa firmy Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia); więcej informacji pod adresem: https://www.facebook.com/help/2230503797265156; Sprzedawca wykorzystuje następujące przekazane Sprzedawcy dane, przechowywane do czasu ich automatycznego usunięcia: imię, nazwisko, zdjęcie profilowe;
- w przypadku logowania za pośrednictwem Apple ID, jest to usługa firmy Apple Distribution International Ltd. (Hollyhill Industrial Estate, Hollyhill, Cork, Irlandia); więcej informacji pod adresem: https://support.apple.com/en-us/HT210318; Sprzedawca wykorzystuje następujące przekazane Sprzedawcy dane, przechowywane do czasu ich automatycznego usunięcia: imię, nazwisko, adres e-mail.
- Niepodanie danych wymaganych przy rejestracji Konta uniemożliwi stworzenie Konta Klienta i korzystanie z jego funkcjonalności. Dane Klientów, którzy w toku procesu rejestracji zrezygnują z jej dokonania nie zostaną zapisane w systemie Administratora.
- Przy składaniu Zamówienia Klient zostanie poproszony o podanie następujących danych, które są niezbędne do złożenia Zamówienia
- numer NIP w przypadku przedsiębiorców;
- numer telefonu;
- adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, województwo);
- w przypadku składania Zamówienia przez Klienta, który nie posiada Konta – także imię i nazwisko (firmę w przypadku przedsiębiorców) oraz adres e-mail;
- dane do dostawy (jeśli inne niż powyższe);
- dane dotyczące płatności.
- Administrator przetwarza następujące dane charakteryzujące sposób korzystania przez Klienta z usługi świadczonej drogą elektroniczną (dane eksploatacyjne):
- oznaczenia identyfikujące Klienta nadawane na podstawie innych jego danych;
- oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał Klient, w tym adres IP;
- informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną;
- informacje o skorzystaniu przez Klienta z usług świadczonych drogą elektroniczną.
- W przypadku wyrażenia przez Klienta zgody poprzez kliknięcie odpowiedniego przycisku na komunikacie o plikach cookies wyświetlającego się przy pierwszym wejściu na stronę Sklepu, Administrator będzie również przetwarzać dane o zachowaniu klienta na stronie Sklepu.
- W przypadku kontaktu Klienta z Administratorem bądź to za pomocą formularza kontaktowego dostępnego w Sklepie lub w jakikolwiek inny sposób, Administrator przetwarza dane podane przez Klienta w celu kontaktu, w tym w szczególności imię, adres e-mail.
- W przypadku zapisania się przez Klienta na newsletter Administrator przetwarza dane o adresie e-mail Klienta.
- W przypadku publikacji komentarza przez użytkownika Sklepu Administrator przetwarza dane o adresie e-mail, oznaczeniu autora komentarza oraz inne dane znajdujące się w treści komentarza.
§ 3
Bezpieczeństwo danych osobowych
- Administrator wdraża i eksploatuje niezbędne środki organizacyjne i techniczne zapewniające należytą ochronę danych osobowych przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Do danych osobowych gromadzonych w Sklepie dostęp mają jedynie odbiorcy danych osobowych oraz osoby posiadające stosowne pisemne upoważnienie Administratora, zaś inspektor ochrony danych Administratora prowadzi ewidencję osób upoważnionych do ich przetwarzania zawierającą imiona i nazwiska osób upoważnionych, daty nadania i ustania oraz zakres upoważnień do przetwarzania danych osobowych, identyfikatory dostępu do systemu informatycznego.
- Dostęp do systemu informatycznego, w którym są gromadzone dane osobowe, jest zabezpieczony hasłem, które znają tylko Administrator oraz osoby upoważnione do przetwarzania danych osobowych.
- Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną, w szczególności:
- uniemożliwia dostęp do Sklepu i systemu bez podania hasła, które jest przechowywane w postaci zaszyfrowanej, niedostępnej w formie tekstowej;
- monitoruje wszystkie operacje na danych osobowych zgromadzonych w zbiorach danych osobowych;
- zabrania używania prostych haseł – wymagane minimum 8 znaków, w tym przynajmniej jedna cyfra.
§ 4
Pliki Cookies
- Sklep eatyx może wykorzystywać pliki cookies (tzw. ciasteczka) - pliki z informacją zapisywane przez serwer Administratora na komputerze Klienta. Stosowanie plików cookies ułatwia Klientowi korzystanie ze Sklepu (m.in. pozwalając na utrzymanie sesji i autoryzacji przy logowaniu), oraz umożliwia podnoszenie jakości usług dzięki przechowywaniu preferencji Klientów. Za zgodą Klienta wyrażoną poprzez kliknięcie odpowiedniego przycisku na komunikacie o plikach cookies wyświetlającego się przy pierwszym wejściu na stronę Sklepu stosowanie plików cookies służy celom statystycznym (opracowywania statystyk dotyczących korzystania przez Klientów ze Sklepu eatyx) celom analizy zachowań Klienta i celom marketingowym (wyświetlania Klientowi reklam dopasowanych do jego preferencji lub zainteresowań).
- W ramach Sklepu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Klienta do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Klienta przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Klienta.
- W ramach Sklepu stosowane są następujące rodzaje plików cookies:
- „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Sklepu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Sklepu;
- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Sklepu;
- „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Klienta ustawień i personalizację interfejsu Klienta, np. w zakresie wybranego języka lub regionu, z którego pochodzi Klienta, rozmiaru czcionki, wyglądu strony internetowej itp.;
- za zgodą Klienta - „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Sklepu;
- za zgodą Klienta - „reklamowe” pliki cookies, umożliwiające dostarczanie Klienta treści reklamowych bardziej dostosowanych do ich zainteresowań;
- za zgodą Klienta – „statystyczne: pliki cookies umożliwiające prowadzenie statystyk dotyczących korzystania ze Sklepu.
- W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Klienta. Klienci Sklepu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Klienta Sklepu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
- Korzystanie z plików cookies nie pozwala na pobieranie jakichkolwiek danych osobowych i adresowych Klienta ani żadnych informacji poufnych z jego komputera. Stosowanie plików cookies nie jest możliwe w sytuacji, gdy w przeglądarce internetowej wyłączono opcję pozwalającą na zapisywanie plików cookies. Zasadniczo nie uniemożliwia to przeglądania Sklepu, może jednak spowodować pewne utrudnienia, w tym spowalnia działania Sklepu i uniemożliwia złożenie Zamówienia za pośrednictwem Sklepu.
- Pliki cookies z uwagi na świadczenie usługi związanych ze Sklepem są przekazywane do Google Analytics (Google LLC). Google LLC wykorzystuje pliki cookie w celu identyfikacji sesji – pliki w zakresie przekazywanym do Google LLC nie przechowują i nie przesyłają żadnych danych osobowych.
- Pliki cookies niestanowiące danych osobowych, które są zamieszczane w urządzeniu końcowym Klienta Sklepu i wykorzystywane mogą być również przez współpracujących z Administratorem Sklepu reklamodawców oraz partnerów (Microsoft Clarity i Microsoft Advertising, INIS sp. z o.o., Adform sp. z o.o., Wirtualna Polska Holding S.A.). W przypadku współpracy z INIS sp. z o.o., wykorzystywane są cookies 1st party zapisywane w przeglądarce użytkownika, służące do identyfikacji konwersji i poprawnego rozliczenia się z INIS sp. z o.o., która świadczy na rzecz Sprzedawcy usługi marketingowe; cookies przechowywane jest maksymalnie przez 30 dni, należy do kategorii ciastek niezbędnych. W przypadku współpracy z Wirtualna Polska Holding S.A., szczegółowe informacje na temat przetwarzania danych przez Wirtualną Polskę znajdują się w polityce prywatności Wirtualnej Polski: https://holding.wp.pl/poufnosc. Microsoft Clarity i Microsoft Advertising rejestrują, w jaki sposób Klient wchodzi w interakcje ze Sklepem za pomocą wskaźników behawioralnych, map cieplnych i odtwarzania sesji w celu ulepszenia i sprzedaży produktów/usług. Dane dotyczące korzystania z witryny są rejestrowane za pomocą własnych i zewnętrznych plików cookie oraz inne technologie śledzenia w celu określenia popularności produktów/usług i aktywności online. Informacje te wykorzystywane zostają do optymalizacji witryny, celów związanych z oszustwami/bezpieczeństwem oraz do celów reklamowych. Więcej informacji o tym, jak firma Microsoft gromadzi i wykorzystuje dane, znajduje się w Oświadczeniu o ochronie prywatności firmy Microsoft.
- Zmiana warunków przechowywania lub otrzymywania plików cookies jest możliwa poprzez konfigurację ustawień w przeglądarkach internetowych.
- Administrator nie odpowiada za politykę prywatności stron internetowych, do których odnośniki umieszczone są na stronach Sklepu.
§ 5
Cele, podstawy i sposoby przetwarzania danych osobowych.
-
Dane Klienta gromadzone podczas rejestracji są wykorzystywane w celu:
- wykonania zobowiązań wynikających z zawartej umowy o świadczenie usług drogą elektroniczną - w zakresie określonym w art. 18 ustawy o świadczeniu usług drogą elektroniczną,
- realizacji zobowiązań wynikających z zawieranych z Klientem Umów Sprzedaży, w tym wysyłania powiadomień dotyczących procesu realizacji Zamówienia oraz realizacji zwrotów produktów,
- kontaktu Administratora z Klientem – na podstawie zgody Klienta, wyrażonej poprzez wysłanie do Administratora przez Klienta wiadomości;
- wysyłania informacji zawierających treści o charakterze zarówno komercyjnym (newsletter) jak i niekomercyjnym (np. zmiany w funkcjonowaniu, o usługach, komunikaty systemu, itp.) - na podstawie zgody Klienta, wyrażonej poprzez zapisanie się do newslettera;
- publikacji komentarza użytkownika Sklepu – na podstawie zgody Klienta wyrażonej poprzez dodanie takiego komentarza.
- Dane zawarte w plikach cookies są przetwarzane przez Administratora w celu umożliwienia funkcjonowania strony Sklepu. Ponadto, za zgodą Klienta dane te są stosowane również w celu prowadzenia statystyk związanych z ruchem w Sklepie, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez Administratora. W tym zakresie Klient może podlegać profilowaniu, w celach marketingowych oraz w celach analizy zachowań Klienta.
-
Dane Klientów mogą być przekazywane:
- dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do świadczenia usług w Sklepie, agencjom marketingowym (w zakresie usług marketingowych), operatorom platform do wysyłki mailingów;
- w przypadku Klienta, który korzysta w Sklepie internetowym ze sposobu dostawy przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora;
- w przypadku Klienta, który korzysta w Sklepie internetowym ze sposobów płatności obsługiwanych przez osoby trzecie, Administrator udostępnia zebrane dane osobowe Klienta, wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie internetowym;
- współpracownikom, dostawcom usług informatycznych, dostawcom oprogramowania.
- W związku z tym, że dane Klientów są przetwarzane w sieci Internet, możliwe, że dane zostaną przekazane do państwa trzeciego. W tym przypadku Administrator zapewnia, że przekazanie odbędzie się do państwa, które zgodnie ze stanowiskiem Komisji Europejskiej zapewnia odpowiedni stopień ochrony lub podmiot, do którego dane są przekazywane zapewni odpowiednie zabezpieczenia, egzekwowalne prawa osób, których dane dotyczą i skuteczne środki ochrony prawnej, w tym w szczególności poprzez zawarcie z podmiotem, do którego dane są przekazywane, umowy zawierającej standardowe klauzule ochrony.
- Dane Klienta przetwarzane w celu świadczenia usług drogą elektroniczną i realizacji zamówień będą przechowywane przez okres świadczenia na rzecz Klienta usług drogą elektroniczną, a po jego upływie mogą być również przechowywane przez okres do końca roku kalendarzowego, w którym upływa 6 lat od momentu realizacji zamówienia, dłużej - przez okres w którym zgodnie z przepisami prawa Administrator zobowiązany jest do archiwizacji dokumentacji rachunkowej.
- Dane podane w celu otrzymywania newslettera będą przetwarzane do czasu odwołania zgody na ich przetwarzanie.
- Dane z plików cookies będą przetwarzane w zakresie sesyjnych cookies - do czasu wygaśnięcia sesji, a w zakresie stałych cookies - do czasu wycofania zgody / usunięcia cookies z urządzenia końcowego
- Podanie danych osobowych w celu świadczenia usług drogą elektroniczną i realizacji zamówień jest warunkiem wykorzystania niektórych funkcji Sklepu. W pozostałym zakresie podanie danych jest dobrowolne.
§ 6
Prawa Klienta.
- Klient ma w każdym momencie prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także o prawo do przenoszenia danych. W zakresie, w jakim przetwarzanie odbywa się na podstawie zgody wyrażonej przez Klienta ma on również prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- W przypadku wyrażenia zgody na korzystanie z plików cookies w celach statystycznych, reklamowych lub w celu analizy zachowań Klienta, cofnięcie zgody może nastąpić także poprzez kliknięcie w ten link (LINK) i wybór odpowiednich opcji.
- W zakresie, w jakim dane Klienta wykorzystywane są do celów marketingu bezpośredniego Klient może także wnieść sprzeciw wobec przetwarzania jego danych osobowych.
- Klientowi przysługuje także prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
- Realizacja praw Klienta następuje na jego żądanie przesłane na adres mailowy sklep@eatyx.com. W przypadku, gdyby Klient uznał takie rozwiązanie za niewystarczające, może zwrócić się pisemnie do Administratora na adres: Aleja 3 Maja 9, 30-062 Kraków.
- Cofnięcie zgody na przetwarzanie danych w zakresie plików cookies może odbyć się także poprzez odpowiednią zmianę ustawień plików cookies w przeglądarce Klienta.
- Realizacja prawa do usunięcia danych polega na usunięciu danych bez zbędnej zwłoki, w tym na usunięciu danych z rejestrów prowadzonych przez Administratora, zgodnie z przepisami prawa.
- Administrator może odmówić usunięcia danych Klienta w przypadkach określonych w art. 17 ust. 3 RODO, w tym w sytuacji, gdy istnieje podejrzenie, że swoim zachowaniem Klient naruszył wiążący go Regulamin, niniejszą Politykę Prywatności lub przepisy obowiązującego prawa, a posiadane informacje mogą przyczynić się do ustalenia odpowiedzialności Klienta.
-
Przeniesienie danych osobowych realizowane jest w następujący sposób:
- Administrator przenosi dane w sposób „ustrukturyzowany”, „powszechnie używany” oraz „nadający się do odczytu maszynowego” tj. w formatach XML, JSON, CSV;
- jeżeli Administrator stwierdzi, że Klientowi w danej sytuacji prawo do przenoszenia danych osobowych nie przysługuje i w związku z tym nie zamierza podejmować działań w związku z żądaniem Klienta, informuje Klienta o powodach niepodjęcia działań.
- Klient ma prawo by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na nią wpływa. Aby skorzystać z tego prawa, Klient może złożyć do Administratora sprzeciw. Administrator może nie wykonać tego żądania Klienta w przypadkach określonych w art. 22 ust. 2 RODO.
§ 7
Zmiany w danych osobowych.
- Klient ma prawo samodzielnego dostępu do swoich danych osobowych, ich aktualizowania, poprawiania błędnych informacji oraz usuwania, z wyjątkiem sytuacji, o których mowa w § 6 ust. 6 powyżej. Zmiana lub usunięcie danych możliwe są po zalogowaniu się na Konto Klienta.
- W przypadku niedokonania przez Klienta aktualizacji danych osobowych w sytuacji, gdy uległy one zmianie, Administrator może wstrzymać świadczenie usług albo zablokować Konto Klienta do czasu aktualizacji danych.
- W zakresie nieuregulowanym niniejszą Polityką Prywatności stosuje się odpowiednio zapisy Regulaminu.