Polityka Prywatności

 

1. Osoba kontaktowa w sprawach dotyczących ochrony danych osobowych (administrator)

Administratorem w rozumieniu przepisów o ochronie danych osobowych w odniesieniu do wszystkich procesów przetwarzania danych osobowych za pośrednictwem stron internetowych sklepu sosafe.com.pl jest::

Sosafe Spółka z ograniczoną odpowiedzialnością
Zajęcza 15
00-351 Warszawa
E-Mail: zamowienia@sosafe.com.pl

 

 

Zapytania w przedmiocie ochrony danych osobowych oraz dochodzenia praw osób, których dane dotyczą (por. poniżej) należy kierować na wskazany wyżej adres.

2. Dane zbierane i przechowywane w celu sprawnego korzystania z witryny sosafe.com.pl

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), takie jak np. imię i nazwisko, adres, numer telefonu, data urodzenia jak również adres IP.

Dane osobowe użytkowników są zbierane i wykorzystywane zasadniczo w zakresie niezbędnym dla zapewnienia dostępu do poprawnie funkcjonującej strony internetowej oraz dla dostarczania treści i świadczenia usług. Zbieranie i wykorzystywanie danych osobowych odbywa się co do zasady jedynie za zgodą użytkownika. Wyjątek stanowią przypadki, w których uprzednie uzyskanie zgody nie jest możliwe z przyczyn faktycznych, a przetwarzanie danych jest dopuszczalne na mocy przepisów ustawy.

Dane użytkowe

Podczas korzystania ze strony internetowej sosafe.com.pl zbierane są następujące dane, przy czym ich przechowywanie służy wyłącznie celom wewnętrznym dotyczącym systemu oraz celom statystycznym, tzw. dane użytkowe:

Nazwy odwiedzanych stron, używanej przeglądarki, systemu operacyjnego i domeny żądającej dostępu, data i godzina dostępu, używane wyszukiwarki, nazwy pobranych plików i zanonimizowany adres IP klienta, dane e-commerce (zamówione produkty, cena, liczba)

Dane te są również przechowywane w plikach logowania (logfiles) systemu. Nie dotyczy to adresów IP urządzenia użytkownika lub innych danych umożliwiających przyporządkowanie danych do użytkownika. Nie ma miejsca przechowywanie tych danych razem z innymi danymi osobowymi użytkownika.

Podstawą prawną tymczasowego przechowywania danych jest art. 6 ust. 1 lit. f RODO.

Tymczasowe przechowywanie adresu IP przez system jest konieczne w celu sprawnego korzystania ze strony internetowej. W tym celu adres IP urządzenia użytkownika musi być przechowywany na czas trwania sesji.

Dane są usuwane, jak tylko nie są już niezbędne do celów, w których zostały zebrane. W przypadku utrwalania danych dla celów udostępniania strony internetowej ma to miejsce wraz z każdorazowym zakończeniem sesji.

Utrwalanie danych służące udostępnianiu strony internetowej oraz przechowywanie danych w plikach logowania (logfiles) jest absolutnie konieczne. W konsekwencji użytkownikowi nie przysługuje w tym zakresie możliwość sprzeciwu.

 

Rejestracja

Na stronie internetowej użytkownik ma możliwość zarejestrowania się poprzez podanie danych osobowych. Wprowadzone dane zostają przesyłane i przechowywane przez przedsiębiorstwo. Przekazywanie danych osobom trzecim nie ma miejsca. W ramach procesu rejestracji przetwarzane są następujące dane:

Pełne imiona i nazwisko klienta, wzgl. pełna nazwa oraz forma prawna firmy, adres e-mail, adres do rachunku oraz adres dostawy, numer telefonu i opcjonalnie data urodzenia.

W momencie rejestracji zbierane są nadto następujące dane:

login, data i godzina
data i godzina utworzenia profilu
adres IP

Podstawą prawną przetwarzania danych w przypadku wyrażenia zgody użytkownika na przetwarzanie danych osobowych jest art. 6 ust. 1 lit. a RODO.

Jeżeli rejestracja służy wykonaniu umowy, której stroną jest użytkownik, lub podjęciu działań prowadzących do zawarcia umowy, dodatkową podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO.

Rejestracja użytkownika jest dobrowolna, umożliwia dogodny dostęp, wgląd w historię zamówień i dane osobowe zapisane w profilu klienta. Jeżeli użytkownik nie życzy sobie zakładania konta klienta, może bez przeszkód dokonać zamówienia jako gość.

Dane są usuwane, jak tylko nie są już niezbędne do celów, w których zostały zebrane.

W przypadku danych zebranych podczas procesu rejestracji dla celów wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, dane są usuwane wówczas, gdy nie są one już niezbędne dla wykonania umowy. Również po zawarciu umowy może wystąpić konieczność przechowywania danych osobowych dotyczących strony umowy, aby spełnić obowiązki wynikające z umowy lub ustaw.

Zobowiązania ciągłe wymagają przechowywania danych osobowych w okresie obowiązywania umowy. Nadto wymagane jest przestrzeganie terminów gwarancyjnych oraz przechowywanie danych dla celów podatkowych. To, jakie okresy przechowywania muszą zostać zachowane, nie jest ogólnie stwierdzalne lecz podlega ustaleniu w każdym poszczególnym przypadku w stosunku do każdej zawartej umowy i każdej strony umowy.

Użytkownik ma możliwość w dowolnym momencie pod adresem info@maskimed.pl usunąć swój profil lub dokonać zmian w przechowywanych danych, które go dotyczą.

Jeżeli dane osobowe są niezbędne do wykonania umowy lub do podjęcia działań prowadzących do zawarcia umowy, wcześniejsze usunięcie danych jest możliwe, o ile usunięcie danych nie koliduje z wiążącymi zobowiązaniami umownymi lub ustawowymi.

 

Formularz kontaktowy

Na stronie internetowej sosafe.com.pl udostępniony jest formularz kontaktowy, za pomocą którego użytkownik ma możliwość bezpośredniego kontaktu z przedsiębiorstwem. W tym wypadku zbierane dane osobowe to wyłącznie imię i nazwisko oraz adres e-mail.

Dla celów przetwarzania danych użytkownik jest proszony w trakcie wysyłania wiadomości o udzielenie swojej zgody na przetwarzanie danych osobowych, nadto odsyła się do treści niniejszego Oświadczenia o ochronie danych.

Alternatywnie możliwe jest nawiązanie kontaktu za pomocą podanego do wiadomości adresu e-mail. W tym przypadku zbierane są dane osobowe dotyczące użytkownika nadesłane w wiadomości e-mail.

Dane są wykorzystywane wyłącznie w celu rozpatrzenia zapytania, podane dane kontaktowe umożliwiają kontakt z użytkownikiem. Nie ma miejsca wykorzystanie tychże danych dla celów reklamowych lub przekazywanie tych danych podmiotom trzecim.

Podstawą prawną przetwarzania danych nadesłanych do nas przy użyciu formularza kontaktowego lub przy użyciu poczty e-mail jest art. 6 ust. 1 lit. f RODO. Jeżeli nawiązanie z nami kontaktu ma na celu zawarcie umowy, wówczas dodatkową podstawą prawną jest art. 6 ust. 1 lit. b RODO.

Przetwarzanie danych osobowych pochodzących z maski wprowadzania danych służy jedynie do celów rozpatrzenia i opracowania zgłoszenia. W przypadku nawiązania kontaktu za pomocą wiadomości e-mail, zachodzi również związany z tym niezbędny uzasadniony interes w przetwarzaniu danych.

Dane są usuwane, jak tylko nie są już niezbędne do celów, w których zostały zebrane. W odniesieniu do danych osobowych zebranych przy pomocy maski wprowadzania danych, a także danych, które zostały przekazane w wiadomości e-mail, ma to miejsce wówczas, gdy poszczególna konwersacja z użytkownikiem jest zakończona. Konwersacja z użytkownikiem jest zakończona z chwilą, w której z okoliczności wynika, że przedmiotowy stan faktyczny został w pełni wyjaśniony.

Zebrane dodatkowo w trakcie procesu przesyłania dane osobowe są usuwane najpóźniej w terminie 7 dni.

Użytkownikowi przysługuje w dowolnym momencie możliwość wycofania swojej zgody na przetwarzanie dotyczących go danych osobowych pod adresem e-mail office@sosafe.com.pl. Jeżeli użytkownik kontaktuje się za pomocą wiadomości e-mail, może on w dowolnym momencie złożyć sprzeciw wobec przetwarzania dotyczących go danych osobowych. W takim przypadku konwersacja z użytkownikiem nie może być kontynuowana.

W wypadku zaistnienia powyższego przypadku, usunięte zostają wszystkie dane osobowe zebrane w wyniku nawiązania kontaktu przez użytkownika.

3. W jaki sposób dane są wykorzystywane i ewentualnie przekazywane podmiotom trzecim oraz w jakim celu to następuje

Przekazane dane osobowe wykorzystywane są w celu odpowiedzi na zapytania, a także na potrzeby realizacji zamówienia w sklepie internetowym. Dotyczące użytkownika dane osobowe wykorzystywane są w celu sprawdzenia wypłacalności użytkownika wyłącznie w sytuacji, gdy realizacja zamówienia polega na świadczeniu wcześniejszym, np. w przypadku zamówienia z odroczonym terminem płatności.

Przekazywanie lub innego rodzaju udostępnianie dotyczących użytkownika danych osobowych na rzecz podmiotów trzecich następuje wyłącznie, jeśli udostępnianie to jest niezbędne do wykonania umowy lub do celów rozliczeniowych, względnie do dokonania płatności (przykładowo dostawcy usług wysyłkowych lub dostawcom usług płatniczych) lub jeżeli Użytkownik wyraził swoją zgodę na udostępnianie tych danych. Nadto firma jest uprawniona do udostępniania danych osobowych dla potrzeb dochodzenia wierzytelności i zastrzega sobie wymianę danych z organizacjami działającymi na rzecz ochrony obrotu gospodarczego (takimi jak np. Schufa, Biuro Informacji Kredytowej); następuje to oczywiście wyłącznie w zakresie, w jakim występują zezwalające na to ustawowe przesłanki.

Okazjonalnie Klient jest proszony o anonimowe przekazanie informacji w ramach przeprowadzanych ankiet. Powyższe informacje są niezbędne do stworzenia interesujących ofert dostosowanych do potrzeb użytkownika. Udział w ankietach jest dobrowolny, dane są zbierane anonimowo i traktowane poufnie. Identyfikacja użytkowników jest wykluczona .

 

Realizacja płatności

Podmiotem świadczącym obsługę płatności online są Przelewy24

Płatność kartą kredytową następuje w wygodny sposób w drodze obciążenia karty kredytowej (VISA, MasterCard lub American Express) użytkownika. W celu realizacji Klient zobowiązany jest do podania numeru karty kredytowej, terminu ważności i numeru kontrolnego (kod CVV/CVC). Podane dane nie są zbierane, lecz bezpośrednio przekazywane za pomocą bezpiecznego 128-bitowego szyfrowania SSL. Z przyczyn technicznych obciążenie następuje wraz ze złożeniem zamówienia w sklepie internetowym.

Płatność przy użyciu Przelewy24 dokonuje się za pośrednictwem serwisu płatności internetowych Przelewy24, w tym przypadku usługodawcą jest PayPro Spółka Akcyjna PayPro S.A., ul. Kanclerska 15, 60-327 Poznań, Polska. Jeśli użytkownik zdecyduje się na wybór tego sposobu zapłaty, nastąpi automatyczne przekierowanie do systemu Przelewy24.pl. W celu dokonania płatności przelewem online, po wybraniu banku użytkownik zobowiązany jest do zalogowania się za pomocą danych dostępu do bankowości internetowej i potwierdzenia płatności. Serwis Przelewy24.pl posiada Certyfikat Wiarygodności Biznesowej i bazuje na szyfrowaniu SSL, co gwarantuje wysokie bezpieczeństwo transakcji.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO.

 

Wykonawcy usług wysyłkowych

Dostawa zamówionych towarów następuje we współpracy z dostawcami usług logistycznych, transportowych i partnerami. Współpracujący dostawcy mogą otrzymywać wymienione poniżej dane w celu wykonania dostawy i umożliwienia śledzenia zamówionych towarów: imię, nazwisko, adres pocztowy, adres e-mail, numer telefonu, opcjonalnie: dane placówki, w którym towar może zostać odebrany. Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. b RODO.

 

4. Odesłania do zewnętrznych usług serwisów społecznościowych

Na stronie sosafe.com.pl zamieszczone są linki do następujących serwisów społecznościowych: Facebook, Instagram, Pinterest i YouTube. Odbywa się to przy użyciu odpowiedniego symbolu na witrynie strony internetowej, który jest oznaczony logo odpowiedniej platformy mediów społecznościowych, za którym kryje się link przekierowujący do odpowiedniego profilu firmy na platformie serwisu społecznościowego. Wtyczki społecznościowe nie są stosowane (takie jak przycisk „Lubię to” Facebooka).

Poprzez przekierowanie ze stron internetowych sosafe.com.pl do serwisów społecznościowych nie dochodzi do przekazywania jakichkolwiek danych osobowych na rzecz tych serwisów. Odesłania, o których mowa, to zwykłe hiperłącza, za pośrednictwem których nie dochodzi do transmisji danych / przekazywania danych osobowych. Jeśli użytkownik kliknie na dany link, zostanie przekierowany bezpośrednio do fanpage’a sosafe.com.pl na odpowiedniej platformie społecznościowej.

Przekazywanie danych odbywa się tylko wtedy, gdy użytkownik jest zalogowany na swoim koncie w danym serwisie społecznościowym. Wówczas możliwe jest bezpośrednie upublicznianie linków lub stron internetowych w serwisie społecznościowym, względnie w przypadku serwisu YouTube oglądanie filmów upublicznionych na naszym kanale. Dany serwis społecznościowy ewentualnie poweźmie wskutek powyższego wiedzę na temat tego, jakie treści przeglądał użytkownik na stronach internetowych sklepu maskimed.pl.

Administratorami serwisów internetowych, do których przekierowują linki zamieszczone na stronach internetowych sklepu sosafe.com.pl, są wyłącznie:

• dla platformy Facebook i jej działalności w Internecie: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA;
• dla platformy Instagram i jej działalności w Internecie: Instagram, LLC, 1601 Willow Rd. Menlo Park, CA 94025, USA;
• dla platformy Pinterest i jej działalności w Internecie: Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA;
• dla platformy YouTube i jej działalności w Internecie: YouTube, LLC, 901 Cherry Ave., St. Bruno, CA 94066, USA;

Dalsze informacje o celu i zakresie zbierania danych osobowych, a także dalszego przetwarzania i wykorzystywania danych przez serwisy społecznościowe zawarte są w polityce prywatności poszczególnego serwisu. Są one dostępne w Internecie pod następującymi adresami:

• Facebook: https://www.facebook.com/about/privacy/
• Instagram: https://www.instagram.com/about/legal/privacy/
• Pinterest: https://policy.pinterest.com/pl/privacy-policy

Pod wymienionymi wyżej linkami użytkownik znajdzie informacje między innymi o możliwościach ustawień służących ochronie prywatności, a także o przysługujących prawach dotyczących zbierania, przetwarzania i wykorzystywania danych osobowych przez każdy spośród wskazanych serwisów społecznościowych.

Użytkownik jest odpowiedzialny za przekazywanie danych wyżej wymienionym serwisom społecznościowym. W momencie zalogowania się w serwisie społecznościowym użytkownik śledząc poszczególne linki wykazuje własną aktywność i w konsekwencji inicjuje przetwarzanie danych przez serwis społecznościowy.

5. Środki bezpieczeństwa podejmowane w celu ochrony danych osobowych użytkownika

Firma wprowadziła szereg środków bezpieczeństwa, aby w odpowiednim zakresie i w adekwatny sposób chronić dane osobowe.

Bazy danych są chronione przez zastosowanie fizycznych, technicznych i proceduralnych środków bezpieczeństwa, które ograniczają dostęp do informacji obejmujących dane osobowe wyłącznie do osób upoważnionych zgodnie z niniejszym oświadczeniem o ochronie danych. System informacyjny znajduje się za zaporą programową (oprogramowanie firewall), aby uniemożliwić dostęp z innych sieci połączonych z Internetem. Dostęp do danych osobowych udzielany jest wyłącznie pracownikom, którzy potrzebują informacji w celu wykonania określonego zadania. Pracownicy są przeszkoleni w zakresie bezpieczeństwa i praktyk ochrony danych osobowych..

Podczas zbierania i przesyłania danych za pośrednictwem stron internetowych firma korzysta ze standardowej technologii szyfrowania SSL. Dane osobowe przekazywane są w ramach procesu zamawiania za pomocą szyfrowania SSL, rozpoznawanego przez symbol kłódki w przeglądarce oraz na pasku adresu z dodatkiem „https: //”.

Zaleca się, aby użytkownik nigdy nie przekazywał hasła dostępu do stron internetowych osobom trzecim, a także regularne zmienianie hasła. Nadto nie należy wybierać hasła dostępu pokrywającego się z hasłem, które stosuje się na innych stronach internetowych w celu uzyskania dostępu chronionego hasłem (konto e-mail, bankowość internetowa itp.). Po opuszczeniu strony internetowej należy się wylogować i zamknąć przeglądarkę, aby uniemożliwić nieautoryzowanym użytkownikom dostępu do konta Klienta.

W ramach komunikacji za pomocą poczty e-mail firma nie gwarantuje całkowicie pełnego bezpieczeństwa danych osobowych.