POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO GERLACH.PL

1.    POSTANOWIENIA OGÓLNE

1.1.          Niniejsza polityka prywatności Sklepu Internetowego ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Usługobiorców lub Klientów Sklepu Internetowego.

1.2.          Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest "GERLACH" SPÓŁKA AKCYJNA z siedzibą w Drzewicy (adres siedziby i adres do doręczeń: ul. Braci Kobylańskich 41, 26-340 Drzewica); wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000055281; sąd rejestrowy, w którym przechowywana jest dokumentacja spółki: Sąd Rejonowy Sąd Rejonowy dla Łodzi – Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego; kapitał zakładowy w wysokości: 2 210 575,00 zł.; NIP: 7990003388; REGON: 670081420, adres poczty elektronicznej: sklep@gerlach.pl - zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.

Wszelką korespondencję w sprawach związanych z przetwarzaniem Państwa danych osobowych prosimy kierować na adres Administratora z dopiskiem "Dane osobowe" lub na skrzynkę e-mail: iod@gerlach.com.pl

1.3.          Dane osobowe Usługobiorcy i Klienta są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: Rozporządzeniem 2016/679), Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz. U. 2018 r., poz. 1000) oraz Ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz. U. 2002 Nr 144, poz. 1204 ze zm.).

1.4.          Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

1.5.          Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się dużą literą (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnym na stronach Sklepu Internetowego.

1.6. Administrator informuje Użytkowników, że powierza przetwarzanie danych osobowych następującym podmiotom:

- Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197 – w celu korzystania z systemu mailingowego edrone.me, służącego do przesyłania newslettera,

- Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197: – w celach marketingowych tylko i wyłącznie na potrzeby kampanii emali, sms, social media uruchomionej lub wskazanej przez Administratora za pomocą systemu edrone,

1.7. Administrator informuje, że stosuje następujące technologie śledzące działania podejmowane przez użytkownika/Klienta w ramach strony internetowej Sklepu:

- kody śledzenia edrone – w celu analizy statystyk strony internetowej Sklepu, a także w celach marketingowych tylko i wyłącznie na potrzeby kampanii e-mali, sms, social media uruchomionej lub wskazanej przez Administratora za pomocą systemu edrone.

2.    CEL I ZAKRES ZBIERANIA DANYCH ORAZ ODBIORCY DANYCH

2.1.          Każdorazowo cel, zakres oraz odbiorcy danych przetwarzanych przez Administratora wynika z działań podejmowanych przez Usługobiorcę lub Klienta w Sklepie Internetowym. Przykładowo jeżeli Klient w trakcie składania Zamówienia wybierze odbiór osobisty zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu zawarcia i realizacji Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki na zlecenie Administratora.

2.2.          Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów przez Administratora:

2.2.1.      zawarcie i realizacja Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej (np. Konto).

2.2.2.      marketing bezpośredni własnych produktów lub usług Administratora.

2.2.3.      wyrażenie przez Klienta opinii o zawartej Umowie Sprzedaży.

2.3.          Możliwi odbiorcy danych osobowych Klientów Sklepu Internetowego:

2.3.1.      W przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora. Dane osobowe Klienta w postaci numeru telefonu oraz adres e-mail przekazywane są wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki w celu informowania Klienta o statusie zamówienia, jak również w celu usprawnienia doręczenia przesyłki.

2.3.2.      W przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu płatności elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Klienta, wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym.

2.3.3.      W przypadku Klienta, który zgodził się na wyrażenie opinii o zawartej Umowie Sprzedaży, Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi obsługującemu system ankiet opiniujących zawarte Umowy Sprzedaży w Sklepie Internetowym.

2.4.          Administrator może przetwarzać następujące dane osobowe Usługobiorców lub Klientów korzystających ze Sklepu Internetowego: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.

2.5.          Podanie danych osobowych, o których mowa w punkcie powyżej może być niezbędne do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej w Sklepie Internetowym. Każdorazowo zakres wymaganych do zawarcia umowy danych wskazany jest uprzednio na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego.

3.    COOKIES I DANE EKSPLOATACYJNE

3.1.          Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.

3.2. Administrator korzysta z systemów służących do zautomatyzowanego podejmowania decyzji. Następujące decyzje są podejmowane w sposób zautomatyzowany:  profilowanie wykonywane jest w oparciu o posiadane dane, w szczególności takie jak: dane dotyczące świadczonych usług, dane transmisyjne, dane o lokalizacji, informacje pozyskane za pomocą tzw. plików cookies. Profilowanie ma wpływ na informacje marketingowe oraz oferty, jakie będą Państwo otrzymywać (wyłączenie plików cookies może negatywnie wpływać na jakość korzystania z naszych stron internetowych przez Klienta).

3.3.          Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu Internetowego w następujących celach:

3.3.1.      identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;

3.3.2.      zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;

3.3.3.      zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego;

3.3.4.      dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego;

3.3.5.      prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego.

3.4.          Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania Zamówienia).

3.5.          Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.

3.6.          Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):

·         w przeglądarce Chrome

·         w przeglądarce Firefox

·         w przeglądarce Internet Explorer

·         w przeglądarce Opera

·         w przeglądarce Safari

·         w przeglądarce Microsoft Edge

3.7.          Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze Sklepu Internetowego (adres IP, domena) do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Dane te nie są ujawniane osobom trzecim.

4.    PODSTAWA PRZETWARZANIA DANYCH

4.1.          Podanie danych osobowych przez Usługobiorcę lub Klienta jest dobrowolne, aczkolwiek niepodanie wskazanych w na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego danych osobowych niezbędnych do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej skutkuje brakiem możliwości zawarcia tejże umowy.

4.2.          Podstawą przetwarzania danych osobowych Usługobiorcy lub Klienta jest konieczność realizacji umowy, której jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem. W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora podstawą takiego przetwarzania jest (1) uprzednia zgoda Usługobiorcy lub Klienta lub (2) wypełnienie prawnie usprawiedliwionych celów realizowanych przez Administratora (zgodnie z art. 23 ust. 4 Ustawy o ochronie danych osobowych za prawnie usprawiedliwiony cel uważa się w szczególności marketing bezpośredni własnych produktów lub usług Administratora).

4.3.          W przypadku przetwarzania danych w celu wyrażenia przez Klienta opinii o zawartej Umowie Sprzedaży podstawą takiego przetwarzania jest zgoda Usługobiorcy lub Klienta. Wyrażenie zgody, jeżeli stanowi ona przesłankę przetwarzania danych osobowych jest zawsze dobrowolne. Jeżeli przetwarzanie odbywa się na podstawie zgody, Klient prawo ma do cofnięcia wyrażonej zgody w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych, które realizowano na podstawie udzielonej zgody przed jej cofnięciem.

5.    PRAWA OSÓB, KTÓRYCH DOTYCZĄ DANE (DOSTĘPU DO TREŚCI SWOICH DANYCH ORAZ ICH POPRAWIANIA, USUNIĘCIA, PRZENOSZENIA)

Na mocy przepisów Rozporządzenia 2016/679 każdej osobie, której dane przetwarza Administrator przysługują określone prawa w zakresie ochrony praw i wolności w związku z przetwarzaniem danych osobowych:

5.1.      Usługobiorca lub Klient ma prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorze danych Administratora, (art. 15. RODO) oraz prawo do: żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych dostępu do treści swoich danych osobowych ich sprostowania (art. 16 RODO).

 

5.2.     Każdej osobie przysługuje prawo do ograniczenia przetwarzania, jeżeli:

- osoba, której dane dotyczą kwestionuje ich prawidłowość lub są one niekompletne, nieaktualne, nieprawdziwe - do momentu weryfikacji ich prawidłowości przez administratora,

- gdy przetwarzanie jest niezgodne z prawem, ale osoba sprzeciwia się usunięciu danych, żądając ograniczenia ich wykorzystania,

- gdy dane są już zbędne administratorowi do realizacji celu, dla którego zostały zebrane, ale są potrzebne osobie, której dotyczą do ustalenia, dochodzenia lub obrony roszczeń (art.18 RODO).

5.3.       W przypadku udzielenia przez Usługobiorcę lub Klienta zgody na przetwarzanie danych zgoda może być wycofana w każdym czasie, a jej wycofanie nie wpływa na zgodność z prawem przetwarzania, które odbywało się przed jej wycofaniem.

5.4.      W przypadku, gdy Administrator przetwarza dane Usługobiorcy lub Klienta, które:

 

- nie są już niezbędne do realizacji celów, do jakich zostały zebrane,

- osoba, której dane dotyczą cofnęła zgodę, na której odbywa się przetwarzanie i nie ma innej podstawy prawnej,

- osoba, której dane dotyczą, wnosi sprzeciw  wobec przetwarzania lub

- dane osobowe były przetwarzane niezgodnie z prawem,

 

osoba, której dane dotyczą ma prawo żądania niezwłocznego usunięcia dotyczących jej danych osobowych (art. 17 RODO).

5.5.     Osobie, której dane dotyczą przysługuje także prawo do przenoszenia danych (art. 20 RODO) jeżeli przetwarzanie odbywa się na podstawie zgody, dla celów realizacji umowy oraz realizowane jest w sposób zautomatyzowany, oraz prawo do sprzeciwu (art. 21 RODO) w odniesieniu do danych przetwarzanych na podst. Art. 6 ust.1 lit. e) lub f) w tym profilowania a także w sytuacji przetwarzania danych na potrzeby marketingu bezpośredniego (art. 21 RODO).

5.6.     W celu realizacji uprawnień, o których mowa powyżej można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie niniejszej polityki prywatności.

W przypadku wątpliwości co do prawidłowości przetwarzania danych osobowych przez administratora, przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

5.7. Okres przetwarzania Pani/Pana danych osobowych jest uzależniony od celu, w jakim dane są przetwarzane. Okres, przez który rzeczone dane osobowe będą przetwarzane/przechowywane, podlega ustaleniu na podstawie następujących czynników:

- przepisy prawa, które mogą obligować administratora do przetwarzania danych przez określony czas (np. ustawa o rachunkowości);

- okres przez jaki są świadczone usługi;

- okres, który jest niezbędny do obrony interesów administratora.

6.    POSTANOWIENIA KOŃCOWE

6.1.          Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.

6.2.          Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

6.3.          Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:

6.3.1.      Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.

6.3.2.      Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.

6.3.3.      Certyfikat SSL.