Polityka prywatności

POLITYKA PRYWATNOŚCI 

SKLEPU INTERNETOWEGO ORSAY.COM

 

 SPIS TREŚCI:

1. POSTANOWIENIA OGÓLNE

2. CEL I ZAKRES ZBIERANIA DANYCH ORAZ ODBIORCY DANYCH

3. COOKIES I DANE EKSPLOATACYJNE

4. PODSTAWA PRZETWARZANIA DANYCH

5. PRAWO KONTROLI, DOSTĘPU DO TREŚCI SWOICH DANYCH ORAZ ICH POPRAWIANIA

6. GOOGLE ANALYTICS, OPTIMIZELY I HOTJAR WEB ANALYTICS, APPSFLYER I CRITEO

7. POLITYKA PRYWATNÓSCI DOUBLE CLICK

8. POSTANOWIENIA KOŃCOWE

 

1. POSTANOWIENIA OGÓLNE

1.1. Niniejsza polityka prywatności Sklepu Internetowego ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Usługobiorców lub Klientów Sklepu Internetowego. 

1.2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest spółka ORSAY GMBH (adres siedziby: Im Lossenfeld 12, 77731 Willstätt - Sand, Niemcy i adres do doręczeń: ul. Logistyczna 1, 55-040 Bielany Wrocławskie); wpisana do Rejestru Handlowego w Sądzie Rejonowym we Freiburgu i Br. pod numerem 370336, adres poczty elektronicznej: service@orsay.com, numer telefonu kontaktowego: + (48) 800 800 780 oraz numer faksu: +(48) 71 734 89 99 - zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.

1.3. Dane osobowe Usługobiorcy i Klienta są przetwarzane zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz.U. 1997 Nr 133, poz. 883 ze zm.) (zwana dalej: Ustawą o ochronie danych osobowych) oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. 2002 Nr 144, poz. 1204 ze zm.).

1.4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

1.5. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się dużą literą (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnym na stronach Sklepu Internetowego.

2. CEL I ZAKRES ZBIERANIA DANYCH ORAZ ODBIORCY DANYCH

2.1. Każdorazowo cel, zakres oraz odbiorcy danych przetwarzanych przez Administratora wynika z działań podejmowanych przez Usługobiorcę lub Klienta w Sklepie Internetowym. Przykładowo jeżeli Klient w trakcie składania Zamówienia wybierze odbiór osobisty zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu zawarcia i realizacji Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki na zlecenie Administratora. 

2.2. Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów przez Administratora:

2.2.1. zawarcie i realizacja Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej (np. Konto).

2.2.2. marketing bezpośredni własnych produktów lub usług Administratora.

2.3. Możliwi odbiorcy danych osobowych Klientów Sklepu Internetowego: 

2.3.1. W przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora.

2.3.2. W przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu płatności kartą kredytową, Administrator udostępnia zebrane dane osobowe Klienta, wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym. 

2.4. Administrator może przetwarzać następujące dane osobowe Usługobiorców lub Klientów korzystających ze Sklepu Internetowego: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta. 

2.5. Podanie danych osobowych, o których mowa w punkcie powyżej może być niezbędne do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej w Sklepie Internetowym. Każdorazowo zakres wymaganych do zawarcia umowy danych wskazany jest uprzednio na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego.

3. COOKIES I DANE EKSPLOATACYJNE

3.1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.

3.2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu Internetowego w następujących celach:

3.2.1. identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;

3.2.2. zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;

3.2.3. zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego;

3.2.4. dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego;

3.2.5. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego.

3.3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania Zamówienia).

3.4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.

3.5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):

• w przeglądarce Chrome 

• w przeglądarce Firefox

• w przęglądarce Internet Explorer 

• w przeglądarce Opera 

• w przeglądarce Safari

3.6. Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze Sklepu Internetowego (tzw. logi – adres IP, domena) do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Logi nie są ujawniane osobom trzecim.

4. PODSTAWA PRZETWARZANIA DANYCH

4.1. Podanie danych osobowych przez Usługobiorcę lub Klienta jest dobrowolne, aczkolwiek niepodanie wskazanych w na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego danych osobowych niezbędnych do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej skutkuje brakiem możliwości zawarcia tejże umowy.

4.2. Podstawą przetwarzania danych osobowych Usługobiorcy lub Klienta jest konieczność realizacji umowy, której jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem. W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora podstawą takiego przetwarzania jest (1) uprzednia zgoda Usługobiorcy lub Klienta lub (2) wypełnienie prawnie usprawiedliwionych celów realizowanych przez Administratora (zgodnie z art. 23 ust. 4 Ustawy o ochronie danych osobowych za prawnie usprawiedliwiony cel uważa się w szczególności marketing bezpośredni własnych produktów lub usług Administratora).

5. PRAWO KONTROLI, DOSTĘPU DO TREŚCI SWOICH DANYCH ORAZ ICH POPRAWIANIA

5.1. Usługobiorca lub Klient ma prawo dostępu do treści swoich danych osobowych oraz ich poprawiania.

5.2. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorze danych Administratora, a zwłaszcza prawo do: żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.

5.3. W przypadku udzielenia przez Usługobiorcę lub Klienta zgody na przetwarzanie danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora zgoda może być odwołana w każdym czasie.

5.4. W przypadku, gdy Administrator zamierza przetwarzać lub przetwarza dane Usługobiorcy lub Klienta w celu marketingu bezpośredniego własnych produktów lub usług Administratora, osoba, której dane dotyczą uprawniona jest także do (1) wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację lub do (2) wniesienia sprzeciwu wobec przetwarzania jej danych.

5.5. W celu realizacji uprawnień, o których mowa powyżej można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie niniejszej polityki prywatności.

6. GOOGLE ANALYTICS, OPTIMIZELY I HOTJAR WEB ANALYTICS, APPSFLYER I CRITEO

6.1. Administrator korzysta z usług Google Analytics dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), usług HotJar dostarczanych przez firmę Hotjar Ltd (Malta), usług Optimizely dostarczanych przez firmę Optimizely Inc. (631 Howard Street, Suite 100, San Francisco, CA 94105), usług AppsFlyer dostarczanych przez firmę AppsFlyer (Herzliya, 85, Izrael) oraz usług Criteo dostarczanych przez firmę CRITEO (32 Rue Blanche – 75009 Paris, France). Usługi te pomagają Administratorowi analizować sposób korzystania ze Sklepu Internetowego.

6.2. Google Analytics, HotJar, Optimizely, AppsFlyer oraz CRITEO wykorzystuje pliki Cookies (ciasteczka) do analizowania sposobu korzystania ze Sklepu Internetowego. Pliki Cookies są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby korzystającej ze Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta osoba korzystająca ze Sklepu Internetowego).

6.3. Informacje uzyskane za pomocą plików Cookies są zapisywane na serwerach wykorzystywanych przez Google Inc, HotJar Ltd, Optimizely Inc, AppsFlyer oraz CRITEO, w tym na terytorium Stanów Zjednoczonych. W przypadku aktywowania anonimizowania adresu IP podczas korzystania ze Sklepu Internetowego adres IP zostanie skrócony jeszcze w państwach członkowskich Unii Europejskiej lub innych będących stronami Porozumienia o Europejskim Obszarze Gospodarczym. Jedynie w wyjątkowych przypadkach pełny adres IP zostanie przekazany do Stanów Zjednoczonych i tam skrócony.

6.4. Na zlecenie Administratora Google Inc., HotJar Ltd, Optimizely Inc., AppsFlyer oraz CRITEO będzie korzystała z tych informacji w celu oceny korzystania ze Sklepu Internetowego przez Użytkownika, tworzenia raportów dotyczących ruchu na stronach oraz świadczenia innych usług związanych z korzystaniem e Sklepu Internetowego.

6.5. Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby). Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby korzystające ze Sklepu Internetowego.

6.6. Standardowo większość przeglądarek internetowych oraz urządzeń dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej lub własnego urządzenia. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego.

6.7. Ustawienia przeglądarki internetowej lub urządzenia w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej lub urządzenia. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej lub urządzenia w zakresie plików Cookies.

6.8. HotJar może rejestrować kliknięcia myszką, ruchy myszką, aktywność przewijania oraz wprowadzane informacje, które nie są danymi osobowymi.

6.9. AppsFlyer zawiera informacje dotyczące właściwości i działań Klientów. AppsFlyer uzyskuje te informacje w wyniku wysyłania danych na serwery do SDK. Dane zebrane przez SDK zawierają informacje, takie jak: adres IP, użytkownik, platforma, wersja SDK, anonimowe ID użytkownika, sygnatura czasowa Developer Key, identyfikatory urządzeń takie jak: IDFA (identyfikator dla reklamodawców), ID Google, model urządzenia, produkcja, wersja systemu operacyjnego, zdarzenia w Sklepie oraz stan sieci (WiFi / 3G). Dane Użytkownika zebrane przez platformę AppsFlyer są przedstawiane Orsayowi w celu analizy działania aplikacji

6.10. Celem usługi Criteo jest znalezienie gości Sklepu Internetowego i pokazywanie im spersonalizowanych reklam.

6.11. Możliwe jest także ogólne uniemożliwienie przekazywania danych z urządzenia Użytkownika do Google Analytics, HotJar Ltd, Optimizely, AppsFlyer i Criteo z wykorzystaniem plików Cookies (włącznie z przekazywaniem adresu IP) poprzez pobranie dostępnej pod następującym adresem wtyczki do przeglądarki dostarczanej przez Google Inc, HotJar Ltd i Optimizely Inc. i AppsFlyer i jej zainstalowanie: https://tools.google.com/dlpage/gaoptout?hl=pl , https://www.hotjar.com/contact i http://www.optimizely.com/opt_out, https://www.appsflyer.com/optout oraz http://www.criteo.com/pl/privacy/.

6.12. Szczegółowe informacje o zasadach na jakich działają powyższe usługi, w tym o zasadach zbierania i przetwarzania danych dostępne są tutaj: www.google.com/intl/pl/policies/privacy/partners/.

7. Polityka prywatności DoubleClick

DoubleClick by Google jest usługą Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). DoubleClick by Google wykorzystuje pliki cookies, aby wyświetlać odpowiednie ogłoszenia reklamowe. W trakcie tego procesu do przeglądarki zostaje przypisany pseudonimowy numer identyfikacyjny (ID), by sprawdzić, które reklamy zostały wyświetlone w przeglądarce i jakie reklamy były otwierane. Pliki cookie nie zawierają danych osobowych. Korzystanie z pliku DoubleClick-cookie umożliwia firmie Google i jej stronom partnerskim tylko wyświetlanie reklam na podstawie poprzednich wizyt na naszych i innych stronach w internecie. Informacje generowane przez pliki cookie są na potrzeby analiz przekazywane spółce Google i przechowywane przez nią na serwerach w Stanach Zjednoczonych. Google przestrzega polityki prywatności umowy „EU-US Privacy Shield” i jest zarejestrowana w programie „EU-US Privacy Shield” Departamentu Handlu USA. Przesyłanie danych przez Google osobom trzecim odbywa się wyłącznie na podstawie przepisów ustawowych lub w ramach przetwarzania danych na zlecenie. W żadnym przypadku firma Google nie będzie łączyć danych użytkownika z innymi danymi gromadzonymi przez firmę Google.

Korzystając z naszej strony internetowej użytkownik wyraża zgodę na przetwarzanie zgromadzonych na temat użytkownika przez Google danych oraz przetwarzanie ich w opisany powyżej sposób we wskazanym celu.Użytkownik może zrezygnować z przechowywania plików cookie, wybierając odpowiednie ustawienia w przeglądarce, jednak należy pamiętać, że w takim przypadku pełne korzystanie ze wszystkich funkcji niniejszych stron internetowych może okazać się niemożliwe.Poza tym użytkownik może zrezygnować z gromadzenia danych wygenerowanych przez pliki cookie i dotyczących korzystania przez użytkownika ze stron internetowych przez Google oraz z przetwarzania tych danych przez Google, pobierając i instalując wtyczkę do przeglądarki, która jest dostępna pod następującym linkiem w punkcie rozszerzenie dezaktywacji DoubleClick. Alternatywnie, można wyłączyć plik cookie DoubleClick na stronie Digital Advertising Alliance pod poniższym linkiem.

8. POSTANOWIENIA KOŃCOWE

8.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.

8.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

8.3. Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:

8.3.1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.

8.3.2. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.

8.3.3. Certyfikat SSL.