Polityka Prywatności ORTOKLARIS

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO
ORTOKLARIS

§1. Postanowienia ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Klientów korzystających ze sklepu internetowego OrtoKlaris.
2. Administrator danych zapewnia, że dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
3. Administrator dokłada wszelkich starań, aby chronić prywatność Klientów oraz bezpieczeństwo ich danych osobowych.
4. OrtoKlaris to salon optyczny w Nowym Wiśniczu, który oferuje kompleksową opiekę nad wzrokiem: profesjonalne badanie wzroku, dobór okularów korekcyjnych i przeciwsłonecznych, soczewek kontaktowych oraz pomoc w leczeniu zeza i niedowidzenia u dzieci.

§2. Administrator danych

1. Administratorem danych osobowych jest Anna Kania OrtoKlaris.
2. Z Administratorem można kontaktować się poprzez email: optyk@ortoklaris.pl, telefon: 506 040 294 lub pisemnie na adres siedziby: ul. Grunwaldzka 2, 32-720 Nowy Wiśnicz.
3. Administrator odpowiada za przetwarzanie danych oraz za ich ochronę zgodnie z RODO.

§3. Zakres przetwarzanych danych

Administrator może przetwarzać następujące dane Klientów:

1. Imię i nazwisko.
2. Adres dostawy i adres korespondencyjny.
3. Numer telefonu i adres email.
4. Dane niezbędne do realizacji płatności.
5. Dane techniczne: adres IP, identyfikatory cookies, dane dotyczące aktywności na stronie.
6. Informacje o zamówieniach i reklamacjach.

§4. Cele przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

1. Realizacja zamówień złożonych w sklepie, w tym obsługa płatności i dostawy.
2. Kontakt z Klientem w sprawie zamówienia.
3. Prowadzenie konta Klienta w sklepie.
4. Wystawianie dokumentów księgowych.
5. Obsługa reklamacji i zwrotów.
6. Cele marketingowe – wyłącznie za dobrowolną zgodą Klienta.
7. Cele analityczne i statystyczne (Google Analytics, Facebook Pixel).
8. Zapewnienie bezpieczeństwa strony i zapobieganie nadużyciom.

§5. Podstawy prawne przetwarzania danych

Administrator przetwarza dane na podstawie:

1. Art. 6 ust. 1 lit. b RODO – wykonanie umowy (realizacja zamówień).
2. Art. 6 ust. 1 lit. c RODO – wykonanie obowiązków prawnych (księgowość, reklamacje).
3. Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (statystyki, bezpieczeństwo).
4. Art. 6 ust. 1 lit. a RODO – zgoda Klienta (newsletter, marketing, cookies nieobowiązkowe).

§6. Odbiorcy danych

Dane Klientów mogą być udostępniane następującym podmiotom:

1. Firmy kurierskie: InPost, DHL, Poczta Polska – w celu dostarczenia zamówienia.
2. Operator płatności: PayU S.A. z siedzibą w Poznaniu (60-166), ul. Grunwaldzka 186, KRS 0000274399 – w zakresie obsługi płatności.
3. Podmioty analityczne: Google Analytics, Facebook Pixel – w celach statystycznych i marketingowych.
4. Dostawca hostingu: Cyberfolks sp. z o.o. z siedzibą w Wierzbięcicach 1B, 61-569 Poznań, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000685595, REGON 367731587, NIP 7792467259, kapitał zakładowy 306.288,00 zł w całości wpłacony – w celu utrzymania infrastruktury serwerowej.
5. Podmioty świadczące usługi księgowe lub prawne — jeżeli jest to niezbędne.

§7. Przekazywanie danych poza EOG

1. Dane mogą być przekazywane poza Europejski Obszar Gospodarczy na podstawie stosowanych przez podmioty trzecie standardowych klauzul umownych (m.in. Google, Meta).
2. Administrator zapewnia, że przekazywanie danych odbywa się zgodnie z obowiązującymi przepisami RODO.

§8. Okres przechowywania danych

1. Dane związane z realizacją zamówień są przechowywane przez okres niezbędny do wykonania umowy oraz zgodnie z przepisami o rachunkowości (5 lat).
2. Dane marketingowe – do momentu wycofania zgody przez Klienta.
3. Dane techniczne (cookies) – przez okres wskazany w polityce cookies lub do czasu ich usunięcia przez użytkownika.
4. Komentarze i ich metadane są przechowywane bezterminowo, aby można było rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez moderacji.

§9. Prawa osoby, której dane dotyczą

Każdy Klient ma prawo do:

1. Dostępu do swoich danych.
2. Sprostowania danych.
3. Usunięcia danych („prawo do bycia zapomnianym”).
4. Ograniczenia przetwarzania.
5. Przenoszenia danych.
6. Wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.
7. Wycofania zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed wycofania).
8. Złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§10. Dobrowolność podania danych

1. Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji zamówienia.
2. Brak podania danych uniemożliwia zawarcie umowy i realizację usługi.
3. Użytkownicy rejestrujący się na stronie (jeśli taka opcja jest dostępna) mogą przeglądać, edytować i usuwać swoje dane osobowe w dowolnym momencie (z wyjątkiem nazwy użytkownika). Administratorzy również mają dostęp do tych danych.

§11. Zabezpieczenia danych

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych zgodnie z RODO.
2. Dane są chronione przed nieuprawnionym dostępem, utratą, uszkodzeniem lub zniszczeniem.
3. Sklep korzysta z szyfrowanego połączenia SSL.

§12. Komentarze

1. Gdy odwiedzający zostawiają komentarze na stronie, zbieramy dane widoczne w formularzu komentarza, a także adres IP oraz informacje o przeglądarce, w celu wykrywania spamu.
2. Zanonimizowany ciąg znaków (hash) utworzony z adresu e-mail może zostać przekazany do usługi Gravatar (automattic.com/privacy), by sprawdzić, czy jest ona używana. Po zatwierdzeniu komentarza zdjęcie profilowe staje się publicznie widoczne przy treści komentarza.
3. W przypadku resetowania hasła adres IP zostanie dołączony do wiadomości z linkiem resetującym.

§13. Pliki cookies

1. Jeśli zostawisz komentarz, możesz zapisać swoje imię, adres e-mail i stronę internetową w plikach cookies. Dzięki temu przy kolejnych komentarzach nie musisz ponownie wpisywać tych danych. Ciasteczka są przechowywane przez rok.
2. Podczas wizyty na stronie logowania ustawiamy tymczasowe ciasteczko, które sprawdza, czy Twoja przeglądarka akceptuje pliki cookies. To ciasteczko nie zawiera danych osobowych i znika po zamknięciu przeglądarki.
3. Po zalogowaniu ustawiamy dodatkowe ciasteczka przechowujące informacje logowania i preferencje wyświetlania ekranu. Ciasteczka logowania są ważne przez 2 dni, a preferencje ekranu – przez 1 rok. Jeśli zaznaczysz „Zapamiętaj mnie”, dane logowania zostaną zapisane na 2 tygodnie. Wylogowanie usuwa ciasteczka logowania.
4. Po edycji lub opublikowaniu artykułu w Twojej przeglądarce zostanie zapisane ciasteczko z identyfikatorem edytowanego wpisu. Nie zawiera ono danych osobowych i wygasa po jednym dniu.

§14. Media i pliki przesyłane przez użytkowników

1. Jeśli przesyłasz obrazy na stronę, unikaj dodawania plików z osadzonymi danymi lokalizacyjnymi (EXIF GPS). Osoby odwiedzające stronę mogą pobierać i analizować dane lokalizacji z obrazów zamieszczonych w witrynie.

§15. Treści osadzone z innych stron

1. Artykuły na tej stronie mogą zawierać treści osadzone (np. filmy, obrazy, wpisy z mediów społecznościowych). Takie treści zachowują się identycznie, jakby użytkownik odwiedził stronę źródłową.
2. Takie witryny mogą zbierać dane, korzystać z cookies, osadzać dodatkowe narzędzia śledzące i monitorować Twoją interakcję – zwłaszcza jeśli masz tam konto i jesteś zalogowany.

§16. Automatyczne sprawdzanie danych

1. Komentarze mogą być sprawdzane automatycznie przez systemy wykrywające spam.

§17. Postanowienia końcowe

1. Polityka Prywatności jest dostępna na stronie sklepu i obowiązuje od dnia jej opublikowania.
2. Administrator zastrzega sobie prawo do zmiany Polityki Prywatności z ważnych przyczyn prawnych lub organizacyjnych.
3. W razie pytań dotyczących prywatności skontaktuj się z nami: OrtoKlaris, ul. Grunwaldzka 2, 32-720 Nowy Wiśnicz, e-mail: optyk@ortoklaris.pl, telefon: 506 040 294.