Polityka prywatności

POLITYKA PRYWATNOŚCI

SKLEPU INTERNETOWEGO www.max-online.pl

   1. INFORMACJE O ADMINISTRATORZE

  1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego działającego pod adresem www.max-online.pl jest Cezary Krzemiński prowadzący działalność gospodarczą pod firmą MAX Cezary Krzemiński (adres prowadzenia działalności gospodarczej i adres do korespondencji: 02-285 Warszawa, ul. Szyszkowa 21/23) wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, NIP 5211640880, REGON 146304480.

  2. Z Administratorem danych można się skontaktować pisemnie, za pomocą poczty tradycyjnej, jak i za pomocą maila, a także telefonicznie w następujący sposób: sklep@max-online.pl, biuro@maxsc.com.pl, tel: +48 22 868 36 10, +48 505 797 100.

  3. Zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych, w szczególności z Ogólnym Rozporządzeniem, celem zapewnienia właściwej ochrony danych osobowych, osobie której dane dotyczą Administrator poniżej przedstawia informacje dotyczące przetwarzanych danych osobowych.

  4. Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.

   2. CEL, PODSTAWA PRAWNA PRZETWARZANIA ORAZ CZAS PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe uzyskane przy wypełnieniu formularza i złożenia zamówienia wykorzystywane są:

  1. W celu zawarcia i wykonania stosunku umownego polegającego na świadczeniu Usług Elektronicznych poprzez Sklep Internetowy, wykonaniu Umowy Sprzedaży Produktów oraz dostarczenia Klientom, a także zapewnienia poprawnej jakości Usługi – przez czas trwania umowy i rozliczeń po jej zakończeniu, jak też przez czas przedawnienia roszczeń – art. 6 ust. 1 b RODO;

  2. W celu wykonania ciążących obowiązków prawnych, np.: wystawianie i przechowywanie faktur oraz dokumentów księgowych, udzielanie odpowiedzi na reklamacje w terminie i formie przewidzianej przepisami – przez czas wykonywania obowiązków i czas, w którym przepisy prawa nakazują przechowywanie dokumentów – art. 6 ust. 1 lit. C RODO;

  3. W celu ustalanie, obrona i dochodzenie roszczeń – przez czas w jakim przedawniają się roszczenia wynikające z umowy – art. 9 ust. 2 lit. f RODO;

  4. W celach analitycznych i statystycznych (marketing własny) – przez czas trwania biznesowych potrzeb Administratora lub do czasu zgłoszenia sprzeciwu – na podstawie prawnie uzasadnionego interesu Administratora jakim jest reklamowanie produktów własnych – art. 6 ust. 1 lit. f RODO;

  5. W celach uzasadnionego interesu Administratora tj.: monitorowanie aktywności, dopasowanie reklam zgodnie z uprzednio przeglądanymi przez Użytkownika treściami, dostosowywania kategorii ofert lub poszczególnych ofert w ustawieniach usług podmiotów zewnętrznych na podstawie Użytkownika aktywności na stronie www Sklepu Internetowego, prowadzenie działań marketingowych w tym prowadzenia marketingu bezpośredniego własnych usług i towarów – przez czas biznesowych potrzeb Administratora lub do czasu zgłoszenia sprzeciwu – art. 6 ust. 1 lit. f RODO;

  6. W celu wysyłki newslettera– przez czas trwania biznesowych potrzeb Administratora – na podstawie wyrażonej zgody na otrzymywanie informacji marketingowych w celu przekazania informacji o sklepie, ofercie i produktach – art. 6 ust. 1 lit a RODO. W przypadku wyrażenia zgody na przetwarzanie swoich danych, treść tej zgody będzie określać, dokładnie w jakim celu będziemy przetwarzać te dane;

  7. W celu zapisywania danych w plikach cookies, gromadzenia danych ze stron www i aplikacji mobilnych – na podstawie wyrażonej zgody – art. 6 ust. 1 lit. a RODO. W przypadku wyrażenia zgody na przetwarzanie swoich danych, treść tej zgody będzie określać, dokładnie w jakim celu będziemy przetwarzać te dane.

3. ZAKRES PRZETWARZANYCH DANYCH OSOBOWYCH

  1. Administrator w celu realizacji umowy potrzebuje uzyskać następujące dane osobowe: dane identyfikacyjne (imię, nazwisko, NIP, numer uprawnień zawodowych) dane adresowe (adres e-mail, ulica, miejsce zamieszkania, kod pocztowy). Brak podania tych danych uniemożliwia wykonanie zamówienia. Każdorazowo zakres wymaganych danych wskazany jest także w Regulaminie Sklepu Internetowego oraz przed rozpoczęciem świadczenia określonej Usługi Elektronicznej lub zawarciem Umowy Sprzedaży na stronie Sklepu Internetowego.

  2. Administrator może dodatkowo poprosić o podanie danych opcjonalnych (np. numer kontaktowy), które to dane nie mają wpływu na zawarcie umowy, jednakże ułatwiają kontakt z Klientem, a tym samym wpływają na sprawną realizację zamówienia.

  3. Administrator może też prosić o podanie adresu e-mail, jeżeli uzyskał wcześniej Twoją zgodę na przetwarzanie adres e-mail, w celu wysyłania newslettera.

  4. Dane przetwarzane są zgodnie z wymaganiami obowiązującego prawa oraz warunkami uzgodnionymi umownie.

4.PRZEKAZYWANIE DANYCH INNYM PODMIOTOM (ODBIORCY DANYCH)

  1. Podmioty przetwarzające dane w imieniu Administratora, uczestniczące w realizacji zamówienia w zakresie niezbędnym dla dokonania dostawy, tj. podmiotom świadczącym usługi kurierskie:

  1. CWK Spółka z ograniczoną odpowiedzialnością sp. k. z siedzibą w Elblągu (adres siedziby:
    ul. Rybna 18, 82-300 Elbląg), numer w Rejestrze Przedsiębiorców KRS 0000661744 – właściciela serwisu internetowego www.zlapkuriera.pl;

  2. Polska Korporacja Wydawców i Dystrybutorów Sp. z.o.o. (dawniej: Polska Korporacja Wydawców i Dystrybutorów Dudkiewicz i Sp. J.) z siedzibą w Warszawie (adres siedziby: ul. Franciszka Klimczaka 5 lok 95, 02-797 Warszawa ), numer w Rejestrze Przedsiębiorców KRS 0000703817 – właściciela serwisu www.korporacjakurierska.pl;

  3. Global Express Sp. z o.o. z siedzibą w Warszawie (adres siedziby: ul. Wagonowa 18; 02-223 Warszawa), numer w Rejestrze Przedsiębiorców KRS 00000460817;

  4. DHL Express (Poland) Sp. z o.o. z siedzibą w Warszawie (adres siedziby: ul. Osmańska 2, 02-823 Warszawa) numer w Rejestrze Przedsiębiorców KRS: 0000047237;

  5. InPost Paczkomaty Sp. z o.o. z siedzibą w Krakowie (adres siedziby: ul. Malborska 130; 30-624 Kraków) numer w Rejestrze Przedsiębiorców KRS 0000255841;

  6. InPost Express sp. z o.o. z siedzibą w Krakowie przy ul. Malborskiej 130, 30-624 Kraków, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 543759, NIP: 6793108059

  7. FEDEX EXPRESS Polska z siedzibą w Warszawie (adres siedziby: ul. Krucza 16/22, 00-526 Warszawa) numer w Rejestrze Przedsiębiorców KRS 0000037973;

  8. General Logistics Systems Poland Sp. z o.o. (adres siedziby: ul. Tęczowa 10, Głuchowo
    62-052, Komorniki), numer w Rejestrze Przedsiębiorców KRS 0000005009.

  1. Administrator przekazuje zebrane dane osobowe Klientów pośrednikowi świadczącemu usługi płatności elektronicznych i to jedynie w takim zakresie jaki niezbędny jest do dokonania przez Klienta płatności za ich pośrednictwem (jedynie w przypadku wyboru zapłaty poprzez płatność elektroniczną). Pośrednikiem dostępnym w Sklepie Internetowym jest: DialCom24 sp. z o.o. z siedzibą w Poznaniu (adres siedziby: ul. Kanclerska 15, 60-327 Poznań), numer w Rejestrze Przedsiębiorców KRS Nr KRS 0000306513 – właściciel serwisu www.przelewy24.pl, a w zakresie płatności kartami płatniczymi PayPro S.A. Agent Rozliczeniowy, ul. Kanclerska 15, 60-327 Poznań, wpisany do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000347935, NIP 7792369887, Regon 301345068.

  2. Podmioty obsługujący nasze systemy teleinformatyczne i udostępniające nam narzędzia teleinformatyczne;

  3. Podmioty świadczące na rzecz Administratora usługi księgowo-podatkowe;

  4. Podmioty świadczące na rzecz Administratora usługi doradcze/pomoc prawna, usługi audyty.

   5. COOKIES I DANE EKSPLOATACYJNE

  1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie użytkownika odwiedzającego stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzystasz odwiedzając nasz Sklep Internetowy). Szczegółowe informacje dot. Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.

  2. Niniejsza witryna internetowa wykorzystuje następujące rodzaje plików Cookies:

  1. sesyjne pliki Cookies, które zbierają informacje o czynnościach Użytkownika i istnieją tylko w czasie trwania danej sesji, która rozpoczyna się w momencie otworzenia strony Serwisu i kończy jej zamknięciem,

  2. trwałe pliki Cookies, które są przechowywane na urządzeniu teleinformatycznym Użytkownika (na komputerze, telefonie lub innym urządzeniu Użytkownika, z którego dokonano połączenia z Serwisem) i pozostają w nim przez dłuższy czas po zamknięciu przeglądarki internetowej,

  3. własne pliki Cookies zamieszczane przez Usługodawcę oraz Cookies umieszczane przez podmioty trzecie, zatwierdzone przez Usługodawcę.

  1. Niniejsza witryna internetowa korzysta z Google Analytics, usługi analizy oglądalności stron internetowych udostępnianej przez Google, Inc. (“Google”). Google Analytics używa Cookies. Informacje generowane przez cookie na temat korzystania z witryny przez użytkownika (włącznie z jego adresem IP) będą przekazywane spółce Google i przechowywane przez nią na serwerach w Stanach Zjednoczonych. Google będzie korzystała z tych informacji w celu oceny korzystania z witryny przez użytkownika, tworzenia raportów dotyczących ruchu na stronach dla operatorów witryn oraz świadczenia innych usług związanych z ruchem na witrynach internetowych i korzystaniem z Internetu. Google może również przekazywać te informacje osobom trzecim, jeżeli będzie zobowiązana to uczynić na podstawie przepisów prawa lub w przypadku, gdy osoby te przetwarzają takie informacje w imieniu Google. Google nie będzie łączyła adresu IP użytkownika z żadnymi innymi danymi będącymi w jej posiadaniu.

  2. Szczegółowe informacje na temat aktualnie dostępnych narzędzi do blokowania Google Analytics dostępne są pod linkiem https://tools.google.com/dlpage/gaoptout?hl=pl.

  3. Administrator przetwarza dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony internetowej Sklepu Internetowego w celach związanych z realizacją umowy, są niezbędne do:

  1. identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;

  2. zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;

  3. zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego

  1. Administrator przetwarza dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony internetowej Sklepu Internetowego w celach analitycznych i statystycznych,tj.:

  1. dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego

  2. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego oraz badania potrzeb Usługobiorców, z wyłączeniem personalnej identyfikacji Usługobiorcy.

  1. Administrator przetwarza dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony internetowej Sklepu Internetowego w celu dostarczania użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań. Pliki cookie do targetowania reklam są połączone z innymi serwisami internetowymi, jak np. Facebook.

  2. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Masz możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że możesz np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies na Twoim komputerze – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia).

  3. Pliki cookie są wykorzystywane w naszym serwisie internetowym za zgodą użytkownika.Zgoda może zostać wyrażona poprzez odpowiednią konfigurację ustawień oprogramowania zainstalowanego w urządzeniu wykorzystywanym przez użytkownika, w szczególności przeglądarki internetowej, której użytkownik używa do przeglądania naszego serwisu internetowego. Użytkownik może w dowolnym momencie cofnąć lub zmienić zakres wyrażonej wcześniej zgody na wykorzystywanie w naszym serwisie internetowym plików cookie oraz zdecydować o ich usunięciu.

  4. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):

  1. Usługodawca zbiera również dane eksploatacyjne (tzw. logi – adres IP, domena), które przechowywane są przez czas nieokreślony i wykorzystywane do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Loginy nie są ujawniane osobom trzecim.

  2. Pliki Cookies wykorzystywane przez partnerów operatora strony internetowej podlegają ich własnej polityce prywatności.

   6. UPRAWNIENIA PRZYSŁUGUJĄCE OSOBIE, KTÓREJ DANE DOTYCZĄ

  1. Administrator danych zapewnia następujące uprawnienia, w wykonaniu których można złożyć wniosek o:

  1. Sprostowanie (poprawienie) danych, które są nieprawidłowe, w szczególności dlatego, że zostały zebrane z błędami, lub dlatego, że po zebraniu uległy zmianie. Powyższe prawo obejmuje również uzupełnienie brakujących danych;

  2. Usunięcie danych przetwarzanych bezpodstawnie lub umieszczonych w naszych serwisach internetowych. Z powyższego prawa możesz skorzystać jedynie wtedy gdy:

  • Twoje dane nie są już niezbędne dla celów, dla których zostały zebrane, w szczególności jeśli upłynął okres przez jaki Administrator planował lub był obowiązany przetwarzać dane osobowe;

  • Cofnąłeś zgodę, na której opierało się prawo do przetwarzania danych osobowych, o ile Administrator nie ma innej podstawy prawnej do przetwarzania;

  • Wniosłeś sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania.

Administrator może odmówić uwzględnienia wniosku o usunięcie danych osobowych, w przypadkach przewidzianych prawem, w szczególności gdy dalsze przetwarzanie jest niezbędne do wywiązywania się z prawnego obowiązku wymagającego przetwarzania tych danych na mocy prawa Unii lub prawa krajowego, do ustalenia, dochodzenia lub obrony roszczeń.

  1. Ograniczenia przetwarzania (wstrzymanie operacji na danych – stosownie do złożonego wniosku) gdy:

  • Kwestionujesz prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;

  • Przetwarzanie jest niezgodne z prawem, a sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia przetwarzania danych (ich wykorzystywania);

  • Administrator nie potrzebuje danych, lecz są one potrzebne Tobie do ustalenia, dochodzenia, obrony roszczeń.

  1. Dostęp do danych (o informację o przetwarzanych przez nas danych oraz o kopię tych danych ) w tym do uzyskania kopii danych osobowych podlegających przetwarzaniu. Pierwsza kopia jest bezpłatna. Za wszelkie kolejne o które się zwrócisz do Administratora, może on pobrać opłatę w rozsądnej wysokości wynikających z kosztów administracyjnych (koszt opłat pocztowych, ksero, itp.);

  2. Przeniesienie danych do innego administratora danych. W związku z tym masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, oraz masz prawo przesłać te dane innemu administratorowi;

  3. Prawo wniesienia sprzeciwu wobec przetwarzania danych gdy odbywa się to na podstawie prawnie uzasadnionego interesu Administratora. Administrator nie może już przetwarzać danych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą;

  4. Prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie (jeżeli przetwarzanie opierało się na wyrażonej przez Ciebie zgodzie). Cofnięcie zgody nie wpływa jednak na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody.

  1. Z praw wskazanych w ust. 1 można skorzystać składając wniosek w siedzibie Administratora lub dzwoniąc pod numer podany w pkt 1 (informacje o Administratorze) . Administrator może poprosić o dodatkowe informacje pozwalające uwierzytelnić osobę wykonującą przedmiotowe uprawnienia. Aby mieć pewność, że jesteś uprawniony do złożenia wniosku, możemy poprosić o dodatkowe informacje pozwalające Ciebie uwierzytelnić.

  2. Jeżeli wykorzystanie przez Administratora otrzymanych danych nie jest konieczne do wykonywania umowy, realizacji obowiązku prawnego lub nie stanowi prawnie uzasadnionego interesu Administratora, może prosić o wyrażenie zgody na określony sposób przetwarzania danych . Udzieloną zgodę można w każdej chwili wycofać (nie będzie to wpływać na zgodność z prawem wykorzystania danych przed cofnięciem tej zgody).

  3. Osoba której dane dotyczą ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważasz, że przetwarzanie Twoich danych narusza przepisy prawa.

   7. POSTANOWIENIA KOŃCOWE

  1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.

  2. Usługodawca udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną:

  1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem;

  2. Certyfikat SSL;

  3. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.