Polityka prywatności

I. Definicje

  • 1. Administrator – Deolabs Sp. z o.o. z siedzibą w Warszawie przy ul. Twardej 18, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000734071, NIP 5252752127.
  • 2. Regulamin – Regulamin zakupów w serwisie Otogen.pl dostępny pod adresem https://www.otogen.pl/regulamin.
  • 3. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016 r.).
  • 4. Serwis - oznacza stronę internetową, pod którą Administrator prowadzi sklep internetowy, działający w domenie www.otogen.pl. Serwis przeznaczony jest dla Użytkownika, który ukończył 16 rok życia.
  • 5. Urządzenie - oznacza elektroniczne urządzenie, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu.
  • 6. Użytkownik - oznacza podmiot, na rzecz którego zgodnie z Regulaminem i przepisami prawa mogą być świadczone usługi drogą elektroniczną lub z którym zawarta może być Umowa o świadczenie usług drogą elektroniczną.
  • 7. Konto – baza zawierająca dane Użytkownika służące między innymi do realizacji składanych zamówień, historię zamówień, dane dotyczące wpłat.
  • 8. Przeglądarka internetowa – jest programem komputerowym zainstalowanym w Urządzeniu Użytkownika, wykorzystywanym do wyświetlania stron internetowych.
  • 9. Cookies - oznacza dane informatyczne, w szczególności pliki tekstowe, zapisywane i przechowywane na Urządzeniach końcowych, za pośrednictwem których Użytkownik korzysta ze stron internetowych.
  • 10. Cookies administratora – oznacza pliki cookies zamieszczane przez Deolabs Sp. z o.o. na Urządzeniu Użytkownika, związany ze świadczeniem usług drogą elektroniczną przez Deolabs Sp. z o.o. za pośrednictwem Serwisu.
  • 11. Cookies zewnętrzne – oznacza pliki cookies zamieszczane przez partnera Deolabs Sp. z o.o., za pośrednictwem Serwisu.

II. Obowiązki informacyjne Administratora

  • 1. Zapisy w niniejszej Polityce prywatności wyczerpują obowiązki informacyjne Deolabs Sp. z o.o. wynikające z art. 13 RODO.
  • 2. Administrator deklaruje, że dołożył wszelkiej staranności, aby obowiązki te wypełnić przy zachowaniu zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formy informowania, o której mowa w art. 12 RODO.
  • 3. W przypadku jakichkolwiek niejasności, każda osoba, której dane dotyczą może zwrócić się o dodatkowe informacje na adres mailowy podany poniżej do kontaktu w sprawach przetwarzania danych osobowych.

III. Dane kontaktowe w sprawach przetwarzania danych osobowych

  • 1. Administrator reprezentujący Deolabs Sp. z o.o. wyznaczył Inspektora Ochrony Danych. Wszelkie sprawy związane z przetwarzaniem danych osobowych Użytkowników Serwisu może zgłaszać pod adresem e mail: iod@deolabs.pl, lub adresem korespondencyjnym: Inspektor Ochrony Danych, Deolabs Sp. z o.o., ul. Twarda 18, 00-105 Warszawa.
  • 2. Użytkownik Serwisu może zgłosić chęć realizacji swoich uprawnień związanych z przetwarzaniem swoich danych osobowych także na inne adresy do korespondencji opublikowane na stronach internetowych Serwisu. Mając na względzie odpowiednio szybkie podjęcie czynności merytorycznych, rekomendujemy korzystanie z adresu e-mail podanego w pkt. 1 powyżej.

IV. Oświadczenie Administratora

  • 1. Administrator dokłada szczególnej staranności w celu ochrony praw i wolności osób, których dane dotyczą, a w szczególności zapewnia, że dane te są:
    • a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty;
    • b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
    • c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
    • d) prawidłowe i w razie potrzeby uaktualniane;
    • e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do realizacji celów, w których są przetwarzane;
    • f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
  • 2. W ramach środków wymienionych w pkt. 1 lit. f) powyżej, Administrator wdrożył m.in. następujące zabezpieczenia: zapory (firewalle), szyfrowanie danych, kontrole dostępu fizycznego do centrów danych i kontrole autoryzacji dostępu do informacji, przy czym skuteczność stosowanych zabezpieczeń danych Użytkownika wymaga stosowania się przez niego do zasad określonych w Regulaminie, w szczególności nieudostępnianie swoich haseł osobom trzecim. Po stronie Użytkownika Serwisu pozostaje również dbałość o poprawność danych podanych przez niego w trakcie korzystania z Serwisu i ich aktualizacja.
  • 3. Dane osobowe Użytkownika są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.05.2016), oraz z powszechnie obowiązującymi przepisami prawa krajowego.

V. Cel, podstawa i zakres przetwarzania danych osobowych.

  • 1. Każdorazowo cel, podstawa i zakres oraz odbiorcy danych przetwarzanych przez Administratora wynikają z działań podejmowanych przez Deolabs Sp. z o.o..
  • 2. Możliwe cele zbierania danych osobowych Użytkowników przez Administratora.
    • 2.1. Zawarcie i realizacja umowy sprzedaży na odległość oraz korzystanie z innych usług świadczonych drogą elektroniczną oferowanych w ramach Serwisu - dane zbierane w szczególności w przypadku dokonywania zakupów w tym obsługi płatności oraz procesu rejestracji w Serwisie. Podstawa przetwarzania - art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania umowy).

      Zakres przetwarzanych danych osobowych (tylko dane zwykłe):

      • a) imię i nazwisko;
      • b) adres zamieszkania;
      • c) adres dostawy (jeżeli jest inny niż adres zamieszkania);
      • d) adres e-mail;
      • e) numer telefonu.

      Administrator może wykorzystywać podane powyżej dane Użytkownika do przesyłania drogą elektroniczną, za odrębną zgodą na wykorzystywanie tej formy komunikacji, informacji o produktach, usługach, ofertach i możliwości otrzymywania newslettera.

    • 2.2. Postępowanie reklamacyjne związane z wykonaną lub wykonywaną umową sprzedaży w Serwisie. Podstawa przetwarzania - art. 6 ust. 1 lit. b) RODO.

      Zakres przetwarzanych danych osobowych Kupującego oraz Osoby zgłaszającej reklamację (jeżeli jej dane osobowe są inne niż Kupującego)

      • a) imię i nazwisko;
      • b) adres korespondencyjny;
      • c) adres e-mail;
      • d) numer telefonu;
      • e) powód i dane przedmiotu reklamacji.
    • 2.3. Marketing bezpośredni własnych produktów lub usług Administratora – art. 6 ust. 1 lit. f) (prawnie uzasadniony cel Administratora), przy czym jeśli przekazywanie informacji odbywa się drogą elektroniczną, realizacja następuje za odrębną zgodą Użytkownika.

      Zakres przetwarzanych danych osobowych Kupującego oraz Osoby zgłaszającej reklamację (jeżeli jej dane osobowe są inne niż Kupującego)

      • a) imię i nazwisko;
      • b) adres zamieszkania lub inny adres podany do korespondencji;
      • c) adres e-mail;
      • d) numer telefonu;
    • 2.4. Marketing behawioralny - przetwarzane danych osobowych Użytkowników, w tym danych gromadzonych za pośrednictwem plików cookies, w celach marketingu behawioralnego polegającego na dopasowaniu treści reklamy do indywidualnych preferencji Użytkownika. Wykorzystanie danych zebranych za pośrednictwem tej technologii odbywa się na podstawie uzasadnionego interesu Administratora i tylko pod warunkiem, że Użytkownik wyraził zgodę na wykorzystanie plików cookies zgodnie z polityką cookies opisaną szczegółowo poniżej w niniejszym dokumencie.
    • 2.5. Inne działania marketingowe, w tym organizacja konkursów, programów lojalnościowych oraz innych form promocji Deolabs - art. 6 ust. 1 lit. a) (zgoda osoby, której dane dotyczą)

      Zakres przetwarzanych danych osobowych Kupującego oraz Osoby zgłaszającej reklamację (jeżeli jej dane osobowe są inne niż Kupującego)

      • a) imię i nazwisko;
      • b) adres zamieszkania lub inny adres podany do korespondencji;
      • c) adres e-mail;
      • d) numer telefonu;

      W przypadku niektórych form promocji zakres przetwarzanych danych może obejmować dodatkowo:

      • a) płeć;
      • b) datę urodzenia;
      • c) wiek;
      • d) wizerunek;
    • 2.6. Zapewnienie bezpieczeństwa Serwisu i ochrony danych jego Użytkowników (cyberbezpieczeństwo) – podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez Administratora danych lub przez stronę trzecią).

      Zakres przetwarzanych danych osobowych:

      • a) dane logowania do Serwisu Otogen.pl;
      • b) dane i geolokalizacja Urządzenia z którego dokonywane jest połączenie, m.in. adres IP Urządzenia.

      Usługodawca przetwarza również anonimowe dane związane z korzystaniem z Serwisu np. liczbę Użytkowników, do generowania statystyk korzystania Serwis. Dane te mają charakter zbiorczy i anonimowy, tzn. nie zawierają cech identyfikujących osób korzystających ze sklepu internetowego Otogen.pl.

VI. Udostępnianie i powierzanie danych osobowych.

  • 1. W związku z realizacją podstawowych funkcji Serwisu, Administrator udostępnia dane osobowe uprawnionym pracownikom i współpracownikom Deolabs Sp. z o.o. w zakresie niezbędnym do realizacji zadań służbowych.
  • 2. Administrator w ramach realizacji umowy sprzedaży oraz usług posprzedażowych może przekazywać dane osobowe następującym kategoriom podmiotów:
    • a) firmom kurierskim lub innym podmiotom pośredniczącym w dostarczeniu i/lub instalacji/montażu towarów zakupionych przez Użytkowników;
    • b) operatorom systemów płatności (w przypadku wyboru tej formy płatności);
    • c) firmie wykonującej badania laboratoryjne zakupionych przez Użytkowników usług.
  • 3. Dane Użytkownika, który wyraził zgodę na przetwarzanie swoich danych osobowych w celach marketingowych i na wykorzystywanie środków komunikacji elektronicznej mogą być przekazywane do podmiotów wyspecjalizowanych w świadczeniu usług masowej wysyłki e-mail, SMS lub MMS.
  • 4. Administrator oświadcza, że przy wyborze podmiotów świadczących usługi opisane w pkt. 2 i 3 powyżej zawsze kieruje się kryteriami podanymi w art. 28 ust. 1 RODO, tzn., że każdy ze zleceniobiorców musi dawać gwarancję wdrożenia i stosowania odpowiednich do kategorii danych osobowych środków technicznych i organizacyjnych służących ich bezpieczeństwu.
  • 5. Ponadto Administrator informuje, że w przypadkach opisanych w odrębnych przepisach prawa i zgodnie ze wskazanym w tych przepisach trybem, dane osobowe mogą być przekazywane upoważnionym organom administracji państwowej.
  • 6. Dane osobowe mogą być ujawniane również na potrzeby audytów, zapewnienia zgodności z przepisami i realizowania nadzoru właścicielskiego.
  • 7. Administrator oświadcza, że w każdym przypadku udostępnienie lub przekazanie danych osobowych odbywa się w oparciu o umowę powierzenia przetwarzania danych lub w oparciu o obowiązek prawny.

VII. Okresy przetwarzania danych osobowych (retencja danych).

Dane osobowe Użytkownika Serwisu mogą być przechowywane:

  • a) dane osobowe przypisane do Konta Użytkownika w Serwisie – przez cały czas aktywności Konta oraz w postaci archiwalnej do czasu przedawnienia ewentualnych roszczeń;
  • b) dane osobowe podane przez Użytkownika w celu realizacji umowy sprzedaży bez zakładania Konta w Serwisie – w postaci archiwalnej do czasu przedawnienia ewentualnych roszczeń związanych z zawartą umową sprzedaży drogą elektroniczną;
  • c) dane marketingowe – do czasu wycofania zgody na przetwarzanie danych w tym celu, przy czym dane dotyczące uprzedniej zgody oraz operacji marketingowych zrealizowanych wobec Użytkownika Serwisu będą przechowane w postaci archiwalnej co najmniej przez 5 lat od momentu wycofania zgody (ograniczenie przetwarzania), dla potwierdzenia, że taka zgoda miała miejsce w przeszłości.

VIII. Prawa osoby, której dane są przetwarzane przez Administratora.

Każdej osobie, której dane są przetwarzane przez Deolabs Sp. z o.o. w ramach funkcjonowania Serwisu przysługuje:

  • a) prawo dostępu do swoich danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu oraz prawo do przenoszenia danych w przypadkach określonych w RODO;
  • b) prawo cofnięcia zgody (w szczególności na przetwarzanie danych w celach marketingowych) w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  • c) prawo wniesienia skargi do Organu Nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, adres: ul. Stawki 2, 00-193 Warszawa) jeśli osoba, której dane dotyczą uzna, że przetwarzanie danych przez Administratora narusza przepisy RODO lub inne przepisy o ochronie danych osobowych.

IX. Możliwość wyboru w zakresie zbieranych przez Administratora danych osobowych.

  • 1. Podanie danych osobowych przy rejestracji w Serwisie ma charakter dobrowolny, jednak niepodanie tych danych uniemożliwi skorzystanie z funkcjonalności Serwisu Otogen.pl.
  • 2. Podanie danych przy zakupie produktów lub usług za pośrednictwem Serwisu ma charakter dobrowolny, niepodanie jednak tych danych będzie skutkować brakiem możliwości zawarcia umowy kupna-sprzedaży.
  • 3. Podanie danych przy składaniu reklamacji ma charakter dobrowolny, niepodanie jednak tych danych ma skutek w postaci braku możliwości rozpoznania reklamacji.
  • 4. Podanie danych osobowych w celach marketingowych ma charakter dobrowolny, jednak niepodanie tych danych skutkuje brakiem możliwości otrzymywania dopasowanej oferty produktów i usług oraz bonusów, rabatów i innych korzyści oferowanych przez Administratora dla odbiorców działań marketingowych.

X. Rodzaje wykorzystywanych plików Cookies.

  • 1. Stosowane przez Administratora Cookies są bezpieczne dla Urządzenia Użytkownika. W szczególności tą drogą nie jest możliwe przedostanie się do Urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika i dostosować Serwis indywidualnie każdemu Użytkownikowi. Cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.
  • 2. Administrator wykorzystuje dwa typy plików cookies:
    • Cookies sesyjne – są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci Urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.
    • Cookies trwałe – są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie Urządzenia nie powoduje ich usunięcia z Urządzenia Użytkownika. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.
  • 3. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików cookies do swojego Urządzenia. W przypadku skorzystania z tej opcji korzystanie z Serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.

XI. Cele w jakich wykorzystywane są pliki Cookies.

  • 1. Administrator wykorzystuje pliki Cookies Administratora w poniższych celach.
    • 1.1. Konfiguracji Serwisu:
      • a) dostosowanie zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych Serwisu;
      • b) rozpoznanie Urządzenia Użytkownika Serwisu oraz jego lokalizację i odpowiedniego wyświetlenia strony internetowej, dostosowanej do jego indywidualnych potrzeb;
      • c) zapamiętanie ustawień wybranych przez Użytkownika i personalizacji interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik;
      • d) zapamiętanie historii odwiedzonych stron w Serwisie w celu rekomendacji treści.
    • 1.2. Uwierzytelniania Użytkownika w Serwisie i zapewnienia ciągłości sesji Użytkownika w Serwisie:
      • a) utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
      • b) poprawna konfiguracja wybranych funkcji Serwisu, umożliwiająca w szczególności weryfikację autentyczności sesji przeglądarki;
      • c) optymalizacja i zwiększenie wydajności usług świadczonych przez Administratora.
    • 1.3. Realizacji procesów niezbędnych dla pełnej funkcjonalności stron internetowych:
      • a) dostosowanie zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych Serwisu. W szczególności pliki te pozwalają rozpoznać podstawowe parametry Urządzenia Użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
      • b) poprawna obsługa programów partnerskich, umożliwiająca w szczególności weryfikację źródeł przekierowań Użytkowników na strony internetowe Serwisu.
    • 1.4. Zapamiętania lokalizacji Użytkownika:
      • • poprawna konfiguracja wybranych funkcji Serwisu, umożliwiająca w szczególności dostosowanie dostarczanych informacji do Użytkownika z uwzględnieniem jego lokalizacji.
    • 1.5. Analiz i badań oraz audytu oglądalności:
      • • tworzenie anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych Serwisu, co umożliwia ulepszanie ich struktury i zawartości.
    • 1.6. Świadczenia usług reklamowych:
      • • dostosowanie prezentowanych za pośrednictwem Serwisu reklam usług i produktów Administratora oraz firm trzecich.
    • 1.7. Zapewnienia bezpieczeństwa i niezawodności Serwisu.
  • 2. Administrator usługi wykorzystuje pliki Cookies Zewnętrzne w celach wymienionych w poniższych punktach.
    • 2.1. Prezentowania treści multimedialnych na stronach internetowych Serwisu, które są pobierane z zewnętrznego serwisu internetowego.
    • 2.2. Zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych np. Google Analytics. Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie wykorzystania danych przez Google znajdują się pod adresem: https://www.google.com/intl/pl/policies/privacy/partners.
    • 2.3. Wykorzystania funkcji interaktywnych w celu popularyzacji Serwisu za pomocą serwisów społecznościowych.
    • 2.4. Wykorzystania funkcji w celu ułatwienia komunikacji za pośrednictwem strony internetowej Serwisu, które są pobierane z zewnętrznego serwisu internetowego.

XII. Możliwości określenia warunków przechowywania lub uzyskiwania dostępu przez pliki Cookies.

  • 1. Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do Urządzenia Użytkownika. Zmiany ustawień, o których mowa w zdaniu poprzednim, Użytkownik może dokonać za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o każdorazowym zamieszczeniu Cookies na Urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach przeglądarki internetowej.
  • 2. Użytkownik może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej.
  • 3. Ograniczenie stosowania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Serwisu.

XIII. Geolokalizacja.

  • 1. Administrator zastrzega sobie możliwość udostępniana Użytkownikowi w ramach Serwisu opcji tzw. geolokalizacji, tj. określenia pozycji geograficznej Użytkownika w momencie korzystania przez niego z Serwisu.
  • 2. Geolokalizacja dokonywana jest wyłącznie za uprzednią zgodą Użytkownika, w oparciu o ustawienia przeglądarki i na podstawie adresu IP Urządzenia.
  • 3. Geolokalizacja jest używana wyłącznie w celu przedstawienia zawartości merytorycznej Serwisu dopasowanej do lokalizacji, w której znajduje się Użytkownik.
  • 4. Administrator nie śledzi ani nie zapamiętuje położenia Użytkownika w czasie korzystania z Serwisu. Dane o położeniu pobierane są tylko wtedy, gdy wymaga tego skorzystanie z powiązanej z nią funkcji.
  • 5. Usługi geolokalizacyjne można całkowicie wyłączyć w ustawieniach Urządzenia, jednak może to uniemożliwić lub utrudnić pełne korzystanie z Serwisu.

Otogen.pl używa plików cookies w celu świadczenia usług na najwyższym poziomie, a ich zapisywanie możesz wyłączyć w ustawieniach przeglądarki. Szczegóły dotyczące celu używania cookies przez Otogen.pl znajdziesz na stronie „Polityka prywatności”.