OMNIsklep - Polityka Prywatności

1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest OMNI EUROPE Sp. z o.o. z siedzibą w Krakowie, przy ul. Kupa 3 lok. 13, 31-057 Kraków, wpisana do Rejestru Przedsiębiorców pod numerem KRS: 0001108358, NIP: 6762512718, REGON: 365272773.

W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod adresem e-mail: daneosobowe@omnicorp.pl lub telefonicznie pod numerem +48 14 685 33 31.

2. Cele i podstawy prawne przetwarzania danych

Pani/Pana dane osobowe przetwarzane są w celu realizacji umowy zawartej ze Sprzedawcą, w szczególności w celu:

realizacji zamówień i dostawy produktów,
obsługi płatności,
kontaktu w sprawach związanych z realizacją zamówienia,
prowadzenia działań marketingowych, o ile wyraził/a Pan/Pani na to zgodę,
realizacji obowiązków prawnych ciążących na Administratorze, w tym w zakresie podatków i rachunkowości,
poprawy jakości świadczonych usług i działania strony internetowej (np. poprzez narzędzia analityczne),

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO (realizacja umowy), lit. c) (wypełnienie obowiązków prawnych) oraz lit. a) (zgoda osoby, której dane dotyczą) w zakresie marketingu i narzędzi analitycznych, które wymagają zgody.

3. Kategorie przetwarzanych danych osobowych

W trakcie korzystania ze sklepu oraz realizacji umowy przetwarzane są następujące kategorie danych osobowych:

dane identyfikacyjne, takie jak imię, nazwisko, adres e-mail, adres korespondencyjny i dostawy, numer telefonu,
dane niezbędne do realizacji płatności, takie jak numer rachunku bankowego,
dane dotyczące konta użytkownika, jeśli jest założone w sklepie (login, hasło),
dane dotyczące historii zamówień i preferencji zakupowych,
dane zbierane przez narzędzia analityczne i marketingowe (np. adres IP, pliki cookies, dane o aktywności na stronie), zgodnie z obowiązującymi przepisami i za Państwa zgodą,
dane kontaktowe do celów marketingu bezpośredniego, o ile wyrażona została na to odrębna zgoda.

4. Odbiorcy danych osobowych

Pani/Pana dane osobowe mogą być udostępniane wyłącznie podmiotom uprawnionym na podstawie przepisów prawa lub realizującym na rzecz Administratora usługi niezbędne do prawidłowego funkcjonowania sklepu, takie jak:

podmioty świadczące usługi IT i hostingowe,
instytucje finansowe i bankowe realizujące płatności,
firmy kurierskie i transportowe,
dostawcy usług marketingowych i analitycznych (w tym Google, Facebook, HotJar, CallPage, Tawk.to),
organy administracji publicznej oraz sądy, gdy istnieje obowiązek prawny,
inne podmioty działające na podstawie umów powierzenia przetwarzania danych zawartych z Administratorem, które zobowiązały się do ochrony danych osobowych.

Dane nie są przekazywane do państw spoza Europejskiego Obszaru Gospodarczego, chyba że zapewnione są odpowiednie zabezpieczenia zgodnie z RODO.

5. Prawa osób, których dane dotyczą

Przysługuje Pani/Panu prawo do:

dostępu do swoich danych osobowych oraz otrzymania ich kopii,
sprostowania nieprawidłowych lub niekompletnych danych,
usunięcia danych (prawo do bycia zapomnianym), o ile nie stoi temu na przeszkodzie obowiązek prawny,
ograniczenia przetwarzania danych,
przenoszenia danych do innego administratora,
wniesienia sprzeciwu wobec przetwarzania danych, w tym marketingowego,
cofnięcia zgody na przetwarzanie danych w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem),
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna Pani/Pan, że przetwarzanie danych narusza przepisy prawa.

Aby skorzystać z wymienionych praw, należy skontaktować się z Administratorem danych pod adresem daneosobowe@omnicorp.pl lub telefonicznie pod numerem +48 14 685 33 31.

6. Okres przechowywania danych osobowych

Pani/Pana dane osobowe będą przechowywane wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, w szczególności do realizacji umowy oraz spełnienia obowiązków prawnych ciążących na Administratorze.

Po zakończeniu tych celów dane zostaną usunięte lub zanonimizowane, chyba że przepisy prawa przewidują dłuższy okres przechowywania (np. w celach podatkowych lub archiwalnych).

W przypadku osób, które wyraziły zgodę na przetwarzanie danych do celów marketingowych, dane będą przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą.

Proszę o potwierdzenie, czy ten punkt jest jasny i czy możemy przejść do kolejnego.

7. Środki bezpieczeństwa

Administrator danych osobowych stosuje odpowiednie środki techniczne i organizacyjne mające na celu zabezpieczenie danych przed ich nieuprawnionym dostępem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem lub wykorzystaniem.

Wśród stosowanych środków znajdują się m.in.:

szyfrowanie danych podczas transmisji i przechowywania,
zabezpieczenia systemów informatycznych (firewalle, antywirusy, aktualizacje oprogramowania),
kontrola dostępu do danych na zasadzie „potrzeby wiedzy”,
szkolenia pracowników w zakresie ochrony danych osobowych,
procedury zarządzania incydentami naruszenia ochrony danych.

8. Pliki cookies i technologie śledzące

Strona internetowa sklepu korzysta z plików cookies oraz innych technologii śledzących w celu poprawy jakości usług, analizy ruchu na stronie oraz prowadzenia działań marketingowych.

Wykorzystywane są m.in.:

narzędzia analityczne takie jak Google Analytics, Google Search Console, HotJar,
narzędzia do marketingu i komunikacji, w tym Facebook Pixel, CallPage, Tawk.to oraz system automatyzacji marketingowej.

Wszystkie pliki cookies, które nie są niezbędne do funkcjonowania strony, mogą być aktywowane tylko po uzyskaniu zgody użytkownika za pomocą systemu zarządzania zgodami (cookie consent).

Szczegółowe informacje dotyczące plików cookies, ich rodzajów, celów oraz sposobu zarządzania nimi dostępne są w Polityce cookies dostępnej na stronie sklepu.

9. Przekazywanie danych do państw trzecich

Pani/Pana dane osobowe nie są przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), chyba że zostały wdrożone odpowiednie zabezpieczenia zgodne z przepisami RODO, takie jak:

decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony (tzw. decyzje adekwatności),
standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
wiążące reguły korporacyjne (BCR) lub inne mechanizmy dopuszczone przez przepisy prawa.

W przypadku gdy przetwarzanie danych odbędzie się poza granicami EOG, Administrator poinformuje o tym osobę, której dane dotyczą, oraz zapewni jej odpowiednie środki ochrony danych.

10. Prawo do cofnięcia zgody i inne informacje końcowe

Wyrażona przez Panią/Pana zgoda na przetwarzanie danych osobowych może zostać cofnięta w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej cofnięciem.

Kontakt w sprawie cofnięcia zgody lub realizacji innych praw związanych z przetwarzaniem danych możliwy jest pod adresem: daneosobowe@omnicorp.pl lub telefonicznie pod numerem +48 14 685 33 31.

Administrator informuje, że przetwarzanie danych jest prowadzone w sposób zgodny z RODO, a Pani/Pana dane są odpowiednio chronione.

W przypadku pytań lub wątpliwości dotyczących ochrony danych osobowych zapraszamy do kontaktu.

11. Inspektor ochrony danych osobowych

Administrator wyznaczył Inspektora Ochrony Danych (IOD), z którym można kontaktować się w sprawach związanych z przetwarzaniem danych osobowych i realizacją praw osób, których dane dotyczą.

Kontakt z Inspektorem Ochrony Danych dostępny jest pod adresem e-mail: daneosobowe@omnicorp.pl oraz listownie na adres siedziby Administratora, z dopiskiem „Inspektor Ochrony Danych”.

12. Procedury dotyczące naruszeń ochrony danych osobowych

Administrator zobowiązuje się do niezwłocznego reagowania na wszelkie naruszenia ochrony danych osobowych, w tym do zgłoszenia ich do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) w przypadku ryzyka naruszenia praw i wolności osób, których dane dotyczą, zgodnie z obowiązującymi przepisami.

W przypadku, gdy naruszenie może skutkować wysokim ryzykiem dla osób, których dane dotyczą, Administrator niezwłocznie poinformuje o tym fakcie także zainteresowane osoby.

Administrator podejmuje techniczne i organizacyjne środki zmierzające do zapobiegania takim naruszeniom oraz ograniczania ich skutków.

Nazwa pliku cookie	Dostawco	Cel	Wygasa.
cookiesplus	https://omnisklep.pl	Zapamiętuje preferencje dotyczące plików cookie.	1 rok
PHP_SESSID	https://omnisklep.pl	Ten plik cookie pochodzi z języka PHP i umożliwia witrynom przechowywanie zserializowanych danych stanu. Służy do ustanowienia sesji użytkownika i przekazywania danych o stanie za pośrednictwem tymczasowego pliku cookie, który jest powszechnie nazywany plikiem cookie sesji.	Sesja
PrestaShop-#	https://omnisklep.pl	Ten plik cookie pomaga utrzymać otwarte sesje użytkownika podczas odwiedzania strony internetowej i pomaga im w składaniu zamówień i wielu innych operacjach, takich jak: data dodania pliku cookie, wybrany język, używana waluta, ostatnia odwiedzana kategoria produktów, ostatnio oglądane produkty, identyfikacja klienta, imię, imię, zaszyfrowane hasło, adres e-mail powiązany z kontem, identyfikacja koszyka.	480 godziny
TawkConnectionTime	Chat	Zarządzanie czasem trwania połączenia i synchronizacja sesji czatu na wielu kartach przeglądarki.	po zamknięciu przeglądarki (sesyjne).
twk_idm_key	Chat	Zarządzanie połączeniem użytkownika, zapobieganie wielokrotnemu łączeniu się tego samego użytkownika na wielu kartach.	po zamknięciu przeglądarki (sesyjne).
twk_uuid_64d1e0bacc26a871b02defe0	Chat		po około 6 miesiącach (persistujące).

Nazwa pliku cookie	Dostawco	Cel	Wygasa.
_ga	Google	Rejestruje unikalny identyfikator, który służy do generowania danych statystycznych dotyczących sposobu, w jaki odwiedzający korzysta ze strony internetowej.	2 lata
_gat	Google	Używany przez Google Analytics do ograniczania liczby żądań	1 dzień
_gcl_au	Google	Przechowuj i śledź konwersje	Trwały
_gid	Google	Rejestruje unikalny identyfikator, który służy do generowania danych statystycznych dotyczących sposobu, w jaki odwiedzający korzysta ze strony internetowej.	1 dzień
_hj	Hotjar	Zbieranie danych dotyczących zachowań użytkowników na stronie, takich jak nawigacja, przewijanie i ruch kursora, w celu analizy i optymalizacji doświadczenia użytkownika.	6 miesięcy (ciasteczko trwałe).