Polityka prywatności

Polityka prywatności

Data aktualizacji: 1 maja 2025 r.

ADMINISTRATOR

Administratorem Państwa danych osobowych jest 

,której księgi rejestrowe przechowywane są przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, który prowadzi sklep internetowy pod adresem: https://orthomax.pl/, dalej: „ORTHOMAX”.

KONTAKT

W razie jakichkolwiek pytań dotyczących naszych praktyk w zakresie prywatności lub niniejszej Polityki prywatności, lub w celu skorzystania z któregokolwiek z praw przysługujących Użytkownikowi, należy się z nami skontaktować za pośrednictwem:
e-mail: kontakt.ortomax@gmail.com
listownie: ul. Nowy Świat 54/56, 00-363 Warszawa (nie przyjmujemy zwrotów na ten adres)

Administrator prowadzi ten sklep i stronę internetową, w tym wszelkie powiązane informacje, treści, funkcje, narzędzia, produkty i usługi, aby zapewniać użytkownikowi („Użytkownikowi”) dostosowane środowisko zakupowe („Usługi”). Sklep ORTHOMAX jest obsługiwany przez technologię Shopify, co pozwala oferować Użytkownikowi Usługi. Niniejsza Polityka prywatności opisuje sposób, w jaki ORTHOMAX gromadzi, wykorzystuje i ujawnia dane osobowe Użytkownika odwiedzającego sklep ORTHOMAX i korzystającego z Usług, a dokonującego zakupów za ich pośrednictwem lub komunikującego się z ORTHOMAX w inny sposób.

Uważnie przeczytaj niniejszą Politykę prywatności. Korzystając z Usług i uzyskując do nich dostęp, Użytkownik potwierdza, że zna niniejszą Politykę prywatności i rozumie zasady gromadzenia, wykorzystywania i ujawniania jego danych opisane w niniejszej Polityce prywatności.

DANE OSOBOWE, KTÓRE GROMADZIMY I PRZETWARZAMY

Używając terminu „Dane osobowe”, odnosimy się do informacji, które identyfikują Użytkownika lub mogą w uzasadniony sposób zostać z nim powiązane. Dane osobowe nie obejmują informacji gromadzonych anonimowo ani takich, które zostały zanonimizowane w sposób uniemożliwiający identyfikację Użytkownika ani powiązanie ich z Użytkownikiem.

Możemy gromadzić lub przetwarzać poniższe kategorie danych osobowych:

  • Dane kontaktowe obejmują imię i nazwisko, adres, adres rozliczeniowy, adres wysyłki, numer telefonu i adres e-mail.

  • Dane finansowe obejmują identyfikatory transakcji, szczegóły transakcji, formy płatności, potwierdzenia płatności i inne dane płatności.

  • Informacje o koncie obejmują nazwę użytkownika, hasło, pytania zabezpieczające, preferencje i ustawienia.

  • Informacje o transakcjach obejmują pozycje, które wyświetla, dodaje do koszyka, dodaje do listy życzeń, kupuje, zwraca, wymienia lub anuluje Użytkownik, a także przeszłe transakcje.

  • Komunikacja z ORTHOMAX obejmuje informacje podane w komunikacji z nami, np. podczas wysyłania zapytania do działu obsługi klienta.

  • Informacje o urządzeniu obejmujące informacje o urządzeniu, przeglądarce lub połączeniu sieciowym klienta, adres IP oraz inne unikatowe identyfikatory.

  • Informacje o użytkowaniu obejmujące informacje dotyczące interakcji klienta z Usługami, w tym sposobu i czasu korzystania z Usług lub nawigowania po nich.

SKĄD ZBIERAMY DANE OSOBOWE

Możemy zbierać informacje osobowe z poniższych źródeł:

  • bezpośrednio od klienta — w tym w momencie kiedy Użytkownik tworzy konto, odwiedza naszą stronę i sklep lub korzysta z naszych Usług, komunikuje się z nami, lub dostarcza nam swoje dane osobowe w inny sposób;

  • automatycznie za pośrednictwem Usług — w tym z urządzenia Użytkownika podczas korzystania z naszych Usług albo odwiedzania naszych witryn internetowych, a także poprzez używanie plików cookie i podobnych technologii;

  • od dostawców usług — w tym w przypadkach, gdy współpracujemy z nimi w celu obsługi pewnej technologii i gdy zbierają lub przetwarzają informacje osobowe Użytkownika w naszym imieniu;

  • od naszych partnerów lub innych firm zewnętrznych.

CEL, PODSTAWA PRAWNA I CZAS PRZETWARZANYCH DANYCH OSOBOWYCH

W zależności od sposobu interakcji z nami oraz używanych przez Użytkownika Usług możemy wykorzystywać informacje osobowe Użytkownika w poniższych celach:

cel przetwarzania – realizacja Usługi (konto, koszyk, formularz, newsletter)

podstawa prawna i czas przetwarzania:

  • umowa o świadczenie usług (art. 6 ust. 1 lit. b RODO) – wówczas Twoje dane przetwarzamy przez okres obowiązywania umowy;

  • obowiązek prawny związany z rachunkowością (art. 6 ust. 1 lit. c RODO) – wówczas Twoje dane przetwarzamy do momentu wygaśnięcia ciążącego na nas obowiązku prawnego, związanego z rachunkowością;

  • ponadto, Twoje dane mogą być przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń wynikających z tytułu przedmiotowej umowy.

Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia umowy i realizacji oferowanej Usługi. W przypadku ich niepodania, nie zostanie wykonana zamawiana przez Ciebie Usługa.

cel przetwarzania – realizacja umowy sprzedaży

Realizacja umowy sprzedaży – przyjęcie i obsługa zamówienia, płatność, kompletacja, wysyłka i doręczenie (wraz z obsługą zwrotów), kontakt w sprawie zamówienia, a także obsługa gwarancji/rękojmi.
Czynności podjęte na Twoje żądanie przed zawarciem umowy sprzedaży, zmierzające do jej zawarcia i wykonania, a także w ramach realizacji zawartej umowy (w tym organizacja wysyłki i doręczenia) (art. 6 ust. 1 lit. b RODO) – wówczas Twoje dane przetwarzamy do momentu pełnego wykonania umowy, tzn. do doręczenia przesyłki i rozliczenia (uwzględnia czas wysyłki i ewentualne ponowne doręczenia/zwroty). Po tym okresie dane anonimizujemy lub przetwarzamy w innych celach wskazanych w niniejszej Polityce.

cel przetwarzania - dostosowywanie i udoskonalanie Usług

W szczególności dostosowywanie i udoskonalanie Usług, w tym analiza sposobu korzystania ze sklepu, poprawa funkcjonalności, bezpieczeństwa i wydajności serwisu.
podstawa prawna i czas przetwarzania:

  • prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz i ulepszaniu oferowanych Usług – do czasu zrealizowania celu albo wniesienia skutecznego sprzeciwu;

  • zgoda użytkownika (art. 6 ust. 1 lit. a RODO) np. dla cookies analitycznych lub personalizacyjnych – do momentu wycofania zgody.

cel przetwarzania - nawiązanie z nami kontaktu (np. w celu zadania pytania)

podstawa prawna i czas przetwarzania:

  • umowa lub działania na Twoje żądanie (art. 6 ust. 1 lit. b RODO) – gdy zapytanie dotyczy umowy;

  • prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – gdy zapytanie nie ma związku z umową.

Podanie danych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na Twoje zapytanie.

cel przetwarzania – wysyłka newslettera

podstawa prawna i czas przetwarzania:

  • umowa o świadczenie usług (art. 6 ust. 1 lit. b RODO) – do chwili wypisania się z newslettera;

  • prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – do momentu uwzględnienia sprzeciwu.

cel przetwarzania – obsługa roszczeń związanych ze świadczonymi Usługami

podstawa prawna i czas przetwarzania:

  • prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – do momentu zakończenia sprawy związanej z roszczeniem.

cel przetwarzania - marketing i reklama

  • zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) dotyczy w szczególności remarketingu, profilowania reklamowego, cookies marketingowych oraz wysyłki e-mail/SMS z treściami marketingowymi;

  • prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na klasycznym direct marketingu bez profilowania do własnych klientów/użytkowników (np. informowanie o podobnych produktach), o ile Użytkownik nie wniesie sprzeciwu.

cel przetwarzania – bezpieczeństwo i zapobieganie oszustwom

prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa strony i sklepu, kont i transakcji, wykrywaniu nadużyć, dochodzeniu i obronie roszczeń – w praktyce 12–24 miesięcy dla szczegółowych logów, potem dane agregujemy lub anonimizujemy.
Obowiązek zapewnienia bezpieczeństwa wynika jednocześnie z art. 32 RODO.

cel przetwarzania – inne podstawy prawne

Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) – przez czas wymagany przepisami prawa.

BEZPIECZEŃSTWO DANYCH

Używamy informacji osobowych Użytkownika w celu zapewnienia zgodności z obowiązującym prawem lub odpowiadania na uzasadnione procesy prawne, w tym żądania służb porządkowych lub instytucji rządowych, a także w celu prowadzenia dochodzeń lub uczestnictwa w postępowaniach dowodowych w sprawach cywilnych, potencjalnych lub rzeczywistych sporach sądowych bądź innych postępowaniach o charakterze spornym, a także w celu egzekwowania lub badania potencjalnych naruszeń naszych warunków bądź polityk.

Należy pamiętać, że żadne środki bezpieczeństwa nie są doskonałe ani nienaruszalne i nie możemy zagwarantować „całkowitego bezpieczeństwa”. Co więcej, wszelkie przesyłane do nas informacje mogą nie być bezpieczne podczas przesyłania. Odradzamy korzystanie z niebezpiecznych kanałów w celu przekazywania nam wrażliwych bądź poufnych informacji.

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych Użytkowników, w tym m.in. szyfrowanie transmisji danych (SSL), zabezpieczenia serwerów, ograniczenie dostępu do danych wyłącznie dla upoważnionych osób oraz regularne monitorowanie bezpieczeństwa systemów informatycznych.

W JAKI SPOSÓB UJAWNIAMY DANE OSOBOWE

W pewnych okolicznościach możemy ujawnić informacje osobowe Użytkownika firmom zewnętrznym w uzasadnionych celach. Te okoliczności mogą obejmować:

  • w przypadku Shopify możemy ujawniać dane dostawcom i innym firmom zewnętrznym, które świadczą usługi w naszym imieniu (np. zarządzanie IT, przetwarzanie płatności, analiza danych, obsługa klienta, przechowywanie w chmurze, realizacja i wysyłka zamówień);

  • w przypadku partnerów biznesowych i marketingowych w celu świadczenia usług marketingowych i prezentowania Użytkownikowi reklam (w tym reklamy spersonalizowane – zależnie od ustawień i zgód);

  • gdy Użytkownik zleca nam ujawnienie określonych informacji firmom zewnętrznym, żąda tego lub wyraża na to zgodę, np. w celu wysyłki produktów;

  • z naszymi podmiotami powiązanymi;

  • naszym współpracownikom, podmiotom księgowym i prawnym;

  • w związku z transakcją biznesową (np. fuzja, przejęcie, upadłość) oraz w celu spełnienia obowiązków wynikających z prawa.

RELACJA Z SHOPIFY

Usługi są hostowane przez firmę Shopify, która gromadzi i przetwarza informacje osobowe dotyczące dostępu Użytkownika do Usług oraz korzystania z nich, w celu ich świadczenia i doskonalenia.

Informacje przekazane w ramach Usług zostaną przekazane i udostępnione Shopify, a także firmom zewnętrznym, które mogą mieć siedzibę w innych krajach niż kraj zamieszkania Użytkownika, w celu świadczenia Usług na jego rzecz.

Co więcej, w celu zabezpieczania, rozwijania i doskonalenia ORTHOMAX wykorzystujemy pewne funkcje Shopify, które zawierają dane i informacje uzyskane z interakcji Użytkownika z naszym Sklepem, z innymi sprzedawcami i z platformą Shopify. W takich okolicznościach firma Shopify odpowiada za przetwarzanie informacji osobowych Użytkownika.

Aby dowiedzieć się więcej o tym, jak Shopify wykorzystuje dane osobowe oraz jakie prawa mogą przysługiwać Użytkownikowi, Użytkownik może zapoznać się z polityką prywatności Shopify oraz skorzystać z mechanizmów kontroli prywatności Shopify (portal prywatności Shopify).

WITRYNY INTERNETOWE I LINKI FIRM ZEWNĘTRZNYCH

Usługi mogą zawierać linki do witryn internetowych oraz innych platform online obsługiwanych przez firmy zewnętrzne. W przypadku przeniesienia się do witryn internetowych niepowiązanych z nami ani niekontrolowanych przez nas należy zapoznać się z ich politykami prywatności i bezpieczeństwa oraz innymi zasadami i warunkami.

Nie gwarantujemy prywatności ani bezpieczeństwa takich witryn internetowych, ani nie jesteśmy za nie odpowiedzialni.

DANE DZIECI

Usługi nie są przeznaczone do użytku przez dzieci. Nie zbieramy świadomie żadnych informacji osobowych na temat dzieci poniżej wieku pełnoletności w jurysdykcji Użytkownika.

PRAWA I WYBORY UŻYTKOWNIKA

Użytkownikowi mogą przysługiwać prawa wynikające z RODO, w tym prawo żądania:

  • dostępu do danych,

  • sprostowania,

  • usunięcia,

  • ograniczenia przetwarzania,

  • przeniesienia danych,
    a także prawo sprzeciwu (w tym wobec marketingu bezpośredniego) oraz prawo do wycofania zgody w dowolnym momencie.

Skontaktuj się z nami, jeśli chcesz skorzystać ze swoich praw: kontakt.ortomax@gmail.com.

Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

TRANSFER MIĘDZYNARODOWY DANYCH

Możemy przekazywać, przechowywać i przetwarzać informacje osobowe Użytkownika poza krajem jego zamieszkania. Jeśli przekazujemy informacje osobowe Użytkownika poza Europejski Obszar Gospodarczy lub Wielką Brytanię, opieramy się na uznanych mechanizmach przekazywania danych, takich jak standardowe klauzule umowne Komisji Europejskiej lub równoważne mechanizmy, chyba że dane są przekazywane do kraju, co do którego uznano, że zapewnia odpowiedni poziom ochrony.

PLIKI COOKIE

Nasza strona stosuje własne pliki cookie. W ramach funkcjonowania sklepu wykorzystujemy pliki cookie oraz podobne technologie. Część z nich jest niezbędna do prawidłowego działania serwisu (np. utrzymanie sesji, koszyka i procesu zakupowego), a część – zależnie od ustawień – może służyć do celów analitycznych lub marketingowych.

Aktualne informacje oraz możliwość zmiany zgód są dostępne w banerze/centrum preferencji plików cookie wyświetlanym na stronie (Użytkownik może w każdej chwili wrócić do tych ustawień i zmienić swoje wybory).

W ramach działania sklepu wykorzystujemy pliki cookie niezbędne do utrzymania sesji, koszyka oraz realizacji procesu zakupowego (np. zapamiętanie zawartości koszyka, waluty, ustawień lokalizacyjnych i prawidłowe działanie formularzy). Przykładowe nazwy takich plików cookie (w zależności od konfiguracji sklepu i motywu) to m.in.:
_shopify_y, Cart, cart_currency, keep_alive, localization, _shopify_essential / shopify_essential

Jeżeli w sklepie używany jest moduł do zarządzania zgodami (CMP), może on zapisywać własne pliki cookie służące do zapamiętania preferencji.

Analityczne (np. Google Analytics – wyłącznie po wyrażeniu zgody, jeśli jest wdrożone):
_ga, _gid (konkretne nazwy zależą od konfiguracji)

Płatności / bezpieczeństwo transakcji (zależnie od operatora płatności):
W procesie płatności mogą być wykorzystywane pliki cookie/identyfikatory techniczne operatorów płatności oraz mechanizmy antyfraudowe. Przykładowo, przy płatnościach kartą mogą pojawić się cookies typu: __stripe_mid, __stripe_sid (zależnie od operatora).

Marketing / reklama (wyłącznie po wyrażeniu zgody, jeśli są wdrożone narzędzia reklamowe):
_gcl_au, _gcl_aw / _gcl_dc, _fbp (w zależności od integracji i zgód)

Lista plików cookie może ulegać zmianie (aktualizacje sklepu, motywu i integracji). Aktualne kategorie i możliwość zmiany zgód są dostępne w banerze/centrum preferencji plików cookie na stronie.

Jak zablokować cookies?
Możesz w każdej chwili zablokować lub usunąć pliki cookie w ustawieniach swojej przeglądarki (opcje prywatności/bezpieczeństwa).

ZMIANY W NINIEJSZEJ POLITYCE PRYWATNOŚCI

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności, między innymi w celu odzwierciedlenia zmian w naszych praktykach lub z innych powodów operacyjnych, prawnych czy regulacyjnych. Opublikujemy zmienioną Politykę prywatności na tej stronie internetowej, uaktualnimy datę „Ostatniej aktualizacji” i poinformujemy Użytkownika o zmianach zgodnie z obowiązującymi przepisami prawa.