Niniejsza polityka prywatności Sklepu Internetowego (zwana dalej: „Polityką”) ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Klientów Sklepu Internetowego oraz (nie jest umową ani regulaminem).

Informacje zawarte w Polityce mają charakter ogólny. Szczegółowa informacja dotycząca przetwarzania konkretnych danych osobowych jest udostępniana każdorazowo podczas ich pozyskiwania w treści klauzuli informacyjnej zamieszczonej
w widocznym i łatwo dostępnym miejscu. Dotyczy to w szczególności informacji o celu i podstawie prawnej przetwarzania danych osobowych, okresie ich przechowywania oraz odbiorcach, którym są one przekazywane.

Wszelkie słowa, wyrażenia i skróty występujące na niniejszej stronie
i rozpoczynające się dużą literą (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnym pod adresem www.coriss.pl

W razie wątpliwości lub sprzeczności pomiędzy Polityką a udzielonymi przez daną osobę zgodami niezależnie od postanowień Polityki, zawsze podstawą do podejmowania oraz określenia przez Administratora zakresu działań są dobrowolnie udzielone zgody lub przepisy prawa. W przypadku takiej sprzeczności pomiędzy Polityką
a treścią klauzul informacyjnych przekazanych przez Administratora podczas zbierania danych osobowych (zwykle pod formularzami w Sklepie Internetowym) informacją, którą Klient powinien się kierować jest przekazana mu w ramach wspominanych klauzul informacyjnych.

Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego (w tym z wykorzystaniem plików cookies lub podobnej technologii) lub innych kanałów komunikacji z Klientem; uzyskanych w oparciu o aktywność Klienta w Internecie, jest podmiot działający pod nazwą „Coriss” funkcjonujący w ramach fundacji Missio Cordis przy ul. Rakowej 11 w Olsztynie; zwany dalej „Administratorem" i będący jednocześnie Sprzedawcą.

Pod danymi: 504 090 168, shop@coriss.pl można się skontaktować z inspektorem ochrony danych.

W przypadku wyrażenia przez Ciebie dodatkowej zgody, administratorami danych uzyskanych na podstawie Twojej aktywności w Internecie z wykorzystaniem technologii takich jak cookies mogą być również nasi partnerzy (wymienieni poniżej).

Dane osobowe Klienta są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1) (dalej również: „RODO”) oraz innymi aktualnie obowiązującymi, tj. przez cały okres przetwarzania określonych danych, przepisami prawa o ochronie danych osobowych.

Dane osobowe oznaczają informacje
o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (zwane dalej: „Danymi Osobowymi”).

Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą,
a w szczególności zapewnia, że zbierane przez niego dane są:

przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;

zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami, adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane, prawidłowe i w razie potrzeby uaktualniane,

przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;

przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo Danych Osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Każdorazowo cel i zakres danych przetwarzanych przez Administratora wynikają ze zgody Klienta lub przepisów prawa oraz doprecyzowywane są w wyniku działań podejmowanych przez Klienta w Sklepie Internetowym lub w ramach innych kanałów komunikacji z Klientem. Przykładowo:

I. Dane Osobowe Klienta mogą być przetwarzane w celu przyznania, prezentowania lub udzielenia mu dedykowanych dla niego ofert i promocji, w możliwie wysokim stopniu dostosowanych do jego preferencji (co może powodować na niego istotny wpływ) wyłącznie jeśli Klient wyraził na to zgodę (niedostępne dla osób, które takiej zgody nie wyraziły);

II. jeżeli Klient nie zdecyduje się na zakup za pośrednictwem Sklepu Internetowego, a dokona za jego pośrednictwem wyłącznie Rezerwacji wybranych Towarów, to jego Dane Osobowe nie będą udostępniane przewoźnikowi realizującemu przesyłki na zlecenie Administratora.

Możliwe cele przetwarzania Danych Osobowych Klientów przez Administratora to w szczególności:

1. zawarcie i realizacja Umowy o Świadczenie Usług (Konto) lub podjęcie działań na żądanie przyszłego Klienta przed jej zawarciem (Twoje dane przetwarzamy w celu prowadzenia Twojego Konta, abyś mógł cieszyć się z korzyści, które oferuje, np. składania zamówień bez konieczności każdorazowego wypełniania formularzy, dostępu do historii zakupów, zarządzania swoimi zgodami w serwisie etc. oraz umożliwienia Ci korzystania z innych usług dostępnych na naszej stronie);

2. zawarcie i realizacja Umowy Sprzedaży lub podjęcie działań na żądanie przyszłego Klienta przed jej zawarciem (Twoje dane osobowe są nam potrzebne do realizacji Twojego zamówienia i wykonania zawartej umowy – w szczególności potwierdzenia jego złożenia oraz zarezerwowania lub wysłania do Ciebie wybranego Towaru, jak również w razie potrzeby skontaktowania się z Tobą w tej sprawie);/

3. przyjmowanie i rozpatrywanie reklamacji;

4. prezentowanie reklam, ofert lub promocji (rabatów) dot. towarów lub usług Administratora i jego partnerów (których aktualna lista podana jest w ramach Sklepu Internetowego) przeznaczonych dla wszystkich odbiorców;

5. ocena i analiza aktywności oraz informacji o Kliencie, w tym w ramach zautomatyzowanego przetwarzania Danych Osobowych (profilowanie), w celu prezentowania ogólnych reklam, ofert, czy promocji (rabatów), dot. towarów lub usług Administratora i jego partnerów, w sposób dostosowywany do zainteresowań danego Klienta (nie wpływając jednak istotnie na jego decyzje), oraz analiz rynkowych i statystycznych;

6. dochodzenie roszczeń i obrona przed roszczeniami, również osób trzecich – w przypadku korzystania z większości funkcjonalności Sklepu Internetowego;

7. wypełnienie obowiązków prawnych wynikających z przepisów, np. podatkowych i rachunkowych, zwłaszcza w przypadku umów odpłatnych;

8. prowadzenie korespondencji z Klientami, w tym udzielania odpowiedzi na wiadomości Klientów.

W przypadku pełnoletniego Klienta, za jego dodatkową zgodą, Dane Osobowe mogą być przetwarzane również w celu prezentowania, tworzenia, przyznania, i realizacji dedykowanych danemu Klientowi reklam, ofert lub promocji (rabatów) dotyczących towarów lub usług Administratora i jego partnerów, w możliwie wysokim stopniu dostosowanych do jego preferencji (profilowanie), w wyniku zautomatyzowanego podejmowania decyzji, mogące wywołać wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływać, np. poprzez dedykowany wyłącznie takiej osobie krótkoterminowy rabat na konkretny Towar, który niedawno przeglądała w naszym sklepie (opcja niedostępna dla osób, które nie są pełnoletnie lub są pełnoletnie ale nie wyraziły na takie działanie zgody).

Administrator może przetwarzać w szczególności następujące Dane Osobowe Klientów korzystających ze Sklepu Internetowego:

-Dane Osobowe podane w formularzu przy rejestracji Konta lub składaniu Zamówień w Sklepie Internetowym (w szczególności: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres [ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj], adres zamieszkania/prowadzenia działalności/siedziby [jeżeli jest inny niż adres dostawy], nr rachunku bankowego, a w przypadku Klientów niebędących konsumentami dodatkowo nazwa firmy oraz numer identyfikacji podatkowej [NIP]) oraz pozostałe dane zebrane w trakcie korzystania ze Sklepu Internetowego;

-Dane Osobowe podawane podczas korzystania z formularza kontaktowego, czy przekazywane podczas składania reklamacji;

-Inne dane w szczególności uzyskane w oparciu o aktywność Klienta w Internecie lub w aplikacjach mobilnych, w tym uzyskane za pośrednictwem Sklepu Internetowego lub innych kanałów komunikacji z Klientem, z wykorzystaniem technologii cookies i podobnych.

Podanie Danych Osobowych przez Klienta w Sklepie Internetowym jest dobrowolne, jednak jest konieczne do skorzystania z określonych funkcjonalności naszego sklepu na przykład do złożenia przez Klienta Zamówienia i jego rozliczenia (zawarcia i wykonania Umowy Sprzedaży) lub rejestracji Konta (zawarcia i wykonania Umowy o Świadczenie Usług) lub skorzystania z naszych formularzy.

Każdorazowo zakres wymaganych do zawarcia odpowiedniej umowy danych wskazany jest uprzednio w Sklepie Internetowym (oznaczamy dane, których podanie jest konieczne do zawarcia umowy/skorzystania z określonej funkcjonalności), w ramach innych kanałów komunikacji z Klientem lub w Regulaminie. Konsekwencją niepodania Danych Osobowych może być brak możliwości skutecznego dokonania powyższych czynności.

Podstawą przetwarzania Danych Osobowych Klienta jest przede wszystkim konieczność wykonania umowy, której jest stroną lub konieczność podjęcia na jego żądanie działań przed jej zawarciem (art. 6 ust. 1 lit. b) RODO). Dotyczy to przede wszystkim Danych Osobowych podawanych w formularzu przy rejestracji Konta, składaniu Zamówień i zawieraniu Umowy Sprzedaży w Sklepie Internetowym. Również w przypadku Danych Osobowych przekazanych nam w związku z reklamacją Klienta podstawą prawną ich przetwarzania jest niezbędność do wykonania / obsługi umowy sprzedaży reklamowanych towarów.

W przypadku operacji przetwarzania danych we wspominanych celach marketingowych, podstawą takiego przetwarzania jest wypełnienie celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez jego partnerów (art. 6 ust. 1 lit. f) RODO), przy czym w takim wypadku partnerzy nie biorą udziału w przetwarzaniu danych Klienta. Z drugiej strony, w zakresie w jakim również partnerzy Administratora mogą mieć bezpośredni dostęp do tych informacji – podstawą prawną takiego przetwarzania jest wyrażona przez Klienta dobrowolna zgoda (art. 6 ust. 1 lit. a) RODO). Z kolei prezentowanie, tworzenie, przyznanie i realizacja dedykowanych danemu Klientowi reklam, ofert lub promocji (rabatów), które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w możliwie wysokim stopniu dostosowanych do jego preferencji, które w sposób istotny może wpływać na decyzje konsumenckie Klienta, za podstawę ma dobrowolnie wyrażoną przez Klienta zgodę (art. 6 ust. 1 lit. a), art. 22 ust. 2 lit. c) RODO). Dotyczy to jednak wyłącznie pełnoletnich Klientów.

W pozostałych (innych) celach Dane Osobowe Klienta mogą być przetwarzane na podstawie:

1. dobrowolnie wyrażonych zgód – np. przy udzieleniu zgody na inny marketing niż wspomniany powyżej (art. 6 ust. 1 lit. a) RODO);

2. obowiązujących przepisów prawa – gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, np. gdy na bazie przepisów podatkowych lub rachunkowych Administrator rozlicza zawarte umowy sprzedaży (art. 6 ust. 1 lit. c) RODO);

3. niezbędności do innych niż wymienione powyżej celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, w szczególności do ustalenia, dochodzenia lub obrony roszczeń, prowadzenia korespondencji z Klientami, także za pośrednictwem formularzy kontaktowych (w tym udzielania odpowiedzi na wiadomości Klientów), analiz rynkowych oraz statystycznych (art. 6 ust. 1 lit. f) RODO).

Administrator na potrzeby prezentowania ogólnych reklam, ofert lub promocji (rabatów), przeznaczonych dla wszystkich Klientów, w sposób dostosowywany do zainteresowań danego Klienta, może zapoznawać się z jego preferencjami, np. poprzez analizę tego jak często odwiedza on Sklep Internetowy. Pozwala to na lepsze zrozumienie oczekiwań Klienta oraz dostosowanie się do jego potrzeb, nie wpływając jednak istotnie na jego decyzje. Dzięki korzystaniu przez Administratora z zaawansowanych technologii, powyższe działania często będą wykonywane przez system w sposób zautomatyzowany, dzięki czemu wysyłane treści będą najbardziej aktualne, a Klient będzie mógł szybko się z nimi zapoznać.

W przypadku pełnoletnich Klientów wspomniana analiza zainteresowań lub preferencji będzie służyła również tworzeniu, przyznaniu, realizacji dedykowanych i w możliwie wysokim stopniu dostosowanych do nich reklam, ofert lub promocji (rabatów), w sposób zautomatyzowany, mogących wywołać wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływać, potencjalnie ograniczając dostęp do nich innym Klientom (opcja niedostępna dla Klientów, którzy nie są pełnoletni i nie wyrazili zgody na takie działania Administratora). Od zwykłego „profilowania” (tj. np. dostosowywania naszych komunikatów, banerów do Twoich zainteresowań), takie nasze działania odróżniają się tym, że ich wynik może istotnie wpływać na Twoje wybory jako konsumenta, czyli np. ich wynikiem może być bardzo korzystna, czasowa oferta skierowana wyłącznie do Ciebie na bazie Twojej historii zakupów oraz zachowań na naszej stronie, do której nie będą mieli dostępu inni nasi Klienci. Im częściej dany Klient korzysta z usług Administratora i nabywa jego Towary, tym lepsze promocje i niespodzianki będą mogły być dla niego przygotowane.

Każdorazowo katalog odbiorców Danych Osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu usług z jakich korzysta Klient.

Katalog odbiorców danych wynika również ze zgody Klienta, lub z przepisów prawa, oraz doprecyzowywany jest w wyniku działań podejmowanych przez niego w Sklepie Internetowym.

W przetwarzaniu Danych Osobowych w ograniczonym zakresie mogą brać udział partnerzy Administratora, w szczególności ci, którzy technicznie pomagają sprawnie prowadzić Sklep Internetowy, w tym komunikację z naszymi Klientami (np. wspierają nas w wysyłaniu wiadomości e-mail, a w przypadku działań reklamowych – także w kampaniach marketingowych), dostawcy usług hostingu lub usług teleinformatycznych, przewoźnicy lub pośrednicy realizujący przesyłki Zamówień, podmioty obsługujące płatności elektroniczne lub płatności kartą płatniczą w Sklepie Internetowym, firmy, które serwisują oprogramowanie, wspierają Administratora w kampaniach marketingowych, jak również dostawcy usług prawnych i doradczych.

W ramach działalności marketingowej (reklamowej) Administrator korzysta z usług podmiotów trzecich, które stosują w Sklepie Internetowym pliki cookies. Katalog tych podmiotów został szczegółowo wskazany w kolejnych punktach niniejszej Polityki.

W ramach korzystania przez Administratora z narzędzi wspierających jego bieżącą działalność udostępnianych np. przez firmę Google, Dane Osobowe Klienta mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem.

Odpowiednie zabezpieczenia przekazywanych Danych Osobowych zostały zapewnione poprzez Administratora poprzez zastosowanie standardowych klauzul ochrony danych przyjętych na mocy decyzji Komisji Europejskiej oraz umów powierzenia danych do przetwarzania, spełniających wymogi RODO. W przypadku przekazywania danych z Europy do USA niektóre podmioty tam zlokalizowane mogą dodatkowo zapewniać odpowiedni stopień ochrony danych w ramach tzw. programu Privacy Shield (więcej informacji na ten temat jest dostępne pod adresem: https://www.privacyshield.gov/).

Klient ma prawo uzyskać kopię stosowanych przez Administratora zabezpieczeń dotyczących transferu Danych Osobowych do państwa trzeciego, kontaktując się z nami.

Każdemu Klientowi przysługuje w każdym czasie prawo do:

-wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych;

-przenoszenia Danych Osobowych, które dostarczył Administratorowi i które są przetwarzane w sposób zautomatyzowany, a przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy, np. do innego administratora;

-dostępu do Danych Osobowych (w tym np. otrzymania informacji, które Dane Osobowe są przetwarzane), w tym uzyskania kopii Danych Osobowych;

-żądania sprostowania i ograniczenia przetwarzania (np. jeśli Dane Osobowe są nieprawidłowe) lub usunięcia Danych Osobowych (np. w przypadku, gdy były one przetwarzane niezgodnie z prawem);

--cofnięcia każdej wyrażonej Administratorowi zgody w dowolnym momencie, przy czym cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Administratora zgodnie z prawem przed jej cofnięciem.

wniesienia sprzeciwu wobec przetwarzania dotyczących go Danych Osobowych dokonywanego w celu realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej, w tym w szczególności wobec przetwarzania na potrzeby marketingu, w tym profilowania (jeżeli nie ma innych ważnych prawnie uzasadnionych podstaw przetwarzania nadrzędnych wobec interesów Klienta).

Dane Osobowe mogą być przechowywane przez okres korzystania ze Sklepu Internetowego (przy czym mogą zostać usunięte po trzech latach od ostatniej aktywności Klienta w ramach Sklepu Internetowego), w przypadku działań marketingowych - do czasu wniesienia przez Klienta sprzeciwu, a jeśli związane są z technologią cookies i podobnymi, w zależności od kwestii technicznych, do czasu usunięcia tych plików przy pomocy ustawień przeglądarki / urządzenia (przy czym usunięcie plików nie zawsze jest tożsame z usunięciem Danych Osobowych uzyskanych za pośrednictwem tych plików, stąd możliwość sprzeciwu).

Jeżeli przetwarzanie Danych Osobowych jest uzależnione od zgody Klienta, Dane Osobowe mogą być przetwarzane dopóki nie zostanie ona cofnięta.

W każdym przypadku:

1. Dane Osobowe będą przechowywane również wtedy, gdy przepisy prawa (np. księgowe lub podatkowe) będą zobowiązywać Administratora do ich przetwarzania;

2. Dane Osobowe będziemy przechowywać dłużej na wypadek, gdyby Klient miał wobec Administratora jakiekolwiek roszczenia, w celu dochodzenia roszczeń przez Administratora, bądź w celu dochodzenia lub obrony przed roszczeniami osób trzecich, przez okres ich przedawnienia określony przepisami prawa, w szczególności kodeksu cywilnego.

W zależności od zakresu Danych Osobowych i celów ich przetwarzania mogą być więc one przechowywane przez różny okres.

W każdym przypadku decyduje dłuższy termin przechowywania Danych Osobowych.

Administrator posiada techniczną możliwość komunikowania się z Klientem na odległość (np. wiadomość e-mail).

Na naszych stronach podmioty trzecie zamieszczają informacje w formie plików cookies (tzw. ciasteczek) i innych podobnych technologii na Twoim urządzeniu końcowym (np. komputerze, smartfonie) oraz uzyskują do nich dostęp. To nasi zaufani partnerzy z którymi stale współpracujemy, aby dostosować do Twoich potrzeb i zainteresowań reklamy na naszych i ich stronach, a także usługi, które dostarczamy my i nasi zaufani partnerzy. Takim zaufanym partnerem są podmioty z grupy kapitałowej Wirtualnej Polski.

Niniejsza wersja Polityki obowiązuje od 09.2020 r.