PRIVACY POLICY
§1 General provisions
1. This document is annexed to the Terms and Conditions. By using our services, you entrust us with your information. This Privacy Policy only serves to help you understand what information and data is collected and for what purpose and what we use it. This data is very important to us, so please read this document carefully as it sets out the principles and ways in which we process and protect your personal data. This document also sets out the principles for the use of “cookies”.
2. We hereby declare that we comply with the principles of personal data protection and all legal regulations provided for by the Personal Data Protection Act and the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons in relation to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC.
3. The person whose personal data is being processed has the right to ask us for comprehensive information on how we use his or her personal data. We will always endeavour to clearly inform you about the data we collect, how we use it, what purposes it is intended to serve and to whom we pass it on, how we ensure that the data is protected when it is passed on to other parties, and provide information on the institutions to contact in case of doubt.
4. The Service applies technical measures such as physical protection measures for personal data, hardware measures for IT and telecommunications infrastructure, protection measures within software tools and databases, and organizationalmeasures to ensure adequate protection of processed personal data, and in particular to protect personal data from being made available to unauthorised third parties, from being obtained by an unauthorised person and used for an unknown purpose, and from accidental or intentional alteration, loss, damage or destruction of such data.
5. Under the terms of the Terms and Conditions and this document, we have exclusive access to the data. Access to personal data may also be entrusted to other entities by means of which payments are made, which collect, process and store personal data in accordance with their Terms and Conditions and to entities tasked with the fulfilment of an order. Access to personal data is granted to the aforementioned entities to the extent necessary and only to the extent necessary to ensure the fulfilment of the services.
6. Your personal data is only processed for the purposes for which you have given your consent by clicking on the relevant fields in the form provided on the Website or in any other explicit manner. The legal basis for the processing of your personal data is your consent to the processing of your data or the requirement to provide the service (e.g. ordering a Product) that you have ordered from us (pursuant to Article 6(1)(a) and (b) of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) – RODO.
§2 Privacy principles
1. We take privacy seriously. We are characterised by respect for privacy and the fullest possible and guaranteed comfort in the use of our services.
2. We value the trust that Users place in us by entrusting us with their personal data in order to process an order. We always use personal data in a fair manner and in such a way as not to betray this trust, only to the extent necessary to fulfil the order including its processing.
3. You have the right to be clearly and fully informed about how we use your personal data and for what purposes it is needed. We always clearly inform you about the data we collect, how and to whom we provide it, and provide you with information about who to contact if you have concerns, questions, comments.
4. If you have any doubts about our use of your personal data, we will immediately take steps to clarify and resolve such doubts, and we will respond fully and completely to all questions in this regard.
5. We will take all reasonable measures to protect your data from improper and uncontrolled use and to safeguard it comprehensively.
6. Maciej Kraus, sole trader with the business name CUBBY Maciej Kraus, registered in the Central Business Register and Information, NIP: 5170407826, REGON: 386488755, Mieszka I 73a / 5 street, 35-303 Rzeszów, POLAND, e-mail address: [email protected].
7. The legal basis for the processing of your personal data is Article 6(1)(b) RODO. The provision of your data is not mandatory, but it is necessary in order to take the relevant steps prior to the conclusion of the contract and its execution. We will transfer your personal data to other recipients entrusted with the processing of personal data on our behalf and for our benefit. Your data will be transferred on the basis of Article 6(1)(f) RODO, where the legitimate interest is the due performance of contracts/orders. In addition, we will share your personal data with other business partners. We store the collected personal data in the European Economic Area (“EEA”), but it may also be transferred to a country outside the EEA and processed there. Any transfer of personal data is carried out in accordance with applicable law. If data is transferred outside the EEA, we use standard contractual clauses and the Privacy Shield as safeguards for countries where the European Commission has not found an adequate level of data protection.
8. Your personal data related to the conclusion and performance of the contract for the execution of contracts will be processed for the period of their execution, and for a period no longer than provided for by law, including the provisions of the Civil Code and the Accounting Act, i.e. no longer than 10 years, counting from the end of the calendar year in which the last contract was executed.
9. Your personal data processed for the conclusion and performance of future contracts will be processed until you object.
10. You have the right to: to access your personal data and receive a copy of the personal data being processed, to rectify your inaccurate data; to request the erasure of your data (right to be forgotten) in the circumstances provided for in Article 17 RODO; to request the restriction of data processing in the cases indicated in Article 18 RODO, to object to data processing in the cases indicated in Article 21 RODO, to portability of the data provided, processed by automated means.
11. If you believe that your personal data is being processed unlawfully, you can lodge a complaint with the supervisory authority (Office for the Protection of Personal Data, ul. Stawki 2, Warsaw). If you require any further information relating to data protection or wish to exercise your rights, please contact us by post at.
12. We make every effort to protect against unauthorised access, unauthorised modification, disclosure and destruction of information in our possession. In particular:
a) We control the methods of collecting, storing and processing information, including physical security measures to protect against unauthorised access to the system.
b) We only grant access to personal data to those employees, contractors and representatives who need to have access to it. In addition, they are contractually obliged to maintain strict confidentiality, to allow us to inspect and check how they are fulfilling their duties, and may face consequences if they fail to fulfil these obligations.
13. We will comply with all applicable data protection laws and regulations and will cooperate with data protection authorities and authorised law enforcement agencies. In the absence of data protection regulations, we will act in accordance with generally accepted data protection principles, rules of social coexistence as well as established customs.
14. The exact manner in which personal data are protected is set out in the personal data protection policy (ODO: security policy, personal data protection regulations, IT system management manual) For security reasons, due to the procedures described therein, it is only available for inspection by state control bodies.
15. If you have any questions about how we handle your personal data, you are welcome to contact us via the page from which you have been redirected to this Privacy Policy. Your request for contact will be forwarded immediately to the relevant appointed person.
16. You always have the right to notify us if:
a) no longer wish to receive information or messages from us in any form;
b) wishes to receive a copy of your personal data in our possession;
c) correct, update or delete your personal data in our records;
d) wishes to report breaches, misuse or abuse of his or her personal data.
17. To make it easier for us to respond or respond to the information provided, please provide your name and further details.
§3 Scope and purpose of personal data collection
1. We process the necessary personal data for the provision of services and for accounting purposes and only such i.e. :
a) to place an order,
b) for the conclusion of the contract, complaints and withdrawal from the contract,
c) issue a VAT invoice or other receipt.
d) monitoring traffic on our websites;
e) the collection of anonymous statistics, to determine how users use our website;
f) determining the number of anonymous users of our sites
g) controlling how often the selected content is shown to users and which content is shown most frequently;
h) controlling how often users select a particular service or which service is most frequently contacted;
i) exploration of newsletter sign-ups and contact options;
j) use of a personalised recommendation system for e-commerce;
k) use of the tool to communicate both by e-mail and subsequently by telephone;
l) integration into a community portal;
m) possible online payments.
2. We collect, process and store the following user data:
a) name,
b) residential address,
c) address for service (if different from the address of residence),
d) tax identification number (NIP),
e) electronic mail address (e-mail),
f) telephone number (mobile, landline),
g) information about the web browser you are using,
h) other personal data voluntarily provided to us.
3. The provision of the above data is entirely voluntary, but also essential for the full provision of services.
4. Purpose of our data collection and processing or use:
a) direct marketing, archiving purposes of advertising campaigns;
b) fulfilment of legal obligations by collecting information on adverse effects;
5. We may transfer your personal data to servers located outside of your country of residence or to affiliated entities, third parties based in other countries including countries in the EEA (European Economic Area, EEA – free trade zone and common market, comprising the countries of the European Union and the European Free Trade Association EFTA) for the purpose of processing personal data by such entities on our behalf in accordance with the provisions of this Privacy Policy and applicable laws, customs and data protection regulations.
6. We keep your personal data for no longer than is necessary for the proper quality of the service and, depending on the mode and purpose for which it was obtained, we keep it for the duration of the service and afterwards for the purposes of the service:
a) fulfilment of legal, tax and accounting obligations;
b) prevention of abuse or crime;
c) statistics and archiving.
d) Marketing activities – for the duration of the contract, the granting of separate consent to process such data – until the transaction processing activities are completed, you object to such processing or you withdraw your consent.
e) Sales and promotional activities – e.g. competitions, promotional actions – for the duration and settlement of such actions.
f) Operational activities – until the statute of limitations imposed by the RODO Regulation and relevant national legislation has expired, in order to demonstrate the reliability of the processing of personal data
g) to assert any claims relating to the completed contract;
7. Given the circumstances, many of the countries to which this personal data is transferred do not have the same level of legal protection for personal data as the country in which you are located. Your personal data stored in another country may, for example, be accessed by courts, law enforcement and national security authorities in accordance with the laws of that country. Subject to lawful disclosure requests, we undertake to require those processing personal data outside your country to take steps to protect your data in a manner adequate to the regulations of their national law.
§4 “Cookies” policy
1. We collect information automatically contained in cookies in order to collect User data. A cookie is a small piece of text which is sent to the User’s browser and which the browser sends back on subsequent visits to the website. They are mainly used to maintain a session, e.g. by generating and sending back a temporary identifier after logging in. We use “session” cookies which are stored on the User’s terminal equipment until the User logs out, deactivates the website or switches off the web browser, and “permanent” cookies which are stored on the User’s terminal equipment for the time specified in the parameters of the cookies or until they are deleted by the User.
2. Cookies adapt and optimise the website and its offerings for the needs of Users through measures such as creating page view statistics and ensuring security. Cookies are also necessary to maintain the session after leaving the website.
3. The Administrator processes the data contained in cookies each time the website is visited by visitors for the following purposes:
a) optimising the use of the website;
b) identification of users as currently logged in;
c) adaptation, graphics, choices and any other content of the website to the individual preferences of the user;
d) remembering the automated and manual completion of the Order Forms or login data provided by the visitor;
e) collect and analyse anonymous statistics showing how the website is used in the administration panel and google analytics
f) to create remarketing lists based on information about your preferences, behaviour, use of the Website interests and the collection of demographic data, and then make these lists available in AdWords and Facebook Ads.
g) creating data segments based on demographic information, interests, preferences in the choice of products/services viewed.
h) the use of demographic and interest data in Analytics reports.
4. The user can completely block and delete the collection of cookies at any time via their browser.
5. If the User blocks the collection of cookies on his/her device, this may hinder or prevent the use of certain functionalities of the website, to which the User is fully entitled, but must then be aware of the limitations of the functionalities.
6. The User who does not wish to use cookies for the above-described purpose may delete them manually at any time.For detailed instructions on how to proceed, please visit the website of the manufacturer of the Internet browserusing at .
7. More information on cookies is available in the help menu of each internet browser. Examples of web browsers that support these “Cookies”:
a) Internet Explorer cookie settings
b) Chrome cookie settings
c) Firefox cookie settings
d) Opera cookie settings
e) Safari cookie settings
f) Cookies in Android
g) Cookies on the Blackberry
h) Cookies in iOS (Safari)
i) Cookies on Windows Phone
§5 Rights and obligations
1. We have the right and, in cases prescribed by law, the statutory obligation to disclose some or all of your personal data to public authorities or third parties who make such a request for information under applicable Polish law.
2. The user has the right to access the content of his/her personal data that he/she provides, the user can correct and complete this data at any time, and the user has the right to demand that this data be deleted from his/her databases or that the processing of this data be discontinued, without giving any reason. In order to exercise his/her rights, the user may, at any time, send an appropriate message to the e-mail address or by any other means, which will provide/transmit such a request.
3. The processing of personal data of individuals who are our customers is based on:
a) legitimate interests as a data controller (e.g. for database development, analytical and profiling activities, including product usage analysis, direct marketing of our own products, securing of documentation for defence against possible claims or for the assertion of claims)
b) consents (including, in particular, consent for e-mail marketing or telemarketing)
c) performance of the contract entered into
d) legal obligations (e.g. tax law or accounting regulations).
4. The processing of personal data of individuals who are potential customers is based on:
a) the legitimate interest of the controller (e.g. for database building, direct marketing of own products)
b) consents (including, in particular, consent for e-mail marketing or telemarketing)
5. If the User requests the deletion of his/her personal data or the cessation of its processing, this may result in the complete inability to provide the services or a serious limitation thereof.
6. We pay particular attention to the issue of profiling and point out that:
a) for the purposes of profiling, we generally process data that has previously been subject to ssl encryption;
b) we use the usual data for this: e-mail address and IP address or cookies
c) we profile in order to analyse or predict the personal preferences and interests of those using our Services or products or services and to tailor the content on our Services or products to those preferences
d) we profile for marketing purposes, i.e. to tailor marketing offers to the above preferences.
7. We undertake to act in accordance with the applicable laws and rules of social intercourse.
8. Information on out-of-court handling of consumer disputes. The authorised entity within the meaning of the Act on out-of-court handling of consumer disputes is the Financial Ombudsman, whose website address is: www.rf.gov.pl.
§6 Basic safety rules
1. Every user should take care of their own data security and the security of their devices used to access the Internet. It is imperative that such a device has an anti-virus programme with an up-to-date, regularly updated database of virus definitions, types and types, a secure version of the Internet browser used and a firewall enabled. The user should check that the operating system and the programmes installed on it have the latest and compatible updates, as attacks take advantage of bugs found in the installed software.
2. Access data for services offered on the Internet are – e.g. logins, passwords, PINs, electronic certificates, etc., – should be secured in a place that is inaccessible to others and impossible to hack from the Internet. They should not be disclosed or stored on the device in a form that allows unauthorised access and reading by unauthorised persons.
3. Caution when opening strange attachments or clicking on links in emails that we were not expecting, e.g. from unknown senders or from the spam folder.
4. It is advisable to activate anti-phishing filters in your web browser, i.e. tools that check whether a displayed website is genuine and is not used for phishing, e.g. by impersonating a person or institution.
5. Files should only be downloaded from trusted sites, services and pages. We do not recommend installing software from unverified sources especially from unknown publishers with an unproven reputation. This also applies to mobile devices, e.g. smartphones, tablets.
6. When using a home Wi-Fi network, a password should be set so that it is secure and difficult to crack, and should not be any pattern or sequence of characters that is easy to guess (e.g. street name, host name, birthday, etc.). It is also recommended to use the highest possible encryption standard for Wi-Fi networks, which is possible to run on your equipment, e.g. WPA2.
Copyright notice to the Privacy Policy
The owner of all material copyrights to the template of this policy is LEGATO Law Firm, which has granted a non-exclusive and non-transferable right to use this document for its own commercial activity on the Internet and extends legal protection to the aforementioned document for the duration of the agreement. The copying and distribution of the template of this document without the consent of LEGATO Law Firm is prohibited and may be subject to both criminal and civil liability. E-retailers can learn more about the possibility to use the template privacy and cookies policy at http://www.kancelaria-legato.pl.
POLITYKA PRYWATNOŚCI
§1 Postanowienia ogólne
1. Ten dokument stanowi załącznik do Regulaminu. Korzystając z naszych usług, powierzasz nam swoje informacje. Niniejsza Polityka prywatności służy jedynie jako pomoc w zrozumieniu, jakie informacje i dane są zbierane i w jakim celu oraz do czego je wykorzystujemy. Te dane są bardzo dla nas ważne, dlatego prosimy o dokładne zapoznanie się z tym dokumentem gdyż określa on zasady oraz sposoby przetwarzania i ochrony danych osobowych. Dokument ten określa także zasady stosowania plików „Cookies”.
2. Niniejszym oświadczamy, że przestrzegamy zasad ochrony danych osobowych oraz wszelkich uregulowań prawnych, które są przewidziane Ustawą o ochronie danych osobowych oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
3. Osoba której dane osobowe są przetwarzane ma prawo zwrócić się do nas celem uzyskania wyczerpujących informacji w jaki sposób wykorzystujemy jego dane osobowe. Zawsze w jasny sposób staramy się poinformować o danych, które gromadzimy, w jaki sposób je wykorzystujemy, jakim celom mają służyć i komu je przekazujemy, jaką zapewniamy ochronę tych danych przy przekazaniu innym podmiotom oraz udzielamy informacji o instytucjach z którymi należy się skontaktować w razie wątpliwości.
4. Serwis stosuje środki techniczne takie jak: środki ochrony fizycznej danych osobowych, środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej, środki ochrony w ramach narzędzi programowych i baz danych oraz środki organizacyjne zapewniające należytą ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczają dane osobowe przed udostępnieniem ich nieupoważnionym osobom trzecim, uzyskaniem przez osobę nieupoważnioną i wykorzystaniem ich w niewiadomym celu, a także przypadkową lub celową zmianą, utratą, uszkodzeniem lub zniszczeniem takich danych.
5. Na zasadach określonych w Regulaminie oraz w niniejszym dokumencie posiadamy wyłączny dostęp do danych. Dostęp do danych osobowych może być również powierzony innym podmiotom za pomocą, których dokonuje się płatności, które gromadzą, przetwarzają i przechowują dane osobowe zgodnie ze swoimi Regulaminami oraz podmioty, które mają za zadanie realizację zamówienia. Dostęp do danych osobowych jest udzielany w/w podmiotom w zakresie niezbędnym i tylko takim, który zapewni realizację usług.
6. Dane osobowe są przetwarzane tylko w takich celach na jakie wyrazili Państwo zgodę poprzez kliknięcia w odpowiednie pola formularza zamieszczonego w Serwisie lub w inny wyraźny sposób. Podstawą prawną przetwarzania Państwa danych osobowych jest zgoda na przetwarzanie danych lub wymóg realizacji usługi (np. zamówienie Produktu) którą u nas zamówiłeś (stosownie do artykułu 6 ust. 1 lit a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO.
§2 Zasady prywatności
1. Poważnie traktujemy prywatność. Charakteryzuje nas szacunek dla prywatności oraz możliwie najpełniejsza i zagwarantowana wygoda z korzystania z naszego usług.
2. Cenimy zaufanie, jakim obdarzają nas Użytkownicy, powierzając nam swoje dane osobowe w celu realizacji zamówienia. Zawsze korzystamy z danych osobowych w sposób uczciwy oraz tak, aby nie zawieść tego zaufania, tylko w zakresie niezbędnym do realizacji zamówienia w tym jego przetwarzania.
3. Użytkownik ma prawo do uzyskania jasnych i pełnych informacji o tym, w jaki sposób wykorzystujemy jego dane osobowe i do jakich celów są potrzebne. Zawsze w jasny sposób informujemy o danych, które gromadzimy, w jaki sposób i komu je przekazujemy oraz udzielamy informacji o podmiotach, z którymi należy się skontaktować w razie wątpliwości, pytań, uwag.
4. W razie wątpliwości odnośnie wykorzystywania przez nas danych osobowych Użytkownika, niezwłocznie podejmiemy działania w celu wyjaśnienia i rozwiania takich wątpliwości, w sposób pełny i wyczerpujący odpowiadamy na wszystkie pytania z tym związane.
5. Podejmiemy wszystkie uzasadnione działania, aby chronić dane Użytkowników przed nienależytym i niekontrolowanym wykorzystaniem oraz zabezpieczyć je w sposób kompleksowy.
6. Maciej Kraus, przedsiębiorca prowadzący jednoosobową działalność gospodarczą pod firmą CUBBY Maciej Kraus, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP: 5170407826, REGON: 386488755, ul. Mieszka I 73a / 5, 35-303 Rzeszów, adres mailowy: [email protected]
7. Podstawą prawną przetwarzania Państwa danych osobowych jest art. 6 ust. 1 lit. b) RODO. Podanie danych nie jest obowiązkowe, ale niezbędne do podjęcia odpowiednich czynności poprzedzających zawarcie umowy oraz jej realizację. Będziemy przekazywać Państwa dane osobowe innym odbiorcom, którym powierzono przetwarzanie danych osobowych w imieniu i na naszą rzecz. Państwa dane będą przekazywane na podstawie art. 6 ust. 1 lit. f) RODO, gdzie prawnie uzasadnionym interesem jest należyte wykonanie umów/zleceń. Ponadto będziemy udostępniać Państwa dane osobowe innym partnerom handlowym. Zebrane dane osobowe przechowujemy na terenie Europejskiego Obszaru Gospodarczego („EOG”), ale mogą one być także przesyłane do kraju spoza tego obszaru i tam przetwarzane. Każda operacja przesyłania danych osobowych jest wykonywana zgodnie z obowiązującym prawem. Jeśli dane są przekazywane poza obszar EOG, stosujemy standardowe klauzule umowne oraz tarczę prywatności jako środki zabezpieczające w odniesieniu do krajów, w przypadku których Komisja Europejska nie stwierdziła odpowiedniego poziomu ochrony danych.
8. Państwa dane osobowe związane z zawarciem i realizacją umowy o realizacje umów przetwarzane będą przez okres ich realizacji, a także przez okres nie dłuższy niż przewidują to przepisy prawa, w tym przepisy Kodeksu cywilnego oraz ustawy o rachunkowości, tj. nie dłużej niż przez 10 lat, licząc od końca roku kalendarzowego w którym ostatnia umowa została wykonana.
9. Państwa dane osobowe przetwarzane w celu zawarcia i wykonania przyszłych umów będą przetwarzane do czasu zgłoszenia sprzeciwu.
10. Przysługuje Państwu prawo do: dostępu do swoich danych osobowych i otrzymania kopii danych osobowych podlegających przetwarzaniu, sprostowania swoich nieprawidłowych danych; żądania usunięcia danych (prawo do bycia zapomnianym) w przypadku wystąpienia okoliczności przewidzianych w art. 17 RODO; żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 RODO, wniesienia sprzeciwu wobec przetwarzania danych w przypadkach wskazanych w art. 21 RODO, przenoszenia dostarczonych danych, przetwarzanych w sposób zautomatyzowany.
11. Jeżeli uważacie Państwo, że dane osobowe są przetwarzane niezgodnie z prawem, możecie wnieść skargę do organu nadzorczego (Urząd Ochrony Danych Osobowych, ul. Stawki 2, Warszawa). Jeśli potrzebujecie Państwo dodatkowych informacji związanych z ochroną danych osobowych lub chcecie skorzystać z przysługujących praw, skontaktujcie się z nami listownie na adres korespondencyjny.
12. Dokładamy wszelkich starań, aby chronić przed nieuprawnionym dostępem, nieautoryzowaną modyfikacją, ujawnieniem oraz zniszczeniem informacji znajdujących się w naszym posiadaniu. W szczególności:
a) Kontrolujemy metody gromadzenia, przechowywania i przetwarzania informacji, w tym fizyczne środki bezpieczeństwa, aby chronić przed nieuprawnionym dostępem do systemu.
b) Dostępu do danych osobowych udzielamy jedynie tym pracownikom, kontrahentom oraz przedstawicielom, którzy muszą mieć do nich dostęp. Ponadto na mocy umowy są oni zobowiązani do zachowania ścisłej poufności, do umożliwienia nam kontroli i sprawdzenia jak wywiązują się z powierzonych obowiązków, a w przypadku niewypełnienia tych zobowiązań mogą ponieść konsekwencje.
13. Będziemy przestrzegać wszystkich obowiązujących przepisów i regulacji dotyczących ochrony danych i będziemy współpracować z organami zajmującymi się ochroną danych oraz uprawnionymi do tego organami ścigania. W przypadku braku przepisów dotyczących ochrony danych, będziemy postępować zgodnie z ogólnie przyjętymi zasadami ochrony danych, zasadami współżycia społecznego jak i ustalonymi zwyczajami.
14. Dokładny sposób ochrony danych osobowych został zawarty w polityce ochrony danych osobowych (ODO: polityka bezpieczeństwa, regulamin ochrony danych osobowych, instrukcja zarządzania systemem informatycznym) Z przyczyn bezpieczeństwa, ze względu na opisane w niej procedury, jest ona do wglądu jedynie dla organów kontroli państwowej.
15. W razie pytań, odnośnie sposobu, w jaki postępowania z danymi osobowymi, zapraszamy do kontaktu za pomocą strony, z której użytkownik został przekierowany do niniejszej Polityki prywatności. Prośba o kontakt zostanie niezwłocznie przekazana do odpowiedniej powołanej do tego osoby.
16. Użytkownik ma zawsze prawo powiadomić nas, jeśli:
a) nie chce w jakiejkolwiek formie już otrzymywać od nas informacji lub wiadomości;
b) pragnie otrzymać posiadaną przez nas kopię swoich danych osobowych;
c) poprawić, zaktualizować lub usunąć swoje dane osobowe znajdujące się w naszej ewidencji;
d) pragnie zgłosić naruszenia, nienależyte wykorzystanie bądź przetwarzanie swoich danych osobowych.
17. Aby ułatwić nam odpowiedź bądź ustosunkowanie się do podanych informacji, prosimy o podanie imienia i nazwiska oraz dalej idących szczegółów.
§3 Zakres i cel zbierania danych osobowych
1. Przetwarzamy niezbędne dane osobowe w celu realizacji usług oraz w celach księgowych i tylko takich tj. :
a) w celu złożenia zamówienia,
b) w celu zawarcia umowy, reklamacji oraz odstąpienia od umowy,
c) wystawienia faktury VAT lub innego paragonu.
d) monitorowania ruchu na naszych stronach internetowych;
e) zbieranie anonimowych statystyk, dla ustalenia, w jaki sposób użytkownicy korzystają z naszej strony internetowej;
f) ustalanie liczby anonimowych użytkowników naszych stron
g) kontrolowanie jak często pokazywana jest użytkownikom wybrana treść i jaka treść najczęściej;
h) kontrolowanie jak często użytkownicy wybierają daną usługę bądź z poziomu jakiej usługi następuje najczęściej kontakt;
i) badanie zapisów na newslettery i opcje kontaktu;
j) wykorzystanie systemu personalizowanych rekomendacji dla e-commerce;
k) wykorzystanie narzędzia do komunikacji zarówno mailowej jak i w następstwie czego telefonicznej;
l) integracja z portalem społecznościom;
m) ewentualne płatności internetowe.
2. Zbieramy, przetwarzamy i przechowujemy następujące dane użytkowników:
a) imię i nazwisko,
b) adres zamieszkania,
c) adres do doręczeń (jeśli jest inny niż adres zamieszkania),
d) numer identyfikacji podatkowej (NIP),
e) adres poczty elektronicznej (e-mail),
f) numer telefonu (komórkowy, stacjonarny),
g) informacje o używanej przeglądarce internetowej,
h) inne dobrowolnie przekazane nam dane osobowe.
3. Podanie powyższych danych przez jest całkowicie dobrowolne ale także i niezbędne do pełnej realizacji usług.
4. Cel gromadzenia i przetwarzania lub wykorzystania przez nas danych:
a) marketing bezpośredni, cele archiwalne kampanii reklamowych;
b) realizacja obowiązków nałożonych przepisami prawa poprzez zbieranie informacji o niepożądanych działaniach;
5. Możemy przesyłać dane osobowe do serwerów znajdujących się poza krajem zamieszkania użytkownika lub do podmiotów powiązanych, stron trzecich z siedzibą w innych krajach w tym krajach z obszaru EOG (Europejski Obszar Gospodarczy, EOG ang. European Economic Area, EEA – strefa wolnego handlu i Wspólny Rynek, obejmujące państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu EFTA) w celu przetwarzania danych osobowych przez takie podmioty w naszym imieniu zgodnie z postanowieniami niniejszej Polityki prywatności oraz obowiązującymi przepisami prawa, zwyczajami jak i regulacjami dotyczącymi ochrony danych.
6. Twoje dane osobowe przechowujemy nie dłużej niż są one potrzebne dla właściwej jakości obsługi i w zależności od trybu i celu ich pozyskania przechowujemy je na czas jej trwania oraz po jej zakończeniu w celach:
a) realizacji obowiązków wynikających z przepisów prawa, przepisów podatkowych i rachunkowych;
b) zapobiegania nadużyciom lub przestępstwom;
c) statystycznych i archiwizacyjnych.
d) Działania marketingowe – na czas trwania umowy, udzielenia odrębnej zgody na przetwarzanie takich danych – do czasu zakończenia działań związanych z obsługą transakcji, wniesienia przez Ciebie sprzeciwu wobec takiego przetwarzania lub wycofania zgody.
e) Działania okołosprzedażowe i promocyjne – np. konkursy, akcje promocyjne – na czas trwania i rozliczenia takich akcji.
f) Działalność operacyjna – do czasu przedawnienia obowiązków nałożonych przez Rozporządzenie RODO oraz odpowiednie przepisy krajowe, celem wykazania rzetelności w przetwarzaniu danych osobowych
g) dochodzenia Wszelkich roszczeń związanych ze zrealizowaną umową;
7. Mając na uwadze okoliczności, że w wielu krajach, do których są przesyłane niniejsze dane osobowe nie obowiązuje taki sam poziom ochrony prawnej danych osobowych, jaki obowiązuje w kraju użytkownika. Do danych osobowych użytkownika przechowywanych w innym kraju dostęp zgodnie z prawem tam obowiązującym, dostęp mogą uzyskać na przykład: sądy, organy odpowiedzialne za egzekwowanie prawa i bezpieczeństwo narodowe, zgodnie z przepisami obowiązującymi w tym kraju. Z zastrzeżeniem zgodnych z prawem próśb o ujawnienie danych, zobowiązujemy się wymagać od podmiotów przetwarzających dane osobowe poza krajem użytkownika podjęcia działań w celu ochrony danych w adekwatny sposób do regulacji ich prawa krajowego.
§4 Polityka „Cookies”
1. Zbieramy w sposób automatyczny informacje zawarte w plikach cookies w celu gromadzenia danych Użytkownika. Plik Cookies to mały fragment tekstu, który jest wysyłany do przeglądarki Użytkownika i który przeglądarka wysyła z powrotem przy następnych wejściach na witrynę. Używane są głównie do utrzymywania sesji np. poprzez wygenerowanie i odesłanie tymczasowego identyfikatora po logowaniu. Wykorzystujemy pliki Cookies „sesyjne” przechowywane na urządzeniu końcowym Użytkownika do czasu jego wylogowania, wyłączenia strony internetowej lub wyłączenia przeglądarki internetowej oraz pliki Cookies „stałe” przechowywane na urządzeniu końcowym Użytkownika przez czas określony w parametrach plików Cookies lub do czasu ich usunięcia przez Użytkownika.
2. Pliki Cookies dostosowują i optymalizują stronę i jej ofertę dla potrzeb Użytkowników poprzez takie działania jak tworzenie statystyk odsłon oraz zapewnienie bezpieczeństwa. Pliki Cookies niezbędne są również do utrzymania sesji po opuszczeniu strony internetowej.
3. Administrator przetwarza dane zawarte w plikach Cookies za każdym razem gdy strona jest odwiedzana przez odwiedzających w następujących celach:
a) optymalizacji korzystania ze strony;
b) identyfikacji Usługobiorców jako w danej chwili zalogowanych;
c) przystosowania, grafiki, opcji wyboru oraz wszelkiej innej zawartości strony do indywidualnych preferencji Usługobiorcy;
d) zapamiętywania uzupełnianych w sposób automatyczny i manualny, zamieszczanych danych z Formularzy Zamówienia lub podanych przez odwiedzającego danych logowania;
e) gromadzenia i analizowania anonimowych statystyk przedstawiających sposób korzystania ze strony w panelu administracyjnym oraz google analytics
f) tworzenia list remarketingowych na podstawie informacji o preferencjach, zachowaniu, sposobie korzystania zainteresowaniach ze Strony oraz zbierania danych demograficznych, a następnie udostępnianie tych list w AdWords oraz Facebook Ads.
g) tworzenia segmentów danych na podstawie informacji demograficznych, zainteresowań, upodobań w wyborze oglądanych produktów/usług.
h) wykorzystywania danych demograficznych i danych o zainteresowaniach w raportach Analytics.
4. Użytkownik w każdej chwili za pomocą swojej przeglądarki internetowej może całkowicie zablokować i skasować gromadzenie plików Cookies.
5. Zablokowanie przez Użytkownika możliwości gromadzenia plików Cookies na jego urządzeniu może utrudnić lub uniemożliwić korzystanie z niektórych funkcjonalności strony do czego Użytkownik jest w pełni uprawniony ale musi w takiej sytuacji mieć świadomość z ograniczeń funkcjonalności.
6. Użytkownik, który nie chce wykorzystywania plików „cookies” w opisanym powyżej celu w każdej chwili może usunąć je ręcznie. Do zapoznania się ze szczegółową instrukcją postępowania należy odwiedzić stronę internetową producenta używanej przeglądarki internetowej z której aktualnie korzysta Użytkownik.
7. Więcej informacji na temat Cookies dostępnych jest w menu pomocy każdej przeglądarki internetowej. Przykładowe przeglądarki internetowe obsługujące wspomniane pliki „Cookies”:
a) Ustawienia plików cookies Internet Explorer
b) Ustawienia plików cookies Chrome
c) Ustawienia plików cookies Firefox
d) Ustawienia plików cookies Opera
e) Ustawienia plików cookies Safari
f) Pliki cookies w Android
g) Pliki cookies w Blackberry
h) Pliki cookies w iOS (Safari)
i) Pliki cookies w Windows Phone
§5 Prawa i obowiązki
1. Mamy prawo a w przypadkach prawem określonych także i ustawowy obowiązek do przekazania wybranych bądź wszystkich informacji dotyczących danych osobowych organom władzy publicznej bądź osobom trzecim, które zgłoszą takie żądanie udzielenia informacji na podstawie obowiązujących przepisów prawa polskiego.
2. Użytkownik ma prawo dostępu do treści swoich danych osobowych, które udostępnia, Użytkownik może te dane poprawiać, uzupełniać w każdym czasie, a także ma prawo do żądania aby je usunięto ze swoich baz danych bądź zaprzestano je przetwarzać, bez podawania jakiekolwiek przyczyny. W celu realizacji swoich praw Użytkownik może w każdym czasie przesłać stosowaną wiadomość na adres poczty elektronicznej bądź w inny sposób, który dostarczy/przekaże takie żądanie.
3. Przetwarzanie danych osobowych osób fizycznych będących naszymi klientami opiera się na:
a) usprawiedliwionym interesie jako administratora danych (np. w zakresie tworzenia bazy danych, czynności analitycznych i profilujących, w tym czynności dot. analizy korzystania z produktów, marketingu bezpośredniego produktów własnych, zabezpieczeniu dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń)
b) zgody (w tym w szczególności zgody na e-mail marketing lub telemarketing)
c) wykonania zawartej umowy
d) obowiązków wynikających z prawa (np. prawa podatkowego lub przepisów o rachunkowości).
4. Przetwarzanie danych osobowych osób fizycznych będących potencjalnymi klientami opiera się na:
a) usprawiedliwionym interesie administratora danych (np. w zakresie tworzenia bazy danych, marketingu bezpośrednim produktów własnych)
b) zgody (w tym w szczególności zgody na e-mail marketing lub telemarketing)
5. Żądanie ze strony Użytkownika usunięcia danych osobowych lub zaprzestania ich przetwarzania przez może skutkować całkowitym brakiem możliwości realizacji usług przez bądź ich poważnym ograniczeniem.
6. Szczególną wagę przykładamy do kwestii profilowania i wskazujemy, że:
a) na potrzeby profilowania przetwarzamy z reguły dane, które uprzednio podlegały szyfrowaniu ssl;
b) wykorzystujemy do tego typowe dane: adres e-mail i IP lub cookies
c) profilujemy w celu analizy lub prognozy osobistych preferencji oraz zainteresowań osób korzystających z naszych Serwisów lub produktów lub usług i dopasowywania treści znajdujących się w naszych Serwisach lub produktach do tych preferencji
d) profilujemy w celach marketingowych, tj. dopasowania oferty marketingowej do ww. preferencji.
7. Zobowiązujemy się postępować zgodnie z obowiązującymi przepisami prawa i zasadami współżycia społecznego.
8. Informacja o pozasądowym rozpatrywaniu sporów konsumenckich. Podmiotem uprawnionym w rozumieniu ustawy o pozasądowym rozpatrywaniu sporów konsumenckich jest Rzecznik Finansowy, którego adres strony internetowej jest następujący: www.rf.gov.pl.
§6 Podstawowe zasady bezpieczeństwa
1. Każdy użytkownik powinien dbać o swoje własne bezpieczeństwo danych oraz o bezpieczeństwo swoich urządzeń, które służą dostępowi do sieci Internet. Takie urządzenie powinno bezwzględnie posiadać program antywirusowy z aktualną regularnie uzupełnianą bazą definicji, typów i rodzajów wirusów, bezpieczną wersję przeglądarki internetowej z której korzysta oraz włączoną zaporę sieciową. Użytkownik powinien sprawdzać, czy system operacyjny i programy zainstalowane na nim posiadają najnowsze i kompatybilne aktualizacje, ponieważ w atakach wykorzystywane są błędy wykryte w zainstalowanym oprogramowaniu.
2. Dane dostępowe do usług oferowanych w sieci Internet to – np. loginy, hasła, PIN, certyfikaty elektroniczne itp., – powinny być zabezpieczone w miejscu niedostępnym dla innych i niemożliwym do włamania z poziomu sieci internetowej. Nie należy ich ujawniać lub przechowywać na urządzeniu w formie, która umożliwia nieautoryzowany dostęp i odczyt przez osoby do tego nieuprawnione.
3. Ostrożność podczas otwierania dziwnych załączników lub klikania odnośników w wiadomościach mailowych, których się nie spodziewaliśmy np. od nieznanych nadawców, bądź z folderu spam.
4. Zaleca się uruchomienie w przeglądarce internetowej filtrów antyphishingowych czyli narzędzi, które sprawdzają, czy wyświetlona strona internetowa jest autentyczna i nie służy wyłudzaniu informacji, np. poprzez podszywanie się pod osobę lub instytucję.
5. Pliki powinny być pobierane tylko i wyłącznie z zaufanych miejsc, serwisów i stron. Nie zalecamy instalowania oprogramowania z niezweryfikowanych źródeł zwłaszcza od nieznanych wydawców o niesprawdzonej opinii. Dotyczy to również urządzeń przenośnych, np. smartfonów, tabletów.
6. Podczas używania domowej sieci bezprzewodowej Wi-Fi należy ustalić takie hasło aby było bezpieczne i trudne do złamania, nie powinno być nim żaden wzór i ciąg znaków który jest łatwy do odgadnięcia (np. nazwa ulicy, imię gospodarza, data urodzin itp.). Rekomenduje się także korzystanie najwyższych możliwych standardów szyfrowania sieci bezprzewodowych Wi-Fi, które są możliwe do uruchomienia na posiadanym sprzęcie np. WPA2.
Nota o prawach autorskich do Regulaminu
Właścicielem wszystkich materialnych praw autorskich do wzorca niniejszej polityki jest Kancelaria Prawna LEGATO, która udzieliła niewyłącznego i niezbywalnego prawa do wykorzystywania tego dokumentu do celów związanych z własną działalnością handlową w Internecie oraz rozciąga ochronę prawną na w/w dokument na czas trwania umowy. Kopiowanie oraz rozpowszechnianie wzorca niniejszego dokumentu bez zgody Kancelarii Prawnej LEGATO jest zabronione i może podlegać odpowiedzialności zarówno karnej jak i cywilnej. Sprzedawcy internetowi mogą dowiedzieć się więcej o możliwości korzystania z wzorca polityki prywatności i cookies na stronie http://www.kancelaria-legato.pl