rolety w kasecie dzień / noc w kasecie rzymskie naścienne naścienne dzień / noc mini Plisy

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

Niniejszy dokument określa zasady przetwarzania oraz bezpieczeństwa danych, w tym danych osobowych przez Wojciecha ZIELIŃSKIEGO, prowadzącego działalność gospodarczą pod firmą WOJAR WOJCIECH ZIELIŃSKI (Czatkowy, nr 19B, 83-110, poczta Tczew; Numer NIP 5932199681; Numer REGON 192562430) występującego jako Sprzedawca w stosunkach handlowych oraz zarządzającego systemem informatycznym sklepu internetowego https://sklep.wojar.pl, w ramach tego systemu, jak i innych wykorzystywanych technologii oraz ich interakcji z systemami użytkowników.

Korzystanie ze sklepu internetowego https://sklep.wojar.pl wymaga akceptacji poniższej Polityki prywatności i plików cookies, dokonywanej podczas pierwszej wizyty użytkownika na stronie internetowej https://sklep.wojar.pl. W przypadku wprowadzenia zmian w treści niniejszego dokumentu wymagana będzie ponowna akceptacja Polityki prywatności i plików cookies przez użytkownika podczas kolejnej wizyty na podanej stronie internetowej sklepu.

Ilekroć w treści tego dokumentu jest mowa o Administratorze danych należy przez to rozumieć Wojciecha ZIELIŃSKIEGO, prowadzącego działalność gospodarczą pod firmą WOJAR WOJCIECH ZIELIŃSKI

Kontakt z Administratorem danych we wszystkich kwestiach dotyczących przetwarzania danych, w tym danych osobowych możliwy jest:

  1. drogą elektroniczną – z wykorzystaniem formularza kontaktowego zamieszczonego na stronie internetowej https://www.wojar.pl/kontakt lub pod adresem poczty e-mail: biuro@wojar.pl ,
  2. telefonicznie – dzwoniąc na numer telefonu: +48 58 5319436 (koszt połączenia jest standardowy, według stawki danego operatora),
  3. pisemnie (listownie) – pod adresem siedziby: Czatkowy, nr 19B, 83-110, poczta Tczew.

Inne pojęcia użyte w treści niniejszego dokumentu, takie jak: „sklep internetowy”, „Sprzedawca”, „Klient”, „użytkownik”, „WOJAR”, „Regulamin”, „Konto Klienta” należy rozumieć w znaczeniu nadanym im w Regulaminie sklepu internetowego https://sklep.wojar.pl [link].

Warunki świadczenia usług drogą elektroniczną oraz zasady użytkowania Konta Klienta określa Regulamin.

1.

Poufność i bezpieczeństwo danych

  1. Administrator danych stosuje niezbędne środki mające na celu zapewnienie poufność i bezpieczeństwo danych o charakterze rozwiązań organizacyjnych, technicznych, technologicznych oraz informatycznych, w tym mające na celu szyfrowanie danych podczas ich przekazywania oraz separację.
  2. Stosowane środki bezpieczeństwa służą zapobieganiu pozyskiwania i modyfikowania danych przesyłanych drogą elektroniczną przez osoby nieuprawnione.
  3. Dane gromadzone w ramach działalności sklepu internetowego oraz przekazywane przez użytkowników przesyłane są za pośrednictwem sieci internet oraz zapisywane (przechowywane) w postaci zaszyfrowanej na profesjonalnym serwerze.
  4. Dane użytkowników sklepu internetowego nie są łączone ze zbiorami innych danych oraz z innymi procesami przetwarzania danych. Dane poszczególnych użytkowników podczas ich zapisywania na serwerze podlegają pseudonimizacji oraz wyodrębnieniu w strukturze zbioru. Dane użytkowników są odseparowane od siebie poprzez tzw. chrootowanie. Administrator danych nie wykorzystuje tych danych w celach innych, niż związane z realizacją zamówień oraz świadczeniem usług drogą elektroniczną.
  5. Dane przesyłane za pośrednictwem strony internetowej https://sklep.wojar.pl chronione są protokołem sieciowym SSL, potwierdzonym stosownym certyfikatem.
  6. Tworzenie kopii zapasowych danych (archiwizowanie) odbywa się przy wykorzystaniu bezpiecznego protokołu SSH.
  7. Dostęp do przetwarzanych danych ze strony Administratora danych mają jedynie upoważnione i odpowiednio przeszkolone osoby. Dostęp ten może odbywać się wyłącznie z wykorzystaniem ograniczonej liczby odpowiednio chronionych stacji roboczych, zabezpieczonych mechanizmami szyfrującymi, z wyodrębnionymi kontami do logowania wymagającymi autoryzacji za pomocą loginu i hasła.
  8. Administrator danych stosuje ponadto środki bezpieczeństwa fizycznego mające przeciwdziałać wejściu przez osoby nieuprawnione w posiadanie lub zniszczenie stacji roboczych umożliwiających dostęp do zgromadzonych danych, do których zaliczają się systemu alarmu, przeciwpożarowe oraz specjalne zamknięcia pomieszczeń, w których znajdują się serwery.

2.

Przetwarzanie danych osobowych

  1. Dane użytkowników sklepu internetowego będących osobami fizycznymi (dane osobowe), w tym zwłaszcza dane Kupujących podane przy składaniu zamówień przetwarzane są przez Administratora danych z poszanowaniem szczególnych zasad bezpieczeństwa i na warunkach wynikających z rozporządzenia Parlamenty Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. (zwanego dalej RODO).
  2. Administrator danych przetwarza następujące dane osobowe Kupujących: imię, nazwisko, adres zamieszkania lub do wysyłki, na który ma zostać przesłany nabyty towar, adres poczty elektronicznej (e-mail), informacje o zamówionym produkcie lub usłudze, ewentualnie także numer telefonu.
  3. W przypadku usług świadczonych drogą elektroniczną (usługi samodzielnego określania przez Kupującego parametrów produktu i wyceny, konta Klienta, formularza zamówienia) – Administrator danych przetwarza dane osobowe wyszczególnione w rozdziale 9. Regulaminu. Ponadto Administrator danych może przetwarzać numery IP użytkowników sklepu internetowego, informacje o systemie operacyjnym użytkownika oraz używanej przeglądarce, pozwalające na rejestrację aktywności użytkownika na stronie sklepu internetowego. Dane, o których mowa w zdaniu poprzedzającym nie są kojarzone z określonym użytkownikiem, leczy przetwarzane wyłącznie w ujęciu statystycznym.
  4. Podanie danych osobowych przez Kupujących jest dobrowolne, jednak stanowi wymóg niezbędny zawarcia umowy sprzedaży i realizacji zamówienia, za wyjątkiem podania numeru telefonu, co ma na celu jedynie usprawnienie procesu realizacji zamówienia. W przypadku usług świadczonych drogą elektroniczną podanie ww. danych osobowych stanowi warunek konieczny skorzystania z tych usług.
  5. Dane osobowe Kupujących przetwarzane są przez Administratora danych w celu obsługi składanych zamówień, realizacji zawartych umów, postępowań reklamacyjnych oraz związanych z tym obowiązków prawnych (w tym: księgowo-fiskalnych: wystawiania faktur na żądanie Klienta; wynikających z RODO: tworzenia kopii zapasowej danych) – na podstawie art. 6 ust. 1 lit b (w zakresie czynności zmierzających do zawarcia i realizacji umowy oraz rozpatrywania reklamacji) i lit. c (w zakresie wypełnienia obowiązków wynikających przepisów prawa) RODO. Dane osobowe użytkowników związane ze świadczeniem usługi konta Klienta przetwarzane są w oparciu o zgodę użytkownika na podstawie art. 6 ust. 1 lit. a RODO. Podanie tych danych jest niezbędne do świadczenia przez Administratora danych usług drogą elektroniczną. Informacje o IP użytkowników przetwarzane są w celach analityki internetowej prowadzonej przez Administratora danych dla usprawnienia działalności sklepu, zapewnienia prawidłowego funkcjonowania hostingu oraz dla wykrywania i przeciwdziałania nadużyć dokonywanych w sklepie internetowym na podstawie art. 6 ust. 1 lit. f RODO, co stanowi prawnie uzasadniony interes Administratora danych.
  6. Administrator danych przetwarzają zgromadzone dane osobowe częściowo w sposób zautomatyzowany, przy czym nie podejmują decyzji opartych wyłącznie na automatycznym przetwarzaniu, w tym nie stosują mechanizmów profilowania.
  7. W ramach zawartych umów powierzenia przetwarzania danych osobowych w swoim imieniu Administrator przekazuje dane osobowe Kupujących i użytkowników podmiotom współpracującym – świadczącym usługi jego na rzecz:
    1. usługi bezpieczeństwa informatycznego – w zakresie przechowywania danych na serwerze, tworzenia kopii zapasowych, zapewnienia ciągłości funkcjonowania sklepu internetowego i przywracalności danych,
    2. Google Ireland Limited – firma zarejestrowana i działająca zgodnie z prawem irlandzkim (numer rejestracyjny: 368047), z siedzibą Gordon House, Barrow Street, Dublin 4, Irlandia oraz Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 Stany Zjednoczone – w zakresie analityki internetowej prowadzonej w oparciu o numery IP użytkowników,
    3. PayPro S.A. z siedzibą w Poznaniu (60-327), przy ul. Kanclerskiej 15 – w zakresie realizacji usług płatniczych w przypadku skorzystania przez użytkownika płatności za pośrednictwem zewnętrznego systemu Przelewy24 (przekierowanie użytkownika na zewnętrzny serwis),
    4. Stripe Payments Europe, Ltd z siedzibą w C/O A&L Goodbody, Ifsc, North Wall Quay, Dublin 1 – w zakresie realizacji usług płatniczych w przypadku skorzystania przez użytkownika płatności za pośrednictwem zewnętrznego systemu Stripe (przekierowanie użytkownika na zewnętrzny serwis)
    5. w zakresie obsługi księgowej (prowadzenia rozliczeń podatkowych na podstawie wystawionych faktur), prawnej (dochodzenia i obrony przed roszczeniami), informatycznej (wsparcia technicznego, usuwania awarii sprzętów, itp.).
  8. Wszystkie podmioty, którym Administrator danych przekazuje (powierza) przetwarzanie danych osobowych zapewniają odpowiedni poziom ochrony tych danych, zgodny z wymogami RODO.
  9. Administrator danych może przekazywać zgromadzone dane osobowe do państwa trzeciego poprzez powierzenie ich przetwarzania wskazanym podmiotom ze Stanów Zjednoczonych Ameryki (USA), przy zastrzeżeniu, że podmioty te gwarantują odpowiedni poziom ochrony, wobec przystąpienia do programu Privacy Shield (www.privacyshield.gov)
  10. Zgromadzone dane osobowe przetwarzane będą przez Administratora danych, a także przez podmioty z nimi współpracujące:
    1. w przypadku danych Kupujących przez okres niezbędny do realizacji zamówienia, uprawnień gwarancyjnych oraz przedawnienia ewentualnych roszczeń wynikających z tego tytułu zgodnie z obowiązującymi przepisami, a w zakresie przetwarzania danych do celów fiskalno-księgowych przez okres 5 lata od zakończenia roku obrotowego,
    2. w przypadku świadczenie usług drogą elektroniczną na rzecz użytkowników w oparciu o udzieloną zgodę, do momentu jej wycofania przez użytkownika, nie dłużej jednak niż przez okres istnienia przedsiębiorstwa Administratora danych,
    3. dane osobowe obejmujące IP użytkownika i inne służące analityce strony przetwarzane będą do momentu ich zaktualizowania (zastąpienia innymi, nowszymi danymi), szacunkowo nie dłużej niż przez okres 3 miesięcy od ich utrwalenia.
  11. W związku z przetwarzaniem danych osobowych Kupującym i użytkownikom przysługuje w każdym czasie prawo żądania: 1) dostępu do danych osobowych, 2) sprostowania lub uzupełnienia danych osobowych; 3) usunięcia danych osobowych; 4) ograniczenia przetwarzania danych osobowych; 5) przenoszenia danych osobowych; 6) wniesienia sprzeciwu wobec przetwarzania danych. Ponadto osobie, której dane dotyczą przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie.
  12. Jeżeli przetwarzanie danych odbywa się na podstawie udzielonej zgody, osoba, której dane dotyczą może w każdym czasie cofnąć udzieloną zgodę. Cofnięcie zgody nie wpływa jednak na zgodność przetwarzania z prawem danych osobowych przez Administratora, którego dokonano na podstawie zgody przed jej cofnięciem.
  13. Osoby, których dane dotyczą mogą wykonywać przysługujące im prawa kontaktując się z Administratorem danych w wybrany przez siebie sposób..

3.

Szczególne zagrożenia związane z korzystanie z usług świadczonych drogą elektroniczną

  1. Każdy system informatyczny narażony jest na określone niebezpieczeństwa, których przykładową typologię przedstawić można jak niżej – podział zagrożeń ze względu na źródło pochodzenia:
    1. zagrożenia losowe zewnętrzne (np. klęski żywiołowe, przerwy w zasilaniu) – ich występowanie może prowadzić do utraty integralności danych, zniszczenia, uszkodzenia infrastruktury technicznej systemu,
    2. zagrożenia losowe wewnętrzne (np. niezamierzone pomyłki Administratora danych, awarie sprzętowe, błędy oprogramowania) – może dojść do zniszczenia danych, jak i może zostać zakłócona ciągłość pracy systemu, może nastąpić naruszenie poufności danych,
    3. zagrożenia zamierzone, świadome i celowe – najpoważniejsze zagrożenia naruszenia poufności danych – na ogół mające na celu przejęcie danych (np. ataki hackerskie, phishing).
  2. Inne przykłady zagrożeń dla systemu informatycznego to:
    1. nieprzewidziane oddziaływanie czynników zewnętrznych na zasoby systemu, jak np. wybuch gazu, pożar, zalanie pomieszczeń, katastrofa budowlana, napad, działania terrorystyczne, niepożądana ingerencja ekipy remontowej itp.,
    2. niewłaściwe parametry środowiska, jak np. nadmierna wilgotność lub wysoka temperatura, oddziaływanie pola elektromagnetycznego, wstrząsy lub wibracje pochodzące od urządzeń przemysłowych,
    3. awaria sprzętu lub oprogramowania, które wyraźnie wskazują na umyślne działanie w kierunku naruszenia ochrony danych,
    4. pogorszenie się jakości danych w systemie lub samoczynna ich utrata na skutek pogorszenia się jakości infrastruktury sprzętowej lub wad oprogramowania,
    5. modyfikacja danych lub zmiana w strukturze danych bez odpowiedniego upoważnienia (autoryzacji),
    6. ujawnienie zgromadzonych danych albo danych dostępowych do systemu osobom nieupoważnionym.
  3. Szczególe zagrożenia wiążą się także z korzystaniem z sieci internet. Do podstawowych wśród nich należą:
    1. ryzyko zainfekowania komputerów złośliwym oprogramowaniem (ang. malware), lub innym oprogramowaniem mającym na celu szkodliwie oddziaływać na system użytkownika, m.in. w celu pozyskania zapisanych danych, wykonanie nieautoryzowanych operacji, szpiegującym lub blokującym dostęp do zasobów komputera,
    2. niechciane i niezamawiane wiadomości elektroniczne rozsyłane jednocześnie do wielu odbiorców, często zawierające treści o charakterze reklamowym (tzw. spam),
    3. wyłudzanie poufnych informacji osobistych (np. haseł) przez podszywanie się pod godną zaufania osobę lub instytucję (ang. phishing),
    4. włamania bezpośrednio do systemu teleinformatycznego użytkownika z użyciem m.in. takich narzędzi hackerskich jak exploit i rootkit.
  4. Wiele spośród omówionych zagrożeń dotyczy zachowań użytkowników (tzw. błędu ludzkie), dlatego Administrator danych zaleca:
    1. zaopatrzenie każdego komputera i innych urządzeń elektronicznych, za pomocą których użytkownik będzie łączył się z systemem informatycznych sklepu internetowego https://sklep.wojar.pl w aktualny program antywirusowy oraz tzw. zaporę (ang. firewall) blokującą szkodliwe treści z internetu,
    2. bieżącą aktualizację oprogramowania systemowego oraz wszystkich programów mających na celu zapewnienie bezpieczeństwa urządzeń podłączonych do internetu,
    3. nieotwieranie żadnych załączników do listów przesyłanych pocztą elektroniczną (e-mail), co do których pochodzenia użytkownik nie jest pewien,
    4. korzystanie z udostępnionych mechanizmów szyfrowania transmisji danych,
    5. używanie wyłącznie oryginalnego systemu operacyjnego i aplikacji, pochodzących z legalnego źródła od renomowanych dostawców.

4.

Technologie

  1. W ramach działalności sklepu internetowego Administrator danych może wykorzystywać następujące technologie oparte o funkcjonalności treści cyfrowych i związane z tym interoperacyjności ze sprzętem komputerowym lub oprogramowaniem usługobiorcy:
    1. Google Analytics – monitorujące działania użytkowników na stronie internetowej https://sklep.wojar.pl oraz we wszystkich subdomenach tej strony – także w oparciu o własne pliki cookies wykorzystywane przez dostawcę usługi, którym jest Google Irleand Limited oraz Google LLC,
    2. Piksel konwersji Facebook – stanowiący fragment kodu źródłowego zintegrowanego z portalem społecznościowym Facebook, pozwalający na zachowanie historii wizyty w sklepie internetowym https://sklep.wojar.pl użytkownika, który równocześnie ma aktywne konto na ww. portalu internetowym w celu późniejszego przedstawienia użytkownikowi treści reklamowych sklepu internetowego https://sklep.wojar.pl zgodnie z regulaminem tego portalu,
    3. linki do zewnętrznych serwisów i stron internetowych – stanowiące reklamę lub odsyłające do oferty usług lub udogodnień (np. systemu płatności) świadczonych przez innych usługodawców – które po kliknięciu przez użytkownika spowodują, w zależności od ustawień przeglądarki internetowej użytkownika, przekierowanie do innej strony internetowej lub otwarcie nowego okna przeglądarki z tą właśnie stroną (Administrator danych nie odpowiada za treści i bezpieczeństwo korzystania z zewnętrznych serwisów internetowych; użytkownicy zobowiązani są do samodzielnego zapoznania się z zasadami bezpieczeństwa obowiązującymi na stronach internetowych, do których kieruje przekierowanie),
    4. pliki cookies – stanowiące treści cyfrowe niebędące częścią świadczonej usługi wprowadzane przez Administratora danych do systemu teleinformatycznego użytkownika (więcej informacji na temat plików cookies zawarto w rozdziale 5.)
  2. Przetwarzane danych z wykorzystaniem opisanych wyżej technologii chronione jest środkami bezpieczeństwa wdrożonymi przez Administratora danych (zob. rozdział 1. niniejszej Polityki prywatności i plików cookies) oraz stosowanymi przez dostawców poszczególnych technologii.

5.

Pliki cookies

  1. W ramach wdrożonych funkcjonalności sklepu internetowego Administrator danych stosuje pliki cookies, które są przez nich zamieszczane w urządzeniach końcowych użytkowników.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkowników i przeznaczone są do korzystania ze stron internetowych sklepu internetowego. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Pliki cookies wykorzystywane są w celu:
    1. dostosowania zawartości stron internetowych sklepu internetowego do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
    2. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy sklepu internetowego korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
    3. utrzymania sesji użytkownika (po zalogowaniu do Konta Klienta), dzięki której użytkownik nie musi na każdej podstronie sklepu internetowego ponownie wpisywać loginu i hasła.
  4. W sklepie internetowym stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.
  5. W ramach sklepu internetowego stosowane są następujące rodzaje plików cookies:
    1. "niezbędne" pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach sklepu internetowego np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania;
    2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania;
    3. "wydajnościowe" pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych sklepu internetowego;
    4. "funkcjonalne" pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
    5. "reklamowe" pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
  6. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  7. Administrator danych informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne w sklepie internetowym i zakłócić działanie serwisu.
  8. (Powyższa informacja na temat plików cookies powstała w oparciu o wzór Polityki cookies, z wykorzystaniem jego obszernych fragmentów, chroniony autorskimi prawami majątkowymi przysługującymi IAB Polska, udostępniony do wykorzystania na stronie http://wszystkoociasteczkach.pl).

6.

Postanowienia końcowe

  1. Administrator danych zastrzega prawo do wprowadzania zmian w Polityce prywatności i plików cookies. Powodem zmian mogą być w szczególności zmiany w powszechnie obowiązujących przepisach prawa, ogólny rozwój i postęp technologii internetowej, bądź modyfikacje funkcjonalności sklepu internetowego.
  2. Niniejsza Polityka prywatności i plików cookies obowiązuje od dnia 1 listopada 2019 r.