Polityka prywatności

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO www.e-ctd.pl

 

  1. POSTANOWIENIA OGÓLNE I OŚWIADCZENIA

Polityka prywatności sklepu internetowego www.e-ctd.pl ma charakter informacyjny i wynika z obowiązku ustawicznego na podstawie art.13 ustawy RODO.

Poniższe informacje nie stanową źródła obowiązków i mają charakter informacyjny. Podstawy prawne regulujące: Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych); ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną; ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.

Korzystanie ze strony www.e-ctd.pl jest realizowane za pomocą bezpiecznego protokołu SSL, który istotnie zwiększa ochronę transmisji danych w sieci Internet.

Administrator strony informuje, że w ramach podstron serwisu mogą zostać zamieszczone zewnętrzne linki umożliwiające jego Użytkownikom bezpośrednie dotarcie do innych stron internetowych bądź też podczas korzystania z serwisu w stosowanym urządzeniu mogą być dodatkowo umieszczone pliki Cookies pochodzące od innych podmiotów. Ze względów bezpieczeństwa zalecamy, aby przed skorzystaniem z zasobów oferowanych przez inne strony internetowe lub serwisy, każdy Użytkownik zapoznał się z dokumentem dotyczącym polityki prywatności oraz wykorzystywania plików Cookies, jeżeli zostały one udostępnione, a w razie ich braku skontaktował się z administratorem danej strony lub serwisu w celu uzyskania informacji w tym zakresie.

Polityka prywatności zawiera zasady dotyczące przetwarzania danych osobowych przez Administratora w sklepie internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą.

Słownik pojęć:

  • Cookie – jest to niewielka informacja zapisywana przez serwer na komputerze Użytkownika, którą serwer może odczytać przy ponownym połączeniu się z tego komputera,
  • log systemowy – jest to informacja, jaką przekazuje serwerowi komputer Użytkownika przy każdym połączeniu, może zawierać różne dane (np. numer IP), z których można mniej lub bardziej dokładnie ustalić skąd nastąpiło połączenie,
  • adres IP – indywidualny numer, który z reguły posiada każdy komputer podłączony do Internetu, numer IP może być na stałe związany z danym urządzeniem (statyczny) lub przydzielony mu na dane połączenie (dynamiczny),
  • protokół SSL – specjalny standard przesyłania danych w Internecie, w którym transmisja jest kodowana, w odróżnieniu od zwykłego przesyłania, gdzie transmisja odbywa się otwartym tekstem.

2. ADMINISTRATOR DANYCH I SPOSÓB PRZETWARZANIA ORAZ GROMADZENIA DANYCH

Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego funkcjonującego pod adresem www.e-ctd.pl włącznie z jego podstronami jest

F.P.H. SUGA Michał Nawrocki

Suchanówko 19

73-132 Suchań

e-mail: bok@suga.com.pl

NIP PL8512909278

Wszelkie dane osobowe w sklepie internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - zwane dalej „RODO” lub „Rozporządzenie RODO”.

W zakresie korzystania ze strony i jej funkcjonalności przez Użytkownika przechowujemy zapytania http kierowane do serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL i dotyczą:

  • publicznego adresu IP urządzenia końcowego, z którego nadeszło zapytanie;
  • nazwy stacji Użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwa;
  • nazwy Użytkownika podawana w procesie autoryzacji;
  • czasu nadejścia zapytania;
  • pierwszego wiersza żądania http;
  • kodu odpowiedzi http;
  • liczby wysłanych przez serwer danych;
  • adresu URL strony poprzednio odwiedzanej przez Użytkownika (tzw. referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez zewnętrzny odnośnik;
  • informacji o przeglądarce Użytkownika;
  • informacji o błędach jakie nastąpiły przy realizacji transakcji http;

Powyżej wskazane dane nie są kojarzone z konkretnymi osobami przeglądającymi strony serwisu.

Serwisy nie zbierają w sposób automatyczny żadnych informacji za wyjątkiem informacji zawartych w plikach Cookies. Gromadzone w ten sposób informacje wykorzystywane są m.in. do:

  • zarządzania serwisem;
  • stwierdzania ewentualnych zagrożeń bezpieczeństwa;
  • badania ruchu Użytkowników w ramach serwisów oraz w celach statystycznych, w tym z wykorzystaniem narzędzi Google Analytics;

Korzystanie ze sklepu internetowego www.suga.com.pl, w tym dokonywanie zakupów jest dobrowolne i opiera się o wolę Kupującego czyli Użytkownika oraz wolę Sprzedającego czyli Administratora. Podanie jakichkolwiek danych osobowych przez korzystającego ze sklepu internetowego jest dobrowolne, z zastrzeżeniem
dwóch wyjątków koniecznych do powstania skutku prawnego:

  • zawieranie umów z Administratorem – niepodanie w przypadkach i w zakresie wskazanym na stronie sklepu internetowego (w formularzu) oraz w Regulaminie OWH i niniejszej polityce prywatności danych osobowych niezbędnych do zawarcia i wykonania umowy o świadczenie usług w tym sprzedaży lub umowy o świadczenie Usługi Elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, które dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych. Każdorazowo zakres danych wymaganych do zawarcia umowy wskazany jest uprzednio na stronie sklepu internetowego oraz w Regulaminie OWH.
  • obowiązki ustawowe Administratora – podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.

Zebrane za pośrednictwem strony internetowej dane dotyczące Użytkownika mogą być wykorzystane w celu ustalania dostosowania zawartości serwisu do potrzeb Użytkownika oraz w celu udzielenia odpowiedzi na skierowane z wykorzystaniem formularza kontaktowego zapytanie przez Użytkownika.

Gromadzone dane osobowe Użytkowników nie są przekazywane organizacjom międzynarodowym czy do państw trzecich, organizacjom krajowym lub firmom, osobom trzecim z wyjątkiem firm kurierskich, których szczególna rola jest niezbędna do zrealizowania umowy. Dane osobowe mogą być przetwarzane przez inne podmioty zgodnie z prawem Unii lub prawem krajowym.

Użytkownik w zakresie procesu przetwarzania jego danych posiada uprawnienia:

  • dostępu do danych;
  • sprostowania danych;
  • usunięcia lub ograniczenia przetwarzania;
  • wniesienia skargi do organu nadzorczego w zakresie ochrony danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych;

3. Wykorzystanie plików Cookies.

Serwis, zgodnie z art. 173 Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, korzysta z plików Cookies stanowiących wyrażone dane informatyczne, w szczególności szyfrowane pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika. Pliki Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Pliki Cookies wykorzystywane są w celu:

  • ułatwienia Użytkownikowi korzystania z serwisu podczas jego przeglądania oraz usprawniania funkcjonalności wymiany danych;
  • kojarzenia Użytkownika w przypadku ponownego połączenia serwisu z urządzeniem na którym zostały zapisane;
  • tworzenia statystyk, które pomagają monitorować obszary działań Użytkownika, analizować sposób stosowania serwisu, co umożliwia ulepszanie jego struktury i zawartości;
  • dostosowania zawartości stron internetowych serwisu do określonych preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych, dostosowanych do indywidualnych potrzeb Użytkownika;

W ramach serwisu wykorzystujemy następujące rodzaje plików Cookies:

  • „sesyjne” –przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia przeglądarki internetowej;
  • „stałe” – przechowywane w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików Cookies lub do czasu ich usunięcia przez Użytkownika;
  • „wydajnościowe” – umożliwiają zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;
  • „niezbędne” – umożliwiające korzystanie z usług dostępnych w ramach serwisu;
  • „funkcjonalne” – umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika;
  • „własne” – zamieszczane przez serwis;
  • „zewnętrzne” – pochodzące z witryny zewnętrznej niż serwis;

Informacje w żaden sposób nie są łączone z danymi osobowymi Użytkownika serwisu i nie są wykorzystywane do określenia tożsamości Użytkownika. Zakres informacji zbieranych automatycznie zależy od ustawień przeglądarki internetowej Użytkownika. Użytkownik powinien sprawdzić ustawienia swojej przeglądarki, aby dowiedzieć się jakie informacje są udostępniane przez przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień. W tym celu zalecamy zapoznanie się z treścią „Pomocy” używanej przeglądarki internetowej.

Oprogramowanie do przeglądania stron internetowych tj. przeglądarka internetowa, zazwyczaj domyślnie dopuszcza przechowywanie plików Cookies w urządzeniu końcowym Użytkownika. Użytkownicy serwisu mogą dokonać zmiany ustawień w tym zakresie samodzielnie. Przeglądarka internetowa umożliwia usunięcie plików Cookies. Możliwe jest także automatyczne blokowanie plików Cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja stosowanej przez Użytkownika przeglądarki internetowej.

Jeśli Użytkownik nie chce otrzymywać plików Cookies, może zmienić ustawienia swojej przeglądarki. Jednak wyłączenie obsługi plików Cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa lub utrzymania preferencji Użytkownika może utrudnić, a w skrajnych przypadkach także uniemożliwić korzystanie z serwisu. Administrator nie bierze odpowiedzialności za nieprawidłowe funkcjonowanie serwisu lub jego narzędzi w wyniku źle skonfigurowanego urządzenia lub przeglądarki komunikującej się ze stronami serwisu po stronie Użytkownika.

4. Oświadczenia

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego    dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:

  • przetwarzane zgodnie z obowiązującym prawem;
  • pobierane dla deklarowanych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu
    z tymi celami;
  • merytorycznie poprawne, zweryfikowane i adekwatne w stosunku do celów, w jakich są przetwarzane;
  • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania;
  • przetwarzane w sposób zapewniający odpowiedni poziom ochrony danych osobowych, w tym ochrony
    przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą danych, zniszczeniem lub uszkodzeniem, w oparciu o odpowiednie środki techniczne bądź organizacyjne;
  • pozyskiwane i magazynowane z uwzględnieniem ich charakteru, zakresu, kontekstu i celu przetwarzania
  • chronione przed ryzykiem naruszenia praw osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia;
  • zabezpieczane przez Administratora wdrażającego odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z wspomnianym rozporządzeniem;
  • chronione przed pozyskiwaniem i modyfikowaniem przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną;

Administrator oświadcza, iż jest uprawniony jest do przetwarzania danych osobowych na mocy obowiązującego prawa jako czynnie funkcjonujący podmiot gospodarczy. Przyjmuje się za prawne przetwarzanie danych w przypadkach gdy:

  • osoba, której dane dotyczą wyraziła zgodę na przetwarzanie
    swoich danych osobowych w jednym lub większej liczbie określonych celów;
  • przetwarzanie jest niezbędne do wykonania
    umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez
    Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest niepełnoletnia;
  • przetwarzanie następuje bez wiedzy lub woli osoby fizycznej, której dane Administrator otrzymał w wyniku działań osoby nieupoważnionej do przekazania Administratorowi tych danych, a które Administrator odczytał i zarchiwizował, poddał czynnościom spełniającym zawarta umowę bez woli strony będącej właścicielem danych o czym Administrator nie wiedział lub nie wie, aż do momentu zgłoszonego roszczenia przez osobę fizyczną, której dane dotyczą i która powzięła wiedzę o zawartej w oparciu o jej dane umowie aż do momentu uwidocznienia się efektów spełnienia zobowiązania po stronie Administratora. W takim przypadku przyjmuje się w pełni prawnie podparte działania Administratora.