Polityka prywatności
- Definicje
- Wskazanym poniżej oznaczeniom należy przypisywać w treści polityki prywatności wskazane poniżej znaczenie:
- Administrator – Windy Woods Care Sp. z o.o. z siedzibą w Skawinie, ul. Torowa 46, 32-050 Skawina, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa - Śródmieścia w Krakowie, I Wydział Gospodarczy KRS pod numerem KRS: 0001067029, NIP: 944-228-51-80, REGON: 526842967.
- Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
- RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
- Serwis – serwis internetowy prowadzony przez Administratora pod adresem internetowym https://www.windywoods.pl/.
- Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce prywatności.
- Cookies - niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez system teleinformatyczny Serwisu, a także przez systemy teleinformatyczne należące do innych podmiotów, z których usług Administrator korzysta (tzw. cookies własne i cookies podmiotów trzecich). W ramach Serwisu stosowane są cookies „tymczasowe”, które są usuwane z chwilą zamknięcia przeglądarki oraz cookies „stałe”, które są przechowywane również po zakończeniu korzystania z Serwisu przez czas określony w parametrach plików cookies.
- Polityka prywatności – niniejsza polityka prywatności wraz z polityką plików Cookies.
- Wskazanym poniżej oznaczeniom należy przypisywać w treści polityki prywatności wskazane poniżej znaczenie:
- Administrator danych osobowych
- Administratorem danych osobowych Użytkowników jest Windy Woods Care Sp. z o.o. z siedzibą w Skawinie, ul. Torowa 46, 32-050 Skawina, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa - Śródmieścia w Krakowie, I Wydział Gospodarczy KRS pod numerem KRS: 0001067029, NIP: 944-228-51-80, REGON: 526842967, jako właściciel i administrator Serwisu świadczący usługi drogą elektroniczną.
- Użytkownik może skontaktować się z Administratorem:
- listownie – na adres: ul. Torowa 46, 32-050 Skawina,
- elektronicznie – na adres e-mail: office@windywoods.pl
- Inspektor Ochrony Danych Osobowych
- Cel i podstawa prawna przetwarzania danych osobowych
- Korzystanie z Serwisu
- Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików Cookies lub innych podobnych technologii), a niebędących zarejestrowanymi Użytkownikami (tj. osoby nieposiadające profilu w Serwisie) przetwarzane są przez Administratora:
- w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie, udostępniania formularzy kontaktowych – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
- w celu obsługi zakupów dokonywanych bez rejestracji w Serwisie - wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
- w celu obsługi reklamacji – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO);
- w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
- w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw;
- w celach marketingowych Administratora – zasady przetwarzania danych osobowych w celach marketingowych zostały szczegółowo opisane w pkt 4.5 poniżej.
- Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych. Zebrane w logach informacje przetwarzane są w związku ze świadczeniem usług. Administrator przetwarza je również w celach technicznych w szczególności, dane mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.
- Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików Cookies lub innych podobnych technologii), a niebędących zarejestrowanymi Użytkownikami (tj. osoby nieposiadające profilu w Serwisie) przetwarzane są przez Administratora:
- Rejestracja w Serwisie
- Osoby, które dokonują rejestracji w Serwisie, proszone są o podanie danych niezbędnych do utworzenia i obsługi konta. W celu ułatwienia obsługi Użytkownik może podać dodatkowe dane, wyrażając tym samym zgodę na ich przetwarzanie. Takie dane można w każdym czasie usunąć. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta. Podanie pozostałych danych jest dobrowolne.
- Dane osobowe są przetwarzane:
- w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także ich preferencji w celu poprawy stosowanych funkcjonalności;
- w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw.
- w celach marketingowych Administratora – zasady przetwarzania danych osobowych w celach marketingowych zostały szczegółowo opisane w pkt 4.5 poniżej.
- Jeżeli Użytkownik umieszcza w Serwisie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.
- Dokonywanie zakupów
- Złożenie zamówienia (zakupu towaru) przez Użytkownika Serwisu wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem jego realizacji. Podanie pozostałych danych jest fakultatywne.
- Dane osobowe są przetwarzane:
- w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO);
- w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także ich preferencji zakupowych w celu doskonalenia stosowanych funkcjonalności;
- w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw.
- w celach związanych z badaniem satysfakcji, w szczególności poprzez wysyłanie na adres e-maili wiadomości z prośbą o wystawienie opinii na temat zakupionego produktu i jakości świadczonej przez Administratora usługi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na utrzymywaniu wysokiej jakości obsługi oraz poziomu zadowolenia Użytkowników z oferowanych produktów i usług.
- Formularze kontaktowe
- Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.
- Dane osobowe są przetwarzane:
- w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.
- Marketing
- Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
- wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa) – podstawą prawną przetwarzania jest realizacja uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO);
- wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna) – przetwarzanie danych osobowych obejmuje wówczas także profilowanie Użytkowników. Wykorzystanie zebranych za pośrednictwem tej technologii danych osobowych w celach marketingowych, odbywa się na podstawie uzasadnionego interesu Administratora i tylko pod warunkiem, że Użytkownik wyraził zgodę na wykorzystanie plików Cookies. Zgoda na wykorzystanie plików Cookies może być wyrażona poprzez odpowiednią konfigurację przeglądarki, a także może zostać w każdym momencie wycofana, w szczególności poprzez wyczyszczenie historii Cookies oraz wyłączenie obsługi Cookies w ustawieniach przeglądarki. Zasady wykorzystania przez Administratora tzw. Cookies zostały szczegółowo opisane w pkt. 5 poniżej.
- kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe, a także prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną) – podstawą przetwarzania danych jest uzasadniony interes Administratora polegający na wysyłce informacji marketingowych w granicach udzielonej przez Użytkownika zgody (marketing bezpośredni). Użytkownik ma prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania. Dane będą przechowywane w tym celu przez okres istnienia prawnie uzasadnionego interesu Administratora, chyba że Użytkownik sprzeciwi się otrzymywaniu informacji marketingowych.
- Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
- Korzystanie z Serwisu
- Pliki Cookies
- Serwis wykorzystuje pliki Cookies własne oraz podmiotów trzecich, z uwagi na to, iż część informacji na temat Użytkownika może być gromadzona automatycznie. Podczas korzystania z Serwisu pobierane są też automatycznie dane informatyczne dotyczące wizyty, tzw. logi serwera.
- Cookies nie pobierają danych osobowych, ani żadnych poufnych informacji z komputera Użytkownika. Na ich podstawie nie jest określana tożsamość Użytkownika.
- Podczas pierwszej wizyty w Serwisie wyświetlana jest informacja na temat stosowania plików Cookies wraz z pytaniem o zgodę na wykorzystywanie plików Cookies. Klikając „Zgadzam się”, Użytkownik wyraża zgodę na użycie plików Cookies. Użytkownik może zmienić ustawienia Cookies w każdym czasie z poziomu swojej przeglądarki, w tym usunąć pliki Cookies. Wyłączenie plików Cookies może powodować jednak trudności w korzystaniu ze Serwisu. Użytkownik może korzystać z trybu incognito oferowanego przez przeglądarki internetowe – wówczas pliki Cookies zostaną usunięte z momentem zamknięcia przeglądarki.
- Cookies własne wykorzystywane są w celu zapewnienia prawidłowego działania Serwisu. W szczególności, Cookies własne pozwalają poprawić szybkość i bezpieczeństwo korzystania z Serwisu, a także ulepszać funkcje w nim dostępne.
- Serwis współpracuje z podmiotami trzecimi, które mogą używać plików Cookies lub podobnych technologii. Korzystanie przez Administratora z plików Cookies podmiotów trzecich oparte jest na jego prawnie uzasadnionym interesie polegającym na administrowaniu Serwisem, analizie danych oraz prowadzeniu marketingu własnych produktów i usług.
- W ramach Serwisu funkcjonują pliki Cookies następujących podmiotów trzecich:
- pliki Cookies Google Analytics, pliki cookies Meta
- Obok plików Cookies, Serwis może gromadzić również dane zwyczajowo zbierane przez administratorów systemów internetowych w ramach tzw. logów serwera. Informacje zawarte w logach mogą obejmować: adres IP, datę i czas wizyty w Serwisie, informacje o przeglądarce internetowej i systemie operacyjnym, dostawcę Internetu, adres strony, z której Użytkownik został przekierowany na stronę i inne. Logi zapisywane i przechowywane są na serwerze. W ramach tzw. logów serwera nie są gromadzone dane pozwalające zidentyfikować Użytkownika. Logi serwera stanowią jedynie materiał pomocniczy służący do administrowania stroną, a dostęp do nich mają jedynie osoby upoważnione do administrowania serwerem.
- Zakres przetwarzania danych osobowych
- Administrator przetwarza następujące dane Użytkownika:
- imię,
- nazwisko,
- adres e-mail,
- adres dostawy (ulica i nr, kod pocztowy, miasto, kraj),
- numer telefonu,
- w razie woli otrzymania faktury VAT – również dane niezbędne do wystawienia faktury VAT (NIP, firma).
- Administrator przetwarza następujące dane Użytkownika:
- Czas przetwarzania danych osobowych
- Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
- Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
- Odbiorcy danych osobowych
- W związku z realizacją usług dane osobowe Użytkownika będą ujawniane zewnętrznym podmiotom (dalej zwanym „Przetwarzającym”), w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, prawne, audytowe, konsultingowe, kurierzy (w związku z realizacją zamówienia), agencje marketingowe (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem, w tym jego partnerom handlowym. W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
- W umowie z Przetwarzającym Administrator zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w niniejszej Polityce prywatności zostały nałożone na Administratora. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
- Jeżeli Przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Użytkownika za wypełnienie obowiązków tego Przetwarzającego spoczywa na Administratorze.
- Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
- Przekazywanie danych osobowych do państw trzecich
- Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
- współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
- stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.
- Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
- Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
- Profilowanie
- W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość.
- Bezpieczeństwo danych osobowych
- W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
- Przetwarzając dane osobowe Użytkownika Administrator stosuje środki organizacyjne i techniczne zgodne z właściwymi przepisami prawa, w tym stosuje szyfrowanie połączenia za pomocą certyfikatu SSL, w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
- Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Sprzedawcy.
- Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
- Uprawnienia związane z przetwarzaniem danych osobowych
- Użytkownikowi przysługuje prawo do:
- dostępu do swoich danych osobowych,
- uzyskania kopii danych osobowych,
- sprostowania swoich danych osobowych,
- usunięcia swoich danych osobowych,
- żądania ograniczenia przetwarzania swoich danych osobowych,
- wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych,
- żądania przeniesienia swoich danych osobowych,
- cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- W celu realizacji uprawnień, o których mowa w pkt. 12.1. powyżej, Użytkownik może się skontaktować z Administratorem, wysyłając wiadomość na jeden z adresów wskazany w pkt. 2.2.2. Regulaminu.
- W przypadku, gdyby Użytkownik uznał, że jego dane są przetwarzane niezgodnie z prawem, przysługuje mu prawo złożenia skargi do organu nadzorczego.
- Użytkownikowi przysługuje prawo do:
- Zmiana Polityki prywatności
- Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
