Polityka prywatności

  1. Definicje
    • Wskazanym poniżej oznaczeniom należy przypisywać w treści polityki prywatności wskazane poniżej znaczenie:
      • Administrator – Windy Woods Care Sp. z o.o. z siedzibą w Skawinie, ul. Torowa 46, 32-050 Skawina, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa - Śródmieścia w Krakowie, I Wydział Gospodarczy KRS pod numerem KRS: 0001067029, NIP: 944-228-51-80, REGON: 526842967.
      • Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
      • RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
      • Serwis – serwis internetowy prowadzony przez Administratora pod adresem internetowym https://www.windywoods.pl/.
      • Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce prywatności.
      • Cookies - niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez system teleinformatyczny Serwisu, a także przez systemy teleinformatyczne należące do innych podmiotów, z których usług Administrator korzysta (tzw. cookies własne i cookies podmiotów trzecich). W ramach Serwisu stosowane są cookies „tymczasowe”, które są usuwane z chwilą zamknięcia przeglądarki oraz cookies „stałe”, które są przechowywane również po zakończeniu korzystania z Serwisu przez czas określony w parametrach plików cookies.
      • Polityka prywatności – niniejsza polityka prywatności wraz z polityką plików Cookies.
  1. Administrator danych osobowych
    • Administratorem danych osobowych Użytkowników jest Windy Woods Care Sp. z o.o. z siedzibą w Skawinie, ul. Torowa 46, 32-050 Skawina, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa - Śródmieścia w Krakowie, I Wydział Gospodarczy KRS pod numerem KRS: 0001067029, NIP: 944-228-51-80, REGON: 526842967, jako właściciel i administrator Serwisu świadczący usługi drogą elektroniczną.
    • Użytkownik może skontaktować się z Administratorem:
      • listownie – na adres: ul. Torowa 46, 32-050 Skawina,
      • elektronicznie – na adres e-mail: office@windywoods.pl
  1. Inspektor Ochrony Danych Osobowych

 

 

 

 

  1. Cel i podstawa prawna przetwarzania danych osobowych
    • Korzystanie z Serwisu
      • Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików Cookies lub innych podobnych technologii), a niebędących zarejestrowanymi Użytkownikami (tj. osoby nieposiadające profilu w Serwisie) przetwarzane są przez Administratora:
        • w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie, udostępniania formularzy kontaktowych – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
        • w celu obsługi zakupów dokonywanych bez rejestracji w Serwisie - wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
        • w celu obsługi reklamacji – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO);
        • w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
        • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw;
        • w celach marketingowych Administratora – zasady przetwarzania danych osobowych w celach marketingowych zostały szczegółowo opisane w pkt 4.5 poniżej.
      • Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych. Zebrane w logach informacje przetwarzane są w związku ze świadczeniem usług. Administrator przetwarza je również w celach technicznych w szczególności, dane mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.
    • Rejestracja w Serwisie
      • Osoby, które dokonują rejestracji w Serwisie, proszone są o podanie danych niezbędnych do utworzenia i obsługi konta. W celu ułatwienia obsługi Użytkownik może podać dodatkowe dane, wyrażając tym samym zgodę na ich przetwarzanie. Takie dane można w każdym czasie usunąć. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta. Podanie pozostałych danych jest dobrowolne.
      • Dane osobowe są przetwarzane:
        • w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO);
        • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także ich preferencji w celu poprawy stosowanych funkcjonalności;
        • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw.
        • w celach marketingowych Administratora – zasady przetwarzania danych osobowych w celach marketingowych zostały szczegółowo opisane w pkt 4.5 poniżej.
      • Jeżeli Użytkownik umieszcza w Serwisie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.
    • Dokonywanie zakupów
      • Złożenie zamówienia (zakupu towaru) przez Użytkownika Serwisu wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem jego realizacji. Podanie pozostałych danych jest fakultatywne.
      • Dane osobowe są przetwarzane:
        • w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO);
        • w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
        • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także ich preferencji zakupowych w celu doskonalenia stosowanych funkcjonalności;
        • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw.
        • w celach związanych z badaniem satysfakcji, w szczególności poprzez wysyłanie na adres e-maili wiadomości z prośbą o wystawienie opinii na temat zakupionego produktu i jakości świadczonej przez Administratora usługi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na utrzymywaniu wysokiej jakości obsługi oraz poziomu zadowolenia Użytkowników z oferowanych produktów i usług.
      • Formularze kontaktowe
        • Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.
        • Dane osobowe są przetwarzane:
          • w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);
          • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.
        • Marketing
          • Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
            • wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa) – podstawą prawną przetwarzania jest realizacja uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO);
            • wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna) – przetwarzanie danych osobowych obejmuje wówczas także profilowanie Użytkowników. Wykorzystanie zebranych za pośrednictwem tej technologii danych osobowych w celach marketingowych, odbywa się na podstawie uzasadnionego interesu Administratora i tylko pod warunkiem, że Użytkownik wyraził zgodę na wykorzystanie plików Cookies. Zgoda na wykorzystanie plików Cookies może być wyrażona poprzez odpowiednią konfigurację przeglądarki, a także może zostać w każdym momencie wycofana, w szczególności poprzez wyczyszczenie historii Cookies oraz wyłączenie obsługi Cookies w ustawieniach przeglądarki. Zasady wykorzystania przez Administratora tzw. Cookies zostały szczegółowo opisane w pkt. 5 poniżej.
            • kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe, a także prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną) – podstawą przetwarzania danych jest uzasadniony interes Administratora polegający na wysyłce informacji marketingowych w granicach udzielonej przez Użytkownika zgody (marketing bezpośredni). Użytkownik ma prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania. Dane będą przechowywane w tym celu przez okres istnienia prawnie uzasadnionego interesu Administratora, chyba że Użytkownik sprzeciwi się otrzymywaniu informacji marketingowych.
  1. Pliki Cookies
    • Serwis wykorzystuje pliki Cookies własne oraz podmiotów trzecich, z uwagi na to, iż część informacji na temat Użytkownika może być gromadzona automatycznie. Podczas korzystania z Serwisu pobierane są też automatycznie dane informatyczne dotyczące wizyty, tzw. logi serwera.
    • Cookies nie pobierają danych osobowych, ani żadnych poufnych informacji z komputera Użytkownika. Na ich podstawie nie jest określana tożsamość Użytkownika.
    • Podczas pierwszej wizyty w Serwisie wyświetlana jest informacja na temat stosowania plików Cookies wraz z pytaniem o zgodę na wykorzystywanie plików Cookies. Klikając „Zgadzam się”, Użytkownik wyraża zgodę na użycie plików Cookies. Użytkownik może zmienić ustawienia Cookies w każdym czasie z poziomu swojej przeglądarki, w tym usunąć pliki Cookies. Wyłączenie plików Cookies może powodować jednak trudności w korzystaniu ze Serwisu. Użytkownik może korzystać z trybu incognito oferowanego przez przeglądarki internetowe – wówczas pliki Cookies zostaną usunięte z momentem zamknięcia przeglądarki.
    • Cookies własne wykorzystywane są w celu zapewnienia prawidłowego działania Serwisu. W szczególności, Cookies własne pozwalają poprawić szybkość i bezpieczeństwo korzystania z Serwisu, a także ulepszać funkcje w nim dostępne.
    • Serwis współpracuje z podmiotami trzecimi, które mogą używać plików Cookies lub podobnych technologii. Korzystanie przez Administratora z plików Cookies podmiotów trzecich oparte jest na jego prawnie uzasadnionym interesie polegającym na administrowaniu Serwisem, analizie danych oraz prowadzeniu marketingu własnych produktów i usług.
    • W ramach Serwisu funkcjonują pliki Cookies następujących podmiotów trzecich:
      • pliki Cookies Google Analytics, pliki cookies Meta
    • Obok plików Cookies, Serwis może gromadzić również dane zwyczajowo zbierane przez administratorów systemów internetowych w ramach tzw. logów serwera. Informacje zawarte w logach mogą obejmować: adres IP, datę i czas wizyty w Serwisie, informacje o przeglądarce internetowej i systemie operacyjnym, dostawcę Internetu, adres strony, z której Użytkownik został przekierowany na stronę i inne. Logi zapisywane i przechowywane są na serwerze. W ramach tzw. logów serwera nie są gromadzone dane pozwalające zidentyfikować Użytkownika. Logi serwera stanowią jedynie materiał pomocniczy służący do administrowania stroną, a dostęp do nich mają jedynie osoby upoważnione do administrowania serwerem.
  2. Zakres przetwarzania danych osobowych
    • Administrator przetwarza następujące dane Użytkownika:
      • imię,
      • nazwisko,
      • adres e-mail,
      • adres dostawy (ulica i nr, kod pocztowy, miasto, kraj),
      • numer telefonu,
      • w razie woli otrzymania faktury VAT – również dane niezbędne do wystawienia faktury VAT (NIP, firma).
  1. Czas przetwarzania danych osobowych
    • Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
    • Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
  2. Odbiorcy danych osobowych
    • W związku z realizacją usług dane osobowe Użytkownika będą ujawniane zewnętrznym podmiotom (dalej zwanym „Przetwarzającym”), w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, prawne, audytowe, konsultingowe, kurierzy (w związku z realizacją zamówienia), agencje marketingowe (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem, w tym jego partnerom handlowym. W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
    • W umowie z Przetwarzającym Administrator zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w niniejszej Polityce prywatności zostały nałożone na Administratora. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
    • Jeżeli Przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Użytkownika za wypełnienie obowiązków tego Przetwarzającego spoczywa na Administratorze.
    • Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
  3. Przekazywanie danych osobowych do państw trzecich
    • Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
      • współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
      • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
      • stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.
    • Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
  4. Profilowanie
    • W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość.
  5. Bezpieczeństwo danych osobowych
    • W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
    • Przetwarzając dane osobowe Użytkownika Administrator stosuje środki organizacyjne i techniczne zgodne z właściwymi przepisami prawa, w tym stosuje szyfrowanie połączenia za pomocą certyfikatu SSL, w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
    • Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Sprzedawcy.
    • Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
  6. Uprawnienia związane z przetwarzaniem danych osobowych
    • Użytkownikowi przysługuje prawo do:
      • dostępu do swoich danych osobowych,
      • uzyskania kopii danych osobowych,
      • sprostowania swoich danych osobowych,
      • usunięcia swoich danych osobowych,
      • żądania ograniczenia przetwarzania swoich danych osobowych,
      • wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych,
      • żądania przeniesienia swoich danych osobowych,
      • cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
    • W celu realizacji uprawnień, o których mowa w pkt. 12.1. powyżej, Użytkownik może się skontaktować z Administratorem, wysyłając wiadomość na jeden z adresów wskazany w pkt. 2.2.2. Regulaminu.
    • W przypadku, gdyby Użytkownik uznał, że jego dane są przetwarzane niezgodnie z prawem, przysługuje mu prawo złożenia skargi do organu nadzorczego.
  7. Zmiana Polityki prywatności
    • Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.

 

 

 

 

Contact form

Additional text for contact form.