Polityka prywatności
POLITYKA PRYWATNOŚCI STRONY INTERNETOWEJ
www.audiofon.com.pl
I POSTANOWIENIA OGÓLNE
- Niniejsza Polityka Prywatności [dalej: polityka] dotyczy serwisu www, tj. Sklepu Audiofon, funkcjonującego pod adresem audiofon.com.pl.
- Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej jest AUDIOFON Matyja Spółka komandytowa z siedzibą we Wrocławiu (53-014) przy ul. Alianckiej 6, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia- Fabrycznej VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000572563, posiadająca numer NIP: 8992772335; e-mail: sklep@audiofon.com.pl.
- Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz z ustawą o ochronie danych osobowych z dnia 20 maja 2018 roku.
II RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH
- Dane osobowe wykorzystywane są w następujących celach:
- Prowadzenia newslettera
- Prowadzenie systemu komentarzy
- Prowadzenie rozmów typu czat online
- Obsługa zapytań przez formularz oraz nawiązania kontaktu
- Przygotowanie, pakowanie, wysyłka towarów
- Realizacja zamówionych usług
- Windykacja należności
- Prezentacja ofert lub informacji
- Akcje promocyjne
- Badań statystycznych
- Funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu pozyskiwane są w następujący sposób:
- Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Administratora.
- Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
- Administrator przetwarza następujące kategorie danych osobowych użytkownika:
- Imię i nazwisko
- Adres zamieszkania (dostawy)
- Adres e-mail
- Numer telefonu
- Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
- Od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej.
- Podanie danych osobowych przez użytkownika jest dobrowolne, lecz niezbędne do skorzystania z usług Sklepu.
- Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
III WYBRANE METODY OCHRONY DANYCH STOSOWANE PRZEZ OPERATORA
- Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
- Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
- Operator okresowo zmienia swoje hasła administracyjne.
- W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
- Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
IV HOSTING
- Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: home.pl
- Dane rejestrowe firmy hostingowej: ul. Zbożowa 4, 70-653 Szczecin, NIP: 852-21-03-252, Regon: 811158242
- Pod adresem https://home.plmożesz dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy hostingowej.
- Firma hostingowa:
- stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa),
- stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze),
- stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS),
- stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring),
- stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji),
- stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.),
- powołała Inspektora Ochrony Danych.
- Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
- zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
- czas nadejścia zapytania,
- czas wysłania odpowiedzi,
- nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
- informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
- adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
- informacje o przeglądarce użytkownika,
- informacje o adresie IP,
- informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
- informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.
V UDOSTĘPNIANIE DANYCH OSOBOWYCH
- Dane osobowe użytkowników przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu strony internetowej. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
- Administrator ma prawo przekazać dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z użytkownikiem umowy lub do zrealizowania ciążących na Administratorze obowiązków. Dotyczy to takich grup odbiorców:
- firma hostingowa na zasadzie powierzenia,
- kurierzy i operatorzy pocztowi,
- kancelarie prawne i windykatorzy,
- banku i operatorzy płatności,
- organy publiczne, operatorzy rozwiązania typu chat online,
- upoważnienie pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony.
- Dane osobowe będą przechowywane przez Administratora przez okres niezbędny do realizacji umowy sprzedaży, w tym roszczeń reklamacyjnych, jak również potwierdzenia wykonania obowiązków Administratora oraz dochodzenia roszczeń lub obrony przed roszczeniami, które mogą być kierowane przeciwko Administratorowi – jednak nie dłużej niż 10 lat od dnia przekazania Administratorowi przez Klienta jego danych.
VI PRAWA UŻYTKOWNIKA
- Osoba, której dane dotyczą, ma prawo:
- dostępu do treści swoich danych osobowych – art. 15 RODO
- ich sprostowania – art. 16 RODO,
- usunięcia – art. 17 RODO,
- ograniczenia przetwarzania – art. 18 RODO,
- do przenoszenia danych – art. 20 RODO,
- wniesienia sprzeciwu – art. 21 RODO,
- do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem – art. 7 ust. 3 RODO.
- W celu realizacji uprawnień, o których mowa w pkt 1 można wysłać stosowną wiadomość e-mail na adres: sklep@audiofon.com.pl.
- Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych.
- Dane osobowe nie są przekazywane do krajów trzecich w rozumieniu przepisów o ochronie danych osobowych, co oznacza, że nie są wysyłane poza teren Europejskiego Obszaru Gospodarczego.
VII ISTOTNE TECHNIKI MARKETINGOWE
- Administrator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Administrator nie przekazuje do Administratora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików „cookies” przy pomocy narzędzia: https://www.google.com/ads/preferences/.
- Administrator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Administratora do Administratorom reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.
- Administrator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Administrator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
- Administrator stosuje rozwiązanie badające zachowanie użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te informacje są zanonimizowane zanim zostaną przesłane do Administratora usługi tak, że nie wie on jakiej osoby fizycznej one dotyczą. W szczególności nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe.
VIII PLIKI „COOKIES”
- Strona Administratora używa plików „cookies”.
- Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony oraz dają możliwość opracowania ogólnych statystyk odwiedzin strony internetowej.
- W ramach strony stosowane są rodzaje plików „cookies”: sesyjne i stałe:
- „cookies” sesyjne są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania (opuszczenia strony),
- Stałe pliki „cookies” przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez użytkownika.
- Administrator może wykorzystywać własne pliki „cookies” w celu lepszego poznania sposobu interakcji użytkownika w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez użytkownika, typie strony, z jakiej użytkownik został przekierowany oraz liczbie odwiedzić i czasie wizyty użytkownika na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych użytkownika, lecz służą do opracowania statystyk korzystania ze strony.
- Jeżeli użytkownik nie chce otrzymywać plików „cookies”, może zmienić ustawienia przeglądarki, z zastrzeżeniem, że wyłączenie plików „cookies” niezbędnych dla procesów uwierzytelnienia, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA), Microsoft (Microsoft Inc. z siedzibą w USA).
IX POSTANOWIENIA KOŃCOWE
- Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostepnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
- W sprawach nieuregulowanych niniejszą Polityka prywatności stosuje się odpowiednie przepisy RODO, inne właściwe przepisy prawa polskiego oraz Regulamin sklepu internetowego AUDIOFON.