Polityka Prywatnosci

1. Informacje ogólne

Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: lorax.pl

Operatorem serwisu oraz Administratorem danych osobowych jest: Lorax Marcin Kołodziejczyk ul. Komitetu Obrony Robotników 66a, 02-146 Warszawa

Adres kontaktowy poczty elektronicznej operatora: lorax.sklep@gmail.com

Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.

Serwis wykorzystuje dane osobowe w następujących celach:

o Prowadzenie newslettera

o Obsługa zapytań przez formularz

o Realizacja zamówionych usług

o Prezentacja oferty lub informacji

Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:

o Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.

o Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

2. Wybrane metody ochrony danych stosowane przez Operatora

Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.

Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.

Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.

W serwisie jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.

Operator okresowo zmienia swoje hasła administracyjne.

W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.

Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

3. Hosting

Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: home.pl

Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:

o zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),

o czas nadejścia zapytania,

o czas wysłania odpowiedzi,

o nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,

o informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,

o adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,

o informacje o przeglądarce użytkownika,

o informacje o adresie IP,

o informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,

o informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.

4. Odbiorcy Danych Osobowych

Dane osobowe użytkowników mogą być udostępniane następującym odbiorcom w celu realizacji celów określonych w niniejszej polityce:

Firma hostingowa: home.pl (na zasadzie powierzenia, w celu przechowywania danych i utrzymania serwisu).

Kurierzy i operatorzy pocztowi: w celu dostarczenia zamówionych towarów.

Operatorzy płatności: w celu realizacji transakcji płatniczych.

Banki: w celu realizacji transakcji płatniczych i zwrotów.

Kancelarie prawne i windykatorzy: w przypadku dochodzenia roszczeń lub obrony przed nimi.

Firmy, świadczące usługi marketingu na rzecz Administratora: w celu prowadzenia działań marketingowych, w tym remarketingu i analizy danych.

Upoważnieni pracownicy i współpracownicy Administratora: którzy korzystają z danych w celu realizacji celów działania strony.

Operatorzy systemu chat online: w celu obsługi zapytań użytkowników.

5. Bezpieczeństwo Danych Osobowych

Administrator stosuje następujące środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem:

Certyfikat SSL do ochrony transmisji danych.

Szyfrowanie danych osobowych w bazie danych.

Hasła użytkowników są przechowywane w postaci funkcji skrótu (hash).

Dwuskładnikowa autentykacja (tam gdzie jest to możliwe).

Regularna zmiana haseł dostępowych przez Administratora.

Regularne wykonywanie kopii zapasowych danych.

Regularne aktualizacje oprogramowania serwisu.

Ograniczenie dostępu do danych osobowych tylko do osób upoważnionych.

6. Przekazywanie Danych Poza UE

Dane osobowe użytkowników nie będą przekazywane poza Europejski Obszar Gospodarczy. W przypadku zamiaru przekazania danych poza EOG, Administrator poinformuje o tym użytkowników i zapewni odpowiednie zabezpieczenia.

7. Prawa Użytkowników

Zgodnie z Rozporządzeniem Ogólnym o Ochronie Danych (RODO), użytkownikom przysługują następujące prawa:

Prawo dostępu do danych osobowych: prawo do uzyskania informacji o przetwarzanych danych i ich kopii.

Prawo do sprostowania danych osobowych: prawo do poprawienia nieprawidłowych danych.

Prawo do usunięcia danych osobowych (prawo do bycia zapomnianym): prawo do żądania usunięcia danych, jeśli nie ma podstaw do ich dalszego przetwarzania.

Prawo do ograniczenia przetwarzania danych osobowych: prawo do żądania ograniczenia przetwarzania, np. gdy dane są nieprawidłowe lub przetwarzane niezgodnie z prawem.

Prawo do przenoszenia danych osobowych: prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym i czytelnym formacie oraz do przesłania ich innemu administratorowi.

Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych: prawo do sprzeciwu wobec przetwarzania danych, gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora.

Prawo do cofnięcia zgody na przetwarzanie danych osobowych: w przypadku, gdy przetwarzanie odbywa się na podstawie zgody.

Prawo wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych.

8. Okres Przechowywania Danych Osobowych

Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których są przetwarzane, a następnie przez okres wynikający z przepisów prawa, w tym przepisów o archiwizacji i przedawnieniu roszczeń. Okres przechowywania danych zależy od celu ich przetwarzania:

Dane przetwarzane w celu realizacji umowy: będą przechowywane przez okres trwania umowy oraz po jej zakończeniu przez okres przedawnienia roszczeń wynikających z umowy, zgodnie z obowiązującymi przepisami prawa.

Dane przetwarzane na podstawie zgody: będą przechowywane do czasu cofnięcia zgody przez użytkownika.

Dane przetwarzane w celach marketingowych: będą przechowywane przez okres istnienia prawnie uzasadnionego interesu administratora, jednak nie dłużej niż przez okres 3 lat od momentu ostatniej aktywności użytkownika, chyba że użytkownik wcześniej wycofa zgodę lub wniesie sprzeciw wobec przetwarzania danych w tych celach.

Dane przetwarzane w celu obsługi zapytań: będą przechowywane przez okres niezbędny do udzielenia odpowiedzi na zapytanie, a następnie przez okres wynikający z przepisów o archiwizacji.

Dane związane z obsługą rachunkową: będą przechowywane przez okres wymagany przez przepisy prawa podatkowego i rachunkowego.

9. Pliki Cookies

Sklep internetowy wykorzystuje pliki cookies w następujących celach:

Analityczne (Google Analytics): do analizy ruchu na stronie i zbierania danych statystycznych, co pozwala na optymalizację serwisu.

Marketingowe (remarketing, piksel konwersji FB): do wyświetlania spersonalizowanych reklam i prowadzenia działań marketingowych.

Funkcjonalne (chat online): do obsługi komunikacji z użytkownikami i zapewnienia funkcjonalności czatu.

Utrzymanie sesji użytkownika: umożliwiające utrzymanie sesji po zalogowaniu, dzięki czemu użytkownik nie musi na każdej podstronie serwisu ponownie wpisywać loginu i hasła.

Dostosowanie zawartości strony do preferencji użytkownika: (np. ustawienia językowe, rozmiar czcionki itp.).

10. Postanowienia Końcowe

Administrator zastrzega sobie prawo do zmiany niniejszej polityki prywatności. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez publikację nowej polityki prywatności na stronie internetowej sklepu. Zmiany mogą wynikać z rozwoju technologii internetowej, zmian w powszechnie obowiązujących przepisach prawa, w tym w zakresie ochrony danych osobowych, oraz z rozwoju naszego Serwisu.

Zgoda na przetwarzanie danych

Korzystając z naszego narzędzia, zgadzasz się otrzymywać od nas korespondencję mailową, ale możesz z niej swobodnie zrezygnować w każdym momencie, klikając link rezygnacji umieszczony w każdej wiadomości e-mail.