Polityka prywatności

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

1. Informacje ogólne

1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem URL: https://dla-studniarza.pl/
2. Operatorem serwisu oraz Administratorem danych osobowych jest:
   OGRODY Oskar Żołądowski
   ul. Stanisława Moniuszki 19 lok. 29
   83-400 Kościerzyna
   NIP: 5911710358
   REGON: 386255666
3. Adres kontaktowy poczty elektronicznej operatora: sklep@dla-studniarza.pl
4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
5. Serwis wykorzystuje dane osobowe w następujących celach:
   • prowadzenie forum internetowego
   • prowadzenie systemu ogłoszeń drobnych
   • wyświetlanie ogłoszeń użytkowników
   • przygotowanie, pakowanie, wysyłka towarów
   • prowadzenie systemu komentarzy
   • prowadzenie rozmów typu chat online
   • obsługa zapytań przez formularz
   • realizacja zamówionych usług
   • prezentacja oferty lub informacji
6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
   1. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
   2. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
7. Operator nie posiada Inspektora Ochrony Danych (IOD). W razie pytań dotyczących ochrony danych osobowych prosimy kontaktować się bezpośrednio pod adresem e-mail: sklep@dla-studniarza.pl.

2. Wybrane metody ochrony danych stosowane przez Operatora

1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dane są szyfrowane i mogą być odczytane jedynie na docelowym serwerze.
2. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać, co chroni je na wypadek wykradzenia bazy danych z serwera.
3. Hasła użytkowników są przechowywane w postaci hashowanej (funkcja hashująca działa jednokierunkowo).
4. Operator okresowo zmienia swoje hasła administracyjne.
5. Stosowane są hasła złożone, zawierające małe i wielkie litery, cyfry oraz znaki specjalne, o długości minimum 8 znaków.
6. W serwisie stosowana jest autentykacja dwuskładnikowa (2FA), stanowiąca dodatkową formę ochrony logowania.
7. Regularnie aktualizowane jest wszelkie oprogramowanie wykorzystywane do przetwarzania danych osobowych.
8. Regularnie wykonywane są kopie bezpieczeństwa danych.
9. Dane z formularzy są przetwarzane przez system microservice CRM, który spełnia wymagania RODO i jest integralną częścią serwisu. Dane przesyłane są i przechowywane w bezpiecznym środowisku CRM, zarządzanym przez Operatora.

3. Hosting

Serwis jest utrzymywany technicznie na serwerze własnym Operatora, zlokalizowanym i administrowanym przez dlastudniarza.pl spółka cywilna.

Operator samodzielnie odpowiada za bezpieczeństwo i niezawodność techniczną serwera.

W ramach utrzymania serwera prowadzone są logi systemowe, które mogą zawierać:

• zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
• czas nadejścia zapytania,
• czas wysłania odpowiedzi,
• nazwę stacji klienta – identyfikację realizowaną przez protokół HTTP,
• informacje o błędach występujących przy realizacji transakcji HTTP,
• adres URL strony poprzednio odwiedzanej przez użytkownika (referer link), gdy przejście do Serwisu nastąpiło przez odnośnik,
• informacje o przeglądarce użytkownika,
• informacje o adresie IP użytkownika,
• informacje diagnostyczne związane z procesem zamawiania usług lub korzystania z formularzy,
• informacje dotyczące obsługi poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.

Dane te służą do zapewnienia bezpieczeństwa i stabilności działania Serwisu oraz do celów administracyjnych.

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

1. Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli jest to niezbędne do wykonania umowy lub realizacji obowiązków prawnych. Grupy odbiorców to m.in.:
   • operator microservice CRM,
   • firma hostingowa (w przypadku awarii lub wsparcia technicznego),
   • operatorzy pocztowi,
   • operatorzy płatności,
   • upoważnieni pracownicy i współpracownicy,
   • kurierzy.
2. Dane osobowe przetwarzane są nie dłużej niż jest to konieczne do wykonania czynności określonych przepisami prawa (np. prowadzenie rachunkowości). Dane marketingowe nie są przetwarzane dłużej niż 3 lata.
3. Przysługuje Ci prawo do:
   • dostępu do danych osobowych,
   • ich sprostowania,
   • usunięcia,
   • ograniczenia przetwarzania,
   • przenoszenia danych.
4. Masz prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych w celach marketingowych i profilowania, z wyjątkiem sytuacji, gdy istnieją nadrzędne, prawnie uzasadnione podstawy przetwarzania.
5. Możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
6. Podanie danych osobowych jest dobrowolne, ale niezbędne do obsługi Serwisu.
7. Dane mogą być przetwarzane zautomatyzowanie, w tym profilowane w celu świadczenia usług i prowadzenia marketingu bezpośredniego.
8. Dane osobowe mogą być przekazywane do krajów trzecich spoza UE w ramach działania microservice CRM. Operator zapewnia odpowiednie zabezpieczenia zgodne z RODO.

5. Informacje w formularzach

1. Serwis zbiera dane podane dobrowolnie przez użytkownika, w tym dane osobowe.
2. Serwis może zapisać informacje o parametrach połączenia (czas, adres IP).
3. W niektórych przypadkach adres e-mail użytkownika może pojawić się wewnątrz adresu URL formularza.
4. Dane z formularzy są przetwarzane zgodnie z ich przeznaczeniem (np. obsługa zgłoszeń serwisowych, kontakt handlowy, rejestracja usług).

6. Logi Administratora

Informacje o zachowaniu użytkowników na stronie mogą podlegać logowaniu i są wykorzystywane wyłącznie do celów administracyjnych serwisu.

7. Istotne techniki marketingowe

1. Operator stosuje Google Analytics w formie zanonimizowanej. Użytkownik może zarządzać plikami cookies Google pod adresem: https://www.google.com/ads/preferences/
2. Operator korzysta z piksela Facebooka. Dane osobowe nie są przekazywane Operatora do Facebooka, a usługa opiera się na plikach cookies.
3. Operator stosuje rozwiązania automatyzujące działanie serwisu, np. wysyłkę maili marketingowych po wyrażeniu zgody przez użytkownika.

8. Informacja o plikach cookies

1. Serwis korzysta z plików cookies, które są przechowywane w urządzeniu końcowym użytkownika.
2. Cookies zawierają informacje takie jak nazwa strony, czas przechowywania i unikalny numer.
3. Operator jest podmiotem zamieszczającym i mającym dostęp do plików cookies.
4. Pliki cookies służą m.in. do utrzymania sesji użytkownika oraz realizacji celów marketingowych.
5. Stosowane są pliki cookies sesyjne (tymczasowe) oraz stałe (persistent).
6. Użytkownicy mogą zmieniać ustawienia plików cookies w swojej przeglądarce, w tym je usuwać lub blokować.
7. Ograniczenia stosowania cookies mogą wpłynąć na funkcjonalności Serwisu.
8. Pliki cookies mogą być również wykorzystywane przez podmioty współpracujące z Operatorem, np. Google, Facebook, Twitter.

9. Zarządzanie plikami cookies – jak wyrażać i cofać zgodę?

1. Użytkownik może zmienić ustawienia przeglądarki, aby blokować lub usuwać pliki cookies. Wyłączenie cookies niezbędnych do uwierzytelniania i bezpieczeństwa może utrudnić korzystanie z serwisu.
2. Instrukcje zmiany ustawień dla najpopularniejszych przeglądarek:
   • Edge
   • Internet Explorer
   • Chrome
   • Safari
   • Firefox
   • Opera
   Urządzenia mobilne:
   • Android Chrome
   • Safari iOS
   • Windows Phone

10. Postanowienia końcowe

Niniejszy wzór polityki został wygenerowany w celach informacyjnych, w oparciu o obowiązujące przepisy prawa oraz najlepsze praktyki branżowe. Zalecamy sprawdzenie i dostosowanie polityki do specyfiki Twojej działalności lub konsultację prawną. Operator nie bierze odpowiedzialności za skutki korzystania z tego dokumentu bez uwzględnienia indywidualnych warunków.