POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

Niniejszy dokument określa zasady przetwarzania oraz bezpieczeństwa danych, w tym danych osobowych przez Racks and Rolls Europe spółkę z ograniczoną odpowiedzialnością sp. k. oraz będącą jej komplementariuszem Racks and Rolls Europe sp. z o.o., reprezentującą Sprzedawcę w stosunkach handlowych oraz zarządzającą systemem informatycznym sklepu internetowego www.timetobed.pl, w ramach tego systemu, jak i innych wykorzystywanych technologii oraz ich interakcji z systemami użytkowników.

Korzystanie ze sklepu internetowego www.timetobed.pl wymaga akceptacji poniższej Polityki prywatności i plików cookies, dokonywanej podczas pierwszej wizyty użytkownika na stronie internetowej www.timetobed.pl. W przypadku wprowadzenia zmian w treści niniejszego dokumentu wymagana będzie ponowna akceptacja Polityki prywatności i plików cookies przez użytkownika podczas kolejnej wizyty na podanej stronie internetowej sklepu.

Ilekroć w treści tego dokumentu jest mowa o Administratorach danych należy przez to rozumieć łącznie:

1. Racks and Rolls Europe spółkę z ograniczoną odpowiedzialnością spółkę komandytową z siedzibą w Starej Kiszewie (83-430), ul. Kościerska 41, zarejestrowaną przez Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000761271; NIP 5911707037; REGON 381971317,

2. Racks and Rolls Europe spółkę z ograniczoną odpowiedzialnością z siedzibą w Starej Kiszewie (83-430), ul. Kościerska 41, zarejestrowaną przez Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000756293; NIP 5911706902; REGON 381763352

– będących współadministratorami danych użytkowników przekazywanych za pośrednictwem sklepu internetowego, a także danych osobowych przetwarzanych w ramach działalności Sprzedawcy (administrator ad 1).

Kontakt z każdym z Administratorów danych we wszystkich kwestiach dotyczących przetwarzania danych, w tym danych osobowych możliwy jest:

1) drogą elektroniczną – z wykorzystaniem formularza kontaktowego zamieszczonego na stronie internetowej www.timetobed.pl/kontakt lub pod adresem e-mail: kontakt@timetobed.pl,

2) telefonicznie – dzwoniąc na numer telefonu: 0048 575852502 (koszt połączenia jest standardowy, według stawki danego operatora),

3) pisemnie (listownie) – pod adresem siedziby: Racks and Rolls Europe spółka z ograniczoną odpowiedzialnością sp. k., ul. Kościerska 41, 83-430 Stara Kiszewa.

Inne pojęcia użyte w treści dokumentu, takie jak: „sklep internetowy”, „Sprzedawca”, „Klient”, „użytkownik”, „Time to bed”, „Regulamin”, „Konto klienta” należy rozumieć w znaczeniu nadanym im w Regulaminie sklepu internetowego www.timetobed.pl [link].

Warunki świadczenia usług drogą elektroniczną oraz zasady użytkowania Konta klienta określa Regulamin.

1.Poufność i bezpieczeństwo danych

1. Administratorzy danych stosują niezbędne środki mające na celu zapewnienie poufność i bezpieczeństwo danych o charakterze rozwiązań organizacyjnych, technicznych, technologicznych oraz informatycznych, w tym mające na celu szyfrowanie danych podczas ich przekazywania oraz separację.

2. Stosowane środki bezpieczeństwa służą zapobieganiu pozyskiwania i modyfikowania danych przesyłanych drogą elektroniczną przez osoby nieuprawnione.

3. Dane gromadzone w ramach działalności sklepu internetowego oraz przekazywane przez użytkowników przesyłane są za pośrednictwem sieci internet oraz zapisywane (przechowywane) w postaci zaszyfrowanej na profesjonalnym serwerze.

4. Dane użytkowników sklepu internetowego nie są łączone ze zbiorami innych danych oraz z innymi procesami przetwarzania danych. Dane poszczególnych użytkowników podczas ich zapisywania na serwerze podlegają pseudonimizacji oraz wyodrębnieniu w strukturze zbioru. Dane użytkowników są odseparowane od siebie poprzez tzw. chrootowanie. Administratorzy danych nie wykorzystują tych danych w celach innych, niż związane z realizacją zamówień oraz  świadczeniem usług drogą elektroniczną.

5. Dane przesyłane za pośrednictwem strony internetowej www.timetobed.pl chronione są protokołem sieciowym SSL, potwierdzonym stosownym certyfikatem.

6. Tworzenie kopii zapasowych danych (archiwizowanie) odbywa się przy wykorzystaniu bezpiecznego protokołu SSH.

7. Dostęp do przetwarzanych danych ze strony Administratorów danych mają jedynie upoważnione i odpowiednio przeszkolone osoby. Dostęp ten może odbywać się wyłącznie z wykorzystaniem ograniczonej liczby odpowiednio chronionych stacji roboczych, zabezpieczonych mechanizmami szyfrującymi, z wyodrębnionymi kontami do logowania wymagającymi autoryzacji za pomocą loginu i hasła.

8. Administratorzy danych stosują ponadto środki bezpieczeństwa fizycznego mające przeciwdziałać wejściu przez osoby nieuprawnione w posiadanie lub zniszczenie stacji roboczych umożliwiających dostęp do zgromadzonych danych, do których zaliczają się systemu alarmu, monitoringu, przeciwpożarowe oraz specjalne zamknięcia pomieszczeń.

2.Przetwarzanie danych osobowych

1. Dane użytkowników sklepu internetowego będących osobami fizycznymi (dane osobowe), w tym zwłaszcza dane Klientów podane przy składaniu zamówień przetwarzane są przez Administratorów danych z poszanowaniem szczególnych zasad bezpieczeństwa i na warunkach wynikających z rozporządzenia Parlamenty Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. (zwanego dalej RODO).

2. Administratorzy danych przetwarzają następujące dane osobowe Klientów sklepu internetowego: imię, nazwisko, adres zameldowania lub do wysyłki, na który ma zostać przesłany nabyty towar, adres poczty elektronicznej (e-mail), informacje o zamówionym produkcie lub usłudze, ewentualnie także numer telefonu.

3. W przypadku usług świadczonych drogą elektroniczną (newslettera, konta klienta, formularzu zakupu i zawarcia umowy) – Administratorzy danych przetwarzają dane osobowe wyszczególnione w punkcie 3. rozdziału 9. Regulaminu. Ponadto Administratorzy danych mogą przetwarzać numery IP użytkowników sklepu internetowego, informacje o systemie operacyjnym użytkownika oraz używanej przeglądarce, pozwalające na rejestrację aktywności użytkownika na stronie sklepu internetowego. Dane, o których mowa w zdaniu poprzedzającym nie są kojarzone z określonym użytkownikiem, leczy przetwarzane wyłącznie w ujęciu statystycznym. 

4. Podanie danych osobowych przez Klientów jest dobrowolne, jednak stanowi wymóg niezbędny zawarcia umowy sprzedaży i realizacji zamówienia, za wyjątkiem podania numeru telefonu, co ma na celu jedynie usprawnienie procesu realizacji zamówienia. W przypadku usług świadczonych drogą elektroniczną podanie ww. danych osobowych stanowi warunek konieczny skorzystania z tych usług.

5. Dane osobowe Klientów przetwarzane są przez Administratorów danych w celu obsługi składanych zamówień, wyceny zamówień indywidualnych lub produktów modyfikowanych, realizacji zawartych umów, postępowań reklamacyjnych oraz związanych z tym obowiązków prawnych (w tym: księgowo-fiskalnych, m.in. wystawiania faktur na żądanie Klienta; wynikających z RODO, m.in., tworzenia kopii zapasowej danych) Administratorów danych na podstawie art. 6 ust. 1 lit b (w zakresie czynności zmierzających do zawarcia i realizacji umowy oraz rozpatrywania reklamacji) i c (w zakresie wypełnienia obowiązków wynikających przepisów prawa) RODO. Dane osobowe użytkowników związane ze świadczeniem usługi newslettera oraz konta klienta przetwarzane są w oparciu o zgodę użytkownika na podstawie art. 6 ust. 1 lit. a RODO. Podanie tych danych jest niezbędne do świadczenia przez Administratorów usług drogą elektroniczną. Informacje o IP użytkowników przetwarzane są w celach analityki internetowej prowadzonej przez Administratorów danych dla usprawnienia działalności sklepu, zapewnienia prawidłowego funkcjonowania hostingu oraz dla wykrywania i przeciwdziałania nadużyć dokonywanych w sklepie internetowym na podstawie art.  6 ust. 1 lit. f RODO, co stanowi prawnie uzasadniony interes Administratorów danych.

6. Administratorzy danych przetwarzają zgromadzone dane osobowe częściowo w sposób zautomatyzowany, przy czym nie podejmują decyzji opartych wyłącznie na automatycznym przetwarzaniu, w tym nie stosują mechanizmów profilowania.

7. W ramach zawartych umów powierzenia przetwarzania danych osobowych w swoim imieniu Administrator przekazuje dane osobowe Klientów i użytkowników podmiotom współpracującym – świadczącym usługi jego na rzecz:

a) R5 Maciej Augustyniak, os. Stare Żegrze 103/10, 61-249 Poznań, NIP 7822359788 – w zakresie przechowywania danych na serwerze, tworzenia kopii zapasowych, zapewnienia ciągłości funkcjonowania sklepu internetowego i przywracalności danych,

b) Mailchimp - The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 

Atlanta, GA 30308 USA – w zakresie świadczenia usługi newslettera (rozsyłania wiadomości e-mail równocześnie do wielu odbiorców),

c) Google Ireland Limited –  firma zarejestrowana i działająca zgodnie z prawem irlandzkim (numer rejestracyjny: 368047), z siedzibą Gordon House, Barrow Street, Dublin 4, Irlandia oraz Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 Stany Zjednoczone – w zakresie analityki internetowej prowadzonej w oparciu o numery IP użytkowników,

d) PayPro Spółką Akcyjną z siedzibą w Poznaniu przy ul. Kanclerskiej 15, 60-357 Poznań, KRS 0000347935, NIP 7792369887 – w zakresie realizacji usług płatniczych w przypadku skorzystania przez użytkownika  płatności za pośrednictwem zewnętrznego systemu PayPro,

e) w zakresie obsługi księgowej (prowadzenia rozliczeń podatkowych na podstawie wystawionych faktur), prawnej (dochodzenia i obrony przed roszczeniami), informatycznej (wsparcia technicznego, usuwania awarii sprzętów, itp.).

Wszystkie podmioty, którym Administratorzy danych przekazują (powierzają) przetwarzanie danych osobowych zapewniają odpowiedni poziom ochrony tych danych, zgodny z wymogami RODO.

8. Administratorzy danych mogą przekazywać zgromadzone dane osobowe do państwa trzeciego poprzez powierzenie ich przetwarzania wskazanym podmiotom ze Stanów Zjednoczonych Ameryki (USA), przy zastrzeżeniu, że podmioty te gwarantują odpowiedni poziom ochrony, wobec przystąpienia do programu Privacy Shield (www.privacyshield.gov)

9. Zgromadzone dane osobowe przetwarzane będą przez Administratorów danych, a także przez podmioty z nimi współpracujące:

a) w przypadku Klientów sklepu internetowego przez okres niezbędny do realizacji zamówienia, uprawnień gwarancyjnych oraz przedawnienia ewentualnych roszczeń wynikających z tego tytułu zgodnie z obowiązującymi przepisami, a w zakresie przetwarzania danych do celów fiskalno-księgowych przez okres 5 lata od zakończenia roku obrotowego,

b) w przypadku świadczenie usług drogą elektroniczną w oparciu o udzieloną zgodę, do momentu jej wycofania przez użytkownika, nie dłużej jednak niż przez okres istnienia przedsiębiorstwa Administratorów danych,

c) dane osobowe obejmujące IP użytkownika i inne służące analityce strony przetwarzane będą do momentu ich zaktualizowania (zastąpienia innymi, nowszymi danymi), szacunkowo  nie dłużej niż przez okres 3 miesięcy od ich utrwalenia.

10. W związku z przetwarzaniem danych osobowych Klientom i użytkownikom przysługuje w każdym czasie prawo żądania: 1) dostępu do danych osobowych, 2) sprostowania lub uzupełnienia danych osobowych; 3) usunięcia danych osobowych; 4) ograniczenia przetwarzania danych osobowych; 5) przenoszenia danych osobowych; 6) wniesienia sprzeciwu wobec przetwarzania danych. Ponadto osobie, której dane dotyczą przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie.

11. Jeżeli przetwarzanie danych odbywa się na podstawie udzielonej zgody, osoba, której dane dotyczą może w każdym czasie cofnąć udzieloną zgodę. Cofnięcie zgody nie wpływa jednak na zgodność przetwarzania z prawem danych osobowych przez Administratora, którego dokonano na podstawie zgody przed jej cofnięciem.

12. Osoby, których dane dotyczą mogą wykonywać przysługujące im prawa kontaktując się z którymkolwiek z Administratorów danych.

3.Szczególne zagrożenia związane z korzystanie z usług świadczonych drogą elektroniczną

1. Każdy system informatyczny narażony jest na określone niebezpieczeństwa, których typologię przedstawiamy poniżej – podział zagrożeń ze względu na źródło pochodzenia:

a) zagrożenia losowe zewnętrzne (np. klęski żywiołowe, przerwy w zasilaniu) – ich występowanie może prowadzić do utraty integralności danych, zniszczenia, uszkodzenia infrastruktury technicznej systemu,

b) zagrożenia losowe wewnętrzne (np. niezamierzone pomyłki Administratorów danych, awarie sprzętowe, błędy oprogramowania) – może dojść do zniszczenia danych, jak i może zostać zakłócona ciągłość pracy systemu, może nastąpić naruszenie poufności danych,

c) zagrożenia zamierzone, świadome i celowe – najpoważniejsze zagrożenia naruszenia poufności danych – na ogół mające na celu przejęcie danych (np. ataki hackerskie, phishing).

2. Inne przykładu zagrożeń dla systemu informatycznego to:

a) nieprzewidziane oddziaływanie czynników zewnętrznych na zasoby systemu, jak np. wybuch gazu, pożar, zalanie pomieszczeń, katastrofa budowlana, napad, działania terrorystyczne, niepożądana ingerencja ekipy remontowej itp.,

b) niewłaściwe parametry środowiska, jak np. nadmierna wilgotność lub wysoka temperatura, oddziaływanie pola elektromagnetycznego, wstrząsy lub wibracje pochodzące od urządzeń przemysłowych,

c) awaria sprzętu lub oprogramowania, które wyraźnie wskazują na umyślne działanie 

w kierunku naruszenia ochrony danych,

d) pogorszenie się jakości danych w systemie lub samoczynna ich utrata na skutek pogorszenia się jakości infrastruktury sprzętowej lub wad oprogramowania,

e) modyfikacja danych lub zmiana w strukturze danych bez odpowiedniego upoważnienia (autoryzacji),

f) ujawnienie zgromadzonych danych albo danych dostępowych do systemi osobom nieupoważnionym.

3. Szczególe zagrożenia wiążą się także z korzystaniem z sieci internet. Do podstawowych wśród nich należą:

a) ryzyko zainfekowania komputerów złośliwym oprogramowaniem (ang. malware), lub innym oprogramowaniem mającym na celu szkodliwie oddziaływać na system użytkownika, m.in. w celu pozyskania zapisanych danych, wykonanie nieautoryzowanych operacji, szpiegującym lub blokującym dostęp do zasobów komputera,

b) niechciane i niezamawiane wiadomości elektroniczne rozsyłane jednocześnie do wielu odbiorców, często zawierające treści o charakterze reklamowym (tzw. spam), 

c) wyłudzanie poufnych informacji osobistych (np. haseł) przez podszywanie się pod godną zaufania osobę lub instytucję (ang. phishing),

d) włamania bezpośrednio do systemu teleinformatycznego użytkownika z użyciem m.in. takich narzędzi hackerskich jak exploit i rootkit.

4. Wiele spośród omówionych zagrożeń dotyczy zachowań użytkowników (tzw. błędu ludzkie), dlatego Administratorzy danych zalecają:

a) zapatrzenie każdego komputera i innych urządzeń elektronicznych, za pomocą których użytkownik będzie łączył się z systemem informatycznych sklepu internetowego www.timetobed.pl w aktualny program antywirusowy oraz tzw. zaporę (ang. firewall) blokującą szkodliwe treści z internetu,

b) bieżącą aktualizację oprogramowania systemowego oraz wszystkich programów mających na celu zapewnienie bezpieczeństwa urządzeń podłączonych do internetu,

c) nieotwieranie żadnych załączników do listów przesyłanych pocztą elektroniczną (e-mail), co do których pochodzenia użytkownik nie jest pewien,

d) korzystanie z udostępnionych mechanizmów szyfrowania transmisji danyc

e) używanie wyłącznie oryginalnego systemu operacyjnego i aplikacji, pochodzących z legalnego źródła od renomowanych dostawców.

4.Technologie

1. W ramach działalności sklepu internetowego Administratorzy danych wykorzystują następujące technologie oparte o funkcjonalności treści cyfrowych i związane z tym interoperacyjności ze sprzętem komputerowym lub oprogramowaniem usługobiorcy:

a) Google Analytics – monitorujące działania użytkowników na stronie internetowej www.timetobed.pl oraz we wszystkich subdomenach tej strony – także w oparciu o własne pliki cookies wykorzystywane przez dostawcę usługi, którym jest Google Irleand Limited oraz Google LLC,

b) Piksel konwersji Facebook – stanowiący fragment kodu źródłowego zintegrowanego z portalem społecznościowym Facebook, pozwalający na zachowanie historii wizyty w sklepie internetowym www.timetobed.pl użytkownika, który równocześnie ma aktywne konto na ww. portalu internetowym w celu późniejszego przedstawienia użytkownikowi treści reklamowych sklepu internetowego www.timetobed.pl zgodnie z regulaminem tego portalu,

c) linki do zewnętrznych serwisów i stron internetowych – stanowiące reklamę lub odsyłające do oferty usług lub udogodnień (np. systemu płatności) świadczonych przez  innych usługodawców – które po kliknięciu przez użytkownika spowodują, w zależności od ustawień przeglądarki internetowej użytkownika, przekierowanie do innej strony internetowej lub otwarcie nowego okna przeglądarki z tą właśnie stroną (Administratorzy danych nie odpowiadają za treści i bezpieczeństwo korzystania z zewnętrznych serwisów internetowych; użytkownicy zobowiązani są do samodzielnego zapoznania się z zasadami bezpieczeństwa obowiązującymi na stronach internetowych, do których kieruje przekierowanie),

d) pliki cookies – stanowiące treści cyfrowe niebędące częścią świadczonej usługi wprowadzane przez Administratorów danych do systemu teleinformatycznego usługobiorcy (więcej informacji na temat plików cookies zawarto w rozdziale 5.)

2. Przetwarzane danych z wykorzystaniem opisanych wyżej technologii chronione jest środkami bezpieczeństwa wdrożonymi przez Administratorów danych (zob. rozdział 1. niniejszej Polityki prywatności i plików cookies) oraz stosowanymi przez dostawców poszczególnych technologii.

5.Pliki cookies

1. W ramach wdrożonych funkcjonalności sklepu internetowego Administratorzy danych stosują pliki cookies, które są przez nich zamieszczane w urządzeniach końcowych użytkowników.

2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkowników i przeznaczone są do korzystania ze stron internetowych sklepu internetowego. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

3. Pliki cookies wykorzystywane są w celu: 

a) dostosowania zawartości stron internetowych sklepu internetowego do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;

b) tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;

c) utrzymania sesji użytkownika (po zalogowaniu do Konta klienta), dzięki której użytkownik nie musi na każdej podstronie sklepu internetowego ponownie wpisywać loginu i hasła.

4. W sklepie internetowym stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.

5. W ramach sklepu internetowego stosowane są następujące rodzaje plików cookies

a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach sklepu internetowego np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania;

b) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania;

c) „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych sklepu internetowego;

d) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;

e) „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

6. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

7. Administratorzy danych informują, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych sklepu internetowego.  

(Powyższa informacja na temat plików cookies powstała w oparciu o wzór Polityki cookies, z wykorzystaniem jego obszernych fragmentów, chroniony autorskimi prawami majątkowymi przysługującymi IAB Polska, udostępniony do wykorzystania na stronie http://wszystkoociasteczkach.pl).

6.Postanowienia końcowe

1. Administratorzy danych zastrzegają prawo do wprowadzania zmian w Polityce prywatności i plików cookies. Powodem zmian mogą być w szczególności zmiany w powszechnie obowiązujących przepisach prawa, ogólny rozwój i postęp technologii internetowej, bądź modyfikacje funkcjonalności sklepu internetowego.

2. Niniejsza Polityka prywatności i plików cookies obowiązuje od dnia 1 marca 2019 r.