1. Informacje ogólne
- Niniejsza polityka dotyczy Serwisów www, funkcjonujących pod adresami
- www.duocolor.pl i subdomenach (w tym druk.duocolor.pl)
- www.nbpe.pl i subdomenach (w tym zlombol.nbpe.pl, naszywki.nbpe.pl
- www.naszywki.net i subdomenach
- Operatorem serwisu oraz Administratorem danych osobowych jest: Duocolor sp. z o.o. Ul. Raciborska 48, 40-074 Katowice
- Adres kontaktowy poczty elektronicznej operatora: biuro@duocolor.pl
- Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
- Serwis wykorzystuje dane osobowe w następujących celach:
- Prowadzenie newslettera
- Prowadzenie systemu komentarzy
- Prowadzenie rozmów typu chat online
- Obsługa zapytań przez formularz
- Przygotowanie, pakowanie, wysyłka towarów
- Realizacja zamówionych usług
- Windykacja należności
- Prezentacja oferty lub informacji
- Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
- Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
- Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
2. Wybrane metody ochrony danych stosowane przez Operatora
- Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
- Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
- Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
- Operator okresowo zmienia swoje hasła administracyjne.
- W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
- Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
3. Hosting
- Serwis jest hostowany (technicznie utrzymywany) na serwerach poniższych operatorów:
- dhosting.pl
- Dane rejestrowe firmy hostingowej: dhosting.pl Sp. z o.o. Al. Jerozolimskie 98, 00-807 Warszawa, NIP: 7010198361, REGON: 141998822, KRS: 0000336780.
- Pod adresem https://dhosting.pl możesz dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy hostingowej.
- Firma hostingowa:
- stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa),
- stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze),
- stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS),
- stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring),
- stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji),
- stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.),
- powołała Inspektora Ochrony Danych.
- Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
- zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
- czas nadejścia zapytania,
- czas wysłania odpowiedzi,
- nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
- informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
- adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
- informacje o przeglądarce użytkownika,
- informacje o adresie IP,
- informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
- informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.
4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych
- W celu realizacji obowiązków wynikających z przepisów o ochronie danych osobowych oraz w celu zapewnienia realnej ochrony danych Operator powołał Inspektora Ochrony Danych.
- Inspektorem Ochrony Danych jest: Marcin Leśniok adres: ul. Raciborska 48, 40-074 Katowice kontakt elektroniczny: marcin@duocolor.pl
- W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
- firma hostingowa na zasadzie powierzenia
- kurierzy
- kancelarie prawne i windykatorzy
- banki
- organy publiczne
- operatorzy rozwiązania typu chat online
- upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony
- firmy, świadczące usługi marketingu na rzecz Administratora
- Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
- Przysługuje Ci prawo żądania od Administratora:
- dostępu do danych osobowych Ciebie dotyczących,
- ich sprostowania,
- usunięcia,
- ograniczenia przetwarzania,
- oraz przenoszenia danych.
- Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.3 c) wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
- Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
- Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
- W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
- Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.
5. Informacje w formularzach
- Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
- Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
- Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
- Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
6. Logi Administratora
- Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.
7. Istotne techniki marketingowe
- Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
- Operator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Operatora do operatorom reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.
- Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
- Operator stosuje rozwiązanie badające zachowanie użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te informacje są anonimizowane zanim zostaną przesłane do operatora usługi tak, że nie wie on jakiej osoby fizycznej one dotyczą. W szczególności nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe.
- Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Operatora.
8. Informacja o plikach cookies
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
- Pliki cookies wykorzystywane są w następujących celach:
- utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
- realizacji celów określonych powyżej w części “Istotne techniki marketingowe”;
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
- Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).
- Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
- Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
- W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
Urządzenia mobilne:
- Zbiory administratora danych osobowych
- Klientów korzystających z usług świadczonych drogą elektroniczną za pośrednictwem Sklepu prosimy o dobrowolne podanie danych osobowych. Administrator przetwarza pozyskane dane na podstawie art. 23 ust. 1 ustawy o ochronie danych osobowych. Dane zostają zebrane w szczególności w celu realizacji umowy oraz świadczenia usług na rzecz osób których dotyczą.
- Administrator przetwarza dane osobowe Klientów sklepu internetowego NBPE.pl w następujących zbiorach:
Nazwa zbioru | Zakres przetwarzanych danych | Cel przetwarzania |
Zbiór danych osobowych Klientów | imię i nazwisko firma przedsiębiorcy adres zamieszkania adres siedziby adres dostawy numer telefonu adres e-mail NIP numer konta bankowego numer zamówienia nr IP | Realizacja umowy zawartej z Klientem. |
Zbiór danych osobowych Klientów, którzy złożyli reklamacje | imię i nazwisko firma przedsiębiorcy adres zamieszkania adres siedziby adres dostawy numer telefonu adres e-mail NIP numer konta bankowego numer zamówienia numer reklamacji | Prowadzenie postępowań związanych z reklamacją. |
Zbiór danych osób korzystających z usługi „Newsletter” | imię i nazwisko adres e-mail nr IP | Przesyłanie newslettera. |
Zbiór danych osób korzystających z formularzy kontaktowych | imię i nazwisko adres e-mail nr IP | Umożliwienie kontaktu ze Sprzedawcą osobom, które zainteresowane są oferowanymi produktami lub usługami. |
Zbiór danych osób, które wystawiły opinie o oferowanych produktach | imię i nazwisko pseudonim nr IP | Umożliwienie Klientom wystawienia opinii dotyczących zakupionych w sklepie produktów. |
Zbiór danych osób, które wyraziły zgodę na otrzymywanie informacji handlowych | imię i nazwisko adres e-mail nr IP | Przesłanie przez Sprzedawcę informacji handlowych. |
Zbiór danych osób, którym udostępniono listę życzeń | imię i nazwisko adres e-mail | Umożliwienie Klientom przesłania „listy życzeń” do osób trzecich. |
Zgoda na przetwarzanie danych osobowych w celach marketingowych może być cofnięta w każdej chwili.
Administrator danych osobowych dochowuje szczególnej i należytej staranności w celu ochrony praw Klientów, których dane podlegają przetwarzaniu, a w szczególności zapewnia, aby dane te były:
- przetwarzane zgodnie z prawem,
- zbierane dla oznaczonych w niniejszym dokumencie i zgodnych z prawem celów,
- nie poddawane dalszemu przetwarzaniu niezgodnemu z powyższymi celami,
- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
- odpowiednio zabezpieczone,
- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
Administrator danych osobowych zastrzega, iż zgodnie z przepisami ustawy o ochronie danych osobowych, może powierzyć przetwarzanie danych osobowych Klientów, których danymi administruje, innym firmom w celu prawidłowego wykonania przez te firmy czynności związanych z dostarczeniem produktów, hostingiem, administracją, utrzymywaniem oraz zarządzaniem Sklepem, a także z dochodzeniem roszczeń oraz wyjaśnieniem okoliczności niedozwolonego korzystania z usług świadczonych drogą elektroniczną.
Dane osobowe podane przez Klienta w czasie rejestracji mogą być przez niego samodzielnie edytowane i usuwane w zakładce „Konto Klienta”. Klientowi przysługuje prawo zakończenia w każdej chwili korzystania z usługi świadczonej drogą elektroniczną, w tym prowadzenia Konta Klienta oraz usługi Newsletter. Klienci mogą również skontaktować się ze Sprzedawcą w celu wykonania przysługującego im prawa dostępu, modyfikacji i usunięcia danych bądź w celu sprzeciwienia się ich przetwarzaniu, za pośrednictwem Danych Kontaktowych Sprzedawcy udostępnionych na stronie internetowej, w szczególności poprzez wysłanie wiadomości na adres poczty elektronicznej: biuro@duocolor.pl.
Dzienniki systemowe
To wewnętrzne dzienniki zdarzeń serwera Sklepu, automatycznie zapisujące żądania stron wysyłane, gdy Klienci odwiedzają jego witryny. Dzienniki systemowe zawierają żądanie strony wysłane przez Klienta, adres IP, typ przeglądarki, język przeglądarki, datę i godzinę żądania oraz co najmniej jeden plik „cookie”, który może jednoznacznie identyfikować przeglądarkę Klienta.
Pliki „cookies”
To niewielkie pliki zawierające ciąg znaków, które są wysyłane i zapisywane na urządzeniu końcowym (np. komputerze, laptopie, tablecie, smartfonie) używanym przez Klienta podczas odwiedzania przez niego Sklepu. Informacje te przesyłane są do schowka używanej przeglądarki, która wysyła je z powrotem przy następnych wejściach na stronę internetową. Pliki „cookies” zawierają informacje niezbędne do prawidłowego korzystania ze Sklepu internetowego NBPE.pl. Najczęściej zawierają one nazwę strony internetowej z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
Pliki te pozwalają na rozpoznanie urządzenia Klienta i wyświetlenie strony internetowej Sklepu dostosowanej do jego indywidualnych oczekiwań, przez co korzystanie ze stron staje się łatwiejsze i przyjemniejsze. Dzięki zapisaniu tych plików na urządzeniu Klienta możliwe jest m. in. zapamiętanie danych logowania, utrzymywanie sesji po zalogowaniu, zapamiętanie towarów dodanych przez Klienta do Koszyka czy dostosowanie strony do preferencji Klienta, takich jak np. rozmieszczenie treści, język czy jej kolor.
Jakie pliki „cookies” są wykorzystywane?
Na stronie internetowej NBPE.pl używane są głównie trzy kategorie plików „cookies”:
- Pliki niezbędne – pliki te umożliwiają prawidłowe działanie Sklepu oraz funkcjonalności, z których Klient chce skorzystać, np. uwierzytelniające pliki cookies. Bez ich zapisania na urządzeniu Klienta korzystanie ze Sklepu jest niemożliwe.
- Pliki funkcjonalne – pliki umożliwiające zapamiętanie wybranych przez Klienta ustawień i dostosowanie ich do jego potrzeb, np. w zakresie wybranego języka, rozmiaru czcionki, wyglądu strony internetowej. Pozwalają one Sprzedawcy na poprawę funkcjonalności i wydajności strony.
- Pliki biznesowe – do tej kategorii należą np. cookies reklamowe. Umożliwiają one realizację modelu biznesowego. Ich zablokowanie może obniżyć poziom świadczenia usług ze względu na brak możliwości realizacji przez Sprzedawcę przychodów subsydiujących działanie Sklepu, jednak nie spowoduje niedostępności całości funkcjonalności strony.
Zarządzanie plikami „cookies”
Najczęściej ustawienia przeglądarki domyślnie dopuszczają umieszczanie plików „cookies” na urządzeniu końcowym. Jeżeli Klient nie zgadza się na zapisywanie tych plików, konieczna jest odpowiednia zmiana ustawień przeglądarki internetowej. Możliwe jest wyłączenie zapisywania plików „cookies” dla wszystkich połączeń z danej przeglądarki lub dla konkretnej witryny, a także ich usuwanie. Sposób zarządzania plikami „cookies” zależy od używanego oprogramowania, dlatego szczegółowe informacje o możliwości i sposobach ich obsługi Klient znajdzie w ustawieniach swojej przeglądarki internetowej, z której korzysta w celu połączenia ze stroną Sklepu.
Zgoda na przetwarzanie plików „cookies” jest dobrowolna. Należy jednak pamiętać, że ograniczenia w ich stosowaniu mogą utrudnić lub uniemożliwić korzystanie z usług oferowanych na stronie internetowej Sklepu.
Gromadzenie danych
Dane gromadzone w dziennikach systemowych są wykorzystywane przez Sprzedawcę przez czas nieokreślony wyłącznie w celu administrowania Sklepem. Nie są one przekazywane na rzecz podmiotów trzecich, z wyłączeniem okoliczności opisanych w niniejszym dokumencie.
W związku z korzystaniem ze Sklepu przez Klientów, w sposób automatyczny możemy zbierać i zapisywać w dziennikach serwerów szczegóły techniczne dotyczące sposobu korzystania z usług, przesłane przez Klienta żądania związane ze świadczeniem usług drogą elektroniczną, adres IP oraz dane techniczne o działaniu Sklepu w związku z czynnościami dokonywanymi przez Klienta, w szczególności informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną. Możemy również zbierać informacje, celem przechowywania ich lokalnie na urządzeniu Klienta, korzystając z mechanizmu pamięci przeglądarki.
W trakcie świadczenia usług na rzecz Klientów, stosujemy profesjonalne technologie do gromadzenia i zapisywania informacji, takie jak pliki „cookie”. Dostęp do danych „cookie” może posiadać również firma Google za pośrednictwem narzędzi Google Analytics oraz Google Adwords, w celu sporządzenia statystyk ruchu oraz skuteczności kampanii promocyjnych realizowanych przez Sprzedawcę za pomocą wyżej wymienionych narzędzi.
Dane zgromadzone w Sklepie przechowywane są na zewnętrznych bezpiecznych i profesjonalnych serwerach, na podstawie umów zawartych przez Sprzedawcę. Sprzedawca dochowuje należytych środków ostrożności, celem zabezpieczenia danych osobowych Klientów przed dostępem osób nieuprawnionych, zniszczeniem, ujawnieniem oraz bezprawnym wykorzystaniem. Do przetwarzania danych Klientów Sklepu uprawnieni są wyłącznie sami Klienci oraz Sprzedawca.
Inne
Sklep może zawierać odnośniki do innych stron internetowych. Nie ponosimy odpowiedzialności za obowiązujące na tych stronach zasady przestrzegania polityki prywatności. Zalecamy zapoznania się z polityką prywatności tych stron po wejściu na nie.
Sprzedawca zastrzega prawo do zmiany Polityki prywatności i plików „cookies”.