Polityka Prywatności

firmy Produkcja-Handel-Usługi “EKOMA”s.c. K.H.A. Kiełtyka

Poniższa Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie.

Poniższa Polityka Prywatności jest integralną częścią Regulaminu Serwisu, który określa zasady, prawa i obowiązki Użytkowników korzystających z Serwisu.

I. Definicje

  • Serwis – serwis internetowy działający pod adresem https://ekoma.com.pl
  • Administrator Serwisu/Danych – Administratorem Serwisu oraz Administratorem Danych (dalej Administrator) jest firma “Produkcja-Handel-Usługi “EKOMA” s.c. K.H.A. Kiełtyka”, prowadząca działalność pod adresem: ul. Przyczółkowa 152, 02-968 Warszawa, o nadanym numerze identyfikacji podatkowej (NIP): 9512124454, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu.
  • Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu.
  • Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu.
  • Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika.
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Prawnie uzasadniony interes Administratora – oznacza oparcie legalności operacji wykonywanych na danych, na spełnieniu celów administratora z zastrzeżeniem, że cele te są zgodne z prawem i nie godzą w interesy, prawa i wolności osób, których dane dotyczą.
  • Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  • Zgoda – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
  • Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
  • Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
  • Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych

II. Inspektor Ochrony Danych

Na podstawie Art. 37 RODO, Administrator nie powołał Inspektora Ochrony Danych. W sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy kontaktować się bezpośrednio z Administratorem.

III. Bezpieczeństwo składowania danych

Zagrożenia po stronie Użytkownika – Administrator stosuje wszelkie możliwe środki techniczne w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach Cookie. Należy jednak zwrócić uwagę, że zapewnienie bezpieczeństwa tych danych zależy od obu stron w tym działalności Użytkownika. Administrator nie bierze odpowiedzialności za przechwycenie tych danych, podszycie się pod sesję Użytkownika lub ich usunięcie, na skutek świadomej lub nieświadomej działalność Użytkownika, wirusów, koni trojańskich i innego oprogramowania szpiegującego, którymi może jest lub było zainfekowane Urządzenie Użytkownika. Użytkownicy w celu zabezpieczenia się przed tymi zagrożeniami powinni dbać o swoje cyberbezpieczeństwo podczas korzystania z sieci internet.

Przechowywanie danych osobowych – Administrator zapewnia, że dokonuje wszelkich starań, by przetwarzane dane osobowe wprowadzone dobrowolnie przez Użytkowników były bezpieczne, dostęp do nich był ograniczony i realizowany zgodnie z ich przeznaczeniem i celami przetwarzania. Administrator zapewnia także, że dokonuje wszelkich starań w celu zabezpieczenia posiadanych danych przed ich utratą, poprzez stosowanie odpowiednich zabezpieczeń fizycznych jak i organizacyjnych.

Zastosowane metody ochrony danych :

  1.  Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
  2. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
  3. Operator okresowo zmienia swoje hasła administracyjne.
  4. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.

Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

IV. Cele przetwarzania danych osobowych

Dane osobowe dobrowolnie podane przez Użytkowników są przetwarzane w jednym z następujących celów:

1. Realizacji usług elektronicznych:

  • Usługi rejestracji i utrzymania konta Użytkownika w Serwisie i funkcjonalności z nim związanych
  • Usługi Newslettera (w tym przesyłania za zgodą treści reklamowych)
  • Realizacja zamówień;

2. Komunikacji Administratora z Użytkownikami w sprawach związanych z Serwisem oraz ochrony danych;

3. Zapewnienia prawnie uzasadnionego interesu Administratora;

4. W celach związanych z działalnością gospodarczą i współpracą w tym zakresie;

Dane o Użytkownikach gromadzone anonimowo i automatycznie są przetwarzane w jednym z następujących celów:

  • Prowadzenie statystyk;
  • Zapewnienia prawnie uzasadnionego interesu Administratora.

VI. Rodzaje gromadzonych danych

Serwis gromadzi dane o Użytkownikach. Cześć danych jest gromadzona automatycznie i anonimowo, a część danych to dane osobowe podane dobrowolnie przez Użytkowników w trakcie zapisywania się do poszczególnych usług oferowanych przez Serwis.

Dane gromadzone podczas rejestracji:

  • Imię / nazwisko / Nazwa firmy
  •  Login
  • Adres e-mail
  • Adres IP (zbierane automatycznie)
  • Numer NIP

Dane gromadzone podczas zapisu do usługi Newsletter

  • Adres e-mail
  • Adres IP (zbierane automatycznie)

Część danych (bez danych identyfikujących) może być przechowywana w plikach cookies. Cześć danych (bez danych identyfikujących) może być przekazywana do dostawcy usług statystycznych.

VI. Dostęp do danych osobowych przez podmioty trzecie

W niektórych sytuacjach Administrator ma prawo przekazywać dane osobowe Użytkownika innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to następujących grup odbiorców:

  •  firma hostingowa na zasadzie powierzenia,
  • operatorzy pocztowi,
  • operatorzy płatności,
  • upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji działania strony,
  • firmy, świadczące usługi marketingu na rzecz Administratora.

Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości).

VII. Prawa Użytkownika

Użytkownikowi przysługuje prawo żądania od Administratora:

  • dostępu do Jego danych osobowych,
  • ich sprostowania,
  • usunięcia,
  • ograniczenia przetwarzania,
  • oraz przenoszenia danych.

Użytkownikowi przysługuje prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt V Regulaminu wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu. W stosunku do Użytkownika mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego. Dane osobowe nie są przekazywane do krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że Administrator nie przesyła ich poza teren Unii Europejskiej.

VIII. Powierzenie przetwarzania danych osobowych – Hosting

Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: home.pl. Pod adresem https://home.pl możesz dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy hostingowej.

Firma hostingowa:

  • stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa),
  • stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze),
  • stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS),
  • stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring),
  • stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji),
  • stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.),
  • powołała Inspektora Ochrony Danych.

Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera.

Zapisowi mogą podlegać:

  • zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
  • czas nadejścia zapytania,
  • czas wysłania odpowiedzi,
  • nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
  • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
  • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
  • informacje o przeglądarce użytkownika,
  • informacje o adresie IP,
  • informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
  • informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.

IX. Pliki Cookie

Mechanizmy składowania i odczytu plików Cookie – Mechanizmy składowania, odczytu i wymiany danych pomiędzy Plikami Cookies zapisywanymi na Urządzeniu Użytkownika a Serwisem są realizowane poprzez wbudowane mechanizmy przeglądarek internetowych i nie pozwalają na pobieranie innych danych z Urządzenia Użytkownika lub danych innych witryn internetowych, które odwiedzał Użytkownik, w tym danych osobowych ani informacji poufnych. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków jest także praktycznie niemożliwe.

Rodzaje plików Cookie:

  • Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu
  • Cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych. Skrypty Serwisów zewnętrznych, które mogą umieszczać pliki Cookies na Urządzeniach Użytkownika zostały świadomie umieszczone w Serwisie poprzez skrypty i usługi udostępnione i zainstalowane w Serwisie
  • Cookies sesyjne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika.
  • Cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia.
  • Cookie wewnętrzne – zastosowane przez Administratora pliki Cookie są bezpieczne dla Urządzeń Użytkowników i nie zawierają skryptów, treści lub informacji mogących zagrażać bezpieczeństwu danych osobowych lub bezpieczeństwu Urządzenia z którego korzysta Użytkownik.
  • Cookie zewnętrzne – Administrator dokonuje wszelkich możliwych działań w celu weryfikacji i doboru partnerów serwisu w kontekście bezpieczeństwa Użytkowników. Administrator do współpracy dobiera znanych, dużych partnerów o globalnym zaufaniu społecznym. Nie posiada on jednak pełnej kontroli nad zawartością plików Cookie pochodzących od zewnętrznych partnerów. Za bezpieczeństwo plików Cookie, ich zawartość oraz zgodne z licencją wykorzystanie przez zainstalowane w serwisie Skrypty, pochodzących z Serwisów zewnętrznych, Administrator nie ponosi odpowiedzialności na tyle na ile pozwala na to prawo. Lista partnerów zamieszczona jest w dalszej części Polityki Prywatności.

Cele do których wykorzystywane są pliki Cookie:

  • Usprawnienie i ułatwienie dostępu do Serwisu,
  • Personalizacja Serwisu dla Użytkowników,
  • Umożliwienie Logowania do serwisu,
  • Prowadzenie statystyk (użytkowników, ilości odwiedzin, rodzajów urządzeń, łącze itp.),
  • Świadczenie usług społecznościowych,

Pliki Cookies Serwisów zewnętrznych

Administrator w Serwisie wykorzystuje skrypty javascript i komponenty webowe partnerów, którzy mogą umieszczać własne pliki cookies na Urządzeniu Użytkownika. Pamiętaj, że w ustawieniach swojej przeglądarki możesz sam decydować o dozwolonych plikach cookies jakie mogą być używane przez poszczególne witryny internetowe. Poniżej znajduje się lista partnerów lub ich usług zaimplementowanych w Serwisie, mogących umieszczać pliki cookies:

  • Usługi Newslettera:

– Freshmail

  • Prowadzenie statystyk:

 – Google Analytics

Usługi świadczone przez podmioty trzecie są poza kontrolą Administratora. Podmioty te mogą w każdej chwili zmienić swoje warunki świadczenia usług, polityki prywatności, cel przetwarzania danych oraz sposobów wykorzystywania plików cookie.

Kontrola plików Cookie

  • Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies przez każdą witrynę internetową
  • Informacje o sposobie wyłączenia plików Cookie w najpopularniejszych przeglądarkach komputerowych dostępne są na stronie: jak wyłączyć cookie lub u jednego ze wskazanych dostawców:
  • Zarządzanie plikami cookies w przeglądarce Chrome
  • Zarządzanie plikami cookies w przeglądarce Opera
  • Zarządzanie plikami cookies w przeglądarce FireFox
  • Zarządzanie plikami cookies w przeglądarce Edge
  • Zarządzanie plikami cookies w przeglądarce Safari
  • Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki

Cookie korzystając z narzędzi Urządzenia Użytkownika, za pośrednictwem którego Użytkownik korzysta z usług Serwisu.