baner

Polityka prywatności

28 lutego 2021

Polityka prywatności

1. Niniejszy dokument określa zasady przetwarzania i ochrony danych osobowych Użytkowników Strony internetowej tantrahome.pl

2. Dane osobowe zbierane przez Administratora za pośrednictwem Strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1) (ogólne rozporządzenie o ochronie danych, RODO) oraz innymi aktualnie obowiązującymi, tj. przez cały okres przetwarzania określonych danych, przepisami prawa o ochronie danych osobowych. Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (zwane dalej Danymi Osobowymi). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora jak imię czy numer telefonu lub adres e-mail, jeden lub kilka szczególnych czynników określających fizyczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

3. Administrator dokłada szczególnej staranności do poszanowania prywatności Użytkowników odwiedzających jego Stronę internetową.


§ 1 Rodzaj przetwarzanych danych, cele oraz podstawa prawna

1. Administrator zbiera informacje dotyczące osób fizycznych dokonujących czynności prawnej niezwiązanej bezpośrednio z ich działalnością, osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową oraz osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną, prowadzące we własnym imieniu działalność gospodarczą lub zawodową, zwanych dalej Klientami.

2. Cele przetwarzania Danych Osobowych Klientów przez Administratora to w szczególności:

    a) składanie rezerwacji na Stronie internetowej, w celu zarezerwowania terminu celem świadczenia usług na rzecz Klienta. Podstawa prawna – niezbędne do wykonania umowy sprzedaży – art. 6 ust. 1 lit. b RODO;

3. Przy dokonywania Rezerwacji, Klient podaje następujące dane:

    a) numer telefonu;

    b) adres e-mail;

    c) imię;

    d) preferowany termin oraz rodzaj usługi

4. Podczas korzystania ze Strony internetowej mogą być również pobierane dodatkowe informacje, w tym: adres IP przypisany do komputera Klienta lub zewnętrzny adres IP dostawcy Internetu, domena, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.

5. Od Klientów mogą być również pobierane dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach wykonywanych na naszej Stronie internetowej. Podstawa prawna – prawnie uzasadniony interes – art. 6 ust. 1 lit. f RODO, umożliwiający lepsze korzystanie z usług świadczonych drogą elektroniczną.

6. W celu ustalania, dochodzenia i egzekucji roszczeń mogą być przetwarzane również, niektóre dane osobowe podane przez Klienta w ramach korzystania z funkcjonalności, między innymi: imię, nazwisko, dane dotyczące korzystania z usług, jeśli roszczenia wynikają ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Podstawa prawna – prawnie uzasadniony interes – art. 6 ust. 1 lit. f RODO, polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.

7. Dane osobowe zbierane przez Administratora są mu dobrowolnie podawane, w związku z zawieranymi umowami, czy także świadczeniem usług za pośrednictwem Strony internetowej.

§ 2 Komu możemy przekazywać Twoje dane oraz jaki czas są przechowywane

1. Katalog odbiorców Danych Osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu usług z jakich korzysta Klient. Dane osobowe Klienta przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Strony internetowej. Dostawcy usług Administratora, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych – podmioty przetwarzające – lub samodzielnie określają cele i sposoby ich przetwarzania – administratorzy.

    a) Podmioty przetwarzające – Administrator korzysta z dostawców, którzy przetwarzają dane osobowe wyłącznie na polecenie Administratora i są to między innymi dostawcy usług hostingu lub usług teleinformatycznych, usługi księgowe, dostarczający systemy do marketingu, systemy do analizy ruchu na Stronie internetowej, systemy do analizy skuteczności kampanii marketingowych, firmy wykonujące kampanie marketingowe, firmy serwisujące oprogramowanie.

2. Lokalizacja – Dostawcy usług mają siedzibę w Polsce oraz w innych krajach Europejskiego Obszaru Gospodarczego (EOG).

3. Dane osobowe Klientów przechowywane są:

    a) W sytuacji gdy podstawą przetwarzania danych osobowych jest przekazywana na to zgoda, dane osobowe Klienta przetwarzane są przez Administratora do chwili, gdy zgoda zostanie odwołana. Po jej odwołaniu dane osobowe są przechowywane przez okres odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi 10 lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej 3 lata.

    b) W sytuacji gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Klienta przetwarzane są przez Administratora tak długo, ile jest to niezbędne do wykonania umowy. Po tym czasie dane osobowe są przetwarzane przez okres odpowiadający okresowi przedawnienia roszczeń. Jeśli przepisy szczególne nie stanowią inaczej, termin przedawnienia wynosi 10 lat, dla roszczeń o świadczenia okresowe i roszczeń związanych z prowadzeniem działalności gospodarczej 3 lata.

4. Dane osobowe nawigacyjne mogą być wykorzystywane w celu zapewnienia Klientom lepszej obsługi, analizy danych statystycznych i dostosowania Strony internetowej do preferencji Klientów oraz do administrowania Strony internetowej.

5. W przypadku skierowania do Administratora żądania udostępnia danych, udostępni on dane osobowe uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.

§ 3 Pliki cookies oraz adresy IP

1. Stosowane przez Administratora pliki cookies służą przede wszystkim optymalizacji obsługi osób odwiedzających podczas korzystania ze Strony internetowej tantrahome.pl oraz dają możliwość opracowywania statystyk odwiedzin prezentowanych produktów na Stronie internetowej. Pliki te zapisywane są przez Administratora na urządzeniu końcowym osoby odwiedzającej Stronę internetową, jeżeli przeglądarka internetowa na to pozwala. Pliki cookies zwykle zawierają nazwę domeny, z której pochodzą, swój „czas wygaśnięcia” oraz indywidualną, losowo wybraną liczbę identyfikującą te pliki.

2. Wykorzystywane są dwa rodzaje plików cookies:

    a) Cookies sesyjne – po zakończeniu sesji przeglądarki lub wyłączeniu komputera, zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych oraz żadnych informacji poufnych z komputerów Klientów;

    b) Cookies trwałe – są przechowywane w pamięci urządzenia końcowego Klienta i pozostają do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych oraz żadnych informacji poufnych z komputera Klientów.

3. Administrator wykorzystuje pliki cookies własne w celu:

    a) anonimowych statystyk i analiz, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze Strony internetowej.

4. Administrator wykorzystuje cookies zewnętrzne w celu:

    a) zbierania danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics – administrator cookies zewnętrznego: Google Inc z siedzibą w USA;

    b) prezentowania reklam z serwisu Google AdSense – administrator cookies zewnętrznego: Google Inc z siedzibą w USA;

    c) promowania Strony internetowej w serwisie Facebook.com – administrator cookies zewnętrznego: Facebook Inc z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii;

5. Mechanizm plików cookies jest całkowicie bezpieczny dla komputerów Klientów. Klient może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do swojego urządzenia. Zmiany ustawień, o których mowa, Klient może dokonać za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o każdorazowym zamieszczeniu Cookies na Urządzeniu Klienta. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach przeglądarki internetowej. Blokowanie plików cookies może wpłynąć na niektóre funkcjonalności dostępne na Stronie internetowej.

6. Administrator może gromadzić adresy IP Klientów. Adres IP jest to numer przydzielany komputerowi osoby odwiedzającej Stronę internetową przez dostawcę usług internetowych. Adres IP jest wykorzystywany przez Administratora przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych i udoskonalaniu Strony internetowej.

7. Strona internetowa zawiera linki i odnośniki do innych stron internetowych w Internecie, a Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności obowiązujące na tych stronach.

§ 4 Prawa i obowiązki osoby, której Dane Osobowe dotyczą

1. Prawo do cofnięcia zgody – podstawa prawna art. 7 ust. 3 RODO.

    a) Klient ma prawo do cofnięcia każdej zgody, jakiej udzielił Administratorowi.

    b) Cofnięcie zgody ma skutek od chwili wycofania zgody.

    c) Cofnięcie zgody nie wpływa zasadniczo na przetwarzanie wykonywane przez Administratora zgodnie z prawem przed jej cofnięciem.

    d) Cofnięcie zgody nie powoduje żadnych negatywnych konsekwencji dla Klienta, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które mogą być jedynie świadczone za zgodą.

2. Prawo do sprzeciwu wobec przetwarzania danych – podstawa prawna art. 21 RODO.

    a) Klient ma prawo w dowolnym momencie do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli Administrator przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing produktów i usług, prowadzenie statystyki korzystania z poszczególnych funkcjonalności Strony internetowej oraz ułatwienie korzystania ze Strony internetowej, oraz badanie satysfakcji Klienta.

    b) Rezygnacja z otrzymywania wiadomości handlowych dotyczących produktów lub usług, wysłana poprzez e-mail, będzie sprzeciwem Klienta na przetwarzanie jego danych osobowych, w tym profilowania w tych celach.

    c) Jeżeli sprzeciw Klienta okaże się zasadny i Administrator nie będzie miał innej podstawy prawnej do przetwarzania danych osobowych, dane Klienta zostaną usunięte, wobec przetwarzania których, Klient wniósł ten sprzeciw.

3. Prawo do usunięcia danych, prawo do bycia zapomnianym – podstawa prawna art. 17 RODO.

    a) Klient ma prawo do wysłania żądania usunięcia wszystkich, lub niektórych danych osobowych.

    b) Klient ma prawo do żądania usunięcia danych osobowych, jeśli:

        a. dane osobowe nie są już niezbędne do celów, w których zostały zebrane, lub w których były przetwarzane;

        b. Klient wycofał zgodę, w zakresie w jakim dane Klienta były przetwarzane w oparciu o jego zgodę;

        c. wniósł sprzeciw wobec wykorzystywania jego danych w celach handlowych czy marketingowych;

        d. dane osobowe są przetwarzane niezgodnie z prawem;

        e. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu Administrator podlega;

        f. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

    c) Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować niektóre dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania ich na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega.

4. Prawo do ograniczenia przetwarzania danych – podstawa prawna art. 18 RODO.

    a) Klient Strony internetowej ma prawo do żądania ograniczenia przetwarzania jego danych. Zgłoszenie takiego żądania uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych tym żądaniem.

    b) Klient Strony internetowej ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących sytuacjach:

        a. przy niezgodności swoich danych osobowych, wówczas Administrator ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia poprawności tych danych;

        b. gdy przetwarzanie danych jest niezgodne z prawem, a Klient nie żąda usunięcia ich lecz ograniczenia ich wykorzystywania;

        c. gdy dane osobowe Klienta przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one potrzebne Klientowi w celu ustalenia, dochodzenia lub obrony roszczeń;

        d. gdy wniósł sprzeciw wobec wykorzystania jego danych, wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy ze względu na szczególną sytuację, ochrona interesów, praw i wolności Klienta przeważa nad interesami, które realizuje Administrator, przetwarzając dane Klienta.

5. Prawo dostępu do danych, podstawa prawna art. 15 RODO.

    a) Klient ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza jego dane osobowe, a jeżeli tak, Klient ma prawo:

        a. uzyskać dostęp do swoich danych osobowych;

        b. uzyskać informacje o celach przetwarzania i odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących Klientowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;

        c. uzyskać kopię swoich danych osobowych.

6. Prawo do sprostowania danych – podstawa prawna art. 16 RODO.

    a) Klient ma prawo do żądania od Administratora niezwłocznego sprostowania jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Klient ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, wysyłając e-mail na adres poczty elektronicznej Administratora.

7. Prawo do przenoszenia danych – podstawa prawna art. 20 RODO.

    a) Klient ma prawo do otrzymania swoich danych, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Klient Strony internetowej ma także prawo żądać, by wskazane jego dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu administratorowi, o ile jest to możliwe technicznie. W tej sytuacji Administrator prześle takie dane Klienta w formacie pliku CSV, który jest formatem powszechnie używanym.

8. W przypadku żądania przez Klienta spełnienia jego powyższych praw, Administrator ma prawo spełnić je lub odmówić mu, a uczyni to niezwłocznie.

9. Klient ma prawo zgłaszać do Administratora skargi, zapytania oraz wnioski dotyczące przetwarzana jego danych osobowych oraz realizacji przysługujących mu uprawnień.

10. Klient ma prawo żądać od Administratora przekazania kopii standardowych klauzul umownych wysyłając zapytanie na adres poczty elektronicznej Administratora.

11. Klientowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na mocy RODO.

§ 5 Zabezpieczenie Danych Osobowych

1. Administrator oświadcza, iż dokłada wszelkich starań, aby zapewnić Klientom wysoki poziom bezpieczeństwa w zakresie korzystania ze Strony internetowej i w tym celu:

    a) stosuje wymagane prawem środki techniczne i organizacyjne, w szczególności w zakresie bezpieczeństwa przetwarzania Danych Osobowych;

    b) stosuje środki zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;

    c) zdolność do szybkiego przywrócenia dostępności Danych Osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;

    d) zapewnia Klientom Strony internetowej bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych, stosując certyfikat SSL.

2. Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji, danych osobowych, w tym także dotyczące podejrzenia udostępniania plików zawierających wirusy, należy zgłaszać Administratorowi poprzez pocztę elektroniczną na e-mail: bok@tantrahome.pl

§ 6 Postanowienia końcowe

1. W sprawach nie uregulowanych w Polityce Prywatności mają zastosowanie przepisy prawa dotyczące przetwarzania Danych Osobowych, w tym RODO.

2. Obecna wersja Polityki Prywatności obowiązuje od dnia 08.06.2020 r.