ZAŁACZNIK NR 1

Przetwarzanie danych osobowych i pliki „cookies” 

• PLIKI „COOKIES”

1. Sprzedawca stosuje mechanizm plików „cookies” (tzw. „ciasteczka”), które podczas korzystania przez Użytkowników ze Strony internetowej, zapisywane są przez serwer Sprzedawcy na dysku twardym urządzenia końcowego Użytkownika. 
2. Stosowanie plików „cookies” ma na celu poprawne działanie Strony internetowej na urządzeniach końcowych Użytkowników.
3. Mechanizm ten nie niszczy urządzenia końcowego Użytkownika oraz nie powoduje zmian konfiguracyjnych w urządzeniach końcowych Użytkowników ani w oprogramowaniu zainstalowanym na tych urządzeniach. 
4. Każdy Użytkownik może zmienić ustawienia przeglądarki internetowej decydujące o użyciu plików „cookies”. Sprzedawca wskazuje, że wyłączenie „cookies” może jednak spowodować utrudnienia lub uniemożliwić korzystanie ze Strony internetowej.
5. Pliki cookies wykorzystywane są w celu:

1. dostosowania zawartości Stron internetowej do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają na rozpoznanie urządzenia Użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
2. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
3. utrzymania sesji Użytkownika.

1. W ramach Strony internetowe stosowane są następujące rodzaje plików cookies:

1. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych;
2. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
3. „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

1. Sprzedawca informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na Stronie internetowej.

• PRZETWARZANIE DANYCH OSOBOWYCH

1. Administratorem danych osobowych Użytkowników jest Ketys Capital Sp. z o.o. z siedzibą w Warszawie, przy ul. Ogrodowa 58, 00 – 876 Warszawa, zarejestrowana przez Sąd Rejonowy dla m.st. Warszawy, XII Wydział Gospodarczy KRS pod numerem KRS: 0000396193, NIP: 525-251-92-47, REGON 145820475, adres poczty elektronicznej: poczta@kravwawa.pl numer telefonu: 601 969 575, Administrator danych osobowych przetwarza dane osobowe zgodnie z wymogami Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. U. 2019.1781 tj. z dnia 2019.09.19).

1. Gromadzone dane obejmują:

– imię i nazwisko

– adres 

– numer telefonu

– adres poczty elektronicznej

– adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii)

Dane osobowe gromadzone są podczas wypełniania przez Użytkownika formularza Zamówienia oraz Konta Klienta.

1. Dane osobowe są przetwarzane w celu:

– zawarcia i realizacji umów sprzedaży Towarów i Produktów za pośrednictwem Sklepu Internetowego, na podstawie art. 6 ust. 1 lit b RODO – do czasu zakończenia realizacji umowy;

– w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych na Stronie internetowej oraz świadczenie usług związanych z prowadzeniem o obsługą konta Użytkownika, na podstawie art. 6 ust. 1 lit b RODO oraz na podstawie art. 6 ust. 1 lit. a RODO – do czasu zakończenia świadczenia usług bądź cofnięcia zgody;

– przesyłania przez Administratora informacji handlowych, na podstawie art. 6 ust. 1 lit a RODO – do czasu cofnięcia zgody;

– realizacji przez Administratora danych ciążących na nim obowiązków prawnych, w szczególności wynikających z przepisów prawa podatkowego, na podstawie art. 6 ust. 1 lit c RODO, przez 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności należnego podatku w związku z zawartą umową sprzedaży;

– udzielenia odpowiedzi na pytanie zawarte w formularzu kontaktowym znajdującym się na Stronie internetowej bądź udzielenie odpowiedzi na wiadomość wysłaną na adres mailowy Sprzedawcy zamieszczony na Stronie internetowej, na podstawie realizacji prawnie uzasadnionych interesów Administratora w postaci komunikacji z użytkownikami strony (art. 6 ust. 1 lit. f RODO), przez czas nie dłuższy niż potrzebny do udzielenia odpowiedzi na zadane pytanie;

– obsługi reklamacji, na podstawie art. 6 ust. 1 lit. b RODO, do czasu rozpoznania reklamacji;

– dochodzenia roszczeń lub obrony przeciwko roszczeniami w związku usługami świadczonymi przez Administratora danych, na podstawie art. art. 6 ust. 1 lit. f RODO – do czasu przedawnienia roszczeń, określonych w przepisach prawa;

– w celach analitycznych i statystycznych, na podstawie art. 6 ust. 1 lit. f RODO – do czasu zaprzestania korzystania przez Użytkownika ze Strony internetowej;

– w celach marketingowych, na podstawie art. 6 ust. 1 lit a RODO – do czasu cofnięcia zgody.

4. Podanie danych jest dobrowolne, jednakże jest konieczne w celu złożenia i realizacji Zamówienia oraz przesłania informacji handlowych Sprzedawcy. Brak wyrażenia zgody na przetwarzanie danych w powyższym zakresie uniemożliwi realizację usługi. Brak podania danych osobowych w zakresie niezbędnym do realizacji Zamówienia będzie skutkował niemożnością wykonania usługi przez Sprzedawcę.
5. Zgoda na przetwarzanie danych może być cofnięta w każdym czasie, za pośrednictwem Działu Obsługi Klienta – pod adresem: poczta@kravwawa.pl bądź numerem telefonu: 601 969 575. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano przed cofnięciem zgody. Sprzedawca niezwłocznie po otrzymaniu cofnięcia zgody na przetwarzanie danych osobowych, zaprzestaje ich przetwarzania.

1. Każdy, czyjego dane są przetwarzane, ma prawo:

– dostępu do swoich danych osobowych,

– żądania ich sprostowania, 

– usunięcia danych,

– wniesienia sprzeciwu wobec przetwarzania, 

– żądania ograniczenia przetwarzania,

– przenoszenia danych,

– wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Administrator ma prawdo odmówić usunięcia danych, jeżeli przemawiają za tym przesłanki prawnie uzasadnione.

1. Dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowych.

1. W trakcie przetwarzania danych osobowych może dochodzić, na podstawie przekazanych danych osobowych, do profilowania osób, które wyraziły zgodę na przetwarzanie swoich danych osobowych.

1. Administrator przetwarza dane osobowe Użytkowników w celach marketingowych polegających na:

1. wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji – reklama kontekstowa (na podstawie art. 6 ust. 1 lit. f RODO);
2. wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom – reklama behawioralna (na podstawie art. 6 ust. 1 lit. f RODO). Przetwarzanie danych obejmuje także profilowanie Użytkowników. Dane są wykorzystywane przez Administratora po uprzednim wyrażeniu przez Użytkownika zgody na wykorzystywanie plików cookies lub podobnych technologii;

1. Administrator przetwarza dane osobowe Użytkowników, którzy odwiedzają profil Administratora prowadzony w mediach społecznościowych tj. Facebook (na podstawie art. 6 ust. 1 lit. f RODO). Dane są przetwarzane wyłącznie w związku z prowadzeniem profilu Administratora i mają na celu informowanie Użytkownika o aktywnościach Administratora, promowanie wydarzeń, usług, produktów oraz w celu komunikowania się z Użytkownikiem za pośrednictwem mediów społecznościowych. 

1. Administrator, przy pomocy Partnerów, stosuje narzędzia wykorzystywane do celów analitycznych i marketingowych, tj.:

1. Piksele Facebooka – narzędzie, które pozwala mierzyć efektywność kampanii reklamowych organizowanych przez Administratora w portalu Facebook. Narzędzie pozwala na zaawansowaną analitykę danych z wykorzystaniem narzędzi oferowanych przez Facebook;

1. Google Tag Manager – narzędzie, pozwalające na kontrolowanie fragmentów kodów i tagów umieszczonych na stronach internetowych;

1. Wtyczki społecznościowe – pozwalają Użytkownikowi na udostępnienie treści publikowanych na Stronie internetowej w portalu społecznościowym Facebook. Stosowanie wtyczek powoduje, że serwis społecznościowy otrzymuje informacje o korzystaniu przez Użytkownika ze Strony internetowej i może przypisać je do profilu Użytkownika tworzonego w portalu społecznościowym. Cel i zakres zbierania danych osobowych przez portal Facebook umieszczony jest stronie: facebook.com 

1. Odbiorcami danych osobowych są:

– podmioty, z którymi Administrator współpracuje w celu realizacji postanowień Regulaminu, tj. w szczególności – pracownicy i współpracownicy Administratora, podmioty odpowiedzialne za infrastrukturę techniczną, dostawcy usług elektronicznych, podmioty realizujące dostawy produktów oraz obsługujące płatności elektroniczne, dostawcy usług logistycznych, producenci Towarów i Produktów zamieszczonych na Stronie internetowej Administratora, partnerom handlowym, podmiotom powiązanym z Administratorem.

1. Administrator danych stosuje środki techniczne i organizacyjne na poziomie zapewniającym ochronę przetwarzanych danych, w szczególności dokłada należytych starań, aby nie zostały one udostępnione osobom nieupoważnionym. Do przetwarzania danych dopuszczane są wyłącznie osoby upoważnione przez Administratora.

1. Administrator może udostępnić dane osobowe podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym organom ścigania i organom wymiaru sprawiedliwości, na ich wyraźne żądanie i w przypadkach prawnie określonych.

ZAŁĄCZNIK NR 2

Informacja o szczególnych zagrożeniach związanych z korzystaniem z usługi świadczonej drogą elektroniczną

oraz o funkcji i celu oprogramowania lub danych niebędących

składnikiem treści usługi 

Sprzedawca, stosownie do art. 6 pkt 1) Ustawy o świadczeniu usług drogą elektroniczną, informuje o szczególnych zagrożeniach związanych z korzystaniem przez Klientów z usług świadczonych drogą elektroniczną.

Informacja dotyczy zagrożeń potencjalnych, które jednak powinny być brane pod uwagę mimo stosowania przez Sprzedawcę systemów zabezpieczających infrastrukturę przed nieuprawnionym oddziaływaniem osób trzecich. Do potencjalnych zagrożeń można zaliczyć:

1. możliwość otrzymania spamu, czyli niezamówionej informacji reklamowej (handlowej) przekazywanej drogą elektroniczną;
2. możliwość działania szkodliwego oprogramowania;
3. możliwość łamania zabezpieczeń w celu pozyskania osobistych i poufnych informacji w celu kradzieży tożsamości, poprzez wysyłanie fałszywych wiadomości elektronicznych przypominających wiadomości autentyczne;
4. możliwość odnalezienia słabości systemu kryptograficznego, a tym samym umożliwienia jego złamania lub obejścia, a w konsekwencji możliwość pozyskania osobistych i poufnych informacji w celu kradzieży tożsamości;
5. możliwość zarażenia systemu teleinformatycznego przez różnego rodzaju oprogramowania tworzone w celu wyrządzania szkód, w szczególności wirusy, konie trojańskie czy robaki;

Sprzedawca zaleca, aby każdy Klient dbał o bezpieczeństwo własnego komputera, poprzez stosowanie programu antywirusowego z aktualną bazą wirusów oraz osobisty firewall.

Sprzedawca, zgodnie z art. 6 pkt 2) Ustawy o świadczeniu usług drogą elektroniczną, informuje, iż funkcja i cel oprogramowania lub danych niebędących składnikiem treści usługi, wprowadzanych przez Sprzedawcę do systemu teleinformatycznego, którym posługuje się Klient określone zostały w Polityce prywatności oraz stosowania plików „cookies”.