Polityka prywatności

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

1. Informacje ogólne

1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: www.hempcloud.pl
2. Operatorem serwisu oraz Administratorem danych osobowych jest: The Health Company Poland Sp z o.o. z siedzibą przy ul. Beskidzka 190, 91-610 Łódź, wpisany do rejestru przedsiębiorców, prowadzonego przez Sąd Rejonowy w Łódź, Wydział XX Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000823221, NIP: 5272917229, o kapitale zakładowym 10 000 zł.
3. Adres kontaktowy poczty elektronicznej operatora: info@thcpoland.com
4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie, takich jak:
   • imię i nazwisko
   • adres zamieszkania i dostawy
   • numer telefonu
   • adres e-mail
   • NIP lub PESEL (w przypadku żądania wystawienia faktury)
5. Serwis wykorzystuje dane osobowe w następujących celach:
   • Obsługa zapytań przez formularz
   • Przygotowanie, pakowanie, wysyłka towarów
   • Realizacja zamówionych usług
6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
   • Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
   • Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
7. Dane osobowe będą przechowywane przez okres trwania umowy oraz na czas zgodny z obowiązującymi przepisami z uwzględnieniem przedawnienia roszczeń oraz zobowiązań podatkowych.
   Dane osobowe na przetwarzanie, których wyrazili Państwo zgodę będą przechowywane do czasu cofnięcia przez Państwa zgody.

2. Wybrane metody ochrony danych stosowane przez Operatora

1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
2. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
3. Operator okresowo zmienia swoje hasła administracyjne.
4. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

3. Hosting

1. Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: home.pl

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
   • kurierzy
   • banki
   • operatorzy płatności
   • operatorzy systemu komentarzy
2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
3. Przysługuje Ci prawo żądania od Administratora:
   • dostępu do danych osobowych Ciebie dotyczących,
   • ich sprostowania,
   • usunięcia,
   • ograniczenia przetwarzania,
   • oraz przenoszenia danych.
4. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.3 c) wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
8. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.
9. Użytkownik w każdej chwili ma prawo wglądu i zmiany swoich danych osobowych, a także żądania od Administratora niezwłocznego ich usunięcia („prawo do zapomnienia”).
10. Żądania z zakresu przetwarzania danych osobowych mogą Państwo zgłaszać mailowo na adres administratora danych.

5. Informacje w formularzach

1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

6. Logi Administratora

1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

8. Informacja o plikach cookies

1. Administrator wykorzystuje pliki cookies (ciasteczka), czyli niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie). Cookies mogą być odczytywane przez system teleinformatyczny Administratora.
2. Administrator przechowuje pliki cookies na urządzeniu końcowym Użytkownika, a następnie uzyskuje dostęp do informacji w nich zawartych w celach:
   1. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
   2. marketingowych (remarketing)
   3. określania profilu Użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google,
   4. zapewnienia prawidłowego działania Sklepu.
3. Istnieje możliwość takiej konfiguracji przeglądarki internetowej przez Użytkownika, która uniemożliwia przechowywanie plików cookies na urządzeniu końcowym. Jednak, w takiej sytuacji, korzystanie ze strony internetowej przez Użytkownika może być utrudnione.
4. Pliki cookies mogą być przez Użytkownika usunięte po ich zapisaniu poprzez odpowiednie funkcje przeglądarki internetowej, programy służące w tym celu lub skorzystanie z odpowiednich narzędzi dostępnych w ramach systemu operacyjnego, z którego korzysta Użytkownik.
5. Pod tymi linkami zamieszczone są informacje o sposobach usunięcia cookies w najpopularniejszych przeglądarkach internetowych:
   • Firefox: http://support.mozilla.org/pl/kb/usuwanie-ciasteczek,
   • Opera: http://help.opera.com/Linux/9.60/pl/cookies.html,
   • Internet Explorer: http://support.microsoft.com/kb/278835/pl,
   • Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
   • Safari: http://support.apple.com/kb/HT1677?viewlocale=pl_PL

9. Podstawa prawna przetwarzania danych osobowych

Dane osobowe są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), OJ L 119, 4.5.2016, p. 1-88, dalej zwane „rozporządzenie RODO”.

W sprawach nieuregulowanych regulaminem zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).