Privacy Policy
STORE.WOOKAH.PL

1. DEFINITIONS
1.1. Controller – DEMI POLAND - Nowak, Skrodzki sp.k. with its registered office in Straszęcin, ul. Inwestycyjna 5, 39-218 Straszęcin, entered into the Register of Entrepreneurs under KRS No. 0000763271, having its Tax ID No. (NIP): 8172177237, the National Business Registry No. (REGON): 361084610 and e-mail address: contact@wookah.com

1.2. Personal data – means any information relating to an identified or identifiable natural person who can be identified by reference to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person, incl. IP address, location data, online identifier and information gathered via cookies and other similar technology.

1.3. Policy – this Privacy Policy.

1.4. GDPR – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)

1.5. Website – the website https://store.wookah.pl/ run by the Controller.

1.6. User – each natural person visiting the Website or using one or more services or functionalities described herein.

2. PROCESSING DATA IN CONNECTION WITH THE USE OF THE WEBSITE
2.1. In connection with the use of the Website by the User, the Controller collects data in the scope necessary to render individual services offered as well as information on the User’s activity on the Website. Below are detailed rules and purposes of processing personal data gathered during the User’s use of the Website.

3. PURPOSES AND LEGAL GROUNDS OF PROCESSING DATA ON THE WEBSITE
USE OF STORE.WOOKAH.PL WEBSITE

3.1. Personal data of all persons using the Website (incl. their IP addresses or other identifiers and information gathered via cookies or other similar technologies) who are not registered Users (i.e. persons who do not have their profiles on the Website) are processed by the Controllers:

3.1.1. to render electronic services within disclosure of the content gathered on the Website and on contact forms to the Users – the legal grounds for data processing is the necessity for the performance of a contract (art. 6, point 1b of GDPR);

3.1.2. to handle sales made without registration on the Website – the legal grounds for data processing is the necessity for the performance of a contract (art. 6, point 1b of GDPR);

3.1.3. to handle complaints – the legal grounds for data processing is necessity for the performance of a contract (art. 6, point 1b of GDPR);

3.1.4. for analytical and statistical purposes – the legal grounds for data processing are the legitimate interests of the Controller (art. 6, point 1f of GDPR) involving a review of Users’ activity on the Website and their preferences to enhance the used functionalities and the rendered services;

3.1.5. to determine and vindicate possible claims and to defend against them – the legal grounds for data processing are the legitimate interests of the Controller (art. 6, point 1f of GDPR) involving protection of their rights;

3.1.6. for marketing purposes of the Controller, in particular connected with presentation of behavioural advertisements – the rules for processing personal data for marketing purposes have been described in the “MARKETING” section.
The User’s activity on the Website, incl. their personal details, is registered in system logs (a special computer program used to store a chronological record of information about events and activities concerning the IT system used to render services by the Controller). The information gathered in logs are processed in connection with rendering services. The Controller processes them also for technical purposes. In particular the data may be temporarily stored and processed to ensure security and correct operation of IT systems, e.g. in connection with making backup copies, doing tests of changes in IT systems, identification of non-conformities or protection against abuses and attacks.

PLACING ORDERS
3.2. The placement of an order (for a purchase of goods or services) by the Website User is connected with processing their personal data. Data marked as compulsory and the phone number must be provided to collect and fulfil an order whereas a failure to do so shall result in its non-fulfilment. The provision of other data is optional.

3.3. Personal data are processed:

3.3.1. to fulfil a placed order – the legal grounds for data processing is the necessity for the performance of a contract (art. 6, point 1b of GDPR); for optional data the legal grounds for their processing is the User’s consent (art. 6, point 1a of GDPR);

3.3.2. to meet the Controller’s statutory obligations arising in particular from tax and accounting regulations – the legal grounds for data processing is a legal obligation (art. 6 point 1c of GDPR);

3.3.3. for analytical and statistic purposes – the legal grounds for data processing are the legitimate interests of the Controller (art. 6, point 1f of GDPR) involving a review of Users’ activity on the Website and their preferences to enhance the applied functionalities and the rendered services;

3.3.4. to determine and vindicate possible claims and to defend against them – the legal grounds for data processing are the legitimate interests of the Controller (art. 6, point 1f of GDPR) involving protection of their rights.

CONTACT FORMS
3.4. The Controller ensures that it can be contacted via electronic contact forms. To use of the form requires provision of personal data necessary to contact the User and to answer their queries. The User may also give other data to facilitate contacting them or to handle their query. The provision of true and correct data marked as compulsory is required to collect and handle the query and a failure to do so, or the provision of untrue or incorrect data shall make it impossible to handle the query. The provision of other data is optional.

3.5. Personal data are processed:

3.5.1. to identify the sender and to handle their query sent on the available form – the legal grounds for data processing is the necessity for the performance of a contract (art. 6, point 1b of GDPR);

3.5.2. for analytical and statistical purposes – the legal grounds for data processing are the legitimate interests of the Controller (art. 6, point 1f of GDPR) involving a review of Users’ queries raised via the Website to enhance its functionalities.

4. MARKETING
4.1. If the User has consented to receiving marketing information by e-mail, their personal details shall be processed for purposes of sending such information. The grounds for processing data are legitimate interests of DEMI POLAND involving the distribution of marketing information within the consent granted by the User (direct marketing). The User has the right to object to their data processing for purposes of direct marketing, incl. profiling. The data shall be stored for this purpose for a period when the legitimate interests of DEMI POLAND exist unless the User objects to receiving marketing information.

4.2 The Controller may collect and display personal testimonials of satisfied Users. With the User’s consent the Controller may post the testimonials along with your name and surname on his website: wookah.pl. If you wish to update or delete your testimonial, you can contact us at contact@wookah.com.

4.3. Upon User’s request, the Controller provides the email notification on product availability. Such notification can only be sent provided that the User has agreed to receive commercial information about the products to the specified email address and the processing of the personal data.

5. SOCIAL NETWORKING SITES
5.1. The Controller processes personal data of the Users visiting the Controller’s profiles maintained on social networking sites (Facebook, Instagram). The data are processed exclusively in connection with the profile maintenance, also to inform Users about the Controller’s activity and to promote various types of events, services and products as well as to ensure communication with Users via the functionalities available on social networking sites. The legal grounds of data processing by the Controller is their legitimate interests (art. 6 point 1f of GDPR) involving the promotion of the Controller’s own brand as well as building and maintenance of a community loyal thereto.

6. COOKIES AND SIMILAR TECHNOLOGY
6.1. Cookies are small text files installed on the User’s device browsing the Website. Cookies collect information that facilitate the use of the Website, e.g. by remembering the User’s visit on the Website and activities undertaken by them.

WEB COOKIES
6.2. The Controller uses Website cookies predominantly to provide Users with services rendered electronically and to improve the quality thereof. Therefore, the Controller and other entities providing analytical and statistical services for the Controller make use of cookies, storing information or getting access to information already stored in the User’s telecommunication terminal (a computer, a telephone, a tablet, etc.). Cookies used for this purpose include:

6.2.1. user input cookies including data put in by the User (the identifier of the session);

6.2.2. authentication cookies used for services that require authentication in the period of the session;

6.2.3. user centric security cookies used to ensure security, e.g. used to detect identification abuse;

6.2.4. multimedia player session cookies, e.g. cookies of Flash Player in the period of the session;

6.2.5. user interface customization cookies in the period of the session or slightly longer;

6.2.6. shopping cart cookies in the period of the session;

6.2.7. Cookies used to monitor movements on the Website, i.e. data analytics, incl. Google Analytics (files used by Google to review the way the User uses the Website and to produce statistics and reports on the Website operation). Google does not use the gathered data to identify the User or does not combine the data to make the identification possible. Detailed information on the scope and rules of gathering data in connection with this service is available at https://www.google.com/intl/pl/policies/privacy/partners. Every User may disable the activity measured by Google Analytics by using the following link: https://tools.google.com/dlpage/gaoptout/

6.3. Additionally, thanks to cookies, the Controller identifies the User’s country at the stage of the providing data to be sent. This information enables the Controller to provide the User, among others, with total transaction costs, taking account of the delivery destination of the subject-matter of an order.

6.4. The Website uses the functionalities of Microsoft Clarity, a tool provided by Microsoft Corporation (One Microsoft Way, Redmont, Washington, United States), to monitor, save and analyse the User’s behaviour on the Website. The tool collects, records, organizes, stores and analyzes many aspects of the User behaviour such as: navigation, clicking, scrolling, cursor movement, session recording, heatmaps and more. Furthermore, information about location, devices, operating system, browser or cookies is collected. The data are processed as pseudonymised data (which means that they are not sufficient to identify a person), collectively. For more details on the Microsoft Clarity Privacy Policy, as well as access and control your personal data visit: https://privacy.microsoft.com/en-us/privacystatement.

7. PERIOD OF PROCESSING PERSONAL DATA
7.1. The period of processing data by the Controller depends on the type of the rendered service and the purpose of processing thereof. As a rule, data are stored for a period of the provision of the service or the fulfilment of the order until the granted consent is withdrawn or an effective objection is raised against their processing if the legal grounds for it are legitimate interests of the Controller.

7.2. The period of processing data may be extended if the processing is necessary to determine and vindicate possible claims or to defend against them, and afterwards only in case that and insofar as it is required by law. After the expiry of the processing period, the data are irretrievably removed or made anonymous.

8. USER’S RIGHTS
8.1. Persons to whom the data pertain have the following rights:

8.1.1. The right to be informed about processing personal data – on that basis, the requestor is provided by the Controller with information about their data processing, incl. first of all on the purposes and legal grounds of processing, the scope of the data held, entities to whom their personal data are disclosed and the planned date of their removal;

8.1.2. The right to receive a copy of the data – on that basis, the Controller sends a copy of the processed data pertaining to the requestor;

8.1.3. The right to rectify the data – on that basis, the Controller removes possible non-compliances or errors pertaining the processed personal data, or supplements/updates them if they are incomplete or have been changed;

8.1.4. The right to have the data removed – on that basis, one may request to remove the data whose processing is no longer necessary for the achievement of any purposes for which they were gathered;

8.1.5. The right to restrict the processing of the data – on that basis, the Controller stops operations made on the personal data, except for the operations consented to by the person to whom the data pertain and their storage pursuant to the agreed rules of retention, or until the reasons of the restriction of the data processing ceases to exist (e.g. a decision of the supervisory authority allowing for further processing of the data);

8.1.6. The right to transfer the data – on that basis, within the scope that the data are processed in connection with a concluded contract or a consent given, the Controller hands out the data delivered by the person to whom they pertain, in the format readable by the computer. It is also possible to request that the data shall be transferred to a different entity, however if there are technical capabilities of doing so both on the part of the Controller and on the part of a different entity;

8.1.7. The right to object to processing data for marketing purposes – The person to whom the data pertain, may at any time object to processing them for marketing purposes without a justification of their objection;

8.1.8. The right to object to other purposes of data processing – The person to whom the data pertain, may at any time object to processing them on the basis of legitimate interests of the Controller (e.g. for analytical or statistical purposes or for reasons connected with property protection). An objection within this scope should include justification and is subject to Controller’s review;

8.1.9. The right to withdraw the consent – If the data are processed based on the consent, the person to whom they pertain may withdraw it at any time, which shall not affect the lawfulness of their processing prior to the withdrawal of the consent;

8.1.10 The right to lodge a complaint – If it is found that the processing of personal data violates GDPR provisions or other provisions concerning personal data protection, the person to whom they pertain may lodge a complaint to the President of the Personal Data Protection Office.

8.2. An application concerning the exercise of the rights of the data subjects may be lodged:

8.2.1. by post to the address: DEMI POLAND - Nowak, Skrodzki sp.k., ul. Inwestycyjna 5, 39-218 Straszęcin;

8.2.2. by e-mail to the address: contact@wookah.com

8.3. As far as this is possible, the application should specifically point to what is requested, i.e. in particular:

8.3.1. What right does the requestor want to exercise (e.g. the right to receive a copy of the data, the right to have the data removed, etc.);

8.3.2. What processing procedure is the request about (e.g. the use of a specific service, activity on a specific website, the receipt of a newsletter including commercial information to a given email address, etc.);

8.3.3. What processing purposes is the request about (e.g. marketing, analytical, etc.).

8.4. If the Controller, based on the request, is not able to determine the content of the request or identify the requestor, it will ask the requestor for additional information.

8.5. The request shall be answered within a month of its receipt. If this deadline must be extended, the Controller shall inform the requestor about the reasons of the extension.

8.6. The answer shall be given to the e-mail address from which the request was sent and in case of requests sent by post – by standard letter sent to the address given by the requestor unless the original letter asks for the answer to be sent by email (if so, the e-mail address must be also provided).

9. DATA RECIPIENTS
9.1. In connection with the provision of services, personal data shall be disclosed to third parties, incl. suppliers responsible for the management of IT systems, other entities such as banks and payment operators, entities rendering accounting, legal, audit and consulting services, couriers (in connection with the fulfilment of an order) and entities related to the Controller;

9.2. The Controller reserves the right to disclose selected information on the User to relevant authorities or third parties that demand the provision of such information, relying on appropriate legal grounds and in line with the existing laws.

10. SENDING DATA OUTSIDE THE EEA
10.1. The level of data protection outside the European Economic Area (the EEA) differs from that ensured by the EU law. Therefore, the Controller sends personal data outside the EEA only if this is necessary and when ensuring a relevant level of their protection, first of all by:

10.1.1. cooperation with personal data processors in countries for which a relevant decision has been issued by the European Commission;

10.1.2. use of standard contractual clauses issued by the European Commission;

10.1.3. use of binding corporate rules approved by a relevant supervisory body;

10.1.4. in the event of transferring data to the USA – cooperation with entities participating in the Privacy Shield programme approved by the decision of the European Commission.

10.2. The transfer of data outside the EEA takes place in connection with an order fulfilment (courier companies, customs offices) as well as with the Controller’s use of cloud services made available by Google LLC, used to store files and data.

10.3. The Controller may transfer data outside the EEA also in the absence of the decision confirming the relevant level of security provided for in art. 45, point 3 or a lack of safeguards set forth in art. 46, incl. binding corporate rules. One-time or multi-time transfer of personal data to a third country or an international organization may take place only if it is necessary for the conclusion or performance of a contract entered into in the interest of the person to whom the data pertain, by and between the Controller and any other natural person (e.g. sending an order to the address pointed to by the User).

11. PERSONAL DATA SECURITY
11.1. The Controller reviews the risk on an ongoing basis so that personal data are processed by it in a safe manner, ensuring first of all that only authorized persons have access to the data and only within the scope that is necessary for the tasks performed by them. The Controller ensures that all operations on personal data are registered and done only by authorized employees and partners.

11.2. The Controller takes all necessary steps so that their subcontractors and other cooperating entities shall guarantee the use of appropriate security measures in each case of processing personal data at the commission of the Controller.

12. CONTACT DATA
12.1. The Controller may be contacted by e-mail: contact@wookah.com or by post sent to: DEMI POLAND - Nowak, Skrodzki sp.k., ul. Inwestycyjna 5, 39-218 Straszęcin.

13. CHANGES OF THIS PRIVACY POLICY
13.1. This policy is regularly reviewed and updated if necessary.

POLITYKA PRYWATNOŚCI
STORE.WOOKAH.PL

1. DEFINICJE
1.1. Administrator – DEMI POLAND - Nowak, Skrodzki sp.k. z siedzibą w Straszęcinie, ul. Inwestycyjna 5, 39-218 Straszęcin, wpisana do rejestru przedsiębiorców pod numerem KRS:0000763271, NIP: 8172177237, REGON: 361084610, e-mail: contact@wookah.com.

1.2. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

1.3. Polityka – niniejsza Polityka prywatności.

1.4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych)

1.5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem http://store.wookah.pl/.

1.6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

2. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU
2.1. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.

3. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH W SERWISIE
KORZYSTANIE Z SERWISU STORE.WOOKAH.PL
3.1. Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a niebędących zarejestrowanymi Użytkownikami (tj. osoby nieposiadające profilu w Serwisie) przetwarzane są przez Administratora:

3.1.1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie, udostępniania formularzy kontaktowych – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);

3.1.2. w celu obsługi zakupów dokonywanych bez rejestracji w Serwisie - wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);

3.1.3. w celu obsługi reklamacji - wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO);

3.1.4. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;

3.1.5. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw;

3.1.6. w celach marketingowych Administratora, w szczególności związanych z prezentowaniem reklamy behawioralnej - zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji „MARKETING”.
Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane w związku ze świadczeniem usług. Administrator przetwarza je również w celach technicznych w szczególności, dane mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.

SKŁADANIE ZAMÓWIEŃ 
3.2. Złożenie zamówienia (zakupu towaru lub usługi) przez Użytkownika Serwisu wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe oraz podanie numeru telefonu kontaktowego jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem jego realizacji. Podanie pozostałych danych jest fakultatywne. 

3.3. Dane osobowe są przetwarzane:

3.3.1. w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);

3.3.2. w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);

3.3.3. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także ich preferencji zakupowych w celu doskonalenia stosowanych funkcjonalności;

3.3.4. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw.

FORMULARZE KONTAKTOWE 
3.4. Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe, danych prawdziwych i poprawnych jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie, podanie danych nieprawdziwych lub niepoprawnych skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

3.5. Dane osobowe są przetwarzane:

3.5.1. w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);

3.5.2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.

4. MARKETING
4.1. Jeżeli Użytkownik wyraził zgodę na otrzymywanie informacji marketingowych za pośrednictwem e-mail dane osobowe Użytkownika będą przetwarzane dla celu wysłania takich informacji. Podstawą przetwarzania danych jest uzasadniony interes DEMI POLAND polegający na wysyłce informacji marketingowych w granicach udzielonej przez Użytkownika zgody (marketing bezpośredni). Użytkownik ma prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania. Dane będą przechowywane w tym celu przez okres istnienia prawnie uzasadnionego interesu DEMI POLAND, chyba że Użytkownik sprzeciwi się otrzymywaniu informacji marketingowych.

4.2. Administrator może gromadzić i wyświetlać indywidualne opinie zadowolonych Użytkowników. Za zgodą Użytkownika, Administrator może zamieszczać jego opinie wraz z imieniem i nazwiskiem na swojej stronie internetowej: wookah.pl. Jeśli chcesz zaktualizować lub usunąć swoją wypowiedź, możesz skontaktować się z nami pod adresem contact@wookah.com.

4.3. Na życzenie Użytkownika Administrator przesyła drogą elektroniczną informacje o dostępności wskazanych przez Użytkownika produktów. Warunkiem przesłania informacji jest wyrażenie zgody na otrzymanie na wskazany przez Użytkownika adres email informacji o produktach sklepu internetowego i przetwarzanie danych osobowych.

5. PORTALE SPOŁECZNOŚCIOWE
5.1. Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, Instagram). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów, a także w celu komunikacji z użytkownikami za pośrednictwem funkcjonalności dostępnych w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki oraz budowaniu i utrzymaniu społeczności związanej z marką.

6. PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA
6.1. Pliki cookies to małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Serwis. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika w Serwisie i dokonywanych przez niego czynności.

COOKIES „SERWISOWE”
6.2. Administrator wykorzystuje tzw. cookies serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:

6.2.1. pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);

6.2.2. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);

6.2.3. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);

6.2.4. sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);

6.2.5. trwałe pliki cookies służące do personalizacji interfejsu Użytkownika na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies),

6.2.6. pliki cookies służące do zapamiętywania zawartości koszyka na czas trwania sesji (ang. shopping cart cookies);

6.2.7. pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies Google Analytics (są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania z Serwisu przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu). Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners. Każdy Użytkownik może wyłączyć aktywność mierzoną przez Google Analytics korzystając z poniższego linku: https://tools.google.com/dlpage/gaoptout/.

6.3. Dodatkowo Administrator dzięki plikom cookies identyfikuje kraj Użytkownika na etapie podawania danych do wysyłki. Informacje te umożliwiają Administratorowi przedstawienie Użytkownikowi m.in. sumarycznych kosztów transakcji, uwzględniających docelowe miejsce dostarczenia przedmiotu zamówienia.

6.4 Serwis korzysta z funkcjonalności Microsoft Clarity, narzędzia dostarczanego przez Microsoft Corporation (One Microsoft Way, Redmont, Washington, Stany Zjednoczone), w celu monitorowania, zapisywania i analizowania zachowania Użytkownika w Serwisie. Narzędzie zbiera, rejestruje, porządkuje, przechowuje i analizuje takie dane o działaniach Użytkownika jak: nawigacja, klikanie, przewijanie, ruch kursora, nagrywanie sesji, heatmapy i inne. Ponadto zbierane są informacje o lokalizacji, urządzeniach, systemie operacyjnym, przeglądarce lub cookies. Dane przetwarzane są jako dane pseudonimowe (co oznacza, że nie są wystarczające do identyfikacji osoby), zbiorczo. Więcej szczegółów na temat Polityki Prywatności Microsoft Clarity, a także dostępu do danych osobowych i kontroli ich danych osobowych można uzyskać pod adresem: https://privacy.microsoft.com/en-us/privacystatement.

7. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
7.1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

7.2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

8. UPRAWNIENIA UŻYTKOWNIKA
8.1. Osobom, których dane dotyczą, przysługują następujące prawa:

8.1.1. Prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;

8.1.2. Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;

8.1.3. Prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;

8.1.4. Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;

8.1.5. Prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);

8.1.6. Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;

8.1.7. Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;

8.1.8. Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;

8.1.9. Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;

8.1.10 Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

8.2. Wniosek dotyczący realizacji praw podmiotów danych, można złożyć:

8.2.1. w formie pisemnej na adres: DEMI POLAND - Nowak, Skrodzki sp.k., ul. Inwestycyjna 5, 39-218 Straszęcin;

8.2.2. drogą e-mailową na adres: contact@wookah.com .

8.3. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

8.3.1. z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);

8.3.2. jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);

8.3.3. jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).

8.4. Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.

8.5. Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

8.6. Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

9. ODBIORCY DANYCH
9.1. W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, prawne, audytowe, konsultingowe, kurierzy (w związku z realizacją zamówienia) oraz podmiotom powiązanym z Administratorem;

9.2. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

10. PRZEKAZYWANIE DANYCH POZA EOG
10.1. Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

10.1.1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;

10.1.2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;

10.1.3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;

10.1.4. w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.

10.2. Przekazywanie danych poza EOG następuje w związku z wykonaniem zamówienia (firmy kurierskie, urzędy celne), jak również w związku z wykorzystywaniem przez Administratora usług w tzw. chmurze udostępnianych przez Google LLC, służących do przechowywania plików i danych.

10.3. Administrator może przekazywać dane osobowe poza EOG również w razie braku decyzji stwierdzającej odpowiedni stopień ochrony określonej w art. 45 ust. 3 lub braku odpowiednich zabezpieczeń określonych w art. 46, w tym wiążących reguł korporacyjnych, jednorazowe lub wielokrotne przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej mogą nastąpić wyłącznie pod warunkiem, że przekazanie jest niezbędne do zawarcia lub wykonania umowy zawartej w interesie osoby, których dane dotyczą, między administratorem a inną osobą fizyczną (np. wysyłka zamówienia na adres wskazany przez Użytkownika).

11. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
11.1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

11.2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

12. DANE KONTAKTOWE
12.1. Kontakt z Administratorem jest możliwy poprzez adres e-mail contact@wookah.com lub adres korespondencyjny DEMI POLAND - Nowak, Skrodzki sp.k., ul. Inwestycyjna 5, 39-218 Straszęcin.

13. ZMIANA POLITYKI PRYWATNOŚCI
13.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.