POLITYKA PRYWATNOŚCI

1. DANE OSOBOWE
a. Dane osobowe przekazywane przez Użytkownika przetwarzane są przez To_Reforge (tj. To_Reforge spółka z ograniczoną odpowiedzialnością Spółka komandytowa , z siedzibą w Warszawie przy ul. Świętokrzyskiej 30 lok. 63, zarejestrowaną w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS: 0000630023; REGON: 365059766, NIP: 7010599870), która jest Administratorem Danych Osobowych w rozumieniu ustawy z dnia 29.08.1997 r. o ochronie danych osobowych. Kontakt z nami może odbywać się w szczególności za pośrednictwem poczty elektronicznej pod adresem email: ido@toreforge.com.
b. Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi wykonywanie usług i realizację umów, usług i zgłoszeń przez Administratora.

2. PRZETWARZANIE DANYCH UŻYTKOWNIKA W SERWISIE 

a. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie.

b. Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a niebędących zarejestrowanymi Użytkownikami (tj. osoby nieposiadające profilu w Serwisie) przetwarzane są przez Administratora:

i. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści , rezerwacji usług i składania zamówień

ii. w celu obsługi reklamacji – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy ;

iii. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;

iv. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na ochronie jego praw;

v. w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej.

c. Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych. Zebrane w logach informacje przetwarzane w związku ze świadczeniem usług. Administrator przetwarza je również w celach technicznych w szczególności, dane mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami. 

d.W przypadku uzyskania przez Administratora wiadomości o korzystaniu przez Użytkownika z usługi świadczonej drogą elektroniczną niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Administrator może przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do ustalenia jego odpowiedzialności. Administrator może udostępniać dane Użytkownika na potrzeby związane z prawem, ochroną i bezpieczeństwem.

e. Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:

i. wyświetlaniu Użytkownikowi treści marketingowych, które są dostosowane do jego preferencji (reklama kontekstowa);

ii. wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom; 

iii. kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe;

iv. prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe);

f. W celu realizowania działań marketingowych Administrator w niektórych przypadkach może wykorzystywać profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość.

g. Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych. Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów, a także w celu komunikacji z użytkownikami za pośrednictwem funkcjonalności dostępnych w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes polegający na promowaniu własnej marki oraz budowaniu i utrzymaniu społeczności związanej z marką.

3. PRZETWARZANIE DANYCH POZA SERWISEM

a. Administrator danych osobowych przetwarza dane osobowe Klienta zawarte w formularzu „Wyrażenie zgody na zabieg”  m.in.  w postaci: imienia i nazwiska, danych kontaktowych, numeru telefonu i/lub adresu e-mail, daty urodzenia, adresu.  

b. Wszystkie dane podane przez Klienta, który zawiera umowę o świadczenie usługi oraz wyraża zgodę na zabieg są przetwarzane w zakresie, w jakim jest to niezbędne do umożliwienia złożenia rezerwacji na wykonanie usługi oraz wykonania usługi, a w szczególności:

i. w celu oceny czy usługa może być wykonana;

ii. w celu kontaktu odnośnie rezerwacji usługi -przypomnienie o wizycie;

iii. w celu obsługi reklamacji – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy ;

iv. w celach analitycznych i statystycznych;

v. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na ochronie jego praw;

vi. w celach marketingowych Administratora oraz innych podmiotów. 

4. UDOSTĘPNIANIE DANYCH 

a. Dane Osobowe Użytkownika Serwisu/ Klienta są udostępniane dostawcy oprogramowania informatycznego służącego do zarządzania rezerwacjami na usługi oraz dostawcy usługi poczty elektronicznej i serwisowi świadczącemu usługi utrzymania systemu informatycznego i hostingu strony internetowej. Dane mogą być przekazywane także do podmiotów z naszej grupy kapitałowej To_Reforge oraz innych podmiotów świadczących usługi na naszą rzecz lub w naszym imieniu.

5. BEZPIECZEŃSTWO INFORMACYJNE

a. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

b. Dane osobowe Użytkownika są przechowywane i zabezpieczone zgodnie z zasadami określonymi w obowiązujących przepisach prawa. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Zbiór zgromadzonych danych osobowych Użytkowników przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Administratora z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji. Administrator wykorzystuje technologię securesocketlayer (SSL), która ma za zadanie szyfrowanie transmisji informacji wymienianych pomiędzy przeglądarką Użytkownika i stroną Administratora. 

c. Jednocześnie Administrator wskazuje, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną grozi przedostaniem się do systemu teleinformatycznego i urządzenia Użytkownika szkodliwego oprogramowania (malware), jak również nieuprawnionym dostępem do danych Użytkownika, w tym osobowych, przez osoby trzecie. W celu minimalizacji niniejszych zagrożeń, Użytkownik powinien stosować odpowiednie zabezpieczenia techniczne np. z wykorzystaniem aktualnych programów antywirusowych lub chroniących identyfikację Użytkownika w sieci Internet. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Administrator rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.

6. COOKIES

a. W celu prawidłowego działania strony, Administrator korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Użytkownika za pośrednictwem strony, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Użytkownik korzysta ze strony – są to zazwyczaj: adres serwisu, data umieszczenia, data ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku. 

b. Administrator wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Użytkownika oraz trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Użytkownika, aż do ich skasowania. 

c. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Użytkownika. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych. 

d. Cookies strony są bezpieczne dla urządzenia Użytkownika, w szczególności nie umożliwiają one przedostania się do urządzenia wirusów lub innego oprogramowania.

e. Użytkownik może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości usług. 

f. Administrator wykorzystuje Cookies własne w następujących celach: uwierzytelniania Użytkownika i utrzymywania sesji Użytkownika; dostosowania zawartości stron do preferencji Użytkownika, takie jak: rozpoznanie urządzenia Użytkownika, zapamiętanie ustawień wybranych przez Użytkownika; zapewniające bezpieczeństwo danych; analiz i badań oglądalności; świadczenie usług reklamowych. 

g. Administrator wykorzystuje Cookies Zewnętrzne w następujących celach: tworzenia statystyk (anonimowych) pozwalających na optymalizowanie użyteczności strony, za pośrednictwem narzędzi analitycznych jak Google Analytics; wykorzystania funkcji interaktywnych za pomocą serwisów społecznościowych, w tym facebook.com i google.com.

h. Użytkownik może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Użytkownik może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki. 

i. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej. 

7. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

a. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub jej realizowania, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

b. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

8. DANE OSOBOWE OSÓB W WIEKU PONIŻEJ 13-go ROKU ŻYCIA

a. Administrator nie przetwarza danych osobowych osób w wieku poniżej 13-go roku życia, chyba, że otrzymał zgodę opiekuna prawnego takiej osoby. W przypadku korzystania z usług przez osoby poniżej 13-go roku życia i niedostarczenia przez opiekuna prawnego tej osoby zgody na przetwarzanie danych osobowych, Administrator niezwłocznie usunie dane osobowe dotyczące tej osoby.

9. UPRAWNIENIA UŻYTKOWNIKA/KLIENTA

a. Każdej osobie, w zakresie wynikającym z przepisów prawa, przysługuje prawo do dostępu do swoich danych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, a także prawo cofnięcia udzielonej zgody w dowolnym momencie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

b. Wniosek dotyczący realizacji praw podmiotów danych, można złożyć drogą e-mailową na adres: ido@toreforge.com.

c. Wniosek powinien precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

i. z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do sprostowania czy aktualizacja danych, prawo do usunięcia danych, itd.);

ii. jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);

iii. jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).

iv. jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.

v. odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

vi. odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

d. W przypadku wątpliwości związanych z przetwarzaniem danych osobowych każda osoba może zwrócić się do Spółki z prośbą o udzielenie informacji. Niezależnie od powyższego każdemu przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.