POLITYKA PRYWATNOŚCI

1. DANE OSOBOWE
1.1 Dane osobowe przekazywane przez Użytkownika przetwarzane są przez To_Reforge (tj. To_Reforge spółka z ograniczoną odpowiedzialnością Spółka komandytowa , z siedzibą w Warszawie przy ul. Hożej 43/49/11, zarejestrowaną w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS: 0000630023; REGON: 365059766, NIP: 7010599870), która jest Administratorem Danych Osobowych w rozumieniu ustawy z dnia 29.08.1997 r. o ochronie danych osobowych. Kontakt z nami może odbywać się w szczególności za pośrednictwem poczty elektronicznej pod adresem email: ido@toreforge.com.
1.2 Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi wykonywanie usług i realizację umów, usług i zgłoszeń przez Administratora.

2. PRZETWARZANIE DANYCH
2.1 W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie.
2.2 Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a niebędących zarejestrowanymi Użytkownikami (tj. osoby nieposiadające profilu w Serwisie) przetwarzane są przez Administratora:
2.2.1 w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści , rezerwacji usług i składania zamówień
2.2.2 w celu obsługi reklamacji – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy ;
2.2.3 w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
2.2.4 w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na ochronie jego praw;
2.2.5 w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej
2.3 Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych. Zebrane w logach informacje przetwarzane w związku ze świadczeniem usług. Administrator przetwarza je również w celach technicznych w szczególności, dane mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.
2.4 W przypadku uzyskania przez Administratora wiadomości o korzystaniu przez Użytkownika z usługi świadczonej drogą elektroniczną niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Administrator może przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do ustalenia jego odpowiedzialności. Administrator może udostępniać dane Użytkownika na potrzeby związane z prawem, ochroną i bezpieczeństwem.
2.5 Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
2.5.1 wyświetlaniu Użytkownikowi treści marketingowych, które są dostosowane do jego preferencji (reklama kontekstowa);
2.5.2 wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom
2.5.3 kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe;
2.5.4 prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe).
2.5.5 W celu realizowania działań marketingowych Administrator w niektórych przypadkach może wykorzystywać profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość.
3. INNE DANE
3.1 Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych. Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów, a także w celu komunikacji z użytkownikami za pośrednictwem funkcjonalności dostępnych w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interespolegający na promowaniu własnej marki oraz budowaniu i utrzymaniu społeczności związanej z marką.
4. BEZPIECZEŃSTWO INFORMACYJNE
4.1 Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
4.2 Dane osobowe Użytkownika są przechowywane i zabezpieczone zgodnie z zasadami określonymi w obowiązujących przepisach prawa. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Zbiór zgromadzonych danych osobowych Użytkowników przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Administratora z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji. Administrator wykorzystuje technologię securesocketlayer (SSL), która ma za zadanie szyfrowanie transmisji informacji wymienianych pomiędzy przeglądarką Użytkownika i stroną Administratora.
4.3 Jednocześnie Administrator wskazuje, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną grozi przedostaniem się do systemu teleinformatycznego i urządzenia Użytkownika szkodliwego oprogramowania (malware), jak również nieuprawnionym dostępem do danych Użytkownika, w tym osobowych, przez osoby trzecie. W celu minimalizacji niniejszych zagrożeń, Użytkownik powinien stosować odpowiednie zabezpieczenia techniczne np. z wykorzystaniem aktualnych programów antywirusowych lub chroniących identyfikację Użytkownika w sieci Internet. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Administrator rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.
5. COOKIES
5.1 W celu prawidłowego działania strony, Administrator korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Użytkownika za pośrednictwem strony, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Użytkownik korzysta ze strony – są to zazwyczaj: adres serwisu, data umieszczenia, data ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.
5.2 Administrator wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Użytkownika oraz trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Użytkownika, aż do ich skasowania.
5.3 Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Użytkownika. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.
5.4 Cookies strony są bezpieczne dla urządzenia Użytkownika, w szczególności nie umożliwiają one przedostania się do urządzenia wirusów lub innego oprogramowania.
5.5 Użytkownik może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości usług.
5.6 Administrator wykorzystuje Cookies własne w następujących celach: uwierzytelniania Użytkownika i utrzymywania sesji Użytkownika; dostosowania zawartości stron do preferencji Użytkownika, takie jak: rozpoznanie urządzenia Użytkownika, zapamiętanie ustawień wybranych przez Użytkownika; zapewniające bezpieczeństwo danych; analiz i badań oglądalności; świadczenie usług reklamowych.
5.7 Administrator wykorzystuje Cookies Zewnętrzne w następujących celach: tworzenia statystyk (anonimowych) pozwalających na optymalizowanie użyteczności strony, za pośrednictwem narzędzi analitycznych jak Google Analytics; wykorzystania funkcji interaktywnych za pomocą serwisów społecznościowych, w tym facebook.com i google.com
5.8 Użytkownik może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Użytkownik może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.
5.9 Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej.
6. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
6.1 Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub jej realizowania, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
6.2 Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
7. DANE OSOBOWE OSÓB W WIEKU PONIŻEJ 13-go ROKU ŻYCIA
7.1 Administrator nie przetwarza danych osobowych osób w wieku poniżej 13-go roku życia, chyba, że otrzymał zgodę opiekuna prawnego takiej osoby. W przypadku korzystania z usług przez osoby poniżej 13-go roku życia i niedostarczenia przez opiekuna prawnego tej osoby zgody na przetwarzanie danych osobowych, Administrator niezwłocznie usunie dane osobowe dotyczące tej osoby.
8. UPRAWNIENIA UŻYTKOWNIKA
8.1 Każdej osobie, w zakresie wynikającym z przepisów prawa, przysługuje prawo do dostępu do swoich danych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, a także prawo cofnięcia udzielonej zgody w dowolnym momencie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
8.2 Wniosek dotyczący realizacji praw podmiotów danych, można złożyć drogą e-mailową na adres: ido@toreforge.com.
8.3 Wniosek powinien precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
8.3.1 z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do sprostowania czy aktualizacja danych, prawo do usunięcia danych, itd.);
8.3.2 jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);
8.3.3 jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).
8.3.4 Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.
8.3.5 Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
8.3.6 Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).
8.4 W przypadku wątpliwości związanych z przetwarzaniem danych osobowych każda osoba może zwrócić się do Spółki z prośbą o udzielenie informacji. Niezależnie od powyższego każdemu przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.