POLITYKA PRYWATNOŚCI
POSTANOWIENIA OGÓLNE I DEFINICJE
1.1. Niniejsza polityka prywatności ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla
Usługobiorców lub Klientów Sklepu Internetowego.
1.2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego Drukujcyfrowo.info jest spółka FHU Podhalanin s.c. z siedzibą w Krakowie przy ul. Szaniawskiego 29 30-405 Kraków NIP 6790004709; adres poczty elektronicznej: biuro@podhalanin.com, numer telefonu kontaktowego: 501420786 – zwana dalej
„Administratorem Danych” i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.
1.3. W związku z prowadzoną działalnością Administrator Danych zbiera, gromadzi i przetwarza dane osobowe zgodnie z obowiązującymi przepisami, w tym w szczególności z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE)
2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE i przewidzianymi w nich zasadami przetwarzania danych osobowych oraz zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz.U. 1997 Nr 133, poz. 883 ze zm.) (zwaną dalej: Ustawą o ochronie danych osobowych) i ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. 2002 Nr 144, poz. 1204 ze zm.).
1.4. W niniejszej Poltyce Prywatności zastosowano następujące definicje i terminy:
1.4.1. Dane osobowe – wszelkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem Plików Cookie oraz innej podobnej technologii.
1.4.2. Polityka – niniejsza Polityka prywatności.
1.4.3. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w spr awie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich
danych oraz uchylenia dyrektywy 95/46/WE.
1.4.4. Usługobiorca lub Klient – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
1.5. Kontakt z Administratorem Danych jest możliwy drogą elektroniczną pod adresem e-mail: daria@drukujcyfrowo.info lub drogą tradycyjną – pisemną na adres korespondencyjny: FHU Podhalanin s.c. ul. Szaniawskiego 29 30-405 Kraków
1.6. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z przepisami dotyczącymi ochrony danych osobowych; zgodnie z wdrożoną Polityką Prywatności, w zakresie i celu niezbędnym do nawiązania, ukształtowania treści Umowy, zmiany, bądź jej rozwiązania, a ponadto dane zbierane są dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
1.7. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się dużą literą (np. Sprzedawca, Sklep, Wiadomość e-mail) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnym na stronach Sklepu.
2. CEL I ZAKRES ZBIERANIA DANYCH ORAZ ODBIORCY DANYCH
2.1. Każdorazowo cel, zakres oraz odbiorcy danych przetwarzanych przez Administratora wynika z działań podejmowanych przez Usługobiorcę lub Klienta w Sklepie Drukujcyfrowo.info. Przykładowo, jeżeli Klient w trakcie składania Zamówienia wybierze odbiór osobisty zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu zawarcia i realizacji Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki na zlecenie Administratora.
2.2. Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów przez Administratora:
2.2.1. Zawarcie i realizacja Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej (np. Konto).
2.2.2. Marketing bezpośredni własnych produktów lub usług Administratora.
2.3. Możliwi odbiorcy danych osobowych Klientów Sklepu Drukujcyfrowo.info:
2.3.1. W przypadku Klienta, który korzysta w Sklepie ze sposobu dostawy przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora.
2.4. Administrator może przetwarzać następujące dane osobowe Usługobiorców lub Klientów korzystających ze Sklepu Internetowego: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.
2.5. Podanie danych osobowych, o których mowa w punkcie powyżej może być niezbędne do zawarcia i realizacji
Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej w Sklepie Internetowym. Każdorazowo zakres
wymaganych do zawarcia umowy danych wskazany jest uprzednio na stronie Sklepu Internetowego oraz w Regulaminie
Sklepu.
3. COOKIES I DANE EKSPLOATACYJNE
3.1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu Drukujcyfrowo.info (np. na dysku twardym komputera,
laptopa, czy też na karcie pamięci smartfonu – w zależności z jakiego urządzenia korzysta odwiedzający Sklep
Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko
3.2. Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do
witryny za pośrednictwem formularza kontaktowego.
3.3. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu Internetowego w następujących celach:
3.3.1. identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;
3.3.2. zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;
3.3.3. zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu
Internetowego;
3.3.4. dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego;
3.3.5. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego.
3.3.6. badania cech zachowań odwiedzających stronę Sklepu Internetowego poprzez analizę ich działań (powtarzające się wizyty na stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im spersonalizowanych promocji
3.4. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania Zamówienia).
3.5. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgod y na korzystanie
z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia
przeglądarki internetowej w zakresie plików Cookies.
3.6. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej.
3.7. Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze Sklepu Internetowego (adres IP, domena) do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Dane te nie są ujawniane osobom trzecim.
4. PODSTAWA PRZETWARZANIA DANYCH
4.1. Podanie danych osobowych przez Usługobiorcę lub Klienta jest dobrowolne, aczkolwiek niepodanie wskazanych w na stronie Sklepu Drukujcyfrowo.info oraz w Regulaminie Sklepu Drukujcyfrowo.info danych osobowych niezbędnych do
zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej skutkuje brakiem możliwości
zawarcia tejże umowy.
4.2. Podstawą przetwarzania danych osobowych Usługobiorcy lub Klienta jest konieczność realizacji umowy, której jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem. W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora podstawą takiego przetwarzania jest (1) uprzednia zgoda Usługobiorcy lub Klienta lub (2) wypełnienie prawnie usprawiedliwionych celów realizowanych przez Administratora (zgodnie z art. 23 ust. 4 Ustawy o ochronie danych osobowych za prawnie usprawiedliwiony cel uważa się w szczególności marketing bezpośredni własnych produktów lub usług Administratora).
4.3. Administrator Danych zastrzega sobie prawo do przetwarzania danych Usługobiorcy lub Klienta także po rozwiązaniu Umowy, zakończeniu współpracy lub cofnięciu zgody tylko w zakresie niezbędnym do dochodzenia ewentualnych roszczeń przed sądem lub jeżeli przepisy krajowe albo unijne bądź prawa międzynarodowego obligują Administratora Danych do retencji danych.
4.4. Administrator Danych ma prawo udostępniać dane osobowe Usługobiorcy lub Klienta oraz innych jego danych podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania).
4.5. Administrator Danych nie udostępnia danych osobowych innym podmiotom aniżeli upoważnionym na podstawie właściwych przepisów prawa.
4.6. Administrator Danych wdrożył kontrolę dostępu, której celem jest minimalizacja skutków ewentualnego naruszenia bezpieczeństwa danych.
4.7. Dane osobowe przetwarzają osoby wyłącznie upoważnione przez Administratora Danych albo przetwarzający, z którymi Administrator Danych ściśle współpracuje.
5. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
5.1. Usługobiorca lub Klient ma prawo wniesienia skargi do organu nadzorczego (PUODO – Prezes Urzędu Ochrony
Danych Osobowych).
5.2. Usługobiorca lub Klient będący osobą, której dane dotyczą korzysta z następujących praw:
5.2.1 prawo do informacji o przetwarzaniu danych osobowych, a zatem o celach i podstawach prawnych przetwarzania
danych, zakresie posiadanych danych, podmiotach, którym dane są ujawniane i planowanym terminie usunięcia danych;
5.2.2 prawo uzyskania kopii danych – prawo zażądania od Administratora Danych przekazania kopii przetwarzanych
danych dotyczących osoby zgłaszającej żądanie;
5.2.3 prawo do sprostowania – prawo zażądania od Administratora Danych usunięcia niezgodności lub błędnie przetworzonych danych osobowych oraz uzupełnienia ich w sytuacji ich niekompletności,
5.2.4 prawo do usunięcia danych – prawo zażądania od Administratora Danych usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
5.2.5 prawo do ograniczenia przetwarzania – prawo zażądania od Administratora zaprzestania wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, jak również której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
5.2.6 prawo do przenoszenia danych – prawo zażądania od Administratora Danych wydania danych dostarczonych
przez osobę, której dane dotyczą, w formacie pozwalającym na ich odczyt przez komputer.
5.2.7 prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – prawo sprzeciwienia się Administratorowi Danych przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
5.2.8 prawo wycofania zgody – prawo osoby, której dane dotyczą do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
5.3. W przypadku udzielenia przez Usługobiorcę lub Klienta zgody na przetwarzanie danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora zgoda może być odwołana w każdym czasie.
5.4. W przypadku, gdy Administrator zamierza przetwarzać lub przetwarza dane Usługobiorcy lub Klienta w celu
marketingu bezpośredniego własnych produktów lub usług Administratora, osoba, której dane dotyczą uprawniona jest także do (1) wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację lub do (2) wniesienia sprzeciwu wobec przetwarzania jej danych.
5.5. W celu realizacji uprawnień, o których mowa powyżej można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie na adres Administratora wskazany na wstępie niniejszej Polityki.
6. POSTANOWIENIA KOŃCOWE
6.1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. W celu zapewnienia integralności i poufności danych Administrator Danych w szczególności wdrożył procedury umożliwiające dostęp do danych osobowych jedynie upoważnionym osobom/podmiotom w zakresie wyłącznie niezbędnym ze względu na wykonywane przez te osoby/podmioty zadania.
6.2. Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:
6.2.1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.
6.2.2. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.
6.2.3. Certyfikat SSL.