Na potrzeby niniejszej Polityki Prywatności „RODO” oznacza Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
1. Administratorem danych osobowych Usługobiorców będących osobami fizycznymi jest RUDE spółka z o.o. z siedzibą w Woli Zadarzyńskiej, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Łodzi Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS pod numerem KRS 0001137246 o kapitale zakładowym 5 000,00 zł NIP 7312089284, REGON 540136454
2. Kontakt z Administratorem w sprawach związanych z przetwarzaniem danych osobowych jest możliwy za pośrednictwem poczty tradycyjnej na adres wskazany w pkt 1 oraz poczty elektronicznej na adres kontakt@giftprints.pl
3. Administrator przetwarza następujące dane osobowe Usługobiorców:
a. nazwisko i imiona, nazwa firmy, rachunek bankowy
b. adres zamieszkania, siedziba firmy,
c. adres do korespondencji, jeżeli jest inny niż adres zamieszkania,
d. adres e-mail,
e. numer telefonu,
f. NIP,
g. nazwa konta Usługobiorcy, jeżeli zawiera dane osobowe.
4. Podanie danych osobowych przez Usługobiorcę nie stanowi obowiązku ustawowego i jest dobrowolne, ale jest niezbędne do świadczenia usług przez Administratora i stanowi warunek zawarcia z Administratorem umowy o świadczenie usług (dalej: „Umowa”). Odmowa podania danych osobowych skutkuje niemożnością zawarcia Umowy.
5. Administrator przetwarza dane osobowe Usługobiorców w celu:
a. zawarcia i wykonania łączącej strony Umowy, w szczególności zapewnienie należytej jakości usług i rozpatrywania reklamacji (podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie Umowy),
b. wypełnienia ciążących na Administratorze obowiązków prawnych, w szczególności wystawiania i przechowywanie faktur oraz innych dokumentów księgowych (podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny Administratora),
c. dochodzenia roszczeń i obrona przeciwko nim (podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, polegający na umożliwieniu prawidłowego funkcjonowania w obrocie prawnym, egzekwowaniu swoich praw oraz obronie przed roszczeniami osób trzecich),
d. wykrywania i zapobieganie nadużyciom (podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, polegający na konieczności zapewnienia prawidłowego funkcjonowania prowadzonej działalności, w tym prawidłowego działania serwisu internetowego Administratora),
e. marketing bezpośredni (podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, polegający na promowaniu usług Administratora), w tym także po ustaniu Umowy za zgodą Usługobiorcy (podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda Usługobiorcy),
f. tworzenie analiz i statystyk, na potrzeby własne Administratora, w szczególności w celu poprawy jakości usług (podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, polegający w szczególności na konieczności zapewnienia odpowiedniego, konkurencyjnego na rynku poziomu świadczonych usług i poprawiania funkcjonowania serwisu internetowego Administratora), w tym także po ustaniu Umowy za zgodą Usługobiorcy (podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda Usługobiorcy),
g. przekazania osobom trzecim – za zgodą Usługobiorcy, w zakresie i celu objętym tą zgodą (podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda Usługobiorcy).
6. Administrator przechowuje dane osobowe przetwarzane w celu określonym:
a. w pkt 5 lit. a – przez czas trwania Umowy i rozliczeń po jej zakończeniu,
b. w pkt 5 lit. b – przez czas, w którym nakazują to Administratorowi przepisy prawa,
c. w pkt 5 lit. c i 5 lit. d – do momentu przedawnienia roszczeń wynikających z Umowy,
d. w pkt 5 lit. e i 5 lit. f, w zakresie w jakim podstawą przetwarzania nie jest zgoda Usługobiorcy – przez czas trwania Umowy,
e. w pkt 5 lit. e – g w zakresie, w jakim podstawą przetwarzania jest zgoda Usługobiorcy – do momentu odwołania zgody przez Usługobiorcę.
7. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody Usługobiorcy, zgoda ta może zostać cofnięta w dowolnym momencie. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na jej podstawie przed jej cofnięciem.
8. Dane osobowe Usługobiorców nie są przekazywane przez Administratora poza Europejski Obszar Gospodarczy ani do organizacji międzynarodowych. Administrator korzysta z narzędzi oferowanych przez firmy, które mają swoją siedzibę poza Unią Europejską (np. Google). W ramach korzystania z tych narzędzi pewne informacje mogą być zbierane i przechowywane na serwerach zlokalizowanych poza terenem EOG, przy czym dostawcy
narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowane mechanizmy zgodności przewidziane w RODO (więcej informacji na ten temat w pkt 20 – 23 Polityki Prywatności).
9. Usługobiorcy przysługują następujące uprawnienia:
a. prawo żądania dostępu do swoich danych,
b. prawo żądania sprostowania dotyczących go danych osobowych, które są nieprawidłowe,
c. prawo żądania usunięcia jego danych osobowych,
d. prawo żądania ograniczenia przetwarzania jego danych osobowych,
e. prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych,
f. prawo do przenoszenia jego danych osobowych.
10. Zakres każdego z uprawnień określonych w pkt 9 oraz sytuacje, w których można z nich skorzystać, określają powszechnie obowiązujące przepisy prawa, w szczególności art. 15 – 21 RODO.
11. W celu realizacji uprawnień określonych w pkt 9 Usługobiorca powinien skontaktować się z Administratorem w sposób określony w pkt 2 Polityki Prywatności.
12. Administrator nie przekazuje danych osobowych Usługobiorców osobom trzecim, chyba że uzyska na to uprzednią, wyraźną zgodę Usługobiorcy lub jeżeli prawo lub obowiązek przekazania tych danych wynika z powszechnie obowiązujących przepisów prawa.
13. Dane osobowe Usługobiorcy mogą zostać udostępnione przez Administratora podmiotom, z których usług Administrator korzysta przy przetwarzaniu danych oraz świadczeniu usług. Są to podmioty świadczące w imieniu lub na rzecz Administratora usługi płatnicze, prawne, księgowe, audytorskie, pocztowe, kurierskie, marketingowe i reklamowe, hostingowe, usługi związane z przechowywaniem danych oraz wykonujące czynności związane z obsługą i wsparciem technicznym systemu teleinformatycznego Administratora.
14. Administrator nie podejmuje decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałoby wobec Usługobiorcy skutki prawne lub w podobny sposób istotnie wpływały na sytuację Usługobiorcy. Administrator może dokonywać zautomatyzowanej analizy danych Usługobiorców, w szczególności w celu zapobiegania naruszeniom i nadużyciom, a także w celu analizy preferencji Usługobiorcy oraz prognozy przyszłych zachowań.
15. Serwis Administratora, tak jak wszystkie strony internetowe, stosuje tzw. pliki cookies. Są
to małe pliki tekstowe, umieszczane na urządzeniu końcowym Usługobiorcy takich jak np. komputer, smartfon lub tablet, w oparciu o które gromadzone są informacje, które mogą być odczytywane przez system teleinformatyczny Administratora (pliki cookies własne) lub podmiotów trzecich będących ich dostawcami (pliki cookies zewnętrzne). Pliki cookies pozwalają w szczególności zidentyfikować urządzenie końcowe Usługobiorcy, jego numer IP i stosowaną przez Usługobiorcę przeglądarkę.
16. Usługobiorca może tak ustawić opcje przeglądarki, aby wyłączyć automatyczną instalację plików cookies, uniemożliwić ich stosowanie lub usunąć je ze swojego urządzenia końcowego. Procedura obsługi plików cookies różni się w zależności od używanej przeglądarki, a szczegółowe informacje na jej temat można znaleźć na stronach internetowych dostawców przeglądarek.
- Wyłączenie obsługi plików cookies może utrudnić, a w niektórych przypadkach uniemożliwić korzystanie z usług świadczonych przez Administratora.
- Pliki cookies dzielą się na:
a. tymczasowe (sesyjne) – pliki tymczasowo znajdujące się w pamięci przeglądarki, które pozostają w niej do momentu zakończenia sesji,
b. stałe – pliki pozostające w pamięci przeglądarki tak długo, jak pozwalają na to wybrane przez Usługobiorcę ustawienia przeglądarki,
c. własne – pliki zarządzane przez Administratora,
d. zewnętrzne – pliki zarządzane przez osoby trzecie,
e. techniczne – pliki związane z poruszaniem się po stronach serwisu internetowego Administratora i zapewniające prawidłową po nim nawigację. Pozwalają w szczególności śledzić wybory dokonane przez Usługobiorcę (wybór języka, rozmiar używanej czcionki), rozpoznać komputer lub urządzenie mobilne, z którego korzysta Usługobiorca i zarządzać sesją przeglądania,
f. niezbędne – pliki, bez których korzystanie z Serwisu jest niemożliwe,
g. analityczne – pliki wykorzystywane w celach statystycznych i analitycznych,
h. reklamowe – pliki wykorzystywane w celach reklamowych np. w celu wyświetlania spersonalizowanych reklam.
19. Administrator stosuje własne pliki cookies w celu zapewnienia prawidłowego działania strony. Ponadto Administrator może korzystać z cookies zewnętrznych, w szczególności plików cookies systemu CAPTCHA w celu zabezpieczenia przeciwko botom, plików cookies systemu płatności oraz plików cookies Google Analytics w celu analizy statystyk strony.
20. Informacje pochodzące z plików cookies pochodzących od Google LLC mogą być
przechowywane poza terenem EOG, w szczególności w Stanach Zjednoczonych. Google LLC przystąpił do programu EU-US-Privacy Shield i gwarantuje odpowiedni poziom ochrony i bezpieczeństwa danych osobowych, co zostało potwierdzone w ramach umowy między Komisją Europejską a USA.
21. Administrator aktywował anonimizację adresu IP, w związku z czym adres IP Usługobiorcy jest skracany przed przekazaniem do serwera Google w Stanach Zjednoczonych. Zanonimizowany adres IP przekazany w ramach Google Analytics co do zasady nie jest łączony z innymi danymi Google.
22. Usługobiorca może zapobiec rejestrowaniu danych zgromadzonych przez pliki cookies GoogleAnalytics, jak również przetwarzaniu tych danych przez Google, instalując wtyczkę do przeglądarki znajdującą się pod adresem https://tools.google.com/dlpage/gaoptout
23. W czasie obowiązywania Umowy, Administrator może wejść w posiadanie innych danych Usługobiorcy, w szczególności w ramach tzw. logów serwera. Informacje te obejmują m.in. numer IP, dane dotyczące korzystania przez Usługobiorcę z określonej sieci teleinformatycznej, oprogramowania lub urządzeń końcowych, jak również sposobu korzystania z witryny internetowej Administratora.
24. Jeżeli Usługobiorca uważa, że przetwarzanie jego danych osobowych narusza przepisy prawa, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
25. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodnie z powszechnie obowiązującymi przepisami prawa, w szczególności zabezpiecza dane przed ich utratą, niewłaściwym wykorzystaniem, modyfikacją lub dostępem osób nieupoważnionych. Dostęp do danych osobowych ograniczony jest wyłącznie do osób upoważnionych, które zobowiązane są do zachowania tajemnicy.