Polityka prywatności

1. Informacje ogólne

  1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: lubiankowo.pl
  2. Operatorem serwisu oraz Administratorem danych osobowych jest: GRAFMIND Marcin Łubianka ul. Wyzwolenia 285, 43-344 Bielsko-Biała
  3. Adres kontaktowy poczty elektronicznej operatora: kontakt@grafmind.com
  4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
  5. Serwis wykorzystuje dane osobowe w następujących celach:
    • Prowadzenie newslettera
    • Obsługa zapytań przez formularz
    • Obsługa zamówień towarów – przygotowanie, pakowanie, wysyłka
    • Realizacja zamówionych usług
    • Obsługa odpowiednich dokumentów księgowych
    • Windykacja należności
    • Prezentacja oferty lub informacji
    • Wykonanie przez Administratora danych osobowych prawnie ciążących na nim obowiązków zgodnie z art. 6 ust. 1 lit. c) RODO w zakresie w jakim przewidują to przepisy szczególne (np. prowadzenie księgowości).
  6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
    1. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
    2. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

2. Wybrane metody ochrony danych stosowane przez Operatora

  1. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.

3. Hosting

  1. Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: hekko.pl
  2. Dane rejestrowe firmy hostingowej: H88 S.A. z siedzibą w Poznaniu, Franklina Roosevelta 22, 60-829 Poznań, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000612359, REGON 364261632, NIP 7822622168, kapitał zakładowy 210.000,00 zł w pełni wpłacony.
  3. Pod adresem https://hekko.pl możesz dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy hostingowej.
  4. Firma hostingowa:
    • stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa),
    • stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze),
    • stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS),
    • stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring),
    • stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji),
    • stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.),
    • powołała Inspektora Ochrony Danych.
  5. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
    • zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
    • czas nadejścia zapytania,
    • czas wysłania odpowiedzi,
    • nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
    • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
    • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
    • informacje o przeglądarce użytkownika,
    • informacje o adresie IP,
    • informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
    • informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

  1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
    • osoby upoważnione przez nas, pracownicy i współprcownicy, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,
    • firma hostingowa,
    • firmy obsługująca mailingi,
    • firmy obsługująca komunikaty SMS,
    • firmy, z którymi Administrator współpracuje w zakresie marketingu własnego,
    • kurierzy,
    • ubezpieczyciele,
    • kancelarie prawne i windykatorzy,
    • banki,
    • operatorzy płatności,
    • organy publiczne.
  2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
  3. Przysługuje Ci prawo żądania od Administratora:
    • dostępu do danych osobowych Ciebie dotyczących,
    • ich sprostowania,
    • usunięcia,
    • ograniczenia przetwarzania,
    • oraz przenoszenia danych.
  4. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.3 c) wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
  5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
  7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
  8. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.

5. Jakie dane przetwarzamy i dlaczego?

5.1 Rejestracja konta użytkownika

W trakcie rejestracji prosimy o podanie danych niezbędnych do założenia konta w sklepie lubiankowo.pl, dzięki czemu nie musisz przy każdym kolejnym zakupie tracić czasu na ponowne wypełniania całego formularza zamówienia. Rejestrując się oszczędzasz czas i uzyskujesz możliwość śledzenia swojej historii zamówień. Zarejestrowany klient po zalogowaniu ma również możliwość weryfikacji statusu złożonego zamówienia i historii dokonanych zakupów. Zarejestrowany i zalogowany klient w każdej chwili może samodzielnie poprawiać, uzupełniać lub usunąć całkowicie dane ze sklepu lubiankowo.pl

Rejestracja konta użytkownika stanowi zawarcie umowy o świadczenie bezpłatnej usługi polegającej na zapewnieniu użytkownikowi ciągłego i nieograniczonego czasowo dostępu do konta użytkownika i zapisanych w nim danych za pośrednictwem sieci internet.

W trakcie rejestracji możemy prosić o:

  1. imię i nazwisko – niezbędne nam do wystawienia później dokumentu sprzedaży i zaadresowania przesyłki;
  2. adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędny nam później do zaadresowania przesyłki;
  3. e-mail – niezbędny do logowania do sklepu lubiankowo.pl i komunikacji związanej z korzystaniem z witryny lubiankowo.pl
  4. numer telefonu – niezbędny w przypadku wyboru niektórych metod dostawy (wymagany przez przewoźników)

5.2 Składanie zamówienia w sklepie lubiankowo.pl

W trakcie składania zamówienia prosimy o podanie nam danych niezbędnych do realizacji zamówienia, które w przypadku zarejestrowanych i zalogowanych Klientów częściowo pobierane są automatycznie z danych podanych przy rejestracji.

Przy składaniu zamówienia prosimy o następujące dane:

  1. imię i nazwisko lub nazwa firmy/instytucji – niezbędne do wystawienia dokumentu sprzedaży i zaadresowania przesyłki;
  2. adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędny do zaadresowania przesyłki;
  3. e-mail – niezbędny do komunikacji związanej z realizacją zamówienia;
  4. numer telefonu – niezbędny w przypadku wyboru niektórych metod dostawy (wymagany przez przewoźników).

W przypadku, kiedy przy składaniu zamówienia Klient wybierze dostawę na inny adres niż wskazany przy rejestracji lub składaniu zamówienia, prosimy dodatkowo o podanie:

  1. imię i nazwisko lub nazwa firmy/instytucji – niezbędne nam do zaadresowania przesyłki;
  2. adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędny do zaadresowania przesyłki;
  3. numer telefonu do odbiorcy przesyłki – niezbędny w przypadku wyboru niektórych metod dostawy (wymagany przez przewoźników).

W przypadku, kiedy przy składaniu zamówienia Klient wybierze wystawienie dokumentu sprzedaży na inne dane niż wskazane przy rejestracji lub składaniu zamówienia, prosimy dodatkowo o podanie:

  1. imię i nazwisko lub nazwa firmy/instytucji – niezbędne do wystawienia dowodu sprzedaży;
  2. adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędne do wystawienia dowodu sprzedaży.
  3. numer NIP – niezbędny do wystawienia dowodu sprzedaży.

5.3 Dane gromadzone automatycznie

  1. System informatyczny, z którego korzysta lubiankowo.pl podobnie jak większość serwisów WWW, przechowuje zapytania HTTP kierowane do naszego serwera. Dane te są automatycznie zapisywane w logach serwera.
  2. Logi serwera zawierają informacje na temat:
    1. Typu urządzenia, z którego wysłano zapytanie do serwera,
    2. jego systemu operacyjnego,
    3. rodzaju przeglądarki internetowej,
    4. rozdzielczości ekranu,
    5. głębi kolorów,
    6. publicznego adresu IP,
    7. pierwszego wiersza żądania http,
    8. kodu odpowiedzi http,
    9. czasu nadejścia zapytania
  3. Dane te nie są łączone z danymi o konkretnych osobach.
  4. Logi serwera przechowujemy przez czas nieokreślony jako materiał pomocniczy służący do administrowania serwisem. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu serwisem. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające stronę internetową Administratora.

6. Sklep internetowy przetwarza Pani/Pana dane osobowe w następujących celach:

  1. przekazania Pani/Pana danych osobowych do ING Banku Śląskiego S.A. („Bank”) w związku z:

    1. świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna:
      art. 6 ust. 1 lit. f) Rozporządzenia).

    2. obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych
      (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

    3. w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna:
      art. 6 ust. 1 lit. f) Rozporządzenia).

    4. przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

6.1 Poza celami wskazanymi w ust. 3 (cel pierwszorzędny), Sklep internetowy może przetwarzać Pani/Pana dane osobowe w innych prawnie dopuszczalnych celach (cel drugorzędny), gdy cel pierwszorzędny i drugorzędny są ze sobą ściśle powiązane. W ramach takiego przetwarzania Sklep internetowy działając na podstawie art. 6 ust. 1 lit. f) Rozporządzenia, przewiduje przetwarzanie danych osobowych także w następujących celach drugorzędnych:

W związku z przetwarzaniem danych osobowych w celach określonych w ust. 6 i 6.1, Pani/Pana dane osobowe mogą zostać udostępnione przez Sklep internetowy innym odbiorcom lub kategoriom odbiorców danych osobowych, którymi mogą być:

  1. ING Bank Śląski S.A.

  2. Twisto Polska sp. z o.o.

W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu zawarcia umowy ze Sklepem internetowym, podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia tej Umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy ze Sklepem internetowym.

W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy.

W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu internetowego.

W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Sklepem internetowym a Bankiem.

W przypadku przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Pani/Panu dokonania zapłaty ceny za nabyty przez Panią/Pana towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Sklep internetowy, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy i w celu realizacji umowy zawartej pomiędzy Sklepem internetowym a Twisto Polska Sp. z o.o.

7. Informacje w formularzach

  1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
  2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
  3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
  4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

8. Logi Administratora

  1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

9. Istotne techniki marketingowe

  1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

10. Informacja o plikach cookies

  1. Serwis korzysta z plików cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
  4. Pliki cookies wykorzystywane są w następujących celach:
    1. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
    2. realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
  5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

11. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

  1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
  2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

    Urządzenia mobilne:

12Uprawnienia użytkownika / klienta w związku z przetwarzaniem danych

Zgodnie z obowiązującymi przepisami właścicielowi danych przysługują następujące uprawnienia:

  1. W przypadku udzielenia zgody na przetwarzanie danych, ich właściciel może ją w dowolnym momencie wycofać lub ograniczyć. Wystarczy, poinformować o tym Administratora.
  2. Właściciel danych ma prawo dostępu, sprostowania oraz usunięcia swoich danych, ograniczenia ich przetwarzania, prawo do ich przenoszenia, niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, a także prawo do wyrażenia sprzeciwu wobec przetwarzania Twoich danych osobowych.
  3. Właściciel danych ma prawo wnieść skargę w związku z przetwarzaniem przez Administratora swoich danych osobowych do organu nadzorczego, którym jest  Prezes Urzędu Ochrony Danych Osobowych (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).