Polityka prywatności
1. Informacje ogólne
- Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: lubiankowo.pl
- Operatorem serwisu oraz Administratorem danych osobowych jest: GRAFMIND Marcin Łubianka ul. Wyzwolenia 285, 43-344 Bielsko-Biała
- Adres kontaktowy poczty elektronicznej operatora: kontakt@grafmind.com
- Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
- Serwis wykorzystuje dane osobowe w następujących celach:
- Prowadzenie newslettera
- Obsługa zapytań przez formularz
- Obsługa zamówień towarów – przygotowanie, pakowanie, wysyłka
- Realizacja zamówionych usług
- Obsługa odpowiednich dokumentów księgowych
- Windykacja należności
- Prezentacja oferty lub informacji
- Wykonanie przez Administratora danych osobowych prawnie ciążących na nim obowiązków zgodnie z art. 6 ust. 1 lit. c) RODO w zakresie w jakim przewidują to przepisy szczególne (np. prowadzenie księgowości).
- Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
- Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
- Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
2. Wybrane metody ochrony danych stosowane przez Operatora
- W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
3. Hosting
- Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: hekko.pl
- Dane rejestrowe firmy hostingowej: H88 S.A. z siedzibą w Poznaniu, Franklina Roosevelta 22, 60-829 Poznań, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000612359, REGON 364261632, NIP 7822622168, kapitał zakładowy 210.000,00 zł w pełni wpłacony.
- Pod adresem https://hekko.pl możesz dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy hostingowej.
- Firma hostingowa:
- stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa),
- stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze),
- stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS),
- stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring),
- stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji),
- stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.),
- powołała Inspektora Ochrony Danych.
- Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
- zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
- czas nadejścia zapytania,
- czas wysłania odpowiedzi,
- nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
- informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
- adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
- informacje o przeglądarce użytkownika,
- informacje o adresie IP,
- informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
- informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.
4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych
- W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
- osoby upoważnione przez nas, pracownicy i współprcownicy, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,
- firma hostingowa,
- firmy obsługująca mailingi,
- firmy obsługująca komunikaty SMS,
- firmy, z którymi Administrator współpracuje w zakresie marketingu własnego,
- kurierzy,
- ubezpieczyciele,
- kancelarie prawne i windykatorzy,
- banki,
- operatorzy płatności,
- organy publiczne.
- Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
- Przysługuje Ci prawo żądania od Administratora:
- dostępu do danych osobowych Ciebie dotyczących,
- ich sprostowania,
- usunięcia,
- ograniczenia przetwarzania,
- oraz przenoszenia danych.
- Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.3 c) wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
- Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
- Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
- W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
- Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.
5. Jakie dane przetwarzamy i dlaczego?
5.1 Rejestracja konta użytkownika
W trakcie rejestracji prosimy o podanie danych niezbędnych do założenia konta w sklepie lubiankowo.pl, dzięki czemu nie musisz przy każdym kolejnym zakupie tracić czasu na ponowne wypełniania całego formularza zamówienia. Rejestrując się oszczędzasz czas i uzyskujesz możliwość śledzenia swojej historii zamówień. Zarejestrowany klient po zalogowaniu ma również możliwość weryfikacji statusu złożonego zamówienia i historii dokonanych zakupów. Zarejestrowany i zalogowany klient w każdej chwili może samodzielnie poprawiać, uzupełniać lub usunąć całkowicie dane ze sklepu lubiankowo.pl
Rejestracja konta użytkownika stanowi zawarcie umowy o świadczenie bezpłatnej usługi polegającej na zapewnieniu użytkownikowi ciągłego i nieograniczonego czasowo dostępu do konta użytkownika i zapisanych w nim danych za pośrednictwem sieci internet.
W trakcie rejestracji możemy prosić o:
- imię i nazwisko – niezbędne nam do wystawienia później dokumentu sprzedaży i zaadresowania przesyłki;
- adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędny nam później do zaadresowania przesyłki;
- e-mail – niezbędny do logowania do sklepu lubiankowo.pl i komunikacji związanej z korzystaniem z witryny lubiankowo.pl
- numer telefonu – niezbędny w przypadku wyboru niektórych metod dostawy (wymagany przez przewoźników)
5.2 Składanie zamówienia w sklepie lubiankowo.pl
W trakcie składania zamówienia prosimy o podanie nam danych niezbędnych do realizacji zamówienia, które w przypadku zarejestrowanych i zalogowanych Klientów częściowo pobierane są automatycznie z danych podanych przy rejestracji.
Przy składaniu zamówienia prosimy o następujące dane:
- imię i nazwisko lub nazwa firmy/instytucji – niezbędne do wystawienia dokumentu sprzedaży i zaadresowania przesyłki;
- adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędny do zaadresowania przesyłki;
- e-mail – niezbędny do komunikacji związanej z realizacją zamówienia;
- numer telefonu – niezbędny w przypadku wyboru niektórych metod dostawy (wymagany przez przewoźników).
W przypadku, kiedy przy składaniu zamówienia Klient wybierze dostawę na inny adres niż wskazany przy rejestracji lub składaniu zamówienia, prosimy dodatkowo o podanie:
- imię i nazwisko lub nazwa firmy/instytucji – niezbędne nam do zaadresowania przesyłki;
- adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędny do zaadresowania przesyłki;
- numer telefonu do odbiorcy przesyłki – niezbędny w przypadku wyboru niektórych metod dostawy (wymagany przez przewoźników).
W przypadku, kiedy przy składaniu zamówienia Klient wybierze wystawienie dokumentu sprzedaży na inne dane niż wskazane przy rejestracji lub składaniu zamówienia, prosimy dodatkowo o podanie:
- imię i nazwisko lub nazwa firmy/instytucji – niezbędne do wystawienia dowodu sprzedaży;
- adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędne do wystawienia dowodu sprzedaży.
- numer NIP – niezbędny do wystawienia dowodu sprzedaży.
5.3 Dane gromadzone automatycznie
- System informatyczny, z którego korzysta lubiankowo.pl podobnie jak większość serwisów WWW, przechowuje zapytania HTTP kierowane do naszego serwera. Dane te są automatycznie zapisywane w logach serwera.
- Logi serwera zawierają informacje na temat:
- Typu urządzenia, z którego wysłano zapytanie do serwera,
- jego systemu operacyjnego,
- rodzaju przeglądarki internetowej,
- rozdzielczości ekranu,
- głębi kolorów,
- publicznego adresu IP,
- pierwszego wiersza żądania http,
- kodu odpowiedzi http,
- czasu nadejścia zapytania
- Dane te nie są łączone z danymi o konkretnych osobach.
- Logi serwera przechowujemy przez czas nieokreślony jako materiał pomocniczy służący do administrowania serwisem. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu serwisem. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające stronę internetową Administratora.
6. Sklep internetowy przetwarza Pani/Pana dane osobowe w następujących celach:
-
przekazania Pani/Pana danych osobowych do ING Banku Śląskiego S.A. („Bank”) w związku z:
-
-
świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna:
art. 6 ust. 1 lit. f) Rozporządzenia). -
obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych
(podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia). -
w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna:
art. 6 ust. 1 lit. f) Rozporządzenia). - przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
-
6.1 Poza celami wskazanymi w ust. 3 (cel pierwszorzędny), Sklep internetowy może przetwarzać Pani/Pana dane osobowe w innych prawnie dopuszczalnych celach (cel drugorzędny), gdy cel pierwszorzędny i drugorzędny są ze sobą ściśle powiązane. W ramach takiego przetwarzania Sklep internetowy działając na podstawie art. 6 ust. 1 lit. f) Rozporządzenia, przewiduje przetwarzanie danych osobowych także w następujących celach drugorzędnych:
W związku z przetwarzaniem danych osobowych w celach określonych w ust. 6 i 6.1, Pani/Pana dane osobowe mogą zostać udostępnione przez Sklep internetowy innym odbiorcom lub kategoriom odbiorców danych osobowych, którymi mogą być:
-
ING Bank Śląski S.A.
-
Twisto Polska sp. z o.o.
W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu zawarcia umowy ze Sklepem internetowym, podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia tej Umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy ze Sklepem internetowym.
W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy.
W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu internetowego.
W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Sklepem internetowym a Bankiem.
W przypadku przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Pani/Panu dokonania zapłaty ceny za nabyty przez Panią/Pana towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Sklep internetowy, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy i w celu realizacji umowy zawartej pomiędzy Sklepem internetowym a Twisto Polska Sp. z o.o.
7. Informacje w formularzach
- Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
- Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
- Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
- Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
8. Logi Administratora
- Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.
9. Istotne techniki marketingowe
- Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
10. Informacja o plikach cookies
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
- Pliki cookies wykorzystywane są w następujących celach:
- utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
- realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
- Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).
11. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
- Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
- W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
Urządzenia mobilne:
12. Uprawnienia użytkownika / klienta w związku z przetwarzaniem danych
Zgodnie z obowiązującymi przepisami właścicielowi danych przysługują następujące uprawnienia:
- W przypadku udzielenia zgody na przetwarzanie danych, ich właściciel może ją w dowolnym momencie wycofać lub ograniczyć. Wystarczy, poinformować o tym Administratora.
- Właściciel danych ma prawo dostępu, sprostowania oraz usunięcia swoich danych, ograniczenia ich przetwarzania, prawo do ich przenoszenia, niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, a także prawo do wyrażenia sprzeciwu wobec przetwarzania Twoich danych osobowych.
- Właściciel danych ma prawo wnieść skargę w związku z przetwarzaniem przez Administratora swoich danych osobowych do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).