Studio MiMa Fotografia i Druk Danuta Bachta., 62-100 Wągrowiec Sienkiewicza 10. NIP 7661874662, REGON 381359912, adres e-mail: kontakt@fotoin.pl.

 

I. Postanowienia ogólne

 

  1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Klientów Serwisu Internetowego dostępnych pod adresem www.fotolab.pl
  2. Pojęcia niezdefiniowane w niniejszej Polityce prywatności mogą mieć znaczenie nadane im w Regulaminie Serwisu Internetowego.
  3. Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą, tj. takiej, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora (cechy) takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  4. Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  5. Dane osobowe Klientów przetwarzane są zgodnie z obowiązującymi przepisami, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO”) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych
  6. Celem zapewnienia bezpieczeństwa danych osobowych Klientów, stosujemy odpowiednie środki techniczne i organizacyjne w zakresie bezpieczeństwa przetwarzania danych osobowych.

 

II. Administrator danych

 

Informujemy, że administratorem Twoich danych osobowych jest Studio MiMa Fotografia i Druk Danuta Bachta., 62-100 Wągrowiec Sienkiewicza 10. NIP 7661874662, REGON 381359912, adres e-mail: kontakt@fotoin.pl.

 

III. Zakres przetwarzania danych osobowych

 

  1. Zakres przetwarzanych przez Administratora danych osobowych Klienta obejmuje:
    1. dane Klienta podane podczas wypełniania Formularza Rejestracji: imię, nazwisko, adres zamieszkania, adres dostawy, adres e-mail, numer telefonu, data urodzenia (dobrowolnie), a w przypadku Klientów niebędących Konsumentami dodatkowo nazwę firmy i NIP;
    2. dane Klienta pozyskane przez Administratora w związku z korzystaniem z plików cookies i innych podobnych technologii (patrz pkt 10);
    3. dane Klienta dotyczące składanego przez Zamówienia w Serwisie Internetowym, w tym dane Klienta zawarte w udostępnionych przez Klienta plikach i wykonanych Projektach;
    4. inne dane Klienta, dobrowolnie podane przez Klienta przy użyciu dostępnych w Serwisie elektronicznych formularzy lub innej formy kontaktu z konsultantem Administratora.

 

IV. Cele i podstawy prawne przetwarzania danych osobowych Klientów

 

  1. Dane osobowe Klientów są lub mogą być przez Administratora przetwarzane:
  1. w celu zawarcia i wykonania umowy sprzedaży zawartej za pośrednictwem Serwisu Internetowego - przetwarzanie jest w tym przypadku niezbędne do zawarcia i wykonania umowy, której stroną jest Klient, lub do podjęcia działań na żądanie Klienta, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);
  2. w celu Rejestracji i prowadzenia Konta w Serwisie Internetowym - przetwarzanie danych jest w tym przypadku niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną, której stroną jest Klient, lub do podjęcia działań na żądanie Klienta, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);
  3. w celach marketingowych , wynikających ze zgody udzielonej przez Klienta na dostarczanie informacji handlowej (newslettera), przetwarzanie danych następuje w tym przypadku w oparciu o zgodę Klienta (art. 6 ust. 1 lit. a RODO);
  4. w celu załatwienia sprawy opisanej przez Klienta w dostępnym w Serwisie Internetowym elektronicznym formularzu oraz w ramach prowadzonego czatu z opiekunem Klienta – przetwarzanie danych jest w tym przypadku niezbędne do zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO), a także następuje w oparciu o uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na wspomaganiu sprzedaży;
  5. w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Klientom możliwości przeglądania, odtwarzania i odczytywania przez Klientów informacji i materiałów udostępnionych w ramach Serwisu Internetowego - przetwarzanie danych jest w tym przypadku niezbędne do wykonania umowy, której stroną jest Klient (art. 6 ust. 1 lit. b RODO);
  6. w celu umożliwienia wykonania Projektu w Serwisie Internetowym - przetwarzanie danych jest w tym przypadku niezbędne do wykonania umowy, której stroną jest Klient (art. 6 ust. 1 lit. b RODO);
  7. w celach realizacji uzasadnionych interesów Administratora, związanych z prowadzeniem Serwisu Internetowego, w tym analizowaniem korzystania przez Klienta z witryny Serwisu, zapewnieniem bezpieczeństwa i niezawodności usług świadczonych w ramach Serwisu (art. 6 ust. 1 lit. f RODO);
  8. w celu realizacji uzasadnionych interesów Administratora, które mogą obejmować m.in. ustalenie, dochodzenie i obronę roszczeń, zapobieganie przestępstwom oraz prowadzenie związanych z nimi dochodzeń, zarządzanie działalnością gospodarczą i jej dalszy rozwój, w tym zarządzanie ryzykiem (art. 6 ust. 1 lit. f RODO);
  9. w celu badania satysfakcji Klientów (np. poprzez ankiety przesyłane Klientom pocztą elektroniczną przez Administratora oraz jego Partnerów świadczących usługi w tym zakresie, na podstawie umowy zawartej z Administratorem) – przetwarzanie danych następuje w oparciu o uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
  10. w celach marketingu bezpośredniego Administratora, w tym doboru towarów i usług do potrzeb Klientów (w tym profilowania) w oparciu o pliki cookies i inne podobne technologie, o których mowa w pkt 10 – przetwarzanie danych następuje w tym przypadku w oparciu o uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
  11. Podanie danych osobowych w Serwisie Internetowym jest dobrowolne, ale może być konieczne dla realizowania jednego lub większej liczby usług i celów przetwarzania danych osobowych, określonych w pkt.3.1. powyżej, których administrator nie będzie mógł zrealizować w przypadku niepodania danych osobowych.
  12. Dane osobowe Klienta, zbierane poprzez bezpośredni kontakt Klienta z osobami działającymi w imieniu danego administratora, w tym poprzez infolinię lub w ramach kontaktu z opiekunem Klienta, są wykorzystywane wyłącznie w celu kontaktu z Klientem i udzielenia informacji i porad Klientowi.

 

V. Okres przetwarzania danych osobowych Klienta 

 

  1. Administrator przetwarza dane osobowe Klienta w sposób i przez okres jaki jest niezbędny dla zrealizowania celów, dla których dane zostały zebrane.
  2. W przypadku przetwarzania danych:
    1. w celu zawarcia i wykonania umowy (w tym umowy sprzedaży) – dane Klienta będą przetwarzane przez okres obowiązywania i realizacji umowy;
    2. na podstawie zgody Klienta - dane Klienta będą przetwarzane do czasu cofnięcia zgody;
    3. w celu zapewnienia zgodności z nałożonymi na Administratora obowiązkami prawnymi - dane Klienta będą przetwarzane przez okres wymagany przepisami prawa;
    4. w celach marketingu bezpośredniego Administratora, w tym doboru towarów i usług do potrzeb Klientów (profilowania) - dane Klienta będą przetwarzanie do czasu wniesienia przez Klienta sprzeciwu;
    5. w celach realizacji innych uzasadnionych interesów Administratora - dane będą przetwarzane do czasu uwzględnienia wniesionego przez Klienta sprzeciwu lub upływu okresu przedawnienia roszczeń, chyba, że w szczegółowych zapisach niniejszej polityki przewidziano inaczej.
  3. Po upływie okresu przetwarzania, dane są usuwane lub anonimizowane.

 

VI. Prawa i obowiązki Klienta

 

  1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie wyrażonej przez Klienta zgody, zgoda taka jest dobrowolna i może być w każdej chwili cofnięta, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody. Oświadczenie o cofnięciu zgody powinno zostać złożone za pośrednictwem poczty elektronicznej.
  2. Klientowi przysługują także następujące prawa:
    1. do usunięcia swoich danych osobowych;
    2. do ograniczenia przetwarzania swoich danych osobowych;
    3. dostępu do treści swoich danych jak i sprostowania (poprawiania);
    4. do otrzymania kopii swoich danych lub ich przeniesienia, przy czym prawo to nie może niekorzystnie wpływać na prawa i wolności innych osób (w tym tajemnic handlowych lub praw własności intelektualnej) i będzie realizowane w zakresie technicznie możliwym;
    5. do sprzeciwu wobec przetwarzania swoich danych osobowych, gdy przetwarzanie oparte jest na prawnie uzasadnionym interesie administratora danych lub strony trzeciej.
  3. Administrator  zrealizuje prawa Klienta, z zastrzeżeniem wyjątków określonych w przepisach RODO.
  4. Klient zarejestrowany, może również samodzielnie dokonać sprostowania lub aktualizacji swoich danych osobowych dotyczących Konta. W tym celu należy zalogować się do Konta, przejść do zakładki „Ustawienia Konta” i w polu Dane Osobowe dokonać stosownych zmian.
  5. Klient jest uprawniony do wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych, jeżeli sądzi że dotyczące go przetwarzanie danych narusza przepisy RODO.

 

VII. Podmioty, którym udostępniane są dane osobowe Klientów 

 

  1. Administrator udostępnia dane osobowe Klientów, jeżeli posiada ku temu podstawę prawną, w szczególności kiedy jest to niezbędne do wykonania świadczonych Klientom usług.
  2. Dane osobowe Klientów mogą zostać również udostępnione na żądanie organów publicznych lub innych podmiotów uprawnionych do takiego dostępu na podstawie przepisów prawa, w szczególności kiedy jest to niezbędne dla zapewnienia bezpieczeństwa systemów Administratora.
  3. Odbiorcami danych osobowych Klientów mogą być w szczególności:
    1. podmioty uprawnione do uzyskania danych Klienta na podstawie obowiązujących przepisów prawa;
    2. podmioty, z których usług korzysta administrator celem dostarczenia towarów i usług Klientom, w szczególności:
      • podmioty zapewniające obsługę lub udostępniające administratorowi systemy teleinformatyczne;
      • przedsiębiorcy świadczący usługi dostawy i utrzymania oprogramowania, służącego do obsługi Serwisu Internetowego;
      • operatorzy systemów płatności;
      • podmioty świadczące usługi pocztowe i kurierskie;
      • kancelarie prawne, firmy doradcze, z którymi współpracuje administrator;
    3. zaufani partnerzy marketingowi Administratora:
      • Google LLC w związku z wykorzystaniem Google Analytics;

 

VIII. Przekazywanie danych poza EOG 

 

  1. Administrator przekazuje dane osobowe poza Europejski Obszar Gospodarczy (EOG) tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
    1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
    2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
    3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
    4. w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją wykonawczą Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA (lista podmiotów z USA uczestniczących w tym programie dostępna jest pod adresem: https://www.privacyshield.gov/list).
  2. Gdy ma to zastosowanie, administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania. Na żądanie Klienta, administrator udostępnia mu kopię jego danych, które zostaną przekazane poza obszar EOG.

 

IX. Portale społecznościowe

 

  1. W serwisie Internetowym mogą znajdować się funkcje, które umożliwiają udostępnianie treści za pomocą aplikacji społecznościowych stron trzecich, takich jak m.in. przycisk „Lubię” na Facebooku czy widgety w serwisie Instagram. Wszystkie z tych aplikacji społecznościowych mogą gromadzić i wykorzystywać dane dotyczące aktywności użytkowników w Serwisie Internetowym. Wszelkie dane osobowe podawane przez Klienta za pośrednictwem takich aplikacji społecznościowych mogą być zbierane i wykorzystywane przez innych użytkowników powyższych aplikacji społecznościowych, a prowadzone za ich pomocą interakcje podlegają postanowieniom polityki prywatności firm, które są dostawcami aplikacji. Nie mamy wpływu i nie bierzemy odpowiedzialności za powyższe podmioty oraz wykorzystanie przez nich danych Klientów.

 

X. Cookies i inne podobne technologie 

 

  1. Zgodnie z praktyką większości serwisów internetowych, podczas korzystania z Serwisu Internetowego dane osobowe Klienta mogą być zbierane automatycznie w logach systemowych, przez pliki cookies („ciasteczka”), system Google Analytics, system Hubspot, GetResponse oraz Smartlook.
  2. Cookies są to pliki zapisywane na urządzeniu końcowym Klienta, służące do identyfikacji Klientów oraz dostarczania informacji statystycznych o ruchu Klientów, aktywności Klientów i sposobie wykorzystania Serwisu Internetowego. Pozwalają one m.in. na dostosowanie treści i usług do preferencji Klientów.
  3. W Serwisie Internetowym wykorzystywane są cookies sesyjne, ulegające skasowaniu po zamknięciu okna przeglądarki internetowej, jak i cookies trwałe, zapisywane na określony czas (określony w parametrach plików cookies lub do czasu ich usunięcia przez Klienta) w urządzeniach końcowych stosowanych przez Klienta.
  4. Administrator stosuje następujące rodzaje plików cookies:
    1. niezbędne do korzystania z usług, np. wykorzystywane do usług wymagających uwierzytelnienia;
    2. służące do ułatwienia logowania się do Konta za pośrednictwem mediów społecznościowych;
    3. służące do zapewnienia bezpieczeństwa;
    4. umożliwiające zbieranie informacji o sposobie korzystania z usług;
    5. umożliwiające utrwalenie wybranych przez Klienta ustawień i personalizację interfejsu Klienta;
    6. umożliwiające dostarczanie Klientom treści bardziej dostosowanych do ich preferencji i zainteresowań.
  5. Klient może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies do urządzenia końcowego Klienta, za pomocą ustawień przeglądarki internetowej.
  6. Klient może w każdej chwili usunąć pliki cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa. Może to jednak wpłynąć na ograniczenie niektórych funkcjonalności dostępnych w Serwisie Internetowym.
  7. Administrator korzystają z narzędzi Google Analytics. Więcej informacji na temat funkcjonowania narzędzi Google Analytics przez znajduje się na stronie: http://www.google.com/analytics/learn/privacy.html. Google opracowało dodatek do przeglądarki blokujący Google Analytics. Dodatek komunikuje się z protokołem Google Analytics JavaScript (ga.js), aby przekazać informacje, że dane o odwiedzinach witryny nie powinny zostać przesłane do Google Analytics. Dodatek do przeglądarki blokujący Google Analytics nie blokuje przesyłu danych do samej strony internetowej lub innych sieciowych usług analitycznych. Klient ma możliwość skorzystania z ww. dodatku, zawsze gdy nie chce, by jego dane były przetwarzane w celach analitycznych za pomocą Google Analytics.
  8. Korzystanie z Serwisu Internetowego wiąże się z przesyłaniem zapytań do serwera, na którym funkcjonuje Serwis Internetowy. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzysta Klient. Logi zapisywane i przechowywane są na serwerze. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z Serwisu Internetowego i nie są wykorzystywane przez w celu identyfikacji. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Serwisem Internetowym, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

 

XI. Przetwarzanie danych osobowych osób trzecich 

 

  1. Jeżeli Klient umieszcza w Serwisie jakiekolwiek dane osobowe Osób trzecich, może to uczynić jedynie pod warunkiem nienaruszania przepisów obowiązującego prawa i dóbr osobistych tych osób. Osobami trzecimi są osoby fizyczne, których dane osobowe Klient umieszcza w Serwisie Internetowym lub w ramach składania wykonywania Projektu.
  2. Administrator mogą przetwarzać powierzone mu przez Klienta dane osobowe Osób trzecich, jeżeli Klient potwierdzi, iż jest uprawniony do przekazania danych osobowych Osoby trzeciej.
  3. W przypadkach, gdy Klient umieszcza w Serwisie Internetowym lub w ramach wykonania Projektu dane Osób trzecich, w ramach działalności innej niż czysto osobista lub domowa, Klient występuje w roli administratora tych danych w rozumieniu przepisów RODO.
  4. W przypadku, o którym mowa w pkt 11.3 powyżej, Klient zawiera z danym Administratorem umowę powierzenia przetwarzania danych Osób trzecich na zasadach określonych w 11.6. – pkt 11.10. poniżej.
  5. Dane Osób trzecich, powierzone przez Klienta, będą przetwarzane przez administratora w celu prawidłowej realizacji zawartej z Klientem umowy o świadczenie usług drogą elektroniczną - w związku z korzystaniem przez Klienta z Serwisu Internetowego lub realizacji Zamówienia.
  6. Zakres powierzonych danych, obejmuje wszelkie dane osobowe Osób trzecich powierzone w związku z korzystaniem przez Klienta z Serwisu Internetowego lub w związku ze złożonym Zamówieniem, w szczególności imię i nazwisko, adres, płeć, wizerunek, datę urodzenia lub wiek.
  7. Klient wyraża zgodę na dalsze powierzenie przetwarzania danych Osób trzecich (tzw. podpowierzenie), w celu wykonania umowy zawartej z Klientem.
  8. Powierzone przez Klienta dane osobowe Osób trzecich, będą przetwarzane odpowiednio przez Administratora zgodnie z art. 28 RODO.
  9. Jeśli Administrator stwierdzi, że dane osobowe Osób trzecich są przetwarzane z naruszeniem przepisów RODO, przepisów obowiązującego prawa lub dóbr osobistych Osób trzecich, Administrator podejmie działania w celu jak najszybszego usunięcia takich danych.

 

XII. Postanowienia końcowe

 

  1. Niniejsza Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana, aby odzwierciedlała ona wszelkie zmiany w sposobie przetwarzania danych osobowych.
  2. Aktualna wersja dostępna jest w Serwisie Internetowym.
  3. Niniejsza Polityka prywatności ma zastosowanie od 01.06.2021 r. 
  4. Poprzednie brzmienie polityki prywatności dostępne jest pod adresem www.fotoin.pl