§1 Definicje
  1. Administrator   Piotr Potiopa prowadzący działalność gospodarczą pod nazwą; ISPRO – Systemy Internetowe Piotr Potiopa z siedzibą w Krakowie, ul. Lindego 1C, 30-148 Kraków, NIP 496-015-13-78, REGON 121007451, wpisaną do ewidencji działalności gospodarczej pod numerem 98/2009 prowadzonej przez Prezydenta Miasta Krakowa.
  2. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
  3. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  4. Serwis – serwis internetowy prowadzony przez Administratora pod adresem www.ispro.pl.
  5. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku funkcjonalności Serwisu.
§2 Postanowienia ogólne
  1. Piotr Potiopa jest Administratorem danych osobowych w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w odniesieniu do danych osobowych Użytkowników, będących osobami fizycznymi.
  2. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
  3. Administrator oświadcza, że stosuje środki techniczne i organizacyjne mające na celu zabezpieczenie powierzonych danych osobowych stosownie do przepisów, o których mowa w art. 24 – 36 RODO.
§3 Przetwarzanie danych osobowych
  1. Administrator gromadzi następujące dane osobowe:
    a) korzystanie z serwisu bez zalogowania: brak,
    b) formularz kontaktowy: imię i nazwisko,  e-mail.
  2. Użytkownik podaje dane osobowe dobrowolnie. Użytkownik powinien we własnym zakresie rozważyć ryzyko, które może wiązać się z udostępnieniem danych osobowych, w szczególności udostępnienie adresu lub dokładnej lokalizacji. Takim ryzykiem może być na przykład możliwość zidentyfikowania Użytkownika przez inne osoby, utrata części prywatności, a w skrajnych przypadkach nawet kradzież tożsamości.
  3. Gdy jest to konieczne do świadczenia usługi Użytkownikom albo stanowi uzasadniony interes administratora lub podmiotów trzecich, (którym jest na przykład zapewnienie bezpieczeństwa zasobów IT albo bezpieczeństwa innych Użytkowników), Administrator jest uprawniony do automatycznego pozyskiwania i rejestrowania danych przekazywanych na serwer przez przeglądarki internetowe lub urządzenia Użytkowników. Do takich danych należą: adres IP, nazwa i wersja przeglądarki internetowej, parametry oprogramowania i sprzętu, z którego korzysta Użytkownik, przeglądane strony, numer identyfikacyjny urządzenia mobilnego, informacje o korzystaniu z aplikacji oraz inne dane dotyczące urządzeń i korzystania z systemów.
§4 Pliki cookies
  1. Administrator może gromadzić w ramach usług serwisu dane za pośrednictwem takich technologii jak pliki cookies, piksele śledzące oraz obiekty udostępniane lokalnie (np. w przeglądarce lub na urządzeniu).
§5 Cele przetwarzania danych osobowych
  1. podjęcia działań niezbędnych do zawarcia umowy na żądanie osoby, której dane dotyczą lub wykonania umowy, której stroną jest osoba, której dane dotyczą,
  2. świadczenia usługi konta – przez okres prowadzenia konta na rzecz Użytkownika, aż do momentu likwidacji konta Użytkownika na żądanie Użytkownika – na podstawie art. 6 ust. 1 lit. b) RODO;
  3. zawarcia i realizacji umów sprzedaży produktów za pośrednictwem serwisu www.pieczatki-online.eu/– do czasu zakończenia realizacji umowy – na podstawie art. 6 ust. 1 lit. b) oraz art. 9 ust. 2 lit. h) RODO;
  4. wykonania obowiązków prawnych ciążących na Administratorze – na podstawie art. 6 ust. 1 lit. b) i lit. c) RODO
  5. dochodzenia lub zabezpieczenia roszczeń – na podstawie art. 6 ust. 1 lit. f) oraz art. 9 ust. 2 lit. h) RODO
  6. potwierdzenia przyjęcia reklamacji i udzielenia na nią odpowiedzi na wskazany adres poczty elektronicznej (e-mail) –  na podstawie art. 6 ust. 1 lit. f) RODO
  7. przekazywania  informacji o proponowanych zmianach Umowy, zmian w ofercie sklepu, w tym zmian cennika,
  8. analiz preferencji lub zainteresowań klienta, w oparciu o zautomatyzowane przetwarzanie, przez Administratora danych z urządzeń, którymi klient posługuje się podczas korzystania z usług (na podstawie tworzonego profilu klienta Administrator może dostosować świadczone usługi do indywidualnych zainteresowań klienta),
  9. marketingu produktów lub usług własnych oraz partnerów, w tym spersonalizowanych na podstawie profilu klienta,
  10. na podstawie udzielonej zgody, zgodnie z art.  art. 6 ust. 1 lit. a) RODO.
§6 Okres, przez który dane osobowe będą przechowywane
  1. Dane osobowe przetwarzane w celu zawarcia lub wykonania umowy oraz wypełnienia obowiązku prawnego Administratora będą przechowywane przez okres obowiązywania umowy, a po jego upływie przez okres niezbędny do.
    a) obsługi klientów (np. obsługi reklamacji);
    b) zabezpieczenia lub dochodzenia ewentualnych roszczeń przysługujących Administratorowi do czasu przedawnienia roszczeń;
    c) wypełnienia obowiązku prawnego Administratora (np. wynikającego z przepisów podatkowych lub rachunkowych) do czasu wygaśnięcia obowiązku prawnego ciążącego na Administratorze.
  2. Dane osobowe przetwarzane na potrzeby marketingu produktów lub usług  na podstawie zgody, będą przetwarzane do czasu zgłoszenia sprzeciwu lub wycofania zgody przez osobę, której dane dotyczą,
  3. Dane osobowe przetwarzane na podstawie odrębnej zgody będą przechowywane do czasu jej odwołania.
§7 Prawa osoby, której dotyczą dane osobowe
Użytkownik ma prawo do:
  1. dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy Administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania;
  2. do sprostowania danych, jeżeli dane przetwarzane przez Administratora są nieprawidłowe lub niekompletne;
  3. żądania od Administratora usunięcia danych;
  4. żądania od Administratora ograniczenia przetwarzania danych;
  5. prawo do przenoszenia danych, czyli prawo do otrzymania dostarczonych Administratorowi danych osobowych oraz przesłania ich innemu administratorowi;
  6. wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub wobec przetwarzania w celu marketingu bezpośredniego;
  7. wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO;
  8. do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem);
  9. do uzyskania interwencji ze strony Administratora, wyrażenia własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych.
§8 Odbiorcy danych
  1. W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, prawne, audytowe, konsultingowe, kurierzy (w związku z realizacją zamówienia), agencje marketingowe (w zakresie usług marketingowych) oraz podmiotom powiązanym z administratorem; spółkom zależnym.
  2. W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
  3. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
§9 Przekazywanie danych do państw trzecich
  1. Administrator przekazuje dane osobowe poza Europejski Obszar Gospodarczy tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
    a) współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
    b) stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
    c) stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
    d) w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.
  2. Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG.
§10 Bezpieczeństwo ochrony danych osobowych
  1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione bezpośrednio przez administratora i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
  2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora, w szczególności poprzez zawieranie umów powierzenia zawierających obowiązek stosowania procedur bezpieczeństwa co najmniej na tym samym poziomie, co administrator.
§11 Czas obowiązywania Polityki Prywatności
  1. Polityka Prywatności obowiązuje od dnia 25 maja 2018 r. i będzie w razie potrzeby aktualizowana.
§12 Dane kontaktowe
  1. W przypadku potrzeby skontaktowania się z administratorem w zakresie przetwarzanych danych osobowych prosimy o kontakt pod adresem e-mail: rodo -at- ispro -dot- pl.