Polityka prywatności

§ 1 Postanowienia ogólne

Niniejszy dokument stanowi uzupełnienie Regulaminu. Korzystając z usług, użytkownicy powierzają operatorowi swoje dane osobowe. Polityka prywatności wyjaśnia, jakie informacje są zbierane i w jaki sposób są wykorzystywane.

Operator serwisu deklaruje zgodność z przepisami o ochronie danych osobowych wynikającymi z polskiej ustawy o ochronie danych osobowych oraz RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.).

Osoby, których dane dotyczą, mają prawo do uzyskania wyczerpujących informacji o sposobie przetwarzania ich danych osobowych. Operator zobowiązuje się do jasnego komunikowania, jakie dane są zbierane, w jakim celu, komu są przekazywane oraz jakie środki ochrony są stosowane.

Serwis wdraża techniczne i organizacyjne środki bezpieczeństwa, w tym fizyczną ochronę danych, zabezpieczenia infrastruktury IT, narzędzia programistyczne i zabezpieczenia baz danych, aby zapobiegać nieuprawnionemu dostępowi, modyfikacji, utracie lub zniszczeniu danych osobowych.

Dostęp do danych jest ograniczony do operatora i autoryzowanych stron trzecich (np. podmiotów przetwarzających płatności, dostawców usług), które przetwarzają dane zgodnie z własnymi regulacjami. Dostęp jest przyznawany wyłącznie w zakresie niezbędnym do świadczenia usług.

Dane osobowe są przetwarzane wyłącznie w celach, na które użytkownicy wyrazili wyraźną zgodę poprzez zaznaczenie odpowiedniego pola lub inne jednoznaczne działanie. Podstawą prawną przetwarzania jest zgoda użytkownika lub wykonanie umowy (art. 6 ust. 1 lit. a i b RODO).

§ 2 Zasady ochrony prywatności

Operator poważnie traktuje kwestię prywatności, ceniąc zaufanie użytkowników, którzy powierzają dane osobowe w celu realizacji zamówień. Dane są wykorzystywane rzetelnie i tylko w zakresie niezbędnym do realizacji zamówień.

Użytkownicy mają prawo do jasnych i kompletnych informacji o sposobie wykorzystania ich danych. Operator zapewnia przejrzystość w zakresie zbierania, udostępniania danych oraz danych kontaktowych do zadawania pytań.

Operator niezwłocznie odpowiada na wszelkie wątpliwości dotyczące wykorzystania danych osobowych, udzielając wyczerpujących odpowiedzi.

Operator podejmuje rozsądne działania w celu ochrony danych użytkowników przed niewłaściwym wykorzystaniem i wdraża kompleksowe środki bezpieczeństwa.

Administrator danych: FILSTART Sp. z o.o., ul. 28 Czerwca 1956 r. 406, 61-441 Poznań, NIP: 7831837632. Kontakt: [email protected]

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO. Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy. Dane mogą być udostępniane innym podmiotom przetwarzającym i partnerom biznesowym. Dane osobowe są przechowywane w Europejskim Obszarze Gospodarczym (EOG), ale mogą być przekazywane poza EOG przy zachowaniu odpowiednich zabezpieczeń (standardowe klauzule umowne i Privacy Shield).

Dane osobowe związane z zawarciem i wykonaniem umowy są przechowywane przez czas trwania umowy oraz do 10 lat po jej zakończeniu, zgodnie z wymogami prawa cywilnego i przepisami rachunkowości. Dane przetwarzane w celu zawarcia przyszłych umów są przetwarzane do czasu wniesienia sprzeciwu przez użytkownika.

Prawa osób, których dane dotyczą

Użytkownicy mają prawo do:

• Dostępu do danych osobowych i otrzymania ich kopii
• Sprostowania nieprawidłowych danych
• Żądania usunięcia danych (prawo do bycia zapomnianym) na podstawie art. 17 RODO
• Żądania ograniczenia przetwarzania na podstawie art. 18 RODO
• Wniesienia sprzeciwu wobec przetwarzania na podstawie art. 21 RODO
• Przenoszenia danych w przypadku przetwarzania zautomatyzowanego

Jeśli użytkownicy uważają, że ich dane osobowe są przetwarzane niezgodnie z prawem, mogą złożyć skargę do Urzędu Ochrony Danych Osobowych (ul. Stawki 2, Warszawa).

§ 3 Zakres i cel zbierania danych osobowych

Operator przetwarza niezbędne dane osobowe w celu świadczenia usług i realizacji obowiązków księgowych, w tym:

• Składanie zamówień
• Zawieranie umów, rozpatrywanie reklamacji i odstąpień od umowy
• Wystawianie faktur VAT
• Monitorowanie ruchu na stronie
• Zbieranie anonimowych statystyk dotyczących zachowania użytkowników
• Liczenie anonimowych użytkowników
• Śledzenie częstotliwości wyświetlania treści
• Monitorowanie częstotliwości wyboru usług
• Analiza subskrypcji newslettera i opcji kontaktowych
• Spersonalizowane systemy rekomendacji e-commerce
• Narzędzia do komunikacji e-mailowej i telefonicznej
• Integracja z mediami społecznościowymi
• Potencjalne płatności online

Zbierane dane osobowe obejmują: imię i nazwisko, adres zamieszkania, adres dostawy (jeśli inny), numer NIP, adres e-mail, numer telefonu, datę urodzenia, numer PESEL, informacje o przeglądarce oraz dobrowolnie podane dane osobowe.

Podanie danych jest dobrowolne, ale niezbędne do pełnej realizacji usług.

§ 4 Polityka cookies

Operator automatycznie zbiera informacje w plikach cookies w celu gromadzenia danych o użytkownikach. Cookies to małe fragmenty tekstu wysyłane do przeglądarki użytkownika, które są zwracane przy kolejnych wizytach. Operator używa cookies „sesyjnych" (przechowywanych do wylogowania/zamknięcia przeglądarki) i cookies „trwałych" (przechowywanych przez określony czas lub do usunięcia przez użytkownika).

Cookies optymalizują serwis i oferty poprzez tworzenie statystyk oraz zapewnienie bezpieczeństwa. Są niezbędne do utrzymania sesji po opuszczeniu serwisu.

Administrator przetwarza dane z cookies, gdy serwis jest odwiedzany, w celach obejmujących:

• Optymalizację serwisu
• Identyfikację zalogowanych użytkowników
• Dostosowanie grafiki, opcji i treści do indywidualnych preferencji
• Automatyczne uzupełnianie i przechowywanie danych formularzy i danych logowania
• Anonimowe zbieranie i analizę statystyk w panelach administracyjnych i Google Analytics
• Tworzenie list remarketingowych na podstawie preferencji, zachowania, użycia i danych demograficznych dla AdWords i Facebook Ads

Użytkownicy mogą w dowolnym momencie całkowicie zablokować i usunąć pliki cookies w ustawieniach przeglądarki. Blokowanie cookies może ograniczyć lub uniemożliwić korzystanie z niektórych funkcji serwisu.

§ 5 Prawa i obowiązki

Operator może, a w przypadkach przewidzianych prawem musi, ujawnić wybrane lub wszystkie informacje osobowe organom publicznym lub stronom trzecim żądającym informacji na podstawie polskiego prawa.

Użytkownicy mają prawo do dostępu, sprostowania, uzupełnienia, usunięcia lub żądania zaprzestania przetwarzania swoich danych osobowych bez podania przyczyny. Użytkownicy mogą składać wnioski drogą e-mailową lub innymi udostępnionymi metodami.

Żądanie usunięcia danych może skutkować niemożnością lub poważnym ograniczeniem świadczenia usług.

§ 6 Podstawowe zasady bezpieczeństwa

Użytkownicy muszą chronić bezpieczeństwo własnych danych i urządzeń korzystających z internetu. Urządzenia powinny posiadać aktualne oprogramowanie antywirusowe z regularnie aktualizowanymi definicjami wirusów, bezpieczną wersję przeglądarki oraz włączoną zaporę sieciową (firewall). Systemy operacyjne i programy powinny posiadać najnowsze kompatybilne aktualizacje.

Dane dostępowe (loginy, hasła, PINy, certyfikaty elektroniczne) powinny być zabezpieczone w miejscach niedostępnych dla osób trzecich i chronione przed dostępem sieciowym. Nie powinny być ujawniane ani przechowywane w formach umożliwiających nieuprawniony dostęp.

Użytkownicy powinni zachować ostrożność przy otwieraniu niespodziewanych załączników lub linków w e-mailach, zwłaszcza od nieznanych nadawców lub z folderu spam.

§ 7 Korzystanie z wtyczek mediów społecznościowych

Na stronie mogą pojawiać się wtyczki Facebooka i Twittera (i innych). Usługi są świadczone odpowiednio przez Meta Platforms Inc. i X Corp.

Facebook jest obsługiwany przez Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA. Twitter jest obsługiwany przez X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Wtyczki przesyłają do dostawcy wyłącznie informacje o odwiedzanych stronach i czasie wizyty. Jeśli użytkownik jest zalogowany na Facebooku lub Twitterze podczas przeglądania serwisu, dostawca może powiązać jego zainteresowania, preferencje informacyjne i dane o zaangażowaniu. Informacje te są przesyłane bezpośrednio przez przeglądarkę.

Aby uniknąć rejestrowania wizyt na koncie, użytkownicy powinni wylogować się z Facebooka lub Twittera przed przeglądaniem serwisu.