I. Podstawowe pojęcia
- Administrator – Commertika Paweł Dworak z siedzibą w Rzeszowie (35-117), ul. Pleśniarowicza 15/17, e-mail: kontakt@commertika.pl,
- Użytkownik – każda osoba fizyczna, której dane osobowe są przetwarzane przez Administratora,
- Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, a także IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookies oraz innej podobnej technologii.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Serwis – rozwiązanie informatyczne znajdujące się pod adresem internetowym commertika.pl na które składa się m.in. zestaw usług świadczonych drogą elektroniczną na rzecz Użytkowników.
- Przetwarzanie danych osobowych – jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;
- Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
II. Przetwarzanie danych osobowych. Formularze
- Dane osobowe Użytkowników Serwisu mogą być przetwarzane przez Administratora danych w przypadku:
a) gdy Użytkownik Serwisu wyrazi na to zgodę w zamieszczonych w Serwisie formularzach, w celu podjęcia działań, których formularze te dotyczą (art. 6 ust. 1 lit. a RODO);
b) gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Użytkownik Serwisu (art. 6 ust. l lit. b RODO),
c) w celu obsługi reklamacji – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
d) w celu wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c);
e) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na ochronie jego praw (art. 6 ust. 1 lit. f RODO).
f) w celach marketingowych Administratora, polegających na informowaniu Użytkownika o aktualnej ofercie i nowych funkcjonalnościach Serwisu – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO),
- Administrator przetwarza dane osobowe Użytkowników Serwisu w zakresie niezbędnym dla celów określonych w punkcie 1 powyżej i przez okres niezbędny do realizacji tych celów, lub do momentu cofnięcia zgody przez Użytkownika Serwisu. Brak podania danych przez Użytkownika Serwisu może w niektórych sytuacjach skutkować niemożnością realizacji celów, dla których podanie danych jest niezbędne.
- Administrator może wysyłać listy elektroniczne o charakterze komercyjnym, o ile Użytkownik Serwisu wyraził na to zgodę.
- Administrator prowadzi ewidencję osób upoważnionych do ich przetwarzania. Osoby, które zostały upoważnione do przetwarzania danych, są zobowiązane do zachowania w ścisłej tajemnicy danych osobowych oraz sposobów ich zabezpieczenia.
- Administrator oraz osoby upoważnione do przetwarzania tych danych stosują środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.
- Przy pomocy formularzy zamieszczonych w Serwisie lub w celu wykonywania umów możliwych do zawarcia w ramach Serwisu mogą być zbierane następujące dane osobowe Użytkownika Serwisu: imię, nazwisko, adres, adres poczty elektronicznej, numer telefonu.
- Dane zawarte w formularzach, przekazane Administratorowi przez Użytkownika Serwisu, mogą być przez Administratora przekazywane podmiotom trzecim, współpracującym z Administratorem w związku z realizacją przez niego celów określonych w punkcie 1.
- Podmiot trzeci mający dostęp do danych osobowych przetwarza je wyłącznie na podstawie umowy powierzenia przetwarzania danych osobowych i wyłącznie na polecenie Administratora.
- Dane podane w formularzach zamieszczonych w Serwisie są przetwarzane w celach wynikających z funkcji konkretnego formularza, ponadto mogą być one wykorzystywane przez Administratora także w celach archiwalnych i statystycznych. Zgoda osoby, której dane dotyczą, wyrażana jest poprzez odznaczenie odpowiedniego okna w formularzu.
- Użytkownik Serwisu, w przypadku, gdy Serwis to przewiduje, poprzez zaznaczenie odpowiedniego okna w formularzu rejestracyjnym, może odmówić lub wyrazić zgodę na otrzymywanie informacji handlowej za pomocą środków komunikacji elektronicznej, zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2002 r., Nr 144, poz. 1024 ze zm.). W przypadku, gdy Użytkownik Serwisu wyraził zgodę na otrzymywanie informacji handlowej za pomocą środków komunikacji elektronicznej, ma on prawo odwołania takiej zgody w każdym czasie. Skorzystanie z prawa odwołania zgody na otrzymywanie informacji handlowej jest realizowane poprzez wysłanie pocztą elektroniczną na adres Administratora stosownego żądania wraz z podaniem imienia i nazwiska Użytkownika Serwisu.
- Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, YouTube, Spotify, Linkedin). Dane te są przetwarzane w celu informowania Użytkowników o aktywności Administratora, oferowaniu usług, a także w celu komunikacji z Użytkownikami za pośrednictwem narzędzi dostępnych w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych w tym celu jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki i oferowanych usług oraz budowaniu i utrzymaniu społeczności związanej z marką.
- W ramach Serwisu Administrator może automatycznie dopasowywać pewne treści do potrzeb Użytkownika, tj. dokonywać profilowania, wykorzystując do tego podane przez niego dane osobowe. Profilowanie to polega przede wszystkim na automatycznej ocenie, jakimi produktami może być on zainteresowany, na podstawie jego dotychczasowych działań podejmowanych w Internecie, w tym w ramach stron internetowych Administratora i na wyświetlaniu profilowanych w ten sposób reklam produktów. Profilowanie, dokonywane przez Administratora nie skutkuje podejmowaniem decyzji wywołujących wobec Użytkownika skutków prawnych lub wpływających na niego w podobnie istotny sposób.
III. Prawa użytkowników
- Zgodnie z art. 15 – 22 RODO każdemu Użytkownikowi Serwisu przysługują następujące prawa:
a) prawo do informacji o przetwarzaniu danych osobowych – osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
b) prawo uzyskania kopii danych– Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;
c) prawo do sprostowania– Administrator na wniosek Uczestnika usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
d) prawo do usunięcia danych– Użytkownik może żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
e) prawo do ograniczenia przetwarzania– na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
f) prawo do przenoszenia danych– na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą;
g) prawo sprzeciwu wobec przetwarzania danych w celach marketingowych– osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
h) prawo sprzeciwu wobec innych celów przetwarzania danych– osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych. Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
i) prawo wycofania zgody– jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
j) prawo do skargi– w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do organu nadzorczego.
- Wniosek dotyczący realizacji praw podmiotów danych, można złożyć:
a) w formie pisemnej na adres: Commertika Paweł Dworak z siedzibą w Rzeszowie (35-117), ul. Pleśniarowicza 15/17
b) drogą e-mailową na adres: kontakt@commertika.pl
- Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
- Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem poleconym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).
IV. Pliki Cookies
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Administrator.
- Pliki cookies wykorzystywane są m.in. w celach:
a) tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych;
b) utrzymanie sesji użytkownika serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie serwisu ponownie wpisywać loginu i hasła;
c) określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google.
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
- Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Do zbierania statystyk Administrator wykorzystuje produkt Google Analytics, tym samym dane Użytkownika odwiedzającego Serwis otrzyma firma Google, 1600 Amphitheatre Parkway Mountain View, CA 94043 United States. Google jest certyfikowany w programie Privacy Shield. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield. Istnieje możliwość zablokowania dostępu Google Analytics do danych Użytkownika po zainstalowaniu przez niego w przeglądarce wtyczki znajdującej się pod linkiem: https://tools.google.com/dlpage/gaoptout/ W przypadku zainteresowania szczegółami związanymi z przetwarzaniem danych w ramach Google Analytics, zachęcamy do zapoznania się z wyjaśnieniami przygotowanymi przez Google: https://policies.google.com/privacy?hl=pl.
- Administrator korzysta również z narzędzi marketingowych dostępnych w ramach serwisu Facebook i zapewnianych przez Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA. W ramach tych narzędzi kierowane są reklamy w serwisie Facebook. Działania w tym zakresie realizowane są w oparciu o prawnie uzasadniony interes w postaci marketingu własnych produktów lub usług. W celu kierowania reklam spersonalizowanych pod kątem zachowań Użytkowników odwiedzających stronę commertika.pl, został na niej zaimplementowany Pixel Facebooka, który w sposób automatyczny gromadzi informacje o korzystaniu z Serwisu. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Facebooka w Stanach Zjednoczonych i tam przechowywane. Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają na identyfikację Użytkownika. Administrator informowany jest jedynie, jakie działania Użytkownik podjął w ramach jego strony. Facebook może jednak łączyć te informacje z innymi informacjami o Użytkowniku zebranymi w ramach korzystania przez niego z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Takie działania Facebooka nie są już zależne od Administratora, a informacji o nich opisane są w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation. Z poziomu swojego konta na Facebooku Użytkownik może również zarządzać swoimi ustawieniami prywatności. Facebook Inc. posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA. W celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisu europejskie Facebook przystąpił do programu EU-US-Privacy Shield. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.
- W celu zapewnienia Użytkownikom dodatkowych informacji, strona internetowa commertika.pl zawiera łącza do stron internetowych administrowanych przez podmioty niezależne od Administratora tj. Facebook, LinkedIn, Spotify lub YouTube. Mogą w nich obowiązywać odrębne klauzule lub polityka dotycząca ochrony prywatności. Administrator zachęca do zapoznania się z ich treścią.
- W odniesieniu do wszelkich witryn, do których łącza znajdują się na Serwisie, a które nie są własnością Administratora ani nie podlegają jego kontroli, Administrator nie ponosi żadnej odpowiedzialności za ich zawartość, ani za obowiązujące w stosunku do Użytkowników zasady ochrony poufności informacji. Wyświetlając stronę internetową, zawierającą takie łącze przeglądarka Użytkownika nawiąże bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (usługodawców). Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do przeglądarki Użytkownika i integrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że przeglądarka Użytkownika wyświetliła stronę Administratora, nawet jeśli nie posiada on profilu u danego usługodawcy czy nie jest u niego akurat zalogowany. Taka informacja (wraz z adresem IP) jest przez przeglądarkę Użytkownika przesyłana bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana. Jeśli Użytkownik zalogował się do jednego z serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na stronie Administratora do profilu Użytkownika w danym serwisie społecznościowym. Jeśli Użytkownik użyje danej wtyczki, np. klikając w przycisk „Lubię to” lub „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana. Ponadto, informacje te zostaną opublikowane w danym serwisie społecznościowym i ukażą się osobom dodanym jako kontakty Użytkownika. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz prawa Użytkownika w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.
- Jeśli Użytkownik nie chce, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na stronie internetowej Administratora bezpośrednio profilowi Użytkownika w danym serwisie, to przed wizytą na niej należy się wylogować z tego serwisu. Użytkownik możne również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla swojej przeglądarki, np. blokowanie skryptów.
V. Logi serwera
- Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
- Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzysta. Logi zapisywane i przechowywane są na serwerze.
- Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.
- Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
VI. Postanowienia końcowe
- Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
- Polityka prywatności obowiązuje od dnia 17.10.2022