Zasady przetwarzania danych osobowych w związku z korzystaniem z Serwisu Crystal Albums

W celu zapewnienia bezpieczeństwa Klientom oraz wyjaśnienia potrzeby, konieczności oraz sposobu  przetwarzania i ochrony danych osobowych, a także innych informacji dotyczących Klientów, Serwis wprowadza politykę prywatności (dalej: „Polityka Prywatności”) o następującej treści:

 

§ 1

Postanowienia Ogólne

 

1. Wszystkie określenia pisane wielką literą, a niezdefiniowane inaczej mają znaczenie nadane im w treści Regulaminu korzystania z  panel.crystal-albums.pl. 
2. Crystal Albums jest administratorem danych przetwarzanych w Serwisie.  
3. Administrator dokłada wszelkich starań, aby zachować poufność i prywatność dostarczonych informacji. Niniejsza Polityka Prywatności formułuje bieżące zasady i polityki dotyczące ochrony i przetwarzania danych osobowych otrzymanych od Klientów  bezpośrednio lub pośrednio, w takim wymiarze, w jakim chroni je prawo obowiązujące na terenie Rzeczpospolitej Polskiej.
4. Na potrzeby Polityki Prywatności „Dane Osobowe” - są to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania bezpośrednio lub pośrednio osobie fizycznej  w szczególności na podstawie danych takich jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

 

§ 2

Zbieranie i przetwarzanie Danych Osobowych. Zabezpieczenia

 

1. W związku ze świadczeniem usług Serwisu, Administrator może zbierać następujące dane osobowe:

1. Dane osobowe Użytkowników zbierane w celu rejestracji Konta i realizacji zamówień: imię, nazwisko, adres e-mail, NIP lub PESEL (w przypadku osoby fizycznej, która nie prowadzi działalności gospodarczej), adres prowadzenia działalności gospodarczej oraz aktualny adres do korespondencji zgodnie z wpisem W CEIDG lub adres miejsca zamieszkania (w przypadku osoby fizycznej, która nie prowadzi działalności gospodarczej), telefon;
2. Dane osobowe przekazywane przez Klienta w celu realizacji Zamówienia: imię i nazwisko klienta, wizerunek utrwalony w fotografii, daty sesji, wiek, informacje utrwalone na przekazanych fotografiach;
3. Dane osobowe Użytkownika przekazane w związku z zadaniem pytania odnośnie Oferty Administratora (formularz kontaktowy lub adres e-mail): imię i nazwisko, adres e-mail.

2. O zakresie danych przekazanych w celu wskazanym w ust. 1 lit. b) decyduje Klient, przekazując je Administratorowi. W przypadku gdy dane nie są konieczne dla realizacji Zamówienia, Administrator je wykasuje celem ograniczenia przetwarzania.
3. Wszystkie przekazane nam dane osobowe będziemy przetwarzać zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – czyli właśnie RODO oraz zgodnie z pozostałymi przepisami obowiązującego prawa w poniższych celach:

1. prawidłowego wykonania umowy – przez wykonanie umowy rozumiemy w tym wypadku utrzymywanie Konta w naszym Serwisie, umożliwienie złożenia Zamówień oraz ich realizację. W tym celu będziemy przetwarzać dane przez cały czas w którym będziesz posiadać u nas Konto, a w razie realizacji usług płatnych, również do czasu ich całkowitego rozliczenia. 
2. jeśli wyraziłeś nam na to zgodę – będziemy przetwarzać Twoje dane również w celach marketingowych – dzięki temu możesz otrzymywać na przekazanego nam maila informacje o promocjach i realizowanych przez nas akcjach marketingowych;
3. spełnienie obowiązków wynikających z przepisów prawa – niektóre Twoje dane musimy przechowywać w celach wynikających z ustawy o rachunkowości lub ustaw podatkowych – w tym celu niezbędne dane związane ze zrealizowanymi zamówieniami przechowywać będziemy przez 5 lat od końca roku w którym zamówienie zostało zrealizowane, a w razie wszczęcia przez odpowiednie organy postępowania lub kontroli – do czasu ich zakończenia.

4. Dane przekazane w celu wykonania umowy (założenia Konta i realizacji Zamówień) są przekazane dobrowolnie jednak ich niepodanie uniemożliwia zawarcie i prawidłowe wykonanie umowy (rejestrację w Serwisie i składanie zamówień).
5. Możemy przekazywać dane osobowe jedynie następującym odbiorcom: podmioty świadczące usługi na rzecz Administratora z zakresu rachunkowości i księgowości, usługi informatyczne, świadczące usługi z zakresu promocji i marketingu, pracownicy Administratora w granicach upoważnienia do przetwarzania danych osobowych w określonym celu i w ramach konkretnej czynności przetwarzania. 
6. Dane osobowe Klienta będą przechowywane przez cały okres obowiązywania umowy (posiadania Konta w naszym systemie), a po jej rozwiązaniu lub wygaśnięciu w zakresie w jakim jest to niezbędne dla wykonania ciążących na Administratorze danych obowiązków prawnych. 
7. Dane o których mowa w ust. 1 lit. a i b) będą przechowywane wyłącznie na potrzeby realizacji zamówienia oraz do czasu przedawnienia roszczeń związanych z jego realizacją, to jest przez okres 2 lat.
8. Dane przekazane jedynie w celu kontaktu (za pośrednictwem formularza umieszczonego w Serwisie lub przez wysłanie wiadomości e-mail) będą przechowywane jedynie dla celu udzielenia odpowiedzi na zadane zapytanie oraz w celu jej zarchiwizowania przez okres 24 miesięcy od dnia skierowania zapytania.
9. Ze względu na uzasadniony interes prawny Administratora, przekazane nam dane mogą być przetwarzane w celach marketingu bezpośredniego przez czas trwania Umowy, a po jej rozwiązaniu lub wygaśnięciu – za Twoją zgodą do chwili jej odwołanie, jednak nie dłużej niż przez okres dwóch lat od chwili rozwiązania lub wygaśnięcia Umowy. 
10. Jeśli przekazałeś nam swoje dane w celach marketingu innego niż bezpośredni, przekazane nam dane będą przetwarzane w tym celu za Twoją zgodą do chwili jej odwołanie, jednak nie dłużej niż przez okres dwóch lat od chwili rozwiązania lub wygaśnięcia Umowy. 
11. W każdym czasie możesz wycofać udzieloną nam zgodę na wykorzystywanie Twoich danych takich jak telefon, czy adres e-mail, które przekazałeś nam w celach marketingowych – wystarczy, że zalogujesz się na swoim Koncie i zaklikasz odpowiednie okienko. Możesz zrobić to też mailowo lub telefonicznie albo wysyłając nam żądanie zwykłą korespondencją.
12. W każdym czasie masz też prawo dostępu do treści swoich danych oraz ich poprawiania i sprostowania oraz – w zakresie wynikającym z przepisów - do usunięcia (prawo do bycia zapomnianym), ograniczenia przetwarzania, wniesienia sprzeciwu wobec ich przetwarzania, masz też prawo do żądania przeniesienia Twoich danych do innego administratora. Przysługuje Ci również prawo do wniesienia skargi do organu nadzorczego właściwego dla przetwarzania – od 25 maja 2018 r. Prezesa Urzędu Ochrony Danych Osobowych.  

 

13. Administrator zobowiązuje się do:

a) podjęcia wszelkich rozsądnych działań, aby Dane Osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;

b) przechowywania Danych Osobowych w formie umożliwiającej identyfikację osoby, której dane dotyczą przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; chyba że będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;

c) przetwarzania Danych Osobowych w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych i organizacyjnych.

14. Administrator przetwarza Dane Osobowe i Informacje Poufne w sposób, o którym mowa w ust. 11 pkt c) powyżej, w szczególności poprzez:

1. stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych Danych Osobowych odpowiednich do zagrożeń oraz kategorii danych objętych ochroną; 
2. zabezpieczanie Danych Osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osoby nieuprawnione, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem;
3. prowadzenie dokumentacji opisującej sposób przetwarzania Danych Osobowych oraz środki ochrony, o których mowa powyżej;
4. dopuszczenie do przetwarzania Danych Osobowych wyłącznie osób posiadających stosowne upoważnienie;
5. zapewnianie kontrolę nad tym, jakie Dane Osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane;
6. prowadzenie ewidencji osób uprawnionych do przetwarzania Danych Osobowych.

15. Dane Osobowe i Informacje Poufne są przetwarzane i wykorzystywane również w prawnie usprawiedliwionym interesie Administratora to jest:

1. badań rynku i badań statystycznych prowadzonych dla potrzeb funkcjonowania Serwisu;
2. administrowania Serwisem, poprawy jego funkcjonalności i podniesienia jakości świadczonych usług;
3. kontaktowania się z Klientami w sprawach dotyczących konta, rozwiązywania problemów, rozstrzygania sporów, odzyskiwania należności i podejmowania innych czynności związanych z obsługą Klienta poprzez dostępne kanały komunikacji;
4. egzekwowanie przestrzegania Regulaminu Serwisu zwalczanie oszustw i nadużyć;
5. poprawy bezpieczeństwa przetwarzania Danych Osobowych;

- przy czym przetwarzanie w tych celach następuje wyłącznie w okresie w jakim Dane Osobowe są przetwarzane również w jednym z celów wskazanych w ust. 1.

 

§ 5

Zbieranie danych anonimowych

1. Administrator nie rejestruje żadnych prywatnych danych Użytkowników udostępnionych lub przekazanych w związku z korzystaniem z Serwisu. 
2. W trakcie korzystania z Serwisu automatycznemu zarejestrowaniu podlegają wyłącznie informacje techniczne, takie jak typ przeglądarki internetowej, system operacyjny, ilość i daty wizyt Klienta oraz historia aktywności w Serwisie. Wskazane dane mogą zostać wykorzystywane wyłącznie do celów statystycznych związanych z funkcjonowaniem Serwisu.
3. Niektóre obszary Serwisu mogą wykorzystywać cookies, czyli pliki tekstowe zapisywane na urządzeniu użytkownika, identyfikujące go w sposób potrzebny do umożliwienia niektórych funkcji Serwisu. Dane w nich zawarte przetwarzane są wyłącznie w uzasadnionym interesie administratora takim jak badanie analityczne i statystyczne Serwisu, poprawa zasad jego funkcjonowania i podniesienia jakości świadczonych Usług. 
4. W większości znanych przeglądarek istnieje możliwość ograniczenia lub zablokowania wykorzystywania cookies, jednakże w niektórych przypadkach może to skutkować ograniczeniem funkcjonalności stron.
5. Szczegółowe zasady działania cookies reguluje Polityka cookies, dostępna tutaj (link).

 

§ 6

Zmiany i aktualizacja Danych Osobowych

1. Klient może w każdym czasie żądać zmiany, aktualizacji bądź usunięcia swoich Danych Osobowych poprzez e-mail: bok@crystal-albums.pl.
2. Klient może w każdym czasie uzyskać od Administratora informacje na temat przetwarzanych przez niego Danych Osobowych oraz korzystać z wszystkich uprawnień kontrolnych w zgodzie z powszechnie obowiązującymi w tym zakresie przepisami prawa.

 

 

§ 7

Uwagi i pytania 

 

Pytania, uwagi lub skargi dotyczące Polityki Prywatności, Danych Osobowych lub jakiejkolwiek części Serwisu, należy kierować na e-mail: bok@crystal-albums.pl. 

 

§ 9

Postanowienia końcowe

 

1. Niniejsza Polityka Prywatności wchodzi w życie z dniem 25 maja 2018. roku.
2. STGU może zmienić Politykę Prywatności, jeżeli jest to niezbędne w celu podwyższenia jakości oferowanych Usług, dostosowania jej postanowień do nowych lub zmienionych funkcjonalności Serwisu oraz o ile jest to wymagane przez powszechnie obowiązujące w tym zakresie przepisy prawa. Postanowienia dotyczące zmian w Regulaminie stosuje się odpowiednio.
3. W sprawach nieuregulowanych Polityką Prywatności stosuje się przepisy Kodeksu cywilnego oraz RODO.