Polityka prywatności
Polityka Prywatności określa zasady i sposoby zapisywania oraz uzyskiwania dostępu do danych użytkowników, korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie np. formularz.
Poniższa Polityka Prywatności jest integralną częścią Regulaminu Serwisu, który określa zasady i sposoby działania strony WWW.
§1 Ogólne definicje
- Serwis – strona internetowa działająca pod adresem https://www.exepto.pl/
- Serwis zewnętrzny – serwisy i portale internetowe partnerów, usługodawców lub usługobiorców współpracujących z Administratorem
- Administrator Serwisu – Administratorem Serwisu oraz Administratorem Danych (dalej Administrator) jest firma EXEPTO spółka z ograniczoną odpowiedzialnością z siedzibą
UL. GRÓJECKA 186 /413, 02-390, Warszawa, NIP: 894-302-64-25, KRS: 0000389792, REGON: 02155242400000
- Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu.
- Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu
- Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
- Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, kulturze, dochody, płci, pochodzenia.
- Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
- Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej.
- Zgoda – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, przyzwolenie na przetwarzanie dotyczących jej danych osobowych.
- Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
§2 Inspektor Ochrony Danych
W sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy kontaktować się bezpośrednio z Administratorem.
§3 Rodzaje Plików Cookies
- Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system analityczny Administratora.
- Cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy analityczne Serwisów zewnętrznych.
- Cookies sesyjne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis podczas jednej sesji danego Urządzenia.
- Cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis do momentu ich ręcznego usunięcia.
§4 Bezpieczeństwo składowania danych
- Mechanizmy składowania i odczytu plików Cookie – Mechanizmy składowania, odczytu i wymiany danych pomiędzy Plikami Cookies zapisywanymi na Urządzeniu Użytkownika a Serwisem są realizowane poprzez wbudowane mechanizmy przeglądarek internetowych i nie pozwalają na pobieranie innych danych z Urządzenia Użytkownika lub danych innych witryn internetowych, które odwiedzał Użytkownik, w tym danych osobowych ani informacji poufnych. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków jest niemal niemożliwe.
- Cookie wewnętrzne – zastosowane przez Administratora pliki Cookie są bezpieczne dla Urządzeń Użytkowników i nie zawierają skryptów, treści lub informacji mogących zagrażać bezpieczeństwu danych osobowych lub bezpieczeństwu Urządzenia z którego korzysta Użytkownik. Służą do odpowiedniej analizy i optymalizacji reklam.
- Cookie zewnętrzne – Administrator dokonuje wszelkich możliwych działań w celu weryfikacji i doboru partnerów serwisu w kontekście bezpieczeństwa Użytkowników. Za bezpieczeństwo plików Cookie, ich zawartość oraz zgodne z licencją wykorzystanie przez zainstalowane w serwisie Skrypty, pochodzących z Serwisów zewnętrznych, Administrator nie ponosi odpowiedzialności na tyle na ile pozwala na to prawo.
- Kontrola plików Cookie
- Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies przez każdą witrynę internetową
- Informacje o sposobie wyłączenia plików Cookie w najpopularniejszych przeglądarkach komputerowych dostępne są na stronie: jak wyłączyć cookie lub u jednego ze wskazanych dostawców:
- Zarządzanie plikami cookies w przeglądarce Chrome
- Zarządzanie plikami cookies w przeglądarce Opera
- Zarządzanie plikami cookies w przeglądarce FireFox
- Zarządzanie plikami cookies w przeglądarce Edge
- Zarządzanie plikami cookies w przeglądarce Safari
- Zarządzanie plikami cookies w przeglądarce Internet Explorer 11
- Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookie korzystając z narzędzi Urządzenia Użytkownika, za pośrednictwem którego Użytkownik korzysta z usług Serwisu.
- Zagrożenia po stronie Użytkownika – Administrator stosuje wszelkie możliwe środki techniczne w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach Cookie. Należy jednak zwrócić uwagę, że zapewnienie bezpieczeństwa tych danych zależy od obu stron w tym działalności Użytkownika. Administrator nie bierze odpowiedzialności za przechwycenie tych danych, podszycie się pod sesję Użytkownika. Użytkownicy w celu zabezpieczenia się przed tymi zagrożeniami powinni stosować się do zasad bezpiecznego korzystania z internetu.
- Przechowywanie danych osobowych – Administrator zapewnia, że dokonuje wszelkich starań, by przetwarzane dane osobowe wprowadzone dobrowolnie przez Użytkowników były bezpieczne, dostęp do nich był ograniczony i realizowany zgodnie z ich przeznaczeniem i celami przetwarzania.
- Przechowywanie haseł – Administrator oświadcza, że hasła przechowywane są w zaszyfrowanej postaci, używając najnowszych standardów i wytycznych w tym zakresie. Deszyfracja podawanych w Serwisie haseł dostępu do konta jest praktycznie niemożliwa.
§5 Cele do których wykorzystywane są pliki Cookie
- Usprawnienie dostępu do Serwisu
- Ułatwienie dostępu do Serwisu
- Personalizacja Serwisu dla Użytkowników
- Marketing, remarketing w serwisach zewnętrznych
- Usługi kierowania reklam
- Usługi afiliacyjne oraz remarketing
- Prowadzenie statystyk (użytkowników, ilości odwiedzin, rodzajów urządzeń, łącze itp.)
- Serwowanie usług multimedialnych
- Świadczenie usług społecznościowych
- Świadczenie usług personalizacji reklam oraz grafik
§6 Cele przetwarzania danych osobowych
Dane osobowe dobrowolnie podane przez Użytkowników są przetwarzane w jednym z następujących celów:
- Realizacji usług elektronicznych:
- Usługi rejestracji i utrzymania konta Użytkownika w Serwisie i funkcjonalności z nim związanych
- Usługi Newslettera (w tym przesyłania za zgodą treści reklamowych)
- Usługi udostępniania informacji o treści umieszczonych w Serwisie w serwisach społecznościowych lub innych witrynach.
- Komunikacji Administratora z Użytkownikami w sprawach związanych obsługą zamówień
Dane o Użytkownikach gromadzone anonimowo i automatycznie są przetwarzane w jednym z następujących celów:
- Prowadzenie statystyk
- Remarketing
- Serwowanie reklam dostosowanych do preferencji Użytkowników
§7 Pliki Cookies Serwisów zewnętrznych
Administrator w Serwisie wykorzystuje skrypty javascript i komponenty webowe partnerów, którzy mogą umieszczać własne pliki cookies na Urządzeniu Użytkownika. Pamiętaj, że w ustawieniach swojej przeglądarki możesz sam decydować o dozwolonych plikach cookies jakie mogą być używane przez poszczególne witryny internetowe. Poniżej znajduje się lista partnerów lub ich usług zaimplementowanych w Serwisie, mogących umieszczać pliki cookies:
- Usługi multimedialne:
- Usługi społecznościowe / łączone:
(Rejestracja, Logowanie, udostępnianie treści, komunikacja, itp.) - Usługi udostępniania treści:
- Usługi Newslettera:
- Usługi serwowania reklam oraz sieci afiliacyjne:
- Prowadzenie statystyk:
- Usługi inne:
- §8 Rodzaje gromadzonych danych
Serwis gromadzi dane o Użytkownikach. Część danych jest gromadzona automatycznie i anonimowo, a część danych to dane osobowe podane dobrowolnie przez Użytkowników w trakcie zapisywania się do poszczególnych usług oferowanych przez Serwis.
Anonimowe dane gromadzone automatycznie:
- Adres IP
- Typ przeglądarki
- Rozdzielczość ekranu
- Przybliżona lokalizacja
- Otwierane podstrony serwisu
- Czas spędzony na odpowiedniej podstronie serwisu
- Rodzaj systemu operacyjnego
- Adres poprzedniej podstrony
- Adres strony odsyłającej
- Język przeglądarki
- Dostawca usług internetowych
Dane gromadzone podczas zapisu do usługi Newsletter (zapytanie o ofertę):
- Imię / nazwisko / pseudonim
- Adres e-mail, telefon
§9 Dostęp do danych osobowych przez podmioty trzecie
Co do zasady jedynym odbiorcą danych osobowych podawanych przez Użytkowników jest Administrator. Dane gromadzone w ramach świadczonych usług nie są przekazywane ani odsprzedawane podmiotom trzecim.
Dostęp do danych (najczęściej na podstawie Umowy powierzenia przetwarzania danych) mogą posiadać podmioty, odpowiedzialne za utrzymania infrastruktury i usług niezbędnych do prowadzenia serwisu tj.:
- Firmy hostingowe, świadczące usługi hostingu lub usług pokrewnych dla Administratora
- Firmy, za pośrednictwem których świadczona jest usługa Newslettera
- Firmy pośredniczące w płatnościach on-line za towaru lub usługi oferowane w ramach Serwisu (w przypadku dokonywania transakcji zakupu w Serwisie)
Powierzenie przetwarzania danych osobowych – Newsletter
Administrator w celu świadczenia usługi Newsletter, korzysta z usług podmiotu trzeciego – serwisu Freshmail, MailChimp, Mailerlite, GetResponse. Dane wprowadzone w formularzu zapisu do newslettera są przekazywane, przechowywane i przetwarzane w serwisie zewnętrznym tego usługodawcy.
Informujemy, że wskazany partner może modyfikować wskazaną politykę prywatności bez zgody Administratora.
§10 Sposób przetwarzania danych osobowych
Dane osobowe podane dobrowolnie przez Użytkowników:
- Dane osobowe nie będą przekazywane poza Unię Europejską, chyba że zostały opublikowane na skutek indywidualnego działania Użytkownika.
- Dane osobowe nie będą odsprzedawane podmiotom trzecim.
§11 Podstawy prawne przetwarzania danych osobowych
Serwis gromadzi i przetwarza dane Użytkowników na podstawie:
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
- art. 6 ust. 1 lit. a
osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów - art. 6 ust. 1 lit. b
przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy - art. 6 ust. 1 lit. f
przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
- art. 6 ust. 1 lit. a
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
- Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800)
- Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. 1994 Nr 24 poz. 83)
§12 Okres przetwarzania danych osobowych
Dane osobowe podane dobrowolnie przez Użytkowników:
Co do zasady wskazane dane osobowe są przechowywane wyłącznie przez okres świadczenia Usługi w ramach Serwisu przez Administratora. Są one usuwane lub anonimizowane w okresie do 30 dni od chwili zakończenia świadczenia usług.
Wyjątek stanowi sytuacja, która wymaga zabezpieczenia prawnie uzasadnionych celów dalszego przetwarzania tych danych przez Administratora. W takiej sytuacji Administrator będzie przechowywał wskazane dane, od czasu żądania ich usunięcia przez Użytkownika, nie dłużej niż przez okres 3 lat w przypadku naruszenia lub podejrzenia naruszenia zapisów regulaminu serwisu przez Użytkownika.
§13 Prawa Użytkowników związane z przetwarzaniem danych osobowych
Serwis gromadzi i przetwarza dane Użytkowników na podstawie:
- Prawo dostępu do danych osobowych
Użytkownikom przysługuje prawo uzyskania dostępu do swoich danych osobowych, realizowane na żądanie złożone do Administratora - Prawo do sprostowania danych osobowych
Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego sprostowania danych osobowych. - Prawo do usunięcia danych osobowych
Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego usunięcia danych osobowych, realizowane na żądanie złożone do Administratora - Prawo do ograniczenia przetwarzania danych osobowych
Użytkownikom przysługuje prawo ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych, realizowane na żądanie złożone do Administratora - Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych
Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w przypadkach określonych w art. 21 RODO, realizowane na żądanie złożone do Administratora - Prawo wniesienia skargi
Użytkownikom przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
§14 Kontakt do Administratora
Z Administratorem można skontaktować się w jeden z poniższych sposobów
- Adres pocztowy – Łukasz Guzowski, ul.Wiązana 7e/1, 04-765 Warszawa
- Adres poczty elektronicznej – lukasz.guzowski@exepto.pl
§15 Wymagania Serwisu
- Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookie.
§16 Linki zewnętrzne
W Serwisie – artykułach, postach, wpisach czy komentarzach Użytkowników mogą znajdować się odnośniki do witryn zewnętrznych, z którymi Właściciel serwisu nie współpracuje. Linki te oraz strony lub pliki pod nimi wskazane mogą być niebezpieczne dla Twojego Urządzenia lub stanowić zagrożenie bezpieczeństwa Twoich danych. Administrator nie ponosi odpowiedzialności za zawartość znajdującą się poza Serwisem.
§17 Zmiany w Polityce Prywatności
- Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności bez konieczności informowania o tym Użytkowników w zakresie stosowania i wykorzystywania danych anonimowych lub stosowania plików Cookie.
- Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności w zakresie przetwarzania Danych Osobowych, o czym poinformuje Użytkowników posiadających konta użytkownika lub zapisanych do usługi newsletter, za pośrednictwem poczty elektronicznej w terminie do 7 dni od zmiany zapisów. Dalsze korzystanie z usług oznacza zapoznanie się i akceptację wprowadzonych zmian Polityki Prywatności. W przypadku w którym Użytkownik nie będzie się zgadzał z wprowadzonymi zmianami, ma obowiązek usunąć swoje konto z Serwisu lub wypisać się z usługi Newsletter.
- Wprowadzone zmiany w Polityce Prywatności będą publikowane na tej podstronie Serwisu.