OUR PHONE NUMBER: +48 574 034 531
 
0
binding site
 
 

Privacy Policy

BĄDŹTU PROSTA SPÓŁKA  AKCYJNA z siedzibą w Warszawie 00-238, ul. Długa 29, NIP: 5252912832, REGON: 522369037, KRS: 0000977958, właściciel portalu internetowego www.botubo.pl, chroni prywatność osób korzystających z jej usług/portalu internetowych i ich danych osobowych.

W celu realizacji zasady zgodnego z prawem, rzetelnego i przejrzystego przetwarzania danych osobowych w trakcie korzystania z usług portalu printu.pl, Administrator przyjął niniejszą „Politykę Prywatności”, w której określone są: cele i zakres przetwarzanych danych osobowych, sposób ich ochrony, podstawy prawne przetwarzania oraz prawa osób, których dane dotyczą.

  1. DEFINICJE
  2. Administrator – BĄŹTU PROSTA SPÓŁKA  AKCYJNA z siedzibą w Warszawie 00-238, ul. Długa 29, NIP: 5252912832, REGON: 522369037, KRS: 0000977958;
  3. Konto – usługa elektroniczna utworzona i świadczona przez Administratora na rzecz Użytkownika w ramach Serwisu, stanowiąca przestrzeń wyłącznego dostępu Użytkownika w systemie teleinformatycznym dostarczanym przez Administratora;
  4. Dane osobowe – wszelkie informacje o możliwym do zidentyfikowania Użytkowniku lub Użytkowniku niezalogowanym, tj. osobie, którą można pośrednio lub bezpośrednio zidentyfikować w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, genetyczną psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  5. Klienci – wszelkie podmioty współpracujące z Administratorem, jego kontrahenci, którym Administrator świadczy swoje usługi oraz bezpośrednio związane z nimi usługi marketingowe;
  6. Usługodawcy – wszelkie podmioty współpracujące z Administratorem, jego kontrahenci, które świadczą Administratorowi swoje usługi oraz bezpośrednio związane z nimi usługi marketingowe;
  7. Profil – zbiór informacji dotyczących Użytkownika o charakterze osobowym i behawioralnym, gromadzonych przez Administratora, a związanych z jego czynnikami osobowymi, w szczególności jego preferencjami osobistymi, zachowaniami, zainteresowaniami, lokalizacją;
  8. Profilowanie – każda forma zautomatyzowanego przetwarzania danych osobowych przez Administratora, które polega na wykorzystaniu danych zgromadzonych w Profilu do oceny niektórych czynników osobowych osoby fizycznej, w szczególności ich analizy lub prognozy aspektów dotyczących danych zgromadzonych w ramach Profilu albo wnioskowania o cechach oraz czynnikach osobowych Użytkownikach innych niż zgromadzone w Profilu;
  9. Regulamin – regulamin świadczenia usług za pośrednictwem Serwisu;
  10. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
  11. Serwis – portal internetowy należący do i zarządzany przez Administratora, w ramach którego Administrator świadczy swoje usługi, znajdujący się pod adresem: http://botubo.pl;
  12. Ustawienia – funkcja Konta, pozwalająca Użytkownikowi korzystającemu z Usług na odpowiednie zarządzanie tymi usługami, w tym samodzielne modyfikowanie ich zakresu oraz na wybór preferencji odnośnie zakresu i celów przetwarzania jego danych osobowych;
  13. Użytkownik – osoba fizyczna, która posiada Konto i korzysta z Usług;
  14. Użytkownik niezalogowany – osoba fizyczna, która korzysta z Usług za pośrednictwem Serwisu, które nie wymagają założenia Konta;
  15. Usługi – zespół usług świadczonych drogą elektroniczną przez Administratora, w szczególności za pośrednictwem Serwisu, a także usługi marketingu bezpośredniego.
  16. ADMINISTRATOR DANYCH OSOBOWYCH
  17. Administratorem danych osobowych Użytkowników oraz Użytkowników niezalogowanych jest Administrator.
  18. W razie pytań dotyczących przetwarzania danych oraz przysługujących Użytkownikom oraz Użytkownikom niezalogowanym praw, kontakt z Administratorem jest możliwy w następujący sposób:
  19. za pośrednictwem formularza kontaktowego, dostępnego pod adresem: https://botubo.pl/kontakt/; lub
  20. za pośrednictwem poczty elektronicznej, na adres: botubo.orders@gmail.com
  21. Podstawa prawna: obowiązek informacyjny art. 13 ust. 1 lit. a RODO.
  22. ZAKRES I CELE PRZETWARZANIA DANYCH OSOBOWYCH UŻYTKOWNIKÓW I UŻYTKOWNIKÓW NIEZALOGOWANYCH
  23. W związku z tym, że Administrator świadczy różne usługi dla Użytkowników i Użytkowników niezalogowanych, dane osobowe Użytkowników i Użytkowników niezalogowanych są przetwarzane w różnych celach, w różnym zakresie i na różnej podstawie prawnej określonej w RODO. W celu zapewnienia przejrzystości informacji, pogrupowaliśmy je przez pryzmat celów przetwarzania danych.
  24. Cel 1: Założenie Konta, dostęp Użytkownika do Serwisu, korzystanie z Usług Zakres danych: W tym celu Administrator przetwarza dane osobowe podane przez Użytkowników w formularzu rejestracyjnym w Serwisie, tj. adres e-mail oraz imię. Jeżeli rejestracja w Serwisie nastąpiła za pośrednictwem zewnętrznej usługi uwierzytelniającej (np. Facebook Connect), przetwarzane jest także imię i nazwisko Użytkownika oraz zdjęcie profilowe. Podstawa prawna: niezbędność do wykonania umowy o świadczenie Usług na rzecz Użytkownika (art. 6 ust. 1 lit. b RODO).Cel 2: Korzystanie z Usług niewymagających założenia Konta Rodzaje Usług: Administrator przetwarza dane osobowe w celu świadczenia Usług niewymagających założenia Konta, takich jak: przeglądanie oferty, projektowanie produktów, otrzymywanie newslettera. Zakres danych: W tym celu Administrator przetwarza dane osobowe dotyczące aktywności Użytkownika niezalogowanego w Serwisach, tj.: dane dotyczące oglądanych produktów/usług oferowanych w Serwisie, jak również dane dotyczące sesji urządzenia Użytkownika niezalogowanego oraz systemu operacyjnego, przeglądarki, lokalizacji oraz unikalnego ID. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO) oraz prawnie uzasadnione interesy Administratora (art. 6 ust. 1 lit. f).Cel 3: Korzystanie z Usług wymagających założenia Konta Rodzaje Usług: Administrator przetwarza dane osobowe Użytkowników w celu świadczenia Usług wymagających założenia Konta, takich jak: składanie zamówień na produkty oferowane w Serwisie. Zakres danych: Administrator przetwarza w powyższym celu następujące dane osobowe Użytkowników: imię i nazwisko, adres e-mail, numer telefonu, adres korespondencyjny (ulica, numer domu, kod pocztowy, miasto), adres użytkownika, jeśli jest inny niż adres korespondencyjny. Podstawa prawna: niezbędność do wykonania umowy zawartej na odległość za pośrednictwem Serwisu (art. 6 ust. 1 lit. b RODO).Cel 4: Statystyka korzystania z poszczególnych funkcji i części Serwisu, popularności produktów/usług oraz ułatwienie korzystania z Serwisu Zakres danych: W tych celach dane osobowe są przetwarzane przez Administratora, dotyczące aktywności Użytkowników i Użytkowników niezalogowanych w Serwisie, takie jak: odwiedzane strony i podstrony Serwisu oraz ilość spędzanego na każdej z nich czasu, jak również dane dotyczące historii wyszukiwania, adresu IP, lokalizacji, ID urządzenia oraz dane dotyczące przeglądarki oraz systemu operacyjnego. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na poprawianiu funkcjonalności Serwisu i ułatwianiu dostępu do Konta Cel 5: Ustalenie, dochodzenie i egzekucja roszczeń Zakres danych: W tym celu Administrator może przetwarzać niektóre dane osobowe podane w ramach Konta lub składania zamówienia, takie jak: imię, nazwisko, adres, dane dotyczące korzystania z Usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi. Cel 6: Rozpatrywanie skarg i wniosków, odpowiedzi na pytania Zakres danych: W tym celu Administrator przetwarza dane osobowe podane przez Użytkownika w ramach Konta, tj. imię i nazwisko, adres e-mail oraz rodzaj usług, z jakich Użytkownik skorzystał, jak również dane dotyczące korzystania z Usług będących przyczyną skargi lub wniosku, dane zawarte w dokumentach załączonych do skargi lub wniosku. Podstawa prawna: niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) oraz prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na poprawie funkcjonowania Usług oraz na budowaniu pozytywnych relacji z Użytkownikami. Cel 7: Rekomendowane oferty produktów/usług Rodzaj usług: Rekomendowane oferty produktów to specjalne, indywidualne oferty kierowane do Użytkowników na bazie ich aktywności w Serwisie. Rekomendowane oferty są prezentowane:
  25. w Serwisie;
  26. poprzez przesyłanie ich na adres e-mail Użytkownika.
  27. Zakres danych: W tym celu Administrator przetwarza dane osobowe podane w ramach Konta oraz zagregowane w ramach Profilu, w tym dane dotyczące aktywności Użytkownika w Serwisie, rejestrowane oraz przechowywane za pośrednictwem plików cookies, w szczególności informacje o odwiedzonych podstronach oraz niezakończone zamówienia. Profilowanie: Powyższe dane wykorzystywane są do stworzenia Profilu Użytkownika, odpowiadającego osobistym preferencjom i zainteresowaniom Użytkownika. Na podstawie tych danych Administrator może dokonywać oceny, analizy i prognozy innych czynników osobowych odnoszących się do Użytkowników i na ich podstawie uzupełniać Profil o dodatkowe dane. Następnie na podstawie tak stworzonego Profilu wybierane są konkretne oferty, promocje i informacje handlowe kierowane do konkretnych Użytkowników. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na marketingu bezpośrednim usług lub produktów Administratora. Cel 8: Marketing i remarketing Rodzaj usług: Administrator przetwarza dane osobowe Użytkowników oraz Użytkowników niezalogowanych w celu marketingu bezpośredniego usług lub produktów własnych a także wykonywania Profilowania, celem jak najlepszego dopasowania oferowanych Użytkownikom oraz Użytkownikom niezalogowanym produktów lub usług do ich aktualnych potrzeb i przewidywania ich zachowań lub preferencji zakupowych. Zakres danych: W tym celu Administrator przetwarza dane osobowe podane w ramach Konta, tj. imię i nazwisko, adres e-mail (w przypadkach, w których została udzielona zgoda na wykorzystywanie telekomunikacyjnych urządzeń końcowych w celu marketingu bezpośredniego za pośrednictwem środków komunikacji elektronicznej), oraz zgromadzone w Profilu, dotyczące aktywności Użytkownika w Serwisie, rejestrowane i przechowywane za pośrednictwem plików cookies (także w stosunku do Użytkowników niezalogowanych) w szczególności historię odwiedzonych podstron Serwisu, preferencje osobiste, zachowania, zainteresowania, historię wyszukiwania, historię zamówień, kliknięcia w Serwisie, daty logowania i rejestracji, dane dotyczące wyświetlania i korzystania z określonych usług/produktów w Serwisie, aktywność związaną z komunikacją z Administratorem. Profilowanie: Powyższe dane wykorzystywane są do stworzenia Profilu Użytkownika, odpowiadającego osobistym preferencjom i zainteresowaniom Użytkownika. Na podstawie tych danych Administrator może dokonywać oceny, analizy i prognozy innych czynników osobowych odnoszących się do Użytkowników i na ich podstawie uzupełniać Profil o dodatkowe dane. Następnie na podstawie tak stworzonego Profilu wybierane są konkretne oferty, promocje i informacje handlowe kierowane do konkretnych Użytkowników. Remarketing: W celu dotarcia do Użytkowników oraz Użytkowników niezalogowanych z komunikatami marketingowymi Administratora poza Serwisami, Administrator korzysta z usług zewnętrznych dostawców. Usługi te polegają na wyświetlaniu komunikatów marketingowych Administratora, w tym informacji handlowych, na innych stronach niż Serwis. W tym celu zewnętrzni dostawcy (m.in. Google, Facebook) instalują np. odpowiedni kod lub piksel, aby pobrać informacje o aktywności Użytkowników lub Użytkowników niezalogowanych w Serwisie. Informacje te dotyczą aktywności Użytkowników lub Użytkowników niezalogowanych w Serwisie, w szczególności historii odwiedzonych podstron Serwisu. Podstawa prawna: zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO oraz art. 22 ust. 2 lit. c RODO) oraz prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na marketingu bezpośrednim usług lub produktów Administratora.
  28. OBLIGATORYJNOŚĆ PODAWANIA DANYCH OSOBOWYCH I KONSEKWENCJE ICH NIEPODANIA
  29. Podanie niektórych danych osobowych jest warunkiem skorzystania z Usług lub zawarcia umowy na odległość z Administratorem (dane obligatoryjne). Dane obligatoryjne są oznaczone w Serwisie za pomocą [*]. Konsekwencją niepodania tych danych jest brak możliwości skorzystania przez Użytkownika z Usług. Poza danymi oznaczonymi jako obligatoryjne, podanie innych danych osobowych jest dobrowolne.
  30. W zakresie danych osobowych, które są gromadzone automatycznie, ich podanie jest również dobrowolne, a wyrazem takiej woli po stronie Użytkownika lub Użytkownika niezalogowanego jest odpowiedni zestaw ustawień przeglądarki internetowej, z której następuje połączenie z Serwisem.
  31. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE
  32. Administrator podejmuje wszelkie uzasadnione starania, aby dopasować ofertę produktów własnych oraz wszelkich komunikatów marketingowych kierowanych do Użytkowników do ich zainteresowań i preferencji. W tym celu dokonuje zautomatyzowanego przetwarzania danych osobowych, które może przybrać także formę Profilowania.
  33. Administrator zaznacza jednocześnie, iż targetowanie oraz personalizacja komunikacji marketingowej Administratora, w szczególności ofert oraz informacji handlowych, w oparciu o zebrane dane behawioralne (związane z zachowaniem Użytkownika i jego aktywnością w Serwisie, w szczególności historii odwiedzonych podstron), o ile nie jest efektem wnioskowania o innych cechach i czynnikach osobowych Użytkownika na podstawie danych zgromadzonych w Profilu, nie stanowi Profilowania.
  34. Powyższe działania i podejmowanie decyzji ma charakter zautomatyzowanego przetwarzania danych osobowych – i występuje w sytuacji, kiedy określone działanie lub zaniechanie Użytkownika w Serwisie, powoduje wyświetlenie mu określonego komunikatu handlowego – tożsamego dla wszystkich Użytkowników, którzy zachowali się podobnie. Taki komunikat nie jest bowiem kierowany do Użytkownika w oparciu o założenie poczynione w zautomatyzowany sposób przez Administratora, a w związku z konkretnymi, dostarczonymi przez Użytkownika informacjami.
  35. Po zważeniu interesów Administratora oraz interesów, praw i wolności Użytkowników, Administrator uznał, że prezentowanie Użytkownikom treści w związku ze zautomatyzowanym podejmowaniem decyzji, w tym na podstawie dokonanego Profilowania, nie będzie ingerować nadmiernie w prywatność Użytkowników ani nie będzie stanowić dla nich nadmiernej uciążliwości. W toku ważenia interesów, praw i wolności uwzględniono w szczególności, co następuje:
  36. dzięki profilowaniu Administrator zapewnia Użytkownikom łatwiejsze dotarcie do pożądanych produktów/usług, w porównaniu z tradycyjnymi narzędziami, opartymi na samodzielnym przeszukiwaniu zasobów Serwisu;
  37. przesyłanie komunikatów marketingowych na adres e-mail jest zgodne z rozsądnymi oczekiwaniami Użytkowników, którzy wyrazili chęć otrzymywania takich komunikatów w wiadomościach e-mail zgodnie z obowiązującymi przepisami (w szczególności ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego);
  38. Profil jest tworzony na podstawie podanych przez Użytkowników danych oraz danych wynikających z ich aktywności w Serwisach. Profil jest wykorzystywany w celu indywidualizacji rekomendowanych ofert, przy zachowaniu odpowiednich gwarancji ochrony prywatności Użytkowników, w szczególności w ramach Profilu gromadzone są dane podane przez Użytkowników oraz dane behawioralne związane wyłącznie z aktywnością Użytkowników w Serwisie, nie zaś dane wrażliwe, dotyczące życia prywatnego lub aktywności na innych stronach internetowych;
  39. w ramach tworzenia Profilu Administrator nie wnioskuje o efektach pracy Użytkownika, jego sytuacji ekonomicznej, czy zdrowiu;
  40. decyzje oparte o zautomatyzowane przetwarzanie, w tym Profilowanie, nie wpływa istotnie na sytuację prawną Użytkowników;
  41. Użytkownik ma możliwość łatwego wycofania zgód na otrzymywanie informacji handlowych i przetwarzania jego danych osobowych z poziomu Ustawień.
  42. Powyższe pozwala przyjąć, że zautomatyzowane przetwarzanie danych osobowych i podejmowanie decyzji, także Profilowanie, nie stanowi istotnego zagrożenia dla praw i wolności Użytkowników, nie wywołuje istotnych skutków prawnych wobec nich i nie jest nadmiernie uciążliwe, a w konsekwencji – nie istnieją przesłanki uniemożliwiające przyznanie interesom Administratora nadrzędnego charakteru.
  43. Konsekwencjami zautomatyzowanego przetwarzania danych osobowych Użytkowników będzie wyłącznie zróżnicowanie kierowanych do nich komunikatów marketingowych, w zależności od podjętych przez nich ich aktywności w Serwisie. W związku z powyższym istnieje możliwość udostępnienia określonych rabatów handlowych wyłącznie ograniczonej grupie Użytkowników, która spełniła określone przesłanki. W konsekwencji będzie to powodowało niedostępność niektórych upustów i promocji dla pozostałych Użytkowników.
  44. W związku z powyższym Użytkownikom przysługują dodatkowe prawa, opisane szczegółowo w punkcie IX.
  45. PRZETWARZANIE DANYCH OSOBOWYCH DZIECI
  46. Aby korzystać z Usług, Użytkownik musi mieć ukończone 16 lat lub uzyskać zgodę osoby sprawującej władzę rodzicielską lub opiekę nad dzieckiem. Administrator nie zamierza w sposób świadomy gromadzić danych osobowych od dzieci poniżej 16 lat bez uzyskania zgody ich rodzica lub opiekuna.
  47. ODBIORCY DANYCH
  48. Dane osobowe Użytkowników mogą być udostępniane przez Administratora innym podmiotom. W zależności od okoliczności, podmioty te mogą podlegać poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określać cele i sposoby przetwarzania danych osobowych Użytkowników (administratorzy). Administrator udostępnia dane osobowe Użytkowników następującym kategoriom odbiorców:
  49. Usługodawcy
  50. Dane osobowe Użytkowników mogą być udostępniane podmiotom, które świadczą na rzecz Administratora usługi wspierające prowadzoną przez niego działalność, np. dostawcom narzędzi marketingowych, księgowości, doradcom prawnym.
  51. Podmioty przetwarzające. Administrator korzysta z usług podmiotów, które przetwarzają dane osobowe Użytkowników wyłącznie na jego zlecenie. Są to m.in. podmioty dostarczające usługi hostingowe, przestrzeń dyskową w chmurze, dostarczają systemy marketingowe (np. do wysyłki newsletterów i innych e-maili), do analizy ruchu w Serwisie, do analizy skuteczności kampanii marketingowych itp.
  52. Aktualnie Administrator współpracuje z następującymi Usługodawcami, będącymi podmiotami przetwarzającymi dane osobowe:
  53. – Inpost S.A., dane kontaktowe: ul. Malborska 130, 30-624 Kraków
  54. - Inpost Express Sp. z o.o., dane kontaktowe: ul. Malborska 130, 30-624 Kraków
  55. - Inpost Paczkomaty Sp. z o.o., dane kontaktowe: ul. Malborska 130, 30-624 Kraków
  56. - DPD Polska Sp. z o.o., dane kontaktowe: Mineralna 15, 02-274 Warszawa
  57. - DPD Strefa Paczki Sp. z o.o., dane kontaktowe: Mineralna 15, 02-274 Warszawa
  58. - DHL Parcel Polska Sp. z o.o, dane kontaktowe: ul. Osmańska 2 02-823 Warszawa
  59. - General Logistics Systems Poland Sp. z o.o., dane kontaktowe: Tęczowa 10 62-052 Komorniki
  60. Administratorzy. Administrator korzysta także z usług podmiotów, które nie działają wyłącznie na jego zlecenie i same ustalają cele oraz sposoby wykorzystania danych osobowych Użytkowników. Są to podmioty świadczące usługi płatnicze oraz głównie usługi kampanii remarketingowych oraz prowadzące badania statystyczne.
  61. Aktualnie Administrator współpracuje z następującymi Usługodawcami, będącymi administratorami danych osobowych:
  62. - Google LLC, 1600 Amphiteatre Parkway,Mountain View, California 94043, USA
  63. - Facebook, Inc 1601 Willow Road Menlo Park, CA 94025 USA
  64. – PayU S.A., dane kontaktowe: Grunwaldzka 182, 60-166 Poznań
  65. Lokalizacja. Usługodawcy mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG). Jednakże niektórzy spośród Usługodawców mogą mieć siedzibę poza terytorium EOG. W związku z przekazaniem danych osobowych poza terytorium EOG Administrator zadbał, aby dostawcy usług dawali gwarancje wysokiego stopnia ochrony danych osobowych. Gwarancje te wynikają w szczególności z uczestnictwa w programie "Tarcza Prywatności" ustanowionym na mocy decyzji wykonawczej Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA. W przypadkach, w których powyższe wymaganie nie zostało spełnione, Administrator zapewnia zgodność przetwarzania danych z RODO poprzez odbieranie od Użytkowników zgody na takie przekazanie, a w razie jej braku – wyłączenie danych osobowych takiego Użytkownika od przekazania do państwa trzeciego.
  66. Organy państwowe
  67. Dane osobowe są udostępniane także wtedy, gdy zwrócą się o to uprawnione organy państwowe, w szczególności jednostki organizacyjne prokuratury, Policji, czy organ nadzoru w zakresie ochrony danych osobowych (GIODO/PUODO).
  68. OKRES PRZECHOWYWANIA DANYCH
  69. Dane osobowe Użytkowników są przechowywane przez Administratora przez cały okres posiadania Konta w Serwisie w celu świadczenia Usług, jak również do celów marketingowych. Po usunięciu Konta dane Użytkowników zostają zanonimizowane lub spseudonimizowane, z wyjątkiem następujących danych: historia zamówień. Po upływie 5 lat od anonimizacji lub pseudonimizacji, wszystkie dane zostają usunięte.
  70. Dane osobowe Użytkowników niezalogowanych przechowywane są przez czas odpowiadający ważności zapisanych na ich urządzeniach plików cookies.
  71. UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ
  72. Administrator zapewnia realizację poniższych uprawnień Użytkownikom i Użytkownikom niezalogowanym, poprzez skontaktowanie się z nim w jeden ze sposobów wskazanych w punkcie II. Dodatkowo niektóre z uprawnień mogą być zrealizowane poprzez odpowiednią zmianę Ustawień. Wszelkie uprawnienia opisane poniżej, odnoszące się do Użytkowników, przysługują także Użytkownikom niezalogowanym.
  73. Prawo cofnięcia zgody
  74. Użytkownik ma prawo do cofnięcia każdej zgody, jakiej udzielił w momencie rejestracji do Serwisu, jak również podczas korzystania z Usług i funkcji Konta. Cofnięcie zgody ma skutek od momentu wycofania zgody. Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Administratora zgodnie z prawem przed jej cofnięciem.
  75. Cofnięcie zgody nie pociąga za sobą żadnych negatywnych konsekwencji. Może jednak uniemożliwić dalsze korzystanie z Usług. Cofnięcie zgody pozostaje bez wpływu na przetwarzanie, które odbywa się na innej podstawie niż zgoda osoby, której dane dotyczą, na przykład w celu realizacji umowy między Administratorem, a Użytkownikiem.
  76. Podstawa prawna: art. 7 ust. 3 RODO.
  77. Prawo sprzeciwu wobec wykorzystania danych
  78. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, w tym także zautomatyzowango, a w szczególności Profilowania, jeżeli przetwarzanie danych następuje w oparciu o prawnie uzasadniony interes Administratora.
  79. Niezależnie od powyższego osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby marketingu bezpośredniego, w tym Profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
  80. Rezygnacja z otrzymywania rekomendowanych ofert w formie wiadomości e-mail, jak również rezygnacja z otrzymywania informacji handlowych dotyczących produktów lub usług Administratora, jest traktowana jak sprzeciw wobec przetwarzania danych osobowych, w tym Profilowania w celach marketingowych i gwarantuje zaprzestanie ich dalszego przetwarzania w tym celu.
  81. Jeżeli Administrator nie będzie w stanie wykazać innej podstawy prawnej do przetwarzania danych osobowych Użytkownika, który wniósł sprzeciw, nadrzędnej wobec interesów, praw i wolności Użytkownika lub podstaw do ustalenia, dochodzenia lub obrony roszczeń, usunie niezwłocznie dane osobowe takiego Użytkownika.
  82. Podstawa prawna: art. 21 RODO
  83. Prawo do usunięcia danych („prawo do bycia zapomnianym”)
  84. Użytkownik ma prawo żądać usunięcia wszystkich lub niektórych danych osobowych. Żądanie usunięcia wszystkich danych osobowych będzie traktowane jako żądanie usunięcia Konta.
  85. Prawo powyższe przysługuje, jeżeli zachodzi co najmniej jedna z okoliczności:
  86. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  87. Użytkownik cofnął zgodę, na której opierało się przetwarzanie, a Administrator nie dysponuje inną podstawą prawną przetwarzania;
  88. Użytkownik wniósł sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub Użytkownik wniósł sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego;
  89. dane osobowe były przetwarzane niezgodnie z prawem;
  90. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego przepisami obowiązującego prawa;
  91. Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail oraz historię zamówień, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z Usług.
  92. Podstawa prawna: art. 17 RODO
  93. Prawo do ograniczenia przetwarzania danych
  94. Użytkownik ma prawo żądania ograniczenia przetwarzania jego danych osobowych. Uprawnienie to przysługuje, jeżeli zachodzi co najmniej jedna z poniższych przesłanek:
  95. Użytkownik kwestionuje prawidłowość danych osobowych – ograniczenia dokonuje się na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
  96. przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  97. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Użytkownikowi, do ustalenia, dochodzenia lub obrony roszczeń;
  98. Użytkownik wniósł sprzeciw wobec przetwarzania danych osobowych – ograniczenia dokonuje się do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  99. Podstawa prawna: art. 18 RODO
  100. Prawo dostępu do danych
  101. Każdy ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzamy dane osobowe określonej osoby, a jeżeli ma to miejsce, osoba ta ma prawo:
  102. uzyskać dostęp do swoich danych osobowych;
  103. uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych osobowych lub o kryteriach ustalania tego okresu, o prawach przysługujących jej na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o Profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych do państwa trzeciego;
  104. uzyskać kopię swoich danych osobowych.
  105. Podstawa prawna: art. 15 RODO
  106. Prawo do sprostowania danych
  107. Użytkownik ma prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. Wykonanie tego prawa jest możliwe z poziomu Konta, poprzez samodzielną zmianę Ustawień i weryfikację zakresu wprowadzonych w ramach Konta danych.
  108. W odniesieniu do danych osobowych niedostępnych z poziomu Konta, Użytkownik ma prawo żądać od Administratora sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne).
  109. Podstawa prawna: art. 16 RODO
  110. Prawo do przenoszenia danych
  111. Użytkownik ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych.
  112. Użytkownik ma prawo również żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe.
  113. Administrator przesyła dane w postaci pliku w formacie XML lub CSV. Format ten jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.
  114. Podstawa prawna: art. 20 RODO
  115. Prawo do uzyskania interwencji ludzkiej ze strony Administratora
  116. W każdym przypadku, w którym następuje zautomatyzowane przetwarzanie danych osobowych (zautomatyzowane podejmowanie decyzji, w tym Profilowanie), Użytkownik ma prawo do zakwestionowania decyzji podjętej w sposób wyłącznie zautomatyzowany, wyrażenia swojej opinii w przedmiocie podjętej decyzji i do żądania interwencji ludzkiej ze strony Administratora. Interwencja ludzka jest realizowana poprzez ponowną ocenę cech, czynników i przesłanek, jakie zostały uwzględnione przy zautomatyzowanym podjęciu decyzji przez upoważnioną przez Administratora osobę i wydanie decyzji innej, niż dotychczasowa lub jej podtrzymanie. W przypadku Profilowania Administrator winien pominąć cechy i czynniki osobowe, które zostały wywnioskowane z danych zebranych w Profilu, a decyzja związana z interwencją ludzką winna zostać podjęta na bazie danych zebranych w Profilu, niebędących formą oceny, analizy lub prognozy danych dostarczonych przez Użytkownika.
  117. Prawo powyższe nie przysługuje w przypadku, gdy taka decyzja nie wywołuje Użytkownika żadnych skutków prawnych lub wpływ na jego sytuację jest znikomy.
  118. Jeżeli natomiast decyzja podjęta w zautomatyzowany sposób:
  119. nie jest niezbędna do zawarcia lub wykonania umowy między Użytkownikiem, a Administratorem;
  120. nie jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; oraz
  121. nie opiera się na wyraźnej zgodzie osoby, której dane dotyczą – wyrazem powyższego prawa, przysługującego Użytkownikowi, jest prawo do niepodlegania w zupełności decyzjom podejmowanym w sposób wyłącznie zautomatyzowany. W razie wniesienia żądania skorzystania z niniejszego prawa, Administrator podejmuje wszelkie rozsądne środki, aby proces podejmowania decyzji nie pozostawał wyłącznie zautomatyzowany, tj. aby zapewnić obecność czynnika ludzkiego w co najmniej jednym z jego etapów.
  122. Podstawa prawna: art. 22 RODO.
  123. CZAS REAKCJI
  124. Jeżeli Użytkownik, korzystając z uprawnień opisanych w punkcie IX, występuje do Administratora z odpowiednim żądaniem, Administrator niezwłocznie rozpatruje to żądanie pozytywnie lub negatywnie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak, z uwagi na skomplikowany charakter żądania lub liczbę żądań – zachowanie miesięcznego terminu jest niemożliwe, Administrator dopełni obowiązku rozpatrzenia żądania w ciągu kolejnych dwóch miesięcy, po uprzednim poinformowaniu Użytkownika o zaistniałych okolicznościach.
  125. SKARGI I WNIOSKI
  126. Administrator zachęca do zadawania pytań i składania wniosków dotyczących przetwarzania danych osobowych Użytkowników oraz realizacji przysługujących im uprawnień.
  127. Każda osoba ma prawo wniesienia skargi do organu nadzoru z zakresu ochrony danych osobowych (GIODO/PUODO), jeżeli uważa, że jej prawo do ochrony danych osobowych lub inne prawa przyznane jej na mocy RODO zostały przez Administratora naruszone.
  128. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
  129. Administrator i podmioty, z którymi współpracuje, dokładają wszelkich starań, aby zapewnić bezpieczeństwo danym osobowym, przetwarzanym w ramach Serwisu, m.in. poprzez zastosowanie szyfrowanej transmisji danych (SSL) podczas rejestracji i logowania, co zapewnia ochronę wprowadzanych danych uwierzytelniających oraz znacząco utrudnia przechwycenie dostępu do Konta przez nieupoważnione systemy lub osoby.
  130. ZMIANY DO POLITYKI PRYWATNOŚCI
  131. Stosownie do potrzeb Administrator możemy zmieniać i aktualizować Politykę Prywatności. O wszelkich zmianach lub uzupełnieniach Użytkownicy zostaną poinformowani poprzez zamieszczenie odpowiednich informacji na stronie głównej Serwisu lub poprzez wiadomość e-mail nadaną do Użytkowników.
  132. COOKIES
  133. Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
  134. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  135. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu Bądźtu P.S.A.
  136. Pliki cookies wykorzystywane są w celu:
  137. dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
  138. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
  139. utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
  140. wyświetlania reklam;
  141. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  142. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
  143. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
  144. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
  145. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
  146. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
  147. „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
  148. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  149. Operator Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  150. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz