Polityka prywatności i bezpieczeństwa danych osobowych

§ 1. POSTANOWIENIA OGÓLNE

1. Niniejsza Polityka prywatności i bezpieczeństwa danych osobowych reguluje zasady przetwarzania danych osobowych, zbierania i wykorzystywania informacji o użytkownikach Strony internetowej o domenie www.mobi-prawnik.pl (zwanej dalej: Stroną internetową). Administratorem danych osobowych jest Mobi Prawnik Marcin Majchrzak z siedzibą w Poznaniu przy ul. Zieleńskiej 7, 61-059 Poznań, NIP: 7822502688 (zwany dalej: Administrator).
2. Dane osobowe korzystającego ze Strony internetowej (zwanego dalej: Użytkownikiem) są przetwarzane zgodnie z ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. (zwaną dalej: Ustawą o ochronie danych osobowych), ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej: RODO).
3. Powierzane przez Użytkownika Dane osobowe przetwarzane są w zakresie niezbędnym i adekwatnym, jedynie w celach:
a) zawarcia umowy o realizację usług świadczonych drogą elektroniczną, ukształtowania jej treści, zmiany i rozwiązania, jak i obsługi z tym związanej,
b) realizacji składanych przez Użytkownika zamówień na produkty znajdujące się w asortymencie Administratora, w tym kontaktu z Użytkownikiem koniecznym ze względu na realizację zamówienia, jak i obsługi z tym związanej,
c) rozpatrywania reklamacji Użytkownika, jak i obsługi z tym związanej,
d) statystycznych i analitycznych,
e) mających na celu promocję produktów dostępnych w asortymencie Administratora, tzw. marketing bezpośredni.
4. W pozostałych celach Dane osobowe Użytkownika mogą być przetwarzane na podstawie dobrowolnie wyrażonych zgód oraz obowiązujących przepisów prawa.
5. Informujemy, że na Stronie internetowej mogą znajdować się linki umożliwiające - w przypadku ich kliknięcia - dotarcie do innych stron internetowych zarządzanych przez innych administratorów. Administrator niniejszej Strony internetowej nie ma wpływu na prowadzoną przez tych administratorów politykę prywatności ani politykę wykorzystywania plików cookies. Administrator rekomenduje, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza Polityka prywatności dotyczy tylko wskazanych działań Administratora.


§ 2. DANE OSOBOWE, SPOSÓB ICH WYKORZYSTYWANIA ORAZ UPRAWNIENIA UŻYTKOWNIKA

1. Administrator może przetwarzać w szczególności następujące Dane osobowe (zwane dalej: Danymi osobowymi) Użytkowników korzystających ze Strony internetowej:
- imię i nazwisko,
- adres poczty elektronicznej e-mail,
- numer telefonu kontaktowego,
- adres dostawy produktów,
- adres zamieszkania lub prowadzenia działalności gospodarczej,
- nr rachunku bankowego,
- nr IP,
- meta dane,
- informacje o przeglądarce internetowej i systemie operacyjnym.
2. W przypadku Użytkowników nie będących konsumentami Administrator może przetwarzać dodatkowo firmę (zindywidualizowaną nazwę przedsiębiorstwa) oraz numer identyfikacji podatkowej (NIP) Użytkownika.
3. Podanie Danych osobowych przez Użytkownika jest dobrowolne, jednakże konieczne do zawarcia i wykonania umowy, a także obsługi z nią związanej. Każdorazowo zakres wymaganych do zawarcia odpowiedniej umowy danych osobowych wskazany jest uprzednio na Stronie internetowej, w ramach innych kanałów komunikacji z Użytkownikiem lub w Regulaminie.
4. Podstawami prawnymi przetwarzania Danych osobowych Użytkownika są okoliczności, w których:
- przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,
- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, uwzględniając w szczególności marketing bezpośredni własnych produktów lub usług oraz czynności statystyczne oraz analityczne.
5. Wobec okresu przetwarzania Danych osobowych Użytkownika, będą one przetwarzane:
- w przypadku niezbędności danych do wykonania umowy, przez czas jej wykonywania i do momentu upływu przedawnienia roszczeń z tej umowy,
- w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes Administratora, do czasu zgłoszenia skutecznego sprzeciwu,
- w celach podatkowych i rachunkowych, w zakresie i przez czas zgodny z obowiązującymi przepisami.
6. Administrator danych może powierzyć Dane osobowe innym podmiotom, np. biurom rachunkowym, podmiotom świadczącym usługi kurierskie lub usługi pośrednictwa w dokonywaniu internetowych płatności. Zrobi to jedynie na podstawie umowy o powierzenie przetwarzania danych zobowiązującej taki podmiot do odpowiedniego zabezpieczenia danych i niekorzystania z nich do własnych celów.
7. Użytkownikowi przysługuje prawo do:
– dostępu do swoich danych osobowych,
– sprostowania swoich danych osobowych,
– usunięcia swoich danych osobowych,
– ograniczenia swoich przetwarzania danych osobowych,
– przenoszenia swoich danych osobowych,
– wniesienia sprzeciwu do przetwarzania swoich danych osobowych,
– cofnięcia wcześniej wyrażonej zgody na przetwarzanie swoich danych osobowych.
8. Aby skorzystać ze swoich uprawnień, Użytkownik powinien wysłać wiadomość elektroniczną e-mail wraz ze swoim żądaniem na adres: biuro@mobi-prawnik.pl.


§ 3. PLIKI COOKIES ORAZ LOGI SERWERA

1. Administrator wykorzystuje pliki cookies w celu zapewnienia poprawnego działania Strony internetowej, a w szczególności dostosowania zawartości Strony internetowej do preferencji Użytkownika oraz optymalizacji korzystania z niej. W szczególności, pliki te pozwalają rozpoznać podstawowe parametry urządzenia Użytkownika (takie jak typ urządzenia, rozdzielczość ekranu, kraj, z którego dochodzi do wejścia na Stronę Internetową) i dzięki temu odpowiednio wyświetlić ją dostosowaną do jego potrzeb.
2. Jeżeli Użytkownik nie wyraża zgody na zapisywanie plików na urządzeniu końcowym, powinien on zmienić ustawienia przeglądarki internetowej, z której korzysta. Przykładowo:
- w przeglądarce Internet Explorer, pliki cookies można modyfikować z poziomu: Narzędzia -> Opcje internetowe -> Prywatność,
- w przeglądarce Mozilla Firefox: Narzędzia -> Opcje -> Prywatność,
- w przeglądarce Google Chrome: Ustawienia -> Pokaż ustawienia zaawansowane -> Prywatność -> Ustawienia treści -> Pliki cookie.
Ścieżki dostępu mogą różnic się w zależności od wykorzystywanej wersji przeglądarki.
3. Uniemożliwienie zapisywania plików cookies może polegać na:
- niezapisywaniu plików cookies na urządzeniu końcowym,
- każdorazowym informowaniu użytkownika o zapisaniu danego pliku cookie na urządzeniu,
- usuwaniu plików po skorzystaniu ze Strony internetowej.
4. Użytkownik może w każdej chwili usunąć pliki cookies, korzystając z dostępnych funkcji w przeglądarce internetowej, której używa. Warto jednak wskazać, że ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na Stronie internetowej.
5. Użytkownik wykorzystuje pliki cookies także w celu zbierania ogólnych i anonimowych danych statystycznych za pośrednictwem narzędzi analitycznych i marketingowych:
- Google Analytics (administrator cookies: Google Inc z siedzibą w USA) – za pośrednictwem plików cookies zbiera informacje o zachowaniu Użytkownika na Stronie internetowej. Dane o użytkownikach i zdarzeniach przechowywane są na serwerach Google Analytics przez 38 miesięcy,
- Google Forms (administrator cookies: Google Inc z siedzibą w USA) – za pośrednictwem m. in. plików cookies zbiera informacje o opinii Użytkownika dotyczącej działalności Administratora. Dane o użytkownikach przechowywane są na serwerach Google Forms przez 38 miesięcy,
- Facebook (administrator cookies: Facebook Ireland Ltd. z siedzibą w Irlandii) - Administrator wykorzystuje remarketing na portalu Facebook.com, który na podstawie plików cookies zbieranych przez ów portal na Stronie internetowej wyświetla reklamy osobom, które odwiedziły Stronę internetową lub są podobne do takiej grupy osób. Facebook, do celu tworzenia podobnych grup odbiorców, analizuje informacje udostępnione przez Użytkowników na portalu, dane z konta Facebook oraz aktywność w witrynach i aplikacjach poza Facebookiem. Swoimi preferencjami reklamowymi na Facebooku można zarządzać pod adresem: https://www.facebook.com/help/1075880512458213/.
6. We wszystkich wymienionych wyżej systemach reklamowych Administrator dopasowuje również reklamy na podstawie kryteriów demograficznych i lokalizacji.
7. Niektóre dane osobowe przetwarzane przez Administratora oraz wyżej wskazanych podmiotów są anonimowe oraz nie są udostępniane dalej. Podmioty te przystąpiły do porozumienia w sprawie Tarczy Prywatności UE-USA, zaś zgodnie z decyzją Komisji Europejskiej z dnia 12 lipca 2016 r. IP/16/216 przekazywanie danych osobowych do podmiotów z siedzibą w Stanach Zjednoczonych, które przystąpiły do tegoż porozumienia, zapewnia odpowiedni stopień ochrony danych osobowych, zgodnie z art. 45 RODO.
8. W celu wyświetlania spersonalizowanych reklam, Administrator dokonuje profilowania na zasadach przedstawionych powyżej.
9. Na Stronie internetowej każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m. in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z jakiego korzysta Użytkownik.
10. Logi zapisywane i przechowywane są na serwerze.
11. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze Strony internetowej i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.
12. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Stroną internetową, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.


§ 4. ZABEZPIECZENIA

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności:
- zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem,
- zapewnia kontrolę nad prawidłowością przetwarzania danych osobowych,
- prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych,
- dochowuje szczególnej staranności, aby osoby upoważnione do przetwarzania tych danych zachowały je w tajemnicy, również po zakończeniu wykonaniu umów z Użytkownikami,
- prowadzi wymaganą przepisami prawa dokumentację opisującą sposób przetwarzania powierzonych Danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzania tych danych,
- zapewnia, aby urządzenia i systemy informatyczne i telekomunikacyjne, służące do przetwarzania danych osobowych, były zgodne z wymogami Rozporządzenia Ministerstwa Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzanych danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy.
2. Dane osobowe Użytkownika są przechowywane w bazie danych, co do której zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi przez przepisy prawa dotyczące ochrony danych osobowych.
3. Dostęp do wspomnianej w ust. 2. bazy mają jedynie osoby, posiadające stosowne upoważnienia nadane przez Administratora.


§ 5. ZMIANY W POLITYCE PRYWATNOŚCI


1. Jeżeli zajdzie potrzeba, w szczególności natury prawnej bądź technologicznej, Administrator dokona zmiany w treści Polityki prywatności Strony internetowej w celu:
- dostosowania treści niniejszej Polityki prywatności do obowiązujących przepisów prawa, które mogą ulec zmianie w przyszłości, w szczególności w zakresie ochrony danych osobowych, prawa telekomunikacyjnego, usług świadczonych drogą elektroniczną oraz regulujących prawa konsumentów,
- podwyższenia standardów ochrony danych udostępnianych przez Użytkownika.
2. Za każdym razem Użytkownik zostanie poinformowany o zmianie w Polityki prywatności poprzez komunikat wyświetlający się na stronie głównej Strony internetowej. Wraz z każdą zmianą nowa wersja Polityki będzie się pojawiać z nową datą.


§ 6. KONTAKT Z ADMINISTRATOREM I ZGŁASZANIE NIEPRAWIDŁOWOŚCI


1. Użytkownik w każdej chwili ma możliwość bezpośredniego kontaktu z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora na adres biuro@mobi-prawnik.pl.
2. Zgłoszenia wszelkich nieprawidłowości, uwag czy żądań w zakresie Polityki prywatności można dokonywać za pośrednictwem poczty elektronicznej, na adres e-mail wskazany powyżej. Administrator zapewnia, że każde zgłoszenie będzie rozpatrzone i udzielona zostanie na nie odpowiedź na podany w zgłoszeniu adres poczty elektronicznej e-mail.