1. Definicje
    1. Administrator danych osobowych - firma MINDPEAK MACIEJ MUCHA z siedzibą w Warszawie (03-973), ul. Brukselska 44/36
    2. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
    3. Polityka – niniejsza Polityka przetwarzania oraz ochrony danych osobowych.
    4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  2. Przetwarzenie danych przez administratora
    1. W związku z prowadzoną działalnością gospodarczą Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO, i przewidzianymi w nich zasadami przetwarzania danych.
    2. Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy zawieraniu umowy sprzedaży towarów lub usług. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
    3. Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu osobom, których dane dotyczą. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty), Administrator poinformuje o takim zdarzeniu osoby, których dane dotyczą, w sposób zgodny z przepisami.
    4. Dane osobowe Klientów oraz ich adresy e-mail nie są udostępniane podmiotom trzecim, za wyjątkiem: firm pośredniczących w transakcjach płatniczych, dla których dane te są niezbędne do realizacji płatności; dostawców, dla których dane te są niezbędne do dostarczenia przesyłki oraz biuru rachunkowemu.
  3. Podstawy prawne przetwarzania danych
    1. Dane osobowe wszystkich osób korzystających z serwisu internetowego Administratora w tym adresy IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii, przetwarzane są:
      1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniania użytkownikom treści gromadzonych w serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
      2. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
      3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw;
      4. w celach marketingowych Administratora oraz innych podmiotów – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji „Marketing” poniżej.
      5. Aktywność użytkownika w serwisie internetowym Administratora, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
      6. Sesja, którą przeglądarka internetowa użytkownika nawiązuje z serwerami Administratora od momentu zalogowania do wylogowania z serwisu internetowego chroniona jest przy pomocy protokołu SSL. Oznacza to, że wszelkie dane, w tym dane osobowe, przesyłane są przy wykorzystaniu zabezpieczeń k ryptograficznych (szyfrowanie).
  4. Marketing
    1. Administrator przetwarza dane osobowe użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
      1. wyświetlaniu użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa);
      2. wyświetlaniu użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);
      3. prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe).
      4. W celu realizowania działań marketingowych Administrator w niektórych przypadkach może wykorzystywać profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość. Podstawą prawną przetwarzania danych w tym przypadku jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  5. Uprawnienia związane z przetwarzaniem danych, osób ktorych dane dotyczą
    1. Osobom, których dane dotyczą, przysługują następujące prawa:
      1. prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej żądanie Administrator przekazuje informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
      2. prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie;
      3. prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
      4. prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
      5. prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
      6. prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;
      7. prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
      8. prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie;
      9. prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
      10. prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  6. Polityka w zakresie plików „cookies”
    1. Serwis stosuje mechanizm tzw. cookies (plików tekstowych zapisywanych i przechowywanych na dysku komputera użytkownika.
    2. Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
    3. Użytkownik może sprzeciwić się umieszczaniu w jego komputerze plików cookies i w każdej chwili może wyłączyć w swojej przeglądarce internetowej opcję przyjmowania plików cookies, co nie spowoduje żadnych utrudnień w korzystaniu z Serwisu.
    4. Serwis nie ponosi odpowiedzialności za stosowanie mechanizmu cookies na innych niż strony Serwisu stronach internetowych dostępnych dla użytkowników za pośrednictwem linków umieszczonych na stronach Serwisu.
    5. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
      • „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
      • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
      • „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
      • „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
      • „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
  7. Zmiany w polityce prywatności
    1. W przypadku zmiany obowiązującej polityki prywatności, odpowiednie modyfikacje powyższych zasad zostaną udostępnione na stronach internetowych Serwisu.
  8. Kontakt z Administratorem
    1. Z Administratorem można się skontaktować poprzez e-mail info@stoprakowi.pl lub formularz kontaktowy pod adresem www.stoprakowi.pl/kontakt.
    2. Pytania i wątpliwości w zakresie polityki prywatności użytkownicy Serwisu mogą zgłaszać poprzez e-mail: info@stoprakowi.pl.