POLITYKA PRYWATNOŚCI SERWISU CENTRUM PERSONALIZACJI (centrumpersonalizacji.pl)

1) Informacje ogólne

  1. Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w Serwisie centrumpersonalizacji.pl.
  2. Dokument ma charakter informacyjny i stanowi realizację obowiązków Administratora wynikających z przepisów o ochronie danych osobowych, w tym RODO.

2) Administrator danych i kontakt

  1. Administratorem danych osobowych jest: Grupa Spaix Michał Szwarodzki, Bogumiłów 37c, 98-200 Sieradz, NIP: 8272317643 („Administrator”).
  2. Kontakt w sprawach związanych z danymi osobowymi:
  3. Administrator nie wyznaczył Inspektora Ochrony Danych.

3) Jakie dane przetwarzamy

W zależności od sposobu korzystania z Serwisu możemy przetwarzać:

  1. Dane identyfikacyjne i kontaktowe: imię i nazwisko, nazwa firmy, NIP, adres e-mail, numer telefonu, adres dostawy/faktury.
  2. Dane zamówienia: zamówione produkty/usługi, informacje o personalizacji, historia zamówień, korespondencja dotycząca realizacji, reklamacji i zwrotów.
  3. Dane do personalizacji i pliki: treści wpisywane do formularzy (np. imiona, daty, teksty) oraz pliki przesyłane przez użytkownika (np. logo, zdjęcia, grafiki).
  4. Dane rozliczeniowe: dane do faktury oraz informacje niezbędne do rozliczenia płatności (np. identyfikator transakcji).
  5. Dane techniczne i statystyczne: adres IP, identyfikatory cookies, dane o urządzeniu i przeglądarce, zdarzenia w Serwisie (zakres zależy od zgód cookies).

4) Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzamy w następujących celach:

  1. Zawarcie i wykonanie umowy / realizacja zamówienia (w tym przygotowanie personalizacji, kontakt w sprawie zamówienia, dostawa) – art. 6 ust. 1 lit. b RODO.
  2. Rozliczenia, księgowość i obowiązki podatkowe – art. 6 ust. 1 lit. c RODO.
  3. Obsługa reklamacji, zwrotów, kontakt posprzedażowy – art. 6 ust. 1 lit. b RODO oraz/lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
  4. Ustalenie, dochodzenie i obrona roszczeń – art. 6 ust. 1 lit. f RODO.
  5. Bezpieczeństwo Serwisu i zapobieganie nadużyciom – art. 6 ust. 1 lit. f RODO.
  6. Marketing bezpośredni własnych usług/produktów – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) albo art. 6 ust. 1 lit. a RODO (zgoda) – w zależności od kanału komunikacji i konfiguracji.
  7. Newsletter / komunikacja marketingowa (jeśli uruchomiona) – art. 6 ust. 1 lit. a RODO (zgoda).
  8. Analityka i statystyka oraz marketing/remarketing w Serwisie – art. 6 ust. 1 lit. a RODO (zgoda na cookies analityczne/marketingowe), o ile takie narzędzia są używane i zgoda została udzielona.

5) Czy podanie danych jest obowiązkowe

  1. Podanie danych jest dobrowolne, ale w zakresie niezbędnym do realizacji zamówienia – konieczne do zawarcia i wykonania umowy.
  2. Podanie danych i zgód dotyczących newslettera oraz cookies analitycznych/marketingowych jest dobrowolne; brak zgody nie blokuje zakupu, poza funkcjami wymagającymi cookies niezbędnych.

6) Komu możemy przekazywać dane (odbiorcy)

  1. Dane mogą być przekazywane podmiotom wspierającym nas w prowadzeniu Serwisu i realizacji zamówień, wyłącznie w zakresie niezbędnym do wykonania usług, w szczególności:
    • dostawcom hostingu, infrastruktury IT i utrzymania serwerów,
    • dostawcom oprogramowania i usług wspierających działanie Serwisu (np. silnik sklepu, wtyczki, integracje),
    • operatorom płatności elektronicznych,
    • firmom kurierskim i operatorom punktów odbioru,
    • podmiotom świadczącym usługi księgowe,
    • dostawcom narzędzi analitycznych i marketingowych – wyłącznie w zakresie wynikającym z udzielonych zgód cookies (jeżeli są stosowane).
  2. Podmioty te przetwarzają dane na podstawie umów powierzenia lub jako niezależni administratorzy (np. operator płatności, przewoźnik) – zależnie od roli w danym procesie.

7) Przekazywanie danych poza EOG

  1. W przypadku korzystania z rozwiązań technologicznych dostawców, których infrastruktura może znajdować się poza Europejskim Obszarem Gospodarczym, dane mogą być przekazywane poza EOG.
  2. W takim przypadku Administrator stosuje wymagane prawem zabezpieczenia (np. standardowe klauzule umowne) oraz ogranicza zakres przekazywanych danych do niezbędnego minimum.

8) Jak długo przechowujemy dane

  1. Dane związane z realizacją zamówień – przez czas niezbędny do wykonania umowy, a następnie do upływu terminów przedawnienia roszczeń.
  2. Dane księgowe – przez okres wymagany przepisami prawa.
  3. Dane przetwarzane na podstawie zgody (np. newsletter, cookies analityczne/marketingowe) – do czasu wycofania zgody lub osiągnięcia celu.
  4. Dane z korespondencji – przez czas potrzebny do obsługi sprawy oraz ewentualnie do upływu terminów przedawnienia.

9) Jakie masz prawa

Masz prawo do:

  1. dostępu do danych,
  2. sprostowania danych,
  3. usunięcia danych,
  4. ograniczenia przetwarzania,
  5. przenoszenia danych,
  6. sprzeciwu wobec przetwarzania (gdy podstawą jest prawnie uzasadniony interes),
  7. cofnięcia zgody w dowolnym momencie (gdy przetwarzanie odbywa się na podstawie zgody),
  8. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

10) Pliki cookies i podobne technologie

  1. Serwis wykorzystuje pliki cookies oraz podobne technologie.
  2. Cookies mogą być:
    • niezbędne (techniczne) – konieczne do działania Serwisu (np. koszyk, sesja, bezpieczeństwo, preferencje),
    • funkcjonalne – wspierające działanie wybranych funkcji,
    • analityczne/statystyczne – służące do pomiaru i poprawy działania Serwisu,
    • marketingowe – służące do dopasowania treści reklam/remarketingu (jeżeli stosowane).
  3. Pliki cookies inne niż niezbędne są stosowane wyłącznie po uzyskaniu zgody użytkownika (jeżeli są uruchomione w Serwisie).

11) Zarządzanie cookies i cofnięcie zgody

  1. Podczas pierwszej wizyty w Serwisie użytkownik może wyrazić zgodę na wybrane kategorie cookies (poza niezbędnymi).
  2. Zgodę można w każdym czasie zmienić lub wycofać poprzez panel ustawień cookies dostępny w Serwisie (np. „Ustawienia/Preferencje cookies”) albo przez ustawienia przeglądarki.
  3. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

12) Logi serwera i bezpieczeństwo

  1. Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera.
  2. Dane zapisywane w logach serwera (np. adres IP, czas, parametry techniczne) służą celom administracyjnym, zapewnieniu bezpieczeństwa oraz diagnostyce.

13) WordPress, WooCommerce i konto klienta

  1. Serwis działa w oparciu o WordPress i WooCommerce, co oznacza, że niektóre dane mogą być przetwarzane w związku z:
    • obsługą kont użytkowników (jeśli uruchomione),
    • składaniem i realizacją zamówień,
    • obsługą koszyka i sesji użytkownika,
    • wysyłką wiadomości systemowych (np. potwierdzenia zamówienia).
  2. Dane te są przetwarzane w zakresie niezbędnym do świadczenia usług i realizacji umowy.

14) Newsletter i komunikacja marketingowa

  1. Jeżeli użytkownik zapisze się do newslettera, przetwarzamy jego dane (np. e-mail) w celu wysyłki wiadomości.
  2. Podstawą jest zgoda, którą można wycofać w każdym czasie (np. link „wypisz się” w wiadomości lub kontakt z Administratorem).
  3. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.

15) Zautomatyzowane podejmowanie decyzji i profilowanie

  1. W ramach Serwisu mogą być stosowane narzędzia analityczne/marketingowe wykorzystujące cookies, które mogą wiązać się z profilowaniem w rozumieniu dopasowywania treści lub reklam do preferencji użytkownika – wyłącznie, jeśli użytkownik wyrazi na to zgodę w ustawieniach cookies.
  2. Administrator nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne lub podobnie istotnie wpływających na użytkownika wyłącznie w sposób zautomatyzowany.

16) Zmiany Polityki Prywatności

  1. Administrator może aktualizować Politykę Prywatności (np. przy zmianie funkcjonalności Serwisu, narzędzi lub przepisów).
  2. Aktualna wersja Polityki Prywatności jest zawsze dostępna w Serwisie.

17) Publikacja zdjęć realizacji i ochrona danych na materiałach

  1. Administrator może publikować w Serwisie oraz w materiałach promocyjnych zdjęcia lub materiały przedstawiające przykładowe realizacje Produktów (np. papeterię, etykiety, naklejki, toppery).
  2. Administrator dokłada starań, aby publikowane materiały nie ujawniały danych osobowych ani innych informacji umożliwiających identyfikację osób, w szczególności poprzez kadrowanie, zasłonięcie, rozmycie danych lub przygotowanie wersji demonstracyjnej.
  3. Jeżeli mimo zastosowanych środków na materiale znalazłyby się dane osobowe (np. imię i nazwisko, adres, numer telefonu, identyfikator zamówienia), dane te mogą być przetwarzane wyłącznie w zakresie niezbędnym do prezentacji oferty i promocji Serwisu na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), z poszanowaniem praw osób, których dane dotyczą.
  4. Osoba, której dane dotyczą, może w każdym czasie wnieść sprzeciw wobec takiego przetwarzania lub zażądać ograniczenia/anonimizacji/usunięcia materiału, kontaktując się z Administratorem na adres e-mail wskazany w niniejszej Polityce. Administrator rozpatrzy zgłoszenie niezwłocznie, nie później niż w terminie 14 dni.
  5. W przypadku materiałów przesłanych przez Klienta (np. logo, zdjęcia), Klient oświadcza, że posiada prawa/zgody do ich wykorzystania oraz że ich przekazanie Administratorowi nie narusza praw osób trzecich. Administrator może odmówić publikacji lub usunąć materiał, jeżeli poweźmie uzasadnione wątpliwości co do legalności jego wykorzystania.
Koszyk