Polityka prywatności

  1. POSTANOWIENIA OGÓLNE

    1. Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej www.bimoteka.pl jest firma BIMOTEKA Sp. z o.o., adres siedziby: ul. ZAMKNIĘTA 10/1.5, 30-554 Kraków, wpisana do rejestru przedsiębiorców pod numerem KRS: 0000953751, NIP: 6793232954, REGON: 521239054, adres poczty elektronicznej: biuro@bimoteka.pl, zwana dalej Administratorem, będąca jednocześnie Usługodawcą.

    2. Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z:

      1. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.,

      2. Ustawą z dnia 10 maja 2018 r. o Ochronie Danych Osobowych (tj. Dz. U z 2019 r. poz. 1781 z późn. zm.),

      3. Ustawą z dnia 16 lipca 2004 r. Prawo Telekomunikacyjne (tj. Dz. U z 2019 r. poz. 2460 z późn. zm.).

  2. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH

    1. CEL PRZETWARZANIA I PODSTAWA PRAWNA Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a RODO, tj. w celu:

      1. Podjęcia działań przed zawarciem umowy lub wykonania umowy,

      2. Gromadzenia danych koniecznych do przeprowadzenia transakcji i zakupów,

      3. Analitycznym, w tym do monitorowania liczby i rodzaju odwiedzin strony internetowej, zbierania danych statystycznych na temat liczby użytkowników i schematów korzystania z witryny, w tym danych o numerze IP, urządzeniu, czasie ostatniej wizyty w serwisie, etc.,

      4. Profilowania

      5. Zachowania preferencji użytkownika,

      6. Poprawy szybkości działania i wydajności witryny,

      7. Gromadzenia danych przez sieci reklamowe,

      8. Prowadzenia analiz jakości technicznej oprogramowania, świadczonych usług i sprzętu,

      9. Marketingowym,

      10. Osobom, które w tym celu podały swój adres e-mail, Administrator świadczy usługę newslettera. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie lub skierowanie żądania usunięcia danych skutkuje brakiem możliwości jego wysyłki,

      11. Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora do kierowania do niego treści marketingowej za pośrednictwem poczty e-mail. Zgodę na takie działania Użytkownik może wycofać w dowolnym momencie,

      12. W celu identyfikacji Użytkownika oraz obsługi jego zapytania przesłanego przez udostępniony formularz,

      13. Przyjmowania i rozpatrywania zastrzeżeń oraz zapytań Użytkowników.

    2. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH Administrator może przetwarzać dane osobowe użytkownika, w szczególności:

      1. Imię i nazwisko,

      2. Data urodzenia,

      3. Adres (zamieszkania),

      4. Adres e-mail,

      5. Numer telefonu,

      6. NIP.

    3. OKRES ARCHIWIZACJI DANYCH OSOBOWYCH Dane osobowe użytkowników przechowywane są przez Administratora:

      1. W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej trzy lata (zgodnie z art. 118 ustawy z dnia 23 kwietnia 1964 r. Kodeks Cywilny tj. Dz. U z 2019 r. poz. 1145 z późn. zm.).

      2. W przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej trzy lata.

      3. Do czasu wypełnienia przez Administratora obowiązków określonych w poszczególnych przepisach prawa lub wykonania zadań realizowanych w interesie publicznym.

    4. Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.

    5. Od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.

    6. Podanie danych osobowych przez użytkownika jest dobrowolne.

    7. Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.

    8. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

      1. Przetwarzane zgodnie z prawem.

      2. Zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami.

      3. Merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

  3. UDOSTĘPNIANIE DANYCH OSOBOWYCH

    1. Dane osobowe użytkowników mogą być przekazywane dostawcom usług, z których korzysta Administrator przy prowadzeniu działalności. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).

    2. Dane osobowe użytkowników są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).

  4. PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA

    1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

    2. Podstawy prawne żądania użytkownika:

      1. Dostęp do danych – art. 15 RODO,

      2. Sprostowanie danych – art. 16 RODO,

      3. Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO,

      4. Ograniczenie przetwarzania – art. 18 RODO,

      5. Przeniesienie danych – art. 20 RODO,

      6. Sprzeciw – art. 21 RODO,

      7. Cofnięcie zgody – art. 7 ust. 3 RODO.

    3. W celu realizacji uprawnień, o których mowa w pkt 4.2 można wysłać stosowną wiadomość e-mail na adres: biuro@bimoteka.pl.

    4. W sytuacji wystąpienia przez użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.

    5. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

  5. PLIKI “COOKIES”

    1. Strona Administratora używa plików „cookies”.

    2. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.

    3. W ramach strony stosowane są dwa rodzaje plików „cookies”: sesyjne i stałe.

      1. Sesyjne pliki „cookies” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania (opuszczenia strony).

      2. Stałe pliki „cookies” są plikami przechowywanymi w urządzeniu końcowym użytkownika przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez użytkownika. Wyłączenie stosowania plików cookies może spowodować utrudnienia korzystania z niektórych usług w ramach naszych serwisów.

    4. Użytkownik ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

  6. BEZPIECZEŃSTWO DANYCH OSOBOWYCH Administrator zapewnia bezpieczeństwo danych osobowych dzięki odpowiednim środkom technicznym i organizacyjnym, mającym na celu zapobieżenie bezprawnemu przetwarzaniu danych oraz ich przypadkowej utracie, zniszczeniu oraz uszkodzeniu.

    1. Administrator dokłada szczególnej staranności, żeby informacje osobowe były przetwarzane zgodnie z zasadami przetwarzania danych osobowych określonych w art. 5 RODO.

    2. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.

  7. POSTANOWIENIA KOŃCOWE

    1. Niniejsza Polityka Prywatności jest dostępna na stronie Serwisu oraz w siedzibie Administratora

    2. Niniejsza Polityka Prywatności może być zmieniona przez Administratora.

    3. O planowanej zmianie Polityki Prywatności w zakresie świadczenia Usług dodatkowych Administrator poinformuje zarejestrowanych Użytkowników z 14-dniowym uprzedzeniem. W terminie 14 dni od dnia otrzymania informacji o zmianie Użytkownik może odmówić jej akceptacji – e-mailem przesłanym na adres: biuto@bimoteka.pl

    4. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.