I. Informacje ogólne
- Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych w sklepie internetowym dostępnym pod adresem printbuddy.pl (dalej: „Sklep").
- Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
- Administrator dokłada staranności w celu ochrony prywatności, stosując odpowiednie środki techniczne i organizacyjne zabezpieczające dane przed dostępem osób nieupoważnionych, utratą, zniszczeniem lub nieuprawnioną modyfikacją.
II. Administrator danych — kontakt
Administratorem danych osobowych jest FM PRESTIGE GROUP Spółka z ograniczoną odpowiedzialnością, ul. Warszawska 37/78, 05-500 Piaseczno, NIP: 1231426047, REGON: 382580783 (dalej: „Administrator").
W sprawach dotyczących danych osobowych można kontaktować się:
- e-mail: biuro@printbuddy.pl
- telefon: +48 508 666 605
- poczta tradycyjna: ul. Warszawska 37/78, 05-500 Piaseczno
III. Cele i podstawy prawne przetwarzania
Administrator przetwarza dane osobowe w następujących celach:
- Zawarcie i realizacja umowy sprzedaży druku (art. 6 ust. 1 lit. b RODO) — dane podane w zamówieniu (imię i nazwisko, adres e-mail, telefon, adres dostawy) oraz Plik produkcyjny, niezbędne do wykonania i wysyłki zamówienia, w tym przekazanie danych Drukarni realizującej druk i firmie kurierskiej.
- Prowadzenie konta Klienta (art. 6 ust. 1 lit. b RODO) — jeśli Klient założy konto.
- Wystawianie faktur i prowadzenie dokumentacji księgowej (art. 6 ust. 1 lit. c RODO) — dane do faktury (nazwa firmy, NIP, adres), przekazywane biuru rachunkowemu.
- Obsługa reklamacji, zapytań i korespondencji (art. 6 ust. 1 lit. b i f RODO).
- Zapewnienie bezpieczeństwa Sklepu i tworzenie statystyk (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes) — dane o aktywności w Sklepie, adres IP, dane urządzenia i przeglądarki.
- Ustalenie, dochodzenie i obrona roszczeń (art. 6 ust. 1 lit. f RODO).
- Marketing bezpośredni i newsletter (art. 6 ust. 1 lit. a oraz lit. f RODO) — na podstawie zgody wyrażonej przez użytkownika (np. zapis na newsletter), którą można w każdej chwili wycofać.
Podanie danych jest dobrowolne, jednak niezbędne do zawarcia i realizacji umowy oraz wystawienia dokumentów księgowych.
IV. Kategorie przetwarzanych danych
- dane identyfikacyjne i kontaktowe (imię, nazwisko, e-mail, telefon);
- dane do faktury (nazwa firmy, NIP, adres siedziby);
- dane dotyczące zamówień i dostawy (adres dostawy, historia zamówień);
- Pliki produkcyjne (projekty do druku) — mogą zawierać dane osobowe, jeśli Klient je w nich umieści;
- dane o aktywności w Sklepie (adres IP, identyfikatory cookies, dane urządzenia);
- dane płatności — przetwarzane przez Operatora płatności (Tpay), nieprzechowywane przez Administratora.
V. Okres przechowywania danych
- dane z umów, zamówień i faktur — przez okres wymagany przepisami podatkowymi i ustawą o rachunkowości (co do zasady 5 lat od końca roku podatkowego);
- dane przetwarzane na podstawie zgody (np. newsletter) — do czasu wycofania zgody;
- dane niezbędne do dochodzenia i obrony roszczeń — do upływu okresu przedawnienia roszczeń;
- Pliki produkcyjne — przez okres niezbędny do realizacji zamówienia i obsługi ewentualnych reklamacji lub dodruku;
- dane w plikach cookies — przez okres opisany w Polityce cookies lub do ich usunięcia przez użytkownika.
VI. Odbiorcy danych i podprocesorzy
W celu realizacji zamówień Administrator korzysta z zaufanych dostawców usług. Dane przekazywane są następującym kategoriom odbiorców:
- Chroma.pl (Drukarnia) — zakład poligraficzny realizujący druk i wysyłkę Produktów; otrzymuje dane niezbędne do wytworzenia i nadania przesyłki oraz Plik produkcyjny;
- Tpay — Krajowy Integrator Płatności S.A. (ul. Św. Marcin 73/6, 61-808 Poznań, KRS 0000412357) — obsługa płatności online (odrębny administrator w zakresie danych płatniczych);
- DPD, InPost oraz inni operatorzy pocztowi/kurierscy — doręczenie przesyłek;
- Resend (dostawca usługi e-mail transakcyjnego) — wysyłka potwierdzeń zamówień, powiadomień i faktur;
- dostawca hostingu / serwera VPS — przechowywanie i obsługa techniczna Sklepu;
- biuro rachunkowe — wystawianie i archiwizacja dokumentów księgowych;
- organy państwowe (m.in. organy podatkowe, sądy, PUODO, Policja) — wyłącznie na podstawie przepisów prawa.
Podmioty przetwarzające dane w imieniu Administratora działają na podstawie umów powierzenia przetwarzania (art. 28 RODO). Administrator nie sprzedaje danych osobowych ani nie udostępnia ich w celach marketingowych podmiotom trzecim.
VII. Przekazywanie danych poza EOG
Co do zasady dane przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG). Jeżeli którykolwiek z dostawców usług (np. usługi e-mail lub narzędzi analitycznych) przetwarza dane poza EOG, odbywa się to na podstawie odpowiednich zabezpieczeń przewidzianych w RODO — w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
VIII. Prawa osoby, której dane dotyczą
Na podstawie RODO przysługuje Ci prawo do:
- dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO);
- sprostowania (poprawienia) danych (art. 16 RODO);
- usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO);
- ograniczenia przetwarzania (art. 18 RODO);
- przenoszenia danych (art. 20 RODO);
- wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO);
- cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
Żądania można zgłaszać na adres biuro@printbuddy.pl. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca.
Jeżeli uznasz, że przetwarzanie Twoich danych narusza RODO, masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
IX. Pliki cookies
Sklep korzysta z plików cookies. Szczegółowe informacje o rodzajach stosowanych plików cookies, celach ich wykorzystania oraz o sposobie zarządzania zgodą znajdują się w odrębnym dokumencie: Polityka cookies.
X. Bezpieczeństwo
- szyfrowanie połączenia (HTTPS/SSL);
- ograniczony i kontrolowany dostęp do danych;
- regularne kopie zapasowe;
- umowy powierzenia przetwarzania (art. 28 RODO) z podmiotami przetwarzającymi dane w imieniu Administratora.
XI. Postanowienia końcowe
Aktualna wersja Polityki prywatności jest dostępna pod adresem printbuddy.pl/polityka-prywatnosci. W sprawach nieuregulowanych stosuje się przepisy RODO oraz ustawy o ochronie danych osobowych.
