Polityka Prywatności

Informacje ogólne

1. 1. Niniejszy dokument (dalej; „Polityka Prywatności”), ma zastosowanie do danych osobowych użytkowników
      serwisu internetowego (dalej „Użytkowników”), działającego pod adresem https://www.creart.pl (dalej „Serwis”).
   2. Administratorem danych osobowych Użytkowników Serwisu jest Usługodawca, czyli spółka prowadząca
      działalność gospodarczą pod firmą „CREART” spółka z ograniczoną odpowiedzialnością z siedzibą w
      Warszawie (02-610), przy ulicy Goszczyńskiego 13, wpisana do rejestru przedsiębiorców Krajowego
      Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział
      Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000332150, posiadającą NIP 7010187742,
      REGON 141928419, kapitał zakładowy: 50.000,00 PLN, w całości opłacony (dalej również jako „Spółka”).
   3. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
      1. poprzez dobrowolne wprowadzenie danych osobowych do formularzy;
      2. poprzez zapisywanie w urządzeniach końcowych pliki cookies (tzw. „ciasteczka”).
      3. poprzez gromadzenie logów serwera www przez operatora hostingowego funkcjonującego pod adresem [_].
   4. Informacje w formularzach.
      1. Serwis zbiera informacje podane dobrowolnie przez Użytkownika.
      2. Serwis, może zapisać ponadto informacje o parametrach połączenia (oznaczenie czasu, adres IP, położenia urządzenia Użytkownika).
      3. Dane w formularzu nie są udostępniane podmiotom trzecim inaczej, niż za zgodą użytkownika.
      4. Dane podane w formularzu mogą stanowić zbiór potencjalnych klientów, zarejestrowany przez Operatora Serwisu w rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych.
      5. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi klienta lub kontaktu handlowego.
      6. Dane podane w formularzach mogą być przekazane podmiotom technicznym realizującym usługi na rzecz Spółki.
   5. Cele przetwarzania
      1. Dane osobowe Użytkowników Serwisu przetwarzane są przez Usługodawcę dla potrzeb prowadzenia Serwisu, w szczególności:
         1. zapewnienia sprawnego funkcjonowania Serwisu;
         2. ujawnienia i wyjaśnienia okoliczności niedozwolonego korzystania z Serwisu;
         3. tworzenia wewnętrznych raportów, statystyk i analiz;
         4. podnoszenia jakości Serwisu;
         5. przesyłania przez Usługodawcę, na adres wskazany przez Użytkownika adresu poczty elektronicznej newslettera;
         6. w odniesieniu do Użytkowników Serwisu będących osobami fizycznym, dane osobowe będą przetwarzane na podstawie prawnie uzasadnionego interesu Spółki, zgodnie z Polityką Prywatności lub na podstawie zgody, zgodnie z art. 6 ust. 1 lit. f) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej jako: „RODO”, natomiast w przypadku zwrócenia się przez Spółkę o wyrażenie zgody, na podstawie art. 6 ust. 1 lit. a) RODO;
         7. w odniesieniu do osób fizycznych prowadzących jednoosobową działalność gospodarczą, w zakresie, informacji niezbędnych do zawarcia Umowy ze Spółką, dane osobowe będą przetwarzane na postawie art 6 ust. 1 lit. b) RODO, art. 6 ust. 1 lit. c) RODO oraz art. 6 ust. 1 lit. f) RODO, w celu niezbędnym do podjęcia działań przed zawarciem umowy, realizacji umowy i realizacji obowiązków wynikających z prawa podatkowego oraz przepisów o rachunkowości;
         8. w odniesieniu do osób fizycznych reprezentujących podmioty gospodarcze, będące kontrahentami Spółki, dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 6 ust. 1 lit. f) RODO, w celach wynikających z prawnie uzasadnionych interesów Spółki, kontaktu z kontrahentem, weryfikacji osoby kontaktującej się ze Spółką, w zakresie jej umocowania do reprezentacji kontrahenta, jak również w celu realizacji umowy i realizacji obowiązków wynikających z prawa podatkowego oraz przepisów o rachunkowości.
   6. Realizacja praw osób, których dotyczą dane osobowe.
      1. Dane kontaktowe Inspektora Ochrony Danych, a w razie braku jego powołania osoby wyznaczonej do koordynowania ochrony danych osobowych w Spółce: odo@creart.pl
      2. Z powyższą osobą należy kontaktować się w każdej sprawie dotyczącej ochrony danych osobowych przetwarzanych przez Usługodawcę.
      3. Każda osoba fizyczna (dalej „Wnioskujący”) ma prawo zwrócić się do Usługodawcy z wnioskiem dotyczącym:
         1. potwierdzenia, że Usługodawca przetwarza dotyczące jej dane osobowe, a także o realizację prawa dostępu do danych osobowych jakie jej dotyczą;
         2. sprostowania danych osobowych;
         3. usunięcia lub ograniczenia przetwarzania danych osobowych;
         4. przeniesienia danych osobowych, obejmujące uprawnienie do otrzymania w/w danych i przesłania ich innemu administratorowi lub do żądania, w razie możliwości technicznych, przesłania tych danych bezpośrednio innemu administratorowi;
         5. sprzeciwu wobec przetwarzania danych osobowych, w zakresie uzasadnionym interesem Spółki.
      4. Powyższe wnioski będą realizowane przez Wnioskodawcę z uwzględnieniem przepisów RODO.
      5. Wniosek należy złożyć w formie pisemnej, na adres Spółki wskazany powyżej lub w formie wiadomości elektronicznej na adres: odo@creart.pl. W razie braku przetwarzania przez Usługodawcę danych osobowych Wnioskującego w celach innych, niż rozpoznanie przedmiotowego wniosku, informacja w zakresie rozpoznania wniosku, nie zostanie przesłana, a dane Wnioskującego zostaną niezwłocznie usunięte.
      6. Usługodawca niezwłocznie po doręczeniu wniosku, potwierdza ten fakt Wnioskującemu oraz zamieszcza informację na temat wniosku w prowadzonej przez siebie ewidencji.
      7. Usługodawca zastrzega sobie prawo do weryfikacji tożsamości Wnioskującego. Brak skutecznego zweryfikowania tożsamości Wnioskującego z przyczyn leżących po jego stronie, jest równoznaczny z pozostawieniem wniosku bez rozpoznania, o czym Wnioskujący zostanie poinformowany.
      8. Wniosek analizowany jest bezzwłocznie, w terminie nie dłuższym niż 10 dni, liczonym od dnia otrzymania wniosku przez Usługodawcę przez powołanego przez Spółkę Inspektora Ochrony Danych, a w przypadku braku jego powołania, przez koordynatora ds. ochrony danych osobowych.
      9. Usługodawca przekazuje Wnioskującemu odpowiedź na wniosek w terminie nie krótszym niż 2 tygodnie, liczonym od dnia doręczenia mu wniosku. W przypadkach skomplikowanych, wymagających od Spółki dużego nakładu pracy, powyższy termin ulega przedłużeniu do jednego miesiąca, o czym Wnioskujący zostanie niezwłocznie poinformowany.
      10. W ramach realizacji prawa dostępu do danych przetwarzanych przez Spółkę, Wnioskującemu przedstawia się dane, w zakresie wskazanym przez niego we wniosku. Zakres informacji obejmuje:
          1. cel przetwarzania;
          2. kategorie danych osobowych podlegające przetwarzaniu;
          3. odbiorców lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione;
          4. planowany okres przechowywania danych osobowych, a jeżeli nie możliwe jego wskazanie, sposób obliczania tego okresu;
          5. wszelkie informacje o źródle danych – w przypadku przetwarzania danych osobowych zebranych od podmiotów trzecich;
          6. informacje o zautomatyzowanym podejmowaniu decyzji, o profilowaniu, a także istotnych informacjach, o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach przetwarzania dla osoby, której dane dotyczą.
      11. W ramach realizacji powyżej określonego prawa, Użytkownikowi przysługuje:
          1. prawo do żądania od Spółki sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
          2. prawo wniesienia skargi do organu nadzorczego;
          3. prawo do przenoszenia danych, obejmujące uprawnienie do otrzymania danych i przesłania ich innemu administratorowi lub do żądania, przesłania tych danych bezpośrednio innemu administratorowi, w przypadku przetwarzania danych osobowych w sposób zautomatyzowany oraz w celu wykonania umowy lub na podstawie wyrażonej zgody;
          4. sprzeciwu wobec przetwarzania danych osobowych, w zakresie przetwarzania danych osobowych w uzasadnionym interesie Spółki.
      12. W przypadku realizacji prawa dostępu do danych oraz prawa do ich przenoszenia, do odpowiedzi udzielanej Wnioskującemu załącza się kopię dotyczących go danych osobowych w formatach nadających się do odczytu maszynowego.
      13. Wszelkie skargi związane z wykonywaniem wskazanej powyżej procedury rozpoznania wniosków, należy składać na adres Inspektora Ochrony Danych Usługodawcy lub jej koordynatora ds. ochrony danych osobowych, w każdym z przypadków na adres: odo@creart.pl. Skarga zostanie rozpatrzona niezwłocznie, nie później niż w terminie 7 dni, liczonym od dnia jej doręczenia Usługodawcy, który niezwłocznie poinformuje Wnioskującego o przyjęciu skargi do rozpoznania. Informacja dotycząca doręczenia skargi i przyjęciu jej do rozpoznania zostanie też zamieszczona w ewidencji prowadzonej przez Inspektora Ochrony Danych lub koordynatora ds. ochrony danych osobowych Spółki.
   7. Przekazywanie danych osobowych
      1. Odbiorcami danych osobowych mogą być podmioty świadczące na rzecz Spółki usługi z zakresu IT.
      2. Usługodawca zastrzega sobie prawo ujawnienia określonych informacji o Użytkowniku organom, bądź osobom trzecim, które zgłoszą żądanie udzielenia przedmiotowych informacji – co nastąpi jedynie w oparciu o obowiązujące przepisy prawa, w dozwolonym przez nie zakresie.
      3. Poza wyjątkami wskazanymi powyżej, w punktach 7.1. oraz 7.2. Polityki Prywatności, informacje o Użytkowniku zostaną ujawnione żadnej osobie trzeciej lub organowi, jedynie za zgodą Użytkownika, którego dane dotyczą.
   8. Okres przetwarzania danych osobowych
      1. W przypadku Użytkowników Serwisu, będących osobami fizycznymi, dane osobowe będą przechowywane przez okres niezbędny do realizacji celów wskazanych w pkt 5 Polityki Prywatności.
      2. W przypadku osób fizycznych prowadzących jednoosobową działalność gospodarczą, dane osobowe będą przechowywane przez okres niezbędny do realizacji celów ich przetwarzania, w tym, w przypadku zawarcia umowy ze Spółką, przez okres obowiązywania tej umowy, a następnie przez okres przedawnienia ewentualnych roszczeń oraz okres wymagany przepisami prawa podatkowego oraz przepisów o rachunkowości.
      3. W przypadku osoby upoważnionej do reprezentowania kontrahenta Spółki, dane osobowe będą przechowywane przez okres obowiązywania umowy zawartej pomiędzy Spółką a kontrahentem, następnie przez okres przedawnienia ewentualnych roszczeń oraz okres wymagany przepisami prawa podatkowego oraz przepisów o rachunkowości.
      4. Osoba, która wyraziła zgodę na przesłanie informacji handlowej drogą elektroniczną, ma prawo do cofnięcia wyrażonej zgody w każdym czasie, za pośrednictwem poczty elektronicznej: odo@creart.pl. Powyższe dotyczy także jakiejkolwiek innej zgody uzyskiwanej przez Usługodawcę za pośrednictwem Serwisu.
      5. Usługodawca oświadcza, że dołoży wszelkich starań, aby zapewnić Użytkownikom wysoki poziom bezpieczeństwa w zakresie korzystania z Serwisu. Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji należy zgłaszać na adres poczty elektronicznej: odo@creart.pl.
      6. Podanie danych osobowych przez Użytkowników Serwisu jest dobrowolne. Podanie danych osobowych jest niezbędne do korzystania z Serwisu. W przypadku Użytkowników, będących osobami fizycznymi prowadzącymi jednoosobową działalność gospodarczą lub osobami fizycznymi uprawnionymi do reprezentacji osoby prawnej, podanie danych osobowych jest dobrowolne, ale niezbędne do zwarcia umowy lub zapewniania kontaktu ze Spółką.
   9. Polityka cookies
      1. Usługodawca wykorzystuje pliki typu cookies, w celu gromadzenia informacji związanych z korzystaniem z Serwisu.
         Pliki cookies umożliwiają:
         – utrzymanie sesji Użytkownika;
         – dostosowanie Serwisu do potrzeb Użytkownika;
         – tworzenie statystyk oglądalności podstron Serwisu.
      2. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
      3. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
      4. Użytkownik może w każdym czasie dokonać zmiany ustawień dotyczących plików cookies. W tym celu należy dokonać zmiany ustawień przeglądarki internetowej dotyczących plików cookies. Ustawienia te mogą zostać zmienione w sposób pozwalający na blokowanie automatycznej obsługi plików cookies w ustawieniach przeglądarki internetowej bądź informowanie o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
      5. Niektóre podstrony Serwisu oraz inne środki komunikacji z Użytkownikami mogą zawierać tzw. „web beacons” (tzw. elektroniczne obrazki, puste gify). Web beacons pozwalają na otrzymanie informacji takich jak np. adres IP (Internet Protocol) komputera, na który załadowana została strona internetowa, na której web beacon został zamieszczony, numer URL strony, czas załadowania strony, rodzaj przeglądarki, jak również informacje zawarte w cookies.
      6. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
      7. Pliki cookies zamieszczane są w urządzeniu końcowym Użytkownika Serwisu i mogą być wykorzystywane również przez współpracujących z operatorem Serwisu partnerów.
      8. Zalecamy przeczytanie polityki ochrony prywatności tych firm, aby poznać zasady korzystania z plików cookies wykorzystywane w statystykach: Polityka ochrony prywatności Google Analytics
   10. Zarządzanie plikami cookies
       1. Jeśli Użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji Użytkownika, może utrudnić, a w skrajnych przypadkach, uniemożliwić korzystanie ze stron www.
       2. W celu zarządzania ustawieniami cookies wybierz z listy poniżej przeglądarkę internetową/ system i postępuj zgodnie z instrukcjami:
          1. Internet Explorer
          2. Chrome
          3. Safari
          4. Firefox
          5. Opera
          6. Android
          7. Safari (iOS)
          8. Windows Phone
          9. Blackberry
   11. Logi serwera.
       1. W momencie połączenia się przez Użytkownika z Serwisem, w logach systemowych Serwisu pojawia się informacja o numerze i rodzaju urządzenia końcowego Użytkownika, z którego Użytkownik łączy się z Serwisem.
       2. Usługodawca informuje, że w granicach dopuszczonych obowiązującymi przepisami prawa, będzie przetwarzał również dane dotyczące numeru i rodzaju urządzenia końcowego Użytkownika, a także czasu połączenia ww. osób z Serwisem oraz inne dane eksploatacyjne dotyczące aktywności Użytkownika. Dane te przetwarzane są w szczególności w celach technicznych oraz statystycznych.
       3. Informacje o niektórych zachowaniach Użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.
       4. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:
          1. czas nadejścia zapytania;
          2. czas wysłania odpowiedzi;
          3. nazwę stacji klienta – identyfikacja realizowana przez protokół http;
          4. informacje o błędach jakie nastąpiły przy realizacji transakcji http;
          5. adres URL strony poprzednio odwiedzanej przez Użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik;
          6. informacje o przeglądarce Użytkownika;
          7. informacje o adresie IP.
       5. Dane wskazane powyżej:
          1. nie są kojarzone z konkretnymi osobami przeglądającymi strony;
          2. są wykorzystywane jedynie dla celów administrowania Serwisem;
          3. podlegają udostępnieniu podmiotom zewnętrznym wyłącznie w granicach prawnie dozwolonych;
          4. w zakresie w jakim pozwalają one na identyfikację osoby fizycznej, są udostępniane wyłączenie za jej zgodą;
          5. są udostępniane upoważnionym organom na podstawie żądań określonych obowiązującymi przepisami prawa, w granicach wynikających z żądania.
   12. Hosting
       1. Usługodawca, na podstawie pisemnej umowy powierza przetwarzanie wszystkich danych osobowych podanych przez Użytkownika oraz innych danych, o których mowa w niniejszej Polityce spółce [_], w celu prawidłowego wykonania przez ww. spółkę czynności związanych z hostingiem, administracją, utrzymywaniem oraz zarządzaniem Serwisem.