Polityka prywatności strony internetowej i sklepu internetowego

Polityka prywatności strony internetowej i sklepu internetowego (działającego pod adresem: www.archipelag.pl) (Serwisy ARCHIPELAG)

1.  Właścicielem serwisów funkcjonujących w domenie www.archipelag.pl,  w tym sklepu internetowego (dalej: Serwisy ARCHIPELAG) jest Pracownia Projektowa ARCHIPELAG Artur Wójciak, Robert Wójciak Spółka Jawna z siedzibą we Wrocławiu (53-238) przy ul. Ostrowskiego 9/318, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000123673, NIP: 897-16-05-744, Regon: 931987209 (dalej zwana „ARCHIPELAG").

2.  ARCHIPELAG przywiązuje szczególną wagę do poszanowania prywatności użytkowników Serwisów ARCHIPELAG. W związku z tym przedstawiamy dokument określający zasady oraz sposób gromadzenia, przetwarzania i wykorzystywania informacji o użytkownikach Serwisów ARCHIPELAG.

3.  Począwszy od dnia 25 maja 2018 r. podstawę prawną dla wprowadzenia niniejszej Polityki prywatności stanowi ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej zwane RODO).

I.       Informacje wstępne.

1.  Dane publikowane w Serwisach ARCHIPELAG mają charakter wyłącznie informacyjny i nie stanowią oferty w rozumieniu przepisów Kodeksu Cywilnego, chyba, że konkretny Regulamin świadczenia usług stanowi wyraźnie  inaczej.

2.  ARCHIPELAG posiada stosowne zezwolenia na wykorzystywanie prezentowanych w Serwisach ARCHIPELAG danych. Wykorzystywanie danych ze stron zamieszczonych w Serwisie w celach komercyjnych wymaga każdorazowo pisemnej zgody ARCHIPELAG.

3.  ARCHIPELAG w pełni respektuje prawo do prywatności i ochrony danych osobowych Użytkowników Serwisów ARCHIPELAG.

4.  ARCHIPELAG dokłada wszelkich starań, aby chronić Serwisy ARCHIPELAG przed nieuprawnionym dostępem osób trzecich. W tym celu stosowane są m.in. firewall, urządzenia zabezpieczające serwery, urządzenia szyfrujące oraz fizyczne środki bezpieczeństwa. Niezależnie od powyższego, ARCHIPELAG dokłada wszelkich starań, aby dane osobowe zawsze były:

1)    poprawne i przetwarzane w sposób zgodny z prawem,

2)    uzyskane tylko dla określonych celów i nie przetwarzane dalej w sposób niezgodny z tymi celami,

3)    przechowywane nie dłużej niż to konieczne,

4)    przetwarzane zgodnie z prawami przysługującymi osobom których dotyczą, w tym zgodnie z prawem do zastrzeżenia udostępniania,

5)    nie transferowane bez odpowiedniej ochrony.

II.     Przetwarzanie danych osobowych Użytkowników.

1.   Dane Użytkowników serwisów ARCHIPELAG przetwarzane są przez ARCHIPELAG w zależności od  podstawy ich przetwarzania, w różnych celach. W szczególności ARCHIPELAG przetwarza dane użytkowników Serwisów ARCHIPELAG:

1)    W celu wykonania przez ARCHIPELAG obciążających ją zobowiązań prawnych, a tu wynikających z przepisów zobowiązujących ARCHIPELAG do prowadzenia dokumentacji księgowej i podatkowej i rozliczeń z tytułu należności podatkowych i publicznoprawnych, z przepisów dotyczących postępowań reklamacyjnych na rzecz Użytkowników, czy też zapewnienia Użytkownikom Serwisów ARCHIPELAG możliwości bezpiecznego i zgodnego z prawem korzystania z Serwisów ARCHIPELAG – przez czas każdorazowo wynikający z konkretnego przepisu prawnego– jak np. obowiązkowy czas przechowywania dokumentacji na cele podatkowe, obowiązkowy czas przechowywania dokumentacji związanej ze świadczeniem usług drogą elektroniczną.  

2)    W celu  zawarcia i wykonania umowy zawartej przez nią Użytkownikiem Serwisu ARCHIPELAG, w tym np. umowy o świadczenie usług polegającej na dostawie na rzecz Użytkownika określonych towarów lub  treści, jak materiały prasowe, newsletter, umowy umożliwiającej użytkownikom Serwisów ARCHIPELAG korzystanie z funkcjonalności umożliwiających zamieszczanie w serwisach materiałów własnych użytkowników w tym w wykonaniu zobowiązań wynikających z przebiegu Konkursów organizowanych na stronach Serwisów ARCHIPELAG - na czas obowiązywania umowy, a po tym czasie wyłącznie w przypadku, gdy jest to uzasadnione innym celem i podstawą prawną przetwarzania danych, np. koniecznością dochodzenia roszczeń z umowy lub prowadzenia dokumentacji finansowo księgowej;

3)    W celu monitorowania prawidłowości i bezpieczeństwa działania serwisów ARCHIPELAG, a także zapewnienia ich Użytkownikom wsparcia technicznego i serwisowego, w tym informowania o zakresie świadczonych Użytkownikowi usług, awariach i zagrożeniach bezpieczeństwa– na czas korzystania przez Użytkownika z Serwisów ARCHIPELAG, a po tym czasie wyłącznie w przypadku, gdy jest to uzasadnione innym celem i podstawą prawną przetwarzania danych, np. koniecznością prowadzenia dokumentacji dotyczącej monitorowania przestrzegania prawa w sieci;

4)    W celu zapobiegania nadużyciom i naruszaniu przepisów prawa przy korzystaniu z Serwisów ARCHIPELAG – na czas korzystania przez Użytkownika z Serwisów ARCHIPELAG, a po tym czasie wyłącznie w przypadku, gdy jest to uzasadnione innym celem i podstawą prawną przetwarzania danych, np. koniecznością prowadzenia dokumentacji dotyczącej monitorowania przestrzegania prawa w sieci;

5)    W celu ustalania obrony i dochodzenia roszczeń przysługujących ARCHIPELAG– na czas niezbędny do ustalenia i dochodzenia tych roszczeń, a także ich egzekwowania,  w szczególności wynikający z przepisów o ich przedawnieniu,  a po tym czasie wyłącznie w przypadku, gdy jest to uzasadnione innym celem i podstawa prawną przetwarzania danych, np. koniecznością prowadzenia dokumentacji finansowo księgowej;

6)    W celu marketingu bezpośredniego produktów własnych, a także realizowanego w cudzym imieniu, na czas trwania umowy lub korzystania z serwisów ARCHIPELAG, a na podstawie odrębnej zgody – w zakresie i na czas, na jaki jej udzielono;

7)    W celach analitycznych, badawczych i rozwojowych, sporządzania zestawień, statystyk, prowadzenia badań, ankiet porównawczych, na potrzeby wewnętrzne ARCHIPELAG, np. w zakresie  doskonalenia Serwisów ARCHIPELAG i świadczonych za ich pośrednictwem usług, jak również na podstawie oddzielnych Regulaminów i plebiscytów  w celach prowadzenia badań nad konkretną marką lub produktem -na czas trwania umowy lub korzystania z serwisów ARCHIPELAG, a na podstawie odrębnej zgody – na czas na jaki jej udzielono, zaś w przypadku danych zanonimizowanych na czas nieograniczony.

2.     ARCHIPELAG przetwarza dane osobowe Użytkowników Serwisów ARCHIPELAG wyłącznie, wtedy, gdy   jest to zgodne z prawem, wyłącznie na czas niezbędny do realizacji konkretnego celu przetwarzania i wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden warunków opisanych w ustępach  1) -5) poniżej.

1)    ARCHIPELAG przetwarza dane osobowe Użytkowników Serwisów ARCHIPELAG w przypadku, gdy osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (podstawa prawna art. 6 ust. 1 pkt a) RODO).

W  takim przypadku  wyrażenie zgody zawsze jest dobrowolne. ARCHIPELAG informuje Użytkowników każdorazowo czy wyrażenie zgody niezbędne jest do świadczenia jakichkolwiek usług na rzecz Użytkownika, lub też czy od jej udzielenia uzależnione jest osiągnięcie konkretnego celu, dla którego odbierana jest zgoda. Wyrażenie przez Użytkownika Serwisów ARCHIPELAG zgody na wykorzystanie danych osobowych Użytkownika jest całkowicie dobrowolne, a zgoda taka może zostać w dowolnym momencie cofnięta przez Użytkownika, jednak wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. W razie cofnięcia zgody na przetwarzanie danych, lub po upływie okresu, na jaki jej udzielono, ARCHIPELAG będzie miała prawo do przetwarzania  danych osobowych Użytkownika serwisów ARCHIPELAG wyłącznie na czas i w zakresie, w jakim zezwalać na to będą przepisy powszechnie obowiązującego prawa, w tym w  ramach wykonania przez ARCHIPELAG obowiązków prawnych lub uzasadnionego prawnie interesu ARCHIPELAG, jakim jest w szczególności wymagany prawem obowiązek dokumentowania działalności  prowadzonej przez ARCHIPELAG czy też w celu dochodzenia roszczeń lub uchronienia się przez ARCHIPELAG przed roszczeniami i innymi negatywnymi skutkami, np. karami urzędowymi. 

1 a) ARCHIPELAG nie oczekuje od Użytkowników  Serwisów ARCHIPELAG  przekazywania ARCHIPELAG tzw. danych wrażliwych(danych o szczególnym charakterze, ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby), ani wyrażenia przez nich zgody na  to przetwarzanie. 

Jeżeli jednak Użytkownik podejmuje decyzję o przekazaniu lub/i opublikowaniu takich danych, co może nastąpić np. poprzez przypisanie do własnego konta Użytkownika wizerunku identyfikującego Użytkownika, lub  dobrowolne przekazywanie przez Użytkownika takich danych w toku dyskusji prowadzonych na forach, Użytkownik tym samym wyraża zgodę na ich przetwarzanie w zakresie i celu w jakim sam zamieścił je w serwisie i opublikował.(podstawa prawna art. 9 ust. 2 pkt a) RODO).ARCHIPELAG nie przetwarza takich danych w żadnym innym celu, ani w żaden inny sposób.

2)    ARCHIPELAG przetwarza dane osobowe Użytkowników Serwisów ARCHIPELAG w przypadku, gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (podstawa prawna art. 6 ust. 1 pkt b) RODO)

W takim przypadku ARCHIPELAG przetwarza Dane Użytkowników Serwisów ARCHIPELAG  zarówno w przed zawarciem umowy(w tym umowy sprzedaży, zamówień na produkty znajdujące się w ofercie sklepu internetowego ARCHIPELAG lub umowy świadczenia usług drogą elektroniczną): np. w celu opracowania dla Użytkownika konkretnej oferty, jak i w trakcie zawarcia i obowiązywania umowy: w zakresie niezbędnym do prawidłowej realizacji  umowy, w tym w celu  wykonania i egzekwowania wykonania obciążających Strony obowiązków, w celu rozpatrywania składanych reklamacji oraz zwrotu świadczeń w przypadku odstąpienia od umowy (zwrotu towaru), zaś po jej rozwiązaniu, może je przetwarzać wyłącznie na innej podstawie prawnej,  w celu i wyłącznie na czas i w zakresie, w jakim zezwalać na to będą przepisy powszechnie obowiązującego prawa, w tym w ramach  wykonania przez ARCHIPELAG obowiązków prawnych lub uzasadnionego prawnie interesu ARCHIPELAG, jakim jest w szczególności wymagany prawem obowiązek dokumentowania działalności  prowadzonej przez ARCHIPELAG czy też w celu dochodzenia roszczeń.

3)    ARCHIPELAG przetwarza dane osobowe Użytkowników Serwisów ARCHIPELAG w przypadku, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na  ARCHIPELAG (podstawa prawna art. 6 ust. 1 pkt c) RODO)

W takim przypadku  zakres takiego obowiązku, szczegółową podstawę prawną takiego przetwarzania jej cel i okres przetwarzania  wskazują  każdorazowo konkretne przepisy prawne, jak np. przepisy dotyczące obowiązku przechowywania dokumentacji, informowania uprawnionych do tego służb i organów o naruszeniu prawa. 

4)    ARCHIPELAG przetwarza dane osobowe Użytkowników Serwisów ARCHIPELAG w przypadku, gdy przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (podstawa prawna art. 6 ust. 1 pkt d) RODO);

W takim przypadku ARCHIPELAG przechowuje np. dane, których utrata mogłaby mieć dla Użytkownika Serwisów ARCHIPELAG negatywne konsekwencje, jak np.  dowody wykonania przez Użytkownika obciążających go płatności (z tytułu usług świadczonych odpłatnie), w przypadku stwierdzenia prób wykorzystania zasobów Serwisów ARCHIPELAG do naruszenia praw i dóbr Użytkownika lub  innych osób.

5)    ARCHIPELAG przetwarza dane osobowe Użytkowników Serwisów ARCHIPELAG w przypadku, gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem(podstawa prawna art. 6 ust. 1 pkt f) RODO).

W takim przypadku przetwarzamy dane np. w celu realizacji marketingu bezpośredniego, ustalania i dochodzenia przez nas roszczeń, zapewnienia sprawności działania Serwisów ARCHIPELAG, w celach analitycznych i badawczych. W żadnym jednak razie nie przetwarzamy w tym zakresie danych osób poniżej 16 roku życia, chyba, że wyraźną zgodę na to przetwarzanie  wyrazi ich opiekun prawny lub przedstawiciel ustawowy. 

3.     Pracownia Projektowa ARCHIPELAG A. Wójciak, R. Wójciak Sp. J.z siedzibą: ul. Ostrowskiego 9/318, 53-238 Wrocław, wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia Fabrycznej we Wrocławiu VI Wydział Gospodarczy KRS pod numerem KRS: 0000123673,NIP: 8971605744, REGON:931987209w odniesieniu do danych osobowych użytkowników Serwisów ARCHIPELAG jest Administratorem danych osobowychw rozumieniu RODO. Dane osobowe są przechowywane i przetwarzane przez ARCHIPELAG, w miejscu prowadzenia działalności gospodarczej przez ARCHIPELAG, lub podmiot przetwarzający dane na jej zlecenie, z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymagania prawa.

4.     Podawanie danych osobowych przez Użytkowników  jest dobrowolne, przy czym część danych może być podawana  sposób zautomatyzowany poprzez ustawienia urządzeń i narzędzi informatycznych Użytkownika wykorzystywanych do korzystania z Serwisów ARCHIPELAG. ARCHIPELAG każdorazowo informuje Użytkownika Serwisów ARCHIPELAG, które dane są niezbędne do wykonania na jego rzecz konkretnych świadczeń lub umowy. ARCHIPELAG nie wymaga podawania przez Użytkowników danych o szczególnym charakterze - patrz ust. 2 pkt. 1a) powyżej.

III. Uprawnienia Użytkowników Serwisów ARCHIPELAG związane z przetwarzaniem danych 

1.     ARCHIPELAG zapewnia realizację uprawnieńwynikających z ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), a w szczególności, każdemu Użytkownikowi Serwisów ARCHIPELAG przysługuje prawo do kontroli przetwarzania danych, które go dotyczą, w tym zawartych w zbiorach danych, a zwłaszcza prawo do: 

a)  uzyskania wyczerpującej informacji, czy dane są przetwarzane oraz do ustalenia Administratora Danych, adresu jego siedziby i pełnej nazwy, 

b)  uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, 

c)  uzyskania informacji, od kiedy przetwarza się dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych, 

d)  uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące,

e)  uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane, 

f)   żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane

g)  wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jego szczególną sytuację, jeżeli nawet przetwarzanie jest niezbędne do wypełnienia usprawiedliwionych celów Administratora danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą,

h)  wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, gdy przetwarzanie jest niezbędne do wypełnienia usprawiedliwionych celów Administratora danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą, gdy Administrator Danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu Administratorowi Danych,

i)   wniesienia do Administratora Danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem zakazu ostatecznego rozstrzygnięcia indywidualnej sprawy, gdy treść była wyłącznie wynikiem operacji na danych osobowych prowadzonych w systemie informatycznym 

j)   prawa skargi do organu nadzorczego. 

2.     W celu realizacji w/w uprawnień ARCHIPELAG zapewnia Użytkownikom Serwisów ARCHIPELAG możliwości realizacji prawa dostępu do dotyczących jej danych oraz uzyskania następujących informacji obejmujących:

a)  cele przetwarzania; 

b)  kategorie odnośnych danych osobowych; 

c)  informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych; 

d)  w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu; 

e)  jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle; 

f)   informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą; 

g)  informacje o przekazaniu danych do Państwa trzeciego (spoza Europejskiego Obszaru gospodarczego). 

3.     W celu realizacji w/w uprawnień ARCHIPELAG zapewnia Użytkownikom Serwisów ARCHIPELAG możliwości realizacji prawa żądania do niezwłocznego sprostowania dotyczących jej danych osobowych,które są nieprawidłowe i uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia. 

4.     W celu realizacji w/w uprawnień ARCHIPELAG zapewnia Użytkownikom Serwisów ARCHIPELAG możliwości realizacji prawa do usunięcia danych („prawo do bycia zapomnianym”), jeżeli zachodzi jedna z następujących okoliczności: 

a)  dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; 

b)  osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie i nie ma innej podstawy prawnej przetwarzania; 

c)  osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania; 

d)  dane osobowe były przetwarzane niezgodnie z prawem; 

e)  dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w przepisach powszechnie obowiązującego prawa, któremu podlega Administrator; 

f)   dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, oferowanych dzieciom poniżej 16 roku życia. 

chyba, że  przetwarzanie jest niezbędne: 

a)    do korzystania z prawa do wolności wypowiedzi i informacji; 

b)    do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi; 

c)    z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego; 

d)    do  uzasadnionych prawnie celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub 

e)    do ustalenia, dochodzenia lub obrony roszczeń. 

4.     W celu realizacji w/w uprawnień ARCHIPELAG zapewnia Użytkownikom Serwisów ARCHIPELAG możliwości realizacji prawa do ograniczenia przetwarzania w następujących przypadkach: 

a)    osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający ARCHIPELAG sprawdzić prawidłowość tych danych;

b)    przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; 

c)    ARCHIPELAG nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; 

d)    osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie ARCHIPELAG są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą. 

5.     W celu realizacji w/w uprawnień ARCHIPELAG zapewnia Użytkownikom Serwisów ARCHIPELAG możliwości realizacji prawado przenoszenia danych, dające jej możliwość  otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła ARCHIPELAG, oraz ma prawo żądać przesłania  tych danych osobowych innemu Administratorowi bez przeszkód ze strony Administratora Danych, któremu dostarczono te dane osobowe, jeżeli: 

a)  przetwarzanie odbywa się na podstawie zgody  osoby, której dane dotyczą, lub na podstawie umowy której ta osoba jest stroną; oraz 

b)  przetwarzanie odbywa się w sposób zautomatyzowany. 

Z zastrzeżeniem, że wykonanie praw, o którym mowa powyżej, nie może niekorzystnie wpływać na prawa i wolności innych. 

6.     W celu realizacji w/w uprawnień ARCHIPELAG zapewnia Użytkownikom Serwisów ARCHIPELAG możliwości realizacji prawa do sprzeciwu, w ten sposób, że  każda osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych realizowanego w celu realizacji zadań publicznych lub prawnie uzasadnionych  interesów ARCHIPELAG, w tym profilowania. ARCHIPELAG nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.  Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym. 

7.     W celu realizacji w/w uprawnień ARCHIPELAG informuje Użytkowników Serwisów ARCHIPELAG o  prawie złożenia Skargi  do Prezesa Urzędu Ochrony Danych Osobowychna czynności przetwarzania w przypadku, gdy przetwarzanie narusza przepisy prawa.

8.     W celu zapewnienia przez ARCHIPELAG realizacji w/w uprawnień do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu,i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa, ARCHIPELAG informuje Użytkowników Serwisów ARCHIPELAG, że Podczas korzystania ze sklepu w domenie www.archipelag.pl na urządzeniu końcowym (komputerze, tablecie, smartfonie itp.) zapisywane są niewielkie pliki (w szczególności tekstowe), tzw. pliki cookies. Dzięki zapisaniu tych plików możliwe jest m. in. zapamiętanie danych logowania, dzięki czemu nie będzie konieczne każdorazowe wpisywanie przez Użytkownika loginu i hasła, zapamiętanie towarów dodanych  przez niego do koszyka lub schowka. Pliki cookies nie zawierają danych, na podstawie których można ustalić czyjąś tożsamość. Pliki te nie są w żaden sposób szkodliwe dla urządzenia i nie zmieniają jego ustawień ani ustawień zainstalowanego na nim oprogramowania. Mogą one zostać wysłane jedynie przez przeglądarkę do serwera, który je utworzył.Plików cookies ARCHIPELAG używa więc w celu dostosowania zawartości stron internetowych do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych, np.umożliwiając zapamiętanie ustawień i preferencji. Dzięki zapisaniu tych plików na urządzeniu m. in. nie będzie konieczne każdorazowe wpisywanieprzez Użytkownikaloginu i hasła. Ponadto używa ich w celu tworzenia anonimowych, zagregowanych statystyk, które pomagają zrozumieć w jaki sposób Użytkownik korzysta ze stron internetowych co umożliwia ulepszanie ich struktury i zawartości, z wyłączeniem personalnej identyfikacji użytkownika. Oprócz tego, ARCHIPELAG może zamieścić, lub zezwolić podmiotowi zewnętrznemu na zamieszczenie plików cookies na urządzeniu Użytkownika w celu zapewnienia prawidłowego funkcjonowania Serwisów ARCHIPELAG. Pomaga to ARCHIPELAG monitorować i sprawdzać działanie Serwisów ARCHIPELAG. Podmiotami tymi mogą być między innymi Google lub PBI Gemius, które zbierają dla ARCHIPELAG potrzebne dane.Przeważnie ustawienia przeglądarki domyślnie dopuszczają zapisywanie plików cookies. Użytkownik  Serwisów ARCHIPELAG może jednak ustawić swoją przeglądarkę w taki sposób, aby pliki cookies nie zapisywały się na jego dysku, albo automatycznie usuwały w określonym czasie. Ustawienia te mogą więc zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym przesłaniu na urządzenie użytkownika. Użytkownik może również za każdym razem po wizycie w serwisielub sklepie usuwać pliki ze swojego urządzenia. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oraz w sekcji „Pomoc” przeglądarki internetowej. Niestety w konsekwencji może to prowadzić do problemów z wyświetlaniem niektórych witryn, czyli na przykład wielokrotnego wyświetlania tych samych banerów reklamowych, mogą również utrudnić korzystanie ze sklepu internetowego w domenie www.archipelag.pl.

9.     Z przysługujących Użytkownikom   wobec ARCHIPELAG uprawnień mogą oni skorzystać w siedzibie ARCHIPELAG lub drogą pocztową czy też elektroniczną. Wszelką korespondencję w sprawach związanych z przetwarzaniem danych osobowych należy kierować na adres: Pracownia Projektowa ARCHIPELAG A. Wójciak, R. Wójciak Sp. J., ul. Ostrowskiego 9/318, 53-238 Wrocław, z dopiskiem „Dane Osobowe” lub na adres poczty elektronicznej: dane@archipelag.pl, wpisując w temacie wiadomości „Dane osobowe”, a także pod numerem telefonu +4871 798 38 00. 

IV. Udostępnianie  i przekazywanie danych.

1.     ARCHIPELAG informuje Użytkowników Serwisów ARCHIPELAG, że w ramach realizacji celu przetwarzania może przekazywać dane osobowe podmiotom współpracującym z nią przy realizacji celu. Podmioty te będą miały prawo do ich wykorzystania w pełnym zakresie zgody udzielonej na ich wykorzystanie na rzecz ARCHIPELAG. Podmiotami takimi mogą być w szczególności:

a)      Podmioty świadczące na rzecz ARCHIPELAG usługi w zakresie prowadzenia bieżącej działalności, jak biura rachunkowe i prawne, podmioty utrzymujące infrastrukturę techniczną , przy wykorzystaniu której ARCHIPELAG prowadzi działalność, w tym  na której prowadzone są  Serwisy ARCHIPELAG

b)      Podwykonawcy usług świadczonych przez ARCHIPELAG;

c)  Podmioty biorące udział w Kampaniach reklamowych realizowanych przez ARCHIPELAG, sponsorzy;

d)      Partnerzy ARCHIPELAG – współorganizatorzy konkretnych działań

10.  ARCHIPELAG informuje Użytkowników Serwisów ARCHIPELAG, że na podstawie obowiązujących przepisów prawa, może zostać zobowiązana do wydania informacji, w tym w szczególności numeru IP komputera, zawartych w logach dostępowych na żądanie uprawnionych na podstawie prawa organów państwa na potrzeby prowadzonych przez nie postępowań.

11.  ARCHIPELAG nie planuje przekazywania danych osobowych Użytkowników Serwisów ARCHIPELAG poza Europejski Obszar Gospodarczy.

V.  Sugerowane zasady bezpieczeństwa

Dla zwiększenia bezpieczeństwa danych należy pamiętać o:

• ustanowieniu loginu i hasła do konta Użytkownika w taki sposób, aby uniemożliwić ich odgadnięcie w prosty sposób przez osoby trzecie. W tym celu zaleca się w szczególności stosowanie ciągu znaków i cyfr oraz dużych i małych liter;
• każdorazowym wylogowaniu się ze strony po zakończonej aktywności, (np. ze strony  sklepu w domenie www.archipelag.pl po zakończonych zakupach). Samo wyłączenie okna przeglądarki nie jest równoznaczne z wylogowaniem się ze strony W szczególności wylogowanie ze strony sklep.archipelag.pl nastąpi po kliknięciu w tekst „Wyloguj się”;
• zachowaniu loginu i hasła do konta Użytkownika  w tajemnicy, w tym w szczególności o nieprzekazywaniu danych (loginu, hasła) jakimkolwiek osobom trzecim;
• korzystaniu z programów antywirusowych, w tym regularnym skanowaniu dysków w poszukiwaniu wirusów;
• korzystaniu ze strony internetowej wyłącznie za pośrednictwem zaufanych komputerów, na których zainstalowano wyłącznie sprawdzone i legalne oprogramowanie. Korzystanie z cudzych komputerów rodzi ryzyko przechwycenia podanego loginu, hasła lub innych danych;

VI. Zmiana polityki prywatności

ARCHIPELAG zastrzega sobie prawo do zmiany niniejszej Polityki prywatności poprzez opublikowanie zmian w tekście lub opublikowanie nowego jej tekstu. Zmiany zyskują moc obowiązującą po upływie 14 dni od ich udostępnienia.