Polityka Prywatności - Łukasz Pepol Fotografia

POLITYKA PRYWATNOŚCI

Definicje
- Administrator – Pepolis Spółka z ograniczoną odpowiedzialnością
- Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
- Polityka – niniejsza Polityka prywatności.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
  z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Serwis – serwis internetowy prowadzony przez Administratora pod adresem www.lukaszpepol.pl
- Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca
  z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
Przetwarzanie danych w związku z korzystaniem z Serwisu
- W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
Cele i podstawy prawne przetwarzania danych w Serwisie

KORZYSTANIE Z SERWISU

- Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii), przetwarzane są przez Administratora:
  - w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  - w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art.
    6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  - w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw;
- Aktywność Użytkownika w Serwisie, w tym jego Dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację
  o zdarzeniach i działaniach, które dotyczą systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

NEWSLETTER

- Administrator świadczy usługę newslettera na zasadach określonych w regulaminie osobom, które w tym celu podały swój adres e-mail. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie skutkuje brakiem możliwości jego wysyłki. Ta forma komunikacji z Użytkownikiem może obejmować profilowanie.
- Dane osobowe są przetwarzane:
  - w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  - w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera – podstawą prawną przetwarzania, w tym z wykorzystaniem profilowania, jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą na otrzymywanie newslettera;
  - w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora, (art. 6 ust. 1 lit.
    f RODO), polegający na prowadzeniu analiz aktywności Użytkowników
    w Serwisie w celu doskonalenia stosowanych funkcjonalności;
  - w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.

Pliki cookies oraz podobna technologia
- Pliki cookies to małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Serwis. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika
  w Serwisie i dokonywanych przez niego czynności.
COOKIES „SERWISOWE”
- Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.).

COOKIES „MARKETINGOWE”

Administrator oraz jego zaufani partnerzy wykorzystują również pliki cookies do celów marketingowych, m.in. w związku z kierowaniem do Użytkowników reklamy behawioralnej. W tym celu Administrator oraz zaufani partnerzy przechowują informacje lub uzyskują dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.).

Zbieramy następujące rodzaje cookies:

Obligatoryjne (7)

Nazwa	Opis	Operator	Data wygaśnięcia
_grecaptcha	Służy do odróżniania ludzi od botów.	gstatic.com	Trwały
_GRECAPTCHA	Służy do odróżniania ludzi od botów.	google.com	180 dni
_lscache_vary	Zapisuje funkcję zalogowanego użytkownika. Zazwyczaj niezależnie od tego, czy jest to użytkownik, czy administrator witryny.	lukaszpepol.pl	2 dni
litespeed_docref	Jest niezbędny do działania pamięci podręcznej. Pamięć podręczna jest wykorzystywana przez witrynę do optymalizacji czasu odpowiedzi między odwiedzającym a witryną.	lukaszpepol.pl	Po sesji
rc::a	Służy do odróżniania ludzi od botów. z witryny.	gstatic.com	Trwałe
rc::b	Służy do odróżniania ludzi od botów.	gstatic.com	Po sesji
rc::c	Służy do odróżniania ludzi od botów.	gstatic.com	Po sesji

Statystyczne (2)

Nazwa	Opis	Operator	Data wygaśnięcia
_ga	Rejestruje unikalny identyfikator, który jest używany do generowania danych statystycznych na temat sposobu, w jaki odwiedzający korzysta ze strony internetowej.	lukaszpepol.pl	2 lata
_ga_#	Używany przez Google Analytics do zbierania danych na temat liczby wizyt użytkownika na stronie oraz dat pierwszej i ostatniej wizyty.	lukaszpepol.pl	2 lata

Marketing (2)

Nazwa	Opis	Operator	Data wygaśnięcia
_fbp	Używany przez Facebooka do dostarczania serii produktów reklamowych, takich jak oferty w czasie rzeczywistym od reklamodawców zewnętrznych.	lukaszpepol.pl	3 miesiące
Rcc:f		lukaszpepol.pl	Stałe

Narzędzia analityczne i marketingowe stosowane przez partnerów Administratora
- Administrator oraz jego Partnerzy stosują różne rozwiązania i narzędzia wykorzystywane dla celów analitycznych i marketingowych. Poniżej znajdują się podstawowe informacje na temat tych narzędzi. Szczegółowe informacje w tym zakresie można natomiast znaleźć w polityce prywatności danego partnera.
GOOGLE ANALYTICS
- Pliki cookies Google Analytics są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania z Serwisu przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu. Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners.
Zarządzanie ustawieniami cookies
- Wykorzystanie plików cookies w celu zbierania za ich pośrednictwem danych,
  w tym uzyskania dostępu do danych zapisanych na urządzeniu Użytkownika, wymaga uzyskania zgody Użytkownika. Zgoda ta może być w każdym momencie wycofana.
- Zezwolenie nie jest wymagane jedynie w przypadku plików cookies, których stosowanie jest niezbędne do świadczenia usługi telekomunikacyjnej (transmisja danych w celu wyświetlenia treści).
- Wycofanie zgody na wykorzystanie plików cookies możliwe jest za pośrednictwem ustawień przeglądarki. Szczegółowe informacje na ten temat można znaleźć pod poniższymi linkami:
  - Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
  - Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka
  - Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
  - Opera: http://help.opera.com/Windows/12.10/pl/cookies.html
  - Safari: https://support.apple.com/kb/PH5042?locale=en-GB
- Użytkownik może w każdej chwili zweryfikować status swoich aktualnych ustawień prywatności dla wykorzystywanej przeglądarki przy wykorzystaniu narzędzi dostępnych pod poniższymi linkami:
  - http://www.youronlinechoices.com/pl/twojewybory
  - http://optout.aboutads.info/?c=2&lang=EN

Okres przetwarzania Danych osobowych
- Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
- Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
Uprawnienia Użytkownika
- Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych,
  a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych osobowych.
- W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się
  z Administratorem.
- Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z prawnie uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy postawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (np.
  w związku z realizacją celów analitycznych i statystycznych).
Odbiorcy danych
- W związku z realizacją usług Dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, agencjom marketingowym (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem, w tym spółkom z jego grupy kapitałowej.
- W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
- Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
Przekazywanie danych poza EOG
- Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
  - współpracę z podmiotami przetwarzającymi Dane osobowe
    w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
  - stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  - stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
  - w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (ang. Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.
- Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

Bezpieczeństwo Danych osobowych
- Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione
  i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
- Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
Dane kontaktowe
- Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez e-mail iod.cepd@dpag.pl w każdej sprawie dotyczącej przetwarzania Danych osobowych bądź na lub adres korespondencyjny stanowiący siedzibę Administratora wskazany w pkt 1.1.
Zmiany Polityki prywatności
- Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
- Aktualna wersja Polityki została przyjęta i obowiązuje od maja 2023 r.