POLITYKA PRYWATNOŚCI GALACTICA SP. z o.o.

§ 1

  1. Administratorem danych osobowych podanych przez Państwa jest GALACTICA Spółka z ograniczoną odpowiedzialnością z siedzibą w Bydgoszczy przy ul. Fordońskiej 189, wpisana do Rejestru Przedsiębiorców, prowadzonego przez Sąd Rejonowy w Bydgoszczy, XIII Wydział Gospodarczy pod numerem KRS: 0000235648, NIP: 5542937237, zwana dalej Administratorem. Administrator prowadzi operacje przetwarzania Pani/Pana danych osobowych.
  2. Z Administratorem można skontaktować się:
  • telefonicznie: wybierając numer +48 525208800
  • pisemnie: za pośrednictwem poczty tradycyjnej pod adresem: ul. Fordońska 189, 85-739 Bydgoszcz, Polska
  • w drodze korespondencji elektronicznej: pod adresem e-mail: sklep@galactica.pl

 

  1. Podstawą przetwarzania Państwa danych osobowych jest:

    1. Państwa zgoda na przetwarzanie danych osobowych oraz otrzymywanie komunikacji marketingowej, w szczególności wyrażona za pośrednictwem formularza zamieszczonego na stronach internetowych wykorzystywanych przez Administratora do prowadzenia działalności gospodarczej,
    2. niezbędność wynikająca z prawnie uzasadnionych interesów realizowanych przez Administratora, takich jak przekazywanie informacji o prowadzonej przez Administratora działalności gospodarczej oraz oferowanych produktach, rzetelne wykonywanie zaciągniętych przez Administratora zobowiązań, w szczególności realizacja umów, oferowanie produktów/usług o jak najwyższym standardzie, a także przekazywanie informacji o Administratorze. Przetwarzanie danych osobowych we wzmiankowanym zakresie mieści się w obrębie działalności gospodarczej prowadzonej przez Administratora i jest niezbędne do dostarczania klientom informacji, produktów oraz usług,
    3. w przypadku zawarcia umowy – konieczność rzetelnego wykonania zobowiązań z niej wynikających.

 

  1. Państwa dane osobowe mogą być przetwarzane w celu:
    1. przedstawienia oferty dotyczącej świadczonych przez Administratora usług lub oferowanych produktów, a także informacji o wprowadzanych nowych rozwiązaniach,
    2. przekazywania informacji oraz komunikatów o charakterze marketingowym,
    3. przekazywania informacji o spotkaniach, promocjach oraz innych związanych z prowadzoną przez Administratora działalnością.

 

  1. W przypadku zawarcia umowy z Administratorem obejmującej świadczenie usług, Państwa dane będą wykorzystywane w celach związanych z rzetelną realizacją takiej umowy, w tym w calach rachunkowych oraz realizacji ewentualnych reklamacji
  2. Państwa dane osobowe mogą być udostępniane odbiorcom, którzy bezpośrednio wykonują czynności w ramach wykonywanych usług lub odbiorcom, za pośrednictwem których Administrator realizuje działania o charakterze marketingowym lub informacyjnym.
  3. Państwa dane osobowe nie będą przekazywane do odbiorców mających siedzibę w państwie trzecim, tj. poza Europejski Obszar Gospodarczy.
  4. Posiadają Państwo prawo do:

  • żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych,
  • wniesienia sprzeciwu wobec takiego przetwarzania,
  • przenoszenia danych,
  • wniesienia skargi do organu nadzorczego.
  • Z powyższych uprawnień można skorzystać poprzez przekazanie wniosku za pośrednictwem danych, o których mowa w ust. 3 powyżej.

 

  1. Państwa dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
  2. Państwa dane osobowe będą przetwarzane:

    1. na podstawie udzielonej zgody – do czasu jej cofnięcia lub ustania celu, dla jakiego dane zostały zgromadzone. Udzielona zgoda może zostać cofnięta w każdym czasie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
    2. w związku z realizacją umowy zawartej z Administratorem – do czasu upływu terminu, w którym Administrator lub Państwo mogą dochodzić roszczeń związanych z zawartą umową, lub do upływu terminu, w którym może zostać wszczęte postępowanie przez organy administracji publicznej w związku z wykonaniem umowy,
    3. w związku z prowadzeniem działań marketingowych i informacyjnych – do czasu zakończenia prowadzenia przez Administratora działań polegających na oferowaniu produktów i usług oraz prowadzenia kampanii marketingowych.

 

§ 2

  1. Serwis z którego Państwo korzystają, dostępny pod adresem: https://giftshop.galactica.pl, nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym wykorzystywanym przez Państwa do korzystania z Serwisu i umożliwiają korzystanie z niego. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na Państwa urządzeniu końcowym pliki cookies oraz uzyskującym do nich dostęp jest Administrator.
  4. Pliki cookies wykorzystywane są w celu:
    1. dostosowania zawartości stron internetowych Serwisu do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych. Opisywane pliki pozwalają rozpoznać urządzenie użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,
    2. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,
    3. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła.

 

  1. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
    1. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu,
    2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu,
    3. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu,
    4. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.,
    5. „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

 

  1. W wielu przypadkach, oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  2. Administrator informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  3. Pliki cookies zamieszczane w urządzeniu końcowym użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.
  4. Więcej informacji na temat plików cookies można znaleźć w sekcji „Pomoc” w menu przeglądarki internetowej.

 

§ 3

  1. Administrator sformułował poszczególne cele w zakresie bezpieczeństwa danych osobowych i podjął działania niezbędne do ich zaistnienia w prowadzonym przez niego przedsiębiorstwie:
    1. zapewnienie przetwarzania danych osobowych zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą ("zgodność z prawem, rzetelność i przejrzystość"),
    2. zapewnienie zbierania danych osobowych w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzanie dalej w sposób niezgodny z tymi celami ("ograniczenie celu"),
    3. zapewnienie zbierania danych osobowych adekwatne, stosowne oraz ograniczone do tego, co niezbędne, do celów, w których są przetwarzane ("minimalizacja danych"),
    4. Administrator podejmuje działania, aby dane osobowe były prawidłowe i w razie potrzeby uaktualniane, a także wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane ("prawidłowość"),
    5. Administrator podejmuje działania, aby dane osobowe były przechowywane w formie umożliwiającej identyfikację osoby, której one dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane ("ograniczenie przechowywania"),
    6. Administrator podejmuje działania, aby dane osobowe były przetwarzane w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych ("integralność i poufność").

 

  1. Cele wskazane w ust. 1 realizowane są poprzez podejmowanie odpowiednich działań i stosowanie efektywnych zabezpieczeń, które obejmują w szczególności:
    1. odpowiednie zabezpieczenie systemów informatycznych, w których dane osobowe są przetwarzane,
    2. stałe podnoszenie świadomości i wiedzy pracowników/współpracowników w zakresie bezpieczeństwa danych osobowych,
    3. informowanie pracowników/współpracowników o konsekwencjach, w tym dyscyplinarnych, w przypadku naruszenia bezpieczeństwa danych osobowych,
    4. przydzielanie dostępu do dokumentów, materiałów lub systemów, zawierających dane osobowe, tylko osobom upoważnionym,
    5. zabezpieczenie dokumentów, materiałów lub systemów przed utratą lub zniszczeniem zawartych w nich danych osobowych,
    6. wdrożenie szczegółowych zasad określających sposób zarządzania uprawnieniami użytkowników i zasadami uwierzytelniania, we wszystkich systemach eksploatowanych u Administratora,
    7. przeprowadzanie gruntownych testów w procesie przygotowania nowego oprogramowania,
    8. raportowanie incydentów związanych z bezpieczeństwem informacji,
    9. regularna analiza ryzyka w obszarze bezpieczeństwa informacji i projektowanie działań minimalizujących potencjalne ryzyka,
    10. powierzanie danych osobowych wyłącznie takim podmiotom trzecim, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi powszechnie obowiązujących przepisów prawa, niniejszego dokumentu oraz chroniło prawa osób, których dane dotyczą.

 

  1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikającej z przetwarzania, Administrator wdrożył - zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania - odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych tak, by spełnić wymogi wynikające z powszechnie obowiązujących przepisów prawa oraz chronić prawa osób, których dane dotyczą.