POLITYKA PRYWATNOŚCI

Obowiązująca od 28 kwietnia 2022 r.

1. Administratorem danych osobowych użytkowników serwisu internetowego Publio.pl jest Agora S.A. z siedzibą w (00-732) Warszawie, przy ul. Czerskiej 8/10, wpisana do rejestru przedsiębiorców KRS w Sądzie Rejonowym dla m. st. Warszawy pod numerem 59944, NIP 5260305644, kapitał zakładowy 46.580.831,00 zł. Agora SA w dalszej części niniejszej Polityki Prywatności będzie zwana „Administratorem.”

Kontakt z Administratorem jest możliwy poprzez formularz kontaktowy lub adres korespondencyjny: Agora S.A. (Publio.pl), ul. Czerska 8/10, 00-732 Warszawa.

2. Przetwarzanie danych w związku z korzystaniem z serwisu

W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług oferowanych w Serwisie, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania przez Użytkownika z Serwisu.

3. Cele oraz podstawy prawne przetwarzania danych w serwisie

3.1. Korzystanie z Serwisu

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a nie będących zarejestrowanymi Użytkownikami (tj. osoby nie posiadające Konta) przetwarzane są przez Administratora:
- w celu świadczenia usług drogą elektroniczną w zakresie prezentowania i Sprzedaży Plików w Sklepie i utrzymywania w Serwisie treści zamieszczonych przez Użytkowników (np. wpisy, komentarze) – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO),
- w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i świadczonych usług;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
- w celach marketingowych Administratora związanych z prezentowaniem reklamy behawioralnej – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcjach 3.5 - 3.9 poniżej – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na marketingu własnych usług.

Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza również te dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO).

3.2. Rejestracja w Serwisie

Osoby, które dokonują rejestracji w Serwisie, proszone są o samodzielne podanie danych niezbędnych do utworzenia i obsługi konta lub udostępnienie tych danych przy użyciu swojego profilu w portalu społecznościowym facebook.com. Podanie danych w postaci adresu poczty elektronicznej jest konieczne dla rejestracji konta, tzn. ich niepodanie skutkuje brakiem możliwości założenia konta.

Dane osobowe są przetwarzane:

- w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także ich preferencji, w celu poprawy stosowanych funkcjonalności;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
- w celach marketingowych Administratora oraz innych podmiotów – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji Marketing.

W przypadku rejestracji lub logowania się do Konta w Serwisie za pośrednictwem portalu społecznościowego Facebook Użytkownik wybierze tę formę logowania, Serwis, po uprzednim wyrażeniu zgody przez Użytkownika, pobierze z konta Użytkownika w ramach portalu społecznościowego jedynie dane niezbędne do rejestracji i obsługi konta.
Jeżeli Użytkownik umieszcza w Serwisie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.

W przypadku rejestracji lub logowania się do Konta w Serwisie za pośrednictwem portalu społecznościowego Facebook Administrator oraz Meta Platforms Ireland Limited (właściciel facebook.com) administrują danymi Użytkownika niezależnie od siebie, w celach samodzielnie określanym przez każde z nich).

3.3. Składanie i rozliczanie zamówień (korzystanie z płatnych usług w Serwisie)

Sprzedaż Pliku Użytkownikowi wiąże się z przetwarzaniem jego danych osobowych. Konieczne dla złożenia zamówienia jest posiadanie Konta w Serwisie lub podanie adresu poczty elektronicznej w procesie zakupowym, albo zalogowania przy użyciu konta w portalu społecznościowym facebook.com. Ponadto podanie danych adresowych, a w przypadku użytkowników będących przedsiębiorcami także numeru identyfikacji podatkowej jest niezbędne do wystawienia i doręczenia faktury potwierdzającej transakcję dokonaną w Serwisie.
Dane osobowe są przetwarzane:
- w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO); w zakresie danych podanych fakultatywnie, podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
- w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c) RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także ich preferencji zakupowych, w celu doskonalenia stosowanych funkcjonalności;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na ochronie jego praw.

3.4. Formularze kontaktowe

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego (http://www.publio.pl/kontakt.html). Skorzystanie z formularza wymaga podania danych osobowych, niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Ich niepodanie skutkuje brakiem możliwości jego obsługi.

Dane osobowe są przetwarzane:
- w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b) RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.

3.5. Marketing.

Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
- wyświetlaniu Użytkownikowi oferty produktów wydawniczych dostępnych w Serwisie, które nie są dostosowane do jego preferencji (w tym reklama kontekstowa);
- wyświetlaniu Użytkownikowi oferty dostępnych w Serwisie produktów wydawniczych odpowiadającej jego zainteresowaniom (reklama behawioralna);
- kierowaniu do osób, które w tym celu podały swój adres e-mail, powiadomień mogących zawierać informacje handlowe, w tym w szczególności powiadomienia o bieżących ofertach dostępnych w Serwisie lub inne treści marketingowe dotyczące zasobów Serwisu (usługa newslettera).
W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator ocenia preferencje zakupowe w celu jak najlepszego dopasowania oferty na przyszłość.

3.6. Reklama

Administrator przetwarza dane osobowe Użytkowników dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy, w tym reklamy kontekstowej (tj. reklamy, która nie jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu odbywa się w związku z realizacją prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f) RODO ).

3.7. Reklama behawioralna

Administrator przetwarzaj dane osobowe Użytkowników, w tym dane osobowe gromadzone za pośrednictwem plików cookies oraz innych podobnych technologii dla celów marketingowych, w związku z kierowaniem do Użytkowników reklamy behawioralnej (tj. reklamy, która jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu obejmuje także profilowanie Użytkowników.

3.8. Newsletter i marketing bezpośredni

Osobom, które poprzez podanie adresu e-mail wyraziły chęć otrzymywania newlettera Administrator będzie przesyłał treści dotyczące nowości i promocji w publio.pl oraz związanych z ofertą publio.pl innych produktów Agory S.A. lub jej spółek zależnych.
Podanie danych jest dobrowolne, ale brak ich podania uniemożliwia wysyłanie newslettera.
Dane osobowe są przetwarzane:
- w celu przesyłania informacji handlowych i marketingowych – podstawą prawną jest zgoda użytkownika (art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną);
- w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera – podstawą prawną przetwarzania, w tym profilowania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), w związku z wyrażoną zgodą na otrzymywanie newslettera;
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora, (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, w celu doskonalenia stosowanych funkcjonalności;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).

Wyrażenie zgody jest dobrowolne. Wyrażoną zgodę można w każdej chwili wycofać poprzez kliknięcie w aktywny link zamieszczony w którejkolwiek wiadomość e-mail zawierającej newsletter, bądź poprzez skierowanie żądania usunięcia danych pod adres kontakt@publio.pl lub za pośrednictwem formularza kontaktowego dostępnego pod adresem http://www.publio.pl/kontakt.html - każdorazowo przy użyciu adresu e-mail, pod który kierowany jest newsletter. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

3.9. Portale społecznościowe

Administrator przetwarza dane osobowe Użytkowników odwiedzających profil publio prowadzony w portalu społecznościowym Facebook. Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora, promowaniu Serwis, a także udzielania odpowiedzi na krótkie zapytania kierowane za pośrednictwem komunikatora Facebook. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promowaniu własnej marki oraz niezbędność przetwarzania do wykonania zobowiązania (art. 6 ust. 1 lit. b) RODO) w zakresie, w jakim zapytania kierowane za pośrednictwem messengera Facebook dotyczą reklamacji.

3.10. Pliki cookies oraz podobna technologia

Pliki cookies to małe pliki tekstowe, instalowane na urządzeniu Użytkownika, przeglądającego Serwis. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. W niniejszej Polityce informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii wykorzystywanych w ramach Serwisu.

3.10.1. Cookies „serwisowe”

Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:
- pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
- uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
- sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
- trwałe pliki cookies służące do personalizacji interfejsu Użytkownika, na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies),
- pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies:
* stosowane przez Gemius S.A. - tj. podmiot, któremu Administrator powierzył przetwarzanie danych osobowych – w celu realizacji badań oglądalności Serwisu oraz w celu prowadzenia analizy sposobu korzystania z Serwisu przez Użytkowników, w tym tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu,
* Google Analytics (są to pliki wykorzystywane przez spółkę Google – tj. podmiot, któremu Administrator powierzył przetwarzanie danych osobowych - w celu prowadzenia analizy sposobu korzystania z Serwisu przez Użytkownika, w tym tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu).

3.10.2. Cookies „marketingowe”

Administrator wykorzystuje również pliki cookies do celów marketingowych, w tym w związku z kierowaniem do Użytkowników reklamy behawioralnej. W tym celu Administrator oraz ww. partnerzy przechowują informacje lub uzyskują dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Wykorzystanie plików cookies oraz zebranych za ich pośrednictwem danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, wymaga uzyskania zgody Użytkownika. Zgoda ta może być w każdym momencie wycofana.

4. Okres przetwarzania danych osobowych

Okres przetwarzania danych przez Administratora zależy od okresu utrzymywanie Konta Użytkownika. Wszystkie dane są przetwarzane w czasie istnienia konta i niezwłocznie usuwane lub nieodwracalnie anonimizowane w przypadku jego likwidacji. Nadto dane są usuwane lub nieodwracalnie anonimizowane po złożeniu skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a także na żądanie kompetentnych organów władzy publicznej, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.

5. Uprawnienia użytkownika

Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie kontaktując się z Administratorem za pośrednictwem kanałów komunikacji wskazanych w Rozdziale IV pkt 5 "Regulaminu udostępnienia plików elektronicznych" (Regulamin Sklepu).

6. Prawo do sprzeciwu

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych dla celów marketingu bezpośredniego, w tym profilowania, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem administratora.
Użytkownik ma także prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych z przyczyn związanych z jego szczególną sytuacją w przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych, w tym profilowaniem).
Sprzeciw wobec przetwarzana danych można wnieść poprzez formularz kontaktowy

Więcej informacji o uprawnieniach wynikających z RODO znajduje się w Polityce przetwarzania danych osobowych, dostępnej tutaj.

7. Odbiorcy danych

W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do świadczenia usług, podmiotom, takim jak banki i operatorzy płatności, firmy badawcze, podmioty świadczące usługi księgowe, kurierzy (w związku z realizacją zamówienia), agencjom marketingowym (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem, w tym spółkom z jego grupy kapitałowej.
W przypadku uzyskania zgody Użytkownika, jego dane mogą zostać także udostępnione innym podmiotom w ich własnych celach, w tym w celach marketingowych.
Administrator zastrzega sobie prawo ujawnienia informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
• współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
• stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;
• stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.
Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

9. Bezpieczeństwo danych osobowych

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników (wskazanych w sekcji 2.11.2).
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

10. Zaufani partnerzy.

Administrator zapewnia wysoką jakość funkcjonowania Serwisu samodzielnie, a także korzystając z usług zaufanych partnerów, którzy mają lub okazjonalnie mogą mieć dostęp do danych osobowych użytkowników Serwisu. Z zaufanymi partnerami, jako tzw. procesorami Administrator zawiera umowy o powierzenie przetwarzania danych ustanawiające wysoki standard Ochrony danych osobowych. Zaufanymi partnerami Administratora w zakresie prowadzenia Serwisu są:
1) w zakresie obsługi programistycznej serwisu: Unity S.A.;
2) w zakresie obsługi procesu wysyłki newslettera: Sare S.A, Benhauer Sp. z o.o.;
3) w zakresie obsługi płatności: eCard S.A., PayU, Paypal
4) w zakresie usług marketingowych: Benhauer Sp. z o.o.; Adtelier Sp. z o.o. Sp. k.

11. IOD

Administrator danych wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez e-mail kontakt@publio.pl w każdej sprawie dotyczącej przetwarzania danych osobowych.

12. Zmiany Polityki Prywatności

Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje począwszy od 28 kwietnia 2022 r.



POLITYKA PRYWATNOŚCI

Obowiązująca od 08 czerwca 2021 r. do 27 kwietnia 2022 r.

1. Administratorem danych osobowych użytkowników serwisu internetowego Publio.pl jest Agora S.A. z siedzibą w (00-732) Warszawie, przy ul. Czerskiej 8/10, wpisana do rejestru przedsiębiorców KRS w Sądzie Rejonowym dla m. st. Warszawy pod numerem 59944, NIP 5260305644, kapitał zakładowy 47 655 426,00 zł. Agora SA w dalszej części niniejszej Polityki Prywatności będzie zwana „Administratorem.”

Kontakt z Administratorem jest możliwy poprzez formularz kontaktowy lub adres korespondencyjny: Agora S.A. (Publio.pl), ul. Czerska 8/10, 00-732 Warszawa.

2. Przetwarzanie danych w związku z korzystaniem z serwisu

W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług oferowanych w Serwisie, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania przez Użytkownika z Serwisu.

3. Cele oraz podstawy prawne przetwarzania danych w serwisie

3.1. Korzystanie z Serwisu

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a nie będących zarejestrowanymi Użytkownikami (tj. osoby nie posiadające Konta) przetwarzane są przez Administratora:
- w celu świadczenia usług drogą elektroniczną w zakresie prezentowania i Sprzedaży Plików w Sklepie i utrzymywania w Serwisie treści zamieszczonych przez Użytkowników (np. wpisy, komentarze) – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO),
- w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i świadczonych usług;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
- w celach marketingowych Administratora związanych z prezentowaniem reklamy behawioralnej – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcjach 3.5 - 3.9 poniżej – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na marketingu własnych usług.

Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza również te dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO).

3.2. Rejestracja w Serwisie

Osoby, które dokonują rejestracji w Serwisie, proszone są o samodzielne podanie danych niezbędnych do utworzenia i obsługi konta lub udostępnienie tych danych przy użyciu swojego profilu w portalu społecznościowym facebook.com. Podanie danych w postaci adresu poczty elektronicznej jest konieczne dla rejestracji konta, tzn. ich niepodanie skutkuje brakiem możliwości założenia konta.

Dane osobowe są przetwarzane:

- w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także ich preferencji, w celu poprawy stosowanych funkcjonalności;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
- w celach marketingowych Administratora oraz innych podmiotów – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji Marketing.
W przypadku rejestracji lub logowania się do Konta w Serwisie za pośrednictwem portalu społecznościowego Facebook Użytkownik wybierze tę formę logowania, Serwis, po uprzednim wyrażeniu zgody przez Użytkownika, pobierze z konta Użytkownika w ramach portalu społecznościowego jedynie dane niezbędne do rejestracji i obsługi konta.
Jeżeli Użytkownik umieszcza w Serwisie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.

3.3. Składanie i rozliczanie zamówień (korzystanie z płatnych usług w Serwisie)

Sprzedaż Pliku Użytkownikowi wiąże się z przetwarzaniem jego danych osobowych. Konieczne dla złożenia zamówienia jest posiadanie Konta w Serwisie lub podanie adresu poczty elektronicznej w procesie zakupowym, albo zalogowania przy użyciu konta w portalu społecznościowym facebook.com. Ponadto podanie danych adresowych, a w przypadku użytkowników będących przedsiębiorcami także numeru identyfikacji podatkowej jest niezbędne do wystawienia i doręczenia faktury potwierdzającej transakcję dokonaną w Serwisie.
Dane osobowe są przetwarzane:
- w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO); w zakresie danych podanych fakultatywnie, podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
- w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c) RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także ich preferencji zakupowych, w celu doskonalenia stosowanych funkcjonalności;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na ochronie jego praw.

3.4. Formularze kontaktowe

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego (http://www.publio.pl/kontakt.html). Skorzystanie z formularza wymaga podania danych osobowych, niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Ich niepodanie skutkuje brakiem możliwości jego obsługi.

Dane osobowe są przetwarzane:
- w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b) RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.

3.5. Marketing.

Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
- wyświetlaniu Użytkownikowi oferty produktów wydawniczych dostępnych w Serwisie, które nie są dostosowane do jego preferencji (w tym reklama kontekstowa);
- wyświetlaniu Użytkownikowi oferty dostępnych w Serwisie produktów wydawniczych odpowiadającej jego zainteresowaniom (reklama behawioralna);
- kierowaniu do osób, które w tym celu podały swój adres e-mail, powiadomień mogących zawierać informacje handlowe, w tym w szczególności powiadomienia o bieżących ofertach dostępnych w Serwisie lub inne treści marketingowe dotyczące zasobów Serwisu (usługa newslettera).
W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator ocenia preferencje zakupowe w celu jak najlepszego dopasowania oferty na przyszłość.

3.6. Reklama

Administrator przetwarza dane osobowe Użytkowników dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy, w tym reklamy kontekstowej (tj. reklamy, która nie jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu odbywa się w związku z realizacją prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f) RODO ).

3.7. Reklama behawioralna

Administrator przetwarzaj dane osobowe Użytkowników, w tym dane osobowe gromadzone za pośrednictwem plików cookies oraz innych podobnych technologii dla celów marketingowych, w związku z kierowaniem do Użytkowników reklamy behawioralnej (tj. reklamy, która jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu obejmuje także profilowanie Użytkowników.

3.8. Newsletter i marketing bezpośredni

Osobom, które w tym celu podały swój adres e-mail, Administrator świadczy usługę newslettera. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie lub skierowanie żądanie usunięcia danych skutkuje brakiem możliwości jego wysyłki.
Dane osobowe są przetwarzane:
- w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO);
- w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera – podstawą prawną przetwarzania, w tym profilowania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), w związku z wyrażoną zgodą na otrzymywanie newslettera;
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora, (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, w celu doskonalenia stosowanych funkcjonalności;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).
Zgodę na przetwarzanie danych osobowych w celu świadczenia usługi newslettera można w każdej chwili wycofać poprzez kliknięcie w aktywny link zamieszczony w którejkolwiek wiadomość e-mail zawierającej newsletter, bądź poprzez skierowanie żądania usunięcia danych pod adres kontakt@publio.pl lub za pośrednictwem formularza kontaktowego dostępnego pod adresem http://www.publio.pl/kontakt.html - każdorazowo przy użyciu adresu e-mail, pod który kierowany jest newsletter.

3.9. Portale społecznościowe

Administrator przetwarza dane osobowe Użytkowników odwiedzających profil publio prowadzony w portalu społecznościowym Facebook. Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora, promowaniu Serwis, a także udzielania odpowiedzi na krótkie zapytania kierowane za pośrednictwem komunikatora Facebook. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promowaniu własnej marki oraz niezbędność przetwarzania do wykonania zobowiązania (art. 6 ust. 1 lit. b) RODO) w zakresie, w jakim zapytania kierowane za pośrednictwem messengera Facebook dotyczą reklamacji.

3.10. Pliki cookies oraz podobna technologia

Pliki cookies to małe pliki tekstowe, instalowane na urządzeniu Użytkownika, przeglądającego Serwis. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. W niniejszej Polityce informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii wykorzystywanych w ramach Serwisu.

3.10.1. Cookies „serwisowe”

Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:
- pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
- uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
- sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
- trwałe pliki cookies służące do personalizacji interfejsu Użytkownika, na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies),
- pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies:
* stosowane przez Gemius S.A. - tj. podmiot, któremu Administrator powierzył przetwarzanie danych osobowych – w celu realizacji badań oglądalności Serwisu oraz w celu prowadzenia analizy sposobu korzystania z Serwisu przez Użytkowników, w tym tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu,
* Google Analytics (są to pliki wykorzystywane przez spółkę Google – tj. podmiot, któremu Administrator powierzył przetwarzanie danych osobowych - w celu prowadzenia analizy sposobu korzystania z Serwisu przez Użytkownika, w tym tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu).

3.10.2. Cookies „marketingowe”

Administrator wykorzystuje również pliki cookies do celów marketingowych, w tym w związku z kierowaniem do Użytkowników reklamy behawioralnej. W tym celu Administrator oraz ww. partnerzy przechowują informacje lub uzyskują dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Wykorzystanie plików cookies oraz zebranych za ich pośrednictwem danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, wymaga uzyskania zgody Użytkownika. Zgoda ta może być w każdym momencie wycofana.

4. Okres przetwarzania danych osobowych

Okres przetwarzania danych przez Administratora zależy od okresu utrzymywanie Konta Użytkownika. Wszystkie dane są przetwarzane w czasie istnienia konta i niezwłocznie usuwane lub nieodwracalnie anonimizowane w przypadku jego likwidacji. Nadto dane są usuwane lub nieodwracalnie anonimizowane po złożeniu skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a także na żądanie kompetentnych organów władzy publicznej, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.

5. Uprawnienia użytkownika

Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie kontaktując się z Administratorem za pośrednictwem kanałów komunikacji wskazanych w Rozdziale IV pkt 5 "Regulaminu udostępnienia plików elektronicznych" (Regulamin Sklepu).

6. Prawo do sprzeciwu

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych dla celów marketingu bezpośredniego, w tym profilowania, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem administratora.
Użytkownik ma także prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych z przyczyn związanych z jego szczególną sytuacją w przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych, w tym profilowaniem).
Sprzeciw wobec przetwarzana danych można wnieść poprzez formularz kontaktowy

Więcej informacji o uprawnieniach wynikających z RODO znajduje się w Polityce przetwarzania danych osobowych, dostępnej tutaj.

7. Odbiorcy danych

W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do świadczenia usług, podmiotom, takim jak banki i operatorzy płatności, firmy badawcze, podmioty świadczące usługi księgowe, kurierzy (w związku z realizacją zamówienia), agencjom marketingowym (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem, w tym spółkom z jego grupy kapitałowej.
W przypadku uzyskania zgody Użytkownika, jego dane mogą zostać także udostępnione innym podmiotom w ich własnych celach, w tym w celach marketingowych.
Administrator zastrzega sobie prawo ujawnienia informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
• współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
• stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;
• stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.
Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

9. Bezpieczeństwo danych osobowych

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników (wskazanych w sekcji 2.11.2).
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

10. Zaufani partnerzy.

Administrator zapewnia wysoką jakość funkcjonowania Serwisu samodzielnie, a także korzystając z usług zaufanych partnerów, którzy mają lub okazjonalnie mogą mieć dostęp do danych osobowych użytkowników Serwisu. Z zaufanymi partnerami, jako tzw. procesorami Administrator zawiera umowy o powierzenie przetwarzania danych ustanawiające wysoki standard Ochrony danych osobowych. Zaufanymi partnerami Administratora w zakresie prowadzenia Serwisu są:
1) w zakresie obsługi programistycznej serwisu: Unity S.A.;
2) w zakresie obsługi procesu wysyłki newslettera: Sare S.A, Benhauer Sp. z o.o.;
3) w zakresie obsługi płatności: eCard S.A., PayU, Paypal
4) w zakresie usług marketingowych: Benhauer Sp. z o.o.; Adtelier Sp. z o.o. Sp. k.

11. IOD

Administrator danych wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez e-mail kontakt@publio.pl w każdej sprawie dotyczącej przetwarzania danych osobowych.

12. Zmiany Polityki Prywatności

Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje począwszy od 6 czerwca 2021 r.