§1. Administrator danych
Administratorem danych osobowych jest RADES PATRYK IMIOŁA, NIP: 8351875184, adres: Pukinin 64, 96-200 Rawa Mazowiecka, e-mail: info@pixdeliver.com.§2. Zakres przetwarzanych danych
Przetwarzane dane obejmują:- imię i nazwisko,
- adres e-mail,
- w przypadku rejestracji za pomocą konta Google (OAuth 2.0): identyfikator Google oraz zdjęcie profilowe (jeśli udostępnione),
- dane techniczne związane z korzystaniem z Serwisu (adres IP, typ przeglądarki, rodzaj urządzenia, system operacyjny).
§3. Cele i podstawy prawne przetwarzania
Dane przetwarzane są w następujących celach i na następujących podstawach prawnych:- świadczenie Usługi (tworzenie i obsługa Konta, galerii) – na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy),
- obsługa płatności – na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy),
- kontakt z Użytkownikiem w sprawach związanych z Usługą – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora),
- realizacja obowiązków prawnych, w tym podatkowych i rachunkowych – na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny).
§4. Podmioty przetwarzające (subprocesorzy)
Dane mogą być przekazywane następującym podmiotom:- Stripe – obsługa płatności,
- Cloudflare R2 – przechowywanie danych,
- Cloudflare Workers – usługi serverless,
- Hetzner – infrastruktura serwerowa,
- Laravel Nightwatch - monitoring aplikacji i reportowanie błędów,
- Laravel Forge oraz Laravel Cloud – zarządzanie serwerami.
- decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (w tym EU-US Data Privacy Framework), lub
- standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.
§5. Lokalizacja danych
Dane przechowywane są na serwerach zlokalizowanych w Unii Europejskiej. W zakresie, w jakim podmioty przetwarzające wymienione w §4 mogą przetwarzać dane poza EOG, stosowane są odpowiednie zabezpieczenia opisane w §4.§6. Okres przechowywania danych
- Dane osobowe związane z Kontem przechowywane są przez okres trwania umowy (aktywności Konta).
- Po usunięciu Konta dane osobowe są usuwane niezwłocznie, z wyjątkiem danych, których przechowywanie jest wymagane przepisami prawa (np. dane związane z rozliczeniami podatkowymi przechowywane są przez okres wymagany przepisami ordynacji podatkowej i ustawy o rachunkowości).
- Dane techniczne (logi) przechowywane są przez okres nieprzekraczający 90 dni.
§7. Cookies
Serwis wykorzystuje wyłącznie cookies techniczne, niezbędne do prawidłowego działania aplikacji. Nie są stosowane cookies marketingowe ani analityczne.§8. Prawa Użytkownika
Użytkownik ma prawo do:- dostępu do danych (art. 15 RODO),
- ich sprostowania (art. 16 RODO),
- usunięcia danych (art. 17 RODO),
- ograniczenia przetwarzania (art. 18 RODO),
- przenoszenia danych (art. 20 RODO),
- wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO),
- cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody – bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody (art. 7 ust. 3 RODO),
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).