Polityka prywatności

1.1. Niniejsza Polityka prywatności opisuje, w jaki sposób przetwarzamy dane osobowe w związku z korzystaniem z platformy Captic, w tym podczas zakładania konta, obsługi galerii, rezerwacji terminów, komunikacji oraz płatności online.

1.2. Administratorem danych w zakresie działania Platformy, konta Użytkownika, rozliczeń z Użytkownikiem i wsparcia technicznego jest Usługodawca Captic.

1.3. W zakresie realizacji usług fotograficznych oraz obsługi zamówień Klienta administratorem danych jest Fotograf, który udostępnił galerię. Captic działa w tym obszarze jako podmiot przetwarzający na zlecenie Fotografa (w zakresie udostępnienia narzędzia) albo jako odrębny administrator dla własnych celów (np. bezpieczeństwo i rozliczenia Platformy).

2.1. W zależności od celu przetwarzamy m.in.: dane identyfikacyjne i kontaktowe (np. imię, nazwisko, e-mail, telefon), dane konta i ustawień, dane dotyczące galerii, zamówień i rezerwacji, dane dotyczące płatności i rozliczeń (w tym identyfikatory transakcji, dane Subskrypcji, aktywny Plan, historia uprawnień i wykorzystania przestrzeni dyskowej), a także dane techniczne niezbędne do działania serwisu (np. identyfikatory sesji, informacje o urządzeniu, logi zdarzeń).

2.2. Dane płatnicze kartowe są przetwarzane bezpośrednio przez operatora płatności (np. Stripe) zgodnie z jego zasadami. Captic otrzymuje informacje niezbędne do obsługi statusu płatności i rozliczeń.

3.1. Dane przetwarzamy w szczególności w celu: (a) zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną, (b) prowadzenia konta i udostępniania funkcji Platformy, (c) realizacji zamówień i rezerwacji, (d) obsługi płatności, w tym płatności cyklicznych za Subskrypcję oraz zakupu Kredytów, (e) zarządzania Subskrypcją i uprawnieniami do korzystania z Platformy, (f) komunikacji i obsługi zgłoszeń, (g) zapewnienia bezpieczeństwa i integralności usług oraz (h) realizacji obowiązków prawnych.

3.2. Podstawami prawnymi są w szczególności: art. 6 ust. 1 lit. b RODO (wykonanie umowy), art. 6 ust. 1 lit. c RODO (obowiązki prawne, np. podatkowe/księgowe), art. 6 ust. 1 lit. f RODO (uzasadniony interes, np. bezpieczeństwo, obrona roszczeń, utrzymanie i rozwój usług) oraz art. 6 ust. 1 lit. a RODO, jeżeli przetwarzanie opiera się na zgodzie.

4.1. Odbiorcami danych mogą być podmioty wspierające działanie Platformy: dostawca hostingu i infrastruktury (OVH), dostawcy infrastruktury chmurowej (AWS, w tym S3/EC2), operator płatności (Stripe), dostawca usług SMS (SMSAPI), dostawca usług e-mail (docelowo AWS) oraz dostawca usług domenowych/CDN (Cloudflare).

4.2. Dane Klienta przekazane Fotografowi są przetwarzane przez Fotografa jako administratora w zakresie realizacji jego usług. Captic zawiera z podmiotami przetwarzającymi odpowiednie umowy powierzenia, gdy jest to wymagane.

5.1. Dane przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres przedawnienia roszczeń i okres wynikający z przepisów prawa.

5.2. Przykładowo: dane rozliczeniowe i księgowe są przechowywane przez okres wymagany przepisami podatkowymi i rachunkowymi; dane dotyczące galerii i plików mogą być usuwane automatycznie po upływie skonfigurowanych okresów retencji, w tym po przekroczeniu limitu przestrzeni dyskowej w Planie lub po upływie ważności galerii finansowanej Kredytem.

6.1. Osobie, której dane dotyczą, przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu.

6.2. Jeżeli podstawą przetwarzania jest zgoda, przysługuje także prawo do jej wycofania w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem. Przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

7.1. Co do zasady dążymy do przetwarzania danych w Europejskim Obszarze Gospodarczym. W związku z korzystaniem z wybranych dostawców technologicznych może dochodzić do przekazywania danych poza EOG.

7.2. W takich przypadkach stosujemy wymagane prawem zabezpieczenia, w szczególności standardowe klauzule umowne lub inne mechanizmy dopuszczone przez RODO.

8.1. W sprawach dotyczących przetwarzania danych osobowych można skontaktować się z Usługodawcą drogą elektroniczną: kontakt@captic.pl.

8.2. Aktualna wersja Polityki Prywatności jest publikowana na Platformie, a archiwalne wersje są udostępniane na żądanie.