Polityka prywatnosci

Informacje o przetwarzaniu danych osobowych w serwisie PhotoFactory.pl

Niniejsza Polityka Prywatnosci obowiazuje od 01.09.2023 r.

I. Administrator danych osobowych

Administratorem danych jest:
Media Factory Sp z o.o. ul. Krzysztofa Kolumba 5d/4 70-035 Szczecin, NIP 9552573313, KRS 0001043669
Przetwarza dane osobowe zebrane od klientow firmy, ktory funkcjonuje pod nazwa „photofactory.pl”

Kontakt z firma:
Formularz kontaktowy na stronie www.photofactory.pl
tel. 880123200 lub e-mail: studio@photofactory.pl

W celu realizacji zasady zgodnego z prawem, rzetelnego i przejrzystego przetwarzania danych osobowych pozyskanych przez firme, przyjety zostal dokument zwany Polityka Prywatnosci. Jest ona rowniez spelnieniem obowiazku informacyjnego wynikajacego z:

Art. 13 Rozporzadzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osob fizycznych w zwiazku z przetwarzaniem danych osobowych i w sprawie swobodnego przeplywu takich danych oraz uchylenia dyrektywy 95/46/WE (ogolne rozporzadzenie o ochronie danych osobowych) (Dz. Urz. UE L119 z 4.05.2016, str. 1) (dalej RODO).

III. Jak przetwarzamy Twoje dane osobowe?

Twoje dane osobowe gromadzimy, gdy podpisujesz umowe na wykonanie uslugi fotograficznej oraz podczas kontaktu za posrednictwem formularza kontaktowego dostepnego na stronie www.photofactory.pl

IV. Podstawa, cel i zakres przetwarzania

Administrator przetwarza dane klientow w roznych celach, w roznym zakresie oraz na roznych postawach wskazanych w RODO.

1. Sporzadzenie umowy miedzy Administraterem danych a Klietem.

Klienci moga rowniez skladac zamowienia na wybrane uslugi. W przypadku skladania zamowienia, Klient bedzie proszony o podanie danych niezbednych w celu sporzadzenia umowy. Administrator danych przetwarza dane osobowe w celu wypelnienia umowy (wykonanie uslugi) lub celu wskazanym w zgodzie. Administrator danych przetwarza dane wylacznie w zakresie niezbednym dla tych celow i przez okres niezbedny do realizacji umowy, lub do momentu cofniecia zgody przez uzytkownika.

2.Dochodzenia i egzekucji roszczen.

W tym celu Administrator moze przetwarzac niektore Panstwa dane osobowe podane podczas sporzadzania umowy takie jak: imie, nazwisko, adres zamieszkania, PESEL, serie i numer dowodu, numer telefonu, dane dotyczace zakupionych uslug.

3. Kontakt przez formularz kontaktowy oraz przedstawienie oferty handlowej.

Klienci moga skladac tzw. zapytanie ofertowe celem uzyskania informacji dotyczacych dostepnosci terminow, cen oraz szczegolow dotyczacych oferowanych uslug. Aby skorzystac z tej opcji, klient bedzie proszony o podanie imienia i nazwiska, numeru telefonu, adresu e-mail. Kazdorazowy kontakt z nami za posrednictwem telefonu lub poczty e-mail wiaze sie z wykorzystaniem podanych danych w celu udzielenia odpowiedzi na zadane pytanie.

3a. Skladanie zamowien w sklepie internetowym.

Klienci moga skladac zamowienia na produkty i uslugi za posrednictwem sklepu internetowego dostepnego na stronie photofactory.pl. W celu realizacji zamowienia przetwarzamy nastepujace dane osobowe: imie i nazwisko, adres e-mail, numer telefonu. Podstawa prawna przetwarzania danych jest art. 6 ust. 1 lit. b) RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora).

Z danymi zamowienia moga byc powiazane informacje o wybranej metodzie platnosci. W przypadku platnosci online dane sa przekazywane do operatora platnosci (Stripe lub HotPay) w zakresie niezbednym do realizacji transakcji. Administrator nie przechowuje danych kart platniczych. W przypadku przelewu tradycyjnego dane zamowienia sa przechowywane do momentu zaksiegowania wplaty i realizacji zamowienia.

Po zlozeniu zamowienia klient otrzymuje wiadomosc e-mail z potwierdzeniem zamowienia oraz danymi do platnosci (w przypadku przelewu tradycyjnego). Wiadomosci transakcyjne sa wysylane na podany adres e-mail wylacznie w zwiazku z realizacja zamowienia.

4. Analiza uzycia strony

Strona internetowa www.photofactory.pl korzysta z Google Analytics, uslugi sieciowej od Google Inc. (”Google”). Google Analytics korzysta z ciasteczek – plikow tekstowych zapisywanych na komputerze i pozwalajacych na analize korzystania ze stron internetowych. Informacje uzyskane poprzez ciasteczka na temat tego, jak korzystasz ze strony (w tym adres IP) sa przekazywane do serwera Google i sa tam zapisywane. Google moze korzystac z tych informacji celem analizy korzystania ze stron i tworzenia raportow dotyczacych aktywnosci na stronie dla operatora.

Wiecej informacji dotyczacych wykorzystywania danych uzytkownikow przez Google Analytics mozna znalezc w polityce prywatnosci Google.

5.Pliki Cookie

Strona internetowa wykorzystuje czesciowo tak zwane pliki cookie. Pliki cookie nie wyrzadzaja na komputerze uzytkownika zadnych szkod oraz nie zawieraja wirusow. Cookies to male pliki tekstowe zapisywane na komputerze uzytkownika przez przegladarke internetowa. Ciasteczko zazwyczaj zawiera nazwe strony internetowej, z ktorej pochodzi, „dlugosc zycia” ciasteczka (to znaczy czas jego istnienia), oraz przypadkowo wygenerowany unikalny numer sluzacy do identyfikacji przegladarki, z jakiej nastepuje polaczenie ze strona internetowa.

V. Udostepnianie danych

Bazy danych sa chronione przed wgladem osob trzecich. Dane gromadzone wykorzystywane sa do prawidlowej realizacji zlecen Jezeli korzystasz z platnosci karta platnicza, mozemy udostepniac Twoje dane w zakresie niezbednym do dokonania platnosci firmom obslugujacym platnosci w serwisie. Dane osobowe sa przekazywane rowniez dostawcom uslug, z ktorych korzystamy przy prowadzeniu Panstwa zlecenia np. w celu wyslania paczki po wczesniejszym ustaleniu.

W przypadku zamowien online dane moga byc przekazywane nastepujacym podmiotom:

  • Stripe, Inc. – w celu obslugi platnosci online (polityka prywatnosci: stripe.com/privacy)
  • HotPay (ePłatnosci Sp. z o.o.) – w celu obslugi platnosci online
  • Google LLC – w celu analizy ruchu na stronie (Google Analytics)

VI. Okres przechowywania danych osobowych

Twoje dane przetwarzamy tylko tak dlugo, jak to niezbedne. Po zrealizowaniu zlecenia twoje dane: imie, nazwisko, adres e-mail, numer telefonu, numer dowodu i PESEL, beda przechowywane przez Administratora jeszcze przez okres 36 miesiecy od realizacji zamowienia dla celow rozpatrywania skarg oraz roszczen zwiazanych z korzystaniem z naszych uslug. Dodatkowo ze wzgledu na obowiazujace przepisy prawa m.in. podatkowego, Panstwa dane osobowe odnosnie realizacji zamowien beda przechowywane przez okres wymagany szczegolnymi przepisami. Po tym okresie dane osobowe beda usuniete.

VII. Twoje prawa

W zwiazku z przetwarzaniem Twoich danych osobowych przysluguja Ci roznorodne prawa, o ktorych chcielibysmy poinformowac ponizej. Wszelkie zadania zwiazane z Twoimi prawami mozesz zglosic nam za posrednictwem poczty elektronicznej na adres: (studio@photofactory.pl) lub poczty tradycyjnej na adres: ul. Krzysztofa Kolumba 5d/4, 70-035 Szczecin

Przyslugujace Ci prawa:

  • Prawo do dostepu tresci Twoich danych osobowych, a takze prawo do uzyskania potwierdzenia, czy dane te sa przetwarzane.
  • prawo do sprostowania Twoich danych osobowych
  • prawo do usuniecia lub ograniczenia przetwarzania Twoich danych osobowych,
  • prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych,
  • prawo do przenoszenia Twoich danych
  • prawo do wniesienia skargi do organu nadzorczego.
  • prawo uzyskania kopii Twoich danych osobowych.

Zmiany w Polityce Prywatnosci

Stosownie do potrzeb zastrzegamy sobie prawo do wprowadzania zmian i uzupelnien w Polityce Prywatnosci. O wszelkich zmianach lub uzupelnieniach poinformujemy Cie poprzez zamieszczenie odpowiednich informacji na stronie internetowej, a w przypadku istotnych zmian mozemy wyslac Ci takze odrebne powiadomienia na wskazany przez Ciebie adres e-mail.

Bezpieczenstwo danych

Administrator stosuje odpowiednie srodki techniczne i organizacyjne zapewniajace bezpieczenstwo przetwarzanych danych osobowych, w szczegolnosci:

  • Polaczenie z serwisem jest szyfrowane protokolem SSL/TLS
  • Dane sesji sa chronione za pomoca bezpiecznych ciasteczek (HttpOnly, Secure, SameSite)
  • Formularze sa zabezpieczone tokenami CSRF przed atakami typu Cross-Site Request Forgery
  • Hasla administratorow sa przechowywane w postaci zaszyfrowanej (bcrypt)
  • Dostep do panelu administracyjnego jest chroniony dwuetapowa weryfikacja (2FA)
  • Stosowane sa mechanizmy ograniczania liczby prob logowania (rate limiting)
  • Stosowane sa naglowki bezpieczenstwa HTTP (CSP, X-Frame-Options, HSTS)

Ostatnia aktualizacja: 23.03.2026 r.