Polityka prywatności

Administratorem danych osobowych, które gromadzimy za pośrednictwem niniejszej strony internetowej oraz naszych usług, jest podmiot będący właścicielem DTF.pro, którego dane identyfikacyjne podano poniżej. Możesz zwrócić się do nas w każdej sprawie związanej z przetwarzaniem Twoich danych lub wykonywaniem przysługujących Ci praw.

Nazwa handlowa

DTF.pro

Firma (nazwa prawna)

NEROLF S.L.U.

NIP (NIF)

B19378447

Dane rejestrowe

Registro Mercantil de Cáceres, Sección 8, Hoja CC-17568

Adres siedziby

Calle Claudio Ptolomeo, Nave 3, Polígono Industrial Las Capellanías, 10005 Cáceres (España)

Adres e-mail

hola@dtf.pro

Telefon

+34 655 087 864

Strona internetowa

dtf.pro

W sprawach szczególnych dotyczących prywatności i ochrony danych możesz napisać do nas na adres hola@dtf.pro lub na podany powyżej ogólny adres kontaktowy, wskazując w temacie wiadomości, że chodzi o zapytanie dotyczące ochrony danych. Ze względu na rozmiar i charakter naszej działalności nie jesteśmy zobowiązani do wyznaczenia inspektora ochrony danych (IOD); gdyby w którymkolwiek momencie jego wyznaczenie okazało się konieczne, opublikujemy jego dane kontaktowe w niniejszej polityce.

Przetwarzamy wyłącznie dane, których potrzebujemy, aby świadczyć na Twoją rzecz usługę spersonalizowanego druku tekstylnego DTF na żądanie, prowadzić Twoje konto i obsługiwać zamówienia oraz wypełniać nasze obowiązki prawne. W zależności od tego, w jaki sposób wchodzisz z nami w interakcję, możemy przetwarzać następujące kategorie danych:

• Dane identyfikacyjne: imię i nazwisko lub nazwa firmy, NIP (NIF/CIF), gdy wystawiamy fakturę dla przedsiębiorstwa lub osoby prowadzącej jednoosobową działalność gospodarczą.
• Dane kontaktowe: adres e-mail, numer telefonu oraz adresy dostawy i adres do faktury.
• Dane konta klienta: nazwa użytkownika, zaszyfrowane hasło, preferencje (język i motyw), historia zamówień oraz zapisane szablony lub projekty.
• Dane zamówienia i rozliczeń: zamówione produkty (DTF na metry, arkusze A4/A3, usługa „na powtórzenia”), specyfikacja arkusza skonfigurowanego w konfiguratorze, kwoty, VAT, metoda płatności (karta za pośrednictwem bramki Redsys lub przelew bankowy) oraz dane transakcji. Dane karty wprowadzane są bezpośrednio na bezpiecznej stronie płatności banku i w żadnym momencie nie przechodzą przez nasze serwery, ani nie są przez nas przechowywane.
• Przesłane pliki i projekty: obrazy, gotowe projekty graficzne i pliki, które przesyłasz w celu wytworzenia spersonalizowanych produktów, a także parametry konfiguratora arkuszy (gang sheet builder).
• Dane dotyczące nawigacji i urządzenia: adres IP, identyfikatory plików cookie, typ przeglądarki i urządzenia, odwiedzane strony oraz interakcja z witryną. Dane te są gromadzone wyłącznie za Twoją zgodą, gdy wykraczają poza to, co jest ściśle niezbędne do funkcjonowania witryny.

Nie żądamy ani nie przetwarzamy w sposób zamierzony szczególnych kategorii danych (dotyczących zdrowia, poglądów itp.). Prosimy, abyś nie umieszczał danych szczególnej kategorii w przesyłanych plikach, jeżeli nie jest to ściśle konieczne; w razie ich zamieszczenia będziemy je przetwarzać wyłącznie w celu realizacji złożonego przez Ciebie zamówienia. Nasze usługi są skierowane do osób pełnoletnich i nie gromadzimy świadomie danych osób małoletnich.

Przetwarzamy Twoje dane w konkretnych i zgodnych z prawem celach, z których każdy opiera się na właściwej podstawie prawnej zgodnie z art. 6 RODO. Poniższy wykaz szczegółowo określa, do czego wykorzystujemy Twoje dane i na jakiej podstawie prawnej:

• Realizacja, wytworzenie i dostarczenie Twojego zamówienia: przetwarzanie Twoich plików i konfiguracji konfiguratora, druk produktów na wymiar, organizacja wysyłki oraz obsługa reklamacji i zwrotów. Podstawa prawna: wykonanie umowy, której jesteś stroną (art. 6 ust. 1 lit. b RODO).
• Prowadzenie Twojego konta klienta: rejestracja, logowanie, przechowywanie szablonów i preferencji oraz wgląd w Twoją historię. Podstawa prawna: wykonanie umowy oraz, w stosownych przypadkach, Twoja zgoda wyrażona przy rejestracji (art. 6 ust. 1 lit. b oraz lit. a RODO).
• Wypełnianie obowiązków prawnych: wystawianie i przechowywanie faktur, prowadzenie księgowości oraz odpowiadanie na żądania organów podatkowych lub organów ochrony konsumentów. Podstawa prawna: wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO), zgodnie z obowiązującymi przepisami handlowymi i podatkowymi.
• Zapewnienie bezpieczeństwa witryny i zapobieganie oszustwom: rejestry techniczne, wykrywanie nieprawidłowego korzystania i ochrona naszych systemów. Podstawa prawna: prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa informacji (art. 6 ust. 1 lit. f RODO).
• Obsługa Twoich zapytań i udzielanie wsparcia: odpowiadanie na zgłoszenia przesyłane do nas pocztą elektroniczną, za pośrednictwem formularza lub telefonicznie. Podstawa prawna: wykonanie umowy lub działania poprzedzające zawarcie umowy oraz nasz prawnie uzasadniony interes polegający na obsłudze Twojego zgłoszenia (art. 6 ust. 1 lit. b oraz lit. f RODO).
• Analityka internetowa: pomiar korzystania z witryny i poprawa komfortu jej użytkowania za pomocą Google Analytics 4. Podstawa prawna: Twoja zgoda (art. 6 ust. 1 lit. a RODO), wyrażona za pośrednictwem banera dotyczącego plików cookie.
• Marketing i remarketing: przesyłanie Ci informacji handlowych o naszych produktach i usługach oraz wyświetlanie spersonalizowanych reklam za pomocą Meta Pixel. Podstawa prawna: Twoja zgoda (art. 6 ust. 1 lit. a RODO). Jeżeli jesteś już naszym klientem, możemy informować Cię o naszych własnych podobnych produktach i usługach w oparciu o nasz prawnie uzasadniony interes, przy czym możesz w każdej chwili wnieść sprzeciw (art. 21 ust. 2 LSSI-CE).

Cena naszych produktów jest domyślnie podawana bez VAT; VAT oraz koszty wysyłki są obliczane i wyraźnie wyświetlane, zanim potwierdzisz płatność. Godziną graniczną dla produkcji w tym samym dniu jest 12:00. Przetwarzania te wynikają z relacji umownej i nie wiążą się z podejmowaniem zautomatyzowanych decyzji wywołujących wobec Ciebie istotne skutki prawne.

Przechowujemy Twoje dane wyłącznie przez czas niezbędny do realizacji celu, w którym zostały zebrane, oraz do dochodzenia lub obrony przed ewentualnymi roszczeniami, stosując następnie ustawowe okresy blokowania i usuwania danych. Orientacyjnie:

Dane konta klienta

Mientras mantengas la cuenta activa; se eliminan cuando solicitas la baja, salvo bloqueo legal.

Dane zamówienia i rozliczeń

Durante la relación y, posteriormente, los plazos legales mercantiles y fiscales (con carácter general, hasta 6 años conforme al Código de Comercio y hasta 4-5 años en el ámbito tributario).

Przesłane pliki i projekty

El tiempo necesario para producir el pedido y atender garantías o reclamaciones; después se eliminan o anonimizan, salvo que los hayas guardado como plantilla en tu cuenta.

Dane dotyczące wsparcia i zapytań

Hasta la resolución de la consulta y el plazo de prescripción de eventuales reclamaciones.

Dane analityczne i marketingowe

Hasta que retires tu consentimiento o transcurra el periodo de caducidad de las cookies; los registros de marketing se conservan mientras no te opongas o canceles tu suscripción.

Po upływie tych okresów Twoje dane są w bezpieczny sposób usuwane lub anonimizowane w taki sposób, że Twoja identyfikacja nie jest już możliwa.

Twoje dane nie są udostępniane osobom trzecim, chyba że wynika to z obowiązku prawnego lub jest niezbędne do świadczenia na Twoją rzecz usługi. W celu prowadzenia działalności korzystamy z dostawców, którzy przetwarzają dane w naszym imieniu (podmioty przetwarzające), z którymi zawarliśmy odpowiednie umowy zgodnie z art. 28 RODO i którzy przetwarzają dane wyłącznie zgodnie z naszymi poleceniami:

• Dostawca hostingu i infrastruktury internetowej oraz platformy handlu elektronicznego (WooCommerce/WordPress), na której znajdują się witryna, Twoje konto i przesyłane przez Ciebie pliki.
• Firmy transportowe i platforma logistyczna obsługujące wysyłki na terenie Hiszpanii i Europy (przewoźnicy tacy jak GLS lub Correos za pośrednictwem SendCloud), którym przekazujemy dane dostawy niezbędne do realizacji przesyłki.
• Instytucje bankowe i podmioty obsługujące pobieranie należności na potrzeby płatności przelewem bankowym, a także nasze biuro rachunkowe lub oprogramowanie do fakturowania w celu wypełniania obowiązków księgowych i podatkowych.
• Bramka płatnicza: Redsys Servicios de Procesamiento, S.L. oraz bank będący agentem rozliczeniowym, które przetwarzają dane niezbędne do pobrania płatności kartą. Dane karty wprowadzane są bezpośrednio na bezpiecznej stronie banku i nigdy nie przechodzą przez nasze serwery.
• E-mail transakcyjny: Resend, Inc. (Stany Zjednoczone), który wysyła wiadomości serwisowe (potwierdzenie zamówienia, rejestracja, odzyskiwanie hasła). Wiąże się to z międzynarodowym przekazywaniem danych na podstawie EU-U.S. Data Privacy Framework, a w jego braku — standardowych klauzul umownych.
• Hosting witryny internetowej: Vercel, Inc. (Stany Zjednoczone), z tymi samymi gwarancjami (Data Privacy Framework i standardowe klauzule umowne).
• Dostawcy usług analitycznych i reklamowych (Google w odniesieniu do Google Analytics 4 oraz Meta w odniesieniu do Meta Pixel), wyłącznie wówczas, gdy wyraziłeś zgodę za pośrednictwem banera dotyczącego plików cookie.
• Organy administracji publicznej, służby i organy bezpieczeństwa oraz organy wymiaru sprawiedliwości, gdy istnieje prawny obowiązek przekazania danych.

Co do zasady Twoje dane są przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG). Niemniej jednak niektórzy z naszych dostawców —tacy jak Resend (wysyłka e-maili transakcyjnych), Vercel (hosting witryny) oraz dostawcy usług analitycznych i reklamowych Google i Meta— mogą przetwarzać dane w Stanach Zjednoczonych lub w innych państwach spoza EOG.

W takich przypadkach przekazywanie danych odbywa się z zastosowaniem odpowiednich zabezpieczeń przewidzianych w rozdziale V RODO: decyzji stwierdzających odpowiedni stopień ochrony wydanych przez Komisję Europejską (w tym certyfikacji w ramach EU-US Data Privacy Framework, jeżeli dany dostawca do niego przystąpił) lub – w ich braku – standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, wraz z dodatkowymi środkami ochrony, gdy okażą się one niezbędne. Część z tych przekazań jest niezbędna do samego świadczenia usługi (na przykład wysyłka e-maili transakcyjnych za pośrednictwem Resend lub hosting witryny w Vercel) i opiera się na EU-U.S. Data Privacy Framework lub na standardowych klauzulach umownych; pozostałe (Google, Meta) następują wyłącznie wówczas, gdy wyraziłeś zgodę na korzystanie z analitycznych lub reklamowych plików cookie. Dodatkowe informacje o zastosowanych zabezpieczeniach możesz uzyskać, pisząc na adres hola@dtf.pro.

Jako osobie, której dane dotyczą, RODO oraz LOPDGDD przyznają Ci szereg praw, które możesz wykonać nieodpłatnie w dowolnym momencie:

• Dostęp: uzyskanie informacji, czy przetwarzamy Twoje dane, oraz otrzymanie ich kopii.
• Sprostowanie: poprawienie danych nieprawidłowych lub niekompletnych.
• Usunięcie (prawo do bycia zapomnianym): żądanie usunięcia Twoich danych, gdy nie są już niezbędne lub gdy wycofasz zgodę, chyba że jesteśmy zobowiązani je przechowywać na podstawie obowiązku prawnego.
• Sprzeciw: wniesienie sprzeciwu wobec przetwarzania opartego na naszym prawnie uzasadnionym interesie oraz wobec informacji handlowych.
• Ograniczenie przetwarzania: żądanie wstrzymania przetwarzania Twoich danych w przypadkach przewidzianych prawem.
• Przenoszenie: otrzymanie Twoich danych w ustrukturyzowanym, powszechnie używanym formacie lub przekazanie ich innemu administratorowi, o ile jest to technicznie możliwe.
• Wycofanie zgody: odwołanie w dowolnym momencie wyrażonej zgody (na przykład na pliki cookie lub marketing), bez wpływu na zgodność z prawem przetwarzania dokonanego wcześniej.

Aby wykonać przysługujące Ci prawa, prześlij nam wniosek na adres hola@dtf.pro lub na adres siedziby wskazany w punkcie 1, odpowiednio potwierdzając swoją tożsamość i wskazując prawo, które chcesz wykonać. Odpowiemy w terminie maksymalnie jednego miesiąca od otrzymania wniosku, z możliwością jego przedłużenia zgodnie z RODO, gdy uzasadnia to złożoność lub liczba wniosków. Znaczną częścią swoich danych i preferencji możesz również zarządzać bezpośrednio z poziomu konta klienta.

Jeżeli uważasz, że przetwarzanie Twoich danych jest niezgodne z przepisami lub że nienależycie rozpatrzyliśmy wykonanie przysługujących Ci praw, masz prawo wnieść skargę do Hiszpańskiej Agencji Ochrony Danych (Agencia Española de Protección de Datos, AEPD), z siedzibą przy C/ Jorge Juan, 6, 28001 Madryt, oraz elektronicznym punktem kontaktowym pod adresem www.aepd.es. Wniesienie tej skargi jest bezpłatne i nie wymaga zastępstwa prawnego. Niemniej będziemy wdzięczni, jeżeli zanim zwrócisz się do AEPD, skontaktujesz się z nami w celu próby rozwiązania ewentualnej sprawy.

Ponadto w celu pozasądowego rozstrzygania sporów konsumenckich możesz skorzystać z oficjalnych formularzy reklamacyjnych (hojas de reclamaciones), zwrócić się do Konsumenckich Komisji Arbitrażowych (Juntas Arbitrales de Consumo) lub do podmiotu alternatywnego rozwiązywania sporów akredytowanego zgodnie z hiszpańską ustawą 7/2017 z dnia 2 listopada.

Wdrożyliśmy niezbędne środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa Twoich danych oraz zapobieżenia ich zmianie, utracie, przetwarzaniu lub dostępowi do nich bez upoważnienia, zgodnie z art. 32 RODO, z uwzględnieniem stanu wiedzy technicznej, kosztów wdrożenia oraz charakteru przetwarzanych danych. Między innymi:

• Szyfrowanie komunikacji za pomocą protokołu HTTPS/TLS oraz szyfrowane przechowywanie haseł.
• Kontrola dostępu oparta na zasadzie minimalnych uprawnień, tak aby wyłącznie upoważniony personel mógł uzyskać dostęp do danych niezbędnych do wykonywania swoich zadań.
• Regularne kopie zapasowe oraz środki zapewniające dostępność i odporność systemów.
• Dobór dostawców i podmiotów przetwarzających, którzy dają wystarczające gwarancje zgodności z RODO.
• Okresowy przegląd i aktualizacja środków bezpieczeństwa oraz wewnętrznych procedur ochrony danych.

W przypadku wystąpienia naruszenia ochrony danych dotyczącego Twoich danych osobowych, które wiąże się z wysokim ryzykiem dla Twoich praw, zawiadomimy Cię o nim bez zbędnej zwłoki oraz zgłosimy je do AEPD na zasadach przewidzianych w przepisach.

Wykorzystujemy pliki cookie i podobne technologie do prawidłowego funkcjonowania witryny oraz, po uzyskaniu Twojej zgody, do celów analitycznych i reklamowych. Rozróżniamy następujące rodzaje:

• Pliki cookie techniczne i niezbędne (własne): obsługują sesję, koszyk zakupowy oraz Twoje preferencje dotyczące motywu i języka. Są one nieodzowne do działania witryny i nie wymagają Twojej zgody.
• Pliki cookie analityczne (Google Analytics 4): pomagają nam zrozumieć, w jaki sposób korzystasz z witryny, aby ją ulepszać. Są aktywowane wyłącznie, jeżeli wyrazisz na nie zgodę.
• Pliki cookie marketingowe i reklamowe (Meta Pixel): umożliwiają pomiar skuteczności kampanii i wyświetlanie spersonalizowanych reklam. Są aktywowane wyłącznie, jeżeli wyrazisz na nie zgodę.

Przy wejściu na witrynę wyświetlamy baner, za pomocą którego możesz zaakceptować, odrzucić lub skonfigurować pliki cookie inne niż niezbędne, zgodnie z art. 22 ust. 2 LSSI-CE oraz wytycznymi AEPD. Możesz zmienić lub wycofać swoją zgodę w dowolnym momencie z poziomu panelu konfiguracji plików cookie, a także zarządzać nimi z poziomu swojej przeglądarki. Więcej szczegółów znajdziesz w naszej Polityce plików cookie.

Możemy aktualizować niniejszą Politykę prywatności w celu dostosowania jej do zmian legislacyjnych, orzeczniczych lub zmian w naszych usługach. Zawsze opublikujemy obowiązującą wersję na niniejszej stronie internetowej i wskażemy datę ostatniej aktualizacji. Gdy zmiany będą miały charakter istotny i będą dotyczyć przetwarzania opartego na Twojej zgodzie, zawiadomimy Cię o nich w odpowiedni sposób, aby w razie potrzeby uzyskać ją ponownie. Zalecamy okresowe przeglądanie tej strony, aby być na bieżąco z tym, jak chronimy Twoje dane.