Polityka prywatności

Administratorem (operatorem) Twoich danych osobowych jest operator platformy Picosu — osoba fizyczna prowadząca działalność gospodarczą lub podmiot prawny zarejestrowany zgodnie z prawem Ukrainy. Administrator określa cele i sposoby przetwarzania danych osobowych prowadzonego przez Platformę.

Aby skontaktować się z administratorem danych lub skorzystać z praw dotyczących danych osobowych, napisz na: [email protected]. Odpowiadamy na żądania dotyczące danych osobowych w ciągu 30 dni kalendarzowych od ich otrzymania.

Gdy Picosu przetwarza dane osobowe w imieniu fotografa (np. dane klientów fotografa oglądających galerie), Picosu działa jako podmiot przetwarzający, a fotograf jako administrator danych. W takich przypadkach odpowiedzialność za legalność przetwarzania i uzyskanie zgód od osób, których dane dotyczą, spoczywa na fotografie.

Polityka dotyczy wszystkich danych osobowych zbieranych przez: stronę picosu.com i jej subdomeny, aplikacje mobilne Picosu (jeśli są dostępne), API Picosu, email i inne kanały komunikacji oraz wszelkie platformy lub usługi, w których odwołujemy się do tej Polityki.

Polityka nie dotyczy stron ani usług osób trzecich, do których mogą prowadzić linki z naszej Platformy. Zalecamy zapoznanie się z politykami prywatności tych podmiotów przed przekazaniem im informacji. Picosu nie odpowiada za praktyki przetwarzania danych przez osoby trzecie.

W trakcie świadczenia Usługi możemy zbierać i przetwarzać następujące kategorie danych osobowych:

• Dane identyfikacyjne: imię, nazwisko, nazwa studia, nazwa użytkownika, avatar.
• Dane kontaktowe: adres email, numer telefonu (jeśli podany), linki do social media.
• Dane uwierzytelniające: zahashowane hasło, tokeny OAuth (Google), tokeny sesji, adres IP podczas logowania.
• Dane płatnicze: imię i nazwisko na karcie, typ karty, ostatnie 4 cyfry karty (nie przechowujemy pełnych numerów kart — płatności obsługuje Hutko). Historia transakcji i wybrany plan.
• Treści użytkownika: zdjęcia, nazwy galerii, opisy, ustawienia znaków wodnych, teksty portfolio, cenniki, logo.
• Dane techniczne: adres IP, typ i wersja przeglądarki, system operacyjny, język przeglądarki, rozdzielczość ekranu, źródło odesłania, dane urządzenia (user agent), cookies i podobne technologie śledzące.
• Dane użycia: data i czas dostępu, oglądane strony, liczba i częstotliwość wyświetleń galerii, pobrane zdjęcia, geografia wyświetleń (kraj/miasto na podstawie IP), działania w interfejsie (tworzenie galerii, zmiany ustawień).

Nie zbieramy „wrażliwych” danych osobowych (pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, dane zdrowotne, biometryczne itp.). Jeśli nieumyślnie przekażesz nam takie dane, usuniemy je niezwłocznie po wykryciu.

Otrzymujemy dane osobowe z następujących źródeł:

• Bezpośrednio od Ciebie — podczas rejestracji, uzupełniania profilu, przesyłania treści, płatności za subskrypcję lub kontaktu ze wsparciem.
• Automatycznie — przez cookies, web beacons i podobne technologie podczas korzystania z Usługi.
• Od usług zewnętrznych — przy logowaniu przez Google OAuth otrzymujemy z konta Google imię, adres email i URL avatara.
• Od operatorów płatności — Hutko przekazuje nam potwierdzenie płatności, status transakcji i ograniczone dane płatnicze (bez pełnego numeru karty).

• Tworzenie i zarządzanie kontem, uwierzytelnianie i autoryzacja dostępu do funkcji Usługi.
• Świadczenie podstawowych funkcji Usługi: chmurowe przechowywanie zdjęć, tworzenie i wyświetlanie galerii, generowanie strony portfolio.
• Obsługa płatności, zarządzanie subskrypcją, fakturowanie i ewidencja transakcji finansowych.
• Dostarczanie statystyk i analityki: wyświetlenia galerii, geografia odwiedzających, źródła ruchu, liczba pobrań.
• Zapewnienie bezpieczeństwa Usługi: wykrywanie i zapobieganie oszustwom, nadużyciom, nieautoryzowanemu dostępowi i innym zagrożeniom.
• Wsparcie techniczne: obsługa zapytań, diagnoza problemów, poprawa jakości usługi.
• Ulepszanie Usługi: analiza wzorców użycia, testowanie nowych funkcji, optymalizacja wydajności i interfejsu.
• Komunikacja: wysyłanie wiadomości serwisowych (potwierdzenie rejestracji, reset hasła, zmiana planu) i marketingowych (za Twoją zgodą).

Przetwarzamy dane osobowe na podstawie jednej lub kilku podstaw prawnych zgodnie z ukraińską ustawą o ochronie danych osobowych i RODO (dla użytkowników z UE):

Konkretne podstawy prawne dla kategorii przetwarzania:

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO): przetwarzanie jest niezbędne do świadczenia Usługi, zarządzania kontem, obsługi płatności i realizacji naszych zobowiązań wobec Ciebie.
• Zgoda (art. 6 ust. 1 lit. a RODO): dla komunikacji marketingowej, opcjonalnych cookies i narzędzi analitycznych. Możesz wycofać zgodę w dowolnym momencie.
• Uzasadniony interes (art. 6 ust. 1 lit. f RODO): dla bezpieczeństwa Usługi, zapobiegania oszustwom, ulepszania Usługi i analityki użycia.
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO): dla spełnienia wymogów prawnych, w tym księgowości, podatków i odpowiedzi na zgodne z prawem żądania organów.

Gdy przetwarzanie opiera się na zgodzie, masz prawo ją wycofać w dowolnym momencie, pisząc na [email protected] lub zmieniając ustawienia konta. Wycofanie zgody nie wpływa na zgodność przetwarzania dokonanego przed jej wycofaniem.

Picosu używa cookies i podobnych technologii do zapewnienia działania Usługi, poprawy doświadczenia użytkownika i zbierania danych analitycznych. Cookies to małe pliki tekstowe przechowywane na urządzeniu. Używamy: (1) niezbędnych cookies — potrzebnych do działania Usługi (uwierzytelnianie, ustawienia sesji, preferencje języka, motyw); nie można ich wyłączyć; (2) analitycznych cookies — pomagających zrozumieć interakcje użytkowników z Usługą (liczba wizyt, popularne strony, źródła ruchu). Możemy używać Google Analytics lub podobnych narzędzi.

Cookies możesz kontrolować w ustawieniach przeglądarki. Wyłączenie niezbędnych cookies może jednak uniemożliwić korzystanie z części funkcji. Używamy także localStorage przeglądarki do przechowywania tokenów autoryzacji i ustawień interfejsu.

Galerie tworzone i udostępniane przez Ciebie mogą zbierać ograniczone informacje analityczne o odwiedzających (adres IP do określenia kraju/miasta, user agent do typu urządzenia). Dane te służą statystykom galerii i nie są udostępniane osobom trzecim.

Nie sprzedajemy, nie wynajmujemy ani nie handlujemy danymi osobowymi. Możemy udostępniać dane osobom trzecim tylko w następujących przypadkach:

• Operatorzy płatności (Hutko): do obsługi płatności subskrypcyjnych. Przekazujemy minimalne dane konieczne do realizacji transakcji.
• Dostawcy chmury (AWS S3, Google Cloud Storage, Hetzner): do przechowywania zdjęć i danych Usługi. Dane są przechowywane w formie zaszyfrowanej.
• Usługi uwierzytelniania (Google OAuth): do logowania kontem Google.
• Usługi analityczne (Google Analytics): do zbierania zagregowanych statystyk użycia Usługi (za Twoją zgodą).
• Organy ścigania i państwowe: jeśli wymaga tego prawo, postanowienie sądu lub zgodne z prawem żądanie organów.
• Następcy prawni: w przypadku połączenia, przejęcia, reorganizacji lub sprzedaży aktywów Picosu dane mogą zostać przekazane następcy, o czym zostaniesz wcześniej powiadomiony.
• Doradcy profesjonalni: prawnicy, audytorzy i inni konsultanci w zakresie niezbędnym do ochrony uzasadnionych interesów Picosu.

Wszystkie podmioty trzecie mające dostęp do danych muszą przestrzegać wymogów poufności i bezpieczeństwa. Zawieramy z nimi odpowiednie umowy powierzenia przetwarzania danych zgodnie z RODO.

Dane mogą być przetwarzane i przechowywane na serwerach poza krajem zamieszkania, w szczególności w Unii Europejskiej, Stanach Zjednoczonych lub innych krajach, w których znajdują się nasi dostawcy chmury. Przy transferze poza UE/EOG zapewniamy odpowiedni poziom ochrony poprzez standardowe klauzule umowne zatwierdzone przez Komisję Europejską, decyzje stwierdzające odpowiedni poziom ochrony lub inne właściwe mechanizmy prawne.

Kopię standardowych klauzul umownych lub informacje o konkretnych mechanizmach transferu danych możesz uzyskać, kontaktując się z [email protected].

Przechowujemy dane osobowe przez okres potrzebny do realizacji celów opisanych w tej Polityce albo dłużej, jeśli wymaga tego prawo. Konkretne okresy:

• Dane konta (imię, email, profil): przez czas istnienia konta + 30 dni po jego usunięciu.
• Treści (zdjęcia, galerie): przez czas istnienia konta + do 90 dni w kopiach zapasowych po usunięciu.
• Informacje płatnicze i dokumentacja finansowa: zgodnie z przepisami podatkowymi — zwykle 7 lat.
• Logi techniczne i dane użycia: do 12 miesięcy od daty zebrania.

Po upływie okresów przechowywania dane są usuwane lub anonimizowane tak, aby nie można było powiązać ich z konkretną osobą. Niektóre zagregowane i anonimowe dane mogą być przechowywane bezterminowo do analityki i ulepszania Usługi.

Zgodnie z ukraińską ustawą o ochronie danych osobowych (nr 2297-VI z 01.06.2010), jako osoba, której dane dotyczą, masz następujące prawa:

• Prawo do informacji o źródłach zbierania, lokalizacji danych, celu przetwarzania oraz lokalizacji lub miejscu zamieszkania administratora lub podmiotu przetwarzającego.
• Prawo do informacji o warunkach dostępu do danych osobowych, w tym o osobach trzecich, którym dane są przekazywane.
• Prawo dostępu do danych osobowych — uzyskania potwierdzenia przetwarzania i kopii danych.
• Prawo złożenia uzasadnionego żądania zmiany lub zniszczenia danych osobowych do administratora lub podmiotu przetwarzającego.
• Prawo ochrony danych przed bezprawnym przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
• Prawo składania skarg dotyczących przetwarzania danych do Rzecznika Praw Człowieka Parlamentu Ukrainy lub do sądu.
• Prawo do środków ochrony prawnej w przypadku naruszenia przepisów o ochronie danych osobowych.
• Prawo do zastrzeżeń dotyczących ograniczenia prawa do przetwarzania danych przy udzielaniu zgody.

Aby skorzystać z tych praw, skontaktuj się z [email protected]. Rozpatrzymy żądanie w ciągu 30 dni kalendarzowych.

Jeśli jesteś mieszkańcem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, na podstawie RODO przysługują Ci dodatkowe prawa:

• Prawo dostępu (art. 15 RODO): prawo do potwierdzenia przetwarzania i kopii danych osobowych oraz informacji o celach, kategoriach danych i odbiorcach.
• Prawo do sprostowania (art. 16 RODO): prawo żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia / „bycia zapomnianym” (art. 17 RODO): prawo żądania usunięcia danych w określonych sytuacjach.
• Prawo do ograniczenia przetwarzania (art. 18 RODO): prawo żądania ograniczenia przetwarzania danych w określonych okolicznościach.
• Prawo do przenoszenia danych (art. 20 RODO): prawo otrzymania danych w ustrukturyzowanym, powszechnie używanym i maszynowo czytelnym formacie oraz przekazania ich innemu administratorowi.
• Prawo sprzeciwu (art. 21 RODO): prawo sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu lub dla marketingu bezpośredniego.
• Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22 RODO): prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.
• Prawo wniesienia skargi do organu nadzorczego: masz prawo złożyć skargę do właściwego organu ochrony danych w swoim kraju.

Aby skorzystać z tych praw, skontaktuj się z [email protected]. Odpowiemy w ciągu 30 dni (lub szybciej, jeśli wymaga tego prawo). W wyjątkowych przypadkach termin może zostać wydłużony do 60 dni, o czym zostaniesz powiadomiony. Korzystanie z praw jest bezpłatne, z wyjątkiem żądań oczywiście bezzasadnych lub nadmiernych.

Wdrażamy odpowiednie środki techniczne i organizacyjne chroniące dane osobowe przed nieautoryzowanym dostępem, zmianą, ujawnieniem lub zniszczeniem. Obejmują one m.in. szyfrowanie danych w transmisji (TLS/SSL) i spoczynku (AES-256), hashowanie haseł z PBKDF2 i unikalną solą, regularne kopie zapasowe, ograniczony dostęp personelu zgodnie z zasadą najmniejszych uprawnień, monitoring bezpieczeństwa i logowanie dostępu.

Mimo zastosowanych środków żadna metoda transmisji przez Internet ani elektronicznego przechowywania nie jest w 100% bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa danych. W przypadku naruszenia ochrony danych lub incydentu bezpieczeństwa powiadomimy Ciebie i właściwe organy zgodnie z prawem (w ciągu 72 godzin dla RODO).

Picosu nie jest przeznaczone dla osób poniżej 18 roku życia. Nie zbieramy świadomie danych osobowych dzieci. Jeśli jesteś rodzicem lub opiekunem i dowiesz się, że dziecko przekazało nam dane bez Twojej zgody, skontaktuj się z [email protected], a niezwłocznie podejmiemy działania w celu ich usunięcia.

Zastrzegamy sobie prawo do aktualizacji tej Polityki prywatności w dowolnym momencie. W przypadku istotnych zmian powiadomimy Cię emailem lub przez interfejs Platformy. Zaktualizowana wersja wchodzi w życie po publikacji, chyba że wskazano inaczej.

Zalecamy regularne sprawdzanie tej Polityki, aby znać aktualną wersję. Dalsze korzystanie z Usługi po wejściu w życie zmian oznacza ich akceptację.

Jeśli masz pytania, sugestie lub skargi dotyczące tej Polityki prywatności albo przetwarzania danych osobowych, skontaktuj się z nami: Email: [email protected]. Odpowiadamy na wszystkie zapytania w ciągu 30 dni kalendarzowych.

Jeśli uważasz, że naruszono Twoje prawa do ochrony danych, masz prawo złożyć skargę do: Rzecznika Praw Człowieka Parlamentu Ukrainy (dla obywateli Ukrainy); właściwego organu ochrony danych w swoim kraju (dla obywateli UE/EOG); lub do sądu zgodnie z obowiązującym prawem.