POLITYKA PRYWATNOŚCI
I.PODSTAWY
I.1. Niniejszy dokument stanowi opis polityki prywatności Codlake S. A. z siedzibą w Krakowie, przy ul. Stanisława Skarżyńskiego 14, 31-866 Kraków, zarejestrowanej w rejestrze przedsiębiorców KRS prowadzonym przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, , XI Wydział Gospodarczy Krajowego Rejestru Sądowego, kapitał zakładowy: 100 000 PLN (wpłacony w całości) NIP 6783169728, adres e-mail: biuro@codlake.com
Jego celem jest określenie zasad, sposobu przetwarzania oraz wykorzystywania danych i informacji pochodzących od użytkowników serwisów internetowych administrowanych przez Codlake S. A, w tym klientów Codlake S. A, a także zawiera informacje dotyczące uprawnień osób fizycznych w odniesieniu do udostępnionych przez nie danych osobowych.
I.2. Codlake S. A w swojej polityce prywatności kieruje się zasadą nadrzędną:
w żadnym razie nie sprzedaje i nie udostępnia osobom trzecim danych personalnych czy adresowych klientów/użytkowników swoich serwisów, usług, biuletynów oraz aplikacji.
I.3. Prosimy o dokładne zapoznanie się z treścią niniejszej polityki. Wchodząc na strony Codlake S. A lub korzystając z nich i przesyłając nam jakichkolwiek dane osobowe użytkownik akceptuje warunki niniejszej polityki prywatności.
I.4. Prosimy o zwrócenie uwagi, że opuszczając nasze strony (np. przechodząc za pomocą linku na stronę znajdującą się w innej domenie), użytkownik przechodzi w obszar, gdzie nie obowiązuje niniejsza polityka prywatności.
Codlake S. A nie ponosi odpowiedzialności za zasady polityki prywatności obowiązujące na stronach obsługiwanych przez inne podmioty.
I.5. Codlake S. A powołało inspektora ochrony danych (IOD), z którym możliwy jest kontakt poprzez pocztę elektroniczną pod adresem: iodo@codlake.com w każdej sprawie dotyczącej przetwarzania danych osobowych
II. DEFINICJE
II.1.Administrator: Codlake S. A z siedzibą w Krakowie, przy ul. Stanisława Skarżyńskiego 14, 31-866,
II.2. Użytkownik: Osoba fizyczna, osoba prawna oraz jednostka organizacyjna nieposiadająca osobowości prawnej, odwiedzająca Serwis lub korzystająca z usług Serwisu.
II.3. Konsument: Użytkownik będący osobą fizyczną, dokonujący w Sklepie zakupu niezwiązanego bezpośrednio z jego działalnością zawodową lub gospodarczą.
II.4. Serwis: Strony i Serwisy Internetowe prowadzone przez Administratora na urządzeniach końcowych stacjonarnych i mobilnych, za pośrednictwem których Administrator udostępnia na rzecz Użytkowników treści, pliki cyfrowe lub elektroniczne oraz świadczy inne usługi określone każdorazowo w Regulaminie Serwisu.
II.5. Sklep: Wyodrębniona część Serwisów, za pośrednictwem której Administrator prowadzi Sprzedaż Plików na zasadach określonych każdorazowo w Regulaminie Sklepu.
II.6. Plik: Plik elektroniczny lub cyfrowy, w którym zawarty jest kontent (w szczególności aplikacja, biblioteka elektroniczna, plugin, e-book, audiobook, e-prasa, aplikacje multimedialne) przeznaczony do użytku, odczytania, odsłuchu lub innego odtworzenia (zgodnie z opisem umieszczonym w Sklepie) za pomocą Urządzenia Elektronicznego.
II.7. Urządzenie Elektroniczne: Urządzenie przeznaczone m.in. do pobierania oraz utrwalania plików cyfrowych (np. komputer osobisty, smartphone, tablet, czytnik).
II.8. Sprzedaż Pliku: odpłatne udostępnienie Pliku przez Administratora na zamówienie Użytkownika realizowane za pośrednictwem Sklepu, umożliwiające nieograniczone w czasie korzystanie z Pliku wyłącznie przy użyciu Urządzeń Elektronicznych – na zasadach określonych każdorazowo w Regulaminie Sklepu.
II.9. Usługi dodatkowe: Usługi świadczone przez Administratora na rzecz Użytkowników zarejestrowanych w Serwisie (tj. posiadających Konto).
II.10. Konto: Indywidualna witryna Użytkownika zarejestrowanego w Serwisie, za pośrednictwem którego zarejestrowany Użytkownik może korzystać z Usług dodatkowych – na zasadach określonych każdorazowo w Regulaminie Serwisu.
II.11. Operator płatności: instytucje płatnicze w rozumieniu art. 2 pkt. 10A) ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (t. jedn. Dz. U. z 2017 r. poz. 2003), z którymi współpracuje Serwis
II.12. Opłacenie Zamówienia: potwierdzone przez Operatora Płatności obciążenie rachunku bankowego lub karty płatniczej Użytkownika, kwotą określoną w zamówieniu.
II.13. RODO: Rozporządzenie Parlamentu Europejskiego i Rady Europy 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem i w sprawie swobodnego przepływu takich danych.
III. PRZETWARZANIE I OCHRONA DANYCH OSOBOWYCH
III.1. Gromadzenie i przetwarzanie danych w związku z korzystaniem z Serwisu
III.1.1. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług oferowanych w Serwisie, a także informacje o aktywności Użytkownika w Serwisie.
Gromadząc jakiekolwiek dane osobowe Administrator zapisuje skąd zostały one pozyskane.
III.1.2. Dane osobowe są pozyskiwane bezpośrednio od Użytkownika poprzez:
- formularze wypełniane online – informacje gromadzone są dzięki formularzom dostępnym na stronach internetowych Administratora, służącym do celów kontaktowych, zgłoszenia pytań, złożenia aplikacji oraz wyrażenia uwag;
- kontakt poza stroną internetową – na stronach internetowych Administratora znajdują się numery telefonów i faksów oraz adresy email, pod którymi można się z nim kontaktować;
- kontakt telefoniczny –rozmowy prowadzone z przedstawicielami Administratora pod numerami wskazanymi na stronach internetowych Administratora mogą być nagrywane. Jeśli zaistnieje taka sytuacja, Użytkownik każdorazowo zostanie o tym poinformowany;
- dane o ruchu sieciowym oraz statystyki dotyczące częstotliwości odwiedzin na stronach Administratora – prowadzony jest rejestr informacji na temat danych o ruchu, które są automatycznie rejestrowane przez nasz serwer, takich jak adres IP użytkownika, URL odwiedzane przed wizytą na naszej stronie, URL odwiedzane po wizycie na naszej stronie oraz odwiedzane strony. Gromadzone są również statystyki na temat ilości wejść na stronę oraz odsłon strony. Administrator nie jest w stanie bezpośrednio określić tożsamości użytkownika na podstawie danych o ruchu oraz statystyk dotyczących korzystania ze strony.
- podczas korzystania z zasobów stron internetowych zarządzanych przez Administratora – gromadzone są informacje o użytkownikach za pośrednictwem plików takich jak „cookies”.
III.1.3. Poniżej zostały przedstawione szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania przez Użytkownika z Serwisu.
III.2. Cele oraz podstawy prawne przetwarzania danych w Serwisie
III.2.1. Korzystanie z Serwisu
Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a nie będących zarejestrowanymi Użytkownikami (tj. osoby nie posiadające Konta) przetwarzane są przez Administratora:
- w celu świadczenia usług drogą elektroniczną w zakresie prezentowania i sprzedaży Plików w Sklepie i utrzymywania w Serwisie treści zamieszczonych przez Użytkowników (np. wpisy, komentarze) – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO),
- w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i świadczonych usług;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
- w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji III.2.5. Marketing.
Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza również te dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO).
III.2.2. Rejestracja w Serwisie
Osoby, które dokonują rejestracji w Serwisie, proszone są o samodzielne podanie danych niezbędnych do utworzenia i obsługi konta lub udostępnienie tych danych przy użyciu swojego profilu w portalu społecznościowym facebook.com. Podanie danych w postaci adresu poczty elektronicznej jest obowiązkowe, tzn. ich niepodanie skutkuje brakiem możliwości założenia konta.
Dane osobowe są przetwarzane:
- w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także ich preferencji, w celu poprawy stosowanych funkcjonalności;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
- w celach marketingowych Administratora oraz innych podmiotów – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji III.2.5. Marketing.
W przypadku rejestracji lub logowania się do Konta w Serwisie za pośrednictwem portalu społecznościowego Facebook Użytkownik wybierze tę formę logowania, Serwis, po uprzednim wyrażeniu zgody przez Użytkownika, pobierze z konta Użytkownika w ramach portalu społecznościowego jedynie dane niezbędne do rejestracji i obsługi konta.
Jeżeli Użytkownik umieszcza w Serwisie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.
III.2.3. Składanie zamówień (korzystanie z płatnych usług w Serwisie)
Sprzedaż Pliku Użytkownikowi wiąże się z przetwarzaniem jego danych osobowych.
Złożenie zamówienia wymaga posiadania Konta w Serwisie lub podanie adresu poczty elektronicznej w procesie zakupowym. Podanie danych adresowych jest niezbędne do wystawienia i doręczenia faktury.
Dane osobowe są przetwarzane:
- w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO); w zakresie danych podanych fakultatywnie, podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
- w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c) RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także ich preferencji zakupowych, w celu doskonalenia stosowanych funkcjonalności;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na ochronie jego praw.
III.2.4. Formularze kontaktowe
Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych, niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Ich niepodanie skutkuje brakiem możliwości jego obsługi.
Dane osobowe są przetwarzane:
- w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b) RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.
III.2.5. Marketing
Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
- wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (w tym reklama kontekstowa);
- wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);
- kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe (usługa newslettera);
- prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną).
W celu realizowania działań marketingowych Administrator w niektórych przypadkach może wykorzystywać profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator ocenia preferencje zakupowe w celu jak najlepszego dopasowania oferty w przyszłości.
III.2.6. Reklama
Administrator przetwarza dane osobowe Użytkowników dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy, w tym reklamy kontekstowej (tj. reklamy, która nie jest dopasowana do preferencji Użytkownika).
Przetwarzanie danych osobowych w tym celu odbywa się w związku z realizacją prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f) RODO).
III.2.7. Reklama behawioralna
Administrator przetwarza dane osobowe Użytkowników, w tym dane osobowe gromadzone za pośrednictwem plików cookies oraz innych podobnych technologii dla celów marketingowych, w związku z kierowaniem do Użytkowników reklamy behawioralnej (tj. reklamy, która jest dopasowana do preferencji Użytkownika).
Przetwarzanie danych osobowych w tym celu może obejmować także profilowanie Użytkowników.
III.2.8. Newsletter
Osobom, które w tym celu podały swój adres e-mail, Administrator świadczy usługę newslettera. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie lub skierowanie żądania usunięcia danych skutkuje brakiem możliwości jego wysyłki.
Dane osobowe są przetwarzane:
- w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO);
- w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera – podstawą prawną przetwarzania, w tym profilowania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), w związku z wyrażoną zgodą na otrzymywanie newslettera;
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora, (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, w celu doskonalenia stosowanych funkcjonalności;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).
III.2.9. Marketing bezpośredni
Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora do kierowania do niego treści marketingowej za pośrednictwem poczty e-mail. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził w tym zakresie zgodę, którą Użytkownik może wycofać w dowolnym momencie.
III.2.10. Portale społecznościowe
III.2.10.1. Administrator przetwarza dane osobowe Użytkowników odwiedzających profil Codlake prowadzony w portalu społecznościowym Facebook. Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym, w celu informowania Użytkowników o aktywności Administratora, promowaniu Serwisów, a także udzielania odpowiedzi na krótkie zapytania kierowane za pośrednictwem komunikatora Facebook.
Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promowaniu własnej marki oraz niezbędność przetwarzania do wykonania zobowiązania (art. 6 ust. 1 lit. b) RODO) w zakresie, w jakim zapytania kierowane za pośrednictwem messengera Facebook dotyczą reklamacji.
III.2.10.2. Dane osobowe podane przez Użytkownika na serwisach należących do Administratora podczas wysyłania komentarzy do artykułów, odpowiedzi na forum itp. są dostępne dla wszystkich odwiedzających strony zawierające te dane. Administrator nie posiada technicznych możliwości zabezpieczenia Użytkownika przed osobami prywatnymi lub firmami, które te dane wykorzystają do przesłania Użytkownikowi niemożliwych do określenia treści.
Dlatego też dane te nie podlegają Polityce Prywatności.
W takiej sytuacji Użytkownik musi mieć świadomość, że podaje dane osobowe na własną odpowiedzialność i ryzyko.
III.2.11. Pliki cookies oraz podobna technologia
Pliki cookies to małe pliki tekstowe, instalowane na urządzeniu Użytkownika, przeglądającego Serwis. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. W niniejszej Polityce informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii wykorzystywanych w ramach Serwisu.
Wyłączenie stosowania plików cookies może spowodować utrudnienia korzystania z niektórych usług w ramach naszych Serwisów, w szczególności wymagających logowania.
Wyłączenie opcji przyjmowania cookies nie powoduje natomiast braku możliwości czytania lub oglądania treści zamieszczanych na stronach internetowych Administratora z zastrzeżeniem tych, do których dostęp wymaga logowania.
III.2.11.1. Cookies „serwisowe”
Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług.
W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.).
Pliki cookies wykorzystywane w tym celu obejmują:
- pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
- uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
- sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
- trwałe pliki cookies służące do personalizacji interfejsu Użytkownika, na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies),
- pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies:
* Google Analytics (są to pliki wykorzystywane przez spółkę Google – tj. podmiot, któremu Administrator powierzył przetwarzanie danych osobowych – w celu prowadzenia analizy sposobu korzystania z Serwisu przez Użytkownika, w tym tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu).
III.2.11.2. Cookies „marketingowe”
Administrator wykorzystuje również pliki cookies do celów marketingowych, w tym w związku z kierowaniem do Użytkowników reklamy behawioralnej. W tym celu Administrator przechowuje informacje lub uzyskuje dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.).
Wykorzystanie plików cookies oraz zebranych za ich pośrednictwem danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, wymaga uzyskania zgody Użytkownika.
Zgoda ta może być w każdym momencie wycofana.
III.3. Okres przetwarzania danych osobowych
III.3.1. Okres przetwarzania danych przez Administratora zależy od:
- czasu zakończenia realizacji umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową. W przypadku braku zawarcia umowy – do czasu zakończenia realizacji usługi;
- czasu wypełnienia przez Administratora obowiązków określonych w poszczególnych przepisach prawa lub wykonania zadań realizowanych w interesie publicznym;
- wniesienia sprzeciwu wobec przetwarzania, bądź do czasu wygaśnięcia umów z Administratorem;
- wycofania udzielonych zgód;
- czasu wypełnienia prawnie uzasadnionych interesów Administratora stanowiących podstawę przetwarzania lub wniesienia sprzeciwu wobec takiego przetwarzania, nie dłużej niż przez okres 5 lat;
- okresu utrzymywania Konta Użytkownika.
III.3.2. Wszystkie dane są przetwarzane w czasie podjęcia działań przed zawarciem umowy, wykonania umowy, wypełnienia obowiązku prawnego ciążącego na Administratorze, na podstawie prawnie uzasadnionego interesu Administratora, obowiązywania zgód oraz istnienia konta i niezwłocznie usuwane lub nieodwracalnie anonimizowane po upływie okresu przetwarzania lub wniesienia sprzeciwu wobec przetwarzania.
Anonimizacja prowadzi do nieodwracalnego uniemożliwienia zidentyfikowania osoby. Wszystkie dane, które mogłyby umożliwić identyfikacje zostają zaczernione, co pozwala na utworzenie zbioru danych, z których nie da się wyodrębnić konkretnej osoby fizycznej. Z dokumentu zostają usunięte identyfikatory – informacje takie jak nazwiska, imiona, adresy, daty urodzenia, numery PESEL i NIP. Dokumenty, które zostały zanonimizowane nie podlegają pod prawo o przetwarzaniu danych osobowych i mogą zostać udostępnione osobom wnioskującym lub upublicznione bez zgody osób, których dane dotyczą.
Celem anonimizacji jest uniemożliwienie wykorzystania danych osobowych lub wrażliwych do zidentyfikowania osoby fizycznej za pomocą „wszystkich sposobów, jakimi może posłużyć się” administrator danych lub osoba trzecia.
Nadto dane są usuwane lub nieodwracalnie anonimizowane po złożeniu skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
III.3.3. Nie wszystkie dane mogą zostać anonimizowane bezpośrednio po zgłoszeniu żądania usunięcia danych osobowych. Anonimizując dokumenty Administrator sprawdza czy upłynął ustawowy okres ich przechowywania i jest to dla dokumentów podatkowych – 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
III.4. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a także na żądanie kompetentnych organów władzy publicznej, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.
III.5. Uprawnienia użytkownika
III.5.1. Administrator respektuje przysługujące każdemu Użytkownikowi uprawnienia związane z przetwarzaniem jego danych osobowych. W szczególności każdej osobie, której dane są przetwarzane przysługuje prawo:
- uzyskania informacji o przetwarzaniu jej danych osobowych,
- prawo dostępu do danych, żądania ich sprostowania, uzupełnienia i zmiany,
- prawo do usunięcia danych („prawo do bycia zapomnianym”),
- prawo do ograniczenia przetwarzania danych,
- prawo do przenoszenia danych,
- prawo sprzeciwu wobec przetwarzania jej danych w usprawiedliwionych celach Administratora, w tym marketingu bezpośredniego jego produktów i usług oraz profilowania,.
- prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
III.5.2. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie kontaktując się z Administratorem za pośrednictwem kanałów komunikacji wskazanych w Regulaminie Serwisu lub Regulaminie Sklepu.
III.5.3. Administrator zastrzega, że w przypadku braku możliwości bezwzględnej identyfikacji Użytkownika (na przykład w związku z zakresem podanych przez niego danych) może odmówić podjęcia działań na żądanie Użytkownika, którego dane dotyczą informując jednocześnie o tym tego Użytkownika, chyba że Użytkownik ten dostarczy dodatkowych informacji pozwalających go zidentyfikować.
III.5.4. W razie wniesienia przez Użytkownika sprzeciwu wobec dalszego przetwarzania w celach marketingowych, profilowania lub wobec przekazywania danych osobowych innemu administratorowi danych, sprzeciw jest uwzględniany. Administrator może jednak pozostawić w zbiorze dane identyfikujące osobę fizyczną wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem.
III.5.5. Jeżeli dane osobowe przetwarzane są na podstawie zgody osoby, której dane dotyczą lub na podstawie zawartej umowy, a przetwarzanie odbywa się w sposób zautomatyzowany, Użytkownik ma prawo otrzymać na swój wniosek dane osobowe jego dotyczące w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jak też wnioskować o przekazanie jego danych w takim formacie do wskazanego administratora danych. Osoba, której dane dotyczą, składając wniosek o przeniesienie danych osobowych musi określić, czy dane osobowe jej dotyczące jednocześnie mają być usunięte („prawo do bycia zapomnianym”) przez Administratora i złożyć w tym zakresie odpowiedni wniosek.
III.5.6. Użytkownik może skorzystać z prawa do informacji i dostępu do swoich danych, nie częściej niż raz na 6 (sześć) miesięcy. Na wniosek osoby, której dane dotyczą, Administrator jest obowiązany, w terminie 30 (trzydziestu) dni, udzielić koniecznych informacji.
Częstsze korzystanie z prawa do informacji i dostępu do danych podlegać będzie opłatom w wysokości 50 (pięćdziesiąt) zł uiszczanym na rachunek w ING Bank Śląski SA, nr: 60 1050 1445 1000 0022 7175 3903, każdorazowo przed realizacją przez Administratora złożonego wniosku. Opłata ta stanowi uzasadnione koszty ponoszone przez Administratora w związku z realizacją prawa dostępu i jest prawnie dopuszczalna.
III.6. Prawo do sprzeciwu
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych dla celów marketingu bezpośredniego, w tym profilowania, a także prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem administratora.
Użytkownik ma także prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych z przyczyn związanych z jego szczególną sytuacją w przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych, w tym profilowaniem).
III.7. Odbiorcy danych
III.7.1. Administrator oświadcza, że nie sprzedaje, nie udostępnia i nie przekazuje zgromadzonych do przetwarzania danych osobowych Użytkowników innym osobom lub instytucjom, chyba, że dzieje się to za wyraźną zgodą lub na życzenie Użytkownika, albo też na żądanie uprawnionych na podstawie ustawy organów państwa na potrzeby prowadzonych przez nie postępowań lub działań związanych z bezpieczeństwem lub obronnością, dla określonych prawem zadań realizowanych dla dobra publicznego oraz gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów Administratora.
III.7.2. W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do świadczenia usług, podmiotom, takim jak banki i operatorzy płatności, firmy badawcze, podmioty świadczące usługi księgowe, analityczne, kurierzy (w związku z realizacją zamówienia), agencjom marketingowym (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem.
W przypadku uzyskania zgody Użytkownika, jego dane mogą zostać także udostępnione innym podmiotom w ich własnych celach, w tym w celach marketingowych.
III.7.3. Administrator zastrzega sobie prawo ujawnienia informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.
III.7.4. W szczególności odbiorcami danych mogą być:
- OVH Sp. z o.o. z siedzibą we Wrocławiu (54-402) , ul. Szkocka 5 lok. 1;
- Netia SA z siedzibą przy ul. Poleczki 13, 02-822 Warszawa;
- Poczta Polska Spółka Akcyjna z siedzibą w Warszawie (00-940), ul. Rodziny Hiszpańskich 8;
- United Parcel Service, Inc., UPS Europe SA z siedzibą pod adresem Ave Ariane 5, Brussels, B-1200;
- Raiffeisen Bank Polska Spółka Akcyjna z siedzibą w Warszawie (00-844) przy ul. Grzybowskiej 78;
- ING Bank Śląski SA z siedzibą w Katowicach przy ul. Sokolskiej 34;
- PayU S.A. z siedzibą w Poznaniu (60-166) przy ul. Grunwaldzkiej 182;
- PayPal (Europe) S.à r.l. & Cie, S.C.A z siedzibą pod adresem L-1150 w Luksemburgu;
- Europejski Fundusz Leasingowy S A z siedzibą we Wrocławiu (53-605) przy Pl. Orląt Lwowskich 1;
- GRENKELEASING Sp. z o.o. z siedzibą w Poznaniu (61-131) przy ul. abpa A. Baraniaka 88.
III.8. Przekazywanie danych poza Europejski Obszar Gospodarczy
Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie.
Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko gdy jest to niezbędnie konieczne oraz z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
- współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
- stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;
- stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
- w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.
Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
III.9. Bezpieczeństwo danych osobowych
III.9.1. Administrator zapewnia bezpieczeństwo danych osobowych dzięki odpowiednim środkom technicznym i organizacyjnym, mającym na celu zapobieżenie bezprawnemu przetwarzaniu danych oraz ich przypadkowej utracie, zniszczeniu oraz uszkodzeniu.
III.9.2. Administrator dokłada szczególnej staranności, żeby informacje osobowe były przetwarzane zgodnie z zasadami przetwarzania danych osobowych określonych w art. 5 RODO, tj:
- zasada 1 – zgodnie z prawem, rzetelnie i przejrzyście,
- zasada 2 – zbierane w konkretnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
- zasada 3 – adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
- zasada 4 – prawidłowe i w razie potrzeby uaktualniane;
- zasada 5 – przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne dla celów, w których dane te są przetwarzane;
- zasada 6 – przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych;
- zasada 7 – w sposób zapewniający realizację praw osób, których dane dotyczą;
- zasada 8 – nie transferowane bez odpowiedniej ochrony do krajów poza Europejski Obszar Gospodarczy lub organizacji międzynarodowych.
III.9.3. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
III.9.4. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników, posiadających odpowiednie, imienne upoważnienia Administratora.
III.9.5. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
- POSTANOWIENIA KOŃCOWE
IV.1. Niniejsza Polityka Prywatności jest dostępna na stronie Serwisu oraz w siedzibie Administratora.
Dokument Polityki Prywatności, na żądanie Użytkownika przesłane pocztą elektroniczną na adres e-mail: biuro@dataerp.eu, zostanie przekazany Użytkownikowi nieodpłatnie w wersji elektronicznej na podany przez Użytkownika adres e-mail.
IV.2. Niniejsza Polityka Prywatności może być zmieniona przez Administratora.
O planowanej zmianie Polityki Prywatności w zakresie świadczenia Usług dodatkowych Administrator poinformuje zarejestrowanych Użytkowników z 14-dniowym uprzedzeniem.
W terminie 14 dni od dnia otrzymania informacji o zmianie Użytkownik może odmówić jej akceptacji – e-mailem przesłanym na adres
W takim przypadku Konto Użytkownika zostanie zlikwidowane w dniu wejścia w życie zmiany.
Zakupy dokonane w Sklepie, które nastąpiły przed dniem wejścia w życie zmian podlegają przepisom dotychczasowym.
Każdego Użytkownika obowiązuje aktualna Polityka Prywatności.
IV.3. Polityka Prywatności nie dotyczy serwisów i firm, których dane kontaktowe podane są w serwisach i opisach aplikacji oraz oprogramowania należących do Administratora.
IV.4. Jeśli nie zgadzają się Państwo z powyższą Polityką Prywatności, prosimy nie odwiedzać naszych serwisów, nie prenumerować biuletynów należących do Administratora oraz nie nabywać produktów i usług oferowanych przez Administratora.
IV.5. Polityka Prywatności w brzmieniu uwzględniającym przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) obowiązuje od dnia 25 maja 2018 r.
Dotychczas istniejące usługi dodatkowe usuwane z Serwisu zgodnie z Polityką Prywatności w nowym brzmieniu (na przykład: profil użytkownika, konto publiczne, konto prywatne oraz poczta) będą funkcjonowały do 24 maja 2018 r. do godz. 23:59.
Ich usunięcie wiąże się z usunięciem przez Administratora także związanych z nimi danych osobowych Użytkowników.