Dane osobowe są bardzo cennymi zasobami, niekiedy uważanymi nawet za walutę w obrocie cyfrowym. Administrator dba o ochronę danych osobowych, które przetwarza. Polityka zawiera informacje o zasadach, zakresie, celu i podstawie prawnej przetwarzania danych osobowych Użytkownika oraz przysługujących mu w związku z tym prawach.
ADMINISTRATOR DANYCH OSOBOWYCH
AGAPANTUS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Wierzbowa 19C, 71-025 Szczecin, wpisana do rejestru przedsiębiorców KRS pod numerem 0001034873, NIP: 8522694135, REGON: 525264959, kapitał zakładowy 5.000,00 zł;
KONTAKT Z ADMINISTRATOREM
adres poczty elektronicznej: agapantus@agapantus.pl
Poniżej znajdziesz spis pojęć, które pojawiają się w treści Polityki. Poznasz je po tym, że zaczynają się od wielkiej litery:
· Administrator – AGAPANTUS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Wierzbowa 19C, 71-025 Szczecin, wpisana do rejestru przedsiębiorców KRS pod numerem 0001034873, NIP: 8522694135, REGON: 525264959, kapitał zakładowy 5.000,00 zł;
· Strona internetowa, Strona – strona internetowa w domenie https://agapantus.pl i jej podstronach
· Sklep – sklep internetowy dostępny w domenie https://agapantus.pl i jej podstronach
· RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
· Użytkownik – osoba, której dane są przetwarzane na zasadach opisanych w tej Polityce
· Polityka – niniejsza Polityka prywatności i plików Cookies.
I. POSTANOWIENIA OGÓLNE
Administrator danych osobowych zapewnia transparentność przetwarzania danych osobowych. Informuje o przetwarzaniu danych osobowych, zakresie, celu i podstawie prawnej ich zbierania. Podanie danych osobowych jest dobrowolne i zależne od decyzji Użytkownika, jednak w niektórych przypadkach może być niezbędne do skorzystania z określonych usług i/lub funkcjonalności.
Podanie danych osobowych przez Użytkownika jest co do zasady dobrowolne, jednak w niektórych przypadkach jest ono: (a) wymogiem umownym lub warunkiem zawarcia umowy (np. przy składaniu zamówienia, założeniu konta użytkownika, zapisaniu się do newslettera), a ich niepodanie uniemożliwi zawarcie umowy lub skorzystanie z danej usługi, oraz/lub (b) wymogiem ustawowym (np. w zakresie danych wymaganych przepisami podatkowymi i rachunkowymi), a ich niepodanie uniemożliwi Administratorowi wywiązanie się z tych obowiązków.
Administrator wdraża i zapewnia środki techniczne oraz organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń, ryzyka oraz kategorii danych i uniemożlwiające dostęp, pozyskiwanie i modyfikowanie danych osobowych przez osoby nieupoważnione, a także przed ich utratą czy uszkodzeniem. Wszystkie dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami o ochronie danych osobowych, w tym z RODO. Administrator dba o to, aby dane osobowe Użytkownika były zbierane wyłącznie w zakresie niezbędnym do celu przetwarzania. Administrator dba także o weryfikację podmiotów współpracujących pod kątem zapewniania należytego poziomu ochrony danych osobowych.
Nie wyznaczono Inspektora Ochrony Danych Osobowych z uwagi na brak takiego obowiązku.
W razie jakichkolwiek pytań lub sugestii dotyczących funkcjonowania strony internetowej oraz zamieszczanych treści można skontaktować się z Administratorem wysyłając wiadomość na elektroniczny adres e-mail wskazany na początku polityki.
II. ZAKRES, CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
Wszelkie dane osobowe Użytkownika przetwarzane są wyłącznie w celu dla jakiego zostały pozyskane, chyba że wyrażono odrębną zgodę na przetwarzanie danych osobowych w innych celach.
CZYNNOŚĆ PRZETWARZANIA
JAKIE DANE SĄ PRZETWARZANE?
CEL, PODSTAWA PRAWNA I CZAS PRZETWARZANIA
ODWIEDZANIE STRONY INTERNETOWEJ, KORZYSTANIE Z PLIKÓW COOKIES I TECHNOLOGIE ŚLEDZĄCE
· adres IP
· informacje zawarte w plikach Cookies lub innych podobnych technologiach
· anonimowe dane przeglądarki internetowej i urządzenia
· anonimowe dane dotyczące ruchu na Stronie, w tym na poszczególnych podstronach
· anonimowe dane dotyczące konwersji
· anonimowe przybliżone dane geolokalizacyjne
· anonimowe dane dotyczące zachowania użytkownika na Stronie
Dane przetwarzane są w celu:
· zapewnienia funkcjonalności Strony, optymalizacji jej działania oraz marketingowym, analitycznym i statystycznym na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnionego interesu Administratora, którym jest utrzymanie strony internetowej i marketing bezpośredni do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania lub do czasu zdezaktualizowania się lub utraty przydatności
KONTAKTOWANIE SIĘ Z ADMINISTRATOREM PRZEZ POCZTĘ ELEKTRONICZNĄ
· adres e-mail
· imię i nazwisko
· dane wskazane w treści wiadomości
· adres IP
Dane przetwarzane są w celu:
· umożliwienia kontaktu z Administratorem oraz zapewnienia ciągłości komunikacji na podstawie art. 6 ust. 1 lit. f) RODO) – prawnie uzasadnionego interesu Administratora, którym jest zapewnienie możliwości kontaktu i komunikacji
· archiwizacji danych w celu możliwości wykazania faktów w przyszłości na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnionego interesu Administratora jakim jest obrona lub kierowanie potencjalnych roszczeń do czasu upływu terminu przedawnienia roszczeń, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizyczne
MEDIA SPOŁECZNOŚCIOWE
· imię i nazwisko
· dane dostępne na publicznym profilu Użytkownika
· dane zawarte w treści wiadomości, w treści komentarza lub postu
· dane dotyczące aktywności użytkownika na profilu Administratora
Dane przetwarzane są w celu:
· umożliwienia kontaktu z Administratorem oraz zapewnienia ciągłości komunikacji na podstawie art. 6 ust. 1 lit. f) RODO) – prawnie uzasadnionego interesu Administratora, którym jest zapewnienie możliwości kontaktu i komunikacji do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania
· analitycznym i statystycznym na podstawie art. 6 ust. 1 lit. f) RODO) – prawnie uzasadnionego interesu Administratora, którym jest marketing bezpośredni do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania
· archiwizacji danych w celu możliwości wykazania faktów w przyszłości na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnionego interesu Administratora jakim jest obrona lub kierowanie potencjalnych roszczeń do czasu upływu terminu przedawnienia roszczeń, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizycznej
MARKETING WŁASNY
· dane przetwarzane w punkcie „MEDIA SPOŁECZNOŚCIOWE” niniejszej Polityki
· dane przetwarzane w punkcie „ODWIEDZANIE STRONY INTERNETOWEJ, KORZYSTANIE Z PLIKÓW COOKIES I TECHNOLOGIE ŚLEDZĄCE” niniejszej Polityki
Dane przetwarzane są w celu:
· automatyzacji komunikacji na podstawie art. 6 ust. 1 lit. a RODO – zgody Użytkownika do czasu wycofania zgody, do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania, do czasu upływu okresu przechowywania określonego przepisami prawa lub przez czas przedawnienia roszczeń
· prowadzenia działań marketingowych jak publikowanie treści na mediach społecznościowych, nawiązywanie bezpośredniej rozmowy, kierowanie reklam na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadnionego interesu Administratora, jakim jest marketing bezpośredni do czasu skutecznego złożenia sprzeciwu lub ustania tego interesu,
· dążenia do zawarcia umowy na podstawie art. 6 ust. 1 lit. b RODO
· analitycznym i statystycznym na podstawie art. 6 ust. 1 lit. f) RODO) – prawnie uzasadnionego interesu Administratora, którym jest marketing bezpośredni do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania
· archiwizacji dokumentacji na potrzeby wykazania jej treści w przyszłości na podstawie art. 6 ust. 1 lit. f) RODO) – prawnie uzasadnionego interesu Administratora, którym jest możliwość obrony lub występowania z potencjalnymi roszczeniami do czasu upływu terminu przedawnienia roszczeń, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizycznej
KOMENTOWANIE WPISÓW BLOGOWYCH
· adres IP
· dane podane w treści komentarza
· imię i nazwisko, jeżeli podano
Dane przetwarzane są w celu zapewnienia możliwości komentowania wpisów blogowych i wchodzenia w interakcję z odbiorcami treści w celu obsługi systemu komentarzy do publikowanych na Stronie na podstawie art. 6 ust. 1 lit. f RODO co stanowi prawnie uzasadniony interes Administratora, dane są przetwarzane do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania.
NEWSLETTER
· imię i nazwisko
· adres e-mail
· data przystąpienia do subskrypcji
· informacje o wysyłce newsletterów.
Dane przetwarzane są w celu:
· realizacji usługi newslettera na podstawie art. 6 ust. 1 lit. b RODO przez czas realizacji usługi lub do czasu rezygnacji użytkownika z newslettera, skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą
· marketingu produktów własnych lub usług, dostarczaniu treści edukacyjnych oraz informacji o promocjach, nowych produktach i usługach na podstawie art. 6 ust. 1 lit. f RODO) – prawnie uzasadnionego interesu Administratora polegającego na marketingu bezpośrednim
· archiwizacji danych w celu możliwości wykazania faktów w przyszłości na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnionego interesu Administratora jakim jest obrona lub kierowanie potencjalnych roszczeń do czasu upływu terminu przedawnienia roszczeń, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizycznej
Podanie danych kontaktowych w celu otrzymywania newslettera jest dobrowolne, ale konieczne do świadczenia tej usługi – ich niepodanie uniemożliwi zapisanie się do newslettera i jego otrzymywanie.
KONTO UŻYTKOWNIKA
· adres e-mail
· imię i nazwisko
· adres zamieszkania
· adres rozliczeniowy
· numer telefonu
· NIP
Dane przetwarzane są w celu:
· zawarcia i wykonania umowy sprzedaży na podstawie art. 6 ust. 1 lit. b RODO) przez czas niezbędny do realizacji zamówienia i wykonania umowy,
· wystawienia i wykorzystania faktury w celach prowadzenia dokumentacji księgowej na podstawie art. 6 ust. 1 lit. c RODO) do czasu upływu terminu obowiązku przechowywania dokumentacji księgowej, wynikającego z przepisów ustawy Ordynacja podatkowa i innych właściwych aktów prawnych
· uzasadnionego interesu Administratora jakim jest możliwość wykazania treści umowy i okazania dokumentu sprzedaży w przyszłości, celów analitycznych i statystycznych oraz identyfikacji klienta powracającego do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania,
· wykazania art. 6 ust. 1 lit. f RODO) do upływu terminu przedawnienia roszczeń wynikających z umowy, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy umowa dotyczy przedsiębiorcy czy osoby fizycznej.
Podanie danych wymaganych przy zakładaniu konta jest warunkiem zawarcia umowy o prowadzenie konta – ich niepodanie uniemożliwi założenie konta.
ZŁOŻENIE ZAMÓWIENIA I WYKONANIE UMOWY SPRZEDAŻY/O ŚWIADCZENIE LUB DOSTARCZANIE TREŚCI LUB USŁUG CYFROWYCH
· adres e-mail
· imię i nazwisko
· adres zamieszkania
· adres dostawy
· adres rozliczeniowy
· numer telefonu
· NIP
Dane przetwarzane są w celu:
· złożenia zamówienia, zawarcia i wykonania umowy na podstawie art. 6 ust. 1 lit. b) RODO przez czas niezbędny do realizacji zamówienia oraz zawarcia i wykonania umowy
· zrealizowania płatności na podstawie art. 6 ust. 1 lit. b) RODO przez czas niezbędny do realizacji płatności
· wykorzystania (w tym wystawienia faktury lub innego dokumentu rozliczeniowego) i przechowywania faktury dla celów rachunkowości, księgowości i celów podatkowych na podstawie art. 6 ust. 1 lit. c) RODO do czasu upływu terminu obowiązku przechowywania dokumentacji księgowej, wynikającego z przepisów ustawy o rachunkowości, Ordynacji podatkowej, ustawy o podatku od towarów i usług i innych właściwych aktów prawnych,
· możliwości wykazania treści zawartej umowy i towarzyszących okoliczności na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnionego interesu Administratora jakim jest obrona lub kierowanie potencjalnych roszczeń do czasu upływu terminu przedawnienia roszczeń, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizycznej
· możliwości wykazania treści zawartej umowy w przyszłości na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnionego interesu Administratora jakim jest marketing bezpośredni do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania
· Podanie danych w zakresie wskazanym w formularzu zamówienia jest warunkiem zawarcia i wykonania umowy – ich niepodanie uniemożliwi złożenie zamówienia i realizację umowy.
· weryfikacji numeru Vouchera i rozliczenia płatności Vouchera na podstawie art. 6 ust. 1 lit. b) RODO, jeżeli Użytkownik korzysta z Vouchera;
· obsługi zakupu biletów, udziału w szkoleniach oraz komunikacji organizacyjnej dotyczącej zmian, odwołań i zwrotów na podstawie art. 6 ust. 1 lit. b) RODO, jeżeli Użytkownik korzysta z takiej usługi.
POWIADOMIENIA SMS I KODY ODBIORU DLA KSIĄŻKOMATU
· adres e-mail
· imię i nazwisko
· numer telefonu
Dane przetwarzane są w celu:
· powiadomienia Użytkownika SMS-em o możliwości odbioru zamówienia w Książkomacie oraz przekazania numeru szafki i Kodu Odbioru na podstawie art. 6 ust. 1 lit. b) RODO, tj. niezbędności do wykonania umowy, przez czas niezbędny do realizacji dostawy, odbioru zamówienia oraz obsługi ewentualnych rozliczeń i roszczeń.
REALIZACJA I ROZLICZANIE VOUCHERÓW
· adres e-mail
· imię i nazwisko
· numer telefonu
· numer Vouchera
· dane dotyczące zamówienia
· dane dotyczące płatności, dopłat lub różnic w cenie
· dane wskazane w korespondencji dotyczącej realizacji Vouchera
Dane przetwarzane są w celu:
· weryfikacji numeru Vouchera, realizacji uprawnień wynikających z Vouchera, rozliczenia płatności, dopłat lub różnic w cenie na podstawie art. 6 ust. 1 lit. b) RODO, tj. niezbędności do wykonania umowy, przez czas niezbędny do realizacji i rozliczenia Vouchera;
· archiwizacji dokumentacji dotyczącej realizacji Vouchera na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnionego interesu Administratora, którym jest możliwość wykazania prawidłowego wykonania umowy, obrony przed roszczeniami lub dochodzenia roszczeń, do czasu upływu terminu przedawnienia roszczeń.
KOMUNIKACJA ORGANIZACYJNA DOTYCZĄCA SZKOLEŃ, BILETÓW, ZMIAN, ODWOŁAŃ I ZWROTÓW
· adres e-mail
· imię i nazwisko
· numer telefonu
· dane dotyczące zakupionego biletu, szkolenia lub zamówienia
· dane dotyczące płatności i zwrotu
· dane wskazane w korespondencji organizacyjnej
Dane przetwarzane są w celu:
· realizacji umowy dotyczącej udziału w szkoleniu lub wydarzeniu, obsługi zakupionego biletu, przekazywania informacji organizacyjnych, w tym informacji o zmianie terminu, miejsca, prowadzącego lub odwołaniu szkolenia, a także obsługi ewentualnych zwrotów na podstawie art. 6 ust. 1 lit. b) RODO, tj. niezbędności do wykonania umowy, przez czas niezbędny do realizacji umowy oraz rozliczenia szkolenia lub wydarzenia;
· archiwizacji dokumentacji na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnionego interesu Administratora, którym jest możliwość wykazania prawidłowej organizacji szkolenia lub wydarzenia, obrony przed roszczeniami lub dochodzenia roszczeń, do czasu upływu terminu przedawnienia roszczeń.
OPINIE O PRODUKTACH I SZKOLENIACH
· imię i nazwisko lub nazwa użytkownika, jeżeli zostały podane
· adres e-mail
· treść opinii
· ocena produktu lub szkolenia
· dane dotyczące zamówienia lub udziału w szkoleniu w zakresie potrzebnym do weryfikacji pochodzenia opinii
· data dodania opinii
· adres IP, jeżeli jest przetwarzany w systemie opinii
Dane przetwarzane są w celu:
· zbierania, weryfikacji pochodzenia i publikacji opinii o Produktach lub Szkoleniach na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnionego interesu Administratora, którym jest zapewnienie transparentności opinii, rzetelnej informacji marketingowej oraz wykazanie, że opinie pochodzą od rzeczywistych klientów lub uczestników, przez czas publikacji opinii albo do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania;
· archiwizacji dokumentacji dotyczącej opinii na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnionego interesu Administratora, którym jest możliwość wykazania zasadności publikacji opinii, obrony przed roszczeniami lub dochodzenia roszczeń, do czasu upływu terminu przedawnienia roszczeń.
MODERACJA TREŚCI I OBSŁUGA ZGŁOSZEŃ TREŚCI NIELEGALNYCH LUB NARUSZAJĄCYCH REGULAMIN
· imię i nazwisko lub nazwa użytkownika, jeżeli zostały podane
· adres e-mail
· dane identyfikujące konto lub zgłoszenie
· treść zgłoszenia, komentarza, opinii, odwołania lub innej treści dodanej przez Użytkownika
· dane dotyczące naruszenia, decyzji moderacyjnej i korespondencji
· adres IP, jeżeli jest przetwarzany w związku ze zgłoszeniem lub publikacją treści
Dane przetwarzane są w celu:
· obsługi zgłoszeń dotyczących treści nielegalnych lub naruszających Regulamin, podejmowania działań moderacyjnych, przekazywania informacji o decyzjach moderacyjnych oraz obsługi odwołań na podstawie art. 6 ust. 1 lit. c) RODO – obowiązku prawnego ciążącego na Administratorze w zakresie wynikającym z przepisów dotyczących usług cyfrowych i obowiązku reakcji na zgłoszenia;
· egzekwowania zasad korzystania ze Sklepu, ochrony Użytkowników, zapewnienia bezpieczeństwa i porządku komunikacji oraz obrony przed nadużyciami na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnionego interesu Administratora, przez czas niezbędny do obsługi zgłoszenia, zakończenia procedury moderacyjnej lub odwoławczej oraz do czasu upływu terminu przedawnienia roszczeń.
PROCES REKLAMACJI LUB ODSTĄPIENIA OD UMOWY
· adres e-mail
· imię i nazwisko
· adres zamieszkania
· adres rozliczeniowy
· numer telefonu
· NIP
· dane dotyczące rachunku bankowego
Dane są przetwarzane:
· w celu realizacji procesu reklamacja lub uprawnienia do odstąpienia od umowy na podstawie art. 6 ust. 1 lit. c RODO do czasu zakończenia procedury reklamacji lub odstąpienia od umowy,
· archiwizacja dokumentacji z procesem reklamacji lub odstąpienia od umowy na podstawie art. 6 ust. 1 lit. f ROD – prawnie uzasadnionego interesu Administratora jakim możliwość wykazania jej treści w przyszłości, dane przetwarzane są do czasu upływu terminu przedawnienia roszczeń, wynoszącego 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizycznej.
Podanie danych wskazanych w formularzu reklamacyjnym / oświadczeniu o odstąpieniu jest wymogiem ustawowym oraz warunkiem rozpatrzenia reklamacji lub skutecznego odstąpienia od umowy.
DOKUMENTACJA RODO
· Wszystkie dane wskazane w pkt. II Polityki z wyłączeniem danych anonimowych
Dane przetwarzane są:
· w celu realizacji obowiązku prawnego wynikającego z ustawy o ochronie danych osobowych oraz RODO na podstawie art. 6 ust. 1 lit. c) RODO) do czasu wygaśnięcia obowiązku prowadzenia dokumentacji, wynikającego z RODO,
· w celu wykazania treści dokumentacji w przyszłości do czasu zakończenia przetwarzania konkretnego rodzaju danych osobowych wskazanego w Polityce na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnionego interesu Administratora polegającego na możliwości obrony przed potencjalnymi roszczeniami.
KSIĘGOWOŚĆ I RACHUNKOWOŚĆ
· adres e-mail
· imię i nazwisko
· adres zamieszkania
· adres rozliczeniowy
· numer telefonu
· NIP
· dane dotyczące rachunku bankowego
Dane przetwarzane są w celu:
· realizacji obowiązku prawnego wynikającego z przepisów z zakresu księgowości i rachunkowości oraz przepisów podatkowych na podstawie art. 6 ust. 1 lit. c) RODO) do czasu upływu terminu obowiązku przechowywania dokumentacji księgowej, wynikającego z przepisów ustawy o rachunkowości, Ordynacji podatkowej, ustawy o podatku od towarów i usług i innych właściwych aktów prawnych,
· archiwizacji dokumentacji na potrzeby wykazania jej treści w przyszłości na podstawie art. 6 ust. 1 lit. f) RODO) – prawnie uzasadnionego interesu Administratora, którym jest możliwość obrony lub występowania z potencjalnymi roszczeniami do czasu upływu terminu przedawnienia roszczeń, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizycznej.
CELE ARCHIWALNE I DOWODOWE, KIEROWANIE LUB OBRONA PRZED EWENTUALNYMI ROSZCZENIAMI
Wszystkie dane osobowe wskazane w tej tabeli, gdzie wskazano, że mogą:
· podlegać archiwizacji
· być przetwarzane w związku z dochodzeniem lub obroną przed roszczeniami,
· być przetwarzane w celu wykazania określonych zdarzeń
w przyszłości
Dane przetwarzane są w celu:
· realizacji obowiązku prawnego wynikającego z przepisów z zakresu księgowości i rachunkowości oraz przepisów podatkowych na podstawie art. 6 ust. 1 lit. c) RODO do czasu upływu terminu obowiązku przechowywania dokumentacji księgowej, wynikającego z przepisów ustawy o rachunkowości, Ordynacji podatkowej, ustawy o podatku od towarów i usług i innych właściwych aktów prawnych,
· archiwizacji dokumentacji celem wykazania jej treści w przyszłości na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnionego interesu Administratora, którym jest możliwość obrony lub występowania z potencjalnymi roszczeniami do czasu upływu terminu przedawnienia roszczeń, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizycznej
PLIKI COOKIES
Strona internetowa, podobnie jak wiele innych stron, wykorzystuje pliki Cookies w celach zapewnienia optymalizacji i prawidłowego działania funkcji tej strony, obsługi sesji osoby odwiedzającej stronę, promocyjnych oraz statystycznych. Przy pierwszym wejściu na Stronę Użytkownik otrzymuje możliwość modyfikacji ustawień dotyczących plików cookies. Istnieje także możliwość późniejszej zmiany tych ustawień. Podanie danych jest dobrowolne, jednak w niektórych przypadkach (jak funkcjonalne pliki Cookies) jest to konieczne dla prawidłowego funkcjonowania Strony.
Cookies własne to pliki należące do odwiedzanej strony internetowej, które może odczytywać Administrator. Administator korzysta z usług podmiotów trzecich (wskazanych w treści tego dokumentu), a niektóre z nich mogą odczytywać określone pliki Cookies dla własnych celów, takich jak optymalizacja działania strony, personalizacja treści czy dostosowywanie reklam.
Na stronie dostępne są pliki Cookies sesyjne (tymczasowe) oraz stałe. Sesyjne pliki przechowywane są na urządzeniu do momentu zamknięcia strony internetowej lub wyłączenia przeglądarki internetowej. Stałe pliki są przechowywane przez określony czas wskazany w parametrze zawartym w pliku Cookie. Jeżeli Użytkownik nie chce przekazywać takich danych, możesz przeglądać Stronę w anonimowym trybie przeglądarki lub zablokować działanie technologii śledzących za pomocą dedykowanych wtyczek. Można również ręcznie usunąć wszystkie lub wybrane pliki Cookies. Szczegółowe informacje na temat możliwości zarządzania plikami Cookies są dostępne na stronach najpopularniejszych przeglądarek internetowych wskazanych poniżej:
· Chrome: https://support.google.com/chrome/answer/95647?hl=pl
· Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11
· Mozilla: https://support.mozilla.org/pl/kb/usuwanie-ciasteczek
· Opera: https://help.opera.com/pl/latest/web-preferences/
· Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
GOOGLE ANALYTICS
Podczas odwiedzania Strony internetowej, Administrator gromadzi anonimowe dane analityczne i statystyczne dotyczące wyświetleń strony, przeglądanych podstron, źródeł przejścia na Stronę czy urządzeń użytkowników. W tym celu używa się narzędzi takich jak Google Analytics oraz Facebook Pixel. Jeśli Użytkownik nie chce przekazywać takich informacji, ma możliwość przeglądania Strony w trybie anonimowym lub zablokowania działania technologii śledzących za pomocą dedykowanych wtyczek.
Administrator korzysta z usług Google Analytics świadczonych przez firmę Google LLC, z siedzibą przy 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, w celach analitycznych i statystycznych. Działanie Google Analytics polega na analizie usług i działań internetowych w celach marketingowych. Informacje zbierane przez Google Analytics obejmują sposób poruszania się Użytkownika po stronie, używaną przeglądarkę, system operacyjny, czas spędzony na stronie, odwiedzane podstrony oraz ewentualne nieprawidłowości podczas korzystania ze strony. Zebrane dane nie pozwalają jednak na identyfikację konkretnych podmiotów. Więcej szczegółów na temat tej usługi można znaleźć tutaj: https://analytics.google.com/analytics/web/provision/?hl=pl#/provision
Dane osobowe zbierane w celach analitycznych i statystycznych są gromadzone automatycznie podczas odwiedzania Strony internetowej oraz poruszania się po niej. Google Analytics wykorzystuje pliki cookies. Polityka dotycząca plików cookies Google Analytics dostępna jest tutaj: https://policies.google.com/technologies/cookies?hl=pl#types-of-cookies Usługi Google Analytics i Google Analytics 360 zapewniają odpowiedni poziom ochrony danych osobowych, które mogą być przekazywane i przechowywane na serwerach Google w USA. Google zapewnia jednak, że stosuje mechanizmy ochrony danych i zabezpieczeń zgodne z europejskimi przepisami. Szczegółowe informacje dotyczące wykorzystywania danych z witryn i aplikacji korzystających z usług Google opisane są pod adresem: https://policies.google.com/technologies/partner-sites.
PIXEL META
Usługę Pixel Meta zapewnia Meta Platforms Ireland Limited, z siedzibą przy 4 Grand Canal Square, Dublin 2, Ireland. Pixel Meta to fragment kodu umieszczony na stronie internetowej umożliwiający pomiar, optymalizację oraz tworzenie grup odbiorców kampanii reklamowych. Działa on w taki sposób, że podczas ładowania się strony internetowej ten kod uruchamia się i przesyła anonimowe informacje o aktywności użytkownika z powrotem do serwerów znajdujących się w USA. Te informacje mogą zawierać dane takie jak odwiedzone strony, czas spędzony na stronie, podejmowane akcje przez użytkownika (np. kliknięcia, zakupy) itp.
Administrator, wykorzystując Pixel Meta, może w oparciu o swój prawnie uzasadniony interes, jakim jest marketing własny, monitorować zachowanie użytkowników na stronie, analizować skuteczność kampanii reklamowych, personalizować reklamy oraz optymalizować doświadczenie użytkownika. Szczegółowy opis działania Pixela Meta, przedstawiony w sposób przyjazny dla użytkownika, dostępny jest tutaj: https://www.facebook.com/business/tools/meta-pixel.
W ramach korzystania z Piksela Meta dochodzi także do profilowania marketingowego Użytkowników, polegającego na przypisywaniu Użytkownika do określonych grup odbiorców na podstawie jego aktywności na Stronie i w serwisach Meta, w celu wyświetlania mu dopasowanych reklam. Profilowanie to nie prowadzi do podejmowania wobec Użytkownika decyzji wywołujących skutki prawne lub w podobny sposób istotnie na niego wpływających.
LOGI SERWERA
Korzystanie ze Strony internetowej wiąże się także z przesyłaniem zapytań do serwera, na którym znajduje się Strona. Są to tzw. logi serwera – pliki rejestrujące różne działania i zdarzenia zachodzące na serwerze. Anonimowe dane przechowywane w logach mogą obejmować datę i godzinę zdarzenia, adres IP, identyfikatory sesji, szczegóły żądań HTTP, rodzaj zdarzenia, informacje diagnostyczne, informacje o przeglądarce internetowej czy systemie operacyjnym. Dzięki nim można monitorować, diagnozować problemy oraz analizować działanie serwera.
PROFILOWANIE
Administrator nie podejmuje wobec Użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały (art. 22 RODO).
Na potrzeby działań marketingowych Administrator może jednak stosować tzw. profilowanie marketingowe (w rozumieniu art. 4 pkt 4 RODO), polegające na analizowaniu wybranych informacji o Użytkowniku (np. historii wizyt na Stronie, aktywności w mediach społecznościowych, zainteresowaniu określonymi treściami lub produktami) w celu lepszego dopasowania komunikacji marketingowej, w tym wyświetlanych reklam. Profilowanie to nie prowadzi do podejmowania decyzji, o których mowa w zdaniu pierwszym.
MEDIA SPOŁECZNOŚCIOWE ADMINISTRATORA
Korzystając z mediów społecznościowych, Administrator automatycznie pozyskuje dane osobowe dostępne w publicznym profilu podmiotu, który nawiązuje interakcję np. poprzez polubienie profilu Administratora, zostawienie komentarza czy wysłanie wiadomości prywatnej. Udostępnienie tych informacji jest dobrowolne, jednak jest niezbędne do prowadzenia interakcji z Administratorem poprzez media społecznościowe. Administrator przetwarza również dane podane przez Użytkownika w treści wiadomości prywatnych. W tym przypadku dane osobowe będą mogły być przetwarzane przez te podmioty także poza obszarem Europejskiego Obszaru Gospodarczego do krajów jak [USA i Kanada].[DK1]
Dane osobowe Użytkownika mogą być również pozyskiwane przez Administratora z serwisów społecznościowych, w związku z obserwowaniem profilu Administratora, reagowaniem na publikowane treści (polubienia, komentarze, udostępnienia, wiadomości prywatne) lub w związku z ustawieniami prywatności Użytkownika w danym serwisie.
· Facebook – Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Polityka prywatności: https://www.facebook.com/privacy/explanation
· Instagram – Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Polityka prywatności: https://help.instagram.com/515230437301944
REKLAMY TARGETOWANE
Administrator korzysta z targetowanych reklam (reklama behawioralna) wykorzystując do tego analityczne dane anonimowe zgromadzone przez podmioty trzecie: Google Ads (Google LLC) oraz Facebook i Instagram Ads (Meta Platforms Ireland Limited) przetwarzające dane podstawie własnych zasad przetwarzania. W wymienionym powyżej punkcie Polityki znajdują się linki polityk przetwarzania danych osobowych wymienionych podmiotów trzecich. Szczegółowe informacje dotyczące zasad przetwarzania danych anonimowych znajdują się we wcześniejszej części Polityki – „ODWIEDZANIE STRONY INTERNETOWEJ, KORZYSTANIE Z PLIKÓW COOKIES I TECHNOLOGIE ŚLEDZĄCE”.
W związku z wyświetlaniem reklam targetowanych Administrator może korzystać z profilowania marketingowego, polegającego na analizowaniu danych dotyczących zachowania Użytkownika (np. odwiedzane podstrony, historia zakupów, kliknięcia w reklamy) w celu dopasowania treści reklamowych do jego zainteresowań. Profilowanie to nie powoduje jednak podejmowania wobec Użytkownika decyzji, o których mowa w art. 22 RODO.
III. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
Okresy przetwarzania danych osobowych są określone indywidualnie dla każdego z wyżej wymienionych celów przetwarzania. Po upływie okresu przetwarzania Administrator nieodwracalnie usuwa lub anonimizuje dane osobowe. Aby uzyskać więcej informacji na temat poszczególnych okresów przechowywania danych osobowych możesz skontaktować się z Administratorem pod adresem e-mail wskazanym na początku polityki.
IV. PRAWA UŻYTKOWNIKA
Zgodnie z RODO osobie, której dane dotyczą przysługuje szereg uprawnień przysługujące wobec przetwarzania danych przez Administratora. Poniższe uprawnienia, ze względu na przepisy, nie przysługują jednak bezwzględnie w każdej sytuacji. W celu skorzystania z poniższych uprawień można skontaktować się z Administratorem pod adresem e-mail wskazanym na początku polityki.
Prawo przysługujące Użytkownikowi
Co to oznacza?
Podstawa prawna
Prawo dostępu do danych
Użytkownik ma prawo zażądać udzielenia informacji czy jego dane osobowe są przetwarzane. Ma również prawo uzyskania dostępu do tych danych.
art. 15 RODO
Prawo do otrzymania kopii danych
Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego jego dane osobowe przetwarzane przez Administratora.
art. 15 ust. 3 RODO
Prawo do sprostowania danych
Użytkownik może żądać sprostowania danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych.
art. 16 RODO
Prawo do usunięcia danych
Użytkownik może żądać usunięcia danych osobowych, jeżeli nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania.
art. 17 RODO
Prawo do ograniczenia przetwarzania
Użytkownik ma prawo żądania ograniczenia przetwarzania swoich danych osobowych m.in., kiedy kwestionuje prawidłowość danych osobowych, przetwarzanie danych jest niezgodne z prawem czy w przypadku wniesienia sprzeciwu wobec przetwarzania danych osobowych.
art. 18 RODO
Prawo do przenoszenia danych
Użytkownik ma prawo żądania przesłania swoich danych innemu administratorowi (pod pewnymi warunkami).
art. 20 RODO
Prawo do sprzeciwu wobec przetwarzania danych
Użytkownik ma prawo wnieść sprzeciw co do przetwarzania danych osobowych.
art. 21 RODO
Prawo do cofnięcia zgody na przetwarzanie danych
W każdym momencie i bez podania przyczyny Użytkownik może cofnąć udzieloną zgodę na przetwarzanie danych. Przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal jednak pozostanie zgodne z prawem.
art. 7 ust. 3 RODO
Prawo do złożenia skargi
Jeżeli Użytkownik uważa, że Administrator przetwarza dane osobowe niezgodne z obowiązującymi przepisami, przysługuje mu skarga do właściwego organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
1) listownie,
2) przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt,
3) telefonicznie: (22) 531 03 00.
art. 77 RODO
V. DOSTĘP OSÓB TRZECICH
Do danych osobowych zbieranych przez Administratora mają dostęp podmioty, z których usług korzystam w celach dotyczących wykonywania działalności gospodarczej. Przetwarzanie danych osobowych przez te podmioty odbywa się zgodnie z przepisami prawa tam, gdzie jest to wymagane – na podstawie zawartych umów powierzenia przetwarzania danych osobowych. Podmioty te gwarantują odpowiedni w świetle obowiązujących przepisów poziom ochrony danych osobowych.
Dane osobowe mogą być także udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, a w szczególności właściwym organom wymiaru sprawiedliwości oraz przedstawicielom zawodów prawniczych związanych tajemnicą zawodową w przypadku konieczności skorzystania z ich usług. Prowadzenie biznesu jest dynamiczne, dane mogą być przetwarzane również przez podmioty, z którymi Administrator współpracuje w zakresie obsługi prawnej, wsparcia technicznego oraz merytorycznego przy prowadzeniu działalności.
Podmioty przetwarzające dane w Europejskim Obszarze Gospodarczym mogą obejmować w szczególności:
· dostawców hostingu i infrastruktury IT,
· dostawców poczty elektronicznej,
· dostawców systemów do obsługi newslettera i komunikacji marketingowej,
· dostawców systemów do wystawiania faktur i obsługi rozliczeń,
· dostawców systemów CRM i narzędzi do obsługi relacji z klientami,
· biura rachunkowe lub podmioty świadczące usługi księgowe,
· podmioty świadczące usługi wsparcia technicznego i IT,
· podmioty świadczące usługi administracyjne, organizacyjne lub wsparcia wirtualnego,
· podmioty świadczące usługi prawne, doradcze lub konsultingowe,
· operatorów płatności,
· dostawców usług kurierskich, pocztowych lub logistycznych,
· dostawców narzędzi do organizacji szkoleń, webinarów lub wydarzeń,
· dostawców narzędzi do obsługi opinii, formularzy, ankiet lub zgłoszeń,
· dostawców narzędzi analitycznych, marketingowych i reklamowych.
Przetwarzanie danych poza Europejskim Obszarem Gospodarczym:
Wykaz podmiotów przetwarzających dane poza Europejskim Obszarem Gospodarczym wskazany jest poniżej. Podmioty te gwarantują odpowiedni poziom ochrony danych osobowych w stosunku do wymagań stawianych przez RODO. Transfer danych poza Europejski Obszar Gospodarczy odbywa się na podstawie zawartych umów powierzenia danych osobowych w oparciu o standardowe klauzule umowne przyjęte przez Komisję Europejską (art. 46 ust. 2 RODO).
Google Analytics, Google Worksheet
Podmiot: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zasady przetwarzania opisane szczegółowo w treści Polityki
Facebook, Instagram
Meta – Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Ireland
Zasady przetwarzania opisane szczegółowo w treści Polityki
VI. ZMIANY POLITYKI PRYWATNOŚCI
Administrator ma prawo zmienić lub uzupełnić tę politykę w przypadku wystąpienia takiej potrzeby np. w przypadku zmiany obowiązujących przepisów, względów organizacyjnych lub technicznych. W przypadku zmian, data ostatniej aktualizacji polityki znajduje się na początku tego dokumentu.
VII. POSTANOWIENIA KOŃCOWE
Materiały umieszone na tej stronie internetowej, w tym Polityka, są objęte prawami autorskimi i podlegają ochronie prawnej, w szczególności uregulowanej w ustawie z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.
[DK1]W przypadku Meta dane są przekazywane do USA i kanady, a w przypadku innych platform wymienionych niżej do USA.