Polityka prywatności
I.INFORMACJE O ADMINISTRATORZE DANYCH OSOBOWYCH
Zgodnie z wymaganiami ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „Rozporządzeniem” informujemy, że:
1.Administrator danych osobowych
Administratorem danych osobowych zwanym dalej „Administratorem” jest:
24 H ZAMKUS KRZYSZTOF TOMASIK
Rybie, ul. Parkowa 19, 05-090 Raszyn
NIP 5221007368, REGON: 010835955
Administrator danych osobowych odpowiada za wykorzystanie danych osobowych w sposób bezpieczny, zgodny z celami w jakich zostały zebrane oraz zgodny z obowiązującymi przepisami prawa.
2.Kontakt z Administratorem
W razie jakichkolwiek pytań dotyczących przetwarzania danych w siedzibie Administratora prosimy kontaktować się na poniższe dane kontaktowe Administratora:
– telefon: +48 501 180 383
– e-mail: kontakt@serwisgerda.pl
– adres do korespondencji:
24 H ZAMKUS KRZYSZTOF TOMASIK
Rybie, ul. Parkowa 19,
05-090 Raszyn
II.POSTANOWIENIA OGÓLNE O OCHRONIE DANYCH
Uzyskane dane osobowe wykorzystujemy tylko w konkretnych, prawnie uzasadnionych celach w jakich dane te zostały zebrane. Zakres danych osobowych, cel ich przetwarzania, podstawa prawna takiego przetwarzania, okres przetwarzania i kategorie odbiorców danych wynikają z wymagań prawnych ciążących na Administratorze oraz z charakteru i zakresu działań podejmowanych przez osobę, której dane dotyczą.
1.Cel przetwarzania danych przez Administratora oraz podstawa prawna przetwarzania:
Administrator zbiera i przetwarza dane osobowe w następujących celach:
a) Podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (np. przygotowanie oferty) na podstawie art. 6 ust. 1 lit. b) Rozporządzenia;
b) Zawarcie i wykonywanie umowy (w tym zapewnienie odpowiedniej jakości usług) na podstawie art. 6 ust. 1 lit. b) Rozporządzenia;
c) Prowadzenie marketingu bezpośredniego (kierowanie komunikatów do starannie wybranych, pojedynczych klientów, w indywidualnym kontakcie, w celu uzyskania bezpośredniej odpowiedzi) na podstawie art. 6 ust. 1 lit. f) Rozporządzenia;
d) Prowadzenie marketingu na podstawie art. 6 ust. 1 lit. a) Rozporządzenia („zgoda osoby, której dane dotyczą”);
e) Wystawianie, gromadzenie i przechowywanie faktur i dokumentów księgowych oraz prowadzenie ksiąg rachunkowych na podstawie art. 6 ust. 1 lit. c) Rozporządzenia w związku z art. 74 ust. 2 Ustawy z dnia 29 września 1994 r o rachunkowości oraz w związku z art. 86 § 1 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja Podatkowa;
f) Prowadzenie czynności serwisowych na podstawie art. 6 ust. 1 lit. b) lub art. 6 ust. 1 lit. c) Rozporządzenia;
g) Udzielanie odpowiedzi na reklamacje w terminie i formie przewidzianych przepisami na podstawie art. 6 ust. 1 lit. c) Rozporządzenia;
h) Wyrażenie przez Klienta opinii na podstawie art 6 ust. 1 lit. a) Rozporządzenia („zgoda osoby, której dane dotyczą”);
i) Wykrywanie i zapobieganie nadużyciom na podstawie art. 6 ust. 1 lit. c) Rozporządzenia;
j) Ustalenie, obrona i dochodzenie roszczeń, podnoszonych przez lub wobec Administratora(w tym sprzedaż wierzytelności innemu podmiotowi) na podstawie art. 6 ust. 1 lit. f) Rozporządzenia w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r o rachunkowości.
Przetwarzanie danych osobowych nie wymaga zgody, jeżeli m.in.: przetwarzanie jest konieczne do wykonania umowy czy podjęcia działań przed zawarciem umowy (art. 6 ust. 1 lit. b) Rozporządzenia), wynika z obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c), albo jest konieczne dla realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f). W przypadku gdy wyrażenie zgody jest niezbędne, aby móc przetwarzać dane osobowe w określonym celu, Administrator prosi o wyrażenie takiej zgody. Udzieloną zgodę można wycofać w dowolnym momencie.
2.Okres przechowywania
Dane są przechowywane przez okres niezbędny ze względu na opisane powyżej cele, w tym:
a) przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia umowy i realizacji rozliczeń na jej podstawie, do czasu przedawnienia się roszczeń wynikających z umowy;
b) w przypadku działań marketingowych – przez czas istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, do momentu skutecznego wycofania zgody lub wyrażenia sprzeciwu przez osobę, której dane dotyczą, oraz przez okres, po którym przedawnią się ewentualne roszczenia.
c) wykonywania przez Administratora obowiązków wynikających z przepisów prawnych, m.in. z Kodeksu cywilnego, Ordynacji podatkowej, Ustawy o rachunkowości
3.Obowiązek lub brak obowiązku podania danych osobowych
Korzystanie z usług Administratora i podanie mu danych osobowych jest dobrowolne. Podanie danych osobowych jest jednak niezbędne w związku z:
- zawieraniem umowy z Administratorem – każdorazowo zakres danych wymaganych do zawarcia umowy jest zakomunikowany osobie, której dane dotyczą. Konsekwencją niepodania danych jest brak możliwości zawarcia umowy.
- realizacją ciążących na Administratorze obowiązków wynikających z przepisów prawa – w tym przypadku podanie danych osobowych jest warunkiem ustawowym wynikającym z przepisów nakładających na Administratora obowiązki wiążące się z koniecznością przetwarzania danych osobowych (np. w związku z obowiązkiem wystawiania, gromadzenia i przechowywania faktur i dokumentów księgowych oraz prowadzenia ksiąg rachunkowych). Niepodanie tych danych uniemożliwi Administratorowi wykonanie wskazanych obowiązków czego konsekwencją będzie brak możliwości zawarcia umowy.
4.Prawa osoby, której dane są przetwarzane przez Administratora
Na zasadach określonych w Rozporządzeniu, osobie, której dane dotyczą, przysługuje prawo:
a) żądania od Administratora dostępu do dotyczących jej danych osobowych, tzn. uzyskania informacji czy dane te są przetwarzane, jaki jest zakres oraz cel przetwarzania danych osobowych, a także jakie przysługują jej uprawnienia wobec Administratora,
b) żądania niezwłocznego sprostowania przetwarzanych danych oraz ich uzupełnienia,
c) żądania usunięcia przetwarzanych danych,
d) żądania ograniczenia przetwarzanych danych,
e) prawo do przenoszenia danych prawo do wniesienia sprzeciwu wobec przetwarzania;
f) wniesienia sprzeciwu wobec przetwarzania tych danych na potrzeby marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z marketingiem bezpośrednim;
g) wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych;
h) wycofania wyrażonej zgody na przetwarzanie danych w każdym czasie (wycofanie zgody pozostanie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem)
W celu realizacji powyższych uprawień należy złożyć wiosek do Administratora za pomocą wiadomości e-mail, listownej lub składając wniosek osobiście w siedzibie Administratora. Aby mieć pewność, że osoba składająca wiosek jest uprawniona do jego złożenia, Administrator może prosić o podanie dodatkowych informacji potwierdzających tożsamość składającego.
Z przepisów Rozporządzenia wynika w jakim zakresie z każdego z tych praw można skorzystać. Zależeć to będzie w szczególności od podstawy prawnej i celu przetwarzania danych osobowych przez Administratora. Z powyższych praw można skorzystać bezpłatnie., jednakże zgodnie z Artykułem 12 ust. 5 Rozporządzenia, jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, administrator może pobrać rozsądną opłatę zgodnie z art. 12 ust. 5 lit. a) albo odmówić podjęcia działań w związku z żądaniem zgodnie z art. 12 ust. 5 lit. b).
5.Zautomatyzowane podejmowanie decyzji i profilowanie
Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących wobec osoby, której dane dotyczą skutki prawne w tym do profilowania.
6.Odbiorcy danych
W celu realizacji umowy oraz w celu zapewnienia prawidłowego działania stron internetowych Administratora, korzysta on z usług współpracujących z nim podmiotów zewnętrznych (np: poczta, kurierzy, podmioty obsługujące płatności). Dane osobowe przekazywane są do podmiotów zewnętrznych wyłącznie wtedy i w takim zakresie, w jakim jest to niezbędne do realizacji celu przetwarzania. Przekazane dane osobowe podmioty zewnętrzne mogą wykorzystać wyłącznie w celu realizacji zadania zleconego przez Administratora.
Dane osobowe mogą być przekazane następującym, współpracującym z Administratorem podmiotom zewnętrznym (odbiorcom)::
a) podmiotom prowadzącym działalność pocztową, kurierską i podobną – w zakresie niezbędnym do zrealizowania dostawy i korespondencji,
b) podmiotomobsługującym płatności kartami płatniczymi lub obsługującym płatności elektroniczne – w zakresie niezbędnym do obsługi tych płatności,
c) podmiotom udzielającym kredytu – w zakresie niezbędnym do obsługi płatności w systemie ratalnym,
d) wybranym podmiotom działającym na zlecenie Administratora przy obsłudze spraw księgowych, podatkowych, doradczych,prawnych i windykacyjnych (w tym podmiotom nabywającym wierzytelności) – w zakresie niezbędnym do realizacji określonego celu przetwarzania,
e) podmiotom świadczącym usługi pomocy technicznejudzielanej Administratorowi i dostawcom rozwiązań informatycznych umożliwiających prowadzenie Administratorowi działalności (dla przykładu dostawcy oprogramowania, dostawcy poczty elektronicznej i hostingu) – Administrator udostępnia dane osobowe działającemu na jego zlecenie zaufanemu dostawcy wyłącznie w przypadku i w zakresie niezbędnym do realizacji określonego celu przetwarzania,
f) dostawcom rozwiązań służącym wyrażaniu/publikowaniu opinii klientów – w zakresie niezbędnym do wyrażenia opinii.
7.Przekazywanie danych poza Europejski Obszar Gospodarczy
Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (obejmujący Unię Europejską, Islandię, Liechtenstein i Norwegię) do Google LLC w oparciu o odpowiednie zabezpieczenia prawne, którymi są standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską. Zobacz też: Część III (Polityka plików cookies) punkt 6 (Analiza internetowa).
III.POLITYKA PLIKÓW COOKIES
1.Ciasteczka (pliki cookie)
Strony internetowe Administratora wykorzystują pliki cookies („ciasteczka”) czyli pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika. Pliki te umożliwiają analizę sposobu użytkowania strony internetowej oraz zidentyfikowanie przeglądarki internetowej Użytkownika.
Administrator może przetwarzać dane zawarte w plikach cookies do anonimowej analizy działań osób odwiedzających, badania ich zachowania (np. otwieranie określonych stron) w celu dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań, również wtedy gdy odwiedzają oni inne strony www będące partnerami w sieci reklamowej firmy Google Inc. oraz Facebook Ireland Ltd. oraz w celu poprawy w administrowaniu witrynami Administratora.
Wprowadzając odpowiednie ustawienia przeglądarki można zablokować instalację plików cookies – może to spowodować ograniczenie funkcjonalności strony internetowej.
2.Jak można zablokować zapisywanie plików cookies?
Aby zablokować zapisywanie ciasteczek Użytkownik powinien w przeglądarce internetowej włączyć ustawienia umożliwiające akceptację zapisywania ciasteczek jedynie wówczas, gdy wyrazi na to zgodę.
Aby zaakceptować stosowanie plików cookies Administratora, blokując jednoczenie użycie plików cookies firm trzecich, należy w ustawieniach przeglądarki wybrać opcję „Blokowanie ciasteczek witryn zewnętrznych podmiotów”.
3.Reklama banerowa
Reklama banerowa to reklama, która po kliknięciu w nią przenosi Użytkownika na inną stronę. W ramach reklamy banerowej przedstawiane są na przykład Użytkownikowi produkty, które oglądał lub produkty podobne. Możemy też przedstawiać reklamy naszych partnerów.
Reklama banerowa wykorzystuje pliki cookie lub piksele. Bezpośrednie Informacje o Użytkowniku nie są zapisywane. Wykorzystywane są wyłącznie dane anonimizowane.
4.Onsite Targeting
Administrator wykorzystuje technologię plików cookies do prowadzenia analizy działań osób odwiedzających (np. otwieranie określonych podstron) i może przedstawiać Użytkownikowi reklamy i/lub specjalne oferty. Celem tych działań jest przedstawienie Użytkownikowi reklamy usług/towarów, których treść tworzona jest na podstawie kliknięć w ramach strony internetowej, co ma na celu zaprezentowanie najatrakcyjniejszej oferty odpowiadającej obszarom zainteresowań Użytkownika.
5.Retargeting, ciasteczka podmiotów trzecich i gromadzenie danych przez podmioty trzecie dla celów reklamy banerowej
Strony internetowe Administratora wykorzystują technologię retargetingu (remarketingu).
W tym zakresie Administrator korzysta z usług poniżej przedstawionych podmiotów trzecich, które stosują na stronie Administratora pliki cookie:
- Google Analytics, Universal Analytics oraz Google Remarketing dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Szczegółowe informacje dotyczące działania powyższych usług dostępne pod adresem www.google.com/intl/pl/policies/privacy/partners/ zobacz też https://policies.google.com/privacy/update?hl=pl&gl=pl oraz z usługi
- Facebook Piksel dostarczanej przez firmę Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia). Szczegółowe informacje dostępne pod adresem https://www.facebook.com/about/privacy
6.Analiza internetowa
Administrator korzysta z usługi analizy oglądalności stron internetowych Google Analytics udostępnianej przez firmę Google. Google Analytics analizuje zachowanie użytkownika na stronie internetowej dzięki użyciu plików cookies. Informacje generowane przez cookies dotyczące korzystania ze strony internetowej przez użytkownika (włącznie z jego adresem IP) są przekazywane Google i przechowywane przez nią na serwerach w Stanach Zjednoczonych. Google będzie korzystał z tych informacji w celu analizy korzystania ze strony internetowej przez użytkownika, tworzenia raportów dla stron korzystających z Google Analytics oraz świadczenia innych usług. Google może również przekazywać te informacje podmiotom trzecim, o ile jest to wymagane przez prawo lub w przypadku, gdy podmioty trzecie przetwarzają te informacje w imieniu Google.
Strona internetowa analizowana jest przez Google Analytics z rozszerzeniem „_anonymizeIp()“ i dlatego adresy IP są przetwarzane wyłącznie w formie skróconej, co uniemożliwia bezpośrednie powiązanie adresu z danym Użytkownikiem.
Poprzez korzystanie ze strony internetowej Użytkownik wyraża zgodę na przetwarzanie przez Google dotyczących go danych w sposób i w celach określonych powyżej. Zgodę na pobieranie i gromadzenie danych osobowych można w każdej chwili wycofać ze skutkiem na przyszłość.
Użytkownik może zrezygnować z plików cookies wprowadzając odpowiednie ustawienia przeglądarki. Może to spowodować ograniczenie funkcjonalności strony i korzystanie z wszystkich jej funkcji może okazać się niemożliwe..
W celu uniemożliwienia przesyłania danych, wygenerowanych przez plik cookie, odnoszących się do korzystania przez Użytkownika ze strony internetowej (w tym z adresem IP) do Google oraz przetwarzania tych danych przez Google, wystarczy pobrać i zainstalować w przeglądarce wtyczki blokujące dostępne pod następującym adresem: https://tools.google.com/dlpage/gaoptout?hl=en
7.Pliki logu serwera
Przeglądarka internetowa udostępnia dane o działaniach użytkownika na stronach internetowych Administratora, które są zapisywane w plikach logu serwera. Zapisane w ten sposób rekordy danych zawierają następujące dane: data i godzina pobrania, nazwa otwieranej strony, pobrana ilość danych, a także informacje o wersji produktu stosowanej przeglądarki internetowej, adres IP, URL strony referencyjnej (adres strony, z której użytkownik został przekierowany),.
Rekordy danych pliku logu serwera są poddawane analizie w celu usuwania błędów, zarządzania wydajnością serwera, ochrony przed atakami typu DDoS i dostosowywania oferty.
8.Postanowienia końcowe
Strony internetowe Administratora mogą zawierać linki (odnośniki) do innych stron internetowych. Takie strony internetowe działają niezależnie od Administratora i nie są w żaden sposób nadzorowane przez Administratora. Administrator zaleca, by po przejściu na inne strony, zapoznać się z ich własnymi politykami dotyczącymi prywatności. Administrator nie ponosi odpowiedzialności za zasady postępowania z danymi w ramach tych stron.