Polityka prywatności

Załącznik 1
Polityka prywatności
§1
POSTANOWIENIA OGÓLNE
1. Polityka prywatności zawiera zasady dotyczące przetwarzania danych osobowych przez
serwis, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób,
których dane dotyczą, a także informacje w zakresie stosowania plików cookies oraz narzędzi
analitycznych.
2. Administratorem danych osobowych zbieranych za pośrednictwem serwisu jest
Webunikat.pl Arkadiusz Sałek
z siedzibą przy ul. Gębarzewska 38b/1, 26-600 Radom
NIP:9482514238
REGON: 363952512
Telefon: + 48 502436690
E-mail: biuro@znanefirmy.pl- zwana dalej „Administratorem”
3. Dane osobowe w serwisie przetwarzane są przez Administratora zgodnie z obowiązującymi
przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i
Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w
związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich
danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) –
zwane dalej „RODO”.
4. Korzystanie z serwisu, w tym publikowanie ogłoszeń jest dobrowolne. Podobnie związane
z tym podanie danych osobowych przez korzystającego z serwisu Klienta jest dobrowolne, z
wyjątkiem:
• zawierania umów – niepodanie w przypadkach i w zakresie wskazanym na stronie
serwisu oraz w Regulaminie i niniejszej polityce prywatności danych osobowych
niezbędnych do zawarcia i wykonania umowy sprzedaży lub umowy o świadczenie
Usługi Elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia
tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem
umownym i jeżeli osoba, które dane dotyczą chce zawrzeć daną umowę z
Administratorem, to jest zobowiązana do podania wymaganych danych.
Każdorazowo zakres danych wymaganych do zawarcia umowy wskazany jest
uprzednio na stronie serwisu;
• obowiązków ustawowych – podanie danych osobowych jest wymogiem
ustawowym wynikającym z powszechnie obowiązujących przepisów prawa
nakładających na Administratora obowiązek przetwarzania danych osobowych (np.
przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i
brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.
5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których
przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i
zapewnia, że zbierane przez niego dane są:
• przetwarzane zgodnie z prawem;
• zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu
przetwarzaniu niezgodnemu z tymi celami;
• merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
• przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie
dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania;
• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych
osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem
przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą
odpowiednich środków technicznych lub organizacyjnych.
6. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia
praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia,
Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie
odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Administrator stosuje środki
techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych
osobowych przesyłanych drogą elektroniczną.
§2
PODSTAWY PRZETWARZANIA DANYCH
1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy –
i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
• osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych
osobowych w jednym lub większej liczbie określonych celów;
• przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której
dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed
zawarciem umowy;
• przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na
Administratorze;
• przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych
interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem
sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub
podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony
danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
2. Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia
co najmniej jednej z podstaw wskazanych powyżej. Konkretne podstawy przetwarzania
danych osobowych Klientów są wskazane poniżej
§3
CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH
1. Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych
przetwarzanych przez Administratora wynika z działań podejmowanych przez danego
Klienta w serwisie.
2. Administrator może przetwarzać dane osobowe w następujących celach, na następujących
podstawach, w okresach oraz w następującym zakresie:
Cel przetwarzania
danych
Podstawa prawna
przetwarzania / okres
przechowywania danych
Zakres przetwarzanych danych
Realizacja Umowy
Sprzedaży lub
umowy o
świadczenie
Usługi
Elektronicznej
Artykuł 6 ust. 1 lit. b)
Rozporządzenia RODO
(wykonanie umowy)
Dane są przechowywane przez
okres niezbędny do wykonania,
rozwiązania lub wygaśnięcia w
inny sposób zawartej umowy.
Zakres: imię i nazwisko; adres poczty
elektronicznej; numer telefonu
kontaktowego; adres dostawy (ulica,
numer domu, numer lokalu, kod
pocztowy, miejscowość, kraj), adres
zamieszkania/prowadzenia
działalności/siedziby, adres IP, ID
klienta.
Prowadzenie ksiąg
rachunkowych
Artykuł 6 ust. 1 lit. c)
Rozporządzenia RODO w zw. z
art. 74 ust. 2 ustawy o
rachunkowości tj. z dnia 30
stycznia 2018 r. (Dz.U. z 2018 r.
poz. 395)
Dane są przechowywane przez
okres wymagany przepisami
prawa nakazującymi
Administratorowi
przechowywanie ksiąg
podatkowych (do czasu upływu
okresu przedawnienia
zobowiązania podatkowego,
chyba że ustawy podatkowe
stanowią inaczej) lub
rachunkowych (5 lat, licząc od
początku roku następującego
po roku obrotowym, którego
dane dotyczą).
Imię i nazwisko; adres zamieszkania/
prowadzenia działalności/siedziby,
nazwa firmy oraz numer identyfikacji
podatkowej (NIP) Klienta
Ustalenie,
dochodzenie lub
obrona roszczeń
jakie może
podnosić
Administrator lub
jakie mogą być
podnoszone
wobec
Administratora
Artykuł 6 ust. 1 lit. f)
Rozporządzenia RODO
Dane są przechowywane przez
okres istnienia prawnie
uzasadnionego interesu
realizowanego przez
Administratora, nie dłużej
jednak niż przez okres
przedawnienia roszczeń w
stosunku do osoby, której dane
dotyczą, z tytułu prowadzonej
przez Administratora
działalności gospodarczej.
Okres przedawnienia określają
przepisy prawa, w szczególności
kodeksu cywilnego
(podstawowy termin
przedawnienia dla roszczeń
związanych z prowadzeniem
działalności gospodarczej
wynosi trzy lata, a dla umowy
sprzedaży dwa lata).
Imię i nazwisko; numer telefonu
kontaktowego; adres poczty
elektronicznej; adres dostawy (ulica,
numer domu, numer lokalu, kod
pocztowy, miejscowość, kraj), adres
zamieszkania/prowadzenia
działalności/siedziby).
§4
ODBIORCY DANYCH
1. Dla prawidłowego funkcjonowania serwisu, w tym dla realizacji zawieranych Umów
konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych.
Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy
zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i
organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło
prawa osób, których dane dotyczą.
2. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do
wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców –
Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego
celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
3. Dane osobowe Klientów mogą być przekazywane następującym odbiorcom lub kategoriom
odbiorców:
• podmioty obsługujące płatności elektroniczne lub kartą płatniczą – w przypadku
Klienta, który korzysta w serwisie z usług płatnych;
Obsługa zgłoszeń
Artykuł 6 ust. 1 lit. f)
Rozporządzenia RODO
Dane są przechowywane przez
okres istnienia prawnie
uzasadnionego interesu
realizowanego przez
Administratora, nie dłużej
jednak niż przez okres
przedawnienia roszczeń w
stosunku do osoby, której dane
dotyczą, z tytułu prowadzonej
przez Administratora
działalności gospodarczej.
Okres przedawnienia określają
przepisy prawa, w szczególności
kodeksu cywilnego
(podstawowy termin
przedawnienia dla roszczeń
związanych z prowadzeniem
działalności gospodarczej
wynosi trzy lata, a dla umowy
sprzedaży dwa lata).
Imię, nazwisko, adres email, adres IP
• dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne
oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności
gospodarczej, w tym serwisu i świadczonych za jego pośrednictwem Usług
Elektronicznych (w szczególności dostawcy oprogramowania komputerowego do
prowadzenia serwisu, dostawcy poczty elektronicznej i hostingu oraz dostawcy
oprogramowania do zarządzania firmą i udzielania pomocy technicznej
Administratorowi) – Administrator udostępnia zebrane dane osobowe Klienta
wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w
zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z
niniejszą polityką prywatności;
• dostawcy usług księgowych, prawnych zapewniający Administratorowi wsparcie
księgowe, prawne (w szczególności biuro księgowe, kancelaria prawna lub firma
windykacyjna) – Administrator udostępnia zebrane dane osobowe Klienta wybranemu
dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie
niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą
polityką prywatności.
§5
PROFILOWANIE
1. Administrator może korzystać w serwisie z profilowania do celów marketingu, ale decyzje
podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy
zawarcia Umowy, czy też możliwości korzystania z usług w serwisie. Efektem korzystania z
profilowania może być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego,
przesłanie propozycji produktu, który może odpowiadać zainteresowaniom lub preferencjom
danej osoby lub też zaproponowanie lepszych warunków w porównaniu do standardowej
oferty. Mimo profilowania to dana osoba podejmuje swobodnie decyzję, czy będzie chciała
skorzystać z otrzymanego w ten sposób rabatu, czy też lepszych warunków i dokonać zakupu.
2. Profilowanie polega na automatycznej analizie lub prognozie zachowania danej osoby na
stronie serwisu. Warunkiem takiego profilowania jest posiadanie przez Administratora danych
osobowych danej osoby, aby móc jej następnie przesłać np. kod rabatowy.
3. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się
wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej
osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
§6
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
1. Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której
dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych,
ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania
oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do
przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw
wskazane są w art. 15-21 Rozporządzenia RODO.
2. Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są
przez Administratora na podstawie wyrażonej zgody ma prawo do cofnięcia zgody w
dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano
na podstawie zgody przed jej cofnięciem.
3. Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez
Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie
określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności
ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu
Ochrony Danych Osobowych.
4. Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie
wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania
dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania
publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na
podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać
tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych
podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane
dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
5. W celu realizacji uprawnień, o których mowa w niniejszym paragrafie można kontaktować
się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą
elektroniczną na adres Administratora wskazany w paragrafie 1.
§7
COOKIES W SERWISIE, DANE EKSPLOATACYJNE I ANALITYKA
1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików
tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę
serwisu (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w
zależności z jakiego urządzenia korzysta odwiedzający). Szczegółowe informacje dot. plików
Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/
wiki/Ciasteczko.
2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania
przez odwiedzających ze strony serwisu w następujących celach:
• identyfikacji Klientów jako zalogowanych w serwisie i pokazywania, że są
zalogowani;
• zapamiętywania danych z wypełnianych Formularzy, ankiet lub danych logowania;
• dostosowywania zawartości strony serwisu do indywidualnych preferencji Klienta
(np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji
korzystania ze stron serwisu;
• prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony
serwisu;
• remarketingu, to jest badania cech zachowania odwiedzających serwisu poprzez
anonimową analizę ich działań (np. powtarzające się wizyty na określonych stronach,
słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam
dopasowanych do ich przewidywanych zainteresowań, także wtedy kiedy odwiedzają
oni inne strony internetowe w sieci reklamowej firmy Google Inc. oraz Facebook
Ireland Ltd.;
3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie
akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków
korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej.
Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć
możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć
wpływ na niektóre funkcjonalności serwisu.
4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu
widzenia zgody na korzystanie z plików Cookies przez nasz serwis – zgodnie z przepisami
taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W
braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki
internetowej w zakresie plików Cookies.
5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich
samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w
dziale pomocy przeglądarki internetowej.
6. Administrator może korzystać w serwisie z usług Google Analytics, Universal Analytics
dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA
94043, USA), z usługi Piksel Facebooka dostarczanej przez firmę Facebook Ireland Limited
(4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) oraz z usługi Heatmap
dostarczanej przez firmę HeatMap, Inc. Usługi te pomagają Administratorowi analizować
ruch w serwisie. Gromadzone dane przetwarzane są w ramach powyższych usług w sposób
zanonimizowany (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby)
do generowania statystyk pomocnych w administrowaniu serwisem. Dane te mają charakter
zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących (danych osobowych) osoby
odwiedzające stronę serwisu. Administrator korzystając z powyższych usług w serwisie
gromadzi takie dane jak źródła i medium pozyskania odwiedzających serwis oraz sposób ich
zachowania na stronie serwisu, informacje na temat urządzeń i przeglądarek z których
odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i
zainteresowania.
7. Możliwe jest zablokowanie w łatwy sposób przez daną osobę udostępniania Google
Analytics informacji o jej aktywności na stronie Serwisu – w tym celu można zainstalować
dodatek do przeglądarki udostępniany przez firmę Google Inc. dostępny tutaj: https://
tools.google.com/dlpage/gaoptout?hl=pl