1. Postanowienia ogólne
1.1. Niniejsza Polityka Prywatności (zwana dalej: „Polityką”) ma na celu poinformowanie Użytkowników korzystających z serwisu internetowego (zwanego dalej: „Serwisem”) o tym, w jaki sposób i w jakim celu gromadzone są oraz przetwarzane ich dane osobowe.
1.2. Dokładamy wszelkich starań, aby prywatność Użytkowników korzystających z Serwisu była chroniona zgodnie z najwyższymi standardami. W szczególności przestrzegamy obowiązujących przepisów prawa, w tym:
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”),
- Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2013.1422 z późn. zm.),
- Ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz.U.2014.243 z późn. zm.).
1.3. Korzystanie z Serwisu jest dobrowolne. Podanie danych osobowych przez Użytkownika również jest dobrowolne, lecz w niektórych przypadkach może być niezbędne do skorzystania z określonych funkcjonalności Serwisu (np. przesłania formularza, zamówienia newslettera).
2. Administrator danych osobowych
2.1. Administratorem danych osobowych Użytkowników jest [Nazwa firmy], z siedzibą pod adresem [Adres], zarejestrowana pod numerem [KRS/NIP/REGON], adres e-mail: [e-mail kontaktowy] (dalej: „Administrator”).
2.2. W sprawach dotyczących danych osobowych można się skontaktować z Administratorem, pisząc na adres e-mail: [e-mail do inspektora / osoby odpowiedzialnej], bądź listownie na adres siedziby.
3. Zakres, źródła i sposób zbierania danych
W naszym Serwisie dane mogą być przekazywane w dwojaki sposób: biernie i aktywnie.
3.1. Dane zbierane biernie
3.1.1. Podczas wizyty w Serwisie pewne informacje są zapisywane automatycznie w tzw. logach serwera (np. adres IP, data i czas wizyty, rodzaj przeglądarki, system operacyjny, podstrony odwiedzane przez Użytkownika). Dane te:
- mają charakter statystyczny i nie są zestawiane z konkretnymi osobami,
- pomagają w administracji i w ulepszaniu Serwisu,
- służą zapewnieniu bezpieczeństwa i prawidłowego działania Serwisu.
3.1.2. Serwis może korzystać z narzędzi analitycznych (np. Google Analytics), które wykorzystują pliki cookies do analizy ruchu i zachowania Użytkowników na stronie. Narzędzia te nie umożliwiają Administratorowi identyfikacji konkretnej osoby na podstawie danych zbieranych w sposób automatyczny.
3.2. Dane zbierane aktywnie
3.2.1. Formularze kontaktowe / zapytania / zamówienia
- Użytkownik może wypełnić formularz kontaktowy, w którym zwykle prosimy o podanie takich danych jak: imię, nazwisko, adres e-mail, numer telefonu oraz/lub treść wiadomości.
- Dane podane w formularzach są wykorzystywane wyłącznie w celu skontaktowania się z Użytkownikiem, odpowiedzi na zadane pytanie lub przygotowania oferty i realizacji zlecenia.
3.2.2. Newsletter / Biuletyn
- Użytkownik może zapisać się na newsletter, w którym przesyłane są informacje o ofercie, nowościach czy wydarzeniach. Zwykle wymagamy podania adresu e-mail (oraz ewentualnie imienia).
- Zaznaczenie zgody na otrzymywanie newslettera jest dobrowolne, a Użytkownik może w każdej chwili zrezygnować z subskrypcji poprzez kliknięcie w link „Wypisz się” zamieszczony w każdej wiadomości lub kontaktując się z Administratorem.
4. Cele i podstawy prawne przetwarzania danych
Administrator przetwarza dane osobowe Użytkowników w następujących celach:
- Realizacja usług i obsługa zleceń
- Cel: Zawarcie i wykonanie umowy, obsługa klienta.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem).
- Obsługa pytań, zapytań i kontaktu
- Cel: Udzielanie odpowiedzi na pytania zadawane za pośrednictwem formularza lub w innej formie (mail, telefon).
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora, jakim jest komunikacja z Użytkownikami oraz zapewnienie wysokiej jakości obsługi).
- Cele analityczne i statystyczne
- Cel: Usprawnienie działania Serwisu, dostosowanie go do potrzeb Użytkowników.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
- Marketing własnych usług
- Cel: Przesyłanie treści marketingowych i ofert, w tym za pomocą newslettera.
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora w zakresie dozwolonym przez prawo).
- Wypełnianie obowiązków prawnych
- Cel: Rozliczenia finansowe, wystawianie faktur, prowadzenie księgowości, archiwizacja dokumentów.
- Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
- Obsługa ewentualnych reklamacji i roszczeń
- Cel: Dochodzenie lub obrona przed roszczeniami.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na dochodzeniu lub obronie przed roszczeniami).
5. Okres przechowywania danych
5.1. Dane przetwarzane w związku z:
- realizacją umowy/zlecenia – przechowujemy przez okres niezbędny do realizacji zamówienia lub umowy, a następnie do czasu przedawnienia ewentualnych roszczeń,
- wysyłką newslettera – przechowujemy do czasu cofnięcia zgody przez Użytkownika,
- wypełnianiem obowiązku prawnego (np. rachunkowego, podatkowego) – przez okres wymagany przepisami (zwykle 5 lat od końca roku kalendarzowego, w którym zrealizowano transakcję),
- obroną lub dochodzeniem roszczeń – przez okres przedawnienia potencjalnych roszczeń (najczęściej do 3 lub 6 lat, w zależności od rodzaju sprawy).
5.2. Po upływie wskazanych okresów dane są usuwane lub anonimizowane, o ile nie wystąpią inne podstawy prawne do dalszego przetwarzania.
6. Prawa użytkownika
Zgodnie z RODO, Użytkownikowi przysługuje szereg praw związanych z przetwarzaniem danych osobowych:
- Prawo dostępu do danych – Użytkownik ma prawo uzyskać informację, czy i w jaki sposób przetwarzamy jego dane oraz otrzymać ich kopię.
- Prawo sprostowania danych – Użytkownik może żądać poprawienia lub uzupełnienia nieprawidłowych lub niekompletnych danych.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”) – Użytkownik może żądać usunięcia danych w sytuacjach określonych w art. 17 RODO, np. gdy dane nie są już potrzebne do celów, dla których zostały zebrane.
- Prawo do ograniczenia przetwarzania – Użytkownik może zażądać ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 RODO.
- Prawo do przenoszenia danych – Użytkownik może otrzymać swoje dane w ustrukturyzowanym formacie i przesłać je innemu administratorowi.
- Prawo sprzeciwu – Użytkownik może wnieść sprzeciw wobec przetwarzania swoich danych, jeśli podstawą jest nasz uzasadniony interes, w tym wobec profilowania i marketingu bezpośredniego.
- Prawo do cofnięcia zgody – W przypadku gdy przetwarzanie odbywa się na podstawie zgody, Użytkownik może ją wycofać w każdej chwili, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem zgody.
- Prawo wniesienia skargi do organu nadzorczego – W przypadku uznania, że dane są przetwarzane niezgodnie z prawem, Użytkownik może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
W celu wykonania swoich praw należy skontaktować się z Administratorem poprzez adres e-mail wskazany w sekcji 2.2.
7. Pliki cookies
7.1. Serwis wykorzystuje pliki cookies (tzw. „ciasteczka”) w celu:
- zapewnienia prawidłowego funkcjonowania Serwisu,
- dopasowania zawartości do preferencji Użytkownika,
- prowadzenia anonimowych statystyk odwiedzin,
- realizacji działań marketingowych.
7.2. Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania z Serwisu. Przeglądarki internetowe zazwyczaj domyślnie dopuszczają przechowywanie plików cookies.
7.3. Użytkownik może w każdym momencie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce (zablokować lub usunąć niektóre lub wszystkie pliki cookies). Należy jednak pamiętać, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności Serwisu.
7.4. Szczegółowe informacje na temat plików cookies stosowanych w Serwisie mogą być zawarte w odrębnej [Polityce Cookies].
8. Udostępnianie danych i przekazywanie poza EOG
8.1. Dane Użytkowników mogą być udostępniane:
- osobom upoważnionym przez Administratora (np. pracownikom, współpracownikom) – wyłącznie wtedy, gdy jest to niezbędne do realizacji celów opisanych w Polityce,
- podmiotom przetwarzającym je w naszym imieniu (np. firmom hostingowym, dostawcom usług IT, agencjom marketingowym) – jedynie na podstawie zawartych z nimi umów powierzenia przetwarzania danych i z zachowaniem obowiązujących przepisów,
- organom publicznym – gdy wymagają tego obowiązujące przepisy prawa.
8.2. Co do zasady nie przekazujemy danych Użytkowników poza Europejski Obszar Gospodarczy (EOG). Jeżeli jednak takie przekazanie będzie konieczne (np. w przypadku korzystania z usług dostawców technologii mających siedzibę poza EOG), zapewnimy odpowiedni stopień ochrony danych, np. w oparciu o standardowe klauzule umowne UE.
8.3. Administrator nie przekazuje danych żadnym organizacjom międzynarodowym.
8.4. Dane mogą być profilowane w celach statystycznych lub marketingowych, zgodnie z art. 4 pkt 4 RODO, o ile Użytkownik wyraził na to zgodę lub gdy mamy ku temu inną podstawę prawną.
9. Zabezpieczenia
9.1. Dane osobowe Użytkowników są przechowywane w odpowiednio zabezpieczonej bazie danych, do której dostęp mają jedynie osoby upoważnione przez Administratora. Administrator stosuje środki techniczne i organizacyjne zgodne z obowiązującymi przepisami, by zapewnić ochronę danych przed ich nieuprawnionym ujawnieniem, zniszczeniem czy nieuprawnioną modyfikacją.
10. Zmiany w polityce prywatności
10.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Zmiany mogą wynikać m.in. z rozwoju technologii, zmian prawa czy zmiany sposobów prowadzenia działalności.
10.2. O istotnych zmianach w Polityce będziemy informować Użytkowników poprzez odpowiednie powiadomienie w Serwisie lub – jeśli Użytkownik wyraził na to zgodę – drogą elektroniczną (e-mail).
11. Kontakt z administratorem
11.1. Wszelkie zapytania, wnioski i zastrzeżenia dotyczące niniejszej Polityki lub przetwarzania danych osobowych prosimy kierować na adres e-mail: [e-mail].