Zasady ochrony danych osobowych obowiązujące w firmie Kopel
Ochrona bezpieczeństwa i poufności Państwa danych osobowych jest dla firmy Kopel bardzo ważna. Dlatego zapewniamy Państwa, że prowadzimy działalność zgodnie z odpowiednimi przepisami prawa i wytycznymi GIODO. Mamy nadzieję, iż poniższy opis wyjaśni Państwu i pozwoli zrozumieć, jakie dane możemy zbierać, jak będziemy je wykorzystywać i chronić oraz z kim możemy się nimi dzielić.
Dane osobowe
Witryny internetowe naszej firmy nie służą zbieraniu jakichkolwiek danych osobowych (np. imienia i nazwiska, adresu pocztowego, numeru telefonu, adresu email) za wyjątkiem przypadków, w których Państwo sami wyrażą na to zgodę (np. wypełniając formularz rejestracyjny lub zamówienie internetowe). Nie dotyczy to sytuacji, gdy odnośnie przepisy pozwalają na zbieranie danych osobowych.
Cel i sposób wykorzystania danych osobowych
Jeżeli podają nam Państwo swoje dane osobowe, wykorzystujemy je zwykle po to, by odpowiedzieć na Państwa zapytania, zrealizować złożone przez Państwa zamówienie lub udostępnić Państwu konkretne informacje bądź usługi. W sytuacji, gdy wyrażą Państwo na to zgodę, wykorzystujemy je również do utrzymania kontaktu z Państwem, jako naszymi klientami. Zgodnie bowiem z obowiązującymi przepisami prawa:
- Możemy przechowywać i przetwarzać dane osobowe oraz udostępniać je naszym partnerom, aby lepiej zrozumieć potrzeby Państwa firmy i móc ulepszać nasze produkty oraz usługi.
- Możemy także (my lub wybrana przez nas strona trzecia działająca na naszą rzecz i w naszym imieniu) wykorzystywać Państwa dane do przekazywania informacji o naszej ofercie, które mogą Państwu pomóc w prowadzeniu firmy lub też do prowadzenia internetowych sondaży ułatwiających nam zrozumienie potrzeb klientów.
Jeśli wolą Państwo, abyśmy nie wykorzystywali danych do kontaktu z Państwem (zwłaszcza do marketingu bezpośredniego i badań rynkowych), uszanujemy ten wybór. Nie sprzedajemy ani w żaden inny sposób nie udostępniamy Państwa danych stronom trzecim, za wyjątkiem partnerów firmy Kopel.
Ograniczenie celu wykorzystania pozyskanych danych
Firma Kopel zbiera, wykorzystuje i udostępnia dane osobowe podane przez Państwa w sieci wyłącznie w określonym przez Państwa celu, chyba że ujawnienie tych danych jest konieczne:
- do przygotowania, negocjacji i realizacji umowy z Państwem;
- do przygotowania, negocjacji i realizacji Państwa zamówienia lub zapytania;
- dla osiągnięcia celu dodatkowego, bezpośrednio związanego z celem, w którym dane zostały pierwotnie udostępnione;
- aby zapobiec oszustwom lub innym nielegalnym działaniom, jak np. zamierzone ataki hakerskie na systemy informatyczne firmy Kopel.
- ze względów prawnych bądź gdy wymagają tego uprawnione organa rządowe lub sądownicze;
- do postawienia aktu oskarżenia bądź przeprowadzenia obrony w procesie sądowym;
Dane pozostałe (nieosobowe) zbierane automatycznie
Podczas odwiedzania naszej witryny internetowej, możemy automatycznie (nie w drodze rejestracji lecz w wyniku działania urządzeń dostępowych i programów pośrednich) zbierać dane nieosobowe (np. co do rodzaju wykorzystywanej przeglądarki i systemu operacyjnego, adresu domeny strony witryny internetowej, z której przeszli Państwo na naszą witrynę, liczby odwiedzin, średniego czasu spędzanego na stronie, oglądanych podstron). Możemy wykorzystywać te dane i dzielić się nimi z naszymi partnerami, aby śledzić atrakcyjność naszych stron i dzięki nim ulepszać ich działanie oraz zawartość.
Dane teleinformatyczne i dane o użytkowniku
W wyniku korzystania przez Państwa z usług telekomunikacyjnych podczas wizyt na naszej stronie internetowej, automatycznie wytwarzane są dane telekomunikacyjne (np. adres IP) i dane użytkownika (np. informacje o rozpoczęciu, zakończeniu i przebiegu każdej sesji, a także o usługach telekomunikacyjnych wykorzystanych do uzyskania dostępu), które mogą w niektórych przypadkach być powiązane z danymi osobowymi. Dane te będą zbierane, przetwarzane i wykorzystywane tylko o tyle, o ile jest to konieczne, i zawsze w zgodzie z obowiązującymi przepisami prawa.
Ochrona dzieci przed dostępem do niewłaściwych zasobów i treści
Firma Kopel nie zbiera w sposób świadomy danych osobowych dzieci, nie nalegając jednocześnie, by uzyskały wcześniej zgodę rodziców, o ile wymagają tego stosowne przepisy. Dane osobowe dzieci mogą być wykorzystywane bądź ujawniane tylko w zakresie dopuszczalnym przez prawo, w celu uzyskania zgody rodziców zgodnie z obowiązującym prawem lub w celu ochrony dziecka. Definicja "dziecka" i "dzieci" powinna uwzględniać stosowne przepisy prawa, a także zwyczaje narodowe, regionalne i kulturalne.
Bezpieczeństwo danych
Aby chronić Państwa dane osobowe przed przypadkowym lub nielegalnym zniszczeniem, zgubieniem bądź zmianą, tudzież przed nieuprawnionym ujawnieniem i dostępem, firma Kopel korzysta z technicznych i organizacyjnych środków bezpieczeństwa.
Łącza do innych witryn internetowych
Witryna firmy Kopel zawiera łącza do innych witryn internetowych. Jednak firma Kopel nie ponosi odpowiedzialności za stosowane przez te witryny praktyki w zakresie ochrony danych osobowych.
Pytania i uwagi
Firma Kopel odpowiada na wszelkie rozsądne prośby o wgląd do danych osobowych oraz skorygowanie bądź usunięcie ewentualnych nieścisłości. Wszelkie wnioski i uwagi w tym zakresie należy zgłaszać w formie określonej przez stosowne przepisy na adres firmy Kopel określony w podstronie Kontakt. W miarę rozwoju Internetu oraz modyfikacji regulacji prawnych zmieniać się będzie również nasza polityka ochrony danych osobowych. Wszelkie zmiany będą ogłaszane na niniejszej stronie. Prosimy odwiedzać ją regularnie.
dotycząca przetwarzania danych osobowych Klientów
[Administrator danych]
2) Pod adresem poczty elektronicznej: rodo@kopel.com.pl
[Przetwarzanie danych osobowych Klientów]
2) Dane osobowe związane z płatnościami elektronicznymi zawarte w terminalach płatniczych – w celu przyjmowania płatności elektronicznych za usługi administratora, w związku z niezbędnością przetwarzania do realizacji prawnie uzasadnionego interesu administratora oraz Klientów, polegającego na umożliwieniu płatności elektronicznych (art.. 6 ust. 1 lit. f RODO) – przez okres niezbędny do rozliczeń;
3) Dane osobowe zawarte w dokumentacji rachunkowej, księgowej i podatkowej administratora oraz w systemach i dokumentach bankowych – w celu realizacji obowiązku wynikającego z przepisów prawa, w szczególności ustawy o rachunkowości oraz Ordynacji podatkowej, ustawy o podatku dochodowym od osób prawnych i ustawy od towarów i usług (art. 6 ust. 1 lit. C RODO) – przez okres 5 lat od końca danego roku rozliczeniowego;
4) Dane osobowe Klientów będą również przetwarzane przez administratora w celu ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami na podstawie prawnie uzasadnionego interesu administratora oraz zgodnie z ogólnie obowiązującymi przepisami prawa krajowego, w szczególności Kodeksu cywilnego (art. 6 ust. 1 lit. f RODO) – przez 3 lata od zakończenia świadczenia określonej usługi, przy czym w przypadku toczących się postępowań okres ten może się wydłużyć na czas prawomocnego zakończenia postępowania oraz do upływu nowych terminów przedawnienia;
5) Dane osobowe Klientów w postaci imienia i nazwiska osób prowadzących działalność gospodarczą, ich numeru NIP oraz REGON, a także historii zamówień będą przetwarzane przez administratora w celu wynikającym z uzasadnionych interesów administratora, tj. w celach statystyczno-archiwalnych, na podstawie art. 6 ust. 1 lit. f RODO przez czas niezbędny do osiągnięcia tego celu;
6) Nagrania z monitoringu wizyjnego w celu zapewnienia bezpieczeństwa mienia, bezpieczeństwa Klientów oraz informacji, na podstawie prawnie uzasadnionego interesu administratora oraz Klientów (art. 6 ust. 1 lit. f RODO) – przez 3 miesiące od dokonania nagrania.
[Ujawnianie danych osobowych Klientów]
2. W zakresie przewidzianym przez właściwe przepisy prawa dane osobowe Klientów mogą być również przekazane organom administracji rządowej lub samorządowej.
[Przekazanie danych poza EOG lub do organizacji międzynarodowej]
Administrator nie przekazuje danych osobowych Klientów do państw spoza Europejskiego Obszaru Gospodarczego. Jednakże do takiego transferu może dochodzić w związku z korzystaniem z usług podmiotów dostarczających określone rozwiązania informatyczne. Podmioty te dbają o zapewnienie odpowiedniego poziomu ochrony danych, które przetwarzają, potwierdzonego w odpowiednich decyzjach Komisji Europejskiej lub – jeśli takiej decyzji nie ma – poprzez wdrożenie odpowiednich mechanizm zabezpieczających, w tym np. poprzez skorzystanie z tzw. standardowych klauzul umownych. Dane osobowe Klientów nie będą natomiast przekazywane do organizacji międzynarodowej.
V
[Prawa osób, których dane osobowe dotyczą]
1) Dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych wobec przysługujących osobie, które dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
2) Do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości; wynikająca z kosztów administracyjnych (art. 15 ust. 3 RODO);
3) Do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
4) Do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania, lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
5) Do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
Osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych
Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania
Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub ochrony roszczeń
Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
6) Do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
7) Do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia, lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
[Prezes Urzędu Ochrony Danych Osobowych]
2) Przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
3) Telefonicznie: (22) 531 03 00.
VII
[Dobrowolność podania danych]
Podane danych osobowych jest dobrowolne, ale jest to wymóg umowny i ich nieprzekazanie może utrudnić lub uniemożliwić zawarcie lub wykonanie umowy.
VIII
[Zautomatyzowane podejmowanie decyzji]
Administrator nie podejmuje jakichkolwiek decyzji opierając się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.
Do pobrania:
1. Wniosek o udostępnienie danych osobowych