Polityka prywatności portali internetowych Optima Natura

Optima Natura Spółka z ograniczoną odpowiedzialnością z siedzibą w Gródkach, pod adresem: Gródki 52/B, 13-206 Gródki, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Olsztynie, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 650416, NIP: 5711715641, REGON: 365992272 („Administrator”), właściciel portalu internetowego optimanatura.eu („Serwis”) oraz sklep.optimanatura.eu („Sklep”, a razem z Serwisem – „Portale”), chroni prywatność osób korzystających z jej usług/portalu internetowych i ich danych osobowych.

W celu realizacji zasady zgodnego z prawem, rzetelnego i przejrzystego przetwarzania danych osobowych w trakcie korzystania z usług Portali, Administrator przyjął niniejszą „Politykę Prywatności”, w której określone są: cele i zakres przetwarzanych danych osobowych, sposób ich ochrony, podstawy prawne przetwarzania oraz prawa osób, których dane dotyczą.

1. Definicje

  1. Konto
  1. Konto – usługa elektroniczna utworzona i świadczona przez Administratora na rzecz Użytkownika w ramach Sklepu, stanowiąca przestrzeń wyłącznego dostępu Użytkownika w systemie teleinformatycznym dostarczanym przez Administratora;
  2. Dane osobowe – wszelkie informacje o możliwym do zidentyfikowania Użytkowniku lub Użytkowniku niezalogowanym, tj. osobie, którą można pośrednio lub bezpośrednio zidentyfikować w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, genetyczną psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  3. Usługodawcy – wszelkie podmioty współpracujące z Administratorem, jego kontrahenci, które świadczą Administratorowi swoje usługi oraz bezpośrednio związane z nimi usługi marketingowe;
  4. Profil – zbiór informacji dotyczących Użytkownika o charakterze osobowym i behawioralnym, gromadzonych przez Administratora, a związanych z jego czynnikami osobowymi, w szczególności jego preferencjami osobistymi, zachowaniami, zainteresowaniami, lokalizacją;
  5. Profilowanie – każda forma zautomatyzowanego przetwarzania danych osobowych przez Administratora, które polega na wykorzystaniu danych zgromadzonych w Profilu do oceny niektórych czynników osobowych osoby fizycznej, w szczególności ich analizy lub prognozy aspektów dotyczących danych zgromadzonych w ramach Profilu albo wnioskowania o cechach oraz czynnikach osobowych Użytkownikach innych niż zgromadzone w Profilu;
  6. Regulamin – regulamin świadczenia usług drogą elektroniczną za pośrednictwem Sklepu;
  7. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
  8. Użytkownik – osoba fizyczna, która korzysta z Usług;
  9. Usługi – oznaczają zespół usług świadczonych przez Administratora drogą elektroniczną za pośrednictwem Sklepu na podstawie Regulaminu lub za pośrednictwem Serwisu, a także usługi marketingu bezpośredniego.

Administrator danych osobowych

Administratorem danych osobowych Użytkowników jest Administrator, tj. Optima Natura Spółka z ograniczoną odpowiedzialnością z siedzibą w Gródkach, pod adresem: Gródki 52/B, 13-26 Gródki, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Olsztynie, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 650416, NIP: 5711715641, REGON: 365992272

W razie pytań dotyczących przetwarzania danych oraz przysługujących Użytkownikom praw, kontakt z Administratorem jest możliwy:

  1. listownie: Gródki 52 B, 13-206 Gródki,
  2. e-mailem, na adres: biuro@optimanatura.eu,
  3. telefonicznie, pod numerem: +48 533 690 064.

Podstawa prawna: obowiązek informacyjny art. 13 ust. 1 lit. a RODO.

3. Zakres i cele przetwarzania danych osobowych Użytkowników

Dane osobowe Użytkowników pozyskiwane są w związku z prowadzoną działalnością gospodarczą i przetwarzane są przez Administratora przy zachowaniu zasad określonych w RODO oraz wyłącznie w celu udostępnienia dostępu do funkcjonalności Portali oraz świadczenia Usług.

W związku z tym, że Administrator świadczy różne usługi dla Użytkowników, dane osobowe Użytkowników są przetwarzane w różnych celach, w różnym zakresie i na różnej podstawie prawnej określonej w RODO. W celu zapewnienia przejrzystości informacji, pogrupowaliśmy je przez pryzmat celów przetwarzania danych.

Cel 1: Założenie konta

Administrator przetwarza dane osobowe Użytkowników w celu umożliwienia Użytkownikom skorzystania z Usług w postaci utworzenia Konta w Sklepie.

Zakres danych: W tym celu Administrator przetwarza dane osobowe podane przez Użytkowników w formularzu rejestracyjnym w Sklepie, tj. adres e-mail oraz nazwę użytkownika, a także inne dane o ile zostały podane przez Użytkownika w ramach Konta lub w związku z korzystaniem z Usług (w szczególności dane określone w Celu #2).

Podstawa prawna: niezbędność do wykonania umowy o świadczenie Usług na rzecz Użytkownika (art. 6 ust. 1 lit. b RODO).

Cel 2: Składanie zamówień w Sklepie

Administrator przetwarza dane osobowe Użytkowników w celu umożliwienia Użytkownikom skorzystania z Usług na podstawie zamówień Użytkownika złożonych poprzez Sklep. Do złożenia zamówienia nie jest konieczne posiadanie Konta.

Zakres danych: Administrator przetwarza w powyższym celu następujące dane osobowe Użytkowników: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy (ulica, numer domu, kod pocztowy, miasto), firmę i NIP (opcjonalnie, w razie podania) oraz dane określone w Celu #1, jeżeli zamówienie składa Użytkownik posiadający Konto.

Podstawa prawna: niezbędność do wykonania umowy sprzedaży zawartej na odległość za pośrednictwem Sklepu (art. 6 ust. 1 lit. b RODO), a także niezbędność do wypełnienia obowiązków prawnych ciążących na Administratorze, w szczególności w postaci dokumentacji transakcji sprzedaży, wystawiania dokumentów księgowych itp. (art. 6 ust. 1 lit. c RODO).

Cel 3: Dodawanie opinii o produktach, korzystanie z Usług

Administrator przetwarza dane osobowe w celu umożliwienia Użytkownikom korzystania z Usług – w szczególności opublikowania opinii o zakupionych w Sklepie produktach.

Zakres danych: W tym celu Administrator przetwarza dane osobowe podane w ramach Konta lub podczas składania zamówienia, w szczególności określone w Celach #1 lub #2, w szczególności nazwę użytkownika, adres e-mail lub imię i nazwisko.

Podstawa prawna:  niezbędność do wykonania umowy o świadczenie Usług na rzecz Użytkownika (art. 6 ust. 1 lit. b RODO) oraz prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający promocji właściwości naszych towarów oraz badaniu opinii, satysfakcji i zadowolenia z zakupionych produktów, a także na weryfikacji autentyczności dodawanych opinii o produktach, ich pochodzenia oraz unikania nieuczciwej konkurencji oraz nieuczciwych praktyk rynkowych.

Cel 4: Nawiązywanie kontaktu z Administratorem, rozpatrywanie skarg i wniosków, odpowiedzi na pytania

Administrator przetwarza dane osobowe Użytkowników przekazane w ramach formularza kontaktowego w Sklepie, w e-mailu, SMS-ie lub podane telefonicznie w celu odebrania wiadomości kierowanej do Administratora oraz nawiązania kontaktu z Użytkownikiem, w tym udzielenie odpowiedzi i prowadzenie dalszej korespondencji; a w przypadkach, w których została udzielona zgoda na przesyłanie informacji handlowych – także marketing bezpośredni usług i produktów własnych.

Zakres danych: Administrator przetwarza w powyższym celu następujące dane osobowe Użytkowników: imię i nazwisko, adres e-mail, numer telefonu oraz inne dane podane przez Użytkownika, dane przekazane w celu korzystania z Usług, dane zawarte w dokumentach załączonych do wniosku, skargi lub historii korespondencji z Administratorem oraz dane określone w Celach #1 lub #2, jeżeli kontakt jest nawiązywany przez Użytkownika posiadającego Konto lub wymaga tego specyfika zapytania skierowanego do Administratora.

Podstawa prawna: niezbędność do podjęcia czynności przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) oraz prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na poprawie jakości Usług i budowaniu pozytywnych relacji z Użytkownikami; w przypadku wyrażenia zgody na otrzymywanie informacji handlowych – także zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO).

Cel 5: Ustalenie, dochodzenie i egzekucja roszczeń

W tym celu Administrator może przetwarzać niektóre dane osobowe podane w ramach Konta lub składania zamówienia, w szczególności określone w Celach #1 lub #2, takie jak: imię, nazwisko, adres dostawy, dane dotyczące korzystania z Usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody.

Podstawa prawna:  prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi, a także niezbędność do wykonania umowy sprzedaży zawartej na odległość za pośrednictwem Sklepu, której częścią są przysługujące kupującemu roszczenia z tytułu rękojmi (art. 6 ust. 1 lit. b RODO).

Cel 6: Marketing i remarketing

Administrator przetwarza dane osobowe Użytkowników oraz w celu marketingu bezpośredniego usług lub produktów własnych w przypadkach, w których została udzielona zgoda na wysyłanie informacji handlowych za pośrednictwem środków komunikacji elektronicznej.

Zakres danych: W tym celu Administrator przetwarza dane osobowe podane przez Użytkownika w ramach Konta lub w Portalach, w szczególności adres e-mail.

Remarketing: W celu dotarcia do Użytkowników z komunikatami marketingowymi Administratora poza Portalami, Administrator korzysta z usług zewnętrznych dostawców. Usługi te polegają na wyświetlaniu komunikatów marketingowych Administratora, w tym informacji handlowych, na innych stronach niż Portale. W tym celu zewnętrzni dostawcy (m.in. Google, Facebook) instalują np. odpowiedni kod lub piksel, aby pobrać informacje o aktywności Użytkowników w Portalach. Informacje te dotyczą aktywności Użytkowników w Portalach, w szczególności historii odwiedzonych podstron Portali.

Podstawa prawna: zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) oraz prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na marketingu bezpośrednim usług lub produktów Administratora. 

4. Pliki cookies

W celu ułatwienia korzystania z Portali, Administrator może, za ich pośrednictwem, instalować na urządzeniu końcowym Użytkownika pliki tekstowe, zwane plikami cookies, których w celu przechowywania informacji służących do identyfikacji Użytkownika lub zapamiętywania historii działań podejmowanych przez Użytkownika w Portalach.

Podanie przez Użytkownika danych objętych plikami cookies jest dobrowolne, a wyrazem takiej woli po stronie Użytkownika jest odpowiedni zestaw ustawień przeglądarki internetowej, z której następuje połączenie z dowolnym Portalem.

Cele, w których Administrator używa plików cookies, nie wymagają jednakże zidentyfikowania przez niego osoby, której dane dotyczą. Wobec powyższego Administrator nie ma obowiązku zachowania, uzyskania ani przetworzenia dodatkowych informacji w celu zidentyfikowania osoby, której dane dotyczą, wyłącznie po to, by zastosować się do RODO.

Administrator pragnie podkreślić, że wykorzystywane przez niego pliki cookies są dla Administratora całkowicie anonimowe (korzystają m.in. z opcji anonimizacji adresu IP) i nie zawierają żadnych danych stanowiących dane osobowe, w związku z czym nie jest możliwe powiązanie określonego pliku cookie przetwarzanego przez Administratora z konkretną osobą, w tym Użytkownikiem.

W związku z powyższym Administrator informuje o tym Użytkowników w niniejszej Polityce prywatności. W takich przypadkach zastosowania nie mają uprawnienia opisane w punkcie 9, chyba że Użytkownik, którego dane dotyczą, w celu wykonania praw przysługujących mu na mocy RODO, dostarczy dodatkowych informacji pozwalających go zidentyfikować.

Podstawa prawna: art. 11 RODO.

Rodzaje cookies

Ze względu na cykl życia pliki cookies dzielimy na:

  • sesyjne – usuwane jednocześnie z zamknięciem przeglądarki internetowej,
  • trwałe – usuwane z upływem określonego z góry czasu, niezależnie od zamknięcia przeglądarki internetowej.

Ze względu na domenę internetową, od której pochodzą, pliki cookies dzielimy na:

  • własne – ustawiane przez serwery internetowe naszych Portali,
  • osób trzecich – ustawiane przez serwery internetowe innych stron niż nasze Portale.

Cele używania plików cookies

Optymalizacja korzystania z Portali (niezbędne i analityczne cookies). Administrator używa własnych plików cookies w celu zapewnienia Użytkownikom wygody korzystania z Portali, w tym w celu ograniczania liczby emisji pojawiających się powiadomień (o aktualizacji polityki prywatności oraz wykorzystywaniu plików cookies) lub częstotliwości logowania do Konta. Administrator używa plików cookies także aby sprawdzić bezpieczeństwo systemu informatycznego oraz w celu zapamiętania preferencji Użytkowników.

Statystyka wyświetleń stron i podstron Portali (analityczne cookies). Administrator używa plików cookies osób trzecich (np. Google Analytics, Google Analytics 360) w celu liczenia wizyt w Portalach, ich długości oraz określenia, jakie funkcje Portali lub ich części były najczęściej wykorzystywane lub odwiedzane. Zbierane w ten sposób informacje pozwalają Administratorowi analizować wydajność Portali oraz określać kierunki rozwoju nowych funkcji i usług.

Śledzenie aktywności w Portalach (analityczne cookies). Administrator używa własnych plików cookies na potrzeby analizy aktywności Użytkowników w Portalach, określenia jakie czynności podejmowali Użytkownicy na stronach Portali, w szczególności które podstrony wyświetlali Użytkownicy i na których spędzili najwięcej czasu. Zbierane w ten sposób informacje pozwalają Administratorowi ocenić, czy przekazy kierowane do Użytkowników za pomocą Portali są jasne, a Portale nie wymagają żadnych zmian układu treści.

Wyświetlanie reklam dopasowanych do preferencji Użytkowników (reklamowe cookies). Pliki cookies Administratora oraz pliki cookies dostawców zewnętrznych (np. Google Adwords, Google Ads, Google Shopping) są wykorzystywane w celu prowadzenia kampanii marketingowych oraz kampanii remarketignowych docierających z naszymi komunikatami do Użytkowników, jeżeli odwiedził wcześniej dowolny Portal. Te pliki cookies pamiętają, że Użytkownik odwiedził nasz Portal i jakie aktywności w nim wykonał. Zebrane w ten sposób informacje są przekazywane do dostawców zewnętrznych. Administrator nie ma jednakże dostępu do treści tych plików cookies i nie przetwarza w związku z powyższym jakichkolwiek danych osobowych Użytkowników.

Rezygnacja z cookies

Użytkownik ma możliwość określenia warunków przechowywania lub uzyskiwania dostępu do plików cookies za pomocą ustawień przeglądarki internetowej lub konfiguracji usługi. W pasku menu przeglądarki internetowej w sekcji „Pomoc” można znaleźć informacje, jak odrzucić zapisywanie nowych plików cookies, jak usunąć dotychczas zapisane pliki cookies, jak żądać powiadamiania o zapisaniu nowego pliku cookie oraz jak zablokować działanie plików cookies. 

W celu uzyskania dalszych informacji nt. możliwości rezygnacji z korzystania z plików cookies i usunięcia wszelkich plików cookies utworzonych przez Administratora, Administrator zachęca do skontaktowania się z nim w jeden z możliwych sposobów opisany w niniejszej polityce prywatności.

5. Obligatoryjność podawania danych osobowych i konsekwencje ich niepodania

Podanie niektórych danych osobowych jest warunkiem skorzystania z Usług lub zawarcia umowy na odległość z Administratorem (dane obligatoryjne). Dane obligatoryjne są oznaczone w Portalu gwiazdkami lub wyróżnione graficznie w inny sposób. Konsekwencją niepodania tych danych jest brak możliwości skorzystania przez Użytkownika z Usług. Poza danymi oznaczonymi jako obligatoryjne, podanie innych danych osobowych jest dobrowolne.

W zakresie danych osobowych, które są gromadzone automatycznie, ich podanie jest również dobrowolne, a wyrazem takiej woli po stronie Użytkownika jest odpowiedni zestaw ustawień przeglądarki internetowej, z której następuje połączenie z Portalami.

6. Zautomatyzowane podejmowanie decyzji a Profilowanie

Administrator podejmuje wszelkie uzasadnione starania, aby dopasować ofertę produktów własnych oraz wszelkich komunikatów marketingowych kierowanych do Użytkowników do ich zainteresowań i preferencji. W tym celu może dokonywać zautomatyzowanego przetwarzania danych osobowych, które nie przybiera jednakże formy Profilowania. Administrator może korzystać jednakże z efektów Profilowania dokonanego przez podmioty trzecie (np. Google, Facebook) podczas kierowania do Użytkowników komunikatów marketingowych i remarketingowych.

Administrator zaznacza jednocześnie, iż targetowanie oraz personalizacja komunikacji marketingowej Administratora, w szczególności ofert oraz informacji handlowych, w oparciu o zebrane dane behawioralne (związane z zachowaniem Użytkownika i jego aktywnością w Portalach, w szczególności historii odwiedzonych podstron), o ile nie jest efektem wnioskowania o innych cechach i czynnikach osobowych Użytkownika na podstawie danych zgromadzonych w Profilu, nie stanowi Profilowania.

Powyższe działania i podejmowanie decyzji ma charakter zautomatyzowanego przetwarzania danych osobowych – i występuje w sytuacji, kiedy określone działanie lub zaniechanie Użytkownika w Portalu, powoduje wyświetlenie mu określonego komunikatu handlowego – tożsamego dla wszystkich Użytkowników, którzy zachowali się podobnie. Taki komunikat nie jest bowiem kierowany do Użytkownika w oparciu o założenie poczynione w zautomatyzowany sposób przez Administratora, a w związku z konkretnymi, dostarczonymi przez Użytkownika informacjami.

Zautomatyzowane przetwarzanie danych osobowych i podejmowanie decyzji nie stanowi istotnego zagrożenia dla praw i wolności Użytkowników, nie wywołuje istotnych skutków prawnych wobec nich i nie jest nadmiernie uciążliwe, a w konsekwencji – nie istnieją przesłanki uniemożliwiające przyznanie interesom Administratora nadrzędnego charakteru, wobec czego takie przetwarzanie nie jest objęte zakazem wyrażonym w art. 22 ust. 1 RODO i nie jest na nie wymagana zgoda osoby, której dane dotyczą, a w związku z tym nie jest wymagane wdrożenie przez Administratora właściwych środków ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, w tym prawa do uzyskania interwencji ludzkiej ze strony administratora danych osobowych, do wyrażenia własnego stanowiska i do zakwestionowania zautomatyzowanej decyzji.

Konsekwencjami zautomatyzowanego przetwarzania danych osobowych Użytkowników będzie wyłącznie zróżnicowanie kierowanych do nich komunikatów marketingowych, w zależności od podjętych przez nich ich aktywności w Portalach.

7. Przetwarzanie danych osobowych niepełnoletnich

Aby korzystać z Usług, Użytkownik musi mieć ukończone 16 lat lub uzyskać zgodę osoby sprawującej władzę rodzicielską lub opiekę nad dzieckiem. Administrator nie zamierza w sposób świadomy gromadzić danych osobowych od osób poniżej 16 roku życia.

8. Odbiorcy danych

Dane osobowe Użytkowników mogą być udostępniane przez Administratora innym podmiotom. W zależności od okoliczności, podmioty te mogą podlegać poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określać cele i sposoby przetwarzania danych osobowych Użytkowników (administratorzy). Administrator udostępnia dane osobowe Użytkowników następującym kategoriom odbiorców:

Usługodawcy

Dane osobowe Użytkowników mogą być udostępniane podmiotom, które świadczą na rzecz Administratora usługi wspierające prowadzoną przez niego działalność, np. dostawcom narzędzi marketingowych, księgowości, doradcom prawnym.

Podmioty przetwarzające

Administrator korzysta z usług podmiotów, które przetwarzają dane osobowe Użytkowników wyłącznie na jego zlecenie. Są to m.in. podmioty dostarczające usługi hostingowe, przestrzeń dyskową w chmurze, dostarczają systemy marketingowe (np. do wysyłki newsletterów i innych e-maili), do analizy ruchu w Portalach, do analizy skuteczności kampanii marketingowych itp.

Aktualnie Administrator współpracuje z następującymi Usługodawcami, będącymi podmiotami przetwarzającymi dane osobowe:

  • Freshmail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 listopada 155 c, 31-406 Kraków
  • Katarzyna Wdowiak, prowadząca działalność gospodarczą pod firmą: „KW” Biuro Rachunkowe Katarzyna Wdowiak, ul. Wojciecha Kossaka 28, 13-200 Działdowo;
  • Jacek Zawistowski – prowadzący działalność gospodarczą pod firmą: JACKVISION Jacek Zawistowski, ul. Przasnyska 7/240, 01-756 Warszawa;
  • Contact Pharm Spółka z ograniczoną odpowiedzialnością S.K.A. z siedzibą w Łodzi, ul. Żeligowskiego 8/10, 90-753 Łódź́;
  • nazwa.pl sp. z o.o. z siedzibą w Krakowie, ul. Mieczysława Medweckiego 17, 31-870 Kraków;
  • dhosting.pl Sp. z o.o. Al. Jerozolimskie 98, 00-807 Warszawa;
  • Jacek Kowalewski, prowadzący działalność gospodarczą pod firmą: Flowtar Studio Jacek Kowalewski, ul. Szkolna 2d, 05-090 Raszyn.

Administratorzy

Administrator korzysta także z usług podmiotów, które nie działają wyłącznie na jego zlecenie i same ustalają cele oraz sposoby wykorzystania danych osobowych Użytkowników. Są to podmioty świadczące usługi płatnicze, kurierskie oraz głównie usługi kampanii remarketingowych oraz prowadzące badania statystyczne.

Aktualnie Administrator współpracuje z następującymi kategoriami odbiorców danych użytkowników, będącymi administratorami danych osobowych:

  • Google LLC, 1600 Amphiteatre Parkway, Mountain View, California 94043, Stany Zjednoczone (Privacy Shield);
  • Facebook, Inc 1601 Willow Road Menlo Park, California 94025, Stany Zjednoczone (Privacy Shield);
  • DHL Parcel Polska Sp. z o.o. Osmańska 2 02-823 Warszawa;
  • InPost sp. z o.o., ul. Wielicka 28, 30-552 Kraków;
  • InPost Paczkomaty sp. z o.o., ul. Wielicka 28, 30-552 Kraków;
  • mBank S.A., ul. Domaniewska 44, 02-672 Warszawa;
  • PayU S.A., Grunwaldzka 186, 60-166 Poznań;
  • PayPro S.A., ul. Kanclerska 15, 60-327 Poznań.

Lokalizacja

Usługodawcy mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG). Jednakże niektórzy spośród Usługodawców mogą mieć siedzibę poza terytorium EOG. W związku z przekazaniem danych osobowych poza terytorium EOG Administrator zadbał, aby dostawcy usług dawali gwarancje wysokiego stopnia ochrony danych osobowych. Gwarancje te wynikają w szczególności z uczestnictwa w programie „Tarcza Prywatności” ustanowionym na mocy decyzji wykonawczej Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA. W przypadkach, w których powyższe wymaganie nie zostało spełnione, Administrator zapewnia zgodność przetwarzania danych z RODO poprzez odbieranie od Użytkowników zgody na takie przekazanie, a w razie jej braku – wyłączenie danych osobowych takiego Użytkownika od przekazania do państwa trzeciego.

Osoby upoważnione do przetwarzania danych przez Administratora

Administrator udostępnia dane osobowe wszelkim osobom upoważnionym przez Administratora do przetwarzania danych w jego imieniu, co wynika z faktu, iż na co dzień za działaniami Administratora stoją ludzie 🙂

Organy państwowe

Dane osobowe są udostępniane także wtedy, gdy zwrócą się o to uprawnione organy państwowe, w szczególności jednostki organizacyjne prokuratury, Policji, czy organ nadzoru w zakresie ochrony danych osobowych (Prezes Urzędu Ochrony Danych Osobowych).

9. Okres przechowywania danych

Dane osobowe Użytkowników przetwarzane w celach związanych z zawartą umową o świadczenie usług drogą elektroniczną są przechowywane przez Administratora przez cały okres posiadania Konta w celu świadczenia Usług. Po usunięciu Konta dane Użytkowników zostają zanonimizowane lub spseudonimizowane, z wyjątkiem danych przetwarzanych w celach związanych z realizacją umowy sprzedaży zawartej na odległość. Po upływie 5 lat od anonimizacji lub pseudonimizacji, wszystkie dane zostają usunięte.

Dane osobowe przetwarzane w celach związanych z realizacją umowy sprzedaży zawartej na odległość, obroną i dochodzeniem roszczeń są przetwarzane przez czas odpowiedni dla wykazania przez Administrator prawidłowego wykonania swoich zobowiązań, przy czym czas ten odpowiada długości terminu przedawnienia roszczeń.

Dane osobowe przetwarzane w celach marketingowych, są przetwarzane, w zależności od sytuacji, do chwili cofnięcia zgody na przetwarzanie, wykonania prawa sprzeciwu na przetwarzanie danych do celów marketingu bezpośredniego lub wykonania uprawnienia z tytułu prawa do usunięcia danych, a w przypadku braku takich działań – przez okres przydatności dla celów, w jakich zostają zebrane, istotnej zmiany przedmiotu działalności Administratora, zakończenia działalności marketingowej Administratora lub zakończenia działalności Portali.

Dane osobowe Użytkowników nieposiadających Konta przechowywane są przez czas odpowiadający ważności zapisanych na ich urządzeniach plików cookies.

10. Uprawnienia osób, których dane dotyczą

Administrator zapewnia realizację poniższych uprawnień Użytkownikom i Użytkownikom niezalogowanym, poprzez skontaktowanie się z nim w jeden ze sposobów wskazanych w punkcie 2. Dodatkowo niektóre z uprawnień mogą być zrealizowane poprzez odpowiednią zmianę Ustawień. Wszelkie uprawnienia opisane poniżej, odnoszące się do Użytkowników, przysługują także Użytkownikom niezalogowanym.

Prawo cofnięcia zgody

Użytkownik ma prawo do cofnięcia każdej zgody, jakiej udzielił w momencie tworzenia Konta, jak również podczas korzystania z Usług i funkcji Konta. Cofnięcie zgody ma skutek od momentu wycofania zgody. Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Administratora zgodnie z prawem przed jej cofnięciem.

Cofnięcie zgody nie pociąga za sobą żadnych negatywnych konsekwencji. Może jednak uniemożliwić dalsze korzystanie z Usług. Cofnięcie zgody pozostaje bez wpływu na przetwarzanie, które odbywa się na innej podstawie niż zgoda osoby, której dane dotyczą, na przykład w celu realizacji umowy między Administratorem, a Użytkownikiem.

Podstawa prawna: art. 7 ust. 3 RODO.

Prawo sprzeciwu wobec wykorzystania danych

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, w tym także zautomatyzowango, jeżeli przetwarzanie danych następuje w oparciu o prawnie uzasadniony interes Administratora.

Jeżeli Administrator nie będzie w stanie wykazać innej podstawy prawnej do przetwarzania danych osobowych Użytkownika, który wniósł sprzeciw, nadrzędnej wobec interesów, praw i wolności Użytkownika lub podstaw do ustalenia, dochodzenia lub obrony roszczeń, usunie niezwłocznie dane osobowe takiego Użytkownika.

Niezależnie od powyższego osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby marketingu bezpośredniego w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Podstawa prawna: art. 21 RODO

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Użytkownik ma prawo żądać usunięcia wszystkich lub niektórych danych osobowych. Żądanie usunięcia wszystkich danych osobowych będzie traktowane jako żądanie usunięcia Konta.

Prawo powyższe przysługuje, jeżeli zachodzi co najmniej jedna z okoliczności:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  • Użytkownik cofnął zgodę, na której opierało się przetwarzanie, a Administrator nie dysponuje inną podstawą prawną przetwarzania;
  • Użytkownik wniósł sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub Użytkownik wniósł sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego przepisami obowiązującego prawa;

Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail oraz historię zamówień, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z Usług.

Podstawa prawna: art. 17 RODO

Prawo do ograniczenia przetwarzania danych

Użytkownik ma prawo żądania ograniczenia przetwarzania jego danych osobowych. Uprawnienie to przysługuje, jeżeli zachodzi co najmniej jedna z poniższych przesłanek:

  • Użytkownik kwestionuje prawidłowość danych osobowych – ograniczenia dokonuje się na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Użytkownikowi, do ustalenia, dochodzenia lub obrony roszczeń;
  • Użytkownik wniósł sprzeciw wobec przetwarzania danych osobowych – ograniczenia dokonuje się do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Podstawa prawna: art. 18 RODO

Prawo dostępu do danych

Każdy ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzamy dane osobowe określonej osoby,  a jeżeli ma to miejsce, osoba ta ma prawo:

  • uzyskać dostęp do swoich danych osobowych;
  • uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych osobowych lub o kryteriach ustalania tego okresu, o prawach przysługujących jej na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o Profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych do państwa trzeciego;
  • uzyskać kopię swoich danych osobowych.

Podstawa prawna: art. 15 RODO

Prawo do sprostowania danych

Użytkownik ma prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. Wykonanie tego prawa jest możliwe z poziomu Konta, poprzez samodzielną zmianę i weryfikację zakresu wprowadzonych w ramach Konta danych.

W odniesieniu do danych osobowych niedostępnych z poziomu Konta, Użytkownik ma prawo żądać od Administratora sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne).

Podstawa prawna: art. 16 RODO

Prawo do przenoszenia danych

Użytkownik ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych.

Użytkownik ma prawo również żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe.

Administrator przesyła dane w postaci pliku w formacie XML lub CSV. Format ten jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.

Podstawa prawna: art. 20 RODO

11. Czas reakcji

Jeżeli Użytkownik, korzystając z uprawnień opisanych w punkcie 9, występuje do Administratora z odpowiednim żądaniem, Administrator niezwłocznie rozpatruje to żądanie pozytywnie lub negatywnie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak, z uwagi na skomplikowany charakter żądania lub liczbę żądań – zachowanie miesięcznego terminu jest niemożliwe, Administrator dopełni obowiązku rozpatrzenia żądania w ciągu kolejnych dwóch miesięcy, po uprzednim poinformowaniu Użytkownika o zaistniałych okolicznościach.

12. Skargi i wnioski

Administrator zachęca do zadawania pytań i składania wniosków dotyczących przetwarzania danych osobowych Użytkowników oraz realizacji przysługujących im uprawnień.

Każda osoba ma prawo wniesienia skargi do organu nadzoru z zakresu ochrony danych osobowych (Prezes Urzędu Ochrony Danych Osobowych), jeżeli uważa, że jej prawo do ochrony danych osobowych lub inne prawa przyznane jej na mocy RODO zostały przez Administratora naruszone.

13. Bezpieczeństwo danych osobowych

Administrator i podmioty, z którymi współpracuje, dokładają wszelkich starań, aby zapewnić bezpieczeństwo danym osobowym, przetwarzanym w ramach Portali, m.in.  poprzez zastosowanie szyfrowanej transmisji danych (SSL) podczas rejestracji i logowania, co zapewnia ochronę wprowadzanych danych uwierzytelniających oraz znacząco utrudnia przechwycenie dostępu do Konta przez nieupoważnione systemy lub osoby.

Każdy komputer na którym Administrator przetwarza dane osobowe jest blokowany hasłem dostępu i ma ustawiony wygaszacz ekranu.

Dane osobowe znajdujące się na serwerach, na których umieszczone są portale są zabezpieczone w sposób określony przez dostawcę hostingu, m.in. poprzez zastosowanie 32-znakowych, losowych haseł administracyjnych.

14. Zmiany do Polityki Prywatności

Stosownie do potrzeb Administrator możemy zmieniać i aktualizować Politykę Prywatności. O wszelkich zmianach lub uzupełnieniach Użytkownicy zostaną poinformowani poprzez zamieszczenie odpowiednich informacji na stronach głównych Portali lub poprzez wiadomość e-mail nadaną do Użytkowników, którzy posiadają Konto.