POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH I PLIKÓW COOKIES
§ 1
POSTANOWIENIA OGÓLNE
1. Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu www.origodata.pl zgodnie z przepisami RODO (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679).
2. Polityka prywatności skierowana jest do użytkowników strony internetowej: www.origodata.pl i ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków użytkowników strony internetowej ani klientów Origo Data sp. z o.o.
3. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Origo Data sp. z o.o., w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania plików cookies na stronie internetowej: www.origodata.pl.
4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez nich dane osobowe dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
a) przetwarzane zgodnie z prawem,
b) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
d) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
e) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
§ 2
ADMINISTRATOR DANYCH OSOBOWYCH
1. Administratorem Danych osobowych podawanych w trakcie korzystania z serwisu prowadzonego pod nazwą: www.origodata.pl jest Origo Data sp. z o.o. z siedzibą w Żorach, adres: ul. Pagórkowa 1 40-240 Żory, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, pod numerem KRS: 0000951482. Administrator nie powołał Inspektora Ochrony Danych. W sprawach związanych z ochroną i przetwarzaniem danych osobowych można kontaktować się pod adresem e-mail: kontakt@origodata.pl.
2. Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
3. Niniejsza polityka prywatności obejmuje zasady przetwarzania danych użytkowników strony internetowej www.origodata.pl, a także danych gromadzonych poprzez kontakt z administratorem danych (za pomocą korespondencji e-mail lub telefonicznie) lub prowadzących korespondencję tradycyjną, jak i osób, które lubią i/lub obserwują fanpage administratora w mediach społecznościowych.
§ 3
DEFINICJE
1. W niniejszej polityce prywatności stosuje się następujące definicje:
a) Polityka prywatności – niniejsza polityka prywatności danych osobowych i plików cookies.
b) Serwis – serwis internetowy dostępny pod adresem: www.origodata.pl, za pośrednictwem którego użytkownik może: przeglądać jego zawartość, kontaktować się z administratorem danych, zamówić informacje handlowe i marketingowe.
c) Administrator – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce rozumie się przez to: Origo Data sp. z o.o.
d) Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych za pomocą Serwisu.
e) Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
f) Państwa trzecie – państwa poza Europejskim Obszarem Gospodarczym (EOG).
g) Cookies – dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym (komputerze, tablecie, smartfonie itp.) Użytkownika Serwisu i przeznaczone są do korzystania ze strony internetowej Serwisu (tzw. „ciasteczka”).
§ 4
CEL, DLA KTÓREGO PRZETWARZANE SĄ DANE OSOBOWE
1. Administrator Danych osobowych przetwarza Dane osobowe wyłącznie, gdy jest to dopuszczone aktualnie obowiązującymi przepisami prawa, w tym w celu:
a) podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na pytania zadane poprzez środki komunikacji elektronicznej lub w celu obsługi korespondencji tradycyjnej, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO,
b) wysyłania zamówionych informacji marketingowych drogą elektroniczną na podany przez Użytkownika adres e-mail w tym celu, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
c) analizy ruchu sieciowego, zapewnienia bezpieczeństwa w ramach Serwisu oraz dostosowywania treści do potrzeb użytkowników na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO),
d) marketingu własnych produktów i usług Administratora drogą tradycyjną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów Administratora lub osoby, której dane dotyczą,
e) dochodzenia praw i roszczeń przez Administratora lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie usprawiedliwionym celu.
2. Podanie danych osobowych jest niezbędne w celu realizacji zamówienia lub innego zapytania oraz przygotowania umowy. Podanie danych osobowych w pozostałym zakresie jest dobrowolne.
3. Brak podania wymaganych danych uniemożliwia podjęcie kontaktu na żądanie osoby, której dane dotyczą.
§ 5
SPOSOBY POZYSKIWANIA DANYCH
Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez bezpośredni kontakt z Administratorem za pomocą danych teleadresowych dostępnych w Serwisie lub w formie tradycyjnej w miejscu prowadzenia działalności.
§ 6
ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH
Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w następującym zakresie: złożenia zapytania za pomocą danych teleadresowych tj.
imię i nazwisko, adres poczty elektronicznej, numer telefonu, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą.
§ 7
OKRES PRZETWARZANIA DANYCH OSOBOWYCH
1. Okres przetwarzania danych osobowych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi:
a) w celu zawarcia i realizacji umowy sprzedaży, w tym sprzedaży na odległość – przez okres niezbędny do udokumentowania wykonanej umowy, w tym wystawienia rachunku lub faktury – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa,
b) w celu wysyłania informacji handlowych drogą elektroniczną – do momentu odwołania zgody, bez wpływu na zgodność przetwarzania, którego dokonano przed jej odwołaniem,
c) przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie zdecyduje się zawrzeć umowy z Administratorem Danych osobowych,
d) w celu dochodzenia roszczeń na podstawie art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
§ 8
ODBIORCY DANYCH
1. Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie Administratora, w szczególności podmiotom w zakresie:
a) hostingu strony www,
b) serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane,
c) prowadzenia obsługi biurowej,
d) przetwarzania danych na podstawie przepisów prawa.
2. W związku z korzystaniem z narzędzi dostarczanych przez podmioty takie jak Google, dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych. Przekazanie danych odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
3. W przypadku prowadzenia fanpaga w mediach społecznościowych przez Origo Data sp. z o.o. Dane osobowe Użytkownika mogą być przetwarzane przez dostawców, których siedziby i/lub serwery są zlokalizowane w państwie trzecim, tj. na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzaj odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA.
§ 9
FANPAGE ADMINISTRATORA DANYCH W MEDIACH SPOŁECZNOŚCIOWYCH
1. W przypadku fanpage prowadzonego przez Origo Data Administrator jest także jednocześnie współadministratorem danych jego obserwatorów w mediach społecznościowych – w szczególności osób korzystających ze środków komunikacji elektronicznej na fanpage’ach – Facebook lub LinkedIn.
2. W pozostałym zakresie administratorem danych Użytkowników tych serwisów społecznościowych są: Meta Platforms, Inc., (dawniej: Facebook Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA) lub LinkedIn Ireland Unlimited Company z siedzibą przy Wilton Place, Dublin 2, Irlandia, a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: www.facebook.com/privacy lub www.pl.linkedin.com/legal/privacy-policy.
3. Dane osobowe Użytkownika, który lubi i/lub obserwuje fanpage Administratora w mediach społecznościowych będą przetwarzane poza Europejskim Obszarem Gospodarczym w tzw. państwie trzecim, w szczególności na terenie Stanów Zjednoczonych Ameryki w związku ze stosowaniem rozwiązań informatycznych, których serwery są zlokalizowane poza Europejskim Obszarem Gospodarczym.
4. Dane osobowe Użytkownika będą przetwarzane w państwie trzecim, tj. na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta Platforms, Inc., Menlo Park, California, USA.
§ 10
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
1. Osobom, których dane dotyczą przysługuje prawo:
a) dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści Danych osobowych,
b) do poprawiania danych,
c) do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują Administratora do archiwizacji danych przez określony czas,
d) do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
e) do odwołania zgody na przetwarzanie Danych osobowych – jeśli podstawą tego przetwarzania była zgoda osoby, której dane dotyczą. Odwołanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem,
f) do wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych ze szczególną sytuacją wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, a także prawo do ograniczenia przetwarzania,
g) do niepodlegania automatycznemu profilowaniu, jeśli Administrator podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
h) do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych.
2. W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych praw, można skontaktować się z Administratorem.
3. Osoba, której dane dotyczą ma także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o
ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
§ 11
PLIKI COOKIES
Serwis umożliwia gromadzenie informacji o Użytkowniku za pośrednictwem plików Cookies oraz podobnych technologii, z których korzystanie najczęściej wiąże się z zainstalowaniem tego narzędzia na urządzeniu Użytkownika. Informacje te wykorzystywane są wyłącznie za zgodą Użytkownika – zgodnie z art. 173 ustawy Prawo telekomunikacyjne – do zapamiętywania decyzji i konfiguracji ustawień, utrzymania sesji Użytkownika, zapamiętania hasła (za zgodą), gromadzenia informacji o urządzeniu Użytkownika oraz jego wizycie służące do zapewnienia bezpieczeństwa, ale także analizy wizyt i dostosowania wyświetlanych treści.
§ 12
CELE COOKIES
1. Pliki Cookies mogą mieć charakter tymczasowy, tj. są usuwane z chwilą zamknięcia przeglądarki, lub trwały.
2. Trwałe pliki Cookies są przechowywane także po zakończeniu korzystania ze stron Serwisu i umożliwiają zapamiętanie wybranych przez Użytkownika ustawień oraz personalizację interfejsu Użytkownika.
3. Serwis wykorzystuje następujące rodzaje Cookies:
a) niezbędne – umożliwiają korzystanie z usług dostępnych w ramach strony internetowej,
b) funkcjonalne – pozwalają na „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację Serwisu,
c) analityczne – umożliwiają monitorowanie aktywności Użytkownika na stronie internetowej.
4. Serwis wykorzystuje pliki Cookies w następujących celach:
a) utrzymania sesji użytkownika serwisu internetowego (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie serwisu ponownie wpisywać loginu i hasła,
b) dostosowania zawartości stron serwisów internetowych do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika serwisu internetowego i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,
c) tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości.
4. Dane zawarte w Cookies będą archiwizowane i wykorzystywane w celach analizy statystycznej i oceny globalnego ruchu użytkowników Serwisu.
5. Dane zawarte w Cookies nie są łączone z przekazanymi przez Użytkownika Danymi osobowymi podczas kontaktu z Administratorem danych.
§ 13
AKCEPTACJA LUB ZMIANA USTAWIEŃ COOKIES
1. Użytkownik po wejściu na stronę Serwisu może zaakceptować stosowanie Cookies w powyższych celach, odrzucić je lub wyrazić zgodę tylko na wybrane pliki Cookies.
2. Użytkownik może w każdej chwili także skasować i/lub wyłączyć Cookies w przeglądarce internetowej, której używa podczas korzystania z Serwisu.
3. Skasowanie lub wyłączenie plików Cookies może spowodować trudności lub ograniczoną funkcjonalność niektórych części Serwisu (dotyczy Cookies funkcjonalnych). Niektóre pliki Cookies mogą być bowiem niezbędne do prawidłowego działania stron Serwisu i wyświetlenia treści na danym rodzaju urządzenia.
4. W celu zarządzania Cookies Użytkownik może skorzystać także z funkcji dostępnych w przeglądarce, z której aktualnie korzysta. Instrukcje zarządzania Cookies dostępne są na stronach dostawców przeglądarek internetowych, w szczególności: Google Chrome – instrukcja, Mozilla Firefox – instrukcja, Apple Safari – instrukcja, Microsoft Edge – instrukcja.
§ 14
POSTANOWIENIE KOŃCOWE
W przypadku zmiany obowiązującej Polityki prywatności, w szczególności w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa w zakresie prywatności Użytkowników, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywać po 14 dniach od dnia ich publikacji na stronach Serwisu.