ATEPAA Sp. z o.o. Bielsko-Biała
Wprowadzenie
Ochrona danych osobowych traktowana jest przez nas jako jeden z najważniejszych aspektów w działalności ATEPAA Sp. z o.o. (dalej: „ATEPAA”). Jako przedsiębiorca, odpowiedzialny w szczególności za sprzedaż wyposażenia meblowego oraz sprzętu fitness, będący jednocześnie administratorem danych osobowych czujemy się szczególnie odpowiedzialni za ich bezpieczeństwo. Naszym celem jest również należyte informowanie Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”). Z tego względu, w niniejszym dokumencie informujemy o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów danych z tym związanych. ATEPAA będąc rzetelnym przedsiębiorcą realizuje również wymagania postawione w ramach ustawy z dnia 15 września 2017 r. prawo telekomunikacyjne w związku z wykorzystywaniem plików cookies (ciasteczka). ATEPAA jako właściciel serwisu internetowego https://home.atepaa.com/ zobowiązany jest do informowania użytkowników strony internetowej o ww. plikach, które serwis umieszcza w komputerze użytkownika i w jakim celu to robi.
2. Dane osobowe
2.1 Czym są dane osobowe i co oznacza ich przetwarzanie?
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Przetwarzaniem danych osobowych jest w zasadzie każda czynność na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie. ATEPAA przetwarza dane osobowe w różnych celach, przy czym w zależności od celu, zastosowanie mogą mieć różne sposoby zbierania, podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania.
2.2 Kiedy niniejsza Polityka prywatności ma zastosowanie?
Niniejsza Polityka prywatności ma zastosowanie do wszystkich przypadków, w których ATEPAA jest administratorem danych osobowych i przetwarza dane osobowe. Dotyczy to zarówno przypadków, w których ATEPAA przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe pozyskaliśmy z innych źródeł. ATEPAA realizuje swoje obowiązki informacyjne w obu powyższych przypadkach, tj. zgodnie z art. 13 i art. 14 RODO. 3 Przez pojęcie administratora danych należy rozumieć: osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych, w niniejszym przypadku administratorem danych jest ATEPAA, zgodnie z poniższymi informacjami: ATEPAA sp. z o.o. z siedzibą w Bielsku-Białej (43-300), ul. Podwale 45, akta rejestrowe w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego w Sądzie Rejonowym w Bielsku-Białej, Wydział VIII Gospodarczy KRS, numer KRS 0000636102, NIP: 5472165082, kapitał zakładowy w wysokości 7.505.000,00 zł. ATEPAA wyznaczyło w ramach swoich struktur osobę odpowiedzialną za kontakt w sprawach związanych z danymi osobowymi dostępną pod adresem e-mail: [email protected]. Na wypadek jakichkolwiek pytań lub wątpliwości związanych z przetwarzaniem przez ATEPAA Pani/Pana danych osobowych prosimy o kontakt na powyższy adres mailowy.
2.3 W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarza ATEPAA?
Pragniemy zachować przejrzystość w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych, a także celów dla których ATEPAA przetwarza dane osobowe. Dbamy o to, by każdorazowo wskazać niezbędne informacje w tym zakresie każdej osobie, której dane osobowe przetwarzamy jako administrator danych. Kierując się tym, by nasze wyjaśnienie tych kwestii było jak najbardziej czytelne, przedstawiamy poniższe zestawienie operacji przetwarzania danych osobowych w związku z prowadzoną stroną internetową. Jednocześnie pragniemy wskazać, że ilekroć przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych (art. 6 ust. 1 lit. f RODO), staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą (pozytywny, jak i negatywny) oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku że wpływ na osobę, której dane dotyczą przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe jeśli np. posiadamy odpowiednią zgodę lub wymagają tego lub zezwalają na to przepisy prawa).
A. Przetwarzanie danych osobowych osób odwiedzających stronę internetową prowadzoną przez ATEPAA
W związku z korzystaniem z naszej strony internetowej przetwarzamy Pani/Pana dane przesyłane przez Pani/Pana przeglądarkę na nasz serwer. Przetwarzanie tych danych jest niezbędne do prawidłowego działania naszej strony internetowej oraz zapewnienia stabilności i bezpieczeństwa użytkownikowi. Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO. W ramach przetwarzanych danych należy wyróżnić: adres IP, data i godzina rozpoczęcia sesji, informacje o strefie czasowej, informacje o stronie źródłowej, status dostępu/kod dostępu http, adres strony z której nastąpiło wejście, rodzaj przeglądarki, system operacyjny i jego interfejs, język i wersja oprogramowania przeglądarki.
Wyjaśnienia dotyczące plików cookies można znaleźć w pkt 3 niniejszej Polityki prywatności.
B. Przetwarzanie danych osobowych w ramach formularza kontaktowego W zakładce „kontakt”
W zakładce „kontakt” znajdującej się na naszej stronie internetowej znaleźć można formularz kontaktowy umożliwiający złożenie użytkownikowi zapytania w przedmiocie prowadzonej przez ATEPAA działalności gospodarczej.
Formularz kontaktowy pobiera od użytkownika następujące dane: imię, adres e-mail oraz przedmiot pytania. Opcjonalnie w ramach treści pytania użytkownik może udostępnić ATEPAA inne dane osobowe, których to udostępnienie następuje dobrowolnie i zgodnie z wolą użytkownika. Dane w postaci imienia oraz adresu e-mail są niezbędne do udostępnienia przez użytkownika, ponieważ poprzez ich podanie będziemy mogli zrealizować zamierzony cel tj. udzielić odpowiedzi na postawione przez użytkownika pytanie.
Formularz kontaktowy spełnia wymagania art. 5 ust.1 lit. c RODO tj. przetwarzane dane osobowe są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”). Dane osobowe są przetwarzane na podstawie zgody użytkownika korzystającego z formularza kontaktowego, wyrażonej poprzez wprowadzenie danych w formularzu oraz ich wysłanie do PENT tj. na podstawie art. 6 ust. 1 lit. a RODO. Zgoda ma charakter dobrowolny i użytkownik sam decyduje które dane podaje w ramach formularza kontaktowego z wyłączeniem niezbędnego minimum w postaci imienia oraz adresu e-mail. Pełny zakres praw i obowiązków użytkownika w związku z przetwarzaniem danych osobowych (zgodny z art. 13 RODO) umieszczony został w klauzuli informacyjnej w pkt 2.6. Polityki prywatności.
C. Przetwarzanie danych osobowych w ramach usług Google
Google Analytics
Nasza strona internetowa korzysta z Google Analytics, czyli usługi analizy oglądalności stron internetowych udostępnianej przez Google Inc (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics wykorzystuje pliki cookies przechowywane na komputerze użytkownika, które umożliwiają analizę korzystania z witryny przez użytkownika. Informacje generowane przez pliki cookies na temat korzystania z naszej strony internetowej są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane. W imieniu operatora tej witryny Google wykorzystuje te informacje do oceny korzystania z witryny, sporządzania raportów dotyczących aktywności na stronie oraz świadczenia innych usług związanych z korzystaniem z witryny i korzystaniem z Internetu u operatora strony internetowej. W wyjątkowych przypadkach w których dane osobowe są przekazywane do USA, firma Google przedłożyła Tarczę Prywatności UE-USA. Adres IP przesłany przez Google Analytics nie zostanie połączony z innymi danymi przez Google. Może Pani/Pan zapobiec przechowywaniu plików cookies, odpowiednio ustawiając oprogramowanie przeglądarki. Należy jednak pamiętać, że jeśli to zostanie dokonane, może Pani/Pan nie być w stanie wykorzystać wszystkich funkcji tej witryny. Może Pani/Pan również zapobiec gromadzeniu przez Google danych generowanych przez pliki cookies i związanych z korzystaniem z witryny (w tym adresu IP), a także przetwarzaniem tych danych przez Google za pomocą odpowiedniej wtyczki do przeglądarki. Używamy Google Analytics do analizowania i regularnego ulepszania korzystania z naszej witryny. Dzięki statystykom możemy ulepszyć naszą ofertę i uczynić ją bardziej interesująca dla Pani/Pana jako użytkownika. Ta strona korzysta również z Google Analytics do analizy liczby odwiedzin przeprowadzonej na różnych urządzeniach za pomocą identyfikatora użytkownika. Podstawę prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. f RODO. 5 Pełny zakres praw i obowiązków użytkownika w związku z przetwarzaniem danych osobowych (zgodny z art. 13 RODO) umieszczony został w klauzuli informacyjnej w pkt 2.6. Polityki prywatności.
Remarketing Google Ads
Korzystamy z programu reklamowego Google Ads obsługiwanego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA w celu prowadzenia kampanii reklamowych, w tym remarketingowych. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, polegającym na marketingu własnych produktów lub usług.
Przy okazji odwiedzin naszej strony internetowej automatycznie pozostawiany jest w Twoim urządzeniu plik remarketing cookie firmy Google, który z pomocą pseudonimowego identyfikatora (ID) oraz na podstawie odwiedzanych przez Ciebie stron umożliwia wyświetlanie reklam opartych na zainteresowaniach.
Dalsze przetwarzanie informacji ma miejsce tylko wtedy, gdy wyraziłeś zgodę wobec Google na łączenie historii przeglądania i użycia aplikacji z Twoim kontem oraz wykorzystanie informacji z Twojego konta Google do personalizowania reklam, które wyświetlane są na stronach internetowych. Jeśli w takim przypadku będziesz zalogowany podczas wizyty na mojej stronie internetowej w serwisie Google, Google wykorzysta Twoje dane razem z danymi Google Analytics w celu stworzenia i zdefiniowania list grup docelowych dla celów remarketingu na różnych urządzeniach. W tym celu Google łączy tymczasowo zebrane informacje z danymi Google Analytics, aby utworzyć grupy docelowe.
Podkreślamy, że my, korzystając z Google Ads, nie gromadzimy jakichkolwiek danych, które pozwalałaby na Twoją identyfikację. Ewentualne zestawienie danych w taki sposób, że nabierają one charakteru danych osobowych, może być dokonywane po stronie Google, ale w tym zakresie nie ponosimy już za to odpowiedzialności, ponieważ Google realizuje te działania na podstawie umowy zawartej z Tobą jako użytkownikiem usług Google.
My, korzystając z Google Ads, jesteśmy jedynie w stanie definiować grupy odbiorców, do których chcielibyśmy, by nasze reklamy docierały. Na tej podstawie Google podejmuje decyzję, kiedy i w jaki sposób zaprezentuje Ci naszą reklamę.
W celu korzystania z Google Ads, zaimplementowaliśmy w kodzie naszej strony specjalny piksel konwersji Google Ads. Piksel wykorzystuje pliki cookies firmy Google LLC dotyczące usługi Google Ads. Z poziomu naszej strony, z wykorzystaniem mechanizmu służącego do zarządzania plikami cookies, możesz wyłączyć te pliki cookies. Możesz zarządzać ustawieniami reklam bezpośrednio po stronie Google: https://adssettings.google.com/.
Jeżeli jesteś zainteresowany szczegółami związanymi z przetwarzaniem danych w ramach Google Ads, zachęcamy do zapoznania się z polityką prywatności Google: https://policies.google.com/privacy.
Facebook Ads i Insights. Korzystamy z narzędzi marketingowych i analitycznych dostępnych w ramach serwisu Facebook. Dostawcą tych narzędzi jest Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, polegającym na marketingu własnych produktów lub usług oraz analizie i statystyce.
W celu kierowania do Ciebie reklam spersonalizowanych pod kątem Twoich zachowań w naszym serwisie, zaimplementowaliśmy w ramach naszej strony Pixel Facebooka, który w sposób automatyczny gromadzi informacje o Twoim korzystaniu z naszej witryny w zakresie przeglądanych stron. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Facebooka w Stanach Zjednoczonych i tam przechowywane.
Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają nam na Twoją identyfikację. Wiemy jedynie, jakie działania podjąłeś w ramach naszej strony. Możemy również sprawdzić, w jakim przedziale wieku się znajdujesz, jakiej jesteś płci, skąd łączysz się z Internetem. Facebook Insights może dostarczać nam również więcej informacji na Twój temat, ale nigdy nie są to informacje, które pozwalałaby nam na Twoją identyfikację.
Informujemy Cię jednak, że Facebook może łączyć zbierane informacje z innymi informacjami o Tobie zebranymi w ramach korzystania przez Ciebie z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Takie działania Facebooka nie są już zależne od nas, a informacji o nich możesz szukać bezpośrednio w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation. Z poziomu swojego konta na Facebooku możesz również zarządzać swoimi ustawieniami prywatności. Tutaj znajdziesz przydatne informacje w tym zakresie: https://www.facebook.com/help/568137493302217.
D. Social Media
Na naszej stronie znajdziecie Państwo linki do portali społecznościowych, gdzie zamieszczone są informacje o nas i naszej działalności. Administratorem danych w ramach portalu społecznościowego jest zarówno PENT jako właściciel konta społecznościowego w ramach portalu społecznościowego jak i właściciel portalu społecznościowego.
E. Zamieszczanie filmów z YouTube na stronie
Na naszej stronie znaleźć się mogą filmy, które są przechowywane w ramach serwisu www.youtube.com i można je bezpośrednio odtwarzać z naszej witryny. Wszystkie są zawarte w rozszerzonym trybie prywatności, to znaczy, że nie przesyła Pani/Pan danych o sobie jako użytkowniku YouTube, jeśli nie odtwarza Pani/Pan filmów. Tylko wtedy gdy odtwarzane będą filmy, dane, o których mowa w pkt A, zostaną przesłane. Nie mamy wpływu na powyższy transfer danych. YouTube otrzymuje informacje o stronie, z której nastąpiło wywołanie. Dzieje się tak niezależnie od tego, czy YouTube udostępnia konto użytkownika, do którego jest Pani/Pan zalogowany, czy nie ma konta użytkownika. Po zalogowaniu konta do Google Pani/Pana dane zostaną przypisane bezpośrednio do konta. Jeśli nie chce Pani/Pan kojarzyć swojego profilu z YouTube, musi Pani/Pan się wylogować z konta Google przed aktywacją przycisku odtwarzania filmu. YouTube przechowuje dane jako profile użytkownika i wykorzystuje je do celów reklamowych, badań rynku lub projektowania swojej strony. Taka ocena jest wykorzystywana w szczególności w celu zapewnienia odpowiedniej reklamy i informowania innych użytkowników sieci społecznościowej o działaniach na naszej stronie internetowej. Posiada Pani/Pan prawo sprzeciwić się utworzeniu tych profili użytkowników przez YouTube, poprzez wymóg automatycznego przekierowania do witryny YouTube aby z niej skorzystać. Dalsze informacje na temat zakresu i celu gromadzenia danych oraz i ich przetwarzania przez serwis YouTube można znaleźć w jego Polityce Prywatności.
F. Zintegrowanie strony z Google Maps
W ramach naszej strony możemy wykorzystywać również Google Maps. Dzięki temu zapewniamy możliwość wyświetlania interaktywnej mapy bezpośrednio w witrynie i wygodę korzystania z funkcji mapy. W odniesieniu do korzystania z Google Maps odpowiednie zastosowanie znajdują zapisy umieszczone w pkt C.
2.4 Jak długo przetwarzamy dane osobowe?
Czas, przez jaki możemy przetwarzać dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych przez ATEPAA. W obowiązujących w ATEPAA politykach, określamy, iż nigdy nie wolno nam przetwarzać danych osobowych ponad okres dłuższy niż wynika to z ww. podstaw prawnych. Stosownie do tego informujemy, że: a) w przypadku, gdy ATEPAA przetwarza dane osobowe na podstawie zgody, okres przetwarzania trwa do momentu osiągniecia zamierzonego celu, upływu ustalonego okresu archiwizacji lub wycofania zgody i tak w przypadku: – formularza kontaktowego – przez okres prowadzenia korespondencji stron w przedmiocie złożonego pytania. w przypadku, gdy ATEPAA przetwarza dane osobowe dla celów wykonania umowy lub podjęcia czynności przed wykonaniem umowy (realizacja zamówienia), przez okres realizacji zamówienia, a po jego zakończeniu przez okres przedawnienia roszczeń i archiwizacji dokumentacji księgowej, zgodnej z obowiązującymi przepisami prawa. c) w przypadku, gdy ATEPAA przetwarza dane osobowe na podstawie uzasadnionego interesu administratora danych, okres przetwarzania trwa do momentu ustania ww. interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje. d) przypadku, gdy ATEPAA przetwarza dane osobowe, ponieważ jest to konieczne z uwagi na obowiązujące przepisy prawa, okresy przetwarzania danych w tym celu określają te przepisy.
2.5. Kiedy i w jaki sposób udostępniamy dane osobowe podmiotom trzecim? Czy przekazujemy dane do państw trzecich?
Przekazujemy dane osobowe innym wyłącznie gdy zezwalają nam na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania naszych standardów w zakresie ochrony danych, ich poufności i bezpieczeństwa.
W sytuacji w której przekazujemy dane osobowe których jesteśmy administratorem innym podmiotom dla realizacji określonych czynności w naszym imieniu zawieramy z takim podmiotem szczególną umowę. Umowy tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych (art. 28 RODO), dzięki temu ATEPAA ma kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu ATEPAA powierzyła przetwarzanie określonych kategorii danych osobowych dane te przetwarza. Umowy powierzenia danych osobowych zawierają zobowiązania, że podmiot przetwarzający:
– przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający; w takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny;
– zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; – podejmuje wszelkie środki wymagane na mocy art. 32 RODO;
– podejmuje wszelkie środki wymagane na mocy art. 32 RODO;
– biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO;
– biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO;
– po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych;
– udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich.
W odniesieniu do danych osobowych gromadzonych przez ATEPAA w ramach prowadzonej strony internetowej https://home.atepaa.com/, nie przewiduje się udostępniania danych osobowych podmiotom trzecim, z wyłączeniem możliwości ewentualnego dostępu: – firmy informatycznej obsługującej stronę internetową w imieniu ATEPAA; – podmioty świadczące usługi hostingowe na rzecz ATEPAA; – podmioty realizujące kampanie marketingowe lub sprzedażowe na rzecz ATEPAA; – pozostali podwykonawcy ATEPAA, świadczący usługi z zakresu dostarczania oprogramowania, usługi serwisowania oprogramowania, w tym strony internetowej.<br/>.
Nadto, pewne dane osobowe mogą być przekazywane innym spółkom z grupy kapitałowej do której przynależy ATEPAA, co stanowi prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). W przypadku danych osobowych przekazywanych poza terytorium Rzeczypospolitej Polskiej należy zauważyć, że: transgraniczne przekazywanie może dotyczyć państw nienależących do Europejskiego Obszaru Gospodarczego („EOG”) i państw, w których nie obowiązują przepisy określające szczególną ochronę danych osobowych. Podjęliśmy działania, aby zapewnić odpowiednią ochronę wszystkich danych osobowych oraz zgodność z prawem przekazywania danych osobowych, także poza teren EOG. W przypadku przekazywania danych osobowych poza teren EOG do państwa, które według Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych, przekazywanie odbywa się wyłącznie na podstawie umowy uwzględniającej wymogi UE w zakresie przekazywania danych osobowych poza teren EOG.
2.6. Jakie prawa przysługują podmiotom, których dane dotyczą i jaki jest sposób ich realizacji? [klauzula informacyjna]
Osoby fizyczne mają określone prawa dotyczące swoich danych osobowych, a ATEPAA jako administrator danych odpowiada za realizację tych praw zgodnie z obowiązującymi przepisami prawa. W przypadku wszelkich pytań i próśb dotyczących zakresu i realizacji praw, a także w celu skontaktowania się z nami chcąc skorzystać z określonego uprawnienia w zakresie ochrony danych osobowych prosimy o kontakt pod adresem e-mail:
Zastrzegamy sobie prawo realizacji poniższych uprawnień po pozytywnym zweryfikowaniu tożsamości osoby ubiegającej się o dokonanie danej czynności.
Dostęp do danych osobowych
Osoby fizyczne mają prawo dostępu do danych, które przechowujemy jako administrator danych. Prawo to można wykonywać poprzez wysłanie e-maila na adres: [email protected]
Zmiana danych osobowych ich sprostowanie, lub usunięcie
Zmiany, w tym zaktualizowanie, sprostowanie lub usunięcie danych osobowych które przetwarza ATEPAA można dokonać poprzez wysłanie e-maila na adres: [email protected] Z prawa do usunięcia danych można skorzystać np. gdy dane osoby fizycznej nie będą już niezbędne do celów, dla których zostały zebrane przez ATEPAA albo gdy osoba fizyczna wycofa swoją zgodę na przetwarzanie danych przez ATEPAA. Nadto, w przypadku, gdy osoba fizyczna zgłosi sprzeciw wobec przetwarzania jej danych lub gdy jej dane będą przetwarzane niezgodnie z prawem. Dane powinny być również usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa.
Wycofanie zgody
W przypadku przetwarzania danych osobowych na podstawie zgody, osoby fizyczne mają prawo w dowolnej chwili wycofać tę zgodę. Informujemy o tym prawie w każdym momencie zbierania zgód i umożliwiamy wycofanie zgody w tak łatwy sposób, jak jej udzielono. W braku odmiennej informacji, to znaczy jeśli nie podaliśmy innego adresu czy numeru kontaktowego celem wycofania zgody, prosimy o przesłanie do nas e-maila na adres: [email protected]
D. Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych
Osoby fizyczne mają prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na ich szczególną sytuację, chyba że przetwarzanie jest wymagane zgodnie z przepisami prawa.
Osoba fizyczna może wnieść sprzeciw wobec przetwarzania jej danych osobowych, gdy: – przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu administratora lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazła; – dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego administratora, w tym są profilowane dla tego celu. Z kolei w odniesieniu do żądania ograniczenia przetwarzania danych informujemy, że przysługuje ono gdy: – osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych; – przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; – administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; – osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania danych przez administratora – do czasu stwierdzenia, czy prawnie uzasadnione 9 podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Prawo do przenoszenia danych
Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
– przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO; lub
– przetwarzanie odbywa się na podstawie umowy w myśl art. 6 ust. 1 lit. b RODO; oraz
– przetwarzanie odbywa się w sposób zautomatyzowany. Użytkownik wykonując prawo do przenoszenia danych ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
Prawo do przenoszenia danych nie może niekorzystnie wpływać na prawa i wolności innych osób.
W przypadku chęci realizacji tych praw, należy wysłać e-maila na adres: [email protected]
F. Wszelkie pozostałe pytania, wątpliwości i skargi
W razie, gdybyście mieli Państwo jakiekolwiek pytania, zastrzeżenia lub wątpliwości dotyczące treści niniejszej Polityki prywatności lub sposobu w jaki przetwarzamy dane osobowe, jak również skargi dotyczące tych kwestii, prosimy o przesłanie maila wraz ze szczegółowymi informacjami dotyczącymi skargi na adres: [email protected]
Wszelkie otrzymane skargi zostaną rozpatrzone i udzielimy na nie odpowiedzi.
Osoby, których dane osobowe przetwarza ATEPAA, mają również prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa.
3. Pliki cookies (ciasteczka)
Jak wyjaśnialiśmy w pkt 2.3. A w ramach niniejszej strony internetowej wykorzystujemy pliki cookies. W związku z tym pragniemy poinformować o najistotniejszych elementach plików cookies tak aby korzystanie z naszej strony internetowej było dla Pani/Pana przejrzyste i zrozumiałe.
3.1. Co to są pliki cookies?
Pliki cookies (ciasteczka) są to małe pliki zapisywane na Pani/Pana urządzeniu elektronicznym przez strony internetowe, które Pani/Pan odwiedza. W plikach cookies zawarte są różne informacje, które są często niezbędne, aby strona działała prawidłowo. Pliki cookies są zaszyfrowane w taki sposób, aby osoby nieuprawnione nie miały do nich dostępu. Informacje zebrane na podstawie plików cookies może odczytać tylko ATEPAA oraz – ze względów 10 technicznych – zaufani partnerzy z których usług korzystamy. Co najważniejsze pliki cookies nie mogą uruchamiać programów ani przenosić wirusów na urządzenia elektroniczne.
3.2. W jakim celu używamy plików cookies?
Pliki cookies dzielimy w zależności od celu w jakim je wykorzystujemy na:
Pliki cookies podstawowe – instalowane, jeśli użytkownik wyraził zgodę za pomocą ustawień oprogramowania zainstalowanego na swoim urządzeniu elektronicznym. W ramach plików cookies podstawowych wyróżniamy techniczne i analityczne.
Pliki cookies techniczne – są niezbędne, aby strona mogła prawidłowo działać. Wykorzystujemy je aby:
– zapewnić odpowiednie wyświetlanie strony – w zależności od tego, z jakiego Pani/Pan urządzenia korzysta,
– dostosowywać nasze usługi do Pani/Pana wyborów mających techniczne znaczenie dla działania strony internetowej, np. wybranego języka,
– zapamiętać, czy wyraża Pani/Pan zgodę na wyświetlanie niektórych treści.
Pliki cookies analityczne – są niezbędne, aby rozliczać się z partnerami biznesowymi lub mierzyć efektywność naszych działań marketingowych bez identyfikacji danych osobowych oraz ulepszać funkcjonowanie naszej strony internetowej. Możemy je wykorzystywać, aby: – badać statystyki dotyczące ruchu na stronie oraz sprawdzać źródła ruchu (kierunki przekierowania), – wykrywać różnego rodzaju nadużycia np. sztuczny ruch internetowy (boty).
3.3 Jak długo będziemy korzystać z plików cookies?
Wszystkie pliki cookies dzielimy także ze względu na czas na jaki są instalowane w przeglądarce użytkownika na:
Pliki cookies sesyjne – pozostają na urządzeniu użytkownika, aż do opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). Są to przede wszystkim pliki cookies techniczne.
Pliki cookies stałe – pozostają na urządzeniu użytkownika przez czas określony w parametrach pliku albo do momentu ich ręcznego usunięcia przez użytkownika.
3.4 Czy mogę zrezygnować z akceptowania plików cookies?
Zawsze może Pani/Pan zmienić ustawienia przeglądarki i odrzucać prośby o instalowanie plików cookies. Zanim jednak zdecyduje się Pani/Pan zmienić ustawienia, prosimy zwrócić uwagę, że pliki cookies służą Pani/Pana wygodzie korzystania ze strony internetowej. Wyłączenie plików cookies może mieć wpływ na to, jak będzie się wyświetlać nasza strona internetowa w Pani/Pana przeglądarce. W niektórych przypadkach strona internetowa może się w ogóle nie wyświetlić.
3.5 Jak wyłączyć obsługę plików cookies?
W każdej chwili może Pani/Pan usunąć pliki cookies ze swojej przeglądarki oraz zablokować możliwość ich ponownej instalacji.
W zależności od wykorzystywanej przez Panią/Pana przeglądarki, opcja usunięcia lub cofnięcia zgody na instalacje plików cookies może się różnić. W takiej sytuacji należy zapoznać się z instrukcją obsługi dostępną w ramach danej przeglądarki występującej na Pani/Pana urządzeniu elektronicznym.
4. Postanowienia końcowe
Czy i kiedy możliwe są zmiany niniejszej Polityki prywatności?
Zobowiązujemy się do regularnego przeglądu niniejszej Polityki prywatności i jej zmiany w sytuacji, gdy okaże się to niezbędne lub pożądane z uwagi na: nowe przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych, najlepsze praktyki stosowane w obszarze ochrony danych osobowych (Kodeksy dobrych praktyk, jeśli ATEPAA będzie związana takimi Kodeksami, o czym wówczas będziemy informować). Zastrzegamy również możliwość zmiany niniejszej Polityki prywatności w przypadku zmian technologii, przy wykorzystaniu której przetwarzamy dane osobowe (o ile zmiana jej wpływa na brzmienie niniejszego dokumentu), a także w razie zmiany sposobów, celów lub podstaw prawnych przetwarzania przez nas danych osobowych.
Dążąc do zapewnienia jak najlepszego kontaktu z nami w przedmiocie ochrony danych osobowych umożliwiamy również kontakt bezpośredni w siedzibie ATEPAA, a także kontakt listowy (pocztą) lub kontakt telefoniczny i w tym celu podajemy poniższe dane kontaktowe:
ATEPAA Sp. z o.o.
Ulica Podwale 45,
43-300Bielsko-Biała,
Polska
T:0048 578 973 333
E: [email protected]
