Polityka Prywatności Serwisu
I. POLITYKA PRYWATNOŚCI
1. Definicje
Administrator Danych Osobowych („Administrator”) – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Przetwarzający Dane Osobowe („Procesor”) to podmiot, który przetwarza dane Klienta na zlecenie Administratora. Szczegółowe zasady przetwarzania są każdorazowo opisane w Umowie powierzenia przetwarzania Danych Osobowych zawartej pomiędzy Procesorem, a Administratorem.
Dane osobowe: wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym nr IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
Osoba upoważniona do przetwarzania danych osobowych – osoba, posiadająca imienne upoważnienie wydane przez Administratora Danych (zgodnie z Art. 29 RODO), określające imię i nazwisko osoby upoważnionej, datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych, a także indywidualny identyfikator, jeżeli dane będą przetwarzane w systemie informatycznym. Osoba ta zobowiązana jest złożyć pisemne oświadczenie o zachowaniu w tajemnicy przetwarzanych danych i stosowanych zabezpieczeniach tych danych.
Polityka: niniejsza Polityka Prywatności.
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Akt prawny obowiązuje od dnia 25 maja 2018 roku.
Klient to osoba fizyczna, która ukończyła 18 lat i posiada pełną zdolność do czynności prawnych, bądź osoba prawna lub jednostka organizacyjna posiadająca zdolność do czynności prawnych.
Zamówienie w rozumieniu niniejszego dokumentu, to czynność prawna dokonywana przy wykorzystaniu Serwisu Internetowego, podczas której Klient wyraża wolę zakupu zamówionych produktów i usług zgodnie z ich opisem oraz ceną, którą otrzymał od Administratora Danych.
Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome
i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego (wypełnienie formularza kontaktowego, skierowanie pytania na adres e-mail Administratora), przyzwala na przetwarzanie dotyczących jej danych osobowych.
2. Cele w jakich przetwarzane są dane osobowe w związku z wykorzystywaniem serwisu internetowego.
– Obsługa zamówienia złożonego przez formularz kontaktowy w Serwisie Internetowym lub skierowanym poprzez pocztę elektroniczną Administratora Danych w celu zakupu towarów i świadczonych usług.
– Do celów marketingu produktów i usług świadczonych przez Administratora Danych.
– Do celów marketingu Serwisu Internetowego
– Pliki cookie
Informujemy, że:
1. Dane osobowe w Firmie CrisTap przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zwane RODO.
2. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu https://cristap.pl/, czyli podmiotem decydującym o tym, jak będą przetwarzane Państwa dane osobowe jest Firma CrisTap Iwona Musiał z siedzibą w Wejherowie przy ul. Budowlanych 7; 84-200 Wejherowo. Kontakt z Administratorem Danych jest możliwy za pośrednictwem adresu e-mail: biuro@cristap.pl, telefonicznie: (58) 677 52 39, Administrator Danych jest odpowiedzialny za bezpieczeństwo pozyskiwanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
3. Administrator przetwarza dane osobowe w celu:
a) wykonania ciążących na Administratorze obowiązków prawnych zgodnie z art. 6 ust. 1 lit c RODO;
b) dochodzenia roszczeń wynikających z zawartej umowy zgodnie z art. 6 ust. 1 lit. f RODO;
c) udzielenia odpowiedzi na pytania zadawane za pośrednictwem adresu e-mail
i numeru telefonu kontaktowego dostępnego na stronie internetowej Firmy, na podstawie 6 ust. 1 lit. f RODO.
d) Każdorazowo cel i zakres danych przetwarzanych przez Administratora wynika ze zgody użytkownika Serwisu lub przepisów prawa oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika w Serwisie.
e) Administrator może przetwarzać następujące dane osobowe w celu udzielania odpowiedzi na pytania zadawane za pośrednictwem adresu e-mail, formularza kontaktowego lub telefonu kontaktowego dostępnego na firmowej stronie internetowej https://cristap.pl/kontakt/:
– imię i nazwisko,
– adres e-mail,
– inne dane przekazane dobrowolnie przez użytkownika, np. numer telefonu
w celu przyspieszenia kontaktu lub realizacji zamówienia.
f) Przekazanie danych wskazanych powyżej w ppkt. e) jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na zadane pytanie, złożone zamówienie lub też złożony wniosek lub reklamację. Konsekwencją niepodania wymaganych danych osobowych będzie niemożność przekazania użytkownikowi odpowiedzi.
4. Okres przetwarzania danych osobowych
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do obsługi zapytania, realizacji zamówienia, rozpatrzenia sprawy, a po tym okresie przez czas do przedawnienia ewentualnych roszczeń. W zależności od podstawy prawnej będzie to odpowiednio:
• czas niezbędny do realizacji przygotowania odpowiedzi,
• czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy archiwizacyjne, podatkowe, rozliczeniowe, itp.,
• czas po którym przedawnią się roszczenia wynikające z przepisów prawa np. z umowy lub reklamacji towaru.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa, np. rozliczeniowo-finansowe. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.
5. Odbiorcy danych osobowych
a) Katalog odbiorców danych osobowych przetwarzanych przez Administratora Danych wynika przede wszystkim z zakresu usług z jakich korzysta użytkownik, ale również z przepisów prawa.
b) Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług IT, technicznych i podmiotom świadczącym usługi obsługi prawnej, finansowo-księgowe, doradcze na podstawie umów powierzenia przetwarzania danych osobowych zachowując odpowiedni poziom bezpieczeństwa udostępnianych danych; innym administratorom, np. dostawcom korespondencji, firmom transportowym lub kurierskim.
c) Informujemy również, że Administrator Danych nie przekazuje danych osobowych przetwarzanych w swoich zbiorach do państw trzecich, ani żadnych organizacji międzynarodowych.
6. Uprawnienia związane z przetwarzaniem danych osobowych
Osobom, których dane dotyczą, przysługują następujące prawa:
a) prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej żądanie Administrator przekazuje informację o przetwarzaniu jej danych, w tym informacje o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane i planowanym terminie usunięcia danych;
b) prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie;
c) prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne lub nieaktualne;
d) prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
e) prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraziła osoba zgodę, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie zakończone postępowanie roszczeniowe, reklamacyjne);
f) prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także żądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również innego wskazanego podmiotu;
g) prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
h) prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
i) prawo do skargi – w przypadku uzasadnionego podejrzenia, że przetwarzanie danych osobowych narusza przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
W celu realizacji wskazanych powyżej w pkt. 6 praw należy skontaktować się
z Administratorem Danych za pośrednictwem adresu e-mail: biuro@cristap.pl lub tel./fax (58) 677 52 39
7. Bezpieczeństwo danych osobowych
Środki techniczne i organizacyjne zabezpieczające dane osobowe przetwarzane przez Administratora Danych zostały dobrane zgodnie z art. 32 i 35 RODO.
Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają wyłącznie upoważnione osoby i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych i upoważnionych pracowników i współpracowników.
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają one dane osobowe na zlecenie lub polecenie Administratora.
8. Zmiany polityki prywatności
a) Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od dnia 02 stycznia 2020 r.
b) Niniejsza Polityka Prywatności ma charakter informacyjny i dotyczy tylko Serwisu https://cristap.pl/
c) Serwis może zawierać odnośniki do innych stron internetowych, serwisów społecznościowych, instytucji państwowych i UE. Administrator Danych sugeruje, aby każdy użytkownik po przejściu na inne strony, zapoznał się z obowiązującą tam polityką prywatności.
d) Administrator zastrzega możliwość wprowadzenia zmian w obowiązującej Polityce Prywatności w przypadku rozwoju technologii, zmian powszechnie obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych oraz w przypadku rozwoju Serwisu.
II. POLITYKA COOKIES
1. Administrator Danych gromadzi informacje pozyskiwane automatycznie – logi systemów (tzw. rejestry zdarzeń), zawierające w szczególności publiczne adresy IP użytkowników odwiedzających Serwis i korzystających z usług świadczonych
w ramach Serwisu. Logi systemów wykorzystywane są przez Administratora do celów statystycznych. Zbiorcze podsumowania w postaci statystyk nie zawierają żadnych cech identyfikujących użytkowników odwiedzających Serwis.
2. Administrator, stosownie do przepisów art. 173-174 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, informuje o wykorzystywaniu plików cookie, które służą do zbierania informacji dotyczących korzystania przez użytkowników ze strony internetowej https://cristap.pl/
3. W Serwisie wykorzystywane są pliki cookie – pliki tekstowe, przechowywane
w urządzeniu końcowym użytkownika i służące do korzystania ze stron Serwisu.
4. Celem wykorzystywania plików cookie przez Serwis jest:
4.1. tworzenie analiz, raportów i statystyk dotyczących sposobu korzystania ze stron Serwisu przez użytkowników,
4.2. dostosowanie zawartości Serwisu do preferencji użytkownika oraz optymalizacji korzystania z Serwisu,
5. Za pomocą technologii cookie zbierane są jedynie anonimowe dane statystyczne
o użytkownikach. Informacje uzyskiwane dzięki plikom cookie nie są przypisywane do konkretnej osoby i nie pozwalają jej zidentyfikować.
6. W trakcie odwiedzania Serwisu do urządzenia końcowego użytkownika wysyłany jest co najmniej jeden plik cookie w celu jednoznacznego zidentyfikowania przeglądarki. Informacje przesyłane przez przeglądarkę użytkownika są automatycznie rejestrowane przez Serwis.
7. Pliki cookie mogą być także zamieszczane i wykorzystywane przez współpracujących z Administratorem partnerów IT.
8. W Serwisie mogą znajdować się odnośniki do innych stron WWW, przyciski, narzędzia lub treści kierujące do usług innych firm lub instytucji. Korzystanie z tych aplikacji lub odnośników może powodować przesyłanie informacji o użytkownikach do wskazanych zewnętrznych podmiotów.
9. Pliki cookie, przechowywane przez nie informacje oraz uzyskiwanie dostępu do tych informacji nie powoduje zmian konfiguracyjnych w urządzeniu końcowym lub oprogramowaniu zainstalowanym na tym urządzeniu.
10. Użytkownik może w dowolnym momencie w swojej przeglądarce zmienić ustawienia lub wyłączyć obsługę plików cookie, może to jednak spowodować niepoprawne funkcjonowanie Serwisu.
11. Jeżeli użytkownik nie dokona zmiany domyślnych ustawień przeglądarki internetowej w zakresie dotyczącym plików cookie, pliki te zostaną umieszczone na urządzeniu końcowym i będą wykorzystywane zgodnie z zasadami określonymi przez dostawcę przeglądarki internetowej.
12. Informacje na temat zarządzania plikami cookie w poszczególnych przeglądarkach – w tym w szczególności instrukcje zablokowania odbierania plików cookie – można znaleźć na stronach dedykowanych poszczególnym przeglądarkom:
1. Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
2. Firefox: http://support.mozilla.org/pl/kb/ciasteczka
3. Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
4. Opera: http://help.opera.com/Linux/12.10/pl/cookies.html
5. Safari: https://support.apple.com/pl-pl/HT201265
Użytkownicy, którzy po zapoznaniu się z informacjami dostępnymi w Serwisie, nie chcą, aby pliki cookie pozostały zachowane w przeglądarce internetowej urządzenia, powinni usunąć je ze swojej przeglądarki po zakończeniu wizyty w Serwisie.