POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH

Obowiązuje od: 1 stycznia 2023 r.

§1

Postanowienia ogólne

  1. Mając na uwadze ochronę prywatności użytkowników usług świadczonych w Serwisie Internetowym pod adresem: www.wszpilkachnabudowie.pl oraz osób, których dane mogą być przetwarzane w związku z prowadzoną działalnością przez Współadministratorów, wprowadzono niniejszą Politykę Prywatności.

  2. Dane osobowe są przetwarzane przez Współadministratorów, którzy wspólnie ustalają cele i środki przetwarzania danych, a są to:

Cantilever Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, przy ulicy Lubicz 27/40, 31-503 Kraków, wpisaną do rejestru przedsiębiorców KRS prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000685798, REGON: 36775475, NIP: 6751598136,

    • W szpilkach Na budowie Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, przy ulicy Lubicz 27/40, 31-503 Kraków, wpisaną do rejestru przedsiębiorców KRS prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000801746, REGON: 384261177, NIP: 6751712454.

  1. Spółki będące Współadministratorami Twoich danych są prowadzone i zarządzane przez Karolinę Malicką, Inspektora Budowlanego, #WszpilkachNabudowie.

  2. Ze Współadministratorami danych można się skontaktować pod adresem: info@wszpilkachnabudowie.pl lub listownie na adres siedziby dowolnego Współadministratora.

  3. Współadministratorzy na podstawie art. 26 RODO zawarli umowę o współadministrowanie danymi, której istotne ustalenia dostępne są w dalszej części niniejszej Polityki.

  4. Zasady przetwarzania danych osobowych zostały udostępnione w Polityce Prywatności RODO, dostępnej pod adresem: https://wszpilkachnabudowie.pl/polityka-cookies/

  5. Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa, tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych (dalej: UODO), a także ustawą z 18 lipca 2002 r. oświadczeniu usług drogą elektroniczną (dalej: UŚUDE).

  6. Poniższa Polityka Prywatności obejmuje zasady przetwarzania danych Użytkowników Strony, a także osób zawierających umowy z Administratorem danych, w tym związanych z realizacją Zamówienia w Sklepie internetowym, a także danych gromadzonych poprzez kontakt z Administratorem danych (adres e-mail lub telefonicznie) lub korespondencję tradycyjną, jak i osób, które lubią i/lub obserwują fanpage Administratora w mediach społecznościowych.

§2

Cele przetwarzania danych

  1. Współadministratorzy w związku z prowadzoną działalnością gospodarczą oraz prowadzeniem Serwisu przetwarzają dane osobowe osób fizycznych, gdy:

    1. jest to niezbędne do wykonania umowy lub usługi, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit b) RODO), jak rezerwacja usługi online, udzielenie odpowiedzi na zapytanie, realizacja zamówienia w sklepie online, prowadzonych w Serwisie.

    2. jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych (art. 6 ust. 1 lit. c) RODO), jak wystawienia rachunku lub faktury na żądanie osoby, której dane dotyczą, w związku z realizacją umowy lub usługi,

    3. jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora danych i nie narusza praw i wolności osoby, której dane dotyczą (art. 6 ust. 1 lit. f) RODO), jak: dochodzenie, obrona praw i roszczeń związanych z prowadzeniem działalności gospodarczej, marketing własnych produktów i usług drogą tradycyjną,

    4. przetwarzanie to odbywa się w usprawiedliwionym celu administratora danych (Sprzedawcy), którym jest doskonalenie oferty i/lub Towaru/Produktu i/lub Sklepu poprzez gromadzenie rzetelnych opinii o nich przez właściciela Sklepu, na podstawie art. 6 ust. 1 lit f) RODO lub art. 6 ust. 1 lit a) RODO, jeśli adres e-mail jest udostępniany do zewnętrznego serwisu badania satysfakcji klienta za jego uprzednią zgodą,

    5. gdy osoba, której dane dotyczą wyraziła na to swoją dobrowolną zgodę (art. 6 ust. 1 lit. a) RODO), jak: wysyłka informacji handlowych i marketingowych drogą elektroniczną (art. 10 UŚUDE) i/lub założenie Konta w Sklepie.

§3

Sposób pozyskiwania danych

  1. Dane osobowe gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez podanie danych niezbędnych do realizacji umowy lub usługi drogą elektroniczną, telefoniczną i tradycyjną, w tym poprzez wypełnienie formularza z danymi, podanie danych przy zapisie na newsletter, podania danych przy składaniu zamówienia w sklepie online.

  2. W przypadku zapisu na newsletter wymagane jest potwierdzenie subskrypcji przez osobę, której dane dotyczą.

§4

Zakres danych

  1. Zakres przetwarzanych danych wynika w szczególności z potrzeby jednoznacznej weryfikacji danych osoby fizycznej w celu realizacji obowiązków i praw Współadministratorów danych, jak i osoby, której dane dotyczą.

  1. Dane osobowe, które są pozyskiwane dotyczą w szczególności:

    1. danych identyfikacyjnych (imię i nazwisko, nazwa podmiotu, na który ma zostać wystawiona faktura),

    2. danych adresowych (adres klienta lub adres nieruchomości, której ma dotyczyć usługa),

    3. danych teleadresowych (numer telefonu i/lub adres e-mail).

  1. Podanie danych osobowych jest wymagane. Brak danych uniemożliwia wycenę, zawarcie umowy i realizację usługi, a także udokumentowanie obowiązków wynikających z jej zawarcia, obrony praw i dochodzenia roszczeń.

  2. Wymagane dane są określone na formularzu zamówienia, formularzu kontaktowym, przy zapisie na newsletter, etc. Podanie dodatkowych danych jest dobrowolne.

§5

Okres przechowywania danych

  1. Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.

    1. przez okres niezbędny do realizacji umowy lub usługi, jej wykonania, udokumentowania i rozliczenia, jak i zawarcia i realizacja umowy sprzedaży, w tym sprzedaży na odległość – przez okres niezbędny do udokumentowania wykonanej umowy, w tym wystawienia rachunku lub faktury – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa,

    2. w celu dochodzenia roszczeń, na podstawie ustawy z art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata,

    3. przez okres niezbędny do udzielania odpowiedzi, a następnie dane będą usuwane, o ile nie dojdzie do zawarcia umowy z jednym z Współadministratorów danych,

    4. do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą, w szczególności dotyczy to zgody na wysłanie informacji handlowych drogą elektroniczną.

§6

Fanpage Administratora danych w mediach społecznościowych

  1. Administrator danych jest także jednocześnie współadministratorem danych jego obserwatorów w mediach społecznościowych – szczególnie osób, które korzystają ze środków komunikacji elektronicznej na fanpage’u – Facebook – fanpage: W szpilkach na budowie oraz Instagram – fanpage: w_szpilkach_na_budowie, prowadzonych przez Administratora danych w tych serwisach społecznościowych. W pozostałym zakresie administratorem danych Użytkowników tych serwisów społecznościowych jest Meta Platforms Ireland Limited (dawniej: Facebook Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA), a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/privacy

  2. Dane osobowe Użytkownika, który lubi i/lub obserwuje fanpage Administratora w mediach społecznościowych będą przetwarzane poza Europejskim Obszarem Gospodarczym w tzw. państwie trzecim, w szczególności na terenie Stanów Zjednoczonych Ameryki w związku ze stosowaniem rozwiązań informatycznych, których serwery są zlokalizowane poza Europejskim Obszarem Gospodarczym.

  3. Podstawą przetwarzania danych na terenie państw trzecich będzie decyzja Komisji Europejskiej 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich. Administrator danych i dostawca usługi zapewniać będą najwyższe gwarancje ochrony powierzonych danych. Przetwarzanie danych nie będzie naruszać prywatności osób fizycznych.

§7

Prawa osób, których dane dotyczą

  1. Osoba, której dane dotyczą może wykonywać prawa przysługujące jej na mocy RODO wobec każdego ze Współadministratorów, przy czym wystarczające będzie złożenie wniosku do jednego ze Współadministratów, którzy informują się wzajemnie o otrzymanych żądaniach i wypełniają je wspólnie.

  2. Osobie, której dane dotyczą przysługuje prawo do:

    1. dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści danych osobowych,

    2. poprawiania lub sprostowania danych,

    3. usunięcia danych (bycia zapomnianym) lub ograniczenia przetwarzania, o ile dalsze przetwarzanie nie jest wymagane przepisami prawa, np. Ordynacja podatkowa,

    4. wniesienia sprzeciwu na przetwarzanie danych, w szczególności w celach marketingu własnych produktów i usług administratora danych,

    5. do cofnięcia zgody w dowolnym czasie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, dotyczy to w szczególności zgody na wysyłkę informacji handlowych i marketingowych drogą elektroniczną,

    6. przenoszenia danych, o ile przesłanką przetwarzania danych jest zgoda lub zawierana umowa, a przetwarzanie danych odbywa się w sposób automatyczny,

    7. do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,

    8. do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,

  1. W celu realizacji prawa do kontroli danych, dostępu do treści danych, ich poprawiania, a także innych praw osoby, której dane dotyczą lub udzielenia odpowiedzi na pytania w zakresie ochrony prywatności umożliwia się kontakt ze Współadministratorami danych:

    1. drogą korespondencyjną na adres siedziby jednego ze Współadministratorów, wskazany w §1 ust. 2 niniejszej polityki prywatności,

    2. drogą elektroniczną na adres: info@wszpilkachnabudowie.pl

  1. Osoba, której dane dotyczą ma także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§ 8

Odbiorcy danych

  1. W celu prowadzenia działalności gospodarczej przez Współadministratorów i wypełnienia praw i obowiązków nałożonych na nich przepisami prawa dane osobowe mogą zostać powierzone innym podmiotom w celu wykonania określonych usług, wykonywanych na zlecenie Współadministratorów, w szczególności podmiotom realizującym usługi:

    1. hostingu strony www, obsługi poczty, utrzymania Serwisu,

    2. utrzymania systemów informatycznych, w których dane są przetwarzane, w tym platformy sklepu online, platformy e-learningowej, automatyzacji newslettera,

    3. obsługi księgowej i doradztwa podatkowego,

    4. wsparcia procesów administracyjnych i obsługi klienta.

  1. Dane mogą zostać udostępnione podmiotom wspierającym Współadministratorów danych w dochodzeniu roszczeń, w szczególności kancelariom prawnym i windykacyjnym, podmiotom realizującym usługi kurierskie, obsługę płatności elektronicznych, oraz podmiotom upoważnionym do tego na podstawie przepisów prawa.

  2. Dane osobowe mogą być przetwarzane poza Europejskim Obszarem Gospodarczym w tzw. państwie trzecim, w szczególności na terenie Stanów Zjednoczonych Ameryki w związku z korzystaniem przez Administratora z rozwiązań informatycznych, których serwery są zlokalizowane poza Europejskim Obszarem Gospodarczym. Podstawą przetwarzania danych na terenie państw trzecich będzie decyzja Komisji Europejskiej 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich. Administrator danych i dostawca usługi zapewniać będą najwyższe gwarancje ochrony powierzonych danych. Przetwarzanie danych nie będzie naruszać prywatności osób fizycznych.

§9

Współadministrowanie i bezpieczeństwo danych

  1. Współadministratorzy wspólnie ustalają cele i sposoby przetwarzania danych osobowych klientów, subskrybentów, pracowników, współpracowników, które są i będą gromadzone w ramach prowadzonej działalności gospodarczej dla zapewnienia wysokiej jakości świadczonych usług oraz produktów komplementarnych swoim klientom.

  2. Współadministratorzy będą współdzielić w zakresie przetwarzania danych takie zasoby, jak:

    1. systemy informatyczne, w tym systemy do obsługi poczty elektronicznej, utrzymania i wysyłki newslettera, hostingu strony www, systemy do obsługi platformy e-learningowej, system do obsługi i utrzymania sklepu on-line,

    2. urządzenia informatyczne, za pomocą których dane mogą być przetwarzane, jak telefon, laptop, serwer, skaner, drukarka,

    3. zasoby ludzkie, w tym pracownicy, współpracownicy, zleceniobiorcy, jak i podmioty, które obsługują procesy administracyjne, w szczególności dotyczące danych klientów,

    4. siedziba i pomieszczenia, w których dane osobowe są przetwarzane.

  1. Współadministratorzy danych przetwarzają dane we wspólnych, oznaczonych prawem celach, w związku z prowadzoną działalnością gospodarczą.

  2. Współadministratorzy danych stosują adekwatne środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczają dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

  3. Współadministratorzy dokonali analizy ryzyka związanego z przetwarzaniem danych oraz opracowali i wdrożyli wewnętrzne polityki bezpieczeństwa danych, do których stosowania zobowiązani są jego wszyscy pracownicy i współpracownicy.

  4. Dostęp do danych osobowych ograniczony jest wyłącznie do osób upoważnionych, które zobowiązane są do zachowania danych i sposobów ich zabezpieczenia w tajemnicy. Współadministratorzy prowadzą ewidencję osób upoważnionych do przetwarzania danych osobowych.

§10

Odpowiedzialność za przetwarzane dane

  1. Współadministratorzy podczas realizacji umów i usług związanych z Serwisem i prowadzoną działalnością będą ze sobą ściśle współpracować informując się wzajemnie o wszelkich pozostałych okolicznościach mających lub mogących mieć wpływ na prawa osób, których dane dotyczą lub bezpieczeństwo danych.

  2. Współadministratorzy danych odpowiadają solidarnie za wszelkie naruszenia ochrony danych.

  3. W przypadku stwierdzenia naruszenia Współadministratorzy zobowiązują się do niezwłocznego informowania się wzajemnie o wszelkich przypadkach naruszenia bezpieczeństwa danych osobowych, a także ustalić przyczynę naruszenia i podjąć wszelkie czynności, mające na celu usunięcie naruszenia i zabezpieczenie danych osobowych przed dalszymi naruszeniami w przyszłości.

  4. Współadministratorzy od chwili stwierdzenia naruszenia pomagają sobie w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO, w tym zapewnienie odpowiedniego poziomu bezpieczeństwa przetwarzania, zgłaszanie naruszenia organowi nadzorczemu, zawiadamianie osoby, której dane dotyczą o naruszeniu.

§11

Aktualizacja polityki prywatności

W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne lub miany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do niniejszej Polityki Prywatności, które będą obowiązywały w ciagu 14 dni od ich opublikowania na stronie Serwisu/Sklepu.