Obowiązuje od: 31 października 2019 r.

§ 1

  1. Mając na uwadze ochronę prywatności użytkowników usług świadczonych w Serwisie Internetowympod adresem: wszpilkachnabudowie.pl oraz osób, których dane mogą być przetwarzane w związku z prowadzoną działalnością przez Współadministratorów, wprowadzono niniejszą Politykę Prywatności.
  2. Dane osobowe są przetwarzane przez Współadministratorów, którzy wspólnie ustalają cele i środki przetwarzania danych, a są to:

Cantilever Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, przy ulicy Lubicz 27/40, 31-503 Kraków, wpisaną do rejestru przedsiębiorców KRS prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000685798, REGON: 36775475, NIP: 6751598136,

W szpilkach Na budowie Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, przy ulicy Lubicz 27/40, 31-503 Kraków, wpisaną do rejestru przedsiębiorców KRS prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000801746, REGON: 384261177, NIP: 6751712454.

  1. Spółki będące Współadministratorami Twoich danych są prowadzone i zarządzane przez Karolinę Malicką, Inspektora Budowlanego, #WszpilkachNabudowie.
  2. Ze Współadministratorami danych można się skontaktować pod adresem: info@wszpilkachnabudowie.pl lub listownie na adres siedziby dowolnego Współadministratora.
  3. Współadministratorzy na podstawie art. 26 RODO zawarli umowę o współadministrowanie danymi, której istotne ustalenia dostępne są w dalszej części niniejszej Polityki.
  4. Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa, tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych (dalej: UODO), a także ustawą z 18 lipca 2002 r. oświadczeniu usług drogą elektroniczną (dalej: UŚUDE).
  5. Niniejsza polityka prywatności dotyczy wszystkich osób korzystających z usług świadczonych w Serwisie, w szczególności:
    1. osób przeglądających zawartość Serwisu,
    2. osób składających zamówienia w Sklepie,
    3. osób zamawiających usługę bezpłatnej subskrypcji (Newsletter),
    4. osób kontaktujących się za pośrednictwem formularza rezerwacji online, formularza kontaktowego, telefonicznie lub mailowo.

§ 2

Cele przetwarzania danych

  1. Współadministratorzy w związku z prowadzoną działalnością gospodarczą oraz prowadzeniem Serwisu przetwarzają dane osobowe osób fizycznych, gdy:
    1. jest to niezbędne do wykonania umowy lub usługi, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit b) RODO), jak rezerwacja usługi online, udzielenie odpowiedzi na zapytanie, realizacja zamówienia w sklepie online, prowadzonych w Serwisie.
    2. jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych (art. 6 ust. 1 lit. c) RODO), jak wystawienia rachunku lub faktury na żądanie osoby, której dane dotyczą, w związku z realizacją umowy lub usługi,
    3. jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora danych i nie narusza praw i wolności osoby, której dane dotyczą (art. 6 ust. 1 lit. f) RODO), jak: dochodzenie, obrona praw i roszczeń związanych z prowadzeniem działalności gospodarczej, marketing własnych produktów i usług drogą tradycyjną,
    4. gdy osoba, której dane dotyczą wyraziła na to swoją dobrowolną zgodę (art. 6 ust. 1 lit. a) RODO), jak: wysyłka informacji handlowych i marketingowych drogą elektroniczną (art. 10 UŚUDE).

§ 3

Sposób pozyskiwania danych

  1. Dane osobowe gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez podanie danych niezbędnych do realizacji umowy lub usługi drogą elektroniczną, telefoniczną i tradycyjną, w tym poprzez wypełnienie formularza z danymi, podanie danych przy zapisie na newsletter, podania danych przy składaniu zamówienia w sklepie online.
  2. W przypadku zapisu na newsletter wymagane jest potwierdzenie subskrypcji przez osobę, której dane dotyczą.

 

§ 4

Zakres danych

  1. Zakres przetwarzanych danych wynika w szczególności z potrzeby jednoznacznej weryfikacji danych osoby fizycznej w celu realizacji obowiązków i praw Współadministratorów danych, jak i osoby, której dane dotyczą.
  2. Dane osobowe, które są pozyskiwane dotyczą w szczególności:
    1. danych identyfikacyjnych (imię i nazwisko, nazwa podmiotu, na który ma zostać wystawiona faktura),
    2. danych adresowych (adres klienta lub adres nieruchomości, której ma dotyczyć usługa),
    3. danych teleadresowych (numer telefonu i/lub adres e-mail).
  3. Podanie danych osobowych jest wymagane. Brak danych uniemożliwia wycenę, zawarcie umowy i realizację usługi, a także udokumentowanie obowiązków wynikających z jej zawarcia, obrony praw i dochodzenia roszczeń.
  4. Wymagane dane są określone na formularzu zamówienia, formularzu kontaktowym, przy zapisie na newsletter, etc. Podanie dodatkowych danych jest dobrowolne.

 

§ 5

Okres przechowywania danych

  1. Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.
    1. przez okres niezbędny do realizacji umowy lub usługi, jej wykonania, udokumentowania i rozliczenia,
    2. przez okres wynikający z innych przepisów prawa, jak: wystawienie rachunku lub faktury na żądanie osoby, której dane dotyczą – dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
    3. przez okres niezbędny do udzielania odpowiedzi, a następnie dane będą usuwane, o ile nie dojdzie do zawarcia umowy z jednym z Współadministratorów danych,
    4. przez okres niezbędny do dochodzenia praw i obrony roszczeń administratora danych, jak i osoby, której dane dotyczą,
    5. do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą, w szczególności dotyczy to zgody na wysłanie informacji handlowych drogą elektroniczną,

 

§ 6

Prawa osób, których dane dotyczą

  1. Osoba, której dane dotyczą może wykonywać prawa przysługujące jej na mocy RODO wobec każdego ze Współadministratorów, przy czym wystarczające będzie złożenie wniosku do jednego ze Współadministratów, którzy informują się wzajemnie o otrzymanych żądaniach i wypełniają je wspólnie.
  2. Osobie, której dane dotyczą przysługuje prawo do:
    1. dostępu do treści danych osobowych oraz prawo ich poprawiania,
    2. usunięcia danych (bycia zapomnianym) lub ograniczenia przetwarzania, o ile dalsze przetwarzanie nie jest wymagane przepisami prawa, np. Ordynacja podatkowa,
    3. wniesienia sprzeciwu na przetwarzanie danych, w szczególności w celach marketingu własnych produktów i usług administratora danych,
    4. do cofnięcia zgody w dowolnym czasie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, dotyczy to w szczególności zgody na wysyłkę informacji handlowych i marketingowych drogą elektroniczną,
    5. przenoszenia danych, o ile przesłanką przetwarzania danych jest zgoda lub zawierana umowa, a przetwarzanie danych odbywa się w sposób automatyczny,
    6. do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
    7. do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
    8. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO), a także aktualnie obowiązujących ustaw o ochronie danych.
  3. W celu realizacji prawa do kontroli danych, dostępu do treści danych, ich poprawiania, a także innych praw osoby, której dane dotyczą lub udzielenia odpowiedzi na pytania w zakresie ochrony prywatności umożliwia się kontakt ze Współadministratorami danych:
    1. drogą korespondencyjną na adres siedziby jednego ze Współadministratorów, wskazany w 1 ust. 2 niniejszej polityki prywatności,
    2. drogą elektroniczną na adres: info@wszpilkachnabudowie.pl

 

§ 7

Odbiorcy danych

  1. W celu prowadzenia działalności gospodarczej przez Współadministratorów i wypełnienia praw i obowiązków nałożonych na nich przepisami prawa dane osobowe mogą zostać powierzone innym podmiotom w celu wykonania określonych usług, wykonywanych na zlecenie Współadministratorów, w szczególności podmiotom realizującym usługi:
    1. hostingu strony www, obsługi poczty, utrzymania Serwisu,
    2. utrzymania systemów informatycznych, w których dane są przetwarzane, w tym platformy sklepu online, platformy e-learningowej, automatyzacji newslettera,
    3. obsługi księgowej i doradztwa podatkowego,
    4. wsparcia procesów administracyjnych i obsługi klienta.
  2. Dane mogą zostać udostępnione podmiotom wspierającym Współadministratorów danych w dochodzeniu roszczeń, w szczególności kancelariom prawnym i windykacyjnym, podmiotom realizującym usługi kurierskie, obsługę płatności elektronicznych, oraz podmiotom upoważnionym do tego na podstawie przepisów prawa.
  3. Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) w sytuacji, gdy są przetwarzane w systemach informatycznych do automatyzacji newslettera, obsługiwanych przez podmioty zlokalizowane na terenie państw trzecich. W szczególności dotyczy to usług wykonywanych na terenie USA, do których przekazywanie danych odbywa się na podstawie Porozumienia Tarcza Prywatności UE-USA (ang.EU-U.S. Privacy Shield), dalej: Porozumienie.
  4. Ramy ochrony prywatności i podmioty, które przystąpiły do Porozumienia dostępne są na: https://www.privacyshield.gov/.

§ 8

Współadministrowanie i bezpieczeństwo danych

  1. Współadministratorzy wspólnie ustalają cele i sposoby przetwarzania danych osobowych klientów, subskrybentów, pracowników, współpracowników, które są i będą gromadzone w ramach prowadzonej działalności gospodarczej dla zapewnienia wysokiej jakości świadczonych usług oraz produktów komplementarnych swoim klientom.
  2. Współadministratorzy będą współdzielić w zakresie przetwarzania danych takie zasoby, jak:
    1. systemy informatyczne, w tym systemy do obsługi poczty elektronicznej, utrzymania i wysyłki newslettera, hostingu strony www, systemy do obsługi platformy e-learningowej, system do obsługi i utrzymania sklepu on-line,
    2. urządzenia informatyczne, za pomocą których dane mogą być przetwarzane, jak telefon, laptop, serwer, skaner, drukarka,
    3. zasoby ludzkie, w tym pracownicy, współpracownicy, zleceniobiorcy, jak i podmioty, które obsługują procesy administracyjne, w szczególności dotyczące danych klientów,
    4. siedziba i pomieszczenia, w których dane osobowe są przetwarzane.
  3. Współadministratorzy danych przetwarzają dane we wspólnych, oznaczonych prawem celach, w związku z prowadzoną działalnością gospodarczą.
  4. Współadministratorzy danych stosują adekwatne środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczają dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  5. Współadministratorzy dokonali analizy ryzyka związanego z przetwarzaniem danych oraz opracowali i wdrożyli wewnętrzne polityki bezpieczeństwa danych, do których stosowania zobowiązani są jego wszyscy pracownicy i współ
  6. Dostęp do danych osobowych ograniczony jest wyłącznie do osób upoważnionych, które zobowiązane są do zachowania danych i sposobów ich zabezpieczenia w tajemnicy. Współadministratorzy prowadzą ewidencję osób upoważnionych do przetwarzania danych osobowych.

§9

Odpowiedzialność za przetwarzane dane

  1. Współadministratorzy podczas realizacji umów i usług związanych z Serwisem i prowadzoną działalnością będą ze sobą ściśle współpracować informując się wzajemnie o wszelkich pozostałych okolicznościach mających lub mogących mieć wpływ na prawa osób, których dane dotyczą lub bezpieczeństwo danych.
  2. Współadministratorzy danych odpowiadają solidarnie za wszelkie naruszenia ochrony danych.
  3. W przypadku stwierdzenia naruszenia Współadministratorzy zobowiązują się do niezwłocznego informowania się wzajemnie o wszelkich przypadkach naruszenia bezpieczeństwa danych osobowych, a także ustalić przyczynę naruszenia i podjąć wszelkie czynności, mające na celu usunięcie naruszenia i zabezpieczenie danych osobowych przed dalszymi naruszeniami w przyszłości.
  4. Współadministratorzy od chwili stwierdzenia naruszenia pomagają sobie w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO, w tym zapewnienie odpowiedniego poziomu bezpieczeństwa przetwarzania, zgłaszanie naruszenia organowi nadzorczemu, zawiadamianie osoby, której dane dotyczą o naruszeniu.

§10

Aktualizacja polityki prywatności

  1. Współadministratorzy danych zastrzegają możliwość zmiany niniejszej Polityki Prywatności, w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa krajowego lub unijnego w zakresie prywatności osób fizycznych.
  2. W przypadku zmiany obowiązującej Polityki Prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu. Aktualna wersja Polityki Prywatności będzie zawsze umieszczona na stronie Serwisu, dlatego zaleca się każdorazowe zapoznanie się z aktualnie obowiązującym dokumentem.