Szanowni Państwo,
W związku z obowiązującymi przepisami prawa w zakresie ochrony danych osobowych tj. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane RODO oraz Ustawa o ochronie danych osobowych z dnia 10 maja 2018 roku ( Dz. U. 2018 poz. 1000). Rozporządzenie nakłada na administratora danych obowiązki wynikające art. 13 lub 14 pkt. 1 i 2 RODO. W związku z powyższym przekazujemy Państwu informacje dotyczące zasad przetwarzania przez nas danych osobowych, które zbieramy wyłącznie od ich właścicieli.
Administrator Danych Osobowych
Administratorem Państwa danych osobowych jest GARETT Sp. z o.o. z siedzibą w Kielcach, ul. Targowa 18/1413, 25-520 Kielce, reprezentowana przez Członków Zarządu.
Kontakt z Administratorem dostępny jest możliwy jest:
- listownie: na adres podany powyżej,
- za pośrednictwem e-mail na adres: [email protected],
- pozostałe formy kontaktu znajdują się na naszej stronie internetowej pod adresem https://garett.com.pl/kontakt.
Inspektor Ochrony Danych
Administrator powołał Grzegorza Kamińskiego do pełnienia funkcji Inspektora Ochrony Danych Osobowych, zwanego dalej IOD. Kontakt z IOD w GARETT Sp. z o.o. możliwy jest za pośrednictwem e-mail na adres: [email protected].
Kategorie osób, ich danych oraz cel przetwarzania danych osobowych
Dane osobowe są przetwarzane na potrzeby prowadzenia działalności gospodarczej Administratora w kategoriach:
- Klienci sklepu internetowego,
- Osoby korzystające z usługi newsletter,
- Kontrahenci, tj. dostawcy towarów i usług oraz inne osoby współpracujące,
- Kandydaci na pracowników,
- Rejestr korespondencji przychodzącej i wychodzącej,
- Monitoring siedziby Administratora.
Dane klientów sklepu internetowego są przetwarzane w celu realizacji zamówień składanych za pośrednictwem sklepu internetowego, umów związanych z zakupem towarów i usług, ich rozliczeniem oraz realizacji dostaw dokonanych zakupów. Dla tej kategorii osób Administrator podczas rejestracji gromadzi dane osób indywidualnych: imię i nazwisko, pseudonim, login, adres e-mail, adres zamieszkania i do korespondencji, numer telefonu, NIP, zaś od firm i instytucji: nazwa, imię i nazwisko, login, adres e-mail, adres siedziby, adres do korespondencji, numer telefonu, NIP, REGON, KRS.
Na podstawie:
- Art. 6 pkt 1 lit. b – niezbędne do wykonywania zawartych umów,
- Art. 6 pkt 1 lit. c – niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
- Kodeksu cywilnego,
- Ustawy o świadczeniu usług drogą elektroniczną,
- Prawa telekomunikacyjnego,
- Ustawy o prawach autorskich i prawach pokrewnych,
- Regulaminu sklepu internetowego.
Dane osób korzystających z usługi newsletter są przetwarzane w celu przekazywania klientom informacji związanych z marketingiem produktów własnych a w szczególności nowo wdrażanych produktach i usługach oraz obowiązujących promocjach. Administrator za zgodą użytkowników gromadzi dane takie jak imię i nazwisko, pseudonim, adres e-mail.
Na podstawie:
- Rozporządzenia parlamentu europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.,
- Art. 6 pkt 1 lit. a – wyrażonej zgody na przetwarzanie danych osobowych do celów marketingowych,
- Ustawy o świadczeniu usług drogą elektroniczną,
- Prawa telekomunikacyjnego.
Dane kontrahentów tj. dostawcy towarów i usług oraz innych osób współpracującychsą przetwarzane w celu są przetwarzane w celu zawarcia i realizacji umów na podstawie:
- Art. 6 pkt 1 lit. b – niezbędne do wykonania umowy lub ich zawarcia,
- Kodeksu cywilnego.
Dane kandydatów na pracowników są przetwarzane w celu realizacji aktualnych i przyszłych rekrutacji do pracy u Administratora na podstawie:
- Rozporządzenia parlamentu europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – Art. 6 pkt 1 lit. a – zgoda na przetwarzanie danych w związku z rekrutacją.
Dane gromadzone w rejestrze korespondencji przychodzącej i wychodzącej są przetwarzane w celu prawidłowego wywiązywania się administratora z ciążących na nim obowiązków prawnych związanych z prowadzoną korespondencją.
Na podstawie:
- Rozporządzenia parlamentu europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – Art. 6 pkt 1 lit. c – niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
Dane pochodzące z monitoringu wizyjnego są przetwarzane w celu realizacji uzasadnionych interesów realizowanych przez administratora polegających na ochronie jego mienia na podstawie:
- Rozporządzenia parlamentu europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – Art. 6 pkt 1 lit. f – zastosowanie monitoringu wizyjnego i systemu kontroli dostępu dla zapewnienia ochrony obiektów i mienia Administratora.
To przetwarzanie dotyczy wszystkich osób przebywających na terenie siedziby Administratora.
Dostęp do danych osobowych
Do Państwa danych mają dostęp wyłącznie pracownicy, którzy zostali przeszkoleni z zakresu ochrony danych osobowych, podpisali oświadczenia o zachowaniu poufności oraz posiadają upoważnienia do przetwarzania tych danych w zakresie wynikającym z wykonywanych obowiązków służbowych.
Dane osobowe mogą być również powierzane do przetwarzania innym podmiotom, które realizują czynności wynikające z zawartych umów i z którymi Administrator zawarł umowę powierzenia danych gwarantującą posługiwanie się tymi danymi w sposób zgodny z RODO. Dane mogą być udostępnione wyłącznie podmiotom upoważnionym do dostępu do danych na podstawie przepisów prawa. Państwa dane osobowe nie są przekazywane do państw trzecich.
Okres przetwarzania danych
Państwa dane osobowe będą przechowywane w czasie realizacji umów, zamówień a po ich zakończeniu przez okres niezbędny do dochodzenia roszczeń i obrony przed roszczeniami administratora oraz okres wynikający z przepisów prawa, w szczególności wskazany w przepisach podatkowych i rachunkowych. W przypadku, gdy przetwarzanie odbywa się na podstawie wyrażonej zgody — dane będą przechowywane do czasu jej wycofania bądź ustania przyczyny, dla której zgoda została wyrażona.
Prawa osób, których dane dotyczą
Zgodnie z Rozporządzeniem parlamentu europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. przysługuje Państwu prawo do:
- dostępu do treści swoich danych: prawo do uzyskania od Administratora potwierdzenia przetwarzania danych osobowych oraz prawo uzyskania dostępu do tych danych, a także do następujących informacji:
- informacji o celach przetwarzania danych osobowych,
- informacji o kategoriach danych osobowych przetwarzanych przez Administratora,
- informacji o odbiorcach lub kategoriach odbiorców, którym Administrator ujawnił dane osobowe lub którym ma zamiar ujawnić te dane,
- informacji o możliwości skorzystania właściciela danych z praw w zakresie ochrony tych danych, a także sposobu w jaki może nastąpić realizacja takich praw,
- informacji o prawie do wniesienia skargi do organu nadzorczego.
- żądania sprostowania danych osobowych, które są nieprawidłowe lub do uzupełnienia niekompletnych danych,
- żądania usunięcia danych osobowych. Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, pod warunkiem, że jest spełniona jedna z następujących przesłanek:
- dane osobowe nie są już niezbędne do celów, dla których zostały zebrane lub są przetwarzane,
- właściciel cofnął zgodę, na której opiera się przetwarzanie i Administrator nie ma innej podstawy prawnej do dalszego przetwarzania tych danych osobowych,
- dane osobowe były przetwarzane niezgodnie z prawem,
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.
Nie jest możliwa realizacja prawa do usunięcia danych osobowych, w przypadku gdy Administrator jest zobowiązany na podstawie przepisów prawa do dalszego przetwarzania tych danych w zakresie określonym przez te przepisy lub w celach niezbędnych do ustalenia, dochodzenia lub obrony roszczeń przez Administratora,
- ograniczenia przetwarzania danych osobowych, w następujących przypadkach:
- gdy ich właściciel kwestionuje prawidłowość danych osobowych przetwarzanych przez Administratora – na okres umożliwiający sprawdzenie przez Administratora prawidłowości tych danych,
- gdy przetwarzanie danych osobowych jest niezgodne z prawem, a właściciel sprzeciwił się usunięciu swoich danych osobowych, żądając w zamian ograniczenia ich wykorzystania,
- gdy Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one właścicielowi potrzebne do ustalenia, dochodzenia lub obrony roszczeń.
W przypadku realizacji prawa do ograniczenia przetwarzania danych osobowych, Administrator może przetwarzać te dane, wyłącznie za zgodą ich właściciela lub w celu ustalenia, dochodzenia lub obrony roszczeń, ochrony praw innej osoby fizycznej lub prawnej oraz z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego,
- wniesienia sprzeciwu wobec przetwarzania, które może być dokonane w dowolnym momencie z przyczyn związanych ze szczególną sytuacją ich właściciela, wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora danych. Administrator nie może w dalszym ciągu przetwarzać tych danych po zgłoszeniu sprzeciwu, chyba że istnieją ważne prawnie uzasadnione podstawy do dalszego ich używania, które są nadrzędne wobec interesów, praw i wolności ich właściciela lub w celu ustalenia, dochodzenia oraz obrony roszczeń. Właściciel ma również prawo do zgłoszenia sprzeciwu wobec przetwarzania danych osobowych, w dowolnym momencie, w stosunku do danych przetwarzanych na potrzeby marketingu o ile Administrator stosuje ten typ reklamy. Prawo do zgłoszenia sprzeciwu wobec przetwarzania danych nie przysługuje w przypadku, gdy:
- przetwarzanie danych osobowych odbywa się na podstawie zgody,
- przetwarzanie danych jest niezbędne do wykonania umowy, której właściciel tych danych jest stroną lub są one potrzebne do podjęcia działań przed zawarciem umowy z Administratorem danych,
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze danych,
- cofnięcia zgody na przetwarzanie danych osobowych, w przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie tej zgody. Zgoda może zostać cofnięta w dowolnym momencie, co pozostaje bez wpływu na zgodność z prawem ich przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- przenoszenia danych, to jest otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych dostarczonych Administratorowi oraz żądania przesłania tych danych osobowych innemu Administratorowi, jeśli jest to technicznie możliwe. Administrator, który ma obowiązek przeniesienia danych osobowych jest obowiązany udostępnić dostarczone przez właściciela dane, które spełniają łącznie następujące warunki:
- przetwarzanie odbywa się w sposób zautomatyzowany, tj. nie obejmuje zbiorów papierowych,
- dane przetwarzane są na podstawie zgody lub w związku z umową,
- wykonanie prawa do przeniesienia danych nie może niekorzystnie wpływać na prawa i wolności innych osób,
- wniesienia skargi do organu nadzoru w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, gdy właściciel uzna, iż przetwarzanie danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Dla terytorium Rzeczypospolitej Polskiej jest to Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Są Państwo uprawnieni do zgłoszenia realizacji swoich praw w następujący sposób:
Wykorzystywanie plików cookies
W naszym serwisie internetowym wykorzystujemy pliki cookies (ciasteczka). Pliki cookie to dane informatyczne (np. pliki tekstowe), które zapisywane są na urządzeniu użytkownika, czyli tablecie, telefonie czy komputerze. Pliki cookie nie zawierają żadnych danych umożliwiających identyfikację osób. Pozostałe informacje w tej sprawie zawiera informacja o plikach cookies umieszczona jest na stronie www.garett.com.pl/cookies.
Pozostałe informacje
Podanie danych osobowych w zakresie wymaganym dla realizacji określonych wyżej celów jest obowiązkowe, ich nie podanie uniemożliwi realizację zadań wyznaczonych przez cel przetwarzania.
W pozostałym zakresie jest dobrowolne. Państwa dane nie będą poddane zautomatyzowanym podejmowaniu decyzji (profilowaniu). Państwa dane osobowe nie są przekazywane do państw trzecich. Udostępnianie danych innym podmiotom jest realizowane wyłącznie za zgodą ich właścicieli.
W przypadku zmiany celu przetwarzania Administrator przekaże Państwu odpowiednią informację.
Polityka prywatności aplikacji Garett Tracker dostępna pod linkiem: [Link]