Niniejsza polityka prywatności została przyjęta w związku z wejściem w życie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dziennik Urzędowy Unii Europejskiej nr L 119/1 z 4.5.2016; dalej: RODO). Celem polityki jest w szczególności wykonanie obowiązku informacyjnego, o którym mowa w art. 13 i 14 RODO.
1. Definicje
W treści niniejszej polityki posługujemy się poniższymi zwrotami:
- My, DREWMAX, administrator – Przedsiębiorstwo Wielobranżowe „DREWMAX” Tadeusz Sąsiadek i Wspólnicy sp.j. z siedzibą w Kędzierzynie Koźlu (47-230) przy ul. Strzeleckiej 5, wpisane do rejestru przedsiębiorców KRS pod nr 0000160661, NIP: 7490002138, REGON: 530619195.
- Ty, Pan, Pani, Państwo – osoby, których dane osobowe są przetwarzane przez DREWMAX.
2. Kim jest administrator danych?
Administrator danych to osoba ustalająca cele i sposoby przetwarzania danych osobowych. Administratorem Państwa danych osobowych jest Przedsiębiorstwo Wielobranżowe „DREWMAX” Tadeusz Sąsiadek i Wspólnicy sp.j. z siedzibą w Kędzierzynie Koźlu.
3. Jakie dane osobowe przetwarzamy?
W związku z prowadzoną działalnością, przetwarzamy w szczególności dane osobowe: naszych kontrahentów będących osobami fizycznymi (w tym: klientów, dostawców itd.), osób kontaktowych wskazanych przez wspomnianych kontrahentów (w tym: przedstawicieli handlowych, osób wskazanych jako odpowiedzialne za realizacje wspólnych projektów, kierowców itd.), osób z którymi prowadzimy korespondencje, osób korzystających z naszych witryn internetowych (w tym: drewmax.net.pl), osób zainteresowanych zatrudnieniem, osób pozostających z naszymi pracownikami w relacjach powodujących skutki prawne (w tym: dzieci, członków rodzin itd.), osób uprawnionych do świadczeń z Zakładowego Funduszu Świadczeń Socjalnych a także osób przebywających na terenie naszego zakładu. Zakres przetwarzanych danych każdorazowo jest adekwatny do celów przetwarzania.
4. Jakie dane gromadzimy za pomocą naszych stron internetowych?
W związku z naszą działalnością gospodarczą, prowadzimy stronę internetową pod adresem drewmax.net.pl. – przy pomocy której możemy gromadzić dane osobowe na kilka sposobów:
- za pomocą plików cookies – stanowiących niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach za pośrednictwem których korzystacie Państwo z internetu. Szczegółowy zakres cookies stosowanych w obrębie danej strony jest opisany w treści regulaminu witryny lub polityki cookies. Pliki cookies mogą być w każdym czasie usunięte, a możliwość ich zapisywania wyłączona lub ograniczona – poprzez stosowną konfigurację przeglądarki internetowej. Opis niezbędnych w tym celu czynności można odnaleźć na witrynach producentów, np:
a) Mozilla Firefox
b) Google Chrome
c) Microsoft Edge - za pomocą logów naszego serwera, który zapisuje otrzymywane zapytania HTTP. Gromadzone dane identyfikowane są poprzez adresy URL i obejmują:
a) czas nadejścia zapytania,
b) czas wysłania odpowiedzi,
c) nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
d) informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
e) adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
f) informacje o przeglądarce użytkownika,
g) Informacje o adresie IP.
Logi serwera nie są kojarzone z konkretnymi osobami przeglądającymi nasze strony. Korzystamy z nich wyłącznie dla celów administrowania serwerem, a także analizy statystycznej ruchu na poszczególnych witrynach.
5. W jakich celach przetwarzamy dane?
Państwa dane osobowe mogą być przetwarzane w następujących celach:
- wykonanie zawartych umów lub podjęcie działań celem zawarcia umowy na Państwa żądanie (w oparciu o art. 6 ust. 1 lit. b RODO). W takim wypadku dane przetwarzane są przez okres obowiązywania umowy, a także dalszy okres niezbędny do pełnej realizacji wynikających zeń praw i obowiązków.
- wykonanie ciążących na nas obowiązków prawnych, w szczególności w zakresie prawa podatkowego, przepisów o rachunkowości lub archiwizacji, przepisów o przeciwdziałaniu praniu brudnych pieniędzy przepisów, przepisów regulujących system ubezpieczeń społecznych itd. (art. 6 ust. 1 lit. c RODO). Czas przetwarzania danych determinowany jest wówczas przez przepisy stanowiące podstawę danego obowiązku.
- Realizacji naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) – polegającego na:
a) prowadzeniu marketingu bezpośredniego naszych towarów lub usług,
b) tworzeniu zestawień, analiz i statystyk – co obejmuje zwłaszcza badania marketingowe, analizy danych handlowych, planowanie rozwoju usług itd.,
c) ustalaniu, dochodzeniu lub obronie przed roszczeniami,
d) prowadzeniu korespondencji za pomocą wszelkich znanych technologii, w tym: poczty tradycyjnej, poczty elektronicznej (email) lub innych metod komunikacji (np. komunikatorów internetowych itd.),
e) nawiązywaniu kontaktu telefonicznego,
f) inicjowaniu i podtrzymywaniu kontaktów biznesowych,
g) prawidłowym wyświetlaniu naszych witryn internetowych,
h) prowadzenia monitoringu wizyjnego oznaczonych miejsc w obrębie naszego zakładu.
W przypadkach wymienionych w pkt. 3 – dane przetwarzane będą przez czas utrzymywania się interesu w związku z którym są przetwarzane. W szczególności działania marketingowe prowadzone będą do czasu zgłoszenia przez Państwa stosownego sprzeciwu. - niekiedy Państwa dane osobowe mogą być przetwarzane w innych celach, w oparciu o stosowną zgodę – wyrażoną w sposób dobrowolny, konkretny, świadomy i jednoznaczny (art. 6 ust. 1 lit. a RODO). Zgoda stanowi w szczególności podstawę przetwarzania danych gromadzonych na potrzeby postępowań rekrutacyjnych (zawartych w CV itd.).
W takim wypadku: (i) dane przetwarzane będą przez okres adekwatny do celu wskazanego w treści zgody, (ii) macie Państwo prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania którego dokonano na podstawie zgody przed jej cofnięciem.
6. Czy podanie danych osobowych jest obowiązkowe?
Nie macie Państwo obowiązku udostępniania nam swoich danych osobowych. Tym niemniej, odmowa może spowodować niemożliwość zawarcia lub wykonania zawartej z nami umowy lub realizacji przez nas innych czynności (np. przesłania korespondencji, uzyskania dostępu na teren zakładu, uczestnictwa w procesie rekrutacyjnym itd.).
7. Czy dane mogą być przetwarzane w procesach obejmujących zautomatyzowane podejmowanie decyzji, w tym profilowanie „kwalifikowane”?
Obecnie nie stosujemy żadnych operacji, w ramach których dochodziłoby do zautomatyzowanego podejmowania decyzji wywołujących po stronie ich adresatów skutki prawne lub w podobny sposób istotnie na nich wpływających. W przypadku wdrożenia w przyszłości takich operacji związanych z przetwarzaniem danych osobowych – zapewnimy ich zgodność ze właściwymi przepisami, w tym art. 22 RODO.
8. Komu możemy udostępniać Państwa dane osobowe?
Państwa dane osobowe mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy będziemy do tego zobowiązani lub uprawnieni na podstawie przepisów prawa. Odbiorami danych mogą być zwłaszcza:
- podmioty przetwarzające, w tym:
a) osoby obsługujące naszą infrastrukturę lub systemy informatyczne, a także dokonujące utylizacji zbędnej dokumentacji lub nośników danych,
b) podwykonawcy uczestnicząc w realizacji zaciągniętych względem Państwa zobowiązań,
c) osoby świadczące usługi związane z wykonaniem lub ulepszeniem procesu sprzedaży (np. kurierzy lub przewoźnicy, rzeczoznawcy uczestniczący w procedurach reklamacji),
d) osoby świadczące na naszą rzecz usługi audytorskie lub doradcze – np. w zakresie pomocy prawnej, podatkowej lub rachunkowej. - inni administratorzy, w tym:
a) organy administracji publicznej uprawnione do żądania udostępnienia danych,
b) spółki powiązane z nami,
c) inne podmioty – w przypadkach, gdy charakter świadczeń realizowanych przezeń na naszą rzecz powoduje, że wskazane podmioty samodzielnie określają cele i sposoby przetwarzania danych osobowych i w związku z tym stają się administratorami danych osobowych. Może to dotyczyć zwłaszcza: banków, kurierów i przewoźników, a także podmiotów współpracujących z nami przy obsłudze spraw rachunkowych, podatkowych lub prawnych,
d) nabywcy wierzytelności względem Państwa – w przypadku, gdy zdecydujemy się na dokonanie zbycia takich wierzytelności, w szczególności z uwagi na istnienie znacznych zaległości płatniczych.
Nie ujawnimy Państwa danych osobowych osobom, które nie są uprawnione do ich przetwarzania.
9. Czy Państwa dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG)?
Obecnie nie przewidujemy przekazywania Państwa danych poza Europejski Obszar Gospodarczy. Nie wykluczamy jednak, że w przyszłości możemy uznać to za zasadne. W takim wypadku, Państwa dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).
10. Jakie prawa przysługują Państwu w związku z przetwarzaniem danych?
Możecie Państwo wystąpić do nas w szczególności z wnioskiem o:
- dostęp do przetwarzanych przez nas danych (w tym: informację o przetwarzaniu przez nas danych lub przekazanie kopii danych),
- sprostowanie (poprawienie) danych,
- ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych),
- usunięcie danych (“prawo do bycia zapomnianym”),
- przeniesienie danych do innego administratora.
Powyższe wnioski mogą być wysyłane w szczególności w sposób określony w pkt. 13 poniżej – i będą rozpatrywane zgodnie z właściwymi przepisami, w tym art. 15-20 RODO.
11. Prawo sprzeciwu
Niezależnie od powyższego, jesteście Państwo uprawnieni do wniesienia sprzeciwu względem przetwarzania danych, które realizowane jest w oparciu o nasz prawnie uzasadniony interes. W takim wypadku:
- jeżeli dane osobowe są przetwarzane na cele marketingu – niezwłocznie zaprzestaniemy takiego przetwarzania.
- jeżeli podstawą przetwarzania danych jest interes innego rodzaju – zaprzestaniemy takiego przetwarzania, chyba że wykażemy: a) że wspomniany interes jest nadrzędny wobec Państwa interesów, praw i wolności lub też b) istnienie podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Prawo sprzeciwu może być realizowane w szczególności poprzez wysyłkę stosownego oświadczenia w sposób określony w pkt. 13 poniżej.
12. Skarga do organu nadzorczego
W przypadku, gdy uznacie Państwo że przetwarzanie danych, które Państwa dotyczy, narusza obowiązujące przepisy – macie Państwo prawo wnieść skargę do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
13. Miejsce publikacji oraz aktualizacje polityki prywatności
Niniejsza polityka prywatności może od czasu do czasu podlegać zmianom. Aktualna wersja polityki będzie każdorazowo dostępna przez cały czas na naszej stronie internetowej pod adresem: https://drewmax.net.pl/polityka-prywatnosci/
14. Jak można się z nami skontaktować?
W razie jakichkolwiek pytań dotyczących sposobu wykorzystania przez nas Państwa danych osobowych, można się z nami skontaktować telefonicznie, pocztą elektroniczną lub listownie pod następującymi numerami i adresami:
Przedsiębiorstwo Wielobranżowe „DREWMAX” Tadeusz Sąsiadek i Wspólnicy sp.j.
ul. Strzelecka 5, 47-230 Kędzierzyn Koźle – z dopiskiem: „ochrona danych osobowych”
tel. 77 481 01 22 ; e-mail: rodo@drewmax.net.pl