Administratorem strony internetowej www.polvalve.com („Strona”), a jednocześnie Administratorem Państwa danych osobowych jest Polvalve Michał Wroński, ul. Magazynowa 9A/60, 02-652 Warszawa, NIP: 5862173617, REGON: 364175996 („Administrator”, „Spółka”).
W celu skontaktowania się z Administratorem można napisać e-mail pod adres: info@polvalve.com lub tradycyjnie, za pośrednictwem poczty na adres: Polvalve Michał Wroński, ul. Magazynowa 9A/60, 02-652 Warszawa.
Celem Polityki jest wyjaśnienie postanowień Regulaminu w zgodzie z obowiązującymi wymaganiami, przewidywanymi przez obowiązujące prawo przetwarzania danych osobowych.
Naszym celem jest również należyte informowanie Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści nowych przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Z tego względu, w niniejszym dokumencie informujemy o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów danych z tym związanych.
Dane osobowe i ich przetwarzanie
Dane osobowe obejmują wszelkie informacje umożliwiające zidentyfikowanie osoby fizycznej (”Dane”). Administrator pozyskuje dane osobowe w minimalnym zakresie, niezbędnym do realizacji celów określonych poniżej. Jego celem jest, aby każdy użytkownik korzystający ze strony, formularzy kontaktowych oraz składający zmówienie był świadomy jakie dane osobowe są przetwarzane, w jakim celu, przez kogo oraz jakie prawa przysługują w związku z przetwarzaniem.
Przetwarzanie danych nie zawsze odbywa się wprost (jak np. przy pozyskiwaniu konkretnych informacji przy składaniu zamówienia). Specyfika strony powoduje, że Administrator pozyskuje dane także pośrednio korzystając m.in. z tzw. plików cookies. Podawanie danych osobowych jest dobrowolne, jednak część z nich może być niezbędna do zapewnienia prawidłowego korzystania ze strony i usług Administratora.
W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarza Administrator?
Pragniemy zachować przejrzystość w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych, a także celów, dla których Administrator przetwarza dane osobowe. Dbamy o to, by każdorazowo wskazać niezbędne informacje w tym zakresie każdej osobie, której dane osobowe przetwarzamy jako administrator danych. Kierując się tym, by nasze wyjaśnienie tych kwestii było jak najbardziej czytelne, przedstawiamy poniższe zestawienie operacji przetwarzania danych osobowych.
Jednocześnie pragniemy wskazać, że ilekroć przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą (pozytywny, jak i negatywny) oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku, że wpływ na osobę, której dane dotyczą, przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe, jeśli np. posiadamy odpowiednią zgodę lub wymagają tego lub zezwalają na to przepisy prawa).
Informacje ogólne
Osoby fizyczne odwiedzające Stronę, korzystające z usług ogłoszeniowych lub kontaktujące się z Nami za pośrednictwem formularza kontaktowego na Stronie, mają kontrolę nad danymi osobowymi, które nam podają. Strona ogranicza zbieranie i wykorzystywanie informacji o ich użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług na pożądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
Formularz kontaktowy
Dane osobowe, które nam podajesz za pośrednictwem formularza kontaktowego znajdującego się na Stronie, w tym imię i nazwisko, nazwa firmy oraz dane kontaktowe (adres e-mail, numer telefonu) przetwarzane są w zakresie niezbędnym do udzielenia odpowiedzi na wiadomość otrzymaną za pośrednictwem formularza oraz nawiązanie z Tobą w tym celu kontaktu.
Informacje handlowe – zgoda marketingowa
Dane osobowe, które nam podajesz w celu otrzymywanie informacji handlowych i marketingowych ze strony Administratora, tj. imię, nazwisko, numer telefonu, adres poczty elektronicznej, przetwarzane są w zakresie niezbędnym do przesłania Ci ww. informacji w oparciu o uzyskaną uprzednio od Ciebie zgodę. Taka zgoda może być wycofana w każdym czasie.
Cookies
Praktycznie każda strona internetowa korzysta obecnie z tzw. plików cookies, czyli plików, który służą do automatycznego zbierania danych osobowych od użytkowników strony internetowej („Cookies”). Nie inaczej jest w przypadku Strony Administratora. Pozyskane w ten sposób informacje zapisywane są na komputerze, bądź innym urządzeniu mobilnym użytkownika, który z niej korzysta.
Podstawowe cele dla wykorzystywania Cookies są dwa: utrzymanie sesji użytkownika i jej zapisanie oraz zapewnienie bezpieczeństwa (np. przy wykrywaniu nadużyć). W tym zakresie korzystanie z plików Cookies jest niezbędne.
W dalszym zakresie Cookies może nie są niezbędne, ale w znacznym stopniu ułatwiają korzystanie ze Strony. Wykorzystuje się je m.in. w celu:
- zapamiętania określonych wyborów użytkownika co do wyświetlania określonego komunikatu lub wyświetlanie go określoną liczbę razy,
- monitorowania aktywności użytkownika na stronie,
- zbierania anonimowych, zbiorczych statystyk pozwalających na poprawianie funkcjonalności strony.
W tym zakresie Administrator korzysta z usług podmiotów zewnętrznych, których lista ewoluuje w zależności od ukształtowania rynku oraz możliwości technicznych. Do tych podmiotów zalicza się:
- Google Analytics (Polityka Prywatności Google) – za jego pośrednictwem Administrator weryfikuje użytkownika, który już wcześniej korzystał ze strony, obserwuje ruch oraz zachowanie użytkowników na stronie.
Należy podkreślić, że na żadnym etapie użytkownik nie jest zobowiązany do akceptacji Cookies. Za pośrednictwem przeglądarki internetowej istnieje możliwość wprowadzenia takiej konfiguracji, która uniemożliwi przechowywanie Cookies na komputerze, bądź innym urządzeniu mobilnym użytkownika. Istnieje także możliwość usunięcia obecnych Cookies. Brak akceptacji Cookies może jednak negatywnie wpłynąć na działanie strony, a w niektórych przypadkach nawet uniemożliwić korzystanie z określonych funkcji.
Logi dostępowe
W oparciu o analizę logów dostępu Administrator zbiera informacje dotyczące korzystania ze strony przez użytkowników oraz ich adresy IP. Celem pozyskiwania tych danych jest ewentualna diagnoza problemów związanych z pracą serwera, ocena ryzyka ewentualnych naruszeń bezpieczeństwa oraz zarządzanie stroną.
Powyższe informacje umożliwiają stworzenie zbiorczych zestawień statystycznych, które mogą być ujawniane osobom trzecim (kwestie związane np. z oglądalnością strony).
Niekiedy także uprawniony organ państwa, w związku z prowadzonymi postępowaniami także może zobowiązać Administratora do ujawnienia informacji o IP konkretnego użytkownika.
Automatyczne przetwarzanie danych osobowych
Informacje, które gromadzimy w związku z korzystaniem z naszej Strony mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację. Szczególną wagę przykładamy do kwestii profilowania i wskazujemy, że:
- na potrzeby profilowania nie przetwarzamy żadnych danych wrażliwych,
- na potrzeby profilowania przetwarzamy z reguły takie dane, które zostały przez nas zagregowane,
- jeśli nie możemy osiągnąć celu inaczej, niż poprzez profilowanie danych osobowych nie pseudonimowanych lub niezagregowanych, wykorzystujemy do tego typowe dane: adres e-mail i IP lub cookies,
- profilujemy w celu analizy lub prognozy osobistych preferencji oraz zainteresowań osób korzystających z naszej Strony i dopasowywania treści znajdujących się na naszej Stronie do tych preferencji,
- profilujemy w celach marketingowych, tj. dopasowania oferty marketingowej do ww. preferencji.
Podstawy Prawne Przetwarzania
Dane osobowe użytkowników strony są przetwarzane na podstawie obowiązków wynikających z przepisów obowiązującego prawa (wszystkie), uzyskanej zgody (informacje handlowe), konieczności wykonania umowy (realizacja żądania) (dane Klientów) oraz uzasadnionego interesu Administratora.
Jak długo Administrator przechowuje dane?
Okres przechowywania danych uzależniony jest od podstawy prawnej ich przetwarzania:
- w przypadku wyrażenia zgody (np. na udostępnienie informacji handlowych) okres ten trwa aż do momentu jej wycofania,
- przy przetwarzaniu danych w celu wykonanie umowy – na czas realizacji umowy oraz okres przedawnienia roszczeń z niej wynikających,
- przy przetwarzaniu danych w oparciu o obowiązki wynikające z obowiązujących przepisów prawa Administrator przetwarza dane tak długo, ile jest to konieczne na podstawie tych przepisów,
- przy przetwarzaniu danych w ramach realizacji prawnie uzasadnionego interesu Administratora, przetwarzanie trwa tak długo, dopóki trwa ten interes.
Okres przetwarzania powyższych danych może ulec przedłużeniu w przypadku, gdy przetwarzanie danych jest konieczne do określenia oraz dochodzenia roszczeń, bądź obrony przed roszczeniami. Po upływie powyższych okresów dane są niezwłocznie usuwane lub zanonimizowane.
Odbiorcy danych
Niekiedy Administrator ma prawo przekazywać dane użytkowników, jeżeli jest to konieczne dla wykonywania usług, spełnienia obowiązków i należytego wywiązania się z obowiązujących przepisów prawa.
Administrator może korzystać z usług zewnętrznych podmiotów w zakresie wykonywania niektórych zadań np. przy przechowywaniu danych, obsłudze księgowej, obsłudze prawnej, obsłudze marketingowej, czy informatycznej. Jeśli zachodzi taka potrzeba, dane mogą otrzymać także uprawnione to tego władze.
Przy powierzaniu danych podmiotom podwykonawczym w realizacji celu Administratora, nie dochodzi do zmiany Administratora danych i to Administrator w dalszym ciągu odpowiada za ich bezpieczeństwo.
Dane użytkowników mogą być przekazywane następującym podmiotom:
- podmiotom przetwarzającym, którym zlecimy badanie określonego celu np. firmie informatycznej,
- podmiotem przetwarzającym np. Google Analytics (Polityka Prywatności Google),
- pozostałym odbiorcom danych np. organom ścigania, bankom.
Czy i komu Administrator udostępnia dane użytkowników?
Poza powyższym zakresem dane nie są udostępniane podmiotom trzecim, za wyjątkiem sytuacji, gdzie użytkownik wyraźnie wyraża na to dobrowolną zgodę (którą w każdym momencie może odwołać), udostępnienie danych jest konieczne w celu realizacji umowy lub świadczenia usług oraz w szczególnych przypadkach, jeżeli uprawniony podmiot zwraca się o udostepnienie danych na podstawie powszechnie obowiązujących przepisów prawa
(np. jest to organ ścigania).
Każda z powyżej wymienionych sytuacji jest przez Administratora wnikliwie analizowana, a ostateczne przekazanie danych następuje wyłącznie w przypadku potwierdzenia istnienia ważnej i skutecznej podstawy prawnej dla żądania ujawnienia danych użytkowników przez te podmioty.
Udostępnianie danych podmiotom spoza EOG
Pozyskane dane Administrator może przekazywać innym podmiotom, wyłącznie, gdy zezwala mu na to podstawa prawna.
Niektórzy z dostawców usług dla Administratora mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Przy przekazywaniu danych poza obszar EOG Administrator zachowuje wzmożoną ostrożność. Weryfikuje, czy dostawy gwarantują wysoki stopień ochrony danych osobowych, zgodny z wymogami prawnymi obowiązującymi na terenie EOG oraz przyjętą linią orzeczniczą m.in. orzeczeniem Trybunału Sprawiedliwości Unii Europejskiej z dnia 27 lipca 2020 r. Schrems II. Minimalizuje zakres danych wysyłanych poza terytorium EOG, a w przypadku zastosowania SCC (standardowych klauzul umownych przyjętych przez Komisję Europejską) weryfikuje, czy istnieje ryzyko naruszenia ochrony danych osobowych przez podmioty spoza terytorium EOG. Bada m.in. proces zabezpieczenia danych oraz czy udostępnione dane mogą potencjalnie stanowić przedmiot zainteresowań państw trzecich.
Ochrona danych
Administrator wykorzystuje wszelkie dostępne środki fizyczne, techniczne
i organizacyjne, aby zapewnić prawidłową ochronę danych osobowych. W szczególności zabezpiecza je przed zniszczeniem, przypadkową utratą, ujawnieniem osobom nieuprawnionym, zmianą i weryfikuje zakres dostępu. Administrator realizuje prawa osób, których dotyczy przetwarzanie danych. Prowadzi odpowiedni rejestr czynności przetwarzania danych, notyfikuje odpowiednim urzędom oraz osobom, których konkretne dane dotyczą naruszenia związane z przetwarzaniem danych osobowych.
Przysługujące Prawa
Użytkownikowi w związku z przetwarzaniem jego danych osobowych przysługują następujące prawa (art. 12-21 RODO):
- do informacji w zakresie przetwarzanych danych osobowych tzw. „obowiązek informacyjny” (zgodnie z art. 12 i 13 RODO),
- dostępu do treści swoich danych osobowych (zgodnie z art. 15 RODO),
- wniesienia żądania sprostowania danych osobowych (zgodnie z art. 16 RODO), tj. poprawienia danych nieprawidłowych oraz uzupełnienia danych niekompletnych,
- wniesienia żądania ograniczenia przetwarzania danych osobowych (zgodnie z art. 18 RODO),
- prawo do wniesienia żądania przeniesienia swoich danych osobowych do innego Administratora (zgodnie z art. 20 RODO),
- wniesienia sprzeciwu wobec przetwarzania danych z przyczyn związanych ze szczególną sytuacją (zgodnie z art. 21 ust. 1 RODO), jednakże prawo to nie ma charakteru bezwzględnego – tzn. mimo wniesienia sprzeciwu w dalszym ciągu Administrator może przetwarzać dane osobowe jeżeli wykaże, że istnieją ważne, prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec praw i wolności lub podstawy do ustalenia, dochodzenia lub obrony roszczeń,
- wniesienia sprzeciwu wobec przetwarzania danych osobowych dokonywanego na potrzeby marketingu bezpośredniego, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Sprzeciw ten nie wymaga uzasadnienia ani warunków skuteczności. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- wniesienia żądania usunięcia danych osobowych (zgodnie z art. 17 RODO) – tzw. „prawo do bycia zapominanym”, prawo to przysługuje gdy Administrator przetwarza dane niezgodnie z prawem, gdy użytkownik złoży sprzeciw wobec przetwarzania danych w celach marketingowych oraz gdy dane musza zostać usunięte, aby Administrator wywiązał się z obowiązku wynikającego z przepisów prawa.
Ponadto Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (dawniej GIODO).
Jeśli użytkownik chce skorzystać w któregokolwiek z powyższych praw może skontaktować się z Administratorem za pośrednictwem adresu e-mail info@polvalve.com bądź pod adresem wskazanym powyżej.
Aktualizacja Polityki Prywatności
Administrator deklaruje, że niniejsza Polityka Prywatności będzie na bieżąco aktualizowana m.in. w przypadku wprowadzenia nowych wymagań prawnych, bądź wytycznych. Administrator uwzględni także zmiany technologii, wykorzystywanej w procesie przetwarzania danych oraz ich ochrony, zmiany celów przetwarzania, kategorii pozyskiwanych danych oraz podstaw prawnych dla ich przetwarzania.
