Niniejsza Polityka prywatności dotyczy działalności prowadzonej przez przedsiębiorcę Andrzeja Aleksandrowicza, prowadzącego działalność gospodarczą pod nazwą Przedsiębiorstwo Prywatne REZAL Andrzej Aleksandrowicz, dalej i w klauzuli RODO zwanym jako „Przedsiębiorstwo Prywatne REZAL” i sposobów oraz zakresów w jakich gromadzimy określone dane osobowe, w tym poprzez Stronę internetową Przedsiębiorstwa Prywatnego REZAL. Należy dokładnie zapoznać się z niniejszą Polityką Prywatności, gdyż zawiera ona ważne informacje pomagające zrozumieć nasze praktyki dotyczące wszelkich przekazywanych nam danych osobowych oraz danych, które gromadzimy.
Szanujemy Państwa prywatność i zobowiązujemy się do zachowania bezpieczeństwa Państwa Danych Osobowych oraz zarządzania nimi zgodnie z nałożonymi na nas zobowiązaniami prawnymi wynikającymi z obowiązujących przepisów o ochronie danych.
Celem przetwarzania danych osobowych – w przypadku kontaktu mailowego, telefonicznego lub przez formularz kontaktowy - jest przygotowanie oraz przedstawienie odpowiedzi na przesłaną wiadomość. Jeśli w przesłanej wiadomości wyrażona zostanie prośba o przedstawienie oferty współpracy z Firmą, zastrzegamy sobie prawo do przesłania w odpowiedzi na przesłaną wiadomość oferty zawarcia umowy o świadczenie usług lub sprzedaży. Podanie danych osobowych stanowi warunek otrzymania odpowiedzi i oferty oraz świadczenia usługi / sprzedaży. Niepodanie danych osobowych uniemożliwi administratorowi przedstawienie odpowiedzi i oferty. Administrator zastrzega, iż w razie zawarcia i wykonywania umowy o świadczenie usług, w dalszym ciągu przetwarzać będzie dane osobowe uzyskane w trakcie sporządzenia odpowiedzi na przesłaną wiadomość.
Ponadto, dane osobowe możemy gromadzić w związku z naszą stroną internetową. Z większości zasobów naszych Stron Internetowych można korzystać bez wymogu dostarczenia nam jakichkolwiek Danych Osobowych. W przypadku pewnych usług i celów Strony Internetowej wymagane jest przekazanie nam Danych Osobowych, abyśmy mogli przetwarzać Państwa zapytania lub wysyłać Państwu biuletyny informacyjne bądź inne informacje.
W celu lepszego zrozumienia naszej Polityki Prywatności prosimy o zapoznanie się z definicjami wskazanymi poniżej:
- Administrator Danych – podmiot, który samodzielnie lub wspólnie z innymi ustala cele zakres i sposoby przetwarzania danych osobowych,
- dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), gdzie poprzez możliwą do zidentyfikowania osobę fizyczną rozumie się osobę, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
- Inspektor Ochrony Danych Osobowych – osoba wyznaczona przez Administratora Danych, koordynująca procesy związane z przestrzeganiem zasad ochrony danych osobowych w ramach procesów przetwarzania danych osobowych zachodzących w strukturze Administratora Danych,
- organ nadzorczy – niezależny organ publiczny w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem oraz ułatwiania swobodnego przepływu danych osobowych w Unii, powołany w każdym państwie członkowskim Unii, którego podstawowym zadaniem jest monitorowanie stosowania RODO,
- państwo trzecie – państwo nienależące do Europejskiego Obszaru Gospodarczego.
- podmiot przetwarzający (procesor) – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora Danych,
- przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
- Ustawa – obowiązująca Ustawa o ochronie danych osobowych.
Kto jest Administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jest Przedsiębiorstwo Prywatne REZAL.
93-193 Łódź, ul. Łęczycka 11/13
e-mail: rezal@rezal.pl
Kiedy możemy przetwarzać Twoje dane osobowe?
Istnieją różne sytuacje i procesy, w ramach których przetwarzamy dane osobowe.
Każdy z procesów przetwarzania jest przez nas monitorowany oraz analizowany pod kątem istnienia tzw. przesłanek legalności (art. 6 RODO), pozwalających nam przetwarzać Twoje dane osobowe.
Najczęstsze sytuacje, kiedy przetwarzamy Twoje dane osobowe to: cele marketingowe, formularze kontaktowe, dane związane z umowami na dystrybucję naszych produktów, realizacji usługi.
W środowisku internetowym korzystamy z plików cookies, które mogą gromadzić pewne informacje o osobach.
W przypadku usług dostarczanych dla nas przez Google, gromadzenie danych może być wykorzystywane do personalizacji reklam oraz pomiarów. Informujemy, że Google posiada swoją politykę, której należy przestrzegać, a z którą można się zapoznać pod linkiem: https://www.google.com/about/company/user-consent-policy.html.
Jakie dane osobowe przetwarzamy?
- imię i nazwisko;
- firma
- adres e – mail;
- adres zamieszkania, względnie adres przedsiębiorstwa;
- numer telefonu;
- dane wrażliwe zgodnie z definicją zawartą w art. 9 RODO, jeśli zostaną zawarte w przesłanej wiadomości.
Zakres przetwarzania danych uzależniony jest od dobrowolnie podanych nam danych.
Przez jaki czas przetwarzamy Twoje dane osobowe?
Okres przetwarzania danych osobowych wynika z czasu koniecznego dla przygotowania i przedstawienia odpowiedzi na przesłaną wiadomość. W razie zawarcia umowy o świadczenie usług okres przetwarzania danych osobowych uzależniony jest od czasu, w jakim zakończone zostaną wszystkie konieczne czynności wynikające z wykonywanej umowy o świadczenie usług, z tym jednak zastrzeżeniem, że po zakończeniu świadczenia usług Administrator będzie przetwarzał dane osobowe do upływu okresu przedawnienia wszelkich roszczeń, które mogą wyniknąć z nawiązanego stosunku prawnego.
Jak chronimy Twoje dane osobowe?
Będziemy stosować odpowiednie środki techniczne, fizyczne i organizacyjne, aby zabezpieczyć zgromadzone Dane Osobowe przed niewłaściwym wykorzystaniem, przypadkowym, niezgodnym z prawem lub nieuprawnionym zniszczeniem, utratą, zmianą, ujawnieniem, nabyciem lub dostępem.
Stosowane przez nas metody zabezpieczeń pozostają w zgodzie z obowiązującymi przepisami prawa i regulacjami dotyczącymi prywatności oraz bezpieczeństwa danych. Należy jednak pamiętać, że żadna strona internetowa lub serwer nie mogą być w 100% bezpieczne i nie możemy ponosić odpowiedzialności za nieuprawniony lub niezamierzony dostęp, który ma miejsce niezależnie od nas.
Nasza Strona Internetowa może zawierać linki do innych stron. Nie ponosimy odpowiedzialności za praktyki dotyczące ochrony prywatności, treść ani zabezpieczenia stosowane przez te inne strony. Przedmiotowa Polityka prywatności nie reguluje zasad przetwarzania danych osobowych na linkowanych stronach. Zawsze zalecamy uważne zapoznanie się z politykami prywatności innych stron internetowych.
Przedsiębiorstwo Prywatne REZAL już od wielu lat przywiązuje dużą wagę do ochrony Twojej prywatności:
- Wyznaczyliśmy Inspektora Ochrony Danych Osobowych, którego zadaniem jest dbanie o zachowanie odpowiedniego poziomu poszanowania prawa do prywatności,
- Szkolimy wszystkich naszych pracowników, którzy mogą przetwarzać Twoje dane osobowe. Budujemy poczucie poszanowania Twoich danych osobowych wewnątrz naszej organizacji,
- Wdrożyliśmy specjalne wewnętrzne procedury, które mają na celu zapewnienie przetwarzania danych osobowych, zgodnego z obowiązującymi przepisami prawa (w tym RODO),
- Dbamy o naszą infrastrukturę teleinformatyczną, dążąc do tego, aby środki jej ochrony były na najwyższym możliwym poziomie.
Jak możesz skontaktować się z Administratorem Danych?
Jeśli masz pytania, dotyczące Twojej prywatności, możesz skontaktować się z nami pod adresem email: rezal@rezal.pl
Inspektor Ochrony Danych Osobowych
Dążąc do zachowania najwyższego poziomu ochrony danych osobowych powołaliśmy Inspektora Ochrony Danych Osobowych.
Z Inspektorem Ochrony Danych Osobowych , możesz skontaktować się za pośrednictwem adresu email: iodo@rezal.pl
Komu udostępniamy Twoje dane osobowe?
Twoje dane osobowe, mogą być przez nas udostępniane na zewnątrz jedynie w wyjątkowych przypadkach. W szczególności, podstawą prawną udostępnienia mogą być przepisy prawa, które zezwalają organom publicznym na dostęp do danych osobowych.
Komu powierzamy Twoje dane osobowe?
Zgodnie z art. 28 RODO, w przetwarzaniu Twoich danych osobowych mogą wspierać nas zewnętrzne podmioty jak np. księgowość, obsługa prawna, czy podmiot świadczący usługę poczty elektronicznej, obsługę strony internetowej.
Informujemy, że podmiotem, który wykorzystuje gromadzone przez nas dane osobowe jest także Google. Aby dowiedzieć się o zasadach wykorzystywania danych przez Google, należy wejść na następującą stronę i zapoznać się ze wszystkimi podanymi informacjami: https://policies.google.com/technologies/partner-sites .
Podmioty przetwarzające mogą znajdować się w Polsce, innych krajach w Europejskim Obszarze Gospodarczym lub w innym miejscu na świecie. Jeżeli Dane Osobowe są przez nas przechowywane poza EOG, zapewnimy odpowiedni poziom zabezpieczenia przekazywanych danych. Od dostawców usług wymagamy stosowania właściwych środków ochrony poufności i zabezpieczenia Danych Osobowych.
Podmiot przetwarzający nie może korzystać z Twoich danych osobowych na własny użytek. Przetwarzanie jest limitowane warunkami opisanymi w umowie powierzenia przetwarzania danych osobowych.
Na bieżąco monitorujemy wszelkie procesy w ramach których Twoje dane osobowe są przetwarzane przez zewnętrzne podmioty.
Podmioty przetwarzające są poddawane przez nas procedurom audytowym, w ramach których badamy bezpieczeństwo powierzonych im danych osobowych.
Jakie prawa Ci przysługują?
Przepisy RODO gwarantują szeroki wachlarz praw zapewniających ochronę Twojej prywatności.
Pamiętaj o tym, że nie wszystkie poniżej wskazane prawa znajdują zastosowanie w każdej sytuacji.
Z naszej strony dołożymy najwyższej staranności aby zrealizować przysługujące Ci prawa.
Prawo do wycofania zgody (art. 7 RODO)
- W sytuacji, jeżeli przetwarzanie danych odbywa się na podstawie zgody osoby, której dane dotyczą, osoba ta ma prawo do jej odwołania w dowolnym momencie.
- Skutkiem odwołania zgody jest brak możliwości przetwarzania danych osobowych z powołaniem się na tę właśnie podstawę przetwarzania danych w przyszłości.
- Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawo dostępu do danych (art. 15 RODO)
- Prawo dostępu do danych daje osobie, której dane dotyczą, prawo do:
- uzyskania od Administratora Danych potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli tak, również dodatkowych informacji dotyczących tego przetwarzania (m.in. w zakresie celu przetwarzania, kategorii przetwarzanych danych, kategorii odbiorców jej danych osobowych, etc.),
- uzyskania kopii danych osobowych podlegających przetwarzaniu.
- Osoba, której dane dotyczą, może wedle swego uznania, choć w ramach katalogu zamkniętego określonego w art. 15 RODO, kształtować zakres uzyskanych informacji czy danych przekazanych w postaci kopii. Realizując przyznane uprawnienia, może więc żądać przekazania zarówno każdej, jak i wszystkich wskazanych w art. 15 RODO informacji, jak również żądać kopii czy wglądu do wybranych bądź wszystkich danych.
- Rezultatem wykonania prawa dostępu do danych osobowych powinno być udzielenie osobie, której dane dotyczą, żądanych przez nią informacji.
- W wyniku realizacji prawa dostępu do danych osobowych osoba, której dane dotyczą, może uzyskać kopię danych osobowych we wskazanym przez siebie formacie. Jeżeli jednak nie zastrzeże tego formatu w swoim żądaniu informacje powinny zostać przekazane za pomocą tego samego środka porozumiewania się, przy użyciu, którego osoba, której dane dotyczą, skierowała swoje żądanie do Administratora Danych.
Prawo do sprostowania danych (art. 16 RODO)
- Osoba, której dane dotyczą, posiada uprawnienie do:
- sprostowania nieprawidłowych danych osobowych,
- uzupełnienia niekompletnych danych osobowych.
- Osoba, której dane dotyczą, swoim żądaniem powinna wykazać, że jej żądanie jest w istocie zasadne tj. Administrator Danych przetwarza dane nieprawidłowe lub niekompletne.
- Tylko po spełnieniu warunku wskazanego w pkt 2 Administrator Danych będzie zobowiązany do niezwłocznego sprostowania danych nieprawidłowych lub do uzupełnienia danych niekompletnych.
- Zgodnie z art. 19 RODO Administrator Danych informuje o sprostowaniu każdego odbiorcę, któremu ujawniono dane osobowe, chyba, że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
Prawo do usunięcia danych (art. 17 RODO)
1. Prawo do usunięcia danych składa się z dwóch uprawnień cząstkowych:
- możliwości żądania usunięcia danych osobowych przez Administratora Danych,
- możliwości żądania, aby Administrator Danych poinformował innych administratorów danych, którym upublicznił dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje (tzw. prawo do zapomnienia).
- Możliwość skorzystania z uprawnienia do żądania usunięcia danych przez innych administratorów jest uzależniona od możliwości skorzystania z żądania usunięcia danych osobowych przez pierwotnego Administratora Danych.
- Osoba, której dane dotyczą, może żądać usunięcia swoich danych osobowych we wskazanych w art. 17 ust. 1 RODO przypadkach, tj. m.in. w sytuacji, jeżeli jej dane osobowe nie są już niezbędne do celów, w których były przetwarzane, wycofała ona zgodę na przetwarzanie danych, wniosła sprzeciw od takiego przetwarzania, czy też jej dane przetwarzane były niezgodnie z prawem.
- Przez usunięcie danych osobowych należy rozumieć całkowite zniszczenie danych (w tym nośników, na których były one zapisane) lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą (tzw. anonimizacja danych). Efektem działania Administratora Danych powinien być brak możliwości dalszego dokonywania jakichkolwiek operacji na tych danych.
- W przypadku prawa do bycia zapomnianym mamy do czynienia jedynie z obowiązkiem informacyjnym Administratora Danych wobec innych administratorów. Administrator Danych nie ma obowiązku dopilnowania, aby dane faktycznie zostały przez tych administratorów usunięte. Dodatkowo zakres obowiązku poinformowania innych administratorów jest ograniczony przez: dostępną technologię, koszt realizacji obowiązku poinformowania, odwołanie do podejmowania rozsądnych działań w wykonaniu tego obowiązku.
Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Osoba, której dane dotyczą, ma prawo do żądania ograniczenia przetwarzania danych osobowych. Ograniczenie przetwarzania danych osobowych polega na konieczności ograniczenia przetwarzania danych wyłącznie do ich przechowywania.
- Administrator Danych jest zobowiązany do ograniczenia przetwarzania danych, jeżeli zaistnieje jedna ze wskazanych w art. 18 RODO przesłanek, tj. osoba, której dane dotyczą:
- kwestionuje prawidłowość danych osobowych (ograniczenie przetwarzania następuje automatycznie na okres pozwalający Administratorowi Danych sprawdzić prawidłowość tych danych),
- sprzeciwia się usunięciu danych osobowych przetwarzanych niezgodnie z prawem,
- żąda zastosowania ograniczenia przetwarzania w stosunku do danych, które powinny zostać usunięte, ale które są jej niezbędne do ustalenia, dochodzenia lub obrony przysługujących jej roszczeń,
- wniosła sprzeciw wobec przetwarzania danych osobowych (ograniczenie przetwarzania następuje automatycznie, na okres pozwalający Administratorowi Danych stwierdzić czy sprzeciw jest zasadny).
- Przykładami ograniczenia przetwarzania są:
- czasowe przeniesienie wybranych danych osobowych do innego systemu przetwarzania,
- uniemożliwienie użytkownikom dostępu do wybranych danych,
- czasowe usunięcie opublikowanych danych ze strony internetowej.
- W każdym przypadku, dane, w odniesieniu do których ograniczono przetwarzanie, powinny być wyraźnie odróżnione od pozostałych danych oraz nie mogą podlegać dalszemu przetwarzaniu ani modyfikacjom.
- Będziemy podejmować należyte kroki w celu niszczenia lub pozbawienia elementów identyfikujących Danych Osobowych, które posiadamy, jeżeli nie są one już potrzebne w celach podanych wyżej lub po upływie określonego okresu przechowywania.
Prawo do przenoszenia danych (art. 20 RODO)
- Osobie, której dane dotyczą, przysługuje prawo do przenoszenia danych, na które składają się dwa uprawnienia:
- prawo otrzymania przez osobę, której dane dotyczą, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, danych osobowych jej dotyczących, które dostarczyła Administratorowi Danych,
- prawo przesłania przez osobę, której dane dotyczą, danych osobowych jej dotyczących, które dostarczyła Administratorowi Danych, innemu administratorowi, bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe.
- Uprawnienia, o których mowa w pkt 1, mogą być wykonywanie niezależnie od siebie i niezależnie od uprawnienia do uzyskania kopii danych osobowych podlegających przetwarzaniu.
- Osoba, której dane dotyczą, może skorzystać z prawa do przenoszenia danych osobowych, jeżeli łącznie spełnione są dwa warunki:
- przetwarzanie danych odbywa się na podstawie zgody lub w celu wykonania umowy, oraz
- przetwarzanie danych odbywa się w sposób zautomatyzowany (prawo do przenoszenia danych nie obejmuje tzw. zbiorów papierowych).
- Prawo do przenoszenia danych obejmuje dane osobowe dotyczące osoby, która wykonuje to prawo, które to dane ta osoba świadomie i aktywnie przekazała. Nie obejmuje natomiast danych wywnioskowanych przez Administratora Danych w procesie ich przetwarzania.
Prawo do wniesienia sprzeciwu (art. 21 RODO)
- Osoba, której dane dotyczą, ma prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych:
- opartego na interesie publicznym lub prawnie uzasadnionych interesach, w tym wobec profilowania na podstawie tych przepisów, z przyczyn związanych z jej szczególną sytuacją,
- na potrzeby marketingu bezpośredniego,
- do celów badań naukowych lub historycznych lub do celów statystycznych, z przyczyn związanych z jej szczególną sytuacją.
- W razie otrzymania skutecznego sprzeciwu wobec przetwarzania danych osobowych, Administrator Danych powinien niezwłocznie zaprzestać przetwarzania danych w zakresie objętym tym sprzeciwem.
- Jeżeli Administrator Danych uzna sprzeciw za pozbawiony podstaw, w szczególności z takiej przyczyny, że w jego ocenie nie zachodzi szczególna sytuacja uzasadniająca wniesienie sprzeciwu, ewentualny nakaz uwzględnienia sprzeciwu może zostać wydany przez organ nadzorczy na skutek skargi wniesionej przez zainteresowaną osobę.
Media społecznościowe
Mogą Państwo udostępnić informacje znajdujące się na naszej Stronie Internetowej za pośrednictwem mediów społecznościowych, takich jak np. Facebook. Oznacza to, że udostępniane informacje, w tym imię i nazwisko oraz preferencje, będą widoczne dla osób odwiedzających Państwa strony osobiste. Zalecamy uważne zapoznanie się z politykami prywatności podmiotów prowadzących media społecznościowe, gdyż dotyczą one przetwarzania Państwa Danych Osobowych przez te podmioty.
Aktualizacja
Niniejsza Polityka prywatności będzie przez nas weryfikowana, zaś co pewien czas będziemy ją aktualizować. Ewentualne zmiany w niniejszej Polityce prywatności będą umieszczane na naszej Stronie Internetowej i komunikowane Państwu w należytym i możliwym zakresie.
W przypadku zamiaru skorzystania z któregokolwiek ze swoich praw wymienionych naszej polityce skontaktuj się z nami poprzez adres email.
Mają Państwo także prawo do złożenia skargi do organu nadzorczego.