I. Definicje
Użyte w Polityce prywatności pojęcia mają następujące znaczenie:
- Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; dane osobowe w rozumieniu art. 4 pkt 1 RODO;
- EOG – Europejski Obszar Gospodarczy to strefa wolnego handlu i wspólny rynek, który obejmuje państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu, z wyjątkiem Szwajcarii;
- Pliki cookies – popularnie zwane ciasteczkami to dane informatyczne zapisywane w postaci plików tekstowo-numerycznych, które są umieszczane w urządzeniach końcowych Użytkownika. Takim urządzeniem końcowym może być telefon komórkowy, laptop, tablet;
- Polityka prywatności – niniejszy dokument regulujący zasady ochrony danych osobowych oraz zasad wykorzystywania plików cookies oraz innych technologii wynikających z bezwzględnie obowiązujących przepisów prawa, w tym RODO, ustawy o świadczeniu usług drogą elektroniczną oraz ustawy prawo telekomunikacyjne.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych);
- Ustawa o świadczeniu usług drogą elektroniczną – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
- Ustawa – prawo telekomunikacyjne – ustawa z dnia 16 lipca 2004 r. o prawie telekomunikacyjnym.
- Strona www – strona zamieszczona pod adresem https://exterio.pl/
Pojęcia opisane w niniejszym punkcie mają znaczenie dla łatwiejszego posługiwania się niniejszą Polityką prywatności; mogą być pisane z wielkiej i z małej litery, co nie zmienia nadanego im znaczenia.
II. Administrator
Administratorem Państwa danych osobowych w rozumieniu przepisów RODO jest EXTERIO Sp. z o. o. z siedziba w Warszawie, ul. Ludwika Rydygiera Przasnyska 18/2, 01-793 Warszawa, KRS: 0000557610, NIP: 5252618357.
III. Podstawy prawne i cele przetwarzania danych osobowych
Państwa dane osobowe mogą być przetwarzane:
-
na podstawie zgody (art. 6 ust. 1 lit. a RODO) w celu:
- zapisywania danych w plikach cookies, wykorzystywania plików cookies do prawidłowego funkcjonowania Strony www i jej podstron, a także gromadzenia danych ze Strony www;
- wysłania newslettera (art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 ustawy – prawo telekomunikacyjne);
- wysyłania ofert Administratora lub podmiotów przez niego polecanych.
-
z uwagi na niezbędność do zawarcia i/lub wykonania umowy lub podjęcie działań na żądanie (art. 6 ust. 1 lit. b RODO) w celu:
- przesłania oferty usług lub produktów Administratora;
- wykonania usługi lub realizacji zawartej umowy.
-
z uwagi na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) w celu:
- zapewnienia rozliczalności i wykazania spełnienia obowiązków nałożonych na Administratora przepisami prawa, w tym tworzenia rejestrów i innej dokumentacji wynikającej z RODO;
- wystawienia faktury, rachunku lub spełnienia innych obowiązków wynikających z przepisów podatkowo-rachunkowych, w tym w celach archiwalnych.
-
prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) w celu:
- zapewnienia bezpieczeństwa Strony www;
- zarządzania Stroną www,
- tworzenia baz danych;
- obsługi konta w portalu Instagram, Facebook i wchodzenia w interakcje z użytkownikami tych miejsc w mediach społecznościowych;
- wysłania newslettera jako marketingu bezpośredniego własnych produktów lub usług lub polecanych produktów osób trzecich;
- prowadzenia badań i analiz Strony www, między innymi pod kątem funkcjonalności i poprawy jego działania, a także satysfakcji z oferowanych usług i produktów;
- kontaktowania się z Państwem, w szczególności przez formularz kontaktowy dostępny na Stronie www,
- ustalenia, dochodzenia lub obrony przed roszczeniami;
- przechowywania danych dla celów archiwalnych i dowodowych, na potrzeby zabezpieczenia informacji, które mogą posłużyć do wykazania faktów.
IV. Odbiorcy danych osobowych
Prowadzona przez Administratora działalność gospodarcza wspierana jest przez podmioty zewnętrzne, którym Administrator udostępnia Państwa dane osobowe.
Odbiorcy danych:
- podmiot zapewniający wsparcie techniczne i informatyczne, w tym hosting strony, przechowywanie danych zgromadzonych na serwerze, obsługę systemu do wysyłki e-maila;
- podmiot zapewniający obsługę księgowo-podatkową;
- podmiot zapewniający system do wystawiania faktur;
- podmiot zapewniający system do wysyłki newslettera;
- podmiot zapewaniający platformę, na której znajdują się służbowy profil społecznościowy na platformie Instagram, strona internetowa (fanpage) oraz grupa internetowa na platformie Facebook;
- podmiot zapewniający narzędzie zabezpieczające Serwis oraz narzędzie do analizy statystyk (Google Analystics).
V. Przekazanie danych osobowych do Państwa Trzeciego lub Organizacji Międzynarodowej
Administrator współpracuje z podmiotami, które posiadają swoje siedziby na terenie EOG. Niemniej jednak z uwagi na korzystanie z usług podmiotów o zasięgu międzynarodowym może to powodować, że Państwa dane osobowe będą przekazywane poza EOG lub do kraju, w którym obowiązują ograniczenia dla międzynarodowego przekazywania danych osobowych. W takiej sytuacji stosowane są mechanizmy zgodności przewidziane w RODO, w tym standardowe klauzule umowne określone przez Komisję Unii Europejskiej.
VI. Ujawnienie danych osobowych
Administrator zastrzega sobie prawo do ujawnienia Państwa danych osobowych w sytuacji, gdy będzie to wynikać z obowiązku prawnego nałożonego na Administratora, w tym przekazanie do właściwych organów lub organów ścigania.
VII. Okres przechowywania danych osobowych
Dane osobowe są przechowywane przez czas niezbędny do realizacji celu, dla którego zostały zebrane, w szczególności:
- dane osobowe przetwarzanie w związku z zawarciem umowy o świadczenie usług przez okres niezbędny do udokumentowania wykonanej umowy oraz rozliczenia płatności z tytułu wykonanej usługi – nie krócej niż 5 lat licząc od końca roku kalendarzowego w którym upłynął termin płatności.
- dane osobowe przetwarzane w związku z zapisem się na newsletter przez okres funkcjonowania newslettera lub do czasy cofnięcia zgody. Zwracam jednak uwagę, że po wycofaniu zgody Państwa dane osobowe mogą być jeszcze przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń;
- dane osobowe przetwarzane w związku obsługą formularza kontaktowego przez okres niezbędny do obsługi zgłoszenia/zapytania, a następnie przez okres archiwizacji dla zabezpieczenia informacji na wypadek w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń;
- pozostałe dane osobowe przetwarzane na podstawie zgody do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania. Jednakże po wycofaniu zgody Państwa dane osobowe mogą być jeszcze przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń;
- dane osobowe przetwarzane z uwagi na konieczność wykonania umowy lub podjęcia działań na żądanie przez okres rozmów i negocjacji poprzedzających zawarcie umowy lub wykonanie usługi w odniesieniu do danych podanych w zapytaniu ofertowym lub przez okres realizacji usługi i współpracy, a także przez okres przedawnienia roszczeń zgodnie z przepisami prawa;
- dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu Administratora do czasu skutecznego wniesienia sprzeciwu złożonego w oparciu o art. 21 RODO;
- dane osobowe przetwarzane w związku z wykonaniem ciążących na Administratorze obowiązków prawnych przez okres wymagany przepisami prawa, w tym prawa podatkowego, rachunkowego, RODO;
- dane osobowe przetwarzane w związku z wykorzystywaniem przez Administratora platform społecznościowych w tym korzystaniem z funkcjonalności aplikacji Facebook, Instagram, – przez okres istnienia stron firmowych, grup lub kont na danym portalu społecznościowym;
- dane osobowe przetwarzane do celów analitycznych oraz w związku z administrowaniem stroną internetową będą przetwarzane do czasu zdezaktualizowania się lub utraty przydatności tychże danych;
- dane osobowe przetwarzane w związku z ustaleniem, dochodzeniem lub obroną przed roszczeniami do upływu okresu przedawnienia. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenie okresowe oraz roszczenia związane z prowadzeniem działalności gospodarczej – trzy lata.
VIII. Państwa uprawnienia
W związku z przetwarzaniem Państwa danych osobowych przysługują Państwu następujące uprawnienia:
- Prawo dostępu do danych osobowych oraz otrzymania kopii
- Prawo do sprostowania danych osobowych
- Prawo do usunięcia danych
- Prawo do ograniczenia przetwarzania danych osobowych
- Prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, gdy przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu Administratora, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się Państwo znaleźli
- Prawo do przenoszenia danych osobowych
- Prawo do wniesienia skargi w związku z przetwarzaniem Państwa danych osobowych do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych
- Prawo do wycofania zgody, na podstawie której Administrator przetwarza Państwa dane osobowe. Niemniej jednak pozostanie to bez wpływu na zgodność z prawem przetwarzania, którego Administrator dokonał przed wycofaniem zgody. W niektórych przypadkach Państwa dane osobowe mogą nie zostać w całkowicie usunięte i zostaną zachowane w celu obrony przed ewentualnymi roszczeniami przez czas zgodny z przepisami prawa lub w celu realizacji obowiązków prawnych nałożonych na Administratora.
Państwa uprawnienia nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych. W celu realizacji swoich praw można zwrócić się do Administratora wskazując zakres swoich żądań.
IX. Wymóg podania danych osobowych
Podanie danych osobowych jest dobrowolne. Niepodanie pewnych danych osobowych może jednak skutkować brakiem możliwości skorzystania z danej funkcjonalności Serwisu lub niemożliwością wykonania usługi.
X. Pliki cookies
Serwis wykorzystuje pliki cookies własne oraz zewnętrzne pliki cookies, które są wykorzystywane w celu:
- prawidłowego funkcjonowania strony internetowej, w tym usprawnienia jej nawigacji,
- zapamiętania preferencji dotyczących plików cookies,
- zapewnienia bezpieczeństwa oraz zarządzania Serwisem,
- badań statystycznych i analitycznych,
- łączenia z portalami społecznościowymi
Podczas pierwszej wizyty w Serwisie wyświetlany jest komunikat na temat stosowania plików cookies wraz z pytaniem o zgodę na wykorzystywanie plików cookies. Klikając w przycisk „Wyrażam zgodę”, wyrażają Państwo zgodę na użycie plików cookies, chyba że później postanowią je Państwo wyłączyć. Mają Państwo również możliwość niewyrażenia zgody na wykorzystywanie plików cookies – klikając w przycisk „Nie wyrażam zgody”. W takiej sytuacji wykorzystywane będą wyłącznie pliki cookies własne, które są niezbędne do prawidłowego funkcjonowania Serwisu.
Mają Państwo możliwość takiej konfiguracji przeglądarki internetowej, która uniemożliwia przechowywanie plików cookies. Niestety może to utrudnić prawidłowe funkcjonowanie Serwisu. Mogą Państwo również korzystać z trybu incognito oferowanego przez przeglądarki internetowe. Wówczas pliki cookies zostaną usunięte z momentem zamknięcia przeglądarki.
Jeśli będą Państwo korzystać z Serwisu bez zmiany w swojej przeglądarce internetowej, to Serwis będzie wykorzystywać pliki cookies w wymienionych celach.
Ponieważ pliki cookies stosowane są również do zapamiętywania Państwa preferencji dotyczących plików cookies, należy mieć świadomość konsekwencji związanych ze zmianami ustawień, w szczególności:
- w przypadku wyłączenia możliwości zapisania plików cookies na urządzeniu końcowym, może nie być możliwe korzystanie z jej funkcjonalności, a część treści może być niewidoczna;
- przypadku użycia innego urządzenia końcowego, profilu na komputerze lub przeglądarki internetowej niezbędne będzie ponowne określenie swoich preferencji w zakresie plików cookies.
Konsekwencją zaakceptowania plików cookies jest to, że w pamięci wykorzystywanego przez Państwa urządzenia np. tabletu, komputera czy telefonu zostanie utrwalona informacja pochodząca od dostawcy danej usługi, nad którą nie będą Państwo mieli kontroli.
XI. Wykorzystywane narzędzia
Administrator wykorzystuje poniższe narzędzia w celu usprawnienia swojej działalności gospodarczej, w tym stworzonego przez siebie Serwisu:
- Formularz kontaktowy
Jeżeli wymagają tego przepisy prawa, możemy wymagać od Ciebie podania innych danych niezbędnych np. ze względów rachunkowych lub podatkowych. Poza tymi przypadkami podanie Twoich danych jest dobrowolne.
- Wtyczki społecznościowe
Serwis wykorzystuje wtyczki kierujące do portali społecznościowych Facebook oraz Instagram a także do wtyczek umożliwiających udostępnienie treści w tych serwisach społecznościowych. Przedmiotowe wtyczki są oznaczono logo danego serwisu społecznościowego.
Dane są przesyłane do portali społecznościowych tylko wtedy, gdy państwo aktywnie kliknął w odpowiedni przycisk wtyczki. Po naciśnięciu w ikonę wtyczki przeglądarka internetowa rozpocznie połączenie z serwerami danego portalu społecznościowego, a Państwo zostaną przekierowani do strony zewnętrznego dostawcy usługi, czyli właściciela danego serwisu społecznościowego, a Państwa przeglądarka internetowa nawiąże bezpośrednie połączenie z serwerami tychże serwisów społecznościowych. Korzystanie z tych funkcji może wiązać się z wykorzystaniem zewnętrznych plików cookies.
Współadministratorem danych użytkowników serwisów społecznościowych jest Meta Platforms Ireland Limited, a przetwarzanie danych odbywa się na zasadach opisanych w regulaminach serwisów dostępnych pod adresem https://www.facebook.com/privacy/center/?entry_point=privacy_shortcuts_redirect
Dane są przesyłane niezależnie od faktu czy posiadają Państwo konto w danym portali społecznościowym lub czy są Państwo zalogowani. W przypadku, gdy są Państwo zalogowani na danej platformie społecznościowej (np. Instagram), to zebrane dane osobowe będą bezpośrednio przypisane do wykorzystywanego przez Państwa konta (profilu).
Dane osobowe Użytkownika w mediach społecznościowych będą przetwarzane poza EOG w tzw. państwie trzecim, w szczególności na terenie USA. Podstawa przetwarzania danych na terenie Państw trzecich to decyzja Komisji Europejskiej 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich. Przetwarzanie danych nie będzie naruszać prywatności osób fizycznych.
- Logi serwera
Korzystanie ze strony internetowej wiąże się z przesyłaniem zapytań do serwera, na którym znajduje się Strona www. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera, które obejmują m.in. tj. publiczny adres IP komputera, z którego nadeszło zapytanie, nazwę użytkownika podawaną w procesie autoryzacji, czas nadejścia zapytania, informacje o przeglądarce użytkownika, język, godziny dostępu oraz adres, strony, z której użytkownik został przekierowany, informacje o przeglądarce internetowej czy systemie informacyjnym, z którego korzystasz. Dane, o których mowa powyżej nie są kojarzone z konkretnymi osobami korzystającymi z Serwisu, lecz są wykorzystywane wyłącznie jako materiał pomocniczy służący do celów administracyjnych. Administrator nie wykorzystuje w żaden sposób logów serwera do Państwa identyfikacji.
XII. Zmiany w Polityce prywatności
Niniejsza Polityka prywatności może być okresowo zmieniana. Najnowsza wersja przedmiotowego dokumentu jest publikowana na Stronie www.
Przyczyną zmian dokumentu mogą być rozwój technologii internetowej, zmiany w powszechnie obowiązującym prawie, czy rozwój Serwisu. Wszelkie zmiany wprowadzane przez Administratora do Polityki prywatności w przyszłości będą publikowane i będą obowiązywać wyłącznie po upływie 14 dni od ich opublikowania na Stronie www. Administrator zaleca każdorazowo przeglądanie polityki prywatności przed podjęciem jakichkolwiek działań na Stronie www.