Polityka prywatności

Polityka bezpieczeństwa danych osobowych

Polityka bezpieczeństwa danych osobowych

Niniejsza polityka bezpieczeństwa reguluje ważne dla nas kwestie związane z ochroną Państwa danych osobowych. Podjęliśmy wszelkie środki techniczne i organizacyjne w celu należytego wdrożenia wymogów prawnych w zakresie ochrony danych osobowych i stale je rozwijamy.


Dla lepszego zrozumienia naszej polityki bezpieczeństwa danych osobowych wyjaśniamy w pierwszej kolejności kilka ważnych pojęć z Rozporządzenia o ochronie danych osobowych (RODO).

Dane osobowe oznaczają wszelkie informacje, na podstawie których można zidentyfikować osobę fizyczną. Identyfikacja może odbywać się bezpośrednio lub pośrednio na podstawie różnych cech. 

Typowymi przykładami bezpośrednich danych osobowych są: nazwisko, adres, adresy e-mail, numer telefonu, dane dotyczące lokalizacji, data urodzenia.


Typowymi przykładami pośrednich danych osobowych są: adresy IP lub dane użytkownika przechowywane w plikach dziennika serwera.

Osoba, której dane dotyczą oznacza zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane. 

Przetwarzanie oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.

Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.

Zgoda osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Zaznaczamy, że 

  1. przesyłanie danych w internecie (np. za pośrednictwem poczty elektronicznej) może zawierać luki w zabezpieczeniach i że nie ma możliwości zagwarantowania pełnej ochrony danych przed dostępem osób trzecich;
  2. przeglądarka internetowa przesyła Państwa adres IP podczas odwiedzania naszej strony internetowej.  Adres IP jest wymagany w celu umożliwienia jednoznacznej identyfikacji urządzenia używanego do przesyłania danych.

 

1. Administrator

Niniejsza polityka bezpieczeństwa danych osobowych ma zastosowanie do przetwarzania danych przez:

 

KOMPLET Polska

ul. Chlebowa 2

62-028 Tarnowo-Podgórne

tel. 061 896 71 00
fax 061 896 71 01

biuro@komplet.pl

 

 

2. Inspektor ochrony danych osobowych

W Spółce nie powołano  inspektora ochrony danych osobowych, jednak wszelkie żądania, uwagi i sugestie dotyczące ochrony danych osobowych można zgłaszać na adres rodo@komplet.pl.

 

3. Kategoria danych osobowych, cele i podstawy prawne

Pliki dziennika serwera
Podczas odwiedzania naszej strony internetowej www.komplet.pl dostawca stron internetowych zbiera i przechowuje informacje w sposób automatyczny i tymczasowy w tzw. plikach dziennika serwera, które Państwa przeglądarka przesyła do nas automatycznie i przechowuje do momentu ich automatycznego usunięcia. Są to:

  • adres IP komputera, z którego wysłano zapytanie
  • typ i wersja przeglądarki
  • używany system operacyjny
  • nazwa i adres URL pobranego pliku
  • adres URL strony odsyłającej (strona internetowa, z której następuje dostęp)
  •  
  • data i godzina wysłania zapytania do serwera

Te dane nie mogą zostać przyporządkowane do określonej osoby. Powyższe dane nie są zestawiane wraz z innymi źródłami danych. Zastrzegamy prawo do sprawdzania tych danych w późniejszym czasie, jeśli wystąpią konkretne przesłanki świadczące o wykorzystaniu danych z naruszeniem prawa.

Dane są przetwarzane w następujących celach:

nawiązanie połączenia, stabilne i wygodne korzystanie, ocena bezpieczeństwa systemu, administrowanie naszą stroną internetową

Podstawę prawną stanowi art. 6 (1) zdanie 1 lit. f RODO. Prowadzenie strony internetowej, tj. zapewnienie jej funkcjonalności i niezawodnego, bezpiecznego działania prowadzonej strony internetowej, stanowi uzasadniony interes. 

Pliki cookie

Strony internetowe wykorzystują częściowo tak zwane pliki cookie. Pliki cookie nie wyrządzają na Państwa komputerze żadnych szkód ani nie zawierają wirusów. Pliki cookie służą nam do opracowania efektywniejszej i bezpieczniejszej oferty, bardziej przyjaznej dla użytkownika, a także do analiz statystycznych. Cookies są to małe pliki tekstowe tworzone automatycznie przez przeglądarkę internetową podczas odwiedzania naszej strony internetowej i zapisywane na Państwa urządzeniu. 

Większość wykorzystywanych przez nas plików cookie to tak zwane „cookies sesyjne”. Są automatycznie usuwane po opuszczeniu strony internetowej. 

Pozostałe pliki cookie są zapisywane na urządzeniu peryferyjnym do momentu ich usunięcia. Pliki cookie umożliwiają nam ponowne rozpoznanie Państwa przeglądarki przy kolejnej wizycie na stronie. W plikach zapisywane są informacje o wprowadzonych wpisach i ustawieniach, dzięki czemu użytkownik nie musi wprowadzać ich ponownie. 

Przeglądarkę internetową można ustawić w taki sposób, aby informowała o wykorzystywaniu plików cookie oraz zezwalała na zapisywanie plików cookie tylko w indywidualnych przypadkach. Można również uniemożliwić akceptację cookies w określonych przypadkach lub całkowicie wyłączyć obsługę cookies. Istnieje także możliwość aktywowania automatycznego usuwania plików cookie w chwili zamknięcia przeglądarki internetowej. Wyłączenie plików cookie może ograniczyć funkcjonalności dostępne na tej stronie internetowej.

Dane są przetwarzanie w podanych celach

Podstawę prawną stanowi art. 6 (1) zdanie 1 lit. f RODO. Prowadzenie strony internetowej, tj. opracowywanie ofert oraz prowadzenie analiz statystycznych, wynika z naszych prawnie uzasadnionych interesów lub interesów realizowanych przez stronę trzecią. 

Tracking cookies („śledzące” pliki cookie) są wykorzystywane przez nas tylko na podstawie Państwa wyraźnej zgody. Tracking cookies wskazują między innymi, jakie strony już zostały już odwiedzone, i służą do celów statystycznych (analiza i ulepszenie naszej strony internetowej). 

Podstawę prawną stanowi dobrowolnie wyrażona zgoda, o której mowa w art. 6 (1) zdanie 1 lit. a RODO. 

Newsletter

Przez naszą stronę internetową, podczas rejestracji mogą Państwo zapisać się do naszego newslettera, podając dane wymagane podczas rejestracji, w tym swój adres e-mail. Zapisywany jest również adres IP, data i godzina.
Po wpisaniu adresu e-mail ze względów bezpieczeństwa zostaną Państwo poproszeni o ponowne potwierdzenie subskrypcji w odrębnej wiadomości e-mail, którą wyślemy na podany adres w chwili rejestracji. Mogą Państwo zrezygnować z subskrypcji w dowolnym momencie poprzez kliknięcie w link zamieszczony na końcu każdego newslettera lub wysyłając e-mail na adres rodo@komplet.pl.

Dane są przetwarzane w celu informowania o nowościach. 

Podstawę prawną stanowi dobrowolnie wyrażona zgoda, o której mowa w art. 6 (1) zdanie 1 lit. a RODO. 

Formularz kontaktowy 

Zbieranie bezpośrednich danych osobowych, takich jak, podanych w formularzach kontaktowych, odbywa się wyłącznie – o ile jest to możliwe - na zasadzie dobrowolności.


Dane te nie będą przekazywane stronom trzecim bez Państwa wyraźnej zgody i zostaną usunięte po rozpatrzeniu Państwa zapytania.

Przetwarzanie odbywa się w celu nawiązania kontaktu i przekazania oświadczenia. 

Podstawę prawną stanowi dobrowolnie wyrażona zgoda, o której mowa w art. 6 (1) zdanie 1 lit. a RODO. 

Rejestracja na niniejszej stronie internetowej

Mają Państwo możliwość zarejestrowania się na naszej stronie internetowej, aby móc korzystać z udostępnionych na niej dodatkowych funkcji, w szczególności większej ilości receptur. Wprowadzone w tym celu dane, takie jak imię, nazwisko, adres, adres e-mail, wykorzystujemy wyłącznie w celu umożliwienia korzystania z danej oferty lub serwisu, w którym dokonaliście Państwo rejestracji.

Mogą Państwo zrezygnować z rejestracji w dowolnym momencie wysyłając e-mail na adres rodo@komplet.pl

W przypadku istotnych zmian, takich jak modyfikacja zakresu oferty lub zmian niezbędnych z przyczyn technicznych, wykorzystamy adres e-mail podany podczas rejestracji w celu poinformowania Państwa o tym fakcie.

Podstawę prawną stanowi zgoda udzielona w oparciu o przepisy art. 6 (1) zdanie 1 lit. a RODO i wyrażona dobrowolnie podczas rejestracji.

 

4. Uzasadnione interesy

Prowadzenie strony internetowej, tj. zapewnienie jej funkcjonalności i niezawodnego, bezpiecznego działania prowadzonej strony internetowej, opracowywanie ofert oraz prowadzenie analiz statystycznych, stanowi uzasadniony interes. 

 

5. Przekazywanie danych odbiorcom lub kategorie odbiorców

Pośrednie dane osobowe mogą być przekazywane do hostów internetowych, dostawców wtyczek do narzędzi, dostawców usług IT, spółek z grupy itp. Szczegółowe wyjaśnienia podano w punkcie 15 „Stosowane narzędzia” niniejszej polityki bezpieczeństwa danych.

Państwa bezpośrednie dane osobowe są przekazywane stronom trzecim wyłącznie, gdy spełnione są następujące warunki:

  • Wyrażona została wyraźna zgoda w oparciu o przepisy art. 6 (1) lit a RODO;
  • Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora zgodnie z art. 6 (1) lit f RODO, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych;
  • Zgodnie z art. 6 (1) lit c RODO przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

 

6. Przekazywanie danych do państw trzecich

Nie planujemy przekazywania Państwa bezpośrednich danych osobowych, takich jak nazwisko, adres, adresy e-mail, numer telefonu itp., do żadnego państwa trzeciego. Jednak podczas korzystania z internetu przesyłane są także dane techniczne (np. adresy IP) lub inne dane techniczne użytkownika (np. pliki cookie). 

 

W zakresie, w jakim nasza strona internetowa korzysta z narzędzi/wtyczek, pośrednie dane osobowe mogą być przesłane do Stanów Zjednoczonych. Przesyłanie takich danych odbywa się na podstawie decyzji wykonawczej Komisji (UE) z dnia 12 lipca 2016 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA (EU-US Privacy Shield) pomiędzy Unią Europejską a Stanami Zjednoczonymi. Szczegółowe wyjaśnienia podano w punkcie 15 „Stosowane narzędzia” niniejszej polityki bezpieczeństwa danych.

 

7. Okres przechowywania danych

Zgodnie z niniejszą polityką bezpieczeństwa danych Państwa dane osobowe zostaną usunięte niezwłocznie po ustaniu celu, dla którego zostały zebrane, chyba że jesteśmy zobowiązani do ich przechowywania na podstawie obowiązujących przepisów prawa. 

 

8. Prawo do dostępu, sprostowania, usunięcia, ograniczenia, wniesienia sprzeciwu, przenoszenia danych

Przysługuje Państwu prawo dostępu do danych osobowych, które Państwa dotyczą (art. 15 RODO), oraz do informacji o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich, oraz o okresie przechowywania danych. Jeżeli dane osobowe nie zostały zebrane od nas, przysługuje Państwu prawo do informacji o ich źródle. Ponadto przysługuje Państwu prawo do sprostowania (art. 16 RODO) lub usunięcia Państwa danych (art. 17 RODO) bądź do ograniczenia przetwarzania (art. 18 RODO), a także prawo do przenoszenia danych (art. 20 RODO). Prawo do przenoszenia danych obejmuje otrzymanie danych osobowych, które Państwa dotyczą, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, w celu umożliwienia przesłania tych danych bez przeszkód innemu administratorowi.

 

Ponadto przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO), jeżeli przetwarzamy Państwa dane na podstawie dochodzonego przez nas uzasadnionego interesu (art. 6 ust. 1 zdanie 1 lit. f RODO) oraz zachodzą tego przyczyny związane z Państwa szczególną sytuacją bądź wniesiony sprzeciw dotyczy marketingu bezpośredniego. W ostatnim przypadku mogą Państwo wnieść sprzeciw bez podania szczególnej sytuacji.

 

9. Cofnięcie zgody

Jeżeli udzieliliście nam Państwo zgody na przetwarzanie Państwa danych osobowych, przysługuje Państwu prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (art. 7 (3) RODO). 

Prawo do wniesienia sprzeciwu lub odwołania zgody można dochodzić za pośrednictwem danych kontaktowych administratora lub inspektora ochrony danych.

 

10. Prawo do wniesienia skargi

Przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego właściwego dla miejsca Państwa zwykłego pobytu (art. 77 RODO). 

Na terenie Polski: 

Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, adres e-mail: kancelaria@uodo.gov.pl,  tel. 606-950-000

 

11. Wymóg podania danych osobowych

Nie są Państwo zobowiązani ani na podstawie przepisów prawa ani na podstawie umowy do podania nam swoich danych osobowych. Jednak podanie pośrednich danych osobowych (adres IP, pliki cookie) jest wymagane do odwiedzenia naszej strony internetowej. 

 

12. Zautomatyzowane podejmowanie decyzji

Nie prowadzimy zautomatyzowanego podejmowania decyzji na podstawie danych osobowych, w tym profilowania i scoringu.

 

13. Przetwarzanie do innych celów

Nie prowadzimy dalszego przetwarzania do innych celów niż te, w jakich zebraliśmy dane osobowe. Jednak w razie takiej konieczności przed dalszym przetwarzaniem przekażemy Państwu informacje o tym innym celu i udzielimy wszelkich innych stosownych informacji.

 

14. Bezpieczeństwo danych

Na naszej stronie internetowej stosujemy protokoły SSL lub TLS (Secure Socket Layer, Transport Layer Security).

 

Transmisja danych jest szyfrowana 256-bitowym kluczem, o ile ta metoda jest obsługiwana przez Państwa przeglądarkę. W innych przypadkach stosowane jest szyfrowanie 128-bitowe.


Zaszyfrowaną transmisję danych można rozpoznać po symbolu kłódki wyświetlanym w przeglądarce. 

Ponadto podjęliśmy wszelkie środki techniczne i organizacyjne w celu stałego zapewnienia bezpieczeństwa Państwa danych. 

 

15. Narzędzia/wtyczki stosowane na tej stronie internetowej

Niniejsza strona internetowa korzysta z narzędzi/wtyczek różnych dostawców usług. 

15. 1 Narzędzia/wtyczki na podstawie zgody, art. 6 (1) zdanie 1 lit. a RODO

Te narzędzia/wtyczki są zintegrowane przy użyciu metody dwóch kliknięć.


Oznacza to, że narzędzia te zostaną aktywowane tylko za Państwa wyraźną zgodą.

Matomo (wcześniej Piwik)

Ta strona internetowa wykorzystuje oprogramowanie open source Matomo do analizy i oceny statystycznej.


W tym celu generowany jest plik cookie dotyczący korzystania z naszej strony internetowej i tworzone są pseudonimowe profile użytkowników. Dane nie są przekazywane stronom trzecim.

Przyporządkowanie do Państwa adresu IP nie ma miejsca ze względu na anonimizację adresu IP (tzw. IP-masking).

Dane są przetwarzane w następujących celach:

badanie rynku, ulepszenie naszej strony internetowej

Podstawę prawną stanowi dobrowolnie wyrażona zgoda, o której mowa w art. 6 (1) zdanie 1 lit. a RODO. 

 

15. 1 Narzędzia/wtyczki - uzasadniony interes, art. 6 (1) zdanie1 lit. f RODO

Te narzędzia/wtyczki są stosowane w naszym uzasadnionym interesie.

reCAPTCHA
Niniejsza strona internetowa wykorzystuje produkt Google reCAPTCHA w celu zapewnienia, że wprowadzane wpisy (np. w formularzu kontaktowym) nie zostały wygenerowane przez automatyczny program (bot). Spółką dostarczającą reCAPTCHA na obszarze Europejskiego Obszaru Gospodarczego i Szwajcarii jest Google Ireland Limited, spółka prawa irlandzkiego, nr rejestracyjny 368047, z siedzibą w Gordon House, Barrow Street, Dublin 4, Irlandia. Z chwilą wejścia na stronę przekazywane są do Google (w tle) Państwa adres IP, czas pobytu na naszej stronie internetowej oraz ruchy myszy. Ma to na celu zidentyfikowanie użytkownika z dużym prawdopodobieństwem jako człowieka (na podstawie jego zachowania). Więcej informacji na temat Google reCAPTCHA i polityki prywatności Google znajduje się pod linkami:

https://policies.google.com/privacy?fg=1

i https://www.google.com/recaptcha/intro/android.html. Dane są przetwarzane w następujących celach:

Podstawę prawną dla identyfikacji wpisów wprowadzanych przez człowieka oraz bezpieczeństwa strony internetowej stanowi art. 6 (1) zdanie 1 lit. f RODO. Istnieje uzasadniony interes w bezpiecznym projektowaniu strony internetowej i ochronie przed niechcianymi wiadomościami (spam).

Mapy Google

Niniejsza strona internetowa wykorzystuje produkt Mapy Google. Spółką dostarczającą Mapy Google na obszarze Europejskiego Obszaru Gospodarczego i Szwajcarii jest Google Ireland Limited, spółka prawa irlandzkiego, nr rejestracyjny 368047, z siedzibą w Gordon House, Barrow Street, Dublin 4, Irlandia. Korzystając z tej strony internetowej, wyrażają Państwo zgodę na gromadzenie, przetwarzanie i wykorzystywanie danych zbieranych przez Google Ireland., przedstawicieli tej firmy i osoby trzecie w sposób zautomatyzowany. Warunki korzystania z Map Google, w tym informacja o zbieranych danych osobowych znajdują się pod adresem: https://www.google.com/intl/pl/help/terms_maps/https://policies.google.com/privacy?fg=1

 

Dane są przetwarzane w następujących celach:

Znalezienie naszej lokalizacji przy pomocy internetowego serwisu mapowego

Podstawę prawną stanowi art. 6 (1) zdanie 1 lit. f RODO.  Umożliwienie znalezienia naszej lokalizacji stanowi uzasadniony interes. 

 

16. Aktualność polityki bezpieczeństwa danych osobowych

Niniejsza polityka bezpieczeństwa danych osobowych została sporządzona 20.12.2019 roku. Polityka bezpieczeństwa danych podlega zmianom w przypadku zmiany zawartości naszej strony internetowej, zmiany przepisów prawnych lub wymogów urzędowych.