Preambuła
AMDK Dawid Pilecki i Marcin Sołtysiak s.c. ul. Jana Pawła II 51, 63-620 Trzcinica (dalej: Administrator lub AMDK) ochronę danych osobowych traktuje priorytetowo. Naszym celem jest należyte informowanie Państwa o sprawach związanych z przetwarzaniem danych osobowych wobec treści przepisów o ochronie danych osobowych, w tym także rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). W niniejszym dokumencie informujemy o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów danych z tym związanych.
I. Definicje
- Pliki Cookies, tzw. ciasteczka – oznacza dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane na komputerze użytkownika lub innym urządzeniu mobilnym, w czasie korzystania przez niego z serwisów internetowych. Pliki te służą m.in. korzystaniu z różnych funkcji przewidzianych na danej stronie internetowej lub potwierdzeniu, że dany użytkownik widział określone treści z danej witryny internetowej.
- Serwis - strona internetowa administratora, tj.: www.amdk.pl
- Urządzenie – urządzenie elektroniczne, za pomocą którego użytkownik korzysta z serwisu.
- Użytkownik – pomiot, na którego rzecz świadczone mogą być usługi drogą elektroniczną lub z którymi może zostać zawarta umowa o świadczenie usług drogą elektroniczną. Użytkownikiem może być każda osoba fizyczna posiadająca pełną zdolność do czynności prawnych, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która korzysta z Serwisu Administratora.
II. Administrator danych osobowych
Niniejsza polityka ma zastosowanie do wszystkich przypadków, w których AMDK jest Administratorem danych osobowych i przetwarza dane osobowe. Pełna nazwa administratora danych osobowych to:
- Dawid Pilecki, ul. Jana Pawła II 51, 63-620 Trzcinica, NIP 6191977564,
- Marcin Sołtysiak, ul. Jana Pawła II 51, 63-620 Trzcinica, NIP 6191957426,
wspólnie prowadzący działalność gospodarczą w formie spółki cywilnej pod nazwą: AMDK DAWID PILECKI MARCIN SOŁTYSIAK s.c., ul. Jana Pawła II 51, 63-620 Trzcinica, NIP 6192032268, REGON 366365761.
Z Administratorem danych osobowych można skontaktować się:
- korespondencyjnie - pod adresem siedziby firmy: ul. Jana Pawła II 51, 63-620 Trzcinica,
- mailowo - kierując wiadomość na adres: biuro@amdk.pl.
III. Cele przetwarzania danych osobowych
- Korzystanie z Serwisu, tj. strony internetowej www.amdk.pl może się wiązać z koniecznością przekazania pewnych danych osobowych. Zapewniamy, że przetwarzamy je z zachowaniem przepisów o ochronie danych osobowych i dane przetwarzane są wyłącznie do celów, o których informujemy.
- Administrator przetwarza jedynie takie dane osobowe, które Użytkownik podał w związku z korzystaniem z Serwisu. Przetwarzanie danych osobowych Użytkowników odbywa się w zakresie:
- zawarcia i wykonania umowy sprzedaży, w tym do wystawienia faktury VAT lub rachunku i dostarczenia towaru (dane: imię, nazwisko, adres, adres dostawy, e-mail) – na podstawie art. 6 ust. 1 lit. b) RODO,
- dochodzenia należności (dane: imię, nazwisko, adres, adres dostawy, e-mail, inne dane niezbędne do udowodnienia istnienia roszczenia bądź obrony praw) - na podstawie art. 6 ust. 1 lit. f) RODO,
- wypełnienia obowiązków prawnych ciążących na Administratorze w związku z prowadzeniem działalności gospodarczej (dane: wszelkie niezbędne dane uzyskane od Użytkownika) – na podstawie art. 6 ust. 1 lit. c) RODO,
- prowadzenia działań marketingowych i promocyjnych (dane: imię, nazwisko, adres, e-mail, numer telefonu) – na podstawie art. 6 ust. 1 lit. a) RODO,
- przesyłania informacji handlowych drogą elektroniczną zgodnie z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. oraz w celach marketingowych - na podstawie otrzymanej zgody (dane: imię, nazwisko, adres, adres dostawy, e-mail, numer telefonu) - na podstawie art. 6 ust. 1 lit. a) RODO,
- obsługi komunikatów, opinii lub próśb - na podstawie art. 6 ust. 1 lit. a) RODO,
- założenia i prowadzenia konta Użytkownika Serwisu (dane: wskazane przez Użytkownika) - na podstawie art. 6 ust. 1 lit. a) RODO,
- obsługi procesu reklamacji (dane: imię, nazwisko, adres, adres dostawy, e-mail) - - na podstawie art. 6 ust. 1 lit. b) RODO,
- kontaktu w formie telefonicznej, mailowej (dane: imię, nazwisko, adres, adres dostawy, e-mail, numer telefonu) - na podstawie art. 6 ust. 1 lit. a), b) RODO,
- odpowiedzi użytkownikowi na pytania zadane poprzez formularz kontaktowy (dane: imię, nazwisko, adres, adres dostawy, e-mail, numer telefonu) - - na podstawie art. 6 ust. 1 lit. a) RODO,
- przechowywania danych w celach archiwalnych w oparciu o przepisy (wszystkie dane otrzymane od Użytkownika) - na podstawie art. 6 ust. 1 lit. f) RODO,
IV. Dane udostępnione w Serwisie
- Kontaktując się z Administratorem za pomocą formularza kontaktowego zbieramy udostępnione przez Ciebie dane: adres e-mail i pozostałe wskazane przez Użytkownika, jak: imię i nazwisko, nazwa i dane firmy.
- Podanie w/w danych jest dobrowolne, lecz wskazanie adresu e-mail jest niezbędne dla nawiązania kontaktu z Administratorem.
- Zbieranie i gromadzenie danych następuje w oparciu o zgodę Użytkownika, przysługują mu uprawnienia wskazane w pkt VII.
- Podawanie danych osobowych nie jest warunkiem korzystania z Serwisu - możliwe jest przeglądanie zawartości strony bez podawania danych. Do automatycznie pozyskiwanych danych należą informacje o parametrach połączenia.
- Korzystanie z niektórych funkcjonalności Serwisu może zostać poprzedzone procesem rejestracji (założenia konta), z którym może wiązać się podanie przez Użytkownika jego danych osobowych. Niepodanie tychże danych może się wiązać z ograniczeniem funkcjonalności Serwisu.
- Dane osobowe udostępnione w Serwisie nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym także profilowaniu.
- Złożenie przez Użytkownika Serwisu zamówienia na usługę świadczoną drogą elektroniczną, (newsletter) lub w inny sposób wyraził zgodę na ich otrzymywanie skutkuje dodaniem adresu poczty e-mail Użytkownika do listy mailingowej i wykorzystywany jest do wysyłania newslettera Użytkownikowi.
V. Okres przechowywania danych osobowych
Czas przechowywania danych osobowych pozyskanych przez Administratora zależy od celu, dla którego zostały zebrane i przetwarzane. Czas przechowywania zależy także od przepisów prawa i otrzymanych zgód. Dane osobowe Użytkownika będą przechowywane przez okres:
- niezbędny dla wykonania umowy oraz dochodzenia roszczeń i obrony przez roszczeniami - przez okres realizacji umowy, a także do czasu przedawnienia roszczeń,
- rozpatrzenia i obsługi reklamacji, wniosków, skarg, zapytań skierowanych poprzez formularz kontaktowy lub innych kierowanych do Administratora pism lub wniosków - do czasu wyjaśnienia rozpatrywanego zagadnienia,
- do czasu cofnięcia udzielonej zgody lub zgłoszenia sprzeciwu, co do przetwarzanych danych osobowych, gdy przetwarzanie odbywa się na podstawie odrębnie udzielonej zgody (np. marketing),
- odpowiedni dla wypełnienia ciążących na Administratorze zobowiązań prawnych, wyegzekwowania należności, rozwiązania sporów i zapewnienia bezpieczeństwa; w zakresie realizowanych obowiązków dane przetwarzane będą do czasu wygaśnięcia obowiązku ciążącego na Administratorze (np. dokumenty księgowe - 5-letni okres przechowywania),
- odpowiedni dla wykazania przestrzegania zasady rozliczalności - dla udokumentowania spełnienia wymagań wynikających z przepisów prawa, w celu umożliwienia dokonania kontroli przez odpowiednie organy,
- niezbędny dla prowadzenia badań statystycznych i badania satysfakcji klienta - przez okres trwania umowy, po tym wyłącznie w formie zanonimizowanej,
- pliki cookies - będą przechowywane podczas trwania danej sesji przeglądarki.
VI. Podanie danych osobowych
Podanie przez Ciebie danych osobowych jest dobrowolne, z wyjątkiem sytuacji, gdy podanie danych wynika z przepisów powszechnie obowiązującego prawa, np. prawo skarbowe, przepisy o rachunkowości lub ich podanie jest niezbędne do pełnego korzystania z Serwisu, jak również realizacji zamówionych przez Ciebie usług.
VII. Odbiorcy danych osobowych
- W niektórych sytuacjach będziemy przekazywali Twoje dane osobowe następującym odbiorcom:
- podmiotom przetwarzającym dane osobowe za pomocą zawartych z Administratorem umów powierzenia danych osobowych i innych upoważnień - np. firmy informatyczne, dostawcy i serwisanci IT, firma księgowa, firmy windykacyjne, kredytowe, dostawcy paczek kurierskich i operatorzy pocztowi, obsługa płatnicza, pracownicy Administratora i inne uprawnione przez niego osoby.
- organy państwowe, organy administracji publicznej i inne nadzorujące przestrzeganie przepisów powszechnie obowiązującego prawa.
VIII. Uprawnienia osób związane z przetwarzaniem danych osobowych
- Wszystkim osobom, których dane osobowe przetwarza Administrator przysługują następujące prawa wynikające z przepisów o ochronie danych osobowych (RODO):
- prawo dostępu do danych osobowych,
- prawo do żądania sprostowania danych osobowych,
- "prawo do bycia zapomnianym", czyli prawo do żądania usunięcia danych osobowych,
- prawo do ograniczenia przetwarzania danych osobowych.
- prawo do przeniesienia danych osobowych,
- prawo do cofnięcia udzielonej zgody,
- prawo do wniesienia sprzeciwu.
- Użytkownik może zrezygnować z usługi Newslettera w każdym czasie. Może także zmienić adres e-mail, na który Newsletter był wysyłany. Rezygnacja z usługi odbywa się poprzez kliknięcie w przycisk "Wypisz się", który jest dostępny w stopce każdego Newslettera.
Ad. 1) Prawo dostępu do danych
Przysługuje Ci prawo do uzyskania potwierdzenia, czy Twoje dane osobowe są przetwarzane przez Administratora danych osobowych oraz do uzyskania informacji o zakresie przetwarzania danych osobowych (np. w jakich celach są przetwarzane), a także do przysługuje Ci prawo do otrzymania kopii Twoich danych osobowych, które są przez Administratora przetwarzane.
Ad. 2) Prawo do żądania sprostowania danych osobowych
Przysługuje Ci prawo do sprostowania, jak i uzupełnienia danych osobowych w sytuacji, gdy są one niekompletne lub niepoprawne.
Ad. 3) Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Przysługuje Ci prawo do żądania usunięcia Twoich danych osobowych w sytuacji, gdy Twoje dane były przetwarzane niezgodnie z prawem, gdy dane nie są już Administratorowi niezbędne lub została cofnięta przez ciebie zgoda. Prawo to nie jest jednak całkowicie bezwzględne - Administrator może odmówić usunięcia danych osobowych np. wtedy, gdy Twoje dane są niezbędne dla wypełnienia przez Administratora ciążącego na nim obowiązku prawnego lub do dochodzenia lub obrony roszczeń prawnych.
Ad. 4) Prawo do ograniczenia przetwarzania
Przysługuje Ci prawo do żądania powstrzymania Administratora przed dalszym przetwarzaniem Twoich danych osobowych. Po ograniczeniu przetwarzania danych osobowych Administrator może je dalej przechowywać.
Ad. 5) Prawo do przenoszenia danych
Przysługuje Ci prawo do przeniesienia danych osobowych posiadanych przez Administratora dla Twoich własnych celów u innych administratorów danych. Przysługuje Ci wówczas prawo do otrzymania oraz ponownego wykorzystania danych. Przekażemy Ci posiadane przez Ciebie dane osobowe (kopię) w powszechnie dostępnym formacie.
Ad. 6) Prawo do cofnięcia udzielonej zgody
Przysługuje Ci prawo do cofnięcia wyrażonej Administratorowi zgody na przetwarzanie zawsze, gdy przetwarzanie odbywa się na jej podstawie. Co ważne, cofnięcie zgody na przetwarzanie danych nie będzie miało wpływu na przetwarzanie Twoich danych, które nastąpiło przez cofnięciem zgody ani na podstawę prawną przetwarzania danych.
Ad. 7) Prawo do wniesienia sprzeciwu
- Przysługuje Ci prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych. To prawo przysługuje Ci wówczas, gdy przetwarzanie odbywało się na podstawie posiadanego przez Administratora prawnie uzasadnionego interesu. Administrator może odmówić zaprzestania przetwarzania Twoich danych w sytuacji, gdy wykaże istotne i prawnie uzasadnione podstawy do dalszego przetwarzania Twoich danych, które będą mieć nadrzędny charakter wobec Twojego interesu i praw (np. w celu dochodzenia roszczeń prawnych).
- Jeżeli dane osobowe przetwarzamy w celu marketingu mają Państwo prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych w każdym momencie. Po wniesieniu sprzeciwu Administrator zaprzestanie przetwarzania danych osobowych w takich celach
- Jeżeli dane osobowe przetwarzamy na potrzeby marketingu bezpośredniego, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych na potrzeby takiego marketingu. Po wniesieniu sprzeciwu nie będziemy już przetwarzać Państwa danych do takich celów.
Jeśli chcesz skorzystać z w/w praw skontaktuj się z Administratorem danych osobowych poprzez:
e-mail: biuro@amdk.pl
listownie/osobiście: AMDK s.c. Dawid Pilecki, Marcin Sołtysiak, ul. Jana Pawła II 51, 63-620 Trzcinica.
IX. Prawo do wniesienia skargi do organu nadzorczego
Użytkownik Serwisu, w razie uznania, ze przetwarzanie danych odbywa się z naruszeniem przepisów dotyczących ochrony danych osobowych (RODO) ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Z organem nadzorczym można skontaktować się listownie pod adresem: ul. Stawki 2, 00-193 Warszawa, telefonicznie: (22) 531 03 00 lub poprzez zakładkę kontakt dostępną na stronie internetowej: https://uodo.gov.pl/pl/p/kontakt.
X. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy
Twoje dane nie będą przekazywane poza Europejski Obszar Gospodarczy (EOG).
XI. Pliki cookies i logi systemowe
- Serwis nie zbiera w sposób zautomatyzowany żadnych informacji poza informacjami zawartymi w plikach cookies ("ciasteczkach"). Pliki cookies stanowią drobne pliki tekstowe, dane informatyczne, które przechowywane są w urządzeniu Użytkownika i ich przeznaczenie dotyczy korzystania ze stron Serwisu. Pliki cookies gromadzone są w sposób bierny z Państwa strony - czyli bez aktywnego, samodzielnego dostarczania tych informacji. Tzw. ciasteczka nie przenoszą złośliwego oprogramowania, nie powodują zmian w konfiguracji. Są niezbędne dla prawidłowego działania Serwisu.
- Pliki cookies przy ponownej wizycie w Serwisie są odczytywane, co pomaga dostosować Serwis do Państwa preferencji, a także służą do celów statystycznych.
- Cele plików cookies:
- utrzymanie sesji - umożliwia zapamiętanie Koszyka lub informacji o zalogowaniu się (dzięki temu nie ma konieczności logowania się na każdej kolejnej podstronie Serwisu),
- rozpoznanie urządzenia Użytkownika oraz dostosowanie Serwisu do preferencji Użytkownika,
- badanie efektywności reklam Serwisu.
- Przeglądarka internetowa, z której korzysta Użytkownik może być ustawiona w taki sposób, aby ostrzegała Użytkownika przed przesłaniem tzw. ciasteczek lub blokowała ich przesył. Przy zablokowanym przesyle plików cookies niektóre funkcje Serwisu mogą nie działać poprawnie.
- Informacje systemowe (logi systemów):
- Używana przez Państwa przeglądarka internetowa, poprzez którą korzystają Państwo z Serwisu przekazuje automatycznie Administratorowi zapisy informatyczne - logi systemowe. Są to takie informacje jak: adres URL strony internetowej odwiedzanej wcześniej, adres IP, informacje o wersji przeglądarki, z której Państwo korzystają, czas dostępu i ilości przesłanych danych.
- Administrator może analizować logi systemów. Informacje uzyskane w ten sposób wykorzystywane są w celach administracyjnych i nie są łączone z Państwa danymi osobowymi.
- W popularnych przeglądarkach internetowych instrukcję zarządzania plikami cookies znajdą Państwo w sekcji "Pomoc". Najczęściej zarządzanie plikami cookies znajduje się w "Ustawieniach"/"Narzędziach:, dalej "Opcje" i "Prywatność", "Prywatność i bezpieczeństwo" lub "Zaawansowane". Dalej należy dokonać zmian w ustawieniach plików cookies.
- W związku z działaniem i korzystaniem z Serwisu wyróżniamy dwa zasadnicze typy tzw. ciasteczek:
- sesyjne (session cookies) - pliki tymczasowe, które przechowywane są do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia przeglądarki
- stałe (persistent cookies) - tzw. stałe pliki przechowywane są na urządzeniu końcowym Użytkownika przez określony w ustawieniach dla plików cookies czas lub do momentu ich usunięcia przez Użytkownika Serwisu.
- W ramach Serwisu stosowane są następujące rodzaje plików cookies:
- niezbędne pliki cookies - umożliwia korzystanie z usług dostępnych w Serwisie,
- wydajnościowe pliki cookies - umożliwia zbieranie informacji o formach korzystania z Serwisu,
- funkcjonalne pliki cookies - umożliwia zapamiętanie wybranych przez Użytkownika ustawień (np. w zakresie języka, wyglądu strony internetowej)
- reklamowe pliki cookies - umożliwia dostarczenie Użytkownikowi reklam dopasowanych do jego potrzeb i zainteresowań.
- W plikach cookies nie są przechowywane informacje stanowiące dane osobowe Użytkowników Serwisu. Administrator nie wykorzystuje plików cookies do zidentyfikowania Użytkownika.
- Pliki cookies są wykorzystywane w Serwisie za zgodą Użytkownika. Zgoda ta może zostać wyrażona również przez odpowiednie ustawienia oprogramowania przeglądarki internetowej Użytkownika. Użytkownik ma prawo do cofnięcia udzielonej zgody na wykorzystanie plików cookies w każdym czasie. Użytkownik ma także prawo do usunięcia tychże plików z przeglądarki.
- Użytkownik Serwisu ma także prawo do ograniczenia plików cookies lub zmiany ustawień przeglądarki w taki sposób, aby blokowała tzw. „ciasteczka”. Może się zdarzyć, ze wówczas korzystanie z Serwisu będzie mniej wydajne.
XII. Zabezpieczenia organizacyjne i techniczne
- Informujemy, że Administrator, w trosce o najwyższe bezpieczeństwo danych osobowych powierzonych przez Użytkowników Serwisu – www.amdk.pl wdrożył odpowiednie środki techniczne i organizacyjne, które zapewniają bezpieczeństwo przetwarzania Państwa danych osobowych.
- Zabezpieczamy Państwa dane przez dostępem niepowołanych osób trzecich, sprawujemy nadzór nad ochroną danych osobowych przez cały okres posiadania i przetwarzania ich przez podmioty, którym zostały udostępnione na mocy umów powierzenia.
- Zabezpieczamy dane przed ich uszkodzeniem, utratą lub zniszczeniem. Stosujemy zabezpieczenia Serwisu – serwerów i połączeń.
- Administrator wdrożył odpowiednią i regularnie aktualizowaną politykę ochrony danych osobowych.
- Wszelkie procedury związane z ochroną danych osobowych są dokumentowane, okresowo przeglądane i w razie konieczności – aktualizowane. Powyższe wpływa na ciągłość i staranność w zakresie dbania o powierzone dane osobowe.
- Pracownicy Administratora (i inne osoby, którym dane są powierzane, zgodnie z niniejszą polityką) mają świadomość praw osób, których dane dotyczą.
- Pracownicy Administratora są przeszkoleni w zakresie dostarczania Użytkownikom Serwisu (osobom, których dane dotyczą) informacji o przetwarzaniu danych osobowych, polityki prywatności oraz odbioru zgód.
- Pracownicy Administratora, którzy mają udział przy przetwarzaniu danych osobowych posiadają odpowiednie upoważnienie do tych celów przyznane przez Administratora. Administrator prowadzi rejestr osób upoważnionych.
- Uprawnienia dostępu do danych osobowych (oraz charakterze i zakresie dostępu) są na bieżąco aktualizowane, a wiedza pracowników jest odświeżana.
- Przetwarzanie danych osobowych Użytkowników bezpośrednio przez Administratora odbywa się wyłącznie w siedzibach Administratora, eliminując tym samym jakiekolwiek zagrożenia związane z dostępem do tych danych nieuprawnionych osób.
- Dane osobowe są przechowywane na odpowiednich nośnikach, które są rutynowo kontrolowane, aby nie zagrażały bezpieczeństwu przechowywania i przetwarzania danych osobowych.
- Dane osobowe w wersji papierowej (tradycyjnej) są przechowywane poza dostępem osób nieuprawnionych, przy zastosowaniu odpowiednich zabezpieczeń, które opisane są w polityce ochrony danych osobowych Administratora. Pracownicy Administratora mają dostęp do niszczarek dokumentów papierowych.
- U Administratora dokonuje się częstych przeglądów logów dostępu na Serwerach.
- U Administratora wyznaczono granice fizyczne przetwarzania danych osobowych (pomieszczenia w siedzibie firmy) chroniąc tym samym dane osobowe przed nieuprawnionym dostępem.
- Dane osobowe (papierowe lub zapisane na sprzęcie lub nośnikach) nie są wynoszone poza siedzibę Administratora.
- U Administratora wykonuje się regularnie kopie zapasowe oraz zapewnia się kontrolę przed złośliwym oprogramowaniem.
- U Administratora wprowadzono zasady, procedury, oświadczenia i umowy związane z ochroną danych osobowych (np. umowy powierzenia, oświadczenia o zachowaniu poufności).
- Administrator posiada procedurę zarządzania ewentualnymi zdarzeniami, incydentami bezpieczeństwa danych osobowych, w tym procedurę w razie naruszenia ochrony danych osobowych.
XIII. Zmiany polityki prywatności
Niniejsza polityka prywatności będzie regularnie sprawdzana i aktualizowana przez Administratora danych osobowych. Może to wynikać zarówno ze zmian przepisów, nowych wytycznych w zakresie ochrony danych osobowych, a także ze względu na ewentualne zmiany technologii, które są wykorzystywane przy przetwarzaniu danych osobowych. Zmiany polityki będą dokonywane także w sytuacji zmiany sposobów, podstaw prawnych czy celów przetwarzania danych osobowych.
Powiadomimy Cię o zmianie naszej polityki prywatności, np. poprzez informację wyświetloną w Serwisie.
Polityka prywatności zaktualizowana na dzień: 19.03.2020 r.