Polityka prywatności dla klientów INTENSO-DOORS SP. Z O.O

 

  1. Dane Administratora Danych Osobowych

Uprzejmie informujemy, że administratorem Państwa danych osobowych jest spółka INTENSO-DOORS, z siedzibą przy ul. Wenecja 3, 34- 100 Wadowice, wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0000 254453 i posługująca się numerem NIP 51-245-01-86, zwana dalej „Spółką”. Kontakt ze Spółką w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail:biuro@intenso-doors.pl

  1. Inspektor Ochrony Danych

Spółka nie posiada Inspektora Ochrony Danych. Główną działalnością firmy jest wykonywanie czynności gospodarczych – handel hurtowy, a przetwarzanie danych osobowych klientów oraz osób trzecich, które uwidocznione są w dokumentach wynikających ze świadczonych usług nie jest celem, ale jedynie wymaganym przez prawo narzędziem warsztatu pracy i nie jest ze wzgląd na swój charakter, zakres i cele przetwarzaniem danych osobistych w sposób regularny i systematycznie monitorowany, ani na dużą skalę.

  1. Cele i podstawy przetwarzania danych osobowych

Aby świadczyć usługi zgodnie z profilem działalności, Spółka przetwarza dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem.

W celu dokonania wyceny usługi oraz wykonania usługi przetwarzamy takie dane osobowe, jak:

  • Imię i nazwisko przedstawiciela kontrahenta lub kontrahenta

  • adres e-mail,

  • numer zlecenia,

  • data rejestracji.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.

W celu rozpatrzenia reklamacji przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko przedstawiciela firmy lub właściciela firmy,

  • adres e-mail,

  • numer zlecenia,

  • nazwa firmy

  • ewentualnie adres siedziby firmy

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy;

W celu przesyłania powiadomień e-mail o komunikatach w panelu klienta przetwarzamy takie dane osobowe, jak:

  • adres e-mail,

  • imię i nazwisko przedstawiciela kontrahenta

  • numer zlecenia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest informowanie klienta o czynnościach związanych z realizacją usługi w celu podwyższenia komfortu korzystania z usług);

W celu kontaktu telefonicznego w sprawach związanych z realizacją usługi przetwarzamy takie dane osobowe, jak:

  • numer telefonu,

  • numer zlecenia

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody;

W celu wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego, takich jak np. przechowywanie dokumentacji księgowej przez 5 lat, przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko,

  • firma,

  • adres siedziby,

  • numer NIP,

  • numer zlecenia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa;

W celu ustalenia, dochodzenia lub obrony przed roszczeniami przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko lub ewentualnie firmę,

  • numer NIP ,

  • adres e-mail,

  • IP,

  • numer zlecenia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami, w tym klientów i osób trzecich);

W celu archiwalnym i dowodowym przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko (jeżeli zostało podane),

  • adres e-mail,

  • numer zlecenia

— na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów o znaczeniu prawnym. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją usług, np. gdy jakiś organ państwowy tego zażąda);

W celu analitycznym, tj. badania i analizowania aktywności na stronie internetowej należącej do Spółki, przetwarzamy takie dane osobowe, jak:

  • data i godzina odwiedzin strony,

  • rodzaj systemu operacyjnego,

  • przybliżona lokalizacja,

  • rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony,

  • czas spędzony na stronie,

  • odwiedzone podstrony,

  • podstrona, gdzie wypełniono formularz kontaktowy.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest poznanie aktywności klientów na stronie internetowej);

W celu wykorzystywania cookies na stronie internetowej przetwarzamy takie informacje tekstowe (cookies zostaną opisane w odrębnym punkcie). Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies);

W celu administrowania stroną internetową przetwarzamy takie dane osobowe, jak:

  • adres IP,

  • data i czas serwera,

  • informacje o przeglądarce internetowej,

  • informacje o systemie operacyjnym

— dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony należącej do Spółki. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest administrowanie stroną internetową);

  1. Prawo wycofania zgody

  1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili można tę zgodę cofnąć — wedle własnego uznania.

  2. Jeżeli chcesz cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:

  • wysłać maila bezpośrednio Spółce na adres : biuro@intenso-doors.pl

  • Jeżeli przetwarzanie danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

  1. Wymóg podania danych osobowych

  1. Podanie określonych danych osobowych jest konieczne, aby spełnić oczekiwania w zakresie korzystania z usług.

  2. Aby zlecić usługę – złożyć zamówienie, konieczne jest podanie imienia i nazwiska, nazwy firmy oraz adresu e-mail — bez tego nie jesteśmy w stanie zawrzeć oraz wykonać umowy.

  3. Aby otrzymać fakturę za usługi – zamówienie, konieczne jest podanie wszystkich danych wymaganych prawem podatkowym, a zatem imienia i nazwiska lub firmy, adresu siedziby, numeru NIP — bez tego nie jesteśmy w stanie prawidłowo wystawić faktury.

  4. Aby skontaktować się telefonicznie w sprawach związanych z realizacją usługi, konieczne jest podanie numeru telefonu — bez tego nie jesteśmy w stanie nawiązać kontaktu telefonicznego.

  1. Zautomatyzowane podejmowanie decyzji i profilowanie

Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie. Treść zapytania, która jest przesyłana za pośrednictwem formularza kontaktowego, nie podlega ocenie przez system informatyczny.

  1. Odbiorcy danych osobowych

  1. Jak większość przedsiębiorców, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy dane osobowe współpracującym z nami prawnikom, którzy realizują usługi, firmom obsługującym szybkie płatności, firmie księgowej, firmie hostingowej, a także firmie ubezpieczeniowej (gdyby zaszła konieczność naprawienia szkody).

  2. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.

  1. Przekazywanie danych osobowych do państw trzecich

  1. Jak większość przedsiębiorców, korzystamy z różnych popularnych usług i technologii, oferowanych przez takie podmioty, jak Facebook, Microsoft, Google czy Zendesk. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.

  2. RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ skoro nie stosuje się tam, co do zasady przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może być niestety niewystarczająca. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.

  3. Ze swojej strony zapewniamy, że przy korzystaniu z usług i technologii przekazujemy dane osobowe wyłącznie podmiotom ze Stanów Zjednoczonych i wyłącznie takim, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — więcej na ten temat można przeczytać na stronie Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.

  4. W każdej chwili udzielimy dodatkowych wyjaśnień odnośnie przekazywania danych osobowych.

  5. W każdej chwili przysługuje prawo do uzyskania kopii danych osobowych przekazanych do państwa trzeciego.

  1. Okres przetwarzania danych osobowych

  1. Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.

  2. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:

  • trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;

  • 3 lata + 1 rok w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń (długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie);

  • 6 miesięcy — w odniesieniu do danych osobowych, które zostały zebrane przy wycenie usługi, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;

  • 5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego;

  • do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.

  1. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdej zawartej umowy wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem. Oczywiście, w przypadku skorzystania z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.

  2. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie można zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub można błędnie określić termin przedawnienia swojego roszczenia.

  1. Uprawnienia podmiotów danych

  1. Uprzejmie informujemy, że posiadają Państwo prawo do:

  • dostępu do swoich danych osobowych;

  • sprostowania danych osobowych;

  • usunięcia danych osobowych;

  • ograniczenia przetwarzania danych osobowych;

  • sprzeciwu wobec przetwarzania danych osobowych;

  • przenoszenia danych osobowych.

  1. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.

  2. Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych (zostały one wymienione w punkcie III) w związku z szczególną sytuacją.

  3. Swoje uprawnienia może Pan/Pani zrealizować poprzez:

  • wysłanie maila bezpośrednio Spółce na biuro@intenso-doors.pl

  1. Prawo do wniesienia skargi

Jeżeli uważają Państwo, że dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

  1. Postanowienia końcowe

  1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.

  2. Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 r.

 

POLITYKA COOKIES

  1. Spółka na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebooka, Google’a).

Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych, które postaramy się opisać poniżej (jeżeli informacje są niewystarczające, prosimy o kontakt):

  • zapewnianie bezpieczeństwa — pliki cookies są wykorzystywane w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z panelu klienta. Służą zatem do ochrony danych osobowych użytkownika przed dostępem osób nieupoważnionych;

  • wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach;

  • stan sesji — w plikach cookies często są zapisywane informacje o tym, jak odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania stron;

  • utrzymanie stanu sesji — jeżeli klient loguje się do swojego panelu, to pliki cookies umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze strony internetowej;

  • tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics; oprócz raportowania statystyk użytkowania witryny pikselowy Google Analytics może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci;

  1. Przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Państwa urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzysz sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.

  2. Szanując autonomię wszystkich osób korzystających ze strony internetowej, czujemy się jednak w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować dość poważne trudności w korzystaniu ze strony internetowej, np. w postaci konieczności logowania się na każdej podstronie, dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności, ograniczeń w polubieniu strony na Facebooku etc.

 

KLAUZULA INFORMACYJNA

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE informuję, że: Administratorem Pani/Pana danych osobowych jest INTENSO – DOORS SP.Z O.O z siedzibą w Wadowicach, w zakresie ochrony danych osobowych i związanych z tym uprawnień można się kontaktować pod adresem: biuro@intenso-doors.pl.Pani/Pana dane osobowe przetwarzane będą w celu wykonania usługi sprzedaży na podstawie art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy; odbiorcą Pani/Pana danych osobowych będą firma księgowa, firma hostingowa; Pani/Pana dane osobowe będą przechowywane przez okres 6 lat w związku z wystawiona fakturą; posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; ma Pan/Pani prawo wniesienia skargi do UODO gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy o ochronie danych; podanie przez Pana/Panią danych osobowych jest warunkiem zawarcia umowy. Jest Pan/Pani zobowiązana do ich podania a konsekwencją niepodania danych osobowych będzie niemożność zawarcia umowy; Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania.