APL service

Polityka prywatności strony internetowej

www.aplservice.pl

POSTANOWIENIA OGÓLNE

Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej www.aplservice.pl jest APL SERVICE SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ, adres siedziby: ul. ZAMKNIETA, nr 10, miejsc. KRAKÓW, kod 30-554, adres do doręczeń: , wpisaną do rejestru przedsiębiorców pod numerem KRS: 0000784003, NIP: 6793184379, REGON: 383279583, posiadającą kapitał zakładowy w kwocie: 5000, adres poczty elektronicznej: biuro@aplservice.pl dalej „Administrator”, będąca jednocześnie Usługodawcą. , miejsce wykonywania działalności: ul. ZAMKNIETA, nr 10, miejsc. KRAKÓW, kod 30-554, adres do doręczeń: ul. ZAMKNIETA, nr 10, miejsc. KRAKÓW, kod 30-554, NIP: 6793184379, REGON: 383279583, adres poczty elektronicznej (e-mail): biuro@aplservice.pl, zwany/a dalej „Administratorem”.

Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH

CEL PRZETWARZANIA I PODSTAWA PRAWNA.
Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 roku (RODO)  Administrator przetwarza dane osobowe za pośrednictwem strony www.aplservice.pl w przypadku:

  1. korzystania przez użytkownika z formularza kontaktowego oraz prowadzeniu rejestru korespondencji, na podstawie art. 6 ust. 1 lit. f) RODO jako prawnie usprawiedliwiony interes Administratora.
  2. Realizowanie umów o współpracy z podwykonawca mi lub zleceniobiorcami, na podstawie 6 ust. 1 lit. b) RODO jako realizowanie zawartej umowy.
  3. Świadczenie usług, na podstawie art. 6 ust. 1 lit. c RODO, jako obowiązki ciążące na administratorze wynikające z przepisów praw.

RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH.
Administrator przetwarza następujące kategorie danych osobowych użytkownika:

  1. Imię i nazwisko,
  2. Adres e-mail,
  3. Numer telefonu,
  4. NIP

OKRES ARCHIWIZACJI DANYCH OSOBOWYCH.

  1. Dane osobowe użytkowników przechowywane są przez Administratora:
  2. w przypadku, gdy podstawą przetwarzania danych jest: realizowanie umowy, korzystania z formularza kontaktowego, prowadzeniu rejestru korespondencji, świadczenia usług – dane osobowe będą przetwarzane tak długo jak jest to niezbędne: do realizowania umowy, świadczenia usług lub obowiązków ciążących na administratorze. Po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
  3. w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
  4. Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
  5. Od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
  6. Podanie danych osobowych przez użytkownika jest dobrowolne.
  7. Dane osobowe nie będą przetwarzane także w sposób zautomatyzowany w formie profilowania.
  8. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
  9. przetwarzane zgodnie z prawem,
  10. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
  11. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

UDOSTĘPNIENIE DANYCH OSOBOWYCH

  1. Dane osobowe użytkowników przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu strony internetowej. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
  2. Administrator zobowiązuje się przetwarzać wszelkie powierzone dane osobowe z zastosowaniem przyjętych zasad, wytycznych i środków technicznych mających na celu zapewnienie bezpieczeństwa w/w danych. Wszelkie osoby upoważnione przez Administratora do dostępu do przetwarzanych danych osobowych zobowiązane są do przestrzegania powyższych regulacji, a także do zachowania w bezwzględnej poufności tak treści przetwarzanych danych, jak i informacji o środkach mających zapewnić ich bezpieczeństwo.
  3. Administrator zastrzega sobie prawo do przekazywania danych osobowych podmiotom trzecim –dostawcom usług wykorzystywanych w ramach prowadzonej działalności (biuro rachunkowe, dostawcy poczty e-mail czy serwerów, dostawcy szybkich płatności czy przedsiębiorstwa kurierskie). Podmiotom tym Administrator powierza dane w minimalnym zakresie koniecznym do realizacji określonego świadczenia, a dostawcy w/w usług zobowiązani są do przestrzegania zasad i wytycznych zapewniających bezpieczeństwo przetwarzania danych osobowych.
  4. Ponadto Administrator oświadcza, iż powierzone dane osobowe mogą zostać przekazane do państw trzecich, znajdujących się poza Europejskim Obszarem Gospodarczym. Współcześnie wiele podmiotów – nawet ulokowanych na terytorium Unii Europejskiej – posiada bazy serwerów na całym świecie, w tym w krajach o systemach prawnych przewidujących węższy zakres ochrony danych osobowych – co samo w sobie może skutkować większym prawdopodobieństwem naruszenia ich bezpieczeństwa.
  5. Zawierając umowy z podmiotami przetwarzającymi dane osobowe poza Europejskim Obszarem Gospodarczym Administrator dąży do zagwarantowania im jak najszerzej ochrony, powierzając dane kontrahentom m.in. stosującym modelowe klauzule umowne.
  6. Jednocześnie Administrator nie sprzedaje ani nie udostępnia powierzonych danych jakimkolwiek innym podmiotom. Przetwarzanie danych powierzonych przez Administratora podmiotom trzecim ma na celu jedynie sprawne funkcjonowanie procesów koniecznych w ramach prowadzenia działalności.

PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem
2. Podstawy prawne żądania użytkownika:

  1.  
    1. Dostęp do danych– art. 15 RODO
    1. Sprostowanie danych– art. 16 RODO.
    1. Usunięcie danych (tzw. prawo do bycia zapomnianym)– art. 17 RODO – w sytuacji, gdy:
  2.  
    1. dane te nie są już niezbędne do celów stanowiących podstawę ich przetwarzania;
    1. zgoda stanowiąca podstawę przetwarzania danych osobowych została przez daną osobę cofnięta;
    1. wniesiony został uzasadniony sprzeciw;
    1. dane osobowe przetwarzane były przez Administratora niezgodnie z prawem;
    1. obowiązek usunięcia danych osobowych wynika z przepisów prawa wspólnotowego bądź krajowego;
    1. zgoda na przetwarzanie danych osobowych została wyrażona przez osobę małoletnią, młodszą niż 16 lat.

W przypadku upublicznienia danych, w sytuacji o której mowa powyżej osoba, której dane dotyczą może żądać również podjęcia przez Administratora rozsądnych działań (z uwzględnieniem kosztów i dostępnej technologii) zmierzającą do powiadomienia innych administratorów przetwarzających kopię czy replikację danych o żądaniu usunięcia danych (tzw. prawo do bycia zapomnianym);

  1.  
    1. Ograniczenie przetwarzania– art. 18 RODO.
    1. Przeniesienie danych– art. 20 RODO.
    1. Sprzeciw– art. 21 RODO
    1. Cofnięcie zgody– art. 7 ust. 3 RODO.
  2. Odmowa zrealizowania w/w żądań przez Administratora musi znajdować uzasadnienie w przepisach powszechnie obowiązującego prawa, a w szczególności w RODO.
  3. Celem uniknięcia wątpliwości należy podkreślić, iż każda osoba, która wyraziła zgodę na przetwarzanie jej danych, uprawniona jest do ograniczenia i/lub cofnięcia zgody na w/w i zobowiązania Administratora do usunięcia przetwarzanych danych osobowych.
  4. W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość poprzez:
  5. przesłanie stosownego żądania na adres e-mail Administratora – biuro@aplservice.pl;
  6. przesłanie stosownego żądania na adres Administratora – ul. ZAMKNIETA, nr 10, miejsc. KRAKÓW, kod 30-554.

    6. W sytuacji wystąpienia przez użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
    7. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

PLIKI „COOKIES”

  1. Niezależnie od danych osobowych, Administrator przetwarza szereg danych w formie tzw. plików cookies – w celu określania liczby odwiedzin Sklepu i jego poszczególnych podstron, przygotowania anonimowych analiz, badań oraz statystyk. Administrator zastrzega, iż z uwagi na zakres gromadzonych plików cookies i możliwości ich wykorzystania nie stanowią one danych osobowych.
  2. Pliki Cookies to krótkie informacje tekstowo-numeryczne zapisujące się na urządzeniu, za pośrednictwem którego dana osoba korzysta ze Sklepu. Umożliwiają one późniejszą identyfikację wykorzystywanego przez Klienta urządzenia w przypadku kolejnych wejść na stronę internetową Sklepu. Zapisywanie w/w plików na urządzeniu Klienta nie powoduje żadnych zmian konfiguracyjnych zarówno w urządzeniu jak i w jego oprogramowaniu.
  3. Administrator pragnie podkreślić, iż Klient może w każdej chwili samodzielnie uniemożliwić mu zapisywanie na urządzeniu plików Cookies. Dostęp w/w plików do urządzenia oraz trwałe usunięcie plików już zapisanych jest możliwe poprzez dokonanie odpowiednich modyfikacji ustawień wykorzystywanej przeglądarki internetowej wykorzystywanej.

POSTANOWIENIA KOŃCOWE

  1. Niniejsza polityka prywatności wchodzi w życie wraz z dniem 01.06.2019 r.
  2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  3. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
  4. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.