Polityka prywatności
1. POSTANOWIENIA OGÓLNE
1. Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej gisonline.pl (dalej: „Strona internetowa”) oraz w korespondencji elektronicznej prowadzonej z adresów zarejestrowanych w domenie gisonline.pl jest GISonLine Sp. z o.o., adres siedziby: ul. Królewska 57, 30-081 Kraków, Polska (KRS: 0000944027) (dalej: „Administrator”).
2. Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
3. Szczegółowe informacje dotyczące przetwarzania danych osobowych przez Administratora można uzyskać, kontaktując się pod adresem e-mail: biuro@gisonline.pl, lub pisemnie na adres ul. Królewska 57, 30-081 Kraków, Polska.
2. CEL, ZAKRES I PODSTAWA PRAWNA PRZETWARZANYCH DANYCH OSOBOWYCH
1. W związku z korzystaniem przez użytkownika ze Strony internetowej lub w razie kontaktu z Admisnitratorem, Administrator zbiera i przetwarza dane takiej osoby w zakresie niezbędnym do spełnienia jej żądania (np. umożlwienie przeglądania strony, udzielenie odpowiedzi na zadane pytanie).
2. Poniżej przedstawiono cele przetwarzania danych osobowych, zakres przetwarzanych danych oraz podstawy prawne związane z korzystaniem ze Strony internetowej oraz korespondencją elektroniczną z adresów w domenie gisonline.pl.
a. Kontakt – Adres e-mail; informacje przekazane w treści wiadomości, w tym np. imię i nazwisko, numer telefonu – art. 6 ust. 1 lit. f RODO, pozwalający na realizację uzasadnionych interesów Administratora, którymi są zapewnienie sprawnej komunikacji między Administratorem i użytkownikiem.
b. Obsługa klienta – imię i nazwisko, adres e-mail, numer telefonu adres, dane rozliczeniowe, inne infromacje przekazane przez klienta Aministratorowi zawierające dane osobowe – Art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe niezbędne do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Celem przetwarzania jest udzielenie odpowiedzi na zapytania klientów, realizacja zgłoszeń oraz zapewnienie kontaktu w sprawach związanych z usługami lub ofertą.
c. Zarządzanie stroną, usprawnianie strony i analiza danych związanych z korzystaniem ze strony, wykorzystanie plików cookies na stronie – numer IP; następujące Informacje Anonimowe: 1) nieidentyfikujący sposób korzystania ze strony, np. informacje o systemie operacyjnym i przeglądarce internetowej, przeglądane podstrony, czas spędzony na stronie; 2) nieidentyfikujące informacje na temat użytkownika Strony internetowej, np.: płeć, przybliżona lokalizacja ograniczona do miejscowości – art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe za zgodą użytkownika. Zgoda użytkownika jest udzielana podczas pierwszej wizyty na stronie poprzez akceptację odpowiednich ustawień plików cookie.
d. Newsletter – adres e-mail, imię – art. 6 ust. 1 lit. f RODO oraz art. 398 Prawa komunikacji elektronicznej, umożliwiający przetwarzanie danych osobowych, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes. Interesm Administratora jest budowanie relacji z obecnymi i potencjalnymi klientami, promowanie produktów, usług i oferty Administratora, informowanie subskrybentów o aktualnościach i wydarzeniach, zwiększanie rozpoznawalności marki.
e. Cel archiwalny i dowodowy – wszystkie dane wyróżnione w niniejszym zestawieniu – art. 6 ust. 1 lit. f RODO, umożliwiający przetwarzanie danych osobowych, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes. Iinteresem Administratora jest posiadanie danych osobowych na potrzeby zabezpieczenia informacji, które pozwolą dowieść faktów związanych z korzystaniem ze Strony ineternetowej, wykonaniem usług, a także takich które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami osób korzystających ze Strony internetowej lub komunikujących się z Administratorem.
3. Podanie danych osobowych jest dobrowolne i zależy od decyzji użytkownika, jednakże podanie określonych danych osobowych jest konieczne, aby zrealizować żadanie danej osoby. Przykładowo, jeżeli użytkownik kontaktuje się z Administratorem w jakiejkolwiek sprawie związanej ze Stroną internetową, produktami lub usługami — podanie danych kontaktowych może być konieczne do udzielenia odpowiedzi na zadane pytanie.
3. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH.
1. Dane osobowe użytkowników przechowywane są przez Administratora:
a. w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy (np. gdy kontakt dotyczy realizacji umowy między Administratorem a użytkownikiem) dane prztwarzane są tak długo, jak długo jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata;
b. w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana lub do momentu, kiedy dane przestaną być niezbędne do celów, dla których zostały zebrane, w zależności od tego, co nastąpi wcześniej. Po zakończeniu przetwarzania dane mogą być przechowywane przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego, zgodnie z obowiązującymi przepisami prawa.
c. w przypadku, gdy podstawą przetwarzania jest uzasadniony interes Administratora, dane będą przechowywane przez okres niezbędny do realizacji tego interesu, w szczególności przez czas trwania działań, których dotyczą, a po ich zakończeniu – przez okres odpowiadający przedawnieniu roszczeń wynikających z tych działań, zgodnie z obowiązującymi przepisami prawa.
4. UDOSTĘPNIENIE DANYCH OSOBOWYCH
1. Dane osobowe użytkowników przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu strony internetowej. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
2. Administrator prowadzi profile na portalach społecznościowych i branżowych a Strona internetowa zawiera wtyczki przekierowujące do nich. Wtyczki pozwalają połączyć się z profilami w social mediach bezpośrednio po ich kliknięciu w ikonę platformy. Platforma społecznościowa może pozyskać informację o tym, że użytkownik korzysta ze Strony internetowej. Dostawca danej platformy społecznościowej samodzielnie określa zasady panujące na platformie oraz zasady przetwarzania. Chcąc poznać te zasady, należy zapoznać się z polityką prywatności dostawców.
3. Dane osobowe użytkowników są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).
5. PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Ponadto w przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
2. Podstawy prawne żądania użytkownika:
a. Dostęp do danych – art. 15 RODO
b. Sprostowanie danych – art. 16 RODO.
c. Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
d. Ograniczenie przetwarzania – art. 18 RODO.
e. Przeniesienie danych – art. 20 RODO.
f. Sprzeciw – art. 21 RODO,
g. Cofnięcie zgody – art. 7 ust. 3 RODO.
h. Złożenie skargi – art. 77 RODO.
3. W celu realizacji uprawnień, o których mowa w pkt 2 ppkt 1-7 można wysłać stosowną wiadomość e-mail na adres: biuro@gisonline.pl. Skargę, o której mowa w pkt 2 ppkt 8 można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.
4. W sytuacji wystąpienia przez użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
6. LOGI SERWERA
1. Korzystanie ze Strony internetowej wiąże się z przesyłaniem zapytań do serwera, na którym znajduje się Strona internetowa.
2. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują na przykład: adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z którego korzysta użytkownik.
3. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i Administrator nie wykorzystuje ich w celach identyfikacji. Wykorzystuję je jedynie jako materiał pomocniczy służący do celów administracyjnych.
4. Zawartość logów serwera nie jest udostępniana nikomu prócz osobom upoważnionym do administrowania Stroną internetową.
7. POSTANOWIENIA KOŃCOWE
1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
2. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
3. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.
4. Polityka jest na bieżąco weryfikowana pod kątem jej aktualności. Administrator zastrzega możliwość wprowadzania zmian w Polityce Prywatności w związku z aktualizacją przepisów, technologii lub oferowanych usług. Informacje o istotnych zmianach będą publikowane na stronie internetowej, a w razie potrzeby przekazywane również innymi kanałami komunikacji.
