Polityka prywatności
I
[Administrator danych]
Administratorem danych osobowych użytkowników strony jest:
Wibram spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Pruszkowie pod adresem: ul. Szpitalna 44, 05-802 Pruszków, zarejestrowana w Sądzie Rejonowym dla m.st. Warszawy, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000664988, NIP: 5342540280, REGON: 366664110
Z administratorem danych można kontaktować się:
1) pod adresem korespondencyjnym: ul. Szpitalna 44, 05-802 Pruszków;
2) pod adresem poczty elektronicznej: wibram@wibram.com.pl
II
[Cele, podstawy prawne oraz czas przetwarzania danych]
1. Udzielenie odpowiedzi, załatwienie sprawy
1. Treść korespondencji oraz informacje o kontakcie są przetwarzane przez czas niezbędny do załatwienia sprawy użytkownika, w tym do przesłania informacji marketingowych o wybranych produktach lub usługach.
2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
3. Dane te będą wówczas przetwarzane w celu realizacji usługi formularza kontaktowego online świadczonej drogą elektroniczną zgodnie z regulaminem dostępnym <tutaj> (art. 6 ust. 1 lit. b RODO).
4. W zakresie przesyłania informacji handlowych drogą elektroniczną lub marketingu bezpośredniego za pomocą telefonicznych urządzeń końcowych dane będą przetwarzane na podstawie zgody wyrażonej przez wyraźne działanie potwierdzające (art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO), polegające na uzupełnieniu odpowiedniego pola do wpisania adresu e-mail lub numeru telefonu.
2. Dochodzenie roszczeń
1. W przypadku konieczności dochodzenia roszczeń przez administratora lub obrony przed roszczeniami, administrator może przetwarzać dane osobowe określonych użytkowników zawarte w formularzu kontaktowym online do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń administratora względem użytkownika (najczęściej 2, 3 lata lub 6 lat). Okres ten jest wydłużany do końca roku kalendarzowego. Początek biegu terminu liczony jest od dnia wymagalności roszczenia (art. 118 i n. K.C.).
2. Dane te będą wówczas przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO, tj. w prawnie uzasadnionym interesie administratora polegającym na dochodzeniu swoich roszczeń względem użytkownika lub obrony przed roszczeniami. Prawnie uzasadniony interes administratora będzie wówczas celem nadrzędnym wobec praw i wolności usługobiorcy, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
3. Statystyki korzystania z usług
1. W celu poprawy jakości swoich usług administrator przetwarza informacje statystyczne dotyczące korzystania z formularza kontaktowego online i w tym celu korzysta z informacji statystycznych dostarczanych przez pliki cookies lub inne podobne technologie. Szczegółowe informacje o wykorzystywaniu plików cookies przez administratora znajdują się w polityce cookies dostępnej <tutaj>.
2. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO w prawnie uzasadnionym interesie administratora, polegającym na ułatwieniu korzystania z usług, poprawy jakości oraz funkcjonalności świadczonych usług, a przetwarzanie tych danych nie narusza praw i wolności użytkowników.
3. Dane te są przetwarzane w ramach bieżących działań administratora, lecz nie dłużej niż przez okres 60 dni od otrzymania informacji. Po tym czasie administrator może dalej przetwarzać ogólne dane statystyczne, które będą pozbawione jakichkolwiek informacji dotyczących poszczególnych użytkowników.
III
[Odbiorcy danych użytkowników]
Dane osobowe zawarte w formularzu kontaktowym online są ujawniane wyłącznie podmiotom przetwarzającym dane na rzecz administratora na podstawie pisemnej umowy powierzenia przetwarzania danych osobowych świadczącym usługi hostingu lub obsługi strony internetowej, obsługi IT, marketingu i PR.
IV
[Prawa osób, których dane osobowe dotyczą]
1. Każda osoba, której dane dotyczą, ma prawo:
1) dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie
przechowywania danych lub o kryteriach jego ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz o prawie do wniesienia sprzeciwu wobec takiego przetwarzania, a także o prawie wniesienia skargi do organu nadzorczego (art. 15 RODO);
2) do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
3) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
4) do usunięcia danych – żądania usunięcia jej danych osobowych (art. 17 RODO), jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania;
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
d) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
e) dane osobowe były przetwarzane niezgodnie z prawem;
5) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania;
c) administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
6) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
7) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Administratorowi wtedy nie wolno przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń (art. 21 RODO);
8) do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
V
[Prezes Urzędu Ochrony Danych Osobowych]
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
1) listownie: ul. Stawki 2, 00-193 Warszawa;
2) przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt
3) telefonicznie: (22) 531 03 00
4) infolinia: 606 950 000.
VI
[Akty prawne przywoływane w klauzuli]
1) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, (Dz.Urz.UE.L Nr 119, str. 1);
2) art. 118 i n. K.C. – ustawy z 23 kwietnia 1964 r. – Kodeks cywilny (t.j. (Dz.U. z 2019 r. poz. 1145).