1. Cel Polityki Prywatności
Niniejsza Polityka Prywatności jest wyrazem dbałości o prawa osób korzystających
z usług, informacji i innych materiałów oferowanych przez Spółkę.
Jest również spełnieniem obowiązku informacyjnego wynikającego z art. 13 Rozrządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej ”RODO”).
2. Terminologia, która może być stosowana w niniejszej Polityce Prywatności
Osoba - możliwa do zidentyfikowania osoba fizyczna.
RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
Użytkownik - osoba korzystająca z zasobów Serwisu.
Administrator danych osobowych oznacza osobę fizyczną lub prawną, która samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych – EL-CORP Sp. z o. o.
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Podmiot przetwarzający/Procesor - osoba fizyczna lub prawna, która przetwarza dane osobowe w imieniu i na rzecz administratora. Zasady przetwarzania danych są opisane w umowie przetwarzania danych osobowych zawartej pomiędzy administratorem a podmiotem przetwarzającym.
Przetwarzanie - operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowanych, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Log systemowy/log - informacja, jaką przekazuje serwerowi komputer użytkownika przy każdym połączeniu, może zawierać różne dane (np. numer IP), z których można ustalić skąd nastąpiło połączenie.
Adres IP - indywidualny numer, który z reguły posiada każdy komputer podłączony do Internetu, numer IP może być na stałe związane z danym komputerem (statyczny) lub przydzielony mu na dane połączenie (dynamiczny).
Protokół SSL - specjalny standard przesyłania danych w Internecie, w którym transmisja jest kodowana, w odróżnieniu od zwykłego przesyłania, gdzie transmisja odbywa się otwartym tekstem.
3. Cel przetwarzania danych osobowych, podstawa prawna, zakres danych i czas przechowywania
Administrator oświadcza, że przetwarza dane osobowe użytkowników zgodnie z:
- art. 6 ust. 1 lit. b) RODO - tj. wykonanie umowy, której stroną jest osoba, której dane dotyczą (umożliwienia świadczenia usługi drogą elektroniczną dla Twojego konta użytkownika w celu jego zakładania, obsługi technicznej i zarządzania, umożliwienia edycji informacji) lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- art. 6 ust. 1 lit. a) RODO – tj. na podstawie zgody podmiotu danych na przetwarzanie danych w celu marketingowym.
Podanie danych osobowych jest niezbędne aby móc zawrzeć i wykonać umowę zawartą z użytkownikiem, i tym samym świadczyć usługę.
Dane użytkownika są przetwarzane przez okres obowiązywania umowy, cofnięcia zgody, czy do czasu wniesienia sprzeciwu wobec takiego przetwarzania danych.
Dane osobowe użytkownika są przechowywane przez czas obowiązywania umowy, a także po zakończeniu w celach:
- dochodzenia roszczeń w związku z wykonywaniem umowy,
- wykonania obowiązków wynikających z przepisów prawa w tym podatkowych i rachunkowych,
- statystycznych i archiwizacyjnych.
Dane osobowe są przechowywane maksymalnie przez okres 10 lat od dnia zakończenia wykonania umowy lub wniesienia sprzeciwu.
Zgodę na przetwarzanie danych osobowych można wycofać w dowolnym momencie, w taki sam sposób, w jaki została wyrażona.
4. Udostępnianie danych osobowych
Odbiorcami danych osobowych będą podmioty, z którymi zostały zawarte umowy
o współpracę oraz umowy powierzenia przetwarzania danych osobowych, a także podmioty uprawnione na podstawie odrębnych przepisów prawa.
5. Prawa Użytkownika
Każdemu użytkownikowi przysługują następujące prawa:
- prawo dostępu do danych,
- prawo do sprostowania danych,
- prawo do usunięcia danych („prawo do bycia zapomnianym”),
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych,
- prawo do sprzeciwu.
W celu poprawnej identyfikacji osoby, której dane dotyczą żądanie powinno być wysłane z adresu e-mail, z którego dokonano rejestracji. Żądanie można również złożyć drogą listowną – wysyłając na adres korespondencyjny administratora.
Osobie, której dane dotyczą przysługuje prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
6. Podstawowe zabezpieczenia informatyczne
Administrator stosuje środki techniczne i organizacyjne w celu ochrony danych przed ich utratą, zniszczeniem, ujawnieniem, dostępem do nich osób nieuprawnionych oraz nieupoważnionych:
- do danych osobowych zbieranych przez administratora mają dostęp wyłącznie osoby upoważnione do przetwarzania danych, osoby którym udzielono stosownych pełnomocnictw,
- w celu zapewnienia odpowiedniej ochrony usługom świadczonym drogą elektroniczną stosowany jest wysoki poziom zabezpieczeń włącznie z ochroną kryptograficzną transmisji danych osobowych (protokół SSL).
7. Zmiany w Polityce Prywatności
Administrator Serwisu zastrzega sobie prawo zmiany powyższej Polityki Prywatności i jednocześnie zobowiązuje się do niezwłocznego opublikowania zmian na stronach Serwisu i poinformowania o tym wszystkich zarejestrowanych użytkowników.
Administrator zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości stron internetowych Serwisu, a także zaprzestania działalności, przeniesienia praw oraz dokonania innych czynności zgodnie z obowiązującymi przepisami prawa.