Polityka Prywatności JURREX Rafał Cyganik
§1 Postanowienia ogólne
1. Korzystający z naszych usług, powierzają nam swoje informacje. Niniejsza Polityka prywatności służy jedynie jako pomoc w zrozumieniu, jakie informacje i dane są zbierane i w jakim celu oraz do czego są wykorzystywane. Dokument określa zasady oraz sposoby przetwarzania i ochrony danych osobowych.
2. Przestrzegane są zasad ochrony danych osobowych oraz wszelkich uregulowań prawnych, które są przewidziane Ustawą o ochronie danych osobowych oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
3. Osoba, której dane osobowe są przetwarzane ma prawo zwrócić się do Administratora, celem uzyskania wyczerpujących informacji w jaki sposób są wykorzystywane jego dane osobowe. Zawsze w jasny sposób Administrator stara się poinformować o danych, które są gromadzone, w jaki sposób są wykorzystywane, jakim celom mają służyć i komu są przekazywane, jaką zapewnia się ochronę tych danych przy przekazaniu innym podmiotom oraz informacji o instytucjach z którymi należy się skontaktować w razie wątpliwości.
4. Stosowane są środki techniczne takie jak: środki ochrony fizycznej danych osobowych, środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej, środki ochrony w ramach narzędzi programowych i baz danych oraz środki organizacyjne zapewniające należytą ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczają dane osobowe przed udostępnieniem ich nieupoważnionym osobom trzecim, uzyskaniem przez osobę nieupoważnioną i wykorzystaniem ich w niewiadomym celu, a także przypadkową lub celową zmianą, utratą, uszkodzeniem lub zniszczeniem takich danych.
5. Na zasadach określonych w niniejszym dokumencie Administrator posiada wyłączny dostęp do danych. Dostęp do danych osobowych może być również powierzony innym podmiotom z pomocą, których Administrator świadczy usługi, które gromadzą, przetwarzają i przechowują dane osobowe zgodnie ze swoimi Regulaminami oraz podmioty, które mają za zadanie realizację zamówienia. Dostęp do danych osobowych jest udzielany w/w podmiotom w zakresie niezbędnym i tylko takim, który zapewni realizację usług.
6. Dane osobowe są przetwarzane tylko w takich celach na jakie wyrażono zgodę poprzez kliknięcia w odpowiednie pola formularza zamieszczonego na stronie internetowej, w formie pisemnej lub inny wyraźny sposób. Podstawą prawną przetwarzania danych osobowych jest zgoda na przetwarzanie danych lub wymóg realizacji usługi którą u nas Państwo zamówili (stosownie do artykułu 6 ust. 1 lit a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO.
§2 Zasady prywatności
1. Poważnie traktujemy prywatność. Charakteryzuje nas szacunek dla prywatności oraz możliwie najpełniejsza i zagwarantowana wygoda korzystania z usług.
2. Cenimy zaufanie, jakim obdarzają nas Klienci, powierzając swoje dane osobowe, w celu realizacji usług. Administrator korzysta z danych osobowych w sposób uczciwy oraz tak, aby nie zawieść zaufania, tylko w zakresie niezbędnym do realizacji zamówienia, w tym jego przetwarzania.
3. Klient ma prawo do uzyskania jasnych i pełnych informacji o tym, w jaki sposób wykorzystujemy jego dane osobowe i do jakich celów są potrzebne. Zawsze w jasny sposób jest informowany o danych, które są gromadzone, w jaki sposób i komu są przekazywane oraz udzielamy informacji o podmiotach, z którymi należy się skontaktować w razie wątpliwości, pytań, uwag.
4. W razie wątpliwości odnośnie wykorzystywania danych osobowych osób określonych w ust. 3, niezwłocznie podjęte zostaną działania w celu wyjaśnienia i rozwiania takich wątpliwości, w sposób pełny i wyczerpujący odpowiadamy na wszystkie pytania z tym związane.
5. Wszystkie uzasadnione działania będą podjęte, aby chronić dane Naszych Klientów przed nienależytym i niekontrolowanym wykorzystaniem oraz zabezpieczyć je w sposób kompleksowy.
6. Administratorem danych osobowych jest SCHODY JURREX Rafał Cyganik, ul. Wojska Polskiego 43, 40-568 Orzesze, email: biuro@schody-orzesze.pl
7. Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b) RODO. Podanie danych nie jest obowiązkowe, ale niezbędne do podjęcia odpowiednich czynności poprzedzających zawarcie umowy oraz jej realizację.
8. Dane osobowe związane z zawarciem i realizacją umowy o modernizację lokalu przetwarzane będą przez okres ich realizacji, a także przez okres nie dłuższy niż przewidują to przepisy prawa, w tym przepisy Kodeksu cywilnego (sześcioletni okres przedawnienia roszczeń, a dla roszczeń o świadczenie okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata) oraz ustawy o rachunkowości (pięć lat, licząc od końca roku kalendarzowego w którym ostatnia umowa została wykonana).
9. Dane osobowe przetwarzane w celu zawarcia i wykonania przyszłych umów będą przetwarzane do czasu zgłoszenia sprzeciwu.
10. Klientom przysługuje prawo do: dostępu do swoich danych osobowych i otrzymania kopii danych osobowych podlegających przetwarzaniu (art. 15 RODO), sprostowania swoich nieprawidłowych danych (art. 16 RODO); żądania usunięcia danych (prawo do bycia zapomnianym) w przypadku wystąpienia okoliczności przewidzianych w art. 17 RODO żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 RODO, wniesienia sprzeciwu wobec przetwarzania danych w przypadkach wskazanych w art. 21 RODO, przenoszenia dostarczonych danych, przetwarzanych w sposób zautomatyzowany (art. 20 RODO).
11. Pomimo żądania usunięcia danych osobowych w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować niezbędne dane osobowe w zakresie w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator danych.
12. Administrator danych osobowych nie ponosi odpowiedzialności za podanie przez Klienta nieprawdziwych danych.
13. Jeżeli dane osobowe są przetwarzane niezgodnie z prawem, można wnieść skargę do organu nadzorczego (Urząd Ochrony Danych Osobowych, ul. Stawki 2, Warszawa). W celu uzyskania dodatkowych informacji związanych z ochroną danych osobowych lub w celu skorzystania z przysługujących praw, Klienci kontaktują się listownie na adres korespondencyjny.
14. Administrator dokłada wszelkich starań, aby chronić przed nieuprawnionym dostępem, nieautoryzowaną modyfikacją, ujawnieniem oraz zniszczeniem informacji znajdujących się w naszym posiadaniu. W szczególności:
a) Metody gromadzenia, przechowywania i przetwarzania informacji, w tym fizyczne środki bezpieczeństwa będą kontrolowane, aby chronić przed nieuprawnionym dostępem do systemu.
b) Dostęp do danych osobowych udzielany jest jedynie tym pracownikom, kontrahentom oraz przedstawicielom, którzy muszą mieć do nich dostęp. Ponadto na mocy umowy są oni zobowiązani do zachowania ścisłej poufności, do umożliwienia nam kontroli i sprawdzenia jak wywiązują się z powierzonych obowiązków, a w przypadku niewypełnienia tych zobowiązań mogą ponieść konsekwencje.
15. Przestrzegane są obowiązujące przepisy i regulacje dotyczące ochrony danych i będziemy współpracować z organami zajmującymi się ochroną danych oraz uprawnionymi do tego organami ścigania. W przypadku braku przepisów dotyczących ochrony danych, będziemy postępować zgodnie z ogólnie przyjętymi zasadami ochrony danych, zasadami współżycia społecznego jak i ustalonymi zwyczajami.
16. W razie pytań, odnośnie sposobu, w jaki postępujemy z danymi osobowymi, kontakt możliwy z Administratorem danych, w siedzibie lub korespondencyjnie.
17. Klient ma zawsze prawo powiadomić nas, jeśli:
a) nie chce w jakiejkolwiek formie już otrzymywać od nas informacji lub wiadomości;
b) pragnie otrzymać posiadaną przez nas kopię swoich danych osobowych;
c) chce poprawić, zaktualizować lub usunąć swoje dane osobowe znajdujące się w naszej ewidencji;
d) pragnie zgłosić naruszenia, nienależyte wykorzystanie bądź przetwarzanie swoich danych osobowych.
18. Aby ułatwić odpowiedź bądź ustosunkowanie się do podanych informacji, Klient powinien podać w powiadomieniu imię i nazwisko oraz dalej idące szczegóły.
§3 Zakres i cel zbierania danych osobowych
1. Administrator przetwarza niezbędne dane osobowe, w celu realizacji usług oraz w celach księgowych i innych celach wskazanych w niniejszej polityce i tylko takich, tj.:
a) w celu kontaktu z osobą zainteresowaną ofertą i jej przedstawieniu
b) w celu zawarcia umowy, reklamacji oraz odstąpienia od umowy;
c) w celu prawidłowej realizacji zawartej umowy;
d) wystawienia faktury VAT lub innego paragonu;
e) obsługa dyspozycji przekazywanych działowi obsługi przez formularz kontaktowy;
f) kontaktu telefonicznego oraz mailowego w celach promocyjnych.
2. Zbieramy, przetwarzamy i przechowujemy następujące dane:
a) imię i nazwisko,
b) adres poczty elektronicznej (e-mail),
c) adres zamieszkania,
d) numer telefonu (komórkowy, stacjonarny),
e) nr rachunku bankowego,
f) numer PESEL
g) numer NIP
h) inne dobrowolnie przekazane nam dane osobowe.
3. Podanie powyższych danych jest całkowicie dobrowolne ale także i niezbędne do pełnej realizacji usług.
4. Cel gromadzenia i przetwarzania lub wykorzystania danych:
a) marketing bezpośredni, cele archiwalne kampanii reklamowych;
b) realizacja obowiązków nałożonych przepisami prawa poprzez zbieranie informacji o niepożądanych działaniach;
c) prawidłowa realizacja umowy;
d) wykorzystanie materiałów ze zrealizowanych usług w celach marketingowych.
5. Dane osobowe przechowujemy nie dłużej niż są one potrzebne dla właściwej jakości obsługi i w zależności od trybu i celu ich pozyskania przechowywane są na czas jej trwania oraz po jej zakończeniu w celach:
a) realizacji obowiązków wynikających z przepisów prawa, przepisów podatkowych i rachunkowych – na okres pięciu lat, licząc od końca roku kalendarzowego w którym ostatnia umowa została wykonana;
b) zapobiegania nadużyciom lub przestępstwom – na okres dziesięciu lat;
c) statystycznych i archiwizacyjnych – na okres pięciu lat;
d) działania marketingowego – na czas trwania umowy, udzielenia odrębnej zgody na przetwarzanie takich danych – do czasu zakończenia działań związanych z obsługą transakcji, wniesienia sprzeciwu wobec takiego przetwarzania lub wycofania zgody;
e) działalności operacyjnej – do czasu przedawnienia obowiązków nałożonych przez Rozporządzenie RODO oraz odpowiednie przepisy krajowe, celem wykazania rzetelności w przetwarzaniu danych osobowych
f) dochodzenia wszelkich roszczeń związanych ze zrealizowaną umową – sześcioletni okres przedawnienia roszczeń, a dla roszczeń o świadczenie okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata
§5 Prawa i obowiązki
1. Administrator ma prawo, a w przypadkach prawem określonych także i ustawowy obowiązek do przekazania wybranych bądź wszystkich informacji dotyczących danych osobowych organom władzy publicznej bądź osobom trzecim, które zgłoszą takie żądanie udzielenia informacji na podstawie obowiązujących przepisów prawa polskiego.
2. Żądanie ze strony Klienta usunięcia danych osobowych lub zaprzestania ich przetwarzania może skutkować całkowitym brakiem możliwości realizacji usług bądź ich poważnym ograniczeniem.
3. Administrator zobowiązuje się postępować zgodnie z obowiązującymi przepisami prawa i zasadami współżycia społecznego.
4. Informacja o pozasądowym rozpatrywaniu sporów konsumenckich. Podmiotem uprawnionym w rozumieniu ustawy o pozasądowym rozpatrywaniu sporów konsumenckich jest Rzecznik Finansowy, którego adres strony internetowej jest następujący: www.rf.gov.pl.