Polityka prywatności
POLITYKA PRYWATNOŚCI
Brzeska Fabryka Pomp i Armatury "MEPROZET" sp. z o.o.
Spis treści
I. Informacja o przetwarzaniu danych osobowych
II. Zasady ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną
IV. Prawa autorskie
I. Informacja o przetwarzaniu danych osobowych
- Administratorem jest Brzeska Fabryka Pomp i Armatury "MEPROZET" sp. z o.o. rodo@meprozet.com.pl
- Kontakt z inspektorem ochrony danych – Wiesław Lechowicz, adres e-mail: iod@meprozet.com.pl lub listownie na adres Administratora z dopiskiem: Inspektor Ochrony Danych.
- Celem przetwarzania danych osobowych oraz podstawą prawną przetwarzania jest:
- wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, na podstawie art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym również „RODO”;
- wykonanie uprawnień z tytułu gwarancji, rękojmi - wypełnienie obowiązku prawnego ciążącego na administratorze, na podstawie art. 6 ust. 1 lit. c RODO;
- wypełnienie obowiązku prawnego ciążącego na administratorze, na podstawie art. 6 ust. 1 lit. c RODO;
- rejestracja obrazu (monitoring) nad terenem Administratora oraz terenem wokół Administratora w celu zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Administratora na szkodę, na podstawie art. 6 ust. 1 lit. c RODO;
- marketing prowadzony w formie elektronicznej bądź telefonicznej, zgodnie ze złożonym oświadczeniem, na podstawie w art. 6 ust. 1 lit. a RODO;
- stosowania faktur elektronicznych oraz wysłanie ich na podany adres poczty elektronicznej, na podstawie art. 6 ust. 1 lit. a RODO;
- Przetwarzanie danych osobowych odbywa się z prawnie uzasadnionych interesów, realizowanych przez administratora, na podstawie art. 6 ust. 1 lit. f RODO, w celu: przesłania lub wymiany korespondencji; zaproszenia do kontaktu biznesowego; wykonania umowy z wyznaczonymi przedstawicielami kontrahenta; marketingu bezpośredniego własnych produktów lub usług, realizowanego w formie tradycyjnej; weryfikacji wiarygodności płatniczej; blokowania korzystania z usług ze względu na zaległości finansowe; zapewnienia bezpieczeństwa sieci i informacji; zapewnienia funkcjonowania serwisu; tworzenia zestawień analiz i statystyk (na potrzeby wewnętrzne administratora); archiwalnym (dowodowym) będącym realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów oraz ustalenia, dochodzenia lub obrony roszczeń.
- Kategorie danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą: imię i nazwisko, nazwa stanowiska, nazwa, firma przedsiębiorcy, miejsce zatrudnienia, NIP, REGON, nr telefonu, adres email, nr fax, adres strony Internetowej.
- Dane osobowe mogą zostać przekazane podmiotom świadczącym usługi Administratorowi, takim jak: kancelarii prawnej, firmie windykacyjnej, dostawcą usług informatycznych, inspektorowi ochrony danych, firmie hostingowej, operatorom pocztowym i kurierskim w zakresie realizacji przesyłek, bankom w zakresie realizacji płatności, organom upoważnionym na podstawie przepisów prawa.
- Okres przechowywania danych osobowych wynosi odpowiednio dla celu:
- wykonania umowy – przez okres trwania umowy oraz 5 lat od początku roku następującego po roku obrotowym, w którym operacje, transakcje i postępowanie zostały ostatecznie zakończone, spłacone, rozliczone lub przedawnione;
- wykonania uprawnień z tytułu gwarancji, rękojmi – 1 rok po terminie upływu rękojmi lub rozliczenia reklamacji. Okres przechowywania oblicza się od początku roku następującego po roku obrotowym, którego dane zbiory dotyczą;
- prowadzenia marketingu w formie elektronicznej bądź telefonicznej – przez okres udzielenia zgody na przetwarzanie danych osobowych w określonym celu;
- stosowania faktur elektronicznych oraz wysłanie ich na podany adres poczty elektronicznej – przez okres udzielenia zgody na przetwarzanie danych osobowych w określonym celu;
- rejestracji obrazu (monitoring) - przechowywany jest przez okres nieprzekraczający 3 miesięcy od dnia nagrania z uwzględnieniem, że czas przechowywania uzależniony jest od liczby zdarzeń i pojemności dysku rejestratora. Najstarsze zarejestrowane zdarzenia są automatycznie nadpisywane nowymi zdarzeniami. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin określony w poprzednim zdaniu ulega przedłużeniu do czasu prawomocnego zakończenia postępowania;
- przesłania lub wymiany korespondencji – w przypadku braku konkretnego, wyraźnego i prawnie uzasadnionego celu przetwarzania danych przez administratora, korespondencja zostanie usunięte po 3 latach;
- ustalenia, dochodzenia lub obrony roszczeń, jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata. Jednakże koniec terminu przedawnienia przypada na ostatni dzień roku kalendarzowego, chyba że termin przedawnienia jest krótszy niż dwa lata.
- Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.
- Jeżeli przetwarzanie odbywa się na podstawie zgody, to osobie, której dane dotyczą, przysługuje prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
- Podanie danych jest dobrowolne, jednak niezbędne do realizacji ww. celów.
- Źródłem pochodzenia danych osobowych, gdy ma to zastosowanie, są kontrahenci, którzy zawarli umowy i wskazali osoby do jej realizacji i/lub publicznie dostępne strony Internecie, rejestry, branżowe spisy firm.
- Pani/Pana dane nie podlegają zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.
- Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. e lub f RODO, w tym profilowania na podstawie tych przepisów z przyczyn związanych z szczególną sytuacją osoby, której dane dotyczą.
- Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych, w celu marketingu bezpośredniego, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
II. Zasady ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną
- Podstawa prawna:
- rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym również „RODO”;
- ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, zwanym również „UODO”;
- ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, zwanym również „UŚUDE”.
- Określenia użyte w niniejszym dokumencie oznaczają:
- adres elektroniczny – oznaczenie systemu teleinformatycznego umożliwiające porozumiewanie się za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej;
- informacja handlowa – każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach, z wyłączeniem informacji umożliwiającej porozumiewanie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacji o towarach i usługach niesłużącej osiągnięciu efektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnianie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi;
- system teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne;
- świadczenie usługi drogą elektroniczną – wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość), poprzez przekaz danych na indywidualne żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne;
- środki komunikacji elektronicznej – rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe, umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, a w szczególności pocztę elektroniczną;
- usługodawca – osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która prowadząc, chociażby ubocznie, działalność zarobkową lub zawodową świadczy usługi drogą elektroniczną;
- usługobiorca – osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która korzysta z usługi świadczonej drogą elektroniczną;
- siedziba – siedziba przedsiębiorcy lub siedziba oddziału przedsiębiorcy zagranicznego wykonującego działalność gospodarczą na terytorium Rzeczypospolitej Polskiej;
- dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
- zbiór danych – oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;
- administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
- podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
- odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
- zgoda – osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
- konto – konto założone dla usługobiorcy w serwisie internetowym w wyniku procesu rejestracji.
- Serwis – witryna internetowa https://meprozet.com.pl/ i https://polimerobetony.pl/ .
- Administratorem jest Brzeska Fabryka Pomp i Armatury "MEPROZET" sp. z o.o., dalej „MEPROZET” rodo@meprozet.com.pl
- Kontakt z inspektorem ochrony danych – Wiesław Lechowicz, adres e-mail: iod@meprozet.com.pl lub listownie na adres Administratora z dopiskiem: Inspektor Ochrony Danych.
- Informacja o przetwarzaniu danych osobowych jest dostępna w Rozdziale I.
- MEPROZET przetwarza następujące dane osobowe usługobiorcy niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego między nimi:
- nazwisko i imiona usługobiorcy;
- numer ewidencyjny PESEL lub – gdy ten numer nie został nadany – numer paszportu, dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;
- adres zameldowania na pobyt stały;
- adres do korespondencji, jeżeli jest inny niż adres, o którym mowa w pkt c);
- dane służące do weryfikacji podpisu elektronicznego usługobiorcy;
- adresy elektroniczne usługobiorcy.
- W celu realizacji umów lub dokonanie innej czynności prawnej z usługobiorcą, przetwarza inne dane niezbędne ze względu na właściwość świadczonej usługi lub sposób jej rozliczenia:
- nazwa lub firma miejsca pracy usługobiorcy;
- siedziba i adres miejsca pracy usługobiorcy;
- Numer Identyfikacji Podatkowej NIP miejsca pracy usługobiorcy;
- numer telefonu usługobiorcy;
- wyróżnił i oznaczył (stawiając przy polu formularza znak „*” z opisem „* - pola wymagane”) te spośród danych, o których mowa w ust. 7, jako dane, których podanie jest niezbędne do świadczenia usługi drogą elektroniczną.
- przetwarza, za zgodą usługobiorcy i dla celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę, inne dane dotyczące usługobiorcy, które nie są niezbędne do świadczenia usługi drogą elektroniczną.
- przetwarza następujące dane charakteryzujące sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną (dane eksploatacyjne):
- oznaczenia identyfikujące usługobiorcę nadawane na podstawie danych, o których mowa w ust. 6;
- oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał usługobiorca;
- informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną;
- informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną.
- nieodpłatnie udostępnia dane, o których mowa w ust. 6–10, organom państwa uprawnionym na podstawie odrębnych przepisów na potrzeby prowadzonych przez nie postępowań.
- Rozliczenie usługi świadczonej drogą elektroniczną przedstawione usługobiorcy nie może ujawniać rodzaju, czasu trwania, częstotliwości i innych parametrów technicznych poszczególnych usług, z których skorzystał usługobiorca, chyba że zażądał on szczegółowych informacji w tym zakresie.
III. Polityka plików cookies
- Plik cooki (tzw. ciasteczko) to mały plik tekstowy zapisywany przez przeglądaną stronę internetową na komputerze lub urządzeniu mobilnym użytkownika.
- Strona https://meprozet.com.pl/ i https://polimerobetony.pl/ używa plików cookies (tzw. ciasteczka) do przechowywania i uzyskiwania dostępu do tej informacji w celach:
- funkcjonalnych,
- statystycznych,
- reklamowych.
- Przechowywanie informacji lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w komputerze lub urządzeniu mobilnym użytkownika i oprogramowaniu zainstalowanym w tym urządzeniu.
- Warunki przechowywania lub odczytywania plików cookie można zmienić poprzez zmianę ustawień w przeglądarce internetowej:
- Microsoft EDGE - https://support.microsoft.com/pl-pl/topic/wy%C5%9Bwietlanie-plik%C3%B3w-cookie-w-przegl%C4%85darce-microsoft-edge-a7d95376-f2cd-8e4a-25dc-1de753474879 , informacja o miejscu ustawień w przeglądarce EDGE (Ścieżka do plików cookies i uprawnienia witryny wraz z opisem): Ustawienia > Pliki cookies i uprawnienia witryny > Przechowywane dane i pliki cookie (Przechowywane dane i pliki cookie); dostępne ustawienia: Zezwalaj witrynom na zapisywanie i odczytywanie danych w plikach cookie (zalecane); Blokuj pliki cookie innych firm; Zobacz wszystkie pliki cookie i dane witryn; Blokada; Zezwalaj; Wyczyść przy zamknięciu; Pliki cookie i dane witryny, na które tymczasowo zezwolono.
- Internet Explorer, link:
- Mozilla Firefox, link: https://support.mozilla.org/pl/kb/ciasteczka
- Chrome, link: https://support.google.com/chrome/answer/95647?hl=pl
- Opera, link: https://help.opera.com/pl/latest/web-preferences/
Safari, link: https://support.apple.com/pl-pl/HT201265
IV. Prawa autorskie
Materiały zawarte na witrynie https://meprozet.com.pl/ i https://polimerobetony.pl/ nie mogą być wykorzystywane na innych stronach WWW bez pisemnej zgody Brzeskiej Fabryki Pomp i Armatury "MEPROZET" sp. z o.o.