Polityka prywatności Łódź

POLITYKA OCHRONY PRYWATNOŚCI KLIMAZBYT ŁÓDŹ SP.Z O.O.

DATA OSTATNIEJ AKTUALIZACJI: 25.05.2018

1.                  INFORMACJE WSTĘPNE

 

A.                 Definicje

 

1.1.            Na użytek Polityki Ochrony Prywatności:

 

a)     „Administrator” oznacza KLIMAZBYT Łódź Spółka z ograniczoną odpowiedzialnością z siedzibą w Łodzi, przy ulicy Piłsudskiego 92, 92-202 Łódź, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000503035, REGON: 101753833, NIP: 7282796840, kapitał zakładowy 100.000,00 PLN,

 

b)     „Administrator Systemów Informatycznych” oznacza działającą z upoważnienia Administratora osobę, która zarządza systemem informatycznym Administratora i sprawuje nad nim nadzór,

 

c)      „Dane osobowe” oznacza następujące rodzaje danych osobowych dotyczących Podmiotów danych lub ich przedstawicieli: imię, nazwisko, adres e-mail, telefon kontaktowy, a w przypadku Podmiotów danych będących osobami fizycznymi ponadto: NIP, firmę przedsiębiorcy, adres zamieszkania, adres prowadzenia działalności gospodarczej,

 

d)     „Dostawca” oznacza podmiot dokonujący na rzecz Administratora dostawy towarów lub usług,

 

e)     „Klient” oznacza podmiot, który dokonał lub wyraża wolę dokonania nabycia towaru lub usługi oferowanej przez Administratora bądź pozostaje z Administratorem w stałych stosunkach gospodarczych lub wyraził zgodę na umieszczenie jego danych osobowych w bazie danych prowadzonej przez Administratora,

 

f)       „organ nadzorczy” oznacza Prezesa Urzędu Ochrony Danych Osobowych,

 

g)     „Podmiot danych” oznacza podmiot, którego dane osobowe są przetwarzane przez Administratora, w tym Klienta, Dostawcę, Spółki i ich przedstawicieli,

 

h)     „Polityka Ochrony Prywatności” oznacza niniejszy dokument,

 

i)       „RODO” oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1),

 

j)       „Sklep internetowy” oznacza sklep internetowy oferujący sprzedaż hurtową i detaliczną artykułów wentylacyjnych, klimatyzacyjnych i chłodniczych, prowadzony przez Administratora pod adresem internetowym https://www.klimazbyt.pl,

 

k)     „Spółka” lub w liczbie mnogiej, ale każdorazowo tożsamo znaczeniowo „Spółki”, oznacza KLIMAZBYT Spółka z ograniczoną odpowiedzialnością z siedzibą w Gdyni, przy Alei Zwycięstwa 252 lok. 12, 81-540 Gdynia, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000266807, REGON: 220322124, NIP: 5862181752, kapitał zakładowy 50.000,00 PLN oraz KLIMAZBYT Warszawa Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, przy ulicy Instalatorów 9, 02-237 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000559926, REGON: 361616715, NIP: 5223030325, kapitał zakładowy 100.000,00 PLN.

 

1.2.            Na użytek Polityki Ochrony Prywatności stosuje się ponadto definicje określone w RODO, o ile nie są one sprzeczne z definicjami zawartymi w punkcie 1.1 powyżej.

 

B.                 Cel utworzenia Polityki Ochrony Prywatności

 

1.3.            Polityka Ochrony Prywatności jest środkiem wdrożonym przez Administratora, którego celem jest określenie działań podejmowanych przez Administratora w zakresie ochrony Danych osobowych udostępnionych Administratorowi przez Podmioty danych, a nadto informowanie Podmiotów danych o obowiązującej w przedsiębiorstwie prowadzonym przez Administratora procedurze postępowania z Danymi osobowymi, w tym w szczególności o celach i podstawach prawnych przetwarzania oraz kategoriach odbiorców, którym Dane osobowe przetwarzane przez Administratora są dalej przekazywane, oraz realizacja przez Administratora wobec Podmiotów danych obowiązku informacyjnego wynikającego z treści art. 13 RODO w pozostałym zakresie.

 

2.                  ADMINISTRATOR I PRZETWARZANIE DANYCH OSOBOWYCH

 

2.1.            Administratorem Danych osobowych w rozumieniu przepisów RODO jest KLIMAZBYT Spółka z ograniczoną odpowiedzialnością z siedzibą w Gdyni, przy Alei Zwycięstwa 252/12, 81-540 Gdynia, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000266807, REGON: 220322124, NIP: 5862181752, kapitał zakładowy 50.000,00 PLN. Powyższe oznacza, iż to Administrator ustala cele i sposoby przetwarzania Danych osobowych we własnym zakresie i na własną odpowiedzialność.

 

2.2.            U Administratora nie wyznaczono inspektora ochrony danych w rozumieniu RODO.

 

2.3.            Przetwarzanie Danych osobowych oznacza wszelkie czynności i operacje dokonywane wobec Danych osobowych.

 

3.                  CELE I PODSTAWA PRAWNA PRZETWARZANIA ORAZ OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH DOTYCZĄCYCH KLIENTA

 

3.1.            Administrator przetwarza Dane osobowe dotyczące Klienta lub jego przedstawicieli w następujących celach:

 

a)     prawidłowe wykonanie umowy, na podstawie której Administrator zobowiązał się do dostawy towaru lub usługi na rzecz Klienta,

 

b)     prowadzenie marketingu bezpośredniego usług lub towarów oferowanych przez Administratora, w tym za pośrednictwem korespondencji e-mailowej typu newsletter,

 

c)      wykonanie obowiązków wynikających z przepisów prawa, w tym przepisów podatkowych i rachunkowych,

 

d)     prowadzenie postępowań sądowych, arbitrażowych, administracyjnych, sądowoadministracyjnych, egzekucyjnych i mediacyjnych,

 

e)     korzystanie przez Klienta ze Sklepu internetowego, w tym dokonywanie przez Klienta transakcji za pośrednictwem Sklepu internetowego,

 

f)       zapewnienie obsługi i zarządzanie kontem użytkownika prowadzonym dla Klienta w Sklepie internetowym,

 

g)     dochodzenie, ustalenie lub obrona roszczeń lub innych uprawnień wynikających z przepisów prawa,

 

h)     obsługa reklamacji i roszczeń wynikających z uprawnień z tytułu rękojmi.

 

3.2.            Podstawą prawną przetwarzania Danych osobowych w celach określonych powyżej w punkcie 3.1 lit. a), e) i f) jest to, iż jest ono niezbędne do wykonania umowy, przy czym w przypadku celu zawartego w punkcie 3.1 lit. a) dotyczy to wykonania umowy, na podstawie której Administrator zobowiązał się do dostawy towaru lub usługi na rzecz Klienta, zaś w przypadku celów objętych punktem 3.1 lit. e) i f) dotyczy to umowy o prowadzenie konta użytkownika w Sklepie internetowym. Podstawą prawną przetwarzania Danych osobowych w celu określonym powyżej w punkcie 3.1 lit. c) jest to, iż jest ono niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze. Podstawą prawną przetwarzania Danych osobowych w pozostałych celach wskazanych powyżej w punkcie 3.1 jest prawnie uzasadniony interes realizowany przez Administratora.

 

3.3.            Przetwarzanie Danych osobowych w ramach celów wskazanych powyżej w punkcie 3.1 obejmuje w szczególności ich zbieranie, modyfikowanie, przechowywanie, przeglądanie, aktualizowanie, analizowanie,  i archiwizowanie.

 

3.4.            Dane osobowe dotyczące Klienta mogą być przekazywane do przetwarzania Spółkom na podstawie odrębnej umowy powierzenia przetwarzania Danych osobowych, celem prowadzenia przez Spółki działalności marketingowej wobec Klientów oraz w celu prawidłowego wykonywania przez Spółkę zawartych z Administratorem umów gospodarczych, na podstawie których Spółka przyjmuje na siebie zobowiązanie do dostawy towaru lub usługi na rzecz Klienta.

 

3.5.            Przekazanie Danych osobowych Spółkom nastąpi każdorazowo zgodnie z postanowieniami RODO, a nadto Administrator zobowiązuje się przed przekazaniem Danych osobowych do przetwarzania, o ile jest to wymagane przez przepisy powszechnie obowiązującego prawa na terytorium Rzeczypospolitej Polskiej, uzyskać zgodę Klienta na przekazanie Danych osobowych Spółce.

 

3.6.            Dane osobowe dotyczące Klienta mogą być przekazywane do organów administracji publicznej lub do innych osób lub podmiotów trzecich -  w zakresie w jakim i w przypadkach w których obowiązek ich udostępnienia nakładają na Administratora przepisy prawa. Ponadto, Dane osobowe dotyczące Klienta, w zakresie niezbędnym dla realizacji celu określonego w punkcie 3.1 lit. c) powyżej, mogą być również przekazywane podmiotom wykonującym na rzecz Administratora usługi z zakresu księgowości i rachunkowości na podstawie odrębnej umowy.

 

3.7.            Dane osobowe dotyczące Klienta, w zakresie niezbędnym dla realizacji celów określonych w punkcie 3.1 lit. d) i g) powyżej, mogą być przekazywane  sądom lub innym organom powołanym do rozpoznawania spraw lub egzekwowania roszczeń, a także podmiotom wykonującym na rzecz Administratora usługi z zakresu windykacji lub pomocy prawnej na podstawie odrębnej umowy.

 

3.8.            Podanie przez Klienta dotyczących go Danych osobowych jest warunkiem zawarcia z Administratorem umowy, na podstawie której Administrator zobowiązuje się do dostawy towaru lub usługi na rzecz Klienta, zaś w przypadku celów objętych punktem 3.1 lit. e) i f) jest warunkiem zawarcia umowy o prowadzenie konta użytkownika w Sklepie internetowym i w obu przypadkach nie jest obowiązkowe, ale ich niepodanie uniemożliwi zawarcie tej umowy.

 

3.9.            Dane osobowe dotyczące Klienta będą przechowywane przez Administratora przez następujący  okres:

 

a)     w przypadku Danych osobowych, w odniesieniu do których podstawą prawną ich przetwarzania przez Administratora jest fakt, iż jest ono niezbędne do  prawidłowego wykonania umowy – do czasu przedawnienia roszczeń wynikających z tejże umowy,

 

b)     w przypadku Danych osobowych, w odniesieniu do których podstawą ich przetwarzania przez Administratora jest prawnie uzasadniony interes – do czasu odpadnięcia tej podstawy przetwarzania, w szczególności do czasu przedawnienia roszczeń Administratora oraz roszczeń Klienta wynikających z łączącego ich stosunku prawnego, zakończenia bytu prawnego Administratora lub prawomocnego albo ostatecznego ustalenia lub zasądzenia lub zaspokojenia lub obrony roszczenia lub innego uprawnienia Administratora lub Klienta w postępowaniu sądowym, arbitrażowym, administracyjnym, sądowoadministracyjnym, egzekucyjnym lub mediacyjnym,

 

c)      w przypadku Danych osobowych, w odniesieniu do których podstawą ich przetwarzania jest to, iż jest ono niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze – do czasu odpadnięcia tej podstawy przetwarzania.

 

4.                  CELE I PODSTAWA PRAWNA PRZETWARZANIA ORAZ OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH DOTYCZĄCYCH DOSTAWCY

 

4.1.            Administrator przetwarza Dane osobowe dotyczące Dostawcy lub jego przedstawicieli w następujących celach:

 

a)     prawidłowe wykonanie umowy, na podstawie której Dostawca zobowiązuje się do dostarczenia Administratorowi towaru lub usługi,

 

b)     wykonanie obowiązków wynikających z przepisów prawa, w tym przepisów podatkowych i rachunkowych,

 

c)      prowadzenie postępowań sądowych, arbitrażowych, administracyjnych, sądowoadministracyjnych, egzekucyjnych i mediacyjnych,

 

d)     dochodzenie, ustalenie lub obrona roszczeń lub innych uprawnień wynikających z przepisów prawa,

 

4.2.            Podstawą prawną przetwarzania Danych osobowych w celu określonym powyżej w punkcie 4.1 lit. a) jest to, iż jest ono niezbędne do wykonania umowy, na podstawie której Dostawca zobowiązał się do dostawy towaru lub usługi na rzecz Administratora. Podstawą prawną przetwarzania Danych osobowych w celu określonym powyżej w punkcie 4.1 lit. b) jest to, iż jest ono niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze. Podstawą prawną przetwarzania Danych osobowych w pozostałych celach wskazanych powyżej w punkcie 4.1 jest prawnie uzasadniony interes realizowany przez Administratora.

 

4.3.            Przetwarzanie Danych osobowych dotyczących Dostawcy obejmuje w szczególności ich zbieranie, modyfikowanie, przechowywanie, przeglądanie, aktualizowanie, analizowanie, i archiwizowanie.

 

4.4.            Dane osobowe dotyczące Dostawcy mogą być przekazywane do organów administracji publicznej lub do innych osób lub podmiotów trzecich -  w zakresie w jakim i w przypadkach w których obowiązek ich udostępnienia nakładają na Administratora przepisy prawa. Dane osobowe dotyczące Dostawcy, w zakresie niezbędnym dla realizacji celu określonego w punkcie 4.1 lit. b) mogą być również przekazywane podmiotom wykonującym na rzecz Administratora usługi z zakresu księgowości i rachunkowości na podstawie odrębnej umowy.

 

4.5.            Dane osobowe dotyczące Dostawcy, w zakresie niezbędnym dla realizacji celów określonych w punkcie 4.1 lit. c)i d) powyżej, mogą być przekazywane  sądom lub innym organom powołanym do rozpoznawania spraw lub egzekwowania roszczeń, a także podmiotom wykonującym na rzecz Administratora usługi z zakresu windykacji lub pomocy prawnej na podstawie odrębnej umowy.

 

4.6.            Podanie przez Dostawcę dotyczących go Danych osobowych jest warunkiem zawarcia z Administratorem umowy, na podstawie której Dostawca przyjmuje na siebie obowiązek dostarczenia Administratorowi towaru lub usługi i nie jest obowiązkowe, ale ich niepodanie uniemożliwi zawarcie tej umowy.

 

4.7.            Dane  osobowe dotyczące Dostawcy będą przechowywane przez Administratora przez następujący  okres:

 

a)     w przypadku Danych osobowych, w odniesieniu do których podstawą prawną ich przetwarzania przez Administratora jest fakt, iż jest ono niezbędne do  prawidłowego wykonania umowy – do czasu przedawnienia roszczeń wynikających z tejże umowy,

 

b)     w przypadku Danych osobowych, w odniesieniu do których podstawa ich przetwarzania przez Administratora jest prawnie uzasadniony interes – do czasu odpadnięcia tej podstawy przetwarzania, w szczególności do czasu przedawnienia roszczeń Administratora oraz roszczeń Dostawcy wynikających z łączącego ich stosunku prawnego, zakończenia bytu prawnego Administratora lub prawomocnego albo ostatecznego ustalenia lub zasądzenia lub zaspokojenia lub obrony roszczenia lub innego uprawnienia Administratora lub Dostawcę w postępowaniu sądowym, arbitrażowym, administracyjnym, sądowoadministracyjnym, egzekucyjnym lub mediacyjnym.

 

5.                  PRAWA PODMIOTU DANYCH ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH

 

A.                 Prawo do informacji

 

5.1.            Administrator, podczas pozyskiwania danych osobowych, jest zobowiązany podać osobie, od której dane pochodzą, wszystkie następujące informacje:

 

a)     swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela,

 

b)     gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych,

 

c)      cele przetwarzania Danych osobowych, oraz podstawę prawną przetwarzania,

 

d)     informacje o odbiorcach Danych osobowych lub o kategoriach odbiorców, jeżeli istnieją,

 

e)     gdy ma to zastosowanie – informacje o zamiarze przekazania Danych osobowych do państwa trzeciego lub organizacji międzynarodowej,

 

f)       okres, przez który Dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu,

 

g)     informację, czy podanie Danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.

 

5.2.            Jeżeli Administrator danych planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane, przed takim dalszym przetwarzaniem zobowiązany jest on poinformować Podmiot danych o tym innym celu oraz udziela jemu wszelkich innych stosownych informacji.

 

B.                 Prawo do wycofania zgody na przetwarzanie Danych osobowych

 

5.3.            Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie Danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

 

C.                  Prawo dostępu do Danych osobowych

 

5.4.            Podmiot danych jest uprawniony do uzyskania od Administratora potwierdzenia, czy przetwarzane są dotyczące jego Dane osobowe, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do nich oraz następujących informacji:

 

a)     cele przetwarzania;

 

b)     kategorie odnośnych Danych osobowych;

 

c)      informacje o odbiorcach lub kategoriach odbiorców, którym Dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;

 

d)     w miarę możliwości planowany okres przechowywania Danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

 

e)     informacje o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania Danych osobowych oraz do wniesienia sprzeciwu wobec takiego przetwarzania;

 

f)       informacje o prawie wniesienia skargi do organu nadzorczego;

 

g)     jeżeli dane osobowe nie zostały zebrane od Podmiotu danych – wszelkie dostępne informacje o ich źródle;

 

h)     informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

 

5.5.            Administrator jest zobowiązany dostarczyć Podmiotowi danych kopię Danych osobowych. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli Podmiot danych zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.

 

D.                 Prawo do żądania sprostowania i usunięcia Danych osobowych

 

5.6.            Podmiot danych ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jego Danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Podmiot danych ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

 

5.7.            Podmiot danych jest uprawniony do żądania od Administratora niezwłocznego usunięcia dotyczących jego Danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć Dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

 

a)     Dane osobowe nie są już niezbędne dla celów, w których zostały zebrane lub w inny sposób przetwarzane,

 

b)     Podmiot danych cofnął zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO i nie ma innej podstawy prawnej przetwarzania,

 

c)      Podmiot danych wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub Podmiot danych wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania,

 

d)     Dane osobowe były przetwarzane niezgodnie z prawem,

 

e)     Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator,

 

f)       Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO. 

 

5.8.            Uprawnienia Podmiotu danych wskazane w punkcie 5.7 powyżej nie obowiązują w zakresie, w jakim przetwarzanie jest niezbędne do korzystania z prawa do wolności wypowiedzi i informacji, do ustalenia, dochodzenia lub obrony roszczeń, do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi, z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) RODO i art. 9 ust. 3 RODO do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że uprawnienie to uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania. 

 

5.9.            Administrator jest zobowiązany do przekazania Podmiotowi danych informacji o sprostowaniu lub usunięciu Danych osobowych, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie znacznego wysiłku.

 

E.                  Prawo do ograniczenia przetwarzania Danych osobowych

 

5.10.        Podmiot danych ma prawo żądania od Administratora ograniczenia przetwarzania jej Danych osobowych w następujących przypadkach:

 

a)     Podmiot danych kwestionuje prawidłowość Danych osobowych – na okres pozwalający Administratorowi na sprawdzenie ich prawidłowości,

 

b)     przetwarzanie jest niezgodne z prawem, a Podmiot danych sprzeciwia się usunięciu Danych osobowych, domagając się w zamian ograniczenia ich wykorzystywania,

 

c)      Administrator nie potrzebuje już Danych osobowych do celów przetwarzania, ale są one potrzebne Podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń,

 

d)     Podmiot danych wniósł sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu Podmiotu danych.

 

5.11.        Administrator jest zobowiązany do przekazania Podmiotowi danych informacji o ograniczeniu przetwarzania Danych osobowych, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie znacznego wysiłku.

 

F.                  Prawo do przenoszenia Danych osobowych

 

5.12.        Podmiot danych jest uprawniony do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczące go Dane osobowe dostarczone Administratorowi, oraz ma prawo przesłać te Dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, w przypadku gdy przetwarzanie odbywa się w sposób zautomatyzowany oraz a) w oparciu o zgodę Podmiotu danych lub b) jest niezbędne dla wykonania umowy .

 

5.13.        Wykonując uprawnienie określone w punkcie 5.12 powyżej, Podmiot danych ma prawo żądania, by Dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Uprawnienie to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi. Uprawnienie to nie może również niekorzystnie wpływać na prawa i wolności innych podmiotów.

 

G.                 Prawo do sprzeciwu i prawa związane ze zautomatyzowanym podejmowaniem decyzji w indywidualnych przypadkach

 

5.14.        Podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego Danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych Danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. 

 

5.15.        Jeżeli Dane osobowe są przetwarzane przez Administratora na potrzeby marketingu bezpośredniego, Podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej Danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

 

5.16.        Podmiot danych ma prawo do uzyskania informacji wskazanych powyżej w punktach 5.14 i 5.15 w sposób odrębny od wszelkich innych informacji, a nadto w formie jasnej i wyraźnej. Podmiot danych ma prawo do wykonania sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

 

5.17.        Jeżeli Podmiot danych wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, Danych osobowych nie wolno już przetwarzać do takich celów. 

 

5.18.        Jeżeli Dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, Podmiot danych ma prawo wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczącego jego Danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym. 

 

5.19.        Podmiot danych ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa, chyba że decyzja ta jest niezbędna do zawarcia lub wykonania umowy między Podmiotem danych a Administratorem; jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega Administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów Podmiotu danych lub opiera się na wyraźnej zgodzie Podmiotu danych.

 

6.                  POLITYKA PLIKÓW COOKIES

 

6.1.            Administrator, zarządzając Sklepem internetowym, uzyskuje dostęp do plików cookies i korzysta z nich. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika Sklepu internetowego, przeznaczone są do korzystania ze stron internetowych w ramach Sklepu internetowego. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer identyfikacyjny.

 

6.2.            Pliki cookies wykorzystywane są w celu tworzenia statystyk, które pomagają zrozumieć, w jaki sposób osoby korzystające ze Sklepu internetowego korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości, w celu utrzymanie sesji użytkownika Sklepu internetowego, dzięki czemu użytkownik ten nie musi na każdej podstronie Sklepu internetowego ponownie wpisywać loginu i hasła oraz do określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google.

 

6.3.            W ramach Sklepu internetowego  stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika Sklepu internetowego do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.

 

6.4.            Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Sklepu internetowego.

 

6.5.            Pliki cookies zamieszczane są w urządzeniu końcowym użytkownika Sklepu internetowego i wykorzystywane mogą być również przez współpracujących z Administratorem reklamodawców oraz partnerów. Pliki cookies mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki użytkownik korzysta ze Sklepu internetowego. W tym celu mogą zostać zachowane informacje o ścieżce nawigacji użytkownika lub czasie pozostawania na danej stronie.

 

7.                  BEZPIECZEŃSTWO DANYCH OSOBOWYCH

 

7.1.            Administrator przetwarza Dane osobowe w sposób zgodny z przepisami powszechnie obowiązującego prawa na terytorium Rzeczypospolitej Polskiej. Administrator oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne zapewniające adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem powierzonych mu Danych osobowych, o których mowa w art. 32 RODO. Administrator dokonuje regularnej weryfikacji i aktualizacji stosowanych przez niego środków technicznych i organizacyjnych, tak aby zapewnić powierzonym Danym osobowym adekwatny stopień ochrony.

 

7.2.            Administrator oświadcza, że celem zapewnienie bezpieczeństwa przetwarzania Danych osobowych wprowadził Politykę Ochrony Danych Osobowych. Polityka Ochrony Danych Osobowych jest środkiem wdrożonym przez Administratora zgodnie z art. 24 ust. 1 i 2 RODO, którego celem jest wprowadzenie w przedsiębiorstwie prowadzonym przez Administratora procedury postępowania z Danymi osobowymi, w oparciu o którą ich przetwarzanie przez Administratora odbywać się będzie się zgodnie z RODO.

8.                  DANE KONTAKTOWE ADMINISTRATORA

8.1.            We wszelkich sprawach związanych z przetwarzaniem Danych osobowych, w tym w szczególności w sprawach związanych z postanowieniami niniejszej Polityki Ochrony Prywatności, Podmiot danych powinien kontaktować się z Administratorem przy zastosowaniu następujących danych kontaktowych: lodz@klimazbyt.pl Klimazbyt Łódź Sp. z o.o. ul. Piłsudskiego 92 92-202 Łódź

 

8.2.            Bieżącym zarządzaniem systemem informatycznym Administratora zajmuje się Administrator Systemów Informatycznych, dane kontaktowe: Sławomir Grad s.grad@klimazbyt.pl