Polityka prywatności

POLITYKA PRYWATNOŚCI

Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych gromadzonych w związku ze świadczeniem usług w zakresie wykonywania spersonalizowanych kart i sprzedaży produktów przez Grupa Loca Sp. z o.o. z siedzibą w Działdowie przy ul. Stefana Żeromskiego 6, 13-200 Działdowo.

§ 1

DEFINICJE

Administrator – Grupa Loca Sp. z o.o. z siedzibą w Działdowie przy ul. Stefana Żeromskiego 6, 13-200 Działdowo, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Olsztynie VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000735680, kapitał zakładowy 20.000,00 złotych, NIP: 5711718088, REGON: 380791636.

Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w szczególności na podstawie identyfikatora takiego jak imię, nazwisko, adres e-mail, numer telefonu, numer IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

§ 2

DANE KONTAKTOWE

1.        Dane kontaktowe Administratora: Grupa Loca Sp. z o.o., ul. Stefana Żeromskiego 6, 13-200 Działdowo, adres e-mail: biuro@loca.pl , telefon: 23 696 90 00

  Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się pisemnie na adres: Grupa Loca Sp. z o.o., ul. Stefana Żeromskiego 6, 13-200 Działdowo lub za pośrednictwem poczty elektronicznej: iodo@grupaloca.pl

§ 3

PODSTAWA PRAWNA ORAZ CEL PRZETWARZANIA DANYCH OSOBOWYCH

1.    Administrator przetwarza dane osobowe w celu:

a) realizacji umowy o świadczenie usług drogą elektroniczną na podstawie art. 6 ust. 1 lit. b) RODO,

b)  wypełnienia obowiązku prawnego ciążącego na Administratorze (np. do celów podatkowych i rachunkowych, obsługi reklamacji) na podstawie art. 6 ust. 1 lit. c) RODO,

c) realizacji prawnie uzasadnionych interesów Administratora (np. dochodzenia lub zabezpieczenia roszczeń, jak również obrony przed roszczeniami) na podstawie art. 6 ust. 1 lit. f) RODO,

d)  prowadzenia przez Administratora działań marketingowych na podstawie zgody wyrażonej przez Klienta.

2.    Dane osobowe są rejestrowane także w logach systemowych. Zebrane w logach informacje przetwarzane są w związku ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, w szczególności dane mogą być przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych.

§ 4

ZAKRES I CZAS PRZETWARZANIA DANYCH OSOBOWYCH

1.        Administrator przetwarza tylko takie dane osobowe, które zostały podane przez Klienta lub zebrane w związku z korzystaniem z usługi.

2.        W przypadku złożenia przez Klienta zamówienia na wyrobienie spersonalizowanych kart w na rzecz osób trzecich, Klient oświadcza, że przed powierzeniem danych tych osób uzyskał od osoby, której dane powierza niezbędną zgodę na wykorzystanie jej danych w celu zrealizowania przedmiotu zamówienia, a w przypadku nieuprawnionego przekazania przedmiotowych danych Klient ponosi wszelką odpowiedzialność, jaka wiąże się z przekazaniem danych. W takim przypadku pomiędzy Klientem, a Wykonawcą zachodzi konieczność zawarcia odrębnej umowy, tj. umowy powierzenia przetwarzania danych osobowych (dalej jako: „umowa powierzenia).

3.        W przypadku, gdy dochodzi do udostępnienia Administratorowi danych osobowych osób trzecich wówczas Administrator staje się administratorem tych danych osobowych i spełni wtórny obowiązek informacyjny wobec osób, których dane osobowe pozyskane zostały w inny sposób niż od osoby, której dotyczą.

4.        Dane osobowe przetwarzane są przez okres niezbędny do realizacji zamówienia i prowadzenia konta Klienta, zaś po tym czasie przez okres wynikający z przepisów prawa (np. w zakresie przechowywania dokumentów księgowych, przepisów wynikających z przedawnienia roszczeń).

5.        Dane osobowe przetwarzane na potrzeby marketingu będą przetwarzane do czasu zgłoszenia sprzeciwu przez osobę, której dane dotyczą.

6.        Dane osobowe przetwarzane na podstawie zgody będą przetwarzane do czasu jej wycofania.

7.        Po upływie okresu przetwarzania dane osobowe są nieodwracalnie usuwane lub anonimizowane.

§ 5

UDOSTĘPNIANIE DANYCH OSOBOWYCH

1.        Dane osobowe mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa.

2.        Administrator powierza przetwarzanie danych osobowych dostawcom usług, z których korzysta przy prowadzeniu Serwisu, którzy przetwarzają dane osobowe wyłącznie na polecenie Administratora. Należą do nich m.in. dostawcy świadczący usługi hostingu, usługi księgowe.

§ 6

ZASADY OCHRONY DANYCH OSOBOWYCH

1.        Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w tym w szczególności z RODO.

2.        Administrator stosuje odpowiednie środki techniczne i organizacyjne, które zapewniają należytą ochronę przetwarzanych danych osobowych.

3.        Dostęp do danych osobowych posiadają wyłącznie osoby upoważnione przez Administratora, które zobowiązały się do zachowania ich w poufności.

4.        Administrator stosuje odpowiednie zabezpieczenia organizacyjne, w tym o charakterze technicznym, chroniące dane osobowe przed ich udostępnieniem osobom nieupoważnionym, przypadkami ich ujawnienia lub utraty oraz przed zniszczeniem lub ich nieuprawnioną modyfikacją.

5.        Administrator nie przetwarza danych osobowych w formie zautomatyzowanego podejmowania decyzji, w tym w formie profilowania.

6.        Administrator nie przekazuje danych osobowych do państwa trzeciego.

§ 7

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

1.        Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

W przypadku, gdy przetwarzanie odbywa się na podstawie zgody, Klient ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

2.        Prawo dostępu do danych osobowych (art. 15 RODO)

a)    Klient ma prawo uzyskać od Administratora potwierdzenie czy przetwarza dane osobowe jej dotyczące, a jeżeli ma to miejsce, Klient jest uprawniony do uzyskania dostępu do nich oraz informacji o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, planowanym okresie przechowywania danych osobowych, a gdy nie jest to możliwe o kryteriach ustalania tego okresu, informacji o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych oraz do wniesienia sprzeciwu wobec przetwarzania danych, prawie wniesienia skargi do organu nadzorczego, informacji o źródle tych danych, informacji o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską,

b)   Klient ma prawo uzyskać kopię danych osobowych podlegających przetwarzaniu.

3.        Prawo do sprostowania danych (art. 16 RODO)

Klient ma prawo do żądania od Administratora niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania Klient, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując w tym zakresie wniosek na adres poczty elektronicznej, wskazany w § 2 niniejszej Polityki prywatności.

4.    Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)

a)  Klient ma prawo żądania od Administratora niezwłocznego usunięcia danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:

            –    dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,

–    Klient cofnął zgodę w zakresie w jakim dane osobowe były przetwarzane w oparciu o zgodę Klienta i nie ma innej podstawy prawnej przetwarzania,

–    Klient wniósł sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,

–    dane osobowe są przetwarzane niezgodnie z prawem,

–    dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu Administrator podlega,

–    dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

b)  Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub cofnięciem zgody, Administrator może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Administratora, a także dodatkowo adresu zamieszkania lub adresu do korespondencji, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami o dzieło lub świadczeniem usług.

5.    Prawo do ograniczenia przetwarzania (art. 18 RODO)

a)  Klient ma prawo żądania od Administratora ograniczenia przetwarzania danych osobowych w następujących przypadkach:

–    Klient kwestionuje prawidłowość danych osobowych – w takim przypadku Administrator ogranicza wykorzystanie danych osobowych na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 5 dni,

            –    gdy przetwarzanie danych jest niezgodne z prawem, a Klient sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,

–    gdy dane osobowe przestały być Administratorowi potrzebne do celów przetwarzania, ale są one potrzebne Klientowi do ustalenia, dochodzenia lub obrony roszczeń,

–    gdy Klient wniósł sprzeciw na mocy art. 21 ust. 1 RODO – w takim przypadku Administrator ogranicza wykorzystanie do czasu stwierdzenia czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Klienta, którego dane dotyczą.

6.    Prawo do przenoszenia danych (art. 20 RODO)

Klient ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczył Administratorowi oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono dane osobowe. Klient ma również prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

7.    Prawo do sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO)

Klient ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. f) RODO, w tym profilowania.

8.    Klient może zgłaszać do Administratora skargi, zapytania oraz wnioski dotyczące przetwarzania danych osobowych Klienta oraz realizacji przysługujących mu uprawnień.

9.    Klientowi przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na podstawie RODO.

10.     W celu skorzystania z ww. uprawnień należy skontaktować się z Administratorem lub Inspektorem Ochrony Danych. Wniosek powinien wskazywać czego dotyczy żądanie i z jakiego uprawnienia chce skorzystać wnioskodawca, jak również jakiego procesu przetwarzania dotyczy żądanie.

11.     W przypadku, gdy Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek, wówczas zwróci się do wnioskodawcy w kwestii uzupełnienia brakujących danych.

12.     Administrator udzieli odpowiedzi na wniosek najpóźniej w ciągu miesiąca od daty jego otrzymania.

13.     Klient ma prawo w dowolnym momencie zrezygnować z otrzymywania wiadomości elektronicznych w ramach marketingu i otrzymywania informacji handlowych oraz żądać zaprzestania przetwarzania danych osobowych w tym celu. Żądanie w tym zakresie Klient powinien przesłać na adres e-mail: iodo@grupaloca.pl

§ 8

PLIKI COOKIES

1.        Serwis wykorzystuje pliki cookies, czyli tzw. ciasteczka. Są to małe pliki tekstowe wysyłane do komputera Klienta, aby go zidentyfikować, a także poprawić i przyspieszyć niektóre operacje. Większość plików cookies zawiera czas przechowania oraz unikalny numer. Inne informacje zbierane automatycznie podczas odwiedzania Serwisu, to m.in. adres IP, nazwa domeny, rodzaj przeglądarki, system operacyjny. W ramach Serwisu stosowane są pliki cookies „sesyjne” (session cookies).

2.        Pliki cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Klienta do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej).

3.        W każdej chwili Klient może ograniczyć Administratorowi dostęp do plików cookies. W tym celu Klient powinien zmodyfikować ustawienia swojej przeglądarki internetowej. Administrator zastrzega, że zmiana ustawień może doprowadzić do nieprawidłowości w funkcjonowaniu Serwisu na urządzeniu, z którego Klient będzie aktualnie korzystać, a w skrajnych przypadkach nawet do całkowitego uniemożliwienia korzystania Serwisu.

§ 9

ZMIANA POLITYKI PRYWATNOŚCI

1.    Polityka Prywatności może ulec zmianie, o czym Administrator poinformuje Klientów z 14-dniowym wyprzedzeniem drogą elektroniczną za pośrednictwem wiadomości e-mail przesłanej na adres e-mail Klienta podany podczas utworzenia Konta.

2.    Niniejsza Polityka Prywatności obowiązuje od dnia 01.08.2023