POLITYKA PRYWATNOŚCI
I. Administrator danych osobowych
1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu
Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) jest PANELCO.ART Spółka z o.o.ul. z siedzibą w Warszawie pod
adresem ul.Złota 7/28, 00-019 Warszawa, wpisana do rejestru
przedsiębiorców Krajowego Rejestru Sądowego przez XII Wydział KRS dla Sądu Rejonowego dla m.st. Warszawy – NIP: 5252944499, REGON: 524511284.
2. Adres e-mail administratora danych: katarzyna.lewko@panelco.art
3. Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych
oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia
przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji,
nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych
przetwarzanych w związku z prowadzoną działalnością.
4. Podanie danych osobowych przez klienta jest dobrowolne, ale niezbędne w celu zawarcia
umowy z administratorem danych.
5. Administrator danych przetwarza dane osobowe w zakresie niezbędnym do realizacji
umowy lub świadczenia usług na rzecz osoby, której dane dotyczą.
II. Cel i podstawy przetwarzania danych osobowych
Administrator przetwarza dane osobowe w następujących celach:
a) przygotowanie oferty handlowej w odpowiedzi na zainteresowanie klienta, co jest
prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
b) zawieranie i realizacja umów z klientami, na podstawie zawartej umowy (art. 6 ust.
1 lit. b RODO);
c) świadczenie usług drogą elektroniczną za pośrednictwem Serwisu internetowego,
na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
d) obsługa procesu reklamacyjnego, na podstawie obowiązku ciążącym na
administratorze danych w związku z obowiązującymi przepisami prawa (art. 6 ust.
1 lit. c RODO);
e) rachunkowych związanych z wystawianiem i przyjmowaniem dokumentów
rozliczeniowych, na podstawie przepisów prawa podatkowego, w tym ustawy z dn.
29.09.1994 r. o rachunkowości oraz ustawy z dn. 11.03.2004 r. o podatku od
towarów i usług (art. 6 ust. 1 lit. c RODO);
f) archiwizacja danych dla ewentualnego ustalenia, dochodzenia lub obrony przed
roszczeniami lub potrzeby wykazania faktów, co jest prawnie uzasadnionym
interesem administratora danych (art. 6 ust. 1 lit f RODO);
g) kontakt telefoniczny lub za pośrednictwem poczty elektronicznej, w szczególności
w odpowiedzi na zapytania kierowane do administratora danych, co jest prawnie
uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
h) przesyłanie informacji technicznych dotyczących funkcjonowania Sklepu
internetowego i usług, z których korzysta klient, co jest prawnie uzasadnionym
interesem administratora danych (art. 6 ust. 1 lit. f RODO);
i) marketing produktów własnych administratora danych, co jest jego prawnie
uzasadnionym interesem (art. 6 ust. 1 lit. f RODO) lub odbywa się na podstawie
uprzednio udzielonej zgody (art. 6 ust. 1 lit. a RODO).
III. Odbiorcy danych. Przekazywanie danych do państw trzecich
1. Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być
podmioty współpracujące z administratorem danych gdy jest to niezbędne do realizacji
umowy zawartej z osobą, której dane dotyczą.
2. Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być
również podwykonawcy – podmioty, z których usług korzysta administrator danych przy
przetwarzaniu danych np. kancelarie prawne, podmioty świadczące usługi IT (w tym usługi
hostingowe).
3. Administrator danych może być zobowiązany do udostepnienia danych osobowych na
podstawie obowiązujących przepisów prawa, w szczególności do udostępnienia danych
osobowych uprawnionym organom lub instytucjom państwowym.
4. Dane osobowe mogą zostać przekazane do podmiotu mającego siedzibę poza
Europejskim Obszarem Gospodarczym tj. do Google LLC jako dostawcy usługi Google
Analytics oraz Google AdWords. Przekazanie danych następuje w oparciu o odpowiednie
zabezpieczenia prawne, którymi są standardowe klauzule umowne ochrony danych
osobowych zatwierdzone przez Komisję Europejską.
IV. Okres przechowywania danych osobowych
1. Administrator danych przechowuje dane osobowe przez okres obowiązywania umowy
zawartej z osobą, której dane dotyczą oraz po zakończeniu jej obowiązywania w celach
związanych z dochodzeniem roszczeń związanych z umową, wykonania obowiązków
wynikających z obowiązujących przepisów prawa, ale przez czas nie dłuższy niż termin
przedawnienia zgodnie z przepisami Kodeksu cywilnego.
2. Administrator danych przechowuje dane osobowe znajdujące się na dokumentach
rozliczeniowych przez okres czasu wskazany przepisami ustawy o podatku od towarów
i usług oraz ustawą o rachunkowości.
3. Administrator danych przechowuje dane osobowe przetwarzane w celach marketingowych
przez okres lat 10, jednak nie dalej niż do momentu wycofania zgody na przetwarzanie
danych lub wniesienia sprzeciwu wobec przetwarzania danych.
4. Administrator danych przechowuje dane osobowe w celach innych niż wskazane w ust. 1-
3 przez okres 3 lat, chyba że wcześniej wycofano zgodę na przetwarzanie danych,
a przetwarzanie danych nie może być kontynuowane na innej podstawie niż zgoda osoby,
której dane dotyczą.
V. Uprawnienia osoby, której dane dotyczą
1. Każda osoba, której dane dotyczą, ma prawo:
a) dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane
osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania
dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania,
kategoriach danych osobowych, informacji o odbiorcach lub kategoriach odbiorców,
którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub
o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia
przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do
wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
b) do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu,
przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć
opłatę w rozsądnej wysokości wynikającą z kosztów administracyjnych (art. 15 ust. 3
RODO);
c) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są
nieprawidłowe lub uzupełnienia niekompletnych danych (art. 16 RODO);
d) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie
ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów
przetwarzania (art. 17 RODO);
e) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych
osobowych (art. 18 RODO), gdy:
– osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres
pozwalający administratorowi sprawdzić prawidłowość tych danych,
– przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się
ich usunięciu, żądając ograniczenia ich wykorzystywania,
– administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane
dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
– osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu
stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne
wobec podstaw sprzeciwu osoby, której dane dotyczą;
f) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym
formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących,
które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu
administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane
dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób
zautomatyzowany (art. 20 RODO);
g) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych
w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną
sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia
ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec
interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia,
dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane
dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany
zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna
skontaktować się, wykorzystując podane dane kontaktowe, z administratorem
i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
3. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym jest
Prezes Urzędu Ochrony Danych Osobowych w Warszawie.
VI. Profilowanie
Dane osobowe uzyskane przez administratora danych nie będą przetwarzane w sposób
automatyczny, w tym poprzez profilowanie.
VII. Google Analytics
1. Administrator korzysta z Google Analytics, mechanizmu analizowania usług internetowych,
oferowanego przez Google LLC. Google Analytics również wykorzystuje tzw. „Cookies”,
pliki tekstowe, które są zapisywane na komputerze Klienta i umożliwiają analizę
korzystania przez Klienta ze strony internetowej. Uzyskane przez plik cookie informacje
dotyczące sposobu korzystania przez Klienta ze strony internetowej są zwykle
przekazywane na serwer Google w USA i tam zapisywane.
2. Administrator korzysta z Google Analytics w celu analizowania korzystania ze strony
internetowej oraz jej regularnego usprawniania. Dzięki uzyskanym statystykom może
poprawiać ofertę i uczynić ją bardziej interesującą dla Klienta. W odniesieniu do
wyjątkowych przypadków, w których dane osobowe przekazywane są do USA, Google
podporządkowuje się porozumieniu EU-USA Privacy Shield. Podstawę prawną dla
korzystania z Google Analytics przez Administratora stanowi art. 6 ust. 1 lit. f RODO.