POLITYKA PRYWATNOŚCI i COOKIES

Informacje ogólne:

1. Niniejsza Polityka Prywatności stanowi realizację obowiązku informacyjnego określonego w 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”).
2. Polityka Prywatności zawiera w szczególności: zasady dotyczące przetwarzania danych osobowych przez Administratora w serwisie internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w serwisie internetowym plików cookies oraz narzędzi analitycznych.
3. Dane osobowe w serwisie internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa.
4. Administratorem Państwa danych jest DEVSELITE GROUP sp. z o.o. z siedzibą w Krakowie, adres: al. Beliny-Prażmowskiego 49A/6, 31-514 Kraków, wpisana do Sądu Rejonowego dla Krakowa – Śródmieścia w Krakowie, Wydział XI Gospodarczy pod nr KRS: 0000842003, nr NIP: 6751729288, kapitał zakładowy: 10000 zł.
5. Z Administratorem można kontaktować się:
   1. Listownie, na adres korespondencyjny wskazany w pkt 4 Polityki Prywatności
   2. Elektronicznie, na adres e-mail: iod@devselitegroup.pl
   3. Telefonicznie, pod numerem +48 571-525-098 lub +48 571-525-099.
6. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:
   1. przetwarzane zgodnie z prawem;
   2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
   3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
   4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania;
   5. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
7. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.

Podstawy prawne, cele i okres przetwarzania danych osobowych:

8. Administrator uprawniony jest do przetwarzania danych osobowych wyłącznie w przypadku i w zakresie, w jakim spełniony jest co najmniej jeden z poniższych warunków:
   1. Osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
   2. Przetwarzanie jest niezbędne w celu zawarcia i realizacji umowy.
   3. Przetwarzanie jest niezbędne w celu realizacji obowiązków Administratora przewidzianych prawem, w tym w szczególności wystawiania i przechowywania faktur oraz dokumentów księgowych.
   4. Na potrzeby marketingu i promocji produktów i usług Administratora oraz marketingu bezpośredniego.
   5. W celach ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, zapewnienia bezpieczeństwa osób i mienia na podstawie prawnie uzasadnionego interesu Administratora.
9. Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z podstaw określonych w pkt 8 powyżej.
10. Każdorazowo, cel, podstawa prawna, okres i zakres danych osobowych przetwarzanych przez Administratora wynikają z okoliczności konkretnego przypadku i kształtują się w następujący sposób:

    Cel przetwarzania danych

    Podjęcie działań w celu zawarcia umowy, wykonanie zawartej umowy

    Podstawa prawna z RODO

    Art. 6 ust 1 lit. b

    Okres przetwarzania danych

    Dane są przetwarzane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy.

    Zakres przetwarzanych danych

    Maksymalny zakres przetwarzania: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres zamieszkania/prowadzenia działalności/siedziby, numer identyfikacji podatkowej (NIP)

    Cel przetwarzania danych

    Marketing

    Podstawa prawna z RODO

    Art. 6 ust.1 lit. a

    Okres przetwarzania danych

    Dane przetwarzane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu.

    Zakres przetwarzanych danych

    Maksymalny zakres przetwarzania: Adres e-mail

    Cel przetwarzania danych

    Marketing bezpośredni

    Podstawa prawna z RODO

    Art. 6 ust. 1 lit. f

    Okres przetwarzania danych

    Dane są przetwarzane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż odpowiednio: przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej lub nie dłużej niż przez okres przedawnienia roszczeń w stosunku do Administratora. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi 3 lata). Administrator nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą (art. 21 ust. 2 RODO)

    Zakres przetwarzanych danych

    Maksymalny zakres przetwarzania: Adres e-mail

    Cel przetwarzania danych

    Obowiązki Administratora przewidziane prawem, w tym w szczególności wystawianie i przechowywanie dokumentów księgowych

    Podstawa prawna z RODO

    Art. 6 ust. 1 lit. c

    Okres przetwarzania danych

    Dane są przetwarzane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej)

    Zakres przetwarzanych danych

    Maksymalny zakres przetwarzania: Imię i nazwisko; adres zamieszkania/prowadzenia działalności/siedziby, nazwa firmy oraz numer identyfikacji podatkowej (NIP)

    Cel przetwarzania danych

    Ustalenie, dochodzenie lub obrona przed roszczeniami, zapewnienie bezpieczeństwa osób i mienia na podstawie prawnie uzasadnionego interesu Administratora

    Podstawa prawna z RODO

    Art. 6 ust. 1 lit. f

    Okres przetwarzania danych

    Dane są przetwarzane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż odpowiednio: przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej lub nie dłużej niż przez okres przedawnienia roszczeń w stosunku do Administratora. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi 3 lata).

    Zakres przetwarzanych danych

    Maksymalny zakres przetwarzania: Imię i nazwisko; numer telefonu kontaktowego; adres poczty elektronicznej; adres zamieszkania/prowadzenia działalności/siedziby; numer identyfikacji podatkowej (NIP)

Odbiorcy danych osobowych:

11. Państwa dane osobowe mogą być udostępniane przez Administratora niżej wymienionym kategoriom odbiorców, wyłącznie, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania:
    1. Podmiotom uprawnionym do tego na mocy przepisów powszechnie obowiązujących.
    2. Dostawcom usług zaopatrującym Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej (w szczególności: dostawcy oprogramowania komputerowego do prowadzenia serwisu internetowego, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi). Administrator udostępnia zebrane dane osobowe wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
    3. Dostawcom usług prawnych, księgowych, doradczych, zapewniającym Administratorowi wsparcie księgowe, prawne lub doradcze. Administrator udostępnia zebrane dane osobowe wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
    4. Podmiotom przetwarzającym dane w imieniu Administratora tj. podmiotom, które przetwarzają dane jako podwykonawcy, na podstawie umowy i wyłącznie w zakresie wskazanym przez Administratora.
    5. Innym podmiotom, gdy będzie to wynikało z treści i charakteru prowadzonej korespondencji.

Profilowanie danych osobowych:

12. Administrator może korzystać w serwisie internetowym z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia umowy. Administrator, za pośrednictwem Google Analytics, może określić: rodzaj przeglądarki, rodzaj systemu komputera, język przeglądarki, czas przebywania na konkretnej stronie serwisu internetowego, dane demograficzne (płeć, orientacyjny przedział wiekowy osoby), dane lokalizacyjne (kraj, województwo, czasami miasto), zaś przy pomocy hostingodawcy Administrator może dodatkowo określić numer IP użytkownika odwiedzającego stronę.
13. Efektem korzystania z profilowania w serwisie internetowym może być np. przesłanie propozycji produktu lub usługi, który może odpowiadać zainteresowaniom lub preferencjom danej osoby. Mimo profilowania, dana osoba podejmuje swobodnie decyzję co do zawarcia umowy z Administratorem.
14. Profilowanie w serwisie internetowym polega na automatycznej analizie zachowania danej osoby na stronie serwisu internetowego np. poprzez przeglądanie strony konkretnego produktu/usługi w serwisie internetowym, czy też poprzez analizę dotychczasowej historii działań podejmowanych w serwisie internetowym.
15. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

Uprawnienia osób, których dane dotyczą:

16. Osobom, których dane dotyczą, przysługują następujące prawa:
    1. Prawo dostępu do treści danych osobowych oraz do uzyskania informacji m.in. o kategoriach danych, celach ich przetwarzania, a także do uzyskania ich kopii.
    2. Prawo sprostowania nieprawidłowych i uzupełnienia brakujących danych, a także do bycia zapomnianym, co oznacza, prawo do usunięcia danych przetwarzanych bezpodstawnie i bezprawnie (np. dane nie są już niezbędne do celów, w których zostały zebrane).
    3. Prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a RODO).
    4. Prawo do sprzeciwu wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. e RODO (interes lub zadania publiczne) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora), z przyczyn związanych z szczególną sytuacją osoby, której dane dotyczą. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
    5. Prawo do sprzeciwu dotyczącego marketingu bezpośredniego, w zakresie, w jakim przetwarzanie jest związane z marketingiem bezpośrednim.
    6. Prawo przenoszenia danych przetwarzanych w sposób zautomatyzowany, co oznacza iż można żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
    7. Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, o ile uczestnik uzna, że przetwarzanie danych osobowych odbywa się z naruszeniem postanowień RODO.
17. W celu realizacji uprawnień, o których mowa pkt 16 Polityki Prywatności można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie Polityki Prywatności lub korzystając z formularza kontaktowego dostępnego na stronie serwisu internetowego.

Ciasteczka i analityka:

18. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę serwisu internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający serwis internetowy).
19. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających strony serwisu internetowego w następujących celach:
    1. Dostosowywania zawartości strony serwisu internetowego do indywidualnych preferencji usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron serwisu internetowego.
    2. Prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony serwisu internetowego.
    3. Poprawienia jakości usług serwisu internetowego.
20. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności serwisu internetowego.
21. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez serwis internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
22. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki.
23. Administrator korzysta w serwisie internetowym z usług Google Analytics, Universal Analytics dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Usługi te pomagają Administratorowi analizować ruch w serwisie internetowym. Gromadzone dane przetwarzane są w ramach w sposób zanonimizowany (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby) do generowania statystyk pomocnych w administrowaniu serwisie internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących (danych osobowych) osoby odwiedzające stronę serwisu internetowego. Administrator, korzystając z powyższych usług w serwisie internetowym, gromadzi takie dane jak: sposób zachowania odwiedzających na stronie serwisu internetowego, informacje na temat urządzeń i przeglądarek, z których odwiedzają stronę, dane geograficzne oraz dane demograficzne (wiek, płeć), IP.
24. Możliwe jest zablokowanie w łatwy sposób przez daną osobę udostępniania Google Analytics informacji o jej aktywności na stronie serwisu internetowego – w tym celu można zainstalować dodatek do przeglądarki udostępniany przez firmę Google Inc. dostępny tutaj: https://tools.google.com/dlpage/gaoptout?hl=pl .
25. Administrator może korzystać w serwisie internetowym z usługi Piksel Facebooka dostarczanej przez firmę Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia). Usługa ta pomaga Administratorowi mierzyć skuteczność reklam oraz dowiadywać się, jakie działania podejmują odwiedzający serwis internetowy, a także wyświetlać tym osobom dopasowane reklamy. Zarządzanie działaniem Piksela Facebooka jest możliwe poprzez ustawienia reklam w swoim koncie na portalu Facebook.