Ochrona danych osobowych

Niniejsze zasady ochrony danych osobowych (dalej „Zasady”) informują Państwa o tym, w jaki sposób spółka D.S.M. Praha s.r.o. z siedzibą pod adresem Stochovská 187/32, 161 00 Praga 6, REGON: 27149226 (dalej „Spółka”), gromadzi, przechowuje i przetwarza dane osobowe swoich klientów.

Niniejsze Zasady opisują cele przetwarzania danych osobowych, metody ich przetwarzania, informują o kategoriach przetwarzanych danych osobowych, potencjalnych odbiorcach danych, okresie przechowywania danych osobowych oraz o Państwa prawach w zakresie ochrony danych osobowych.

Niniejsze Zasady mają zastosowanie również do strony internetowej covernit.pl (dalej „Strona internetowa”), która jest prowadzona przez Spółkę, oraz do sklepu internetowego działającego za jej pośrednictwem.
Spółka traktuje wszystkie przetwarzane dane osobowe jako ściśle poufne i przetwarza je zgodnie z obowiązującymi przepisami prawa w zakresie ochrony danych osobowych. Bezpieczeństwo danych osobowych jest dla Spółki priorytetem.

 

I. Postanowienia ogólne

Niniejsze Zasady przetwarzania danych osobowych mają zastosowanie do:

(I.) przetwarzania danych osobowych odwiedzających Stronę internetową przez Spółkę podczas odwiedzin Strony internetowej;

(II.) przetwarzania danych osobowych klientów Spółki;

(III.) przetwarzania danych osobowych w celu wypełnienia obowiązków prawnych Spółki;

(IV.) przetwarzania danych osobowych w celu ochrony uzasadnionych interesów Spółki;

(V.) przetwarzania danych osobowych na podstawie zgody udzielonej Spółce.

Celem niniejszych Zasad wydanych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r., z późniejszymi zmianami (dalej „RODO”), jest dostarczenie informacji o tym, jakie dane osobowe Spółka jako administrator danych osobowych przetwarza o osobach fizycznych w związku z dostarczaniem towarów i usług, w jakim celu oraz przez jaki okres te dane są przetwarzane zgodnie z obowiązującymi przepisami prawa, komu i dlaczego mogą być przekazywane, a także poinformowanie o przysługujących osobom fizycznym prawach w zakresie przetwarzania ich danych osobowych oraz sposobie ich realizacji.

Te Zasady obowiązują od dnia 18 września 2023 r. i zostały wydane zgodnie z RODO w celu spełnienia obowiązku informacyjnego Spółki jako administratora danych na podstawie art. 13 i art. 14 RODO.

 

II. Administrator danych osobowych

Spółka jest administratorem danych osobowych w rozumieniu art. 4 ust. 7 RODO. Spółka zatem gromadzi, przechowuje i wykorzystuje (lub w inny sposób przetwarza) dane osobowe w celu prowadzenia swojej działalności gospodarczej (szczegółowe cele przetwarzania danych osobowych zostały określone poniżej).

III. Inspektor ochrony danych

Spółka nie jest zobowiązana do wyznaczenia inspektora ochrony danych osobowych. W związku z tym inspektor ochrony danych w Spółce nie został powołany.

Spółka jako administrator danych osobowych może być kontaktowana pisemnie pod adresem: D.S.M. Praha s.r.o., Stochovská 187/32, 161 00 Praga 6.

IV. Dane osobowe przetwarzane przez Spółkę

Zgodnie z art. 4 ust. 1 RODO danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobami zidentyfikowanymi w tym przypadku są:

(I.) odwiedzający Stronę internetową;

(II.) klienci Spółki;

(III.) adresaci komunikatów handlowych.

Osobą możliwą do zidentyfikowania jest osoba fizyczna, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności poprzez odniesienie do identyfikatora takiego jak imię, numer identyfikacyjny, dane lokalizacyjne, identyfikator sieciowy lub do jednego lub kilku szczególnych elementów fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej. W związku ze świadczeniem usług przez Spółkę mogą być przetwarzane następujące dane osobowe:

a) Podstawowe dane identyfikacyjne

• Imię i nazwisko; adres zamieszkania, siedziby lub miejsca prowadzenia działalności; NIP, REGON.

b) Dane kontaktowe

• Adres e-mail; numer telefonu; adres kontaktowy.

c) Dane płatnicze

• Numer konta bankowego; informacje o dokonanych płatnościach; inne dane z dokumentów podatkowych.

d) Zapis korespondencji pisemnej

• Dotyczy to w szczególności danych osobowych zawartych w korespondencji e-mailowej i pisemnej ze Spółką.

 

V. Cel, okres i podstawa prawna przetwarzania danych osobowych klientów i odwiedzających Stronę internetową

W trakcie prowadzenia działalności gospodarczej przez Spółkę oraz podczas odwiedzin Strony internetowej dochodzi do przetwarzania danych osobowych klientów oraz odwiedzających Stronę internetową.

Podczas odwiedzin Strony internetowej przetwarzane są pliki cookies. Szczegółowe informacje na temat tego, jakie pliki cookies i w jaki sposób są przetwarzane przez Spółkę, znajdą Państwo w sekcji Cookies.

Dane osobowe klientów mogą być przetwarzane przez Spółkę na następujących podstawach prawnych:

a) Przetwarzanie danych osobowych w celu realizacji zobowiązań umownych

Spółka zawiera z klientami umowy sprzedaży towarów i usług, w tym dostawy towarów. W związku z realizacją zobowiązań umownych Spółka przetwarza dane osobowe klientów w celu wypełnienia swoich zobowiązań umownych wobec klientów.

W celu realizacji zobowiązań umownych Spółka przetwarza następujące dane osobowe:

• Podczas zakupu w sklepie internetowym Spółki: adres e-mail, imię i nazwisko, numer telefonu, adres rozliczeniowy, adres dostawy, dane płatnicze;
• Podczas dalszej korespondencji pisemnej ze Spółką: dane osobowe zawarte w tej korespondencji.

Dane osobowe klientów są przechowywane przez okres trwania stosunku umownego pomiędzy Spółką a danym klientem oraz przez okres pięciu lat po jego zakończeniu.

b) Przetwarzanie danych osobowych w celu wypełnienia obowiązku prawnego

Spółka przetwarza dane osobowe w przypadkach, gdy jest to niezbędne do wypełnienia obowiązków prawnych nałożonych na Spółkę przez odpowiednie przepisy prawa. Dotyczy to w szczególności danych osobowych, za pomocą których Spółka może wykazać, że spełnia obowiązki nałożone przez RODO. Na przykład Spółka przechowuje dane potwierdzające, że klienci wyrazili zgodę na przetwarzanie swoich danych osobowych (np. zgodę na otrzymywanie komunikacji handlowej).

c) Przetwarzanie danych osobowych na podstawie uzasadnionego interesu Spółki

Spółka ma uzasadniony interes w nieustannym doskonaleniu swoich usług. W związku z tym Spółka może analizować zachowanie swoich klientów i odwiedzających Stronę internetową, aby ulepszać swoją ofertę.

Spółka może również przetwarzać dane osobowe w celu oceny potencjalnych zagrożeń bezpieczeństwa oraz ich eliminacji, aby zapewnić najwyższy standard bezpieczeństwa Strony internetowej.

Spółka przywiązuje dużą wagę do zapobiegania, wykrywania i zwalczania oszustw oraz innych nielegalnych lub nieuprawnionych działań związanych z korzystaniem ze Strony internetowej. Dane osobowe są także przetwarzane przez Spółkę w celu obrony w przypadku sporu sądowego. W tym celu dane osobowe mogą być przechowywane przez okres przedawnienia określony w obowiązujących przepisach prawa.

d) Przetwarzanie danych osobowych na podstawie zgody

Spółka przetwarza dane osobowe również w celu przesyłania komunikatów handlowych, jeśli wyrażono na to zgodę. Zgodę można wycofać w dowolnym momencie. Do celów marketingowych Spółka przetwarza głównie dane kontaktowe (zazwyczaj adres e-mail), a także podstawowe dane identyfikacyjne. Dane osobowe w powyższych celach są przechowywane przez Spółkę przez okres ważności zgody na ich przetwarzanie.

 

VI. Udostępnianie danych osobowych podmiotom trzecim

W trakcie prowadzenia działalności gospodarczej Spółka korzysta z usług podmiotów zewnętrznych. Jeśli podmioty te przetwarzają dane osobowe przekazane przez Spółkę, pełnią rolę przetwarzających dane osobowe i przetwarzają dane wyłącznie zgodnie z instrukcjami wydanymi przez Spółkę, nie mogąc ich wykorzystywać w innych celach.

W szczególności są to:

• Zewnętrzni dostawcy usług doradztwa podatkowego i księgowości;
• Zewnętrzni dostawcy usług prawnych;
• Zewnętrzni dostawcy usług marketingowych;
• Zewnętrzni dostawcy usług chmurowych;
• Zewnętrzne podmioty zajmujące się badaniem satysfakcji klientów;
• Zewnętrzni programiści oprogramowania;
• Zewnętrzni dostawcy usług zarządzania systemami IT, siecią komputerową i sprzętem.

Spółka zawarła z przetwarzającymi dane umowy o przetwarzanie danych osobowych, które gwarantują poziom ochrony danych osobowych co najmniej równy poziomowi określonemu w niniejszych Zasadach. Spółka przekazuje dane osobowe organom administracji publicznej oraz innym organom władzy publicznej, jeśli taki obowiązek wynika z odpowiednich przepisów prawa. W szczególności Spółka może przekazać dane osobowe organom ścigania w przypadku, gdy jest to wymagane na mocy przepisów prawa karnego. Dane osobowe nie są przekazywane poza Unię Europejską ani do organizacji międzynarodowych, ani nie są przedmiotem zautomatyzowanego podejmowania decyzji.

 

VII. Zabezpieczenie danych osobowych

Spółka wdrożyła i utrzymuje niezbędne środki techniczne i organizacyjne, procesy wewnętrznej kontroli oraz środki zapewniające bezpieczeństwo informacji zgodnie z zasadą najwyższej staranności wobec swoich klientów, które odpowiadają potencjalnemu ryzyku zagrażającemu podmiotom danych. Jednocześnie Spółka uwzględnia stan rozwoju technologicznego w celu ochrony danych osobowych przed przypadkową utratą, zniszczeniem, zmianami, nieuprawnionym ujawnieniem lub dostępem.

Środki te obejmują w szczególności:

• Przyjęcie odpowiednich działań zapewniających odpowiedzialność pracowników i członków organów Spółki oraz podmiotów współpracujących ze Spółką, którzy mają dostęp do danych osobowych;
• Szkolenie pracowników Spółki;
• Regularne tworzenie kopii zapasowych danych;
• Wdrożenie procedur odzyskiwania danych;
• Ustalenie procedur na wypadek incydentów związanych z bezpieczeństwem;
• Fizyczną ochronę urządzeń, na których przechowywane są dane osobowe;
• Ochronę programową urządzeń, na których przechowywane są dane osobowe.

Pracownicy i członkowie organów Spółki oraz podmioty współpracujące ze Spółką są zobowiązani do zachowania poufności wszystkich informacji, które poznają w trakcie wykonywania swoich obowiązków wobec Spółki, nawet po zakończeniu stosunku pracy, członkostwa w organach Spółki lub współpracy ze Spółką. Podpisane oświadczenie o poufności stanowi część umowy o pracę lub umowy zawartej z członkami organów Spółki i współpracującymi podmiotami.

 

VIII. Prawa dotyczące danych osobowych

Jeśli skorzystasz z któregokolwiek ze swoich praw wymienionych poniżej w pkt VIII. a) – VIII. h) niniejszych Zasad, lub zagwarantowanych Ci przez odpowiednie obowiązujące przepisy prawa, Spółka poinformuje Cię o podjętych działaniach, ewentualnie o usunięciu Twoich danych osobowych lub ograniczeniu ich przetwarzania, jeśli to było przedmiotem Twojego żądania. Ponadto Spółka w tym kontekście powiadomi także każdego odbiorcę danych osobowych, któremu dane osobowe zostały przekazane na podstawie niniejszych Zasad, o ile takie powiadomienie będzie możliwe i/lub nie będzie wymagać nieproporcjonalnego wysiłku.

Realizacja praw i/lub uzyskanie odpowiednich informacji jest możliwe:

• Za pośrednictwem e-maila info@covernit.pl;
• Pisemnie na adres siedziby Spółki.

Jeśli zdecydujesz się skorzystać ze swoich praw, Spółka ma prawo zażądać podania niektórych danych identyfikacyjnych, które wcześniej zostały jej udostępnione. Podanie tych danych jest niezbędne do zweryfikowania, czy wniosek został złożony przez osobę, której dane osobowe są przetwarzane przez Spółkę.
Spółka zobowiązuje się wysłać odpowiedź lub oświadczenie w terminie nie dłuższym niż miesiąc od otrzymania Twojego wniosku. W uzasadnionych przypadkach Spółka zastrzega sobie prawo do wydłużenia tego terminu o kolejne dwa miesiące.

a) Prawo dostępu do danych osobowych

Zgodnie z art. 15 RODO masz prawo do dostępu do swoich danych osobowych, które obejmuje przede wszystkim prawo do uzyskania od Spółki:
• Potwierdzenia, czy Twoje dane osobowe są przetwarzane;
• Informacji o celach przetwarzania Twoich danych osobowych;
• Informacji o kategoriach przetwarzanych danych osobowych;
• Informacji o odbiorcach, którym Twoje dane osobowe zostały lub zostaną ujawnione;
• Informacji o planowanym okresie przechowywania Twoich danych osobowych;
• Informacji o prawie do żądania od Spółki sprostowania, usunięcia Twoich danych osobowych, ograniczenia ich przetwarzania lub wniesienia sprzeciwu wobec ich przetwarzania;
• Informacji o prawie do wniesienia skargi do organu nadzorczego;
• Informacji o źródle danych osobowych, jeśli nie zostały one pozyskane bezpośrednio od Ciebie;
• Informacji o tym, czy jesteś przedmiotem decyzji Spółki opartej wyłącznie na zautomatyzowanym przetwarzaniu Twoich danych osobowych, w tym profilowania na ich podstawie;
• Informacji o odpowiednich zabezpieczeniach w przypadku przekazania Twoich danych osobowych poza UE.

Spółka dostarczy Ci pierwszą kopię danych osobowych zawsze bezpłatnie.
W przypadku ponownego wniosku Spółka ma prawo naliczyć rozsądną opłatę za kopię danych osobowych.

Zgodnie z art. 16 RODO mają Państwo prawo do sprostowania nieścisłych danych osobowych, które są przetwarzane przez Spółkę. Z uwzględnieniem celów przetwarzania mają Państwo również prawo do uzupełnienia niekompletnych danych osobowych przetwarzanych przez Spółkę. Sprostowanie lub uzupełnienie danych zostanie dokonane przez Spółkę bez zbędnej zwłoki, zawsze jednak z uwzględnieniem jej możliwości technicznych.

c) Prawo do usunięcia danych osobowych („prawo do bycia zapomnianym”)

Zgodnie z art. 17 RODO mają Państwo prawo do usunięcia swoich danych osobowych, jeśli Spółka nie wykaże uzasadnionych powodów do przetwarzania tych danych osobowych. Spółka oświadcza, że wdrożyła mechanizmy zapewniające automatyczną anonimizację lub usunięcie danych osobowych w przypadku, gdy nie są już potrzebne do celu, w jakim były przetwarzane, lub gdy upłynął okres przetwarzania danych osobowych określony w niniejszych Zasadach lub przepisach prawa.

d) Prawo do ograniczenia przetwarzania danych osobowych

Zgodnie z art. 18 RODO mają Państwo prawo do ograniczenia przetwarzania swoich danych osobowych przez Spółkę, w przypadku gdy kwestionują Państwo dokładność swoich danych osobowych, podstawy ich przetwarzania lub wnoszą sprzeciw wobec ich przetwarzania zgodnie z art. 21 ust. 1 RODO. Ograniczenie przetwarzania obowiązuje przez okres niezbędny do weryfikacji zasadności Państwa zgłoszenia lub sprzeciwu.

e) Prawo do przenoszenia danych osobowych

Zgodnie z art. 20 RODO mają Państwo prawo do przenoszenia swoich danych osobowych, które udostępnili Państwo Spółce, w ustrukturyzowanym, powszechnie używanym i maszynowo czytelnym formacie. Jednocześnie mają Państwo prawo zażądać od Spółki przekazania swoich danych osobowych innemu administratorowi.

W przypadku, gdy realizacja tego prawa mogłaby naruszyć prawa i wolności osób trzecich, Spółka nie będzie mogła spełnić Państwa żądania.

f) Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych

Zgodnie z art. 21 RODO mają Państwo prawo wnieść sprzeciw wobec przetwarzania swoich danych osobowych przez Spółkę.

W przypadku, gdy Spółka nie wykaże istnienia istotnych prawnie uzasadnionych podstaw do przetwarzania Państwa danych osobowych, które mają pierwszeństwo przed Państwa interesami, prawami lub wolnościami, Spółka zakończy przetwarzanie Państwa danych osobowych na podstawie zgłoszonego sprzeciwu bez zbędnej zwłoki.

g) Prawo do wycofania zgody na przetwarzanie danych osobowych

Jeśli Spółka otrzymała zgodę na przetwarzanie danych osobowych (np. zgodę na przesyłanie komunikatów handlowych), możliwe jest jej wycofanie w dowolnym momencie.

h) Prawo do złożenia skargi do organu nadzorczego

Podmioty danych osobowych mają prawo złożyć skargę dotyczącą przetwarzania ich danych osobowych przez Spółkę do wskazanego poniżej organu nadzorczego:

 
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Polska
Strona internetowa urzędu: https://uodo.gov.pl/

 

IX. Aktualizacje zasad

Spółka niniejszym informuje, że ma prawo wprowadzać zmiany lub aktualizować niniejsze Zasady. Wszelkie zmiany tych Zasad stają się skuteczne po ich opublikowaniu na Stronie internetowej.