Deklaracja ochrony danych osobowych

 

DEKLARACJA OCHRONY

DANYCH OSOBOWYCH

 

 

I. INFORMACJE PODSTAWOWE

 

Spółka Digison Polska sp. z o.o. (dalej także jako: Administrator) traktuje bardzo poważnie kwestię ochrony danych osobowych swoich kontrahentów, współpracowników, użytkowników portali internetowych oraz innych osób, których dane przetwarza, przestrzegając ściśle zasad wynikających z aktualnie obowiązujących regulacji prawnych dotyczących ochrony danych osobowych.

Danymi osobowymi są dane, pozwalające bezpośrednio lub pośrednio zidentyfikować osobę fizyczną.

Dane osobowe są przez nas zbierane w sposób konwencjonalny oraz za pośrednictwem naszych stron internetowych, jedynie w niezbędnym zakresie i są przetwarzane zgodnie z celem, dla którego zostały zebrane.

 

Stosownie do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, str. 1) – dalej jako: RODO, niniejsza Deklaracja ochrony danych osobowych informuje, w jaki sposób spółka Digison Polska sp. z o.o.  zapewnia realizację obowiązków spoczywających na administratorze danych osobowych, w szczególności informuje jakie dane są zbierane, w jakim celu oraz jakie prawa przysługują osobie, której dane są przetwarzane.

 

II. ADMINISTRATOR DANYCH OSOBOWYCH

 

Digison Polska sp. z o.o.  z siedzibą we Wrocławiu ul. Ostrowskiego 7 zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000219787, NIP 8942812162, REGON 933029694  jest Administratorem podanych przez Panią/Pana danych osobowych.

We wszelkich sprawach dotyczących przetwarzania i ochrony Pani/Pana danych osobowych można się z nami skontaktować przez formularz kontaktowy na stronie www.digison.pl.; na adres e-mail office@digison.com; pod numerem telefonu (71) 793-26-14 lub pisemnie na adres naszej siedziby, wskazany wyżej.

 

III. KATEGORIE DANYCH OSOBOWYCH

Do danych osobowych przetwarzanych przez Administratora zalicza się między innymi:

  • nazwisko i imię,
  • adres (kod pocztowy, miejscowość, ulica i nr domu, ew. dodatkowe dane adresowe),
  • adres e-mail,
  • datę urodzenia,
  • płeć,
  • numer identyfikacyjny (numer dowodu osobistego, numer PESEL, NIP, REGON),
  • numer telefonu stacjonarnego i/lub komórkowego,
  • kraj zamieszkania,
  • adres IP

 

Jednocześnie Administrator oświadcza, że w zakresie swojej działalności nie gromadzi i nie przetwarza szczególnych kategorii danych osobowych, o których mowa w art. 9 RODO.

Dane osobowe są przez Administratora gromadzone w trakcie:

Procesu wyboru produktów poprzez witrynę internetową Administratora, procesu zamówienia produktów, obsługi zapytań handlowych, obsługi infolinii, procesu składania ofert, zawierania i wykonania umów, w tym rozpatrywania reklamacji i obsługi serwisowej, korzystania z usług dostępnych na stronach internetowych Administratora.

IV. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

Jako Administrator danych osobowych możemy przetwarzać Pani/Pana dane:

  1. na podstawie odrębnie wyrażonej, wyraźnej zgody, w celu określonym w oświadczeniu o udzieleniu zgody na przetwarzanie danych (podstawa z art. 6 ust. 1 lit. a) RODO):

W każdej chwili przysługuje Pani/Panu prawo do wycofania zgody na przetwarzanie danych osobowych, ale cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie udzielonej zgody przed jej wycofaniem.

  1. w celu zawarcia umowy sprzedaży na podstawie Pani/Pana zainteresowania naszą ofertą (podstawa z art. 6 ust. 1 lit. b) RODO);
  2. w celu wykonania i na podstawie łączącej nas umowy (podstawa z art. 6 ust. 1 lit. b) RODO);
  3. dla celów podatkowych i rachunkowych, na postawie obowiązków wynikających z przepisów polskiego prawa podatkowego (podstawa z art. 6 ust. 1 lit. c) RODO);
  4. w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f) RODO);
  5. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, będącego realizacją naszego prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f) RODO);
  6. w celach analitycznych, w tym lepszego doboru usług do potrzeb naszych Klientów, ogólnej optymalizacji naszych produktów, optymalizacji procesów obsługi, budowania wiedzy o naszych Klientach, analizy finansowej naszej spółki itp., będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f ) RODO);
  7. w celu badania satysfakcji Klientów będącego realizacją naszego prawnie uzasadnionego interesu określania jakości naszej obsługi oraz poziomu zadowolenia naszych Klientów z produktów i usług (podstawa z art. 6 ust. 1 lit. f) RODO);
  8. w celu oferowania Pani/Panu przez nas produktów i usług bezpośrednio (marketing bezpośredni), w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f) RODO);
  9. w celu oferowania Pani/Panu bezpośrednio (marketing bezpośredni) produktów i usług firm z nami współpracujących (naszych partnerów), np. w formie kuponów rabatowych, w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, będącego realizacją prawnie uzasadnionego w tym interesu naszego i naszych partnerów (podstawa z art. 6 ust. 1 lit. f) RODO).

 

Ponadto, Administrator przetwarza dane osobowe osób odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, YouTube, Instagram, Twitter, Google +, Pinterest). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów, a także w celu komunikacji z użytkownikami za pośrednictwem funkcjonalności dostępnych w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f) RODO) polegający na promowaniu własnej marki oraz budowaniu i utrzymaniu społeczności związanej z marką.

 

V. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI (PROFILOWANIE)

  1. Profilowanie oznacza przetwarzanie danych osobowych polegające na wykorzystaniu Pani/Pana danych osobowych do oceny niektórych cech, w szczególności do analizy lub prognozy aspektów dotyczących Pani/Pana osobistych preferencji, zainteresowań, wiarygodności, sytuacji ekonomicznej, lokalizacji lub przemieszczania się.
  2. Administrator informuje, że w procesie obsługi serwisowej nie podejmuje decyzji w sposób zautomatyzowany i Pani/Pana dane nie są profilowane.
  3. W procesie prezentowania oferty handlowej, procesie sprzedaży produktów Administrator podejmuje decyzje w sposób zautomatyzowany, z uwzględnieniem profilowania, w celu zaprezentowania produktów najlepiej spełniających Pana/Pani oczekiwania i dostarczenia najwyższej jakości usług w jak najkrótszym czasie.

W tym zakresie profilowanie jest niezbędne do zawarcia lub wykonania łączącej nas umowy lub odbywa się na podstawie udzielonej przez Panią/Pana zgody.

  1. W przypadku kwestionowania wyniku profilowania, może Pani/Pan zgłosić reklamację kanałami komunikacji wskazanymi w art. I niniejszej Deklaracji. Reklamacja i weryfikacja wyniku profilowania zostanie rozpatrzona w sposób niezautomatyzowany, a o jej wynikach zostanie Pani/Pan powiadomiona/y w sposób opisany w art. VII  pkt 3 – 5 Deklaracji.

 

VI. KATEGORIE ODBIORCÓW DANYCH

Pani/Pana dane osobowe mogą zostać ujawnione: podmiotom z naszej grupy kapitałowej; naszym partnerom handlowym, czyli firmom, z którymi współpracujemy łącząc produkty lub usługi.

Do Pani/Pana danych mogą też mieć dostęp nasi podwykonawcy, jako podmioty przetwarzające, w tym: firmy księgowe, prawnicze, informatyczne, likwidatorzy szkód oraz wykonawcy usług w ramach likwidacji szkód, windykatorzy należności, agencje marketingowe, operatorzy pocztowi i telekomunikacyjni, firmy kurierskie, banki i operatorzy płatności.

W przypadku uzyskania Pani/Pana wyraźnej zgody, dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.

Administrator zastrzega sobie także prawo ujawnienia wybranych danych osobowych właściwym organom państwowym lub osobom trzecim, które zgłoszą żądanie udzielenia informacji opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

Jednocześnie Administrator informuje, że w przypadku konieczności przekazania danych osobowych poza obszar EOG, będzie to dokonywane z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
  2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
  4. w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.

 

VII. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania.

Co do zasady, dane osobowe są przetwarzane:

  1. przez czas świadczenia usługi lub realizowania zamówienia,
  2. do momentu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych w tych przypadkach, w których podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

Okres przetwarzania danych jest przedłużony o okres niezbędny do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie, jedynie w przypadku i w zakresie, w jakim będą tego wymagać przepisy prawa krajowego lub prawa Unii Europejskiej.

Po upływie okresu przetwarzania, dane osobowe są nieodwracalnie usuwane lub anonimizowane.

 

VIII. UPRAWNIENIA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE

  1. Osobom, których dane przetwarza Administrator, przysługują następujące prawa:

 

  1. Prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
  2. Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;
  3. Prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
  4. Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  5. Prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
  6. Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
  7. Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
  8. Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora. W szczególności dane będą nadal przetwarzane, jeżeli Administrator będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją ważne prawnie uzasadnione podstawy dalszego przetwarzania danych, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane okażą się niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń przez Administratora;
  9. Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
  10. Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

 

  1. Wniosek dotyczący realizacji praw podmiotów danych, można złożyć na adres Administratora wskazany w pkt I niniejszej Deklaracji w formie pisemnej, za którą uznaje się także wysłanie wiadomości na adres e-mail. Wniosek powinien, w miarę możliwości, precyzyjnie wskazywać czego dotyczy żądanie, a w szczególności określać:

 

  1. z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
  2. jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres e- mail, itp.);
  3. jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).
  1. Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.
  2. Odpowiedź na zgłoszenie zostanie udzielona w ciągu jednego miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
  3. Odpowiedź będzie udzielona:
    1. w przypadków wniosków skierowanych listownie -  listem poleconym na wskazany przez wnioskodawcę adres, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (wówczas należy podać adres e-mail)
    2. na adres e-mail, z którego wysłano wniosek.

 

IX. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

  1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniając przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

 

  1. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

 

 

X. ZMIANA DEKLARACJI OCHRONY DANYCH OSOBOWYCH

Niniejsza Deklaracja ochrony danych osobowych jest na bieżącą weryfikowana i uaktualniana przez Administratora.

Zmiany wchodzą w życie z dniem ich publikacji na stronie internetowej Administratora, dostępnej pod adresem www.digison.pl.