Polityka przetwarzania danych osobowych

1 Postanowienia podstawowe‍

1.1 Czego dotyczą te zasady?

Niniejsza polityka zawiera informacje o zakresie i warunkach przetwarzania danych osobowych użytkownika, którego dokonujemy w trakcie lub w związku z naszą działalnością biznesową, w szczególności podczas dostarczania naszych produktów i usług, korzystania z naszych witryn internetowych, interfejsu użytkownika, komunikowania się z użytkownikiem itp.

1.2 Kto jest administratorem moich danych osobowych?

Twoje dane osobowe są przetwarzane przez nas, PINYA s.r.o. z siedzibą przy ul. Tuřanka 1222/115, Slatina, 627 00 Brno, REGON: 293 12 922, wpisana do rejestru handlowego prowadzonego przez Sąd Rejonowy w Brnie pod numerem C73455. Jesteśmy również operatorem strony internetowej www.pl.pinya.hr. Nasze dane kontaktowe można znaleźć na naszej stronie internetowej w zakładce "O nas", "Kontakt".

1.3 Dlaczego przetwarzane są moje dane osobowe?

Przetwarzamy dane osobowe użytkownika w celu:

  • w celu negocjowania umów z użytkownikiem, w szczególności w celu przesyłania mu wycen produktów zgodnie z jego parametrami, w celu tworzenia i przetwarzania jego zamówień i zapytań dotyczących produktów, w celu dostarczania mu wycen żądanych produktów;
  • do zawierania umów z użytkownikiem;
  • dostarczania użytkownikowi zamówionych przez niego produktów (usług);
  • wystawiania użytkownikowi faktur i innych dokumentów dotyczących dostarczonych produktów (usług);
  • zidentyfikować płatności za produkt(y), koszty transportu i inne ewentualne opłaty;
  • rozpatrywania wszelkich skarg;
  • utrzymywać i ulepszać nasze strony internetowe;
  • uruchom konta użytkowników, jeśli korzystasz z opcji rejestracji na stronie internetowej;
  • odpowiadać na wszelkie pytania lub uwagi dotyczące oferowanych przez nas produktów (usług);
  • w celu rozpatrzenia wszelkich skarg;
  • egzekwowania naszych praw wynikających z umów zakupu lub innych umów, które zawieramy z użytkownikiem, jeśli użytkownik nie wywiąże się ze swoich zobowiązań wynikających z tych umów, na przykład jeśli nie zapłaci za zakupione produkty;
  • rozstrzygania wszelkich sporów, zarówno sądowych, jak i pozasądowych, które mogą powstać między użytkownikiem a nami na podstawie jakiejkolwiek umowy lub w inny sposób;
  • kontaktowania się z użytkownikiem w celach marketingowych, w szczególności w celu przesyłania użytkownikowi naszych informacji handlowych (newsletterów), w szczególności dotyczących naszych produktów (usług), nowych produktów w naszej ofercie, rabatów, interesujących wydarzeń i innych informacji o działalności naszej firmy (np. targi, wystawy);
  • tworzenia statystyk dotyczących naszej działalności biznesowej, ruchu na naszych stronach internetowych lub korzystania z naszych innych usług;
  • w celu promowania naszej firmy i jej działalności;
  • prawidłowe prowadzenie naszej administracji handlowej i księgowości oraz przestrzeganie naszych zobowiązań podatkowych;
  • aby zarchiwizować nasze rekordy.

1.4 Jakie dane osobowe są przetwarzane?

W związku z powyższymi celami przetwarzamy:

(a) Twoje dane identyfikacyjne, w szczególności imię, nazwisko, tytuły naukowe, numer PESEL, data urodzenia, wiek, REGON, NIP, adres zamieszkania, adres siedziby (jeśli prowadzisz jednoosobową działalność gospodarczą), stanowisko w ramach osoby prawnej, którą możesz reprezentować, płeć;

(b) dane kontaktowe użytkownika, w szczególności adres dostawy lub inny adres kontaktowy podany przez użytkownika, numer telefonu (stacjonarny, komórkowy), adres e-mail, numer faksu;

(c) dane dotyczące płatności, w szczególności numer konta bankowego, numer karty płatniczej, zmienny symbol, ewentualnie określony symbol, notatka od nadawcy lub odbiorcy, ewentualnie inne informacje zawarte w płatności;

(d) dane dotyczące zamówień użytkownika, w szczególności dotyczące zamówionych produktów (usług);

e) dane sieciowe, które uzyskujemy, gdy uzyskujesz dostęp do naszych stron internetowych i korzystasz z nich, w szczególności adres IP, adres MAC urządzenia, z którego korzystasz w celu uzyskania dostępu do naszych stron internetowych, informacje o dostępie do stron internetowych, aktywności na stronach internetowych, czasie trwania wizyty na stronach internetowych, pliki cookie, dane o lokalizacji urządzenia, z którego korzystasz w celu uzyskania dostępu do stron internetowych; w celu uzyskania tych informacji korzystamy w szczególności z Google Analytics, Google Search Console, Customerscore.io (REGON: 195 80 045), Smartlook.com, s.r.o. (REGON: 195 08 830);

(f) Dane dostępu do konta użytkownika.

1.5 Czy wszystkie moje dane osobowe są przetwarzane we wskazanych celach?

Nie. Przetwarzamy dane osobowe zgodnie z zasadą minimalizacji danych i celowego ograniczenia. Oznacza to, że przetwarzamy dane osobowe wyłącznie w celach, dla których jest to konieczne i w zakresie, w jakim jest to niezbędne dla danego celu.

1.6 Co upoważnia do przetwarzania moich danych osobowych?

Przetwarzamy Twoje dane osobowe na podstawie przepisów prawa, w szczególności ogólnego rozporządzenia o ochronie danych, tzw. RODO (pełna nazwa Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, z późn. zm.)

W ramach RODO zawsze przetwarzamy dane osobowe użytkownika na podstawie jednej z podstaw prawnych określonych w art. 6 RODO. Podstawami tymi są w szczególności:

(a) Zgoda użytkownika na przetwarzanie jego danych osobowych;

(b) Konieczność przetwarzania danych osobowych użytkownika w celu wykonania zawartej z nim umowy lub działań poprzedzających zawarcie umowy;

(c) Istnienie naszego uzasadnionego interesu w przetwarzaniu danych osobowych użytkownika;

(d) Konieczność przetwarzania danych osobowych użytkownika w celu wykonania naszych zobowiązań prawnych.

1.7 Jakie są uzasadnione interesy w przetwarzaniu moich danych osobowych?

Naszymi uzasadnionymi interesami w przetwarzaniu danych osobowych użytkownika są:

(a) Prowadzenie i rozwój naszej działalności;

(b) Ulepszanie oferowanych przez nas produktów i usług;

c) Utrzymywanie naszych stron internetowych, interfejsu użytkownika, zapewnianie i ulepszanie ich funkcjonalności;

(d) Promocja naszej działalności biznesowej, w szczególności oferowanych przez nas produktów (usług), organizowanych przez nas wydarzeń itp;

(e) Dochodzenie naszych roszczeń prawnych;

(f) Zapewnienie bezpieczeństwa naszych stron internetowych, ich użytkowników i ich kont użytkowników;

g) Ochrona naszego mienia, ochrona życia, zdrowia i mienia naszych pracowników, partnerów biznesowych, klientów i wszystkich osób przebywających na naszym terenie.

1.8 Jak długo przetwarzane są moje dane osobowe?

Zależy to od celu i przyczyny przetwarzania danych osobowych. Ze względu na zakres przetwarzanych danych i różnorodność celów, zwykle nie jest możliwe precyzyjne określenie tego okresu. Dlatego okres przetwarzania danych osobowych użytkownika jest określany na podstawie następujących kryteriów.

Jeśli przetwarzamy dane osobowe użytkownika na podstawie jego zgody, będziemy je przetwarzać przez okres obowiązywania tej zgody.

W innych przypadkach przetwarzamy dane osobowe użytkownika przez okres niezbędny do osiągnięcia celu, dla którego je przetwarzamy, w tym po zakończeniu czynności administracyjnych związanych z przetwarzaniem i usunięciem danych osobowych.

Jeśli jeden z powodów przetwarzania danych osobowych użytkownika w określonym celu już nie istnieje, nie oznacza to automatycznie, że musimy zaprzestać ich przetwarzania. Tak długo, jak istnieje inny powód przetwarzania (np. nasz uzasadniony interes w przetwarzaniu przestaje istnieć, ale przetwarzanie danych osobowych użytkownika jest nadal niezbędne do wykonania umowy między nami lub do wypełnienia naszych zobowiązań prawnych), możemy kontynuować przetwarzanie danych osobowych użytkownika do momentu wyczerpania wszystkich podstaw prawnych do ich przetwarzania. Jeśli użytkownik wycofa swoją zgodę na przetwarzanie danych osobowych, nie będziemy kontynuować przetwarzania jego danych w celu, dla którego zgoda została pierwotnie udzielona.

1.9 W jaki sposób uzyskujesz moje dane osobowe i komu je przekazujesz?

Przede wszystkim przetwarzamy dane osobowe, które nam przekazujesz i przetwarzamy je głównie do naszych własnych celów. Używamy również, na przykład, plików cookie do uzyskiwania i dalszego przetwarzania niektórych danych osobowych. Szczegółowe informacje na temat korzystania z plików cookie można znaleźć tutaj.

W niektórych przypadkach możemy jednak otrzymywać dane osobowe użytkownika od stron trzecich lub przekazywać je stronom trzecim. Strony te mogą obejmować w szczególności:

  • nasi księgowi i doradcy podatkowi,
  • nasi prawnicy,
  • nasi partnerzy biznesowi, np. Digital Solutions s.r.o. (REGON: 259 98 706) (aplikacja DigiSign do podpisu cyfrowego), ECOMAIL.CZ, s.r.o. (REGON: 027 62 943),
  • naszych administratorów IT,
  • dostawców usług przechowywania danych,
  • spółki z naszej grupy,
  • osoby, które świadczą nam usługi marketingowe i PR (ocena klientów itp.),
  • podmioty zaangażowane w przetwarzanie zamówienia, płatność ceny, tj. nasi dostawcy usług płatniczych (bramki płatnicze),
  • władze publiczne (w szczególności sądy, urzędy),
  • organy ścigania (w szczególności policja i prokuratura).

Możemy również uzyskać dane osobowe użytkownika z publicznie dostępnych źródeł, takich jak rejestry publiczne (w szczególności rejestr handlowy, rejestr przedsiębiorstw, rejestr upadłości lub księga wieczysta).

1.10 Czy muszę podać swoje dane osobowe?

W niektórych przypadkach przekazanie danych osobowych jest dla nas konieczne w celu wypełnienia naszych zobowiązań umownych lub innych, realizacji naszych uzasadnionych interesów itp. Na przykład, abyśmy mogli zawrzeć umowę z użytkownikiem i dostarczyć mu produkty (usługi), musimy znać w szczególności jego dane identyfikacyjne i kontaktowe. W miarę możliwości informujemy użytkownika z wyprzedzeniem o tym, jakie dane należy podać (np. poprzez adnotację "opcjonalne" w formularzach na stronach internetowych).

2. Prawa związane z przetwarzaniem danych osobowych

2.1 Jak mogę uzyskać informacje o przetwarzaniu moich danych osobowych?

Na pisemny wniosek użytkownika przekażemy mu informacje o zakresie i warunkach przetwarzania jego danych osobowych. Oprócz tego żądania użytkownik może w ten sam sposób zażądać kopii swoich danych osobowych przetwarzanych przez nas.

Odpowiemy na wnioski w taki sam sposób, w jaki zostały one przesłane (tj. elektronicznie lub na papierze), chyba że użytkownik poprosi nas o udzielenie odpowiedzi w inny sposób w swoim wniosku.

Jeśli użytkownik zażąda większej liczby papierowych kopii swoich danych osobowych, naliczymy opłatę administracyjną w wysokości 6 PLN za każdą kopię powyżej jednej.

2.2 Co mogę zrobić, jeśli odkryję błąd w przetwarzanych przez ciebie moich danych osobowych?

W takim przypadku prosimy o przesłanie nam wniosku o poprawienie danych osobowych, określając, na czym polega błąd i jaki jest prawidłowy zapis. Jeśli błąd dotyczy danych wprowadzonych na koncie użytkownika, użytkownik może poprawić ten błąd samodzielnie po zalogowaniu się na swoje konto, jeśli nie są to dane, których nie można zmienić bezpośrednio po zalogowaniu się na konto użytkownika (więcej na ten temat w artykule IV).

2.3 Co mogę zrobić, jeśli moje przetwarzane dane osobowe są niekompletne?

W takim przypadku prosimy o przesłanie nam wniosku o uzupełnienie danych osobowych, określając, jakie dane mają zostać uzupełnione i w jakim celu. Należy pamiętać, że jeśli dane, które chcesz uzupełnić, nie będą niezbędne do przetwarzania w określonym przez Ciebie celu, nie jesteśmy zobowiązani do ich uzupełnienia.

2.4 Co mogę zrobić, jeśli odkryję, że użytkownik przetwarza moje dane osobowe w zakresie szerszym niż jest to konieczne?

Jak już wspomniano powyżej, przetwarzamy dane osobowe użytkownika wyłącznie w celach, dla których jest to konieczne i w zakresie, w jakim jest to niezbędne dla danego celu. Jeśli jednak użytkownik odkryje, że przetwarzamy jego dane osobowe w zakresie szerszym niż jest to konieczne, może przesłać nam pisemny wniosek o ograniczenie przetwarzania. We wniosku należy podać powody, dla których użytkownik uważa, że przetwarzamy jego dane osobowe w zakresie większym niż jest to konieczne. Uważnie rozpatrzymy wniosek i, jeśli uznamy go za uzasadniony, podejmiemy działania w celu ograniczenia zakresu przetwarzania.

2.5 Co mogę zrobić, jeśli nie życzę sobie dalszego przechowywania moich danych osobowych?

W takim przypadku prosimy o przesłanie nam pisemnego wniosku o usunięcie danych osobowych. Dokładnie przeanalizujemy wniosek i, jeśli uznamy go za uzasadniony, usuniemy dane osobowe użytkownika. Powody, dla których możesz zażądać usunięcia swoich danych osobowych, można znaleźć w art. 17 RODO. Jednak w niektórych przypadkach możemy odmówić spełnienia Twojego żądania. Dotyczy to na przykład sytuacji, gdy przetwarzanie jest niezbędne do korzystania z prawa do wolności wypowiedzi i informacji (szczegółowe informacje znajdują się również w art. 17 RODO).

2.6 Czy mogę przekazać moje dane osobowe przetwarzane przez administratora innemu administratorowi?

Na pisemny wniosek użytkownika przekażemy mu jego dane osobowe w formacie nadającym się do odczytu maszynowego lub, jeśli użytkownik nas o to poprosi, przekażemy je bezpośrednio innemu administratorowi danych wskazanemu we wniosku. Należy jednak pamiętać, że prawo to ma zastosowanie wyłącznie do danych osobowych, które przetwarzamy na podstawie umowy między użytkownikiem a nami i tylko wtedy, gdy przetwarzamy je w sposób zautomatyzowany.

2.7 Co mogę zrobić, jeśli nie podoba mi się sposób przetwarzania moich danych osobowych?

Jeśli przetwarzamy dane osobowe użytkownika na podstawie naszego uzasadnionego interesu, użytkownik może wnieść pisemny sprzeciw wobec takiego przetwarzania. W odpowiedzi na sprzeciw użytkownika ocenimy, czy nasz uzasadniony interes w przetwarzaniu jest nadal ważny i czy nie przeważa nad interesem w ochronie praw i wolności osób fizycznych. Jeśli uznamy sprzeciw użytkownika za uzasadniony, zaprzestaniemy przetwarzania, któremu użytkownik się sprzeciwił.

Użytkownik może również wnieść skargę na przetwarzanie jego danych osobowych do organu nadzorczego zajmującego się ochroną danych osobowych, którym w Polsce jest Urząd Ochrony Danych Osobowych (UODO).

3. Zgoda na przetwarzanie danych osobowych‍

3.1 Kiedy potrzebna jest moja zgoda na przetwarzanie moich danych osobowych?

Zgoda na przetwarzanie danych osobowych jest wymagana wyłącznie w przypadku, gdy nie możemy przetwarzać danych osobowych w określonym celu na innej podstawie prawnej. Dlatego prosimy o zgodę tylko w wyjątkowych okolicznościach, np. w celach marketingowych lub w celu przetwarzania danych osobowych za pomocą plików cookie, z wyjątkiem tych, bez których nasze strony internetowe nie mogłyby prawidłowo funkcjonować.

3.2 Czy muszę wyrazić zgodę?

Zgoda użytkownika jest całkowicie dobrowolna i może on ją wycofać w dowolnym momencie. Wyrażenie zgody nie jest warunkiem świadczenia innych usług.

3.3 Jak mogę wycofać swoją zgodę?

Jeśli użytkownik chce wycofać swoją zgodę na przetwarzanie danych osobowych, powinien wysłać wiadomość e-mail lub list na powyższe dane kontaktowe. Zgodę udzieloną w celu wysyłania biuletynów (informacji handlowych) można również wycofać, klikając łącze rezygnacji z subskrypcji informacji handlowych, które znajduje się w każdej wiadomości e-mail z informacją handlową. Zgodę na korzystanie z plików cookie można wycofać w dowolnym momencie, korzystając z ustawień plików cookie bezpośrednio na naszej stronie internetowej(www.pinya.hr).

3.4 Czy mogę otrzymywać informacje handlowe bez zgody?

Jeśli podałeś nam swój adres e-mail w związku ze sprzedażą naszych produktów lub świadczeniem naszych usług, możemy, zgodnie z ustawą o niektórych usługach społeczeństwa informacyjnego (ustawa nr 480/2004 Coll.), wysyłać wiadomości handlowe na ten adres e-mail, nawet jeśli nie wyraziłeś na to zgody. W takim przypadku przetwarzamy Twój adres e-mail na podstawie naszego uzasadnionego interesu, którym jest promowanie naszej działalności biznesowej, w szczególności oferowanych przez nas produktów (usług), promocji rabatowych, innych wydarzeń związanych z naszą firmą.

Użytkownik może jednak sprzeciwić się takiemu przetwarzaniu (więcej informacji na temat prawa do sprzeciwu znajduje się w punkcie 2.7). Użytkownik ma również możliwość rezygnacji z subskrypcji wszelkich komercyjnych wiadomości e-mail, klikając odpowiedni link. W przypadku otrzymania od użytkownika sprzeciwu wobec wysyłania wiadomości handlowych lub rezygnacji z subskrypcji, nie będziemy już wysyłać wiadomości handlowych na podany przez użytkownika adres e-mail.


4 Rejestracja, konto użytkownika 4.1 Jak utworzyć konto użytkownika?

Konto użytkownika można uzyskać, rejestrując się na naszej stronie internetowej. Aby się zarejestrować, należy wypełnić i przesłać formularz rejestracyjny. Pola oznaczone gwiazdką muszą zostać wypełnione, aby rejestracja została przeprowadzona i aby konto użytkownika działało.

4.2 Jak zalogować się na konto użytkownika?

Użytkownik zaloguje się na swoje konto użytkownika przy użyciu wybranego loginu i hasła.

4.3 Jakie środki bezpieczeństwa należy podjąć, aby zabezpieczyć konto użytkownika?

Dane osobowe użytkownika są przechowywane na jego koncie użytkownika. Dlatego ważne jest, aby użytkownik był świadomy ryzyka związanego z możliwym nieautoryzowanym dostępem do konta użytkownika przez osoby trzecie, w szczególności ryzyka związanego z możliwym niewłaściwym wykorzystaniem konta użytkownika i przechowywanych na nim danych osobowych.

Jako operator strony internetowej www.pl.pinya.hr zapewniamy najwyższy możliwy poziom bezpieczeństwa w miarę naszych możliwości, a tym samym zabezpieczamy konta użytkowników i przechowywane na nich dane osobowe. Jednak bez podjęcia odpowiednich kroków w celu zabezpieczenia kont użytkowników i danych osobowych wszystkie nasze wysiłki w zakresie bezpieczeństwa są bezcelowe.

Przede wszystkim nie należy nikomu ujawniać danych logowania do konta użytkownika, a zwłaszcza hasła.

Wybierając hasło, należy pamiętać, że słabe (proste) hasła mogą być łatwo złamane przez osoby trzecie (hakerów), zarówno przy użyciu specjalistycznych narzędzi do łamania haseł, jak i przez zwykłe zgadywanie. Dlatego ważne jest, aby wybrać wystarczająco silne (złożone) hasło, którego nie można łatwo złamać. Hasło musi spełniać wymagania określone w formularzu rejestracyjnym. System nie pozwoli na ustawienie hasła, które nie spełnia tych wymagań.

Ponadto należy zawsze wylogowywać się natychmiast po zakończeniu pracy z kontem użytkownika. W przeciwnym razie ułatwiasz osobie trzeciej, która uzyska dostęp do komputera, na którym pracowałeś z kontem użytkownika, niewłaściwe wykorzystanie Twojego konta i danych osobowych.

Prosimy o przestrzeganie wszelkich niezbędnych środków bezpieczeństwa w celu ochrony kont użytkowników i przechowywanych na nich danych osobowych. Powyższe przykłady mogą służyć jako przewodnik, ale nie stanowią wyczerpującej listy działań, które należy podjąć.

Należy pamiętać, że użytkownik ponosi odpowiedzialność za wszelkie niewłaściwe użycie konta użytkownika lub przechowywanych na nim danych, które nastąpiło z powodu jego błędu.

4.4 Jak mogę usunąć swoje konto użytkownika?

Na pisemny wniosek użytkownika PINYA usunie jego konto użytkownika bez zbędnej zwłoki po otrzymaniu wniosku. Żądanie należy przesłać drogą elektroniczną (e-mailem) na adres sale@pinya.hr lub pocztą na adres PINYA s.r.o., Tuřanka 1222/115, Slatina, 627 00 Brno.

4.5 Czy można usunąć moje konto użytkownika bez mojej prośby?

Tak, możemy usunąć konto użytkownika bez jego prośby, ale tylko wtedy, gdy

(a) użytkownik nie zaloguje się na swoje konto przez okres dłuższy niż 24 miesiące;

(b) naruszenia przez użytkownika zobowiązań wynikających z zawartej z nami umowy, w tym Regulaminu Ogólnego i niniejszej Polityki Prywatności, w szczególności zobowiązań do zabezpieczenia konta i ochrony przechowywanych na nim danych osobowych.

5.
Postanowienia końcowe 5.1 Czy niniejsze zasady mogą ulec zmianie? Gdzie mogę znaleźć aktualną wersję?

Niniejsza Polityka prywatności może zostać przez nas zmieniona. Aktualną wersję można zawsze znaleźć na naszej stronie internetowej.

5.2 Czy wymóg formy pisemnej obejmuje e-mail?

Tak, jeśli niniejsze Zasady Przetwarzania Danych Osobowych wymagają, aby czynność została wykonana na piśmie, można ją również wykonać pocztą elektroniczną.

5.3 Od kiedy obowiązują niniejsze Zasady Przetwarzania Danych Osobowych?

Zasady przetwarzania danych osobowych określone w niniejszym dokumencie obowiązują od dnia 1 czerwca 2024 r.

PINYA s.r.o.