Dopak Sp. z o.o. » Polityka prywatności

Polityka prywatności

I

[Administrator danych]

Administratorem danych osobowych jest Dopak Sp. z o.o., ul. Kwiatkowskiego 5A, 52-407 Wrocław, KRS: 0000153515, NIP: 8961016874.

Kontakt z administratorem w sprawie RODO:

a) korespondencyjnie na podany wyżej adres siedziby;

b) lub mailowo na adres: dopak@dopak.pl

c) telefonicznie: +48 71 35 84 000

II

[Cele, podstawy prawne oraz czas przetwarzania danych]

1. Obsługa zapytań i zamówień

a) Administrator przetwarza dane: imię i nazwisko, nazwa firmy, dane adresowe, NIP (w przypadku klienta/użytkownika będącego przedsiębiorcą), PESEL (w przypadku klienta/użytkownika niebędącego przedsiębiorcą), adres mailowy, numer telefonu, wiadomość kontaktową w następujących celach:

  • realizacji Umowy – w zakresie niezbędnym do wykonania Umowy (art. 6 ust. 1 lit. b) RODO) – przez okres realizacji Umowy;
  • dokonywania rozliczeń realizacji Umowy, w tym realizacji płatności – w zakresie niezbędnym do wykonania Umowy (art. 6 ust. 1 lit. b) RODO) – przez okres niezbędny do dokonania rozliczeń;
  • w celu realizacji obowiązku wynikającego z przepisów prawa, w szczególności ustawy o rachunkowości oraz Ordynacji podatkowej, ustawy o podatku dochodowym od osób fizycznych i ustawy o podatku od towarów i usług (art. 6 ust. 1 lit. c) RODO) – przez 5 lat od końca danego roku rozliczeniowego;
  • w celach marketingowych na podstawie odrębnej, dobrowolnie wyrażonej przez klienta / użytkownika zgody (art. 6 ust. 1 lit. a) RODO) – do czasu cofnięcia wyrażonej przez klienta / użytkownika zgody lub złożenia sprzeciwu.
  • udzielania odpowiedzi na zadane pytania, przekazania zamówionej oferty i prowadzenia korespondencji w celu załatwienia sprawy, na podstawie udzielonej zgody i prawnie uzasadnionego interesu administratora, jakim jest realizowanie żądań klienta / użytkownika (art. 6 ust. 1 lit. a) i f RODO).

2. Newsletter

a) Administrator przetwarza dane subskrybentów newslettera: imię i nazwisko, nazwę firmy, adres e-mail, datę przystąpienia do subskrypcji, informacje o wysyłce newsletterów w celu realizacji zamówionej usługi newslettera, świadczonej drogą elektroniczną na podstawie regulaminu sprzedaży i niniejszej Polityki prywatności, w szczególności do informowania o zmianach w wyżej wymienionych dokumentach (art. 6 ust. 1 lit. b) RODO) – do czasu wypisania się przez subskrybenta z newslettera, albo administrator przetwarza adresy e-mail podane do świadczenia usługi Newslettera również do realizacji usługi zgodnie z regulaminem i niniejszą polityką prywatności, w szczególności do informowania o zmianach w wyżej wymienionych dokumentach.

b) Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO w celu realizacji usługi Newslettera.

c) Administrator przetwarza adresy e-mail subskrybentów newslettera w celu realizacji zamówionej usługi newslettera, świadczonej drogą elektroniczną na podstawie regulaminu dostępnego. Administrator przetwarza dane:

  • imię i nazwisko, nazwę firmy, adres e-mail;
  • datę przystąpienia do subskrypcji;
  • informacje o wysyłce newsletterów.

Ponadto administrator przetwarza adresy e-mail podane do świadczenia usługi newslettera również do realizacji usługi zgodnie z regulaminem i niniejszą polityką prywatności, w szczególności do informowania o zmianach w wyżej wymienionych dokumentach.

e) Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO w celu realizacji usługi newslettera.

3. Reklamacje

a) Administrator przetwarza dane osobowe składających reklamacje: imię i nazwisko, nazwa firmy, dane adresowe, NIP (w przypadku klienta/ użytkownika będącego przedsiębiorcą), PESEL (w przypadku klienta/użytkownika niebędącego przedsiębiorcą), adres mailowy, numer telefonu, wiadomość kontaktową w celu rozpatrywania złożonych przez klienta/użytkownika reklamacji (art. 6 ust. 1 lit. c) RODO) – do rozpatrzenia reklamacji oraz nie dłużej niż przez rok po zakończeniu postępowania reklamacyjnego w celach archiwizacyjnych zgodnie z ustawą o rachunkowości a w przypadku przysługiwania dodatkowych roszczeń wobec klienta/użytkownika – do upływu terminu przedawnienia roszczeń (6 lat w przypadku klienta/użytkownika niebędącego przedsiębiorcą oraz 3 lat w przypadku klienta/użytkownika będącego przedsiębiorcą), przy czym w przypadku toczących się postępowań okres ten może się wydłużyć na czas prawomocnego zakończenia postępowania oraz do upływu nowych terminów przedawnienia.

4. Postępowania wyjaśniające, dochodzenie roszczeń

a) W przypadku podjęcia postępowania wyjaśniającego dotyczącego ewentualnego naruszenia postanowień regulaminu lub przepisów prawa, zasad współżycia społecznego lub dobrych obyczajów, administrator może przetwarzać dane osobowe klientów, takie jak: imię i nazwisko, nazwa firmy, dane adresowe, NIP (w przypadku klienta/użytkownika będącego przedsiębiorcą), PESEL (w przypadku klienta/użytkownika niebędącego przedsiębiorcą), do czasu zakończenia toczącego się postępowania, a w przypadku przysługiwania dodatkowych roszczeń wobec klienta – do upływu terminu przedawnienia roszczeń (6 lat w przypadku klienta/użytkownika niebędącego przedsiębiorcą oraz 3 lat w przypadku klienta/użytkownika będącego przedsiębiorcą), przy czym w przypadku toczących się postępowań okres ten może się wydłużyć na czas prawomocnego zakończenia postępowania oraz do upływu nowych terminów przedawnienia.

b) W przypadku dochodzenia roszczeń lub obrony przed roszczeniami administrator może przetwarzać dane osobowe klientów/użytkowników, takie jak: imię i nazwisko, nazwa firmy, dane adresowe, NIP (w przypadku klienta/użytkownika będącego przedsiębiorcą), PESEL (w przypadku klienta/użytkownika niebędącego przedsiębiorcą) – w celu realizacji prawnie uzasadnionego interesu administratora polegającego na dochodzeniu swoich praw majątkowych lub niemajątkowych lub ochrony przed roszczeniami wobec administratora, zgodnie z przepisami ogólnymi, w szczególności z Kodeksem cywilnym ( 6 ust.1 lit. f) RODO) – do upływu terminu przedawnienia roszczeń (6 lat w przypadku klienta/użytkownika niebędącego przedsiębiorcą oraz 3 lat w przypadku klienta / użytkownika będącego przedsiębiorcą), przy czym w przypadku toczących się postępowań okres ten może się wydłużyć na czas prawomocnego zakończenia postępowania oraz do upływu nowych terminów przedawnienia.

c) W przypadku realizacji obowiązków w zakresie egzekucji roszczeń administrator może przetwarzać dane osobowe klientów/użytkowników, takie jak: imię i nazwisko, nazwa firmy, dane adresowe, NIP (w przypadku klienta/użytkownika będącego przedsiębiorcą), PESEL (w przypadku klienta/użytkownika niebędącego przedsiębiorcą) – w celu realizacji obowiązków w zakresie egzekucji z wierzytelności wynikających z Kodeksu postępowania cywilnego, ustawy o postępowaniu egzekucyjnym w administracji, ustawy o komornikach sądowych ( 6 ust. 1 lit. c)RODO) – przez 3 lata od ostatniego potrącenia;

5. Pliki cookies

a) Administrator umożliwia gromadzenie informacji o użytkowniku za pośrednictwem cookies oraz podobnych technologii, których korzystanie najczęściej wiąże się z zainstalowaniem tego narzędzia na urządzeniu użytkownika (komputer, smartfon, ). Wykorzystuje się te informacje do zapamiętywania decyzji użytkownika (wybór czcionki, kontrastu, akceptacja polityki), utrzymania sesji użytkownika (np. po zalogowaniu), zapamiętania hasła (za zgodą), gromadzenia informacji o urządzeniu użytkownika oraz jego wizycie służące do zapewnienia bezpieczeństwa, ale także analizy wizyt i dostosowania treści.

b) Informacje pozyskane za pośrednictwem cookies oraz podobnych technologii nie są łączone z innymi danymi użytkowników, nie służą też do ich identyfikacji przez Administratora.

c) Korzystanie z serwisu bez zmiany ustawień przeglądarki, tzn. z domyślnym akceptowaniem plików cookies i podobnych technologii oznacza zgodę na ich wykorzystanie do określonych powyżej celów.

d) Gromadzone przez administratora dane związane z Pani/a aktywnością, jak na przykład czas spędzony na stronie, wyszukiwane frazy, liczba wyświetlonych podstron, data i źródło wizyty mogą być przetwarzane przez administratora w celu analizy ruchu sieciowego, zapewnienia bezpieczeństwa w ramach Serwisu oraz dostosowywania treści do potrzeb klientów/użytkowników na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).

e) Administrator nie wykorzystuje uzyskanych informacji do celów marketingowych.

f) Dane związane z analizą ruchu sieciowego gromadzone za pośrednictwem plików cookies oraz podobnych technologii mogą być przechowywane do momentu wygaśnięcia pliku cookie. Niektóre pliki cookie nigdy nie wygasają, w związku z tym czas przechowywania danych będzie równoważny z czasem niezbędnym administratorowi do zrealizowania celów związanych z gromadzeniem danych, jak zapewnienie bezpieczeństwa i analiza danych historycznych związanych z ruchem na stronie.

III

[Odbiorcy danych]

1. Administrator udostępnia dane osobowe klientów/użytkowników w następujących przypadkach:

a) gdy taki obowiązek wynika z przepisów obowiązującego prawa, m.in. do Krajowej Administracji Skarbowej, komornikom sądowym, innym organom państwowym;

b) bankom, w których administrator posiada rachunki bankowe, w zakresie dokonywanych transakcji;

c) operatorom pocztowym, firmom kurierskim.

2. Ponadto dane osobowe kontrahentów mogą być ujawniane podmiotom przetwarzającym na zlecenie i w imieniu administratora, na podstawie zawartej umowy powierzenia przetwarzania danych osobowych, w celu świadczenia określonych w umowie usług, np.:

a) usług teleinformatycznych;

b) usług księgowych;

c) obsługi poczty tradycyjnej;

d) usług prawnych i doradczych, oraz osobom upoważnionym przez administratora do przetwarzania w jego imieniu danych osobowych klienta / użytkownika na podstawie pisemnego upoważnienia do przetwarzania danych osobowych.

IV

[Obowiązek lub dobrowolność podania danych]

  1. Podanie przez klienta/użytkownika danych jest niezbędne w zakresie dotyczących realizacji umowy. Brak podania tych danych uniemożliwia realizację umowy.
  2. Podanie danych celem zapisu do Newslettera jest dobrowolne. Niepodanie danych, nie ma wpływu na możliwość realizacji umowy.

V

[Źródło danych]

  1. Jeżeli kontaktował się z administratorem, dane zostały udostępnione administratorowi bezpośrednio od klienta/użytkownika.
  2. Jeżeli dane klienta / użytkownika zostały przekazane w związku z załatwianą sprawą przez osobę, która tę sprawę skierowała do administratora, to źródłem danych jest ta osoba. W takim wypadku administrator otrzymuje dane identyfikacyjne, adresowe i związane ze sprawą, jak opis sprawy.

VI

[Przesyłanie danych osobowych do państw trzecich]

Dane osobowe nie będą przetwarzane w państwach trzecich.

VII

[Prawa osób, których dane osobowe dotyczą]

1. Każda osoba, której dane dotyczą, ma prawo:

  • dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
  • do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
  • do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
  • do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
  • do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:

a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,

b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,

c) administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,

d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

  • do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
  • do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).

2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.

3. Zgodę na przetwarzanie danych kontaktowych klient / użytkownik może wycofać w dowolnym momencie kontaktując się z administratorem.

VIII

[Prezes Urzędu Ochrony Danych Osobowych]

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:

listownie: ul. Stawki 2, 00-193 Warszawa;

przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;

telefonicznie: (22) 531 03 00.

IX

[Inspektor ochrony danych]

W każdym przypadku osoba, której dane dotyczą, może również skontaktować się bezpośrednio z inspektorem ochrony danych administratora:

– e-mailowo pod adresem poczty elektronicznej: iod@uodo.gov.pl;

– na adres korespondencyjny ul. Stawki 2, 00-193 Warszawa z dopiskiem: Inspektor ochrony danych.

X

[Zmiany polityki prywatności]

  1. Polityka prywatności może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami administratora w celu zapewnienia aktualnej i rzetelnej informacji klientów/użytkowników dotyczącej ich danych osobowych i informacji o nich. O wszelkich zmianach polityki prywatności klienci / użytkownicy zostaną poinformowani e-mailowo na adres podany do realizacji formularza kontaktowego lub usługi newslettera.