POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH
W HERLINGROUP SP. Z O.O. Z SIEDZIBĄ W SANOKU
1. DEFINICJE
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.,
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Administrator Danych Osobowych (ADO) – podmiot, który decyduje o środkach i celach przetwarzania danych osobowych.
Przetwarzanie – operacje na danych osobowych takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Dane osobowe – rozumie się przez to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).
Osoba, której dane dotyczą – rozumie się przez to każdą osobę, której dane osobowe są przetwarzane przez Administratora Danych Osobowych.
2. WPROWADZENIE
Zapewniając bezpieczeństwo i poufność powierzonych danych osobowych poprzez ochronę interesów oraz praw osób, których dane dotyczą, a także przyjmując postanowienia Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, a także Ustawy z dnia 10 maja 2018 r., o ochronie danych osobowych oraz wydane w ich oparciu przepisy szczególne innych Ustaw i aktów wykonawczych, HerlinGroup Sp. z o.o. z siedzibą w Sanoku, przy ul. Maków 10; 38 – 500 Sanok, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000638602, dla której akta rejestrowe prowadzi Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, posiadająca numer NIP: 6871962366 oraz REGON: 365471857 (dalej „HERLINGROUP”) wprowadza niniejszą Politykę Przetwarzania Danych Osobowych. Dokument ma w szczególności na celu spełnienie obowiązku informacyjnego wobec osób, których dane dotyczą tj. zagwarantowanie skutecznej realizacji praw i wolności podmiotów danych.
3. BEZPIECZEŃSTWO DANYCH
Realizując zasady określone w RODO, a w szczególności zasady integralności i poufności oraz rozliczalności przetwarzania danych osobowych, Spółka HERLINGROUP wdrożyła zabezpieczenia techniczne i organizacyjne gwarantujące ochronę praw osób, których dane dotyczą m.in. poprzez umożliwienie wykonywania czynności na danych tylko i wyłącznie osobom upoważnionym przez ADO, dobór podmiotów świadczących usługi na rzecz HERLINGROUP, które spełniają wymagania określone w RODO, zabezpieczenie infrastruktury informatycznej przed nieuprawnionym dostępem czy też monitorowanie i rejestrowanie czynności przetwarzania. HERLINGROUP kontroluje stosowane rozwiązania techniczne i organizacyjne i regularnie dostosowuje je do ewentualnych zagrożeń.
4. ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych jest HerlinGroup Sp. z o.o. z siedzibą w Sanoku, przy ul. Maków 10; 38 – 500 Sanok, NIP 6871962366 oraz REGON 365471857. Z Administratorem Danych osobowych można się kontaktować:
telefonicznie: +48 13 49 39 794,
listownie, na adres: ul. Maków 10; 38 – 500 Sanok lub ul. Hanasiewicza 15; 35 – 103 Rzeszów,
za pośrednictwem poczty e – mail, na adres: biuro@herlingroup.com
5. PODSTAWY PRAWNE I CELE PRZETWARZANIA DANYCH OSOBOWYCH
KLIENCI
Dane osobowe będą przetwarzane w celu: świadczenie usług drogą elektroniczną w zakresie indywidulanego konta na stronie internetowej www.okapykuchenne.pl., umożliwiającej zakup towarów online, podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy, a w przypadku zawarcia umowy w celu prawidłowej realizacji usług świadczonych przez HERLINGROUP – art. 6 ust. 1 lit. b RODO, w celu wypełnienia obowiązków wynikających z przepisów powszechnie obowiązującego prawa np. wystawiania i przechowywania właściwych dokumentów księgowych (art. 6 ust. 1 lit. c RODO) – obowiązek prawny ciążący na ADO. Dodatkowo HERLINGROUP będzie przetwarzał dane osobowe w ramach swojego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), którym jest m.in. przesyłanie ofert handlowych towarów znajdujących się w ofercie HERLINGROUP (marketing bezpośredni usług własnych), rozpatrywanie składanych reklamacji oraz skarg, windykacji nieopłaconych należności względem HERLINGROUP, a także ustalenia oraz dochodzenia roszczeń lub obrony przed roszczeniami, tworzenie zestawień i analiz na potrzeby wewnętrzne HERLINGROUP.
W przypadku gdy dokonaliście Państwo zakupu towaru za pośrednictwem zewnętrznego sprzedawcy, dane osobowe pozyskaliśmy od tego konkretnego podmiotu. W takim przypadku przetwarzamy kategorie danych osobowych, które są niezbędne do prawidłowego wykonania umowy oraz komunikacji z osobą której dane dotyczą, tj.: imię, nazwisko (nazwa firmy), adres dostawy, adres poczty e – mail, numer telefonu. Dane osobowe przetwarzane są w celu prawidłowej realizacji usług świadczonych przez HERLINGROUP – wykonania umowy na podstawie art. 6 ust. 1 lit. b RODO.
USŁUGODAWCY/ KONTRAHENCI
Dane osobowe będą przetwarzane w celu realizacji umowy na podstawie art. 6 ust. 1 lit. b RODO. Dane osobowe będą przetwarzane także w celu wypełnienia obowiązków prawnych spoczywających na HERLINGROUP, które są określone w obowiązujących przepisach prawa (np. wystawiania i przechowywania właściwych dokumentów księgowych) – art. 6 ust. 1 lit. c RODO – obowiązek prawny spoczywający na ADO. HERLINGROUP może również przetwarzać dane w celu ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami wynikłymi na tle realizacji umowy. W takim przypadku dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO tj. w związku z prawnie uzasadnionym interesem HERLINGROUP.
KORESPONDENCJA/ FORMULARZ KONTAKTOWY NA STRONIE INTERNETOWEJ/ CZAT/ NEGOCJACJA CENY
Dane osobowe przetwarzane będą do celów związanych z prowadzoną korespondencją
w zależności od jej zakresu m.in. w celu obsługi klientów (odpowiedzi na zapytania, reklamacje, negocjacji cen towarów) lub zbierania opinii użytkowników dotyczących korzystania z serwisu. Wówczas przetwarzanie danych osobowych będzie odbywało się kolejno na podstawie art. 6 ust. 1 lit. b RODO – tj. realizacji umowy bądź art. 6 ust. 1 lit. f RODO tj. w związku z prawnie uzasadnionym interesem ADO, którym jest dbałość o prawidłowe wykonywanie usług świadczonych przez ADO. Dane osobowe mogą być również przetwarzane w przypadku dochodzenia praw oraz obrony przed roszczeniami skierowanymi przeciwko HERLINGROUP. W takim przypadku ADO będzie przetwarzał dane osobowe również w ramach swojego prawnie uzasadnionego interesu.
KONTAKT TELEFONICZNY
W przypadku kontaktu telefonicznego np. w celu zapoznania się z ofertą usług lub towarów ADO, dane osobowe będą przetwarzane w celu podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy – art. 6 ust. 1 lit. b RODO oraz na podstawie art. 6 ust. 1 lit. f RODO, tj. w związku z prawnie uzasadnionym interesem ADO, którym jest przedstawianie ofert handlowych towarów znajdujących się w ofercie HERLINGROUP. ADO lub upoważniony pracownik może poprosić o podanie danych umożliwiających identyfikację osoby jeżeli powstanie taka konieczność.
NEWSLETTER
Jeżeli osoba, której dane dotyczą korzysta z newslettera HERLINGROUP, wówczas ADO będzie przetwarzał dane osobowe na podstawie uzyskanej zgody. Dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. a RODO tj. do celów związanych z prowadzoną korespondencją e – mail w zakresie wysyłki newslettera.
SOCIAL MEDIA
W przypadku gdy, osoba której dane dotyczą dokonała subskrypcji fanpage HERLINGROUP poprzez kliknięcie ikony „Lubię to”, „Obserwuj” lub „Subskrybuj”, lub opublikowała komentarz pod którymkolwiek z postów na fanpage’u, ADO będzie przetwarzał dane osobowe w celu prowadzenia fanpage na danym portalu społecznościowym, na warunkach oraz na zasadach określonych przez dany serwis internetowy oraz informowania za jego pomocą o aktywności HERLINGROUP, promowaniu organizowanych wydarzeń, produktów oraz usług, w celu komunikacji za pośrednictwem dostępnych funkcjonalności danego serwisu (komentarze, chat, wiadomości etc.), w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami oraz w celach analitycznych dotyczących analiz funkcjonowania, popularności, sposobu korzystania z fanpage’a na podstawie art. 6 ust. 1 lit f. RODO – prawnie uzasadniony interes ADO.
W ramach powyższego ADO informuje, iż dane osobowe są pozyskiwane od konkretnego serwisu społecznościowego za pośrednictwem, którego dokonano kliknięcia właściwej ikony „Lubię to”, „Obserwuj” lub „Subskrybuj” lub wpisów dokonanych na fanpage’u na danym portalu. ADO będzie przetwarzał podstawowe dane identyfikacyjne tj. imię i nazwisko w zakresie opublikowanym przez osobę której dane dotyczą na profilu danego serwisu społecznościowego oraz anonimowe dane statystyczne dotyczące osób odwiedzających fanpage’a, które są gromadzone dzięki „plikom cookies”, z których każdy zawiera niepowtarzalny kod użytkownika, który można powiązać z danymi połączenia użytkownika zarejestrowanego w serwisie internetowym, a który zostaje pobrany i przetworzony
w chwili otwarcia fanpage’a.
REKRUTACJA
W przypadku złożenia/przesłania do HERLINGROUP CV lub listu motywacyjnego, dane osobowe będą przetwarzane w związku z prowadzoną rekrutacją oraz podjęciem przez ADO czynności przed zawarciem umowy, a także w związku z obowiązkami prawnymi spoczywającymi na HERLINGROUP, które wynikają z Ustawy z dnia 26 czerwca 1974 r., Kodeks pracy. W przypadku gdy ADO będzie potrzebował dodatkowych danych (poza danymi określonymi w art. 221 § 1 i 3 Ustawy z dnia z dnia 26 czerwca 1974 r. Kodeks pracy), ADO będzie je przetwarzał tylko i wyłącznie na podstawie uprzednio udzielonej zgody, tj. na podstawie art. 6 ust. 1 lit. a RODO. ADO będzie przetwarzał dane osobowe również na potrzeby przyszłych rekrutacji, jednakże tylko i wyłącznie w sytuacji gdy uzyska na takie działania pozwolenie w postaci odpowiedniej zgody, wyrażonej przez osobę, której dane dotyczą.
WIZERUNEK
Dane osobowe mogą być przetwarzane w celu publikacji wizerunku na stronie internetowej, mediach społecznościowych, w materiałach reklamowych bądź ofertowych HERLINGROUP, wówczas dane osobowe będą przetwarzane na podstawie udzielonej zgody tj. na podstawie art. 6 ust. lit. a RODO.
7. PRAWO DO COFNIĘCIA ZGODY
Osoba, której dane dotyczą ma prawo do cofnięcia zgody na przetwarzanie danych osobowych udzielonej na podstawie art. 6 ust. 1 lit. a RODO w dowolnym momencie bez wpływu na zgodność
z prawem przetwarzania, którego dokonano na podstawie zgody wyrażonej przed jej cofnięciem. Oświadczenie o cofnięciu zgody na przetwarzanie danych osobowych wymaga jego złożenia w formie pisemnej na adres: ul. Maków 10; 38 – 500 Sanok lub ul. Hanasiewicza 15; 35 – 103 Rzeszów, elektronicznej na adres poczty e – mail: biuro@herlingroup.com lub osobiście w siedzibie Administratora danych osobowych.
8. ODBIORCY DANYCH
Przetwarzane przez ADO dane osobowe mogą być ujawniane tylko i wyłącznie upoważnionym osobom w ramach struktury organizacyjnej HERLINGROUP, podmiotom przetwarzającym dane osobowe na podstawie zawartych umów powierzenia lub innym administratorom danych przetwarzającym dane osobowe we własnym imieniu (w zależności od podstawy prawnej oraz celu przetwarzania danych osobowych), m.in. podmiotom świadczącym usługi księgowe (Biuro Rachunkowe LIDER Wioletta Hydzik , e-mail: biuro@lider-sanok.pl, Biuro rachunkowe deFACTO, e-mail: biuro@defacto-rzeszow.pl), audytowe, ubezpieczeniowe, pomoc prawną, podmiotom prowadzącym działalność pocztową lub kurierską (TNT Express Worldwide (Poland) Sp. z o.o. , e-mail: pl.kontakt@tnt.com, DPD POLSKA Sp. z o.o., e-mail: interwencja@dpd.com.pl, SCHENKER SP.Z O.O., e-mail: info-pl@dbschenker.com, Raben Polska SP. Z O.O., e-mail: dok.rzeszow@raben-group.com, DHL EXPRESS (POLAND) Sp. z o.o. centrum.prasowe.express@dhl.com), podmiotom świadczącym usługi teleinformatyczne (np. utrzymanie systemów informatycznych), udostępniające narzędzia lub obsługujące systemy teleinformatyczne, firmy prowadzące kampanie remarketingowe (Edrone Sp. z o.o. hello@edrone.me), podmioty prowadzące działalność płatniczą (np. banki lub operatorzy płatności internetowych), magazyny zewnętrzne marek okapów kuchennych: BORA Holding GmbH, e-mail: mail@bora.com, a także podmiotom uprawnionym, w przypadku gdy wykażą interes prawny lub faktyczny w otrzymaniu danych osobowych np. Sądy, Prokuratura, Komornicy sądowi czy Policja.
Dane mogą być przekazane poza Europejski Obszar Gospodarczy lub organizacji międzynarodowej – wcześniej wymienionej firmie kurierskiej SCHENKER SP .Z O.O., e-mail: info-pl@dbschenker.com, Raben Polska SP. Z O.O., e-mail: dok.rzeszow@raben-group.com – dane osobowe widnieją na listach przewozowych przy realizacji wysyłek poza Europejski Obszar Gospodarczy. ADO informuje, że w tym celu zostały zastosowane zabezpieczenia w postaci szyfrowanych haseł. W celu uzyskania kopii danych należy kontaktować się z ADO.
9. OKRES PRZETWARZANIA DANYCH
HERLINGROUP przetwarza dane osobowe przy uwzględnieniu podstawy prawnej oraz celu przetwarzania przy zachowaniu okresów przetwarzania danych osobowych, a także:
jeżeli podstawą przetwarzania danych osobowych jest zgoda (art. 6 ust. 1 lit. a RODO), ADO przetwarza dane osobowe do czasu jej wycofania.
jeżeli podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. b RODO tj. w celu realizacji umowy bądź podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy ADO przetwarza dane do czasu jej realizacji (chyba, że obowiązek dalszego przetwarzania wynika z obowiązujących przepisów prawa np. Ustawy z dnia 29 września 1994 r., o rachunkowości).
gdy przetwarzanie danych osobowych określają przepisy obowiązującego prawa (art. 6 ust. 1 lit. c RODO), wówczas ADO przetwarza dane osobowe przez okres wynikający z tych właściwych przepisów.
jeżeli HERLINGROUP przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), wtedy dane osobowe są przetwarzane aż do realizacji tego interesu, lub do czasu zgłoszenia sprzeciwu (np. w przypadku marketingu bezpośredniego usług własnych). Okres przetwarzania danych może być wydłużony w sytuacji gdy jest to niezbędne do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami (np. dane z monitoringu wizyjnego mogą być przetwarzane do czasu zakończenia postępowania sądowego lub likwidacji szkody, dane osobowe mogą być przetwarzane również do czasu przedawnienia roszczeń w oparciu o obowiązujące przepisy prawa np. z tytułu braku uiszczenia należności lub rękojmi).
Po realizacji ostatniego z celów, dla którego dane zostały pozyskane, dane osobowe są niezwłocznie usuwane lub archiwizowane przy uwzględnieniu właściwych przepisów RODO.
10. ZAKRES PRZYSŁUGUJĄCYCH PRAW
W związku z przetwarzaniem danych osobowych przez HERLINGROUP oraz w celu zapewnienia rzetelności i przejrzystości przetwarzania, ADO informuje o prawach, które przysługują osobom których dane dotyczą:
Prawo dostępu do danych, w tym prawo do uzyskania kopii danych – ADO przekazuje osobie której dane dotyczą informacje o celach i podstawach prawnych przetwarzania, a także
o zakresie danych, które są przetwarzane. ADO przekazuje ponadto kopię danych osobie występującej z żądaniem przekazania kopii danych,
Prawo do sprostowania danych (poprawienia danych) – ADO na żądanie osoby, której dane dotyczą prostuje dane nieprawidłowe lub uzupełnia dane niekompletne.
Prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”) – osoba, której dane dotyczą może żądać od ADO usunięcia danych, w sytuacji gdy jej zdaniem nie służą one realizacji żadnego celu przetwarzania.
Prawo do ograniczenia przetwarzania danych – ADO zaprzestaje przetwarzania danych osobowych wyłącznie do ich przechowywania lub wykonywania działań uzgodnionych z osobą, której dane dotyczą, w przypadku gdy dane są nieprawidłowe lub przetwarzane są niezgodnie z prawem, a także przypadkach gdy ADO nie potrzebuje zgromadzonych danych ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami bądź na czas wniesionego sprzeciwu względem przetwarzania,
Prawo do wniesienia sprzeciwu – osoba, której dane dotyczą może w każdym czasie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, chyba że ADO wykaże istnienie ważnych – prawnie uzasadnionych podstaw do przetwarzania,
Prawo do przenoszenia danych – osoba, której dane dotyczą ma prawo otrzymać od ADO dane jej dotyczące w formacie, który daje możliwość odczytania danych przez komputer. Osoba, której dane dotyczą ma prawo również do żądania przesłania tych danych (jeżeli możliwości techniczne na to pozwolą) innemu podmiotowi.
ADO nie jest zobowiązany do realizacji wszystkich ww. uprawnień, w każdym zakresie i w każdym przypadku. Konkretne uprawnienia przysługują bowiem w zależności od tego na jakiej podstawie prawnej oparte jest przetwarzanie i jaki jest jego cel.
ADO informuje również, o przysługującym prawie do wniesienia skargi do organu nadzorczego
w przypadku gdy dane osobowe są przetwarzane w sposób niezgodny z obowiązującym prawem. Organem nadzorczym w kwestii ochrony danych osobowych jest Prezes Urząd Ochrony Danych Osobowych (ul. Stawki 2; 00 – 193 Warszawa).
11. OBOWIĄZEK/DOBROWOLNOŚĆ PODANIA DANYCH
Podanie ADO danych osobowych, które są przetwarzane na podstawie art. 6 ust. 1 lit. a i f RODO tj. na podstawie zgody jest dobrowolne. Gdy przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b RODO, wówczas podanie danych jest wymogiem umownym lub warunkiem zawarcia umowy. Podanie danych objętych art. 6 ust. 1 lit. c RODO tj. obowiązkiem prawnym ciążącym na ADO jest warunkiem ustawowym. Niepodanie danych osobowych w zależności od konkretnej przesłanki przetwarzania określonej powyżej, może skutkować brakiem możliwości realizacji przez ADO poszczególnych celów, dla których dane osobowe są pobierane.
12. REALIZACJA PRAW, OSÓB KTÓRYCH DANE DOTYCZĄ
ADO komunikuje się z osobą, której dane dotyczą w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, a także prowadzi komunikację w sprawie przetwarzania. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie, jak również ustnie, o ile potwierdzi się tożsamość osoby, której dane dotyczą. Odpowiedzi udziela się bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania ADO poinformuję osobę, której dane dotyczą
o takim przedłużeniu terminu. ADO w ramach powyższej komunikacji nie pobiera opłat, może jednak pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, ADO może odmówić podjęcia działań w związku z żądaniem.
13. POSTANOWIENIA KOŃCOWE
Dane osobowe nie są przetwarzane w sposób zautomatyzowany jak również nie podlegają profilowaniu.
Niniejsza Polityka Przetwarzania Danych Osobowych obowiązuje w HERLINGROUP od dnia 25 maja 2018 r.
Google reCAPTCHA v.3
Serwis wykorzystuje Google reCAPTCHA v.3 oferowaną przez firmę Google Ireland Limited („Google”), firmę zarejestrowaną i działającą zgodnie z prawem irlandzkim (numer rejestracyjny: 368047), z siedzibą pod adresem Gordon House, Barrow Street, Dublin 4, Irlandia – w celu monitoringu interakcji użytkownika na witrynie internetowej.
Więcej informacji na temat warunków korzystania i ochrony danych znajdziesz na następującej witrynie internetowej https://policies.google.com/terms?hl=pl oraz https://policies.google.com/privacy?hl=pl