1. Dane Administratora Danych Osobowych
    Uprzejmie informujemy, że administratorem Pana/Pani danych osobowych jest spółka Zegarkomaniak Sp. z o.o. z siedzibą w Warszawie (50-075) przy ul. Krupniczej 13/203, wpisaną do Krajowego Rejestru Sądowego – prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej VI Wydział Gospodarczy pod numerem 0000602965, NIP PL8943073554, REGON: 363758260, zwana dalej „Spółką”. We wszystkich sprawach z zakresu ochrony danych osobowych może Pani/Pan kontaktować się z wyznaczonymi Inspektorem Ochrony Danych pod adresem gdpr@zegarkomaniak.pl,
  2. Cele i podstawy przetwarzania danych osobowych
    Aby świadczyć usługi zgodnie z profilem działalności, Spółka przetwarza Pana/Pani dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdzie Pan/Pani wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.
    Dane osobowe przetwarzane są w celu:

     

    1. dokonania wyceny usługi oraz wykonania usługi – podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b GDPR (RODO), który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy; jeżeli zdecyduje się Pan/Pani podać również nazwisko, uznajemy, że wyraził(a) Pan/Pani zgodę na przetwarzanie również Pana/Pani nazwiska — wtedy podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a GDPR (RODO), który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody;
    2. przesyłania za pomocą komunikacji elektronicznej ofert marketingowych o ofertach, promocjach i nowościach dotyczących naszych produktów – Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a GDPR (RODO), który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody
    3. przesyłania powiadomień e-mail o komunikatach w panelu klienta przetwarzamy takie dane osobowe – podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f GDPR (RODO), który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest informowanie klienta o czynnościach związanych z realizacją usługi w celu podwyższenia komfortu korzystania z serwisu);
    4. kontaktu telefonicznego w sprawach związanych z realizacją usługi – Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a GDPR (RODO), który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody;
    5. wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego, takich jak np. przechowywanie dokumentacji księgowej przez 5 lat – podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c GDPR (RODO), który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa;
    6. tworzenia rejestrów i ewidencji związanych z GDPR (RODO), w tym np. rejestru klientów, którzy zgłosili sprzeciw zgodnie z GDPR (RODO) – podstawą prawną takiego przetwarzania danych jest po pierwsze, art. 6 ust. 1 lit. c GDPR (RODO), który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa; po drugie, art. 6 ust. 1 lit. f GDPR (RODO), który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z GDPR (RODO));
    7. ustalenia, dochodzenia lub obrony przed roszczeniami – Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f GDPR (RODO), który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami, w tym klientów i osób trzecich);
    8. archiwalnym i dowodowym— na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów o znaczeniu prawnym. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f GDPR (RODO), który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją usług, np. gdy jakiś organ państwowy tego zażąda);
    9. wykorzystywania cookies na stronie internetowej przetwarzamy takie informacje tekstowe (cookies zostaną opisane w odrębnym punkcie). Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a GDPR (RODO), który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies);
    10. administrowania stroną internetową— dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony należącej do Spółki. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f GDPR (RODO), który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest administrowanie stroną internetową);
  3. Prawo wycofania zgody
    1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może Pan/Pani tę zgodę cofnąć — wedle własnego uznania.
    2. Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:
    3. Jeżeli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
  4. Wymóg podania danych osobowych
    Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Pana/Pani oczekiwania w zakresie korzystania z usług.
  5. Zautomatyzowane podejmowanie decyzji i profilowanie
    Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie. Treść zapytania, która jest przesyłana, nie podlega zautomatyzowanej ocenie przez system informatyczny.
  6. Odbiorcy danych osobowych
    1. W swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Pana/Pani dane osobowe współpracującym z nami dostawcom usług, prawnikom, firmom obsługującym szybkie płatności, firmie księgowej, firmie hostingowej i innym podobnym.
    2. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy zmuszeni przekazać Pana/Pani dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Z naszej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby nieumyślnie nie przekazać informacji osobie nieuprawnionej.
  7. Przekazywanie danych osobowych do państw trzecich
    Jak większość przedsiębiorców, korzystamy z różnych popularnych usług i technologii, oferowanych przez takie podmioty, jak Facebook, Twitter, Microsoft, Google. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów GDPR (RODO) są traktowane jako państwa trzecie.

     

    1. GDPR (RODO) wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ skoro nie stosuje się tam, co do zasady przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może być niestety niewystarczająca. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.
    2. Z naszej strony zapewniamy, że przy korzystaniu z usług i technologii przekazujemy dane osobowe wyłącznie podmiotom ze Stanów Zjednoczonych i wyłącznie takim, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — więcej na ten temat można przeczytać na stronie Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.
    3. W każdej chwili udzielimy Panu/Pani dodatkowych wyjaśnień odnośnie przekazywania danych osobowych, w szczególności, gdy kwestia ta budzi Pana/Pani niepokój.
    4. W każdej chwili przysługuje Panu/Pani prawo do uzyskania kopii danych osobowych przekazanych do państwa trzeciego.
  8. Okres przetwarzania danych osobowych
    1. Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Pana/Pani danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Pana/Pani dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
    2. W sytuacji, gdy nie potrzebujemy wykonywać innych operacji na Pana/Pani danych osobowych niż ich przechowywanie (np. gdy przechowujemy treść zlecenia na potrzeby obrony przed roszczeniami), do momentu trwałego usunięcia lub zniszczenia dodatkowo je zabezpieczamy — poprzez pseudonimizację. Pseudonimizacja polega na takim zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, że bez dodatkowego klucza nie da się ich odczytać, a zatem takie informacje stają się całkowicie bezużyteczne dla osoby nieuprawnionej.
    3. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:
      • trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
      • 3 lat lub 10 lat + 1 rok — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń (długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie);
      • 12 miesięcy — w odniesieniu do danych osobowych, które zostały zebrane przy wycenie usługi, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;
      • 5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego;
      • do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
      • do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych lub do celów marketingowych;
      • do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.
    4. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdej zawartej umowy wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem. Oczywiście, w przypadku skorzystania przez Pana/Panią z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.
    5. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie może Pan/Pani zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub może Pan/Pani błędnie określić termin przedawnienia swojego roszczenia.
  9. Uprawnienia podmiotów danych
    1. Uprzejmie informujemy, że posiada Pan/Pani prawo do:
      • dostępu do swoich danych osobowych;
      • sprostowania danych osobowych;
      • usunięcia danych osobowych;
      • ograniczenia przetwarzania danych osobowych;
      • sprzeciwu wobec przetwarzania danych osobowych;
      • przenoszenia danych osobowych.
    2. Szanujemy Pana/Pani prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.
    3. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Panu/Pani ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
    4. Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Panu/Pani prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych w związku z Pana/Pani szczególną sytuacją. Musi Pan/Pani jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
      • istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub
      • istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
    5. Ponadto w każdej chwili może Pan/Pani wnieść sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.
    6. Swoje uprawnienia może Pan/Pani zrealizować poprzez:
  10. Pliki "cookies"
    1. Strona internetowa Usługodawcy używa plików „cookies”. Brak zmiany po stronie Usługobiorcy ustawień przeglądarki jest równoznaczny z wyrażeniem zgody na ich użycie.
    2. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „cookies" znajdują się informacje niezbędne do prawidłowego funkcjonowania strony internetowej, w szczególności tych wymagających autoryzacji.
    3. W ramach strony internetowej stosowane są rodzaje:
      • sesyjne
      • stałe
      • analityczne
      1. „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Usługobiorcy do czasu wylogowania (opuszczenia strony internetowej).
      2. „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Usługobiorcy przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Użytkownika.
      3. „Cookies” „analityczne” umożliwiają lepsze poznanie sposobu interakcji Usługobiorcy w zakresie zawartości strony internetowej, lepiej zorganizować jego układ. “Analityczne” „cookies” gromadzą informacje o sposobie korzystania ze strony internetowej przez Usługobiorców, typie strony, z jakiej Usługobiorca został przekierowany, oraz liczbie odwiedzin i czasie wizyty Usługobiorcy na stronie. Informacje te nie rejestrują konkretnych danych osobowych Usługobiorcy, lecz służą do opracowania statystyk korzystania ze strony internetowej.
    4. Użytkownik ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki.  Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  11. Prawo do wniesienia skargi
    Jeżeli uważa Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  12. Postanowienia końcowe
    1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
    2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostanie Pan/Pani powiadomiony/powiadomiona drogą e-mailową. Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 r.