Do góry

Obowiązek informacyjny RODO i Polityka Prywatności

Obowiązek informacyjny RODO

 

Obowiązek informacyjny RODO

Poniższa informacja stanowi zwięzły, zrozumiały i przejrzysty skrót informacji zamieszczonych w Polityce Prywatności odnośnie Administratora danych, celu i sposobu przetwarzania danych osobowych oraz Twoich praw w związku z tym przetwarzaniem, w formie wymaganej do spełnienia obowiązku informacyjnego RODO. Szczegóły dotyczące sposobu przetwarzania i podmiotów uczestniczących w tym procesie dostępne są we wskazanej polityce.

Kto jest administratorem danych?

Administratorem Danych Osobowych (dalej Administrator) jest firma AVS Polska Sp. z o.o., prowadząca działalność pod adresem: ul. Ludwika Idzikowskiego 06, 00-710 Warszawa, o nadanym numerze identyfikacji podatkowej (NIP): 521-22-42-986, o nadanym numerze KRS: 0000170733, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu.

Jak można skontaktować się z administratorem danych?

Z Administratorem można skontaktować się w jeden z poniższych sposobów

  • Adres pocztowy - AVS Polska Sp. z o.o. , ul. Ludwika Idzikowskiego 06, 00-710 Warszawa
  • Adres poczty elektronicznej - poland@avs-europe.com.pl
  • Połączenie telefoniczne - +48 22 742 1340

Czy Administrator powołał Inspektora Danych Osobowych?

Administrator wyznaczył Inspektora Ochrony Danych, którym jest Magdalena Owsianko .

Z Inspektorem można się skontaktować poprzez:

  • mailowo pisząc na adres e-mail: iod@avs-europe.com.pl,
  • telefonicznie pod numerem: +48 22 742 13 40,
  • lub pisząc na adres ul. Ludwika Idzikowskiego 06, 00-710 Warszawa.

Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych.

Skąd pozyskujemy dane osobowe i jakie są ich źródła?

Dane pozyskiwane są z następujących źródeł:

  • od osób, których dane dotyczą

Jaki jest zakres przetwarzanych przez nas danych osobowych?

W serwisie przetwarzane są dane osobowe zwykłe, podane dobrowolnie przez osoby, których dotyczą (Np. imię i nazwisko, login, adres e-mail, telefon, adres IP, itp.)

Szczegółowy zakres przetwarzanych danych dostępny jest w Polityce prywatności.

Jakie są cele przetwarzania przez nas danych?

Dane osobowe dobrowolnie podane przez Użytkowników są przetwarzane w jednym z następujących celów:

  • Realizacji usług elektronicznych:
  • Komunikacji Administratora z Użytkownikami w sprawach związanych z Serwisem oraz ochrony danych
  • Zapewnienia prawnie uzasadnionego interesu Administratora

Jakie są podstawy prawne przetwarzania danych?

Administrator gromadzi i przetwarza dane Użytkowników na podstawie:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
    • art. 6 ust. 1 lit. a
      osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów
    • art. 6 ust. 1 lit. b
      przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
    • art. 6 ust. 1 lit. f
      przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)

 

Jaki jest prawnie uzasadniony interes realizowany przez Administratora?

  • W celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f) RODO) polegający na ochronie naszych praw, w tym między innymi;
  • W celu oceny planowanych kampanii marketingowych
  • W celu realizacji marketingu bezpośredniego

Przez jaki okres przetwarzamy dane osobowe?

Co do zasady, wskazane dane osobowe są przechowywane wyłącznie przez okres świadczenia usługi w ramach prowadzonego serwisu przez Administratora.

W wyjątkowych sytuacjach, w celu zabezpieczenie prawnie uzasadnionego interesu realizowanego przez Administratora, okres ten może ulec wydłużeniu. W takiej sytuacji Administrator będzie przechowywał wskazane dane, od czasu żądania ich usunięcia przez Użytkownika, nie dłużej niż przez okres 3 lat w przypadku naruszenia lub podejrzenia naruszenia zapisów regulaminu serwisu przez osobę, której dane dotyczą.

Kto jest odbiorcą danych osobowych?

Co do zasady jedynym odbiorcą danych jest Administrator.

Przetwarzanie danych może jednak być powierzone innym podmiotom, realizującym usługi na rzecz Administratora w celu utrzymania działalności Serwisu.

Do podmiotów takich można zaliczyć między innymi:

  • Firmy hostingowe, świadczące usługi hostingu lub usług pokrewnych dla Administratora

Czy Państwa dane osobowe będą przekazywane poza Unię Europejską?

Dane osobowe nie będą przekazywane poza Unię Europejską, chyba że zostały opublikowane na skutek indywidualnego działania Użytkownika (np. wprowadzenie komentarza lub wpisu), co sprawi, że dane będą dostępne dla każdej osoby odwiedzającej serwis.

Czy dane osobowe będą podstawą zautomatyzowanego podejmowania decyzji?

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).

Jakie mają Państwo prawa związane z przetwarzaniem danych osobowych?

  • Prawo dostępu do danych osobowych
    Użytkownikom przysługuje prawo uzyskania dostępu do swoich danych osobowych, realizowane na żądanie złożone do Administratora
  • Prawo do sprostowania danych osobowych
    Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub / oraz uzupełnienia niekompletnych danych osobowych, realizowane na żądanie złożone do Administratora
  • Prawo do usunięcia danych osobowych
    Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego usunięcia danych osobowych, realizowane na żądanie złożone do Administratora.
  • Prawo do ograniczenia przetwarzania danych osobowych
    Użytkownikom przysługuje prawo ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych, realizowane na żądanie złożone do Administratora
  • Prawo do przenoszenia danych osobowych
    Użytkownikom przysługuje prawo uzyskania od Administratora, danych osobowych dotyczących Użytkownika w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, realizowane na żądanie złożone do Administratora
  • Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych
    Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w przypadkach określonych w art. 21 RODO, realizowane na żądanie złożone do Administratora
  • Prawo wniesienia skargi
    Użytkownikom przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

 

 

Polityka prywatności

 

Poniższa Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie.

§1 Definicje

  • Serwis - serwis internetowy AVS Polska działający pod adresem https://www.avs-europe.com.pl
  • Serwis zewnętrzny - serwisy internetowe partnerów, usługodawców lub usługobiorców współpracujących z Administratorem
  • Administrator Serwisu / Danych - Administratorem Serwisu oraz Administratorem Danych (dalej Administrator) jest firma "AVS Polska Sp. z o.o.", prowadząca działalność pod adresem: ul. Ludwika Idzikowskiego 06, 00-710 Warszawa, o nadanym numerze identyfikacji podatkowej (NIP) 521-22-42-986, o nadanym numerze KRS 00000170733, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu
  • Użytkownik - osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu.
  • Urządzenie - elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu
  • Cookies (ciasteczka) - dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika
  • RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
  • Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej
  • Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  • Ograniczenie przetwarzania - oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania
  • Profilowanie - oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się
  • Zgoda - zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych
  • Naruszenie ochrony danych osobowych - oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych
  • Pseudonimizacja - oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
  • Anonimizacja - Anonimizacja danych to nieodwracalny proces operacji na danych, który niszczy / nadpisuje "dane osobowe" uniemożliwiając identyfikację, lub powiązanie danego rekordu z konkretnym użytkownikiem lub osobą fizyczną.

§2 Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych. Z Inspektorem można się skontaktować poprzez adres e-mail: iod@avs-europe.com.pl, telefonicznie pod numerem +48 22 742 13 40 lub pisemnie pod adresem ul. Ludwika Idzikowskiego 06, 00-710 Warszawa.

Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych.

§3 Rodzaje Plików Cookies

  • Cookies wewnętrzne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu
  • Cookies zewnętrzne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych. Skrypty Serwisów zewnętrznych, które mogą umieszczać pliki Cookies na Urządzeniach Użytkownika zostały świadomie umieszczone w Serwisie poprzez skrypty i usługi udostępnione i zainstalowane w Serwisie
  • Cookies sesyjne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika.
  • Cookies trwałe - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia.

§4 Bezpieczeństwo składowania danych

  • Mechanizmy składowania i odczytu plików Cookie - Mechanizmy składowania, odczytu i wymiany danych pomiędzy Plikami Cookies zapisywanymi na Urządzeniu Użytkownika a Serwisem są realizowane poprzez wbudowane mechanizmy przeglądarek internetowych i nie pozwalają na pobieranie innych danych z Urządzenia Użytkownika lub danych innych witryn internetowych, które odwiedzał Użytkownik, w tym danych osobowych ani informacji poufnych. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków jest także praktycznie niemożliwe.
  • Cookie wewnętrzne - zastosowane przez Administratora pliki Cookie są bezpieczne dla Urządzeń Użytkowników i nie zawierają skryptów, treści lub informacji mogących zagrażać bezpieczeństwu danych osobowych lub bezpieczeństwu Urządzenia z którego korzysta Użytkownik.
  • Cookie zewnętrzne - Administrator dokonuje wszelkich możliwych działań w celu weryfikacji i doboru partnerów serwisu w kontekście bezpieczeństwa Użytkowników. Administrator do współpracy dobiera znanych, dużych partnerów o globalnym zaufaniu społecznym. Nie posiada on jednak pełnej kontroli nad zawartością plików Cookie pochodzących od zewnętrznych partnerów. Za bezpieczeństwo plików Cookie, ich zawartość oraz zgodne z licencją wykorzystanie przez zainstalowane w serwisie Skrypty, pochodzących z Serwisów zewnętrznych, Administrator nie ponosi odpowiedzialności na tyle na ile pozwala na to prawo. Lista partnerów zamieszczona jest w dalszej części Polityki Prywatności.
  • Kontrola plików Cookie
    • Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies przez każdą witrynę internetową
    • Informacje o sposobie wyłączenia plików Cookie w najpopularniejszych przeglądarkach komputerowych dostępne są na stronie ich dostawców.
    • Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookie korzystając z narzędzi Urządzenia Użytkownika, za pośrednictwem którego Użytkownik korzysta z usług Serwisu.
  • Zagrożenia po stronie Użytkownika - Administrator stosuje wszelkie możliwe środki techniczne w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach Cookie. Należy jednak zwrócić uwagę, że zapewnienie bezpieczeństwa tych danych zależy od obu stron w tym działalności Użytkownika. Administrator nie bierze odpowiedzialności za przechwycenie tych danych, podszycie się pod sesję Użytkownika lub ich usunięcie, na skutek świadomej lub nieświadomej działalność Użytkownika, wirusów, koni trojańskich i innego oprogramowania szpiegującego, którymi może jest lub było zainfekowane Urządzenie Użytkownika. Użytkownicy w celu zabezpieczenia się przed tymi zagrożeniami powinni stosować się do zasad korzystania z sieci.
  • Przechowywanie danych osobowych - Administrator zapewnia, że dokonuje wszelkich starań, by przetwarzane dane osobowe wprowadzone dobrowolnie przez Użytkowników były bezpieczne, dostęp do nich był ograniczony i realizowany zgodnie z ich przeznaczeniem i celami przetwarzania. Administrator zapewnia także, że dokonuje wszelkich starań w celu zabezpieczenia posiadanych danych przed ich utratą, poprzez stosowanie odpowiednich zabezpieczeń fizycznych jak i organizacyjnych.

§5 Cele do których wykorzystywane są pliki Cookie

  • Usprawnienie i ułatwienie dostępu do Serwisu
  • Personalizacja Serwisu dla Użytkowników
  • Prowadzenie statystyk (użytkowników, ilości odwiedzin, rodzajów urządzeń, łącze itp.)

§6 Cele przetwarzania danych osobowych

Dane osobowe dobrowolnie podane przez Użytkowników są przetwarzane w jednym z następujących celów:

  • Realizacji usług elektronicznych:
  • Komunikacji Administratora z Użytkownikami w sprawach związanych z Serwisem oraz ochrony danych
  • Zapewnienia prawnie uzasadnionego interesu Administratora

Dane o Użytkownikach gromadzone anonimowo i automatycznie są przetwarzane w jednym z następujących celów:

  • Prowadzenie statystyk
  • Zapewnienia prawnie uzasadnionego interesu Administratora

§7 Rodzaje gromadzonych danych

Serwis gromadzi dane o Użytkownikach. Cześć danych jest gromadzona automatycznie i anonimowo, a część danych to dane osobowe podane dobrowolnie przez Użytkowników w trakcie zapisywania się do poszczególnych usług oferowanych przez Serwis.

Anonimowe dane gromadzone automatycznie:

  • Adres IP
  • Typ przeglądarki
  • Rozdzielczość ekranu
  • Przybliżona lokalizacja
  • Otwierane podstrony serwisu
  • Czas spędzony na odpowiedniej podstronie serwisu
  • Rodzaj systemu operacyjnego
  • Adres poprzedniej podstrony
  • Adres strony odsyłającej
  • Język przeglądarki
  • Prędkość łącza internetowego
  • Dostawca usług internetowych

Dane gromadzone podczas rejestracji:

  • Imię, nazwisko 
  • Adres e-mail
  • Numery telefonów

Część danych (bez danych identyfikujących) może być przechowywana w plikach cookies. Cześć danych (bez danych identyfikujących) może być przekazywana do dostawcy usług statystycznych.

§8 Dostęp do danych osobowych przez podmioty trzecie

Co do zasady jedynym odbiorcą danych osobowych podawanych przez Użytkowników jest Administrator. Dane gromadzone w ramach świadczonych usług nie są przekazywane ani odsprzedawane podmiotom trzecim.

Dostęp do danych (najczęściej na podstawie Umowy powierzenia przetwarzania danych) mogą posiadać podmioty, odpowiedzialne za utrzymania infrastruktury i usług niezbędnych do prowadzenia serwisu tj.:

  • Firmy hostingowe, świadczące usługi hostingu lub usług pokrewnych dla Administratora

Powierzenie przetwarzania danych osobowych - Usługi Hostingu

Administrator w celu prowadzenia serwisu korzysta z usług zewnętrznego dostawcy hostingu home.pl Spółka Akcyjna z siedzibą pod adresem ul. Zbożowa 4, 70-653 Szczecin.