POLITYKA PRYWATNOŚCI OBOWIĄZUJE OD 23.06.2023 r.


Niniejsza polityka prywatności wyznacza zasady przetwarzania i ochrony danych osobowych klientów Spółki GRUPA AS SP. Z O.O. (dalej Grupa AS) oraz użytkowników naszego serwisu. W tej informacji przedstawiamy skrót najważniejszych zagadnień i procesów dotyczących przetwarzania danych osobowych, jakie mogą mieć miejsce w związku z korzystaniem z naszych usług.

I. TOŻSAMOŚĆ ADMINISTRATORA DANYCH.

  1. Administratorem Państwa danych osobowych jest:
    Spółką Grupa AS Spółka z ograniczoną odpowiedzialnością z siedzibą w Płocku /adres: ul. Obrońców Płocka 1920 r. nr 20; 09-400 Płock/ wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Łodzi Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem
    KRS: 0000691782, NIP: 5691883943, REGON: 368120182.
  2. Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz ustawą z 16 lipca 2004r. - Prawo telekomunikacyjne.
  3. Administrator Danych Osobowych zobowiązuje się stosować odpowiednie środki bezpieczeństwa, zarówno fizyczne, techniczne jak i organizacyjne, aby skutecznie chronić zgromadzone dane osobowe osób fizycznych.

 

II. STOSOWANE DEFINICJE.

  1. Administrator danych osobowych (dalej: Administrator) – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce rozumie się przez to: Grupa AS
  2. Dane osobowe – są to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą, czyli wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
  3. Przetwarzanie – jest to operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  4. Serwis – serwis dostępny pod adresem www.odbabcikrysi.pl​ za pomocą którego Użytkownik, Kontrahent może przeglądać treści strony internetowej, korzystać z funkcjonalności serwisu lub skontaktować się z Administratorem danych osobowych.
  5. Podmiot danych – osoba fizyczna (zgodnie z definicjami określonymi w pkt 7 niniejszej części Regulaminu oraz w zależności od roli, którą pełni w stosunku do Grupy AS) , której dane osobowe są przetwarzane przez Spółkę Grupa AS w oparciu o obowiązujące przepisy o ochronie danych osobowych.
  6. Użytkownik – osoba, która dobrowolnie korzysta z usług i treści dostępnych w Serwisie.
  7. Kontrahent (osoba fizyczna i prawna) – osoba fizyczna posiadająca zdolność do czynności prawnych, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, ale mająca zdolność do czynności prawnych, podejmująca współpracę ze Spółką Grupa AS w zakresie dostawy usług i towarów.
  8. Osoby reprezentujące Kontrahenta – osoby występujące w imieniu Kontrahenta zarówno w oparciu o przepisy prawa jak również wyznaczone przez Kontrahenta w celu zgodnej z prawem reprezentacji, realizacji umowy oraz nawiązania i utrzymywania kontaktów handlowych ze Spółką Grupa AS.

 

III. PODSTAWY PRAWNE PRZETWARZANIA DANYCH.

  1. Przetwarzanie danych osobowych wymaga podstawy prawnej. RODO przewiduje kilka rodzajów takich podstaw prawnych dla przetwarzania danych. Dane osobowe pozyskane przez Spółkę Grupa AS są przetwarzane na podstawie:
    1. Art. 6 ust. 1 lit. „a” ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO), gdy przetwarzanie danych osobowych odbywa się na podstawie wcześniej wyrażonej zgody przez osoby, których dane dotyczą.
    2. Art. 6 ust. 1 lit. „b” RODO, gdy przetwarzanie danych osobowych jest niezbędne do wykonania zawartej umowy, prawidłowej obsługi umowy, zlecenia, zamówienia lub podjęcia działań w celu ich zawarcia.
    3. Art. 6 ust 1 lit. „c” RODO, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, wynikającego z prowadzonej przez niego działalności tj. m.in. realizacji zawartych umów, obsługi zamówień lub zleceń w oparciu o obowiązujące przepisy prawa z zakresu rachunkowości, prawa podatkowego, Kodeksu cywilnego, prawa konsumenta oraz ustawy o świadczeniu usług drogą elektroniczną.
    4. Art. 6 ust. 1 lit. „f” RODO jako niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (konieczność zapewnienia bezpieczeństwa świadczonych usług, administrowanie serwisem internetowym, statystyki odwiedzin serwisu, zarządzania treścią serwisu, utrzymania kontaktu z Użytkownikami, ulepszanie naszych usług i dopasowanie ich do potrzeb klienta, nawiązywanie relacji handlowych, prawidłowa współpraca z kontrahentami, przetwarzanie danych osób wyznaczonych do kontaktu, obsługa reklamacji, skarg i wniosków, dochodzenie roszczeń, marketing bezpośredni towarów i usług).

 

IV. CELE PRZETWARZANIA DANYCH.

  1. Administrator danych osobowych przetwarza dane osobowe w następujących celach:
    1. wykonania umowy, zlecenia, zamówienia, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. złożenia i realizacji zamówienia, zlecenia za pośrednictwem kanałów kontaktowych ze Spółką Grupa AS, realizacja przysługujących osobie praw związanych z realizacją umowy, zamówienia,
    2. zapewnienia bezpieczeństwa świadczonych usług,
    3. zapewnienie prawidłowości oraz poprawności funkcjonowania Serwisu oraz dopasowania treści prezentowanych przez Serwis,
    4. udzielenia odpowiedzi na zadane pytanie poprzez formularz kontaktowy lub za pośrednictwem danych teleadresowych dostępnych na stronie Serwisu,
    5. marketingu własnych produktów i usług administratora danych drogą tradycyjną,
    6. marketingu własnych produktów i usług administratora danych droga elektroniczną,
    7. wysłania informacji handlowych i marketingowych administratora danych na adres e-mail podany przez Użytkownika, za zgodą osoby, której dane dotyczą,
    8. nawiązywanie i utrzymywanie kontaktów handlowych oraz bieżąca współpraca z kontrahentami,
    9. dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą.
  2. Podanie danych jest niezbędne dla realizacji usługi, umowy, zlecenia, zamówienia, wystawienia dokumentu sprzedaży, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania. W pozostałych przypadkach podanie danych jest dobrowolne.
  3. Brak podania wymaganych danych może skutkować brakiem możliwości realizacji postawionych celów przetwarzania w tym przed wszystkim brakiem możliwości podjęcia kontaktu z osobą fizyczną, której dane osobowe są przetwarzane oraz może uniemożliwić prawidłową realizację umowy, usługi, zamówienia.

 

V. SPOSOBY POZYSKIWANIA DANYCH OSOBOWYCH.

  1. Dane osobowe Podmiotu danych gromadzone są bezpośrednio od osoby, której dane dotyczą, tj. poprzez:
    1. wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez formularz na stronie,
    2. podanie danych do przygotowania i zawarcia umowy, obsługi zamówienia, zlecenia,
    3. bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.
    4. korzystania z naszego serwisu internetowego z tym zastrzeżeniem, iż Użytkownik zawsze może skorzystać z tzw. trybu incognito w celu przeglądania strony bez udostępniania Administratorowi informacji o wizycie w serwisie.
  2. Dane osobowe Podmiotu danych są pozyskiwane są pośrednio od innych osób tj. poprzez:
    1. przekazanie przez Kontrahenta, danych osobowych osób uprawnionych do reprezentacji oraz osób wyznaczonych do kontaktu w celu prawidłowej realizacji zawartej umowy, zlecenia, zamówienia lub podjęcia działań zmierzających do ich zawarcia oraz w celu utrzymywania bieżących kontaktów handlowych,
    2. pozyskanie danych osobowych z rejestrów ogólnodostępnych takich jak Krajowy Rejestr Sądowy, Centralna Ewidencja i Informacja o Działalności Gospodarczej, Krajowy Rejestr Długów oraz z innych firm tzw. wywiadowni gospodarczych celem zweryfikowania prawidłowości danych Kontrahenta oraz dokumentów towarzyszących zawartym kontaktom handlowym.

 
VI. ZAKRES PRZETWARZANYCH DANYCH OSOBOWYCH.

  1. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:
    1. Złożenia zapytania przez formularz kontaktowy lub za pomocą innych danych teleadresowych dostępnych na stronie: adres poczty elektronicznej, e-mail, numer telefonu kontaktowego, imię i nazwisko, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą;
    2. Bieżące kontakty handlowe w tym współpraca i przygotowanie, zawarcie i realizacja zlecenia, umowy: imię i nazwisko lub nazwa podmiotu, dane kontaktowe takie jak numer telefonu kontaktowego, adres poczty elektronicznej, dane rejestrowe takie jak numer KRS, NIP, REGON oraz dane osób wyznaczonych do reprezentacji lub do kontaktu celem realizacji umowy, w trakcie trwania także dane dot. wzajemnych rozliczeń finansowych oraz dane dot. zgłoszonych reklamacji.
    3. Korzystanie z Serwisu:
      1. Adresy IP Użytkownika;
      2. Cookies (tzw. ciasteczka);
      3. Informacja o przeglądarce użytkownika;
      4. Czas wysłania odpowiedzi przez serwer;
      5. Żądanie Użytkownika (adres strony, na którą wszedł Użytkownik);
      6. Adres „referer link” w przypadku, gdy przejście na stronę nastąpiło przez odnośnik; 
      7. Informacje o wersji przeglądarki internetowej (stron www) Użytkownika;
      8. Informacje o wersji systemu operacyjnego Użytkownika.

 

VII. OKRES PRZETWARZANIA DANYCH OSOBOWYCH.

  1. Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.:
    1. przez czas niezbędny do osiągnięcia celów, dla których dane te są gromadzone,
    2. przez okres trwania zawartej umowy,
    3. przez okres wynikający z obowiązujących przepisów prawa np. przez okres niezbędny do udokumentowania wykonanej umowy lub usługi, w tym wystawienia rachunku lub faktury - dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
    4. przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub przez inną drogę kontaktu za pośrednictwem danych teleadresowych,
    5. przez okres zabezpieczenia materiałów niezbędnych dla postępowań prawnych (w tym podatkowych) oraz do czasu ewentualnego przedawnienia roszczeń ze strony Podmiotu danych oraz administratora danych.
    6. do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą.

 
VIII. ODBIORCY DANYCH OSOBOWYCH.

  1. Administrator Danych Osobowych może przekazywać dane osobowe następującym odbiorcom w tym podmiotom przetwarzającym dla realizacji celów wskazanych w niniejszym dokumencie:
    1. Organom nadzorczym, sądowym, podatkowym, organom ścigania i innym organom państwowym, osobom trzecim, w przypadku gdy jest to niezbędne dla realizacji celów wskazanych powyżej oraz wypełnienia obowiązków nałożonych przepisami prawa;
    2. Podmiotom, z którymi Spółka Grupa AS ma zawartą umowę współpracy w celu realizacji łączącej nas umowy, realizacji obowiązków ciążących na Spółce, a przewidzianych prawem;
    3. Podmiotom świadczącym usługi księgowe (obsługa finansowo – księgowa);
    4. Podmiotom świadczącym usługi prawne, doradcze i audytowe;
    5. Dostawcom usług IT oraz oprogramowania użytkowego,;
    6. Hostingodawcom oraz innym podmiotom świadczącym usługi serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane,
    7. Podmiotom świadczącym usługi windykacyjne;
    8. Podmiotom świadczącym usługi pocztowe, logistyczne i kurierskie.
  2. Podmioty wymienione w pkt 1 będą zobowiązane na mocy przepisów prawa oraz zawartych umów ze Spółką Grupa AS, do stosowania odpowiednich środków bezpieczeństwa, technicznych i organizacyjnych, aby chronić dane osobowe oraz przetwarzać je zgodnie obowiązującymi przepisami o ochronie danych osobowych.

 

IX. PRAWA OSÓB, KTÓRYCH DANE OSOBOWE SĄ PRZETWARZANE.

  1. Osobie, której dane dotyczą przysługuje:
    1. prawo dostępu do treści danych i ich sprostowania,
    2. prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
    3. prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
    4. prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego, a także ograniczenia przetwarzania,
    5. prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
    6. prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
    7. prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem,
    8. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.
  2. Podanie danych osobowych jest dobrowolne, jednakże odmowa podania danych może skutkować odmową realizacji usług związanych z korzystaniem z serwisu oraz uniemożliwiać poprawne korzystanie z serwisu internetowego

 

X. KONTAKT Z WŁAŚCICIELEM SERWISU.

  1. Właściciel serwisu przewiduje kontakt z Użytkownikami w celu informowania o zmianach w serwisie oraz jego usługach. W przypadku pytań i wątpliwości w zakresie polityki prywatności prosimy o kierowanie pytań na adres: garyplock@grupaas.org.pl
  2. Każdorazowo, Użytkownik w celu realizacji przysługujących mu praw, może skontaktować się z administratorem bezpośrednio oraz dowolnym kanałem kontaktowym, który jest przypisany do prowadzonej działalności gospodarczej przez Spółkę Grupa AS.

 

XI. POSTANOWIENIA KOŃCOWE.

  1. Administrator danych zastrzega możliwość zmiany niniejszej polityki prywatności, szczególnie w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób oraz ochrony danych osobowych, których ich dotyczą lub inne, istotne zmiany wpływające na treść informacji przekazywanej Użytkownikom.
  2. W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały od dnia ich opublikowania na stronie Serwisu.