Obowiązuje od dnia 15.06.2021
Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo i poufność Twoich danych osobowych. Dbamy
o Twoją prywatność zarówno wtedy, gdy odwiedzasz nasz serwis internetowy, rejestrujesz w nim konto
i korzystasz z naszych usług, jak również gdy kontaktujesz się z nami telefonicznie, mailowo czy odwiedzasz nasze kanały w mediach społecznościowych. Działamy zgodnie z literą prawa, w tym zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym „RODO”).
W niniejszym dokumencie chcemy przedstawić Ci najistotniejsze informacje na temat przetwarzania Twoich danych osobowych. Dla uproszczenia zestawiliśmy je w formie pytań i odpowiedzi. Wszystko po to, abyś dowiedział się w jakim celu, na jakiej podstawie i jak długo przetwarzamy Twoje dane, a także kto może mieć do nich dostęp oraz jakie przysługują Ci prawa.
Jak pozyskujemy Twoje dane osobowe?
Korzystając z serwisu (dalej: „Serwis”) możesz być poproszony o przekazanie swoich danych osobowych. Podanie danych jest dobrowolne, ale w pewnych sytuacjach może okazać się niezbędne. Przykładowo, bez podania adresu e-mail nie udzielimy Ci mailowo odpowiedzi na pytanie zadane za pośrednictwem formularza kontaktowego.
Niektóre dane zbierane są automatycznie za pomocą plików cookies podczas Twojej wizyty w Serwisie (np. adres IP, typ przeglądarki, rodzaj systemu operacyjnego itp.). Służą one administrowaniu stroną www, zapewnieniu obsługi hostingowej oraz tworzeniu odpowiednich treści marketingowych. Możesz jednak dowolnie blokować i ograniczać instalowanie plików cookies za pomocą ustawień swojej przeglądarki lub przy pomocy innych (darmowych) rozwiązań.
Kto jest administratorem Twoich danych osobowych
Administratorem Twoich danych osobowych jest Bumapol sp. z o.o. sp. k. z siedzibą na al. Józefa Piłsudskiego 92, 41-308 Dąbrowa Górnicza NIP: 6292282792 REGON 278228437 KRS: 6292282792
W razie pytań i wątpliwości możesz skontaktować się z nami drogą elektroniczną pod następującym adresem e-mail: kontakt@bumapol.com.p
W jakim celu przetwarzamy Twoje dane?
Przetwarzamy Twoje dane osobowe w celu:
- zawarcia i wykonania umowy o świadczenie usług (zarejestrowanie i prowadzenie konta usługobiorcy, składanie zamówień na usługi bezpłatne i odpłatne, realizacja umowy):
- podstawą prawną jest niezbędność przetwarzania do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO),
- dane przetwarzane będą do czasu zakończenia świadczenia usługi (usunięcie konta usługobiorcy, rozwiązanie umowy o świadczenie usług);
- wypełnienia obowiązków podatkowych (wystawianie faktur, przechowywanie dokumentacji księgowej):
- podstawą prawną jest ciążący na nas obowiązek prawny (art. 6 ust. 1 lit. c RODO),
- dane przetwarzane będą do czasu upływu terminów przedawnienia zobowiązań podatkowych;
- wypełnienia obowiązków w zakresie ochrony danych osobowych:
- podstawą prawną jest ciążący na nas obowiązek prawny (art. 6 ust. 1 lit. c RODO),
- dane przetwarzane będą do czasu upływu terminów przedawnienia roszczeń z tytułu naruszenia przepisów o ochronie danych osobowych;
- ustalenia, dochodzenia i obrony ewentualnych roszczeń:
- podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), który mamy w tym, aby podjąć działania mające na celu ochronę naszych praw w postępowaniu przed sądami i innymi organami państwowymi,
- dane przetwarzane będą do czasu upływu terminów przedawnienia roszczeń wynikających
z obowiązujących przepisów prawa;
- zapewnienia prawidłowego funkcjonowania Serwisu oraz analizy aktywności użytkowników Serwisu:
- podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), który mamy
w tym, aby prowadzić analizy i statystyki korzystania z poszczególnych funkcjonalności Serwisu (np. cookies Google Analytics, Piksel Facebooka), - dane przetwarzane będą do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania;
- podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), który mamy
- prowadzenia fanpage’a w portalu Facebook oraz wchodzenie w interakcje z użytkownikami ww. mediów społecznościowych:
- podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), który mamy
w tym, aby promować Serwis i dostosowywać jego funkcjonalności do aktualnych potrzeb, - dane przetwarzane będą do czasu upływu terminów przedawnienia roszczeń wynikających
z obowiązujących przepisów prawa;
- podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), który mamy
- udzielania Ci odpowiedzi na pytania skierowane do nas telefoniczne lub drogą elektroniczną,
w tym również za pośrednictwem formularza dostępnego z pośrednictwem Serwisu i czatu online:- podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), który mamy
w tym, aby komunikować się z naszymi klientami i odpowiadać na pytania naszych potencjalnych klientów lub innych osób zainteresowanych naszymi produktami i usługami, - dane przetwarzane będą do czasu upływu terminów przedawnienia roszczeń wynikających
z obowiązujących przepisów prawa;
- podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), który mamy
- marketingowym (promocja naszych towarów i usług):
- podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), który mamy
w tym, utrzymywać z relacje biznesowe z klientami oraz badać ich satysfakcję, dbać o własne interesy i wizerunek lub odpowiednio dobrowolna zgoda osoby, która ją wyraziła w określonym celu (art. 6 ust. 1 lit. a RODO), - dane przetwarzane będą do czasu do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania a w przypadku gdy podstawą przetwarzania jest zgoda – do czasu cofnięcia zgody (przy czym wycofanie zgody nie wpływa na legalność przetwarzania danych przez jej wycofaniem)
- podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), który mamy
Pamiętaj!
Dane osobowe przetwarzamy tak długo, jak jest to konieczne, aby osiągnąć wskazane powyżej cele, chyba
że złożysz ważny i prawidłowy wniosek o usunięcie Twoich danych osobowych. Ponadto, okres przetwarzania może być uzależniony od treści obowiązujących nas przepisów prawa, np. w przypadku przechowywania dokumentów finansowych czy terminów dochodzenia roszczeń.
Kto może być odbiorcą Twoich danych osobowych?
W niektórych sytuacjach, jeśli okaże się to niezbędne do realizacji celów przetwarzania danych, korzystamy ze wsparcia i pomocy podmiotów zewnętrznych. Każdorazowo jednak, przed przekazaniem danych osobowych, wymagamy od ich odbiorców zagwarantowania odpowiedniej ich ochrony i poufności.
Odbiorcami Twoich danych osobowych mogą być:
- podmioty współuczestniczące w wykonaniu przez nas umów, np.: biuro rachunkowe, dostawcy usług informatycznych, dostawcy usług hostingowych, dostawcy systemów płatności,
- podmioty, z których pomocy i usług korzystamy w zakresie prowadzonej przez nas działalności gospodarczej na podstawie odrębnych umów, np.: dostawcy narzędzi służących do analizy aktywności
w Serwisie oraz marketingu bezpośredniego, dostawcy narzędzi służących do tworzenia stron lądowania i zbierania leadów, dostawcy systemów biurowych, dostawcy oprogramowania do zarządzania projektami, dostawcy oprogramowania służącego komunikacji, - uprawnione organy państwowe na mocy obowiązujących przepisów prawa,
- inne podmioty, których żądanie w zakresie przekazania danych znajdzie uzasadnienie w obowiązujących przepisach prawa.
Czy przekazujemy Twoje dane osobowe do państw trzecich?
Co do zasady nie przekazujemy danych osobowych do państw spoza Unii Europejskiej i Europejskiego Obszaru Gospodarczego (EOG). Jeżeli jednak w związku z realizacją usług zajdzie taka konieczność, ocenimy okoliczności i zadbamy o zapewnienie odpowiedniego poziomu bezpieczeństwa danych, tak aby przetwarzanie odbywało się w zgodzie z obowiązującymi regulacjami prawnymi.
Prowadząc Serwis, korzystamy z usług i technologii oferowanych przez takie podmioty jak: Facebook, Microsoft, Google, które mają swoje siedziby w Stanach Zjednoczonych i mogą częściowo przetwarzać dane osobowe z wykorzystaniem serwerów zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG).
W świetle przepisów RODO są to tzw. podmioty zlokalizowane w państwach trzecich, względem których należy wykazać zapewnienie odpowiedniego stopnia ochrony lub wzmiankę o właściwych zabezpieczeniach.
Zapewniamy, że ww. podmioty stosują mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne przyjęte przez Komisje Europejską (art. 46 ust. 2 lit. c RODO). Więcej informacji na temat zasad przetwarzania danych przez ww. podmioty znajdziesz na stronach www dostawców tych usług.
Czy profilujemy Twoje dane osobowe?
W ramach Serwisu i zastosowanych technologii możemy dokonywać profilowania. Polega ono na wykorzystywaniu danych użytkownika (tj. płeć, wiek, zainteresowania, przybliżona lokalizacja, zachowania w Serwisie) do oceny jego aktywności oraz potencjalnego zainteresowania usługami.
Profilowanie umożliwia personalizowanie oferty i reklam kierowanych do użytkowników, nie ma jednak ma wpływu na zasady i warunki zawieranych umów o świadczenie usług. Przetwarzane informacje maja charakter anonimowy i nie są kojarzone z użytkownikiem zamawiającym usługi. Nie podejmujemy zatem żadnych zautomatyzowanych decyzji, które mogłyby wywołać wobec osób fizycznych skutki prawne lub mogłyby wpłynąć na nie w podobnie istotny sposób.
Jakie dane przetwarzamy jako procesor i jak je pozyskujemy?
Na podstawie regulaminu świadczenia usług oraz ewentualnych innych odrębnych umów działamy także, jako procesor przetwarzając dane osobowe. Dane te są zbierane, a następnie utrwalane w systemie bezpośrednio przez administratora tych danych, którym jest Agnat Sp. z o.o. Gdańska 119, 85-022 Bydgoszcz.
Jako procesor przetwarzamy dane wyłącznie na udokumentowane polecenie administratora tych danych (na podstawie umowy powierzenia), zobowiązując się do ich należytego zabezpieczenia poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych oraz zapewniając adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych (zgodnie z art. 32 RODO). Zapewniamy również, że osoby przez nas upoważnione do przetwarzania zobowiązały się do zachowania ich w tajemnicy. Po zakończeniu świadczenia usług związanych z przetwarzaniem powierzonych nam danych osobowych zwrócimy je wszystkie administratorowi tych danych (klientowi) oraz usuniemy istniejące kopie, chyba, że obowiązujące prawo będzie nas zobowiązywać do przechowywania danych osobowych.
Czy wykorzystujemy tzw. ciasteczka?
W Serwisie wykorzystujemy tzw. cookies („ciasteczka”), czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie lub innym urządzeniu użytkownika, które mogą być odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy: Facebooka, Google’a.
Dzięki cookies zbieramy anonimowe dane o wizytach użytkowników w Serwisie, które możemy wykorzystywać do usprawniania funkcjonalności Serwisu, identyfikacji błędów lub działań marketingowych.
Zazwyczaj przeglądarki internetowe domyślnie dopuszczają wykorzystywanie cookies w urządzeniu końcowym. Użytkownicy mogą jednak blokować i ograniczać instalowanie plików cookies według własnego uznania za pomocą ustawień swojej przeglądarki lub przy pomocy innych rozwiązań (darmowych). Podczas Twojej pierwszej wizyty w Serwisie wyświetlimy Ci informację na temat stosowania plików cookies. Jeśli nie zmienisz ustawień swojej przeglądarki, wyrazisz zgodę na ich użycie. Więcej informacji na temat tego, w jaki sposób zmienić ustawienia dotyczące plików cookies zakresie na stronie www Twojej przeglądarki internetowej.
Informujemy, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności
w korzystaniu ze strony internetowej, np. może spowodować dłuższy okres ładowania się strony czy ograniczenia w korzystaniu z funkcjonalności lub polubieniu strony na Facebooku.
Jak chronimy Twoje dane osobowe?
W celu zapewnienia wysokiego i spójnego stopnia ochrony stosujemy adekwatne do przetwarzania zabezpieczenia środowiska informatycznego, jak również środki techniczno-organizacyjne, wśród których znajdują się miedzy innymi:
- tworzenie kopii bezpieczeństwa,
- wyposażenie centrów danych w mechanizmy ochrony danych,
- monitoring bezpieczeństwa danych osobowych,
- minimalizowanie ryzyka potencjalnych nadużyć oraz szybkie reagowanie w przypadku ich zaistnienia,
- wdrażanie polityki ochrony danych,
- zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów przetwarzania
i usług, - umożliwienie dostępu do danych osobowych wyłącznie osobom upoważnionym,
- tworzenie i regularna zmiana haseł dostępu do systemów, w których przetwarzane są dane osobowe.
Jakie prawa przysługują osobom, których dane osobowe przetwarzamy?
Osoby, których dane przetwarzamy, mają prawo do:
- dostępu do swoich danych osobowych;
- sprostowania danych osobowych;
- usunięcia danych osobowych;
- ograniczenia przetwarzania danych osobowych;
- wniesienia sprzeciwu wobec przetwarzania danych osobowych;
- przenoszenia danych osobowych;
- cofnięcia zgody na przetwarzanie danych (o ile podstawą przetwarzania jest zgoda).
Wymienione powyżej uprawnienia nie mają jednak charakteru absolutnego i w niektórych sytuacjach,
po dokonaniu analizy, możemy zgodnie z prawem odmówić ich spełnienia.
Informujemy również, że cofniecie zgody na przetwarzanie danych nie będzie miało wpływu na legalność przetwarzania danych, które miało miejsce na podstawie udzielonej zgody przed jej cofnięciem.
Jeżeli wystąpisz do nas z wnioskiem o wykonanie któregoś z powyższych uprawnień, ustosunkujemy się do niego niezwłocznie, jednak nie później niż w ciągu miesiąca od dnia otrzymania. Jeśli z uwagi na skomplikowany charakter żądania lub liczbę żądań nie będziemy mogli spełnić Twojego żądania w ciągu miesiąca, to spełnimy je w ciągu kolejnych dwóch miesięcy. Uprzednio jednak poinformujemy Cię
o zamierzonym przedłużeniu terminu.
Jak można zaskarżyć nieprawidłowości w przetwarzaniu danych osobowych?
Jeśli uznasz, że Twoje dane osobowe są przetwarzane przez nas niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Czy korzystanie z serwisu wiąże się z wysyłaniem logów do serwera?
Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera i przechowywane na serwerze. Logi obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej identyfikacji.
Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
Czy możemy zmienić naszą Politykę Prywatności?
Tak. Ochrona danych osobowych jest procesem, który dostosowujemy do bieżących potrzeb i zmieniającej się technologii. Dlatego nasza Polityka Prywatności może być uzupełniana lub zmieniania, o czym poinformujemy Cię poprzez zamieszczenie informacji w Serwisie, a w przypadku istotnych zmian zarejestrowanym usługobiorcom wyślemy odrębne powiadomienia drogą elektroniczną.