DEFINICJE
Administrator – Ireneusz Gralik prowadzący działalność gospodarczą pod nazwą: „Ireneusz Gralik” z siedzibą w Warszawie 03-289, ul. Kąty Grodziskie 19 c/46, NIP 554-040-11-88, REGON 090391460
Dane osobowe: wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym nr IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Serwis: serwis dostępny pod adresem https://gralik.pl
Użytkownik: każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej lub kilku usług lub funkcjonalności udostępnianych w Serwisie.
Polityka: niniejsza Polityka prywatności.
PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU
W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług oferowanych w Serwisie, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania przez Użytkownika z Serwisu.
CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH W SERWISIE
Korzystanie z Serwisu
Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a nie będących zarejestrowanymi Użytkownikami (tj. osoby nie posiadające konta lub profilu w Serwisie) przetwarzane są przez Administratora:
– w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i świadczonych usług;
– w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
– w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej.
Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania
chronologicznego
zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza również te dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust.
1 lit. f) RODO).
Rejestracja w Serwisie
Osoby, które dokonują rejestracji w Serwisie, proszone są o podanie danych niezbędnych do utworzenia i obsługi konta. Ponadto, w celu ułatwienia obsługi, Użytkownik może podać, w ustawieniach swojego konta, dodatkowe dane – takie dane można w każdym czasie usunąć. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta. Podanie pozostałych danych jest dobrowolne.
Dane osobowe są przetwarzane:
– w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
– w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także ich preferencji, w celu poprawy stosowanych funkcjonalności; w związku z uzasadnionym interesem dane mogą być także udostępniane podmiotom z grupy kapitałowej Administratora w ww. celach, w tym w celu budowania profilów, które mogą być wykorzystywane do poprawy jakości usług oraz dopasowywania treści oferowanych w Serwisie przez te podmioty; w przypadku wyrażenia odpowiedniej zgody (zgód), profile te mogą być również wykorzystywane do prezentowania reklam dostosowanych do zainteresowań i preferencji Użytkownika;
– w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
– w celach marketingowych Administratora.
Administrator umożliwia logowanie się do konta w Serwisie za pośrednictwem portali społecznościowych (Facebook, Google). Jeżeli Użytkownik wybierze tę formę logowania, Serwis, po uprzednim wyrażeniu zgody przez Użytkownika, pobiorą z konta Użytkownika w ramach portalu społecznościowego jedynie dane niezbędne do rejestracji i obsługi konta. Jeżeli Użytkownik umieszcza w Serwisie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.
SKŁADANIE ZAMÓWIEŃ
Złożenie zamówienia na zakupu Towaru przez Użytkownika Serwisu wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem jego realizacji. Podanie pozostałych danych jest fakultatywne.
Dane osobowe są przetwarzane:
– w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO); .
– w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit c RODO); .
– w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także ich preferencji zakupowych w celu doskonalenia stosowanych funkcjonalności; .
– w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw.
Formularze kontaktowe
Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych, niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie.
Użytkownik może podać także inne dane, w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości jego obsługi. Podanie pozostałych danych jest dobrowolne.
Dane osobowe są przetwarzane:
– w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b) RODO);
– w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.
MARKETING I REKLAMA
Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań
marketingowych,
które mogą polegać na:
– wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (w tym reklama kontekstowa). Przetwarzanie danych osobowych w tym celu odbywa się w związku z realizacją prawnie uzasadnionego interesu administratora (art. 6 ust.
1 lit. f) RODO);
– wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna). Przetwarzanie danych osobowych w tym celu obejmuje także profilowanie Użytkowników. Wykorzystanie zebranych za pośrednictwem tej technologii danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, może wymagać uzyskania zgody Użytkownika. W takim przypadku zgoda ta może być w każdym momencie wycofana poprzez odpowiednie
ustawienia prywatności w Serwisie;
– kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które zawierają informacje handlowe (usługa newslettera).
W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie, w tym profile tworzone w związku z korzystaniem przez Użytkownika z usług innych podmiotów z grupy kapitałowej Administratora. Oznacza to, że dzięki automatycznemu przetwarzaniu
danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych, w celu analizy ich zachowania lub stworzenia prognozy zachowań na przyszłość.
Dane osobowe są przetwarzane:
– w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO);
– w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera – podstawą prawną przetwarzania, w tym profilowania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), w związku z wyrażoną zgodą na otrzymywanie newslettera; – w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora, (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, w celu doskonalenia stosowanych funkcjonalności; – w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).
PORTALE SPOŁECZNOŚCIOWE
Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, YouTube, Instagram, Twitter). Dane te są przetwarzane w związku prowadzeniem profilu, organizacją za jego pomocą konkursów oraz promowaniem różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promowaniu własnej marki i produktów.
PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA
Pliki cookies to małe pliki tekstowe, zapisywane na urządzeniu Użytkownika, przeglądającego Serwis.
Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. W niniejszej Polityce informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii wykorzystywanych w
ramach Serwisu.
Cookies „serwisowe”
Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:
– pliki cookies z danymi Użytkownika (identyfikator sesji) zapisywane na czas trwania sesji (ang. user input cookies);
– uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
– pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
– sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
– trwałe pliki cookies służące do personalizacji interfejsu Użytkownika, na czas trwania sesji lub dłużej (ang. user interface customization cookies),
– pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies:
– Google Analytics (są to pliki wykorzystywane przez spółkę Google – tj. podmiot, któremu Administrator powierzył przetwarzanie danych osobowych – w celu prowadzenia analizy sposobu korzystania z Serwisu przez Użytkownika, w tym tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu).
Cookies „marketingowe”
Administrator oraz jego Zaufani Partnerzy (Facebook, Google, operatorzy komunikatów push) wykorzystują również pliki cookies do celów marketingowych, w tym w związku z kierowaniem do Użytkowników reklamy behawioralnej. W tym celu Administrator oraz Zaufani Partnerzy przechowują informacje lub uzyskują dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu
końcowym Użytkownika (komputer, telefon, tablet itp.). Wykorzystanie plików cookies oraz zebranych
za ich pośrednictwem danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, wymaga uzyskania zgody Użytkownika. Zgoda ta może być w każdym momencie wycofana poprzez ustawienia przeglądarki Użytkownika. Możesz wyrazić zgodę na zapisywanie plików cookies oraz informacji przechowywanych w technologii localStorage na swoim urządzeniu oraz na ich wykorzystywanie przez nas oraz naszych Zaufanych Partnerów poprzez brak zmiany ustawień przeglądarki internetowej, z której korzystasz, tj. ustawień przeglądarki pozwalających na akceptację cookies oraz technologii localStorage po rozpoczęciu korzystania z naszego Serwisu, co oznacza zgodę na otrzymywanie i wykorzystywanie ww.
technologii w wyżej opisany sposób. Możesz też w każdej chwili określić możliwość przechowywania lub uzyskiwania dostępu do cookies i do informacji przechowywanych w technologii localStorage za pomocą ustawień oprogramowania zainstalowanego w Twoim urządzeniu. Aby nie otrzymywać cookies należy skorzystać z opcji przeglądarki internetowej wykorzystywanej do połączenia z Serwisem i wybrać opcję automatycznego odrzucania. Ustawienia te zazwyczaj pozwalają też zarządzać cookies. Instrukcję jak tego dokonać możesz znaleźć na stronie producenta Twojej przeglądarki lub przykładowo na tej stronie .
UPRAWNIENIA UŻYTKOWNIKA
Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W zakresie, w jakim podstawą przetwarzania danych Użytkownika jest zgoda, dane będą przetwarzane do czasu jej wycofania. Zgodę można wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. W celu cofnięcia zgody Użytkownik może też wysłać maila na adres irek@gralik.pl
Prawo do sprzeciwu
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych dla
celów marketingu bezpośredniego, w tym profilowania, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem administratora. Użytkownik ma także prawo w dowolnym momencie wnieść
sprzeciw wobec przetwarzania jego danych z przyczyn związanych z jego szczególną sytuacją w przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np.
w związku z realizacją celów analitycznych i statystycznych, w tym profilowaniem).
ODBIORCY DANYCH
Dane osobowe pozyskiwane przez Administratora w związku z realizacją usług w Serwisie będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę
systemów informatycznych służących do świadczenia usług w Serwisie, agencjom marketingowym (w zakresie usług marketingowych), operatorom platform do wysyłki mailing’ów, oraz podmiotom powiązanym z Administratorem, w tym spółkom z jego grupy kapitałowej. Spółki z grupy kapitałowej Administratora będą przetwarzały dane osobowe w celach analitycznych i statystycznych, w tym w celu budowania profilów Użytkowników, które wykorzystywane będą do poprawy jakości usług świadczonych przez podmioty z grupy Administratora oraz dopasowywania treści oferowanych w ich Serwisach. W przypadku wyrażenia odpowiedniej zgody (zgód) przez Użytkownika, profile mogą być również wykorzystywane do prezentowania Użytkownikowi reklam dostosowanych do jego zainteresowań i preferencji (np. jeśli Użytkownik zgodził się na świadczenie usługi Newsletter).
Administrator zastrzega sobie prawo ujawnienia informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków
bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
Aktualna wersja Polityki została przyjęta i obowiązuje od 25 maja 2018 roku.
OKRES PRZETWARZANIA DANYCH OSOBOWYCH
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub zrealizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, jednak nie dłużej, niż przez 10 lat, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane.
DANE KONTAKTOWE
Kontakt z Administratorem jest możliwy poprzez adres korespondencyjny: „Ireneusz Gralik” Warszawie 02-289 ul. Kąty Grodziskie 19 c/46.
Administrator danych wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez e-mail irek@gralik.pl, w każdej sprawie dotyczącej przetwarzania danych osobowych.