POLITYKA PRYWATNOŚCI DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH POWIERZANYCH SPÓŁCE OGÓLNOPOLSKA GRUPA ZDROWEGO ŻYWIENIA SP. Z O.O. SP. K. PRZEZ UŻYTKOWNIKÓW / KLIENTÓW PRZEDSIĘBIORSTWA „ATAK SMAKU”
§1 Postanowienia ogólne
- Ten dokument stanowi załącznik do Regulaminu. Korzystając z naszych usług, powierzasz Spółce Ogólnopolska Grupa Zdrowego Żywienia Sp. z.o.o. Sp. K. – podmiotowi prowadzącemu przedsiębiorstwo „Atak Smaku” swoje informacje oraz dane. Niniejsza Polityka prywatności służy jedynie jako pomoc w zrozumieniu, jakie informacje i dane są zbierane i w jakim celu oraz do czego je wykorzystujemy. Te dane są bardzo dla nas ważne, dlatego prosimy o dokładne zapoznanie się z tym dokumentem gdyż określa on zasady oraz sposoby przetwarzania i ochrony danych osobowych. Dokument ten określa także zasady stosowania plików „Cookies”.
- Niniejszym oświadczamy, że Spółka Ogólnopolska Grupa Zdrowego Żywienia Sp. z o.o. Sp. K. przestrzega zasad ochrony danych osobowych oraz wszelkich uregulowań prawnych, które są przewidziane Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2015 r. poz. 2135) oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – RODO.
- Osoba której dane osobowe są przetwarzane ma prawo zwrócić się do Spółki Ogólnopolska Grupa Zdrowego Żywienia Sp. z o.o. Sp. K. celem uzyskania wyczerpujących informacji w jaki sposób Spółka wykorzystuje jego dane osobowe. Informuję, że Spółka stara się w jasny sposób informować o danych, które gromadzi, w jaki sposób je wykorzystuje, jakim celom mają te dane służyć i komu je przekazuje, jaką zapewnia ochronę tych danych przy przekazaniu innym podmiotom. Spółka udziela ponadto informacji o instytucjach z którymi należy się skontaktować w razie wątpliwości.
- Spółka Ogólnopolska Grupa Zdrowego Żywienia Sp. z o.o. Sp. K. stosuje środki techniczne takie jak: środki ochrony fizycznej danych osobowych, środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej, środki ochrony w ramach narzędzi programowych i baz danych oraz środki organizacyjne zapewniające należytą ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczają dane osobowe przed udostępnieniem ich nieupoważnionym osobom trzecim, uzyskaniem przez osobę nieupoważnioną i wykorzystaniem ich w niewiadomym celu, a także przypadkową lub celową zmianą, utratą, uszkodzeniem lub zniszczeniem takich danych.
- Z zastrzeżeniem wyłączeń wskazanych poniżej, na zasadach określonych w Regulaminie oraz w niniejszym dokumencie Spółka Ogólnopolska Grupa Zdrowego Żywienia Sp. z.o.o. Sp. K. posiada wyłączny dostęp do danych. Dostęp do danych osobowych może być również powierzony innym podmiotom za pomocą, których dokonuje się płatności, które gromadzą, przetwarzają i przechowują dane osobowe zgodnie ze swoimi Regulaminami oraz podmioty, które mają za zadanie realizację zamówienia, także podmiotom prowadzącym księgowość i obsługę prawną oraz instytucje upoważnione z mocy prawa Dostęp do danych osobowych jest udzielany w/w podmiotom w zakresie niezbędnym i tylko takim, który zapewni realizację usług.
- Dane osobowe są przetwarzane tylko w takich celach na jakie wyrazili Państwo zgodę poprzez kliknięcia w odpowiednie pola formularza zamieszczonego w Serwisie lub w inny wyraźny sposób. Podstawą prawną przetwarzania Państwa danych osobowych jest zgoda na przetwarzanie danych lub wymóg realizacji usługi (np. zamówienie Produktu) którą zamówiłeś w ramach prowadzonego przez Spółkę Ogólnopolska Grupa Zdrowego Żywienia Sp. z.o.o. Sp. K. przedsiębiorstwa „Atak Smaku” (stosownie do artykułu 6 ust. 1 lit a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO.
§2 Zasady prywatności
1. Spółka Ogólnopolska Grupa Zdrowego Żywienia Sp. z o.o. Sp. K. deklaruje wolę możliwie największej dbałości o zachowanie prywatności i bezpieczeństwa Użytkowników/Klientów przedsiębiorstwa „Atak Smaku” przy jednoczesnym zagwarantowaniu możliwie najpełniejszej wygody oraz bezpieczeństwa w korzystaniu z usług świadczonych przez przedsiębiorstwo „Atak Smaku”.
2. Ceniąc zaufanie, jakim Użytkownicy/ Klienci obdarzają Spółkę, powierzając swoje dane osobowe w celu realizacji zamówienia Spółka Ogólnopolska Grupa Zdrowego Żywienia Sp. z o.o. Sp. K. zawsze korzysta z danych osobowych/przetwarza dane w sposób uczciwy, bezpieczny i niezbędny do realizacji zamówienia w tym jego przetwarzania.
3. Użytkownik ma prawo do uzyskania jasnych i pełnych informacji o tym, w jaki sposób Spółka wykorzystuje jego dane osobowe i do jakich celów są potrzebne. Spółka w jasny sposób informuje o danych, które gromadzi, w jaki sposób i komu je przekazuje oraz udziela informacji o podmiotach, z którymi należy się skontaktować w razie wątpliwości, pytań, uwag.
4. W razie wątpliwości odnośnie wykorzystywania przez Spółkę danych osobowych Użytkownika, Spółka niezwłocznie podejmie działania w celu wyjaśnienia i rozwiania takich wątpliwości, w sposób pełny i wyczerpujący odpowiadając na wszystkie pytania z tym związane.
5. Spółka Ogólnopolska Grupa Zdrowego Żywienia Sp. z o.o. Sp. K. podejmie wszystkie uzasadnione działania, aby chronić dane Użytkowników przed nienależytym i niekontrolowanym wykorzystaniem oraz zabezpieczyć je w sposób kompleksowy.
6. Administratorem Państwa danych osobowych w rozumieniu art. 4 ust. 7 RODO jest Spółka Ogólnopolska Grupa Zdrowego Żywienia Sp. z o.o. Sp. K. z siedzibą w Pabianicach przy ul. Konstantynowskiej 89 (poczta Pabianice, 95-200) zarejestrowana w Krajowym Rejestrze Sądowym za numerem 0001007621. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych dostępny jest:
a. pocztą tradycyjną pod adresem: Konstantynowska 89, 95-200 Pabianice.
7. Administrator dokłada wszelkich starań, aby chronić przed nieuprawnionym dostępem, nieautoryzowaną modyfikacją, ujawnieniem oraz zniszczeniem informacji znajdujących się w jego posiadaniu, a to w szczególności:
a. kontroluje metody gromadzenia, przechowywania i przetwarzania informacji, w tym fizyczne środki bezpieczeństwa, aby chronić przed nieuprawnionym dostępem do systemu.
b. dostępu do danych osobowych udziela jedynie tym pracownikom, kontrahentom oraz przedstawicielom, którzy muszą mieć do nich dostęp. Ponadto na mocy umowy są oni zobowiązani do zachowania ścisłej poufności, do umożliwienia nam kontroli i sprawdzenia jak wywiązują się z powierzonych obowiązków, a w przypadku niewypełnienia tych zobowiązań mogą ponieść konsekwencje.
8. Spółka jako Administrator danych osobowych oświadcza, że przestrzega wszystkich obowiązujących przepisów i regulacji dotyczących ochrony danych i zobowiązuje się współpracować z organami zajmującymi się ochroną danych oraz uprawnionymi do tego organami ścigania. W przypadku braku przepisów dotyczących ochrony danych, będziemy postępować zgodnie z ogólnie przyjętymi zasadami ochrony danych, zasadami współżycia społecznego jak i ustalonymi zwyczajami.
9. Osoby powierzające Spółce swoje dane osobowe uprawnieni są do powiadomienia Spółki jeśli:
a. nie chcą w jakiejkolwiek formie już otrzymywać od nas informacji lub wiadomości;
b. pragną otrzymać posiadaną przez nas kopię swoich danych osobowych;
c. pragną poprawić, zaktualizować lub usunąć swoje dane osobowe znajdujące się w naszej ewidencji;
d. pragną zgłosić naruszenia, nienależyte wykorzystanie bądź przetwarzanie swoich danych osobowych.
10. Aby ułatwić odpowiedź bądź ustosunkowanie się przez Spółkę do podanych informacji, osoba powierzająca dane proszona jest o podanie imienia i nazwiska oraz dalej idących szczegółów.
§3 Zakres i cel zbierania danych osobowych
1. Spółka Ogólnopolska Grupa Zdrowego Żywienia Sp. z o.o. Sp. K. przetwarza niezbędne dane osobowe w celu realizacji usług oraz w celach umożliwienia realizowania na rzecz Spółki usług księgowych oraz usług w zakresie obsługi prawnej i tylko takich tj. :
a. w celu złożenia zamówienia,
b. w celu zawarcia umowy, reklamacji oraz odstąpienia od umowy,
c. wystawienia faktury VAT lub innego paragonu.
d. monitorowania ruchu na stronach internetowych Spółki;
e. zbieranie anonimowych statystyk, dla ustalenia, w jaki sposób użytkownicy korzystają z naszej strony internetowej;
f. ustalanie liczby anonimowych użytkowników naszych stron
g. kontrolowanie jak często pokazywana jest użytkownikom wybrana treść i jaka treść najczęściej;
h. badanie zapisów na newslettery i opcje kontaktu;
i. wykorzystanie narzędzia do komunikacji zarówno mailowej jak i w następstwie czego telefonicznej;
j. integracja z portalem społecznościom;
k. ewentualne płatności internetowe.
l. skutecznej realizacji świadczenia pomocy prawnej związanej z prowadzoną przez nas działalnością gospodarczą;
2. Spółka zbiera, przetwarza i przechowuje następujące dane użytkowników:
a. imię i nazwisko,
b. adres zamieszkania,
c. adres do doręczeń (jeśli jest inny niż adres zamieszkania),
d. numer identyfikacji podatkowej (NIP),
e. adres poczty elektronicznej (e-mail),
f. numer telefonu (komórkowy, stacjonarny),
g. datę urodzenia,
h. PESEL,
i. informacje o używanej przeglądarce internetowej,
j. inne dobrowolnie przekazane nam dane osobowe, w tym dane dotyczące upodobań dietetycznych, wymaganiach dietetycznych podyktowanych personalną sytuacją osoby powierzającej dane osobowe.
3. Podanie powyższych danych przez jest całkowicie dobrowolne ale także i niezbędne do pełnej realizacji usług.
4. Cel gromadzenia i przetwarzania lub wykorzystania przez nas danych:
a. marketing bezpośredni, cele archiwalne kampanii reklamowych;
b. realizacja obowiązków nałożonych przepisami prawa poprzez zbieranie informacji o niepożądanych działaniach;
c. realizacja oraz rozliczanie zamówień składanych przez Klientów przedsiębiorstwa Atak Smaku prowadzonego przez Administratora danych.
5. Administrator zastrzega prawo przesyłania danych osobowych Użytkowników do serwerów znajdujących się poza krajem zamieszkania użytkownika lub do podmiotów powiązanych, stron trzecich z siedzibą w innych krajach w tym krajach z obszaru EOG (Europejski Obszar Gospodarczy, EOG ang. European Economic Area, EEA – strefa wolnego handlu i Wspólny Rynek, obejmujące państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu EFTA) w celu przetwarzania danych osobowych przez takie podmioty w naszym imieniu zgodnie z postanowieniami niniejszej Polityki prywatności oraz obowiązującymi przepisami prawa, zwyczajami jak i regulacjami dotyczącymi ochrony danych.
6. Dane powierzone przez Użytkowników będą przechowywane nie dłużej niż wynika to z przepisów prawa i przechowujemy je na czas jej trwania oraz po jej zakończeniu w celach:
a. realizacji obowiązków wynikających z przepisów prawa, przepisów podatkowych i rachunkowych;
b. realizacji Działań marketingowych – na czas trwania umowy, udzielenia odrębnej zgody na przetwarzanie takich danych – do czasu zakończenia działań związanych z obsługą transakcji, wniesienia przez Ciebie sprzeciwu wobec takiego przetwarzania lub wycofania zgody.
c. działalności operacyjnej – do czasu przedawnienia obowiązków nałożonych przez Rozporządzenie RODO oraz odpowiednie przepisy krajowe, celem wykazania rzetelności w przetwarzaniu danych osobowych
7. Mając na uwadze okoliczności, że w wielu krajach, do których są przesyłane niniejsze dane osobowe nie obowiązuje taki sam poziom ochrony prawnej danych osobowych, jaki obowiązuje w kraju użytkownika Administrator oświadcza, że do danych osobowych użytkownika przechowywanych w innym kraju dostęp zgodnie z prawem tam obowiązującym, dostęp mogą uzyskać na przykład: sądy, organy odpowiedzialne za egzekwowanie prawa i bezpieczeństwo narodowe, zgodnie z przepisami obowiązującymi w tym kraju. Z zastrzeżeniem zgodnych z prawem próśb o ujawnienie danych, Administrator będzie zobowiązany wymagać od podmiotów przetwarzających dane osobowe poza krajem użytkownika podjęcia działań w celu ochrony danych w adekwatny sposób do regulacji ich prawa krajowego.
§4 Polityka „Cookies”
1. Spółka Ogólnopolska Grupa Zdrowego Żywienia Sp. z o.o. Sp. K. zbiera w sposób automatyczny informacje zawarte w plikach cookies w celu gromadzenia danych Użytkownika. Plik Cookies to mały fragment tekstu, który jest wysyłany do przeglądarki Użytkownika i który przeglądarka wysyła z powrotem przy następnych wejściach na witrynę. Używane są głównie do utrzymywania sesji np. poprzez wygenerowanie i odesłanie tymczasowego identyfikatora po logowaniu. Wykorzystujemy pliki Cookies „sesyjne” przechowywane na urządzeniu końcowym Użytkownika do czasu jego wylogowania, wyłączenia strony internetowej lub wyłączenia przeglądarki internetowej oraz pliki Cookies „stałe” przechowywane na urządzeniu końcowym Użytkownika przez czas określony w parametrach plików Cookies lub do czasu ich usunięcia przez Użytkownika.
2. Pliki Cookies dostosowują i optymalizują stronę i jej ofertę dla potrzeb Użytkowników poprzez takie działania jak tworzenie statystyk odsłon oraz zapewnienie bezpieczeństwa. Pliki Cookies niezbędne są również do utrzymania sesji po opuszczeniu strony internetowej.
3. Administrator przetwarza dane zawarte w plikach Cookies za każdym razem gdy strona jest odwiedzana przez odwiedzających w następujących celach:
a. optymalizacji korzystania ze strony;
b. identyfikacji Usługobiorców jako w danej chwili zalogowanych;
c. przystosowania, grafiki, opcji wyboru oraz wszelkiej innej zawartości strony do indywidualnych preferencji Usługobiorcy;
d. zapamiętywania uzupełnianych w sposób automatyczny i manualny, zamieszczanych danych z Formularzy Zamówienia lub podanych przez odwiedzającego danych logowania;
e. gromadzenia i analizowania anonimowych statystyk przedstawiających sposób korzystania ze strony w panelu administracyjnym oraz google analytics
f. tworzenia list remarketingowych na podstawie informacji o preferencjach, zachowaniu, sposobie korzystania zainteresowaniach ze Strony oraz zbierania danych demograficznych, a następnie udostępnianie tych list w AdWords oraz Facebook Ads.
g. tworzenia segmentów danych na podstawie informacji demograficznych, zainteresowań, upodobań w wyborze oglądanych produktów/usług.
h. wykorzystywania danych demograficznych i danych o zainteresowaniach w raportach Analytics.
4. Użytkownik w każdej chwili za pomocą swojej przeglądarki internetowej może całkowicie zablokować i skasować gromadzenie plików Cookies.
5. Zablokowanie przez Użytkownika możliwości gromadzenia plików Cookies na jego urządzeniu może utrudnić lub uniemożliwić korzystanie z niektórych funkcjonalności strony do czego Użytkownik jest w pełni uprawniony ale musi w takiej sytuacji mieć świadomość z ograniczeń funkcjonalności.
6. Użytkownik, który nie chce wykorzystywania plików „cookies” w opisanym powyżej celu w każdej chwili może usunąć je ręcznie. Do zapoznania się ze szczegółową instrukcją postępowania należy odwiedzić stronę internetową producenta używanej przeglądarki internetowej z której aktualnie korzysta Użytkownik.
7. Więcej informacji na temat Cookies dostępnych jest w menu pomocy każdej przeglądarki internetowej. Przykładowe przeglądarki internetowe obsługujące wspomniane pliki „Cookies”:
a. ustawienia plików cookies Internet Explorer
b. ustawienia plików cookies Chrome
c. ustawienia plików cookies Firefox
d. ustawienia plików cookies Opera
e. ustawienia plików cookies Safari
f. pliki cookies w Android
g. pliki cookies w Blackberry
h. pliki cookies w iOS (Safari)
i. pliki cookies w Windows Phone
§5 Prawa i obowiązki
1. Spółka Ogólnopolska Grupa Zdrowego Żywienia Sp. z o.o. Sp. K. ma prawo a w przypadkach prawem określonych także i ustawowy obowiązek do przekazania wybranych bądź wszystkich informacji dotyczących danych osobowych organom władzy publicznej bądź osobom trzecim, które zgłoszą takie żądanie udzielenia informacji na podstawie obowiązujących przepisów prawa polskiego.
2. Użytkownik ma prawo dostępu do treści swoich danych osobowych, które udostępnia, Użytkownik może te dane poprawiać, uzupełniać w każdym czasie, a także ma prawo do żądania aby je usunięto ze swoich baz danych bądź zaprzestano je przetwarzać, bez podawania jakiekolwiek przyczyny. W celu realizacji swoich praw Użytkownik może w każdym czasie przesłać stosowaną wiadomość na adres poczty elektronicznej bądź w inny sposób, który dostarczy/przekaże takie żądanie.
3. Przetwarzanie danych osobowych osób fizycznych będących naszymi klientami opiera się na:
a. usprawiedliwionym interesie administratora danych (np. w zakresie tworzenia bazy danych, czynności analitycznych i profilujących, w tym czynności dot. analizy korzystania z produktów, marketingu bezpośredniego produktów własnych, zabezpieczeniu dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń)
b. zgodzie (w tym w szczególności zgody na e-mail marketing lub telemarketing)
c. wykonywaniu zawartej umowy
d. realizacji obowiązków wynikających z prawa (np. prawa podatkowego lub przepisów o rachunkowości).
4. Żądanie ze strony Użytkownika usunięcia danych osobowych lub zaprzestania ich przetwarzania przez może skutkować całkowitym brakiem możliwości realizacji usług przez bądź ich poważnym ograniczeniem.
§6 Podstawowe zasady bezpieczeństwa
1. Każdy użytkownik powinien dbać o swoje własne bezpieczeństwo danych oraz o bezpieczeństwo swoich urządzeń, które służą dostępowi do sieci Internet. Takie urządzenie powinno bezwzględnie posiadać program antywirusowy z aktualną regularnie uzupełnianą bazą definicji, typów i rodzajów wirusów, bezpieczną wersję przeglądarki internetowej z której korzysta oraz włączoną zaporę sieciową. Użytkownik powinien sprawdzać, czy system operacyjny i programy zainstalowane na nim posiadają najnowsze i kompatybilne aktualizacje, ponieważ w atakach wykorzystywane są błędy wykryte w zainstalowanym oprogramowaniu.
2. Dane dostępowe do usług oferowanych w sieci Internet (np. loginy, hasła, PIN, certyfikaty elektroniczne itp.), powinny być zabezpieczone w miejscu niedostępnym dla innych i niemożliwym do włamania z poziomu sieci internetowej. Nie należy ich ujawniać lub przechowywać na urządzeniu w formie, która umożliwia nieautoryzowany dostęp i odczyt przez osoby do tego nieuprawnione.
3. Ostrożność podczas otwierania dziwnych załączników lub klikania odnośników w wiadomościach mailowych, których się nie spodziewaliśmy np. od nieznanych nadawców, bądź z folderu spam.
4. Zaleca się uruchomienie w przeglądarce internetowej filtrów antyphishingowych czyli narzędzi, które sprawdzają, czy wyświetlona strona internetowa jest autentyczna i nie służy wyłudzaniu informacji, np. poprzez podszywanie się pod osobę lub instytucję.
5. Pliki powinny być pobierane tylko i wyłącznie z zaufanych miejsc, serwisów i stron. Nie zalecamy instalowania oprogramowania z niezweryfikowanych źródeł zwłaszcza od nieznanych wydawców o niesprawdzonej opinii. Dotyczy to również urządzeń przenośnych, np. smartfonów, tabletów.
6. Podczas używania domowej sieci bezprzewodowej Wi-Fi należy ustalić takie hasło aby było bezpieczne i trudne do złamania, nie powinno być nim żaden wzór i ciąg znaków który jest łatwy do odgadnięcia (np. nazwa ulicy, imię gospodarza, data urodzin itp.). Rekomenduje się także korzystanie najwyższych możliwych standardów szyfrowania sieci bezprzewodowych Wi-Fi, które są możliwe do uruchomienia na posiadanym sprzęcie np. WPA2.
§7 Korzystanie z wtyczek Social Media
1. Wtyczki tak zwane plug-ins portali społecznościowych facebook.com i Twitter oraz innych, mogą znajdować się na stronach prowadzonych dla przedsiębiorstwa „Atak Smaku”. Związane z nimi usługi dostarczane są odpowiednio przez firmy Facebook Inc. i Twitter Inc.
4. Wtyczka przekazuje jej dostawcy jedynie informację o tym, do których z naszych stron internetowych miałeś dostęp i w jakim czasie. Jeśli podczas oglądania naszej strony bądź przebywania na niej, użytkownik jest zalogowany do swojego konta znajdującego się np. na Facebooku lub Twitterze, dostawca jest w stanie łączyć Twoje zainteresowania, preferencję informacyjne, oraz inne dane, pozyskane np. poprzez kliknięcie przycisku Lubię to czy pozostawienie komentarza, bądź wpisanie nazwy profilu w wyszukiwanych. Taka informacja również zostanie przekazana przez przeglądarkę bezpośrednio do dostawcy.
5. Więcej bardziej szczegółowych informacji na temat gromadzenia i wykorzystywania danych przez Facebook lub Twitter i na temat ochrony prywatności można znaleźć na poniższych stronach:
6. Aby uniknąć odnotowania wizyty na wybranym koncie użytkownika przez Facebook lub Twitter na naszej stronie internetowej musisz wylogować się ze swojego konta przed rozpoczęciem przeglądania naszych stron internetowych.