Informacje o przetwarzaniu danych osobowych zgodnie z RODO
1.1. Niniejsza polityka prywatności Serwisu Internetowego ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Usługobiorców Serwisu Internetowego. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy, cele i okres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Serwisie Internetowym plików Cookies oraz narzędzi analitycznych.
1.2. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu Internetowego jest spółka PAMVISION PROSTA SPÓŁKA AKCYJNA z siedzibą w Warszawie Nowy Świat 54/56, 00-363 Warszawa wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001083761; sąd rejestrowy, w którym przechowywana jest dokumentacja spółki: SĄD REJONOWY DLA M.ST. WARSZAWY W WARSZAWIE, XII WYDZIAŁ GOSPODARCZY KRAJOWEGO REJESTRU SĄDOWEGO; kapitał akcyjny w wysokości: 1000,00 zł; NIP 5252989846, REGON 527551120, adres poczty elektronicznej: hello@lockerbox.pl, numer telefonu: +48 517-780-409 – zwana dalej „Administratorem" i będąca jednocześnie Usługodawcą Serwisu Internetowego.
1.3. Dane osobowe w Serwisie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO" lub „Rozporządzenie RODO". Oficjalny tekst Rozporządzenia RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.
1.4. Korzystanie z Serwisu Internetowego, w tym dokonywanie zakupów, jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego z Serwisu Internetowego Usługobiorcę jest dobrowolne, z zastrzeżeniem dwóch przypadków: (1) zawarcie i wykonanie umowy – gdy Usługobiorca chce skorzystać z Usług Elektronicznych świadczonych przez Administratora, to niepodanie w przypadkach i w zakresie wskazanym na stronie Serwisu Internetowego, w Regulaminie oraz w niniejszej polityce prywatności danych osobowych niezbędnych do zawarcia umowy o korzystanie z Usługi Elektronicznej (np. dane wymagane do rejestracji Konta lub zakupu Subskrypcji) skutkuje brakiem możliwości skorzystania z niej przez Usługobiorcę. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, które dane dotyczą, chce zawrzeć umowę o korzystanie z Usługi Elektronicznej świadczonej przez Administratora, to jest zobowiązana do podania wymaganych danych; (2) obowiązki ustawowe – gdy Usługobiorca zawiera z Administratorem odpłatną umowę, podanie danych osobowych może być wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych w zakresie prowadzenia ksiąg rachunkowych.
1.5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są: (1) przetwarzane zgodnie z prawem; (2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; (3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; (4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz (5) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
1.6. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z Rozporządzeniem RODO i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną.
1.7. Wszelkie słowa, wyrażenia i akronimy występujące w niniejszej polityce prywatności i rozpoczynające się dużą literą (np. Usługodawca, Serwis Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Serwisu Internetowego dostępnym na stronach Serwisu Internetowego.
2.1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków: (1) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; (2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; (3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; lub (4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
2.2. Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wskazanych w pkt. 2.1 polityki prywatności. Konkretne podstawy przetwarzania danych osobowych Usługobiorców Serwisu Internetowego przez Administratora są wskazane w kolejnym punkcie polityki prywatności – w odniesieniu do danego celu przetwarzania danych osobowych przez Administratora.
3.1. Każdorazowo cel, podstawa i okres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez danego Usługobiorcę w Serwisie Internetowym.
3.2. Administrator może przetwarzać dane osobowe w Serwisie Internetowym w następujących celach, na następujących podstawach oraz przez następujący okres:
| Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania danych |
|---|---|---|
| Zawarcie i wykonanie umowy o korzystanie z Usług Elektronicznych lub innej umowy zawartej z Administratorem | Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (umowa) – przetwarzanie jest niezbędne do zawarcia i wykonania umowy o korzystanie z Usług Elektronicznych, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy | Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy z Administratorem. |
| Marketing bezpośredni | Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora – polegających na dbaniu o interesy i dobry wizerunek Administratora, jego Serwisu Internetowego oraz dążeniu do świadczenia Usług Elektronicznych | Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń Administratora w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności Kodeksu Cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata). Administrator nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą. |
| Marketing | Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda) – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie jej danych osobowych w celu przesyłania informacji marketingowych od Administratora, np. w zakresie subskrypcji newslettera | Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu. |
| Prowadzenie ksiąg rachunkowych | Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO (obowiązek prawny) w zw. z art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395 ze zm.) – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze | Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą). |
| Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora | Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora – polegających na ustaleniu, dochodzeniu lub obronie roszczeń, jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora | Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń jakie mogą być podnoszone wobec Administratora (podstawowy termin przedawnienia dla roszczeń wobec Administratora wynosi sześć lat). |
| Korzystanie ze strony Serwisu Internetowego i zapewnienie jej prawidłowego działania | Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora – polegających na prowadzeniu i utrzymaniu strony Serwisu Internetowego | Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń Administratora w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności Kodeksu Cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata). |
| Prowadzenie statystyk i analiza ruchu w Serwisie Internetowym | Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora – polegających na prowadzeniu statystyk i analizie ruchu w Serwisie Internetowym celem poprawy funkcjonowania Serwisu Internetowego i zwiększenia zasięgu świadczonych Usług Elektronicznych | Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń Administratora w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności Kodeksu Cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata). |
4.1. Dla prawidłowego funkcjonowania Serwisu Internetowego, w tym dla prawidłowego świadczenia przez Administratora Usług Elektronicznych, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. dostawca oprogramowania, podmiot obsługujący płatności itp.). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.
4.2. Dane osobowe mogą być przekazywane przez Administratora do państwa trzeciego, przy czym Administrator zapewnia, że w takim przypadku odbywać się to będzie w stosunku do państwa zapewniającego odpowiedni stopień ochrony – zgodny z Rozporządzeniem RODO, a w przypadku innych państw, że przekazanie odbywać się będzie na podstawie standardowych klauzul ochrony danych. Administrator zapewnia, że osoba, której dane dotyczą ma możliwość uzyskania kopii swoich danych. Administrator przekazuje zebrane dane osobowe jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
4.3. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
4.4. Dane osobowe Usługobiorców Serwisu Internetowego mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
W przypadku Usługobiorcy, który dokonuje zakupu odpłatnych Usług Elektronicznych (np. Subskrypcji) w Serwisie Internetowym i korzysta z płatności elektronicznych lub kartą płatniczą, Administrator udostępnia zebrane dane osobowe Usługobiorcy wybranemu podmiotowi obsługującemu powyższe płatności w Serwisie na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Usługobiorcę.
Dostawcy zaopatrujący Administratora w rozwiązania umożliwiające prowadzenie działalności gospodarczej, w tym Serwisu Internetowego i świadczonych za jego pośrednictwem Usług Elektronicznych (w szczególności dostawcy oprogramowania komputerowego do prowadzenia Serwisu Internetowego, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi).
Zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna).
Dostawcy umieszczonych w Serwisie Internetowym wtyczek społecznościowych, skryptów oraz innych podobnych narzędzi, w tym również:
5.1. Rozporządzenie RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze, Administrator podaje w tym punkcie polityki prywatności informacje dotyczące możliwego profilowania.
5.2. Administrator może korzystać w Serwisie Internetowym z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia umowy z Administratorem czy też możliwości korzystania z Usług Elektronicznych w Serwisie Internetowym. Efektem korzystania z profilowania w Serwisie Internetowym może być np. przypomnienie o niedokończonych działaniach w Serwisie, przesłanie rabatu bądź propozycji usługi, która może odpowiadać zainteresowaniom lub preferencjom danej osoby lub też zaproponowanie lepszych warunków w porównaniu do standardowej oferty Serwisu Internetowego. Mimo profilowania to dana osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać np. z otrzymanej w ten sposób oferty lub rabatu od Administratora.
5.3. Profilowanie w Serwisie Internetowym polega na automatycznej analizie lub prognozie zachowania danej osoby na stronie Serwisu Internetowego, np. poprzez analizę dotychczasowej historii zakupów, przeglądanych podstron lub innych działań podejmowanych w Serwisie Internetowym. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby, aby móc jej następnie przesłać np. ofertę lub rabat.
5.4. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
Dostęp do swoich danych osobowych i informacji o ich przetwarzaniu
Poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych
Żądanie usunięcia danych osobowych („prawo do bycia zapomnianym")
Ograniczenie przetwarzania danych w określonych przypadkach
Otrzymanie danych w ustrukturyzowanym formacie lub przeniesienie do innego administratora
Wniesienie sprzeciwu wobec przetwarzania danych, w szczególności w celach marketingowych
W celu realizacji uprawnień można kontaktować się z Administratorem:
Serwis Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko Serwisu Internetowego Administratora.
Skontaktuj się z nami w sprawie przetwarzania danych osobowych lub realizacji swoich praw.
