POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

strony internetowej ekoinvestpolska.pl

 §1
Informacje o Administratorze oraz dane kontaktowe.

Administratorem danych osobowych (dalej: Administrator) jest Michał Pecha prowadzący działalność gospodarczą pod firmą Eko Invest Michał Pecha, Stałe miejsce wykonywania działalności gospodarczej: 42-600 Tarnowskie Góry, ul. Krakowska 11 lok. 3; Dodatkowe stałe miejsca wykonywania działalności gospodarczej 40-009 Katowice, ul. Warszawska 21.

We wszelkich sprawach dotyczących danych osobowych można się kontaktować poprzez adres poczty elektronicznej: daneosobowe@ekoinvestpolska.pl bądź w formie pisemnej na adres: 42-600 Tarnowskie Góry, ul. Krakowska 11 lok. 3.

§ 2
Słowniczek pojęć

Ilekroć w niniejszej Polityce mowa jest o:

  1. a) „Stronie WWW”, należy przez to rozumieć stronę internetową prowadzoną przez Administratora pod adresem ekoinvestpolska.pl;
  2. b) „Gościu”, należy przez to rozumieć osobę odwiedzającą Stronę WWW lub korzystającą z innych usług objętych Polityką prywatności.

§ 3
Prawa przysługujące Gościom

  1. Gościom przysługują następujące prawa:
  2. a) prawo dostępu do swoich danych, w tym uzyskania kopii danych;
  3. b) prawo żądania sprostowania swoich danych;
  4. c) prawo do usunięcia swoich danych (prawo do bycia zapomnianym);
  5. d) prawo do ograniczenia przetwarzania swoich danych;
  6. e) prawo sprzeciwu (sprzeciw wobec przetwarzania, sprzeciw wobec marketingu bezpośredniego, w tym profilowania, sprzeciw uzasadniony wobec przetwarzania danych w uzasadnionym interesie Administratora);
  7. f) prawo do wycofania zgody jeżeli dane są przetwarzane na podstawie zgody;
  8. g) prawo do przenoszenia danych osobowych;
  9. h) prawo wniesienia skargi do organu nadzorczego ochrony danych osobowych, jakim jest w Polsce Prezes Urzędu Ochrony Danych Osobowych.
  10. Zgłoszenia dotyczące praw jednostki można przesyłać Administratorowi drogą elektroniczną na adres e‑mail: daneosobowe@ekoinvestpolska.pl

§ 4
Przetwarzanie danych osobowych w związku z przeglądaniem Strony WWW

  1. Logi systemowe rejestrują czynności Gościa na Stronie WWW. Dane osobowe zapisane w logach przetwarzane są w celach związanych ze świadczeniem usług, celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa Strony WWW.
  2. Dane osobowe Gościa (w tym np. numery IP) przetwarzane są w celach analitycznych, administracyjnych oraz w celu zapewnienia bezpieczeństwa a podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes Administratora, polegający na prowadzeniu analizy zachowań Gościa w celu optymalizacji funkcjonalności i zwiększenia bezpieczeństwa usług;

 § 5
Przetwarzanie danych osobowych w związku z prowadzeniem Newslettera

 Administrator prowadzi na Stronie WWW Newsletter.

  1. Usługa prowadzona jest na rzecz Gości, którzy w tym celu udostępnili adres e-mail.
  2. Podanie danych jest dobrowolne, jednakże jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie skutkuje brakiem możliwości jego wysyłki.
  3. Dane osobowe są przetwarzane:
  4. a) w celu świadczenia usługi Newslettera, a podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO tj. niezbędność przetwarzania do wykonania umowy;
  5. b) w celu prowadzenia w ramach Newslettera działań marketingowych, a podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO tj. zgoda osoby, której dane dotyczą. Zgoda może zostać w każdym momencie wycofana.


§ 6
Przetwarzanie danych osobowych poprzez formularze kontaktowe

Gość ma możliwość skontaktowania się z Administratorem i skierowania do niego zapytania przy pomocy formularzy kontaktowych udostępnionych na Stronie WWW. Kontakt za pośrednictwem formularza wymaga podania przez Gościa Danych osobowych koniecznych do nawiązania kontaktu przez Administratora. W celu uproszczenia kontaktu Gość może podać także inne dane. Podanie danych osobowych oznaczonych jako „wymagane” jest niezbędne dla obsługi zapytania, a ich niepodanie skutkuje brakiem obsługi zapytania. Podanie pozostałych danych jest dobrowolne. Administrator przetwarza dane osobowe za pomocą formularzy kontaktowych na stronie WWW w celu zidentyfikowania Gościa oraz obsługi jego zapytania, a podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO tj. niezbędność przetwarzania do wykonania umowy o świadczenie usługi (mieszczące się w ww. przesłance działania poprzedzające zawarcie umowy, podejmowane z inicjatywy Gościa); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO tj. zgoda. Zgoda może zostać w każdym momencie wycofana.


§ 7
Przetwarzanie danych osobowych w związku ze składaniem zamówień na usługi Administratora 

  1. Administrator przetwarza Dane osobowe Gościa w celu realizacji zamówień na usługi Administratora.
  2. Podanie danych osobowych jest dobrowolne ale niezbędne dla realizacji zamówienia, a ich niepodanie skutkuje niezrealizowaniem zamówienia.
  3. Dane osobowe są przetwarzane:
  4. a) w celu realizacji złożonego zamówienia, a podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO tj. niezbędność przetwarzania do wykonania umowy; w zakresie, w jakim Gość przekazał szerszy zakres danych od żądanego przez Administratora, podstawą prawną ich przetwarzania jest art. 6 ust. 1 lit. a RODO tj. zgoda;
  5. b) w celu zadośćuczynienia obowiązkom prawnym Administratora wynikającym z przepisów prawa podatkowego i przepisów o rachunkowości – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO tj. obowiązek prawny;
  6. c) w celu dochodzenia lub odpierania roszczeń, a podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes Administratora polegający na ochronie jego praw.

§ 8
Przetwarzanie danych osobowych w związku z prowadzeniem profili Administratora w mediach społecznościowych 

  1. W związku z prowadzeniem przez Administratora profilu w mediach społecznościowych Facebook, wizytówka Google, w celu promowania swoich usług, Administrator przetwarza Dane osobowe Gościa odwiedzającego ww. profile, a podstawą prawną ww. przetwarzania jest art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes Administratora polegający na prowadzeniu akcji promocyjnej.
  2. Profile Administratora w mediach społecznościowych określonych w ust. 1 zapewniają możliwość publikacji przez Gości komentarzy lub wykazywania innego rodzaju aktywności (jak np. polubienie profilu czy opublikowanej przez Administratora treści). Podanie danych osobowych jest dobrowolne, ale ich niepodanie skutkuje brakiem możliwości zamieszczenia komentarza lub polubienia profilu czy opublikowanej przez Administratora treści. Widoczne publicznie dla wszystkich Gości dane osobowe to: imię i nazwisko lub pseudonim (nickname/login) Gościa.
  3. W ramach profili Administratora w mediach społecznościowych dane osobowe są przetwarzane:
  4. a) w celu zamieszczenia komentarza lub wykazania innego rodzaju aktywności Gościa, a podstawą prawną przetwarzania jest art. 6 ust 1 lit. b RODO tj. niezbędność przetwarzania danych do świadczenia usługi;
  5. b) w celu moderacji treści zamieszczanych przez Gości na profilach, a podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes Administratora polegający na zapobieganiu rozpowszechniania niedozwolonych treści.
  6. Media społecznościowe określone w ust. 1 mogą przetwarzać nieznane Administratorowi Dane osobowe dla własnych celów i w tym zakresie pozostają odrębnymi Administratorami danych osobowych.

 § 9
Przetwarzanie danych osobowych poprzez pliki cookies  (ciasteczka)

  1. Pliki cookies (ciasteczka) to niewielkie informacje wysyłane przez Stronę WWW, zapisywane w formie plików tekstowych na urządzeniu końcowym (komputerze, tablecie, smartfonie etc), z którego korzystamy podczas przeglądania Strony WWW.
  2. Stosowanie plików cookies w celu zbierania informacji wymaga uzyskania od Gościa zgody. Zgoda nie jest wymagana w przypadku plików cookies niezbędnych do prawidłowego funkcjonowania Strony WWW.
  3. Zgodę można odwołać poprzez ustawienie odpowiednich parametrów w przeglądarce.
  4. Administrator oraz jego partnerzy stosują cookies serwisowe (ciasteczka serwisowe) przede wszystkim w celu zapewnienia prawidłowego wyświetlania Strony WWW oraz zwiększenia jej bezpieczeństwa i funkcjonalności. Administrator oraz podmioty świadczące na rzecz Administratora usługi analityczno‑statystyczne używają plików cookies serwisowych, przechowując dane w telekomunikacyjnym urządzeniu końcowym Gościa lub uzyskując dostęp do danych w tymże urządzeniu końcowym przechowywanych. Zakres używanych w tym celu cookies serwisowych:
  5. a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Strony WWW, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania;
  6. b) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Strony WWW;
  7. c) „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze strony WWW;
  8. d) „funkcjonalne” pliki cookies, umożliwiające zapis wybranych przez Gościa ustawień;
  9. Administrator oraz jego partnerzy stosują marketingowe pliki cookies np. w celu dostarczania Gościowi treści reklamowych bardziej dostosowanych do jego zainteresowań.

§ 10
Okres przetwarzania Danych osobowych

  1. Okres przetwarzania danych osobowych przez Administratora zależny jest od konkretnego procesu przetwarzania oraz celu przetwarzania. Dane osobowe z reguły przetwarzane są:
  2. a) przez okres świadczenia usług,

lub

  1. b) do czasu odwołania zgody w przypadku przetwarzania danych na podstawie zgody,

lub

  1. c) do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora,

lub

  1. d) przez okres wymagany przepisami prawa, w zakresie określonym tymi przepisami.
  2. Okres przetwarzania danych może ulec przedłużeniu, gdy przetwarzanie danych jest niezbędne do dochodzenia lub odpierania roszczeń.

§ 11
Odbiorcy danych

  1. Dane osobowe ujawniane są podmiotom z którymi współpracuje Administrator, w szczególności dostawcom usług informatycznych, podmiotom świadczącym obsługę prawną lub księgową, bankom, operatorom płatności, podmiotom świadczącym usługi pocztowe lub kurierskie.
  2. W razie wyrażenia przez Gościa zgody jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów.
  3. W przypadku istnienia obowiązku prawnego Administrator ujawni określone przepisami szczególnymi dane właściwym organom lub innym podmiotom.

 § 12
Przekazywanie danych do państw trzecich

 

  1. Administrator, co do zasady, nie przekazuje danych osobowych do państwa trzeciego lub organizacji międzynarodowej poza Europejski Obszar Gospodarczy. Przekazanie takie może jednak nastąpić, gdy jest to konieczne, w zakresie opisanym poniżej:
  2. a) przekazanie danych osobowych poza Europejski Obszar Gospodarczy może nastąpić w związku z korzystaniem przez Administratora z usług analitycznych lub reklamowych dostarczanych przez Google LLC, w tym Google Ads oraz Google Analytics. Przekazanie następuje w takim wypadku do Stanów Zjednoczonych Ameryki, na podstawie decyzji Komisji Europejskiej (tzw. Privacy Shield), stwierdzającej zapewnienie odpowiedniego stopnia ochrony danych osobowych w odniesieniu do podmiotów uczestniczących w programie, w tym do dostawcy powyższych usług – Google LLC, Mountain View, California;
  3. b) przekazanie przez Administratora danych osobowych poza Europejski Obszar Gospodarczy może nastąpić również w przypadku świadczenia usługi wymagającej przekazania danych osobowych do państwa trzeciego, tj. w szczególności rejestracji domeny internetowej, której rejestr jest obsługiwany przez podmiot mający siedzibę w państwie nienależącym do EOG lub certyfikatu SSL obsługiwanego przez taki podmiot. W tym wypadku dane osobowe są przekazywane niezależnie od tego, czy w stosunku do danego państwa trzeciego lub organizacji międzynarodowej została wydana decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony danych lub czy zostały zapewnione inne zabezpieczenia określone w art. 46 lub 47 RODO. Dane zostaną przekazane wyłącznie w zakresie niezbędnym dla wykonania zamówionej usługi;
  4. Wskazanie i przedstawienie wszelkich możliwych sytuacji przekazania danych poza Europejski Obszar Gospodarczy w związku z rejestracją domen, zakupem certyfikatów SSL lub zamawianiem innych usług oferowanych przez Administratora jest niemożliwe w niniejszym dokumencie (w bazie IANA funkcjonuje ponad 1500 domen, w tym krajowych, międzynarodowych oraz domen typu nTLD). Szczegółowe informacje:
  5. a) o podmiotach prowadzących rejestry domen, można znaleźć na stronie internetowej Internet Assigned Numbers Authority: http://www.iana.org/domains/root/db;
  6. b) o podmiotach dostarczających certyfikaty SSL, można znaleźć na stronie internetowej: https://certyfikatyssl.pl/;
  7. c) o państwach, względem których Komisja Europejska wydała decyzje o stwierdzeniu odpowiedniego poziomu ochrony danych osobowych można znaleźć na stronie internetowej Komisji Europejskiej: https://www.ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en