Polityka prywatności

Polityka prywatności K27Sp. z o.o.

§ 1 Informacje wstępne

1. Administratorem danych osobowych przekazywanych za pośrednictwem portalu www.k27.pl w rozumieniu ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000) jest spółka K27 Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. Wodna 6, 30-556 Kraków, NIP: 6751567957, REGON: 365974417, zarejestrowana przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000649877 (zwana dalej Administratorem)

2. Dane osobowe przetwarzane są w sposób i w celach określonych w niniejszym dokumencie zwanym dalej Polityką Prywatności. Niniejsza Polityka Prywatności jest zgodna z przepisami wynikającymi z  art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w skrócie RODO.

3. Administrator przetwarzać będzie dane osobowe tylko w sposób dopuszczalny przez powszechnie obowiązujące przepisy i na ich podstawie. Przesłankami stanowiącymi podstawę dla przetwarzania danych osobowych są w szczególności:
a) konieczność realizacji umowy zawartej z osobą, której dane dotyczą (art. 6 ust. 1 lit. b RODO) w sytuacji, gdy dochodzi do zawarcia takiej umowy lub jest niezbędne do zawarcia takiej umowy na żądanie tejże osoby
b) zgoda osoby, której dane osobowe dotyczą na ich przetwarzanie w sposób zgodą objęty (art. 6 ust. 1 lit. a RODO),
jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora (art. 6 ust. 1 lit. f RODO)

4) Inspektorem Danych Osobowych jest Karol Filipowicz, e-mail: bok@k27.pl, tel. 577 373 100

§ 2 Cel zbierania danych i ich zakres

11. Podanie jakichkolwiek danych osobowych jest dobrowolne. w celu jednak zawarcia z Administratorem umowy o świadczenie usług oferowanych za pośrednictwem serwisu www.k27.pl koniecznym jest podanie przez użytkownika następujących danych:
a) e-mail,
b) imię i nazwisko
c) numer telefonu
d) adres nadawcy i odbiorcy
zaś w przypadku przedsiębiorców dodatkowo:
a) nazwa firmy
b) numer NIP
c) adres firmy

2. Dane zbierane przez Administratora wykorzystywane będą w celu realizacji umów zawieranych za pośrednictwem serwisu www.k27.pl oraz w celach marketingowych, w zakresie dopuszczonym w art. 6 ust. 1 lit. f RODO za zgodą użytkownika wykorzystywane będą one również w celach marketingowych, o których mowa w ust. 3.

3. Poprzez cele marketingowe, na które użytkownik wyraził zgodę rozumieć należy przetwarzanie jego danych przez Administratora w celu dostarczania mu informacji handlowych w przyszłości – tj. również po wygaśnięciu stosunku zobowiązaniowego (w szczególności po zrealizowaniu umowy), który był samodzielną podstawą dla przetwarzania danych osobowych w myśl art. 6 ust. 1 lit. f RODO.

4. Dane zbierane przez Administratora mogą być przekazane w celu realizacji zlecenia podmiotowi trzeciemu, a w szczególności korzystania z narzędzi analitycznych, które wykorzystywane są w marketingu jak np. Google Analitics w celach statystycznych, aby analizować działania już w serwisie, w celach marketingowych i realizacji umowy oraz rozwoju Serwisu. Są to dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które Użytkownicy zdecydują się kliknąć lub innych czynnościach, podejmowanych w naszym Serwisie Internetowym. Podstawą prawną jest tutaj prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług. Inne dane osobowe, nie będą przekazywane, jedynie dane statystyczne identyfikujące ogólnie grupę docelową, płeć, dane demograficzne, wiek itp.

5. Dane Użytkowników mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom wymiaru sprawiedliwości (w szczególności w związku ze stosowaniem przepisów ustawy z 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu).

6. Administrator wykorzystuje adresy IP zbierane w trakcie połączeń internetowych w celach technicznych, związanych z administracją serwerami. Dane te mogą być również kojarzone z danymi podanymi przez użytkowników w celu realizacji usług zawartych w ramach www.k27.pl

7. Dane użytkowników przechowywane są jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.

§ 3 Polityka plików “cookies”

1. Administrator stosuje pliki "cookies". Informacje zbierane przy pomocy "cookies" pozwalają dostosowywać usługi i treści do indywidualnych potrzeb i preferencji użytkowników, jak również służą do opracowywania ogólnych statystyk dotyczących korzystania przez Użytkowników z serwisu. Wyłączenie w przeglądarce internetowej opcji pozwalającej na zapisywanie plików "cookies" nie wpływa na możliwość korzystania z serwisu www.k27.pl

2. Poprzez pliki “cookies” należy rozumieć dane informatyczne przechowywane w urządzeniach końcowych użytkowników, przeznaczone do korzystania ze stron internetowych. w szczególności są to pliki tekstowe, zawierające nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

3. Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.

4. Pliki cookies przeznaczone są do korzystania ze stron serwisu. Operator wykorzystuje te pliki do:
a) możliwości logowania i utrzymywania sesji użytkownika na każdej kolejnej stronie serwisu
b) dopasowania zawartości strony internetowej do indywidualnych preferencji użytkownika, przede wszystkim pliki te rozpoznają jego urządzenie, aby zgodnie z jego preferencjami wyświetlić stronę
c) do tworzenia anonimowych statystyk z wyłączeniem możliwości identyfikacji użytkownika.

5. Pliki cookies wykorzystywane przez partnerów operatora strony internetowej, w tym w szczególności użytkowników strony internetowej, podlegają ich własnej polityce prywatności.

6. w trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi - ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego jak RODO.

7. Standardowo oprogramowanie służące do przeglądania stron internetowych domyślnie dopuszcza umieszczanie plików cookies na urządzeniu końcowym Użytkownika. Ustawienia te mogą zostać zmienione przez Użytkownika w taki sposób, aby blokować automatyczną obsługę “cookies” w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym przesłaniu na urządzenia użytkownika.

8. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Przykładowe opcje edytowania w popularnych przeglądarkach:
- Mozilla Firefox: www.support.mozilla.org/pl/kb/ciasteczka
- Internet Explorer: www.support.microsoft.com/kb/278835/pl
- Google Chrome: www.support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
- Safari: www.safari.helpmax.net/pl/oszczedzanie-czasu/blokowanie-zawartosci/

§ 4 Uprawnienia osoby, której dane są gromadzone przez Administratora

1. Każda osoba, której dane są gromadzone przez Administratora ma prawo do:
a) Prawo dostępu do danych - podstawa prawna: art. 15 RODO.
b) Prawo do sprostowania danych - podstawa prawna: art. 16 RODO.
c) Prawo do cofnięcia zgody - podstawa prawna: art. 7 ust. 3 RODO.
d) Prawo do sprzeciwu wobec przetwarzania danych - podstawa prawna: art. 21 RODO.
e) Prawo do usunięcia danych („prawo do bycia zapomnianym”) - podstawa prawna: art. 17 RODO.
f) Prawo do ograniczenia przetwarzania danych - podstawa prawna: art. 18 RODO.
g) Prawo do przenoszenia danych - podstawa prawna: art. 20 RODO.

2. Administrator po zawiadomieniu przez użytkownika o woli skorzystania z przysługujących mu powyższych praw ma obowiązek spełnić jego żądanie niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu.

3. Osoba, której dane dotyczą, ma prawo w przypadku naruszenia przepisów ustawy o ochronie danych osobowych złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) zgodnie z art. 18 ustawy o ochronie danych osobowych.

§ 5 Oświadczenia Administratora

1. Administrator dołoży szczególnej staranności w celu ochrony interesów osób, których dane dotyczą.

2. Administrator zobowiązuje się do nie przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

3. Administrator oświadcza, iż stosować będzie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczą dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem u.o.d.o. oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.