1. Ogólne informacje

Niniejsza Polityka została wydana przez spółkę PLAWIA Sp. z o.o. i jest adresowana do wszystkich użytkowników naszych stron internetowych (dalej: „Strona”) klientów, partnerów biznesowych, dostawców, usługodawców i ich osób kontaktowych (dalej łącznie: „Kontrahenci”). Definicje użyte w niniejszej Polityce zostały wyjaśnione w punkcie XIII poniżej.

Celem niniejszej Polityki jest dostarczenie informacji o zasadach przetwarzania danych osobowych Kontrahentów będących osobami fizycznymi, w tym prowadzącymi jednoosobową działalność gospodarczą oraz osób kontaktowych pozyskanych od wszelkich Kontrahentów, przekazanych Administratorowi, w tym w związku ze współpracą lub wykonaniem umów łączących Administratora z Kontrahentami.

Administratorem Twoich danych osobowych, w zakresie określonym w punkcie II poniżej, jest:

PLAWIA Sp. z o.o., 40-019 Katowice, ul. Krasińskiego 29, NIP:  9542715875, KRS: 0000375026

Dane kontaktowe Administratora zostały podane w punkcie XII poniżej.

Niniejsza Polityka może być zmieniana i aktualizowana, aby uwzględniać zmiany w praktykach związanych z Przetwarzaniem Danych Osobowych przez Administratora lub zmiany przepisów prawa powszechnie obowiązującego. Zachęcamy do uważnego zapoznania się z niniejszą Polityką i regularnego sprawdzania tej strony w celu weryfikacji zmian, które Administrator może wprowadzić zgodnie z postanowieniami niniejszej Polityki.

  1. Podstawy i Cele przetwarzania Danych Osobowych Kontrahentów

Pozyskiwanie Danych Osobowych: Dane Osobowe są pozyskiwane bezpośrednio od Ciebie lub mogą być pozyskiwane od innych osób, tj. od naszych Kontrahentów, którzy przekazali nam Twoje Dane Osobowe w związku z realizacją umów zawartych z Administratorem, na przykład: Twojego pracodawcy, zleceniodawcy lub innego podmiotu, który reprezentujesz w kontaktach z Administratorem. Możemy pozyskać również Twoje Dane Osobowe z informacji opublikowanych w mediach społecznościowych, w zakresie, w jakim informacje te są widoczne jako publiczne oraz od podmiotów trzecich (np. od Kontrahentów, od pośredników finansowych, od podmiotów egzekwujących prawo, w tym organów administracji lub sądów, itp.).

Administrator pozyskuje również Twoje dane osobowe, podczas Twoich wizyt na stronach Administratora lub używania jakichkolwiek funkcji lub zasobów dostępnych na lub poprzez Stronę.

Podczas wizyty na Stronie żadne Dane Osobowe Kontrahentów nie będą przechowywane przez Administratora, bez wcześniejszej, wyraźnej zgody Kontrahentów. Jednakże tymczasowe przechowywanie plików dziennika i plików cookies ułatwia korzystanie z naszej Strony. Z tej przyczyny Kontrahenci proszeni są o wyrażenie na to zgody na naszej Stronie. Udzielenie w/w zgody jest fakultatywne i nie wpływa na możliwość korzystania ze Strony. W niektórych przypadkach bez udzielenia takiej zgody możliwość korzystania z naszej Strony może być w pewnym stopniu ograniczona.

Podstawy prawne Przetwarzania Danych Osobowych: Podczas Przetwarzania Danych Osobowych Kontrahentów w celach wskazanych w niniejszej Polityce, Administrator może powołać się na jedną lub więcej z poniższych podstaw prawnych, zależnie od okoliczności:

  • w zakresie: danych osobowych Kontrahenta (będącego osobą fizyczną) tj.: imienia, nazwiska, firmy, danych adresowych, numeru NIP, numeru REGON, numeru konta bankowego, adresu e-mail dla celów wykonania umowy, której stroną jest Kontrahent lub do podjęcia działań na żądanie Kontrahenta, którego danych to dotyczy, przed zawarciem umowy – na podstawie art. 6 ust. 1 lit. b) RODO;
  • w zakresie: danych osobowych Kontrahenta (będącego osobą fizyczną) oraz osób kontaktowych Kontrahenta: imienia, nazwiska, firmy, adresu prowadzenia działalności gospodarczej, numeru NIP, numeru rachunku bankowego, adresu do korespondencji, adresu e-mail – w celu realizacji obowiązków prawnych ciążących na administratorze w związku z realizacją umowy – tj. na podstawie art. 6 ust. 1 lit c) RODO;
  • w zakresie: imienia, nazwiska, adresu do korespondencji, numeru telefonu, adresu e-mail i innych przekazanych danych – w zakresie w jakim jest to niezbędne dla celów współpracy / realizacji umowy z Administratorem – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ułatwieniu współpracy / realizacji umowy – na podstawie art. 6 ust. 1 lit. f) RODO;
  • w zakresie: danych osobowych Kontrahenta (będącego osobą fizyczną) oraz osób kontaktowych Kontrahenta: imię, nazwisko, nr telefonu, adres e-email – w zakresie w jakim jest to niezbędne do ustalenia, dochodzenia lub ochrony roszczeń w postępowaniu sądowym, administracyjnym lub też innym postępowaniu pozasądowym – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ustaleniu, dochodzeniu roszczeń lub praw Administratora lub ochrony przed takimi roszczeniami – na podstawie art. 6 ust. 1 lit. f) RODO;
  • w zakresie przekazanych Administratorowi danych szczególnie chronionych – w celu ustalenia, dochodzenia lub obrony roszczeń – tj. na podstawie art. 9 ust. 1 lit f) RODO lub w zakresie danych dotyczących wyroków skazujących oraz naruszeń prawa, na zasadach wskazanych w art. 10 RODO;
  • w zakresie danych osobowych Kontrahenta (będącego osobą fizyczną) oraz osób kontaktowych Kontrahenta: imienia, nazwiska, nr telefonu, adres e-mail – w zakresie w jakim jest to niezbędne do prowadzenia komunikacji marketingowej i oferowania Kontrahentom produktów i usług Administratora – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na marketingu bezpośrednim usług świadczonych przez Administratora, przesyłania informacji handlowej, dostarczaniu usług i komunikacji z Kontrahentami – na podstawie art. 6 ust. 1 lit. f) RODO;
  • w zakresie danych osobowych Użytkownika (będącego osobą fizyczną): imię, nazwisko, nr telefonu, adres e-mail – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu komunikacji marketingowej dotyczącego informacji handlowych, promocyjnych i marketingowych Administratora oraz promowania działalności i pozyskiwania darowizn, przy użyciu telekomunikacyjnych urządzeń końcowych (np. wysyłanie sms, e-mail, kontaktowanie się przez telefon), w tym do dystrybucji newslettera – na podstawie art. 6 ust. 1 lit. f);
  • w zakresie danych osobowych Kontrahenta obejmujących dane takie jak typ urządzenia, system operacyjny, typ przeglądarki, ustawienia przeglądarki, adres IP, ustawienia językowe, daty i godziny łączenia się ze Stroną i inne informacje techniczne odnośnie komunikacji – w zakresie w jakim jest to niezbędne dla celów zarządzania systemami komunikacji, działaniach w celu bezpieczeństwa IT oraz prowadzenia i zarządzanie naszą Stroną, prezentowania jej treści; publikowania reklam i innych informacji promocyjnych i marketingowych poprzez naszą Stronę – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu Strony Administratora – na podstawie art. 6 ust. 1 lit. f) RODO.

Przez uzasadniony interes Administratora należy rozumieć: ustalenie oraz dochodzenie roszczeń lub praw Administratora lub ochronę przed takimi roszczeniami, marketing bezpośredni usług świadczonych przez Administratora, w tym dystrybucję newslettera, przesyłanie informacji handlowej, dostarczanie usług i komunikację z Kontrahentami.

Przetwarzanie danych osobowych szczególnie chronionych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa:

Niektóre kategorie danych osobowych są uznawane za szczególnie chronione zgodnie z przepisami o ochronie danych i jako takie podlegają wyższemu poziomowi ochrony i bezpieczeństwa. Zgodnie z przepisami, następujące kategorie danych osobowych są uznawane za szczególnie chronione:

  • rasa lub pochodzenie etniczne;
  • poglądy polityczne;
  • przekonania religijne lub filozoficzne;
  • członkostwo w związkach zawodowych;
  • życie seksualne lub orientacja seksualna;
  • fizyczne lub psychiczne zdrowie lub uwarunkowania zdrowotne;
  • dane genetyczne i dane biometryczne oraz
  • dane dotyczące wyroków skazujących i naruszeń prawa.

Administrator może gromadzić i przetwarzać Twoje dane osobowe szczególnie chronione – takie jak informacje o stanie zdrowia lub uwarunkowaniach zdrowotnych w bardzo ograniczonych przypadkach i tylko wtedy, gdy jest to niezbędne dla celu ich przetwarzania
i tylko wtedy, gdy jest to dozwolone przez prawo.

Podanie danych osobowych: Podanie przez Ciebie bezpośrednio danych osobowych jest dobrowolne. Odmowa podania danych osobowych może jednak uniemożliwić zawarcie umowy przez Administratora lub może wpłynąć na zakres usług, które Administrator będzie mógł świadczyć na Twoją rzecz.

III. Udostępnianie Danych Osobowych podmiotom trzecim

Administrator może udostępniać Dane Osobowe Kontrahentów następującym podmiotom trzecim:

  • organom administracji lub sądowym, na ich żądanie, w celu informowania o faktycznym lub podejrzewanym naruszeniu obowiązującego prawa;
  • księgowym, osobom przeprowadzającym audyty, prawnikom, agencjom PR, informatykom z uwzględnieniem obowiązku zachowania poufności wynikającego z umowy lub obciążającego te podmioty z mocy prawa;
  • innym podmiotom trzecim przetwarzającym powierzone dane w imieniu Administratora niezależnie od miejsca ich siedziby, zgodnie z wymogami zawartymi w niniejszym punkcie III poniżej;
  • jakiemukolwiek podmiotowi, organowi egzekucyjnemu lub sądowi, w zakresie koniecznym dla ustalenia, skorzystania lub ochrony roszczeń;
  • jakiemukolwiek podmiotowi właściwemu do celów zapobiegania, śledztwa, wykrycia lub oskarżenia o czyny zabronione lub wykonania środków karnych, włączając zabezpieczanie i przeciwdziałanie zagrożeniom bezpieczeństwa publicznego;
  • jakiemukolwiek podmiotowi przejmującemu, w wypadku sprzedaży lub przekazania jakiejkolwiek zorganizowanej części Administratora (włączając przypadek reorganizacji, rozwiązania lub likwidacji).

Niezależnie od powyższego, Strona może używać wtyczek lub treści prezentowanych przez podmioty trzecie. Jeśli Kontrahenci zdecydują się z nich skorzystać, Dane Osobowe Kontrahentów mogą być udostępniane podmiotom trzecim, w tym platformom społecznościowym. Administrator niniejszym rekomenduje zapoznanie się z polityką prywatności podmiotu trzeciego przed skorzystaniem z jego wtyczek lub treści.

Jeżeli zaangażujemy podmiot trzeci do Przetwarzania Danych Osobowych Kontrahentów, zgodnie z zawartą z takim podmiotem umową powierzenia przetwarzania, Podmiot przetwarzający będzie zobowiązany do: (i) Przetwarzania wyłącznie Danych Osobowych wskazanych w uprzednich, pisemnych poleceniach Administratora; oraz (ii) zastosowania wszelkich środków ochrony poufności i bezpieczeństwa Danych Osobowych i zapewnienia przestrzegania wszystkich innych wymogów prawa powszechnie obowiązującego.

  1. Międzynarodowy transfer Danych Osobowych

W przypadku przekazywania Twoich danych osobowych do państw trzecich, tj. do odbiorców mających siedzibę poza Europejskim Obszarem Gospodarczym lub Szwajcarią w krajach, które według Komisji Europejskiej nie zapewniają wystarczającej ochrony danych (kraje trzecie niezapewniające odpowiedniego poziomu ochrony), Administrator przekazuje je wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in.:

„Standardowe Klauzule Umowne“UE;

uzyskanie certyfikatu zgodności z Tarczą Prywatności przez osobę trzecią (w przypadku, gdy posiada siedzibę w Stanach Zjednoczonych);

gdy przekazywanie danych następuje do kraju trzeciego, wobec którego Komisja Europejska stwierdziła na podstawie decyzji, że państwo trzecie spełnia odpowiedni poziom ochrony.

Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami korzystając z danych kontaktowych wskazanych w punkcie XII poniżej.

  1. Ochrona Danych

Administrator informuje, iż wdrożył odpowiednie techniczne i organizacyjne środki ochrony w celu ochrony Danych Osobowych, w szczególności obejmujące zabezpieczenia przeciwko przypadkowemu lub bezprawnemu zniszczeniu, utracie, zmianie, nieuprawnionej publikacji, nieuprawnionemu dostępowi oraz innym bezprawnym i nieautoryzowanym formom Przetwarzania, zgodnie z obowiązującym prawem.

Administrator nie odpowiada za działania lub zaniechania Kontrahentów. Kontrahenci są odpowiedzialni za upewnienie się, że wszystkie Dane Osobowe są przesyłane do Administratora w sposób bezpieczny.

  1. Dokładność Danych

Administrator podejmuje wszelkie adekwatne środki, aby upewnić się, że:

Dane Osobowe Kontrahentów, które Przetwarza Administrator są dokładne i jeżeli jest to konieczne, aktualne; oraz

Wszystkie Dane Osobowe Kontrahentów, które Przetwarza Administrator, a które są błędne (mając na uwadze cel, w jakim są Przetwarzane) będą usuwane lub poprawiane bez zbędnej zwłoki.

Administrator, w każdej chwili, może zapytać Kontrahentów o dokładność Przetwarzanych Danych Osobowych.

VII. Minimalizacja zakresu Danych

Administrator podejmuje wszelkie adekwatne środki, aby upewnić się, że zakres Danych Osobowych Kontrahentów, które Przetwarza jest ograniczony do Danych Osobowych adekwatnie wymaganych w celach wskazanych w niniejszej Polityce.

VIII. Przechowywanie Danych

Kryteria determinujące długość trwania okresu, w którym Administrator przechowuje Dane Osobowe Kontrahentów są następujące: Administrator przechowuje kopie Danych Osobowych Kontrahentów w formie pozwalającej na identyfikację, tylko tak długo, jak jest to konieczne dla osiągniecia celów wskazanych w niniejszej Polityce, chyba przepisy prawa powszechnie obowiązującego wymagają dłuższego okresu przechowywania Danych Osobowych. Administrator może, w szczególności, przechowywać Dane Osobowe Kontrahentów przez cały okres konieczny do ustalenia, skorzystania lub obrony roszczeń.

  1. Prawa Kontrahentów

Zgodnie z przepisami ogólnego rozporządzenia o ochronie danych, względem Danych Osobowych Kontrahentów, które są Przetwarzane przez Administratora, Kontrahentom przysługują następujące uprawnienia:

  • prawo dostępu do danych osobowych;
  • prawo do sprostowania danych osobowych;
  • prawo do usunięcia danych osobowych;
  • prawo do ograniczania przetwarzania danych osobowych;
  • prawo do przenoszenia danych osobowych;
  • prawo do sprzeciwu wobec przetwarzania danych osobowych;
  • prawo do niepodlegania decyzji polegającej na zautomatyzowanym przetwarzaniu.

Jeżeli Przetwarzanie Danych Osobowych odbywa się na podstawie wyrażonej przez Kontrahentów zgody, Kontrahentom przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem Przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

W przypadku nieprawidłowego Przetwarzania Danych Osobowych, Kontrahentom przysługuje prawo do wniesienia skargi do państwowego organu nadzorczego do spraw ochrony danych, czyli do Prezesa Urzędu Ochrony Danych Osobowych.

Powyższe nie ma wpływu na prawa Kontrahentów wynikające z ustaw lub innych przepisów prawa powszechnie obowiązującego.

Aby skorzystać z jednego lub więcej uprawnień lub zapytać o te uprawnienia lub jakiekolwiek inne postanowienia niniejszej Polityki lub o Przetwarzanie Danych Osobowych Kontrahentów, prosimy o kontakt, używając danych kontaktowych wskazanych w punkcie XII poniżej.

  1. Pliki cookies (ciasteczka)

Plik cookie (ciasteczko) jest małym plikiem umieszczanym w urządzeniu Kontrahenta podczas wizyty na stronie internetowej (również na naszej Stronie). Rejestruje ono informacje o urządzeniu, przeglądarce, a w niektórych przypadkach, także o preferencjach i typowych czynnościach, których dokonują Kontrahenci przy przeglądaniu stron internetowych. Administrator może Przetwarzać Dane Osobowe Kontrahentów poprzez technologię Cookie, zgodnie z Polityką Cookie Administratora.

  1. Newsletter

W przypadku, gdy Kontrahenci udzielą dobrowolnej, konkretnej, świadomej i jednoznacznej zgody na otrzymywanie newslettera Administratora, Administrator może przesyłać do Kontrahentów elektroniczny newsletter z informacjami handlowymi dla celów promocyjnych i informacyjnych. Dane Osobowe przekazane Administratorowi w związku z subskrybowaniem newslettera będą wykorzystywane wyłącznie dla celów przesyłania newslettera. W każdej chwili Kontrahenci mogą zrezygnować z subskrypcji newslettera poprzez skorzystanie z opcji rezygnacji zawartej w newsletterze, korzystając z linku opt-out znajdującego się w stopce wiadomości mailowej lub kontaktując się w inny sposób z Administratorem.

Otrzymane od Kontrahentów Dane Osobowe będziemy przechowywać wyłącznie w powyższym celu i przez okres, przez jaki Kontrahenci subskrybują newsletter oraz dopóki Kontrahenci nie wycofają swojej zgody na subskrypcję newslettera.

Przekazywanie Danych Osobowych Kontrahentów związane z otrzymywaniem newslettera nie jest wymagane ani ze względów prawnych, ani umownych, nie jest również wymagane dla zawarcia żadnej umowy. Zatem przekazanie tych danych lub wyrażenie zgody na otrzymywanie newslettera nie jest dla Kontrahentów obowiązkowe. Podstawę prawną do otrzymywania newslettera stanowi wyłącznie wyrażona przez Kontrahentów zgoda (art. 6 punkt 1 lit. a RODO). W przypadku braku takiej zgody lub jej cofnięcia – newsletter nie będzie wysyłany.

XII. Dane kontaktowe

W przypadku jakichkolwiek pytań, wątpliwości lub komentarzy dotyczących informacjom zawartym w niniejszej Polityce lub innych kwestii związanych z Przetwarzaniem Danych Osobowych Kontrahentów przez Administratora, w tym w celu realizacji uprawnień, o których mowa w punkcie IX niniejszej Polityki, prosimy o kontakt z Administratorem:

PLAWIA Sp. z o.o.
40-019 Katowice, ul. Krasińskiego 29
tel. +48 32 782 40 55
e-mail: oferty@plawia.pl

XIII. Definicje

Administrator oznacza jednostkę, która decyduje, jak i w jakich celach Przetwarzane są Dane Osobowe. Administrator jest odpowiedzialny za zgodność przetwarzania z obowiązującym prawem dotyczącym ochrony danych.

Dane Osobowe oznacza wszelkie informacje o jakiejkolwiek zidentyfikowanej osobie fizycznej lub osobie fizycznej, która jest możliwa do zidentyfikowania. Przykłady Danych Osobowych, które Administrator może przetwarzać zostały wymienione w punkcie II powyżej.

Przetwarzać, Przetwarzanie lub Przetworzone oznacza wszelkie działania związane z Danymi Osobowymi, dokonane w sposób zautomatyzowany lub nie, takie jak: pozyskiwanie, nagrywanie, organizowanie, strukturyzowanie, przechowywanie, adaptowanie lub zmienianie, odzyskiwanie, konsultowanie, używanie, udostępnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w jakikolwiek inny sposób, porządkowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Podmiot przetwarzający oznacza jakąkolwiek osobę lub jednostkę, która Przetwarza Dane Osobowe w imieniu Administratora (inną niż pracownik Administratora).