POLITYKA PRYWATNOŚCI
stosowana przez Hydropolis spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie
A. PODSTAWOWE INFORMACJE
Dążymy do dostarczania Państwu profesjonalnych i wartościowych produktów oraz usług przy jednoczesnym zagwarantowaniu poszanowania Państwa prywatności.
Niniejsza Polityka Prywatności określa kiedy, dlaczego oraz w jaki sposób zbieramy i wykorzystujemy informacje osobowe o naszych partnerach biznesowych, potencjalnych klientach, klientach oraz użytkownikach naszych stron internetowych oraz w jaki inny sposób je przetwarzamy.
Państwa Dane Osobowe możemy przetwarzać jak wskazano w niniejszej Polityce Prywatności oraz jak wskazano w chwili zbierania danych od Państwa. Dlatego też niniejszą Politykę Prywatności należy czytać wraz ze wszelkimi innymi powiadomieniami lub warunkami dostarczonymi Państwu w chwili zbierania od Państwa danych (lub na późniejszym etapie) lub też dostępnymi na innych stronach naszej witryny internetowej.
W przypadku korzystania przez Państwa z naszych stron internetowych, będziemy przetwarzać Państwa Dane Osobowe zebrane za pomocą plików cookie zgodnie z naszą Polityką Cookies.
Jednocześnie wskazujemy, że Polityka ochrony danych osobowych ma zastosowanie do wszystkich naszych pracowników, którzy w zakresie swoich obowiązków służbowych przetwarzają Państwa dane, jak również innych osób, które na podstawie naszego upoważnienia uzyskały dostęp do danych osobowych. Każda z tych osób została zapoznana z najważniejszymi procedurami bezpieczeństwa danych opisanymi w Polityce ochrony danych osobowych i zobowiązana do ich przestrzegania w zakresie wynikającym z przydzielonych zadań. Osoby, o których mowa złożyły oświadczenie o zapoznaniu się z procedurami bezpieczeństwa danych oraz zobowiązały się do ich stosowania.
Celem opracowania i wdrożenia Polityki Prywatności jest zapewnienie zgodności przetwarzania danych osobowych z wymogami obowiązujących w tym zakresie polskich i europejskich aktów prawnych, w szczególności:
Wszelkie wątpliwości dotyczące sposobu interpretacji zapisów Polityki ochrony danych osobowych, powinny być rozstrzygane na korzyść zapewnienia możliwie najwyższego poziomu ochrony danych osobowych oraz realizacji praw osób, których dane dotyczą.
Integralną część niniejszej Polityki Prywatności stanowi Polityka Plików Cookies.
B. WYJAŚNIENIE UŻYTYCH POJĘĆ
Wszelkie odniesienia do „my”, „nas” lub „nasz” oznaczają Hydropolis sp. z o.o.;
C. JAKIE OSOBY ODPOWIEDZIEALNE ZA OCHRONĘ DANYCH
D. JAK PRZETWARZAMY DANE?
Przetwarzanie danych osobowych w strukturze Administratora Danych odbywa się zgodnie z ogólnymi zasadami przetwarzania danych osobowych określonymi w art. 5 RODO. Oznacza to, że dane osobowe przetwarza się:
Administrator Danych gwarantuje, że określone decyzje odnoszące się do procesów przetwarzania danych osobowych zostały przeanalizowane z punktu widzenia zgodności z ogólnymi zasadami przetwarzania danych, a przede wszystkim, że są z nimi zgodne.
E. JAKIE DANE PRZETWARZAMY I DLACZEGO?
Politykę ochrony danych osobowych stosujemy do wszelkich czynności, stanowiących w myśl RODO, przetwarzanie danych osobowych, bez względu na źródło pochodzenia danych osobowych, ich zakres, cel zebrania, sposób przetwarzania lub czas przetwarzania. Rygorowi Polityki podlegają także dane powierzone Administratorowi Danych do przetwarzania na podstawie umowy powierzenia przetwarzania danych osobowych lub innego instrumentu prawnego oraz dane osobowe, które zostały Administratorowi Danych udostępnione.
Rodzaje informacji, które możemy od Państwa zbierać, w zależności od sposobu Państwa interakcji z nami (np. tego, jak korzystacie Państwo z naszych stron internetowych) oraz celów przetwarzania, obejmują:
Kategoria Podmiotu Danych | Rodzaj informacji | Cele przetwarzania | Podstawa prawna przetwarzania |
Partnerzy biznesowi | Państwa imię i nazwisko Państwa adres (służbowy oraz prywatny) Państwa adres e-mail Państwa numery telefonów (służbowy i prywatny) Państwa tytuł zawodowy, funkcja Państwa historia zakupów | wysyłanie do Państwa nabytego od nas towaru świadczenie przez nas usług wykonanie zawartej z Państwem umowy, w tym pobieranie od Państwa płatności, wysyłanie faktur, wyciągów oraz wezwań do zapłaty wysyłanie do Państwa informacji handlowych o charakterze nie-marketingowym wysyłanie do Państwa informacji handlowych o charakterze marketingowym (w tym naszego e-mailowego newslettera) dotyczących naszych produktów lub usług, jeśli wyraziliście Państwo na to zgodę | wypełnienie naszych obowiązków prawnych i regulacyjnych wykonanie zawartej z Państwem umowy Państwa zgoda (jeśli jej zażądano i została udzielona) |
Potencjalni klienci | Państwa imię i nazwisko Państwa adres (służbowy oraz prywatny) Państwa adres e-mail Państwa numery telefonów (służbowy i prywatny) | wysyłanie do Państwa informacji o charakterze marketingowym (w tym naszego e-mailowego newslettera) dotyczących naszych produktów lub usług, jeśli wyraziliście Państwo na to zgodę | Państwa zgoda (jeśli jej zażądano i została udzielona) |
Klienci (w tym uczestnicy wydarzeń promocyjnych) | Państwa imię i nazwisko Państwa adres (służbowy oraz prywatny) Państwa adres e-mail Państwa numer telefonu (prywatny) rachunek bankowy | organizacja wydarzeń promocyjnych, w tym udzielanie Państwu rabatów wysyłanie do Państwa informacji o charakterze marketingowym (w tym naszego e-mailowego newslettera) dotyczących naszych produktów lub usług, jeśli wyraziliście Państwo na to zgodę | wypełnienie naszych obowiązków prawnych i regulacyjnych Państwa zgoda (jeśli jej zażądano i została udzielona) |
Użytkownicy naszych stron internetowych | pliki cookie adres IP położenie geograficzne typ i wersja przeglądarki system operacyjny informacja o Państwa wizytach oraz korzystaniu z naszych stron internetowych | administrowanie naszymi stronami internetowymi personalizowanie naszych stron internetowych umożliwienie Państwu korzystania z usług dostępnych na naszych stronach internetowych | wypełnienie naszych obowiązków prawnych i regulacyjnych wykonanie zawartej z Państwem umowy Państwa zgoda (jeśli jej zażądano i została udzielona) |
Nasze cele biznesowe – Państwa Dane Osobowe możemy również wykorzystywać w naszych wewnętrznych celach biznesowych (w związku z naszymi prawnie uzasadnionymi interesami), takich jak:
Uważamy, iż zagrożenie dla Państwa praw do prywatności w związku z Danymi Osobowymi, które przetwarzamy na podstawie prawnie uzasadnionych interesów nie jest nadmierne lub zbyt ingerujące. Wprowadziliśmy także zabezpieczenia Państwa praw poprzez zapewnienie właściwych okresów przechowywania danych oraz kontrole bezpieczeństwa.
Ponadto, możemy wykorzystywać Państwa Dane Osobowe w dodatkowych celach wyraźnie określonych w momencie zbierania Państwa Danych Osobowych.
Jeśli postanowicie Państwo nie podawać żądanych przez nas Danych Osobowych, możemy nie być w stanie dostarczyć Państwu produktów i/lub usług, których Państwo żądacie lub w inny sposób zrealizować celu (celów), dla którego (których) zwróciliśmy się do Państwa o podanie Danych Osobowych.
F. ZASADY DOPUSZCZENIA DO PRZETWARZANIA DANYCH
G. KIEDY PRZEKAZUJEMY DANE PODMIOTOM TRZECIM?
Niektóre produkty i/lub usługi, które dostarczymy wymagają zaangażowania osób trzecich. Nie sprzedajemy, nie rozpowszechniamy ani nie przekazujemy w innym sposób, na zasadach komercyjnych, Danych Osobowych osobom trzecim, z zastrzeżeniem, że możemy przekazywać informacje innym osobom trzecim w celach wskazanych w niniejszej Polityce:
a) Przekazywanie danych usługodawcom
Przekazujemy Państwa Dane Osobowe naszym usługodawcom, będącym osobami trzecimi, których angażujemy w celu świadczenia różnych usług, w zakresie:
Powyższych usługodawców wybraliśmy starannie oraz podjęliśmy kroki w celu zapewnienia, aby Państwa Dane Osobowe były odpowiednio chronione. Wszyscy z naszych usługodawców są zobowiązani na mocy umowy do przetwarzania Danych Osobowych im dostarczonych jedynie w celach świadczenia na naszą rzecz konkretnej usługi oraz utrzymania odpowiednich środków bezpieczeństwa w celu ochrony Państwa Danych Osobowych.
b) Przekazywanie danych innym odbiorcom
Możemy przekazywać Państwa Dane Osobowe także:
H. MIĘDZYNARODOWE PRZEKAZYWANIE DANYCH OSOBOWYCH
Możecie Państwo zażądać dalszych informacji o zabezpieczeniach, które stosujemy w odniesieniu do przekazywania Państwa Danych Osobowych poza EOG oraz, gdy ma to zastosowanie, kopii standardowych klauzul ochrony danych, które stosujemy poprzez skontaktowanie się z nami pod adresem email: […]
I. JAK DŁUGO PRZECHOWUJEMY DANE OSOBOWE?
Naszą polityką jest przechowywanie Państwa Danych Osobowych tak długo jak wymaga tego konkretny cel lub cele, dla których dane zostały zebrane (np. wykonanie zawartej z Państwem umowy). Jednakże, możemy być zobowiązani do przechowywania niektórych Danych Osobowych przez dłuższy czas, biorąc pod uwagę czynniki obejmujące:
Kontynuując przetwarzanie Państwa Danych Osobowych zapewnimy, aby były one traktowane zgodnie z niniejszą Polityką Prywatności. Po ustaniu dopuszczalnego okresu przechowywania Państwa Danych Osobowych, bezpiecznie usuniemy lub zanonimizujemy je.
Jeśli chcielibyście Państwo dowiedzieć się, jak długo przechowujemy Państwa Dane Osobowe w określonym celu, możecie Państwo skontaktować się z nami pod adresem email: […]. Więcej informacji o tym, jak długo przechowywane są pliki cookie, dostępnych jest w naszej Polityce Cookies.
J. JAK CHRONIMY PAŃSTWA DANE?
Mamy świadomość, że Państwa Dane Osobowe są poufne. Zachowamy poufność oraz będziemy chronić Państwa Dane Osobowe zgodnie z naszą Polityką Prywatności oraz wszystkimi obowiązującymi przepisami prawa, w tym RODO.
Uwzględniając stan wiedzy technicznej, koszt wdrażania, charakter, zakres, kontekst i cele przetwarzania danych oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikające z przetwarzania wdrożyliśmy technologiczne oraz operacyjne środki bezpieczeństwa w celu ochrony Państwa Danych Osobowych przed utratą, nadużyciem, lub nieuprawnioną modyfikacją lub zniszczeniem. Takie środki obejmują wykorzystanie zapór (firewalls), szyfrowanie, odpowiednie procesy zarządzania dotyczące praw dostępu, staranny wybór usługodawców oraz inne uzasadnione technicznie i organizacyjne środki zapewniające właściwą ochronę Państwa Danych Osobowych. Tworzymy również kopie zapasowe oraz stosujemy inne środki zapobiegające przypadkowemu uszkodzeniu lub zniszczeniu Państwa Danych Osobowych. Środki te zapewniają odpowiedni poziom bezpieczeństwa w odniesieniu do zagrożeń właściwych charakterowi Danych Osobowych, które podlegają ochronie.
Jednocześnie powyższe wdrożone przez nas środki techniczne i organizacyjne zostały przez Nas wdrożone w ten sposób, by domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia określonego celu przetwarzania, biorąc pod uwagę: ilość zbieranych danych osobowych, ich zakres, okres ich przechowywania oraz ich dostępność dla innych osób. Środki te zapewniają, by domyślnie dane osobowe nie były udostępniane bez interwencji danej osoby nieokreślonej liczbie osób fizycznych.
Proszę jednak zauważyć, iż w przypadku, gdy przesyłacie Państwo do nas informacje przez Internet, nigdy nie można zagwarantować, iż jest to w 100% bezpieczne. Na potrzeby wszelkich płatności, jakie pobieramy od Państwa online wykorzystujemy uznawany, bezpieczny system płatności online.
W przypadku jakiegokolwiek naruszenia bezpieczeństwa Państwa Danych Osobowych, które mogłoby narazić Państwa na poważne ryzyko, niezwłocznie Państwa o tym zawiadomimy.
K. SZCZEGÓŁOWE ZASADY OCHRONY PAŃSTWA DANYCH OSOBOWYCH
Dostęp do Państwa danych osobowych mogą mieć tylko pracownicy posiadający upoważnienie do ich przetwarzania.
Przebywanie osób nieuprawnionych do przetwarzania danych w pomieszczeniu, w którym przetwarzane są dane osobowe jest dopuszczalne tylko w obecności osoby upoważnionej do ich przetwarzania, chyba, że dane te są w odpowiedni sposób zabezpieczone przed dostępem.
Pracownicy mający dostęp do danych osobowych nie mogą ich ujawniać zarówno w miejscu pracy, jak i poza nim, w sposób wykraczający poza czynności związane z ich przetwarzaniem, w zakresie obowiązków służbowych, w ramach udzielonego upoważnienia do przetwarzania danych.
Pracownicy przechowujący dane osobowe zobowiązani są do zabezpieczenia materiałów zawierających dane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym.
Niedopuszczalnym jest wynoszenie materiałów zawierających dane osobowe poza obszar ich przetwarzania bez związku z wykonywaniem czynności służbowych. Za bezpieczeństwo i zwrot materiałów zawierających dane osobowe odpowiada w tym przypadku osoba dokonująca ich wyniesienia oraz jej bezpośredni przełożony.
Nikomu nie należy udostępniać indywidualnych haseł i identyfikatorów do systemów informatycznych.
Wysyłanie seryjnych wiadomości e-mail wymaga zastosowania opcji kopia ukryta.
Nie można udzielać informacji dotyczących danych osobowych innym podmiotom na podstawie prośby o takie dane skierowanej w formie zapytania telefonicznego.
W miejscu przetwarzania danych osobowych utrwalonych w formie papierowej pracownicy zobowiązani są do stosowania zasady tzw. czystego biurka, która oznacza niepozostawianie materiałów zawierających dane osobowe w miejscu umożliwiającym fizyczny dostęp do nich osobom nieuprawnionym. Za realizację powyższej zasady odpowiedzialny jest na swym stanowisku każdy z pracowników. Nie należy pozostawiać danych osobowych w miejscach ogólnodostępnych takich jak np. biurka, blaty, parapety.
Niszczenie brudnopisów, błędnych lub zbędnych kopii materiałów zawierających dane osobowe odbywać się musi w sposób uniemożliwiający odczytanie zawartej w nich treści, np. z wykorzystaniem niszczarek.
Za bezpieczeństwo przetwarzania danych osobowych w określonym zbiorze indywidualną odpowiedzialność ponosi przede wszystkim każdy pracownik mający dostęp do danych.
W czasie chwilowej nieobecności pracowników w pomieszczeniach, w godzinach pracy jak i po zakończeniu pracy, są oni zobowiązani do zamykania na klucz pomieszczeń lub budynków wchodzących w skład obszarów, w których przetwarzane są dane osobowe.
Klucze do pomieszczeń, w których przetwarzane są dane osobowe nie mogą być pozostawione w zamku w drzwiach. Pracownicy zobowiązani są do dołożenia należytej staranności w celu zabezpieczenia kluczy przed udostępnieniem ich osobom nieupoważnionym.
Przed wyjściem z pomieszczenia, w którym przechowywane są dane osobowe należy upewnić się, że zostało ono odpowiednio zabezpieczone (zamknięte okna, drzwi).
Po zakończeniu pracy w systemie informatycznym, w którym przechowywane są dane osobowe, należy wylogować się z systemu.
Osoba użytkująca komputer przenośny zawierający dane osobowe zobowiązana jest do zachowania szczególnej ostrożności podczas jego transportu, przechowywania i użytkowania poza obszarem, w którym przetwarzane są dane osobowe.
Na pracowniku pracującym zdalnie spoczywa obowiązek odpowiedniego zabezpieczenia danych tak, aby osoby trzecie nie miały dostępu do danych osobowych.
Dane osobowe przesyłane elektronicznie powinny być zabezpieczone hasłem. Hasło to powinno być wysyłane oddzielnym kanałem telekomunikacyjnym.
W przypadku jakiegokolwiek naruszenia bezpieczeństwa Państwa Danych Osobowych, które mogłoby narazić Państwa na poważne ryzyko, niezwłocznie Państwa o tym zawiadomimy.
L. INCYDENTY OCHRONY DANYCH OSOBOWYCH
1. Osobami odpowiedzialnymi za bezpieczeństwo Państwa danych osobowych, w tym w szczególności za przeciwdziałanie dostępowi osób niepowołanych do pomieszczeń oraz systemów, w których przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w przypadku wykrycia incydentów ochrony danych osobowych, jest: Administrator Danych oraz IOD.
2. Do obowiązków Administratora należy dokumentowanie wszelkich naruszeń ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutków oraz podjętych działań zaradcze w sposób umożliwiający organowi nadzorczemu weryfikowanie postanowień zawartych.
M. PAŃSTWA PRAWA
Niniejszy rozdział określa przysługujące Państwu prawa. Poszczególne prawa nie mają charakteru absolutnego i każde z nich podlega pewnym wyjątkom lub zastrzeżeniom zgodnie z RODO oraz innymi powszechnie obowiązującymi przepisami z zakresu ochrony danych osobowych.
N. JAK SIĘ Z NAMI SKONTAKTOWAĆ?
Jeśli pragniecie Państwo uzyskać więcej informacji lub wykonać którekolwiek z przysługujących Państwu praw, lub jeśli jesteście Państwo niezadowoleni ze sposobu, w jaki przetwarzamy Państwa Dane Osobowe, prosimy kontaktować się z naszym Inspektorem Ochrony Danych pod adresem email: […].
Przed dokonaniem oceny Państwa żądania, możemy zażądać dodatkowych informacji w celu zidentyfikowania Państwa. Jeśli nie dostarczycie Państwo żądanych informacji i w efekcie, nie będziemy w stanie Państwa zidentyfikować, będziemy mogli odmówić rozpatrzenia Państwa żądania.
Udzielimy odpowiedzi na Państwa żądanie co do zasady w ciągu jednego miesiąca od jego otrzymania od Państwa. Możemy przedłużyć ten okres o kolejne dwa miesiące, jeśli będzie to niezbędne biorąc pod uwagę skomplikowany charakter żądania oraz liczbę złożonych żądań.
Nie będziemy pobierać żadnych opłat z tytułu przekazania informacji, o których mowa, oraz podejmowanych przez nas działań, chyba że:
Jeśli nie jesteście Państwo usatysfakcjonowani naszą odpowiedzią na Państwa skargę lub uważacie, że przetwarzanie przez nas Państwa Danych Osobowych nie jest zgodne z przepisami prawa z zakresu ochrony danych, możecie Państwo wnieść skargę do właściwego organu ochrony danych. Organem ochrony danych w Polsce jest Generalny Inspektor Ochrony Danych Osobowych, lub jego następca.
Prezes Zarządu – Wojciech Krajewski – ………………………
Członek Zarządu – Anna Drwięga – ………………………
O. POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES
§ 1 Definicje
a) Administrator – Hydropolis spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000871987, posiadającą NIP: 6751739453 oraz REGON: 38762928700000, adres siedziby: ul. Mirosława Dzielskiego 1, 31-465 Kraków, kapitał zakładowy: 12.100,00 zł, która świadczy usługi drogą elektroniczną oraz przechowuje i uzyskuje dostęp do informacji w urządzeniach Użytkowników za pośrednictwem Serwisu,
b) Serwis – serwis internetowy prowadzony przez Administratora pod adresem […].
c) Użytkownik – użytkownik końcowy lub abonent w rozumieniu ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2004 r., nr 171, poz. 1800 ze zm.)
§ 2 Zawartość polityki plików cookies
Wykonując obowiązki nałożone przez ustawę z dnia 16 lipca 2004 r. Prawo telekomunikacyjne oraz w Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) poniżej wskazuje się sposób przechowywania informacji lub uzyskiwania dostępu do informacji już przechowywanej w urządzeniu końcowym Użytkownika. Poprzez informacje zawarte w niniejszym dokumencie Użytkownik zostaje poinformowany o:
a) celu przechowywania i uzyskiwania dostępu do tej informacji,
b) możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi.
§ 3 Zasady wykorzystywania plików Cookies
3.1 Serwis prowadzony przez Administratora wykorzystuje pliki Cookies. Przez „pliki Cookies” należy rozumieć porcje informacji zapisane w formie tekstu, wysyłane przez serwer, na którym znajduje się Serwis i zapisywane w pamięci urządzenia końcowego Użytkownika.
3.2 Informacje zgromadzone na podstawie plików Cookies wykorzystywane są przez Administratora w celu dostarczenia usługi świadczonej drogą elektroniczną, a także w celach statystycznych i marketingowych. Informacje te nie zawierają danych osobowych ani informacji poufnych.
3.3 Użytkownik w każdej chwili może przejrzeć i usunąć pliki Cookies zapisane na swoim urządzeniu końcowym w sposób wskazany przez producenta swojej przeglądarki internetowej.
3.4 Użytkownik w każdej chwili może wyłączyć obsługę przyjmowania plików Cookies w sposób wskazany przez producenta swojej przeglądarki internetowej, jednak może to uniemożliwić świadczenie usług drogą elektroniczną przez Administratora.
3.5 Administrator informuje, że przechowuje zapytania HTTP kierowane serwera obsługującego Serwis w celu analizy i optymalizacji pracy tego serwera oraz Serwisu. Odwiedzane zasoby są identyfikowane poprzez adresy URL, a informacje przechowywane w plikach logów serwera są następujące:
– publiczny adres IP komputera, z którego nadeszło zapytanie w tym może to być bezpośrednio komputer użytkownika,
– nazwę stacji klienta – identyfikacja realizowana przez protokół http o ile jest możliwa,
– czas nadejścia zapytania,
– kod żądania http,
– kod odpowiedzi http,
– adres URL strony poprzednio odwiedzanej przez użytkownika (tzw. referer link) – w przypadku, gdy przejście do strony Serwisu nastąpiło przez odnośnik,
– informacje o przeglądarce użytkownika,
– informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP
3.6 Dane przechowywane w plikach logów serwera są anonimowe i nie są kojarzone z konkretnymi osobami odwiedzającymi Serwis.