POLITYKA PRYWATNOŚCI FIRMY OPERANTIS Sp. z.o.o.
Niniejsza Polityka Prywatności
stanowi integralną część Regulaminu Strony B2B z dnia 25 maja 2018 r.
(Regulamin). Definicje pojęć użytych w niniejszej Polityce Prywatności
zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się
odpowiednio.
1. DANE OSOBOWE
1.1. Dane osobowe przekazywane przez Kontrahenta przetwarzane są przez Sprzedawcę (tj. OPERANTIS Sp. z.o.o.), który jest administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu EU i Rady 2016/679 z 27 kwietnia 2016 roku ( dalej „RODO”).
1.2. Zakres przetwarzanych danych osobowych określa zakres uzupełnionych przez Kontrahenta, a następnie przesłanych Sprzedawcy za pomocą odpowiedniego formularza, danych. Przetwarzanie danych osobowych Kontrahenta może dotyczyć jego adresu poczty elektronicznej, imienia i nazwiska, adresu firmy, numer telefonu oraz adresu IP komputera. Dane osobowe Kontrahentów będą przetwarzane przez okres 5 lat po likwidacji konta i po tym czasie będą usuwane, o ile ich przetwarzanie nie będzie konieczne w oparciu o inną podstawę prawną.
1.3. Dane osobowe Kontrahentów będą przetwarzane w celu: a) realizacji przepisów prawa, b) utworzenia Konta, realizacji Zamówienia, świadczenia usług drogą elektroniczną, rozpatrywania składanych reklamacji oraz innych czynności wskazanych w Regulaminie, c) działań promocyjnych i handlowych Sprzedawcy, d) karty polityki pogwarancyjnej
1.4. Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi wykonywanie usług przez Sprzedawcę.
1.5. Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa w ust. 1.3 lit. a) jest ustawowe upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem, natomiast w przypadku, o którym mowa w ust. 1.3 lit. b) i c), jest to ustawowe upoważnienie do przetwarzania koniecznego dla realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą lub dobrowolnie wyrażona zgoda Kontrahenta.
1.6. Dane osobowe Kontrahentów mogą być powierzane do przetwarzania jedynie w celu realizacji Umów Sprzedaży i umów o świadczenie usług drogą elektroniczną przez Sprzedawcę, firmie hostingowej i firmie świadczącej usługi księgowe dla Sprzedawcy i Dostawcy. Każdy podmiot, któremu Sprzedawca powierza do przetwarzania dane osobowe Kontrahentów w oparciu o umowę powierzenia przetwarzanie danych osobowych (dalej Umowa powierzenia) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Sprzedawca w ramach Umowy powierzenia będzie powierzał przetwarzanie danych osobowych Kontrahentów podmiotom stosującym obowiązujące reguły korporacyjne. Podmiot przetwarzający dane osobowe Kontrahentów w oparciu o Umowę powierzenia będzie przetwarzać od wejścia w życie RODO dane osobowe Kontrahentów, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej, zgody Sprzedawcy.
1.7.Dane osobowe zgromadzone przez Sprzedawcę mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa, lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.
1.8. Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Kontrahenta, którego dane dotyczą.
1.9. Kontrahentom przysługuje prawo do kontroli przetwarzania danych, które jego dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: usunięcia danych osobowych zgromadzonych na ich temat zarówno z systemu należącego do Sprzedawcy, jak i z baz podmiotów, z którymi współpracuje lub współpracował ze Sprzedawcą, ograniczenia przetwarzania danych, przenoszenia danych osobowych zgromadzonych przez Sprzedawcę na temat Kontrahenta, w tym do otrzymania ich w ustrukturyzowanej formie, wniesienia sprzeciwu wobec przetwarzania ich danych osobowych, wniesienia skargi do organu nadzoru w sytuacji, w której Kontrahent uzna, że jego dane są przetwarzane niezgodnie z prawem oraz wniesienia środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu oraz przeciwko podmiotowi dopuszczającemu się naruszeń.
1.10. . W przypadku uzyskania przez Sprzedawcę wiadomości o korzystaniu przez Kontrahenta z usługi świadczonej drogą elektroniczną niezgodnie z Regulaminem lub z obowiązującymi przepisami, Sprzedawca może przetwarzać dane osobowe Kontrahenta w zakresie niezbędnym do ustalenia odpowiedzialności Kontrahenta.
1.11. . Serwis może przechowywać zapytania http w związku, z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Kontrahenta – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji na Stronie B2B i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Kontrahenta, jeżeli Kontrahent wszedł przez linka, informacje o przeglądarce Kontrahenta, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone, jako materiał dla prawidłowego administrowania Stroną B2B. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu w Sklepie i występujących błędów. Podsumowanie takich informacji nie identyfikuje Kontrahenta.
2. BEZPIECZEŃSTWO INFORMACYJNE
2.1. Sprzedawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL (Secure Socket Layer). Zbiór zgromadzonych danych osobowych Kontrahentów przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Sprzedawcy z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji. Sprzedawca gwarantuje stosowanie wszystkich niezbędnych środków technicznych określonych w art. 25,30, 32-34, 35 -39 RODO zapewniających zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Kontrahentów.
2.2. Do zalogowania się na Konto, konieczne jest podanie loginu i hasła dostępu lub opcjonalnie dodatkowych danych identyfikacji (np.id pracownika). Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w Sklepie wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywa się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Kontrahenta a serwerami, szyfrowana jest przy pomocy protokołu SSL.
2.3. Sprzedawca wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracking lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Sprzedawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.
3. COOKIES
3.1. W celu prawidłowego działania Strony B2B, Sprzedawca korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Kontrahenta za pośrednictwem Strony B2B, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Kontrahent korzysta ze Strony B2B – są to zazwyczaj: adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.
3.2. Sprzedawca wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Kontrahenta oraz trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Kontrahenta, aż do ich skasowania.
3.3. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Kontrahenta. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.
3.4. Cookies Strony B2B są bezpieczne dla urządzenia Kontrahenta, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania.
3.5. Pliki generowanie bezpośrednio przez Stronę B2B nie mogą być odczytywane przez inne serwisy. Cookies Zewnętrzne (tj. Cookies umieszczane przez partnerów Sprzedawcy) mogą być odczytane przez serwer zewnętrzny.
3.6. Kontrahent może włączyć zapisywanie Cookies Zewnętrznych na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki. Niewłączenie Cookies Zewnętrznych , nie powoduje niedostępności części lub całości funkcji Strony B2B.
3.7. Sprzedawca wykorzystuje Cookies własne w następujących celach: uwierzytelniania Kontrahenta w Sklepie i utrzymywania sesji Kontrahenta; konfiguracji Sklepu i dostosowania zawartości stron do preferencji Kontrahenta, takie jak: rozpoznanie urządzenia Kontrahenta, zapamiętanie ustawień wybranych przez Kontrahenta; zapewniające bezpieczeństwo danych i korzystania ze Strony B2B; analiz i badań oglądalności; świadczenie usług reklamowych.
3.8. Sprzedawca wykorzystuje, za uprzednią zgodą Kontrahenta wyrażona poprzez ustawienia przeglądarki internetowej Cookies Zewnętrzne w następujących celach: uwierzytelniania Kontrahenta na Stronie B2B i utrzymywania sesji Kontrahenta; konfiguracji Sklepu i dostosowania zawartości stron do preferencji Kontrahenta, takie jak: rozpoznanie urządzenia Kontrahenta, zapamiętanie ustawień wybranych przez Kontrahenta; zapewniające bezpieczeństwo danych i korzystania ze Strony B2B; analiz i badań oglądalności; świadczenie usług reklamowych.
3.9. Kontrahent może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Kontrahent może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.
3.10. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej, z której korzysta Kontrahent