- Niniejsza polityka ochrony danych osobowych (dalej jako: Polityka) stanowi regulację ochrony danych osobowych przetwarzanych przez administratora danych osobowych.
- Administratorem danych osobowych jest Ireneusz Godawa Wydawnictwo Szara Godzina i Wydawnictwo Szara Godzina Patrycjusz Godawa prowadzący działalność
w formie spółki cywilnej (dalej jako: Wydawnictwo Szara Godzina s.c.). - Dane administratora: 40 – 833 Katowice, ul. Dulęby 7, NIP 9542735748,
adres e – mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.; strona internetowa: http://www.szaragodzina.pl - Dane osobowe przetwarzane są zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, dalej jako: RODO).
- Polityka służy zapewnieniu przestrzegania przepisów RODO przez administratora oraz podmioty współpracujące z administratorem.
- W zakresie nieuregulowanym Polityką stosuje się przepisy RODO.
- 1 Podstawa prawna i cele przetwarzania danych osobowych
- Mając na uwadze zasady przetwarzania danych osobowych, o których mowa w art. 5 ust. 1 RODO, administrator przetwarza dane osobowe w oparciu o właściwą podstawę prawną oraz w zakresie określonych celów przetwarzania danych osobowych.
- Administrator przetwarza dane osobowe w związku z zawarciem i wykonaniem umów (art. 6 ust. 1 lit. b RODO), w związku z wypełnieniem obowiązków wynikających
z przepisów prawa (art. 6 ust. 1 lit. c RODO), w związku z prawnie uzasadnionymi interesami administratora (art. 6 ust. 1 lit. f RODO). - Administrator przetwarza następujące dane osobowe:
- Imię i nazwisko
- W przypadku przedsiębiorcy – firmę
- Adres zamieszkania
- Adres korespondencyjny
- Numer telefonu
- Adres e-mail
- Numer PESEL lub w przypadku przedsiębiorcy numer NIP
- Numer rachunku bankowego
w celu zawarcia oraz realizacji umów zawieranych z kontrahentami w zakresie prowadzonej działalności gospodarczej, w tym umów wydawniczych oraz umów
o dzieło, tj. na podstawie art. 6 ust. 1 lit. b RODO.
- Administrator przetwarza następujące dane osobowe:
- Imię i nazwisko
- W przypadku przedsiębiorcy – firmę
- Adres zamieszkania
- Adres korespondencyjny
- Numer telefonu
- Adres e-mail
- Numer PESEL lub w przypadku przedsiębiorcy numer NIP
- Numer rachunku bankowego
w celu wypełnienia obowiązków nałożonych na administratora przez przepisy prawa powszechnie obowiązującego w zakresie prowadzonej działalności gospodarczej,
w tym przez prawo podatkowego oraz przepisy o rachunkowości, tj. art. 6 ust. 1 lit. c RODO.
- Administrator przetwarza następujące dane osobowe:
- Imię i nazwisko
- W przypadku przedsiębiorcy – firmę
- Adres zamieszkania
- Adres korespondencyjny
- Numer telefonu
- Adres e-mail
- Numer PESEL lub w przypadku przedsiębiorcy numer NIP
w celu realizacji prawnie uzasadnionego interesu administratora w postaci dochodzenia roszczeń oraz obrony przed roszczeniami, które mogą wyniknąć w zakresie prowadzonej działalności gospodarczej.
- Dane osobowe wymienione w §1 pkt 3 – 5 administrator pozyskuje bezpośrednio od osoby, której dane dotyczą.
- Podanie danych osobowych, o których mowa w §1 pkt 3 – 5 Polityki jest dobrowolne. Dane osobowe, o których mowa w §1 pkt 3 – 5 Polityki są niezbędne do zawarcia
i realizacji właściwej umowy między administratorem a kontrahentem. Niepodanie danych osobowych przez kontrahenta uniemożliwi zawarcie i realizację umowy.
- 2 Odbiorcy danych osobowych
- Administrator udostępnia dane odbiorcom tylko wtedy, gdy jest to konieczne i tylko
w takim zakresie w jakim jest to niezbędne. - Administrator może ujawnić dane osobowe następującym odbiorcom:
- kurierom, którzy na podstawie umów podpisanych z administratorem świadczą usługi dostawy zakupionych towarów, w celu skontaktowania się
i uzgodnienia terminu dostawy; - dostawcom usług płatniczych i instytucjom kredytowym obsługujących płatność w celu realizacji płatności;
- banku świadczącego na rzecz administratora usługę udostępnienia infrastruktury do obsługi płatności przez Internet;
- podmiotom przetwarzających dane w imieniu administratora, które wspomagają wykonanie poszczególnych czynności, w tym podmiotom obsługującym systemy informatyczne, podmiotom prowadzącym sprzedaż towarów oferowanych przez administratora;
- podmiotom świadczącym usługi doradcze, prawne lub podatkowe na rzecz administratora.
- 3 Przekazywanie danych osobowych do państw trzecich
- Co do zasady, administrator nie przekazuje danych osobowych do państw trzecich, tj. poza terytorium Europejskiego Obszaru Gospodarczego.
- Gdyby dane osobowe miały zostać przekazane do państwa trzeciego, administrator będzie stosował przepisy szczególne dotyczące przekazywania danych osobowych do państw trzecich zawarte w rozdziale V RODO (art. 44 i następne RODO).
- 4 Okres przechowywania danych osobowych
- Administrator przechowuje pozyskane dane osobowe nie dłużej niż jest to konieczne lub wymagane przez przepisy prawa powszechnie obowiązującego.
- W przypadku danych osobowych przetwarzanych w związku z zawarciem i realizacją umów (art. 6 ust. 1 lit. b RODO), dane przechowywane są:
- przez czas, w którym podejmowane są czynności mające na celu zawarcie umowy lub
- przez czas obowiązywania umowy.
- W przypadku danych osobowych przetwarzanych w związku z realizacją obowiązków wynikających z przepisów prawa powszechnie obowiązującego (art. 6 ust. 1 lit. c RODO), dane przechowywane są:
- przez okres przedawnienia zobowiązań podatkowych, o którym mowa w art. 70 § 1 Ordynacji podatkowej, tj. co do zasady przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku;
- przez okres przechowywania zbiorów, o których mowa w art. 74 ustawy o rachunkowości, tj. co do zasady przez 5 lat od początku roku następującego po roku obrotowym, którego dane zbiory dotyczą,
chyba, że przepis szczególny wskazuje inny termin.
- W przypadku danych osobowych przetwarzanych w związku realizacją prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f RODO), dane przechowywane są:
- przez czas trwania ewentualnych sporów, w tym sporów sądowych, wynikłych w związku z prowadzoną przez administratora działalnością gospodarczą;
- przez okres przedawnienia roszczeń cywilnych związanych z prowadzoną przez administratora działalnością gospodarczą, o którym mowa w art. 118 w związku z art. 120 § 1 kodeksu cywilnego, tj. co do zasady przez 6 lat od dnia, w którym roszczenie stało się wymagalne, a jeśli wymagalność roszczenia zależy od podjęcia określonej czynności przez uprawnionego, od dnia, w którym roszczenie stałoby się wymagalne, gdyby uprawniony podjął czynność w najwcześniej możliwym terminie.
- 5 Prawa osoby, której dane dotyczą
- Osobie, które dane dotyczą przysługują prawa, o których mowa w rozdziale III RODO (art. 12 – 23 RODO):
- prawo dostępu do danych oraz otrzymania ich kopii;
- prawo do sprostowania danych;
- prawo o usunięcia danych, jeśli osoba, której dane dotyczą uzna, że administrator nie ma podstaw do przetwarzania danych osobowych;
- ograniczenia przetwarzania danych, między innymi do wyłącznego ich przechowywania lub wykonywania uzgodnionych z osobą, której dane dotyczą działań, jeśli osoba uzna, że administrator ma nieprawidłowe dane lub przetwarza dane bezpodstawnie; również na czas rozpoznawania wniesionych sprzeciwów względem przetwarzania danych osobowych;
- prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych na podstawie uzasadnionego interesu administratora;
- prawo do przenoszenia danych;
- prawo do wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych, w szczególności, jeśli osoba, której dane dotyczą uzna, że administrator przetwarza dane niezgodnie z prawem.
- W celu skorzystania z przysługującego prawa, osoba, której dane dotyczą powinna skontaktować się z administratorem danych. Skorzystanie z przysługującego prawa może przybrać formę pisemną, w tym elektroniczną lub ustną.
- Administrator danych zobowiązany jest rozpatrzyć sprawę bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania od osoby, której danej dotyczą.
- Z uwagi na skomplikowany charakter żądania lub liczbę żądań, które wpłynęły do administratora, możliwe jest przedłużenie terminu, o którym mowa w §5 pkt 3 Polityki o kolejne dwa miesiące. W tym celu administrator, w ciągu miesiąca od otrzymania żądania, informuje osobę, której dane dotyczą o przedłużeniu terminu oraz przyczynach przedłużenia.
- 6 Obowiązki administratora
- Na administratorze spoczywają obowiązki wynikające z przepisów RODO, w tym
z rozdziału IV RODO (art. 24 i następne RODO). - W zakresie obowiązku informacyjnego, o którym mowa w art. 13 RODO, administrator publikuje na swojej stronie internetowej, o której mowa w punkcie 2 lit. a Polityki, klauzulę informacyjną, której wzór stanowi załącznik nr 1 do niniejszej Polityki.
Podczas pierwszej czynności z nowym kontrahentem, administrator informuje
kontrahenta o treści Polityki.
- 7 Pliki cookies i analityka internetowa
- Administrator, w ramach prowadzonej strony internetowej, o której mowa w punkcie
2 lit. a Polityki, tj. www.szaragodzina.pl stosuje tzw. pliki cookies.
Cookies są małymi plikami tekstowymi, które są automatycznie zapisywane na urządzeniach końcowych osób, które odwiedzają stronę internetową.
- Administrator przetwarzane dane osobowe związane z plikami cookies w ramach uzasadnionego interesu administratora w celu:
- umożliwienia osobie odwiedzającej stronę korzystanie z określonych funkcji strony internetowej oraz
- zwiększenia atrakcyjności i optymalizacji strony internetowej
- na podstawie art. 6 ust. 1 lit. f RODO.
- Czas przechowywania plików cookies podany jest w ustawieniach cookies przeglądarki internetowej, z której korzysta osoba odwiedzająca stronę internetową. Co do zasady:
- tzw. cookies sesyjne usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu;
- tzw. trwałe cookies są zachowywane na urządzeniach końcowych osoby odwiedzającej stronę internetową i umożliwiają rozpoznanie przeglądarki przy kolejnym wejściu na stronę.
- Przeglądarkę internetową można skonfigurować w ten sposób, aby otrzymywać informację o stosowaniu cookies i mieć możliwość decydowania o ich akceptacji lub odrzuceniu w określonych przypadkach lub całkowicie. W przypadku braku zgody na wykorzystywanie plików cookies funkcjonalność strony internetowej może zostać ograniczona.
Przeglądarki zarządzają ustawieniami cookies na różne sposoby. W menu pomocniczym przeglądarki internetowej znajdują się wyjaśnienia dotyczące zmiany ustawień cookies. Dostępne są one pod następującymi linkami:
- Microsoft Edge™: https://support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plików-cookie-w-przeglądarce-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
- Safari™: http://safari.helpmax.net/pl/ochrona-i-prywatnosc/usuwanie-plikow-cookie/
- Chrome™: https://support.google.com/chrome/answer/95647?hl=pl&hlrm=en
- Firefox™: https://support.mozilla.org/pl/kb/usuwanie-ciasteczek
- Opera™: http://help.opera.com/Windows/12.10/pl/cookies.html
- 8 Wtyczki portali społecznościowych
- Na stronie internetowej administratora, o której mowa w §7 pkt 1 Polityki, są używane tzw. wtyczki społecznościowe – wtyczki serwisów społecznościowych. Wyświetlając stronę internetową administratora, przeglądarka osoby, która odwiedza stronę internetową nawiąże bezpośrednie połączenie z serwerami Facebook, Google, Twitter lub Instagram.
- Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do przeglądarki i integrowana z stroną internetową. Dzięki tej integracji usługodawcy otrzymują informację, że przeglądarka osoby odwiedzającej stronę wyświetliła stronę internetową administratora, nawet jeśli osoba nie posiadają profilów u danego usługodawcy czy nie jest akurat zalogowana.
- Informacje, o których mowa w §8 pkt 2 Polityki (wraz z adresem IP osoby odwiedzającej stronę internetową) są przesyłane przez przeglądarki bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam są przechowywane.
- Jeśli osoba odwiedzająca stronę zalogowała się do serwisu społecznościowego, to usługodawca będzie mógł bezpośrednio przyporządkować wizytę na stronie internetowej administratora do profilów osoby odwiedzającej w danym serwisie społecznościowym.
Użycie danej wtyczki, poprzez klikniecie na przycisk „Lubię to” lub przycisk „Udostępnij”, powoduje, że odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana. Informacje zostaną taze opublikowane w danym serwisie społecznościowym i ukażą się osobom dodanym jako kontakty.
- Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz prawa osób, których dane dotyczą w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności zostały opisane w polityce prywatności usługodawców:
- Facebook http://www.facebook.com/policy.php
- Twitter https://twitter.com/privacy
- Google https://policies.google.com/privacy?hl=en-US
- Instagram https://help.instagram.com/155833707900388
- Jeśli osoba odwiedzająca stronę internetową nie chce, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin strony internetowej administratora bezpośrednio profilom w danym serwisie społecznościowym, przed wizytą na stronie internetowej administratora należy wylogować z tego serwisu.
Możliwe jest również całkowite uniemożliwienie załadowania na stronie wtyczek, poprzez zastosowanie odpowiedniego rozszerzenia dla przeglądarki, np. blokowanie skryptów za pomocą „NoScript“(http://noscript.net/).