REGULAMIN PRZETWARZANIA DANYCH OSOBOWYCH
PRZEZ GRIM ZGODNIE Z RODO – POLITYKA PRYWATNOŚCI

P.W. Grim z siedzibą w Spalice 56-400, przy ul. Dębowa 15b, jako Administrator Danych Osobowych, na podstawie  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 106/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, tzw. rozporządzenie ogólne UE (w skrócie RODO) przetwarza dane osobowe.

1. Dane osobowe zgodnie z definicją zawartą w RODO to wszelkie informacje dotyczące zidentyfikowania osoby fizycznej w jakiejkolwiek formie (za pomocą  pisma, dźwięku, obrazu), takie jak np.: imię, nazwisko, adres, nr telefonu, adres e-mailowy, PESEL, NIP.

W poszczególnych działach P.W. GRIM prowadzone są bazy danych osobowych klientów, które są przechowywane i zabezpieczone zgodnie z polityką bezpieczeństwa P.W. GRIM, stanowiącą integralny element systemu zarządzania jakością zgodnym z ISO 9001.

2. Bazy danych osobowych zgodnie z definicją  zawartą w RODO to każdy posiadający strukturę zbiór danych o charakterze osobowym, dostępny według określonych kryteriów. P.W. GRIM posiada bazy danych pracowników, klientów, dostawców, osób współpracujących, do których dostęp mają wyłącznie upoważnieni do tego pracownicy.

3. Przetwarzanie danych osobowych zgodnie z definicją zawartą w RODO to jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, przechowywanie, usuwanie, udostępnianie, opracowywanie.

4. P.W. GRIM przetwarza dane osobowe w następujących celach:

• realizacji umów cywilno-prawnych zawieranych z klientami
• realizacji transakcji handlowych
• realizacji zleceń na podstawie zamówień złożonych przez klientów
• realizacji usług serwisowych w ramach umów gwarancyjnych i pogwarancyjnych
• realizacji usług wsparcia technicznego dla klientów
• przeprowadzania działań marketingowych, w szczególności: sprzedaży premiowych, konkursów, promocji, akcji informacyjnych,
• wysyłki za pośrednictwem poczty elektronicznej wiadomości marketingowych i handlowych, newsletterów,  związanych z produktami i usługami oferowanymi przez P.W. GRIM
• kontaktu telefonicznego lub za pośrednictwem automatycznych systemów wywołujących w celach marketingowych i handlowych związanych z produktami i usługami oferowanymi przez P.W. GRIM
• wysyłki drogą pocztową wiadomości marketingowych i handlowych,  związanych z produktami i usługami oferowanymi przez P.W. GRIM

5. Gromadzenie, przetwarzanie i wykorzystywanie przez P.W. GRIM danych osobowych oparte jest na następujących podstawach prawnych:

• I. zgodzie wyrażonej przez klientów zgodnie z obowiązującym prawem, w tym z przepisami ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne – w przypadku kontaktu za pośrednictwem poczty elektronicznej oraz automatycznych systemów wywołujących i telekomunikacyjnych urządzeń końcowych (w tym telefonicznych połączeń głosowych i wiadomości SMS);
• II. na prawnie uzasadnionym interesie P.W. GRIM jako Administratora Danych Osobowych, o którym mowa w artykule 6 ust. 1 pkt f) rozporządzenia Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych (“RODO”) – w przypadku wysyłki drogą pocztową wiadomości marketingowych – w przypadku wysyłki wiadomości marketingowych i handlowych drogą pocztową.

Brak wyrażenia zgody na przetwarzanie danych osobowych we wskazanych powyżej celach przez osoby fizyczne oraz osoby fizyczne prowadzące działalność gospodarczą:

• uniemożliwi realizację transakcji handlowych
• uniemożliwi wykonanie realizacji usług serwisowych
• uniemożliwi wysyłanie klientom komunikacji handlowej i marketingowej na zasadach wskazanych w niniejszej informacji – w przypadku kontaktu za pośrednictwem poczty elektronicznej oraz automatycznych systemów wywołujących i telekomunikacyjnych urządzeń końcowych (w tym telefonicznych połączeń głosowych i wiadomości SMS.
• może uniemożliwić wysyłanie klientom komunikacji handlowej i marketingowej na zasadach wskazanych w niniejszej informacji.

 6. Komu możemy przekazać Twoje dane osobowe i w jakim celu. 

• • 1. Twoje dane możemy przekazywać:a) naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby móc wykonywać nasze zobowiązania lub działania na Twoją rzecz.
  • 2. Jak większość przedsiębiorców, w swojej działalności korzystamy także z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Twoje dane osobowe następującym odbiorcom:
    • podmiotom świadczącym dla nas usługi marketingowe, organizację szkoleń, eventów;
    • podmiotom obsługującym nasz system informatyczny oraz teleinformatyczny;
    • podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze);
    • podmiotom prowadzącym działalność kredytową (banki), leasingową, faktoringową;
    • podmiotom prowadzącym działalność ubezpieczeniową;
    • podmiotom prowadzącym działalność pocztową, kurierską lub transportową – przewóz przesyłek towarowych lub usług spedycyjnych;
    • agencjom/instytutom badawczym działającym na nasze zlecenie;
    • podmiotom świadczącym na naszą rzecz usługi dotyczące bezpieczeństwa osób i mienia;
    • podmiotom nabywającymi wierzytelności.

• 3. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.

 7. P.W. GRIM jako Administrator Danych Osobowych zobowiązuje się stosować odpowiednie środki bezpieczeństwa, zarówno techniczne jak i organizacyjne, aby chronić przetwarzane dane osobowe. Dane osobowe są przechowywane przez P.W. GRIM lub przez podmioty przetwarzające dane wyłącznie przez czas niezbędny do osiągnięcia celów, dla których dane te są gromadzone tj. przez cały okres obowiązywania zgody oraz przez okres wymagany przepisami prawa (w szczególności przepisy prawa podatkowego i okres przedawnienia roszczeń) po jej cofnięciu.  

• • 1. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:

a) trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;

b) do 10 lat — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń, ale nie dłużej niż wynika to z obowiązujących przepisów prawa; 

c) 1 rok — w odniesieniu do danych osobowych, które zostały zebrane w związku ze skierowaniem oferty, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;

d) 5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego np. przechowywanie faktur, rachunków;

e) do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 2 lata — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;

f) do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 2 lata — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora lub do celów marketingowych;

g) do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 2 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów wykorzystania cookies i administrowania stroną internetową;

h) przez czas trwania leczenia, ale nie dłużej niż wynika to z obowiązujących przepisów prawa.

• 2. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdego zdarzenia wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem. 
• 3. Prawo do zapomnienia: Oczywiście, w przypadku skorzystania przez Ciebie z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.

8. Wszystkim osobom, których dane są przetwarzane przysługują prawa w zakresie ochrony danych osobowych. Zgodnie z obowiązującym prawem o ochronie danych, osoby, których dane są przetwarzane  uprawnieni są do wniesienia skargi do właściwego organu nadzorczego (tj. do Prezes Urzędu Ochrony Danych Osobowych lub organu będącego jego następcą).  Ponadto, osoby , których dane są przetwarzane mają prawo do:  

a) żądania dostępu do danych osobowych; osoba, której dane dotyczą, jest uprawniona do uzyskania od P.W. GRIM potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeśli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. P.W. GRIM  dostarczy na każde żądanie kopię danych osobowych, podlegających przetwarzaniu. Za wszelkie kolejne kopie, P.W. GRIM może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych

b) sprostowania danych osobowych, które dotyczą, a które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoby których dane są przetwarzane mają prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia,

c) usunięcia danych (“prawo do bycia zapomnianym”); osoby których dane są przetwarzane mają prawo żądania, o ile zachodzą okoliczności przewidziane prawem, niezwłocznego usunięcia dotyczących swoich danych osobowych, a P.W. GRIM ma obowiązek bez zbędnej zwłoki usunąć takie dane osobowe,

d) ograniczenia przetwarzania danych osobowych; w takim przypadku, P.W. GRIM wskaże na żądanie takie dane, a ich przetwarzanie może zostać ograniczone tylko i wyłącznie do określonych celów,

e) przenoszenia danych osobowych; pod pewnymi warunkami osoby których dane przetwarzane mają prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego dane osobowe, przetwarzane przez P.W. GRIM

f) sprzeciwu; w pewnych okolicznościach osoby, których dane osobowe są przetwarzane mają prawo w dowolnym momencie wnieść sprzeciw do organu nadzorczego – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania danych osobowych, a na P.W. GRIM ciążyć może obowiązek zaprzestania przetwarzania takich danych osobowych.

9. Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie.

10. Uprzejmie informujemy, że Twoje dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy.

11. P.W. GRIM nie posiada Inspektora Ochrony Danych Osobowych. 
13.  Formuła zakupowa Twisto
INFORMACJA ADMINISTRATORA DANYCH OSOBOWYCH SPORZĄDZONA NA PODSTAWIE ART. 13 UST. 1 i 2 OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO)

W związku z wejściem w życie i koniecznością stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwanego dalej „Rozporządzeniem”) właściciel domeny internetowej przedstawia poniższe informacje dotyczące zasad przetwarzania Pani/Pana danych osobowych.

1.Serwis internetowy przetwarza Pani/Pana dane osobowe w następujących celach:

a)zrealizowania usług oferowanych na stronie internetowej,

b)przekazania Pani/Pana danych osobowych do ING Banku Śląskiego S.A. („Bank”) w związku z

• świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

• obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

• w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

c)przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

4.W związku z przetwarzaniem danych osobowych w celach określonych w ust.2, Pani/Pana dane osobowe mogą zostać udostępnione przez Sklep internetowy innym odbiorcom lub kategoriom odbiorców danych osobowych, którymi mogą być:

a)ING Bank Śląski S.A.

b)Twisto Polska sp. z o.o.

9.W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy.

10.W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu internetowego.

11.W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Sklepem internetowym a Bankiem.

12.W przypadku przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Pani/Panu dokonania zapłaty ceny za nabyty przez Panią/Pana towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Sklep internetowy, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy i w celu realizacji umowy zawartej pomiędzy Sklepem internetowym a Twisto Polska Sp. z o.o.

12. Kontakt z Administratorem Danych Osobowych 

W przypadku jakichkolwiek pytań dotyczących ochrony danych osobowych lub wykonywania praw w zakresie prywatności, prosimy o kontakt z Administratorem Danych Osobowych:  

P.W. GRIM, pod adresem: Wrocław 51-128, ul. Poświęcka 17, lub pod adresem e-mail sklep@grim24.pl.