REGULAMIN SERWISU

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Działając na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO„) uprzejmie informujemy, iż spółka pod nazwą Drew-Box Kaczmarek Spółka Jawna, z siedzibą w Miliczu  przy ul. Poprzecznej 4, 56-300 Milicz wpisana do rejestru przedsiębiorców pod numerem 0000070083 (dalej: „Drew-Box” lub „Administrator„) będąca właścicielem serwisu www.osiedlekonwalia.pl (dalej: „Serwis„) przetwarza dane osobowe użytkowników Serwisu w rozumieniu regulaminu Serwisu (dalej: „Użytkownicy„) na zasadach określonych poniżej:

§1

Administratorem danych osobowych Użytkowników (dalej: „Administrator„) jest:

Drew-Box Kaczmarek Spółka Jawna, z siedzibą w Miliczu przy ul. Poprzecznej 4, 56-300 Milicz.

Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres:

Drew-Box Kaczmarek Spółka Jawna, ul. Poprzeczna 4, 56-300 Milicz lub email: biuro@osiedlekonwalia.pl.

W związku z przetwarzaniem danych dane osobowe mogą być przekazywane lub powierzane następującym podmiotom:

  • świadczącym usługi outsourcingowe dla Administratora,
  • dostarczającym usługi księgowe dla Administratora,
  • świadczącym usługi IT oraz utrzymujące infrastrukturę IT Administratora,
  • świadczącym usługi marketingowe i/lub eventowe dla Administratora.

§2

Administrator nie wyznaczył Inspektora Ochrony Danych.

§3

Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b RODO, tj. w oparciu o zgodę Użytkowników wyrażoną w formularzu w Serwisie.

Ponadto podstawą prawną przetwarzania danych jest prawnie usprawiedliwiony interes Administratora (zgodnie z art. 6. ust. 1 lit. f RODO) – w celu obsługi, dochodzenia i obrony w razie zaistnienia wzajemnych roszczeń, w tym w przypadku odstąpienia przez Użytkownika  od umowy, zapobiegania oszustwom, rozpatrzenia reklamacji oraz w celu weryfikacji na listach sankcyjnych pod kątem wspierania terroryzmu lub udziału w praniu brudnych pieniędzy.

Administrator ma prawo przekazywać Użytkownikowi informacje handlowe w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (tekst jedn. Dz. U. z 2017 r., poz. 1219), z wykorzystaniem środków komunikacji elektronicznej, w szczególności poprzez przesyłanie informacji handlowych na podany przez Użytkownika adres email lub numer telefonu komórkowego.

§4

Dane osobowe są przetwarzane ręcznie oraz automatycznie w celu dostarczania Administratorowi kompleksowej informacji o wykorzystywanych przez Użytkownikach funkcji Serwisu, jak również w celach statystycznych oraz profilowania. Profilowanie wykorzystywane będzie na potrzeby przygotowania oraz zaprezentowania Użytkownikowi indywidualnej oferty marketingowej, dopasowanej do jego cech konsumenckich. Oznacza to, że Użytkownik może otrzymywać od Administratora (marketing własny) oraz innych reklamodawców (marketing cudzy) oferty handlowe sporządzone przy uwzględnieniu np. jego miejsca zamieszkania, wieku, płci, dotychczasowej historii korzystania z Serwisu.

Drew-Box ustalał będzie osobiste preferencje i zachowania zakupowe Użytkownika na podstawie jego danych osobowych i historii korzystania z Serwisu.

§5

W związku z przetwarzaniem Pani/Pana danych osobowych przysługuje Pani/Panu jako Użytkownikowi prawo do:

a) prawo dostępu do danych (art. 15 RODO); 

Artykuł 15 Prawo dostępu przysługujące osobie, której dane dotyczą

1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji: a) cele przetwarzania; b) kategorie odnośnych danych osobowych; c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych; d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu; e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania; f) informacje o prawie wniesienia skargi do organu nadzorczego; g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle; h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. 

2. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem. 

3. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną. 

4. Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.

b) prawo żądania sprostowania Twoich danych (art. 16 RODO), 

Artykuł 16 Prawo do sprostowania danych 

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

c) prawo żądania usunięcia Twoich danych (art. 17 RODO), 

Artykuł 17 Prawo do usunięcia danych („prawo do bycia zapomnianym”)

1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności: 

a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania; 

c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania; 

d) dane osobowe były przetwarzane niezgodnie z prawem; 

e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator; 

f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1. 

2. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje. 

Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne: 

a) do korzystania z prawa do wolności wypowiedzi i informacji; 

b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; 

c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;

d)do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub 

e) do ustalenia, dochodzenia lub obrony roszczeń. 

d) prawo żądania ograniczenia przetwarzania Twoich danych (art. 18 RODO), 

Artykuł 18 Prawo do ograniczenia przetwarzania

1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;

b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą. 

2. Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. 

3. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1. 

e) możliwość przeniesienia danych (art. 20 RODO), 

Artykuł 20 Prawo do przenoszenia danych 

1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:

a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b); oraz

b) przetwarzanie odbywa się w sposób zautomatyzowany. 

2. Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. 

3. Wykonanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla art. 17. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. 

4. Prawo, o którym mowa w ust. 1, nie może niekorzystnie wpływać na prawa i wolności innych. 

f) prawo wniesienia sprzeciwu wobec przetwarzania Twoich danych (art. 21 RODO i art. 6 ust. 1 lit. f) RODO). 

Artykuł 21 Prawo do sprzeciwu 

1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. 

2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. 

3. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów. 

4. Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w ust. 1 i 2, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.

5. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne. 6.Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym. 

g) prawo wycofania zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. 

Skorzystanie z powyższych uprawnień jest możliwe poprzez wysłanie wiadomości pocztą elektroniczną na adres e – mail biuro@osiedlekonwalia.pl

h) Informujemy również, iż przysługuje Panu/Pani prawo do wniesienia skargi do organu nadzorczego właściwego do spraw ochrony danych osobowych. 

Na dzień 24 maja 2018 r. tym organem jest:

Biuro Generalnego Inspektora Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
tel. 22 531 03 00
fax. 22 531 03 01
kancelaria@giodo.gov.pl
Godziny pracy urzędu: 8.00 – 16.00
Infolinia: 606-950-000 (10.00 – 13.00)

WYMOGI FORMALNE DOTYCZĄCE SKARG

Biuro Generalnego Inspektora Ochrony Danych Osobowych informuje, że rozpatruje skargi, które spełniają wymogi określone w art. 63 § 2 ustawy z dnia 14 czerwca 1960 r. kodeks postępowania administracyjnego (Tekst jednolity: Dz. U. z 2000 r. Nr 98, poz. 1071 ze zm.), którego brzmienie jest następujące:

Podanie powinno zawierać co najmniej wskazanie osoby, od której pochodzi, jej adres i żądanie oraz czynić zadość innym wymaganiom ustalonym w przepisach szczególnych.

Oznacza to, że treść kierowanych skarg powinna zawierać co najmniej wskazanie:

  • osoby (imienia i nazwiska), od której pochodzi,
  • adresu (kodu pocztowego, miejscowości, ulicy i nr domu) tej osoby,
  • przedmiotu sprawy, której dotyczy korespondencja.

ELEKTRONICZNA SKRZYNKA PODAWCZA

Elektroniczna Skrzynka Podawcza (ESP) jest środkiem komunikacji elektronicznej służącym do składania podań, wniosków i skarg do Generalnego Inspektora Ochrony Danych Osobowych w formie elektronicznej. Korzystanie z ESP jest możliwe tylko dla tych, którzy posiadają bezpieczny podpis elektroniczny.

Więcej na temat praw przysługujących Użytkownikom w związku z przetwarzaniem przez Administratora  Pani/Pana danych osobowych, znajdują się w regulaminie Serwisu.

§6

Dane osobowe Użytkowników będą przetwarzane w czasie korzystania z Serwisu oraz w okresie nie dłuższym niż 5 lat od rejestracji w Serwisie, jeżeli jest to niezbędne dla realizacji roszczeń Użytkownika lub Administratora oraz innych prawnie uzasadnionych interesów Administratora zgodnie z art. 6. ust. 1 lit. f RODO. Dla niektórych roszczeń czas ten może ulec wydłużeniu, jeżeli z przepisów prawa wynikać będzie dłuższy okres przedawnienia.

Drew-Box przechowuje dane osobowe Użytkowników dla celów marketingowych oraz profilowania przez okres 1 roku od rejestracji w  serwisie lub do momentu wniesienia przez Użytkownika sprzeciwu wobec takiego przetwarzania, w zależności od tego, które z tych zdarzeń wystąpi wcześniej.

Okres przechowywania danych przetwarzanych na potrzeby rachunkowości oraz ze względów podatkowych będzie zgodny z obowiązującymi przepisami prawa.

Po upływie tych okresów dane będą usuwane lub zanonimizowane.

§7

Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.

§8

Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy.

SPOSÓB WYKORZYSTANIA PLIKÓW COOKIES

§9

Serwis wykorzystuje pliki cookie, które służą identyfikacji przeglądarki Użytkownika podczas korzystania z Serwisu. Każdy indywidualny plik cookie składa się z czterech podstawowych części:

  1. Nazwa strony WWW: nazwa domeny lub subdomeny, która ustawiła cookie;
  2. Nazwa pliku cookie: cookie ma nazwę, unikatową na stronie, która je ustawiła;
  3. Termin ważności: ważność niektórych plików cookie wygasa po zamknięciu przeglądarki (tzw. cookie sesji), inne cookie zostaną automatycznie usunięte dopiero po osiągnięciu daty ważności, która została ustawiona (tzw. trwałe cookie);
  4. Zawartość: to informacje w pliku cookie, które Serwis używa do „zapamiętania” poprzedniej wizyty.

§10

W plikach cookie przechowujemy informacje o Użytkownikach (np. identyfikator) które służą do:

  1. Rejestrowania preferencji Użytkowników – ustawień Serwisu i wyborów Użytkownika (np. uzyskanych zgód).
  2. Rejestrowania statystyk – stron odwiedzanych przez Użytkownika, co pozwala analizowanie zainteresowania poszczególnymi częściami Serwisu.

§11

Serwis wykorzystuje następujące funkcjonalności swoich partnerów, którzy również mogą zbierać dane Użytkownika i/lub zakładać swoje pliki cookie:

  1. Google Analytics – aplikacja do monitorowania ruchu w Serwisie (odwiedzanych stron). Szczegóły na stronie polityki prywatności Google Analytics i opisu rodzajów plików cookie Google Analytics.
  2. Google Maps – aplikacja do wyświetlania map i lokalizacji obiektów na nich w Serwisie. Szczegóły na stronie polityki prywatności Google.
  3. Google Fonts – aplikacja udostępniająca niestandardowe kroje pisma (tzw. fonty), używane w Serwisie. Szczegóły na stronie polityki prywatności Google.
  4. Facebook – przekierowanie z Serwisu na stronę Facebook utworzoną przez Administratora. Szczegóły na stronie polityki prywatności Facebook.

§12

Użytkownik ma prawo do odmowy zapisywania i odczytywania plików cookie na swoim urządzeniu (komputerze, telefonie). Aby to zrobić, należy zaznaczyć odpowiednie ustawienia w opcjach przeglądarki internetowej lub nie wyrazić zgody w przypadku, gdy aplikacja zawarta na Serwisie będzie o to pytać. Użytkownicy naszego Serwisu w dowolnej chwili mogą zaprzestać dostarczania tych informacji naszemu Serwisowi poprzez wykasowanie plików cookie zapisanych na ich urządzeniach końcowych przez nasz Serwis. Aby tego dokonać, należy zmienić ustawienia aktualnie używanej przeglądarki internetowej.

§13

Skonfigurowanie przeglądarki w sposób, który zablokuje instalację plików cookie dla określonych, wybranych przez Użytkownika stron internetowych lub dla wszystkich stron, może spowodować utratę pewnych funkcjonalności i utrudnić lub uniemożliwić pełne wykorzystanie jej możliwości. Zgodnie z wymogami Prawa telekomunikacyjnego i RODO za potwierdzenie zgody na wykorzystanie plików cookie uznaje się skonfigurowanie przeglądarki pozwalające na instalację plików cookie na urządzeniu (patrz ustawienia przeglądarki). Więcej informacji na temat zarządzania plikami cookie można znaleźć na stronach: