- PODSTAWOWE POJĘCIA
- Administrator – ITPunkt Sp. z o.o., 40-322 Katowice, ul. Wandy 18A, KRS: 0000333285, NIP: 6412477789, REGON: 241200873.
- Użytkownik– każda osoba fizyczna, której dane osobowe są przetwarzane przez Administratora w związku z korzystaniem z Serwisu,
- Dane osobowe– wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, a także IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookies oraz innej podobnej technologii.
- RODO– Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Serwis– strona internetowa znajdująca się pod adresem: https://itpunkt.pl wraz z jej funkcjonalnościami.
- Przetwarzanie danych osobowych– jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;
- Naruszenie ochrony danych osobowych– naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
II. PRZETWARZANIE DANYCH OSOBOWYCH ORAZ INFORMACJE O FORMULARZACH
- Dane osobowe Użytkowników Serwisu mogą być przetwarzane przez Administratora danych w przypadku:
a) gdy Użytkownik Serwisu wyrazi na to zgodę w zamieszczonych w Serwisie formularzach, w celu podjęcia działań, których formularze te dotyczą (art. 6 ust. 1 lit. a) RODO);
b) gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Użytkownik Serwisu (art. 6 ust. 1 lit. b) RODO),
c) w celu obsługi reklamacji – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO);
d) w celu wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c) RODO);
e) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na ochronie jego praw (art. 6 ust. 1 lit. f) RODO).
f) w celach marketingowych Administratora, polegających na informowaniu Użytkownika o aktualnej ofercie i nowych funkcjonalnościach Serwisu – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO),
2. Administrator przetwarza dane osobowe Użytkowników Serwisu w zakresie niezbędnym dla celów określonych w punkcie 1 powyżej i przez okres niezbędny do realizacji tych celów, lub do momentu cofnięcia zgody przez Użytkownika Serwisu. Brak podania danych przez Użytkownika Serwisu może w niektórych sytuacjach skutkować niemożnością realizacji celów, dla których podanie danych jest niezbędne.
3. Administrator może wysyłać listy elektroniczne o charakterze marketingowym, o ile Użytkownik Serwisu wyraził na to zgodę.
4. Administrator oraz osoby upoważnione do przetwarzania tych danych stosują środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.
5. Dane zawarte w formularzach, przekazane Administratorowi przez Użytkownika Serwisu, mogą być przez Administratora udostępniane podmiotom współpracującym z Administratorem (hosting, podwykonawcy) w związku z realizacją przez niego celów określonych w punkcie 1. Podmioty te jednak nie będą mogły wykorzystywać tych danych dla realizacji własnych celów.
6. Podmioty współpracujące mające dostęp do danych osobowych przetwarzają je wyłącznie na podstawie umowy powierzenia przetwarzania danych osobowych i wyłącznie na polecenie Administratora.
7. Dane podane w formularzach zamieszczonych w Serwisie są przetwarzane w celach wynikających z funkcji konkretnego formularza, ponadto mogą być one wykorzystywane przez Administratora także w celach archiwalnych i statystycznych. Zgoda osoby, której dane dotyczą, wyrażana jest poprzez odznaczenie odpowiedniego pola w formularzu.
8. Użytkownik Serwisu, w przypadku, gdy Serwis to przewiduje, poprzez zaznaczenie odpowiedniego okna w formularzu rejestracyjnym, może odmówić lub wyrazić zgodę na otrzymywanie informacji handlowej za pomocą środków komunikacji elektronicznej, zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2020 poz. 344 ze zm.). W przypadku, gdy Użytkownik Serwisu wyraził zgodę na otrzymywanie informacji handlowej za pomocą środków komunikacji elektronicznej, ma on prawo odwołania takiej zgody w każdym czasie. Skorzystanie z prawa odwołania zgody na otrzymywanie informacji handlowej jest realizowane poprzez wysłanie pocztą elektroniczną na adres Administratora stosownego żądania wraz z podaniem imienia i nazwiska Użytkownika oraz Serwisu.
9. Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, Instagram, YouTube, Twitter, Google+, Linkedin). Dane te są przetwarzane w celu informowania Użytkowników o aktywności Administratora, oferowaniu usług, a także w celu komunikacji z Użytkownikami za pośrednictwem narzędzi dostępnych w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych w tym celu jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na promowaniu własnej marki i oferowanych usług oraz budowaniu i utrzymaniu społeczności związanej z marką.
III. PRAWA UŻYTKOWNIKÓW
- Zgodnie z art. 15 – 22 RODO każdemu Użytkownikowi Serwisu przysługują następujące prawa:
a) prawo do informacji o przetwarzaniu danych osobowych – osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
b) prawo uzyskania kopii danych– Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;
c) prawo do sprostowania– Administrator na wniosek Uczestnika usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
d) prawo do usunięcia danych– Użytkownik może żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
e) prawo do ograniczenia przetwarzania– na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
f) prawo do przenoszenia danych– na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą;
g) prawo sprzeciwu wobec przetwarzania danych w celach marketingowych– osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
h) prawo sprzeciwu wobec innych celów przetwarzania danych– osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych. Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
i) prawo wycofania zgody– jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
j) prawo do skargi– w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
2. Wniosek dotyczący realizacji praw podmiotów danych, można złożyć:
a) w formie pisemnej na adres: ITPunkt Sp. z o.o., 40-322 Katowice, ul. Wandy 18A,
b) drogą e-mailową na adres: rodo@itpunkt.pl
3. Odpowiedź na zgłoszenia zostanie udzielona w ciągu 30 dni od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
4. Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem poleconym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).
IV. PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Administrator.
- Pliki cookies wykorzystywane są m.in. w celach:
a) tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają z Serwisu;
b) utrzymanie sesji użytkownika serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie serwisu ponownie wpisywać loginu i hasła;
c) określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google.
5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu
8. Do zbierania statystyk Administrator wykorzystuje produkt Google Analytics, tym samym dane Użytkownika odwiedzającego Serwis otrzyma firma Google, 1600 Amphitheatre Parkway Mountain View, CA 94043 United States. W ramach umowy pomiędzy USA a Komisją Europejską „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw przystępujących do tego programu. Istnieje możliwość zablokowania dostępu Google Analytics do danych Użytkownika po zainstalowaniu przez niego w przeglądarce wtyczki znajdującej się pod linkiem: https://tools.google.com/dlpage/gaoptout/W przypadku zainteresowania szczegółami związanymi z przetwarzaniem danych w ramach Google Analytics, zachęcamy do zapoznania się z wyjaśnieniami przygotowanymi przez Google: https://policies.google.com/privacy?hl=pl.
lub
Do zbierania statystyk Administrator wykorzystuje produkt „Site Kit by Google”, tym samym dane Użytkownika odwiedzającego Serwis otrzyma firma Google, 1600 Amphitheatre Parkway Mountain View, CA 94043 United States. W ramach umowy pomiędzy USA a Komisją Europejską „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw przystępujących do tego programu. W przypadku zainteresowania szczegółami związanymi z przetwarzaniem danych przez firmę Google, zachęcamy do zapoznania się z wyjaśnieniami przygotowanymi przez Google: https://policies.google.com/privacy?hl=pl.
9. Administrator korzysta również z narzędzi marketingowych dostępnych w ramach serwisu Facebook i zapewnianych przez Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA. W ramach tych narzędzi kierowane są reklamy w serwisie Facebook. Działania w tym zakresie realizowane są w oparciu o prawnie uzasadniony interes w postaci marketingu własnych produktów lub usług. W celu kierowania reklam spersonalizowanych pod kątem zachowań Użytkowników odwiedzających stronę itpunkt.pl, został na niej zaimplementowany Pixel Facebooka, który w sposób automatyczny gromadzi informacje o korzystaniu z Serwisu. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Facebooka w Stanach Zjednoczonych i tam przechowywane. Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają na identyfikację Użytkownika. Administrator informowany jest jedynie, jakie działania Użytkownik podjął w ramach jego strony. Facebook może jednak łączyć te informacje z innymi informacjami o Użytkowniku zebranymi w ramach korzystania przez niego z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Takie działania Facebooka nie są już zależne od Administratora, a informacji o nich opisane są w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation.Z poziomu swojego konta na Facebooku Użytkownik może również zarządzać swoimi ustawieniami prywatności. Facebook Inc. posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA. W ramach umowy pomiędzy USA a Komisją Europejską „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw przystępujących do tego programu.
10. W celu zapewnienia Użytkownikom dodatkowych informacji, Serwis zawiera łącza do stron internetowych administrowanych przez podmioty niezależne od Administratora tj. Facebook, Instagram, Twitter LinkedIn, Google+, lub You Tube. Mogą w nich obowiązywać odrębne klauzule lub polityka dotycząca ochrony prywatności. Administrator zachęca do zapoznania się z ich treścią.
11. Komisja Europejska 10 lipca 2023 r. przyjęła nową decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework). „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework).
12. W odniesieniu do wszelkich witryn, do których łącza znajdują się w Serwisie, a które nie są własnością Administratora ani nie podlegają jego kontroli, Administrator nie ponosi żadnej odpowiedzialności za ich zawartość, ani za obowiązujące w stosunku do Użytkowników zasady ochrony poufności informacji. Wyświetlając stronę internetową, zawierającą takie łącze przeglądarka Użytkownika nawiąże bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (usługodawców). Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do przeglądarki Użytkownika i integrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że przeglądarka Użytkownika wyświetliła stronę Administratora, nawet jeśli nie posiada on profilu u danego usługodawcy czy nie jest u niego akurat zalogowany. Taka informacja (wraz z adresem IP) jest przez przeglądarkę Użytkownika przesyłana bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się poza EOG) i tam przechowywana. Jeśli Użytkownik zalogował się do jednego z serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na stronie Administratora do profilu Użytkownika w danym serwisie społecznościowym. Jeśli Użytkownik użyje danej wtyczki, np. klikając w przycisk „Lubię to” lub „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana. Ponadto, informacje te zostaną opublikowane w danym serwisie społecznościowym i ukażą się osobom dodanym jako kontakty Użytkownika. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz prawa Użytkownika w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.
13. Jeśli Użytkownik nie chce, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na stronie internetowej Administratora bezpośrednio profilowi Użytkownika w danym serwisie, to przed wizytą na niej należy się wylogować z tego serwisu. Użytkownik możne również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla swojej przeglądarki, np. blokowanie skryptów.
V. LOGI SERWERA
- Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
- Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzysta. Logi zapisywane i przechowywane są na serwerze.
- Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.
- Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
VI. POSTANOWIENIA KOŃCOWE.
- Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
- Polityka prywatności obowiązuje od dnia 1.11.2023 r.