POLITYKA PRYWATNOŚCI SCAPOL
Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Sklepu Internetowego SCAPOL (Regulamin). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie oraz poniżej. Postanowienia Regulaminu stosuje się odpowiednio. W celu realizacji obowiązków nałożonych na administratorów danych osobowych w drodze rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako „RODO”), Scapol Sp. z o.o. informuje, że:
DEFINICJE:
Klient – podmiot, na rzecz którego mogą być świadczone usługi drogą elektroniczną lub z którym może być zawarta umowa sprzedaży, a także właściciel/dysponent danych osobowych;
Administrator/Sprzedawca – SCAPOL Sp. z o.o. z siedzibą w Częstochowie 42-271, ul. Kopalniana 10, KRS 0000137027;
Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
Przetwarzanie – operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
§ 1. DANE OSOBOWE
1. Dane osobowe przekazywane przez Klienta przetwarzane są przez Administratora i Sprzedawcę (tj. SCAPOL Sp. z o.o. z siedzibą w Częstochowie 42-271, ul. Kopalniana 10, Polska, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego, Sąd Rejonowy w Częstochowie, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000137027, posiadająca kapitał zakładowy w wysokości 50 000 zł), który jest administratorem danych osobowych.
2. Zakres przetwarzanych danych osobowych określa zakres uzupełnionych przez Klienta danych, które następnie zostały przesłane Sprzedawcy za pomocą odpowiedniego formularza, wiadomości mailowej lub przekazane w innej formie. Przetwarzanie danych osobowych Klienta może dotyczyć w szczególności jego adresu poczty elektronicznej, imienia i nazwiska, numeru telefonu, adresu zamieszkania oraz adresu IP komputera.
3. Dane osobowe będą przetwarzane w celu:
a) Udzielenia odpowiedzi na zapytanie/wątpliwości przekazane w formularzu kontaktowym/wiadomości mailowej, a także mogą być przetwarzane w toku rekrutacji na stanowisko pracownicze, w zakresie danych innych niż wymagane przepisami prawa oraz w razie przyszłych rekrutacji, o ile zostanie wyrażona zgoda;
b) Podjęcia czynności niezbędnych do wykonania umowy lub do podjęcia działań przed zawarciem umowy (w tym rekrutacji), a także utworzenia Konta, realizacji Zamówienia, świadczenia usług drogą elektroniczną, rozpatrywania składanych reklamacji oraz innych czynności wskazanych w Regulaminie;
c) realizacji obowiązków wynikających z przepisów prawa (w tym w ramach rekrutacji);
d) działań promocyjno-marketingowych i handlowych Sprzedawcy.
4. Podanie danych osobowych jest dobrowolne, ale niepodanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi zawarcie Umowy, wykonywanie usług i realizację Umów Sprzedaży oraz związanych z nią czynności przez Sprzedawcę. Niepodanie obligatoryjnych danych osobowych, w toku rekrutacji na stanowisko pracownicze, uniemożliwi przeprowadzenie takiej rekrutacji.
5. Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa w:
a) § 1 ust. 3 lit. a) jest udzielona zgoda – art. 6 ust. 1 lit. a) RODO, a w razie dobrowolnego przekazania danych szczególnych kategorii (art. 9 ust. 1 RODO) podstawą prawną przetwarzania będzie art. 9 ust. 2 RODO;
b) § 1 ust. 3 lit. b) jest niezbędność przetwarzania danych w celu wykonania umowy albo podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy, w tym także w ramach rekrutacji na stanowisko pracownicze (art. 221 § 1 pkt 4-6 kodeksu pracy) – art. 6 ust. 1 lit. b) RODO;
c) § 1 ust. 3 lit. c) jest ustawowe upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem, w tym w zakresie rozliczeń podatkowych, obowiązków księgowo-rachunkowych, a także przetwarzania danych osobowych w ramach rekrutacji na stanowisko pracownicze (art. 221 § 1 pkt 1-3 kodeksu pracy) – art. 6 ust. 1 lit. c) RODO;
d) § 1 ust. 3 lit. d) jest prawnie uzasadniony interes Administratora, w szczególności działalność promocyjno-marketingowa, informowanie o swojej działalności – art. 6 ust. 1 lit. f) RODO w zw. z motywem 47 preambuły RODO.
6. Odbiorcami danych osobowych podanych przez Klientów mogą być podmioty współpracujące z Administratorem na zasadzie powierzenia przetwarzania danych osobowych, w szczególności w celu realizacji Umów Sprzedaży i umów o świadczenie usług drogą elektroniczną przez Sprzedawcę tj. w szczególności podmioty świadczące usługi: hostingowe, księgowe, kurierskie, transportowe, informatyczne. Dane osobowe zgromadzone przez Sprzedawcę mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa, lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.
7. Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Klienta, którego dane dotyczą.
8. Klientom przysługuje prawo do kontroli przetwarzania danych, które ich dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do:
a) dostępu do swoich danych osobowych, dokonywania uzupełnienia oraz poprawiania danych poprzez zgłoszenie takiego żądania Sprzedawcy,
b) żądania czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane,
c) sprzeciwu wobec przetwarzania ich danych osobowych – w przypadkach przewidzianych przepisami prawa – oraz prawo żądania ich usunięcia, gdy staną się one zbędne do realizacji celu, dla którego zostały zebrane
d) złożenia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych.
9. W sytuacji, gdy podstawą przetwarzania danych osobowych jest zgoda, osobie której dane są przetwarzane przysługuje prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).
10. Dane osobowe przetwarzane są przez okres zastrzeżony przepisami prawa, nie krócej niż do czasu wygaśnięcia roszczeń wynikających z zawartej umowy lub przedawnienia terminów roszczeń z tytułu zobowiązań podatkowych związanych z ww. umową.
11. W celu wprowadzenia jakichkolwiek zmian w swoich danych, prosimy o kontakt mailowy pod adresem sklep@scapol.pl lub pisemny na adres Spółki.
12. Serwis może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Klienta – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji w Sklepie i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Klienta, jeżeli Klient wszedł przez linka, informacje o przeglądarce Klienta, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone, jako materiał dla prawidłowego administrowania Sklepem. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu w Sklepie i występujących błędów. Podsumowanie takich informacji nie identyfikuje Klienta.
13. Dane osobowe nie będą podlegać zautomatyzowanemu przetwarzaniu, w tym profilowaniu.
14. W razie pozyskania Państwa danych od Państwa pracodawcy (lub podmiotu, z którym współpracują Państwo na podstawie umowy cywilnoprawnej), Spółka przetwarza je w celu kontaktu w związku z wykonywaniem umowy z tym podmiotem albo współpracą przed zawarciem umowy. Dane przetwarzane są w zakresie, w jakim zostały udostępnione, w szczególności : imię i nazwisko, miejsce pracy, stanowisko, numer telefonu, adres poczty elektronicznej e-mail. Źródłem pochodzenia danych jest w tym wypadku Państwa pracodawca (lub podmiot, z którym współpracują Państwo na podstawie umowy cywilnoprawnej).
§ 2. BEZPIECZEŃSTWO INFORMACYJNE
1. Sprzedawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL (Secure Socket Layer). Zbiór zgromadzonych danych osobowych Klientów przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Sprzedawcy z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
2. Do zalogowania się na Konto, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w Sklepie wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywa się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Klienta a serwerami, szyfrowana jest przy pomocy protokołu SSL.
3. Sprzedawca wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracing lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Sprzedawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.
§ 3. COOKIES
11. W celu prawidłowego działania Sklepu, Sprzedawca korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Klienta za pośrednictwem Sklepu, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Klient korzysta ze Sklepu – są to zazwyczaj: adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.
12. Sprzedawca wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Klienta oraz trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Klienta, aż do ich skasowania.
13. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Klienta. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.
14. Cookies Sklepu są bezpieczne dla urządzenia Klienta, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania.
15. Pliki generowanie bezpośrednio przez Sklep nie mogą być odczytywane przez inne serwisy. Cookies Zewnętrzne (tj. Cookies umieszczane przez partnerów Sprzedawcy) mogą być odczytane przez serwer zewnętrzny.
16. Klient może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji Sklepu.
17. Sprzedawca wykorzystuje Cookies własne w następujących celach: uwierzytelniania Klienta w Sklepie i utrzymywania sesji Klienta; konfiguracji Sklepu i dostosowania zawartości stron do preferencji Klienta, takie jak: rozpoznanie urządzenia Klienta, zapamiętanie ustawień wybranych przez Klienta; zapewniające bezpieczeństwo danych i korzystania ze Sklepu; analiz i badań oglądalności; świadczenie usług reklamowych.
18. Sprzedawca wykorzystuje Cookies Zewnętrzne w następujących celach: tworzenia statystyk (anonimowych) pozwalających optymalizowanie użyteczności Sklepu, za pośrednictwem narzędzi analitycznych jak Google Analytics; wykorzystania funkcji interaktywnych za pomocą serwisów społecznościowych: Facebook, Twitter, Google+, YouTube i Instagram.
19. Klient może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Klient może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.
20. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej, z której korzysta Klient.
21. W celu zapobiegnięcia przetwarzaniu danych przez Google, należy ściągnąć i zainstalować wtyczkę do przeglądarki, dostępną pod następującym adresem: https://tools.google.com/dlpage/gaoptout/.