Co reguluje Polityka Prywatności

Polityka Prywatności reguluje zasady przetwarzania danych osobowych przez OknoPlus. Zasady te zostały ustalone z uwzględnieniem przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) (”Rozporządzenie RODO”).

W Polityce Prywatności zostało wyjaśnione m.in. jakie dane osobowe są zbierane, kiedy i na jakiej podstawie dane te są zbierane oraz w jakich przypadkach i w jakim celu są wykorzystywane i ujawniane. Korzystając z witryny internetowej OknoPlus, użytkownik akceptuje warunki zawarte w niniejszym dokumencie Polityki prywatności.

Do kogo stosuje się Politykę Prywatności

Politykę Prywatności stosuje się do klientów oraz potencjalnych klientów Przedsiębiorstwa Produkcyjnego OknoPlus sp. z o.o. z siedzibą w Libertowie (zwanych dalej przemiennie „klientami” lub „osobami, których dane dotyczą”).

 Kto jest Administratorem danych osobowych?

Administratorem danych osobowych jest Przedsiębiorstwo Produkcyjne OknoPlus sp. z o.o. z siedzibą w Libertowie („Administrator”).

 Gdzie może kierować pytania i wnioski dotyczące przetwarzania danych osobowych?

W przypadku zamiaru skorzystania z praw, które zostały opisane poniżej lub uzyskania dodatkowych informacje, można skontaktować się z Administratorem kierując korespondencję na adres: ul. Zgodna 55, 30-444 Kraków-Libertów lub na adres poczty elektronicznej: daneosobowe@oknoplus.com.pl

Jaki jest cel i podstawa prawna przetwarzania danych osobowych?

Cel Podstaw prawna
Zawarcie i realizacji umowy na dostawę stolarki okiennej i/lub drzwiowej Art. 6 ust. 1 lit. b) Rozporządzenia RODO
Realizacja obowiązków wynikających z przepisów prawa, w tym księgowych i podatkowych Art. 6 ust. 1 lit. c) Rozporządzenia RODO
Archiwizacja danych (zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów zgodnie z zasadą rozliczalności) Uzasadniony interes Administratora

(art. 6 ust. 1 lit. f) Rozporządzenia RODO)*

Ustalenia, dochodzenia lub obrony przed roszczeniami na wypadek sporu Uzasadniony interes Administratora

(art. 6 ust. 1 lit. f) Rozporządzenia RODO)

Marketing bezpośredni Uzasadniony interes Administratora

(art. 6 ust. 1 lit. f) Rozporządzenia RODO)

Ubezpieczenie w imieniu klienta zamówionego towaru Udzielona zgoda

(art. 6 ust. 1 lit. a) Rozporządzenia RODO)

Weryfikacja sytuacji finansowej klienta w Biurze Informacji Gospodarczej Udzielona zgoda

(art. 6 ust. 1 lit. a) Rozporządzenia RODO)

Informowanie o nadchodzącym terminie wykonania przeglądu gwarancyjnego lub pogwarancyjnego Udzielona zgoda

(art. 6 ust. 1 lit. a) Rozporządzenia RODO)

Przesłanie aktualizacji oferty Udzielona zgoda

(art. 6 ust. 1 lit. a) Rozporządzenia RODO)

Przesyłanie informacji handlowych Udzielona zgoda

(art. 6 ust. 1 lit. a) Rozporządzenia RODO)

* Przetwarzanie danych osobowych na podstawie prawnie uzasadnionego interesu Administratora zostało poprzedzone testem równowagi, w ramach którego porównano znaczenie prawnie uzasadnionego interesu Administratora z powagą ryzyka naruszenia Pani/Pana praw i wolności. Wynik test wskazuje na dopuszczalność przetwarzania danych osobowych klientów w powyższych celach.

 Komu przekazywane są dane osobowe?

W zakresie i w przypadkach, gdy wymaga tego realizacja celów przetwarzania danych osobowych, dane osobowe mogą być przekazywane odbiorcom danych, tj. innym administratorom oraz podmiotom przetwarzającym dane w imieniu Administratora, w tym dostawcom towaru (podzespołów), podmiotom świadczącym usługi pomiarowe, montażowe, gwarancyjne, pogwarancyjne, pocztowe, spedycyjne, transportowe i kurierskie, ubezpieczycielowi (w przypadku ubezpieczenia towaru za pośrednictwem Administratora), bankom, Biurze Informacji Gospodarczej, ekspertom (w przepadku konieczności oceny zasadności reklamacji), organom publicznym w ramach walki z oszustwami i nadużyciami. Ponadto, dane osobowe mogą być udostępnione podmiotom, z którymi Administrator współpracuje w związku z zaspakajaniem potrzeb finansowo-księgowych, teleinformatycznych, prawnych, doradczych i audytowych. Informacje na temat danych osobowych nie są przekazywane do państw trzecich (poza obszar Unii Europejskiej) oraz organizacji międzynarodowych.

 Jak długo przechowywane są dane osobowe?

Dane osobowe przechowywane są:

  • przez okres niezbędny do zawarcia i realizacji umowy (w tym umowy gwarancji),
  • po zrealizowaniu umowy – przez okres archiwizacji wynikający z przepisów prawa podatkowego, rachunkowego, budowlanego lub innych stosownych przepisów prawa. Np. dane osobowe ujawnione w dokumentach księgowych (np. fakturach VAT) przechowywane są przez okres wskazany w przepisach prawa podatkowego i rachunkowego, który najczęściej wynosi 5 (pięć) lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku;
  • przez okres konieczny do ustalenia, dochodzenia lub obrony przed roszczeniami. Okres ten najczęściej będzie pokrywał się z okresem przedawnienia roszczeń związanych z umową, której stroną jest klient.

Dane osobowe pozyskane z Biura Informacji Gospodarczej przechowywane są do chwili zawarcia umowy, nie dłużej niż przez jeden miesiąc od dnia ich pozyskania. Przetwarzanie danych osobowych w celu marketingu bezpośredniego będzie realizowane nie dłużej, niż przez okres realizacji umowy, której stroną jest klient. Jeżeli podstawą przetwarzania danych osobowych jest zgoda klienta, dane osobowe będą przetwarzane przez czas konieczny do osiągnięcia celu, dla którego zgoda została udzielona, nie dłużej niż do dnia wycofania zgody. Pomimo wycofania zgody, Administrator może przetwarzać dane osobowe w przypadku i w zakresie, w jakim Administrator będzie dysponował stosowną podstawą prawną.

 Jakie prawa przysługują klientom wobec Administratora?

Osobie, której dane osobowe przetwarza Administrator, przysługują następujące prawa wobec Administratora:

A. prawo dostępu do własnych danych osobowych. Osoba, której dane dotyczą, może uzyskać informacje, czy Administrator przetwarza jej dane osobowe. Osoba ta ma także prawo do uzyskania dostępu do własnych danych osobowych, kopii tych danych, a także informacji o celach przetwarzania danych osobowych, informacji o kategorii przetwarzanych danych osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym Administrator udostępnił dane osobowe, o planowanym okresie przechowywania danych osobowych, o prawach związanych z przetwarzaniem danych, w tym prawie do wniesienia skargi do organu nadzorczego, źródle danych i o zautomatyzowanym podejmowaniu decyzji (o ile ma miejsce);

B. prawo do sprostowania danych osobowych. Osoba, której dane dotyczą, może żądać, aby Administrator niezwłocznie sprostował jej dane osobowe, które są nieprawidłowe. Osoba ta może również żądać, aby Administrator uzupełnił niekompletne dane, ale tylko w zakresie, w jakim przetwarzanie tych danych jest niezbędne do osiągnięcia celu ich przetwarzania;

C. prawo do usunięcia danych osobowych (prawo do bycia zapomnianym). Prawo to przysługuje osobie, której dane dotyczą, o ile zostanie spełniony jeden z poniższych warunków:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób są przetwarzane;
  • przetwarzanie danych osobowych odbywa się na podstawie zgody, którą zostanie cofnięta, i nie ma innej podstawy prawnej przetwarzania;
  • osoba, której dane dotyczą wniesie sprzeciw wobec przetwarzania danych osobowych, a Administrator nie będzie miał nadrzędnych prawnie uzasadnionych podstawy do dalszego ich przetwarzania;
  • Administrator przetwarza dane osobowe niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się przez Administratora z obowiązku prawnego

D. prawo do ograniczenia przetwarzania danych osobowych. Prawo to przysługuje, o ile zostanie spełniony jeden z poniższych warunków:

  • jeżeli osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
  • jeżeli przetwarzanie przez Administratora danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwi się usunięciu swoich danych osobowych, żądając ograniczenia ich wykorzystywania;
  • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale będą one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw założonego sprzeciwu.

E. prawo do przenoszenia danych. Celem realizacji tego prawa jest przekazanie osobie, której dane dotyczą lub wskazanemu przez tą osobę administratorowi danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Prawo to przysługuje, o ile i w zakresie, w jakim zostaną spełnione poniższe warunki:

  • przetwarzanie danych odbywa się na podstawie zgody lub na podstawie umowy, której jest stroną jest klient;
  • przetwarzanie odbywa się w sposób zautomatyzowany (czyli w systemach informatycznych);
  • dane osobowe zostały dostarczone Administratorowi przez osobę, której dane dotyczą (za dane dostarczone przez osobę, której dane dotyczą, uważa się również dane wynikające z obserwacji zachowania osoby, której dane dotyczą (o ile będzie to miało miejsce).

F. prawo do wniesienia sprzeciwu. Osobie, której dane dotyczą, przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, ale tylko w zakresie, w jakim przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora. Jeżeli sprzeciw dotyczy przetwarzania w celu innym niż marketing bezpośredni, w sprzeciwie należy wskazać szczególną sytuację związaną z osobą, której dane dotyczą, która to sytuacja uzasadnia wniesienie sprzeciwu. Pomimo wniesienia sprzeciwu, Administrator będzie mógł podjąć i kontynuować przetwarzanie danych osobowych, jeżeli wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub Administrator wykaże podstawę do ustalenia, dochodzenia lub obrony roszczeń (np. w związku z zawartą z umową).

W dowolnym momencie oraz bez podania przyczyny, osoba, której dane dotyczą, może wnieść sprzeciw wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego. W tym przypadku Administrator zaprzestanie przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, co nie wyklucza przetwarzania danych osobowych w innych, prawnie uzasadnionych celach, jeżeli Administrator będzie dysponował stosowną podstawą prawną (np. w celu realizacji umowy, której klient jest stroną lub w celu realizacji obowiązku prawnego).

Realizacja niektórych z w/w praw podlega ograniczeniom wynikającym z przepisów prawa – np. Administrator nie usunie danych osobowych, jeżeli z przepisów prawa wynika obowiązek lub prawo przetwarzania danych osobowych. Tak więc, dane osobowe ujawnione w dokumentach księgowych nie zostaną usunięte wcześniej, niż na to pozwalają przepisy prawa (czyli najczęściej po upływie 5 lat od końca roku, w którym powstał obowiązek podatkowy związany z czynnością wykazaną w tym dokumencie księgowym), dane osobowe nie zostaną usunięte w czasie realizacji umowy, której stroną jest klient. Podobnie, Administrator nie usunie danych osobowych po zrealizowaniu umowy, jeżeli dalsze przetwarzanie danych będzie niezbędne do ustalania, dochodzenia lub obrony roszczeń.

Czy osoba, której dane dotyczą, ma prawo cofnięcia zgody na przetwarzanie danych osobowych?

Tak. Jeżeli Administrator przetwarza dane osobowe na podstawie zgody, klient ma prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego Administrator dokonał na podstawie zgody przed jej cofnięciem. Cofnięcie zgody wywołuje skutek wyłącznie wobec tych danych osobowych, które przetwarzane są przez Administratora na podstawie zgody. Oznacza to, że Administrator pomimo wycofania zgody może przetwarzać dane osobowe w oparciu o inną postawę prawną (np. jeżeli jest to niezbędne do wykonania umowy lub realizacji obowiązku prawnego spoczywającego na Administratorze).

Czy osobie, której dane dotyczą, przysługuje prawo wniesienia skargi?

Tak. W sprawach związanych z przetwarzaniem danych osobowych, osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych, którym obecnie jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie.

Czy podanie danych osobowych jest obowiązkowe?

Podanie danych osobowych jest dobrowolne, jednakże niezbędne do zawarcia i realizacji umowy, prowadzenia korespondencji, podjęcia negocjacji, przesłania oferty lub informacji handlowej oraz dokonania innych tego typu czynności przez Administratora. W przypadku przetwarzania danych osobowych na podstawie zgody, podanie danych osobowych jest dobrowolne, jednakże niezbędne do wykonania czynności, której zgoda dotyczy (ubezpieczenie towaru, weryfikacja w wywiadowni gospodarczej, prowadzenia działań marketingowych i promocyjnych). Odmowa lub wycofanie zgody na weryfikację sytuacji finansowej w wywiadowni gospodarczej może skutkować odmową zawarcia umowy na dostawę stolarki okiennej lub drzwiowej albo uzależnieniem zawarcia lub realizacji tej umowy od udzielenia stosownego zabezpieczenia płatności.

Czy osoby, których dane osobowe dotyczą, podlegają automatycznym decyzjom lub profilowaniu?

W związku z przetwarzaniem danych osobowych przez Administratora, klienci nie podlegają automatycznym decyzjom, czyli takim, które podejmowane są przez systemy informatyczne, bez istotnego zaangażowania człowieka, i które wywoływałyby skutki prawne lub w podobny istotny sposób wpływały na osobę, której dane dotyczą. Natomiast Administrator nie wyklucza możliwości przetwarzania danych osobowych klienta w sposób zautomatyzowany (ale bez podejmowania automatycznych decyzji), w tym również w formie profilowania, przy czym może to mieć miejsce tylko w takim zakresie, w jakim jest to dopuszczalne w ramach prawnie uzasadnionego interesu Administratora, a w szerszym zakresie – na podstawie odrębnej zgody. Profilowanie na podstawie prawnie uzasadnionego interesu Administratora może mieć miejsce w związku z marketingiem bezpośrednim, i będzie polegało na zidentyfikowaniu najbardziej prawdopodobnych potrzeb klienta, w oparciu o dotychczasowe relacje handlowe z Administratora z klientem, w celu zaproponowania towaru lub usługi (np. dokonania przeglądu lub konserwacji towaru), najlepiej dopasowanych do potrzeb klienta. Ewentualne profilowanie będzie trwało nie dłużej, niż przez czas przetwarzania danych osobowych w celu marketingu bezpośredniego.