×

Polityka Prywatności

SRS EUROPE

Data wejścia w życie: 1 grudnia 2024 r.

Niniejsza Polityka Prywatności opisuje, w jaki sposób SRS EUROPE Marcin Wiśniewski (dalej zwana "Firmą", "my", "nas", "nasze"), działając jako Administrator Danych Osobowych, gromadzi, wykorzystuje i chroni dane osobowe użytkowników www.srs-europe.pl (dalej zwanych "Usługami"). Dbamy o prywatność naszych użytkowników i dokładamy wszelkich starań, aby chronić ich dane osobowe zgodnie z obowiązującymi przepisami prawa, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

1. Administrator Danych Osobowych

Administratorem danych osobowych użytkowników Usług jest:

SRS EUROPE Marcin Wiśniewski
Ul. Parkowa 1 05-152 Sowia Wola
Telefon: +48796111229
Kontakt jest możliwy pod w.w. numerem telefonu . pocztą tradycyjną na adres siedziby firmy lub poprzez formularz kontaktowy dostępny na naszej stronie internetowej.

2. Jakie dane osobowe gromadzimy?

Gromadzimy różne rodzaje danych osobowych w zależności od sposobu korzystania z naszych Usług. Mogą to być:

• Dane identyfikacyjne: imię i nazwisko, nazwa użytkownika, adres e-mail, numer telefonu, adres pocztowy, płeć, data urodzenia.
• Dane kontaktowe: adres e-mail, numer telefonu, adres pocztowy.
• Dane demograficzne: wiek, płeć, lokalizacja, preferencje.
• Dane dotyczące korzystania z Usług: adres IP, typ przeglądarki, system operacyjny, dane logowania, strony odwiedzane w ramach Usług, czas spędzony na stronach, linki, w które kliknięto, informacje o urządzeniu, pliki cookie i podobne technologie śledzenia.
• Dane transakcyjne: informacje o zakupach, dane dotyczące płatności (numer karty kredytowej, numer konta bankowego - jeśli dotyczy, należy pamiętać o bezpieczeństwie i minimalizacji gromadzenia tych danych), historia transakcji.
• Treści generowane przez użytkowników: komentarze, opinie, recenzje, posty na forum, inne treści publikowane przez użytkowników w ramach Usług.
• Dane dotyczące komunikacji: treść korespondencji z nami (e-maile, wiadomości w formularzach kontaktowych, zapisy rozmów telefonicznych - jeśli dotyczy).
• Dane z mediów społecznościowych: jeśli użytkownik loguje się lub łączy z Usługami za pomocą mediów społecznościowych (np. Facebook, Google), możemy gromadzić dane publicznie dostępne w profilu użytkownika w tych mediach.

3. W jaki sposób gromadzimy dane osobowe?

Dane osobowe gromadzimy w następujący sposób:

• Bezpośrednio od użytkowników: gdy użytkownik rejestruje się w Usługach, wypełnia formularze, składa zamówienia, kontaktuje się z nami, publikuje treści, zapisuje się do newslettera, bierze udział w konkursach lub ankietach.
• Automatycznie: podczas korzystania z Usług, za pomocą plików cookie, logów serwera i innych technologii śledzenia.
• Od stron trzecich: od naszych partnerów biznesowych, dostawców usług, platform mediów społecznościowych (jeśli użytkownik łączy się z Usługami za ich pośrednictwem).

4. Cele i podstawy prawne przetwarzania danych osobowych

Przetwarzamy dane osobowe w ściśle określonych celach i na odpowiednich podstawach prawnych, zgodnie z art. 6 RODO. Szczegółowo cele i podstawy prawne przetwarzania danych osobowych są następujące:

1. Świadczenie Usług i realizacja umów:
   • Cel: Umożliwienie korzystania z Usług, zarządzanie kontem użytkownika, realizacja zamówień, przetwarzanie płatności, obsługa klienta, dostarczanie treści i informacji, które użytkownik zamówił.
   • Podstawa prawna: Art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
2. Personalizacja Usług:
   • Cel: Dostosowanie treści i reklam do preferencji użytkownika, rekomendowanie produktów i usług, personalizacja doświadczenia użytkownika.
   • Podstawa prawna: Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą (jeśli personalizacja opiera się na zgodzie) lub Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, polegający na dostarczaniu użytkownikom spersonalizowanej oferty i poprawie jakości Usług (jeśli personalizacja opiera się na prawnie uzasadnionym interesie).
3. Komunikacja z użytkownikami:
   • Cel: Odpowiadanie na zapytania, informowanie o zmianach w Usługach, przesyłanie newsletterów (jeśli użytkownik wyraził na to zgodę), wysyłanie powiadomień i komunikatów marketingowych (za zgodą użytkownika).
   • Podstawa prawna: Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą (dla newsletterów i marketingu), Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, polegający na utrzymywaniu kontaktu z użytkownikami i informowaniu ich o istotnych sprawach związanych z Usługami (dla odpowiadania na zapytania i informowania o zmianach).
4. Usprawnianie i rozwijanie Usług:
   • Cel: Analiza danych dotyczących korzystania z Usług, identyfikacja trendów, diagnozowanie problemów technicznych, testowanie nowych funkcji i ulepszeń, rozwój nowych produktów i usług.
   • Podstawa prawna: Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, polegający na ciągłym ulepszaniu Usług i dostosowywaniu ich do potrzeb użytkowników.
5. Marketing:
   • Cel: Prowadzenie działań marketingowych (w tym marketing spersonalizowany), wyświetlanie reklam (w tym reklam remarketingowych), organizacja konkursów i promocji.
   • Podstawa prawna: Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą (dla marketingu bezpośredniego i remarketingu), Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, polegający na promocji Usług i dotarciu do potencjalnych użytkowników (dla niektórych form marketingu, np. ogólnych kampanii reklamowych, o ile jest to zgodne z RODO i innymi przepisami). Pamiętaj, marketing bezpośredni drogą elektroniczną wymaga zgody!
6. Bezpieczeństwo:
   • Cel: Ochrona Usług i użytkowników przed oszustwami, nadużyciami, nieuprawnionym dostępem, zapewnienie bezpieczeństwa danych i systemów IT.
   • Podstawa prawna: Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, polegający na zapewnieniu bezpieczeństwa Usług i ochronie praw użytkowników oraz Administratora.
7. Obowiązki prawne:
   • Cel: Wypełnianie obowiązków prawnych, w tym odpowiadanie na żądania organów władzy publicznej, przechowywanie danych wymagane przepisami prawa, rozwiązywanie sporów.
   • Podstawa prawna: Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.

5. Odbiorcy danych osobowych

Dane osobowe użytkowników mogą być przekazywane następującym kategoriom odbiorców:

• Podmioty przetwarzające: Dostawcy usług, z którymi współpracujemy w zakresie świadczenia Usług i którzy przetwarzają dane osobowe w naszym imieniu, na podstawie umowy powierzenia przetwarzania danych i zgodnie z naszymi instrukcjami. Należą do nich m.in. dostawcy hostingu, usług płatności, marketingu, analizy danych, obsługi klienta i systemów IT.
• Partnerzy biznesowi: Podmioty współpracujące z nami w ramach świadczenia Usług, w tym partnerzy marketingowi, reklamowi i afiliacyjni. Udostępnianie danych partnerom biznesowym następuje wyłącznie za zgodą użytkownika lub jeśli jest to niezbędne do realizacji umowy.
• Organy władzy publicznej: Uprawnione organy władzy publicznej, w zakresie i w przypadkach określonych przez obowiązujące przepisy prawa (np. sądy, prokuratura, organy podatkowe, organy ścigania).
• Podmioty trzecie w przypadku reorganizacji lub sprzedaży firmy: W przypadku fuzji, przejęcia, sprzedaży aktywów firmy lub jej części, dane osobowe użytkowników mogą zostać przekazane nabywcy lub podmiotowi przejmującemu działalność. W takim przypadku użytkownicy zostaną poinformowani o przekazaniu danych i przysługujących im prawach, zgodnie z RODO.

6. Przekazywanie danych osobowych do państw trzecich (poza EOG)

Dane osobowe użytkowników **mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG)** do państw trzecich, w których przepisy o ochronie danych osobowych mogą różnić się od przepisów obowiązujących w EOG. W przypadku przekazywania danych osobowych poza EOG, Administrator podejmie odpowiednie środki, aby zapewnić, że przekazywanie danych odbywa się zgodnie z RODO i zapewnić odpowiedni stopień ochrony przekazywanych danych.

Środki te mogą obejmować w szczególności:

• Stosowanie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.
• Przekazywanie danych do państw, co do których Komisja Europejska stwierdziła adekwatny stopień ochrony danych osobowych.
• Wiązanie odbiorców danych prawnie wiążącymi i egzekwowalnymi instrumentami, które umożliwiają przekazywanie danych osobowych.
• W przypadku przekazywania danych do USA, udział odbiorcy w programie Privacy Shield (jeśli jest nadal aktualny i ważny prawnie) lub stosowanie innych mechanizmów zgodnych z RODO.

Użytkownik ma prawo do uzyskania kopii zabezpieczeń stosowanych przez Administratora w związku z przekazywaniem danych osobowych poza EOG, kontaktując się z nami w sposób wskazany w punkcie 15.

7. Bezpieczeństwo danych osobowych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych użytkowników i ochrony ich przed nieuprawnionym dostępem, utratą, zniszczeniem, zmianą lub ujawnieniem, zgodnie z art. 32 RODO. Środki te są regularnie weryfikowane i aktualizowane w miarę potrzeb i obejmują w szczególności:

• Szyfrowanie danych: Stosowanie szyfrowania danych w spoczynku i w transmisji, w tym szyfrowanie SSL/TLS dla komunikacji internetowej.
• Pseudonimizację i anonimizację danych tam, gdzie jest to możliwe i adekwatne do celu przetwarzania.
• Kontrolę dostępu: Wdrożenie procedur kontroli dostępu do danych osobowych, ograniczających dostęp tylko do upoważnionego personelu i podwykonawców, zgodnie z zasadą minimalnego uprzywilejowania.
• Systemy ochrony przed wirusami i złośliwym oprogramowaniem.
• Regularne kopie zapasowe danych (backup).
• Ciągłą ocenę ryzyka i analizę podatności na zagrożenia dla systemów i usług przetwarzania danych osobowych.
• Regularne audyty bezpieczeństwa: Przeprowadzanie regularnych audytów bezpieczeństwa systemów IT i procesów przetwarzania danych osobowych.
• Szkolenia pracowników: Regularne szkolenia pracowników w zakresie ochrony danych osobowych, bezpieczeństwa informacji i prawidłowego postępowania z danymi osobowymi.
• Polityki bezpieczeństwa i procedury wewnętrzne dotyczące ochrony danych osobowych.

Należy jednak pamiętać, że **żadna metoda transmisji danych przez Internet ani metoda przechowywania danych elektronicznych nie jest w 100% bezpieczna**. Mimo naszych najlepszych starań nie możemy zagwarantować całkowitego bezpieczeństwa danych osobowych. W przypadku wystąpienia naruszenia ochrony danych osobowych, które mogłoby powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, zgodnie z RODO, powiadomimy o takim naruszeniu właściwy organ nadzorczy oraz, w określonych przypadkach, osobę, której dane dotyczą.

8. Okres przechowywania danych osobowych

Okres przechowywania danych osobowych jest ściśle określony i zależy od celów przetwarzania oraz obowiązujących przepisów prawa, zgodnie z zasadą ograniczenia przechowywania (art. 5 ust. 1 lit. e RODO). Dane osobowe są przechowywane **nie dłużej niż jest to niezbędne do celów, dla których dane są przetwarzane**. Po upływie okresu przechowywania dane osobowe zostaną **usunięte lub zanonimizowane**, chyba że przepisy prawa wymagają dłuższego okresu przechowywania.

Kryteria określania okresu przechowywania danych osobowych obejmują w szczególności:

• Czas trwania umowy o świadczenie Usług – dane osobowe przetwarzane w celu realizacji umowy przechowywane są przez czas trwania umowy, a po jej zakończeniu – przez okres niezbędny do zabezpieczenia ewentualnych roszczeń wynikających z umowy oraz wypełnienia obowiązków prawnych (np. przechowywanie danych księgowych).
• Okres niezbędny do realizacji celów marketingowych – dane osobowe przetwarzane w celach marketingowych przechowywane są do czasu wycofania zgody na marketing lub wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych, w zależności od tego, co nastąpi wcześniej.
• Okres przechowywania wynikający z przepisów prawa – niektóre dane osobowe muszą być przechowywane przez określony czas ze względu na obowiązki prawne, np. dane księgowe i podatkowe są przechowywane przez okres wymagany przepisami prawa podatkowego i rachunkowego.
• Okres przedawnienia roszczeń – dane osobowe mogą być przechowywane przez okres przedawnienia roszczeń, jeśli przetwarzanie danych jest niezbędne do zabezpieczenia lub dochodzenia roszczeń Administratora lub obrony przed roszczeniami kierowanymi wobec Administratora.

Szczegółowe okresy przechowywania danych osobowych dla poszczególnych celów przetwarzania można uzyskać, kontaktując się z nami w sposób wskazany w punkcie 1