Polityka prywatności
1. POSTANOWIENIA OGÓLNE
1.1. Niniejsza Polityka Prywatności, zwana dalej Polityką, reguluje zasady przetwarzania danych osobowych przez ŻÓŁTE RĘKAWICE SPÓŁKĘ Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą we Wrocławiu, przy ulicy Jana Długosza 19B/19, kod pocztowy 51-162, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0001226563, posiadającą numer identyfikacji podatkowej NIP 8993051980, numer REGON 544141771, o kapitale zakładowym w wysokości 150.000,00 złotych, zwaną dalej Administratorem.
1.2. Polityka ma charakter informacyjny i realizuje obowiązek, o którym mowa w artykułach 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej RODO.
1.3. Polityka jest skierowana do użytkowników serwisu internetowego dostępnego pod adresem https://zolterekawice.pl, zwanego dalej Serwisem, do kontrahentów, klientów i dostawców Administratora, do osób kontaktujących się z Administratorem drogą elektroniczną lub tradycyjną oraz do osób odwiedzających profile Administratora w mediach społecznościowych.
1.4. Administrator przetwarza dane osobowe zgodnie z zasadami określonymi w artykule 5 RODO, a mianowicie zasadą zgodności z prawem, rzetelności i przejrzystości, zasadą ograniczenia celu, zasadą minimalizacji danych, zasadą prawidłowości, zasadą ograniczenia przechowywania, zasadą integralności i poufności oraz zasadą rozliczalności.
1.5. W sprawach związanych z ochroną danych osobowych osoby, których dane dotyczą, mogą kontaktować się z Administratorem za pośrednictwem adresu elektronicznego info@zolterekawice.pl lub adresu korespondencyjnego ulica Jana Długosza 19B/19, 51-162 Wrocław.
2. ADMINISTRATOR I KONTAKT W SPRAWACH DANYCH
2.1. Administratorem danych osobowych w rozumieniu RODO jest Żółte Rękawice Spółka z ograniczoną odpowiedzialnością, której dane identyfikacyjne zostały wskazane w punkcie 1.1 niniejszej Polityki.
2.2. Administrator nie powołał Inspektora Ochrony Danych, ponieważ na Administratorze nie ciąży obowiązek jego powołania na podstawie artykułu 37 ustęp 1 RODO.
2.3. W sprawach realizacji praw osób, których dane dotyczą, oraz w kwestiach związanych z przetwarzaniem danych osobowych, osoby zainteresowane mogą kontaktować się z Administratorem na adres wskazany w punkcie 1.5 niniejszej Polityki. Administrator udziela odpowiedzi na żądania w terminie trzydziestu dni od dnia ich otrzymania, z możliwością przedłużenia tego terminu o kolejne sześćdziesiąt dni w przypadku złożoności żądania, o czym Administrator informuje osobę zainteresowaną w terminie trzydziestu dni od otrzymania żądania.
2.4. Osobom, których dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych, którym jest Prezes Urzędu Ochrony Danych Osobowych, z siedzibą w Warszawie, strona internetowa www.uodo.gov.pl.
3. CELE, ZAKRES, PODSTAWY PRAWNE I OKRESY PRZECHOWYWANIA DANYCH
3.1. Poniższa tabela spełnia obowiązek informacyjny wynikający z artykułu 13 ustępy 1 i 2 oraz artykułu 14 ustępy 1 i 2 RODO oraz wytycznych Europejskiej Rady Ochrony Danych dotyczących przejrzystości informacji.
| Okres przechowywania | Zakres danych | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Obsługa zapytań przesłanych za pośrednictwem formularza kontaktowego lub innych kanałów komunikacji | imię, nazwisko, adres elektroniczny, numer telefonu, nazwa firmy | artykuł 6 ustęp 1 litera f RODO – prawnie uzasadniony interes Administratora polegający na nawiązaniu i utrzymaniu relacji biznesowej | dwanaście miesięcy od daty ostatniego kontaktu, chyba że wszczęte zostanie postępowanie, w takim przypadku do czasu jego prawomocnego zakończenia |
| Realizacja umowy o świadczenie usług sprzątania lub cateringowych | dane kontaktowe, dane identyfikacyjne firmy, dane reprezentantów, dane niezbędne do wystawienia faktury | artykuł 6 ustęp 1 litera b RODO – wykonanie umowy, artykuł 6 ustęp 1 litera c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze | czas obowiązywania umowy oraz okres przedawnienia roszczeń określony w Kodeksie cywilnym, to jest trzy lata dla roszczeń między przedsiębiorcami i sześć lat dla roszczeń konsumenckich |
| Przesyłanie newslettera i informacji o wydarzeniach organizowanych przez Administratora | imię, adres elektroniczny, numer telefonu | artykuł 6 ustęp 1 litera a RODO – wyraźna zgoda osoby, której dane dotyczą | do momentu cofnięcia zgody, po czym dane są usuwane w terminie trzydziestu dni, chyba że przetwarzanie odbywa się na innej podstawie prawnej |
| Prowadzenie działań marketingowych o charakterze bezpośrednim, niezwiązanych z profilowaniem | imię, adres elektroniczny, dane identyfikacyjne firmy | artykuł 6 ustęp 1 litera f RODO – prawnie uzasadniony interes Administratora w promocji własnych usług, z poszanowaniem prawa do sprzeciwu | do momentu wniesienia skutecznego sprzeciwu lub cofnięcia zgody, w zależności od podstawy przetwarzania |
| Analiza ruchu i statystyki korzystania z Serwisu za pośrednictwem narzędzia Google Analytics 4 | anonimizowany adres protokołu internetowego, identyfikatory urządzenia, dane o aktywności użytkownika | artykuł 6 ustęp 1 litera f RODO – prawnie uzasadniony interes Administratora w poprawie funkcjonalności Serwisu, w przypadku plików cookie innych niż niezbędne artykuł 6 ustęp 1 litera a RODO – zgoda | do dwudziestu czterech miesięcy dla danych analitycznych, dane w systemie Google Analytics są automatycznie usuwane po czternastu miesiącach, z możliwością konfiguracji tego okresu |
| Obsługa profili Administratora w mediach społecznościowych | dane publicznie udostępnione przez użytkownika, treści interakcji z profilami Administratora | artykuł 6 ustęp 1 litera f RODO – prawnie uzasadniony interes Administratora w prowadzeniu komunikacji marketingowej, w przypadku zgody na profilowanie artykuł 6 ustęp 1 litera a RODO | zgodnie z polityką prywatności danej platformy oraz do momentu usunięcia treści przez Administratora lub użytkownika |
| Wypełnienie obowiązków prawnych Administratora, w szczególności podatkowych, rachunkowych i związanych z zabezpieczeniem roszczeń | dane kontrahentów, pracowników, reprezentantów podmiotów współpracujących | artykuł 6 ustęp 1 litera c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze | zgodnie z przepisami prawa, w szczególności pięć lat dla dokumentacji podatkowej na podstawie Ordynacji podatkowej |
| Ustalenie, dochodzenie lub obrona przed roszczeniami cywilnoprawnymi | wszystkie kategorie danych przetwarzanych w danym celu | artykuł 6 ustęp 1 litera f RODO – prawnie uzasadniony interes Administratora w dochodzeniu roszczeń lub obronie przed nimi | do czasu przedawnienia roszczeń lub prawomocnego zakończenia postępowania sądowego lub administracyjnego |
3.2. Administrator nie podejmuje decyzji wyłącznie na podstawie zautomatyzowanego przetwarzania danych osobowych, w tym profilowania, które wywołują skutki prawne wobec osób fizycznych lub w podobny sposób istotnie wpływają na ich sytuację, w rozumieniu artykułu 22 RODO. Działania marketingowe Administratora opierają się na ogólnej segmentacji odbiorców i nie wykorzystują algorytmów podejmujących zautomatyzowane decyzje indywidualne.
3.3. Administrator przetwarza wyłącznie dane osobowe, które są adekwatne, stosowne i ograniczone do tego, co jest niezbędne do celów, w których są przetwarzane, zgodnie z zasadą minimalizacji danych określoną w artykule 5 ustęp 1 litera c RODO.
4. ODBIORCY DANYCH I POWIERZENIE PRZETWARZANIA
4.1. Dane osobowe mogą być powierzane podmiotom przetwarzającym dane na podstawie umów powierzenia przetwarzania danych osobowych, zawartych zgodnie z wymogami artykułu 28 RODO. Do podmiotów tych należą dostawcy usług informatycznych i hostingowych, dostawcy narzędzi analitycznych, w szczególności Google Analytics 4, dostawcy narzędzi marketingowych, w szczególności platform Meta, LinkedIn i TikTok, agencje marketingowe i public relations, podmioty świadczące usługi prawne, księgowe i doradcze, dostawcy systemów poczty elektronicznej i komunikacji zespołowej oraz podwykonawcy usług sprzątania i cateringowych w zakresie niezbędnym do realizacji umowy z klientem.
4.2. Wszystkie podmioty przetwarzające dane osobowe na rzecz Administratora są zobowiązane umownie do zachowania poufności danych osobowych, do przetwarzania danych wyłącznie zgodnie z udokumentowanymi instrukcjami Administratora oraz do wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych, zgodnie z wymogami artykułu 32 RODO.
4.3. Dane osobowe mogą być udostępniane organom publicznym, w szczególności sądom, prokuraturze, Prezesowi Urzędu Ochrony Danych Osobowych i urzędom skarbowym, wyłącznie na podstawie obowiązujących przepisów prawa i w zakresie wynikającym z tych przepisów.
5. TRANSFER DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY
5.1. Co do zasady dane osobowe są przetwarzane na terytorium Europejskiego Obszaru Gospodarczego.
5.2. W przypadku korzystania z narzędzi dostawców mających siedzibę w państwach trzecich, w szczególności Google LLC i Meta Platforms Inc. z siedzibą w Stanach Zjednoczonych Ameryki, może dochodzić do transferu danych osobowych poza Europejski Obszar Gospodarczy.
5.3. Transfer danych osobowych do państw trzecich odbywa się wyłącznie na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską w Decyzji Wykonawczej (UE) 2021/914, stanowiących odpowiednie zabezpieczenia w rozumieniu artykułu 46 ustęp 2 litera c RODO, oraz po przeprowadzeniu oceny wpływu transferu na ochronę danych osobowych, zwanej Transfer Impact Assessment, zgodnie z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18, znanym jako Schrems II, oraz wytycznymi Europejskiej Rady Ochrony Danych 01/2020 i 02/2020.
5.4. W ramach środków uzupełniających zapewniających adekwatny poziom ochrony danych Administrator stosuje minimalizację przekazywanych danych, pseudonimizację tam, gdzie jest to możliwe, oraz szyfrowanie połączeń i danych wrażliwych.
5.5. Na żądanie osoby, której dane dotyczą, Administrator udostępnia kopię odpowiednich instrumentów zabezpieczających transfer, z wyłączeniem informacji stanowiących tajemnicę przedsiębiorstwa Administratora lub podmiotów trzecich.
6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
6.1. Zgodnie z przepisami rozdziału III RODO osobom, których dane osobowe przetwarza Administrator, przysługują następujące prawa.
6.1.1. Prawo dostępu do danych osobowych, określone w artykule 15 RODO, które obejmuje prawo do uzyskania potwierdzenia, czy dane osobowe są przetwarzane, oraz prawo do uzyskania kopii przetwarzanych danych.
6.1.2. Prawo do sprostowania danych osobowych, określone w artykule 16 RODO, które umożliwia żądanie niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia danych niekompletnych.
6.1.3. Prawo do usunięcia danych osobowych, zwane prawem do bycia zapomnianym, określone w artykule 17 RODO, które może być realizowane w przypadkach wskazanych w tym przepisie, w szczególności gdy dane nie są już niezbędne do celów, w których były zbierane, lub gdy osoba, której dane dotyczą, cofnęła zgodę.
6.1.4. Prawo do ograniczenia przetwarzania danych osobowych, określone w artykule 18 RODO, które umożliwia żądanie wstrzymania operacji na danych w przypadkach przewidzianych w tym przepisie.
6.1.5. Prawo do przenoszenia danych osobowych, określone w artykule 20 RODO, które obejmuje prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi.
6.1.6. Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, określone w artykule 21 RODO, które może być realizowane wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, z przyczyn związanych ze szczególną sytuacją osoby, której dane dotyczą.
6.1.7. Prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, określone w artykule 7 ustęp 3 RODO, przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
6.2. W celu realizacji praw wskazanych w punkcie 6.1 niniejszej Polityki osoby zainteresowane mogą kierować żądania na adres elektroniczny info@zolterekawice.pl lub adres korespondencyjny wskazany w punkcie 1.5 niniejszej Polityki.
6.3. Administrator odpowiada na żądania realizacji praw bez zbędnej zwłoki, w każdym razie w terminie trzydziestu dni od dnia otrzymania żądania. Termin ten może zostać przedłużony o kolejne sześćdziesiąt dni ze względu na skomplikowany charakter żądania lub liczbę żądań, o czym Administrator informuje osobę zainteresowaną w terminie trzydziestu dni od otrzymania żądania, podając przyczyny opóźnienia.
6.4. Informacje udzielane w odpowiedzi na żądania są przekazywane w formie pisemnej lub elektronicznej, zgodnie z preferencją osoby zgłaszającej żądanie, chyba że osoba ta zażąda innej formy.
6.5. Realizacja praw wskazanych w punkcie 6.1 niniejszej Polityki jest bezpłatna. W przypadku żądań oczywiście bezzasadnych lub nadmiernych, w szczególności powtarzających się, Administrator może obciążyć osobę, której dane dotyczą, opłatą administracyjną lub odmówić działania, z podaniem uzasadnienia, zgodnie z artykułem 12 ustęp 5 RODO.
7. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
7.1. Administrator wdrożył odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, zgodnie z wymogami artykułu 32 RODO.
7.1.1. Środki techniczne obejmują szyfrowanie połączeń internetowych z wykorzystaniem protokołu TLS w wersji 1.2 lub nowszej, stosowanie certyfikatów SSL, kontrolę dostępu opartą na zasadzie najmniejszych uprawnień, uwierzytelnianie dwuskładnikowe dla systemów administracyjnych, regularne aktualizacje systemów operacyjnych, aplikacji i wtyczek Serwisu oraz procedury tworzenia kopii zapasowych z przechowywaniem ich w lokalizacji geograficznie oddzielonej.
7.1.2. Środki organizacyjne obejmują szkolenia okresowe pracowników z zakresu ochrony danych osobowych i bezpieczeństwa informacji, procedurę reagowania na incydenty bezpieczeństwa, prowadzenie rejestru czynności przetwarzania danych osobowych zgodnie z artykułem 30 RODO oraz regularne testowanie, mierzenie i ocenę skuteczności wdrożonych środków bezpieczeństwa.
7.2. Dostęp do danych osobowych mają wyłącznie osoby upoważnione na piśmie przez Administratora, które są zobowiązane do zachowania poufności danych osobowych.
7.3. W przypadku stwierdzenia naruszenia ochrony danych osobowych, które stwarza ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza naruszenie Prezesowi Urzędu Ochrony Danych Osobowych w terminie siedemdziesięciu dwóch godzin od stwierdzenia naruszenia, zgodnie z artykułem 33 RODO.
8. PROFILE W MEDIACH SPOŁECZNOŚCIOWYCH
8.1. Administrator prowadzi profile w następujących mediach społecznościowych: Facebook pod adresem:
–
–
–
8.2. W zakresie przetwarzania danych osobowych w ramach profili w mediach społecznościowych Administrator przetwarza wyłącznie dane udostępnione publicznie przez użytkowników oraz dane wynikające z bezpośredniej interakcji użytkowników z profilami Administratora, takie jak komentarze, wiadomości prywatne i reakcje.
8.3. Platformy mediów społecznościowych, w szczególności Meta Platforms Ireland Limited, LinkedIn Ireland Unlimited Company i TikTok Technology Limited, są niezależnymi administratorami danych osobowych w zakresie danych zbieranych w ramach ich usług, w tym danych logów, identyfikatorów urządzeń i danych profilowych użytkowników, i stosują własne polityki prywatności.
8.4. Administrator nie zawiera z platformami mediów społecznościowych umów o współadministratorstwie w rozumieniu artykułu 26 RODO, ponieważ nie określa wspólnie z tymi podmiotami celów i środków przetwarzania danych osobowych użytkowników platform.
8.5. Administrator nie stosuje profilowania w rozumieniu artykułu 22 RODO w ramach prowadzenia profili w mediach społecznościowych. Platformy mediów społecznościowych mogą stosować własne algorytmy profilujące w zakresie, za który ponoszą wyłączną odpowiedzialność jako administratorzy danych.
8.6. Przetwarzanie danych osobowych w ramach interakcji z profilami Administratora w mediach społecznościowych odbywa się na podstawie artykułu 6 ustęp 1 litera f RODO, to jest prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu komunikacji marketingowej i budowaniu relacji z odbiorcami, z poszanowaniem prawa do wniesienia sprzeciwu przez osobę, której dane dotyczą.
9. PLIKI COOKIE I TECHNOLOGIE ŚLEDZĄCE
9.1. Serwis wykorzystuje pliki cookie oraz podobne technologie, takie jak znaczniki pikseli i lokalna pamięć przeglądarki, w następujących celach: zapewnienie prawidłowego funkcjonowania Serwisu i obsługa formularzy kontaktowych, analiza ruchu i zachowań użytkowników w celu poprawy funkcjonalności Serwisu, zapamiętywanie preferencji użytkownika, takich jak język i region, oraz pomiar skuteczności kampanii marketingowych i realizacja działań remarketingowych.
9.2. Poniższa tabela przedstawia szczegółowe informacje o plikach cookie wykorzystywanych w Serwisie.
| Rodzaj pliku cookie | Dostawca | Cel wykorzystania | Czas przechowywania | Podstawa prawna |
|---|---|---|---|---|
| Niezbędne, sesyjne | Administrator | zapewnienie działania formularzy kontaktowych i utrzymanie sesji użytkownika | do zakończenia sesji przeglądarki | artykuł 6 ustęp 1 litera b RODO |
| Niezbędne, stałe | Administrator | zapamiętanie wyboru użytkownika dotyczącego zgody na pliki cookie | dwanaście miesięcy | artykuł 6 ustęp 1 litera c RODO |
| Analityczne | Google Ireland Limited | zbieranie statystyk ruchu w Serwisie w celu poprawy doświadczeń użytkownika | do dwudziestu czterech miesięcy, z możliwością konfiguracji | artykuł 6 ustęp 1 litera f RODO oraz zgoda na pliki cookie |
| Marketingowe | Meta Platforms Ireland Limited, LinkedIn Ireland Unlimited Company, TikTok Technology Limited | pomiar konwersji kampanii reklamowych i realizacja działań remarketingowych | do momentu cofnięcia zgody przez użytkownika | artykuł 6 ustęp 1 litera a RODO |
9.3. Mechanizm wyrażania zgody na pliki cookie działa w następujący sposób. Przy pierwszej wizycie w Serwisie wyświetlany jest interaktywny baner informacyjny, który umożliwia użytkownikowi akceptację wszystkich kategorii plików cookie, odrzucenie kategorii opcjonalnych, to jest analitycznych i marketingowych, lub przejście do ustawień granularnych w celu wyboru poszczególnych kategorii. Zgoda jest rejestrowana w dzienniku systemowym z oznaczeniem czasu i wersji Polityki plików cookie.
9.4. Użytkownik może wycofać zgodę na pliki cookie w dowolnym momencie poprzez kliknięcie łącza Ustawienia cookies umieszczonego w stopce Serwisu, poprzez zmianę ustawień plików cookie w przeglądarce internetowej lub poprzez skorzystanie z łącza wypisz umieszczonego w komunikacji marketingowej.
9.5. Użytkownik może samodzielnie zarządzać plikami cookie w ustawieniach przeglądarki internetowej. W przeglądarce Chrome ustawienia znajdują się w sekcji Ustawienia, następnie Prywatność i bezpieczeństwo, następnie Pliki cookie i inne dane witryn. W przeglądarce Firefox ustawienia znajdują się w sekcji Opcje, następnie Prywatność i bezpieczeństwo, następnie Ciasteczka i dane witryn. W przeglądarce Safari ustawienia znajdują się w sekcji Preferencje, następnie Prywatność, następnie Pliki cookie i dane witryn. W przeglądarce Microsoft Edge ustawienia znajdują się w sekcji Ustawienia, następnie Pliki cookie i uprawnienia witryny.
9.6. Wyłączenie plików cookie niezbędnych do działania Serwisu może uniemożliwić korzystanie z niektórych funkcji Serwisu, w szczególności z formularzy kontaktowych i mechanizmów uwierzytelniania.
9.7. Szczegółowa Polityka plików cookie stanowi Załącznik numer 1 do niniejszej Polityki.
10. ZMIANY W POLITYCE
10.1. Administrator zastrzega prawo do zmiany niniejszej Polityki w przypadku zmiany przepisów prawa dotyczących ochrony danych osobowych, zmiany w działalności Administratora lub technologii przetwarzania danych oraz w przypadku wydania nowych wytycznych przez organy nadzorcze, w szczególności Prezesa Urzędu Ochrony Danych Osobowych lub Europejską Radę Ochrony Danych.
10.2. Nowa wersja Polityki jest opatrzona datą wejścia w życie i numerem wersji, publikowana w Serwisie z co najmniej czternastodniowym wyprzedzeniem przed wejściem w życie, chyba że zmiana wynika z pilnego obowiązku prawnego, oraz udostępniana w formacie umożliwiającym porównanie z poprzednią wersją, w szczególności z podświetleniem wprowadzonych zmian.
10.3. Kontynuowanie korzystania z Serwisu po wejściu w życie nowej wersji Polityki oznacza akceptację wprowadzonych zmian.
11. POSTANOWIENIA KOŃCOWE
11.1. Niniejsza Polityka wchodzi w życie z dniem 12 maja 2026 roku.
11.2. Wersja elektroniczna niniejszej Polityki opublikowana w Serwisie pod adresem https://zolterekawice.pl/polityka-prywatnosci jest wersją obowiązującą.
11.3. W przypadku rozbieżności między polskojęzyczną wersją niniejszej Polityki a jej ewentualnymi tłumaczeniami na inne języki, wiążąca jest wersja polskojęzyczna.
11.4. Niniejsza Polityka została sporządzona z uwzględnieniem Rozporządzenia (UE) 2016/679, wytycznych Europejskiej Rady Ochrony Danych, w szczególności wytycznych 01/2020 dotyczących zgody, 02/2020 dotyczących podstaw prawnych przetwarzania, 03/2019 dotyczących profilowania, 07/2020 dotyczących pojęć administratora i podmiotu przetwarzania w kontekście mediów społecznościowych oraz 05/2020 dotyczących przejrzystości informacji, orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej, w szczególności wyroku w sprawie C-311/18, znanego jako Schrems II, oraz krajowych wytycznych Prezesa Urzędu Ochrony Danych Osobowych.
ZAŁĄCZNIK NR 1
POLITYKA PLIKÓW COOKIE I PODOBNYCH TECHNOLOGII
1. Postanowienia ogólne
1.1. Niniejsza Polityka plików cookie stanowi integralną część Polityki Prywatności ŻÓŁTE RĘKAWICE SPÓŁKI Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ i reguluje zasady wykorzystywania plików cookie oraz podobnych technologii śledzących w serwisie internetowym dostępnym pod adresem https://zolterekawice.pl, zwanym dalej Serwisem.
1.2. Administrator stosuje pliki cookie wyłącznie w zakresie niezbędnym do realizacji celów wskazanych w niniejszej Polityce oraz na podstawie wyraźnej zgody użytkownika, chyba że dany plik jest niezbędny do świadczenia usługi internetowej, o którą wyraźnie zażądał użytkownik.
1.3. Administrator informuje, że pliki cookie nie służą do identyfikacji tożsamości użytkownika ani nie zawierają danych umożliwiających bezpośrednie wskazanie osoby fizycznej, chyba że użytkownik samodzielnie wprowadzi takie dane w formularzach Serwisu.
2. Definicja i charakter plików cookie
2.1. Pliki cookie stanowią niewielkie dane tekstowe przesyłane przez serwer Serwisu i zapisywane w urządzeniu końcowym użytkownika w trakcie korzystania z Serwisu.
2.2. Pliki cookie umożliwiają Serwisowi zapamiętanie preferencji użytkownika, utrzymanie sesji logowania, analizę ruchu internetowego oraz dostosowanie treści do oczekiwań użytkownika.
2.3. Administrator stosuje również pokrewne technologie, takie jak piksele śledzące, lokalna pamięć przeglądarki oraz znaczniki HTML, które pełnią funkcje analogiczne do plików cookie i są objęte niniejszą Polityką.
3. Kategorie plików cookie
3.1. Pliki niezbędne umożliwiają podstawowe funkcje Serwisu, w tym nawigację, korzystanie z formularzy kontaktowych oraz zapewnienie bezpieczeństwa połączenia. Administrator nie wymaga zgody na instalację tych plików, ponieważ są one niezbędne do świadczenia usługi internetowej.
3.2. Pliki analityczne służą do zbierania informacji o sposobie korzystania z Serwisu, w tym o najczęściej odwiedzanych podstronach, czasie spędzonym na stronie oraz typie urządzenia. Dane te są przetwarzane w formie zanonimizowanej i służą wyłącznie poprawie funkcjonalności Serwisu.
3.3. Pliki funkcjonalne umożliwiają zapamiętanie wyborów dokonanych przez użytkownika, takich jak preferencje językowe, region geograficzny lub ustawienia kontrastu.
3.4. Pliki marketingowe służą do mierzenia skuteczności kampanii reklamowych, realizacji działań remarketingowych oraz dostarczania treści dostosowanych do zainteresowań użytkownika. Administrator instaluje te pliki wyłącznie po uzyskaniu wyraźnej zgody użytkownika.
4. Podstawa prawna i okres przechowywania
4.1. Przetwarzanie danych za pośrednictwem plików niezbędnych odbywa się na podstawie artykułu 6 ustęp 1 litera b RODO, ponieważ jest ono niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną.
4.2. Przetwarzanie danych za pośrednictwem plików analitycznych i funkcjonalnych odbywa się na podstawie artykułu 6 ustęp 1 litera f RODO, jako prawnie uzasadniony interes Administratora polegający na analizie ruchu i optymalizacji Serwisu, oraz na podstawie zgody użytkownika wynikającej z dyrektywy ePrivacy.
4.3. Przetwarzanie danych za pośrednictwem plików marketingowych odbywa się wyłącznie na podstawie artykułu 6 ustęp 1 litera a RODO, to jest wyraźnej zgody użytkownika.
4.4. Pliki sesyjne są usuwane automatycznie po zakończeniu sesji przeglądarki. Pliki stałe są przechowywane na urządzeniu użytkownika przez okres dwunastu miesięcy w przypadku plików funkcjonalnych, do dwudziestu czterech miesięcy w przypadku plików analitycznych oraz do momentu cofnięcia zgody w przypadku plików marketingowych.
5. Mechanizm wyrażania zgody i jej wycofania
5.1. Podczas pierwszej wizyty w Serwisie użytkownikowi wyświetlany jest interaktywny baner informacyjny, który umożliwia wybór kategorii plików cookie.
5.2. Użytkownik może zaakceptować wszystkie kategorie plików cookie, odrzucić kategorie opcjonalne lub przejść do panelu ustawień granularnych, w którym może indywidualnie włączyć lub wyłączyć każdą kategorię.
5.3. Zgoda jest rejestrowana w systemie Administratora wraz z datą, godziną oraz numerem wersji niniejszej Polityki, co umożliwia udokumentowanie podstawy prawnej przetwarzania.
5.4. Użytkownik może wycofać zgodę w dowolnym momencie poprzez kliknięcie łącza Ustawienia cookies umieszczonego w stopce Serwisu, poprzez zmianę ustawień w panelu preferencji przeglądarki lub poprzez skorzystanie z mechanizmu opt-out udostępnianego przez dostawców narzędzi analitycznych i marketingowych.
5.5. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które zostało dokonane na podstawie zgody przed jej cofnięciem.
6. Zarządzanie plikami cookie w przeglądarce internetowej
6.1. Użytkownik może samodzielnie kontrolować pliki cookie w ustawieniach swojej przeglądarki internetowej.
6.2. W przeglądarce Google Chrome użytkownik powinien przejść do sekcji Ustawienia, następnie wybrać Prywatność i bezpieczeństwo, a następnie Pliki cookie i inne dane witryn.
6.3. W przeglądarce Mozilla Firefox użytkownik powinien przejść do sekcji Opcje, następnie wybrać Prywatność i bezpieczeństwo, a następnie Ciasteczka i dane witryn.
6.4. W przeglądarce Safari użytkownik powinien przejść do sekcji Preferencje, następnie wybrać Prywatność, a następnie Pliki cookie i dane witryn.
6.5. W przeglądarce Microsoft Edge użytkownik powinien przejść do sekcji Ustawienia, następnie wybrać Pliki cookie i uprawnienia witryny.
6.6. Administrator informuje, że wyłączenie plików cookie niezbędnych może uniemożliwić korzystanie z określonych funkcji Serwisu, w tym z formularzy kontaktowych i mechanizmów uwierzytelniania.
7. Narzędzia zewnętrzne i transfer danych
7.1. Serwis wykorzystuje narzędzie Google Analytics 4 dostarczane przez spółkę Google Ireland Limited, które przetwarza dane analityczne na terytorium Unii Europejskiej.
7.2. Serwis wykorzystuje narzędzia marketingowe dostarczane przez spółki Meta Platforms Ireland Limited, LinkedIn Ireland Unlimited Company oraz TikTok Technology Limited, które mogą przetwarzać dane w Stanach Zjednoczonych Ameryki.
7.3. Transfer danych do państw trzecich odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską oraz po przeprowadzeniu oceny wpływu transferu na ochronę danych osobowych, zgodnie z wytycznymi Europejskiej Rady Ochrony Danych.
8. Postanowienia końcowe i kontakt
8.1. Administrator zastrzega prawo do aktualizacji niniejszej Polityki w przypadku zmiany technologii Serwisu, zmian w obowiązujących przepisach prawa lub zmian w wytycznych organów nadzorczych.
8.2. Nowa wersja Polityki zostanie opublikowana w Serwisie z podaniem daty ostatniej aktualizacji.
8.3. W sprawach dotyczących plików cookie użytkownicy mogą kontaktować się z Administratorem na adres elektroniczny info@zolterekawice.pl.
ZAŁĄCZNIK NR 2
KLAUZULA INFORMACYJNA DO FORMULARZY KONTAKTOWYCH
1. Administratorem danych osobowych przekazanych za pośrednictwem niniejszego formularza jest ŻÓŁTE RĘKAWICE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą we Wrocławiu, przy ulicy Jana Długosza 19B/19, 51-162 Wrocław, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0001226563, posiadająca numer identyfikacji podatkowej NIP 8993051980 oraz numer REGON 544141771.
2. Dane osobowe są przetwarzane w celu udzielenia odpowiedzi na przesłane zapytanie, przygotowania oferty handlowej oraz nawiązania i utrzymania relacji biznesowej na podstawie artykułu 6 ustęp 1 litera f RODO, to jest prawnie uzasadnionego interesu Administratora.
3. Dane osobowe są przechowywane przez okres dwunastu miesięcy od daty ostatniego kontaktu, chyba że w tym okresie dojdzie do zawarcia umowy, w takim przypadku dane są przechowywane przez czas obowiązywania umowy oraz przez okres przedawnienia roszczeń określony w Kodeksie cywilnym.
4. Odbiorcami danych osobowych mogą być podmioty przetwarzające dane na podstawie umów powierzenia, w tym dostawcy usług hostingowych, dostawcy systemów poczty elektronicznej oraz podmioty świadczące usługi analityczne, przy czym wszystkie podmioty te są zobowiązane do zachowania poufności i przetwarzania danych wyłącznie zgodnie z instrukcjami Administratora.
5. Osobie, której dane dotyczą, przysługuje prawo dostępu do danych, prawo do ich sprostowania, prawo do usunięcia danych, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do cofnięcia zgody, jeśli przetwarzanie odbywa się na jej podstawie.
6. W celu realizacji praw wskazanych w punkcie 5 niniejszej klauzuli lub w celu uzyskania dodatkowych informacji dotyczących przetwarzania danych osobowych, osoba zainteresowana może kontaktować się z Administratorem za pośrednictwem adresu elektronicznego info@zolterekawice.pl lub adresu korespondencyjnego ulica Jana Długosza 19B/19, 51-162 Wrocław.
7. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, z siedzibą przy ulicy Stawki 2, 00-193 Warszawa, jeżeli osoba ta uzna, że przetwarzanie danych osobowych narusza przepisy RODO.
8. Szczegółowe informacje dotyczące zasad przetwarzania danych osobowych przez Administratora zostały określone w Polityce Prywatności dostępnej na stronie __________________.
ZAŁĄCZNIK NR 3
WZÓR ŻĄDANIA REALIZACJI PRAW OSOBY, KTÓREJ DANE DOTYCZĄ
1. Dane wnioskodawcy
1.1. Imię i nazwisko lub nazwa podmiotu: ________________________________________
1.2. Adres zamieszkania lub siedziby: ___________________________________________
1.3. Adres elektroniczny do doręczeń: ___________________________________________
1.4. Numer telefonu kontaktowego: _____________________________________________
1.5. Opcjonalnie: skan dokumentu tożsamości lub odpis z rejestru (w przypadku żądań dotyczących dużej ilości danych lub w przypadku uzasadnionych wątpliwości co do tożsamości wnioskodawcy, zgodnie z artykułem 12 ustęp 6 RODO).
2. Określenie żądanego prawa
2.1. Proszę o realizację następującego prawa przysługującego na podstawie RODO (należy zaznaczyć właściwe pole):
2.1.1. Prawo dostępu do danych osobowych (art. 15 RODO).
2.1.2. Prawo do sprostowania danych osobowych (art. 16 RODO).
2.1.3. Prawo do usunięcia danych osobowych (art. 17 RODO).
2.1.4. Prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO).
2.1.5. Prawo do przenoszenia danych osobowych (art. 20 RODO).
2.1.6. Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO).
2.1.7. Prawo do cofnięcia zgody na przetwarzanie danych osobowych (art. 7 ust. 3 RODO).
3. Opis i uzasadnienie żądania
3.1. Proszę wskazać zakres danych, których żądanie dotyczy, oraz okoliczności faktyczne lub prawne uzasadniające żądanie:
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
3.2. W przypadku żądania przenoszenia danych proszę wskazać preferowany format techniczny (np. CSV, JSON, XML) oraz sposób dostarczenia danych (np. e-mail, nośnik danych, bezpieczny transfer):
__________________________________________________________________________
4. Sposób dostarczenia odpowiedzi
4.1. Proszę o przesłanie odpowiedzi na wskazany wyżej adres elektroniczny.
4.2. W przypadku braku możliwości dostarczenia odpowiedzi drogą elektroniczną proszę o korespondencję na adres korespondencyjny podany w punkcie 1.2 niniejszego formularza.
5. Pouczenia
5.1. Administrator rozpatrzy żądanie w terminie trzydziestu dni od dnia jego otrzymania.
5.2. W przypadku złożoności żądania lub dużej liczby żądań Administrator może przedłużyć termin o kolejne sześćdziesiąt dni, o czym poinformuje wnioskodawcę w terminie trzydziestu dni od otrzymania żądania.
5.3. Realizacja żądania jest bezpłatna. W przypadku żądań oczywiście bezzasadnych lub nadmiernych Administrator może obciążyć wnioskodawcę opłatą administracyjną lub odmówić działania, z podaniem uzasadnienia.
5.4. Niniejsze żądanie należy złożyć na adres elektroniczny info@zolterekawice.pl lub w formie papierowej na adres ulica Jana Długosza 19B/19, 51-162 Wrocław.
6. Oświadczenie wnioskodawcy
6.1. Składam oświadczenie, że podane w niniejszym formularzu dane są prawdziwe i kompletne.
6.2. Jestem świadomy, że Administrator może zażądać dodatkowych informacji w celu weryfikacji mojej tożsamości, zgodnie z wymogami bezpieczeństwa określonymi w RODO.
Miejscowość, ________________________
Podpis wnioskodawcy: ________________________
ZAŁĄCZNIK NR 4
WYCIĄG Z REJESTRU KATEGORII CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH
1. Postanowienia ogólne
1.1. Niniejszy dokument stanowi publiczny wyciąg z Rejestru kategorii czynności przetwarzania danych osobowych prowadzonego przez Administratora na podstawie artykułu 30 ustęp 1 RODO.
1.2. Wyciąg zawiera informacje o kategoriach osób, których dane dotyczą, kategoriach danych osobowych, celach przetwarzania, kategoriach odbiorców danych, planowanych terminach usuwania danych oraz środkach technicznych i organizacyjnych zabezpieczających dane.
1.3. Rejestr jest aktualizowany przez Administratora w przypadku wprowadzenia nowych czynności przetwarzania, zmiany celów przetwarzania, zmiany kategorii odbiorców danych lub wprowadzenia nowych środków bezpieczeństwa.
2. Szczegółowy wykaz czynności przetwarzania
2.1. Czynność przetwarzania numer 1: Obsługa zapytań i komunikacja z klientami
2.1.1. Kategoria osób, których dane dotyczą: osoby fizyczne kontaktujące się z Administratorem za pośrednictwem formularza kontaktowego, poczty elektronicznej lub telefonu.
2.1.2. Kategorie danych osobowych: imię, nazwisko, adres elektroniczny, numer telefonu, nazwa firmy, treść korespondencji.
2.1.3. Cel przetwarzania: nawiązanie i utrzymanie relacji biznesowej, udzielenie odpowiedzi na zapytanie, przygotowanie oferty handlowej.
2.1.4. Podstawa prawna przetwarzania: artykuł 6 ustęp 1 litera f RODO.
2.1.5. Kategorie odbiorców danych: pracownicy Administratora, dostawcy usług poczty elektronicznej, podmioty świadczące usługi hostingowe.
2.1.6. Okres przechowywania: dwanaście miesięcy od daty ostatniego kontaktu, chyba że wszczęte zostanie postępowanie, w takim przypadku do czasu jego prawomocnego zakończenia.
2.1.7. Transfer poza EOG: brak, chyba że dostawca usługi pocztowej lub hostingowej przetwarza dane w państwie trzecim, w takim przypadku na podstawie standardowych klauzul umownych.
2.1.8. Środki techniczne i organizacyjne: szyfrowanie połączeń TLS, kontrola dostępu, upoważnienia pracowników, procedury backupu.
2.2. Czynność przetwarzania numer 2: Realizacja umów o świadczenie usług sprzątania i cateringowych
2.2.1. Kategoria osób, których dane dotyczą: klienci, kontrahenci, przedstawiciele podmiotów współpracujących, pracownicy podwykonawców.
2.2.2. Kategorie danych osobowych: dane kontaktowe, dane identyfikacyjne firmy, dane reprezentantów, dane niezbędne do wystawienia faktury, dane dotyczące zakresu usługi.
2.2.3. Cel przetwarzania: zawarcie umowy, prawidłowa realizacja umowy, monitorowanie wykonania usługi, rozliczenia finansowe.
2.2.4. Podstawa prawna przetwarzania: artykuł 6 ustęp 1 litera b RODO oraz artykuł 6 ustęp 1 litera c RODO.
2.2.5. Kategorie odbiorców danych: pracownicy Administratora, podwykonawcy usług, podmioty księgowe, banki, organy podatkowe.
2.2.6. Okres przechowywania: czas obowiązywania umowy oraz okres przedawnienia roszczeń określony w Kodeksie cywilnym, to jest trzy lata dla roszczeń między przedsiębiorcami i sześć lat dla roszczeń konsumenckich.
2.2.7. Transfer poza EOG: brak.
2.2.8. Środki techniczne i organizacyjne: szyfrowanie dokumentów, archiwizacja zgodnie z wymogami prawa, kontrola dostępu oparta na uprawnieniach.
2.3. Czynność przetwarzania numer 3: Newsletter i komunikacja marketingowa
2.3.1. Kategoria osób, których dane dotyczą: osoby fizyczne wyrażające zgodę na otrzymywanie informacji handlowych.
2.3.2. Kategorie danych osobowych: imię, adres elektroniczny, numer telefonu, data wyrażenia zgody, preferencje tematyczne.
2.3.3. Cel przetwarzania: przesyłanie newslettera, informowanie o wydarzeniach, promocja usług, budowanie relacji z odbiorcami.
2.3.4. Podstawa prawna przetwarzania: artykuł 6 ustęp 1 litera a RODO.
2.3.5. Kategorie odbiorców danych: pracownicy Administratora, dostawcy systemów do rozsyłania wiadomości masowych, agencje marketingowe.
2.3.6. Okres przechowywania: do momentu cofnięcia zgody, po czym dane są usuwane w terminie trzydziestu dni.
2.3.7. Transfer poza EOG: możliwy, jeżeli dostawca systemu mailingowego ma siedzibę w państwie trzecim, na podstawie standardowych klauzul umownych.
2.3.8. Środki techniczne i organizacyjne: mechanizm double opt-in, automatyczne linki do wypisania, dziennik zgód z timestampem.
2.4. Czynność przetwarzania numer 4: Analiza ruchu i statystyki Serwisu
2.4.1. Kategoria osób, których dane dotyczą: użytkownicy odwiedzający Serwis.
2.4.2. Kategorie danych osobowych: zanonimizowany adres protokołu internetowego, identyfikator urządzenia, dane o czasie sesji, przeglądarka, system operacyjny, odwiedzone podstrony.
2.4.3. Cel przetwarzania: analiza zachowań użytkowników, identyfikacja problemów technicznych, optymalizacja funkcjonalności i treści Serwisu.
2.4.4. Podstawa prawna przetwarzania: artykuł 6 ustęp 1 litera f RODO oraz zgoda na pliki cookie analityczne.
2.4.5. Kategorie odbiorców danych: pracownicy Administratora, dostawca narzędzia Google Analytics 4.
2.4.6. Okres przechowywania: do dwudziestu czterech miesięcy dla danych analitycznych, dane w systemie Google Analytics są automatycznie usuwane po czternastu miesiącach.
2.4.7. Transfer poza EOG: brak dla danych przetwarzanych w instancji europejskiej, w przypadku transferu do Stanów Zjednoczonych na podstawie standardowych klauzul umownych.
2.4.8. Środki techniczne i organizacyjne: anonimizacja adresu IP przed zapisem, wyłączenie współdzielenia danych z Google Ads, ograniczenie dostępu do raportów analitycznych.
3. Postanowienia końcowe
3.1. Niniejszy wyciąg nie zawiera informacji stanowiących tajemnicę przedsiębiorstwa Administratora ani danych osobowych podlegających ochronie.
3.2. Pełna wersja Rejestru kategorii czynności przetwarzania danych osobowych jest prowadzona w formie elektronicznej i jest dostępna wyłącznie dla osób upoważnionych oraz organów nadzorczych na ich żądanie.
3.3. W przypadku pytań dotyczących rejestru lub żądania udostępnienia informacji o konkretnych czynnościach przetwarzania, osoby zainteresowane mogą kontaktować się z Administratorem na adres info@zolterekawice.pl.
