Arida Sp. z o.o. z siedzibą w Krakowie dba o prywatność swoich Klientów, pracowników i partnerów biznesowych a także realizuje postanowienia przepisów ochrony danych osobowych, w tym w szczególności: Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej: RODO, Dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady (UE) z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), a także ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
Niniejszy dokument jest polityką ochrony danych w rozumieniu RODO (dalej: Polityka) i ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych przez APT Laundry Solutions Sp. z o.o. z siedzibą w Krakowie niezależnie od formy ich przetwarzania.
2 Administrator danych osobowych
Administratorem danych osobowych (dalej: Administrator) jest Arida Sp. z o.o., z siedzibą w: ul Bolesława Limanowskiego 11, 30-551 Kraków, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000465118, o nadanym numerze NIP 6783147891, REGON: 122871915.
Dane kontaktowe Administratora:
E-mail: biuro@arida.com.pl
Telefon: 123 52 53 54
Główna jednostka organizacyjna Administratora znajduje się pod adresem ul. Na Dołach 6, 30-704 Kraków.
Polityka jest przechowywana w wersji elektronicznej oraz w wersji papierowej w głównej jednostce organizacyjnej Administratora.
3 Cele przetwarzania danych osobowych
Administrator przetwarza dane osobowe Klientów w celach:
Świadczenia usług oferowanych w ramach prowadzonej działalności gospodarczej.
Realizacji zamówień, w tym drukowania imiennych rachunków; realizacji usług szkoleniowych, przygotowaniem list obecności, przechowywaniu danych osobowych i realizacji wszelkich niezbędnych formalności związanych z głównym PKD firmy
Administrator przetwarza dane osobowe pracowników, stażystów i praktykantów Administratora, a także kandydatów w celach:
Prowadzenia procesów rekrutacji.
Realizacji obowiązków wynikających z przepisów prawa pracy.
Podanie danych osobowych wymaganych przez Administratora jest konieczne dla realizowania przez Administratora celów opisanych w ust. 1. i 2. Skutkiem odmowy podania danych może być odmowa zawarcia umowy lub nawiązania współpracy przez Administratora z osobą której dane dotyczą.
Administrator nie prowadzi procesów profilowania mogących skutkować podejmowaniem decyzji wywołujących wobec Klientów skutki prawne lub wpływających na Klientów w podobnie istotny sposób.
Witryna internetowa Administratora może obsługiwać aplikacje mediów społecznościowych które umożliwiają dzielenie się jej treściami z innymi użytkownikami. Wszelkie dane osobowe lub inne informacje wprowadzane do mediów społecznościowych przez Klientów mogą być odczytywane, zbierane oraz wykorzystywane poza kontrolą Administratora. Administrator nie ponosi odpowiedzialności za niewłaściwe wykorzystanie lub przywłaszczenie danych osobowych lub innych informacji wprowadzonych przez Klientów do aplikacji mediów społecznościowych.
4 Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania danych osobowych jest:
Wykonanie umowy której stroną jest Klient, lub podjęcie działań na żądanie Klienta przed zawarciem umowy.
Realizacja ciążących na Administratorze obowiązków prawnych w tym związanych z rachunkowością lub przepisami prawa pracy.
Prawnie uzasadniony interes Administratora polegający na przetwarzaniu danych w celu ustalenia, dochodzenia lub obrony ewentualnych roszczeń,
Zgoda osoby, której dane dotyczą w przypadku procesów rekrutacji pracowników, stażystów i praktykantów.
5 Odbiorcy danych osobowych
Administrator współpracuje z następującymi odbiorcami i kategoriami odbiorców danych osobowych:
Firma hostingowa dostarczająca narzędzia niezbędne do prowadzenia Sklepu.
Firmy udostępniające oprogramowanie i narzędzia informatyczne wykorzystywane w zakresie prowadzenia dokumentacji koniecznej do realizacji zamówienia.
Firma będąca dostawcą płatności internetowych.
Firma będąca operatorem terminali płatniczych.
Firmy świadczące usługi w ramach dostarczania przesyłek.
Firma księgowa świadcząca usługi w zakresie rachunkowości.
Administrator przekazuje odbiorcom danych osobowych wyłącznie te dane osobowe Klientów, które są konieczne dla realizacji celów opisanych w §3.
Szczegółowe informacje dotyczące odbiorców danych osobowych są przekazywane przez Administratora osobie której dane dotyczą na jej żądanie.
Administrator nie przekazuje danych osobowych do państw trzecich.
6 Okres przechowywania danych osobowych
Dane osobowe są przechowywane przez Administratora maksymalnie przez okres wynoszący 5 lat. Z końcem okresu przechowywania Administrator usuwa dane osobowe. Administrator dopuszcza możliwość wydłużenia lub skrócenia okresu przechowywania danych osobowych, jeśli obowiązek taki wynika z przepisów prawa (np. w związku z toczącym się postępowaniem sądowym) lub z uzasadnionego interesu prawnego Administratora.
7 Prawa osób, których dane dotyczą
Osoba, której dane dotyczą ma prawo żądania dostępu do danych osobowych jej dotyczących, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także przenoszenia tych danych. W celu realizacji któregokolwiek z wyżej wymienionych praw, osoba której dane dotyczą kontaktuje się bezpośrednio z Administratorem.
Osoba której dane dotyczą ma prawo wnieść skargę do organu nadzorującego przetwarzanie danych osobowych. Organem nadzorującym przetwarzanie danych osobowych w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
8 Obowiązki Administratora
Administrator opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych (dalej: Rejestr). Rejestr stanowi formę dokumentowania czynności przetwarzania danych, w którym Administrator inwentaryzuje i monitoruje sposób, w jaki przetwarza dane osobowe.
W Rejestrze dla każdej czynności przetwarzania danych, którą Administrator uznał za odrębną dla potrzeb Rejestru, odnotowuje się co najmniej: (i) nazwę czynności, (ii) cel przetwarzania, (iii) opis kategorii osób, (iv) opis kategorii danych, (v) planowany termin usunięcia kategorii danych, (vi) opis kategorii odbiorców danych osobowych (w tym przetwarzających), (vii) opis technicznych i organizacyjnych środków bezpieczeństwa, (vii) informację o przekazaniu poza EU/EOG. Rejestr stanowi Załącznik nr 1 Polityki.
W przypadku zatrudniania pracowników, zakończenia lub zmiany warunków zatrudnienia pracowników lub osób podejmujących na rzecz Administratora czynności na podstawie umów cywilnoprawnych, do Administratora należy dopilnowanie, by osoby te były:
odpowiednio przygotowane do wykonywania swoich obowiązków,
pisemnie upoważnione do przetwarzania danych osobowych, zgodnie z treścią upoważnienia stanowiącego Załącznik nr 2 Polityki,
zobowiązały się do zachowania danych osobowych przetwarzanych w poufności, zgodnie z treścią Załącznika nr 3 Polityki.
Administrator zapewnia odpowiedni poziom bezpieczeństwa danych, poprzez:
procedurę analizy ryzyka dla czynności przetwarzania danych lub ich kategorii, zgodnie z formularzem analizy ryzyka stanowiącym Załącznik nr 4 Polityki;
procedurę oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie, zgodnie z Formularzem oceny skutków dla ochrony danych, stanowiącym Załącznik nr 5 Polityki;
dostosowanie środków ochrony danych do ustalonego ryzyka;
W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator dokonuje oceny czy zaistniałe naruszenie mogło spowodować ryzyko naruszenia praw lub wolności osób fizycznych.
W każdej sytuacji, gdy naruszenie mogło spowodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorującemu przetwarzanie danych osobowych bez zbędnej zwłoki – jeżeli to wykonalne – nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Wzór zgłoszenia określa Załącznik nr 6 Polityki.
Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą.
9 Monitoring
Administrator dopuszcza możliwość stosowania wobec pracowników i osób podejmujących na rzecz Administratora czynności na podstawie umów cywilnoprawnych:
Monitoringu wizyjnego celem zapewnienia bezpieczeństwa, ochrony mienia i zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Administratora na szkodę.
Monitoringu poczty elektronicznej i oprogramowania urządzeń elektronicznych udostępnionych przez Administratora pracownikom i osobom podejmującym na rzecz Administratora czynności na podstawie umów cywilnoprawnych, celem zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych narzędzi pracy.
Administrator realizuje obowiązek informacyjny w zakresie monitoringu, wobec podmiotów wymienionych w ust. 1 poprzez:
oznaczenie pomieszczeń i terenu monitorowanego w sposób widoczny i czytelny, za pomocą odpowiednich znaków.
przekazanie podmiotom wymienionym w ust. 1 przed dopuszczeniem do pracy pisemnej informacji na temat celów, zakresu oraz sposób zastosowania monitoringu. Wzór informacji pisemnej stanowi Załącznik nr 7 Polityki.
10 Pliki cookie
W celu zapewnienia, że witryna internetowa Administratora (dalej: strona internetowa) działa prawidłowo, jak również dążąc do zagwarantowania Użytkownikom właściwego poziomu usług, strona internetowa umieszcza na Twoim urządzeniu niewielkie pliki tekstowe (pliki cookie).
Dane zbierane za pomocą plików cookie nie są uznawane za dane będące danymi osobowymi.
Plik cookie jest plikiem tekstowym zapisywanym na Twoim urządzeniu przez stronę internetową w momencie wejścia na stronę. Pliki cookie są następnie przesyłane do strony internetowej w trakcie każdej kolejnej wizyty w celu rejestracji historii aktywności Użytkownika. Pliki cookie na tej stronie mogą być podzielone na dwie grupy:
Pliki wewnętrzne – pliki cookie tworzone i wykorzystywane przez stronę Fabryki Przytulności.
Pliki zewnętrzne – pliki cookie tworzone przez podmioty inne niż właściciel strony internetowej, w celach takich jak zbieranie informacji na temat zachowań Użytkowników, danych demograficznych, lub spersonalizowanych ofert marketingowych.
Pliki cookie pomagają w ciągłym ulepszaniu strony internetowej. Ponadto pozwalają zrozumieć w jaki sposób Użytkownicy korzystają ze strony, dzięki czemu możemy świadczyć coraz lepsze usługi na rzecz naszych Użytkowników.
Rodzaje plików cookie na stronie internetowej:
Niezbędne pliki cookie – ta kategoria plików cookie odpowiada za umożliwianie Użytkownikom poruszania się po stronie internetowej, a także zapewnia dostęp do wszystkich funkcjonalności strony. Niezbędne pliki cookie nie gromadzą informacji, które mogłyby zostać wykorzystywane do celów marketingowych lub do ustalania historii działań Użytkownika.
Analityczne pliki cookie – Wykorzystujemy tę kategorię plików cookie wyłącznie na potrzeby wewnętrznych badań i diagnostyki, kierunkowanej na ocenę możliwości poprawy usług świadczonych na rzecz Użytkowników. Ten rodzaj plików cookie gromadzi informacje, które pozwalają nam ustalić w jaki sposób Użytkownicy korzystają ze strony
Inne pliki cookie – w trakcie korzystania ze strony możesz natknąć się na materiały będące linkami do zewnętrznych stron lub możesz zostać przekierowany do innych stron np. celem wypełnienia ankiety. Te strony i materiały mogą wykorzystywać swoje pliki cookie. Nie mamy kontroli nad tym rodzajem plików cookie, nawet jeśli powstają wskutek kliknięcia w link na naszej stronie.
Większość plików cookie wykorzystywanych na naszej stronie może być aktywowana lub wyłączana poprzez zmianę ustawień przeglądarki. W celu wyłączenia plików cookie, sprawdź ustawienia swojej przeglądarki – zazwyczaj te ustawienia są zlokalizowane pod hasłem „Pomoc”, „Narzędzia” lub „Edycja”. Należy jednak mieć na uwadze, że wyłączenie plików cookie nie usuwa plików cookie z Twojego urządzenia – w tym celu musisz użyć opcji czyszczenia historii przeglądanych stron. Możesz usunąć ze swojego urządzenia pliki cookie poprzez usunięcie historii przeglądania – w ten sposób pozbędziesz się plików cookie ze stron, które wcześniej odwiedziłeś. Należy jednak wskazać, że takie działanie może usunąć również pewne przydatne informacje z Twojego urządzenia (np. dane logowania, preferencje stron). Możesz również ustawić przeglądarkę w ten sposób, aby blokowała zapisywanie plików cookie na Twoim urządzeniu, lecz w niektórych przypadkach konieczne może okazać się każdorazowe zmienianie tych preferencji w ustawieniach przeglądarki przy następnej wizycie na stronie. Dla uzyskania większej ilości informacji na temat zarządzania plikami cookie, sprawdź ustawienia cookie Twojej przeglądarki.
Informacje szczegółowe na temat plików cookie używanych na naszej stronie:
Korzystamy z narzędzi Google Analytics w celu optymalizacji dostarczanych usług i w celach analitycznych. Więcej informacji na temat Google Analytics znajdziesz na stronie „Jak Google wykorzystuje dane gromadzone podczas korzystania z witryn i aplikacji naszych partnerów”, znajdującej się pod adresem:
