Polityka prywatności

POLITYKA PRYWATNOŚCI I PLIKÓW „COOKIES”

Niniejszy dokument reguluje Politykę prywatności i plików „cookies” strony internetowej postep.com.pl, prowadzonej pod adresem URL: www.postep.com.pl, zwanej dalej „Stroną”.

Strona jest zarządzana przez:

„Postęp” Spółka akcyjna z siedzibą w Świebodzinie (kod pocztowy: 66-200) przy ul. Strzeleckiej 1, zarejestrowane w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego pod numerami REGON: 970626837, KRS: 0000056457, NIP: 9271507862, zwane dalej „Usługodawcą”.

Z Inspektorem Ochrony Danych Usługodawcy można się skontaktować przy użyciu adresu e-mail: IOD@remove-this.postep.com.pl.

 

1. Wstęp
W części opisującej politykę prywatności, informujemy o warunkach zbierania, przetwarzania, wykorzystywania i ochrony danych osobowych Użytkowników Strony, zwanych dalej „Użytkownikami”. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy. Podanie danych osobowych jest dobrowolne, ale konieczne w celu skorzystania z oznaczonych funkcjonalności, na przykład do skorzystania z formularza kontaktowego na stronie internetowej. Cele te są zawsze wyraźnie oznaczone. Niepodanie tych danych, może uniemożliwić skorzystanie z tych funkcjonalności.
W dokumencie wymieniamy również stosowane technologie, które wiążą się z przetwarzaniem danych. W zakresie polityki plików cookies, informujemy o warunkach przechowywania informacji lub uzyskiwania dostępu do informacji już przechowywanych w telekomunikacyjnych urządzeniach użytkowników końcowych. Za użytkownika końcowego uznaje się osobę fizyczną lub podmiot, korzystający z publicznie dostępnej usługi telekomunikacyjnej lub żądający świadczenia takiej usługi, dla zaspokojenia własnych potrzeb.

 

2. Deklaracja
Realizując nadrzędny cel jakim jest poszanowanie prywatności, staramy się dochować wszelkiej należytej staranności. Aby sprostać temu założeniu, realizujemy normy i zasady wynikające z powszechnie obowiązujących przepisów prawa. Są to w szczególności: RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, a także ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne. W szczególności, czynimy należyte starania, aby dane osobowe były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
  • zbierane dla zgodnych z prawem celów, o których informujemy w trakcie zbierania tych danych,
  • nie poddawane dalszemu przetwarzaniu niezgodnemu z celami podanymi w obowiązku informacyjnym,
  • prawidłowe i w razie potrzeby uaktualniane,
  • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
  • odpowiednio zabezpieczone przed dostępem osób nieuprawnionych, zniszczeniem, ujawnieniem oraz bezprawnym wykorzystaniem,
  • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania, o którym informujemy przed zebraniem danych osobowych lub w czasie trwania tego procesu.

Dane przetwarzane przez Usługodawcę są przechowywane na zewnętrznych bezpiecznych i profesjonalnych serwerach, na podstawie umów zawartych przez Usługodawcę. Umowy te uwzględniają właściwy poziom zabezpieczenia danych.

 

3. Administrator danych osobowych
Administratorem danych osobowych przetwarzanych w ramach Strony jest Usługodawca.

 

4. Podstawa i czas przetwarzania danych osobowych
Zbierając dane osobowe, zawsze informujemy o podstawie prawnej ich przetwarzania. Gdy informujemy o:

  • art.6 pkt 1 lit. a) RODO – oznacza to, że przetwarzamy dane osobowe na podstawie otrzymanej zgody,
  • art.6 pkt 1 lit. b) RODO – oznacza to, że przetwarzamy dane osobowe, ponieważ są one niezbędne do wykonania umowy lub do podjęcia działań przed jej zawarciem, na otrzymane żądanie,
  • art.6 pkt 1 lit. c) RODO – oznacza to, że przetwarzamy dane osobowe w celu wypełnienia obowiązku prawnego,
  • art.6 pkt 1 lit. f) RODO – oznacza to, że przetwarzamy dane osobowe w celu wykonania prawnie uzasadnionych interesów, o których zawsze informujemy.

Możemy również przetwarzać dane osobowe na podstawie innych przepisów szczegółowych, takich jak Ustawa o świadczeniu usług drogą elektroniczną.

Czas przetwarzania danych osobowych jest zależny od podstawy i celu ich przetwarzania tych danych. Informujemy o nim zawsze przed zebraniem danych osobowych lub w trakcie tego procesu. Przykładowe okresy przechowywania danych osobowych:

  • Dane pozyskane poprzez formularze kontaktowe będą przechowywane przez okres 6 miesięcy od dnia ostatniego kontaktu.
  • Dane osobowe przetwarzane przy użyciu plików cookies i podobnych technologii, będą przetwarzane do czasu usunięcia tych plików przy pomocy ustawień przeglądarki lub urządzenia / urządzenia oraz wniesienia sprzeciwu wobec ich przetwarzania.
  • Dane osobowe przetwarzane w związku z realizacją obowiązujących przepisów prawa (np. w celu wystawienia faktury) będą przetwarzane w terminie wymaganym powszechnie obowiązującymi przepisami prawa rachunkowego i podatkowego.
  • Dane osobowe związane ze świadczeniem usług, będą przechowywane do czasu możliwego dochodzenia roszczeń od nas lub przez nas, tj. zgodnie z powszechnie obowiązującymi terminami przedawnienia roszczeń.

O celach przetwarzania danych osobowych informujemy zawsze przed zebraniem tych danych lub w chwili ich zbierania.

 

5. Ujawnianie danych osobowych
Możemy powierzyć przetwarzanie danych osobowych w naszym imieniu, innym podmiotom. Mogą być to np. hostingodawca, zewnętrza obsługa IT albo inny podmiot, z którym współpracujemy w celu należytego świadczenia usług. O odbiorcach danych osobowych informujemy zawsze przed zebraniem tych danych lub w chwili ich zbierania. Powierzenie danych osobowych następuje zawsze na podstawie umowy powierzenia danych albo innego instrumentu prawnego, zapewniającego odpowiedni stopień bezpieczeństwa przetwarzania powierzonych danych osobowych.

Aktualny wykaz podmiotów którym powierzamy przetwarzanie danych, jest stale dostępny. W celu uzyskania dostępu do niego, wystarczy zwrócić się do nas z takim żądaniem. Można to uczynić, np. poprzez wysłanie wiadomości e-mail. Podstawę prawną powierzenia danych osobowych stanowi art. 28 RODO.

W przypadku przekazywania danych poza Europejski Obszar Gospodarczy, informujemy o tym fakcie zawsze przed zebraniem tych danych lub w chwili ich zbierania.

W pozostałym zakresie nie ujawniamy zebranych danych podmiotom trzecim, z wyłączeniem sytuacji, w których jest to wymagane przepisami powszechnie obowiązującego prawa, tj. na podstawie żądania uprawnionego do tej czynności organu lub sądu.

 

6. Uprawnienia osób, których dane osobowe są przetwarzane
W związku z przetwarzaniem danych osobowych, osobom, których dane osobowe przetwarzamy, przysługują związane z tym przetwarzaniem uprawnienia. Możliwość skorzystania z poniższych uprawnień jest zależna od podstawy prawnej przetwarzania danych osobowych.
Po otrzymaniu takiego żądania, jesteśmy zobowiązani dostarczyć kopię danych osobowych podlegających przetwarzaniu. Jeżeli takie żądanie wpływa drogą elektroniczną i jeżeli nie otrzymamy innego zastrzeżenia, informacji udzielimy również drogą elektroniczną.

 

Prawo dostępu do danych
Osoba, której dane dotyczą, jest uprawniona do uzyskania od nas potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz dodatkowych informacji (m, in. cele, kategorie, odbiorcy, retencja, uprawnienia, źródło).
Po otrzymaniu takiego żądania, jesteśmy zobowiązani dostarczyć kopię danych osobowych podlegających przetwarzaniu. Jeżeli takie żądanie wpływa drogą elektroniczną i jeżeli nie otrzymamy innego zastrzeżenia, informacji udzielimy również drogą elektroniczną.

 

Prawo do sprostowania danych
Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, ma ona prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

 

Prawo do bycia zapomnianym
Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego usunięcia dotyczących jej danych osobowych. Mamy wówczas obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

  • cofnięto zgodę na przetwarzanie danych osobowych i nie ma innej podstawy przetwarzania,
  • wniosła skuteczny sprzeciw wobec przetwarzania,
  • dane osobowe były przetwarzane niezgodnie z prawem,
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,
  • dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

 

Prawo do ograniczenia przetwarzania
Osoba, której dane dotyczą, ma prawo żądania od nas ograniczenia przetwarzania w następujących przypadkach:

  • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; 
  • nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; 
  • osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

 

Prawo do przenoszenia danych
Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła nam, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód z naszej strony, jeżeli przetwarzanie odbywa się:

  • na podstawie zgody lub na podstawie umowy; oraz
  • w sposób zautomatyzowany.

Wykonując prawo do przenoszenia danych osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez nas bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Prawo to nie może niekorzystnie wpływać na prawa i wolności innych.

 

Prawo do sprzeciwu
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. f) (uzasadniony interes administratora), w tym profilowania. Wówczas nie wolno nam już przetwarzać tych danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Także jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego (w tym profilowania w celach marketingowych), danych osobowych nie wolno już przetwarzać do takich celów.

 

Zautomatyzowane decyzje, w tym profilowanie
Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
Prawo nie ma zastosowania, jeżeli ta decyzja:

  • jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a nami;
  • jest dozwolona prawem Unii lub prawem Rzeczypospolitej Polskiej i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
  • opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

 

7. Dzienniki serwerowe
To wewnętrzne dzienniki zdarzeń serwera Strony, automatycznie zapisujące żądania stron, które są wysyłane gdy Użytkownicy korzystają ze Strony. Dzienniki systemowe zawierają żądanie strony wysłane przez Użytkownika, adres IP, typ przeglądarki, język przeglądarki, datę i godzinę żądania oraz co najmniej jeden plik „cookie”, który może jednoznacznie identyfikować przeglądarkę Użytkownika.

Dane gromadzone w dziennikach systemowych są przez nas wykorzystywane wyłącznie w celu administrowania Stroną. Nie są one przekazywane na rzecz podmiotów trzecich, z wyłączeniem okoliczności opisanych w niniejszym dokumencie.

W związku z korzystaniem ze Strony przez Użytkowników, w sposób automatyczny możemy zbierać i zapisywać w dziennikach serwerów szczegóły techniczne dotyczące sposobu korzystania z usług, przesłane przez Użytkownika żądania związane ze świadczeniem usług drogą elektroniczną, adres IP oraz dane techniczne o działaniu Strony w związku z czynnościami dokonywanymi przez Użytkownika. Są to w szczególności informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną. Możemy również zbierać informacje, celem przechowywania ich lokalnie na urządzeniu Użytkownika, korzystając z mechanizmu pamięci przeglądarki.

 

8. Pamięć podręczna
Świadcząc usługi na rzecz Użytkowników, możemy w sposób automatyczny korzystać z pamięci podręcznej przeglądarki, aplikacji lub urządzenia Użytkownika. Korzystanie to polega na przechowywaniu danych w pamięci przeglądarki, zainstalowanej w urządzeniu Użytkownika. W ramach pamięci lokalnej, możliwe jest przechowywanie danych międzysesyjnie, tj. pomiędzy kolejnymi sesjami Użytkownika. Celem korzystania z pamięci podręcznej jest przyspieszenie korzystania ze Strony, poprzez wyeliminowanie sytuacji, w której te same dane byłyby wielokrotnie pobierane ze Strony, obciążając tym samym łącze internetowe Użytkownika.

 

9. Tag pikselowy
My albo podmioty trzecie za pośrednictwem administrowanych przez nie plików cookies, możemy korzystać z funkcjonalności tagów pikselowych. Są to elementy publikowane w treściach cyfrowych i umożliwiają rejestrowanie informacji np. o aktywności Użytkownika na stronie internetowej.

 

10. Pliki cookies i profilowanie - wprowadzenie
W trakcie świadczenia usług na rzecz Użytkowników, stosujemy profesjonalne technologie do gromadzenia i zapisywania informacji, takie jak pliki cookies. Są to powszechnie stosowane, niewielkie pliki zawierające ciąg znaków, które są wysyłane i zapisywane na urządzeniu końcowym (np. komputerze, laptopie, tablecie, smartfonie) używanym przez Użytkownika podczas odwiedzania przez niego Strony. Informacje te przesyłane są do schowka używanej przeglądarki, która wysyła je z powrotem przy następnych wejściach na stronę internetową. Pliki cookies zawierają informacje niezbędne do prawidłowego korzystania ze Strony. Najczęściej zawierają one nazwę strony internetowej z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Dostęp do danych z plików cookies mogą posiadać również podmioty zewnętrzne, wymienione w pkt 15 Polityki prywatności i plików cookies.

 

11. Podstawa przetwarzania plików cookies
Udzielenie zgody na przetwarzanie plików cookies może nastąpić:

  • poprzez użycie przycisku zawierającego oświadczenie o wyrażeniu zgody na przetwarzanie plików cookies lub potwierdzenie zapoznania się z jego warunkami,
  • za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez Użytkownika telekomunikacyjnym urządzeniu końcowym,
  • za pomocą konfiguracji usługi wykorzystywanej przez Użytkownika.

Zgoda ta może być wycofana w każdym czasie, w sposób wolny od opłat i opisany w części dotyczącej zarządzania plikami cookies.

 

12. Jakie pliki cookies są przez nas wykorzystywane?
Pliki cookies możemy skategoryzować z uwzględnieniem trzech metod podziału.
Pod względem celów stosowania plików cookies, rozróżniamy ich trzy kategorie:

  • pliki niezbędne – pliki te umożliwiają prawidłowe działanie Strony oraz funkcjonalności, z których Użytkownik chce skorzystać, np. uwierzytelniające pliki cookies. Bez ich zapisania na urządzeniu Użytkownika korzystanie ze Strony jest niemożliwe,
  • pliki funkcjonalne – pliki umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i dostosowanie ich do jego potrzeb i preferencji, np. w zakresie wybranego języka, rozmiaru czcionki, wyglądu strony internetowej. Pozwalają one Usługodawcy na poprawę funkcjonalności i wydajności strony. Bez ich zapisania na urządzeniu Użytkownika, korzystanie z niektórych funkcjonalności Strony może być ograniczone,

Pod względem czasu ich ważności, rozróżniamy dwie kategorie plików cookies:

  • pliki sesyjne – istniejące do końca danej sesji Użytkownika,
  • pliki trwałe – istniejące po ukończeniu sesji przez Użytkownika.

Pod względem rozróżnienia podmiotu administrującego plikami cookies, wyodrębniamy:

  • pliki cookies Usługodawcy,
  • pliki cookies podmiotów trzecich.

 

13. Pliki cookies Usługodawcy
Pliki cookies Usługodawcy pozwalają na rozpoznanie urządzenia Użytkownika i wyświetlenie strony internetowej Strony dostosowanej do jego indywidualnych oczekiwań, przez co korzystanie z jego funkcjonalności staje się łatwiejsze i przyjemniejsze. Dzięki zapisaniu tych plików na urządzeniu Użytkownika, możliwe jest np. zapamiętanie danych logowania, utrzymywanie sesji po zalogowaniu, zapamiętanie wybranych towarów lub usług, czy dostosowanie do preferencji Użytkownika, jak np. rozmieszczenie treści, język czy jej kolor.

 

14. Pliki cookies podmiotów trzecich
Usługodawca może wykorzystywać pliki cookies stosowane przez Facebook Inc. 1 Hacker Way, Menlo Park, CA 94025, Stany Zjednoczone. Pliki te mogą być stosowane w celu połączenia kont użytkownika: w zewnętrznym serwisie społecznościowym Facebook z kontem Strony, o ile Usługodawca udostępnia taką funkcjonalność. Pliki te mogą być również wykorzystywane w celu przetwarzania w serwisie Facebook czynności Użytkownika, wykonanych z użyciem przycisków „Udostępnij” lub „Lubię to”. Przetwarzanie tych czynności może mieć charakter publiczny.

Korzystanie z plików cookies podmiotów trzecich jest uwarunkowane polityką prywatności i plików cookies, stosowaną przez te podmioty. Aktualne zasady podmiotów trzecich w tym zakresie, można znaleźć tutaj: www.e-regulaminy.pl/biuletyn/polityki-prywatnosci-i-plikow-cookies/.

 

15. Zarządzanie plikami cookies i innymi informacjami
Najczęściej ustawienia przeglądarki domyślnie dopuszczają umieszczanie plików cookies i innych informacji na urządzeniu końcowym. Jeżeli Użytkownik nie zgadza się na zapisywanie tych plików, konieczna jest odpowiednia zmiana ustawień przeglądarki internetowej. Możliwe jest wyłączenie ich zapisywania dla wszystkich połączeń z danej przeglądarki lub dla konkretnej witryny, a także ich usuwanie. Sposób zarządzania plikami zależy od używanego oprogramowania. Aktualne zasady zarządzania plikami można znaleźć w ustawieniach stosowanej przeglądarki internetowej, a także tutaj: www.e-regulaminy.pl/biuletyn/polityka-cookies-obsluga/.

Zgoda na przetwarzanie plików cookies jest dobrowolna. Należy jednak pamiętać, że ograniczenia w ich stosowaniu mogą utrudnić lub uniemożliwić korzystanie z części funkcjonalności Strony.

 

16. Odnośniki do innych stron internetowych lub oprogramowania
Strona może zawierać odnośniki do innych stron internetowych lub oprogramowania. Nie ponosimy odpowiedzialności za obowiązujące na tych stronach lub w tym oprogramowaniu zasady przestrzegania polityki prywatności i przetwarzania plików cookies. Zalecamy zapoznanie się z polityką prywatności i plików cookies tych stron lub oprogramowania po wejściu na nie lub przed ich instalacją.

 

17. Zmiany Polityki prywatności i plików cookies
Zastrzegamy sobie prawo do zmiany niniejszej Polityki prywatności i plików cookies. W takim przypadku, opublikujemy jej zaktualizowaną wersję w niniejszej lokalizacji.

 

18. Kontakt i zgłoszenia
Nieustannie czynimy wszystko, by przetwarzać dane osobowe Użytkowników i pliki cookies z dochowaniem najwyższych standardów. Dlatego posiadamy wdrożony system niezwłocznej reakcji na sytuacje zagrożeń tych standardów. W przypadku zidentyfikowania ich zagrożenia lub naruszenia, prosimy o niezwłoczny kontakt z naszym Inspektorem Ochrony Danych przy użyciu adresu e-mail: IOD@postep.com.pl. Z chęcią zapoznamy się ze wszelkimi informacjami zwrotnymi. Dlatego w przypadku jakichkolwiek pytań, żądań lub wątpliwości związanych z przetwarzaniem danych osobowych lub plików cookies, zachęcamy do kontaktu.

 

Copyright © PPH Postęp S.A - 2016
Realizacja: bizWebStudio

W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies. Dowiedz się więcej o naszej polityce prywatności.

Zrozumiałem