Polityka prywatności
Niniejsza polityka prywatności strony internetowej https://www.holagra.pl ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Usługobiorców lub Klientów. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora, w tym podstawy, cele i okres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania na stronie internetowej plików Cookies oraz narzędzi analitycznych.
Administratorem niniejszej strony internetowej jest HOLAGRA SP. Z O.O., 64-100 Leszno, ul. Śniadekcich 1, miejsce prowadzenia działalności gospodarczej 64-100 Leszno, ul. Śniadeckich 1. Tel. 655299399 wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu , IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000046181 posiadająca numer NIP: 6970010781 i Regon: 001413661, zwana dalej HOLAGRA.
Dane kontaktowe Administratora w zakresie przetwarzania danych osobowych:
Adres: 64-100 Leszno, ul. Śniadeckich 1,
tel.: +48 655299399
e-mail: kontakt@holagra.pl
Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanym dalej „RODO” lub „Rozporządzeniem RODO”.
Oficjalny tekst Rozporządzenia RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
Świadcząc usługi w ramach niniejszej strony internetowej Holagra, gromadzi i przechowuje dane na temat Użytkowników serwisu, wykorzystuje je do realizacji usług świadczonych na żądanie Użytkownika, bądź innych działań, na które wyraził on zgodę.
Dane zbierane przez Administratora.
A. DANE OSOBOWE
B. PLIKI COOKIES
A. DANE OSOBOWE
I. MIEJSCA POZYSKANIA DANYCH OSOBOWYCH
Korzystając ze strony internetowej https://www.holagra.pl, Użytkownicy poprzez wypełnienie specjalnych formularzy mogą przekazać Administratorowi swoje dane osobowe takie jak: imię, nazwisko, nr telefonu, adres e-mail oraz inne dane osobowe podane w treści zapytania. Podanie tych danych nie jest obowiązkowe, warunkuje jednak korzystanie z usług lub nawiązanie kontaktu z Administratorem.
Administrator może pozyskiwać dane osobowe również poza serwisami w ramach innych realizowanych działań.
II. ADMINISTRATOR DANYCH OSOBOWYCH
HOLAGRA SP. Z O.O., 64-100 Leszno, ul. Śniadeckich 1, miejsce prowadzenia działalności gospodarczej 64-100 Leszno, ul. Śniadeckich 1, Tel. 65 5299399, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000046181, posiadająca numer NIP: 6970010781 i Regon: 001413661, zwana dalej HOLAGRA.
III. PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH
a/ Podanie danych osobowych przez Użytkownika jest dobrowolne, aczkolwiek niepodanie wskazanych w formularzach danych osobowych niezbędnych do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej skutkuje brakiem możliwości zawarcia tejże umowy i brakiem możliwości nawiązania kontaktu z Użytkownikiem.
b/ Podstawą przetwarzania danych osobowych Użytkownika jest w większości przypadków zgoda osoby, której dane dotyczą, a także konieczność realizacji umowy, której jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem.
c/ W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów
lub usług Administratora podstawą takiego przetwarzania jest uprzednia zgoda Użytkownika.
d/ W przypadku przetwarzania danych w celu marketingu bezpośredniego produktów i usług podmiotów współpracujących z Administratorem, podstawą przetwarzania jest uprzednia zgoda Użytkownika.
IV. CELE PRZETWARZANIA DANYCH OSOBOWYCH
Dane te są przetwarzane wyłącznie w celach, w jakich zostały zebrane za zgodą Użytkownika zaznaczoną w formularzu.
Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów przez Administratora:
a/ prowadzenie negocjacji handlowych,
b/ udzielanie odpowiedzi na pytania wysłane do Administratora,
c/ monitorowanie ruchu na stronie internetowej Administratora,
V. OCHRONA DANYCH OSOBOWYCH
1. Zasady przetwarzania danych osobowych przez Administratora Danych Osobowych
Administrator Danych Osobowych przy przetwarzaniu danych osobowych przestrzega następujących zasad:
Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:
- przetwarzane zgodnie z prawem;
- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator Holagra wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać.
Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
2. Obowiązki informacyjne Administratora danych osobowych
W zależności czy Administrator zbiera dane od osoby, której dane dotyczą, czy w sposób inny niż od osoby, której dane dotyczą, Rozporządzenie unijne o ochronie danych osobowych nakłada na Administratora tych danych osobne wymogi informacyjne.
Obowiązki informacyjne Administratora danych osobowych wspólne zarówno dla sytuacji, gdy dane zostały zebrane od osoby, której dane dotyczą, jak i w sposób pośredni:
- Obowiązek podania tożsamości administratora, danych kontaktowych oraz tożsamości
i danych kontaktowych przedstawiciela administratora. - Obowiązek podania danych kontaktowych inspektora ochrony danych (jeżeli takowy został ustanowiony).
- Obowiązek wskazania celów przetwarzania danych osobowych oraz podstawy prawnej przetwarzania.
- Obowiązek podania informacji o odbiorcach danych osobowych lub o kategoriach odbiorców, którym dane będą przekazywane.
- Obowiązek informowania o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, gdy takowa sytuacja zachodzi.
- Obowiązek wskazania okresu, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, wskazanie kryteriów ustalania tego okresu.
- Obowiązek podania informacji o uprawnieniach osób, których dane dotyczą.
- Obowiązek podania informacji o prawie do wniesienia skargi do organu nadzorczego (podaje się pełną nazwę tego organu oraz jego adres).
- Obowiązek informowania osoby, której dane dotyczą, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
- Obowiązek poinformowania o zautomatyzowanym podejmowaniu decyzji, w tym
o profilowaniu - Obowiązek informowania o nowym celu przetwarzania danych, niż ten, który został wskazany w pierwotnej informacji:
VI. ODBIORCY DANYCH
- Dla prawidłowego funkcjonowania strony, w tym dla realizacji zawieranych Umów Sprzedaży konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. dostawca oprogramowania czy kurier). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.
- Dane osobowe mogą być przekazywane przez Administratora do państwa trzeciego, przy czym Administrator zapewnia, że w takim przypadku odbywać się to będzie w stosunku do państwa zapewniającego odpowiedni stopień ochrony – zgodny z Rozporządzeniem RODO, a w przypadku innych państw, że przekazanie odbywać się będzie na podstawie standardowych klauzul ochrony danych. Administrator zapewnia, że osoba, której dane dotyczą ma możliwość uzyskania kopii swoich danych. Administrator przekazuje zebrane dane osobowe jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
- Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania. Przykładowo, jeżeli Klient korzysta z odbioru osobistego, to jego dane nie będą przekazywane przewoźnikowi współpracującemu z Administratorem.
- Dane osobowe Usługobiorców i Klientów mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
4.1. przewoźnicy / spedytorzy / brokerzy kurierscy / podmioty obsługujące magazyn i/lub proces wysyłki – w przypadku Klienta, który korzysta ze strony i ze sposobu dostawy Produktu przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi, spedytorowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora, a jeżeli wysyłka następuje z magazynu zewnętrznego – podmiotowi obsługującemu magazyn i/lub proces wysyłki – w zakresie niezbędnym do zrealizowania dostawy Produktu Klientowi.
4.2. dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym strony internetowej i świadczonych za jego pośrednictwem Usług Elektronicznych (w szczególności dostawcy oprogramowania komputerowego do prowadzenia strony Internetowej, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
4.3. dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) – Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
4.4. dostawcy umieszczonych na stronie Internetowej wtyczek społecznościowych, skryptów oraz innych podobnych narzędzi umożliwiających przeglądarce osoby odwiedzającej stronę Internetową pobieranie treści od dostawców wspomnianych wtyczek (np. logowanie za pomocą danych logowania do serwisu społecznościowego) i przekazywanie w tym celu tym dostawcom danych osobowych osoby odwiedzającej, w tym:
Produkty firmy Meta Platforms Ireland Limited (Facebook oraz Instagram) – Administrator korzysta na stronie Internetowej z wtyczek społecznościowych serwisu Facebook oraz Instagram (np. przycisk Udostępnij) i w związku z tym gromadzi i udostępnia dane osobowe Usługobiorcy korzystającego ze strony Internetowej do Facebook i Instagram. (Meta Platforms Ireland Ltd., 4 Grand Canal Square
Grand Canal Harbour, Dublin, Irlandia) w zakresie i zgodnie z zasadami prywatności dostępnymi tutaj: https://www.facebook.com/privacy/explanation (dane te obejmują informacje o działaniach na stronie Internetowej – w tym informacje o urządzeniu, odwiedzanych witrynach, zakupach, wyświetlanych reklamach oraz sposobie korzystania z usług – niezależnie od tego, czy Usługobiorca ma konto na Facebooku i czy jest zalogowany do Facebooka czy do Instagrama).
Google Ireland Ltd. (wtyczka YouTube) – Administrator korzysta na stronie Internetowej z wtyczki serwisu YouTube.com i w związku z tym gromadzi i udostępnia dane osobowe Usługobiorcy korzystającego ze strony Internetowej do Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) w zakresie i zgodnie z zasadami prywatności dostępnymi tutaj: https://policies.google.com/privacy?hl=pl (dane te obejmują informacje o działaniach na stronie Internetowej – w tym informacje o urządzeniu, odwiedzanych witrynach, zakupach, wyświetlanych reklamach oraz sposobie korzystania z usług) – niezależnie od tego, czy Usługobiorca ma konto Google i czy jest zalogowany na tym koncie.
Google Ireland Ltd. (wtyczka Mapy Google) – Administrator korzysta na stronie Internetowej z serwisu Map Google (np. wyświetlanie lokalizacji firm serwisowo-montażowych) i w związku z tym gromadzi i udostępnia dane osobowe Usługobiorcy korzystającego ze strony Internetowej do Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) w zakresie i zgodnie z zasadami prywatności dostępnymi tutaj: https://policies.google.com/privacy?hl=pl (dane te obejmują adres IP oraz lokalizację urządzenia, na którym jest wyświetlana strona Internetowa – niezależnie od tego, czy Usługobiorca ma konto Google i czy jest zalogowany na tym koncie).
Google Ireland Ltd. (wtyczka reCAPTCHA) – Administrator korzysta na stronie Internetowej z systemu antyspamowego reCAPTCHA i w związku z tym gromadzi i udostępnia dane osobowe Usługobiorcy korzystającego ze strony Internetowej do Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) w zakresie i zgodnie z zasadami prywatności dostępnymi tutaj: https://policies.google.com/privacy?hl=pl (dane te obejmują informacje o adresie IP urządzenia Usługobiorcy, działaniach Usługobiorcy na stronie Internetowej, w tym czasie i sposobie przeglądania strony) – niezależnie od tego, czy Usługobiorca ma konto Google i czy jest zalogowany na tym koncie.
LinkedIn Ireland Unlimited Company – Administrator korzysta na stronie Internetowej z wtyczek społecznościowych serwisu LinkedIn (np. przycisk Udostępnij) i w związku z tym gromadzi i udostępnia dane osobowe Usługobiorcy korzystającego ze strony Internetowej do LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irlandia) w zakresie i zgodnie z zasadami prywatności dostępnymi tutaj: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv (dane te obejmują informacje o działaniach na stronie Internetowej – w tym informacje o urządzeniu, odwiedzanych witrynach, zakupach, wyświetlanych reklamach oraz sposobie korzystania z usług – niezależnie od tego, czy Usługobiorca ma konto na LinkedIn i czy jest zalogowany do LinkedIn).
VII. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
- Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.
- Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
- Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba, że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- Prawo do sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
- W celu realizacji uprawnień, o których mowa w niniejszym punkcie polityki prywatności, można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie polityki prywatności