Polityka Prywatności

POLITYKA PRYWATNOŚCI

 

Niniejsza Polityka Prywatności została opracowana w oparciu o przepisy Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej RODO.

 

ADMINISTRATOR DANYCH OSOBOWYCH

1.     Administratorem danych osobowych Usługobiorców-osób fizycznych jest „Gabi.net” Sp. z o.o. z siedzibą w Łodzi, ul. Dąbrowskiego 247/249, wpisana do rejestru przedsiębiorców w Sądzie Rejonowym dla Łodzi Śródmieścia w Łodzi, XX Wydział Krajowego Rejestru Sądowego, numer KRS: 386581, NIP: 982-03-69-588, REGON: 101076806. Kontakt z Administratorem jest również możliwy za pośrednictwem poczty elektronicznej: biuro@gabi.net.pl

 

WYMÓG PODANIA I KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH

2.     Administrator przetwarza następujące dane osobowe Usługobiorców:

  1. nazwisko i imiona, nazwa firmy,
  2. adres zamieszkania, siedziba firmy,
  3. adres do korespondencji, jeżeli jest inny niż adres zamieszkania,
  4. adres poczty elektronicznej,
  5. numer telefonu stacjonarnego lub komórkowego.
  6. numer NIP.

3.     Podanie danych osobowych określonych w pkt 2 nie jest wymogiem ustawowym i jest dobrowolne, ale stanowi warunek zawarcia z Administratorem umowy o świadczenie Usług, zwanej dalej „Umową”. Jeżeli Usługobiorca nie poda tych danych, wówczas nie dojdzie do zawarcia Umowy.

4.     W czasie obowiązywania Umowy, Administrator może wejść w posiadanie innych danych Usługobiorcy, np. numeru IP, którym posługuje się Usługobiorca lub dot. korzystania przez Usługobiorcę z określonej sieci teleinformatycznej, oprogramowania lub urządzeń końcowych, jak również sposobu korzystania z witryny internetowej Administratora.

 

CELE PRZETWARZANIA DANYCH OSOBOWYCH

5.     Administrator przetwarza dane osobowe Usługobiorców w następujących celach:

  1. zawarcie i wykonanie łączącej strony Umowy, w szczególności zapewnienie należytej jakości usług i rozpatrywanie reklamacji,
  2. wypełnienie ciążących na Administratorze obowiązków prawnych, w szczególności wystawianie i przechowywanie faktur oraz innych dokumentów księgowych,
  3. dochodzenie roszczeń i obrona przeciwko nim,
  4. wykrywanie i zapobieganie nadużyciom,
  5. marketing bezpośredni,
  6. tworzenie analiz i statystyk, na potrzeby własne Administratora, w szczególności raportowanie, badania marketingowe i rynkowe, planowanie rozwoju usług, badanie preferencji i zachowań Usługobiorców, na potrzeby polepszenia jakości usług świadczonych przez Administratora,
  7. określonych w pkt 5e i f po ustaniu Umowy - za zgodą Usługobiorcy,
  8. przekazania osobom trzecim - za zgodą Usługobiorcy, w zakresie i celu objętym tą zgodą.

 

PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

6.     Podstawę prawną przetwarzania danych osobowych Usługobiorców w celu określonym:

  1. w pkt 5a - stanowi art. 6 ust. 1 b RODO (wykonanie Umowy),
  2. w pkt 5b - stanowi art. 6 ust. 1 c RODO (obowiązek prawny),
  3. w pkt 5c-f - stanowi art. 6 ust. 1 f RODO (prawnie uzasadniony interes Administratora),
  4. w pkt 5g i h - stanowi art. 6 ust. 1 a RODO (zgoda Usługobiorcy).

 

CZAS PRZECHOWYWANIA DANYCH OSOBOWYCH

7.     Administrator będzie przechowywał dane osobowe przetwarzane w celu określonym:

  1. w pkt 5a - przez czas trwania Umowy i rozliczeń po jej zakończeniu,
  2. w pkt 5b - przez czas, w którym nakazują to Administratorowi przepisy prawa,
  3. w pkt 5c i d - do momentu przedawnienia się roszczeń wynikających z Umowy,
  4. w pkt 5e i f - przez czas trwania Umowy,
  5. w pkt 5g i h - do momentu odwołania zgody przez Usługobiorcę.

8.     Zgodnie z art. 19 ust. 2 ustawy o świadczeniu usług drogą elektroniczną, po zakończeniu korzystania z usługi świadczonej drogą elektroniczną Administrator może przetwarzać tylko te dane osobowe Usługobiorców, które są:

  1. niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi,
  2. niezbędne do celów reklamy, badania rynku oraz zachowań i preferencji Usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez Administratora - za zgodą Usługobiorcy,
  3. niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z usługi,
  4. dopuszczone do przetwarzania na podstawie bezwzględnie obowiązujących przepisów prawa lub umowy.

 

ODBIORCY DANYCH OSOBOWYCH

9.     Administrator nie przekazuje danych osobowych Usługobiorców osobom trzecim, chyba że uzyska na to uprzednią, wyraźną zgodę Usługobiorcy lub jeżeli prawo lub obowiązek przekazania tych danych wynika z powszechnie obowiązujących przepisów prawa.

10.  Administrator powierza dane osobowe Usługobiorców następującym podmiotom przetwarzającym:

  1. świadczącym w imieniu Administratora usługi marketingowe i reklamowe,
  2. obsługującym systemy teleinformatyczne Administratora,
  3. świadczącym Administratorowi usługi pocztowe, kurierskie, płatnicze, audytorskie, pomoc prawną i księgową.

 

PRZEKAZYWANIE DANYCH OSOBOWYCH

DO PAŃSTW TRZECICH I ORGANIZACJI MIĘDZYNARODOWYCH

11.  Dane osobowe Usługobiorców nie są przekazywane poza Europejski Obszar Gospodarczy.

 

PRAWA USŁUGOBIORCÓW

12.  Usługobiorcy  przysługują następujące uprawnienia:

  1. prawo żądania dostępu do swoich danych tj. uzyskania potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące,
  2. prawo do sprostowania danych tj. żądania sprostowania dotyczących go danych osobowych, które są nieprawidłowe,
  3. prawo żądania usunięcia jego danych osobowych,
  4. prawo żądania ograniczenia jego danych osobowych,
  5. prawo wniesienia sprzeciwu wobec przetwarzania danych,
  6. prawo do przenoszenia danych.

13.  Zakres każdego z uprawnień określonych w pkt 12 oraz sytuacje, w których można z nich skorzystać, określają powszechnie obowiązujące przepisy prawa, w szczególności Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

14.  Usługobiorca może skorzystać z uprawnień określonych w pkt 12, kontaktując się z Administratorem pisemnie lub wysyłając wniosek na adres poczty elektronicznej podany w pkt 1.

 

PRAWO COFNIĘCIA ZGODY

15.  Jeżeli przetwarzanie danych osobowych Usługobiorcy odbywa się na podstawie jego zgody, Usługobiorca ma prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na jej podstawie przed jej cofnięciem.

 

PROFILOWANIE

16.  W celach określonych w pkt 5c-f Administrator może dokonywać zautomatyzowanej analizy danych Usługobiorców i opracowania przewidywań na temat ich preferencji lub przyszłych zachowań. Profilowanie może w szczególności służyć do analiz i prognoz osobistych preferencji lub zainteresowań Usługobiorców. Takie działanie Usługodawcy nie będzie wywoływało w stosunku do Usługobiorców żadnych skutków prawnych, ani w podobny sposób istotnie wpływało na ich sytuację.

 

 

 

PLIKI COOKIES

17.  W celach określonych w pkt 5c-f Administrator może stosować tzw. pliki cookies. Są to małe pliki tekstowe, umieszczane na urządzeniu końcowym Usługobiorcy, w oparciu o które gromadzone są informacje, które pozwalają w szczególności zidentyfikować urządzenie końcowe Usługobiorcy, jego numer IP i stosowaną przez Usługobiorcę przeglądarkę.

18.  Usługobiorca może tak ustawić swoją przeglądarkę, dzięki odpowiednim, dostępnym w niej opcjom, aby wyłączyć automatyczną instalację cookies, uniemożliwić ich stosowanie lub usunąć je ze swojego urządzenia końcowego. Wyłączenie obsługi cookies może utrudnić,  a w niektórych przypadkach uniemożliwić korzystanie z Usług. Procedura obsługi plików cookies różni się w zależności od używanej przeglądarki.

19.  Pliki cookies dzielą się na:

  1. tymczasowe (sesyjne) - pliki tymczasowo znajdujące się w pamięci przeglądarki, które pozostają w niej do momentu zakończenia sesji,
  2. stałe - pliki pozostające w pamięci przeglądarki tak długo, jak pozwalają na to wybrane przez Usługobiorcę ustawienia przeglądarki,
  3. własne - pliki zarządzane przez Administratora,
  4. zewnętrzne - pliki zarządzane przez osoby trzecie,
  5. konfiguracyjne - pliki związane z poruszaniem się po stronach serwisu internetowego Administratora, zwanego dalej „Serwisem” i zapewniające prawidłową po nim nawigację. Pozwalają w szczególności śledzić wybory dokonane przez Usługobiorcę (wybór języka, rozmiar używanej czcionki), rozpoznać komputer lub urządzenie mobilne, z którego korzysta Usługobiorca i zarządzać sesją przeglądania,
  6. niezbędne - pliki, bez których korzystanie z Serwisu jest niemożliwe,
  7. analityczne - pliki wykorzystywane w celach statystycznych i analitycznych,
  8. reklamowe - pliki wykorzystywane w celach reklamowych np. w celu wyświetlania spersonalizowanych reklam.

20.  W Serwisie stosowane są pliki cookies wymienione w Załączniku nr 6.

 

SKARGA DO ORGANU NADZORCZEGO

21.  Usługobiorca ma prawo wnieść skargę do Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, jeżeli uważa, że przetwarzanie jego danych osobowych narusza przepisy prawa.

 

ZABEZPIECZNIE DANYCH OSOBOWYCH USŁUGOBIORCÓW

22.  Usługodawca stosuje odpowiednie środki techniczne i organizacyjne, mające na celu ochronę danych osobowych Usługobiorców przed ich utratą, niewłaściwym wykorzystaniem czy modyfikacją. Prawa dostępu do danych osobowych Usługobiorców zostały w restrykcyjny sposób ograniczone tak, aby informacje te nie znalazły się w rękach osób nieuprawnionych.

 

 

 

 

ZAŁĄCZNIK NR 5

 

UMOWA

O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

 

zawarta pomiędzy Usługodawcą, zwaną w dalszej części umowy „Podmiotem przetwarzającym” a Partnerem, zwanym w dalszej części umowy „Administratorem”. Strony niniejszej umowy dalej będą łącznie zwane „Stronami, a niniejsza umowa „Umową”

 

§ 1

PRZEDMIOT UMOWY

1.     Administrator danych powierza Podmiotowi przetwarzającemu w trybie art. 28 Rozporządzenia Parlamentu Europejskiego I Rady (Ue) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, (zwanego dalej „RODO”), dane osobowe do przetwarzania, na zasadach określonych w Umowie.

2.     Podmiot przetwarzający zapewnia, że stosuje środki techniczne i organizacyjne spełniające wymogi RODO.

3.     Administrator zapewnia, że dane osobowe, których powierzenie jest przedmiotem Umowy zostały zgromadzone zgodnie z powszechnie obowiązującymi przepisami prawa i jest upoważniony do powierzenia ich przetwarzania.

 

§ 2

PRZEDMIOT I CHARAKTER PRZETWARZANIA DANYCH

1.     Przedmiotem przetwarzania danych osobowych są dane określone w § 4 Umowy. Podmiot przetwarzający jest uprawniony do wykonywania na danych osobowych zautomatyzowanych lub niezautomatyzowanych operacji przetwarzania uzasadnionych i niezbędnych dla należytego wykonania umowy, o której mowa w § 3 pkt 1 w szczególności takich, jak: przechowywanie, kopiowanie, adaptowanie, modyfikowania, aktualizacja, przeglądanie, dopasowywanie lub łączenie, archiwizowanie.

2.     Dane osobowe przetwarzane będą przez Podmiot przetwarzający zarówno w wersji papierowej, jak i w systemach informatycznych.

 

§ 3

CEL I CZAS TRWANIA PRZETWARZANIA DANYCH

1.     Dane osobowe przetwarzane będą przez Podmiot przetwarzający w następującym celu:

cel: należyte wykonanie Usług w oparciu o umowę o świadczenie Usług.

2.     Podmiot przetwarzający przetwarzał będzie dane osobowe przez następujący czas:

czas trwania przetwarzania: do upływu przedawnienia roszczeń z wynikających z umowy o świadczenie Usług

 

§ 4

RODZAJ DANYCH I KATEGORIE OSÓB, KTÓRYCH DANE DOTYCZĄ

1.     Podmiot przetwarzający przetwarzał będzie następujące rodzaje danych osobowych:

rodzaj: imię, nazwisko, numer telefonu, adres e-mail, adres do korespondencji.

2.     Przetwarzane dane osobowe dotyczą następujących kategorii osób:

kategorie: klienci Administratora.

 

§ 5

OBOWIĄZKI PODMIOTU PRZETWARZAJĄCEGO

Podmiot przetwarzający:

a.     przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora - co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej - chyba że obowiązek taki nakłada na niego prawo Unii lub prawo polskie; w takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny,

b.     zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy,

c.      podejmuje wszelkie środki wymagane na mocy art. 32 RODO,

d.     przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w art. 28 ust. 2 i 4 RODO,

e.     biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO,

f.       uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Administratorowi wywiązać się z obowiązków określonych w art. 32-36 RODO,

g.      po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji Administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo polskie nakazują przechowywanie danych osobowych,

h.     udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich. W związku z powyższym obowiązkiem Podmiot przetwarzający niezwłocznie informuje Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych.

 

 

 

§ 6

PRAWA I OBOWIĄZKI ADMINISTRATORA

1.     Administrator niniejszym wyraża zgodę na korzystanie przez Podmiot przetwarzający z usług innego podmiotu przetwarzającego.

2.     Podmiot przetwarzający zobowiązany jest informować Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających nie później niż na 7 dni przed ich wprowadzeniem, dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec tych zmian.

3.     Administrator lub audytor upoważniony przez Administratora ma prawo przeprowadzania audytów, w tym inspekcji na zasadach określonych w RODO.

4.     Administrator jest zobowiązany przekazywać Podmiotowi przetwarzającemu wszelkie informacje konieczne do należytego wykonania Umowy.

 

§ 7

ODPOWIEDZIALNOŚĆ

Administrator i Podmiot przetwarzający obowiązani są do naprawienia wyrządzonej szkody na zasadach określonych w RODO, a w zakresie tam nie uregulowanym - w przepisach Kodeksu cywilnego.

 

§ 8

OBOWIĄZYWANIE UMOWY

1.     Umowa zostaje zawarta na czas obowiązywania umowy określonej w § 3 pkt 1.

2.     Z ważnych powodów Podmiot przetwarzający ma prawo wypowiedzieć Umowę w trybie natychmiastowym. Rozwiązanie Umowy powoduje rozwiązanie umowy określonej w § 3 pkt 1.

 

 

ZAŁĄCZNIK NR 6

WYKAZ COOKIES

 

Gabi.net.pl – cookies własne:

Nazwa

Typ

Rodzaj

Dane, które gromadzi

Funkcje

ci_session

Stałe

Konfiguracyjne

Adres IP, losowy unikalny identyfikator przeglądarki, identyfikator wersji przeglądarki

Umożliwia prawidłowe działanie serwisu.

zapiszsie_session

 

Stałe

Konfiguracyjne

Adres IP, losowy unikalny identyfikator przeglądarki, identyfikator wersji przeglądarki

Umożliwia prawidłowe działanie serwisu.

gabinetpopup

Stałe

Konfiguracyjne

Suma kontrolna

Informacja, czy zostało wyświetlone okienko zapisu na newsletter.

filtrOpen

 

Stałe

Konfiguracyjne

Wartość numeryczna

 

Informacja, czy panel filtrów w aplikacji jest widoczny czy ukryty.

cookie

Stałe

Konfiguracyjne

Wartość numeryczna

Informacja, czy zostało wyświetlone okienko z informacją o ciasteczkach.

 

Gabi.net.pl – cookies zewnętrzne:

Nazwa

Typ

Rodzaj

Źródło

Zasady stosowania

__lc_vv

Sesja

Marketingowy

livechatinc.com

Wersja LiveChat (zastosowanie wewnętrzne).

__livechat_lastvisit

Stałe

Marketingowy

livechatinc.com

Sprawdza ostatnią wizytę użytkownika.

__livechat

Stałe

Marketingowy

livechatinc.com

Zawiera informacje o odwiedzających Twoją witrynę.

main_window_timestamp_0

Sesja

Marketingowy

livechatinc.com

Synchronizuje komunikację między otwartymi oknami czatu.

main_window_timestamp

Sesja

Marketingowy

livechatinc.com

Synchronizuje komunikację między otwartymi oknami czatu.

message_text

Sesja

Marketingowy

livechatinc.com

Zachowuje tekst zapisany w polu tekstowym.

notification[status_ping]

Sesja

Marketingowy

livechatinc.com

Plik cookie czatu na żywo.

recent_window

Sesja

Marketingowy

livechatinc.com

Informuje o ostatniej stronie, na której był użytkownik.

__lc.visitor_id.*

Stałe

Marketingowy

livechatinc.com

Ta nazwa pliku cookie jest powiązana z oprogramowaniem dostarczonym przez LiveChat Inc., które pozwala właścicielom witryn na rozmowę z odwiedzającymi na swojej stronie. Źródłem nazwy pliku cookie jest __lc.visitor_id. a następnie unikalny siedmiocyfrowy numer, który jest identyfikatorem odwiedzającego. Plik cookie pozwoli aplikacji rozpoznać powracającego użytkownika do witryny.

lc_sso*

Stałe

Marketingowy

livechatinc.com

Plik cookie czatu na żywo.

lc_window_state

Sesja

Konfiguracyjne

livechatinc.com

Sprawdza stan okna rozmowy (zminimalizowany / zmaksymalizowany).

IfPageOpened

Stałe

Konfiguracyjne

leadreactor.io

Plik cookie do wyświetlenia widżetu szybkiego kontaktu na żywo

widgetShowed

Stałe

Konfiguracyjne

leadreactor.io

Plik cookie do wyświetlenia widżetu szybkiego kontaktu na żywo

__utma

Stałe

Analityczny

Google Analytics

Plik używany jest do rozróżniania użytkowników i sesji. Plik odświeża się za każdym razem, gdy dane wysyłane są do Google  Analytics.

__utmb

Stałe

Analityczny

Google Analytics

Plik używany jest do ustalania nowych użytkowników i sesji. Plik odświeża się za każdym razem, gdy dane wysyłane są do Google  Analytics.

__utmc

Sesja

Analityczny

Google Analytics

Plik używany jest do ustalania, czy użytkownik wykonał nową sesję/wizytę. Plik nie jest używany w ga.js.

__utmt

Stałe

Analityczny

Google Analytics

Plik używany jest do kontrolowania liczby odpytań przeglądarki użytkownika do serwera.

__utmz

Stałe

Analityczny

Google Analytics

Plik przechowuje informację o źródle lub kampanii, dzięki której użytkownik trafił na stronę.

_gat_gtag_UA_*

Stałe

Analityczny

Google Analytics

Plik używany jest do kontrolowania liczby odpytań przeglądarki użytkownika do serwera.

_ga

Stałe

Analityczny

Google Analytics

Plik używany jest do rozróżniania użytkowników.

_gid

Stałe

Analityczny

Google Analytics

Plik używany jest do rozróżniania użytkowników.

_hjIncludedInSample

Sesja

Analityczny

www.hotjar.com

Plik zbiera informację o tym, czy użytkownik jest dołączony do próbki, która służy do generowania lejków sprzedażowych.

 

 

 

Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką prywatności. Możesz określić warunki przechowywania lub dostępu do cookie w Twojej przeglądarce lub konfiguracji usługi.