Polityka Prywatności - Grupa Biotop

Polityka Prywatności

Każdego dnia dbamy o to, aby korzystanie z naszych usług naszego serwisu www.grupabiotop.pl („Serwis”) było dla Ciebie komfortowe i bezpieczne. Z tego powodu przekazujemy Ci ważne informacje na temat tego, w jaki sposób wykorzystywane są przekazane nam dane oraz dane zbierane podczas Twojej aktywności w naszym Serwisie.

Wiemy, jak ważne są prywatność i bezpieczeństwo, w tym zwłaszcza prywatność i bezpieczeństwo dzieci. W Polityce Prywatności, którą Ci przekazujemy, wyjaśniamy, jakie dane i po co gromadzimy oraz w jaki sposób je przetwarzamy, abyś mógł być pewien, że są u nas bezpieczne.

Polityka prywatności obowiązuje od 01 maja 2019 roku

Niniejsza polityka prywatności opisuje zasady przetwarzania danych osobowych Użytkowników strony internetowej www.grupabiotop.pl , przyjętych przez administratora danych, tj.:

Biotop-Royal Mikołaj Wincenciak z siedzibą w Myślenicach,  ul. Zdrojowa 146, 32-400 Myślenice,

E-mail: biuro@grupabiotop.pl

Niniejsza Polityka Prywatności jest wyrazem dbałości o prawa osób odwiedzających Serwis oraz korzystających z usług oferowanych za jego pośrednictwem. Jest ona również spełnieniem obowiązku informacyjnego, wynikającego z Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia  27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, dalej: RODO), w tym w szczególności z art. 13 RODO.

Rodzaj przetwarzanych danych, podstawa prawna, cel i zakres przetwarzania

Administrator danych przetwarza dane osobowe Użytkowników w celach i na zasadach opisanych poniżej:

Zawarcie i wykonanie umowy

W celu zawarcia i wykonania umowy, Biotop-Royal przetwarza następujące dane: w przypadku osób prywatnych: imię i nazwisko, numer telefonu, pesel, adres

w przypadku firm: nazwa firmy, imię i nazwisko, numer NIP, adres, adres e-mail, numer telefonu,

Dane są przetwarzane przez Biotop-Royal na podstawie przesłanki niezbędności w celu wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, o której mowa w art. 6 ust. 1 pkt b) RODO.

W tym przypadku dane mogą być również przetwarzane gdy jest to niezbędne dla wypełnienia obowiązku prawnego ciążącego na Administratorze, na przykład gdy o udostępnienie danych osobowych zwraca się uprawniony organ państwowy, zgodnie z art. 6 ust. 1 pkt c) RODO oraz w celu dochodzenia i obrony przed roszczeniami wynikającymi z umowy, na podstawie przesłanki niezbędności do celów wynikających z prawnie uzasadnionych interesów Administratora danych, na podstawie art. 6 ust. 1 pkt f) RODO.

Czas i forma przetwarzania danych

Dane osobowe przetwarzane przez Administratora w związku z zawarciem i realizacją umowy o świadczenie usług, będą co do zasady przetwarzane przez czas obowiązywania przedmiotowej umowy. Jednakże dane mogą być przetwarzane po zakończeniu obowiązywania umowy, jeśli będzie to uzasadnione obowiązującymi przepisami prawa (np. dla celów podatkowych lub księgowych), a w niezbędnym zakresie dane mogą być przetwarzane do czasu wygaśnięcia wszelkich roszczeń związanych z zawartą umową.

Dane osobowe przetwarzane w związku ze skorzystaniem z formularza kontaktowego lub w związku z zamówieniem prezentacji, będą przetwarzane do czasu udzielenia przez Administratora odpowiedzi na zapytanie przesłane poprzez formularz kontaktowy lub do czasu przesłania prezentacji. 

Przetwarzanie danych osobowych na podstawie udzielonej zgody będzie miało miejsce do czasu cofnięcia zgody przez Użytkownika. 

Większość danych osobowych jest przetwarzana przez Biotop-Royal w formie elektronicznej, na serwerach należących do Biotop-Royal oraz na serwerach dzierżawionych od podmiotów trzecich, a także na komputerach służbowych, dyskach zewnętrznych oraz urządzeniach mobilnych. Część danych osobowych może być przetwarzana w formie papierowej.

Odbiorcy danych

Przekazywanie danych podmiotom trzecim odbywa się zawsze zgodnie z prawem, na podstawie zawartej umowy powierzenia przetwarzania danych osobowych, która wskazuje określone przez Biotop-Royal cele przetwarzania. Podmioty, którym powierzamy  przetwarzanie danych osobowych są zobowiązane do ich ochrony w taki sam sposób, jak czyni to Biotop-Royal.

Odbiorcami Państwa danych osobowych mogą być podmioty, z którymi Biotop-Royal współpracuje w celu wykonania świadczonych usług. Mogą to być podmioty zapewniające obsługę utrzymania serwisu grupabiotop.pl oraz podmioty zapewniające obsługę  informatyczną Administratora, a także dostawcy zewnętrznych systemów wspierających działalność Administratora (w tym dostawca oprogramowania CRM), a także podmioty świadczące obsługę księgową i prawną na rzecz Biotop-Royal.

W związku z korzystaniem przez Biotop-Royal z oprogramowania dostarczanego przez Google, dane mogą przekazywane również Google LLC. Jednakże znajdują się one na serwerach zlokalizowanych na obszarze Unii Europejskiej.

Dane osobowe Użytkowników mogą być udostępniane podmiotom trzecim, gdy takie udostępnienie wynika z obowiązujących przepisów prawa.

Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednakże brak podania danych może uniemożliwić Biotop-Royal zawarcie umowy i realizację usług na rzecz Klienta, udzielenie odpowiedzi na przesłane zapytanie, przesłanie zamówionej prezentacji, czy też przesyłanie informacji handlowych.

Uprawnienia Użytkowników

Zgodnie z art. 15 – 22 RODO każdemu użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do danych 

Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 RODO Administrator dostarczy osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.

  1. Prawo do sprostowania danych 

Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.

  1. Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie;

c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania.

  1. Prawo do ograniczenia przetwarzania 

Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

a) kiedy dane są nieprawidłowe – do czasu ich poprawy;

b) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

c) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.

  1. Prawo do przenoszenia danych

Użytkownik ma prawo otrzymać swoje dane osobowe, uprzednio dostarczone Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie oraz ma prawo przesłać te dane osobowe innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie udzielonej zgody lub w związku z zawartą umową, dla której wykonania niezbędne było przetwarzanie danych osobowych, bądź jeśli przetwarzanie odbywa się w sposób zautomatyzowany. Wykonując prawo do przenoszenia danych, Użytkownik ma prawo żądania, by dane osobowe zostały przesłane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Prawo do przenoszenia danych osobowych dotyczy danych osobowych przetwarzanych w systemach informatycznych (tj. w sposób zautomatyzowany).

  1. Prawo do sprzeciwu

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim  przetwarzanie jest związane z marketingiem bezpośrednim.

  1. Prawo do wycofania zgody

Jeżeli przetwarzanie danych odbywa się na podstawie uprzednio udzielonej zgody, Użytkownik ma prawo jej wycofania w dowolnym czasie, co pozostaje jednak bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.

  1. Prawo wniesienia skargi do organu nadzorczego

W przypadku podejrzenia, że dane osobowe są przetwarzane niezgodnie z RODO, Użytkownik ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych na niezgodne z prawem przetwarzanie jego danych osobowych.

Realizacja uprawnień Użytkowników

Użytkownik może realizować swoje prawa poprzez wysłanie stosownego żądania na adres biuro@grupabiotop.pl Żądanie, w celu poprawnej identyfikacji winno być wysłane
z adresu e-mail, z którego dokonano zapytania i zamówienia. Żądanie można również złożyć drogą listowną – wysyłając je na adres korespondencyjny Biotop-Royal.

Żądania rozpatrywane są przez Administratora niezwłocznie, jednakże nie później niż w terminie miesiąca od dnia jego otrzymania. Termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę otrzymanych żądań. W takim przypadku Administrator poinformuje Użytkownika o takim przedłużeniu terminu, z podaniem przyczyny opóźnienia.

Zabezpieczenia

Serwis zaopatrzony jest w środki bezpieczeństwa, mające na celu ochronę danych osobowych pozostających pod kontrolą Administratora przed utratą, niewłaściwym wykorzystaniem i modyfikacją. Administrator posiada również stosowną dokumentację oraz wdrożył odpowiednie procedury związane z ochroną danych osobowych w swoim przedsiębiorstwie.

Administrator zapewnia, że chroni wszelkie ujawnione informacje zgodnie z obowiązującymi w tym zakresie przepisami oraz normami ochrony bezpieczeństwa, a w szczególności:

a) do danych osobowych zbieranych przez Administratora danych mają bezpośredni dostęp jedynie upoważnieni pracownicy lub współpracownicy Administratora.

b) w celu zapewnienia należytej ochrony świadczonym usługom, Serwis został wyposażony w protokół SSL, który pozwala w bezpieczny i skuteczny sposób szyfrować dane przesyłane między Użytkownikiem a serwerem.

Ze względu na publiczny charakter sieci Internet, korzystanie z usług świadczonych drogą elektroniczną może się wiązać  z zagrożeniami, niezależnie od dochowania przez Administratora danych należytej staranności.

Pliki cookies

Informacje ogólne

Niektóre obszary i funkcje Serwisu mogą wykorzystywać cookies, czyli pliki tekstowe zapisywane na komputerze użytkownika, identyfikujące go w sposób potrzebny do umożliwienia niektórych operacji. Pliki cookies wykorzystywane są między innymi do zapamiętywania danych niezbędnych do logowania użytkownika. Dzięki korzystaniu z plików cookies Użytkownik nie ma obowiązku ponownie wpisywać danych uprzednio wprowadzonych w Serwisie, a urządzenie Użytkownika jest rozpoznawane przez Serwis, przez co jego wyświetlanie jest automatycznie dostosowane do indywidualnych potrzeb Użytkownika i wcześniej wybranych ustawień. Warunkiem działania cookies jest ich akceptacja przez przeglądarkę oraz nieusuwanie ich z dysku.

Pliki cookies co do zasady nie są danymi osobowymi, jednakże niektóre informacje przechowywane w plikach cookies, w połączeniu z innymi informacjami o Użytkowniku, mogą stanowić dane osobowe. Takie dane nie są jednak ujawniane podmiotom nieuprawnionym, a ich przetwarzanie odbywa się wyłącznie w celu realizacji określonych usług na rzecz Użytkownika i generowania statystyk stanowiących pomoc w administrowaniu Serwisem. Zbiorcze podsumowania w postaci statystyk nie zawierają żadnych cech identyfikujących Użytkowników.

Serwis korzysta z plików cookies „sesyjnych” (zapisywane do czasu opuszczenia Serwisu, zamknięcia przeglądarki) oraz stałych (zapisywane na komputerze na określony czas w parametrach plików cookies lub do czasu ich usunięcia).Użytkownicy mogą dokonać zmiany ustawień w tym zakresie, np. usunięcia lub zablokowania plików. Szczegółowe informacje na ten temat zawarte są w pomocy lub dokumentacji przeglądarki internetowej.

Wykorzystanie plików cookies przez Administratora

Pliki cookies są używane do przechowywania informacji o sesji Użytkownika (tj. o adresie IP, z którego Użytkownik łączy się z Serwisem, czasie połączenia oraz innych parametrach technicznych połączenia). 

Serwis wykorzystuje pliki cookies własne oraz pliki cookies podmiotów trzecich w szczególności w celu:

  • dopasowania zawartości Serwisu do indywidualnych preferencji Użytkownika;
  • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają z Serwisu, co umożliwia ulepszanie jego zawartości. Analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu Serwisu; statystyki stosuje się też do oceny popularności Serwisu;
  • określania profilu Użytkownika w celu wyświetlania mu dopasowanych materiałów reklamowych, w szczególności w sieci Google. Serwis wykorzystuje m.in. narzędzie remarketingu oraz listy podobnych odbiorców, które udostępnia firma Google.

Pliki cookies podmiotów trzecich

W serwisie o wykorzystywane są pliki cookies następujących podmiotów trzecich: 

  • Google Ads – narzędzia remarketingowego firmy Google LCC, które pozwala na wyświetlanie spersonalizowanych reklam Serwisu (więcej informacji: https://policies.google.com/technologies/partner-sites)
  • Google Analytics – narzędzia zbierającego informacje na temat odwiedzin Serwisu, wyświetlonych podstron i czasu, jaki Użytkownik spędził w Serwisie (więcej informacji: google.com/analytics/learn/privacy.html)
  • Facebook Pixel – narzędzia umożliwiającego kierowanie spersonalizowanych reklam do użytkowników Facebooka (więcej informacji: https://www.facebook.com/privacy/explanation)
  • HotJar – narzędzia tworzącego tzw. „mapy kliknięć”; dane te mogą być wykorzystywane do analityki i ulepszania Serwisu – więcej informacji: https://www.hotjar.com/legal/policies/privacy)

Rezygnacja z plików cookies

Użytkownik może w każdym czasie zrezygnować z plików cookies wybierając odpowiednie ustawienia w używanej przeglądarce. Serwis może jednak nie funkcjonować w sposób prawidłowy bez włączonej obsługi plików cookies. Wyłączenie plików cookies najczęściej spowoduje ograniczenie lub zablokowanie niektórych funkcjonalności Serwisu.

Postanowienia końcowe

1. Administrator Serwisu zastrzega sobie prawo zmiany niniejszej polityki prywatności, jednocześnie zobowiązując się do niezwłocznego opublikowania nowej polityki prywatności na stronach Serwisu.

2. Administrator danych zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości Serwisu, a także zaprzestania działalności, przeniesienia praw do Serwisu oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa.

3. Dokładamy wszelkich starań, aby zapewnić wysoki poziom bezpieczeństwa w zakresie korzystania z naszego Serwisu. Wszelkie niepokojące zdarzenia mające wpływ na bezpieczeństwo przekazu informacji i danych prosimy zgłaszać na adres e-mail: biuro@grupabiotop.pl