Polityka prywatności

serwisów: certuscnc.pl, certuscnc.com.pl, certuscnc.eu, mg-certus.pl

1. Informacje ogólne

1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników serwisów internetowych dostępnych pod adresami:

• https://certuscnc.pl
• https://certuscnc.com.pl
• https://certuscnc.eu
• https://mg-certus.pl

(dalej łącznie: „Serwis”).

2. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest: P.P.H.U. „MG-CERTUS” MARIUSZ GÓRECKI ul. Biała Droga 177 34-123 Chocznia NIP: 5512037411 REGON: 120874341 e-mail do kontaktu w sprawach danych osobowych: gmaro@mg-certus.pl (dalej: „Administrator” lub „my”).

3. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod wyżej wskazanym adresem korespondencyjnym lub adresem e-mail.

2. Zakres przetwarzanych danych

1. Za pośrednictwem Serwisu możemy przetwarzać następujące kategorie danych:

• dane podawane w formularzu kontaktowym (np. imię, nazwisko, nazwa firmy, adres e-mail, numer telefonu, treść wiadomości),
• dane podawane dobrowolnie w korespondencji e-mail lub telefonicznej,
• dane niezbędne do przygotowania oferty, zawarcia i wykonania umowy (np. dane identyfikacyjne, dane kontaktowe, dane rozliczeniowe),
• dane techniczne związane z korzystaniem z Serwisu (np. adres IP, data i czas połączenia, informacje o przeglądarce, systemie operacyjnym) – gromadzone przez serwer oraz mechanizmy bezpieczeństwa (firewall, system logów).

2. Co do zasady nie zbieramy poprzez Serwis szczególnych kategorii danych (tzw. danych wrażliwych) w rozumieniu art. 9 RODO. Jeżeli użytkownik dobrowolnie przekaże takie dane, będą one przetwarzane wyłącznie w zakresie niezbędnym i uzasadnionym charakterem sprawy.

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzamy wyłącznie w zakresie niezbędnym do osiągnięcia określonych poniżej celów:

1. Obsługa zapytań przesłanych przez formularz kontaktowy lub e-mail

• cel: udzielenie odpowiedzi, przygotowanie wstępnej oferty, bieżąca komunikacja,
• podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – komunikacja z potencjalnymi i obecnymi klientami) lub art. 6 ust. 1 lit. b RODO (podjęcie działań przed zawarciem umowy).

2. Zawarcie i wykonanie umowy (np. sprzedaż maszyn, usług serwisowych, doradczych)

• cel: przygotowanie oferty, zawarcie, wykonanie i rozliczenie umowy,
• podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania zmierzające do jej zawarcia).

3. Wypełnianie obowiązków prawnych (np. księgowość, archiwizacja dokumentów, obowiązki podatkowe)

• cel: realizacja obowiązków wynikających z powszechnie obowiązujących przepisów prawa,
• podstawa prawna: art. 6 ust. 1 lit. c RODO.

4. Ustalenie, dochodzenie lub obrona roszczeń

• cel: ochrona naszych praw i dochodzenie roszczeń lub obrona przed roszczeniami,
• podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

5. Działania marketingowe w ograniczonym zakresie

• jeżeli użytkownik dobrowolnie udostępni swoje dane w celu otrzymania oferty lub informacji handlowej, możemy wykorzystywać je do komunikacji marketingowej dotyczącej naszych produktów i usług,
• podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – marketing bezpośredni własnych produktów i usług) lub art. 6 ust. 1 lit. a RODO (zgoda – w przypadku marketingu drogą elektroniczną wymagającego zgody na podstawie przepisów szczególnych).

4. Pliki cookies i technologie podobne

1. Serwis nie wykorzystuje cookies w celach marketingowych lub analitycznych oraz nie profiluje użytkowników na podstawie plików cookies.

2. W związku z funkcjonowaniem Serwisu mogą być stosowane:

• techniczne (niezbędne) pliki cookies – służące zapewnieniu prawidłowego działania strony, bezpieczeństwa oraz obsługi podstawowych funkcji (np. sesyjnych). Ich użycie jest niezbędne do korzystania z Serwisu. Jeżeli takie pliki są wykorzystywane, odbywa się to na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego działania strony).

3. Serwis może korzystać z rozwiązań podmiotów zewnętrznych (np. usług hostingowych, zabezpieczeń sieciowych, takich jak firewall lub CDN). Podmioty te mogą wykorzystywać własne, niezbędne techniczne pliki cookies w celu zapewnienia poprawnego i bezpiecznego działania Serwisu. Szczegóły stosowania takich rozwiązań wynikają z polityk prywatności tych podmiotów.

5. Odbiorcy danych

1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• dostawcom usług IT i hostingu (utrzymanie serwerów, poczty e-mail, systemów bezpieczeństwa),
• biuru rachunkowemu oraz podmiotom świadczącym usługi księgowe i podatkowe,
• kancelariom prawnym oraz podmiotom świadczącym na naszą rzecz usługi doradcze,
• firmom kurierskim, operatorom pocztowym i przewoźnikom – w związku z realizacją dostaw,
• innym podmiotom współpracującym z Administratorem przy realizacji umów (np. serwisanci, podwykonawcy), jeżeli jest to konieczne do realizacji danej usługi.

2. Odbiorcy danych przetwarzają dane na podstawie stosownych umów powierzenia lub jako odrębni administratorzy – zgodnie z właściwymi przepisami prawa.

6. Przekazywanie danych poza EOG

1. Co do zasady nie planujemy przekazywać danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG).

2. Jeżeli w przyszłości okaże się to konieczne (np. w związku z korzystaniem z wybranych rozwiązań IT), przekazywanie danych będzie odbywać się wyłącznie w oparciu o mechanizmy przewidziane w RODO, zapewniające odpowiedni stopień ochrony (np. standardowe klauzule umowne).

7. Okres przechowywania danych

1. Dane przetwarzane w ramach korespondencji (formularz kontaktowy, e-mail) są przechowywane przez okres niezbędny do udzielenia odpowiedzi i zakończenia sprawy, a następnie przez czas wynikający z okresu przedawnienia potencjalnych roszczeń.

2. Dane przetwarzane w związku z zawarciem i wykonywaniem umów przechowujemy przez okres obowiązywania umowy, a następnie przez okres wynikający z przepisów prawa (m.in. podatkowych i rachunkowych) oraz okresów przedawnienia roszczeń.

3. Dane przetwarzane na podstawie zgody są przechowywane do czasu jej cofnięcia, chyba że przepisy prawa wymagają dłuższego okresu przechowywania.

4. Dane z logów systemowych i zabezpieczeń technicznych mogą być przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa Serwisu, wykrywania nadużyć i nieprawidłowości oraz ochrony przed roszczeniami.

8. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują następujące prawa:

• Prawo dostępu do danych – uzyskania informacji, czy przetwarzamy dane oraz dostępu do ich treści.
• Prawo do sprostowania danych – gdy dane są nieprawidłowe lub niekompletne.
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w RODO.
• Prawo do ograniczenia przetwarzania – gdy osoba kwestionuje prawidłowość danych, sprzeciwia się ich przetwarzaniu lub domaga się ich przechowywania bez dalszego przetwarzania.
• Prawo do przenoszenia danych – w przypadku przetwarzania danych na podstawie zgody lub umowy oraz w sposób zautomatyzowany.
• Prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora), w tym wobec marketingu bezpośredniego.
• Prawo cofnięcia zgody – jeżeli przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.
• Prawo wniesienia skargi do organu nadzorczego – w Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (UODO).

W celu realizacji powyższych praw należy skontaktować się z Administratorem w sposób wskazany w pkt 1.

9. Dobrowolność podania danych

1. Podanie danych w formularzu kontaktowym lub w korespondencji jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na zapytanie lub realizacji zgłoszonej sprawy.

2. Podanie danych niezbędnych do zawarcia i realizacji umowy jest warunkiem jej zawarcia; brak podania danych może uniemożliwić świadczenie usług lub realizację dostaw.

10. Zabezpieczenia danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednie do ryzyka naruszenia praw lub wolności osób, których dane dotyczą.

2. W szczególności stosowane są:

• zabezpieczenia serwerów i infrastruktury IT,
• ograniczenia dostępu do danych (uprawnienia, hasła),
• procedury ochrony danych i poufności dla osób współpracujących z Administratorem.

11. Zmiany Polityki prywatności

1. Polityka prywatności może być okresowo aktualizowana, w szczególności w przypadku zmian przepisów prawa, zmian technologicznych lub zmian sposobu funkcjonowania Serwisu.

2. Aktualna wersja Polityki jest zawsze publikowana w Serwisie wraz z datą obowiązywania.