Polityka prywatności i polityka cookies

 

§1 Przepisy ogólne

  1. Współadministratorami danych osobowych są:
  • Opti Holding spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie pod adresem ul. Władysława Taklińskiego 30D lok. 2, 30-499 Kraków wpisana do Rejestru Przedsiębiorców przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000927362 posiadającą NIP: 6793225233 oraz numer REGON: 520210002, e-mail: zarzad@optidevelopment.pl, (dalej jako „Usługodawca”; „ADO”);
  • Opti Development spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie pod adresem ul. Władysława Taklińskiego 30 D lok. 2, 30-499 Kraków wpisana do Rejestru Przedsiębiorców przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000855998 posiadającą NIP: 6793204030 oraz numer REGON: 386821730;
  • Opti Development spółka z ograniczoną odpowiedzialnością Ostoja pod Dębem spółka komandytowa z siedzibą w Krakowie pod adresem ul. Władysława Taklińskiego 30 D lok. 2, 30-499 Kraków wpisana do Rejestru Przedsiębiorców przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000857008 posiadającą NIP: 6793204277 oraz numer REGON: 3868611250;
  • Ostoja Wąwozowa spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie pod adresem ul. Władysława Taklińskiego 30 D lok. 2, 30-499 Kraków wpisana do Rejestru Przedsiębiorców przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000935378 posiadającą NIP: 6793227829 oraz numer REGON: 5205430630.


(dalej jako „Współadministratorzy”)

  1. W ramach umowy o administrowanie, uzgodniliśmy że:
  • Współadministratorzy zobowiązani są zapewnić bezpieczeństwo przetwarzania danych osobowych poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych, adekwatnych do rodzaju danych osobowych oraz ryzyka naruszenia praw osób, których te dane dotyczą,
  • Każdy ze Współadministratorów jest odpowiedzialny za wykonanie wobec Pani/Pana obowiązku informacyjnego,
  • ADO jest odpowiedzialny za umożliwienie wykonywania przez Panią/Pana przysługujących praw,
  • ADO jest odpowiedzialny za zgłoszenie incydentu do organu nadzorczego oraz zawiadomienie osoby o naruszeniu,
  • Każdy ze Współadministratorów jest zobowiązany we własnym zakresie prowadzić rejestr czynności przetwarzania, o którym mowa w art. 30 RODO,
  • Każdy ze Współadministratorów przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych i jest zobowiązany do spełnienia obowiązków określonych w art. 35 – 36 RODO.,
  • Współadministratorzy są zobowiązani współpracować między sobą w zakresie realizowania obowiązków określonych w RODO.
  • Wspólny punkt kontaktowy, z którym może Pani/Pan skontaktować się w sprawach ochrony swoich praw: Opti Holding spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, adres do korespondencji: ul. Władysława Taklińskiego 30 D lok. 2, 30-499 Kraków, nr tel: +48.732080860, e-mail: zarzad@optidevelopment.pl
  1. Usługodawca oświadcza, iż dane osobowe Usługobiorcy nie będą przekazywane do państw trzecich ani organizacji międzynarodowych 
  2. W stosunku do danych osobowych Usługobiorcy decyzje nie będą podejmowane w sposób zautomatyzowany, w tym w formie profilowania.

 

§2 Przetwarzanie danych

  1. Usługodawca przetwarza dane osobowe Usługobiorców, tj. numer telefonu, adres e-mail, treść zapytania, adres IP.
  2. Usługodawca przetwarza dane osobowe Usługobiorców w celu:
    • realizacji usług drogą elektroniczną a podstawą przetwarzania jest niezbędność do realizacji usługi zgodnie z przepisem art. 6 ust. 1 lit b) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO),
    • w celu możliwości zrealizowania prawnie uzasadnionych interesów przez administratora lub stronę trzecią na podstawie art. 6 ust. 1 lit. f RODO, którymi są:
      1. kontaktowanie się z osobami, w tym w celach związanych
        z dozwolonymi działaniami marketingowymi w niezbędnym zakresie, poprzez dostępne kanały komunikacji, w szczególności przez e-mail oraz telefon;
      2. obsługa próśb i uprawnień Usługobiorców przekazywanych w szczególności w sytuacji, gdy nie są one związane wprost z wykonaniem umowy;
      3. windykacja należności, prowadzenie postępowań sądowych, arbitrażowych i mediacyjnych;
      4. przechowywanie danych dla celów archiwizacyjnych oraz zapewnienie rozliczalności (wykazania spełnienia obowiązków wynikających z przepisów prawa);
      5. udzielanie informacji o działalności firmy, zrealizowanych projektach, aktualnej ofercie.
  3. Podanie danych przez Usługobiorcę w ramach wykonywania umowy o świadczenie usług drogą elektroniczną nie jest obowiązkowe, ale ich niepodanie przez Usługobiorcę uniemożliwi świadczenie usług drogą elektroniczną oraz realizowanie przez Usługodawcę prawnie uzasadnionego interesu.
  4. Dane osobowe uzyskane przez Usługodawcę, służą do:
    • wykonania umowy między Usługodawcą, a Usługobiorcą, 
    • realizacji prawnie uzasadnionego interesu przez Usługodawcę poprzez umożliwienie dochodzenia, ustalenia lub obrony przed roszczeniami. 

 

§3 Odbiorcy danych. Umowa powierzenia

  1. W celu wykonania umowy zawartej między Usługodawcą i Usługobiorcą, Usługodawca w niezbędnym zakresie przekazuje dane osobowe Usługobiorcy zewnętrznym podmiotom, w szczególności dostawcom usług informatycznych, hostingowych, podmiotom świadczącym usługi hostingowe, prawne, doradztwa podatkowego, podmiotom pozostającym z Usługodawcą w stałej współpracy gospodarczej.
  2. Usługodawca zastrzega sobie prawo ujawnienia danych osobowych Usługobiorcy właściwym organom bądź osobom trzecim, które zgłoszą żądanie w tym przedmiocie, zgodnie z przepisami prawa powszechnie obowiązującego.
  3. Przekazanie danych osobowych następuje na podstawie umowy powierzenia danych osobowych, o której mowa w przepisie art. 28 ust. 3 RODO.
  4. Usługodawca prowadzi rejestr czynności przetwarzania danych osobowych. Rejestr ten zawiera:
    • imię i nazwisko, a także dane kontaktowe Usługodawcy,
    • cele przetwarzania danych osobowych,
    • opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych,
    • kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
    • informacje o przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej,
    • planowane terminy usunięcia poszczególnych kategorii danych,
    • ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.
  5. Podmioty przetwarzające dane osobowe w imieniu Usługodawcy prowadzą rejestr kategorii czynności, określony w przepisie art. 30 ust. 2 RODO.

 

§4 Uprawnienia Usługobiorcy

  1. Usługobiorca ma prawo do stałego dostępu do swoich danych osobowych. Usługobiorca ma prawo do sprostowania umieszczonych danych osobowych na podstawie przepisu art. 16 RODO.
  2. Usługobiorca ma prawo żądać usunięcia swoich danych osobowych na podstawie przepisu art. 17 RODO.
  3. Przepis §4 ust. 2 nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne na podstawie przepisu art. 17 ust. 3 RODO
  4. Usługobiorca ma prawo uzyskać potwierdzenie przetwarzania jego danych osobowych, informacje o celach przetwarzania, kategorii danych osobowych, a także informacji o źródłach pozyskania danych, jeżeli nie zostały one uzyskane od Usługobiorcy.
  5. Usługobiorca ma prawo żądać ograniczenia przetwarzania jego danych osobowych przez Usługodawcę, zgodnie z przepisem art. 18 RODO.
  6. Usługobiorcy służy prawo do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych, zgodnie z przepisem art. 21 RODO.
  7. Usługobiorca ma prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, iż doszło do naruszenia przepisów o ochronie danych osobowych. 
  8. Bez uszczerbku dla prawa wskazanego w ust. 8, Usługobiorca, na podstawie przepisu art. 79 ust. 1 RODO ma prawo do wniesienia dochodzenia swoich uprawnień drogą sądową.
  9. Usługobiorca ma prawo otrzymać od Usługodawcy, w pliku PDF, dane osobowe, dostarczone uprzednio Usługodawcy.
  10. Na żądanie Usługobiorcy, Usługodawca jest zobowiązany przekazać dane osobowe, w formie określonej w ust. 9, innemu administratorowi zgodnie z przepisami prawa powszechnie obowiązującego.
  11. Uprawnienia, o których mowa §4, z wyjątkiem ust. 7 – 8 Usługobiorca realizuje za pomocą poczty elektronicznej, poprzez wskazanie swojego żądania w wiadomości e-mail. Usługodawca jest zobowiązany niezwłocznie zastosować się do żądania.

 

§5 Bezpieczeństwo danych

  1. Dane osobowe Usługobiorców będą przechowywane przez Usługodawcę przez okres nie dłuższy, niż jest to niezbędne do celów, w których te dane są przetwarzane, w myśl przepisu art. 5 ust. 1 lit. e Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. 
  2. W przypadku Usługodawcy ten okres wynika z okresu przedawnienia roszczeń cywilnoprawnych – co do zasady dane Usługobiorców będą przetwarzane przez okres 6 lat.  
  3. Usługodawca dokonuje oceny skutków przetwarzania, jeżeli dany rodzaj przetwarzania może spowodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, na podstawie przepisu art. 35 RODO. 
  4. Poprzez ocenę skutków, o której mowa w ust. 3 rozumie się: opis planowanych operacji przetwarzania i celów, ocena niezbędności przetwarzania, ocena ryzyka naruszenia praw i wolności Usługobiorcy lub wskazanie środków mających zapobiec ryzyku naruszenia praw. 
  5. Usługodawca podejmuje konsultacje z organem nadzorczym, jeżeli obowiązek taki wynika z prawa powszechnie obowiązującego.
  6. Usługodawca chroni przekazane mu dane osobowe. Odbywa się to zwłaszcza poprzez szyfrowanie, używanie bezpiecznego protokołu, pseudonimizację, zapewnianie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, używanie profesjonalnego programu antywirusowego, korzystanie z zapór systemowych, zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich oraz regularne ocenianie skuteczności środków technicznych zapewniających bezpieczeństwo.
  7. Usługodawca dba, by dane osobowe przetwarzane były w sposób bezpieczny, dostęp do nich miały jedynie osoby upoważnione, w zakresie niezbędnym do wykonywanych zadań.
  8. Usługodawca informuje organ nadzorczy o przypadkach naruszenia bezpieczeństwa dotyczących danych osobowych, zgodnie z przepisem art. 33 RODO. Usługodawca dokumentuje naruszenia ochrony danych osobowych.
  9. Usługodawca zawiadamia osobę, której dane dotyczą, o takim naruszeniu, zgodnie z przepisem art. 34 RODO.
  10. Usługodawca nie udostępnia danych osobowych Usługobiorcy osobom trzecim, z zastrzeżeniem §3 ust. 1, ust. 2. 

 

§6 Polityka cookies

  1. Serwis internetowy korzysta z plików cookies – rozumie się przez to dane informatyczne, przechowywane na urządzeniu końcowym Usługobiorcy, w szczególności pliki z nazwą strony internetowej, czasem przechowywania na urządzeniu końcowym oraz unikalny numer.
  2. Pliki cookies służą do korzystania z serwisu internetowego.
  3. Usługodawca zamieszcza na urządzeniu końcowym pliki cookies oraz uzyskuje do nich dostęp. 
  4. W ramach serwisu stosowane są:
    • cookies „sesyjne”: są to tymczasowe pliki, przechowywane na urządzeniu końcowym Usługobiorcy i pozostają tam do chwili zakończenia sesji. Informacje są trwale usuwane z pamięci urządzenia. Mechanizm nie pozwala na pobieranie danych osobowych,
    • cookies „trwałe”: są to pliki przechowywane na urządzeniu końcowym Usługobiorcy i pozostają do tam do momentu ich usunięcia. Termin usunięcia ustala się w ustawieniach przeglądarki,
    • Cookies „bezpośrednie”: służą do zapamiętania informacji o Usługobiorcy i jego ustawieniach,
    • Cookies „zewnętrzne”: to informacje pochodzące np. z serwerów podmiotów zewnętrznych (Google Analitycs, Google Tag Manager, Hotjar, Facebook Pixel). Pliki cookies wykorzystywane są przez Usługodawcę, aby strona wyświetlała się w sposób prawidłowy, w celach statystycznych, w celu optymalizacji strony internetowej, marketingu własnych usług Usługodawcy.
  5. Usługodawca stosuje pliki cookies w celu utrzymania sesji w trakcie korzystania ze strony przez Usługobiorcę.
  6. Usługobiorca ma możliwość zmiany ustawień plików „cookies” w ustawieniach przeglądarki internetowej, z której aktualnie korzysta. 
  7. Usługobiorca może zablokować automatyczną obsługę plików „cookies”. Usługodawca zastrzega jednocześnie, iż zmiany ustawień w przeglądarce internetowej mogą utrudnić lub uniemożliwić prawidłowe korzystanie z serwisu internetowego.