Karama

Polityka prywatności

POLITYKA PRYWATNOŚCI

KARAMA Sp. z o.o.  z/s w Radomiu w swojej działalności kieruje się zasadą poszanowania danych osobowych osób, które nawiązują z nią jakikolwiek kontakt. Gromadzone dane są wykorzystywane do celów zgodnych z celem ich przekazania, przetwarzane w sposób zapewniający ich integralność i bezpieczeństwo, a po upływie czasu przez jaki są one niezbędne – usuwane z baz danych oraz dokumentacji. W celu ochrony praw osób, których dane dotyczą zapewniamy realizację ich uprawnień przyznanych przez obowiązujące przepisy prawa.

Dla osób, których dane przetwarzamy opracowaliśmy niniejszą Politykę Prywatności. Zawiera ona informacje dotyczące przetwarzanych przez nas danych osobowych, przedstawione w formie najbardziej przystępnej.

Dokument niniejszy dotyczy w szczególności danych przetwarzanych w ramach:

  • danych zbieranych za pośrednictwem naszej strony internetowej – poprzez formularze kontaktowe;

Podstawą przetwarzania danych jest w tym wypadku zgoda osoby przekazującej dane, wyrażona w chwili przesłania formularza. Dane są przetwarzane w celu załatwienia sprawy opisanej w treści formularza – towarzyszącej danym osobowym.

  • kontaktów otrzymywanych przez nas na dane kontaktowe spółki;

Podstawą przetwarzania danych osobowych osób nawiązujących kontakt za pośrednictwem ogólnych danych spółki, w tym za pośrednictwem tradycyjnej korespondencji lub poczty e-mail – jeżeli kontakt ten nie jest związany z żadną umową której stronami są nadawca i odbiorca, dane osobowe zawarte w tej korespondencji są przetwarzane na podstawie zgody, wynikającej ze zwrócenia się z danym zagadnieniem. Są one przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.

  • kontaktów marketingowych;

W przypadku nawiązywania kontaktów marketingowych – w tym w zakresie przekazanych danych na wizytówkach, zapytań ofertowych, zapisów do newslettera, danych otrzymanych za zgodą osób których dotyczą od naszych partnerów biznesowych itp. – dane przetwarzane są na podstawie zgody. Zgoda może przy tym być dorozumiana (wręczenia wizytówki, prośba o kontakt). Są one wykorzystywane do czasu jej odwołania. Wykorzystujemy te dane wyłącznie w celu marketingu własnych produktów i usług, przy czym kontakt może nawiązywać bezpośrednio administrator bądź partner handlowy będący przedstawicielem administratora, któremu dane są powierzane – spis partnerów jest dostępny na stronie Internetowej administratora.

  • danych klientów/ kontrahentów;

Dane osobowe klientów/kontrahentów obejmują dane kontaktowe poszczególnych firm i przedsiębiorstw związanych umową z Administratorem, a także dane osobowe ich pracowników oraz współpracowników wskazanych do kontaktu lub nawiązujących kontakt z Administratorem w toku wykonywania danej umowy. Podstawą ich przetwarzania jest zawsze realizacja umowy, która określa jednocześnie sposób przetwarzania tych danych. Dane przetwarzane są co najmniej do czasu zakończenia wykonywania umowy.

  • partnerów handlowych;

Dane osobowe partnerów handlowych obejmują dane kontaktowe poszczególnych przedsiębiorstw związanych z administratorem umową partnerską, a także dane osobowe ich pracowników oraz współpracowników skazanych do kontaktu lub nawiązujących kontakt z Administratorem w toku wykonywania danej umowy. Podstawą ich przetwarzania jest zawsze realizacja umowy, która określa jednocześnie sposób przetwarzania tych danych. Dane przetwarzane są co najmniej do czasu zakończenia wykonywania umowy.

  • dedykowanych portali dla partnerów oraz kontrahentów/klientów;

Dane osobowe partnerów handlowych obejmują dane kontaktowe poszczególnych przedsiębiorstw związanych z administratorem umową partnerską oraz kontrahentów/klientów, a także dane osobowe ich pracowników oraz współpracowników skazanych do kontaktu lub nawiązujących którzy uzyskali w toku wykonywania w/w umów dostęp do dedykowanych w/w podmiotom portali. Podstawą ich przetwarzania jest zawsze realizacja umowy oraz w zakresie nim nie objętym uzasadniony interes Administratora polegający na udzieleniu odpowiedzi na zagadnienie/pytanie/problem kierowane za pośrednictwem w/portali, zawiązanych bezpośrednio z oferowanymi przed Administratora produktami i  usługami.

OCHRONA DANYCH OSOBOWYCH. OBOWIĄZKI INFORMACYJNE I PRAWA OSÓB.

Za dane osobowe uznajemy informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Wyjaśniając ewentualne wątpliwości, za dane osobowe uznajemy również dane przedsiębiorców prowadzących jednoosobową działalność gospodarczą, wspólników spółek prawa cywilnego, a także przekazane nam dane pracowników i współpracowników poszczególnych przedsiębiorców.

Podanie danych osobowych w kontaktach z nami jest dobrowolne, aczkolwiek może być konieczne dla osiągnięcia zamierzonego celu kontaktu lub działania.

ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest: Karama Sp. z o.o.  z/s w Radomiu, ul. Sienna 15, 26-600 Radom, KRS 0000164830, Kapitał zakładowy 70 000 zł, Sąd rejestrowy – Sąd Rejonowy dla m. st. Warszawy, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego. Zwana dalej również „Administratorem”.

W razie jakichkolwiek kwestii związanych z ochroną danych osobowych, w tym w szczególności pytań lub chęci realizowania przysługujących osobie której dane dotyczą praw, kontakt można kierować na w/w dane kontaktowe.

PRZETWARZANIE DANYCH OSOBOWYCH

W związku z prowadzoną działalnością gospodarczą Administrator  zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO) oraz ustawie o ochronie danych osobowych z dnia 10 maja 2018 roku. Administrator dokłada wszelkich starań aby przetwarzanie przez niego odbywało się z poszanowaniem praw osób których dane dotyczą.

Deklaracja intencji Administratora w szczególności zapewnia przejrzystość przetwarzania danych, m.in. poprzez informowanie o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy nawiązywaniu kontaktów biznesowych, zawieraniu umowy, przesyłaniu informacji za pośrednictwem formularzy czy dedykowanych  w tym celu portali. Prowadzimy również stałą weryfikację zakresu zbieranych danych – aby wykluczyć z niego dane które nie są nam niezbędne dla osiągnięcia celu ich zbierania, a także czasu – aby były usuwane niezwłocznie po tym jak ustanie ich przydatność. Administrator wdrożył również wewnętrzne procedury zapewniające poufność oraz bezpieczeństwo przetwarzanych danych, a także system zarządzania podstawami prawnymi przetwarzania oraz ewidencjonowania zdarzeń w tym zakresie, dzięki czemu jest w stanie wywiązywać się z opisanych powyżej deklaracji.

Wszystkie operacje na danych wykonywane nie bezpośrednio przez Administratora, a przez jego wykonawców, są wykonywane pod kontrolą Administratora, na podstawie prawidłowo zwartych umów powierzenia.

Administrator oświadcza że nie przekazuje danych poza granicie EOG – poza którymi mogły by one być narażona na ryzyko związane z niższym niż stosowane przez administratora i wymagane przez regulacje Unii Europejskiej standardy ochrony danych osobowych. 

KTO MOŻE BYĆ ODBIORCĄ DANYCH

Kierując się zasadą ochrony powierzonych nam danych osobowych, ze względu na cel w jakim zostały one nam przekazane, może się okazać niezbędne przekazanie ich podmiotom zewnętrznym. Mogą one w szczególności zostać w tym celu przekazane następującym kategoriom odbiorców: dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, przedsiębiorstwom hostingowym, podmiotom świadczącym usługi prawne lub księgowe, kurierom oraz Poczcie Polskiej S.A., naszym partnerom handlowym – na zasadach opisanych poniżej.

Zastrzegamy przy tym, że niezależnie od wewnętrznych procedur, możemy być zmuszeni do ujawnienia powierzonych nam danych osobowych organom Państwa – o ile zwrócą się o to do nas w odpowiednim trybie.

OGÓLNE INFORMACJE NA TEMAT TERMINÓW PRZECHOWYWANIA DANYCH

Zgodnie z zawartą powyżej deklaracją minimalizacji czasu przez jaki przetwarzamy dane osobowe, czas przez jaki to robimy zależy od celu w jakim dane zostały nam przekazane. Z braku szczególnych przesłanek, dane są według poniższych terminów.

  • W przypadku gdy dane przetwarzane są na podstawie zgody – tj. np. w przypadku kontaktów marketingowych lub odpowiedzi na wiadomości przesyłane za pośrednictwem strony internetowej lub na dane kontaktowe spółki – dane przetwarzane są w zakresie określonym w samej zgodzie do czasu wyczerpania tam określonego celu lub do czasu wycofania zgody. Po tym zdarzeniu dane są przechowywane do czasu przedawnienia roszczeń mogących się pojawić w związku z wątpliwościami co do posiadania przez nas uprawnień do korzystania z tej zgody.
  • W przypadku gdy podstawą przetwarzania danych jest zawarta z nami umowa – w tym dane kontrahentów/klientów, partnerów biznesowych – dane są przetwarzane w pełnym zakresie przez czas obowiązywania tej umowy. Po zakończeniu wykonywania umowy dane są przechowywane do czasu przedawnienia roszczeń mogących wynikać z realizacji danej umowy lub rozliczeń wynikających z umowy (w zakresie przepisów skarbowych).
  • W przypadku jeżeli podstawą przetwarzania danych jest uzasadniony interes Administratora, dane przetwarzane są do chwili ustania tego interesu lub skutecznego zgłoszenia sprzeciwu odnośnie przetwarzania danych.
  • Niezależnie od powyższego, okres przetwarzania danych może być przedłużony w przypadku, gdy będą wymagać tego przepisy prawa.

Po upływie okresu przetwarzania dane są trwale i nieodwracalnie usuwane lub anonimizowane – co trwale uniemożliwia ustalenie jakiej osoby dotyczą. Dane zanonimizowane mają dla nas wartość jedynie statystyczną.

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Osobom, których dane dotyczą, zapewniamy realizację następujących uprawnień:

  • wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie;
  • informacji o przetwarzaniu danych osobowych – w tym przede wszystkim o zakresie, celach i podstawach prawnych przetwarzania, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
  • uzyskania kopii danych – na tej podstawie przekazujemy kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie, przy czym pierwsza kopia danych przekazywana jest nieodpłatnie, a każda kolejna po ustaleniu opłaty rekompensującej koszty czynności;
  • sprostowania – polega na usuwaniu ewentualnych niezgodności lub błędów przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
  • usunięcia danych – na tej podstawie można żądać usunięcia danych, ale skuteczna realizacja tego prawa zależy od braku istnienia skutecznej podstawy do ich dalszego przetwarzania;
  • ograniczenia przetwarzania – polegające na żądaniu zaprzestania wykonywania określonej kategorii operacji na danych osobowych, z jednoczesnym dalszym ich przetwarzaniem w pozostałym zakresie;
  • sprzeciwu wobec przetwarzania danych w celach marketingowych lub innych celów przetwarzania danych – podobnym do wyżej opisanego jest uprawnienie do żądania zaprzestania przetwarzania danych w celach marketingowych (bez uzasadnienia) oraz innych celów wynikających z Interesu administratora (z uzasadnieniem);
  • przenoszenia danych – w ramach którego jesteśmy zobowiązaniu wydać osobie której dane dotyczą lub innemu wskazanemu przez nią podmiotowi, kopię jej danych osobowych z zachowaniem struktury umożliwiającej odczyt w innych systemach komputerowych;
  • skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do właściwego organu nadzoru – ustanowionego zgodnie z art. 51 RODO – Prezesa Urzędu Ochrony Danych Osobowych.

Zastrzegamy jednocześnie, że dla skutecznego wykonania w/w uprawnień, w celu ochrony praw osób których dane przetwarzamy, żądanie powinno zostać zgłoszone w sposób umożliwiający nam weryfikację jego nadawcy. Dołożymy wszelkich starań, aby odpowiedź na zgłoszenie niezwłocznie, w każdym razie nie dłużej niż w terminie do 30 dni. Jeżeli nie będziemy w stanie dochować tego terminu, poinformujemy o przyczynach opóźnienia wyznaczając czas załatwienia sprawy.