Polityka prywatności

Polityka prywatności

POLITYKA PRYWATNOŚCI

I. PODSTAWY

I.1. Niniejszy dokument stanowi opis polityki prywatności Stowarzyszenie Kosztorysantów Budowlanych 00-511 Warszawa, ul. Nowogrodzka 31 lok. 327, adres e-mail: biuro@kosztorysowanie.pl

Jego celem jest określenie zasad, sposobu przetwarzania oraz wykorzystywania danych i informacji pochodzących od użytkowników serwisów internetowych administrowanych przez Stowarzyszenie Kosztorysantów Budowlanych, w tym członków Stowarzyszenia Kosztorysantów Budowlanych, a także zawiera informacje dotyczące uprawnień osób fizycznych w odniesieniu do udostępnionych przez nie danych osobowych.

I.2. Stowarzyszenie Kosztorysantów Budowlanych w swojej polityce prywatności kieruje się zasadą nadrzędną:

w żadnym razie nie sprzedaje i nie udostępnia osobom trzecim danych personalnych czy adresowych członków/użytkowników swoich serwisów, usług, biuletynów..

I.3. Prosimy o dokładne zapoznanie się z treścią niniejszej polityki. Wchodząc na strony Stowarzyszenia Kosztorysantów Budowlanych  lub korzystając z nich i przesyłając nam jakichkolwiek dane osobowe użytkownik akceptuje warunki niniejszej polityki prywatności.

I.4. Prosimy o zwrócenie uwagi, że opuszczając nasze strony (np. przechodząc za pomocą linku na stronę znajdującą się w innej domenie), użytkownik przechodzi w obszar, gdzie nie obowiązuje niniejsza polityka prywatności.

Stowarzyszenie Kosztorysantów Budowlanych nie ponosi odpowiedzialności za zasady polityki prywatności obowiązujące na stronach obsługiwanych przez inne podmioty.

I.5. Stowarzyszenie Kosztorysantów Budowlanych  powołało inspektora ochrony danych (IOD), z którym możliwy jest kontakt poprzez pocztę elektroniczną pod adresem: biuro@kosztorysowanie.pl w każdej sprawie dotyczącej przetwarzania danych osobowych.

II. DEFINICJE

Administrator: Stowarzyszenie Kosztorysantów Budowlanych 00-511 Warszawa, ul. Nowogrodzka 31 lok. 327, adres e-mail: biuro@kosztorysowanie.pl,

Użytkownik: Osoba fizyczna, osoba prawna oraz jednostka organizacyjna nieposiadająca osobowości prawnej, odwiedzająca Serwis lub korzystająca z usług Serwisu.

Członek: Użytkownik będący osobą fizyczną, osobą prawną oraz jednostką organizacyjną nieposiadającą osobowości prawnej odwiedzający Serwis lub korzystający z usług Serwisu.

Serwis: Strony i Serwisy Internetowe prowadzone przez Administratora na urządzeniach końcowych stacjonarnych i mobilnych, za pośrednictwem których Administrator udostępnia na rzecz Użytkowników/Członków treści, pliki cyfrowe lub elektroniczne oraz świadczy inne usługi określone każdorazowo w Regulaminie Serwisu.

Usługi dodatkowe: Usługi świadczone przez Administratora na rzecz Użytkowników/Członków zarejestrowanych w Serwisie (tj. posiadających Konto).

Konto: Indywidualna witryna Użytkownika/Członka zarejestrowanego w Serwisie, za pośrednictwem którego zarejestrowany Użytkownik/Członek może korzystać z Usług dodatkowych – na zasadach określonych każdorazowo w Regulaminie Serwisu.

Operator płatności: instytucje płatnicze w rozumieniu art. 2 pkt. 10A) ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (t. jedn. Dz. U. z 2017 r. poz. 2003), z którymi współpracuje Serwis

Opłacenie Usługi: potwierdzone przez Operatora Płatności obciążenie rachunku bankowego lub karty płatniczej Użytkownika, kwotą określoną w zamówieniu.

RODO: Rozporządzenie Parlamentu Europejskiego i  Rady Europy  2016/679  z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem i w sprawie swobodnego przepływu takich danych.

III. PRZETWARZANIE I OCHRONA DANYCH OSOBOWYCH

III.1. Gromadzenie i przetwarzanie danych w związku z korzystaniem z Serwisu

III.1.1. W związku z korzystaniem przez Użytkownika/Członka z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług oferowanych w Serwisie, a także informacje o aktywności Użytkownika/Członka w Serwisie.

Gromadząc jakiekolwiek dane osobowe Administrator zapisuje skąd zostały one pozyskane. 

III.1.2. Dane osobowe są pozyskiwane bezpośrednio od Użytkownika/Członka poprzez:

  • formularze wypełniane online – informacje gromadzone są dzięki formularzom dostępnym na stronach internetowych Administratora, służącym do celów kontaktowych, zgłoszenia pytań, złożenia aplikacji oraz wyrażenia uwag;
  • kontakt poza stroną internetową – na stronach internetowych Administratora znajdują się numery telefonów i faksów oraz adresy email, pod którymi można się z nim kontaktować;
  • kontakt telefoniczny – rozmowy prowadzone z przedstawicielami Administratora pod numerami wskazanymi na stronach internetowych Administratora mogą być nagrywane. Jeśli zaistnieje taka sytuacja, Użytkownik/Członek każdorazowo zostanie o tym poinformowany;
  • dane o ruchu sieciowym oraz statystyki dotyczące częstotliwości odwiedzin na stronach Administratora – prowadzony jest rejestr informacji na temat danych o ruchu, które są automatycznie rejestrowane przez nasz serwer, takich jak adres IP użytkownika, URL odwiedzane przed wizytą na naszej stronie, URL odwiedzane po wizycie na naszej stronie oraz odwiedzane strony. Gromadzone są również statystyki na temat ilości wejść na stronę oraz odsłon strony. Administrator nie jest w stanie bezpośrednio określić tożsamości użytkownika na podstawie danych o ruchu oraz statystyk dotyczących korzystania ze strony.
  • podczas korzystania z zasobów stron internetowych zarządzanych przez Administratora – gromadzone są informacje o użytkownikach za pośrednictwem plików takich jak “cookies”.

III.1.3. Poniżej zostały przedstawione szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania przez Użytkownika/Członka z Serwisu.

III.2. Cele oraz podstawy prawne przetwarzania danych w Serwisie

III.2.1. Korzystanie z Serwisu

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a nie będących zarejestrowanymi Użytkownikami (tj. osoby nie posiadające Konta Członków) przetwarzane są przez Administratora:

  • w celu świadczenia usług drogą elektroniczną w zakresie prezentowania plików i utrzymywania w Serwisie treści zamieszczonych przez Użytkowników/Członków (np. wpisy, komentarze) – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO),
  • w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników/Członków, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
  • w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji III.2.5. Marketing.

Aktywność Użytkownika/Członka w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza również te dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO).

III.2.2. Rejestracja w Serwisie Członków

Osoby, które dokonują rejestracji w Serwisie, proszone są o samodzielne podanie danych niezbędnych do utworzenia i obsługi konta lub udostępnienie tych danych przy użyciu swojego profilu w portalu społecznościowym facebook.com. Podanie danych w postaci adresu poczty elektronicznej jest obowiązkowe, tzn. ich niepodanie skutkuje brakiem możliwości założenia konta.

Dane osobowe są przetwarzane:

  • w celu świadczenia usług związanych z prowadzeniem i obsługą konta Członka w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także ich preferencji, w celu poprawy stosowanych funkcjonalności;
  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
  • w celach marketingowych Administratora oraz innych podmiotów – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji III.2.5. Marketing.

W przypadku rejestracji lub logowania się do Konta w Serwisie za pośrednictwem portalu społecznościowego Facebook Użytkownik wybierze tę formę logowania, Serwis, po uprzednim wyrażeniu zgody przez Użytkownika, pobierze z konta Użytkownika w ramach portalu społecznościowego jedynie dane niezbędne do rejestracji i obsługi konta.
Jeżeli Użytkownik umieszcza w Serwisie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.

III.2.3. Formularze kontaktowe

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych, niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Ich niepodanie skutkuje brakiem możliwości jego obsługi.

Dane osobowe są przetwarzane:

  • w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b) RODO);
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.

III.2.5. Marketing

Administrator przetwarza dane osobowe Użytkowników/Członków w celu realizowania działań marketingowych, które mogą polegać na:

  • wyświetlaniu Użytkownikowi/Członków treści marketingowych, które nie są dostosowane do jego preferencji (w tym reklama kontekstowa);
  • wyświetlaniu Użytkownikowi/Członków treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);
  • kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe (usługa newslettera);
  • prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji drogą elektroniczną).

W celu realizowania działań marketingowych Administrator w niektórych przypadkach może wykorzystywać profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator ocenia preferencje w celu jak najlepszego dopasowania informacji w przyszłości.

III.2.6. Reklama

Administrator przetwarza dane osobowe Użytkowników/Członków dla celów marketingowych w związku z kierowaniem do Użytkowników/Członków reklamy, w tym reklamy kontekstowej (tj. reklamy, która nie jest dopasowana do preferencji Użytkownika).

Przetwarzanie danych osobowych w tym celu odbywa się w związku z realizacją prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f) RODO).

III.2.7. Reklama behawioralna

Administrator przetwarza dane osobowe Użytkowników/Członków, w tym dane osobowe gromadzone za pośrednictwem plików cookies oraz innych podobnych technologii dla celów marketingowych, w związku z kierowaniem do Użytkowników/Członków reklamy behawioralnej (tj. reklamy, która jest dopasowana do preferencji Użytkownika/Członka).

Przetwarzanie danych osobowych w tym celu może obejmować także profilowanie Użytkowników/Członków.

III.2.8. Newsletter

Osobom, które w tym celu podały swój adres e-mail, Administrator świadczy usługę newslettera. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie lub skierowanie żądania usunięcia danych skutkuje brakiem możliwości jego wysyłki.

Dane osobowe są przetwarzane:

  • w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO);
  • w przypadku kierowania do Użytkownika/Członka treści marketingowych w ramach newslettera – podstawą prawną przetwarzania, w tym profilowania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), w związku z wyrażoną zgodą na otrzymywanie newslettera;
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora, (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu analiz aktywności Użytkowników/Członków w Serwisie, w celu doskonalenia stosowanych funkcjonalności;
  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).

III.2.9. Marketing bezpośredni

Dane osobowe Użytkownika/Członka mogą być również wykorzystywane przez Administratora do kierowania do niego treści marketingowej za pośrednictwem poczty e-mail. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik/Członek wyraził w tym zakresie zgodę, którą Użytkownik/Członkek może wycofać w dowolnym momencie.

III.2.11. Pliki cookies oraz podobna technologia

Pliki cookies to małe pliki tekstowe, instalowane na urządzeniu Użytkownika/Członka, przeglądającego Serwis. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. W niniejszej Polityce informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii wykorzystywanych w ramach Serwisu.

Wyłączenie stosowania plików cookies może spowodować utrudnienia korzystania z niektórych usług w ramach naszych Serwisów, w szczególności wymagających logowania.

Wyłączenie opcji przyjmowania cookies nie powoduje natomiast braku możliwości czytania lub oglądania treści zamieszczanych na stronach internetowych Administratora z zastrzeżeniem tych, do których dostęp wymaga logowania.

III.2.11.1. Cookies „serwisowe”

Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi/Członkowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług.

W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.).

Pliki cookies wykorzystywane w tym celu obejmują:

  • pliki cookies z danymi wprowadzanymi przez Użytkownika/Członka (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
  • uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
  • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
  • sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
  • trwałe pliki cookies służące do personalizacji interfejsu Użytkownika, na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies),
  • pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies:

* Google Analytics (są to pliki wykorzystywane przez spółkę Google – tj. podmiot, któremu Administrator powierzył przetwarzanie danych osobowych – w celu prowadzenia analizy sposobu korzystania z Serwisu przez Użytkownika/Członka, w tym tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu).

III.2.11.2. Cookies „marketingowe”

Administrator wykorzystuje również pliki cookies do celów marketingowych, w tym w związku z kierowaniem do Użytkowników reklamy behawioralnej. W tym celu Administrator przechowuje informacje lub uzyskuje dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.).

Wykorzystanie plików cookies oraz zebranych za ich pośrednictwem danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, wymaga uzyskania zgody Użytkownika.

Zgoda ta może być w każdym momencie wycofana.

III.3. Okres przetwarzania danych osobowych

III.3.1. Okres przetwarzania danych przez Administratora zależy od:

  • czasu zakończenia realizacji umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową. W przypadku braku zawarcia umowy – do czasu zakończenia realizacji usługi;
  • czasu wypełnienia przez Administratora obowiązków określonych w poszczególnych przepisach prawa lub wykonania zadań realizowanych w interesie publicznym;
  • wniesienia sprzeciwu wobec przetwarzania, bądź do czasu wygaśnięcia umów z Administratorem;
  • wycofania udzielonych zgód;
  • czasu wypełnienia prawnie uzasadnionych interesów Administratora stanowiących podstawę przetwarzania lub wniesienia sprzeciwu wobec takiego przetwarzania, nie dłużej niż przez okres 5 lat;
  • okresu utrzymywania Konta Członka.

III.3.2. Wszystkie dane są przetwarzane w czasie podjęcia działań przed zawarciem umowy, wykonania umowy, wypełnienia obowiązku prawnego ciążącego na Administratorze, na podstawie prawnie uzasadnionego interesu Administratora, obowiązywania zgód oraz istnienia konta i niezwłocznie usuwane lub nieodwracalnie anonimizowane po upływie okresu przetwarzania lub wniesienia sprzeciwu wobec przetwarzania.

Anonimizacja prowadzi do nieodwracalnego uniemożliwienia zidentyfikowania osoby. Wszystkie dane, które mogłyby umożliwić identyfikacje zostają zaczernione, co pozwala na utworzenie zbioru danych, z których nie da się wyodrębnić konkretnej osoby fizycznej. Z dokumentu zostają usunięte identyfikatory – informacje takie jak nazwiska, imiona, adresy, daty urodzenia, numery PESEL i NIP. Dokumenty, które zostały zanonimizowane nie podlegają pod prawo o przetwarzaniu danych osobowych i mogą zostać udostępnione osobom wnioskującym lub upublicznione bez zgody osób, których dane dotyczą.

Celem anonimizacji jest uniemożliwienie wykorzystania danych osobowych lub wrażliwych do zidentyfikowania osoby fizycznej za pomocą „wszystkich sposobów, jakimi może posłużyć się” administrator danych lub osoba trzecia.

Nadto dane są usuwane lub nieodwracalnie anonimizowane po złożeniu skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora. 

III.3.3. Nie wszystkie dane mogą zostać anonimizowane bezpośrednio po zgłoszeniu żądania usunięcia danych osobowych. Anonimizując dokumenty Administrator sprawdza czy upłynął ustawowy okres ich przechowywania i jest to dla dokumentów podatkowych – 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

III.4. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a także na żądanie kompetentnych organów władzy publicznej, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.

III.5. Uprawnienia Użytkownika

III.5.1. Administrator respektuje przysługujące każdemu Użytkownikowi/Członkowi uprawnienia związane z przetwarzaniem jego danych osobowych. W szczególności każdej osobie, której dane są przetwarzane przysługuje prawo:

  • uzyskania informacji o przetwarzaniu jej danych osobowych,
  • prawo dostępu do danych, żądania ich sprostowania, uzupełnienia i zmiany,
  • prawo do usunięcia danych („prawo do bycia zapomnianym”),
  • prawo do ograniczenia przetwarzania danych,
  • prawo do przenoszenia danych,
  • prawo sprzeciwu wobec przetwarzania jej danych w usprawiedliwionych celach Administratora, w tym marketingu bezpośredniego jego produktów i usług oraz profilowania,.
  • prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. 

III.5.2. W zakresie, w jakim dane Użytkownika/Członka przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie kontaktując się z Administratorem za pośrednictwem kanałów komunikacji wskazanych w Regulaminie Serwisu lub Regulaminie Sklepu. 

III.5.3. Administrator zastrzega, że w przypadku braku możliwości bezwzględnej identyfikacji Użytkownika/Członka (na przykład w związku z zakresem podanych przez niego danych) może odmówić podjęcia działań na żądanie Użytkownika/Członka, którego dane dotyczą informując jednocześnie o tym tego Użytkownika/Członka, chyba że Użytkownik/Członek ten dostarczy dodatkowych informacji pozwalających go zidentyfikować. 

III.5.4. W razie wniesienia przez Użytkownika/Członka sprzeciwu wobec dalszego przetwarzania w celach marketingowych, profilowania lub wobec przekazywania danych osobowych innemu administratorowi danych, sprzeciw jest uwzględniany. Administrator może jednak pozostawić w zbiorze dane identyfikujące osobę fizyczną wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem.

III.5.5. Jeżeli dane osobowe przetwarzane są na podstawie zgody osoby, której dane dotyczą lub na podstawie zawartej umowy, a przetwarzanie odbywa się w sposób zautomatyzowany, Użytkownik/Członek ma prawo otrzymać na swój wniosek dane osobowe jego dotyczące w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jak też wnioskować o przekazanie jego danych w takim formacie do wskazanego administratora danych. Osoba, której dane dotyczą, składając wniosek o przeniesienie danych osobowych musi określić, czy dane osobowe jej dotyczące jednocześnie mają być usunięte („prawo do bycia zapomnianym”) przez Administratora i złożyć w tym zakresie odpowiedni wniosek.

III.5.6. Użytkownik może skorzystać z prawa do informacji i dostępu do swoich danych, nie częściej niż raz na 6 (sześć) miesięcy. Na wniosek osoby, której dane dotyczą, Administrator jest obowiązany, w terminie 30 (trzydziestu) dni, udzielić koniecznych informacji.

Częstsze korzystanie z prawa do informacji i dostępu do danych podlegać będzie opłatom w wysokości 70 (siedemdziesiąt) zł uiszczanym na rachunek w banku  PKO BP nr:  60 1020 1156 0000 7302 0058 2247, każdorazowo przed realizacją przez Administratora złożonego wniosku. Opłata ta stanowi uzasadnione koszty ponoszone przez Administratora w związku z realizacją prawa dostępu i jest prawnie dopuszczalna.

III.6. Prawo do sprzeciwu

Użytkownik/Członek ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych dla celów marketingu bezpośredniego, w tym profilowania, a także prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem administratora.

Użytkownik/Członek ma także prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych z przyczyn związanych z jego szczególną sytuacją w przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych, w tym profilowaniem).

III.7. Odbiorcy danych 

III.7.1. Administrator oświadcza, że nie sprzedaje, nie udostępnia i nie przekazuje zgromadzonych do przetwarzania danych osobowych Użytkowników/Członków innym osobom lub instytucjom, chyba, że dzieje się to za wyraźną zgodą lub na życzenie Użytkownika/Członka, albo też na żądanie uprawnionych na podstawie ustawy organów państwa na potrzeby prowadzonych przez nie postępowań lub działań związanych z bezpieczeństwem lub obronnością, dla określonych prawem zadań realizowanych dla dobra publicznego oraz gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów Administratora.

III.7.2. W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do świadczenia usług, podmiotom, takim jak banki i operatorzy płatności, firmy badawcze, podmioty świadczące usługi księgowe, analityczne, kurierzy (w związku z realizacją zamówienia), agencjom marketingowym (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem.

W przypadku uzyskania zgody Użytkownika/Członka, jego dane mogą zostać także udostępnione innym podmiotom w ich własnych celach, w tym w celach marketingowych.

III.7.3. Administrator zastrzega sobie prawo ujawnienia informacji dotyczących Użytkownika/Członka właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

III.7.4. W szczególności odbiorcami danych mogą być:

  • Poczta Polska Spółka Akcyjna z siedzibą w Warszawie (00-940), ul. Rodziny Hiszpańskich 8;
  • United Parcel Service, Inc., UPS Europe SA z siedzibą pod adresem Ave Ariane 5, Brussels, B-1200;
  • PayU S.A. z siedzibą w Poznaniu (60-166) przy ul. Grunwaldzkiej 182;
  • PayPal (Europe) S.à r.l. & Cie, S.C.A z siedzibą pod adresem L-1150 w Luksemburgu;
  • PKO Bank Polski Spółka Akcyjna – Centrala, ul. Puławska 15, 02-515 Warszawa

III.8. Przekazywanie danych poza Europejski Obszar Gospodarczy

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie.

Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko gdy jest to niezbędnie konieczne oraz z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  • współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
  • stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;
  • stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
  • w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.

Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

III.9. Bezpieczeństwo danych osobowych

III.9.1. Administrator zapewnia bezpieczeństwo danych osobowych dzięki odpowiednim środkom technicznym i organizacyjnym, mającym na celu zapobieżenie bezprawnemu przetwarzaniu danych oraz ich przypadkowej utracie, zniszczeniu oraz uszkodzeniu. 

III.9.2. Administrator dokłada szczególnej staranności, żeby informacje osobowe były przetwarzane zgodnie z zasadami przetwarzania danych osobowych określonych w art. 5 RODO, tj:

  • zasada 1 – zgodnie z prawem, rzetelnie i przejrzyście,
  • zasada 2 – zbierane w konkretnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
  • zasada 3 – adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
  • zasada 4 – prawidłowe i w razie potrzeby uaktualniane;
  • zasada 5 – przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne dla celów, w których dane te są przetwarzane;
  • zasada 6 – przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych;
  • zasada 7 – w sposób zapewniający realizację praw osób, których dane dotyczą;
  • zasada 8 – nie transferowane bez odpowiedniej ochrony do krajów poza Europejski Obszar Gospodarczy lub organizacji międzynarodowych. 

III.9.3. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. 

III.9.4. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników, posiadających odpowiednie, imienne upoważnienia Administratora. 

III.9.5. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

IV. POSTANOWIENIA KOŃCOWE

IV.1. Niniejsza Polityka Prywatności jest dostępna na stronie Serwisu oraz w siedzibie Administratora.

Dokument Polityki Prywatności, na żądanie Użytkownika/Członka przesłane pocztą elektroniczną na adres e-mail: biuro@kosztorysowanie.pl, zostanie przekazany Użytkownikowi/Członkowi nieodpłatnie w wersji elektronicznej na podany przez Użytkownika adres e-mail.

IV.2. Niniejsza Polityka Prywatności może być zmieniona przez Administratora.

O planowanej zmianie Polityki Prywatności w zakresie świadczenia Usług dodatkowych Administrator poinformuje zarejestrowanych Członków z 14-dniowym uprzedzeniem.

W terminie 14 dni od dnia otrzymania informacji o zmianie Członek może odmówić jej akceptacji – e-mailem przesłanym na adres biuro@kosztorysowanie.pl

W takim przypadku Konto Członka zostanie zlikwidowane w dniu wejścia w życie zmiany.

Każdego Użytkownika/Członka obowiązuje aktualna Polityka Prywatności.

IV.3. Polityka Prywatności nie dotyczy serwisów i firm, których dane kontaktowe podane są w serwisach i opisach aplikacji oraz oprogramowania należących do Administratora.

IV.4. Jeśli nie zgadzają się Państwo z powyższą Polityką Prywatności, prosimy nie odwiedzać naszych serwisów, nie prenumerować biuletynów należących do Administratora oraz nie nabywać produktów i usług oferowanych przez Administratora.

IV.5. Polityka Prywatności w brzmieniu uwzględniającym przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) obowiązuje od dnia 25 maja 2018 r.