Polityka prywatnosci

1. Informacje ogólne
2. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników korzystających z serwisu internetowego dostępnego pod adresem: sapes.pl (dalej: „Serwis”).
3. Administratorem danych osobowych jest:
   [“FIRMA PRODUKCYJNO HANDLOWO USŁUGOWA SAPES]
   [Tarnowskie Góry  siedziby / zamieszkania]
   NIP: 6451041004
   REGON: 277926790
   Adres e‑mail: biuro@sapes.pl
   (dalej: „Administrator”).
4. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”) oraz ustawą o ochronie danych osobowych.

2. Zakres przetwarzanych danych

1. W zależności od sposobu korzystania z Serwisu, Administrator może przetwarzać następujące dane:
   • dane podawane dobrowolnie przez użytkownika w formularzach (np. formularz kontaktowy, rejestracyjny, newsletter):
     • imię i nazwisko,
     • adres e‑mail,
     • numer telefonu,
     • nazwa firmy i dane firmowe,
     • treść wiadomości,
   • dane zbierane automatycznie w trakcie korzystania z Serwisu:
     • adres IP,
     • identyfikatory plików cookies,
     • informacje o przeglądarce internetowej i systemie operacyjnym,
     • dane o aktywności w Serwisie (odwiedzane podstrony, czas wizyty, kliknięcia),
   • inne dane, jeśli przetwarzanie jest niezbędne do realizacji określonego celu i odbywa się zgodnie z prawem.

3. Cele i podstawy prawne przetwarzania danych

Administrator może przetwarzać dane osobowe w następujących celach:

1. Realizacja usług świadczonych drogą elektroniczną poprzez Serwis (np. obsługa konta użytkownika, realizacja zamówień, obsługa zapytań):
   • podstawa prawna:
     • art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub do podjęcia działań przed zawarciem umowy).
2. Kontakt z użytkownikiem za pośrednictwem formularza kontaktowego lub danych kontaktowych podanych w Serwisie:
   • podstawa prawna:
     • art. 6 ust. 1 lit. b RODO (gdy kontakt dotyczy umowy lub współpracy),
     • art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – bieżąca komunikacja z użytkownikiem).
3. Marketing bezpośredni własnych produktów lub usług (np. newsletter, oferty handlowe, informacje o promocjach) – jeśli użytkownik wyrazi na to zgodę:
   • podstawa prawna:
     • art. 6 ust. 1 lit. a RODO (zgoda),
     • w niektórych przypadkach art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
4. Analiza ruchu w Serwisie, statystyka, poprawa funkcjonalności i bezpieczeństwa Serwisu, dopasowanie treści:
   • podstawa prawna:
     • art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – prowadzenie analizy aktywności użytkowników, poprawa funkcjonowania i zabezpieczenie Serwisu).
5. Wypełnianie obowiązków prawnych ciążących na Administratorze (np. księgowych, podatkowych, archiwizacyjnych):
   • podstawa prawna:
     • art. 6 ust. 1 lit. c RODO.
6. Dochodzenie lub obrona przed roszczeniami:
   • podstawa prawna:
     • art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

4. Okres przechowywania danych

1. Dane osobowe są przechowywane przez okres:
   • trwania umowy / świadczenia usług oraz przez okres przedawnienia ewentualnych roszczeń,
   • wynikający z przepisów prawa (np. okres przechowywania dokumentów księgowych),
   • do czasu wycofania zgody – w przypadku danych przetwarzanych na podstawie zgody,
   • do czasu zgłoszenia skutecznego sprzeciwu – w przypadku danych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora.
2. Po upływie odpowiednich okresów dane są usuwane lub poddawane anonimizacji.

5. Odbiorcy danych

1. Dane osobowe mogą być przekazywane:
   • podmiotom świadczącym na rzecz Administratora usługi IT, hostingowe, serwisowe, marketingowe, analityczne (np. dostawcy systemów mailingowych, narzędzi analitycznych),
   • podmiotom świadczącym usługi prawne, księgowe, doradcze,
   • operatorom płatności (jeśli Serwis umożliwia dokonywanie płatności online),
   • firmom kurierskim i pocztowym (jeśli ma to zastosowanie),
   • innym podmiotom uprawnionym na podstawie przepisów prawa (np. sądom, organom administracji).
2. Dane mogą być przekazywane wyłącznie w zakresie niezbędnym do realizacji określonych celów i na podstawie odpowiednich umów powierzenia przetwarzania danych lub innych wymaganych prawem podstaw.

6. Przekazywanie danych poza EOG

1. Co do zasady dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).
2. Jeżeli korzystanie z niektórych narzędzi (np. dostawców usług chmurowych, narzędzi analitycznych) wiązałoby się z przekazywaniem danych poza EOG, odbywa się to wyłącznie w oparciu o:
   • decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony, lub
   • standardowe klauzule umowne UE, lub
   • inne odpowiednie zabezpieczenia przewidziane w RODO.
3. Szczegółowe informacje o ewentualnym przekazywaniu danych poza EOG można uzyskać, kontaktując się z Administratorem.

7. Prawa osoby, której dane dotyczą

Użytkownikowi przysługują następujące prawa:

1. Prawo dostępu do danych – uzyskania informacji, czy dane są przetwarzane oraz dostępu do nich.
2. Prawo sprostowania danych – poprawienia lub uzupełnienia danych osobowych, jeśli są nieprawidłowe lub niekompletne.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – jeśli nie ma podstaw do dalszego przetwarzania danych.
4. Prawo do ograniczenia przetwarzania – w określonych sytuacjach, np. gdy użytkownik kwestionuje prawidłowość danych.
5. Prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie i przesłania ich innemu administratorowi.
6. Prawo sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (w tym wobec profilowania) oraz na potrzeby marketingu bezpośredniego.
7. Prawo do wycofania zgody w dowolnym momencie – jeśli przetwarzanie odbywa się na podstawie zgody, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.
8. Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli użytkownik uzna, że przetwarzanie danych narusza przepisy o ochronie danych osobowych.

W celu realizacji powyższych praw należy skontaktować się z Administratorem za pomocą danych wskazanych w punkcie 1 ust. 2.

8. Pliki cookies i technologie podobne

1. Serwis wykorzystuje pliki cookies (tzw. „ciasteczka”) oraz podobne technologie (np. local storage) w celu:
   • zapewnienia prawidłowego działania Serwisu,
   • dostosowania treści i funkcjonalności Serwisu do preferencji użytkownika,
   • tworzenia statystyk i analiz, które pomagają ulepszać Serwis,
   • prowadzenia działań marketingowych (jeśli jest to stosowane w Serwisie).
2. Pliki cookies mogą być:
   • sesyjne – usuwane po zamknięciu przeglądarki,
   • stałe – przechowywane na urządzeniu przez czas określony w parametrach pliku lub do ich usunięcia przez użytkownika.
3. Serwis może wykorzystywać różne rodzaje cookies:
   • niezbędne – wymagane do poprawnego działania Serwisu (np. utrzymanie sesji użytkownika),
   • funkcjonalne – ułatwiające korzystanie z Serwisu,
   • analityczne/statystyczne – umożliwiające badanie ruchu na stronie (np. przy użyciu narzędzi takich jak Google Analytics),
   • marketingowe – służące do prezentowania reklam dopasowanych do zainteresowań użytkownika.
4. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w szczególności blokować automatyczną obsługę cookies lub informować o ich każdorazowym zapisaniu na urządzeniu.
5. Ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności dostępne w Serwisie.
6. Szczegółowe informacje o stosowanych plikach cookies mogą być zawarte w odrębnej Polityce cookies dostępnej w Serwisie.

9. Profilowanie

1. Administrator może stosować profilowanie w ramach Serwisu, np. w celu dopasowania treści, ofert lub reklam do zainteresowań użytkownika, na podstawie:
   • danych dotyczących korzystania z Serwisu,
   • historii aktywności,
   • podanych preferencji.
2. Profilowanie nie prowadzi do podejmowania wobec użytkownika decyzji wywołujących wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływających w rozumieniu RODO.
3. Użytkownik ma prawo wnieść sprzeciw wobec profilowania w każdym czasie, z przyczyn związanych z jego szczególną sytuacją.

10. Bezpieczeństwo danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić ochronę danych osobowych przed ich:
   • utratą, zniszczeniem, uszkodzeniem,
   • nieuprawnionym dostępem,
   • nieuprawnioną modyfikacją lub ujawnieniem.
2. Dane osobowe są przetwarzane wyłącznie przez osoby upoważnione przez Administratora oraz podmioty przetwarzające dane na podstawie umów powierzenia.

11. Dobrowolność podania danych

1. Podanie danych osobowych jest dobrowolne, jednak brak ich podania może uniemożliwić:
   • korzystanie z niektórych funkcji Serwisu (np. formularza kontaktowego, rejestracji konta),
   • zawarcie i realizację umowy,
   • otrzymywanie newslettera lub ofert marketingowych.

12. Zmiany Polityki prywatności

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w przypadku:
   • zmiany przepisów prawa,
   • zmian w funkcjonowaniu Serwisu,
   • wprowadzenia nowych usług lub rozwiązań technologicznych.
2. Zmieniona Polityka prywatności będzie publikowana na stronie sapes.pl wraz z datą jej obowiązywania.
3. Dalsze korzystanie z Serwisu po wprowadzeniu zmian oznacza akceptację nowej treści Polityki prywatności.