Polityka prywatności (PP) mówi o tym jaki dane osobowe zbieramy od Ciebie jako Użytkownika naszego Serwisu, dlaczego i w jaki sposób zapewniamy prywatność Twoich danych a także jak je przetwarzamy w oparciu o obowiązujące przepisy prawa, w tym RODO.
Przez Serwis rozumiemy stronę internetową działającą pod adresem: https://www.lumagadzety.pl
RODO to Rozporządzenie o Ochronie Danych Osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. 2016/679), które reguluje zasady ochrony danych osobowych osób fizycznych w ramach Unii Europejskiej (UE).
Dbamy o Twoje dane osobowe, zależy nam na tym abyś w naszym Serwisie czuł się bezpiecznie. PP ma na celu przekazanie Tobie jako Użytkownikowi informacji jakie dane osobowe zbieramy, w jakich celach, a także w jaki sposób z nich korzystamy oraz kim jesteśmy. PP ma również na celu poinformowanie Cię o prawach, które masz w związku z przetwarzaniem przez nas Twoich danych osobowych.
Kto jest Administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jest Łukasz Cyprys prowadzący działalność gospodarczą pod nazwą LUMA-DRUK Łukasz Cyprys w Radomsku (97-500), ul. Ignacego Krasickiego 108, NIP: 7282448636, REGON: 100077703 (Administrator)
W zakresie ochrony danych osobowych możesz się z nami skontaktować z tel.: +48 609 738 889, email: rodo@lumadruk.pl bądź pisemnie pod adresem wskazanym wyżej.
Bezpieczeństwo Twoich danych osobowych
Zależy nam na bezpieczeństwie wszystkich danych osobowych jakie przetwarzamy w naszej firmie, a w szczególności o zapewnienie poufności oraz integralności, wdrożyliśmy między innymi następujące środki techniczne oraz organizacyjne:
a) regularnie przeprowadzamy analizę ryzyka, aby we właściwy sposób dopasować rozwiązania do potencjalnych zagrożeń związanych z naruszeniami,
c) zawieramy umowy powierzenia z podmiotami, którym zlecamy przetwarzanie danych osobowych, ale także dbamy, aby podmioty te gwarantowały najwyższy poziom bezpieczeństwa,
d) dostęp do systemów informatycznych jest kontrolowany, zgodnie z procedurami bezpieczeństwa IT.
Czyje dane osobowe możemy przetwarzać?
Jako Administrator danych osobowych możemy przetwarzać w szczególności dane osobowe następujących osób:
a) naszych klientów – odbiorców towarów i usług,
b) naszych kontrahentów – dostawców towarów i usług ,
c) podmiotów i osób, których dane otrzymamy w ramach realizacji współpracy,
d) osób reprezentujących podmioty, z którymi współpracujemy i ich pracowników,
e) podmioty i osoby, z którymi będziemy chcieli nawiązać współpracę albo mamy relacje biznesowe.
W jakim celu i na jakiej podstawie przetwarzamy Twoje dane osobowe?
Jako Administrator danych osobowych, przetwarzam Twoje dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem i po to abyśmy mogli wykonywać swoją działalność.
Przetwarzamy dane osobowe, które nam przekażesz w związku z korzystaniem z usług świadczonych przez nas, ale także podczas kontaktów handlowych z nami.
Aby Ci było łatwiej się poruszać w tych obszarach, przygotowaliśmy tabelę,w której znajdziesz cele i podstawy prawne przetwarzania danych osobowych.
|
Cel przetwarzania danych osobowych |
Rodzaj przetwarzanych danych osobowych |
Podstawa prawna przetwarzania danych osobowych |
|
Podjęcie działań przed zawarciem umowy na świadczenie naszych usług z inicjatywy Administratora jak i osoby, której dane dotyczą |
Imię i nazwisko, nazwa firmy, dane kontaktowe, w tym dane adresowe, numer NIP, informacje zawarte w rejestrach publicznych oraz inne informacje, jakie nam podasz |
· art. 6 ust. 1 lit. b RODO działanie przed zawarciem umowy np. poprzez przesłanie wiadomości przez formularz celem uzyskania wyceny zamówienia · art. 6 ust. 1 lit. f RODO uzasadniony interes Administratora danych m.in. w celu nawiązania współpracy |
|
Zawarcie i realizacji umowy |
Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, numer rachunku bankowego, informacje zawarte w rejestrach publicznych oraz inne informacje, jakie nam podasz |
· art. 6 ust. 1 lit. b RODO wykonanie umowy · art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych np. dane osób kontaktowych |
|
Spełnienie ciążących na nas obowiązkach prawnych, takich jak: wystawienia faktury proforma, wystawienie faktury,iinnych dokumentów księgowych oraz dokonania rozliczeń podatkowych, |
Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, numer rachunku bankowego oraz informacje zawarte w rejestrach publicznych |
· art. 6 ust. 1 lit. c RODO prawnie ciążący obowiązek |
|
Bieżący kontakt, w związku z realizacją łączącej nas umowy, ale także rozpatrywanie reklamacji, skarg i wniosków |
Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe oraz inne dane, jakie otrzymaliśmy od Ciebie w ramach naszej umowy lub zgłoszenia |
· art. 6 ust. 1 lit. b RODO do wykonania umowy · art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych np. zbadanie potrzeb, zapewnienie wysokiej jakości obsługi |
|
Ustalenie, obrona i dochodzenie naszych roszczeń |
Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, numer rachunku bankowego, informacje zawarte w rejestrach publicznych, oraz inne informacje związane z łączącą nas umową bądź innym stosunkiem prawnym |
· art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes m.in. obrona interesów Administratora |
|
Przechowywanie pozostawionych ofert /zapytań |
Imię i nazwisko, nazwa firmy, dane kontaktowe oraz inne dane jakie nam podasz |
· art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes, który, umożliwi skorzystanie z naszych usług przez określony czas bez konieczności ponawiania oferty czy zapytania |
|
Archiwalne i dowodowe |
Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, numer rachunku bankowego, informacje zawarte w rejestrach publicznych oraz inne informacje, jakie nam podasz |
· art. 6 ust. 1 lit. c RODO prawnie ciążący obowiązek · art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes m.in. posiadanie danych osobowych, pozwolą nam dowieść pewnych faktów związanych z realizacją umowy, świadczenia np. gdy jakiś organ państwowy tego zażąda |
|
Przesyłanie informacji handlowej do podmiotów, z którymi współpracujemy bądź współpracowaliśmy |
Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, informacje zawarte w rejestrach publicznych |
· art. 6 ust. 1 lit. a RODO zgoda, jeżeli będzie ona wymagana · art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes m.in. budowanie relacji, oferowanie naszych usług |
|
Skierowanie marketingu bezpośredniego we własnym imieniu do naszych potencjalnych klientów |
Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, informacje zawarte w rejestrach publicznych |
· art. 6 ust. 1 lit. a RODO zgoda, jeżeli będzie ona wymagana · art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes m.in. budowanie relacji, oferowanie naszych usług |
|
Wysyłka newslettera |
Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, informacje zawarte w rejestrach publicznych |
· art. 6 ust. 1 lit. a RODO zgoda na wysyłkę newslettera · art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes m.in. budowanie relacji, oferowanie naszych usług |
|
Weryfikacja partnerów biznesowych |
Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, informacje zawarte w rejestrach publicznych, dane finansowe, informacje zawarte w wywiadowniach gospodarczych |
· art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych m.in. badanie wiarygodności naszych partnerów biznesowych |
|
Administrowanie naszym Serwisem (automatyczne zapisywanie poniższych danych w tzw. logach serwera, przy każdorazowym korzystaniu z naszej strony ) oraz tworzeniu statystyk, zestawień i analiz. |
Adres IP, data i czas serwera, informacje o przeglądarce internetowej, informacje o systemie operacyjnym |
· art. 6 ust. 1 lit. a RODO zgoda na pliki cookies · art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych m.in. możliwość administrowania stroną internetową |
Jak przetwarzamy Twoje dane w mediach społecznościowych (SM)?
1. Administrator posiada i prowadzi następujące profile firmowe na portalach społecznościowych tj. LinkedIn, Google Moja Firma, YouTube, Facebook, Instagram. W związku z powyższym przetwarzamy dane osobowe osób, które wejdą na nasz profil, bez względu na fakt czy podejmą aktywność albo zaczną obserwować nasze działania w SM.
2. Prowadzimy profile w mediach społecznościowych w następujących celach:
a) promowanie naszych usług oraz produktów oraz informowanie o naszych promocjach, konkursach;
b) przekazywanie informacji o wydarzeniach, w których bierzemy udział albo zapraszamy Ciebie do udziału w nich np. targi, szkolenia, eventy;
c) zbieranie danych i ich analiza;
d) ustalenie strategii obrony i dochodzenia roszczeń.
3. Podstawą prawną do przetwarzania danych osobowych w związku z prowadzonymi profilami w SM jest art. 6 ust. 1 lit. f) Rozporządzanie RODO - prawnie uzasadniony interes Administratora. Naszym interesem jest rozwój i promowanie marki Administratora, ulepszanie naszych usług oraz produktów a niekiedy także ustalenie strategii związanej z dochodzeniem i obroną naszych roszczeń.
Jak zrealizujesz swoje prawo do wycofania zgody?
1. Jeżeli przetwarzamy dane osobowe na podstawie Twojej zgody, w każdej chwili możesz tą zgodę cofnąć bez podawania przyczyny.
2. Zgodę na przetwarzanie Twoich danych osobowych możesz cofnąć wysyłając maila na adres: rodo@lumadruk.pl
3. Do czasu cofnięcia przez Ciebie zgody mamy prawo przetwarzać Twoje dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
Dobrowolność a wymóg podania danych osobowych
1. Podanie przez Ciebie jakichkolwiek danych osobowych jest dobrowolne i zależy od Twojej decyzji.
2. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby zrobić to co nas prosisz (np. wycenić usługę, odpowiedzieć na maila).
Komu możemy przekazać Twoje dane osobowe?
1. Celem prowadzenia swojej działalności w szerokim znaczeniu i na wszystkich możliwych, prawnie dozwolonych obszarach, Twoje dane możemy przekazywać podmiotom powiązanym z Administratorem. Piszemy o nich poniżej.
2. W swojej działalności współpracujemy z innymi podmiotami, które świadczą na naszą rzecz usługi, sprzedają produkty, a to wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Twoje dane osobowe następującym podmiotom:
a) firmy informatyczne,
b) firmy świadczące usługi księgowe i podatkowe,
c) firmy i agencje marketingowe,
d) firmy dostarczające usługę hostingu;
e) banki, instytucje płatnicze, firmy leasingowe, faktoringowe, ubezpieczeniowe,
f) podmioty prowadzące działalność pocztową, kurierską, transportową;
g) podmioty świadczące usługi dotyczące bezpieczeństwa osób i mienia;
h) podmioty świadczące dla nas usługi doradcze, audytowe, prawne, podatkowe, windykacyjne.
3. W trakcie prowadzenia działalności przez nas może wystąpić konieczność, że na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym jak m.in. Zakład Ubezpieczeń Społecznych, Urząd Skarbowy, Krajowa Administracja Skarbowa itp.
4. Twoje dane osobowe co do zasady przetwarzane na obszarze Europejskiego Obszaru Gospodarczego (dalej: EOG). Mając jednak na względzie usługi świadczone przez podwykonawców Administratora w zakresie świadczenia usług informatycznych, Administrator może zlecać wykonywanie tych usług uznanym podwykonawcom działającym poza EOG co może powodować przekazanie Twoich danych poza obszar EOG.
5. W przypadku odbiorców na terytorium państw nieobjętych decyzją Komisji Europejskiej o zapewnieniu odpowiedniego stopnia ochrony, w celu zapewnienia odpowiednich zabezpieczeń, Administrator zawiera umowy z odbiorcami danych osobowych, w oparciu o standardowe klauzule umowne wydane przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c RODO.
6. Treść standardowych klauzul umownych oraz dodatkowe informacje o stosowanych zabezpieczeniach można uzyskać od Administratora, kontaktując się nami na adres podany w PP na samym początku dokumentu.
Jak długo przechowujemy Twoje dane osobowe?
1. Zgodnie z obowiązującymi przepisami prawa przetwarzamy Twoje dane osobowe przez czas, który jest potrzebny, aby osiągnąć cel a w jakim dane osobowe były przetwarzane. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone przez nas.
2. Dane osobowe przetwarzamy przez następujące okresy:
a) czas trwania umowy, ale także po jej ustaniu, ale nie dłużej niż przez okres 6 lat — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy
b) do 6 lat — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń, ale nie dłużej niż wynika to z obowiązujących przepisów prawa;
c) do 3 lat — w odniesieniu do danych osobowych, które zostały zebrane w związku ze skierowaniem oferty, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;
d) do 7 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego np. przechowywanie faktur, rachunków;
e) do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
f) do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora lub do celów marketingowych;
g) do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 5 lat— w odniesieniu do danych osobowych przetwarzanych głównie do celów wykorzystania plików cookies i administrowania stroną internetową.
3. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdego zdarzenia wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tym procesem.
4. Jeżeli zdecydujesz się skorzystać z prawa do bycia zapomnianym, napisz do nas a my zweryfikujemy czy jest to prawnie możliwe. Takie decyzje są rozpatrywane indywidualnie. Są sytuacje, kiedy nie możemy przychylić się do takiej prośby np. z uwagi na ciążące na nas obowiązki (art. 6 ust. 1 lit. c) RODO) i inne, i w takich sytuacjach możemy odmówić całkowitego usunięcia Twoich danych.
Twoje prawa związane z ochroną i przetwarzaniem Twoich danych osobowych.
1. Posiadasz następujące prawa związane z ochroną i przetwarzaniem Twoich danych osobowych:
a) Prawo dostępu do treści swoich danych osobowych – czyli uzyskanie informacji o celu i sposobie przetwarzania Twoich danych osobowych oraz kopii danych.
b) Prawo do sprostowania danych – czyli poprawienie danych, gdy są one błędne, uległy zmianie lub zdezaktualizowały się.
c) Prawo do częściowego lub całkowitego usunięcia danych („Prawo do bycia zapomnianym”) – czyli usunięcia danych, które przetwarzane są bez uzasadnionych podstaw prawnych.
d) Prawo do ograniczenia przetwarzania – czyli ograniczenia przetwarzania danych wyłącznie do ich przechowywania.
e) Prawo do przenoszenia danych – czyli uzyskania swoich danych osobowych, które nam przekazałeś lub wskazania innego administratora, któremu powinniśmy je przekazać, o ile będzie to technicznie możliwe.
f) Prawo wniesienia sprzeciwu, co do danych osobowych, których podanie jest dobrowolne – czyli m.in. na potrzeby marketingu bezpośredniego.
g) Prawo do wycofania zgody - możesz w dowolnej chwili wycofać każdą zgodę, którą nam wyraziłeś/aś.
2. Chcemy abyś wiedział, że Twoje uprawnienia wymienione w ust. 1 powyżej nie mają charakteru absolutnego, co oznacza, że w określonych przypadkach możemy zgodnie z prawem odmówić Tobie ich wykonania. Zawsze jednak, jeżeli odmawiamy uwzględnienia Twojej prośby czy żądania, to wcześniej szczegółowo analizujemy tę kwestię i odmawiamy tylko wtedy, gdy odmowa uwzględnienia żądania jest konieczna.
3. Przysługuje Ci prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora danych osobowych w związku z Twoją szczególną sytuacją. Zgodnie z przepisami prawa możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
a) istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Twoich interesów, praw i wolności lub;
b) istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
4. W każdej chwili możesz wnieść sprzeciw wobec przetwarzania Twoich danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.
5. Uprawnienia wymienione powyżej możesz zrealizować poprzez:
a) wysłanie maila na adres: rodo@lumadruk.pl
b) wysłanie pisemnego zgłoszenia bezpośrednio do Administratora danych osobowych na adres: LUMA-DRUK, 97-500 Radomsko, ul. Ignacego Krasickiego 108
6. Masz prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych do Prezesa UODO - Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa
Postanowienia końcowe
1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych, w tym m.in.:
a) RODO: Rozporządzenie o Ochronie Danych Osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. 2016/679);
b) Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych;
c) Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
2. O zmianach wprowadzonych do niniejszej Polityki prywatności zostaniesz powiadomiony w ramach komunikatu w naszym Serwisie.
3. Niniejsza Polityka prywatności obowiązuje od dnia 01.05.2024. i w całości zastępuje poprzednie wersje.
4. Integralną częścią Polityki Prywatności jest Polityka dotycząca plików Cookies.