Definicje.
Wskazanym poniżej oznaczeniom należy przypisywać w treści polityki prywatności wskazane poniżej znaczenie:
Administrator – Gastromall Group sp. z o.o. z siedzibą w Krakowie (30-612), ul. Przykopy 5, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie XI Wydział Gospodarczy KRS pod nr KRS: 0000802980, NIP: 6793189508, nr tel.: + 48 573 005 646,
e-mail: biuro@olimprest.pl.
Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookies oraz innej podobnej technologii.
RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Serwis – serwis internetowy prowadzony przez Administratora pod adresem internetowym: https://olimprest.pl/.
Użytkownik – każda osoba fizyczna korzystająca z jednej albo kilku usług dostępnych za pośrednictwem Serwisu.
- Cookies - niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym (np. tablecie, smartfonie), które mogą być odczytywane przez system teleinformatyczny Serwisu, a także przez systemy teleinformatyczne należące do innych podmiotów, z których usług Administrator korzysta (tzw. cookies własne i cookies podmiotów trzecich). W ramach Serwisu stosowane są cookies „tymczasowe”, które są usuwane z chwilą zamknięcia Serwisu oraz cookies „stałe”, które są przechowywane również po zakończeniu korzystania z Serwisu przez czas określony w parametrach plików cookies.
- Polityka prywatności – niniejsza polityka prywatności wraz z polityką plików Cookies.
Administrator Danych osobowych.
Administratorem danych osobowych Użytkowników jest Gastromall Group sp. z o.o. z siedzibą w Krakowie (30-612), ul. Przykopy 5, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie XI Wydział Gospodarczy KRS pod nr KRS: 0000802980, NIP: 6793189508, nr tel.: 573 005 646, e-mail: biuro@olimprest.pl, jako właściciel i administrator Serwisu świadczący usługi drogą elektroniczną.
Użytkownik może skontaktować się z Administratorem:
- 1.1.1. listownie – na adres: ul. Przykopy 5, 30-612 Kraków;
- 1.1.2. elektronicznie – na adres e-mail: biuro@olimprest.pl;
- 1.1.1. telefonicznie – pod nr telefonu: +48 573 005 646.
Cel i podstawa prawna przetwarzania Danych osobowych.
- 1.1. Korzystanie z Serwisu.
- 1.1.1. Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików Cookies lub innych podobnych technologii), przetwarzane są przez Administratora:
- 1.1.1.1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie, w tym w szczególności umożliwienia Użytkownikom przeglądania materiałów zamieszczonych w Serwisie, udostępniania Użytkownikom formularzy kontaktowych – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
- 1.1.1.2. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
- 1.1.1.3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw.
- 1.1.2. Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych. Zebrane w logach informacje przetwarzane są w związku ze świadczeniem usług. Administrator przetwarza je również w celach technicznych w szczególności, dane mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.
- 1.2. Formularze kontaktowe.
- 1.1.1. Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych dostępnych w Serwisie. Skorzystanie z formularza wymaga uprzedniego podania danych osobowych wskazanych w formularzu, w tym niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na złożone przez niego zapytanie. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości powyższej obsługi. Podanie pozostałych danych jest dobrowolne.
- 1.1.2. Dane osobowe są przetwarzane:
- 1.1.2.1. w celu identyfikacji nadawcy i obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO) oraz zgoda Użytkownika (art. 6 ust. 1 lit. a RODO);
- 1.1.2.2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności;
- 1.1.2.3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw;
- 1.1.2.4. w celach marketingowych Administratora – zasady przetwarzania danych osobowych w celach marketingowych zostały szczegółowo opisane w pkt 3.3. poniżej.
- 1.1. Marketing
- 1.1.1. Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
- 1.1.1.1. wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa) – podstawą prawną przetwarzania jest realizacja uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO);
- 1.1.1.2. wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna) – przetwarzanie danych osobowych obejmuje wówczas także profilowanie Użytkowników. Wykorzystanie zebranych za pośrednictwem tej technologii danych osobowych w celach marketingowych, odbywa się na podstawie uzasadnionego interesu Administratora i tylko pod warunkiem, że Użytkownik wyraził zgodę na wykorzystanie plików Cookies. Zgoda na wykorzystanie plików Cookies może być wyrażona poprzez odpowiednią konfigurację Serwisu, a także może zostać w każdym momencie wycofana, w szczególności poprzez wyłączenie obsługi Cookies w ustawieniach Serwisu. Zasady wykorzystania przez Administratora tzw. Cookies zostały szczegółowo opisane w pkt. 4 poniżej.
- 1.1.1.3. kierowaniu e-mailowych i telefonicznych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe, a także prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną) – podstawą przetwarzania danych jest uzasadniony interes Administratora polegający na wysyłce informacji marketingowych w granicach udzielonej przez Użytkownika zgody (marketing bezpośredni). Użytkownik ma prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania. Dane będą przechowywane w tym celu przez okres istnienia prawnie uzasadnionego interesu Administratora, chyba że Użytkownik sprzeciwi się otrzymywaniu informacji marketingowych.
Pliki Cookies.
- 1.1. Serwis wykorzystuje pliki Cookies własne oraz podmiotów trzecich, z uwagi na to, iż część informacji na temat Użytkownika może być gromadzona automatycznie. Podczas korzystania z Serwisu pobierane są też automatycznie
dane informatyczne dotyczące wizyty, tzw. logi serwera. - 1.2. Cookies nie pobierają danych osobowych, ani żadnych poufnych informacji z urządzenia Użytkownika. Na ich podstawie nie jest określana tożsamość Użytkownika.
- 1.3. Podczas pierwszej wizyty w Serwisie wyświetlana jest informacja na temat stosowania plików Cookies wraz z pytaniem o zgodę na wykorzystywanie plików Cookies. Klikając „Zgadzam się”, Użytkownik wyraża zgodę na użycie
plików Cookies. Użytkownik może zmienić ustawienia Cookies w każdym czasie z poziomu swojej przeglądarki, w tym usunąć pliki Cookies. Wyłączenie plików Cookies może powodować jednak trudności w korzystaniu z Serwisu. Użytkownik może korzystać z trybu incognito oferowanego przez przeglądarki internetowe – wówczas pliki Cookies zostaną usunięte z momentem zamknięcia przeglądarki. - 1.4. Cookies własne wykorzystywane są w celu zapewnienia prawidłowego działania Serwisu. W szczególności, Cookies własne pozwalają poprawić szybkość i bezpieczeństwo korzystania z Serwisu, a także ulepszać funkcje w niej dostępne.
- 1.5. Serwis współpracuje z podmiotami trzecimi, które mogą używać plików Cookies lub podobnych technologii. Korzystanie przez Administratora z plików Cookies podmiotów trzecich oparte jest na jego prawnie uzasadnionym interesie polegającym na administrowaniu Serwisem i analizie danych.
- 1.6. W ramach Serwisu funkcjonują pliki Cookies następujących podmiotów trzecich:
- 1.6.1. ………….,
- 1.6.2. ……….
- 1.7. Obok plików Cookies, Serwis może gromadzić również dane zwyczajowo zbierane przez administratorów systemów internetowych w ramach tzw. logów serwera. Informacje zawarte w logach mogą obejmować: adres IP, datę i czas wizyty w Serwisie, informacje o systemie operacyjnym, dostawcę Internetu i inne. Logi zapisywane i przechowywane są na serwerze. W ramach tzw. logów serwera nie są gromadzone dane pozwalające zidentyfikować Użytkownika. Logi serwera stanowią jedynie materiał pomocniczy służący do administrowania stroną, a dostęp do nich mają jedynie osoby upoważnione do administrowania serwerem.
Zakres przetwarzania danych osobowych.
- 1.1. Administrator przetwarza następujące Dane osobowe Użytkownika, o ile przekazane zostały mu przez Użytkownika:
- 1.1.1. Imię,
- 1.1.2. Nazwisko,
- 1.1.3. Adres e-mail Użytkownika,
- 1.1.4. Numer telefonu Użytkownika,
- 1.1.5. Miejsce zamieszkania,
- 1.2. Podanie danych osobowych przez Użytkownika jest dobrowolne, jednakże konsekwencją niepodania Danych osobowych oznaczonych w formularzach kontaktowych jako obowiązkowe będzie brak możliwości świadczenia usług, w tym złożenia wniosku o zawarcie Umowy przez Użytkownika, zawarcie Umowy i jej obsługa, oraz wypełnienia innych celów, dla których Administrator zbiera dane Użytkownika.
Czas przetwarzania danych osobowych.
- 1.1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora. W przypadku przekazania danych do innych podmiotów okres przetwarzania zależny będzie od celu przekazania.
- 1.2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
Odbiorcy danych osobowych.
- 1.1. W związku z realizacją usług dane osobowe Użytkownika będą ujawniane zewnętrznym podmiotom (dalej zwanym „Przetwarzającym”) w zakresie dopuszczonym przez prawo.
- 1.2. Dane osobowe Użytkownika będą ujawniane w szczególności podmiotom, które łączy z Administratorem umowa, zwłaszcza dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak podmioty świadczące usługi księgowe, prawne, audytowe, oraz podmiotom powiązanym z Administratorem, w tym jego partnerom handlowym.
- 1.3. W umowie z Przetwarzającym Administrator zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w niniejszej Polityce prywatności zostały nałożone na Administratora. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
- 1.4. Jeżeli Przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Użytkownika za wypełnienie obowiązków tego Przetwarzającego spoczywa na Administratorze.
- 1.5. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej
podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
Przekazywanie danych osobowych do państw trzecich.
- 1.6. Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
- 1.6.1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
- 1.6.2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
- 1.6.3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.
- 1.7. Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
Profilowanie.
- 1.8. W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość.
Bezpieczeństwo danych osobowych
- 1.9. W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
- 1.10. Przetwarzając Dane osobowe Użytkownika Administrator stosuje środki organizacyjne i techniczne zgodne z właściwymi przepisami prawa, w tym stosuje szyfrowanie połączenia za pomocą certyfikatu SSL, w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
- 1.11. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
- 1.12. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
Uprawnienia związane z przetwarzaniem danych osobowych
- 1.13. Użytkownikowi przysługuje prawo do:
- 1.1.1. dostępu do swoich danych osobowych,
- 1.1.2. uzyskania kopii danych osobowych,
- 1.1.3. sprostowania swoich danych osobowych,
- 1.1.4. usunięcia swoich danych osobowych,
- 1.1.5. żądania ograniczenia przetwarzania swoich danych osobowych,
- 1.1.6. wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych,
- 1.1.7. żądania przeniesienia swoich danych osobowych,
- 1.1.8. cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- 1.14. W celu realizacji uprawnień, o których mowa w pkt. 11.1. powyżej, Użytkownik może się skontaktować z Administratorem, wysyłając wiadomość na jeden z adresów lub pod numer telefonu wskazany w pkt. 2.2. Regulaminu.
- 1.15. W przypadku, gdyby Użytkownik uznał, że jego dane są przetwarzane niezgodnie z prawem, przysługuje mu prawo złożenia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
1. Zmiana Polityki prywatności
- 1.1. Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
- 1.2. Administrator zastrzega sobie prawo zmiany niniejszej Polityki prywatności poprzez opublikowanie nowej treści w Serwisie.