POLITYKA PRYWATNOŚCI

Administratorem niniejszej strony internetowej jest Up Blue spółka z ograniczoną odpowiedzialnością z siedzibą w Bogucinie przy ul. Boczna 4, 62 – 006 Bogucin, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000597251, posiadająca numer NIP: 7831736517 i Regon: 363544109, zwana dalej Up Blue sp. z o.o.

Świadcząc usługi w ramach niniejszej strony internetowej Up Blue sp. z o.o. z siedzibą w Bogucinie, gromadzi i przechowuje dane na temat Użytkowników serwisu, wykorzystuje je do realizacji usług świadczonych na żądanie Użytkownika, bądź innych działań, na które wyraził on zgodę.

Poniżej opis dotyczący zbieranych danych.

A. PLIKI COOKIES

B. DANE OSOBOWE

A. PLIKI COOKIES

1. CZYM SĄ PLIKI COOKIES?

Poprzez pliki Cookies należy rozumieć dane informatyczne, w szczególności pliki tekstowe, zapisywane i przechowywane w urządzeniach końcowych Użytkowników, przeznaczonych do korzystania ze stron internetowych.

Stosowane przez Administratora pliki Cookies są bezpieczne dla urządzenia Użytkownika, zazwyczaj zawierają: nazwę domeny, z której pochodzą, czas przechowywania na urządzeniu i unikalny numer. Nie jest możliwe przedostanie się tą drogą niepożądanego oprogramowania bądź wirusów. Pliki Cookies nie mają możliwości pobierania żadnych danych osobowych, ani informacji poufnych z urządzeń Użytkownika serwisów.

2. RODZAJE WYKORZYSTYWANYCH COOKIES

2.1. Cookies sesyjne – przechowywane na urządzeniu Użytkownika do momentu zakończenia sesji przeglądarki. Zapisane w nich informacje są usuwane z pamięci urządzenia w momencie zakończenia 

2.2. Cookies trwałe – są przechowywane na urządzeniu Użytkownika przez czas określony w ich parametrach, bądź do momentu ich skasowania. Zakończenie sesji nie powoduje ich usunięcia.

3. CELE WYKORZYSTANIA COOKIES

3.1. Cookies własne (umieszczane przez Administratora) wykorzystywane są w celu:

a)   uwierzytelnienia i utrzymania sesji Użytkownika witryny internetowej (dzięki temu nie musi się on logować do serwisu po przejściu do jego kolejnej strony – tak działają tzw. niezbędne pliki Cookies)

b)   optymalizacji i poprawy wydajności świadczonych usług – tzw. wydajnościowe pliki Cookies umożliwiające zbieranie danych o sposobie korzystania ze stron internetowych Serwisów

c)    podniesienie funkcjonalności i niezawodności serwisu i dostępu do jego pełnej funkcjonalności, a także poprawnej konfiguracji wybranych funkcji – tzw. funkcjonalne pliki Cookies umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika np. w zakresie wybranego języka, rozmiaru czcionki, wyglądu strony internetowej itp.

d)   zapewnienie bezpieczeństwa witryny internetowej np. wykrywania nadużyć w zakresie procesu uwierzytelniania w ramach Serwisu

3.2. Cookies zewnętrzne umieszczane przez Partnerów Administratora w celu:

a) zbierania ogólnych, anonimowych danych statystycznych za pośrednictwem dostępnych narzędzi analitycznych (np. pliki wykorzystywane przez Google Analytics – polityka prywatności www.google.com/intl/pl/policies),

b) w celach reklamowych służą dopasowaniu treści reklam do zainteresowań określonych
w oparciu o najczęściej wyszukiwane treści, jak również kontroli ilości wyświetlanych reklam,

c) w celu prezentowania informacji multimedialnych publikowanych w serwisach zewnętrznych takich jak np. www. youtuube.com – polityka prywatności www.google.pl/intl/pl/policies/privacy/.

4. USUWANIE PLIKÓW COOKIES

4.1. Domyślnie ustawienia oprogramowania służące do przeglądania stron internetowych dopuszczają umieszczanie plików Cookies na urządzeniu końcowym. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików Cookies do swojego Urządzenia korzystając z dostępnych funkcji przeglądarki internetowej.

Ograniczenie używania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.

4.2. Zmiany domyślnych ustawień Użytkownik może dokonać samodzielnie za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu Cookies na urządzeniu Użytkownika.

4.3. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

4.4. Brak zmiany ustawień przeglądarki oznacza akceptację dla umieszczenia plików Cookies na urządzeniu Użytkownika.

5. PROFILOWANIE I ŚLEDZENIE W SIECI

Administrator profiluje dane Użytkowników jego serwisu internetowego i śledzi ruch tych Użytkowników na jego stronie internetowej, a następnie wykorzystuje te informacje m.in. do celów tworzenia  tzw. reklamy spersonalizowanej, a także w celu optymalizacji witryny internetowej w celu zwiększenia jej użyteczności.

Administrator profiluje dane Użytkowników jego serwisu internetowego przy użyciu następujących narzędzi:

  • usługi Google AdWords,
  • usługi Google Analytics.

Profilowanie danych Użytkowników przy użyciu Google AdWords

Profilowanie danych Użytkowników przy użyciu Google AdWords następuje za pomocą następujących narzędzi: Remarketingu i funkcji Podobni odbiorcy.

Oba te narzędzia są pozwalają skierować Administratorowi przekaz reklamowy do Użytkowników, którzy już odwiedzili jego witrynę lub do Użytkowników do nich podobnych, a także przygotować dla nich stosowny komunikat np. o produktach lub usługach, którymi Użytkownicy Ci interesowali się podczas odwiedzenia strony Administratora.

Administrator przedstawia poniżej szczegółowy opis działania narzędzi użyciu Google AdWords, takich jak Remarketing i Podobni odbiorcy.

a)   Opis sposobu wykorzystania remarketingu lub funkcji Podobni odbiorcy w reklamach online Administratora.

Administrator wykorzystuje narzędzia remarketingu po to, aby śledzić ruchy Użytkowników w sieci i kierować do nich spersonalizowaną reklamę, opartą na ich preferencjach i ujawnionych przez nich wcześniej zapotrzebowaniu na konkretną usługę lub produkt, której Użytkownicy Ci poszukiwali na stronie internetowej Administratora. Dzięki temu Administrator może również przekazywać takim Użytkownikom informacje, np. o istniejących promocjach czy ofertach specjalnych na towary lub usługi, którymi Użytkownik był wcześniej zainteresowany.

Podobni użytkownicy są to osoby, które nie przeglądały witryny internetowej Administratora, ale ich ogólna charakterystyka jest podobna do charakterystyki użytkowników, którzy witrynę internetową Administratora przeglądały. Google na podstawie działań wykonanych w sieci przez takich użytkowników, zwanymi podobnymi, odpowiednio ich kategoryzuje po kątem podobieństwa do użytkowników Administratora. Użytkownikom podobnym do użytkowników, którzy odwiedzili stronę internetową Administratora, może być przez Google wysyłana reklama Administratora, a to na jego wyraźne, oddzielne zlecenie.

Informacja o tym, jak dostawcy zewnętrzni, w tym Google, wyświetlają reklamy Administratora w Internecie.

Reklamy Administratora są wyświetlane przez dostawców zewnętrznych, w tym m.in przez Google na stronach internetowych takich jak: Google Display Network czyli na stronach internetowych umożliwiających wyświetlanie boksów reklamowych z reklamami kierowanymi za pośrednictwem Google AdWords.

b)       Informacja o tym, jak dostawcy zewnętrzni, w tym Google, wykorzystują pliki cookie do wyświetlania reklam na podstawie dawnych odwiedzin użytkowników w witrynie Administratora.

Na stronie internetowej zewnętrznego dostawcy powierzchni reklamowej odbywa się aukcja. O miejsce w konkretnym boksie walczy kilku reklamodawców, w tym Administrator. Przy walce o miejsce reklamowe Administrator korzysta z własnej listy swoich odbiorców, która jest oparta o pliki „cookies”, które zostały zebrane przez Administratora.

c)   Rezygnacja z plików cookies

Użytkownicy serwisów internetowych Administratora mogą zrezygnować z pliku cookies Google korzystając z następującego linka, umożliwiającego zmianę ustawień reklam wyświetlanych przez Google na urządzeniach Użytkowników: https://adssettings.google.pl/authenticated.

Użytkownicy serwisów internetowych Administratora mogą również zrezygnować z plików cookie dostawców zewnętrznych na stronie Network Advertising Initiative, za pomocą następującego linka: http://optout.networkadvertising.org/?c=1#!/.

Administrator korzysta z Pikseli remarketingowych DoubleClick. Użytkownik może zrezygnować z plików cookies DoubleClick poprzez stronę internetową DoubleClick lub Network Advertising Initiative.

Profilowanie danych Użytkowników przy użyciu Google Analytics

System Google Analytics jest wykorzystywany przez Administratora do śledzenia ruchu na jego witrynie internetowej, a także tworzenia analiz rynkowych oraz statystycznych, oraz poprawy jakości prezentowanych na witrynie internetowej informacji. Dodatkowo, wykorzystując System Google Analytics, Administrator tworzy również listy marketingowe oparte o konkretne działania podjęte przez Użytkownika na witrynie internetowej Administratora.

Narzędzie Google Analytics, z którego korzysta Administrator, przechowuje dane przez okres 50 miesięcy od dnia ich zgromadzenia. Okres przechowywania dotyczy danych na poziomie użytkownika i na poziomie zdarzenia powiązanych z plikami cookie, identyfikatorami użytkowników (np. User-ID) i identyfikatorami reklam (np. pliki cookie DoubleClick, identyfikator wyświetlania reklam na Androida i identyfikator Apple dla reklamodawców).

Użytkownik może samodzielnie wyłączyć śledzenie ruchów na serwisie internetowych Administratora, korzystając z następującego urządzenia: https://tools.google.com/dlpage/gaoptout.

Zgodę na używanie polików cookies (w zakresie dotyczącym profilowania) każdy Użytkownik może wyrazić poprzez kliknięcie w przycisk „Przejdź dalej” lub poprzez kliknięcie „X” na Pop – upie pojawiającym się po uruchomieniu strony internetowej Administratora.

Zgoda na profilowanie może w każdym momencie zostać odwołana – nie wpłynie to jednak na zgodność z prawem czynności przetwarzania danych osobowych, dokonanych przed jej cofnięciem.

Odwołanie zgody na profilowanie może nastąpić poprzez kliknięcie w poniższy przycisk: https://tools.google.com/dlpage/gaoptout.

Skutki rezygnacji z używania przez Administratora plików cookies mających na celu profilowanie

Rezygnacja z plików cookies pozwalających na wyświetlanie reklam dopasowanych do zainteresowań Użytkowników serwisów internetowych Administratora, oznacza, że Użytkownicy nie będą otrzymywali reklam Administratora, które mają związek z aktywnością tych Użytkowników na stronie internetowej Administratora. Innymi słowny, Użytkownicy, którzy wyłączą cookies nie będą w ogóle widzieli reklam Administratora opartych o ciasteczka. Mogą natomiast widzieć inne reklamy Administratora, ale ich sposób kierowania nie będzie wykorzystywał cookies.

Jak będą działać serwisy internetowe Administratora bez zgody na używanie cookies?

W przypadku braku zgody Użytkowników na używanie plików cookies mających na celu tzw. profilowanie, na urządzeniach Użytkowników nadal zapisywać się będą pliki cookies wyłącznie niezbędne do zapewnienia prawidłowego działania strony Administratora (związane np. z ustawieniami preferowanego języka, wypełniania formularzy zakupy etc.). Każdy Użytkownik może  zmodyfikować te ustawienia w ramach używanej przez siebie przeglądarki internetowej, jednak wówczas niektóre części strony internetowej Administratora nie będą wtedy działać prawidłowo.

B. DANE OSOBOWE

1. MIEJSCA POZYSKANIA DANYCH OSOBOWYCH

Korzystając ze strony internetowej www.upblue.pl, Użytkownicy w celu realizacji zamówionych przez nich usług mogą poprzez wypełnienie specjalnych formularzy przekazać Administratorowi swoje dane osobowe takie jak: imię, nazwisko, nr telefonu, adres e-mail. Podanie tych danych nie jest obowiązkowe, warunkuje jednak korzystanie z usług lub nawiązanie kontaktu z Administratorem, jak np.: zamówienie bezpłatnej wyceny usługi, tudzież rozmowy telefonicznej na temat usług oferowanych przez Administratora.

Administrator może pozyskiwać dane osobowe również poza serwisami w ramach innych realizowanych działań.

2. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem pozyskanych danych osobowych jest Up Blue spółka z ograniczoną odpowiedzialnością z siedzibą w Bogucinie przy ul. Boczna 4, 62 – 006 Bogucin, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000597251, posiadająca numer NIP: 7831736517 i Regon: 363544109, zwana dalej Up Blue sp. z o.o.

3. PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH

3.1. Podanie danych osobowych przez Użytkownika jest dobrowolne, aczkolwiek niepodanie wskazanych w formularzach danych osobowych niezbędnych do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej skutkuje brakiem możliwości zawarcia tejże umowy.

3.2. Podstawą przetwarzania danych osobowych Użytkownika jest w większości przypadków zgoda osoby, której dane dotyczą, a także konieczność realizacji umowy, której jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem.

3.3. W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów
lub usług Administratora podstawą takiego przetwarzania jest uprzednia zgoda Użytkownika.

3.4. W przypadku przetwarzania danych w celu marketingu bezpośredniego produktów i usług podmiotów współpracujących z Administratorem, podstawą przetwarzania jest uprzednia zgoda Użytkownika.

4. CELE PRZETWARZANIA DANYCH OSOBOWYCH

Dane te są przetwarzane wyłącznie w celach, w jakich zostały zebrane za zgodą Użytkownika zaznaczoną w formularzu.

Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów przez Administratora:

a) prowadzenie negocjacji handlowych,

b) zawarcie i realizacja umowy sprzedaży lub umowy o świadczenie usług,

c) przesyłanie newsletterów,

d) marketing bezpośredni własnych produktów lub usług Administratora,

e) marketing bezpośredni produktów i usług podmiotów współpracujących z Administratorem,

f) monitorowanie ruchu na stronie internetowej Administratora,

g) realizacja marketingowych badań rynku i zestawień statystycznych.

5. OCHRONA DANYCH OSOBOWYCH

5.1. Zasady przetwarzania danych osobowych przez Administratora Danych Osobowych

Administrator Danych Osobowych przy przetwarzaniu danych osobowych przestrzega następujących zasad:

  1. Zasada zgodności z prawem, rzetelności i przejrzystości przetwarzania danych, wedle której dane są przetwarzane przez Administratora zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
  2. Ograniczenie celu przetwarzania danych – dane są zbierane przez Administratora konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nieprzetwarzane dalej w sposób niezgodny z tymi celami. Dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane przez Administratora za niezgodne z pierwotnymi celami.
  3. Minimalizacja ilości przetwarzania danych –Administracja przetwarza taką ilość danych, która jest adekwatna, stosowna oraz ograniczona do tego, co niezbędne do celów, w których są przetwarzane.
  4. Prawidłowość przetwarzanych danych- Administrator przetwarzane tylko dane prawidłowe i w razie potrzeby uaktualniane. Administrator podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
  5. Ograniczenie czasookresu i celów, dla których dane mogą być przechowywane – Administrator przechowuje dane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Administrator może przechowywać dane osobowe przez okres dłuższy, o ile będą one do celów statystycznych. Administrator wdroży jednocześnie odpowiednie środki techniczne i organizacyjne w celu ochrony praw i wolności osób, których dane te dotyczą.
  6. Zapewnienie przetwarzania danych w sposób integralny i poufny – Administrator przetwarza dane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Zasada rozliczalności – Administrator jest odpowiedzialny za przestrzeganie wszystkich wymienionych w punktach 1 – 6 zasad przetwarzania danych osobowych i jest w stanie wykazać ich przestrzeganie. Administrator wdraża odpowiednie środki techniczne i organizacyjne, które zapewniają najwyższy poziom bezpieczeństwa przetwarzanych przez niego danych osobowych, a to wedle zasad wymienionych powyżej.

Up Blue sp. z o.o. przetwarza dane osobowe za pomocą systemów komputerowych
i oprogramowania zapewniającego bezpieczeństwo przetwarzania tych danych osobowych na najwyższym poziomie (takie jak m.in. szyfrowanie i anonimizacja przesyłanych informacji, cykliczne zmiany haseł dostępu do systemów). Up Blue sp. z o.o. przetwarza dane osobowe poza systemem informatycznym przy użyciu środków technicznych i organizacyjnych zapewniających najwyższy poziom bezpieczeństwa przetwarzania danych osobowych.

5.2. Obowiązki informacyjne Administratora danych osobowych

W zależności czy Administrator zbiera dane od osoby, której dane dotyczą, czy w sposób inny niż od osoby, której dane dotyczą, Rozporządzenie unijne o ochronie danych osobowych nakłada na Administratora tych danych osobne wymogi informacyjne.

Obowiązki informacyjne Administratora danych osobowych wspólne zarówno dla sytuacji, gdy dane zostały zebrane od osoby, której dane dotyczą, jak i w sposób pośredni:

  1. Obowiązek podania tożsamości administratora, danych kontaktowych oraz tożsamości i danych kontaktowych przedstawiciela administratora.
  2. Obowiązek podania danych kontaktowych inspektora ochrony danych (jeżeli takowy został ustanowiony).
  3. Obowiązek wskazania celów przetwarzania danych osobowych oraz podstawy prawnej przetwarzania.
  4. Obowiązek podania informacji o odbiorcach danych osobowych lub o kategoriach odbiorców, którym dane będą przekazywane.
  5. Obowiązek informowania o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, gdy takowa sytuacja zachodzi.
  6. Obowiązek wskazania okresu, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, wskazanie kryteriów ustalania tego okresu.
  7. Obowiązek podania informacji o uprawnieniach osób, których dane dotyczą.
  8. Obowiązek podania informacji o prawie do wniesienia skargi do organu nadzorczego (podaje się pełną nazwę tego organu oraz jego adres).
  9. Obowiązek informowania osoby, której dane dotyczą, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
  10. Obowiązek poinformowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu
  11. Obowiązek informowania o nowym celu przetwarzania danych, niż ten, który został wskazany w pierwotnej informacji:

Obowiązki informacyjne administratora, gdy dane nie zostały zebrane od osoby, której dotyczą (tj. w sposób pośredni)

Administrator w takim przypadku musi dodatkowo poinformować osobę, której dane dotyczą, o:

a) kategoriach odnośnych danych osobowych, które są przetwarzane – a więc rodzaju przetwarzanych danych, np. imię, nazwisko, adres, data urodzenia itp.

b) źródle pochodzenia danych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych.

Zwolnienie administratora, który pozyskał dane w sposób pośredni, z obowiązku informacyjnego

Administrator, który pozyskał dane w sposób pośredni, nie jest obowiązany do wypełnienia obowiązku informacyjnego, gdy – i w zakresie, w jakim:

a) osoba, której dane dotyczą, dysponuje już tymi informacjami;

b) udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania danych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;

c) pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą; lub

d) dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.

Obowiązek przejrzystej komunikacji Administratora z osobą, której dane dotyczą (art. 12 Rozporządzenia unijnego o ochronie danych osobowych):

  1. Administrator w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem – w szczególności gdy informacje są kierowane do dziecka – udziela osobie, której dane dotyczą, wszelkich informacji, o których mowa w art.13 i 14 Rozporządzenia unijnego o chronię danych osobowych, oraz prowadzi z nią wszelką komunikację na mocy art. 15–22 i 34 Rozporządzenia. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
  2. Jeżeli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, o którym mowa w art. 15–21, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.

Terminy spełnienia obowiązków informacyjnych przez Administratora

  1. W przypadku pozyskania danych osobowych od osoby, której dane dotyczą, wszelkie wskazane wyżej informacje powinny być tej osobie przekazane podczas pozyskiwania danych.
  2. W przypadku, gdy administrator pozyskuje dane w sposób pośredni, spełnia swój obowiązek informacyjny w następujących terminach:

a) w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych;
b) jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą; lub
c) jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.

5.3. Obowiązki Administratora Danych Osobowych przy przetwarzaniu danych osobowych

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z Rozporządzeniem unijnym o ochronie danych osobowych i aby móc to wykazać. Środki te są raz na pół roku poddawane przeglądom i uaktualniane.

Obowiązkami Administratora danych osobowych wynikającymi wprost z Rozporządzenia unijnego
o ochronie danych osobowych są w szczególności:

  1. Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych – Administrator, w celu realizacji tego obowiązku, wdraża odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by w jak najwyższy sposób chronić prawa osób, których dane dotyczą.
  2. Powierzenie danych do przetwarzania na podstawie pisemnej umowy – jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by chroniło prawa osób, których dane dotyczą.
    Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.
  3. Rejestrowanie czynności przetwarzania.
    Administrator obowiązany jest do prowadzenie Rejestru czynności przetwarzania danych osobowych.
    Rejestr czynności przetwarzania prowadzony jest przez Administratora w formie elektronicznej i jest aktualizowany niezwłocznie po zmianie jakiejkolwiek informacji wymienionej w lit. a – g powyżej, nie rzadziej jednak niż raz na pół roku.
    Administrator udostępnia rejestr na żądanie organu nadzorczego.
  4. Bezpieczeństwo przetwarzania.
    Administrator wdrożył i stosuje następujące środki techniczne i organizacyjne, aby zminimalizować ryzyko naruszenia ochrony danych osobowych:
    a) pseudonimizację i szyfrowanie danych osobowych;
    b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
    c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
    d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
    Oceniając, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające
    z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
  5. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu.
    W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia.
    Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
  6. Przeprowadzanie oceny skutków dla ochrony danych.
    Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem Administrator może przeprowadzić pojedynczą ocenę.
  7. Przeprowadzanie uprzednich konsultacji.
    Jeżeli ocena skutków dla ochrony danych, wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby Administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania Administrator będzie konsultował się w sprawie możliwości i sposobów przetwarzania z organem nadzorczym.

5.4. Wszyscy pracownicy i współpracownicy Administratora mający dostęp do danych osobowych, uczestniczący w procesie ich przetwarzania i wykorzystywana zostali odpowiednio przeszkoleni i działają w oparciu o specjalne upoważnienia jak i umowy o zachowaniu poufności.

5.4. Inspektor ochrony danych osobowych
Inspektorem danych osobowych ustanowionym przez Administratora jest Weronika Koczorowska, 519 725 423, ochronadanych@upblue.pl

6. DANE OSÓB NIEPEŁNOLETNICH

Z założenia wszelkie działania Administratora kierowane są do osób pełnoletnich, mogących podejmować decyzje, bądź wpływać na ich podejmowanie. Jeśli opiekunowie prawni osoby niepełnoletniej posiądą informację o tym, że wypełniła ona formularz dostępny na stronach serwisów należących do Up Blue sp. z o.o. prosimy o skontaktowanie się z Administratorem w celu usunięcia tych danych z bazy, bądź wycofanie zgody poprzez link ograniczenie kontaktu/wycofanie zgody.

7. PRZEKAZYWANIE DANYCH OSOBOWYCH

7.1 Podmiotami, którym Administrator może powierzać dane osobowe są: pracownicy, współpracownicy Up Blue sp. z o.o., biura rachunkowe, kancelarie prawne, krajowe rejestry długów i zaufani partnerzy Up Blue sp. z o.o. Wszystkie te osoby zostały przeszkolone przez Up Blue sp.
z o.o. w zakresie należytego przetwarzania danych osobowych i zobowiązały się do ich przetwarzania w sposób gwarantujący najwyższy poziom bezpieczeństwa tych danych.

7.2. Up Blue sp. z o.o. nie przekazuje i nie będzie przekazywał danych do odbiorców
w państwach trzecich lub do organizacji międzynarodowych.

8. PRAWA UŻYTKOWNIKA

8.1. Osoba, której dane dotyczą:

a) jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz szeregu informacji (Artykuł 15 Rozporządzenia unijnego o ochronie danych osobowych),

b) ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe (Artykuł 16 Rozporządzenia unijnego o ochronie danych osobowych ),

c) ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych w wyszczególnionych okolicznościach (Artykuł 17 Rozporządzenia unijnego o ochronie danych osobowych),

d) ma prawo żądania od administratora ograniczenia przetwarzania danych w wyszczególnionych przypadkach (Artykuł 18 Rozporządzenia unijnego o ochronie danych osobowych),

e) ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz

f) ma prawo, w wymienionych przypadkach, przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane (Artykuł 20 Rozporządzenia unijnego o ochronie danych osobowych ),

g) ma prawo wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych (Artykuł 21 Rozporządzenia unijnego o ochronie danych osobowych ),

h) ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu jej danych osobowych, w tym profilowaniu (Artykuł 22 Rozporządzenia unijnego o ochronie danych osobowych ).

Administrator danych osobowych umożliwia osobie, której dane dotyczą wymienionych wyżej uprawnień na zasadach określonych w przepisach Rozporządzenia unijnego o ochronie danych osobowych.

8.2. Cofnięcie zgody na przetwarzanie danych osobowych

W każdym czasie zgoda na przetwarzanie danych osobowych może być przez osobę, której dane dotyczą cofnięta. Cofnięcie zgody na przetwarzanie danych nie ma wpływu na zgodność z prawem przetwarzania danych dokonanych przez Up Blue sp. z o.o. na podstawie zgody przed jej cofnięciem.

Cofnięcie zgody co do przetwarzania przez Up Blue sp. z o.o. danych niezbędnych do wykonania umowy, może spowodować zakończenie prowadzenia negocjacji handlowych, a także świadczenia usług przez Up Blue sp. z o. o. O fakcie, o którym mowa w zdaniu poprzednim, Up Blue sp. z o.o. poinformuje niezwłocznie po cofnięciu takiej zgody.

Cofnięcie zgody może nastąpić poprzez wysłanie na adres e-mail: kontakt@upblue.pl, stosownego oświadczenia. Poniżej przedstawiamy przykładowe oświadczenie:

„Działając w imieniu (nazwa podmiotu) z siedzibą w (adres siedziby) jako jej (funkcja osoby składające oświadczenie wraz z wykazaniem jej umocowania do reprezentacji podmiotu)/ albo Ja – imię i nazwisko, adres zamieszkania – niniejszym cofam zgodę na przetwarzanie przez Up Blue sp. z o.o. z siedzibą w Bogucinie moich danych osobowych”.

9. CZAS PRZETWARZANIA DANYCH OSOBOWYCH

Up Blue sp. z o.o. przetwarza dane osobowe przez czas trwania negocjacji handlowych zmierzających do podpisania umowy, a dalej przez czas wykonania umowy czy realizacji usługi,
a także przez czas, w którym Up Blue sp. z o.o. jest obowiązana do przechowywania dokumentów sprzedaży (tj. do czasu upływu okresu przedawnienia zobowiązania podatkowego, przy czym zobowiązanie podatkowe przedawnia się w terminie 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 86 § 1 w zw. z art. 70 § 1 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa, tj. Dz. U. z 2017 r. poz. 201 ze zm.). Po upływie wskazanych okresów czasu dane zostaną przez Up Blue sp. z o.o. zanonimizowane i będą przechowywane (przetwarzane) wyłącznie do celów statystycznych.

10. ZMIANY POLITYKI PRYWATNOŚCI

10.1 Powyższa Polityka Prywatności odnosi się tylko i wyłącznie do strony internetowej Administratora. W ramach wspomnianych Serwisów mogą być umieszczane linki lub odniesienia do innych stron internetowych, które posiadają własną, odrębną Politykę Prywatności.

10.2. Przedstawiona powyżej Polityka Prywatności może podlegać zmianom spowodowanym rozwojem technologii internetowej, bądź zmianami przepisów prawa. Użytkownik powinien cyklicznie zapoznawać się z zapisami tego dokumentu.

    To co, zaczynamy?


    Twoje dane są bezpieczne. Więcej w polityce prywatności.