Polityka prywatności
W poczuciu odpowiedzialności za prywatność, poufność i integralność przetwarzanych danych osobowych, zgodnie z obowiązującymi przepisami o ochronie danych osobowych, wypełniając obowiązek informacyjny wynikający z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( ogólnego rozporządzenia o ochronie danych), dalej: RODO, FEEDTECH Spółka z o.o. z siedzibą w Warszawie publikuje poniższy dokument, który stanowi politykę ochrony danych w rozumieniu RODO.
ADMINISTRATOR DANYCH OSOBOWYCH
1. Administratorem danych osobowych jest FEEDTECH Sp. z o.o. przy ul. Stawki 2A/42, 00-193 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000988063, REGON: 522870760, NIP: 5252920116, kapitał zakładowy 50 000,00 zł (pokryty w pełni).
2. Dane kontaktowe administratora:
Adres: ul. Stawki 2A/42, 00-193 Warszawa
e-mail: office@feedtech.pl
dodatkowo Administrator informuje o możliwości kontaktu za pomocą formularza kontaktowego dostępnego na stronie feedtech.pl
CEL I PODSTAWA PRAWNA PRZETWARZANIA
1. Administrator wskazuje cele i podstawy prawne przetwarzania danych osobowych:
Cel przetwarzania
Bieżąca obsługa i realizacja zamówień składanych przez klientów i kontrahentów Administratora, w tym
prowadzenie baz danych zawierających dane adresowe klientów i kontrahentów Administratora. Kontakt
mailowy i telefoniczny w zakresie technicznej obsługi klienta, zapytań handlowych oraz obsługi
transakcji handlowych.
Udzielanie odpowiedzi na pytania Klientów zadane za pomocą formularza online dostępnego na stronie
internetowej Administratora.
Podstawa prawna przetwarzania
Niezbędność do wykonania umowy – art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie jest niezbędne do
wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie
osoby, której dane dotyczą, przed zawarciem umowy.
Zgoda osoby, której dane dotyczą – art. 6 ust. 1 lit. a) RODO, tj. osoba, której dane dotyczą, wyraziła
zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
Interes prawny Administratora – art. 6 ust. 1 lit. f) RODO, w tym interes ekonomiczny polegający na
poprawie jakości świadczonych usług przy jednoczesnym zapewnieniu bezpieczeństwa i prawidłowego
działania wykorzystywanych narzędzi informatycznych.
W zależności od opisanego powyżej celu przetwarzania, podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy, a osoba, której dane dotyczą, jest zobowiązana do ich podania. W przypadku odmowy podania wymaganych danych osobowych, Administrator zastrzega sobie prawo do odmowy nawiązania współpracy lub wykonania usługi na rzecz osoby, której dane dotyczą.
Zakres przetwarzanych danych osobowych określa formularz kontaktowy.
PRZEKAZYWANIE DANYCH OSOBOWYCH
1. Administrator współpracuje na podstawie umowy z następującymi kategoriami podmiotów, którym mogą być przekazywane dane osobowe:
a) podmioty zajmujące się działalnością pocztową i kurierską (tj. inPost, DHL);
b) podmioty zaangażowane w działalność usługową w zakresie technologii informatycznych i komputerowych, obsługującym działanie portali internetowych, zarządzającym serwisami internetowymi (hosting) oraz dostarczającym narzędzia informatyczne do prowadzenia bieżącej działalności Administratora (tj. Microsoft, Salesforce, Google, Clickmeeting);
c) Podmioty zajmujące się działalnością rachunkowo-księgową;
d) Kontrahenci Administratora – producenci, którym przekazywane są przede wszystkim dane handlowe w ramach prowadzonej działalności.
2. W związku z przetwarzaniem danych na potrzeby bieżącej obsługi klientów i korzystania przez Administratora z narzędzi technologii informatycznych i komputerowych (Microsoft, Salesforce, Google, Clickmeeting) dane osobowe mogą być przekazywane do państw trzecich. Dotyczy to również państw znajdujących się poza Europejskim Obszarem Gospodarczym bez odpowiedniego poziomu ochrony danych (zwł. USA). W przypadku tego rodzaju transferu opieramy się na Standardowych Klauzulach Umownych stosowanych przez naszych partnerów. Podmioty, z których usług korzysta Administrator zostały wybrane ze względu na zapewnienie wysokiego poziomu zabezpieczeń i gwarancji bezpieczeństwa danych osobowych.
Więcej informacji na temat przetwarzania danych osobowych przez naszych partnerów można znaleźć pod poniższymi linkami: Zasady ochrony prywatności firmy Microsoft | Centrum zaufania firmy Microsoft
Polityka prywatności – Prywatność i warunki – Google
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
1. Administrator informuje, że osoba, której dane dotyczą ma prawo do: żądania od Administratora dostępu do swoich danych osobowych, sprostowania danych osobowych, usunięcia lub ograniczenia przetwarzania danych osobowych, wniesienia sprzeciwu wobec przetwarzania, a także do przenoszenia danych osobowych.
2. Osoba, której dane dotyczą ma prawo do cofnięcia udzielonej zgody na przetwarzanie w dowolnym momencie, co jednak pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
3. Powyższe uprawnienia są realizowane poprzez bezpośredni kontakt osób, których dane dotyczą z Administratorem.
4. Osoba, której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego. Funkcję organu nadzorczego w Polsce sprawuje Prezes Urzędu Ochrony Danych Osobowych.
OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
1. Administrator dąży do skracania okresu przechowywania danych osobowych zgodnie z zasadą ograniczenia przechowywania. Administrator nie przechowuje danych osobowych bezterminowo, a okres ich przechowywania dostosowuje do celów, dla których zostały zebrane.
2. Kryteriami ustalania okresu przechowywania danych osobowych przez Administratora są przepisy prawa powszechnie obowiązującego, w tym przepisy dotyczące terminów przedawnienia, a także uzasadniony
interes prawny wynikający z charakteru działalności Administratora, konieczności zapewnienia realizacji usług serwisowych i gwarancyjnych, obsługi posprzedażowej klientów, podtrzymywania relacji biznesowych i rozwoju wymiany handlowej.
3. Administrator dopuszcza możliwość wydłużenia lub skrócenia okresu przechowywania danych osobowych ze względu na uzasadniony interes prawny np. w związku z toczącym się postępowaniem sądowym.
PROFILOWANIE I PLIKI COOKIE
1. Administrator nie prowadzi procesów profilowania mogących skutkować podejmowaniem decyzji wywołujących skutki prawne lub wpływających na osoby, których dane dotyczą w podobnie istotny sposób.
2. Niezależnie od powyższego, Administrator informuje iż korzysta z narzędzi Google Analytics i Facebook Pixel w celu optymalizacji dostarczanych usług i w celach analitycznych.
OBOWIĄZKI ADMINISTRATORA
1. Administrator prowadzi Rejestr Czynności Przetwarzania Danych Osobowych (dalej: Rejestr). Rejestr stanowi formę dokumentowania czynności przetwarzania danych, w którym Administrator rejestruje sposób, w jaki przetwarza dane osobowe.
2. W Rejestrze dla każdej czynności przetwarzania danych, którą Administrator uznał za odrębną dla potrzeb Rejestru, odnotowuje się co najmniej: (i) nazwę czynności, (ii) cel przetwarzania, (iii) opis kategorii osób, (iv) opis kategorii danych, (v) planowany termin usunięcia kategorii danych, (vi) opis kategorii odbiorców danych osobowych (w tym przetwarzających), (vii) opis technicznych i organizacyjnych środków bezpieczeństwa, (vii) informację o przekazaniu poza EU/EOG.
3. Administrator zapewnia odpowiedni poziom bezpieczeństwa danych, poprzez:
1) procedurę analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;
2) procedurę oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
3) dostosowanie środków ochrony danych do ustalonego ryzyka;
4) Administrator rejestruje wszelkie przypadki naruszeń ochrony danych osobowych, niezależnie od wagi naruszenia, celem realizacji zasady rozliczalności i zapewnienia przejrzystości przetwarzania danych osobowych.
5) W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator dokonuje oceny czy zaistniałe naruszenie mogło spowodować ryzyko naruszenia praw lub wolności osób fizycznych.
6) W każdej sytuacji, gdy naruszenie mogło spowodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorującemu przetwarzanie danych osobowych bez zbędnej zwłoki – jeżeli to wykonalne – nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
7) Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą.
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
1. Administrator danych podejmie zasadne techniczne i organizacyjne środki ostrożności w celu przeciwdziałania utracie, nadużyciu lub zmianie danych osobowych użytkownika.
2. Administrator będzie przechowywać wszystkie dane osobowe, które zostaną podane na bezpiecznych serwerach (chronionych hasłem i zaporą).
NOWELIZACJE
Niniejsze zasady mogą być okresowo aktualizowane poprzez zamieszczenie w naszej witrynie ich nowej wersji. Należy od czasu do czasu sprawdzać tę stronę, aby upewnić się, że wszelkie zmiany w tych zasadach są zrozumiałe.
POSTANOWIENIA KOŃCOWE
1. Administrator zastrzega możliwość zmiany Polityki Prywatności.
2. Polityka Prywatności była ostatnio aktualizowana 28 sierpnia 2023 r.