Polityka prywatności do regulaminu strony internetowej
I [Zawartość polityki prywatności administratora]
- Polityka prywatności administratora to informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących użytkowników strony internetowej www.leanpassion.pl (zwanej dalej „Stroną”). W niniejszej polityce prywatności administrator zawarł jednocześnie wszystkie informacje, które osoby, których dane dotyczą, powinny otrzymać zgodnie z RODO.
- Polityka prywatności zawiera informacje o przetwarzaniu danych pozyskiwanych przez Stronę. Szczegółowe informacje dotyczące stosowania plików cookies lub innych podobnych technologii znajdują się również w polityce cookies dostępnej https://leanpassion.pl/wp-content/uploads/2023/02/Polityka-cookies-www-LP.pdf.
II [Administrator danych]
- Administratorem danych osobowych użytkowników Strony jest:
Leanpassion sp. z o.o. z siedzibą w Warszawie, adres: ul. Komitetu Obrony Robotników 48, 02-146 Warszawa, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000379846, NIP: 5213595882, REGON: 142843263. - Z administratorem danych można kontaktować się:
- pod adresem korespondencyjnym: ul. Komitetu Obrony Robotników 48, 02-146 Warszawa
- pod adresem poczty elektronicznej: dane@leanpassion.pl
- pod numerem telefonu: +48 22 435 79 40
III [Rodzaj, Cele, podstawy prawne oraz czas przetwarzania danych]
- Rodzaj danych zbieranych przez Administratora:
1.1.Administrator zbiera następujące dane użytkowników Strony:
- Imię i nazwisko,
- Numer telefonu;
- Pliki cookies;
- Adres IP Użytkowników.
2.Cele i podstawy prawne przetwarzania danych:
2.1. Prowadzenie działań zmierzających do realizacji umowy z użytkownikiem zgodnie z Regulaminem dostępnym https://leanpassion.pl/wp-content/uploads/2023/02/Regulamin-www-LP.pdf.
1) Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO odpowiednio zgodnie z art. 6 ust. 1 lit. f RODO, w prawnie uzasadnionym interesie administratora polegającym na ułatwieniu korzystania z usług, poprawy jakości oraz funkcjonalności świadczonych usług, a przetwarzanie tych danych nie narusza praw i wolności użytkowników, ponieważ użytkownicy mają świadomość, iż w celu otrzymania wsparcia technicznego, podanie danych jest niezbędne, a nawet spodziewają się tego, że świadczone usługi będą ulepszane i rozwijane zgodnie z ich potrzebami
2.2 Prowadzenie statystyk korzystania ze Strony.
1) W celach analitycznych, rozwojowych, wsparcia technicznego oraz poprawy jakości swoich usług administrator przetwarza informacje statystyczne dotyczące korzystania ze Strony i w tym celu korzysta z odpowiednich narzędzi statystycznych.
2) Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO, w prawnie uzasadnionym interesie administratora polegającym na ułatwieniu korzystania z usług, poprawy jakości oraz funkcjonalności świadczonych usług, a przetwarzanie tych danych nie narusza praw i wolności użytkowników, ponieważ ze względu na charakter działalności Strony użytkownicy mają świadomość prowadzenia działań statystycznych i udostępniania ich wyników użytkownikom profesjonalnym.
3) Dane te są przetwarzane w ramach bieżących działań administratora, lecz nie dłużej niż przez 60 dni od otrzymania informacji. Po tym czasie administrator może dalej przetwarzać ogólne dane statystyczne, które będą pozbawione jakichkolwiek informacji dotyczących poszczególnych użytkowników.
4) Okres dostępności danych statystycznych w narzędziach Google Analytics dostarczanych przez Google LLC może być jednak dłuższy niż 60 dni, lecz pozostaje to poza zakresem decyzyjnym administratora. Administrator nie będzie ich dłużej wykorzystywał, lecz będzie miał potencjalny dostęp do nich do czasu ich usunięcia przez dostawcę ww. narzędzia.
5) Administrator przechowuje dane osobowe użytkowników do celów statystycznych.
6) Ponadto użytkownik w każdej chwili może cofnąć wyrażoną zgodę poprzez zmianę ustawień przeglądarki internetowej w zakresie dopuszczalności stosowania plików cookies lub innych podobnych technologii.
2.3. Prowadzenie działań marketingowych i PR administratora
1) Za pośrednictwem Strony oraz na podany przez użytkowania adres e-mail administrator może przekazywać informacje marketingowe dotyczące swoich produktów, usług oraz eventów, które organizuje lub w których bierze udział. Administrator zastrzega również możliwość przesyłania na podany przez użytkowania adres e-mail informacji marketingowych dotyczących produktów partnerów administratora (np. SherlockWaste, Leanovatica), usług oraz eventów, które partnerzy administratora organizują lub w których biorą udział.
2) Wyświetlanie i przesyłanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO, zgodnie z prawnie uzasadnionym interesem administratora lub jego partnerów (np. SherlockWaste, Leanovatica) polegającym na własnych działaniach marketingowych. Jednocześnie działanie to nie narusza praw i wolności użytkowników, którzy spodziewają się otrzymywania treści podobnej zawartości, a czasami nawet tego oczekują, w szczególności ze względu na specyfikę działania Stron internetowych.
3) W przypadku prowadzenia marketingu z wykorzystaniem numeru telefonu lub adresu e-mail administrator uzyska zgodę na kanał komunikacji zgodnie z ustawą o świadczeniu usług drogą elektroniczną lub ustawą – Prawo telekomunikacyjne.
4) Administrator może przetwarzać dane osobowe użytkowników przez cały okres korzystania przez użytkownika ze Strony lub do czasu wniesienia sprzeciwu, czyli okazania administratorowi w dowolny sposób, że użytkownik nie chce pozostawać z administratorem w kontakcie ani otrzymywać informacji o podejmowanych przez niego działaniach lub ewentualnie do czasu przedawnienia roszczeń.
2.4. Prowadzenie działań marketingowych innych produktów lub usług
1) Administrator może za pośrednictwem Strony i na wskazane przez użytkownika adres e-mail przekazywać informacje marketingowe dotyczące produktów lub usług swoich kontrahentów, z którymi zawarł umowę o współpracy w zakresie marketingu.
2) Wyświetlanie i przesyłanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO, tj. zgodnie z prawnie uzasadnionym interesem administratora polegającym na działaniach marketingowych produktów lub usług swoich kontrahentów. Jednocześnie działanie to nie narusza praw i wolności użytkowników, w szczególności z uwagi na sporadyczność tych działań, a użytkownicy spodziewają się otrzymywania treści podobnej zawartości z uwagi na charakter Strony. Użytkownik ma prawo zgłoszenia sprzeciwu wobec przetwarzania jego danych osobowych w celach marketingowych.
3) W przypadku prowadzenia marketingu z wykorzystaniem numeru telefonu lub adresu e-mail administrator uzyska zgodę na kanał komunikacji zgodnie z ustawą o świadczeniu usług drogą elektroniczną lub ustawą – Prawo telekomunikacyjne.
4) Administrator może przetwarzać dane osobowe użytkowników przez cały okres korzystania przez użytkownika ze Strony lub do czasu wniesienia sprzeciwu, czyli okazania administratorowi w dowolny sposób, że użytkownik nie chce pozostawać z administratorem w kontakcie ani otrzymywać informacji o podejmowanych przez niego działaniach lub ewentualnie do czasu przedawnienia roszczeń.
2.5. Przetwarzanie danych w ramach Strony na portalach społecznościowych Facebook i LinkedIN.
1) Administrator może za pośrednictwem Strony i poprzez adres e-mail użytkownika prowadzić bieżącą korespondencję przy wykorzystaniu narzędzi dostarczonych przez portal Facebook i LinkedIN oraz prowadzić inne działania marketingowe.
2) Wyświetlanie i przesyłanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO. Dane są współadministrowane przez Leanpassion, portal Facebook, LinkedIN. Użytkownik ma prawo zgłoszenia sprzeciwu wobec przetwarzania jego danych osobowych.
2.6. Działanie Strony
1. W celu realizacji usługi Strony usługodawca przetwarza:
1) informacje dotyczące urządzenia użytkownika w celu zapewnienia poprawności działania usług: adres IP komputera, informacje zawarte w plikach cookies lub innych podobnych technologiach, dane dotyczące sesji, dane przeglądarki internetowej, dane dotyczące urządzenia, dane dotyczące aktywności na Stronie, w tym na poszczególnych podstronach;
2) Informacje te nie zawierają danych dotyczących tożsamości użytkowników, lecz w połączeniu z innymi informacjami mogą stanowić dane osobowe i w związku z tym administrator obejmuje je pełną ochroną przysługującą na gruncie RODO.
4. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO, w celu realizacji usługi Strony, tj. umowy o świadczenie usług drogą elektroniczną zgodnie z regulaminem dostępnym https://leanpassion.pl/wp-content/uploads/2023/02/Regulamin-www-LP.pdf oraz zgodnie z art. 6 ust. 1 lit. a RODO w związku z wyrażeniem zgody na stosowanie określonych plików cookies lub innych podobnych technologii, wyrażonych przez odpowiednie ustawienia przeglądarki internetowej zgodnie z Prawem telekomunikacyjnym. Dane są przetwarzane do czasu zakończenia korzystania przez użytkownika ze Strony.
2.7. Reklamacje
1. W celu rozpatrywania reklamacji usługodawca przetwarza dane osobowe użytkowników składających reklamacje, w szczególności adres e-mail, imię, treść reklamacji, okoliczności zdarzenia będącego przyczyną reklamacji, informacje pozyskane w toku rozpatrywania reklamacji, w tym wyjaśniania zdarzenia będącego jej przyczyną. W toku rozpatrywania reklamacji usługodawca może przetwarzać szereg innych informacji, w tym imię i nazwisko użytkownika, informacje o korzystaniu przez użytkownika z usług, pliki cookies lub inne podobne technologie, informacje o urządzeniach.
2. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO w celu realizacji usług, tj. umowy o świadczenie usług drogą elektroniczną zgodnie z regulaminem dostępnym https://leanpassion.pl/wp-content/uploads/2023/02/Regulamin-www-LP.pdf i są przetwarzane przez czas niezbędny do rozpatrzenia reklamacji oraz nie dłużej niż przez 3 miesiące po zakończeniu postępowania reklamacyjnego w celach archiwizacyjnych w razie konieczności obrony przed ewentualnymi roszczeniami wobec usługodawcy zgodnie z informacją zawartą poniżej.
2.8. Postępowania wyjaśniające, dochodzenie roszczeń
1. W przypadku podjęcia postępowania wyjaśniającego dotyczącego ewentualnego naruszenia postanowień regulaminu lub przepisów prawa, zasad współżycia społecznego lub dobrych obyczajów, postępowania w celu dochodzenia roszczeń przez administratora lub przez innych użytkowników lub podmiotów, obrony przed roszczeniami użytkowników lub innych podmiotów, administrator może przetwarzać dane osobowe określonych użytkowników do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń administratora względem użytkownika, który zazwyczaj wynosi 3 lata zgodnie z Kodeksem cywilnym, lecz w szczególnych przypadkach przewidzianych prawem może być dłuższy.
2. Jeżeli dane osobowe będą przetwarzane w celu dochodzenia roszczeń innych użytkowników, dane te mogą zostać udostępnione w tym celu innemu użytkownikowi lub podmiotowi lub uprawnionemu na mocy przepisów prawa organowi publicznemu, np. sądom, policji, prokuraturze.
3. Dane te będą wówczas przetwarzane, w tym udostępniane zgodnie z art. 6 ust. 1 lit. c RODO, tj. w celu realizacji obowiązku wynikającego z przepisów prawa dotyczących obowiązku rozpatrywania reklamacji, zgodnie z ustawą o świadczeniu usług drogą elektroniczną lub zgodnie z art. 6 ust. 1 lit. f RODO, tj. w prawnie uzasadnionym interesie administratora polegającym na dochodzeniu swoich roszczeń względem użytkownika. Prawnie uzasadniony interes administratora będzie wówczas celem nadrzędnym wobec praw i wolności usługobiorcy.
3. Czas przetwarzania danych
Administrator przechowuje i przetwarza dane osobowe użytkowników przez okres konieczny dla potrzeb wypełnienia celów przetwarzania wskazanych w punktach powyżej lub zgodnie z bezwzględnie obowiązującymi przepisami prawa tj. do czasu, aż użytkownik wycofa swoją zgodę lub administrator ustali, że użytkownik, z różnych powodów, trwale zaprzestał korzystania ze Strony. W takim wypadku administrator usunie lub dokona szyfrowania, pseudonimizacji i anonimizacji danych osobowych, jak tylko będzie to praktycznie możliwe, aby móc korzystać z nich bez konieczności zbędnej identyfikacji, chroniąc prywatność i zwiększając bezpieczeństwo użytkownika.
IV[Odbiorcy danych użytkowników]
Administrator ujawnia dane osobowe użytkowników wyłącznie podmiotom przetwarzającym na mocy zawartych umów powierzenia przetwarzania danych osobowych w celu realizacji usług na rzecz administratora, np. hostingu i obsługi Strony, usługi IT, obsługi marketingowej i PR, usług prawnych i doradczych.
V [Przesyłanie danych osobowych do państw trzecich]
Dane osobowe mogą być przetwarzane w państwach trzecich, ponieważ dane osobowe użytkowników mogą być przekazywane innym spółkom współpracującym z administratorem, o ile udostepnienie takich danych jest konieczne w związku z interesami administratora. Dane osobowe użytkowników mogą być przekazywane partnerom oraz podmiotom zewnętrznym świadczącym usługi na rzecz administratora i przez nich przetwarzane w celu umożliwienia im wykonywania usług zlecanych przez administratora. Siedziby takich zewnętrznych podmiotów będą znajdować się zarówno na terytorium krajów będących członkami UE jak i znajdującymi się poza granicami UE. Przedmiotowe usługi obejmują zapewnienie infrastruktury i usług IT, usług obsługi klienta. Wszystkie podmioty zewnętrzne są zobowiązane do przestrzegania wytycznych administratora oraz do wdrożenia odpowiednich środków technicznych i organizacyjnych w celu ochrony danych osobowych użytkowników. administrator może przekazać dane osobowe użytkowników właściwym organom zgodnie z bezwzględnie obowiązującymi przepisami prawa oraz w celu wykonania takich obowiązków prawnych, na obszarze każdej jurysdykcji, w której znajdują się użytkownicy serwisu. W przypadku wystąpienia naruszenia danych, pewne dane osobowe mogą podlegać ujawnieniu organom właściwym dla ich ochrony.
VI [Prawa osób, których dane osobowe dotyczą]
1. Każda osoba, której dane dotyczą, ma prawo:
1) dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
2) do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
3) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
4) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
5) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
c) administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
6) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
7) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);
8) do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
VII [Polityka cookies]
- Serwis używa niewielkich plików, zwanych cookies. Zapisywane są one przez serwer na komputerze użytkownika. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój czas przechowywania na urządzeniu końcowym oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu pomagają dostosowywać Stronę do indywidualnych preferencji i rzeczywistych potrzeb użytkowników. Daje też możliwość opracowywania ogólnych statystyk korzystania ze Strony.
- Podmiotem zamieszczającym pliki cookies na urządzeniu końcowym użytkownika oraz uzyskującym do nich dostęp jest administrator.
- Pliki cookies są całkowicie bezpieczne dla komputerów, w szczególności tą drogą nie mogą przedostać się do komputerów użytkowników wirusy.
- Serwis stosuje dwa zasadnicze rodzaje plików (cookies) – sesyjne i stałe.
- Pliki sesyjne są tymczasowe, przechowuje się je do momentu opuszczenia strony serwisu (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki).
- Pliki stałe przechowywane są w urządzeniu końcowym użytkownika do czasu ich usunięcia przez użytkownika lub przez czas wynikający z ich ustawień.
- Użytkownik może ograniczyć lub wyłączyć dostęp plików cookies do swojego komputera. W przypadku skorzystania z tej opcji nawigacja na stronach serwisu będzie co do zasady możliwa, przy czym może skutkować ograniczeniem możliwości korzystania z pewnych funkcji.
- Pliki (cookies) z których korzysta Strona (zamieszczane w urządzeniu końcowym użytkownika) mogą być udostępnione podmiotom trzecim w zakresie niezbędnym do poprawnego działania serwisu. W tym miejscu administrator zastrzega sobie możliwość korzystania z usług podmiotów trzecich w zakresie opracowania statystyk dotyczących korzystania z serwisu internetowego. Niniejsza Polityka nie reguluje zasad wykorzystania mechanizmu cookies przez podmioty trzecie.
- Używanie przez administratora plików cookies jest zgodnie z art. 6 ust. 1 lit. f RODO tj. w prawnie uzasadnionym interesie administratora polegającym na ułatwieniu korzystania z usług, poprawy jakości oraz funkcjonalności świadczonych usług, a przetwarzanie tych danych nie narusza praw i wolności użytkowników, ponieważ ze względu na charakter działalności Strony użytkownicy spodziewają się tego, że świadczone usługi będą ulepszane i rozwijane zgodnie z ich potrzebami
- Więcej informacji na temat cookies użytownik znajdzie w https://leanpassion.pl/wp-content/uploads/2023/02/Polityka-cookies-www-LP.pdf
VIII [Prezes Urzędu Ochrony Danych Osobowych]
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
1) listownie: ul. Stawki 2, 00-193 Warszawa;
2) przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
3) telefonicznie: (22) 531 03 00.
IX [Kontakt w sprawie ochrony danych]
W każdym przypadku osoba, której dane dotyczą, może również skontaktować się bezpośrednio z Leanpassion:
1) e-mailowo pod adresem poczty elektronicznej: dane@leanpassion.pl;
2) na wyżej podany adres korespondencyjny z dopiskiem: Ochrona danych.
X [Zmiany polityki prywatności]
1. Polityka prywatności może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami administratora w celu zapewnienia aktualnej i rzetelnej informacji użytkownikom dotyczącej ich danych osobowych i informacji o nich. O wszelkich zmianach polityki prywatności użytkownicy zostaną poinformowani na Stronie.
2. Niniejsza polityka prywatności obowiązuje od 01 lutego 2023 r.
XI [Akty prawne przywoływane w klauzuli]
1) RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 2016 Nr 119, s. 1);
2) art. 118 i n. ustawy z 23 kwietnia 1964 r. – Kodeks cywilny (t.j. Dz.U. z 2018 r. poz. 1025 ze zm.);
3) art. 8 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2017 r. poz. 1219 ze zm.);
4) art. 173 ust. 2 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (t.j. Dz.U. z 2017 r. poz. 1907 ze zm.).