1. Podstawa prawna przetwarzania danych osobowych
Niniejsza Polityka ochrony danych osobowychokreśla sposób zbierania, przetwarzania i przechowywania danych osobowych koniecznych do świadczenia usług drogą elektroniczną za pośrednictwem serwisu internetowego w domenie: https://grambet.pl (dalej: „Serwis”).
Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
- Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
- Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
- Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,
- oraz aktualnymi wytycznymi i rekomendacjami organów Unii Europejskiej oraz Prezesa Urzędu Ochrony Danych Osobowych (UODO).
2. Administrator danych osobowych
Administratorem danych osobowych przetwarzanych za pośrednictwem Serwisu jest:
GRAMBET GRUPA SBS Spółka Komandytowa M. i M. Gucia
ul. Poznańska 78, 60-185 Skórzewo
NIP: 7792092664
Kontakt z administratorem danych możliwy jest:
- listownie na adres: ul. Poznańska 78, 60-185 Skórzewo,
- lub e-mailowo: magdalena.gucia@grambet.pl
3. Współadministratorzy i podmioty przetwarzające dane
3.1. Współadministratorzy
W przypadku korzystania z wtyczek zewnętrznych (np. Facebook, Google Maps), dane użytkownika mogą być współadministrowane przez:
- Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia
Polityka prywatności: https://pl-pl.facebook.com/privacy/explanation
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia
Polityka prywatności Google i Google Maps: https://policies.google.com/privacy?hl=pl
3.2. Podmioty przetwarzające dane
Administrator może powierzać przetwarzanie danych osobowych wyłącznie zaufanym partnerom, na podstawie stosownych umów powierzenia, w tym:
- dostawcom usług IT i hostingu,
- firmom księgowym,
- operatorom płatności,
- firmom świadczącym usługi kurierskie i pocztowe,
- dostawcom systemów analitycznych (np. Google Analytics, reCAPTCHA).
4. Cele i podstawa prawna przetwarzania danych
Dane osobowe są przetwarzane w następujących celach:
- na podstawie zgody (art. 6 ust. 1 lit. a RODO) – np. w celach marketingowych lub zapisu do newslettera,
- w celu realizacji umowy (art. 6 ust. 1 lit. b RODO) – np. przy składaniu zamówień lub zapytań,
- na podstawie obowiązku prawnego (art. 6 ust. 1 lit. c RODO) – np. w zakresie prowadzenia dokumentacji księgowej,
- na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO) – np. w celu ochrony przed roszczeniami, prowadzenia statystyk lub marketingu bezpośredniego.
Zgoda na przetwarzanie danych osobowych może być w każdej chwili wycofana — nie wpływa to jednak na zgodność z prawem przetwarzania przed jej cofnięciem.
5. Okres przechowywania danych osobowych
Dane osobowe są przechowywane przez okres:
- niezbędny do świadczenia usług lub obsługi zapytań,
- wymagany przepisami prawa (np. 5 lat dla danych księgowych),
- do momentu cofnięcia zgody na przetwarzanie danych, jeśli była podstawą przetwarzania,
- lub do momentu przedawnienia ewentualnych roszczeń.
6. Odbiorcy danych
Dane mogą być przekazywane:
- pracownikom i współpracownikom Administratora,
- firmom hostingowym i informatycznym,
- operatorom płatności i bankom,
- firmom kurierskim,
- kancelariom prawnym, biurom rachunkowym i audytorom,
- oraz innym podmiotom uprawnionym na podstawie przepisów prawa.
Wszystkie podmioty współpracujące zobowiązane są do zachowania poufności i przestrzegania zasad bezpieczeństwa danych zgodnie z RODO.
7. Prawa osób, których dane dotyczą
Każda osoba, której dane są przetwarzane, ma prawo do:
- dostępu do swoich danych,
- sprostowania lub uzupełnienia danych,
- usunięcia danych („prawo do bycia zapomnianym”),
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu wobec przetwarzania danych osobowych,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
Żądania dotyczące danych osobowych można zgłaszać e-mailowo na adres: magdalena.gucia@grambet.pl
8. Dobrowolność podania danych
Podanie danych osobowych jest:
- wymogiem umownym lub ustawowym – gdy dane są niezbędne do realizacji umowy lub obowiązku prawnego,
- dobrowolne – w przypadku działań marketingowych lub zapisu do newslettera.
Brak podania danych może skutkować brakiem możliwości realizacji usługi lub kontaktu.
9. Zautomatyzowane przetwarzanie danych i profilowanie
Dane osobowe nie są wykorzystywane do podejmowania zautomatyzowanych decyzji, w tym profilowania, które mogłoby wywoływać skutki prawne wobec użytkownika lub w podobny sposób istotnie na niego wpływać.
10. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).
W przypadku korzystania z usług podmiotów takich jak Meta lub Google, dane mogą być przekazywane do USA, przy czym przekazanie odbywa się zgodnie z obowiązującymi zasadami EU–US Data Privacy Framework, zapewniającymi odpowiedni poziom ochrony danych.
11. Zmiany w polityce ochrony danych
Administrator zastrzega sobie prawo do wprowadzenia zmian w niniejszej Polityce w przypadku:
- zmiany przepisów prawa,
- aktualizacji funkcjonalności Serwisu,
- zmiany podmiotów przetwarzających dane.