Polityka prywatności

POLITYKA PRYWATNOŚCI

Genlog Europe Sp. z o.o.

GŁÓWNE ZASADY OCHRONY PRYWATNOŚCI (W TYM DANYCH OSOBOWYCH), ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ, ORAZ ZBIERANIA PLIKÓW COOKIE

1. Dane Administratora Danych Osobowych.

Uprzejmie informujemy, że administratorem Pana/Pani danych osobowych jest Genlog Europe spółka z ograniczoną odpowiedzialnością z siedzibą w Rajkowy przy ul. Jesionowej 28, wpisaną do KRS przez Sąd Rejonowy w Gdańsku, Wydział VII Gospodarczy pod numerem 0000700589, NIP: 5932609966, REGON 368570643, o kapitale zakładowym 115 000 PLN  zwana dalej „Administratorem”.

Administrator przetwarza dane osobowe swoich klientów i potencjalnych klientów. Wśród tych danych mogą znajdować się również dane osobowe osób związanych z klientami Genlog Europe Sp. z o.o. niebędącymi osobami fizycznymi (np. osoby kontaktowe). Dane osobowe tego rodzaju są przetwarzane w systemach informatycznych, którymi posługuje się Genlog Europe Sp. z o.o. (w tym zarówno system CRM, jak i systemy elektronicznego rejestrowania rozmów w przypadku zawierania umów i kontaktów z klientami w drodze telefonicznej, przy czym każdorazowo w takim przypadku informujemy osobę fizyczną o nagrywaniu takiego połączenia i możliwości rozłączenia się w braku zgody na nagrywanie). Dane osobowe przetwarzane na te potrzeby obejmują między innymi: imię i nazwisko, nazwę pracodawcy, stanowisko osoby kontaktowej, numer telefonu, adres e-mail lub inne służbowe dane kontaktowe. Nadto, w przypadku klientów, którzy zawarli z Genlog Europe Sp. z o.o. umowy odpłatne, przetwarzamy również dane dotyczące płatności, w tym numery kart kredytowych, numery rachunków bankowych. Dane osobowe kontaktów biznesowych mogą być ujawnione stałym współpracownikom Genlog Europe Sp. z o.o. stanowiącym jej siły handlowe i wykorzystywane przez nich w celu prowadzenia działalności handlowej Genlog Europe Sp. z o.o.

2. Kontakt w sprawie ochrony prywatności i ograniczenie:

Kontakt z Administratorem w sprawie ochrony danych osobowych jest możliwy pisemnie pod w/w adresem jego siedziby lub za pośrednictwem adresu email podanego na stronie www.genlog.pl – w tytule prosimy podać informację iż rzecz dotyczy ochrony prywatności. Wyznaczony pracownik Administratora chętnie pomoże Panu/Pani we wszystkich kwestiach związanych z ochroną danych osobowych, w szczególności udzieli odpowiedzi na wszelkie pytania dotyczące przetwarzania Pana/Pani danych osobowych. Kontakt z Inspektorem jest możliwy pod w/w adresem.

Mając na uwadze fakt, iż Genlog Europe Sp. z o.o. nie przetwarza danych wrażliwych zwracamy się z prośbą o niepodawanie za pośrednictwem stron internetowych informacji ze szczególnych kategorii danych osobowych (takich jak informacje o rasie czy pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności do związków zawodowych, informacje dotyczące zdrowia fizycznego lub psychicznego, dane genetyczne, dane biometryczne, informacje o życiu seksualnym czy orientacji seksualnej oraz przeszłości kryminalnej). W przypadku podania takich informacji z jakiegokolwiek powodu, będzie to oznaczać wyraźną zgodę na zbieranie przez nas i wykorzystywanie takich informacji w sposób określony w niniejszym dokumencie lub określony w miejscu, gdzie informacje te zostały ujawnione.

3. Cele i podstawy przetwarzania danych osobowych.

Aby świadczyć usługi zgodnie z profilem działalności, Administrator przetwarza Pana/Pani dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Podane dane osobowe będą przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), nazywane w skrócie RODO. Dane osobowe pozyskujemy od Pana/Pani w procesie zmierzającym do zawarcia umowy lub od naszych partnerów, jeżeli Pan/Pani wyraziliście taką zgodę. Poniżej znajdzie Pan/Pani wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.

Poza powyższym główne podstawy przetwarzania oparte obejmują następujące zasady:
– dane osobowe osób odwiedzających nasze strony internetowe przetwarzamy na podstawie prawnie uzasadnionego interesu administratora danych, np. dopasowując wyświetlane reklamy, lub na podstawie zgody w przypadku, gdy o wyrażenie takiej zgody zwróciliśmy się do osoby, której dane dotyczą;
– dane osobowe osób, które korzystają z naszych sklepów internetowych i wypełniają w tym celu formularz internetowy przetwarzamy, ponieważ jest to niezbędne dla celu wykonania umowy;
– niekiedy przepisy prawa wymagają od nas przetwarzania pewnych danych osobowych dla celów podatkowych i rachunkowych.

A. W celu dokonania wyceny dostawy, usługi, rezerwacji usługi oraz wykonania dostawy, usługi, jak również w przypadku zawierania innych umów związanych z profilem działalności, oraz mając na uwadze zawarcie takiej umowy ( w tym m.in. przyjęcie i realizację zamówienia), możemy przetwarzać takie dane osobowe, jak:

● Imię i Nazwisko;
● Adres (ulica, numer domu/mieszkania, kod pocztowy i miasto);
● Numer telefonu;
● Adres e-mail;
● Dane Przedsiębiorstwa wraz z nr NIP (w przypadku wystawiania f-ry VAT na przedsiębiorstwo); 
● Podstawowe dane konta bankowego do potwierdzenia przelewu;
● Nr dokumentu tożsamości/PESEL;
● Inne dane niezbędne do oceny finansowego bezpieczeństwa transakcji

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy. Administrator zgodne z wymaganiami prawa może zwrócić się do Państwa z prośbą o potwierdzenie zapoznania się z podstawowym zakresem informacji nt. ochrony danych osobowych.

B. W celu obsługi personalizowania usługi zgodnie z osobistymi preferencjami użytkownika oraz zarządzania relacjami z klientem przed

wykonaniem usługi, w trakcie i po wykonaniu usługi przetwarzamy takie dane osobowe, jak:

● Imię i Nazwisko; 
● Numer telefonu; 
● Adres e mail;

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy oraz jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe, na podstawie dobrowolnie udzielonej zgody.

C. W celu wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego, takich jak np. przechowywanie dokumentacji księgowej przez min. 5 lat, przetwarzamy takie dane osobowe, jak:

● Imię i nazwisko;
● Firma;
● Adres zamieszkania lub adres siedziby;
● Adres wysyłki (jeśli inny niż adres firmy)
● Numer telefonu;
● Numer NIP;
● Numer PESEL (jeśli wymagany);
● a także inne dane zgodnie z wymaganiami prawa;

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa;

D. W celu badania satysfakcji z oferowanych usług, audyty, ulepszanie i modyfikacja naszych usług przetwarzamy takie dane osobowe, jak:

● Adres e-mail;
● Imię i nazwisko;
● Komentarze lub sugestie klientów;

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest poznanie opinii klientów na temat świadczonych usług, aby dostosować je do potrzeb i oczekiwań zainteresowanych);

E. W celu tworzenia rejestrów i ewidencji związanych z RODO, w tym np. rejestru klientów, którzy zgłosili sprzeciw zgodnie z RODO, przetwarzamy takie m.in. dane osobowe, jak:

● Imię i nazwisko;
● Adres / Adres e-mail.

Przepisy RODO nakładają na nas określone obowiązki dokumentacyjne dla wykazania zgodności i rozliczalności. W przypadku gdy zgłosi Pan/Pani np. sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych, musimy wiedzieć, wobec kogo nie stosować marketingu bezpośredniego.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa (przepisy zawarte w RODO); oraz art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO);

F. W celu ustalenia, dochodzenia lub obrony przed roszczeniami przetwarzamy takie dane osobowe, jak:

● Imię i nazwisko (jeżeli nazwisko zostało podane) lub ewentualnie firmę; ● Adres zamieszkania (jeżeli został podany);
● Numer PESEL lub numer NIP (jeżeli został podany);
● Adres e-mail;

● A także inne dane o ile ich wskazanie będzie dla powyższego celu niezbędne

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami, w tym klientów i osób trzecich);

G. W celu analitycznym, tj. badania i analizowania aktywności na stronie internetowej należącej do Administratora, przetwarzamy takie dane osobowe, jak:

● Data i godzina odwiedzin strony;
● Rodzaj systemu operacyjnego;
● Przybliżona lokalizacja;
● Rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony; ● Czas spędzony na stronie;

● Odwiedzone podstrony;

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest poznanie aktywności klientów na stronie internetowej);

H. W celu wykorzystywania cookies na stronie internetowej przetwarzamy

takie informacje tekstowe (cookies zostaną opisane w odrębnym punkcie).

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies);

I. W celu administrowania stroną internetową przetwarzamy takie dane osobowe, jak:

● Adres IP;
● Data i czas serwera;
● Informacje o przeglądarce internetowej;
● Informacje o systemie operacyjnym — dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony należącej do Administratora
Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest administrowanie stroną internetową);

J. W celu rozpatrzenia reklamacji przetwarzamy takie dane osobowe, jak:

● Imię i Nazwisko;
● Adres (ulica, numer domu/mieszkania, kod pocztowy i miasto);
● Numer telefonu;
● Adres e-mail;
● Ewentualnie numer rachunku bankowego — jeżeli następuje zwrot pieniędzy.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy;

4. Cookies i inne dane związane z wykorzystaniem e-usług lub dostępu elektronicznego.

Osoby fizyczne odwiedzające strony internetowe Administratora lub korzystające z usług świadczonych przez Administratora drogą elektroniczną (np. sklepy internetowe), które nazywamy dalej łącznie „Serwisami”, mają kontrolę nad danymi osobowymi, które nam podają. Serwisy ograniczają zbieranie i wykorzystywanie informacji o ich użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług (np. newsletter) na pożądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

1. Administrator na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebooka, Google’a).

2. Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych, które postaramy się opisać poniżej (jeżeli informacje są niewystarczające, prosimy o kontakt):
● zapewnianie bezpieczeństwa — pliki cookies są wykorzystywane w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z panelu klienta. Służą zatem do ochrony danych osobowych użytkownika przed dostępem osób nieupoważnionych;

● wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach;

● stan sesji — w plikach cookies często są zapisywane informacje o tym, jak odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania stron;

● utrzymanie stanu sesji — jeżeli klient loguje się do swojego panelu, to pliki cookies umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze strony internetowej;
● tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics; oprócz raportowania statystyk użytkowania witryny pikselowy Google Analytics może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci;

● korzystanie z funkcji społecznościowych — na stronie internetowej posiadamy tzw. pixel Facebooka, który umożliwia polubienie naszego fanpage’a w tym serwisie podczas korzystania z witryny. Jednak, aby to było możliwe, musimy korzystać z plików cookies dostarczanych przez Facebooka.

Powyższe obejmuje więc: monitorowanie ruchu na naszych stronach WWW, zbieranie anonimowych, zbiorczych statystyk, które pozwalają nam zrozumieć, w jaki sposób użytkownicy korzystają z naszej strony internetowej i umożliwiają nam ciągłe doskonalenie naszych produktów, ustalanie liczby anonimowych użytkowników naszych stron WWW. Potrzebne do analizy korzystania z serwisów, kontrolowanie jak często pokazywana jest użytkownikom wybrana treść, kontrolowanie jak często użytkownicy wybierają daną usługę, badanie zapisów na newsletter, wykorzystanie systemu personalizowanych rekomendacji dla e-commerce, wykorzystanie narzędzia do komunikacji, integracja z portalem społecznościom, płatności internetowe.

3. Pana/Pani przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Pana/Pani urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzy Pan/Pani sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.

4. Szanując autonomię wszystkich osób korzystających ze strony internetowej, czujemy się jednak w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować

dość poważne trudności w korzystaniu ze strony internetowej, np. w postaci konieczności logowania się na każdej podstronie, dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności, ograniczeń w polubieniu strony na Facebooku etc.

5. Zbieramy informacje dotyczące korzystania z Serwisów przez jego użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych. Informacje te wykorzystujemy w diagnozowaniu problemów związanych z pracą serwera, analizą ewentualnych naruszeń bezpieczeństwa oraz w zarządzaniu stroną WWW. Adres IP jest wykorzystywany przez nas nadto w celach statystycznych, tj. do gromadzenia i analizy danych demograficznych osób odwiedzających witrynę (np. informacji o regionie, z którego nastąpiło połączenie). Na podstawie uzyskanych w podany wyżej sposób informacji w szczególnych przypadkach sporządzane są zbiorcze, ogólne zestawienia statystyczne, ujawniane osobom trzecim, współpracującym z nami. Obejmują one zwykle informacje o oglądalności serwisu. Zestawienia te nie zawierają jednak, co podkreślamy, żadnych danych pozwalających na identyfikację (określenie tożsamości) danego użytkownika Serwisu.

Informujemy jednocześnie, że możemy zostać zobowiązani do ujawnienia informacji dotyczących numeru IP danego użytkownika Serwisu na żądanie uprawnionych do tego – w oparciu obowiązujące przepisy prawne – organów państwa w związku z prowadzonymi przez nie postępowaniami.

5. Prawo wycofania zgody.

1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może Pan/Pani tę zgodę cofnąć .

2. Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu należy postępować zgodnie z punktem 11 podpunkt 3. Jeżeli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

6. Wymóg podania danych osobowych.

1. Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Pana/Pani oczekiwania w zakresie korzystania z usług.

2. Aby zlecić usługę zamówić dostawę Administratorowi, konieczne jest podanie danych wskazanych w pkt 3 A niniejszej polityki prywatności.

3. Aby mógł/mogła Pan/Pani otrzymać fakturę za usługi, konieczne jest podanie wszystkich danych wymaganych prawem podatkowym — bez tego nie jesteśmy w stanie prawidłowo wystawić faktury.

4. Aby móc się skontaktować z Panem/Panią telefonicznie lub elektronicznie w sprawach związanych z realizacją dostawy / usługi, konieczne jest podanie numeru telefonu oraz adresu e-mail — bez tego nie jesteśmy w stanie nawiązać kontaktu telefonicznego.

7. Zautomatyzowane podejmowanie decyzji i profilowanie.

Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie.

8. Odbiorcy danych osobowych.

1. Jak większość przedsiębiorców, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Pana/Pani dane osobowe współpracującym z nami prawnikom, którzy realizują usługi, firmie księgowej, firmie hostingowej, firmie odpowiedzialnej za wysyłanie komunikatów sms oraz newsletterów (e-mail).

2. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Pana/Pani dane osobowe również innym organom lub podmiotom.

3. Celem bliższego wyjaśnienia wskazujemy iż odbiorcami danych mogą być :
 

  • ww. podmioty przetwarzające dane osobowe na mocy umów powierzenia przetwarzania danych osobowych (tzw. processorzy)
  • podmioty świadczące usługi hostingowe na rzecz Administratora
  • podmioty realizujące kampanie marketingowe lub sprzedażowe na rzecz Administratora
  • pozostali podwykonawcy, świadczący usługi z zakresu dostarczania oprogramowania, usługi serwisowania oprogramowania lub sprzętu, z którego korzysta Administrator, a także dostawcy towarów lub usług, z pomocy których korzystamy
  • podmioty świadczące usługi z zakresu badań ankietowych, w tym badań po sprzedażowych (satysfakcji klienta)
  • firmy windykacyjne (przy czym dane osobowe przekazujemy tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne dla osiągnięcia danego celu)
  • audytorzy i biegli rewidenci, doradcy prawni, doradcy podatkowi
  • organy nadzorujące przestrzeganie prawa, organy regulacyjne i inne organy administracji publicznej, (przy czym w dwóch ostatnich przypadkach dane przekazujemy tylko wówczas i tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne i wymagane w myśl bezwzględnie obowiązujących przepisów prawa i w sposób zgodny z tymi przepisami).

9. Przekazywanie danych osobowych do państw trzecich.

1. Jak większość przedsiębiorców, mimo iż nie przekazujemy intencjonalnie lub w bezpośrednim związku z profilem usług danych danych osobowych do państw trzecich to korzystamy z różnych popularnych usług i technologii, oferowanych przez takie podmioty, jak Facebook, Microsoft, Apple czy Google. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.

2. RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ skoro nie stosuje się tam, co do zasady przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może być niestety niewystarczająca. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.

3. Ze swojej strony zapewniamy, że przy korzystaniu z usług i technologii przekazujemy dane

osobowe wyłącznie podmiotom ze Stanów Zjednoczonych i wyłącznie takim, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — więcej na ten temat można przeczytać na stronie Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us- privacyshield_pl. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.

4. W każdej chwili udzielimy Panu/Pani dodatkowych wyjaśnień odnośnie przekazywania danych osobowych, w szczególności, gdy kwestia ta budzi Pana/Pani niepokój.

10. Okres przetwarzania danych osobowych.

1. Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Pana/Pani danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Pana/Pani dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.

2. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:

  • trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
  • 3 lat lub 10 lat + 1 rok — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń (długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie);
  • 6 miesięcy — w odniesieniu do danych osobowych, które zostały zebrane przy wycenie usługi, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;
  • min. 5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniemobowiązków z prawa podatkowego;
  • do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania,
  • do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak niedłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych lub do celów marketingowych;
  • do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.3. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdej zawartej umowy wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem. Oczywiście, w przypadku skorzystania przez Pana/Panią z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.

4. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie może Pan/Pani zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub może Pan/Pani błędnie określić termin przedawnienia swojego roszczenia.

11. Uprawnienia podmiotów których dane dotyczą. 1. Uprzejmie informujemy, że posiada Pan/Pani prawo do:

● dostępu do swoich danych osobowych;
● sprostowania danych osobowych;
● usunięcia danych osobowych;
● ograniczenia przetwarzania danych osobowych;
● sprzeciwu wobec przetwarzania danych osobowych;
● do bycia zapomnianym w wypadku gdy pozwalają na to inne przepisy prawa; 
● otrzymania kopii danych;
● przenoszenia danych osobowych.

2. Szanujemy Pana/Pani prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.

3. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Panu/Pani ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.

4. Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Panu/Pani prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych (zostały one wymienione w punkcie III) w związku z Pana/Pani szczególną sytuacją. Musi Pan/Pani jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:

istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

5. Ponadto w każdej chwili może Pan/Pani wnieść sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.

6. Swoje uprawnienia może Pan/Pani zrealizować w następujący sposób:
wysłać e-mail zgodnie z pkt 2 niniejszego dokumentu lub przesłać taką prośbę na adres Administratora zgodnie z pkt 1 niniejszego dokumentu;
lub przekazać osobiście w siedzibie firmy zgodnie z pkt 1 niniejszego dokumentu.

12. Prawo do wniesienia skargi.

Jeżeli uważa Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

13. Postanowienia końcowe.

1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
2. Administrator zastrzega sobie prawo wprowadzania zmian do niniejszej Polityki Prywatności z zastrzeżeniem, iż do usług dokonanych przed zmianą Polityki prywatności stosuje się jej wersję obowiązującą w chwili dokonywania rezerwacji usługi.

3. Informacja o zmianie Polityki Prywatności zostanie opublikowana w na stronie internetowej Administratora: www.genlog.pl na 14 dni kalendarzowych przed wejściem w życie tych zmian.
4. Niniejsza Polityka prywatności obowiązuje od dnia 1 stycznia 2019 r.