Wibeee logo

Polityka prywatności

Ebicom Spółka z ograniczoną odpowiedzialnością

I. Definicje
Pod pojęciami użytymi w dokumencie rozumie się:
1. Administrator danych – spółka Ebicom Sp. z o.o. z siedzibą w Katowicach przy ul. Sokolskiej 65, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000341830, która samodzielnie ustala cele i sposoby przetwarzania danych osobowy. Jeśli niniejszy dokument nie stanowi inaczej, Administratora reprezentuje Zarząd, przy czym do podejmowania wiążących decyzji w zakresie ochrony danych osobowych wystarczające jest działanie jednego z członków Zarządu;
2. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
3. Polityka prywatności – niniejsza Polityka bezpieczeństwa i ochrony danych osobowych;
4. Przetwarzanie danych osobowych – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
5. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
6. Spółka – spółka Ebicom Sp. z o.o. z siedzibą w Katowicach przy ul. Sokolskiej 65, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000341830;
7. Inspektor Ochrony Danych (IOD) – osoba odpowiedzialna za przestrzeganie zasad przetwarzania danych osobowych, która może być wyznaczona przez Administratora na podstawie art. 37 RODO;

 

II. Cele i zakres Polityki prywatności
Dane osobowe przetwarzane są zgodnie z przepisami RODO, natomiast które dane są szczegółowo przetwarzane i w jaki sposób są one wykorzystywane, zależy w dużej mierze od wnioskowanych lub uzgodnionych usług. Dalsze szczegóły lub wyjaśnienia odnośnie celów przetwarzania danych można znaleźć w odpowiednich dokumentach umowy, formularzach, deklaracjach zgody i/lub innych oddanych do dyspozycji informacjach (np. w ramach korzystania z strony internetowej ). Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania gromadzonych przez administratora danych osobowych:

  • Cele związane z wykonaniem świadczenia usług (art. 6 ust. 1 lit. b RODO) Przetwarzanie danych osobowych następuje w celu realizacji naszych umów z Państwem i wykonania Państwa zleceń oraz wdrożenia środków i działań w ramach stosunków przed umownych, np.: z zainteresowanymi stronami, sprawnego prowadzenia i funkcjonowania Serwisu, w tym Sklepu Internetowego oraz zapewniania bezpieczeństwa korzystania z nich, w tym dla ujawniania nadużyć, tworzenia raportów i analiz, w tym statystyk oglądalności podstron Serwisu;
  • Cele związane z wykonywaniem ustawowych obowiązków Administratora (art. 6 ust. 1 lit. c RODO) w szczególności podatkowych i sprawozdawczych lub do celów w interesie publicznym (art. 6 ust. 1 lit. e RODO) – przez czas niezbędny do realizacji ustawowych obowiązków Administratora, w szczególności do czasu upływu terminu przedawnienia zobowiązań podatkowych;
  • Cele związane z realizacją prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) – przez czas niezbędny do realizacji prawnie uzasadnionego interesu Administratora, w tym zakresie nie dłużej jednak niż do czasu uznania za uzasadniony szczególną sytuacją Państwa sprzeciwu, zaś w przypadku gdy prawnie uzasadnionym interesem jest marketing bezpośredni – do czasu wyrażenia przez Państwa sprzeciwu;
  • Cele realizowane na podstawie Państwa zgody (art. 6 ust. 1 lit. a RODO) – dane będą przetwarzane także w celu marketingowym polegającym na przekazywaniu Państwu informacji o produktach sprzedawanych przez Administratora, promocjach, cennikach i innych informacjach, a także wydarzeniach promocyjnych i innych aktywnościach Administratora, również na podstawie osobnych zgód za pomocą wiadomości wysyłanych na Państwa adres e-mail lub numer telefonu oraz w trakcie rozmów telefonicznych z Panią/Panem – do czasu cofnięcia odpowiedniej zgody.

Polityka prywatności obowiązuje wszystkich pracowników Administratora oraz osoby świadczące usługi na rzecz Administratora na podstawie umów cywilnoprawnych. Administrator deklaruje wolę ochrony przetwarzanych danych osobowych, której celem jest zapewnienie bezpieczeństwa tych danych, a w szczególności dbanie o ich:

  • poufność,
  • integralność,
  • rozliczalność

oraz dołoży wszelkich starań, aby powyższe zasady były nadrzędnymi dla jego pracowników oraz współpracowników. Polityka prywatności stanowi uzupełnienie i wykonanie wytycznych w zakresie ochrony danych osobowych płynących z RODO.
Niniejszą Polityką prywatności Administrator wyraża wolę przestrzegania pozostałych zasad przetwarzania danych osobowych wymienionych w art. 5 RODO, tj.:

  • zgodność z prawem, rzetelność i przejrzystość,
  • ograniczonego celu,
  • minimalizacji danych,
  • prawidłowości danych,
  • ograniczonego przechowywania.

Dane osobowe objęte Polityką bezpieczeństwa oraz sposoby ich zabezpieczeń objęte są tajemnicą nieograniczoną w czasie.
Do wyznaczonego celu Administrator dąży poprzez wdrożenie odpowiedniego systemu ochrony danych osobowych przed zagrożeniami wewnętrznymi i zewnętrznymi.
Polityka bezpieczeństwa realizuje przepisy rozporządzenia z dnia 27 kwietnia 2016 roku Parlamentu Europejskiego i Rady 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dziennik Urzędowy UE L 119 z dnia 4 maja 2016.

 

III. Administrator danych
Zarząd Spółki realizuje zadania Administratora danych, do których zalicza się podejmowanie wszelkich działań mających na celu zapewnienie ochrony przetwarzanych danych osobowych na najwyższym poziomie, w szczególności poprzez:

  • formułowanie i wdrażanie warunków technicznych i organizacyjnych służących ochronie danych osobowych;
  • podział zadań i obowiązków związanych z organizacją ochrony danych osobowych;
  • weryfikację przestrzegania zasad przetwarzania danych osobowych w Spółce oraz poziomu ochrony danych osobowych.

 

IV. IOD
W Spółce nie powołuje się Inspektora Danych Osobowych ponieważ nie zostały spełnione przesłanki wskazane w art. 39 ust. 1 RODO. W czasie analizy ryzyka oraz wdrażania postanowień RODO w Spółce ustalono, że:

  • Spółka nie jest organem lub podmiot publiczny, o którym mowa w art. 39 ust. 1 lit. a RODO;
  • główna działalność Spółki nie polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
  • główna działalność Spółki nie polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10 RODO.

Powyższych ustaleń dokonywano w oparciu o motywy RODO.

 

V. Okres przetwarzania Danych osobowych
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.

 

VI. Uprawnienia osoby, której dane są przetwarzane
Osobie, której prawa są przetwarzane przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych osobowych.
Osobie, której prawa są przetwarzane przysługuje również prawo wniesienia sprzeciwu względem przetwarzania danych, które odbywa się w oparciu o prawnie uzasadniony interes Administratora.
W zakresie, w jakim dane przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem poprzez zgłoszenie wysłane na adres e-mail: biuro@ebicom.pl
Administrator zapewnia, że realizuje uprawnienia Podmiotów danych na zasadach określonych w RODO, w tym:

  • prawo do informacji o przetwarzaniu danych – Administrator przekazuje osobie zgłaszającej żądanie informację o przetwarzaniu Danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych Danych osobowych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia Danych osobowych;
  • prawo uzyskania kopii danych – Administrator przekazuje osobie zgłaszającej żądanie kopię Danych osobowych, które jej dotyczą;
  • prawo do sprostowania danych – Administrator usuwa na żądanie ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełnia je, jeśli są niekompletne;
  • prawo do usunięcia danych – Administrator na żądanie usuwa albo zanonimizuje Dane osobowe, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  • prawo do ograniczenia przetwarzania danych – Administrator na żądanie zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które Podmiot danych wyraził zgodę – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania Danych osobowych (np. zostanie wydana decyzja Organu nadzorczego zezwalająca na dalsze przetwarzanie);
  • prawo do przenoszenia danych – w zakresie, w jakim Dane osobowe są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą, Administrator na żądanie wydaje Dane osobowe dostarczone przez osobę, której dotyczą, w formacie pozwalającym na odczyt Danych osobowych przez komputer;
  • prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – Podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
  • prawo sprzeciwu wobec innych celów przetwarzania danych – Podmiot danych może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora;
  • prawo wycofania zgody – jeśli Dane osobowe przetwarzane są na podstawie wyrażonej zgody, Podmiot danych ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

 

VII. Bezpieczeństwo danych osobowych
Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

 

VIII. Obowiązek informacyjny
Administrator – celem sprostania obowiązkom informacyjnym – stosuje instrukcje stanowiące załączniki do Polityki bezpieczeństwa. Klauzule informacyjne w zależności od potrzeby i możliwości technicznych Administratora stanowią części składowe dokumentów regulujących stosunek Administratora z podmiotem, któremu klauzule winne być przedstawione, bądź podawane są do wiadomości w sposób zwyczajowo przyjęty u Administratora.
Obowiązek informacyjny szczegółowo uregulowany został w dokumencie pn. Procedura informowania – instrukcja (Załącznik nr 1) wraz z:

 

  • Klauzulą informacyjną dla Klientów (Załącznik nr 2),
  • Klauzulą informacyjną dla potencjalnych Klientów Spółki (Załącznik nr 3),

 

IX. Naruszenia ochrony Danych osobowych
Administrator zapewnia zgłaszanie naruszeń ochrony Danych osobowych Organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. W tym celu Administrator w szczególności zobowiązuje wszystkie osoby przetwarzające Dane osobowe do niezwłocznego informowania o każdym dostrzeżonym naruszeniu ochrony Danych osobowych.
Administrator zapewnia, że bez zbędnej zwłoki zawiadamia Podmioty danych o naruszeniu ochrony Danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności.
W każdym wypadku Administrator bada zaistniałe naruszenie i wdraża stosowne organizacyjne i techniczne środki naprawcze.
Administrator dokumentuje wszelkie naruszenia ochrony Danych osobowych, w tym okoliczności naruszenia ochrony Danych osobowych, jego skutki oraz podjęte działania zaradcze.

 

X. Międzynarodowy transfer danych osobowych
W Spółce nie dochodzi do przypadków międzynarodowego transferu danych osobowych w rozumieniu RODO. Transfer taki nie jest przez Spółkę planowany, aczkolwiek Administrator ma świadomość konieczności wprowadzenia stosownych procedur, gdyby do transferu takiego miało dochodzić w przyszłości. Procedury zostaną opracowane i wdrożone w Spółce przed pierwszym planowanym międzynarodowym transferem danych osobowych.

 

XI. Dane kontaktowe
Kontakt z Administratorem jest możliwy poprzez adres mailowy: biuro@ebicom.pl

 

XII. Postanowienia końcowe
Postanowienia Polityki bezpieczeństwa, w szczególności ich adekwatność do zakresów i sposobów przetwarzania danych osobowych przez Administratora danych będą systematycznie weryfikowane i przystosowywane do zmian wynikających z potrzeb Administratora danych, przemian prawnych oraz rozwoju techniki.
Niniejsza Polityka bezpieczeństwa przyjęta została i obowiązuje od dnia 04.12.2023 r.

 

XIII. Wykaz załączników:

Załącznik nr 1 - Procedura informowania – instrukcja

User Załącznik nr 1

Załącznik nr 2 - Klauzula informacyjna dla Klientów

User Załącznik nr 2

Załącznik nr 3 - Klauzula informacyjna dla potencjalnych Klientów Spółki

User Załącznik nr 3