Polityka prywatności

Wprowadzenie

Ochrona danych  osobowych klientów zawsze  była  i jest  nadal traktowana  jako jeden  z priorytetów  w działalności STACJA PALIW ARPAX, WITASZYCZKI, 63-230 WITASZYCE, NIP: 6171005237, REGON: 250472113 (dalej: „Arpax”). Jako administrator Państwa danych osobowych, jesteśmy odpowiedzialni za ich bezpieczeństwo w związku z prowadzoną przez nas działalnością. Naszym celem jest również prawidłowe informowanie Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści nowych przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Z tego względu, w niniejszym dokumencie informujemy o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o Państwa prawach  z  tym  związanych.

Czym są dane osobowe i co oznacza ich przetwarzanie?

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest w  zasadzie  każda  czynność  na  danych  osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, np.  zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie  lub  niszczenie.  Przetwarzamy  dane  osobowe w różnych celach, przy czym w zależności  od  celu,  zastosowanie  mogą  mieć  różne  sposoby zbierania, podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania.

Kiedy niniejsza Polityka prywatności znajduje zastosowanie?

Niniejsza polityka prywatności znajduje zastosowanie do wszystkich przypadków, w których Arpax jest administratorem danych osobowych i przetwarza dane  osobowe.  Dotyczy  to  zarówno  przypadków, w których Arpax przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe zostały pozyskane z innych źródeł. Arpax realizuje swoje obowiązki informacyjne  w  obu  powyższych  przypadkach, określone odpowiednio w art. 13 i  art. 14 RODO zgodnie z tymi przepisami.

Pełne dane administratora Państwa danych osobowych:

STACJA PALIW ARPAX, WITASZYCZKI, 63-230 WITASZYCE, NIP: 6171005237, REGON:

250472113, telefon: 62 740 18 76, adres poczty e-mail: biuro@sparpax.pl.

 

W jaki sposób, na jakiej podstawie prawnej i jakiego typu dane osobowe są przetwarzane przez Arpax ?

Dążymy do zachowania przejrzystości w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych, a także celów dla których dane te są przetwarzane. Dbamy o to, by każdorazowo wskazać niezbędne informacje w tym zakresie każdej osobie, której dane osobowe przetwarzamy jako administrator danych. Kierując się tym, by nasze wyjaśnienie tych kwestii było jak najbardziej czytelne, przedstawiamy poniższe zestawienie operacji przetwarzania danych osobowych.

Wtedy, gdy dane osobowe są przetwarzane na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą (pozytywny, jak i negatywny) oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku że wpływ na osobę, której dane dotyczą przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe jeśli np. posiadamy odpowiednią zgodę lub wymagają tego lub zezwalają na to przepisy prawa).

Przetwarzanie danych osobowych osób odwiedzających strony internetowe prowadzone przez Arpax lub korzystających z usług świadczonych drogą elektroniczną (np. sklepów internetowych)

 

Informacje ogólne

 Osoby fizyczne odwiedzające strony internetowe Arpax lub korzystające z usług świadczonych przez Arpax drogą elektroniczną, które nazywamy dalej łącznie „Stronami”, mają kontrolę nad swoimi danymi osobowymi. Strony ograniczają zbieranie i wykorzystywanie informacji o ich użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług na pożądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną.

Cookies

Zasady stosowania plików cookies zostały określone w osobnym dokumencie, tj. w Polityce plików cookies, który jest dostępny TUTAJ.

Logi dostępowe

 Administrator danych osobowych może zbierać informacje dotyczące korzystania ze Stron przez jego użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych. Informacje te są wykorzystywane w diagnozowaniu problemów związanych z pracą serwera, analizą ewentualnych naruszeń bezpieczeństwa oraz w zarządzaniu stroną WWW. Adres IP może być wykorzystywany przez administratora danych osobowych oraz przez jego partnerów technicznych w celach statystycznych, tj. do gromadzenia i analizy danych demograficznych osób odwiedzających witrynę (np. informacji o regionie, z którego nastąpiło połączenie). Na podstawie uzyskanych w podany wyżej sposób informacji w szczególnych przypadkach sporządzane są zbiorcze, ogólne zestawienia statystyczne, ujawniane osobom trzecim, które współpracują z administratorem danych osobowych. Obejmują one zwykle informacje o oglądalności Stron. Zestawienia te nie zawierają jednak  żadnych danych pozwalających na identyfikację (określenie tożsamości) danego użytkownika Stron.

Arpax informuje, że może zostać zobowiązany do ujawnienia informacji dotyczących numeru IP danego użytkownika Stron na żądanie uprawnionych do tego – w oparciu obowiązujące przepisy prawne – organów państwa w związku z prowadzonymi przez nie postępowaniami, np. sąd lub prokuratora.

Automatyczne przetwarzanie danych osobowych

Informacje, które są zbierane w związku z korzystaniem ze Stron mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację. Administrator danych osobowych dokłada należytej staranności do kwestii profilowania i podaje, że:

 

Cele przetwarzania danych osobowych oraz podstawa prawna przetwarzania.

 Przetwarzanie danych osobowych odbywać się będzie:

  1. w celu zawarcia umowy świadczenia usług na podstawie zainteresowania naszą ofertą (podstawa z art. 6 ust 1 lit. b RODO,
  2. w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO),
  3. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO),
  4. w celu badania satysfakcji klientów będącego realizacją prawnie uzasadnionego interesu administratora danych osobowych określania jakości obsługi oraz poziomu zadowolenia klientów   z produktów i usług (podstawa z art. 6 ust. 1 lit. f RODO).

 

Jak długo będą przetwarzane dane osobowe?

Okres przechowywania danych osobowych uzależniony jest przede wszystkim od celu i podstawy prawnej przetwarzania.

Dane osobowe wynikające z zawarcia umowy będą przetwarzane przez okres, w którym mogą ujawnić się roszczenia związane z tą umową, czyli przez 10 lat od końca roku, w którym wygasła umowa, w tym 3 lata to najdłuższy możliwy okres przedawnienia roszczeń, dodatkowy rok jest na wypadek roszczeń zgłoszonych w ostatniej chwili i problemów z doręczeniem, a liczenie od końca roku służy określeniu jednej daty usunięcia danych dla umów kończących się w danym roku.

Jeżeli nie dojdzie do zawarcia umowy w przeciągu 3 lat od złożenia przez administratora danych osobowych oferty, dane osobowe związane z rozmowami o tej umowie zostaną niezwłocznie usunięte z wyjątkiem danych potrzebnych do marketingu bezpośredniego, o ile została wyrażona zgoda na przetwarzanie danych w tym celu.

Dane przetwarzane dla potrzeb marketingu bezpośredniego produktów i usług administratora danych będą przetwarzane do czasu, aż zostanie zgłoszony sprzeciw względem ich przetwarzania.

 

Kiedy  i  w  jaki  sposób administrator  udostępnia  dane  osobowe  podmiotom  trzecim?  Czy administrator danych przekazuje je do państw trzecich?

Administrator danych przekazuje dane osobowe innym podmiotom tylko wtedy, gdy zezwalają nam na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim administrator danych stosuje postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania wysokich standardów administratora w zakresie ochrony danych, ich poufności i bezpieczeństwa. Umowy tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych, a Arpax ma kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu Arpax powierzył przetwarzanie określonych kategorii danych osobowych dane te przetwarza.

Administrator danych informuje, że odbiorcami danych osobowych mogą być:

 

W przypadku danych osobowych podlegających przepisom UE należy zauważyć, że: transgraniczne przekazywanie może dotyczyć państw nienależących do Europejskiego Obszaru Gospodarczego („EOG”) i państw, w których nie obowiązują przepisy określające szczególną ochronę danych osobowych. Administrator podjął starania, aby zapewnić odpowiednią ochronę wszystkich danych osobowych oraz zgodność z prawem przekazywania danych osobowych poza teren EOG. W przypadku przekazywania danych osobowych poza teren EOG do państwa, które według Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych, przekazywanie odbywa się wyłącznie na podstawie umowy uwzględniającej wymogi UE w zakresie przekazywania danych osobowych poza teren EOG.

Jakie prawa przysługują podmiotom, których dane dotyczą i jaki jest sposób ich realizacji?

 

  1. Prawo dostępu do danych osobowych

 

Osoby fizyczne mają prawo dostępu do danych, które przechowujemy jako administrator danych.

Prawo to można wykonywać poprzez wysłanie e-maila na adres: ………………………………

b)  Prawo do sprostowania danych osobowych

 

Zmiany, w tym aktualizację swoich danych osobowych, które przetwarza administrator danych, można dokonać poprzez wysłanie e-maila na adres: ………………………………. a w niektórych przypadkach, także za pośrednictwem Strony, na której dokonano wprowadzenia danych.

c)  Prawo do wycofania zgody

W przypadku przetwarzania danych osobowych na podstawie zgody, osoby fizyczne mają prawo w dowolnej chwili wycofać tę zgodę. Administrator danych informuje o tym prawie w każdym momencie zbierania zgód i umożliwia wycofanie zgody w tak łatwy sposób, jak jej udzielono. W braku odmiennej informacji, np. braku innego adresu lub numeru kontaktowego, celem wycofania zgody, administrator danych prosi o przesłanie e-maila na adres: …………………………….

d)    Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych

Osoby fizyczne mają prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na ich szczególną sytuację, chyba że przetwarzanie jest wymagane zgodnie z przepisami prawa.

 

Osoba fizyczna może wnieść sprzeciw wobec przetwarzania jej danych osobowych, gdy:

Z prawa sprzeciwu można skorzystać od 25 maja 2018 roku.

Prawo do żądania ograniczenia przetwarzania danych przysługuje, przykładowo, wtedy, gdy dana osoba zauważy, że jej dane są nieprawidłowe. Wówczas może żądać ograniczenia przetwarzania swoich danych na okres pozwalający administratorowi sprawdzić prawidłowość tych danych.

e)  Prawo żądania usunięcia danych (tzw. „prawo do bycia zapomnianym”)

 Z prawa do usunięcia danych można skorzystać, przykładowo, wtedy, gdy:

 

W celu skorzystania z powyższego prawa, administrator danych prosi o przesłanie e-maila na adres:

…………………………………………………

f)  Prawo do przenoszenia danych

Prawo do przenoszenia danych przysługuje wówczas, gdy przetwarzanie danych osoby odbywa się na podstawie zgody osoby fizycznej lub umowy zawartej z nią oraz, gdy przetwarzanie to odbywa się w sposób automatyczny.

g)  Prawo do wniesienia skargi

Osoby, których dane osobowe są przetwarzane mają prawo wnieść skargę do organu nadzorczego, którym jest w Polsce Prezes Urzędu Ochrony Danych Osobowych (adres: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).