Polityka Prywatności
Niniejsza polityka prywatności opiera się na przepisach prawa dotyczących ochrony danych, które znajdują się w Ogólnym Rozporządzeniu o Ochronie Danych (RODO), ustawie o ochronie danych osobowych oraz ustawie o ochronie danych w telekomunikacji i telemediach.
<br>
Dane kontaktowe
OneStep.Solar sp. z o.o.
ul. Chmielna 73B/14
00-801 Warszawa
Email: kontakt@onestep.solar
Telefon: +48 22 897 48 12
<br>
1. Zakres oświadczenia
Niniejsza polityka prywatności informuje o tym, jakie dane osobowe są przechowywane, przetwarzane i udostępniane, w jaki sposób i w jakim celu, gdy odwiedzasz naszą stronę internetową.
Dane osobowe zgodnie z art. 4 pkt 1 RODO obejmują wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (dalej "podmiot danych"); możliwa do zidentyfikowania osoba fizyczna to taka, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator online lub jeden lub więcej czynników specyficznych dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej;
<br>
2. Informacje na temat przekazywania do krajów trzecich zgodnie z art. 13 ust. 1 lit. f) RODO
W kontekście odwiedzania i korzystania z naszej strony internetowej oraz związanych z nią ofert dane mogą być przekazywane do krajów trzecich, takich jak USA, za pośrednictwem podwykonawców lub spółek powiązanych. Przetwarzanie odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. dotyczącej ochrony danych osobowych w USA. Ponadto minimalizujemy ryzyko, zawierając umowy o przetwarzaniu danych, jeśli istnieje relacja kontraktowa, a także zawierając standardowe klauzule umowne wraz z odpowiednimi dodatkami wymaganymi przez organy nadzorcze.
<br>
3. Dane, które zbieramy na podstawie uzasadnionych interesów zgodnie z art. 6 ust. 1 zd. 1 lit. f) RODO:
Dane serwera
Gdy odwiedzasz naszą stronę, różne statystyki serwera są automatycznie zapisywane, które twoja przeglądarka przesyła na serwer naszego dostawcy. Każdy dostęp do naszej strony internetowej i każde pobranie pliku przechowywanego na stronie internetowej jest rejestrowane. Przechowywanie służy wewnętrznym celom systemowym i statystycznym. Rejestrowane są: nazwa pobranego pliku, data i godzina pobrania, ilość przesłanych danych, powiadomienie o pomyślnym pobraniu, przeglądarka internetowa i domena żądająca. Dodatkowo rejestrowane są zanonimizowane adresy IP komputerów żądających.
Dane te służą do statystycznej oceny odwiedzin naszej strony i nie są przypisane do określonych osób. Nie dochodzi do łączenia tych danych z innymi źródłami danych. Na podstawie danych możemy optymalizować naszą ofertę dla użytkowników, na przykład zapobiegając dostępowi złośliwych stron lub optymalizując dostęp za pośrednictwem określonych przeglądarek, a także rejestrowaniem adresu IP, co umożliwia dostarczenie strony odwiedzającemu. Dane są automatycznie usuwane po 14 dniach w celu wyżej wymienionych.
Do przesyłania twoich danych używamy bezpiecznego serwera z technologią SSL (Secure Socket Layer) z 256-bitowym szyfrowaniem. Zapewnia to, że twoje dane są przesyłane bezpiecznie i nieczytelnie dla nieuprawnionych osób.
Hosting
IdoSell (Sklep)
Używamy usługi hostingu internetowego IdoSell. Usługa jest obsługiwana przez IAI S.A., al. Piastów 30, 71-064 Szczecin, Polska. IdoSell umożliwia nam utrzymanie domeny, pod którą możemy publikować naszą stronę internetową i sklep. Ponadto IdoSell udostępnia nam platformę sprzedaży. Używamy także systemu e-mail, chmury i serwerów IdoSell. Jakie dane są zbierane i w jakim celu są przechowywane, wyjaśniono w sekcji powyżej ("Dane serwera"). Nasz uzasadniony interes polega na umożliwieniu funkcjonowania strony internetowej w Internecie.
Zawarliśmy umowę o przetwarzaniu danych (DPA) z IdoSell, w ramach której firma ta zapewnia i dokumentuje wdrożenie odpowiednich środków technicznych i organizacyjnych. Więcej informacji można znaleźć w polityce prywatności IdoSell na stronie https://www.iai-sa.com/pl/polityka-prywatnosci-i-bezpieczenstwa/.
Hostinger (Strona internetowa)
Używamy usługi hostingu internetowego "Hostinger." Usługa jest obsługiwana przez HOSTINGER INTERNATIONAL LIMITED, 61 Lordou Vironos Street, Lumiel Building, 4th floor, CYP-6023 Larnaca, Cypr. W UE dane są przechowywane i przetwarzane przez HOSTINGER UAB, Jonavos str. 60C, LT-44192, Kaunas, Litwa. Hostinger umożliwia nam utrzymanie domeny, pod którą możemy publikować naszą stronę internetową i sklep. Ponadto używamy systemu e-mail, chmury, CDN i serwerów Hostinger. Jakie dane są zbierane i w jakim celu są przechowywane, wyjaśniono w sekcji powyżej ("Dane serwera"). Nasz uzasadniony interes polega na umożliwieniu funkcjonowania strony internetowej w Internecie.
Zawarliśmy umowę o przetwarzaniu danych (DPA) z Hostinger, w ramach której firma ta zapewnia i dokumentuje wdrożenie odpowiednich środków technicznych i organizacyjnych. Więcej informacji można znaleźć w polityce prywatności Hostinger na stronie https://www.hostinger.com/privacy-policy.
Zapytanie e-mailowe
Jeśli wysyłasz do nas zapytanie e-mailem, zbieramy i przechowujemy adres e-mail oraz dane zawarte w e-mailu, aby odpowiedzieć na twoje zapytanie. Nasz uzasadniony interes polega na komunikacji i odpowiedzi na twoje zapytania.
Jeśli zapytanie prowadzi do nawiązania stosunku umownego w trakcie nawiązywania umowy lub jeśli zapytanie dotyczy istniejącego stosunku umownego, podstawą prawną jest art. 6 ust. 1 lit. b) RODO, ponieważ przechowywanie danych jest konieczne do spełnienia obowiązku przedumownego lub umownego. Usunięcie danych następuje, gdy cel przechowywania nie ma już zastosowania, tj. po udzieleniu odpowiedzi na twoje zapytanie/e-mail lub po zakończeniu sprawy związanej z zapytaniem. W przypadku istniejącego lub wynikającego ze zapytania stosunku umownego usunięcie następuje po upływie ustawowych okresów przechowywania.
Użycie własnych plików cookie do celów funkcjonalnych
Nasza strona internetowa używa tzw. "cookies" w niektórych miejscach. Cookie to tekstowa informacja, którą nasza strona umieszcza na urządzeniu końcowym, z którego korzystasz za pośrednictwem przeglądarki internetowej. Są one używane, aby uczynić naszą ofertę bardziej przyjazną dla użytkownika, efektywną i bezpieczną. Większość plików cookie, które używamy, to tzw. "sesyjne pliki cookie." Są one automatycznie usuwane po wizycie. Możesz wykluczyć akceptację plików cookie w przeglądarce internetowej. Może to jednak prowadzić do ograniczenia funkcjonalności. Ponadto używamy plików cookie, które zapisują twój koszyk i ułatwiają logowanie do konta klienta.
Narzędzie zgody na pliki cookie
Aby uzyskać Twoją zgodę, korzystamy z narzędzia zgody na pliki cookie. Narzędzie to przechowuje w pliku cookie informację, czy wyraziłeś zgodę na przechowywanie innych plików cookie lub odmówiłeś zgody. W zależności od Twoich preferencji, pliki cookie od podmiotów trzecich są ustawiane lub nie. W przypadku wyrażenia zgody, narzędzie automatycznie rejestruje następujące dane:
- Numer IP użytkownika końcowego w formie zanonimizowanej (ostatnie trzy cyfry są ustawione na '0')
- Data i czas wyrażenia zgody
- User agent przeglądarki użytkownika końcowego
- URL, z którego wysłano zgodę
- Anonimowy, losowy i zaszyfrowany klucz
- Status zgody użytkownika końcowego, który służy jako dowód zgody
Klucz i status zgody są również przechowywane w przeglądarce użytkownika końcowego w pliku cookie, aby strona internetowa mogła automatycznie odczytać i przestrzegać zgody użytkownika końcowego we wszystkich kolejnych żądaniach strony i przyszłych sesjach użytkownika końcowego przez okres do 12 miesięcy. Nasz uzasadniony interes wynika z faktu, że jest to jedyny sposób, w jaki możemy uzyskać niezbędną zgodę i zapewnić wymagany dowód w przypadku audytu
<br>
4. Dane zbierane na podstawie wyraźnej zgody zgodnie z Art. 6 ust. 1 zd. 1 lit. a) RODO:
Analityka
Google Analytics 4
Używamy następujących "usług Google". Odpowiedzialnym podmiotem jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Przesyłanie danych do Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, odbywa się z Google Ireland, na co zawsze zwracamy uwagę.
Dalsze informacje na temat tego, czy i jakie dane są zbierane przez Google za pomocą tych usług, można znaleźć w polityce prywatności Google.
Nasza strona internetowa korzysta z Google Tag Manager. Dzięki temu rozwiązaniu tworzone i aktualizowane są tzw. tagi, które możemy następnie zarządzać. Tag Manager implementuje tagi z usług, z których korzystamy, a tym samym wyzwala inne tagi. Samo narzędzie nie zbiera żadnych danych osobowych, lecz służy jedynie do zarządzania. Jednak wyzwalane przez nie tagi mogą samodzielnie zbierać dane osobowe (patrz poniżej). Google Tag Manager nie ma jednak dostępu do tych zebranych danych. Jeśli narzędzie jest dezaktywowane, dezaktywacja dotyczy wszystkich tagów zaimplementowanych za pomocą narzędzia.
Ta strona internetowa korzysta z usługi analizy sieci Google Analytics 4:
Google Analytics używa tzw. "cookies" w celu analizy zachowania użytkowników na stronie internetowej i pomiaru zasięgu. Przegląd, jak Google używa plików cookie i jakie pliki cookie są używane, można znaleźć w tym przeglądzie.
Wyrażając zgodę na korzystanie z Google Analytics, wyrażasz zgodę na przetwarzanie swoich danych. Google Analytics automatycznie anonimizuje adresy IP i rejestruje jedynie geolokalizację. Dlatego nie jest możliwe przypisanie zebranych danych analitycznych do konkretnej osoby.
Google zapewnia, że dane z urządzeń końcowych są przechowywane i przetwarzane na serwerach w UE w obrębie UE. Jednak nie można wykluczyć pośredniego przekazania danych do USA. Ze względu na automatyczną anonimizację IP, Google wcześniej skróci Twój adres IP w państwach członkowskich Unii Europejskiej lub w innych państwach będących stronami Porozumienia o Europejskim Obszarze Gospodarczym. Na zlecenie operatora tej strony internetowej Google będzie korzystać z tych informacji w celu oceny Twojego korzystania ze strony internetowej, tworzenia raportów dotyczących aktywności na stronie oraz świadczenia operatorowi strony dalszych usług związanych z korzystaniem ze strony i internetu.
Przekazanie danych opiera się na decyzji o adekwatności UE-USA (EU-US Data Privacy Framework). Przystępując do niej, Google wykazuje zgodność z odpowiednimi i odpowiednimi technicznymi oraz organizacyjnymi środkami ochrony Twoich danych osobowych. Ponadto zawarliśmy z Google standardowe klauzule umowne UE.
Możesz w każdej chwili cofnąć swoją zgodę, usuwając wszystkie ustawione (zgody) pliki cookie w swojej przeglądarce.
Możesz ogólnie zapobiec przechowywaniu plików cookie, dostosowując ustawienia swojej przeglądarki lub w narzędziu zgody na pliki cookie. Jednak chcielibyśmy zwrócić uwagę, że w takim przypadku możesz nie być w stanie korzystać ze wszystkich funkcji tej strony w pełnym zakresie.
Dalsze informacje na temat ochrony danych w Google Analytics można znaleźć pod adresem https://support.google.com/analytics/answer/6004245?hl=pl .
Dane przechowywane przez Google są automatycznie usuwane w ciągu 14 miesięcy.
<br>
5. Dane zbierane w celu realizacji umowy zgodnie z Art. 6 ust. 1 zd. 1 lit. b) RODO
Przetwarzanie umowy
Na potrzeby przetwarzania umowy i fakturowania zbieramy i przechowujemy dane osobowe przekazane przez Ciebie, takie jak imię, nazwisko, adres i adres e-mail. Jeżeli już podałeś nam te dane podczas rejestracji, wykorzystamy je do celów przetwarzania umowy. Przekazywanie danych odbywa się w kontekście fakturowania do doradców podatkowych i banków. Ponadto dane fakturowe są przekazywane do urzędu skarbowego zgodnie z wymogami prawa podatkowego zgodnie z Art. 6 ust. 1 lit. c) RODO. Usunięcie tych danych następuje po upływie obowiązujących ustawowych obowiązków przechowywania. Jeżeli nie podlegamy żadnym ustawowym obowiązkom przechowywania, usunięcie danych następuje, gdy cel przestaje być obowiązujący.
Dostawcy Usług Płatniczych
IdoSell (Sklep)
Do przetwarzania zamówień przez nasz sklep internetowy konieczne jest przetwarzanie danych osobowych (imię, nazwisko, adres, dane kontaktowe i płatnicze). Przetwarzamy te dane wyłącznie w celu realizacji zamówienia, a jeśli to pożądane, w celu założenia konta klienta.
Dane są przekazywane w niezbędnym zakresie firmie odpowiedzialnej za dostawę (np. Zadbano, Baselinker, Hermes) lub dostawcy usług płatniczych (Stripe).
Do obsługi naszego sklepu internetowego korzystamy z IdoSell, usługi świadczonej przez IAI S.A., al. Piastów 30, 71-064 Szczecin, Polska. IdoSell zapewnia platformę e-commerce, za pośrednictwem której oferujemy nasze towary do sprzedaży. Dane podane podczas procesu zamawiania są przechowywane na serwerach IdoSell w Unii Europejskiej. Więcej informacji można znaleźć w polityce prywatności IdoSell pod adresem https://www.iai-sa.com/pl/polityka-prywatnosci-i-bezpieczenstwa/ .
Stripe (Płatności)
Do przetwarzania i zarządzania płatnościami korzystamy z usług dostawcy płatności Stripe. Stripe jest usługą świadczoną przez Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Dla Unii Europejskiej odpowiedzialna jest Stripe Payments Europe Ltd. z siedzibą w Irlandii. Aby zrealizować płatność i zaoferować różne metody płatności, Stripe zapytuje określone dane osobowe. Zakres danych zależy od Stripe. Informacje o rodzaju, zakresie i celu przetwarzania danych przez Stripe można znaleźć w globalnej polityce prywatności Stripe pod adresem https://stripe.com/en/privacy. Przekazywanie danych opiera się na decyzji o adekwatności UE-USA (EU-US Data Privacy Framework). Przystępując do niej, Stripe wykazuje zgodność z odpowiednimi i odpowiednimi technicznymi oraz organizacyjnymi środkami ochrony Twoich danych osobowych.
<br>
Prawa osób, których dane dotyczą, dostępne dla Ciebie w każdej chwili:
a. Prawo do sprzeciwu, Art. 21 RODO
Jeżeli przetwarzamy Twoje dane w celu ochrony prawnie uzasadnionych interesów (Art. 6 ust. 1 lit. f) RODO), możesz wnieść sprzeciw wobec tego przetwarzania z powodów związanych z Twoją szczególną sytuacją. W takim przypadku zaprzestaniemy przetwarzania Twoich danych osobowych, chyba że będziemy w stanie wykazać istotne prawnie uzasadnione podstawy przetwarzania, które są nadrzędne wobec Twoich interesów, praw i wolności, lub przetwarzanie ma na celu ustalenie, dochodzenie lub obronę roszczeń prawnych. W przypadku sprzeciwu wobec przetwarzania danych osobowych do celów marketingu bezpośredniego, przetwarzanie to nie będzie już miało miejsca.
b. Prawo dostępu, Art. 15 RODO
Masz prawo zażądać od nas potwierdzenia, czy przetwarzamy Twoje dane osobowe, a jeśli tak, prawo do uzyskania informacji o tych danych osobowych oraz powiązanych informacji (Art. 15 ust. 1 lit. a – h RODO).
c. Prawo do sprostowania, Art. 16 RODO
Masz prawo do żądania niezwłocznego sprostowania nieprawidłowych danych osobowych dotyczących Ciebie. Ponadto, uwzględniając cele przetwarzania, masz prawo żądać uzupełnienia niekompletnych danych osobowych – także poprzez złożenie dodatkowego oświadczenia.
d. Prawo do usunięcia, Art. 17 RODO
Masz prawo żądać niezwłocznego usunięcia dotyczących Ciebie danych osobowych, a my mamy obowiązek niezwłocznie usunąć te dane, jeżeli zachodzi jedna z przyczyn określonych w Art. 17 RODO.
e. Prawo do ograniczenia przetwarzania, Art. 18 RODO
Masz prawo żądać ograniczenia przetwarzania swoich danych osobowych, jeżeli zachodzi jedna z okoliczności określonych w Art. 18 RODO.
f. Prawo do przenoszenia danych, Art. 20 RODO
Masz prawo otrzymać dotyczące Ciebie dane osobowe, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz masz prawo przesłać te dane innemu administratorowi, pod warunkiem że przetwarzanie odbywa się na podstawie zgody zgodnie z Art. 6 ust. 1 lit. a) lub Art. 9 ust. 2 lit. a) lub na podstawie umowy zgodnie z Art. 6 ust. 1 lit. b), a przetwarzanie odbywa się w sposób zautomatyzowany.
g. Prawo do wniesienia skargi, Art. 77 RODO
Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy o ochronie danych osobowych, możesz wnieść skargę do organu nadzorczego.
Urząd Ochrony Danych Osobowych
ul. Stawki 2,
00-193 Warszawa
tel: + 48 22 53 10 300
Email: kancelaria@uodo.gov.pl
WWW: https://www.uodo.gov.pl/
Podmiot odpowiedzialny:
OneStep.Solar Sp. z o.o.
ul. Chmielna 73B/14
00-801 Warszawa
Reprezentowany przez Roberta Pabierowskiego
Email: kontakt@onestep.solar
tel: +48 22 897 48 12