Polityka prywatności
Niniejsza polityka prywatności zawiera wymagane przez prawo informacje dotyczące przetwarzania danych osobowych przez Kerris Group sp. z o. o., zbieranych w ramach powierzchni serwisu kerrisgroup.com, jak również innych platform, które umożliwiają zapisanie się do usługi newsletter.
- [Informacje wstępne i używane przez nas pojęcia] Ochrona danych osobowych zawsze była traktowana jako jeden z najważniejszych aspektów w działalności Kerris Group sp. z o. o. Naszym celem jest również należyte informowanie Państwa o sprawach związanych z przetwarzaniem danych osobowych, oraz przepisami prawa w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Z tego względu, w niniejszym dokumencie informujemy o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów danych z tym związanych. Dla ułatwienia, poniżej znajduje się lista definicji:
- Kerris to usługodawca świadczący usługę za pośrednictwem serwisu;
- RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
- usługa to wszystkie usługi online Kerris udostępniane w danej chwili w serwisie;
- serwis to strona internetowa kerrisgroup.com oraz świadczona za jej pośrednictwem usługa;
- dane osobowe lub dane to wszelkie uzyskane od Państwa w ramach usługi i serwisu informacje, które mogą pozwolić na zidentyfikowanie Państwa, szersza definicja znajduje się w art. 4 pkt 1 RODO;
- przetwarzanie danych to operacja lub zestaw operacji jakie wykonujemy na danych osobowych – są to m.in. takie czynności zbieranie, przechowywanie, porządkowanie wykorzystywanie tych danych;
- [Administrator Danych] Tak jak wspominaliśmy wyżej, administratorem Państwa danych jest Kerris Group sp. z o. o. z siedzibą w Warszawie (00-867), Al. Jana Pawła II 27, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy KRS pod numerem KRS: 0000412151, NIP: 5213628133, REGON: 146020251, o kapitale zakładowym w wysokości 113.450 złotych.
- [Kontakt w sprawach związanych z danymi] W przypadku wątpliwości dotyczących przetwarzania przez nas Państwa danych osobowych proszę się z nami skontaktować przez wysłanie wiadomości e-mail na adres hello@kerrisgroup.com lub listownie na adres rejestrowy Kerris.
- [Rodzaje przetwarzanych danych] Przetwarzamy dane, które podają Państwo w ramach dostępnych na stronie formularzy lub pozostawiacie Państwo w ramach korzystania z usług. Są to przede wszystkim dane niezbędne do umożliwienia Państwu korzystania z serwisu oraz kontaktu z nami, przesyłania do Państwa newslettera, jak również dane, które pozostawiają Państwo w ramach poruszania się po naszym serwisie, czyli m.in. te które znajdują się w tzw. plikach cookies (o których wyjaśniamy poniżej). W przypadku wątpliwości jakie Państwa dane osobowe są przez nas przetwarzane – prosimy o kontakt na adres mailowy wskazany w pkt III.
W związku z korzystaniem z serwisu przetwarzane będą Państwa następujące dane: imię, nazwisko, adres e-mail, numer telefonu, adres IP.
- [cele oraz podstawy przetwarzania Państwa danych oraz okres będą przetwarzane]
- Dane przetwarzane na podstawie zgody będą przetwarzane do czasu cofnięcia zgody na ich przetwarzanie lub do momentu utraty przez nie przydatności dla Kerris,
- dane przetwarzane na podstawie wymogów ustawowych będą przetwarzane przez czas, w którym przepisy prawa nakazują ich przechowanie,
- dane przetwarzane w celu świadczenia usług na rzecz użytkownika będą przetwarzane do momentu zaprzestania świadczenia tych usług przez użytkownika,
- dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu lub ustania tego interesu np. dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami będą przetwarzane przez czas równy okresowi przedawnienia tych roszczeń (które to okresy przedawnienia nie są dłuższe niż 6 lat liczone od końca roku, w którym zakończono przetwarzanie danych na innej podstawie).
Pani/Pana dane osobowe przetwarzane są w następujących celach:
- świadczenia na Państwa rzecz usług drogą elektroniczną za pośrednictwem strony internetowej Kerris, czyli wykonywania umowy dotyczącej tych usług, jak również realizowania usługi newsletter świadczonej przez Kerris (podstawą prawną w tym przypadku jest art. 6 ust. 1 lit. b RODO),
- realizacji prawnie uzasadnionego interesu Kerris – obsługi, dochodzenia i obrony w razie zaistnienia wzajemnych roszczeń (podstawą prawną w tym przypadku jest art. 6 ust. 1 lit. f RODO),
- realizacji prawnie uzasadnionego interesu Kerris – prowadzenia badań statystycznych oraz analitycznych w celu poprawy funkcjonalności serwisu oraz poziomu świadczonych usług (podstawą prawną w tym przypadku jest art. 6 ust. 1 lit. f RODO).
- [Informacja o dobrowolności podania danych] Podanie danych osobowych jest dobrowolne. Jednakże proszę pamiętać, że niepodanie danych oznaczonych w ramach usługi jako niezbędne do świadczenia usług na Państwa rzecz, uniemożliwi ich świadczenie. Podanie ich jest dobrowolne, ale niezbędne do realizacji celów wskazanych powyżej. Również w przypadku, gdy podadzą Państwo nieprawdziwe lub nieprawidłowe dane osobowe nie będziemy mogli zrealizować jakichkolwiek usług na Państwa rzecz.
- [Odbiorcy danych] Państwa dane osobowe mogą być przekazywane do innych podmiotów. Zawsze będą to zaufane podmioty przetwarzające, którym powierzyliśmy dokonanie pewnych czynności, tak by możliwie jak najlepiej świadczyć usługi na Państwa rzecz. Przekazanie Państwa danych może nastąpić na rzecz hostingodawcy, podmiotów zajmujących się analityką podmiotów zapewniających wsparcie techniczne serwisu oraz świadczonych usług, podmiotów dostarczających narzędzia marketingowe, podmiotom zapewniającym wsparcie księgowe lub prawne. Istnieje również możliwość, że przekażemy Państwa dane osobowe władzom państwowym.
W razie przekazania Państwa danych poza EOG (Europejski Obszar Gospodarczy), nastąpi to z zachowaniem wszelkich wymagań wynikających z przepisów obowiązującego prawa. W przypadku gdyby przekazanie Państwa danych do Państwa trzeciego następowało na innej podstawie niż Państwa zgoda lub konieczność prawidłowego wykonania umowy lub gdy nie wystąpi jeden z wyjątków wskazanych w art. 49 RODO, Państwa dane będą przekazywane zgodnie z treścią art. 45 RODO (decyzja Komisji Europejskiej, która może uznać, że w danym państwie trzecim przestrzegany jest odpowiedni stopień ochrony danych osobowych – w takim wypadku przekazanie danych osobowych do tego państwa nie wymaga specjalnego zezwolenia) lub 46 RODO (przekazanie danych do państwa trzeciego może nastąpić gdy zapewnione są odpowiednie zabezpieczenia oraz pod warunkiem, że w systemie prawa państwa trzeciego obowiązują egzekwowalne prawa osób, których dane dotyczą, jak również skuteczne środki ochrony prawnej).
Państwa dane, ze względu na narzędzia używane przez Kerris, mogą w szczególności trafiać do Stanów Zjednoczonych Ameryki Północnej. W takim wypadku przekazanie danych ma swoje oparcie w tarczy prywatności UE-USA i będzie obejmowało jedynie podmioty o odpowiedniej renomie, stosujące zabezpieczenia zapewniające bezpieczeństwo danych osobowych.
- [Prawa] Na mocy RODO macie Państwo:
(a) prawo dostępu do Państwa danych, w tym do uzyskania kopii danych;
(b) prawo żądania sprostowania danych;
(c) prawo do usunięcia danych (w przypadkach przewidzianych w RODO);
(d) prawo ograniczenia przetwarzania Państwa danych osobowych;
(e) prawo do wycofania zgody – w zakresie w jakim Państwa dane są przetwarzane na podstawie tej zgody. Pamiętaj, że wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
(f) prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora Państwa danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych – w przypadku, gdy Państwa dane są przetwarzane na podstawie Państwa zgody lub w celu świadczenia usług przez Kerris.
(g) prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych; Aby skorzystać ze swoich praw powinni Państwo skontaktować się z nami pod adresem e-mail: hello@kerrisgroup.com.
- [Profilowanie] Kerris nie podejmuje działań stanowiących profilowanie lub zautomatyzowane podejmowanie decyzji.
- [Bezpieczeństwo danych] Kerris stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Zbiór zgromadzonych danych osobowych przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Kerris z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
Kerris wdrożyła również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą.
Jednocześnie Kerris wskazuje, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może być zagrożone przedostaniem się do Państwa systemu teleinformatycznego i urządzenia szkodliwego oprogramowania (malware), jak również nieuprawnionym dostępem do Państwa danych, w tym danych osobowych, przez osoby trzecie. W celu minimalizacji niniejszych zagrożeń, powinieneś stosować odpowiednie zabezpieczenia techniczne np. z wykorzystaniem aktualnych programów antywirusowych lub chroniących identyfikację w sieci Internet.
- [„Cookies” / Informacje ogólne] Podmiotem zamieszczającym informacje w formie plików cookies (tzw. ciasteczek) i innych podobnych technologii w Państwa urządzeniu oraz uzyskującym do nich dostęp jest Kerris oraz podmioty, którym przekazujemy Państwa dane, czyli przykładowo podmioty świadczące na naszą rzecz usługi techniczne, w tym analityczne oraz marketingowe, nasi klienci oraz reklamodawcy. Cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika serwisów i aplikacji WPM. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Pliki cookies nie służą identyfikacji użytkownika i na ich podstawie nie jest ustalana tożsamość użytkownika. Strona internetowa może umieścić plik cookie w przeglądarce, jeśli przeglądarka to umożliwia. Co ważne, przeglądarka zezwala stronie internetowej na dostęp jedynie do plików cookies umieszczonych przez tę stronę, a nie do plików umieszczonych przez inne strony internetowe.
[Rodzaje cookies] Z uwagi na czas życia cookies i innych podobnych technologii, stosujemy dwa zasadnicze rodzaje tych plików: (a) sesyjne – pliki tymczasowe przechowywane w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej i aplikacji lub wyłączenia oprogramowania (przeglądarki internetowej); (b) stałe – przechowywane w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika. Ze względu na cel, jakiemu służą pliki cookies i inne podobne technologie, stosujemy ich następujące rodzaje: (a) niezbędne do działania usługi i aplikacji – umożliwiające korzystanie z naszych usług, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania; (b) służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (c) wydajnościowe – umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych i aplikacji; (d) funkcjonalne – umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu, np. w zakresie wybranego języka lub regionu, z którego pochodzisz; (e) reklamowe – umożliwiające dostarczanie treści reklamowych bardziej dostosowanych do Państwa zainteresowań; (f) statystyczne – służące do zliczana statystyk dotyczących stron internetowych i aplikacji.
Używamy plików cookie oraz podobnych narzędzi oprogramowania („Cookies“) w celu poznania Pani/Pana zainteresowań i zdefiniowania szczególnie popularnych obszarów naszej strony internetowych, ulepszenia na podstawie tej informacji wyglądu stron internetowych oraz ułatwienia korzystania z nich. Może Pani/Pan również odwiedzać naszą stronę internetową bez wyrażenia zgody na zastosowanie plików cookie, tzn. może Pani/Pan odrzucić wykorzystanie oraz w każdej chwili usunąć pliki cookie, dokonując odpowiednich ustawień w swoim urządzeniu końcowym (komputer, tablet, smartphone). Powyższe oznacza, że dokładamy najwyższej staranności w dbaniu o Pani/Pana prywatność i dane wykorzystane zostaną tylko i wyłączenie do celów w jakich zostały nam przekazane.