1. POSTANOWIENIA OGÓLNE
1) Polityka prywatności (dalej: „Polityka”) określa zasady przetwarzania danych osobowych i wykorzystywania plików cookies oraz innych technologii śledzących w związku z korzystaniem ze strony internetowej www.cfa.gg (dalej: „Strona”).
2) Polityka została opracowana aby zapewnić transparentność oraz ochronę praw osób, których dane dotyczą, w myśl obowiązujących przepisów prawa, szczególnie: RODO, ustawy o świadczeniu usług drogą elektroniczną i ustawy Prawo telekomunikacyjne.
3) Administratorem Strony oraz podmiotem decydującym o celach i środkach przetwarzania danych osobowych jest: CFA Sp. z o.o, ul. Marii Konopnickiej 4, 83-322 Stężyca, KRS 0000920331, NIP 5892095833, REGON 389889041, dalej: „Administrator”
4) W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem:
a) listownie na adres: CFA Sp. z o.o, ul. Marii Konopnickiej 4, 83-322 Stężyca
b) mailowo: [email protected]
2. DEFINICJE
1) Na potrzeby niniejszej Polityki przyjmuje się następujące znaczenie pojęć:
a. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
b. Użytkownik – każda osoba fizyczna odwiedzająca Stronę lub korzystająca z jednej czy wielu usług lub funkcjonalności Strony.
c. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
d. Pliki cookies – dane informatyczne (w szczególności pliki tekstowe), które przechowywane są w urządzeniu końcowym Użytkownika i wykorzystywane do korzystania ze Strony.
3. ZAKRES I CEL PRZETWARZANIA DANYCH
1) Administrator może przetwarzać następujące kategorie danych osobowych Użytkowników. Nie oznacza to, że wszystkie wymienione dane są zawsze zbierane; ich faktyczny zakres zależy od tego, z jakich usług Użytkownik korzysta i jakie informacje przekazuje:
a. Imię i Nazwisko
b. Adres
c. Adres email
d. Płeć
e. Numer Telefonu
f. Data urodzenia
g. PESEL
h. NIP
i. Nr VAT i inne dane niezbędne do przeprocesowania płatności i wystawienia faktury lub rachunku
j. Inne – Inne kategorie danych osobowych, w szczególności te podawane przez użytkowników do umowy
2) Dane osobowe Użytkowników mogą być przetwarzane w następujących celach:
a. Realizacja na rzecz Klientów usług z zakresu komunikacji i public relations – komunikacja do mediów, mediów społecznościowych i szerokiego otoczenia biznesowego.
b. Realizacja umowy, świadczenie usług – w tym przyjmowanie i obsługa zamówień oraz rozpatrywanie reklamacji itp. (art. 6 ust. 1 lit. b RODO).
c. Obsługa zapytań i kontaktów – udzielanie odpowiedzi na pytania przesyłane za pośrednictwem formularzy, wiadomości e-mail lub telefonicznie (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora).
d. Marketing bezpośredni – przesyłanie informacji handlowych, newsletterów, promocji i ofert, jeżeli Użytkownik wyraził odpowiednią zgodę (art. 6 ust. 1 lit. a RODO) lub istnieje prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
e. Analiza i statystyka – prowadzenie statystyk ruchu na Stronie, usprawnianie jej funkcjonalności, zapobieganie oszustwom i nadużyciom (art. 6 ust. 1 lit. f RODO).
f. Wypełnianie obowiązków prawnych – wynikających z przepisów podatkowych, rachunkowych, archiwizacyjnych (art. 6 ust. 1 lit. c RODO).
g. Dochody, roszczenia lub obrona – dochodzenie roszczeń cywilnoprawnych lub obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO).
4. OKRES PRZECHOWYWANIA DANYCH
1) Dane osobowe przechowywane są przez czas niezbędny do realizacji celów, w jakich zostały zgromadzone, a po ich spełnieniu – przez okres wymagany przepisami prawa (np. podatkowego, rachunkowego) lub do upływu okresu przedawnienia roszczeń.
2) Jeśli przetwarzanie odbywa się na podstawie zgody – dane będą przetwarzane do czasu jej wycofania (lub ustania celu przetwarzania).
3) W przypadku marketingu bezpośredniego – dane będą przetwarzane do momentu wniesienia sprzeciwu lub wycofania zgody przez Użytkownika.
4) Po upływie wskazanych okresów dane zostaną usunięte lub zanonimizowane.
5. PRAWA UŻYTKOWNIKA
1) Użytkownikowi przysługują następujące prawa:
a. Prawo dostępu do treści swoich danych – Użytkownik może uzyskać informacje m.in. o kategoriach przetwarzanych danych, celach przetwarzania, odbiorcach danych.
b. Prawo sprostowania danych – Użytkownik może w każdym momencie poprawić swoje dane.
c. Prawo usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach określonych w art. 17 RODO, np. gdy dane nie są już niezbędne do celów, w których zostały zebrane.
d. Prawo ograniczenia przetwarzania – w przypadku zakwestionowania prawidłowości danych, niezgodnego z prawem przetwarzania lub gdy Użytkownik wniósł sprzeciw.
e. Prawo do przenoszenia danych – gdy przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób
zautomatyzowany, Użytkownik może otrzymać swoje dane w ustrukturyzowanym formacie.
f. Prawo sprzeciwu – w przypadku przetwarzania danych w prawnie uzasadnionym interesie Administratora, Użytkownik może wnieść sprzeciw.
g. Prawo wycofania zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
h. Prawo wniesienia skargi do organu nadzorczego – jeżeli Użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy RODO, przysługuje mu skarga do Prezesa Urzędu Ochrony Danych Osobowych.
2) W celu skorzystania z powyższych praw należy skontaktować się z Administratorem poprzez przesłanie pisemnego wniosku na adres wskazany w części „Postanowienia ogólne” lub e-mail. Administrator dołoży starań, aby odpowiedzieć w terminie do 30 dni (z możliwością przedłużenia o kolejne 2 miesiące, w zależności od złożoności wniosku i liczby wniosków).
6. ODBIORCY DANYCH
1) Dane Użytkowników mogą być udostępniane podmiotom współpracującym z Administratorem, w szczególności:
a. podmiotom świadczącym usługi informatyczne, hostingowe, b. firmom kurierskim / pocztowym,
c. operatorom płatności,
d. kancelariom prawnym i podmiotom doradczym, e. biurom rachunkowym.
2) Administrator może przekazywać dane osobowe do państw spoza Europejskiego Obszaru Gospodarczego, gdy jest to niezbędne dla wykonania usług, np. do dostawców usług chmurowych. W każdym takim przypadku Administrator zapewnia odpowiedni stopień ochrony danych, na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony, standardowych klauzul umownych lub innych uznanych narzędzi prawnych.
7. BEZPIECZEŃSTWO DANYCH
1) Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić ochronę przetwarzanych danych, w szczególności chroni dane przed nieuprawnionym dostępem, zmianą, utratą czy zniszczeniem.
2) Wdrożone środki obejmują m.in.: m.in. szyfrowanie połączeń (protokół SSL), regularne tworzenie kopii zapasowych, zapory sieciowe, a także wewnętrzne procedury i polityki bezpieczeństwa
8. PLIKI COOKIES I INNE TECHNOLOGIE
1) Pliki cookies to niewielkie pliki tekstowe instalowane w urządzeniu Użytkownika podczas przeglądania Strony. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich w urządzeniu oraz unikalny numer.
2) Administrator może stosować następujące rodzaje plików cookies:
a. Cookies niezbędne – umożliwiające prawidłowe funkcjonowanie Strony (np. utrzymanie sesji, obsługa koszyka zakupowego, uwierzytelnianie itp.).
b. Cookies funkcjonalne/preferencyjne – umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i personalizację interfejsu (np. język, region).
c. Cookies analityczne/statystyczne – służące do zbierania informacji o sposobie korzystania ze Strony (np. Google Analytics), co pomaga ulepszać jej działanie.
d. Cookies marketingowe/reklamowe – pozwalające na dostarczanie treści reklamowych dostosowanych do zainteresowań Użytkownika, np. poprzez remarketing.
3) Pliki Cookies używane będą do poniższych celów: a. Analiza ruchu na Stronie i tworzenie statystyk.
b. Personalizacja przekazu reklamowego (o ile Administrator korzysta z narzędzi marketingowych).
5) Użytkownik może samodzielnie i w każdym momencie zmienić ustawienia przeglądarki tak, aby blokować zapisywanie plików cookies lub ostrzegać przed ich zamieszczeniem w urządzeniu.
6) Użytkownik może także usunąć pliki cookies za pomocą dostępnych funkcji w przeglądarce.
7) Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na Stronie.
8) Na Stronie wyświetlany jest baner cookies pozwalający Użytkownikowi wyrazić lub odrzucić zgody na poszczególne kategorie plików cookies (oprócz niezbędnych). Użytkownik może w każdej chwili zmienić swoje preferencje w ustawieniach ciasteczek.
9. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE
1) Administrator nie prowadzi zautomatyzowanego podejmowania decyzji, w tym profilowania, na podstawie danych osobowych.
10. WTYCZKI I NARZĘDZIA ZEWNĘTRZNE
1) Na Stronie mogą być umieszczone wtyczki i narzędzia zewnętrzne (np. przyciski „Lubię to” lub inne widgety portali społecznościowych, mapy Google Maps, player wideo YouTube), które mogą gromadzić dane osobowe Użytkowników, w tym również informacje o ich aktywności w sieci.
2) Administrator informuje, że korzystanie z takich wtyczek i narzędzi podlega politykom prywatności podmiotów zewnętrznych i zachęca do zapoznania się z nimi przed skorzystaniem z danej funkcjonalności.
11. LOGI SERWERA
1) Korzystanie ze Strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest Strona.
2) Każde takie zapytanie zapisywane jest w logach serwera i obejmuje m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce i systemie operacyjnym.
3) Dane zapisane w logach serwera nie są kojarzone z konkretnymi Użytkownikami i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.
12. POSTANOWIENIA KOŃCOWE
1) Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce w szczególności w przypadku zmian technologicznych, prawnych czy organizacyjnych. O aktualizacjach Polityki Użytkownicy będą informowani w sposób wyraźny i zrozumiały (np. komunikat na Stronie, e-mail).
2) Aktualna wersja Polityki obowiązuje od dnia 30.04.2025 r.
3) W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają obowiązujące przepisy prawa, w szczególności RODO i ustawa o świadczeniu usług drogą elektroniczną.
CFA sp. z o.o.
Warszawa
NIP: 5892095833
Copyright © 2025 CFA Sp. z o. o.