Administratorem strony internetowej www.billys.com.pl a jednocześnie Administratorem Państwa danych osobowych jest Billy's American Restaurant
W celu skontaktowania się z Administratorem można napisać do Nas pod adres e-mail: warzywnicza@billys.com.pl
Celem Polityki jest wyjaśnienie postanowień Regulaminu w zgodzie z obowiązującymi wymaganiami, przewidywanymi przez obowiązujące prawo przetwarzania danych osobowych.
Naszym celem jest również należyte informowanie Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści nowych przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Z tego względu, w niniejszym dokumencie informujemy o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów danych z tym związanych.
Dane osobowe i ich przetwarzanie
Dane osobowe obejmują wszelkie informacje umożliwiające zidentyfikowanie osoby fizycznej (”Dane”). Administrator pozyskuje dane osobowe w minimalnym zakresie, niezbędnym do realizacji celów określonych poniżej. Jego celem jest, aby każdy użytkownik korzystający ze strony, formularzy kontaktowych oraz klienci składający Zamówienia był świadomy jakie dane osobowe są przetwarzane, w jakim celu, przez kogo oraz jakie prawa przysługują w związku z przetwarzaniem.
Przetwarzanie danych nie zawsze odbywa się wprost (jak np. przy pozyskiwaniu konkretnych informacji przy składaniu Zamówienia). Specyfika strony powoduje, że Administrator pozyskuje dane także pośrednio korzystając m.in. z tzw. plików cookies. Podawanie danych osobowych jest dobrowolne, jednak część z nich może być niezbędna do zapewnienia prawidłowego korzystania ze strony i usług Administratora.
W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarza Administrator?
Pragniemy zachować przejrzystość w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych, a także celów, dla których Administrator przetwarza dane osobowe. Dbamy o to, by każdorazowo wskazać niezbędne informacje w tym zakresie każdej osobie, której dane osobowe przetwarzamy jako administrator danych. Kierując się tym, by nasze wyjaśnienie tych kwestii było jak najbardziej czytelne, przedstawiamy poniższe zestawienie operacji przetwarzania danych osobowych.
Jednocześnie pragniemy wskazać, że ilekroć przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą (pozytywny, jak i negatywny) oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku, że wpływ na osobę, której dane dotyczą, przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe, jeśli np. posiadamy odpowiednią zgodę lub wymagają tego lub zezwalają na to przepisy prawa).
Informacje ogólne
Osoby fizyczne odwiedzające Stronę, składające Zamówienie lub kontaktujące się z Nami za pośrednictwem formularza kontaktowego na Stronie, mają kontrolę nad danymi osobowymi, które nam podają. Strona ogranicza zbieranie i wykorzystywanie informacji o ich użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług na pożądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
Rejestracja na Stronie
Dane osobowe, które nam podajesz składając Zamówienie na Stronie, tj. , ewentualne dane dotyczące prowadzonej działalności, które pośrednio mogą wskazywać także konkretną osobę fizyczną, przetwarzane są:
W każdym z powyższych przypadków podstawą prawną przetwarzania danych,
w zasadniczym zakresie, jest niezbędność do wykonania umowy, którą zawierasz ze Spółką, bądź podjęcie działań zmierzających do jej zawarcia (art. 6 ust. 1 lit. b RODO).
Ponadto, w celu wywiązania się z obowiązków nałożonych na nas przepisami prawa, np. przez ustawę o rachunkowości lub przepisy podatkowe (np. wystawianie i przechowywanie faktur oraz dokumentów księgowych) będziemy również przetwarzać Twoje dane dotyczące transakcji dokonanych na Stronie oraz informacje z konta użytkownika. Możemy także przetwarzać Twoje dane w celu wywiązania się przez nas z obowiązku stosowania tzw. zasady rozliczalności, czyli obowiązku wykazania przez
Spółkę przestrzegania przepisów dotyczących ochrony danych osobowych. W przypadkach wymienionych w niniejszym akapicie podstawą prawną przetwarzania ww. danych jest ciążący na nas obowiązek prawny (art. 6 ust. 1 lit. c) RODO).
Będziemy także przetwarzać następujące dane w oparciu o prawnie uzasadniony interes Spółki (art. 6 ust.1 lit. f) RODO):
Formularz kontaktowy
Dane osobowe, które nam podajesz za pośrednictwem Formularza Kontaktowego znajdującego się na Stronie, w tym imię i nazwisko oraz dane kontaktowe (adres e-mail) przetwarzane są w zakresie niezbędnym do udzielenia odpowiedzi na wiadomość otrzymaną za pośrednictwem Formularza oraz nawiązanie z Tobą w tym celu kontaktu.
Informacje handlowe – zgoda marketingowa
Dane osobowe, które nam podajesz w celu otrzymywanie informacji handlowych i marketingowych ze strony Administratora, tj. imię, nazwisko, adres poczty elektronicznej, przetwarzane są w zakresie niezbędnym do przesłania Ci ww. informacji w oparciu o uzyskaną uprzednio od Ciebie zgodę. Taka zgoda może być wycofana w każdym czasie.
Cookies
Praktycznie każda strona internetowa korzysta obecnie z tzw. plików cookies, czyli plików, który służą do automatycznego zbierania danych osobowych od użytkowników strony internetowej („Cookies”). Nie inaczej jest w przypadku Strony Administratora. Pozyskane w ten sposób informacje zapisywane są na komputerze, bądź innym urządzeniu mobilnym użytkownika, który z niej korzysta.
Podstawowe cele dla wykorzystywania Cookies są dwa: utrzymanie sesji użytkownika i jej zapisanie oraz zapewnienie bezpieczeństwa (np. przy wykrywaniu nadużyć). W tym zakresie korzystanie z plików Cookies jest niezbędne.
W dalszym zakresie Cookies może nie są niezbędne, ale w znacznym stopniu ułatwiają korzystanie ze strony. Wykorzystuje się je m.in. w celu:
W tym zakresie Administrator korzysta z usług podmiotów zewnętrznych, których lista ewoluuje w zależności od ukształtowania rynku oraz możliwości technicznych. Do tych podmiotów zalicza się:
Należy podkreślić, że na żadnym etapie użytkownik nie jest zobowiązany do akceptacji Cookies. Za pośrednictwem przeglądarki internetowej istnieje możliwość wprowadzenia takiej konfiguracji, która uniemożliwi przechowywanie Cookies na komputerze, bądź innym urządzeniu mobilnym użytkownika. Istnieje także możliwość usunięcia obecnych Cookies. Brak akceptacji Cookies może jednak negatywnie wpłynąć na działanie strony, a w niektórych przypadkach nawet uniemożliwić korzystanie z określonych funkcji.
Logi dostępowe
W oparciu o analizę logów dostępu Administrator zbiera informacje dotyczące korzystania ze strony przez użytkowników oraz ich adresy IP. Celem pozyskiwania tych danych jest ewentualna diagnoza problemów związanych z pracą serwera, ocena ryzyka ewentualnych naruszeń bezpieczeństwa oraz zarządzanie stroną.
Powyższe informacje umożliwiają stworzenie zbiorczych zestawień statystycznych, które mogą być ujawniane osobom trzecim (kwestie związane np. z oglądalnością strony).
Niekiedy także uprawniony organ państwa, w związku z prowadzonymi postępowaniami także może zobowiązać Administratora do ujawnienia informacji o IP konkretnego użytkownika.
Automatyczne przetwarzanie danych osobowych
Informacje, które gromadzimy w związku z korzystaniem z naszej Strony mogą być przetwarzane w sposób zautomatyzowany (), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację. Szczególną wagę przykładamy do kwestii profilowania i wskazujemy, że:
Podstawy Prawne Przetwarzania
Dane osobowe użytkowników strony są przetwarzane na podstawie obowiązków wynikających z przepisów obowiązującego prawa (wszystkie), uzyskanej zgody (informacje handlowe), konieczności wykonania umowy (realizacja żądania) (dane Klientów) oraz uzasadnionego interesu Administratora.
Jak długo Administrator przechowuje dane?
Okres przechowywania danych uzależniony jest od podstawy prawnej ich przetwarzania:
Okres przetwarzania powyższych danych może ulec przedłużeniu w przypadku, gdy przetwarzanie danych jest konieczne do określenia oraz dochodzenia roszczeń, bądź obrony przed roszczeniami. Po upływie powyższych okresów dane są niezwłocznie usuwane lub anonimizowane.
Odbiorcy danych
Niekiedy Administrator ma prawo przekazywać dane użytkowników, jeżeli jest to konieczne dla wykonywania usług, spełnienia obowiązków i należytego wywiązania się z obowiązujących przepisów prawa.
Administrator może korzystać z usług zewnętrznych podmiotów w zakresie wykonywania niektórych zadań np. przy przechowywaniu danych, obsłudze księgowej, obsłudze prawnej, obsłudze marketingowej, czy informatycznej. Jeśli zachodzi taka potrzeba, dane mogą otrzymać także uprawnione to tego władze.
Przy powierzaniu danych podmiotom podwykonawczym w realizacji celu Administratora, nie dochodzi do zmiany Administratora danych i to Administrator w dalszym ciągu odpowiada za ich bezpieczeństwo.
Dane użytkowników mogą być przekazywane następującym podmiotom:
Czy i komu Administrator udostępnia dane użytkowników?
Poza powyższym zakresem dane nie są udostępniane podmiotom trzecim, za wyjątkiem sytuacji, gdzie użytkownik wyraźnie wyraża na to dobrowolną zgodę (którą w każdym momencie może odwołać), udostępnienie danych jest konieczne w celu realizacji umowy lub świadczenia usług oraz w szczególnych przypadkach, jeżeli uprawniony podmiot zwraca się o udostepnienie danych na podstawie powszechnie obowiązujących przepisów prawa
(np. jest to organ ścigania).
Każda z powyżej wymienionych sytuacji jest przez Administratora wnikliwie analizowana,
a ostateczne przekazanie danych następuje wyłącznie w przypadku potwierdzenia istnienia ważnej i skutecznej podstawy prawnej dla żądania ujawnienia danych użytkowników przez te podmioty.
Udostępnianie danych podmiotom spoza EOG
Pozyskane dane Administrator może przekazywać innym podmiotom, wyłącznie, gdy zezwala mu na to podstawa prawna.
Niektórzy z dostawców usług dla Administratora mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Przy przekazywaniu danych poza obszar EOG Administrator zachowuje wzmożoną ostrożność. Weryfikuje, czy dostawy gwarantują wysoki stopień ochrony danych osobowych, zgodny z wymogami prawnymi obowiązującymi na terenie EOG oraz przyjętą linią orzeczniczą m.in. orzeczeniem Trybunału Sprawiedliwości Unii Europejskiej z dnia 27 lipca 2020 r. Schrems II. Minimalizuje zakres danych wysyłanych poza terytorium EOG, a w przypadku zastosowania SCC (standardowych klauzul umownych przyjętych przez Komisję Europejską) weryfikuje, czy istnieje ryzyko naruszenia ochrony danych osobowych przez podmioty spoza terytorium EOG. Bada m.in. proces zabezpieczenia danych oraz czy udostępnione dane mogą potencjalnie stanowić przedmiot zainteresowań państw trzecich.
Ochrona danych
Administrator wykorzystuje wszelkie dostępne środki fizyczne, techniczne
i organizacyjne, aby zapewnić prawidłową ochronę danych osobowych. W szczególności zabezpiecza je przed zniszczeniem, przypadkową utratą, ujawnieniem osobom nieuprawnionym, zmianą i weryfikuje zakres dostępu. Administrator realizuje prawa osób, których dotyczy przetwarzanie danych. .
Przysługujące Prawa
Użytkownikowi w związku z przetwarzaniem jego danych osobowych przysługują następujące prawa (art. 12-21 RODO):
Ponadto Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (dawniej GIODO).
Jeśli użytkownik chce skorzystać w któregokolwiek z powyższych praw może skontaktować się z Administratorem za pośrednictwem adresu e-mail bądź pod adresem wskazanym powyżej.