Menu

Polityka Prywatności

Polityka prywatności serwisu arcosport.pl

1. Postanowienia ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników korzystających z serwisu internetowego dostępnego pod adresem arcosport.pl („Serwis”).

  2. Serwis ma charakter informacyjny. Administrator nie prowadzi w Serwisie działań marketingowych ani analitycznych z wykorzystaniem narzędzi śledzących użytkowników (np. w celach reklamowych lub statystycznych).

  3. Administrator dokłada należytej staranności, aby przetwarzanie danych osobowych odbywało się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”) oraz przepisami krajowymi.

2. Administrator danych

  1. Administratorem danych osobowych jest ARCO Paweł Nagły, Jacek Dudak Spółka Jawna („Administrator”).

  2. Siedziba i adres Administratora: ul. Węglowa 9, 40-106 Katowice, Polska.

  3. Administrator jest wpisany do rejestru przedsiębiorców KRS pod numerem: KRS 0000103901, posiada: NIP 6251954154, REGON 273678236.

  4. Kontakt w sprawach związanych z ochroną danych osobowych: daneosobowe@arcosport.pl.

3. Kategorie danych osobowych

W zależności od sposobu korzystania z Serwisu Administrator może przetwarzać w szczególności następujące kategorie danych:

  1. Dane identyfikacyjne i kontaktowe – np. imię i nazwisko, adres e-mail, numer telefonu (jeżeli użytkownik poda je w ramach kontaktu).

  2. Dane treściowe – informacje zawarte w korespondencji (np. temat, treść wiadomości).

  3. Dane techniczne i eksploatacyjne – np. adres IP, identyfikatory urządzenia/przeglądarki (user-agent), data i czas zapytania, informacje o błędach i zdarzeniach bezpieczeństwa, zapisywane w logach serwera.

4. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji poniższych celów:

4.1. Kontakt z Administratorem (korespondencja e-mail / kontakt telefoniczny)

  1. Cel przetwarzania: obsługa zapytań kierowanych do Administratora, prowadzenie korespondencji, udzielanie odpowiedzi, podejmowanie działań na żądanie osoby przed ewentualnym zawarciem umowy – w zależności od charakteru sprawy.

  2. Zakres danych: dane podane przez użytkownika w korespondencji, w szczególności: imię i nazwisko, adres e-mail, numer telefonu, treść wiadomości.

  3. Podstawa prawna:
    a) art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na komunikacji z osobami kontaktującymi się z Administratorem oraz obsłudze zapytań; oraz/lub
    b) art. 6 ust. 1 lit. b RODO – gdy przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

4.2. Zapewnienie prawidłowego działania i bezpieczeństwa Serwisu (logi serwera)

  1. Cel przetwarzania: zapewnienie prawidłowego działania Serwisu, diagnostyka błędów, utrzymanie ciągłości działania, przeciwdziałanie nadużyciom i incydentom bezpieczeństwa.

  2. Zakres danych: dane techniczne (np. IP, user-agent, data i czas zapytania, informacje o błędach).

  3. Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na utrzymaniu i zabezpieczeniu Serwisu.

4.3. Ustalenie, dochodzenie lub obrona roszczeń

  1. Cel przetwarzania: ustalenie, dochodzenie lub obrona roszczeń związanych z korzystaniem z Serwisu lub prowadzoną korespondencją.

  2. Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

5. Okres przechowywania danych (retencja)

  1. Dane przetwarzane w związku z korespondencją e-mail/telefoniczną Administrator przechowuje przez okres do 6 miesięcy od zakończenia kontaktu, chyba że dłuższe przechowywanie będzie niezbędne z uwagi na ustalenie, dochodzenie lub obronę roszczeń.

  2. Logi serwera przechowywane są przez okres maksymalnie 90 dni, zgodnie z konfiguracją usług hostingowych oraz potrzebami w zakresie bezpieczeństwa i diagnostyki.

6. Odbiorcy danych i podmioty przetwarzające

  1. Dane osobowe mogą być przekazywane podmiotom świadczącym usługi na rzecz Administratora, w szczególności dostawcom rozwiązań informatycznych i usług utrzymania Serwisu (podmioty przetwarzające).

  2. Administrator korzysta w szczególności z usług:
    a) CyberFolks.pl – hosting Serwisu,
    b) Microsoft Office 365 – obsługa korespondencji e-mail (w tym skrzynka współdzielona).

  3. Dane mogą być także udostępniane podmiotom uprawnionym do ich otrzymania na podstawie przepisów prawa (np. organom publicznym) – wyłącznie w zakresie i przypadkach przewidzianych prawem.

7. Hosting Serwisu (CyberFolks) i logi na poziomie serwera

  1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: CyberFolks.pl.

  2. W celu zapewnienia bezpieczeństwa oraz niezawodności działania Serwisu, infrastruktura hostingowa może prowadzić logi na poziomie serwera (dzienniki zdarzeń). Logi te służą w szczególności do:

    • diagnostyki błędów i zapewnienia ciągłości działania Serwisu,

    • ochrony przed nadużyciami (np. próbami ataków, nieautoryzowanego dostępu),

    • analizowania incydentów bezpieczeństwa i przeciwdziałania awariom.

  3. Zapisy w logach serwera mogą obejmować w szczególności:

    • zasoby identyfikowane przez adres URL (adresy żądanych stron i plików),

    • datę i czas nadejścia zapytania oraz czas wysłania odpowiedzi,

    • informacje o urządzeniu i przeglądarce użytkownika (np. tzw. user-agent),

    • adres IP oraz dane niezbędne do zestawienia połączenia i obsługi żądania,

    • informacje o błędach, które wystąpiły podczas obsługi żądania,

    • adres strony poprzednio odwiedzanej (tzw. referer) – jeżeli przejście do Serwisu nastąpiło przez odnośnik i przeglądarka/przekierowanie przekazuje tę informację,

    • inne dane techniczne związane z obsługą żądania HTTP/HTTPS i bezpieczeństwem Serwisu (w zakresie zależnym od konfiguracji infrastruktury).

  4. Dane zapisywane w logach serwera nie są wykorzystywane przez Administratora do działań marketingowych ani analitycznych polegających na śledzeniu zachowania użytkowników w Serwisie.

  5. Okres przechowywania logów serwera: [UZUPEŁNIĆ: np. do 60 dni] (zgodnie z konfiguracją usług hostingowych i potrzebami bezpieczeństwa).

8. Obsługa poczty elektronicznej (Microsoft 365)

  1. Korespondencja e-mail kierowana do Administratora oraz wysyłana przez Administratora jest obsługiwana w ramach usługi Microsoft Office 365.

  2. W ramach tej usługi mogą być przetwarzane dane zawarte w treści korespondencji oraz metadane wiadomości (np. adresy e-mail nadawcy i odbiorcy, data wysyłki), w zakresie niezbędnym do zapewnienia komunikacji, realizacji odpowiedzi oraz bezpieczeństwa.

9. Przekazywanie danych poza EOG (Microsoft 365 – EU Data Boundary)

  1. Administrator korzysta z poczty elektronicznej w ramach Microsoft Office 365. W ramach stosowanej konfiguracji usługi wykorzystywane jest rozwiązanie EU Data Boundary, którego celem jest zapewnienie rezydencji danych klientów dla usług objętych tym rozwiązaniem na terenie Unii Europejskiej i EFTA (zgodnie z informacjami dostawcy usługi i zakresem wdrożenia po stronie Administratora).

  2. Niezależnie od powyższego, w określonych sytuacjach mogą wystąpić ograniczone przypadki przetwarzania lub dostępu do danych poza obszarem EU Data Boundary, w szczególności związane z utrzymaniem, bezpieczeństwem, zapobieganiem nadużyciom, usuwaniem awarii lub działaniami inicjowanymi przez użytkownika (np. wysłanie wiadomości do odbiorcy zlokalizowanego poza EOG). W takich przypadkach transfery realizowane są na podstawie mechanizmów przewidzianych przepisami RODO i warunkami umownymi stosowanymi przez dostawcę usługi (np. standardowe klauzule umowne), odpowiednio do modelu świadczenia usług.

10. Prawa osób, których dane dotyczą

  1. W zakresie przewidzianym przepisami RODO osobie, której dane dotyczą, przysługują następujące prawa:
    a) prawo dostępu do danych,
    b) prawo sprostowania danych,
    c) prawo usunięcia danych („prawo do bycia zapomnianym”),
    d) prawo ograniczenia przetwarzania,
    e) prawo przenoszenia danych (w przypadkach określonych w RODO),
    f) prawo sprzeciwu wobec przetwarzania (w przypadku przetwarzania na podstawie art. 6 ust. 1 lit. f RODO).

  2. W celu realizacji praw, o których mowa powyżej, należy skontaktować się z Administratorem: daneosobowe@arcosport.pl.

11. Prawo wniesienia skargi do organu nadzorczego

Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli uzna, że przetwarzanie danych osobowych narusza przepisy RODO.

12. Dobrowolność podania danych

  1. Podanie danych w ramach kontaktu jest dobrowolne.

  2. Brak podania danych może jednak uniemożliwić udzielenie odpowiedzi lub prowadzenie korespondencji.

13. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec użytkowników decyzji w sposób zautomatyzowany, w tym nie stosuje profilowania.

14. Cookies i podobne technologie

Informacje dotyczące stosowania plików cookies i podobnych technologii dostępne są w dokumencie „Polityka cookies” w Serwisie.

15. Zabezpieczenia

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych adekwatnie do ryzyka naruszenia praw lub wolności osób fizycznych, w szczególności w celu zabezpieczenia danych przed ich udostępnieniem osobom nieuprawnionym, utratą lub zniszczeniem.

16. Zmiany polityki prywatności

Administrator może aktualizować niniejszą Politykę prywatności w szczególności w przypadku zmian funkcjonalności Serwisu, stosowanych rozwiązań technicznych lub zmian przepisów prawa. Aktualna wersja Polityki prywatności jest zawsze dostępna w Serwisie.