Polityka prywatności - workatime.epapik.pl

1. Postanowienia ogólne

1.1. Niniejsza polityka prywatności Serwisu Internetowego ma charakter informacyjny i zawiera zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy, cele i okres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania plików cookies oraz narzędzi analitycznych.

1.2. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu Internetowego jest:

Papik Sp. z o.o.

Siedziba: Wschodnia 43, 47-330 Zdzieszowice

Adres do doręczeń: Wschodnia 43, 47-330 Zdzieszowice

KRS: 0000837800

NIP: 1990124657

REGON: 385916781

E-mail: [email protected]

– zwana dalej „Administratorem".

1.3. Dane osobowe w Serwisie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

1.4. Dobrowolność podania danych – korzystanie ze Serwisu Internetowego oraz podanie danych osobowych jest dobrowolne, z zastrzeżeniem dwóch wyjątków:

Zawarcie umowy – niepodanie danych osobowych niezbędnych do zawarcia i wykonania umowy skutkuje brakiem możliwości jej zawarcia.
Obowiązki ustawowe – podanie danych jest wymogiem ustawowym (np. dane do faktury VAT, prowadzenie ksiąg podatkowych).

1.5. Administrator dokłada szczególnej staranności w celu ochrony danych osobowych i zapewnia, że zbierane dane są:

przetwarzane zgodnie z prawem,
zbierane dla określonych, zgodnych z prawem celów,
adekwatne i ograniczone do tego, co niezbędne,
przechowywane nie dłużej niż jest to konieczne,
przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo.

2. Podstawy przetwarzania danych

Administrator przetwarza dane osobowe wyłącznie wtedy, gdy spełniony jest co najmniej jeden z poniższych warunków:

Zgoda

Osoba wyraziła zgodę na przetwarzanie swoich danych osobowych (art. 6 ust. 1 lit. a RODO)

Wykonanie umowy

Przetwarzanie jest niezbędne do wykonania umowy lub podjęcia działań na żądanie osoby (art. 6 ust. 1 lit. b RODO)

Obowiązek prawny

Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO)

Prawnie uzasadniony interes

Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO)

3. Cel, podstawa i okres przetwarzania danych

Administrator może przetwarzać dane osobowe w następujących celach:

Cel przetwarzania	Podstawa prawna	Okres przechowywania
Realizacja zamówień i świadczenie usług	Art. 6 ust. 1 lit. b RODO (wykonanie umowy)	Do wykonania, rozwiązania lub wygaśnięcia umowy
Prowadzenie ksiąg rachunkowych	Art. 6 ust. 1 lit. c RODO (obowiązek prawny - ustawa o rachunkowości)	5 lat od końca roku obrotowego, w którym wystawiono dokument
Marketing bezpośredni	Art. 6 ust. 1 lit. f RODO Prawnie uzasadniony interes: promocja własnych produktów i usług wśród dotychczasowych klientów	Do wyrażenia sprzeciwu lub 3 lata od zakończenia współpracy z Administratorem
Marketing na podstawie zgody	Art. 6 ust. 1 lit. a RODO (zgoda)	Do wycofania zgody przez użytkownika
Dochodzenie roszczeń	Art. 6 ust. 1 lit. f RODO Prawnie uzasadniony interes: ustalenie, dochodzenie lub obrona przed roszczeniami	6 lat od dnia wymagalności roszczenia (zgodnie z art. 118 Kodeksu cywilnego)
Funkcjonowanie strony	Art. 6 ust. 1 lit. f RODO Prawnie uzasadniony interes: zapewnienie bezpieczeństwa, ciągłości działania i funkcjonalności serwisu	3 lata od zakończenia korzystania z serwisu (okres przedawnienia roszczeń)
Statystyki i analiza ruchu	Art. 6 ust. 1 lit. f RODO oraz zgoda użytkownika (cookies analityczne) Prawnie uzasadniony interes: analiza i optymalizacja funkcjonowania serwisu	14 miesięcy (dane w Google Analytics) lub do cofnięcia zgody

Zakres danych: imię, nazwisko, adres e-mail, numer telefonu, adres dostawy, dane do faktury (NIP, nazwa firmy, adres) – w zależności od celu przetwarzania.

4. Odbiorcy danych

Dla prawidłowego funkcjonowania Serwisu Administrator może przekazywać dane osobowe następującym odbiorcom:

Przewoźnicy i kurierzy

W zakresie niezbędnym do realizacji dostawy zamówień.

Przykłady: InPost, DPD, Poczta Polska, DHL

Operatorzy płatności

Podmioty obsługujące płatności elektroniczne lub kartą płatniczą.

Przykłady: PayU, Przelewy24, PayPal, Stripe

Dostawcy usług IT

Firmy zapewniające hosting, oprogramowanie, poczty elektronicznej oraz wsparcia technicznego.

Hosting, systemy CMS/e-commerce, usługi chmurowe

Usługi księgowe i prawne

Biura księgowe, kancelarie prawne, firmy windykacyjne.

W zakresie świadczonych usług profesjonalnych

Przekazanie danych następuje wyłącznie w zakresie niezbędnym do realizacji określonego celu.

Powierzenie przetwarzania danych

Administrator zawiera umowy powierzenia przetwarzania danych osobowych z podmiotami, którym przekazuje dane, zobowiązując je do stosowania odpowiednich środków bezpieczeństwa zgodnie z art. 28 RODO. Aktualna lista podmiotów przetwarzających dane jest dostępna na żądanie pod adresem: [email protected]

5. Prawa osoby, której dane dotyczą

Osoba, której dane są przetwarzane przez Administratora, ma prawo do:

Uzyskania informacji o przetwarzanych danych osobowych oraz otrzymania kopii tych danych.

Poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.

„Prawo do bycia zapomnianym" – żądania usunięcia danych osobowych w określonych przypadkach, takich jak: cofnięcie zgody, dane nie są już niezbędne do celów, w których zostały zebrane, wniesienie sprzeciwu wobec przetwarzania.

Ograniczenia przetwarzania danych w określonych sytuacjach prawnych, np. gdy kwestionowana jest prawidłowość danych lub prawnie uzasadnione podstawy przetwarzania.

Otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) oraz przesłania tych danych innemu administratorowi.

Wniesienia sprzeciwu wobec przetwarzania danych w określonych celach, w szczególności wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym marketingu bezpośredniego.

Cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem dotychczasowego przetwarzania. Cofnięcie zgody nie wpływa na przetwarzanie dokonane przed jej cofnięciem.

Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl), ul. Stawki 2, 00-193 Warszawa, jeśli osoba, której dane dotyczą, uważa, że przetwarzanie narusza przepisy RODO.

Kontakt w sprawie praw

W celu realizacji powyższych uprawnień można kontaktować się z Administratorem pod adresem e-mail: [email protected] lub listownie na adres siedziby.

Termin realizacji: Administrator udzieli odpowiedzi na żądanie bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od otrzymania żądania. W przypadkach szczególnie skomplikowanych termin może zostać przedłużony o kolejne 2 miesiące, o czym użytkownik zostanie poinformowany.

6. Cookies i analityka

Zarządzanie zgodami na cookies

Na naszej stronie stosujemy rozwiązanie Cookiebot do zarządzania zgodami na pliki cookies. Przy pierwszej wizycie na stronie pojawi się okno zgody (cookie banner), w którym możesz wybrać kategorie cookies, które akceptujesz. Swoje preferencje możesz zmienić w każdym momencie klikając w link "Ustawienia cookies" w stopce strony.

6.1. Czym są pliki cookies?

Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika podczas przeglądania strony internetowej. Umożliwiają one zapamiętywanie preferencji użytkownika oraz zbieranie informacji o korzystaniu z serwisu.

6.2. Rodzaje cookies

Serwis może wykorzystywać następujące rodzaje plików cookies:

Niezbędne (Necessary)
Umożliwiają podstawowe funkcje strony (logowanie, koszyk zakupowy, bezpieczeństwo)
Czas życia: sesja / do 1 roku
Nie wymaga zgody
Funkcjonalne (Preferences)
Zapamiętują preferencje użytkownika (język, rozmiar czcionki, region)
Czas życia: do 1 roku
Wymaga zgody
Analityczne (Statistics)
Zbierają anonimowe informacje o sposobie korzystania ze strony (np. Google Analytics)
Czas życia: do 14 miesięcy
Wymaga zgody
Marketingowe (Marketing)
Służą do wyświetlania spersonalizowanych reklam i remarketingu
Czas życia: do 13 miesięcy
Wymaga zgody

Cookies pierwszej i trzeciej strony

Cookies pierwszej strony – ustawiane bezpośrednio przez domenę epapik.pl

Cookies stron trzecich – ustawiane przez zewnętrzne serwisy (np. Google Analytics, Facebook Pixel)

6.3. Cele stosowania cookies

Administrator wykorzystuje pliki cookies w następujących celach:

identyfikacja zalogowanych użytkowników,
zapamiętywanie zawartości koszyka zakupowego,
dostosowanie strony do preferencji użytkownika,
prowadzenie anonimowych statystyk odwiedzin,
remarketing i personalizacja reklam,
zapewnienie bezpieczeństwa i ochrona przed nadużyciami.

6.4. Google Analytics 4

Informacje o Google Analytics

Administrator korzysta z usługi Google Analytics 4 (GA4) dostarczonej przez Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) w celu analizowania ruchu na stronie.

Dane zbierane przez Google Analytics:

źródło ruchu (skąd użytkownik przyszedł na stronę),
zachowanie użytkowników (odwiedzane strony, czas wizyty),
dane geograficzne (miasto, kraj),
dane demograficzne (wiek, płeć - jeśli dostępne),
informacje o urządzeniach (typ urządzenia, przeglądarka, system operacyjny).

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Dane zebrane przez Google Analytics mogą być przekazywane i przetwarzane w Stanach Zjednoczonych przez Google LLC. Przekazanie odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską jako odpowiednie zabezpieczenie zgodnie z art. 46 RODO.

Google stosuje również dodatkowe środki bezpieczeństwa zgodnie z decyzją Komisji Europejskiej dotyczącą odpowiedniości ochrony danych (Data Privacy Framework).

Okres przechowywania danych:

Dane w Google Analytics są przechowywane przez 14 miesięcy (domyślnie), po czym są automatycznie usuwane. Administrator może dostosować ten okres w ustawieniach GA4.

Dodatkowe informacje:

Polityka prywatności Google: https://policies.google.com/privacy
Warunki korzystania z Google Analytics: Link do warunków
Informacje o ochronie danych w Google Analytics: Link do informacji

Możesz zablokować Google Analytics:

Instalując dodatek do przeglądarki: Dodatek do blokowania Google Analytics
Zmieniając ustawienia cookies w naszym bannerze Cookiebot (kategoria "Statystyki")

6.5. Cookiebot - Zarządzanie zgodami

Platforma do zarządzania zgodami

Na naszej stronie korzystamy z usługi Cookiebot (dostawca: Cybot A/S, Dania) do zarządzania zgodami użytkowników na pliki cookies.

Jak działa Cookiebot:

Przy pierwszej wizycie wyświetla się banner z prośbą o zgodę na cookies,
Blokuje cookies analityczne i marketingowe do momentu udzielenia zgody,
Cookies niezbędne są aktywowane automatycznie (są wymagane do działania strony),
Zapisuje Twoje preferencje dotyczące zgód,
Umożliwia zmianę zgód w każdym momencie.

Jak zmienić ustawienia cookies:

Kliknij w link "Ustawienia cookies" w stopce strony,
Wybierz kategorie cookies, które chcesz zaakceptować,
Kliknij "Zapisz ustawienia" lub "Akceptuj wybrane".

Więcej informacji o Cookiebot: Polityka prywatności Cookiebot

6.6. Zarządzanie cookies w przeglądarce

Większość przeglądarek domyślnie akceptuje pliki cookies. Możesz zmienić ustawienia przeglądarki, aby blokować cookies lub otrzymywać powiadomienia o ich zapisywaniu.

Jak zarządzać cookies w popularnych przeglądarkach:

Uwaga: Całkowite wyłączenie cookies może ograniczyć funkcjonalność Serwisu, np. uniemożliwić logowanie lub korzystanie z koszyka zakupowego.

7. Bezpieczeństwo danych

Administrator dokłada wszelkich starań, aby zapewnić odpowiednie środki techniczne i organizacyjne chroniące dane osobowe przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją.

Środki techniczne

Szyfrowanie połączeń (certyfikat SSL/TLS),
Zabezpieczenia hasłami i autoryzacją dostępu,
Regularne aktualizacje oprogramowania,
Firewall i systemy wykrywania włamań,
Regularne kopie zapasowe danych.

Środki organizacyjne

Kontrola dostępu do danych osobowych,
Szkolenia pracowników w zakresie RODO,
Umowy o powierzeniu przetwarzania danych,
Procedury reagowania na incydenty,
Monitoring bezpieczeństwa systemów.

Zgłaszanie naruszeń

W przypadku podejrzenia naruszenia bezpieczeństwa danych osobowych, prosimy o niezwłoczny kontakt pod adresem: [email protected]

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Informacja o profilowaniu

Administrator nie podejmuje zautomatyzowanych decyzji, w tym profilowania, które wywołują skutki prawne wobec użytkowników lub w podobny sposób istotnie na nich wpływają (art. 22 RODO).

Dane użytkowników mogą być jednak wykorzystywane do analizy statystycznej i optymalizacji oferty w sposób niestwarzający skutków prawnych dla użytkowników (np. analiza popularności produktów, optymalizacja treści strony).

Uwaga: W przypadku wprowadzenia w przyszłości mechanizmów zautomatyzowanego podejmowania decyzji, użytkownicy zostaną o tym poinformowani, a niniejsza polityka zostanie odpowiednio zaktualizowana.

9. Postanowienia końcowe

9.1. Serwis może zawierać odnośniki do innych stron internetowych. Administrator zachęca do zapoznania się z polityką prywatności tych stron. Niniejsza polityka dotyczy wyłącznie Serwisu workatime.epapik.pl i Administrator nie ponosi odpowiedzialności za praktyki ochrony prywatności stosowane przez inne strony internetowe.

9.2. Administrator zastrzega sobie prawo do wprowadzania zmian w polityce prywatności, o których użytkownicy zostaną poinformowani poprzez wyraźny komunikat na stronie Serwisu lub za pośrednictwem poczty elektronicznej (jeśli posiadamy adres e-mail użytkownika). Zmiany wchodzą w życie w terminie wskazanym w komunikacie, nie wcześniej jednak niż po upływie 14 dni od daty publikacji.

9.3. W sprawach nieuregulowanych w niniejszej polityce prywatności zastosowanie mają przepisy RODO oraz inne obowiązujące przepisy prawa polskiego, w szczególności:

Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych,
Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.

9.4. Aktualna wersja polityki prywatności jest zawsze dostępna pod adresem: https://workatime.epapik.pl/polityka-prywatnosci

Kontakt

W razie pytań dotyczących przetwarzania danych osobowych lub realizacji swoich praw prosimy o kontakt:

Papik Sp. z o.o.

Wschodnia 43, 47-330 Zdzieszowice

E-mail: [email protected]

Dane rejestrowe:

KRS: 0000837800

NIP: 1990124657

REGON: 385916781

Polityka prywatności i cookies

Spis treści

1. Postanowienia ogólne

2. Podstawy przetwarzania danych

Zgoda

Wykonanie umowy

Obowiązek prawny

Prawnie uzasadniony interes

3. Cel, podstawa i okres przetwarzania danych

4. Odbiorcy danych

Powierzenie przetwarzania danych

5. Prawa osoby, której dane dotyczą

Kontakt w sprawie praw

6. Cookies i analityka

Zarządzanie zgodami na cookies

6.1. Czym są pliki cookies?

6.2. Rodzaje cookies

Cookies pierwszej i trzeciej strony

6.3. Cele stosowania cookies

6.4. Google Analytics 4

Informacje o Google Analytics

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

6.5. Cookiebot - Zarządzanie zgodami

Platforma do zarządzania zgodami

6.6. Zarządzanie cookies w przeglądarce

7. Bezpieczeństwo danych

Środki techniczne

Środki organizacyjne

Zgłaszanie naruszeń

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Informacja o profilowaniu

9. Postanowienia końcowe

Kontakt

Polityka prywatności i cookies

Spis treści

1. Postanowienia ogólne

2. Podstawy przetwarzania danych

Zgoda

Wykonanie umowy

Obowiązek prawny

Prawnie uzasadniony interes

3. Cel, podstawa i okres przetwarzania danych

4. Odbiorcy danych

Powierzenie przetwarzania danych

5. Prawa osoby, której dane dotyczą

Prawo dostępu do danych (art. 15 RODO)

Prawo do sprostowania danych (art. 16 RODO)

Prawo do usunięcia danych (art. 17 RODO)

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Prawo do przenoszenia danych (art. 20 RODO)

Prawo do wniesienia sprzeciwu (art. 21 RODO)

Prawo do cofnięcia zgody (art. 6 ust. 1 lit. a RODO)

Prawo do wniesienia skargi (art. 77 RODO)

Kontakt w sprawie praw

6. Cookies i analityka

Zarządzanie zgodami na cookies

6.1. Czym są pliki cookies?

6.2. Rodzaje cookies

Cookies pierwszej i trzeciej strony

6.3. Cele stosowania cookies

6.4. Google Analytics 4

Informacje o Google Analytics

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

6.5. Cookiebot - Zarządzanie zgodami

Platforma do zarządzania zgodami

6.6. Zarządzanie cookies w przeglądarce

7. Bezpieczeństwo danych

Środki techniczne

Środki organizacyjne

Zgłaszanie naruszeń

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Informacja o profilowaniu

9. Postanowienia końcowe

Kontakt