§1 Tożsamość administratora danych
- Administratorem danych osobowych podawanych w trakcie korzystania ze Serwisu i/lub Sklepu
online prowadzonego pod nazwą stellmet.pl jest Stellmet Sp. z o.o. Sp.K., NIP: 6342762727,
REGON 241727801, z siedzibą w 40-082 Katowice, ul. Sobieskiego 11/E6. - Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj.
Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w
sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO),
ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu
usług drogą elektroniczną. - Poniższa Polityka Prywatności obejmuje zasady przetwarzania danych Użytkowników Strony, a
także osób zawierających umowy z Administratorem danych, w tym związanych z realizacją
Zamówienia w Sklepie internetowym, a także danych gromadzonych poprzez kontakt z
Administratorem danych (adres e-mail lub telefonicznie) lub korespondencję tradycyjną, jak i
osób, które lubią i/lub obserwują fanpage Administratora w mediach społecznościowych, jeśli
prowadzi.
§2 Stosowane definicje - W niniejszej polityce stosuje się następujące definicje:
a) Serwis – serwis internetowy dostępny pod adresem www.stellmet.pl za pośrednictwem
którego Użytkownik może: przeglądać jego zawartość kontaktować się z administratorem
danych.
b) Administrator danych osobowych – podmiot, który decyduje o celu i środkach
przetwarzania danych, w niniejszej polityce rozumie się przez to: Stellmet Sp. z o.o.
Sp.K., NIP: 6342762727, REGON 241727801, z siedzibą w 40-082 Katowice, ul.
Sobieskiego 11/E6.
c) Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w
Serwisie.
d) Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą
doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe
i kontaktowe.
e) Państwa trzecie – państwa poza Europejskim Obszarem Gospodarczym (EOG).
f)
www.bezpieczniwbiznesie.pl Strona 2 z 6
§3 Cele przetwarzania danych osobowych - Administrator Danych Osobowych przetwarza dane osobowe wyłącznie, gdy jest to dopuszczone
aktualnie obowiązującymi przepisami prawa, w tym w celu:
a) przygotowania i realizacji zawartej umowy kupna-sprzedaży, w tym zawarcia umowy
na odległość, której osoba jest stroną, a także realizacji uprawnień z niej wynikających,
a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO,
b) podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi
na pytania zadane poprzez środki komunikacji elektronicznej lub w celu obsługi
korespondencji tradycyjnej, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit
b) RODO,
c) wysyłania zamówionych informacji marketingowych drogą elektroniczną (newsletter)
na podany przez Użytkownika adres e-mail w tym celu, a przetwarzanie to odbywa się
na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
d) dochodzenia praw i roszczeń przez Administratora danych lub osobę, której dane
dotyczą, na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie
usprawiedliwionym celu. - Podanie danych osobowych jest niezbędne w celu realizacji umowy zawartej na odległość, w
tym wysyłki towaru lub udostępnienia produktu cyfrowego i wystawienia dokumentu
księgowego, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania. Podanie danych
osobowych w pozostałym zakresie jest dobrowolne. - Brak podania wymaganych danych uniemożliwia realizację umowy zawartej na odległość,
wystawienie rachunku lub faktury lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.
§4 Sposoby pozyskiwania danych - Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj.
poprzez:
a) wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez
formularz na stronie,
b) wypełnienie formularza zapisu na newsletter,
c) podanie danych do przygotowania i zawarcia umowy,
d) bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych
dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.
§5
www.bezpieczniwbiznesie.pl Strona 3 z 6
Zakres przetwarzanych danych - Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do
świadczenia usług w zakresie:
A. złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych
dostępnych na stronie: adres e-mail numer telefonu, imię, nazwisko ,
B. przesłania aplikacji do pracy (CV): imię i nazwisko, adres e-mail, numer telefonu, data urodzenia,
adres zamieszkania
C. dokonania zapisu na newsletter: adres e-mail, nazwa podmiotu
D. wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby, NIP,
E. przygotowania i zawarcia umowy: imię i nazwisko, adres, numer dowodu osobistego.
F.
§6 Okres przetwarzania danych - Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi w
celu:
a) zawarcia i realizacja umowy sprzedaży, w tym sprzedaży na odległość – przez okres
niezbędny do udokumentowania wykonanej umowy, w tym wystawienia rachunku lub
faktury – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności
podatku, na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i
usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa,
b) w celu wysyłania informacji handlowych drogą elektroniczną (newsletter) – do czasu
odwołania zgody, bez wpływu na zgodność przetwarzania, którego dokonano przed jej
odwołaniem,
c) w celu udzielenia informacji o aktualnych ofertach pracy oraz w celu przeprowadzenia
procesu rekrutacji- trzy lata
d) przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz
kontaktowy lub drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie
zdecyduje się zawrzeć umowy z Administratorem danych osobowych,
e) w celu dochodzenia roszczeń, na podstawie ustawy z art. 118 ustawy z dnia 23 kwietnia
1964 r. – Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin
przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń
związanych z prowadzeniem działalności gospodarczej – trzy lata.
§7 Odbiorcy danych - Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania
usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:
a) hostingu strony www,
b) serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w
tym w celu automatyzacji newslettera, wystawiania faktur, obsługi zamówień, etc.,
c) prowadzenia obsługi księgowej,
d) prowadzenia obsługi biurowej,
e) brokera usług kurierskich,
www.bezpieczniwbiznesie.pl Strona 4 z 6
f) dropshippingu i/lub obsługi logistycznej zamówień. - Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom wspierającym
administratora danych, w tym podmiotom realizującym usługi kurierskie i pocztowe, obsługę
płatności online. - Dane osobowe Użytkownika nie są przekazywane do państw trzecich, ani organizacji
międzynarodowych. - Dane osobowe Użytkownika będą przetwarzane przez dostawców, których siedziby i/lub serwery
są zlokalizowane w państwie trzecim, tj. na terenie Stanów Zjednoczonych Ameryki (USA).
Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca
2023 r. stwierdzaj odpowiedni stopień ochrony danych osobowych zapewniony przez tzw.
„Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców
wpisanych na listę departamentu handlu USA, jak: Google LLC. 1600 Amphitheatre Parkway
Mountain View, CA 94043, USA; Meta Platforms, Inc., Menlo Park, California, USA.
§8 Fanpage Administratora danych w mediach społecznościowych - Administrator danych jest także jednocześnie współadministratorem danych jego obserwatorów
w mediach społecznościowych – szczególnie osób, które korzystają ze środków komunikacji
elektronicznej na fanpage’u – Facebook – „@Stellmet”, prowadzonych przez Administratora
danych w tych serwisach społecznościowych. - W pozostałym zakresie administratorem danych Użytkowników tych serwisów
społecznościowych jest Meta Platforms, Inc., (dawniej: Facebook Inc., z siedzibą przy 1 Hacker
Way, Menlo Park, CA 94025, USA), a przetwarzanie tych danych odbywa się na zasadach
opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na:
https://www.facebook.com/privacy - Dane osobowe Użytkownika, który lubi i/lub obserwuje fanpage Administratora w mediach
społecznościowych będą przetwarzane poza Europejskim Obszarem Gospodarczym w tzw.
państwie trzecim, w szczególności na terenie Stanów Zjednoczonych Ameryki w związku ze
stosowaniem rozwiązań informatycznych, których serwery są zlokalizowane poza Europejskim
Obszarem Gospodarczym. - Dane osobowe Użytkownika będą przetwarzane w państwie trzecim, tj. na terenie Stanów
Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji
Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych
osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy
Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta
Platforms, Inc., Menlo Park, California, USA.
www.bezpieczniwbiznesie.pl Strona 5 z 6
§9 Prawa osób, których dane dotyczą - Osobom, których dane dotyczą przysługuje prawo:
- dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści danych
osobowych, - do poprawiania danych,
- prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują
administratora danych do archiwizacji danych przez określony czas, - prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda
osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny, - do odwołania zgody na przetwarzanie danych osobowych – jeśli podstawą tego przetwarzania
była zgoda osoby, której dane dotyczą. Odwołanie zgody nie ma wpływu na zgodność
przetwarzania, którego dokonano przed jej wycofaniem, - do wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych ze szczególną
sytuacją wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e)
lub f) RODO, a także prawo do ograniczenia przetwarzania, - prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych
podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze
sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały, - prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem
danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści
tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach
odbiorców danych,
- W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych
praw, można skontaktować się z Administratorem danych. - Osoba, której dane dotyczą ma także prawo do wniesienia skargi do Urzędu Ochrony Danych
Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o
ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej
lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
www.bezpieczniwbiznesie.pl Strona 6 z 6
§10 Postanowienia końcowe
W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały
zastosowane rozwiązania techniczne lub miany przepisów prawa w zakresie prywatności osób,
których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do niniejszej Polityki
Prywatności, które będą obowiązywały w ciagu 14 dni od ich opublikowania na stronie Serwisu.