Niniejsza Polityka została wydana przez: Cherry Crow Sp. z o.o., UL. DOMANIEWSKA 37 / 2.43, 02-672 WARSZAWA, NIP: 5214013913, REGON: 524974558 i jest adresowana do wszystkich użytkowników (dalej: „Użytkownicy”) naszej strony internetowej (dalej: „Strona”). Definicje użyte w niniejszej Polityce zostały wyjaśnione w punkcie XIII poniżej.
Administratorem Danych jest Cherry Crow Sp. z o.o. z siedzibą w Warszawie. Dane kontaktowe Administratora zostały podane w Punkcie XII poniżej.
Niniejsza Polityka może być zmieniana i aktualizowana, aby uwzględniać zmiany w praktykach związanych z Przetwarzaniem Danych Osobowych przez Administratora lub zmiany przepisów prawa powszechnie obowiązującego. Zachęcamy do uważnego zapoznania się z niniejszą Polityką i regularnego sprawdzania tej strony w celu weryfikacji zmian, które Administrator może wprowadzić zgodnie z postanowieniami niniejszej Polityki.
Przetwarzanie Danych Osobowych Użytkowników:
Pozyskiwanie Danych Osobowych: Administrator może pozyskiwać Dane Osobowe Użytkowników takie jak: imię, nazwisko, adres i dane kontaktowe, w tym adres e-mail, numer telefonu, jak również stanowisko, dane firmy. Administrator może pozyskać Dane Osobowe Użytkowników, w szczególności, w następujących przypadkach:
podania Danych Osobowych przez Użytkowników (np. kontakt mailowy, telefoniczny, przez formularz lub w jakikolwiek inny sposób).
pozyskania Danych Osobowych od podmiotów trzecich (np. od kontrahentów, od pośredników finansowych, od podmiotów egzekwujących prawo, w tym organów administracji lub sądów, itp.).
pozyskania lub poproszenia Użytkowników o podanie Danych Osobowych Użytkowników, podczas wizyt Użytkowników na stronach Administratora lub używania jakichkolwiek funkcji lub zasobów dostępnych na lub poprzez Stronę.
Kiedy Użytkownicy odwiedzają Stronę, urządzenia i przeglądarki Użytkowników mogą automatycznie udostępniać pewne informacje (takie jak typ urządzenia, system operacyjny, typ przeglądarki, ustawienia przeglądarki, adres IP, ustawienia językowe, daty i pory łączenia się ze Stroną i inne informacje techniczne odnośnie komunikacji), niektóre z nich mogą stanowić Dane Osobowe. Podczas wizyty na Stronie żadne Dane Osobowe Użytkowników nie będą przechowywane przez Administratora, bez wcześniejszej, wyraźnej zgody Użytkowników. Jednakże tymczasowe przechowywanie plików dziennika i plików cookies ułatwia korzystanie z naszej Strony. Z tej przyczyny Użytkownicy proszeni są o wyrażenie na to zgody na naszej Stronie. Udzielenie w/w zgody jest fakultatywne i nie wpływa na możliwość korzystania ze Strony. W niektórych przypadkach bez udzielenia takiej zgody możliwość korzystania z naszej Strony może być w pewnym stopniu ograniczona.
Przetwarzane Dane Osobowe:
Kategorie Danych Osobowych Użytkowników Przetwarzanych przez Administratora może, w szczególności, zawierać:
Dane personalne: imię (imiona), nazwisko (nazwiska), używane imię.
Dane kontaktowe: adres dostawy, adres firmy (pracodawcy), numer telefonu, adres e-mail.
Treści komunikatów: wszystkie komunikaty, zapytania, wypowiedzi, poglądy i opinie na nasz temat, przesłane przez Użytkowników lub opublikowane w mediach społecznościowych lub za pośrednictwem Strony.
Podstawy prawne Przetwarzania Danych Osobowych:
Podczas Przetwarzania Danych Osobowych Użytkowników w celach wskazanych w niniejszej Polityce, Administrator może powołać się na jedną lub więcej z poniższych podstaw prawnych, zależnie od okoliczności:
Przetwarzanie następuje na podstawie uprzedniej dobrowolnej, konkretnej, świadomej i jednoznacznej zgody Użytkownika na Przetwarzanie;
Przetwarzanie jest niezbędne do wykonania umowy, którą Użytkownik zawarł lub zamierza zawrzeć z Administratorem;
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
Przetwarzanie jest niezbędne do ochrony żywotnych interesów jakiejkolwiek osoby fizycznej;
Przetwarzanie jest niezbędne w celu zarządzania, prowadzenia i promowania działalności Administratora i nie powoduje uszczerbku dla interesów ani fundamentalnych praw i wolności Użytkownika.
Cele Przetwarzania Danych Osobowych:
Cele, w jakich Administrator może przetwarzać Dane Osobowe Użytkowników, są następujące:
Strona Administratora: prowadzenie i zarządzanie naszą Stroną, prezentowanie jej treści;
publikowanie informacji promocyjnych i marketingowych; komunikacja i kontakty z Użytkownikami, pracownikami i kontrahentami, a także potencjalnymi pracownikami lub współpracownikami, poprzez naszą Stronę.
Oferowanie Użytkownikom produktów i usług Administratora: prezentowanie naszej Strony i innych usług; komunikacja związana z usługami Administratora.
Komunikacja i operacje IT: zarządzanie systemami komunikacji, działanie w celach bezpieczeństwa IT oraz audyty bezpieczeństwa IT.
Wystawianie dokumentów księgowych.
Udostępnianie Danych Osobowych podmiotom trzecim:
Administrator może udostępniać Dane Osobowe Użytkowników:
Organom administracji lub sądowym, na ich prośbę, w celu informowania o faktycznym lub podejrzewanym naruszeniu obowiązującego prawa;
Osobom przeprowadzającym audyty, prawnikom, agencjom PR, kontrahentom wykonującym czynności serwisowe z uwzględnieniem obowiązku zachowania poufności wynikającego z umowy lub obciążającego te podmioty z mocy prawa;
Podmiotom trzecim przetwarzającym powierzone dane w imieniu Administratora niezależnie od miejsca ich siedziby, zgodnie z wymogami zawartymi w niniejszym punkcie poniżej;
Jakiemukolwiek podmiotowi właściwemu do celów zapobiegania, śledztwa, wykrycia lub oskarżenia o czyny zabronione lub wykonania środków karnych, włączając zabezpieczanie i przeciwdziałanie zagrożeniom bezpieczeństwa publicznego;
Niezależnie od powyższego, Strona może używać wtyczek lub treści prezentowanych przez podmioty trzecie. Jeśli Użytkownicy zdecydują się z nich skorzystać, Dane Osobowe Użytkowników mogą być udostępniane podmiotom trzecim lub platformom społecznościowym. Administrator niniejszym rekomenduje zapoznanie się z polityką prywatności podmiotu trzeciego przed skorzystaniem z jego wtyczek lub treści.
Obecnie na naszych stronach wykorzystujemy przekierowania do następujących portali społecznościowych: Facebook, Trip Advisor, Google+, Instagram, Tiktok.
Jeżeli zaangażujemy podmiot trzeci do Przetwarzania Danych Osobowych Użytkowników, zgodnie z zawartą z takim podmiotem umową powierzenia przetwarzania, Podmiot przetwarzający będzie zobowiązany do:
Przetwarzania wyłącznie Danych Osobowych wskazanych w uprzednich,
pisemnych poleceniach Administratora;
zastosowania wszelkich środków ochrony poufności i bezpieczeństwa Danych Osobowych i zapewnienia przestrzegania wszystkich innych wymogów prawa powszechnie obowiązującego.
Podmiotem przetwarzającym Dane Osobowe Użytkowników pozyskiwanym za pośrednictwem Strony są firmy: Fopen.pl, Vipserver, Google, będące twórcami tej Strony, a także świadczące na rzecz Administratora usługi wsparcia technicznego w związku z użytkowaniem Strony. Podmiot ten przechowuje i przetwarza Dane Osobowe Użytkowników pozyskane w trakcie użytkowania Strony przez Użytkowników. Podmiot przetwarzający zapewnia pełne bezpieczeństwo Danych Osobowych Użytkowników poprzez stosowanie odpowiednich i najnowszych środków technicznych i organizacyjnych. Podmiot przetwarzający nie może wykorzystywać udostępnianych mu Danych Osobowych Użytkowników do celów innych niż cele, dla których zostały mu powierzone przez Administratora. Administrator zawarł z Podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych, na podstawie której podmiot ten został zobowiązany do przestrzegania wymagań dotyczących ochrony Danych Osobowych Użytkowników.
Międzynarodowy transfer Danych Osobowych:
Na chwilę obecną Administrator nie przekazuje i nie zamierza przekazywać żadnych Danych
Osobowych Użytkowników do państw trzecich, niebędących członkami Unii Europejskiej ani do organizacji międzynarodowych. Jeżeli zajdzie taka potrzeba, niniejsza Polityka zostanie zmodyfikowana, a przekazywanie Danych Osobowych Użytkowników będzie mogło nastąpić jedynie na podstawie standardowych postanowień umownych, które Administrator wdroży przed dokonaniem transferu takich Danych Osobowych. W takim przypadku Użytkownicy będą uprawnieni do zażądania kopii stosowanych przez Administratora standardowych postanowień umownych, korzystając z danych kontaktowych wskazanych w punkcie XII poniżej.
Ochrona Danych:
Administrator informuje, iż wdrożył odpowiednie techniczne i organizacyjne środki ochrony w celu ochrony Danych Osobowych, w szczególności obejmujące zabezpieczenia przeciwko przypadkowemu lub bezprawnemu zniszczeniu, utracie, zmianie, nieuprawnionej publikacji, nieuprawnionemu dostępowi oraz innym bezprawnym i nieautoryzowanym formom Przetwarzania, zgodnie z obowiązującym prawem.
Administrator nie odpowiada za działania lub zaniechania Użytkowników. Użytkownicy są odpowiedzialni za upewnienie się, że wszystkie Dane Osobowe są przesyłane do Administratora w sposób bezpieczny.
Dokładność Danych:
Administrator podejmuje wszelkie adekwatne środki, aby upewnić się, że:
Dane Osobowe Użytkowników, które Przetwarza Administrator są dokładne i jeżeli jest to konieczne, aktualne;
Wszystkie Dane Osobowe Użytkowników, które Przetwarza Administrator, a które są błędne (mając na uwadze cel, w jakim są Przetwarzane) będą usuwane lub poprawiane bez zbędnej zwłoki.
Administrator, w każdej chwili, może zapytać Użytkowników o dokładność Przetwarzanych Danych Osobowych.
Minimalizacja zakresu Danych:
Administrator podejmuje wszelkie adekwatne środki, aby upewnić się, że zakres Danych Osobowych Użytkowników, które Przetwarza jest ograniczony do Danych Osobowych adekwatnie wymaganych w celach wskazanych w niniejszej Polityce.
Przechowywanie Danych:
Kryteria determinujące długość trwania okresu, w którym Administrator przechowuje Dane Osobowe Użytkowników są następujące: Administrator przechowuje kopie Danych Osobowych Użytkowników w formie pozwalającej na identyfikację, tylko tak długo, jak jest to konieczne dla osiągnięcia celów wskazanych w niniejszej Polityce, chyba że przepisy prawa powszechnie obowiązującego wymagają dłuższego okresu przechowywania Danych Osobowych. Administrator może, w szczególności, przechowywać Dane Osobowe Użytkowników przez cały okres konieczny do ustalenia, skorzystania lub obrony roszczeń.
Prawa Użytkowników:
Zgodnie z przepisami ogólnego rozporządzenia o ochronie danych, względem Danych Osobowych Użytkowników, które są Przetwarzane przez Administratora, Użytkownikom przysługują następujące uprawnienia:
prawo dostępu do danych osobowych;
prawo do sprostowania danych osobowych;
prawo do usunięcia danych osobowych;
prawo do ograniczania przetwarzania danych osobowych;
prawo do przenoszenia danych osobowych;
prawo do sprzeciwu wobec przetwarzania danych osobowych;
prawo do niepodlegania decyzji polegającej na zautomatyzowanym przetwarzaniu.
Jeżeli Przetwarzanie Danych Osobowych odbywa się na podstawie wyrażonej przez Użytkowników zgody, Użytkownikom przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem Przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
W przypadku nieprawidłowego Przetwarzania Danych Osobowych, Użytkownikom przysługuje prawo do wniesienia skargi do państwowego organu nadzorczego do spraw ochrony danych, czyli do Prezesa Urzędu Ochrony Danych Osobowych.
Powyższe nie ma wpływu na prawa Użytkowników wynikające z ustaw lub innych przepisów prawa powszechnie obowiązującego.
Aby skorzystać z jednego lub więcej uprawnień lub zapytać o te uprawnienia lub jakiekolwiek inne postanowienia niniejszej Polityki lub o Przetwarzanie Danych Osobowych Użytkowników, prosimy o kontakt, używając danych kontaktowych wskazanych w punkcie XII poniżej.
Pliki cookies (ciasteczka):
Plik cookie (ciasteczko) jest małym plikiem umieszczanym w urządzeniu Użytkownika podczas wizyty na stronie internetowej (również na naszej Stronie). Rejestruje ono informacje o urządzeniu, przeglądarce, a w niektórych przypadkach, także o preferencjach i typowych czynnościach, których dokonują Użytkownicy przy przeglądaniu strony internetowych. Administrator może Przetwarzać Dane Osobowe Użytkowników poprzez technologię Cookie, zgodnie z Polityką Cookies Administratora.
Newsletter:
W przypadku, gdy Użytkownicy udzielą dobrowolnej, konkretnej, świadomej i jednoznacznej zgody na otrzymywanie newslettera Administratora, Administrator może przesyłać do Użytkowników elektroniczny newsletter z informacjami dla celów promocyjnych i informacyjnych. Dane Osobowe przekazane Administratorowi w związku z subskrybowaniem newslettera będą wykorzystywane wyłącznie dla celów przesyłania newslettera. W każdej chwili Użytkownicy mogą zrezygnować z subskrypcji newslettera poprzez skorzystanie z opcji rezygnacji zawartej w newsletterze, korzystając z linku opt-out znajdującego się w stopce wiadomości mailowej lub kontaktując się w inny sposób z Administratorem.
Otrzymane od Użytkowników Dane Osobowe będziemy przechowywać wyłącznie w powyższym celu i przez okres, przez jaki Użytkownicy subskrybując newsletter oraz dopóki Użytkownicy nie wycofają swojej zgody na subskrypcję newslettera.
Newsletter jest dystrybuowany przez Freshmail – podmiot ten przetwarza Dane Osobowe Użytkowników w imieniu Administratora. Podmiot przetwarzający również zapewnia pełne bezpieczeństwo Danych Osobowych Użytkowników poprzez stosowanie odpowiednich i najnowszych środków technicznych i organizacyjnych. Podmiot ten przechowuje i przetwarza Dane Osobowe Użytkowników pozyskane w procesie rejestracji, tzn.: adres e-mail oraz, jeżeli dotyczy, adres IP i dane subskrybcji newslettera. Podmiot przetwarzający nie może wykorzystywać przekazanych mu Danych Osobowych Użytkowników do celów innych niż cele, dla których je otrzymał. Administrator zawarł z Podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych, na podstawie której podmiot ten został zobowiązany do przestrzegania wymagań dotyczących ochrony Danych Osobowych Użytkowników.
Przekazywanie Danych Osobowych Użytkowników związane z otrzymywaniem newslettera nie jest wymagane ani ze względów prawnych, ani umownych, nie jest również wymagane dla zawarcia żadnej umowy. Zatem przekazanie tych danych lub wyrażenie zgody na otrzymywanie newslettera nie jest dla Użytkowników obowiązkowe. Podstawę prawną do otrzymywania newslettera stanowi wyłącznie wyrażona przez Użytkownicy zgoda (art. 6 punkt 1 lit. a ogólnego rozporządzenia o ochronie danych). W przypadku braku takiej zgody – newsletter nie będzie wysyłany.
Dane kontaktowe:
W przypadku jakichkolwiek pytań, wątpliwości lub komentarzy dotyczących informacjom zawartym w niniejszej Polityce lub innych kwestii związanych z Przetwarzaniem Danych Osobowych Użytkowników przez Administratora, w tym w celu realizacji uprawnień, o których mowa w punkcie niniejszej Polityki, prosimy o kontakt z:
Administratorem Danych Osobowych jest: Cherry Crow Sp. z o.o., UL. DOMANIEWSKA 37 / 2.43, 02-672 WARSZAWA
Inspektorem Ochrony Danych jest Pani Karolina Sybilska: iod@odosc.pl
Definicje:
Administrator oznacza jednostkę, która decyduje, jak i w jakich celach Przetwarzane są Dane Osobowe. Administrator jest odpowiedzialny za zgodność przetwarzania z obowiązującym prawem dotyczącym ochrony danych.
Dane Osobowe oznacza wszelkie informacje o jakiejkolwiek zidentyfikowanej osobie fizycznej lub osobie fizycznej, która jest możliwa do zidentyfikowania. Przykłady Danych Osobowych, które Administrator może przetwarzać zostały wymienione w punkcie II powyżej.
Przetwarzać, Przetwarzanie lub Przetworzone oznacza wszelkie działania związane z Danymi Osobowymi, dokonane w sposób zautomatyzowany lub nie, takie jak: pozyskiwanie, nagrywanie, organizowanie, strukturyzowanie, przechowywanie, adaptowanie lub zmienianie, odzyskiwanie, konsultowanie, używanie, udostępnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w jakikolwiek inny sposób, porządkowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Podmiot przetwarzający oznacza jakąkolwiek osobę lub jednostkę, która Przetwarza Dane Osobowe w imieniu Administratora (inną niż pracownik Administratora).