- Administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i
Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
(RODO) jest WhiteRock Monika Jakubaszek Zwolińska Spółka komandytowa z siedzibą w Warszawie pod
adresem Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa, NIP: 7010697331, REGON:
367449796, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS:
0000680975, sąd rejestrowy: Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy
Krajowego Rejestru Sądowego. - Adres e-mail administratora danych: kontakt@whiterock.pl.
- Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje
odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowego lub niezgodnego
z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do
danych osobowych przetwarzanych w związku z prowadzoną działalnością. - Podanie danych osobowych przez klienta jest dobrowolne, ale niezbędne w celu kontaktu lub zawarcia
umowy z administratorem danych. - Administrator danych przetwarza dane osobowe w zakresie niezbędnym do realizacji umowy lub
świadczenia usług na rzecz osoby, której dane dotyczą.
§2. Cel i podstawy przetwarzania danych osobowych
Administrator przetwarza dane osobowe w następujących celach:
a) przygotowanie oferty w odpowiedzi na zainteresowanie klienta, co jest prawnie uzasadnionym
interesem administratora danych (art. 6 ust. 1 lit. f RODO);
b) zawieranie i realizacja umów z klientami, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
c) świadczenie usług drogą elektroniczną za pośrednictwem stron internetowych, na podstawie
zawartej umowy (art. 6 ust. 1 lit. b RODO);
d) obsługa procesu reklamacyjnego, na podstawie obowiązku ciążącym na administratorze danych w
związku z obowiązującymi przepisami prawa (art. 6 ust. 1 lit. c RODO);
e) rachunkowych związanych z wystawianiem i przyjmowaniem dokumentów rozliczeniowych, na
podstawie przepisów prawa podatkowego (art. 6 ust. 1 lit. c RODO);
f) archiwizacja danych dla ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami lub
potrzeby wykazania faktów, co jest prawnie uzasadnionym interesem administratora danych (art.
6 ust. 1 lit f RODO);
g) kontakt telefoniczny lub za pośrednictwem poczty elektronicznej, w szczególności w odpowiedzi na
zapytania kierowane do administratora danych, co jest prawnie uzasadnionym interesem
administratora danych (art. 6 ust. 1 lit. f RODO);
h) przesyłanie informacji technicznych dotyczących funkcjonowania usług, z których korzysta klient, co
jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
i) marketing, co jest jego prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO) lub odbywa się na
podstawie uprzednio udzielonej zgody (art. 6 ust. 1 lit. a RODO).
§3. Odbiorcy danych. Przekazywanie danych do państw trzecich
- Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być podmioty
współpracujące z administratorem danych, gdy jest to niezbędne do realizacji umowy zawartej z osobą,
której dane dotyczą. - Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być również
podwykonawcy – podmioty, z których usług korzysta administrator danych przy przetwarzaniu danych np.
biura rachunkowe, kancelarie prawne, podmioty świadczące usługi IT (w tym usługi hostingowe). - Administrator danych może być zobowiązany do udostepnienia danych osobowych na podstawie
obowiązujących przepisów prawa, w szczególności do udostępnienia danych osobowych uprawnionym
organom lub instytucjom państwowym. - Dane osobowe nie zostaną przekazane do podmiotu mającego siedzibę poza Europejskim Obszarem
Gospodarczym.
§4. Okres przechowywania danych osobowych
- Administrator danych przechowuje dane osobowe przez okres obowiązywania umowy zawartej z osobą,
której dane dotyczą oraz po zakończeniu jej obowiązywania w celach związanych z dochodzeniem roszczeń
związanych z umową, wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale przez
czas nie dłuższy niż termin przedawnienia zgodnie z przepisami Kodeksu cywilnego. - Administrator danych przechowuje dane osobowe znajdujące się na dokumentach rozliczeniowych przez
okres wskazany przepisami prawa podatkowego. - Administrator danych przechowuje dane osobowe przetwarzane w celach marketingowych przez okres lat
10, jednak nie dalej niż do momentu wycofania zgody na przetwarzanie danych lub wniesienia sprzeciwu
wobec przetwarzania danych. - Administrator danych przechowuje dane osobowe w celach innych niż wskazane w ust. 1-3 przez okres
jednego roku, chyba że wcześniej wycofano zgodę na przetwarzanie danych, a przetwarzanie danych nie
może być kontynuowane na innej podstawie niż zgoda osoby, której dane dotyczą.
§5. Uprawnienia osoby, której dane dotyczą - Każda osoba, której dane dotyczą, ma prawo:
a) dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane
o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania
następujących informacji: o celach przetwarzania, kategoriach danych osobowych, informacji o odbiorcach
lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych
lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania
danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec
takiego przetwarzania (art. 15 RODO);
b) do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza
kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości
wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
c) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub
uzupełnienia niekompletnych danych (art. 16 RODO);
d) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy
prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
e) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18
RODO), gdy:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający
administratorowi sprawdzić prawidłowość tych danych, - przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu,
żądając ograniczenia ich wykorzystywania, - administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do
ustalenia, dochodzenia lub obrony roszczeń, - osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie
uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której
dane dotyczą;
f) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie
nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła
administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są
przetwarzane na podstawie zgody osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są
przetwarzane w sposób zautomatyzowany (art. 20 RODO);
g) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie
uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec
profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw
do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw
do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane
dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać
przetwarzania danych w tych celach (art. 21 RODO).
- Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się,
wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim
zakresie chce skorzystać. - Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym jest Prezes Urzędu
Ochrony Danych Osobowych w Warszawie.
§6. Profilowanie
Dane osobowe uzyskane przez administratora danych nie będą przetwarzane w sposób automatyczny – w tym w
formie profilowania.
POLITYKA COOKIES
- Strona internetowa nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych
w plikach cookies. - Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które
przechowywane są w urządzeniu końcowym użytkownika korzystającego z systemów oraz stron
internetowych udostępnianych przez usługodawcę i przeznaczone są do korzystania oraz obsługi tych
systemów i stron internetowych. Cookies zazwyczaj zawierają nazwę strony internetowej z której pochodzą,
czas przechowywania ich na urządzeniu końcowym użytkownika oraz unikalny numer. - Pliki cookies stosowane przez usługodawcę wykorzystywane są w celu:
a) dostosowania zawartości stron internetowych do preferencji użytkownika oraz optymalizacji korzystania
ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika ii
odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
b) tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy korzystają z systemów oraz
stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
c) utrzymanie sesji użytkownika w celu umożliwienia powrotu do zawartości formularzy dostępnych na
stronach internetowych.
- W ramach systemów oraz stron internetowych udostępnianych przez usługodawcę stosowane są
następujące rodzaje plików cookies:
a) „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi,
które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia
strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies
przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików
cookies lub do czasu ich usunięcia przez użytkownika;
b) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach systemów oraz stron
internetowych, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających
uwierzytelniania;
c) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i
personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi,
rozmiaru czcionki, wyglądu strony internetowej itp. - W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka
internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika.
Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te
mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies
w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w
urządzeniu użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne
są w ustawieniach oprogramowania (przeglądarki internetowej). Szczegółowe informacje o możliwości i
sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej)
oraz zostały opisane tutaj:
a) Przeglądarka Opera,
b) Przeglądarka Firefox,
c) Przeglądarka Chrome,
d) Przeglądarka Microsoft Edge,
e) Przeglądarka Safari. - Informujemy, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności
dostępne w systemach lub na stronach internetowych.