Dane GRUPA ABS:

Nazwa: GRUPA ABS ADRIAN SADOWSKI
Adres siedziby: KUSIĘTA 343, 42-256 OLSZTYN
NIP: 6112537808
REGON: 241693864
Numer telefonu kontaktowego: +48790326700
Adres email kontaktowy: iod@grupa-abs.pl
Adres korespondencyjny: ul. Kilińskiego 86, 42-218 Częstochowa
Adres strony internetowej: www.abspos.pl

Oferta produktowa GRUPA ABS:

GRUPA ABS, jako producent oprogramowania, posiada w swojej ofercie nw. produkty:

ABS-POS aplikacja dedykowana dla podmiotów prowadzących lokale gastronomiczne, służąca do ich obsługi, zarządzania zachodzącymi w nich procesami. Zasady korzystania z aplikacji ABS-POS określa Regulamin dostępny na stronie internetowej abspos.pl/regulamin

Cele Polityki Prywatności:

Dokument niniejszy, określa szczegółowe zasady i cele przetwarzania danych osobowych użytkowników, gromadzone podczas korzystania z poszczególnych aplikacji lub serwisów internetowych należących do ABS. Polityka Prywatności określa w szczególności rodzaje gromadzonych danych oraz prawa Użytkowników, związane z przetwarzaniem danych.

Zgodność z przepisami prawa:

Polityka Prywatności jest zgodna z ogólnie obowiązującymi przepisami prawa, w szczególności stanowi wyraz realizacji obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz z Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, Dz. U. 2018.100.

Słowniczek pojęć:

Ilekroć w Polityce Prywatności mowa jest o:

  1. Operatorze płatności online – należy przez to rozumieć PayLane Sp. z o.o. z siedzibą w Gdańsku (80-280), przy ul. C. K. Norwida 4, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VII Wydział Gospodarczy KRS, pod numerem KRS 0000227278, NIP 586-214-10-89, REGON 220010531
  2. Użytkowniku ABS-POS – należy przez to rozumieć osobę fizyczna prowadzącą działalność gospodarczą, osobę prawną lub jednostkę organizacyjną nie posiadającą osobowości prawnej, posiadającą zdolność prawną i zdolność do czynności prawnych, która korzysta z aplikacji
  3. Użytkowniku EASY QR MENU – należy przez to rozumieć każdą osobę fizyczną, posiadającą co najmniej ograniczoną zdolność do czynności prawnych i ukończone 18 lat, osobę prawną lub jednostkę organizacyjną nie posiadającą osobowości prawnej, posiadającą zdolność prawną i zdolność do czynności prawnych, która korzysta z aplikacji
  4. Użytkowniku Wciągnij To – należy przez to rozumieć każdą osobę fizyczną, posiadającą co najmniej ograniczoną zdolność do czynności prawnych i ukończone 18 lat, osobę prawną lub jednostkę organizacyjną nie posiadającą osobowości prawnej, posiadającą zdolność prawną i zdolność do czynności prawnych, która korzysta z aplikacji
  5. Danych osobowych – należy przez to rozumieć informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Podstawy prawne:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

  • Ustawa z dnia 23 kwietnia 1964 r. Kodeks cywilny, oraz przepisy aktów wykonawczych.
  • Ustawa z dnia 29 sierpnia 1997 r. Ordynacja podatkowa.
  • Ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług.
  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  • Ustawa z dni 16 lipca 2004 r. Prawo telekomunikacyjne.

Przetwarzanie danych osobowych w związku z korzystaniem z aplikacji ABS-POS

Rejestracja:

Warunkiem rozpoczęcia nieodpłatnego korzystania z ABS-POS jest rejestracja Użytkownika ABS-POS z wykorzystaniem Formularza Rejestracyjnego.

Warunkiem rozpoczęcie komercyjnego korzystania z ABS-POS jest dokonanie aktywacji takiej funkcjonalności z wykorzystaniem Formularza Aktywacyjnego.

Administrator Danych Osobowych:

Administratorem Danych Osobowych, gromadzonych za pośrednictwem Formularza Rejestracyjnego oraz Formularza Aktywacyjnego jest ABS, który odpowiednio do zakresu realizowanych celów, na zasadach wskazanych w niniejszej Polityce Prywatności, przetwarza dane osobowe.

Zakres przetwarzanych danych osobowych:

Dane podane w Formularzu Rejestracyjnym obejmują:

  • Nazwa
  • NIP
  • Email
  • Numer telefonu
  • Adres

Dane podane w Formularzu Aktywacyjnym obejmują:

  • Imię i Nazwisko osoby upoważnionej do reprezentowania Użytkownika ABS-POS uprawnionej do zawarcia umowy zgodnie z prawem.
  • Adres korespondencyjny.

Cele przetwarzania danych osobowych:

Dane podane w Formularzu Rejestracyjnym oraz Formularzu Aktywacyjnym przetwarzane są odpowiednio w celu:

  • Zawarcia i wykonania umowy przedmiotem której jest udostępnienie funkcjonalności ABS-POS, nieodpłatnie, przez okres 30 dni od dnia rejestracji:
    – w oparciu o art. 6 ust. 1 lit. b) RODO
  • Zawarcia i wykonania umowy przedmiotem, której jest udostępnienie funkcjonalności ABS-POS na zasadach komercyjnych:
    – w oparciu o art. 6 ust. 1 lit. b) RODO
  • Wystawienia stosownych dokumentów księgowych, prawem określonych:
    – w oparciu o art. 6 ust. 1 lit. c) RODO
  • Obsługi zgłoszeń reklamacyjnych:
    – w oparciu o art. 6 ust. 1 lit. b) RODO
    – w oparciu o art. 6 ust. 1 lit. f) RODO
  • Prowadzenia korespondencji emial w związku z zawarciem i wykonaniem umowy:
    – w oparciu o art. 6 ust. 1 lit. b) RODO
  • Podyktowanym względami natury technicznej:
    – w oparciu o art. 6 ust. 1 lit. b) RODO
    – w oparciu o art. 6 ust. 1 lit. f) RODO
  • Ustalenia i ewentualnego dochodzenia roszczeń:
    – w oparciu o art. 6 ust. 1 lit. f) RODO
  • Obsługi płatności online, przy udostępnieniu funkcjonalności ABS-POS na zasadach komercyjnych,
    – w oparciu o art. 6 ust. 1 lit. b) RODO
  • Marketingowym tj. przesyłania informacji handlowych, za pośrednictwem email, SMS/MMS, lub za pośrednictwem telefonu, pod warunkiem jednak, iż wyrażenia została wyraźnie zgoda na powyższe
    – w oparciu o art. 6 ust. 1 lit. a) RODO
    – w oparciu o art. 6 ust. 1 lit. f) RODO
    – art. 10 ust. 1 i 2 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
    – art. 172 Ustawy z dni 16 lipca 2004 r. Prawo telekomunikacyjne.

Obowiązek informacyjny:

ABS, jako Administrator Danych Osobowych, działając zgodnie z art. 13 ust. 1 i 2 Rozporządzenia RODO, realizuje obowiązek informacyjny, poprzez udostępnienie treści niniejszej Politykii Prywatności oraz adekwatnych klauzul informacyjnych:

ABS, jako Administrator Danych Osobowych, działając zgodnie z art. 14 ust. 1 i 2 Rozporządzenia RODO, zleca realizację obowiązku informacyjnego w swoim imieniu Użytkownikowi ABS-POS, względem podmiotów danych innych niż Użytkownik ABS-POS, których dane osobowe pozyskane zostały nie od nich samych a od Użytkownika ABS-POS. Użytkownik ABS-POS zobowiązuje się do realizacji powyższego zobowiązania na zasadach określonych w Rozporządzeniu RODO.

Przetwarzanie danych osobowych w z wykorzystaniem logów na serwerze

Przetwarzanie danych:

Warunkiem poprawnego funkcjonowania aplikacji ABS-POS jest przetwarzanie danych osobowych z wykorzystaniem logów na serwerach.

Administrator Danych Osobowych:

Administratorem Danych Osobowych, przetwarzanych z wykorzystaniem logów na serwerze jest ABS, który odpowiednio do zakresu realizowanych celów, na zasadach wskazanych w niniejszej Polityce Prywatności, przetwarza dane osobowe.

Zakres przetwarzanych danych osobowych:

Dane gromadzone w logach na serwerach. ABS gromadzi w logach na serwerach informacje o wszystkich połączeniach wykonanych przez urządzenia, na których zainstalowano aplikację ABS-POS.

  • Adres IP
  • Data połączenia
  • Adres URL
  • Nazwa urządzenia
  • Wersja aplikacji

Cele przetwarzania danych osobowych:

Dane gromadzone w logach na serwerach podane wyżej przetwarzane są w celu:

  • Poprawnego wykonania umowy przedmiotem której jest udostępnienie funkcjonalności ABS-POS, nieodpłatnie, przez okres 30 dni od dnia rejestracji:
    – w oparciu o art. 6 ust. 1 lit. b) RODO
  • Poprawnego wykonania umowy przedmiotem, której jest udostępnienie funkcjonalności ABS-POS na zasadach komercyjnych:
    – w oparciu o art. 6 ust. 1 lit. b) RODO
  • Wystawiania stosownych dokumentów księgowych związanych z zawarciem umowy
    – w oparciu o art. 6 ust. 1 lit. b) RODO
    – w oparciu o art. 6 ust. 1 lit. c) RODO
  • Prowadzenia korespondencji emial w związku z zawarciem i wykonaniem umowy:
    – w oparciu o art. 6 ust. 1 lit. b) RODO
  • Obsługi zgłoszeń reklamacyjnych:
    – w oparciu o art. 6 ust. 1 lit. b) RODO
    – w oparciu o art. 6 ust. 1 lit. f) RODO
  • Podyktowanym względami natury technicznej:
    – w oparciu o art. 6 ust. 1 lit. b) RODO
    – w oparciu o art. 6 ust. 1 lit. f) RODO
  • Ustalenia i ewentualnego dochodzenia roszczeń:
    – w oparciu o art. 6 ust. 1 lit. f) RODO
  • Obsługi płatności online, przy udostępnieniu funkcjonalności ABS-POS na zasadach komercyjnych,
    – w oparciu o art. 6 ust. 1 lit. b) RODO
  • Marketingowym tj. przesyłania informacji handlowych, za pośrednictwem email, SMS/MMS, lub za pośrednictwem telefonu, pod warunkiem jednak, iż wyrażenia została wyraźnie zgoda na powyższe
    – w oparciu o art. 6 ust. 1 lit. a) RODO
    – w oparciu o art. 6 ust. 1 lit. f) RODO
    – art. 10 ust. 1 i 2 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
    – art. 172 Ustawy z dni 16 lipca 2004 r. Prawo telekomunikacyjne.

Przetwarzanie danych osobowych w serwisie internetowym.

Przetwarzanie danych:

Warunkiem poprawnego funkcjonowania aplikacji ABS-POS jest przetwarzanie danych osobowych z wykorzystaniem serwisu internetowego prowadzonego pod adresem abspos.pl, za którego pośrednictwem dokonywany jest proces rejestracji oraz przekazywane są treści informacyjne, jak również który wykorzystywany jest do kontaktu z ABS za pośrednictwem formularzy kontaktowych.

Administrator Danych Osobowych:

Administratorem Danych Osobowych, przetwarzanych z wykorzystaniem serwisu internetowego, jest ABS, który odpowiednio do zakresu realizowanych celów, na zasadach wskazanych w niniejszej Polityce Prywatności, przetwarza dane osobowe.

Zakres przetwarzanych danych osobowych:

Przetwarzane dane to:

  • Dane podane w Formularzy Rejestracyjnym
    Nazwa
    NIP
    Email
    Numer telefonu
    Adres
    Adres IP
  • Dane podane za pośrednictwem email
    Adres email
    Treść zawarta w korespondencji
  • Dane podane za pośrednictwem Formularza Kontaktowego
    Nazwa / Imię
    Numer telefonu
    Adres email
    Treść zawarta w korespondencji
  • Informacje o wyrażeniu zgody na przetwarzanie danych w celach marketingowych z wykorzystaniem środków komunikacji elektronicznej
  • Informacje o wyrażeniu zgody na przetwarzanie danych w celach marketingowych z wykorzystaniem telefonu komórkowego
  • Informacje gromadzone za pośrednictwem plików cookies
  • Informacje zgromadzone za pomocą monitoringu obiektu – Obiekt jest monitorowany

Cele przetwarzania danych osobowych:

Dane przetwarzane są w celu:

  • Zawarcia i wykonania umowy przedmiotem której jest udostępnienie funkcjonalności ABS-POS, nieodpłatnie, przez okres 30 dni od dnia rejestracji:
    – w oparciu o art. 6 ust. 1 lit. b) RODO
  • Zawarcia i wykonania umowy przedmiotem, której jest udostępnienie funkcjonalności ABS-POS na zasadach komercyjnych:
    – w oparciu o art. 6 ust. 1 lit. b) RODO
  • Wystawienia stosownych dokumentów księgowych, prawem określonych:
    – w oparciu o art. 6 ust. 1 lit. c) RODO
  • Obsługi zgłoszeń reklamacyjnych:
    – w oparciu o art. 6 ust. 1 lit. b) RODO
    – w oparciu o art. 6 ust. 1 lit. f) RODO
  • Prowadzenia korespondencji emial w związku z zawarciem i wykonaniem umowy:
    – w oparciu o art. 6 ust. 1 lit. b) RODO
  • Podyktowanym względami natury technicznej:
    – w oparciu o art. 6 ust. 1 lit. b) RODO
    – w oparciu o art. 6 ust. 1 lit. f) RODO
  • Ustalenia i ewentualnego dochodzenia roszczeń:
    – w oparciu o art. 6 ust. 1 lit. f) RODO
  • Obsługi płatności online, przy udostępnieniu funkcjonalności ABS-POS na zasadach komercyjnych,
    – w oparciu o art. 6 ust. 1 lit. b) RODO
  • Świadczenia usług drogą elektroniczną w zakresie udostępniana treści gromadzonych w serwisie – w oparciu o art. 6 ust. 1 lit. b) RODO
  • Dokonywania analiz oraz tworzenia statystyk w związku z poprawną funkcjonalności serwisu oraz aplikacji – w oparciu o art. 6 ust. 1 lit. f) RODO
  • Prowadzenia komunikacji, tj. udzielania odpowiedzi na zapytania skierowane za pośrednictwem email, albo Formularza Kontaktowego – w oparciu o art. 6 ust. 1 lit. b) RODO oraz, , – w oparciu o art. 6 ust. 1 lit. f) RODO
  • Marketingowym tj. przesyłania informacji handlowych, za pośrednictwem email, SMS/MMS, lub za pośrednictwem telefonu, pod warunkiem jednak, iż wyrażenia została wyraźnie zgoda na powyższe
    – w oparciu o art. 6 ust. 1 lit. a) RODO
    – w oparciu o art. 6 ust. 1 lit. f) RODO
    – art. 10 ust. 1 i 2 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
    – art. 172 Ustawy z dni 16 lipca 2004 r. Prawo telekomunikacyjne.

Formularze Kontaktowe:

ABS zapewnia możliwość kontaktu z wykorzystaniem Formularzy Kontaktowych zamieszczonych w serwisach internetowych prowadzonych przez ABS albo z wykorzystaniem poczty elektronicznej email. Warunkiem prowadzenia komunikacji z wykorzystaniem opisanych kanałów jest podanie danych osobowych:

  • Nazwa / Imię
  • Numer telefonu
  • Adres email

ABS, jako podmiot przetwarzający dane na zlecenie odrębnego Administratora Danych Osobowych, na podstawie stosownej umowy powierzenia przetwarzania.

Przetwarzanie danych:

Wybrane funkcjonalności aplikacji ABS działają z wykorzystaniem tzw. rozwiązania chmurowego, którym zarządza i które administruje ABS. W odniesieniu do danych osobowych przetwarzanych z wykorzystaniem tzw. rozwiązania chmurowego ABS pełni rolę procesora, podmiotu przetwarzającego, działającego wyłącznie na zlecenie odrębnego Administratora Danych Osobowych, jakie są przetwarzane w tzw. rozwiązaniu chmurowym. ABS udostępnia funkcjonalność polegającą na możliwości zawarcia z nim Umowy powierzenia przetwarzania, o jakiej mowa w art. 28 Rozporządzenia RODO, z wykorzystaniem przygotowanego rozwiązania elektronicznego, dostępnego z poziomu Konta Użytkownika. Szczegółowe warunki przetwarzania danych osobowych przez ABS, jako procesora, określa zawarta Umowa powierzenia przetwarzania z Administratorem Danych Osobowych oraz Regulamin świadczenia usługi tzw. rozwiązania chmurowego.

Odbiorcy danych osobowych / Podmioty przetwarzające:

Dane osobowe mogą być udostępniane niektórym podmiotom zewnętrznym, tzw. odbiorcom, którzy świadczą na rzecz ABS usługi związane z bieżącą działalnością:

  • dostawcom usług w chmurze, w której przechowywane są dane osobowe,
  • dostawcom usługi newslettera,
  • dostawcą innych systemów e-mail,
  • operatorom systemów informatycznych,
  • operatorom systemów sms,
  • operatorom systemów płatności,
  • firmom księgowym,
  • firmom audytorskim,
  • firmom prawniczym.

Wskazani odbiorcy mogą przetwarzać dane osobowe wyłącznie na potrzeby usług świadczonych na rzecz ABS, jako podmioty przetwarzające, na podstawie Umowy powierzenia przetwarzania, zawartej zgodnie z art. 28 Rozporządzenia RODO.

Okres przetwarzania danych osobowych:

Okres przetwarzania danych osobowych przez Administratora Danych Osobowych zależy od rodzaju świadczonej usługi / umowy zawartej przez strony, celu przetwarzania, obowiązujących przepisów prawa.

Jeśli podstawę prawną przetwarzania danych osobowych stanowi:

  • umowa stron, dane osobowe są przetwarzane przez czas trwania takiej umowy, a następnie do czasu przedawnienia ewentualnych roszczeń z tej umowy i wyłączenie na potrzeby rozpatrzenia, zabezpieczenia takich roszczeń, jak również przez czas określony przepisami prawa,
  • zgoda Użytkownika, dane osobowe są przetwarzane do czasu cofnięcia takiej zgody, a następnie do czasu przedawnienia ewentualnych roszczeń wynikających z przetwarzania danych osobowych i wyłączenie na potrzeby rozpatrzenia, zabezpieczenia takich roszczeń,
  • uzasadniony interes Administratora Danych Osobowych, dane osobowe są przetwarzane do czasu zgłoszenia sprzeciwu wobec takiego przetwarzania, a następnie do czasu przedawnienia ewentualnych roszczeń wynikających z przetwarzania danych osobowych i wyłączenie na potrzeby rozpatrzenia, zabezpieczenia takich roszczeń,
  • zapytanie skierowane do Administratora Danych Osobowych za pośrednictwem formularza / zapytania dane osobowe przetwarzane są przez okres obsługi danego zapytania, a następnie przez okres 6 miesięcy.

Po upływie okresu przetwarzania danych osobowych, dane osobowe są nieodwracalnie usuwane lub anonimizowane, albo usuwane.

Uprawnienia podmiotów danych:

W związku z przetwarzaniem danych można żądać od ADO

  • dostępu do danych osobowych dotyczących podmiotu danych,
  • sprostowania danych osobowych dotyczących podmiotu danych,
  • usunięcia danych osobowych dotyczących podmiotu danych, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa,
  • ograniczenia przetwarzania danych osobowych dotyczących podmiotu danych,
  • przeniesienia danych osobowych dotyczących podmiotu danych,
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych dotyczących podmiotu danych,
  • cofnięcia zgody na przetwarzanie danych, w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody.

Zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają z przepisów RODO.Z praw tych może skorzystać podmiot danych składając wniosek u ADO. Przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy przetwarzanie danych osobowych narusza przepisy prawa.

Wniosek / żądanie w zakresie praw opisanych, może zostać złożony w dowolnej formie ABS. W sytuacji, kiedy po złożeniu wniosku / żądania w danym zakresie ABS nie będzie w stanie zidentyfikować osoby składającej wniosek, zwróci się do wnioskodawcy o dodatkowe informacje, celem jej identyfikacji i ustalenia tożsamości, co jest warunkiem koniecznym. ABS odpowiada na wniosek / żądanie niezwłocznie, nie później niż w ciągu 30 dni od jego otrzymania. W przypadku obiektywnie uzasadnionych opóźnień w odpowiedzi, ABS poinformuje o tym fakcie wnioskodawcę, informując o przyczynie opóźnienia, a także terminie odpowiedzi. Odpowiedź doręczana jest wnioskodawcy w takiej samej formie, w jakiej została skierowana do ABS, chyba, że wnioskodawca wyraźnie zażądał innej drogi doręczenia.

Przekazywanie danych osobowych poza europejski obszar gospodarczy:

Dane osobowe nie będą przekazywane do państwa trzecich.

Bezpieczeństwo danych osobowych:

ABS przetwarza dane osobowe zgodnie z powszechnie obowiązującymi przepisami prawa, w zgodnie z wymaganiami określonymi w RODO, dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony przed ich niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. ABS na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do nich mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Ponadto ABS podejmuje wszelkie niezbędne działania, by jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie ABS.

Zmiany Polityki Prywatności:

Polityka Prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.

 

Klauzula informacyjna:

OBOWIĄZEK INFORMACYJNY RODO
dla Kontrahentów / Użytkowników ABS-POS

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) (dalej „RODO”) informuje się co następuje

Dane Administratora Danych Osobowych [dalej ADO] GRUPA ABS ADRIAN SADOWSKI
KUSIĘTA 343, 42-256 OLSZTYN
NIP: 6112537808
REGON: 241693864

Cel przetwarzania

danych osobowych

Podstawa prawna przetwarzania

Pana/Pani dane osobowe przetwarzane będą w związku z:

  • z koniecznością zawarcia i wykonania umowy na podstawie złożonego zamówienia przedmiotem której jest udostępnienie funkcjonalności ABS-POS nieodpłatnie / na zasadach komercyjnych w oparciu o art. 6 ust. 1 lit. b) RODO – podstawą przetwarzania jest tutaj zawarcie i wykonanie umowy na żądanie Użytkownika ABS-POS,
  • z koniecznością wystawiania stosownych dokumentów księgowych związanych z zawarciem umowy – w oparciu o art. 6 ust. 1 lit. b) RODO – podstawą przetwarzania jest tutaj zawarcie i wykonanie umowy na żądanie Użytkownika ABS-POS, oraz – w oparciu o art. 6 ust. 1 lit. c) RODO – podstawą przetwarzania jest wypełnienie obowiązku prawnego ciążącego na ADO,
  • obsługą reklamacji – w oparciu o art. 6 ust. 1 lit. b) RODO – podstawą przetwarzania jest tutaj wykonanie umowy na żądanie Użytkownika ABS-POS oraz – w oparciu o art. 6 ust. 1 lit. f) RODO – podstawą przetwarzania jest tutaj prawnie uzasadniony interes ADO,
  • prowadzeniem korespondencji email dotyczącej umowy – w oparciu o art. 6 ust. 1 lit. b) RODO – podstawą przetwarzania jest tutaj wykonanie umowy na żądanie Użytkownika ABS-POS oraz – w oparciu o art. 6 ust. 1 lit. f) RODO – podstawą przetwarzania jest tutaj prawnie uzasadniony interes ADO,
  • potrzebami podyktowanymi względami natury technicznej – w oparciu o art. 6 ust. 1 lit. b) RODO – podstawą przetwarzania jest tutaj wykonanie umowy na żądanie Użytkownika ABS-POS oraz – w oparciu o art. 6 ust. 1 lit. f) RODO – podstawą przetwarzania jest tutaj prawnie uzasadniony interes ADO,
  • ustalaniem, dochodzeniem roszczeń – w oparciu o art. 6 ust. 1 lit f) RODO – podstawą przetwarzania jest tutaj prawnie uzasadniony interes ADO.
  • obsługą płatności online, przy udostępnieniu funkcjonalności ABS-POS na zasadach komercyjnych – w oparciu o art. 6 ust. 1 lit. b) RODO – podstawą przetwarzania jest tutaj wykonanie umowy na żądanie Użytkownika ABS-POS
  • wykorzystywaniem danych osobowych w celach marketingowych, (przesyłania informacji handlowych, za pośrednictwem email, SMS/MMS i przez telefon) – pod warunkiem wyrażenia wyraźnej zgody przez Użytkownika ABS-POS na powyższe – w oparciu o art. 6 ust. 1 lit a) RODO – podstawą przetwarzania jest tutaj wyraźnie wyrażona zgoda art. 6 ust. 1 lit. a) RODO, oraz – w oparciu o art. 6 ust. 1 lit f) RODO – podstawą przetwarzania jest tutaj prawnie uzasadniony interes ADO, oraz – na podstawie art. 10 ust. 1 i 2 Ustawy z dnia 18 lipca 2002 r., o świadczeniu usług drogą elektroniczną oraz – na podstawie art. 172 Ustawy z dni 16 lipca 2004 r., Prawo telekomunikacyjne.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Ustawa z dnia 23 kwietnia 1964 r. Kodeks cywilny, oraz przepisy aktów wykonawczych.

Ustawa z dnia 29 sierpnia 1997 r. Ordynacja podatkowa.

Ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług.

Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Ustawa z dni 16 lipca 2004 r. Prawo telekomunikacyjne.

Informacja o dobrowolności podania danych osobowych. Podanie danych jest dobrowolne, aczkolwiek ich niepodanie skutkuje brakiem możliwości zawarcia skutecznie umowy. W przypadku konieczności wystawiania stosownych dokumentów księgowych związanych z zawarciem umowy podanie danych jest obowiązkowe i wynika z przepisów prawa,
w szczególności z Ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług oraz rozporządzeń wykonawczych.
Odbiorcy danych.
Udostępnianie danych.
Powierzanie przetwarzania danych.

Odbiorcy danych:

Odbiorcą jest oznaczona osoba fizyczna lub prawną, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie odpowiednio do celów przetwarzania.

Kategorie odbiorców:

  • poczta,
  • kurier,
  • zewnętrzna kancelaria prawna,
  • operator płatności online,
  • operator systemów SMS,

Odbiorcy zdefiniowani:

Operator płatności online: PayLane Sp. z o.o. z siedzibą w Gdańsku (80-280), przy ul. C. K. Norwida 4, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VII Wydział Gospodarczy KRS, pod numerem KRS 0000227278, NIP 586-214-10-89, REGON 220010531

Dane transakcyjne, w tym dane osobowe, mogą zostać przekazane na rzecz PayLane Sp. z o.o w zakresie niezbędnym do obsługi płatności za zamówienie

Zlecenie przetwarzania danych osobowych:

Kategorie podmiotów przetwarzających:

Pani/Pana dane osobowe mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie ADO.

  • Dostawcom usług hostingowych,
  • dostawcom usług w tzw. rozwiązaniu chmurowym,
  • firmom wykonującym czynności związane z utrzymaniem systemu teleinformatycznego i zapewniającym jego bezpieczeństwo,
  • dostawcom usługi newslettera,
  • dostawcom innych systemów e-mail,
  • operatorom systemów informatycznych,
  • firmie księgowej,
  • firmy audytorskie,
  • dostawcom usług IT technicznych, czy organizacyjnych które wspierających funkcjonowanie ADO.

Wskazane podmioty, mogą przetwarzać dane osobowe wyłącznie na polecenie i w imieniu ABS, jako podmioty przetwarzające, na podstawie Umowy powierzenia przetwarzania, zawartej zgodnie z art. 28 Rozporządzenia RODO.

Podmioty przetwarzające zdefiniowane:

Dostawca usług hostingowych: OVH Sp. z o.o.ul. Swobodna 1 50-088 WrocławNr KRS: 0000220286 REGON: 933029040 NIP: 899-25-20-556

Okres przechowywania danych.

Okres przetwarzania Pani/Pana danych osobowych jest uzależniony od celu, w jakim dane są przetwarzane. Okres, przez który Pani/Pana dane osobowe będą przechowywane jest obliczany w oparciu o następujące kryteria: czas obowiązywania umowy, przepis prawa, cel przetwarzania.

Pani/Pana dane przechowywane będą w szczególności przez okresy prawem określone,
w szczególności:

  • zgodnie z art. 112 Ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług tj. przez okres 5 lat
  • zgodnie z art. 70 § 1 Ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa.
  • 6 lat – zgodnie z art. 118 Ustawy z dnia 23 kwietnia 1964 r. Kodeks Cywilny.
Prawa osoby której dane dotyczą.

Ma Pani/Pan prawo do:

  • żądania od ADO dostępu do danych osobowych Pani/Pana dotyczących,
  • żądania od ADO sprostowania danych osobowych Pani/Pana dotyczących,
  • żądania od ADO usunięcia danych osobowych Pani/Pana dotyczących, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa,
  • żądania od ADO ograniczenia przetwarzania danych osobowych Pani/Pana dotyczących,
  • żądania przeniesienia danych osobowych Pani/Pana dotyczących,
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych Pan/Pana dotyczących,
  • cofnięcia zgody w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody,

Zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają z przepisów RODO.Z praw tych może Pani/Pan skorzystać składając wniosek u ADO. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.