POSTANOWIENIA OGÓLNE
  1. Administratorem danych osobowych jest NEFRIS Sp. z o.o. z siedzibą w Gdańsku Bohaterów Getta Warszawskiego 15/1A, 80-230 Gdańsk, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000757612, posługującą się numerami NIP 9571111157, REGON 381821581 zwana dalej „Administratorem”.
  2. Miejsce wykonywania działalności i przetwarzania danych znajduje się przy ul. Grunwaldzkiej 229, 85-451 Bydgoszcz.
  3. Dane osobowe, które są zbierane przez Administratora przede wszystkim za pośrednictwem strony internetowej oraz w ramach realizowanych zleceń, są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH CEL PRZETWARZANIA I PODSTAWA PRAWNA.
  1. Administrator przetwarza dane osobowe za pośrednictwem strony nefris.pl w przypadku skorzystania przez użytkownika z formularza kontaktowego. Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO jako prawnie usprawiedliwiony interes Administratora.
RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH.
  1. Administrator przetwarza następujące kategorie danych osobowych użytkownika
    1. Imię i nazwisko,
    2. Telefon lub
    3. Mail
  2. Podanie danych osobowych przez użytkownika jest dobrowolne.
  3. Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
  4. Od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej.
  5. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
OKRES ARCHIWIZACJI DANYCH OSOBOWYCH.
  1. Dane osobowe użytkowników przechowywane są przez Administratora:
    w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
  2. W przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
UDOSTĘPNIENIE DANYCH OSOBOWYCH
  1. Administrator nie przekazuje danych osobowych innym podmiotom, o ile nie jest to potrzebne do realizacji zlecenia, otrzymanego od osoby udostepniającej swoje dane osobowe.
  2. Podmioty, którym przekazywane są dane osobowe, zawierając z Administratorem stosowne umowy Podpowierzenia danych osobowych.
  3. Administrator odpowiada za działania i/lub zaniechania podmiotów procesujących dane osobowe jak za własne działania i/lub zaniechania.
PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
  1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  2. W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres iodo@nefris.pl.
  3. W sytuacji złożenia przez uprawnioną osobę wniosku odnośnie swoich danych osobowych, Administrator niezwłocznie spełnia żądanie albo odmawia jego spełnienia, informując o zamierzonym przedłużeniu terminu oraz jego przyczynach.
  4. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
PLIKI „COOKIES”
  1. Strona Administratora używa plików „cookies”.
  2. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej.
  3. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
  4. W ramach strony stosowane są różne rodzaje plików „cookies”:
  5. Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji użytkownika w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez użytkownika, typie strony, z jakiej użytkownik został przekierowany oraz liczbie odwiedzin i czasie wizyty użytkownika na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych użytkownika, lecz służą do opracowania statystyk korzystania ze strony.
  6. Użytkownik ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
POSTANOWIENIA KOŃCOWE
  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  2. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
  3. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.