1. Administrator danych osobowych

Administratorem danych osobowych zwanym dalej Administratorem jest Grupa Sławomir Chełmiński z siedzibą w 83-021 Przejazdowo ul. Główna 26, NIP 9570985581, REGON 221634966, adres mailowy [email protected]

2. Podstawa prawna przetwarzania danych

Podstawą prawną przetwarzania danych jest:

1. wyrażona przez Użytkownika zgoda, lub
2. spełnienie przez Administratora obowiązków wynikających z przepisów prawa, m.in.:
   • Ustawa z dnia 10.05.2018r. o ochronie danych osobowych,
   • Ustawa z dnia 18.07.2002r. o świadczeniu usług drogą elektroniczną,
   • Ustawa z dnia 16.07.2004r. Prawo telekomunikacyjne,
   • wraz z późniejszymi zmianami powyższych ustaw.

3. Gromadzenie i wykorzystywanie danych

Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi automatu Wrzutka. Administrator przetwarza tylko te dane, które są potrzebne do celu w jakim są zbierane (minimalizacja danych). Aplikacja oczekuje podania numeru telefonu, adresu poczty elektronicznej, hasła oraz dowolnej nazwy z którą Użytkownik będzie się identyfikował np. imienia. Dane te są przetwarzane w celu rejestracji Użytkownika w systemie obsługującym nadawanie i odbieranie przesyłek w automacie Wrzutka a potem jego użytkowania. Dane kontaktowe Użytkownika mogą być również wykorzystane przez Administratora do oferowania produktów i usług Administratora. Administrator nie przekazuje, nie sprzedaje i nie użycza zgromadzonych danych osobowych innym osobom lub instytucjom za wyjątkiem umożliwienia spełnienia obowiązków wynikających z przepisów prawa lub za zgodą osoby której dane dotyczą. Administrator może powierzyć dane osobowe do przetwarzania innym podmiotom na warunkach określonych w obowiązujących przepisach prawa.

4. Prawa Użytkownika związane z przetwarzanymi danymi osobowymi

Użytkownik ma prawo do:

1. uzyskania informacji, czy Administrator przetwarza jego dane osobowe, w jakim celu je przetwarza, jakimi kategoriami danych dysponuje, jakie są kategorie odbiorców danych Użytkownika oraz planowanego okresu przechowywania tych danych,
2. dostępu do przetwarzanych danych, sprostowania danych, uzupełnienia niekompletnych lub usunięcia przetwarzanych przez Administratora danych,
3. cofnięcia, w każdym momencie, zgody na przetwarzanie przez Administratora jego danych, o ile podstawą przetwarzania ich jest wyrażona przez Użytkownika zgoda (przetwarzanie danych będzie legalne do czasu wycofania zgody),
4. żądania ograniczenia przetwarzanych danych osobowych, czy to przez określony czas, czy też bez ograniczenia czasowego, ale w określonym zakresie, co Administrator będzie obowiązany spełnić (żądanie to nie wpłynie na dotychczas dokonane czynności),
5. w sytuacji gdy Użytkownik uzna, iż przetwarzanie, którego dokonuje Administrator narusza przepisy RODO, ma prawo wniesienia skargi do organu nadzorczego w zakresie ochrony danych czyli do Prezesa Urzędu Ochrony Danych Osobowych.

5. Bezpieczeństwo informacji

Administrator danych osobowych bierze pełną odpowiedzialność za bezpieczeństwo przetwarzanych danych Użytkownika. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone poprzez aplikację, zostają zaszyfrowane na urządzeniu Użytkownika i mogą być odczytane jedynie na docelowym serwerze. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników. Administrator danych okresowo zmienia swoje hasła administracyjne. W celu ochrony danych regularnie wykonywane są kopie bezpieczeństwa. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez operatora serwera do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych. Zapewnia się, że dane Użytkownika przetwarzane są wyłącznie przez upoważnione do tego osoby i podmioty.

6. Czas przechowywania danych

Administrator danych będzie przetwarzać i przechowywać dane Użytkownika najkrócej, jak to możliwe. Dla poszczególnych przypadków czas przechowywania danych jest następujący:

1. Jeżeli Użytkownik wyraził zgodę na przetwarzanie danych dla określonego celu, przechowywanie będzie trwało do czasu odwołania przez Użytkownika zgody lub zaniku celu.
2. Dane przetwarzane w ramach realizacji prawnie usprawiedliwionego interesu marketingowego będą przechowywane dopóki trwa ten interes albo do czasu wniesienia przez Użytkownika sprzeciwu.
3. Dane przetwarzane w celu spełnienia przez Administratora obowiązków wynikających z obowiązujących przepisów prawa będą przechowywane tak długo, jak wynika to z tych przepisów.

7. Zbieranie danych z wykorzystaniem cookies

Administrator nie zbiera danych w aplikacji mobilnej Wrzutka poprzez wykorzystanie plików cookies.

8. Informacje końcowe

Administrator danych osobowych może wprowadzić zmiany do niniejszej Polityki Ochrony Prywatności w dowolnym momencie. Każdorazowo z chwilą opublikowania nowej Polityki Prywatności w aplikacji mobilnej Wrzutka staje się ona wiążąca i znajduje zastosowanie do wszelkich gromadzonych i przetwarzanych danych wynikających z aktywności Użytkownika po umieszczeniu zaktualizowanej wersji.