Polityka prywatności serwisu dih.pl

§ 1. Definicje

1. Administrator - "DIH.PL" Spółka z ograniczoną odpowiedzialnością z siedzibą w Zabrzu (ul. Wolności 274, 41-800 Zabrze), wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0000367345, NIP 648 273 9266, REGON 241 746 359, z kapitałem zakładowym w wysokości 5 000 zł, zarejestrowana 7 października 2010 r., będąca administratorem danych osobowych w rozumieniu RODO.
2. Użytkownik - każda osoba fizyczna, której dane osobowe są przetwarzane przez Administratora w związku z korzystaniem z Serwisu, świadczeniem usług lub innymi formami kontaktu.
3. Dane osobowe - wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania, w tym m.in. imię i nazwisko, adres e-mail, numer telefonu, adres IP urządzenia, dane o lokalizacji, identyfikator internetowy, dane gromadzone za pośrednictwem plików cookies lub innej podobnej technologii.
4. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
5. Serwis - strona internetowa działająca pod adresem https://dih.pl, obejmująca m.in. informacje o działalności Administratora, formularze kontaktowe oraz inne funkcje udostępniane Użytkownikom.
6. Przetwarzanie danych osobowych - jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, modyfikowanie, udostępnianie, usuwanie, a w szczególności operacje realizowane w systemach informatycznych.
7. Naruszenie ochrony danych osobowych - naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmodyfikowania, nieuprawnionego ujawnienia lub uzyskania dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

§ 2. Zakres stosowania

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych Użytkowników Serwisu, klientów, kontrahentów oraz podwykonawców Administratora, a także korzystania z plików cookies i innych technologii śledzących. Dokument ma charakter informacyjny i nie stanowi umowy.

§ 3. Kategorie przetwarzanych danych

Administrator może przetwarzać w szczególności:

• • dane identyfikacyjne (imię, nazwisko, nazwa firmy, NIP, KRS)
• • dane kontaktowe (adres e-mail, numer telefonu, adres korespondencyjny)
• • dane dotyczące działalności (branża, adres strony internetowej, system e-commerce)
• • dane techniczne (adres IP, identyfikatory urządzeń, logi serwera, cookies)
• • dane przekazane w ramach umów, zleceń, formularzy kontaktowych, procesów rekrutacyjnych

§ 4. Cele i podstawy prawne przetwarzania

Dane osobowe są przetwarzane w następujących celach:

1. Realizacja umów - świadczenie usług wdrożeniowych, utrzymania i rozwoju sklepów PrestaShop (art. 6 ust. 1 lit. b RODO)
2. Obsługa zapytań - odpowiedzi na wiadomości, zapytania ofertowe i formularze (art. 6 ust. 1 lit. f RODO)
3. Marketing - przesyłanie informacji handlowych po uzyskaniu zgody (art. 6 ust. 1 lit. a i f RODO)
4. Obowiązki prawne - wystawianie faktur, archiwizacja dokumentacji (art. 6 ust. 1 lit. c RODO)
5. Bezpieczeństwo - ochrona systemów i danych, zapobieganie nadużyciom (art. 6 ust. 1 lit. f RODO)
6. Rekrutacja - prowadzenie procesów rekrutacyjnych (art. 6 ust. 1 lit. a i b RODO)

§ 5. Odbiorcy danych

Dane mogą być udostępniane:

• • podwykonawcom i współpracownikom
• • dostawcom usług IT i hostingu
• • biurom rachunkowym i obsłudze prawnej
• • firmom kurierskim (w przypadku wysyłki dokumentów)
• • organom publicznym w zakresie wymaganym przez prawo

§ 6. Okres przechowywania

Dane są przechowywane:

• • przez czas realizacji umowy i okres przedawnienia roszczeń (maksymalnie 6 lat)
• • przez okres wymagany przepisami prawa dla dokumentów księgowych (5 lat)
• • do czasu cofnięcia zgody w przypadku danych przetwarzanych na podstawie zgody

§ 7. Prawa Użytkownika

Każdej osobie przysługuje prawo do:

• • dostępu do swoich danych
• • sprostowania danych
• • usunięcia danych
• • ograniczenia przetwarzania
• • przenoszenia danych
• • wniesienia sprzeciwu wobec przetwarzania
• • cofnięcia zgody w dowolnym momencie

Realizacja praw odbywa się poprzez kontakt z Administratorem: biuro@dih.pl

Użytkownik ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§ 8. Pliki cookies i technologie podobne

1. Serwis korzysta z plików cookies w celach:
• • zapewnienia prawidłowego działania Serwisu
• • analitycznych (np. Google Analytics)
• • marketingowych (np. Google Ads, Meta Pixel)
2. Użytkownik może zarządzać plikami cookies w ustawieniach swojej przeglądarki.

§ 9. Logi serwera

1. Każde zapytanie kierowane do serwera jest rejestrowane w logach serwera.
2. Logi obejmują m.in.: adres IP urządzenia, datę i czas serwera, informacje o przeglądarce i systemie operacyjnym, adres URL strony odwiedzanej w Serwisie, adres URL strony odwiedzonej wcześniej (referer).
3. Dane z logów są wykorzystywane wyłącznie w celach administracyjnych, zapewnienia bezpieczeństwa i diagnozowania problemów technicznych oraz tworzenia statystyk.
4. Dane z logów nie są kojarzone z konkretnymi osobami, chyba że wynika to z obowiązku prawnego.

§ 10. Inne technologie

1. Administrator może korzystać w Serwisie z narzędzi i technologii dostarczanych przez podmioty trzecie, które umożliwiają:
• • analizowanie sposobu korzystania z Serwisu (np. Google Analytics, Hotjar)
• • prowadzenie działań marketingowych i remarketingowych (np. Google Ads, Meta Pixel)
• • integrację z mediami społecznościowymi (np. przyciski Facebook, LinkedIn)
• • obsługę formularzy, czatów lub systemów zgłoszeń (np. Tidio)
• • ochronę formularzy (np. Google reCAPTCHA)
2. Technologie te mogą gromadzić dane o aktywności Użytkowników w Serwisie oraz w innych witrynach internetowych.
3. Korzystanie z tych technologii może powodować przekazywanie danych do podmiotów spoza EOG, przy zastosowaniu odpowiednich mechanizmów prawnych (np. standardowe klauzule umowne).

§ 11. Przekazywanie danych poza EOG

Dane mogą być przekazywane poza Europejski Obszar Gospodarczy wyłącznie do podmiotów zapewniających odpowiedni stopień ochrony, zgodnie z przepisami prawa, np. na podstawie standardowych klauzul umownych.

§ 12. Zabezpieczenia danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych, w tym:

• • szyfrowanie połączeń SSL
• • systemy kontroli dostępu
• • regularne kopie zapasowe
• • procedury reagowania na incydenty bezpieczeństwa

§ 13. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w polityce. Aktualna wersja jest publikowana w Serwisie.