REGULAMIN

  1. Postanowienia ogólne

  1. Administratorem Państwa danych osobowych jest Combi Co Sp. z o. o, ul. Zygmunta Starego 24a, 44-100 Gliwice, NIP 6311009650, REGON 272290688. Pytania należy kierować drogą poczty tradycyjnej lub e-mail: marketing@combi.com.pl – dalej zwany jako Combi.

  2. Osoby zainteresowane kontaktem z Combi Co Sp. z o.o mają możliwość złożenia na Naszej stronie internetowej zapytania poprzez wysłanie wiadomości za pośrednictwem formularza kontaktowego.

  3. Złożenie zapytania odbywa się poprzez wysłanie wiadomości tekstowej za pomocą formularza kontaktowego. Dla wysłania wiadomości za pomocą formularza kontaktowego wymaganym jest podanie: imienia, nazwiska, adresu e-mail.

  1. Pliki cookies

  1. Informacje podstawowe.

    1. Informujemy, iż wykorzystujemy pliki cookies w celu zapewnienia poprawnego działania serwisu, a w szczególności dostosowania zawartości serwisu do preferencji użytkownika oraz optymalizacji korzystania z serwisu.

    2. W szczególności pliki te pozwalają rozpoznać podstawowe parametry urządzenia użytkownika (takie jak: typ urządzenia, rozdzielczość ekranu, kraj, z którego dochodzi do wejścia) i dzięki temu odpowiednio wyświetlić stronę internetową dostosowaną do jego potrzeb.

    3. Wykorzystujemy także pliki cookies w celu zbierania ogólnych i anonimowych danych statystycznych za pośrednictwem narzędzi analitycznych i marketingowych:

          1. Google Analytics (administrator cookies: Google Inc z siedzibą w USA),

          2. Google AdWords (administrator cookies: Google Ireland Limited z siedzibą w Irlandii),

          3. Facebook (administrator cookies: Facebook Ireland Ltd. z siedzibą w Irlandii),

          4. Disqus (administrator cookies: Disqus Inc. z siedzibą w USA),

          5. Contact Leader (administrator cookies: Sunrise System sp. z o.o. sp. k., z siedzibą w Polsce).

    1. Mogą Państwo samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies do urządzenia użytkownika.

    2. Zmiany ustawień można dokonać za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików cookies bądź informować o każdorazowym zamieszczeniu cookies na Państwa urządzeniu.

    3. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej.

    4. Mogą Państwo w każdej chwili usunąć pliki cookies, korzystając z dostępnych funkcji w przeglądarce internetowej, której Państwo używają.

    5. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.

  1. Polityka prywatności

  1. Poniższy dokument noszący nazwę “Polityka prywatności” (dalej jako Polityka), stanowi mapę wymogów, zasad i regulacji ochrony danych osobowych w Combi Co Sp. z o.o .

  2. Przedmiotowa Polityka jest polityką ochrony danych osobowych w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE0 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119, s.1) – RODO.

  3. Polityka zawiera:

  1. opis zasad ochrony danych obowiązujących w Combi Co Sp. z o.o

  1. Odpowiedzialną za wdrożenie i utrzymanie niniejszej Polityki jest Combi Co Sp. z o.o

SŁOWNICZEK:

Polityka – oznacza niniejszą Politykę prywatności , o ile co innego nie wynika z treści;

RODO – oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE0 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119, s.1);

Dane – oznacza dane osobowe, o ile co innego nie wynika z treści;

Dane szczególnych kategorii – oznacz dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej;

Osoba – oznacza osobę, której dane dotyczą, o ile co innego nie wynika z treści;

Podmiot przetwarzający – oznacza organizację lub osobę, której Combi Co Sp. z o.o powierzyła przetwarzanie danych osobowych;

Eksport danych – oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej;

RCPD – Oznacza Rejestr Czynności Przetwarzania Danych;

ZASADY OGÓLNE

  1. Podstawowe zasady ochrony danych osobowych w Combi Co Sp. z o.o

    1. Legalność – Combi Co Sp. z o.o zapewnia dbałość o ochronę prywatności i przetwarzania danych zgodnie z przepisami prawa;

    2. Bezpieczeństwo – Combi Co Sp. z o.o zapewnia odpowiedni poziom bezpieczeństwa danych, podejmując na bieżąco działania w tym przedmiocie;

    3. Rozliczalność – Combi Co Sp. z o.o dokumentuje, w jaki sposób spełnia obowiązki, celem wykazania zgodności działań z prawem;

    4. Prawa jednostki – Combi Co Sp. z o.o umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje.

  2. Combi Co Sp. z o.o przetwarza dane osobowe uwzględniając następujące zasady:

    1. rzetelności;

    2. legalizmu;

    3. minimalizacji;

    4. transparentności;

    5. adekwatności;

    6. prawidłowości;

    7. czasowości;

    8. bezpieczeństwa.

  3. System ochrony danych osobowych w Combi Co Sp. z o.o składa się z poniższych elementów:

    1. Inwentaryzacja danych – Combi Co Sp. z o.o dokonuje identyfikacji danych osobowych w klas danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych, w tym:

        1. przypadków przetwarzania danych szczególnych kategorii;

        2. przypadków przetwarzania danych niezidentyfikowanych;

        3. profilowania;

        4. współadministrowania danymi.

    2. Rejestr – Combi Co Sp. z o.o opracowuje, prowadzi i utrzymuje Rejestr Czynności Danych Osobowych w Combi Co Sp. z o.o. Rejestr jest narzędziem rozliczania zgodności z ochroną danych w spółce.

    3. Podstawy prawne – Combi Co Sp. z o.o zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych i rejestruje je w Rejestrze, w tym:

        1. utrzymuje system zarządzania zgodami na przetwarzanie danych i komunikację na odległość;

        2. inwentaryzuje i uszczegóławia uzasadnienie przypadków, gdy Combi Co Sp. z o.o przetwarza dane na podstawie prawnie uzasadnionego interesu spółki.

    4. Obsługa praw jednostek – Combi Co Sp. z o.o spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania, w tym w szczególności:

        1. obowiązki informacyjne – Combi Co Sp. z o.o przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji obowiązków;

        2. obsługa żądań – Combi Co Sp. z o.o zapewnia odpowiednie nakłady i procedury, aby żądania osób były realizowane w terminach i w sposób wymagany przez RODO (oraz odpowiednio dokumentowane);

        3. możliwość wykonania żądań – Combi Co Sp. z o.o weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających;

        4. zawiadamianie o naruszeniach – Combi Co Sp. z o.o stosuje procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych osobowych

    5. Minimalizacja – Combi Co Sp. z o.o posiada zasady i metody zarządzania minimalizacją

    6. Bezpieczeństwo- Combi Co Sp. z o.o zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:

        1. przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;

        2. przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;

        3. dostosowuje środki ochrony danych do ustalonego ryzyka;

        4. posiada system zarządzania bezpieczeństwem informacji;

        5. stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych.

  4. Dane szczególnych kategorii – Combi Co Sp. z o.o identyfikuje przypadki, w których przetwarza lub może przetwarzać dane szczególnych kategorii oraz utrzymuje dedykowane mechanizmy zapewnienia zgodności z prawem przetwarzania takich danych. W przypadku zidentyfikowania przypadków przetwarzania danych szczególnych kategorii Combi Co Sp. z o.o postępuje zgodnie z przyjętymi zasadami w tym zakresie.

  5. Rejestr Czynności Przetwarzania Danych

    1. RCPD stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności;

    2. Combi Co Sp. z o.o prowadzi RCPD w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe;

    3. RCPD jest jednym z podstawowych narzędzi umożliwiających spółce rozliczenie większości obowiązków ochrony danych;

    4. W RCPD dla każdej czynności przetwarzania danych, którą Combi Co Sp. z o.o uznała za odrębną dla potrzeb Rejestru, spółka odnotowuje co najmniej: nazwę czynności; cel przetwarzania; opis kategorii osób; opis kategorii danych; podstawę prawną przetwarzania, wraz z wyszczególnieniem kategorii uzasadnionego interesu Agencji, jeśli podstawą jest uzasadniony interes; sposób zbierania danych; opis kategorii odbiorców danych; informację o przekazaniu poza EU/EOG; ogólny opis technicznych i organizacyjnych środków ochrony danych

  6. Podstawy przetwarzania.

    1. Combi Co Sp. z o.o dokumentuje w Rejestrze podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania.

    2. Combi Co Sp. z o.o wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu, zgody na komunikację na odległość oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności;

  7. Sposób Obsługi Praw Jednostki i Obowiązków Informatycznych.

    1. Combi Co Sp. z o.o dba o czytelność przekazywanych informacji i komunikacji z osobami, których dane przetwarza;

    2. Combi Co Sp. z o.o ułatwia osobom korzystanie z ich praw poprzez różne działania, w tym w szczególności: zamieszczenie na stronie internetowej https://sklep.coffeebaracademy.pl/ informacji lub odwołań do informacji o prawach osób, sposobie skorzystania z nich w tym wymaganiach dotyczących identyfikacji, metodach kontaktu z Combi Co Sp. z o.o w tym celu;

    3. Combi Co Sp. z o.o dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób;

    4. Combi Co Sp. z o.o wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych;

    5. W celu realizacji praw jednostki Combi Co Sp. z o.o zapewnia procedury i mechanizmy pozwalające zidentyfikować dane konkretnych osób przetwarzane przez Combi Co Sp. z o.o zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany;

    6. Combi Co Sp. z o.o dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób;

  8. Obowiązki Informacyjne.

    1. Combi Co Sp. z o.o określa zgodne z prawem i efektywne sposoby wykonywania obowiązków informacyjnych;

    2. Combi Co Sp. z o.o informuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby;

    3. Combi Co Sp. z o.o informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby;

    4. Combi Co Sp. z o.o informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych o tej osobie niebezpośrednio od niej;

    5. Combi Co Sp. z o.o określa sposób informowania osób o przetwarzaniu danych niezidentyfikowanych, tam, gdzie to jest możliwe;

    6. Combi Co Sp. z o.o informuje osobę o planowanej zmianie celu przetwarzania danych;

    7. Combi Co Sp. z o.o informuje osobę przed uchyleniem ograniczenia przetwarzania;

    8. Combi Co Sp. z o.o informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych (za wyjątkiem, gdy będzie to wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe);

    9. .gencja informuje osobę o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą;

    10. Combi Co Sp. z o.o bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych , jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.

  9. Żądania.

    1. Realizując prawa osób, których dane dotyczą, Combi Co Sp. z o.o wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej widomości o tym, że wykonywanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób, Combi Co Sp. z o.o może się zwrócić do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki łącznie z odmową zadośćuczynienia żądaniu;

    2. Combi Co Sp. z o.o informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw;

    3. Combi Co Sp. z o.o informuje osobę, w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych;

    4. Na żądanie osoby dotyczące dostępu do jej danych Combi Co Sp. z o.o informuje osobę, czy przetwarza jej dane, oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO, a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych;

    5. Combi Co Sp. z o.o dokonuje sprostowania nieprawidłowych danych na żądanie osoby. Combi Co Sp. z o.o ma prawo odmówić sprostowania danych, chyba, że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych Combi Co Sp. z o.o informuje osobę o odbiorcach danych, na żądanie tej osoby;

    6. Combi Co Sp. z o.o uzupełnia i aktualizuje dane na żądanie osoby. Spółka ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych. Combi Co Sp. z o.o może polegać na oświadczeniu osoby co do uzupełnianych danych, chyba, że będzie to niewystarczające w świetle przyjętych przez spółkę procedur, prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne;

    7. Na żądanie osoby, Combi Co Sp. z o.o usuwa dane, gdy:

        1. dane nie są niezbędne do celów, w których zostały zebrane, ani przetwarzane w innych zgodnych z prawem celach;

        2. zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania;

        3. osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych;

        4. dane były przetwarzane niezgodnie z prawem;

        5. konieczność usunięcia wynika z obowiązku prawnego;

      1. Combi Co Sp. z o.o określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17 ust. 3 RODO;

      2. Jeżeli dane podlegające usunięciu zostały upublicznione przez spółkę, Combi Co Sp. z o.o podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe o potrzebie usunięcia danych i dostępu do nich.

      3. W przypadku usunięcia danych Combi Co Sp. z o.o informuje osobę o odbiorcach danych, na żądanie tej osoby.

    8. Combi Co Sp. z o.o dokonuje ograniczenia przetwarzania danych na żądanie osoby, gdy:

        1. osoba kwestionuje prawidłowość danych – na czas pozwalający sprawdzić ich prawidłowość;

        2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

        3. Combi Co Sp. z o.o nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dotyczą, do ustalenia, dochodzenia lub ochrony roszczeń;

        4. osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególna sytuację – do czasu stwierdzenia, czy po stronie Combi Co Sp. z o.o zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.

      1. W trakcie ograniczenia przetwarzania Combi Co Sp. z o.o przechowuje dane, natomiast nie przetwarza ich, bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego

      2. Combi Co Sp. z o.o informuje osobę przed uchyleniem ograniczenia przetwarzania.

      3. W przypadku ograniczenia przetwarzania danych Combi Co Sp. z o.o informuje osobę o odbiorcach danych, na żądanie tej osoby;

    9. Na żądanie osoby Combi Co Sp. z o.o wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli e to możliwe, dane dotyczące tej osoby, które dostarczyła ona Combi Co Sp. z o.o przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej w systemach informatycznych spółki.;

    10. Jeżeli osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez Combi Co Sp. z o.o w oparciu o uzasadniony interes spółki lub o powierzone Agencji zadanie w interesie publicznym, Combi Co Sp. z o.o uwzględni sprzeciw , o ile nie zachodzą po stronie spółki ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia , dochodzenia lub obrony roszczeń;

  10. Combi Co Sp. z o.o dba o minimalizację przetwarzania danych pod kątem: adekwatności danych do celów; dostępu do danych; czasu przechowywania danych;

    1. Combi Co Sp. z o.o zweryfikowała zakres pozyskiwanych danych, zakres ich przetwarzania i ilość przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach wdrożenia RODO;

    2. Combi Co Sp. z o.o dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok;

    3. Combi Co Sp. z o.o przeprowadza weryfikację zmian co do ilości i zakresu przetwarzania danych w ramach procedur zarządzania zmianą;

    4. Combi Co Sp. z o.o stosuje ograniczenia dostępu do danych osobowych: prawne, fizyczne oraz logiczne;

    5. Combi Co Sp. z o.o wdraża mechanizmy kontroli cyklu życia danych osobowych w spółce w tym weryfikacji dalszej przydatności danych względem terminów i punktów kontrolnych wskazanych w Rejestrze;

  11. Combi Co Sp. z o.o zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez spółkę.

    1. Agencja dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowym tam, gdzie zgodnie z analizą ryzyka, ryzyko naruszenia praw i wolności jest wysokie;

    2. Combi Co Sp. z o.o stosuje środki bezpieczeństwa ustalone w ramach analizy ryzyka i adekwatności środków bezpieczeństwa oraz ocen skutków dla ochrony danych osobowych

    3. Agencja stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia zdarzenia.

  12. Combi Co Sp. z o.o posiada zasady doboru i weryfikacji przetwarzających dane na rzecz spółkę opracowane w celu zapewnienia, aby przetwarzający dawali wystarczające gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków ochrony danych spoczywających na Combi Co Sp. z o.o

  13. Combi Co Sp. z o.o zarządza zmianą mającą wpływa na prywatność w taki sposób, aby umożliwić zapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz minimalizacji przetwarzania.

  14. Niniejszy regulamin wchodzi w życie z dniem 25 maja 2018 r.

Bądź

na bieżąco