Polski Holding Rybny

POLSKI HOLDING RYBNY Sp. z o.o. z siedzibą w Warszawie, ul. Złota 59, 00-120 Warszawa, NIP: 5252945820 , KRS: 0001021913,
REGON: 524608492, Kapitał zakładowy: 5000zł. Właściciel serwisu www.phr.com.pl dokłada wszelkich starań, aby informacje dotyczące Państwa pozostawały prywatne. W związku z tym publikujemy dokument wyjaśniający zasady oraz sposób gromadzenia, przetwarzania i wykorzystywania informacji o użytkownikach naszego serwisu internetowego.

Przetwarzamy dane osobowe i powierzamy je zaufanym podmiotom tylko w granicach prawa i tylko gdy jest to najbardziej niezbędne.
Dbamy o to, by Państwa prywatność pozostała nienaruszona.

Niniejsza Polityka Prywatności zawiera informacje ogólne dotyczące przetwarzania przez POLSKI HOLDING RYBNY Sp. z o.o. – Administratora Państwa danych osobowych, w tym Użytkowników odwiedzających stronę internetową www.phr.com.pl.

Szanujemy prywatność naszych Klientów w związku z czym udostępniamy niniejszą Politykę Prywatności, aby Klient wiedział w jakim zakresie jej/jego dane osobowe są przetwarzane oraz mógł samodzielnie, świadomie i swobodnie decydować o tym, jakim procesom jego dane są poddawane.

W ramach niniejszej Polityki Prywatności postanowiliśmy opisać ogólnie w jaki sposób i w jakim zakresie zbieramy dane osobowe Klientów, do jakich celów wykorzystujemy te dane, komu je powierzamy oraz jak je chronimy. W Polityce Prywatności Klient znajdzie również informację o tym, jakie przysługują mu prawa.

Polityka ma charakter ogólny i wybiórczo prezentuje niektóre tylko kwestie. Uszczegółowieniem niniejszej polityki są poszczególne regulaminy oraz klauzule informacje, które Klient będzie otrzymywać w momencie zbierania od niego danych osobowych przy okazji poszczególnych usług, subskrypcji (newsletter), formularzy kontaktowych (przeprowadzania ankiety satysfakcji czy monitoringu sprzedaży), konkursów, akcji promocyjnych, wydarzeń, itd. Podstawą wszelkich praw podmiotów danych i zasad ich przetwarzania jest wskazane poniżej rozporządzenie ogólne RODO.

Polityka prywatności

Prosimy o uważne przeczytanie dokumentu w celu zrozumienia naszej Polityki Prywatności
oraz sposobu wykorzystania Państwa danych osobowych.

Do zakresu działań Spółki należy: zarządzanie składowiskiem odpadów niebezpiecznych ich rewitalizacja i unieszkodliwienie, wynajem sal i obiektów, prowadzenie internatu.

Administrator przetwarza dane osobowe w ściśle określonym, minimalnym zakresie niezbędnym do osiągnięcia celu, o którym mowa powyżej. W szczególnych sytuacjach Administrator może przekazać/powierzyć dane innym podmiotom. Podstawą przekazania/powierzenia danych są wyłącznie przepisy prawa (np. wymiar sprawiedliwości, administracja skarbowa, instytucje związane z obsługą szeroko pojętych funduszy unijnych, podmioty związane z obsługą sfery socjalnej – ZUS, PFRON) lub właściwie skonstruowane, zapewniające bezpieczeństwo danym osobowym, umowy powierzenia danych do przetwarzania (np. z podmiotami sektora teleinformatycznego i telekomunikacyjnego, księgowego, oraz firmy ochroniarskiej).

ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych Użytkowników przekazanych w związku z korzystaniem z serwisu www.phr.com.pl jest: POLSKI HOLDING RYBNY Sp. z o.o. z siedzibą w Warszawie (00-120), ul. Złota 59, wpisaną do Krajowego Rejestru Sądowego w Warszawie pod numerem KRS: 0001021913, NIP: 5252945820 , posiadającą kapitał zakładowy w wysokości 5000,00 zł. z Administratorem można skontaktować się pisząc na adres: POLSKI HOLDING RYBNY Sp. z o.o., ul. Złota 59, 00-120 Warszawa lub na adres e-mail: biuro@phr.com.pl

INSPEKTOR DANYCH OSOBOWYCH

Administrator powołał Inspektora Ochrony Danych osobowych, z którym można się skontaktować wysyłając pismo na adres: ul. Złota 59, 00-120 Warszawa z dopiskiem „IOD” lub na adres e-mail: iod@phr.com.pl

DANE OSOBOWE I PRZEPISY PRAWA O OCHRONIE DANYCH OSOBOWYCH

Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowanie osobie fizycznie, której dane dotyczą, tj.: takiej, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora (cechy), takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Polityka Prywatności Admiratora odnosi się do następujących przepisów dot. ochrony danych osobowych:

01
Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych I w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO);
02
Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych;
03
Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
04
Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne

ZASADY PRZETWARZANIA PAŃSTWA DANYCH OSOBOWYCH

Doceniamy zaufanie, którym obdarzyli nas Państwo. W ramach przetwarzania danych osobowych przykładamy wagę do tego, aby dane te były przetwarzane w sposób bezpieczny, rzetelny, zgodny z prawem oraz przejrzysty. Dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej. Zasady, jakimi się kierujemy:

01
Zbieramy dane osobowe jedynie w minimalnym zakresie, niezbędnym do realizacji celów, dla których są zbierane.
02
Cele zbierania danych osobowych Klientów są jasno określone, mające oparcie w przepisach prawa – nie przetwarzamy danych w sposób niezgodny z tymi celami.
03
Dbamy o aktualność i poprawność danych osobowych Klientów i niezwłocznie reagujemy na każde wnioski o sprostowanie czy aktualizację danych.
04
Realizujemy prawo Klientów do dostępu do ich danych osobowych oraz ich modyfikacji.
05
Realizujemy także prawa Klientów do usunięcia danych osobowych, wycofania zgody, ograniczenia przetwarzania, do przenoszenia danych, prawa wniesienia sprzeciwu wobec przetwarzania danych, prawa do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu.
06
Ograniczamy przechowywanie danych osobowych zgodnie z przepisami prawa, jedynie do okresu niezbędnego dla realizacji celów, dla których są zbierane, chyba, że zachodzą zdarzenia mogące wydłużyć okres przechowywania danych.
07
Chronimy dane osobowe Klientów przed utratą, dostępem osób niepowołanych, przypadkową utratą lub zmianą oraz innymi bezprawnymi formami przetwarzania.
08
Jeżeli dane osobowe są powierzane innym podmiotom, następuje to w sposób bezpieczny, umownie zabezpieczony oraz zgodny z obowiązującymi przepisami prawa

PRZETWARZANE DANE

Administrator może zbierać i przetwarzać dane osobowe m.in. w ramach:

01
składania reklamacji lub zapytań o produkty i usługi świadczone przez Administratora, aplikowania kandydata do pracy w procesie rekrutacji,
02
wypełniania formularza kontaktowego na stronie internetowej Administratora.

Do danych osobowych zbieranych i przetwarzanych przez Administratora należą m.in.:

01
dane kontaktowe – takie jak imię, nazwisko, adres e-mail, numer telefonu komórkowego;
02
dane o zamówieniach – numer zlecenia.

Podanie danych jest dobrowolne, jednakże niepodanie danych, które są niezbędne np. do realizacji usługi lub przekazania odpowiedzi na zapytania i reklamacje może odpowiednio uniemożliwić podjęcie działań przez Administratora lub zapewnienie odpowiednich funkcjonalności, usługi lub informacji, których oczekuje Klient lub Użytkownik.

CELE PRZETWARZANIA DANYCH

Administrator może zbierać i przetwarzać dane osobowe m.in. w ramach:

01
Wykonanie umowy:
[art. 6 ust. 1 lit. b) RODO]
Dane osobowe Klientów mogą być przetwarzane przez Administratora w celu realizacji świadczonych usług zamówionych przez Klienta zgodnie z Regulaminem, zgodne z prawem, ponieważ jest niezbędne do zrealizowania umowy.
02
Obowiązki prawne:
[art. 6 ust. 1 lit. c) RODO]
Dane osobowe Klientów oraz Użytkowników mogą być przetwarzane w celu udzielenia merytorycznych odpowiedzi dotyczących wszelkich zagadnień związanych z obsługą posprzedażową wykonanej usługi i/lub produktów. Przetwarzanie danych jest zgodne z prawem, ponieważ jest niezbędne do celów wynikających z obowiązujących przepisów prawnych (np. ustawy o prawach konsumenta lub Kodeksu cywilnego).
03
Uzasadniony prawnie interes:
[art. 6 ust. 1 lit. f) RODO]
Dane osobowe Użytkowników (np. jeśli zamówili newsletter) oraz Klientów mogą być przetwarzane przez POLSKI HOLDING RYBNY Sp. z o.o. również w celu marketingu produktów i usług własnych, a także w celu odpowiadania na zapytania i opinie Klientów dotyczące usług i produktów. Przetwarzanie danych w tych celach jest zgodne z prawem, ponieważ jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez POLSKI HOLDING RYBNY Sp. z o.o. – Administratora prawnie uzasadniony interes polega na przetwarzaniu danych Klienta I Użytkownika w celu marketingu produktów i usług własnych. Prawnie uzasadniony interes polega także na konieczności ustosunkowania się do zapytań Klientów i Użytkowników oraz rozpatrzenia reklamacji.
03
Wyraźna zgoda:
[art. 9 ust. 2 lit. a) RODO]
Użytkownik może wycofać zgodę, poprzez prawo do usunięcia danych. Należy jednak pamiętać, że wycofanie takiej zgody uniemożliwi wykonanie usługi w przypadku wycofania zgody na przetwarzanie danych o stanie zdrowia (po ich wcześniejszym podaniu). Wycofanie zgody nie ma wpływu na przetwarzanie danych (lub zgodność tego przetwarzania z prawem) przed wycofaniem zgody.

OKRES PRZETWARZANIA DANYCH OSOBOWYCH KLIENTA

Administrator przetwarza dane osobowe Klienta w sposób i przez okres jaki jest niezbędny dla zrealizowanie celów, dla których dane zostały zebrane. W przypadku przetwarzania danych:

01
w celu zawarcia, wykonania i monitorowania umowy (w tym umowy sprzedaży) – dane Klienta
02
będą przetwarzane przez okres obowiązywania i realizacji umowy,
03
na podstawie zgody Klienta – dane Klienta będą przetwarzane do czasu cofnięcia zgody,
04
w celu zapewnienia zgodności z nałożonymi na Administratora obowiązkami prawnymi – dane
05
Klienta będą przetwarzane przez okres wymagany przepisami prawa,
06
w celach marketingowych Administratora (profilowania) – dane Klienta będą przetwarzane do czasu wniesienia przez Klienta sprzeciwu,
07
w celach realizacji innych uzasadnionych interesów Administratora – dane będą przetwarzane do czasu uwzględnienia wniesionego przez Klienta sprzeciwu lub upływu okresu przedawnienia roszczeń.

Po upływie okresu przetwarzania, dane są usuwane lub pozbawiane cech osobowych czyli anonimizowane i przetwarzane wyłącznie w celach statystycznych.

PRAWA UŻYTKOWNIKÓW W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH

Administrator realizuje prawa Użytkowników związane z przetwarzaniem ich danych osobowych. Prawa te wynikają z obowiązujących przepisów prawa w zakresie danych osobowych, w szczególności RODO (art. 16-21). Użytkownik ma prawo do:

01
Wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie.
02
Prawo dostępu do danych: Użytkownik ma prawo do otrzymania od nas potwierdzenia
03
czy jego dane osobowe są przetwarzane przez nas i w jaki sposób.
04
Prawo do sprostowania nieaktualnych lub niedokładnych danych osobowych, a także prawo do ich uzupełnienia w przypadku, gdy są niekompletne.
05
Prawo do sprzeciwu wobec przetwarzania danych osobowych, jeśli przetwarzamy dane osobowe w oparciu o nasz uzasadniony interes (np. cele analityczne, dowodowe, archiwizacyjne), wówczas w razie sprzeciwu, będziemy musieli zaprzestać przetwarzania danych, chyba, że wykażemy istnienie istotnych, uzasadnionych podstaw dla przetwarzania, które to obiektywnie powinny mieć pierwszeństwo nad niedogodnością Użytkownika lub polegają na obronie naszego prawnego interesu i/lub ewentualnych roszczeń (np. w postępowaniu sądowym). Prawo sprzeciwu przysługuje także w przypadku, gdy przetwarzanie dotyczy marketingu bezpośredniego, w tym profilowania, opartego na naszym prawnie uzasadnionym interesie, np. w związku z profilowaniem opartym o pliki cookies.
06
Prawo do usunięcia danych osobowych („prawo do bycia zapomnianym”) polega co do zasady na żądaniu od administratora niezwłocznego usunięcia danych Użytkownika.
07
Prawo do ograniczenia przetwarzania danych osobowych, co w wymiarze praktycznym może polegać na czasowym zablokowaniu dostępu użytkownikom do swoich danych czy przeniesieniu danych do innego systemu.
08
Prawo do ograniczenia przetwarzania danych osobowych, co w wymiarze praktycznym może polegać na czasowym zablokowaniu dostępu użytkownikom do swoich danych czy przeniesieniu danych do innego systemu.
09
Prawo do złożenia skargi do organu nadzorczego – Urzędu Ochrony Danych Osobowych.

Wszelkie wnioski dotyczące przetwarzanych danych osobowych, w tym przysługujących praw, należy przesłać mailowo na adres IOD@phr.com.pl lub pisemnie na adres POLSKI HOLDING RYBNY Sp. z o.o., ul. Złota 59, 00-120 Warszawa z dopiskiem „IOD”.

Każdy wniosek zostanie zrealizowany bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego wpłynięcia. Termin ten może ulec przedłużeniu z uwagi na skomplikowany charakter żądania lub liczbę żądań, o czym poinformujemy. Do momentu realizacji wniosku Użytkownik otrzyma informacje, z jakich usług zrezygnował cofając zgodę.

Wszelkie zdarzenia mające lub mogące mieć wpływ na bezpieczeństwo danych osobowych w serwisie www.phr.com.pl (w tym również dotyczące podejrzenia udostępniania plików zawierających wirusy I innych plików o podobnym charakterze lub innych, aniżeli pliki mechanizmów destrukcyjnych) Klient jest zobowiązany niezwłocznie zgłaszać na adres: IOD@phr.com.pl

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator podejmuje techniczne i organizacyjne środki służące ochronie danych osobowych przed bezprawnym czy nieautoryzowanym dostępem lub wykorzystaniem, jak również przed przypadkowym ich zniszczeniem, utratą lub naruszeniem integralności. Zasada zapewnienia bezpieczeństwa przyświecała nam podczas projektowania infrastruktury IT, projektowania standardów i praktyki biznesowej. Nasze procedury bezpieczeństwa obejmują w szczególności: zabezpieczenie dostępu, system kopii zapasowych, monitorowanie, przegląd i utrzymanie, zarządzanie incydentami bezpieczeństwa.
W ramach zapewniania bezpieczeństwa przetwarzanych danych osobowych zobowiązujemy się do zapewnienia:

1. poufności – chronimy dane przed przypadkowym ujawnieniem osobom trzecim,
2. integralności – chronimy dane przed nieuprawnioną modyfikacją,
3. dostępności – dostęp do danych osobowych mają wyłącznie upoważnione osoby.

Dane osobowe mogą być przetwarzane przez osoby trzecie jedynie w przypadku, gdy taki podmiot zobowiąże się do zapewnienia właściwych technicznych i organizacyjnych środków gwarantujących zapewnienie bezpieczeństwa przetwarzania danych osobowych, jak również do zachowania poufności tych danych. Każdy pracownik i współpracownik firmy mający dostęp do danych osobowych dysponuje odpowiednim upoważnieniem i jest zobowiązany do zachowania poufności.

Twój wniosek zostanie rozpatrzony niezwłocznie. Po zrealizowaniu wniosku zaprzestaniemy przetwarzać Twoje dane w celu marketingowym, w tym także w celu otrzymywania informacji marketingowych I handlowych drogą elektroniczną oraz telefonicznie. Do momentu realizacji wniosku może się jednak zdarzyć, że otrzymasz, od nas informacje, z których zrezygnowałeś cofając zgodę. Jeżeli posiadamy Twoje dane na potrzeby realizacji innych celów (np. realizacji umowy, usługi, wykazania dowodów, dochodzenia roszczeń), to możemy je nadal w tych celach przetwarzać na innej podstawie prawnej.

UDOSTĘPNIANIE DANYCH INNYM PODMIOTOM

Administrator udostępnia dane osobowe Klientów, wyłącznie jeżeli posiada ku temu podstawę prawną. Dane osobowe mogą zostać udostępnione na żądanie organów publicznych lub innych podmiotów uprawnionych do takiego dostępu na podstawie przepisów prawa, w szczególności, kiedy jest to niezbędne dla zapewnienia bezpieczeństwa systemów Administratora.

Odbiorcami danych osobowych Klientów mogą być w szczególności: podmioty uprawnione do uzyskania danych Klienta na podstawie obowiązujących przepisów prawa, podmioty z których usług korzysta Administrator celem dostarczenia towarów i usług Klientom, w szczególności: podmioty zapewniające obsługę lub udostępniające administratorowi systemy teleinformatyczne, przedsiębiorcy świadczący usługi dostawy i utrzymania oprogramowania, służącego do obsługi serwisu www.phr.com.pl, operatorzy systemów płatności, podmioty świadczące usługi pocztowe I kurierskie, kancelarie prawne, firmy doradcze, z którymi współpracuje Administrator oraz zaufani partnerzy marketingowi Administratora.

Wskazujemy, że w przypadku, gdy odbiorcy danych będą samodzielnie i w imieniu własnym zbierać dane osobowe od Użytkownika i np. oferować produkty i usługi za pośrednictwem własnych kanałów, są wówczas odrębnymi administratorami danych, i w tym zakresie ponoszą swoją własną odpowiedzialność za przetwarzania takich danych osobowych, nie podlegając warunkom naszej Polityki.

PRZEKAZYWANIE DANYCH OSOBOWYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Administrator może przekazywać dane osobowe poza Europejski Obszar Gospodarczy (EOG) tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

01
Współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
02
stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
03
stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
04
w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją wykonawczą Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA (lista podmiotów z USA uczestniczących w tym programie dostępna jest pod adresem: https://www.privacyshield.gov/list).

Gdy ma to zastosowanie, Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania. Na żądanie Klienta, administrator udostępnia mu kopię jego danych, które zostaną przekazane poza obszar EOG.

PRZEKAZYWANIE DANYCH OSOBOWYCH OSÓB TRZECICH

Jeżeli Klient umieści w Serwisie jakiekolwiek dane dotyczące osób trzecich, może to uczynić jedynie pod warunkiem nienaruszania przepisów obowiązującego prawa i dóbr osobistych tych osób. Administrator może przetwarzać powierzone mu przez Klienta dane osobowe osób trzecich, jeżeli Klient potwierdzi, iż jest uprawniony do przekazania danych osobowych osób trzecich (np. jest opiekunem prawnym, sprawuje władzę rodzicielską względem dziecka do 16. roku życia). W rozumieniu przepisów RODO Klient występuje w takim przypadku w roli Administratora tych danych. Klient wyraża zgodę na dalsze powierzenie przetwarzania danych osób trzecich (tzw. podpowierzenie), w celu wykonania umowy zawartej z Klientem. Powierzone przez Klienta dane osobowe osób trzecich będą przetwarzane odpowiednio przez Administratora zgodnie z art. 28 RODO.

Dane osobowe osób trzecich mogą być również przetwarzane przez Administratora w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1. lit f RODO), polegający na ochronie jego praw.