Polityka prywatności
1. Postanowienia ogólne
Polityka prywatności jest dokumentem zawierającym informacje dotyczące przetwarzania przez grupę Spółek powiązanych tj. SPECTRA LIGHTING spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, SPECTRA LIGHTING spółka z ograniczoną odpowiedzialnością Sp.k. z siedzibą w Warszawie, QUEST spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie oraz QUEST spółka z ograniczoną odpowiedzialnością Sp.k. z siedzibą w Warszawie (dalej: Spółka lub Spółki lub Administrator lub Współadministrator), danych osobowych osób korzystających z usług świadczonych przez te Spółki, w tym świadczonych za pośrednictwem stron internetowych i narzędzi online, kontaktujących się lub współpracujących ze Spółkami niezależnie od formy współpracy, w związku z realizowanymi przez Spółki celami określonymi w umowach tych Spółek.
Ze względu na fakt, że Spółki tworzą grupę kapitałową i są podmiotami powiązanymi, realizują te same procesy przetwarzania danych osobowych w związku z prowadzoną działalnością oraz zawarły porozumienie dotyczące wspólnego administrowania danymi osobowymi niniejszy dokument odnosi się łącznie do wszystkich wskazanych powyżej Spółek.
Każda ze Spółek szanuje prywatność osób korzystających z ich usług, kontaktujących się z nimi lub podejmujących z nimi współpracę, w związku z tym zostaje udostępniony niniejszy dokument polityki prywatności, aby każda z tych osób mogła zapoznać się z informacją w jakim zakresie jej dane osobowe są przetwarzane, w tym mogła samodzielnie, świadomie i swobodnie decydować o ich przetwarzaniu.
Polityka prywatności opisuje ogólnie w jaki sposób i w jakim zakresie Spółki przetwarzają dane osobowe osób, do jakich celów wykorzystuje te dane, komu je udostępniają oraz jak je chronią. Polityka prywatności określa również jakie prawa przysługują osobom, których te dane osobowe dotyczą.
Dokument ma charakter ogólny i prezentuje najważniejsze kwestie związane z przetwarzaniem danych osobowych. Uszczegółowieniem niniejszej polityki są przyjęte i obowiązujące w ramach grupy Spółek dokumenty systemowe określające szczegółowo zasady bezpiecznego przetwarzania danych osobowych, poszczególne instrukcje, dokumentacja kontraktowa lub klauzule informacyjne, które osoby otrzymują lub akceptują w momencie zbierania od nich danych w związku z korzystaniem z usług, np. kontaktu w celu uzyskania oferty, realizacji zamówienia, formularzy kontaktowych, zawierania umów cywilno-prawnych lub kierowania do Spółek korespondencji.
W zakresie w jakim Spółki na swoich stronach internetowych wykorzystują pliki cookies lub inne technologie zbierające dane informacje podane są w odrębnym dokumencie Polityki cookies.
W ramach działalności Spółek dane osobowe są przetwarzane zgodnie z prawem, rzetelnie i świadomie, zachowując przejrzystość w obszarze wykorzystywania danych zgodnie z celem, dla którego zostały zebrane oraz z zapewnieniem kontroli nad poszczególnymi czynnościami ich przetwarzania poprzez zapewnienie osobom kontroli odnośnie danych osobowych, które ich dotyczą.
Dokument Polityki prywatności zawiera informacje o przetwarzaniu danych osobowych odnoszące się do następującej kategorii osób:
1. Kontrahentów lub wykonawców w zakresie osób umocowanych do zawarcia umowy cywilno-prawnej lub wyznaczonych do kontaktów lub realizacji tych umów.
2. Osób kontaktujących się ze Spółkami (telefonicznie, mailowo, przez formularz kontaktowy umieszczony na stronie www.) oraz osób, z którymi kontaktują się Spółki (telefonicznie lub mailowo).
3. Klientów, w związku z zakupionymi produktami, usługami, w tym prawami lub obowiązkami wynikającymi z ogólnych warunków sprzedaży stosowanymi do tych zakupów.
4. Osób korzystających z usługi newsletter.
5. Osób kontaktujących się w celu uzyskania oferty lub nawiązania współpracy.
Jak wskazano powyżej pomiędzy Spółkami zawarto umowę współadministrowania, oznacza to, że każda z nich tj.
1. SPECTRA LIGHTING Sp. z o.o. z siedzibą w Warszawie, adres: ul. Ostródzka 53, 03- 289 Warszawa,
2. SPECTRA LIGHTING spółka z ograniczoną odpowiedzialnością Sp.k. z siedzibą w Warszawie, adres:
ul. Ostródzka 53, 03- 289 Warszawa,
3. QUEST Sp. z o.o. z siedzibą w Warszawie, adres: ul. Ostródzka 53, 03- 289 Warszawa,
4. QUEST spółka z ograniczoną odpowiedzialnością Sp.k. z siedzibą w Warszawie, adres: ul. Ostródzka 53,
03- 289 Warszawa,
przetwarza dane osobowe osób wskazanych powyżej w uzgodnionym zakresie. Niezależnie od uzgodnionego zakresu odpowiedzialności każdego z Administratorów, każdy z nich odpowiada wobec osób których dane osobowe przetwarza za ich zgodne z prawem przetwarzanie.
2. Przepisy prawa
Polityka prywatności stosowana w Spółkach opiera się na następujących przepisach:
a) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L Nr 119, str. 1) – dalej „RODO”,
b) ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r., poz. 1791 z zm.),
c) ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. z 2022 r., poz. 1648 ze zm.),
d) ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2020 r., poz. 344 ze zm.),
3. Zasady przetwarzania danych osobowych
Najważniejsze zasady, jakimi kierują się Spółki przy przetwarzaniu danych to:
a) dane osobowe zbierane są jedynie w minimalnym zakresie, niezbędnym do realizacji celów, dla których są zbierane,
b) cele zbierania danych osobowych są jasno określone, mają oparcie w przepisach prawa lub działaniach statutowych Spółek – Spółki nie przetwarzają danych osobowych w sposób niezgodny z tymi celami,
c) Spółki dbają o aktualność i poprawność danych osobowych osób korzystających z ich usług i niezwłocznie reagują na każde wnioski o sprostowanie czy aktualizację danych, chyba że odpowiednie przepisy prawa stanowią w tym zakresie odrębnie,
d) Spółki realizują prawo osób do dostępu do ich danych osobowych oraz ich poprawiania, chyba że odpowiednie przepisy prawa stanowią w tym zakresie odrębnie,
e) Spółki realizują także tam, gdzie ma to zastosowanie, odpowiednio: prawa osób do usunięcia danych osobowych, wycofania zgody, ograniczenia przetwarzania, do przenoszenia danych, prawa wniesienia sprzeciwu wobec przetwarzania danych, prawa do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu,
f) Spółki ograniczają przechowywanie danych osobowych zgodnie z przepisami prawa, jedynie do okresu niezbędnego dla realizacji celów dla których są zbierane, chyba, że zachodzą legalne przesłanki mogące wydłużyć okres przechowywania danych,
g) Spółki chronią dane osobowe przed ich utratą, dostępem osób niepowołanych, przypadkową utratą lub zmianą oraz innymi bezprawnymi formami przetwarzania,
h) jeżeli dane osobowe są udostępniane innym podmiotom, następuje to w sposób bezpieczny, umownie zabezpieczony oraz zgodny z obowiązującymi przepisami prawa.
Formularze zbierające dane osobowe w ramach usług skierowane są do osób pełnoletnich. W związku z tym Spółki nie przetwarzają świadomie danych osobowych osób poniżej 16 roku życia. Wyrażone przez osoby zgody są prawomocne dla osób powyżej 16 roku życia. Jeśli osoby korzystające z usług mają mniej niż 16 lat, nie powinny udzielać nam żadnych informacji. Jeśli poweźmiemy informację, iż osoba poniżej 16 roku życia przekazała nam dane osobowe bez możliwej do zweryfikowania zgody rodzicielskiej, nie będziemy przetwarzać takich danych, a dostęp do usług zostanie zablokowany.
4. Prawa osób których dane dotyczą
Każda z kategorii osób wskazanych powyżej, której dane dotyczą może skorzystać wobec Administratorów z żądań w zakresie odpowiednio przysługujących jej praw:
1. dostępu do swoich danych osobowych oraz do ich sprostowania (art. 15 i art. 16 RODO),
2. ograniczenia przetwarzania jej danych w sytuacjach i na zasadach wskazanych w art. 18 RODO lub do ich usunięcia zgodnie z art. 17 RODO („prawo do bycia zapomnianym”),
3. wniesienia sprzeciwu wobec przetwarzania jej danych z przyczyn związanych z jej szczególną sytuacją (art. 21 RODO), chyba że Administrator wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń,
4. cofnięcia zgody w dowolnym momencie bez podania przyczyn i wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
5. wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych (ul. Stawki 2, Warszawa (00-193).
W celu realizacji żądań w zakresie powyższych praw należy skontaktować się ze Spółką ustanowioną do kontaktu wskazaną powyżej. W celu cofnięcia zgody osoba, której dane dotyczą może wysłać maila na adres sekretariat@spectra-lighting.pl
Poniżej przedstawiamy informację o celach, podstawach przetwarzania danych osobowych, okresie przetwarzania oraz obowiązku ich pozyskiwania dla poszczególnych kategorii osób wskazanych powyżej.
5. Informacje o przetwarzaniu danych poszczególnych kategorii osób wskazanych powyżej
Realizując obowiązek wynikający z art. 13 lub 14 Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. (dalej: RODO) Spółki informują, że w przypadku wskazanych powyżej kategorii osób każdy z wskazanych powyżej podmiotów jest Administratorem danych w rozumieniu art. 4 pkt 7) RODO. Dla celów kontaktu z Administratorem, w tym w sprawach związanych z przetwarzaniem danych osobowych oraz realizacji praw osób których dane dotyczą, Spółki wyznaczyły do kontaktu SPECTRA LIGHTING spółka z ograniczoną odpowiedzialnością Sp.k., kontakt ze Spółką wskazaną do kontaktu jest możliwy za pośrednictwem poczty elektronicznej pod adresem e-mail: sekretariat@spectra-lighting.pl
Ze Spółką wskazaną do kontaktu istnieje również możliwość kontaktu w sposób tradycyjny listownie na adres siedziby tej Spółki wskazany powyżej lub osobiście w siedzibie.
Administratorzy wyznaczyli również osobę, z którą w sprawach dotyczących przetwarzania danych osobowych lub realizacji praw osób których dane dotyczą istnieje możliwość kontaktu za pośrednictwem poczty elektronicznej pod adresem e-mail: sekretariat@spectra-lighting.pl
Informacja o przetwarzaniu danych osobowych kontrahentów/ wykonawców - osób umocowanych do zawarcia umowy cywilno-prawnej lub do kontaktu lub do realizacji zawartej umowy.
Poniższe informacje o przetwarzaniu danych osobowych dotyczą osób, które reprezentują kontrahentów i wykonawców świadczących na rzecz Spółek swoje usługi w celu prowadzenia przez nie swojej działalności zarobkowej, są to w szczególności, usługodawcy z których usług Spółki korzystają w związku ze zleceniem im wykonania określonych świadczeń np. architektonicznych, montażowych, dostaw, doradczych, itp.
1. Cele i podstawa przetwarzania
Dane osobowe tej kategorii osób Spółki przetwarzają, ponieważ osoby te zostały umocowane w imieniu ich kontrahentów lub wykonawców do zawarcia umów lub są osobami kontaktowymi dla Spółek lub odpowiadają za realizację zawartych umów. W związku z tym dane tych osób będą przetwarzane w celach:
a) zawarcia umowy lub kontaktu w bieżących sprawach, w tym w sprawie wykonywania umów między Spółkami a kontrahentem/wykonawcą, którego reprezentuje osoba lub została wyznaczona do kontaktu lub realizacji umowy,
b) rozliczenia należności publicznoprawnych wynikających z zawartych umów,
c) ustalenia, obrony lub dochodzenia ewentualnych roszczeń związanych z umową zawartą z kontrahentem/ wykonawcą, w którym pracuje wskazana osoba lub którego reprezentuje, czyli kontrahenta/ wykonawcę Spółek – jeżeli powstanie spór dotyczący umowy,
d) archiwalnych.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO tj. prawnie uzasadniony interes administratora przejawiający się konieczności zawierania umów w celu prowadzenia i wykonywania działalności zarobkowej Spółek, w tym możliwości bieżącego kontaktu z kontrahentami/ wykonawcami (tj. ich pracownikami/ współpracownikami) w celu realizacji umów. W przypadku, gdy kontrahent lub wykonawca prowadzi jednoosobową działalność podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie jest niezbędne do zawarcia i wykonania umowy. W przypadku celu rozliczenia należności publicznoprawnych lub archiwalnego podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. c) RODO, tj. realizacja obowiązku wynikającego z przepisów prawa.
2. Źródło danych
Spółki otrzymują dane osobowe bezpośrednio od osoby, której dane dotyczą w przypadku, gdy osoba ta reprezentuje kontrahenta/ wykonawcę i zawiera umowę w jego imieniu lub bezpośrednio od kontrahenta/ wykonawcy, jeżeli są to dane osobowe jego pracowników lub osób wskazanych do kontaktu lub realizacji umowy. Spółki przetwarzają dane osobowe tych osób w kategorii danych identyfikacyjnych i kontaktowych oraz zajmowanego stanowiska zawodowego i jakiego typu sprawami u kontrahenta osoby te się zajmują.
3. Obowiązek podania danych
Podanie danych osobowych jest dobrowolne, jednak niezbędne do tego, aby Spółki mogły zawrzeć skutecznie umowy i realizować swoje świadczenia na rzecz kontrahentów/ wykonawców. W przypadku rozliczenia należności publicznoprawnych lub celów archiwalnych podanie danych osobowych jest obowiązkowe i wynika z obowiązujących w tym zakresie przepisów prawa.
4. Okres przechowywania danych
Spółki przetwarzają dane osobowe przez odpowiedni okres obowiązywania i wykonywania poszczególnych umów z kontrahentami/ wykonawcami w imieniu którego działa osoba, a po wygaśnięciu umowy przez okres 3 lat liczony od jej wygaśnięcia, chyba że osoba, której dane dotyczą wniesie sprzeciw wobec przetwarzania jej danych z przyczyn związanych z jej szczególną sytuacją, a Spółka nie wykaże istnienia ważnych prawnie uzasadnionych podstaw przetwarzania, nadrzędnych wobec interesów, praw i wolności tej osoby, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. W przypadku wniesienia roszczeń z tytułu umowy dane osobowe będą przetwarzane do momentu wyczerpania przysługujących Stronom z tego tytułu środków ochrony prawnej. W przypadku rozliczenia należności publicznoprawnych dane osobowe będą przetwarzane przez okres 5 lat od końca roku w których powstało zobowiązanie podatkowe. W celach archiwalnych dane osobowe będą przechowywane nie dłużej niż to wynika z przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
Informacje o przetwarzaniu danych osobowych innych osób kontaktujących się ze Spółkami (telefonicznie, mailowo lub przez formularz kontaktowy)
Poniższe informacje o przetwarzaniu danych osobowych dotyczą osób, które kontaktują się ze Spółkami w jakiejkolwiek sprawie, nie są kontrahentem/ wykonawcą, ani pracownikiem/ współpracownikiem kontrahenta/ wykonawcy i kontaktują się w jakiejkolwiek sprawie nie związanej z ofertą lub nawiązaniem współpracy.
1. Cele i podstawa przetwarzania
Spółki przetwarzają dane osobowe osób fizycznych, aby:
a) przekazać odpowiedzi na ich pytania, w tym kontaktować się z nimi w tym celu,
b) obsłużyć niezbędne procesy w związku z zaistniałą komunikacją skierowaną do Spółek.
Podstawą prawną przetwarzania danych osobowych we wskazanych powyżej celach jest art. 6 ust. 1 lit. a) RODO tj. wyrażona przez osobę zgoda w formie oświadczenia lub wyraźnego działania potwierdzającego, którym jest fakt przesłania zapytania.
2. Źródło danych
Spółki otrzymały dane osobowe bezpośrednio od osoby, której dane dotyczą. Spółki przetwarzają następujące dane osób: imię i nazwisko, wskazany numer telefonu i adres email, stanowisko, miejsce zatrudnienia.
3. Obowiązek podania danych
Podanie danych osobowych jest dobrowolne, jednak niezbędne do tego, aby Spółki mogły obsłużyć proces komunikacji i skontaktować się z tymi osobami.
4. Okres przechowywania
Spółki przetwarzają dane osobowe w okresie utrzymywania bieżących relacji z osobą (np. odpowiedzi na pytania, wymiany korespondencji), a po ustaniu relacji przez okres trzech lat. Po tym okresie Spółki mogą się kontaktować z osobą, aby zapytać o możliwość dalszego przetwarzania jej danych lub usuną jej dane. Spółki w każdym przypadku przetwarzają te dane do ustania celu przetwarzania lub cofnięcia zgody.
Informacje o przetwarzaniu danych osobowych klientów
Poniższe informacje o przetwarzaniu danych osobowych dotyczą osób, które reprezentują klientów Spółek, tj. osoby lub podmioty, które zakupiły towary lub usługi od Spółek pochodzące z ich bieżącej oferty handlowej.
1. Cele i podstawa przetwarzania
Spółki przetwarzają dane osobowe osób fizycznych w celach:
a) wykonania umów sprzedaży własnych produktów lub usług zgodnie z treścią zawartych,
b) wykonywania praw konsumentów, w tym obsługi procesu reklamacji,
c) wykonywaniem praw wynikających z udzielonej gwarancji,
d) marketingowych, w tym przesyłania informacji handlowej,
e) utrzymania relacji biznesowych lub rozwoju współpracy,
f) rozliczenia należności podatkowych.
Podstawą prawną przetwarzania danych jest odpowiednio art. 6 ust. 1 lit. b) RODO tj. przetwarzanie jest niezbędne w celu zawarcia i wykonania umowy, w tym wykonania określonych uprawnień przysługujących klientom na ich podstawie; art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes administratora polegający na prowadzeniu działalności marketingowej produktów i usług własnych, utrzymywania relacji biznesowych i jej dalszego rozwoju; art. 6 ust. 1 lit. c) RODO, tj. realizacji obowiązków prawnych jakie ciążą na administratorze w związku z prowadzoną sprzedażą towarów lub usług, wynikających z przepisów prawa podatkowego, a w przypadku gdy klientem jest osoba fizyczna również prawa konsumenckiego.
2. Źródło danych
Spółki otrzymały dane osobowe bezpośrednio od osoby, której dane dotyczą lub od podmiotu, który wskazał je do zawarcia umowy lub kontaktu w związku z nabyciem towaru lub usługi. Spółki przetwarzają dane osobowe w kategorii danych identyfikacyjnych, kontaktowych lub zakupionych produktów lub usług.
3. Obowiązek podania danych
Podanie danych na potrzeby realizacji celów wskazanych powyżej jest dobrowolne jednak niezbędne do zrealizowania tych celów. Niepodanie danych skutkuje brakiem możliwości zawarcia umowy i skutecznego zakupu towarów lub usług. W przypadku przetwarzania danych dla potrzeb rozliczeń należności publiczno-prawnych w związku z zawartą umową sprzedaży dane przetwarzane są w oparciu o przepisy prawa podatkowego i ich podanie jest obowiązkowe, a obowiązek wynika z przepisów prawa.
4. Okres przechowywania
Dane osobowe będą przetwarzane w celach rozliczenia należności publicznoprawnych w związku ze zrealizowanymi zamówieniami przez okres 5 lat liczonych od końca roku w którym dokonano zakupu produktów lub usług. Dane osobowe przetwarzane w związku z zawartą umową sprzedaży do czasu jej wykonania nie dłużej niż do upływu przedawnienia roszczeń wynikających z tego tytułu lub realizacji uprawnień wynikających z określonych w niej praw dla klienta. Dane osobowe przetwarzane w celu podjętych działań marketingowych Spółek lub utrzymania relacji biznesowych lub jej rozwoju do czasu wniesienia sprzeciwu przez osobę której dane dotyczą lub ustania celu przetwarzania, chyba, że Spółka wykaże istnienie ważnych prawnie uzasadnionych podstaw przetwarzania, nadrzędnych wobec interesów, praw i wolności tej osoby, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń. Dane osobowe przetwarzane w celach reklamacji - do czasu zakończenia jej rozpatrywania lub do czasu rozstrzygnięcia sporu z tego tytułu. Dane osobowe przetwarzane w celu realizacji praw konsumenckich – przez okres niezbędny do ich dochodzenia.
Informacje o przetwarzaniu danych osobowych osób korzystających z usługi newsletter
Poniższe informacje o przetwarzaniu danych osobowych dotyczą osób, które zapisały się na usługę newslettera przesyłanego przez Spółki.
1. Cele i podstawa przetwarzania
Spółki przetwarzają dane osobowe osób fizycznych, aby wysyłać im newsletter, na który osoby zapisały się na stronie www.spectra-lighting.pl
Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO tj. prawnie uzasadniony interes Administratora polegający na możliwości przekazywania osobom zainteresowanym informacji związanych z aktualnymi produktami lub usługami oferowanymi przez Spółki dla osób lub podmiotów które zapisały się na tego rodzaju usługę i wyraziły zgodę na otrzymywanie informacji handlowych.
2. Źródło danych
Spółki otrzymały dane osobowe bezpośrednio od osoby. Spółki przetwarzają w tym celu adres email.
3. Obowiązek podania danych
Podanie danych jest dobrowolne, jednak niezbędne do tego, aby Spółki mogły realizować usługę na rzecz jej nabywcy.
4. Okres przechowywania
Spółki przechowują dane osobowe do momentu odwołania zgody na otrzymywanie informacji handlowych lub ustania celu przetwarzania.
Informacja o przetwarzaniu danych osobowych osób kierujących do Spółek zapytanie o ofertę lub,
z którymi kontaktują się Spółki w celu pozyskania oferty
Poniższe informacje o przetwarzaniu danych osobowych dotyczą osób fizycznych, które kontaktują się ze Spółkami w związku z potrzebą uzyskania od nich oferty sprzedaży towarów lub usług lub z którymi to Spółki kontaktują się w sprawie pozyskania ofert towarów lub usług dla potrzeb prowadzonej przez Spółki działalności.
1. Cele i podstawa przetwarzania
Spółki przetwarzają dane osobowe osób fizycznych w celach:
a) przygotowania i przesłania zainteresowanym osobom aktualnej oferty produktowej Spółek,
b) nawiązania z tymi osobami lub z ich pracodawcami/podmiotami, które reprezentują współpracy,
c) uzyskania aktualnych ofert produktowych na potrzeby prowadzonej przez Spółki działalności.
Przesłanką legalizująca przetwarzanie danych osobowych w powyższych celach jest art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes administratora przejawiający się koniecznością przekazywania odpowiedzi na skierowane zapytania ofertowe, nawiązaniem współpracy lub potrzebą pozyskania aktualnych ofert dla własnych potrzeb niezbędnych w związku z prowadzoną działalnością zarobkową Spółek.
2. Źródło danych
W przypadku przesyłanych do Spółki zapytań o ofertę dane osobowe pozyskiwane są bezpośrednio od osób kierujących takie zapytania. W przypadku, gdy Spółka kieruje zapytania ofertowe do odpowiednich podmiotów, dane osobowe pozyskiwane są z powszechnie dostępnych źródeł np. strony internetowe tych podmiotów i wskazane tam kontakty. W tym celu Spółki przetwarzają następujące kategorie danych: identyfikacyjne i kontaktowe.
3. Obowiązek podania danych
Podanie danych osobowych jest dobrowolne, jednak niezbędne do tego, aby Spółki mogły obsłużyć proces przedstawienia i przesłania oferty oraz skontaktować się z zainteresowaną ofertą osobą.
4. Okres przechowywania
Spółki przetwarzają dane osobowe w okresie utrzymywania bieżących relacji z osobą (przygotowanie i odpowiedź na zapytanie ofertowe, wymiany korespondencji w tym zakresie), a po ustaniu relacji przez okres trzech lat. Po tym okresie Spółki mogą się kontaktować z osobą, aby zapytać o możliwość dalszego przetwarzania jej danych lub usuną jej dane.
6. Bezpieczeństwo danych osobowych
W grupie Spółek podejmuje się techniczne i organizacyjne środki służące ochronie danych osobowych przed bezprawnym czy nieautoryzowanym dostępem lub wykorzystaniem, jak również przed przypadkowym ich zniszczeniem, utratą lub naruszeniem integralności. Zasada zapewnienia bezpieczeństwa realizowana jest na każdym etapie wykonywania ich działalności. Procedury bezpieczeństwa obejmują w szczególności: zabezpieczenie dostępu, system kopii zapasowych, monitowanie, przegląd i utrzymanie, zarządzanie incydentami bezpieczeństwa.
W ramach zapewniania bezpieczeństwa przetwarzanych danych osobowych w Spółkach przestrzega się następujących zasad:
a) poufności – tj. ochrony danych przed przypadkowym ujawnieniem osobom trzecim,
b) integralności – tj. ochrony danych przed nieuprawnioną modyfikacją,
c) dostępności – tj. zapewnienia dostępu upoważnionych osób do danych, jeżeli wystąpi taka potrzeba.
Dane osobowe mogą być przetwarzane przez osoby trzecie jedynie w przypadku, gdy taki podmiot zobowiąże się do zapewnienia właściwych technicznych i organizacyjnych środków gwarantujących zapewnienie bezpieczeństwa przetwarzania danych osobowych, jak również do zachowania poufności tych danych. Każdy pracownik Spółki mający dostęp do danych osobowych dysponuje odpowiednim upoważnieniem i jest zobowiązany do zachowania ich w tajemnicy.
7. Odbiorcy danych i udostępnianie danych innym podmiotom
Spółki mogą przesyłać dane osobowe w ramach grupy kapitałowej, w przypadkach gdy jest to konieczne ze względu na cele określone niniejszym dokumentem i gdy pozwalają na to przepisy obowiązującego w tym zakresie prawa. W związku z tym każda ze Spółek może udostępnić dane spółkom dominującym, spółkom zależnym i spółkom znajdującym się pod kontrolą Spółki dominującej. W przypadku udostępnienia każda ze Spółek wymaga od pozostałych spółek powiązanych przestrzegania postanowień niniejszej Polityki.
Spółki mogą powierzyć przetwarzanie danych osobowych podmiotom trzecim działającym w imieniu i na rzecz poszczególnych Spółek w związku z koniecznością świadczenia usługi na rzecz tej Spółki wymagającej przetwarzania danych osobowych. Powierzenie takie następuje w ramach zawieranych pisemnie umów powierzenia przetwarzania danych osobowych. Spółki gwarantują, że dane powierzone w ten sposób będą przetwarzane przez ten podmiot wyłącznie w celu i zakresie określonym umową powierzenia, a podmiot ten będzie stosował środki techniczne i organizacyjne chroniące powierzone dane osobowe przed dostępem osób nieuprawnionych, przed ich utratą, zmianą lub zniszczeniem. Kategorie podmiotów trzecich którym przekazywane mogą być dane osobowe to w szczególności dostawcy usług IT, agencje marketingowe, inwestorzy, biura projektowe, podmioty prowadzące działalność pocztową lub kurierską, drukarnie, podmioty prowadzące działalność doradczą, prawną, audytorską. W zakresie dozwolonym przez obowiązujące przepisy prawa Spółki mogą także udostępniać instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami oraz ich pełnomocnikom.
W niektórych przypadkach podmioty zewnętrzne świadczące usługi na zlecenie Spółek mogą występować
w roli niezależnych administratorów np. poczta polska lub inni operatorzy pocztowi, instytucje płatnicze.
W uzasadnionych przypadkach dane osobowe mogą być także udostępnione organom administracji publicznej na mocy bezwzględnie obowiązujących norm prawnych (np. sądy, prokuratura, policja, straż miejska, urzędy państwowe)
W przypadku, gdy odbiorcy danych będą samodzielnie i w imieniu własnym przetwarzać dane osobowe osób których dane dotyczą, np. oferować produkty i usługi za pośrednictwem własnych kanałów bez udziału Spółek albo też realizować będą usługi we własnym imieniu wówczas staną się odrębnymi administratorami danych i w tym zakresie ponoszą swoją własną odpowiedzialność za przetwarzanie takich danych osobowych, nie podlegając warunkom polityki prywatności Spółek.
Na stronach internetowych Spółek mogą znajdować się linki do innych stron internetowych, stron serwisów społecznościowych lub do stron internetowych podmiotów współpracujących. Przechodząc na stronę internetową strony trzeciej, osoby będą podlegać odrębnej polityce prywatności i ochrony danych osobowych dla danej strony internetowej.
8. Przekazywanie danych do państw spoza EOG
Spółki nie przekazują danych osobowych w związku z czynnościami przetwarzania danych wykonywanymi w ramach prowadzonej działalności do państw spoza Europejskiego Obszaru Gospodarczego, z wyjątkiem danych które są publicznie dostępne za pomocą sieci Internet, o ile jest on dostępny poza tym obszarem.
9. Przetwarzanie danych osobowych automatycznie (w tym poprzez profilowanie)
Dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania). Ewentualne profilowanie danych osobowych przez Spółki polega na przetwarzaniu danych, poprzez wykorzystywanie ich do oceny niektórych informacji o klientach pod kątem dopasowania przesyłanej informacji handlowej.
10. Zmiany w Polityce Prywatności
Spółki zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności, której każdorazowa nowelizacja zostanie zamieszczona na stronie internetowej www.spectra-lighting.pl.
Dear Sir/Madam,
We kindly inform you that due to the upcoming holiday break and the planned annual inventory check in our warehouse, we will be issuing and receiving goods until December 20, 2024. This day will also be the last day for shipments.
Please, note the following schedule:
December 23, 2024 - January 1, 2025: Spectra Lighting will be closed for the Christmas and New Year break.
December 23, 2024 - January 8, 2025: The warehouse will be closed for internal works.
The warehouse will resume operations for issuing and receiving goods on January, 01, 2025.
Thank you for your understanding.
Yours sincerely,
Spectra Lighting