.png)
obowiązująca w serwisie internetowym alvesty.pl
Niniejsza Polityka Prywatności i Cookies określa zasady przetwarzania danych osobowych osób korzystających z serwisu internetowego dostępnego pod adresem alvesty.pl, osób kontaktujących się z Administratorem, osób zapisujących się na newsletter, osób składających zamówienia, nabywających produkty cyfrowe oraz korzystających z usług oferowanych przez Administratora, a także zasady wykorzystywania plików cookies i podobnych technologii w Serwisie.
Administratorem danych osobowych jest:
ALVESTY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
Al. Marszałka Piłsudskiego 12
43-100 Tychy, Polska
KRS: 0001191472
NIP: 6463023271
REGON: 542577270
adres e-mail: contact@alvesty.com
tel.: +48500727666
Administrator przetwarza dane osobowe zgodnie z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”),
- ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
- ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
- ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej,
- innymi właściwymi przepisami prawa polskiego i unijnego.
Administrator dokłada należytej staranności, aby dane osobowe były przetwarzane zgodnie z zasadami legalności, rzetelności, przejrzystości, minimalizacji, adekwatności, prawidłowości, ograniczenia przechowywania, integralności i poufności.
Administrator wdraża odpowiednie środki techniczne i organizacyjne służące ochronie danych osobowych przed nieuprawnionym ujawnieniem, utratą, zniszczeniem, modyfikacją albo nieuprawnionym dostępem.
We wszelkich sprawach związanych z przetwarzaniem danych osobowych, w tym w celu wykonania swoich praw wynikających z RODO, można kontaktować się z Administratorem pod adresem e-mail: contact@alvesty.com albo pisemnie na adres siedziby Administratora.
Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania żądania, z zastrzeżeniem przypadków przewidzianych w RODO, gdy termin ten może zostać odpowiednio przedłużony.
Administrator może przetwarzać dane osobowe podawane bezpośrednio przez użytkownika, w szczególności:
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- dane adresowe,
- dane do faktury,
- dane identyfikacyjne przedsiębiorcy,
- dane przekazane w wiadomości e-mail, formularzu kontaktowym albo w toku realizacji zamówienia,
- dane niezbędne do realizacji konsultacji, audytu, analizy lub raportu,
- dane związane z płatnością i historią zamówień,
- dane techniczne dotyczące korzystania z Serwisu, w tym informacje zapisywane przy użyciu plików cookies lub podobnych technologii.
Dane osobowe pochodzą co do zasady bezpośrednio od osoby, której dane dotyczą.
W przypadku usług wymagających analizy sytuacji użytkownika Administrator może otrzymać również dodatkowe informacje przekazane dobrowolnie przez użytkownika w celu wykonania umowy.
Administrator prosi, aby nie przekazywać danych nadmiarowych, w szczególności danych szczególnych kategorii w rozumieniu art. 9 RODO, chyba że ich przekazanie jest bezwzględnie konieczne i zgodne z prawem.
Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji określonego celu.
Dane przekazane w korespondencji elektronicznej, przez formularz kontaktowy albo w inny sposób są przetwarzane w celu:
- udzielenia odpowiedzi na wiadomość,
- prowadzenia dalszej komunikacji,
- podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.
Podstawą prawną przetwarzania jest:
- art. 6 ust. 1 lit. b RODO – podjęcie działań przed zawarciem umowy, gdy kontakt dotyczy oferty, zamówienia albo współpracy,
- art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji, ochronie przed nadużyciami i prowadzeniu bieżącej komunikacji.
Dane osobowe są przetwarzane w celu:
- przyjęcia i obsługi zamówienia,
- zawarcia i wykonania umowy,
- dostarczenia produktu cyfrowego,
- przeprowadzenia konsultacji online,
- przygotowania audytu, analizy lub raportu,
- rozliczenia płatności,
- obsługi reklamacji, odstąpień od umowy i innych roszczeń związanych z umową.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy albo do podjęcia działań przed jej zawarciem.
Dane osobowe są przetwarzane w celu:
- wystawienia faktury lub innego dokumentu księgowego,
- prowadzenia ewidencji księgowej i podatkowej,
- realizacji obowiązków wynikających z przepisów rachunkowych, podatkowych i innych przepisów prawa.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze.
Dane osobowe mogą być przetwarzane w celu:
- ustalenia roszczeń,
- dochodzenia roszczeń,
- obrony przed roszczeniami,
- wykazania zgodności działań Administratora z prawem.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie jego praw i interesów majątkowych.
Administrator może przetwarzać dane osobowe w celu marketingu własnych produktów lub usług, w tym przekazywania informacji handlowych drogą elektroniczną, wyłącznie wtedy, gdy posiada ku temu odpowiednią podstawę prawną i spełnione są dodatkowe wymogi przewidziane przepisami dotyczącymi komunikacji elektronicznej.
Podstawą prawną przetwarzania może być:
- art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą, albo
- art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, jeżeli prawo dopuszcza taki model działania i nie narusza on praw oraz wolności osoby, której dane dotyczą.
Jeżeli dany kanał komunikacji wymaga uprzedniej zgody, brak zgody uniemożliwia kierowanie komunikacji marketingowej tą drogą.
Zgoda może być wycofana w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Wycofanie zgody jest tak samo łatwe jak jej udzielenie.
Administrator może przetwarzać dane techniczne, eksploatacyjne i statystyczne w celu:
- zapewnienia prawidłowego działania Serwisu,
- utrzymania bezpieczeństwa,
- wykrywania nadużyć,
- diagnozowania błędów,
- administrowania Serwisem,
- ochrony infrastruktury technicznej.
Podstawą prawną przetwarzania jest:
- art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora w zakresie bezpieczeństwa, diagnostyki i administrowania Serwisem.
Podanie danych osobowych jest dobrowolne, ale w wielu przypadkach niezbędne do:
- uzyskania odpowiedzi na wiadomość,
- złożenia zamówienia,
- zawarcia i wykonania umowy,
- otrzymania produktu cyfrowego,
- skorzystania z konsultacji lub innych usług,
- otrzymania faktury,
- zapisania się na newsletter.
Niepodanie danych wymaganych do zawarcia i wykonania umowy może skutkować brakiem możliwości zawarcia umowy albo prawidłowej realizacji zamówienia.
Dane osobowe mogą być ujawniane wyłącznie uprawnionym odbiorcom, jeżeli jest to niezbędne do realizacji celu przetwarzania albo wynika z obowiązku prawnego.
Odbiorcami danych mogą być w szczególności:
- dostawcy hostingu i infrastruktury IT,
- dostawcy poczty elektronicznej,
- dostawcy systemów płatności,
- podmioty obsługujące księgowość, rachunkowość lub podatki,
- dostawcy narzędzi do organizacji konsultacji online,
- dostawcy narzędzi do wysyłki newslettera i komunikacji,
- kancelarie prawne, doradcy, audytorzy lub podmioty wspierające dochodzenie roszczeń,
- organy publiczne, sądy, urzędy lub inne podmioty uprawnione na podstawie przepisów prawa.
Administrator korzysta wyłącznie z takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków ochrony danych osobowych.
Co do zasady Administrator dąży do tego, aby dane osobowe były przetwarzane na terenie Europejskiego Obszaru Gospodarczego.
Jeżeli w związku z korzystaniem z określonych narzędzi technicznych lub usług zewnętrznych dane byłyby przekazywane poza Europejski Obszar Gospodarczy, Administrator zapewni, aby przekazanie odbywało się zgodnie z prawem, w szczególności na podstawie:
- decyzji stwierdzającej odpowiedni stopień ochrony,
- standardowych klauzul umownych,
- innych odpowiednich zabezpieczeń przewidzianych przez RODO.
Informacja o podstawie przekazania może zostać udostępniona na żądanie osoby, której dane dotyczą, o ile nie ograniczają tego przepisy prawa lub uzasadniona tajemnica przedsiębiorstwa.
Administrator przechowuje dane osobowe przez okres nie dłuższy, niż jest to niezbędne do realizacji celu, dla którego dane zostały zebrane.
Okres przetwarzania zależy od celu przetwarzania i obejmuje w szczególności:
- dane związane z korespondencją – przez czas prowadzenia korespondencji, a następnie przez okres niezbędny do wykazania jej przebiegu, ochrony przed roszczeniami albo obrony przed nimi,
- dane związane z zawarciem i wykonaniem umowy – przez czas trwania umowy oraz przez okres niezbędny do rozliczeń, obsługi reklamacji, odstąpień od umowy i roszczeń,
- dane księgowe i podatkowe – przez okres wymagany przepisami prawa,
- dane przetwarzane na podstawie zgody – do czasu wycofania zgody albo ustania celu przetwarzania, w zależności od tego, co nastąpi wcześniej,
- dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora – do czasu skutecznego wniesienia sprzeciwu albo ustania tego interesu.
Po upływie właściwego okresu dane są usuwane albo anonimizowane, chyba że dalsze ich przechowywanie wynika z obowiązku prawnego lub jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
Osobie, której dane dotyczą, przysługują – w zakresie wynikającym z RODO – następujące prawa:
- prawo dostępu do danych,
- prawo do sprostowania danych,
- prawo do usunięcia danych,
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych,
- prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. e lub f RODO, w tym wobec marketingu bezpośredniego,
- prawo do wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Jeżeli dane są przetwarzane na podstawie art. 6 ust. 1 lit. f RODO, osoba, której dane dotyczą, ma prawo wnieść sprzeciw z przyczyn związanych z jej szczególną sytuacją.
Jeżeli dane są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania.
Po otrzymaniu skutecznego sprzeciwu Administrator zaprzestanie przetwarzania danych w zakresie objętym sprzeciwem, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, albo podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli przetwarzanie danych odbywa się na podstawie zgody, zgoda może zostać wycofana w każdej chwili.
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Wycofanie zgody nie powoduje negatywnych konsekwencji innych niż brak możliwości dalszego realizowania działań wymagających tej zgody.
Administrator co do zasady nie podejmuje wobec użytkowników decyzji wywołujących wobec nich skutki prawne albo w podobny sposób istotnie na nich wpływających wyłącznie w sposób zautomatyzowany.
Na dzień przyjęcia niniejszej Polityki Prywatności i Cookies Administrator nie prowadzi wobec użytkowników zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO.
Jeżeli charakter przetwarzania ulegnie zmianie i zacznie obejmować działania tego rodzaju, Administrator przekaże stosowne informacje zgodnie z prawem.
Dane przekazywane przez użytkownika w związku z konsultacjami, audytami, analizami albo raportami mogą obejmować informacje o sytuacji finansowej, planach, celach, zobowiązaniach, strukturze aktywów lub innych elementach niezbędnych do wykonania usługi zamówionej przez użytkownika.
Administrator przetwarza takie dane wyłącznie w zakresie niezbędnym do:
- przygotowania uzgodnionej usługi,
- komunikacji z użytkownikiem,
- wykonania umowy,
- rozliczenia umowy,
- zabezpieczenia praw Administratora.
Administrator apeluje o nieprzekazywanie danych szczególnych kategorii oraz danych osób trzecich, jeżeli nie jest to konieczne do realizacji usługi.
Jeżeli użytkownik dobrowolnie przekaże dane osób trzecich, odpowiada za posiadanie podstawy prawnej do ich udostępnienia Administratorowi.
Podczas korzystania z Serwisu mogą być zbierane dane techniczne, w szczególności:
- adres IP,
- typ urządzenia,
- typ systemu operacyjnego,
- typ przeglądarki,
- przybliżone informacje o lokalizacji wynikające z adresu IP,
- źródło wejścia na stronę,
- aktywność w Serwisie,
- informacje zapisywane za pomocą plików cookies lub podobnych technologii.
Na dzień przyjęcia niniejszej Polityki Prywatności i Cookies dane zbierane automatycznie w ramach cookies obejmują wyłącznie dane związane z niezbędnymi plikami cookies opisanymi w części dotyczącej cookies.
Pliki cookies, zwane także „ciasteczkami”, to niewielkie informacje tekstowe zapisywane na urządzeniu końcowym użytkownika, takim jak komputer, tablet lub smartfon, a następnie odczytywane przez system teleinformatyczny Administratora albo podmiotów trzecich.
Pliki cookies mogą służyć w szczególności do:
- zapewnienia prawidłowego działania Serwisu,
- zapewnienia bezpieczeństwa i stabilności Serwisu,
- zapamiętania ustawień użytkownika dotyczących prywatności.
Na podstawie aktualnej konfiguracji Serwisu oraz raportu narzędzia do zarządzania zgodami, w Serwisie stosowane są obecnie wyłącznie niezbędne pliki cookies.
Są to:
a) _cfuvid
Dostawca: alvesty.pl / Cloudflare
Typ: HTTP
Czas przechowywania: sesyjny
Plik ten stanowi element usług dostarczanych przez Cloudflare i służy do zapewnienia bezpieczeństwa, stabilności działania strony, równoważenia obciążenia oraz prawidłowego dostarczania treści.
b) CookieConsent
Dostawca: alvesty.pl
Typ: HTTP
Czas przechowywania: 1 rok
Plik ten służy do zapamiętania decyzji użytkownika dotyczącej zgody na pliki cookies dla bieżącej domeny.
W Serwisie stosowane są obecnie wyłącznie cookies niezbędne.
Cookies niezbędne to pliki, które są konieczne do prawidłowego działania Serwisu, zapewnienia jego bezpieczeństwa lub zapamiętania ustawień prywatności użytkownika. Bez tych plików korzystanie z Serwisu albo z niektórych jego podstawowych funkcji może być utrudnione lub niemożliwe.
Serwis nie wykorzystuje obecnie cookies analitycznych, marketingowych ani funkcjonalnych wymagających uprzedniej zgody użytkownika, o ile stan techniczny Serwisu nie ulegnie zmianie.
W zakresie, w jakim stosowane są wyłącznie pliki cookies niezbędne do prawidłowego działania Serwisu albo do zapamiętania ustawień prywatności użytkownika, ich stosowanie nie wymaga uprzedniej zgody użytkownika, o ile są one rzeczywiście konieczne do świadczenia usługi lub zapewnienia prawidłowego działania Serwisu.
Jeżeli w przyszłości w Serwisie zostaną wdrożone cookies analityczne, marketingowe albo inne opcjonalne technologie wymagające zgody, będą one uruchamiane wyłącznie po uzyskaniu uprzedniej zgody użytkownika.
Użytkownik może zarządzać plikami cookies:
- za pomocą ustawień swojej przeglądarki internetowej,
- za pomocą narzędzia do zarządzania prywatnością i zgodami udostępnionego w Serwisie.
Użytkownik powinien pamiętać, że ograniczenie lub zablokowanie niezbędnych plików cookies może wpłynąć na prawidłowe działanie Serwisu.
W związku z działaniem Serwisu mogą być wykorzystywane rozwiązania techniczne dostarczane przez podmioty trzecie, w szczególności przez Cloudflare, w zakresie bezpieczeństwa, stabilności oraz technicznego dostarczania treści.
Na dzień publikacji niniejszej Polityki Prywatności i Cookies, zgodnie z aktualnym raportem skanowania, w Serwisie nie wykryto cookies analitycznych ani marketingowych pochodzących od zewnętrznych dostawców wymagających uprzedniej zgody użytkownika.
Administrator stosuje środki organizacyjne i techniczne odpowiednie do ryzyka naruszenia praw lub wolności osób, których dane dotyczą.
Środki te obejmują w szczególności kontrolę dostępu, ograniczenie dostępu do danych do osób upoważnionych, rozwiązania zabezpieczające środowisko teleinformatyczne oraz procedury reagowania na incydenty.
Administrator regularnie ocenia adekwatność stosowanych zabezpieczeń i dostosowuje je do poziomu ryzyka oraz charakteru prowadzonej działalności.
Administrator może aktualizować niniejszą Politykę Prywatności i Cookies, w szczególności w przypadku:
- zmiany przepisów prawa,
- zmiany sposobu działania Serwisu,
- wdrożenia nowych narzędzi technologicznych,
- zmiany zakresu oferty,
- potrzeby doprecyzowania postanowień Polityki.
Aktualna wersja Polityki Prywatności i Cookies jest publikowana w Serwisie.
Zmiany nie ograniczają praw osób, których dane dotyczą, wynikających z bezwzględnie obowiązujących przepisów prawa.
W sprawach nieuregulowanych w niniejszej Polityce Prywatności i Cookies zastosowanie mają właściwe przepisy prawa polskiego i unijnego, w szczególności RODO.
Niniejsza Polityka Prywatności i Cookies obowiązuje od dnia jej publikacji w Serwisie.
Zapisz się, aby otrzymywać analizy, komentarze rynkowe i nowe materiały edukacyjne od Alvesty. Bez spamu, tylko konkret.
