LECHPAK
Panel Klienta Zapytaj o ofertę
Dokument prawny

Polityka prywatności

Ostatnia aktualizacja: 1776729600

Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających z serwisu internetowego lechpak.pl (dalej: „Serwis") oraz kontaktujących się z Administratorem za pośrednictwem formularza kontaktowego, poczty elektronicznej lub telefonu.

Dokument sporządzono zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO") oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i ustawą z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne.

Administrator danych osobowych

Administratorem Państwa danych osobowych jest:

Lechpak Rafał Lech Wilamowo 9, 14-330 Małdyty NIP: 741-203-65-77 REGON: 280318682

Kontakt w sprawach dotyczących przetwarzania danych osobowych:

  • E-mail: biuro@lechpak.pl
  • Telefon: +48 89 758 00 08
  • Adres korespondencyjny: Wilamowo 9, 14-330 Małdyty, z dopiskiem „Dane osobowe".

Administrator nie wyznaczył Inspektora Ochrony Danych. Wszelkie zapytania dotyczące przetwarzania danych należy kierować bezpośrednio na adresy wskazane powyżej.

Definicje

Na potrzeby niniejszej Polityki prywatności przyjmuje się następujące znaczenie pojęć:

  • Dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (art. 4 pkt 1 RODO).
  • Przetwarzanie - operacja lub zestaw operacji wykonywanych na danych osobowych (zbieranie, utrwalanie, przechowywanie, modyfikowanie, udostępnianie, usuwanie).
  • Administrator - Lechpak Rafał Lech (dane jak wyżej).
  • Użytkownik - osoba fizyczna korzystająca z Serwisu lub kontaktująca się z Administratorem.
  • RODO - Rozporządzenie (UE) 2016/679.
  • UODO - Urząd Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

Cele i podstawy prawne przetwarzania

Państwa dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:

Obsługa zapytań ofertowych i korespondencji handlowej

  • Cel: przyjęcie i obsługa zapytania przesłanego za pośrednictwem formularza kontaktowego, poczty elektronicznej lub telefonu - przygotowanie odpowiedzi, sporządzenie oferty handlowej, prowadzenie korespondencji związanej z zapytaniem.
  • Podstawa prawna: art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji przychodzącej, udzielaniu odpowiedzi na zapytania oraz prowadzeniu działalności gospodarczej B2B. W zakresie, w jakim kontakt inicjowany jest poprzez formularz z wymaganym checkboxem - art. 6 ust. 1 lit. a) RODO (zgoda).
  • Zakres danych: imię lub nazwa firmy, adres e-mail, numer telefonu, treść zapytania, kategoria produktu.

Marketing bezpośredni własnych produktów i usług

  • Cel: przesyłanie informacji handlowych drogą elektroniczną (oferty, nowości produktowe, materiały branżowe) do osób, które wyraziły dobrowolną zgodę.
  • Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda) w zw. z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną i art. 172 ust. 1 ustawy - Prawo telekomunikacyjne.
  • Zakres danych: adres e-mail, opcjonalnie imię oraz nazwa firmy.

Realizacja obowiązków prawnych (księgowość, podatki)

  • Cel: wystawianie faktur, prowadzenie ksiąg rachunkowych, rozliczenia publicznoprawne.
  • Podstawa prawna: art. 6 ust. 1 lit. c) RODO w zw. z ustawą o rachunkowości i ustawami podatkowymi.
  • Zakres danych: dane identyfikacyjne i teleadresowe kontrahenta niezbędne do wystawienia dokumentu księgowego.

Cele analityczne i statystyczne

  • Cel: analiza ruchu w Serwisie, pomiar skuteczności treści, doskonalenie funkcjonalności i jakości Serwisu.
  • Podstawa prawna: art. 6 ust. 1 lit. a) RODO - zgoda wyrażona przez Użytkownika za pośrednictwem banera cookies (Google Consent Mode V2, kategoria „analityka").
  • Zakres danych: adres IP (w formie zanonimizowanej), identyfikator przeglądarki (user agent), dane o sesji i interakcjach ze stroną zbierane przez Google Analytics 4.

Zapewnienie bezpieczeństwa Serwisu

  • Cel: zapewnienie poprawnego działania Serwisu, wykrywanie nadużyć i zabezpieczenie przed atakami (w szczególności: rate limiting, ochrona przeciw botom za pomocą Google reCAPTCHA v3).
  • Podstawa prawna: art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes Administratora w zakresie ochrony systemów informatycznych.
  • Zakres danych: adres IP, znaczniki czasu, ewentualnie informacje techniczne przesyłane przez reCAPTCHA.

Kategorie przetwarzanych danych

Administrator przetwarza następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię i nazwisko lub nazwa firmy.
  • Dane kontaktowe: adres e-mail, numer telefonu.
  • Dane dotyczące zapytania: kategoria produktu, treść zapytania, ewentualne załączniki lub parametry (ilość, wymiary, termin).
  • Dane techniczne zbierane automatycznie: adres IP, user agent, znaczniki czasu wysyłki formularza, dane sesji (dla celów bezpieczeństwa i analityki).
  • Dane marketingowe (jeżeli wyrażono zgodę): adres e-mail, parametry UTM źródła wejścia.

Okres przechowywania danych

Państwa dane osobowe będą przechowywane przez następujące okresy:

  • Dane z zapytań ofertowych i korespondencji handlowej - przez okres prowadzenia korespondencji oraz przez 24 miesiące od ostatniego kontaktu. Po upływie tego okresu dane są usuwane lub anonimizowane, chyba że dalsze przechowywanie wynika z obowiązku prawnego lub niezbędne jest do ustalenia, dochodzenia albo obrony roszczeń.
  • Dane zawarte w dokumentach księgowych - przez okres 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (ustawa o rachunkowości, Ordynacja podatkowa).
  • Dane przetwarzane na podstawie zgody (marketing) - do momentu wycofania zgody przez Użytkownika.
  • Dane analityczne (Google Analytics 4) - zgodnie z ustawieniami retencji danych w Google Analytics (domyślnie 14 miesięcy).
  • Logi serwera - maksymalnie 12 miesięcy.
  • Pliki cookies - zgodnie z okresami retencji wskazanymi w Polityce cookies.

Po upływie okresu przechowywania dane zostają trwale usunięte lub zanonimizowane.

Odbiorcy danych

Państwa dane osobowe mogą być udostępniane następującym kategoriom odbiorców - wyłącznie w zakresie niezbędnym do realizacji wskazanych powyżej celów:

  • Dostawca usług hostingowych (prosatis.pl) - w zakresie niezbędnym do przechowywania i udostępniania Serwisu oraz obsługi formularza kontaktowego. Powierzenie przetwarzania odbywa się na podstawie odrębnej umowy powierzenia.
  • Dostawca poczty elektronicznej - w zakresie obsługi korespondencji e-mail kierowanej na adres biuro@lechpak.pl.
  • Google Ireland Limited oraz Google LLC - w zakresie usług Google Analytics 4, Google Tag Manager oraz Google reCAPTCHA v3 (za zgodą Użytkownika na odpowiednie kategorie cookies).
  • Biuro rachunkowe - w zakresie danych zawartych w dokumentach księgowych (przy zawarciu umowy handlowej).
  • Podmioty uprawnione na podstawie przepisów prawa (sądy, organy administracji publicznej, organy ścigania) - w przypadku, gdy obowiązek udostępnienia wynika z obowiązujących przepisów.

Administrator nie sprzedaje danych osobowych podmiotom trzecim i nie udostępnia ich w celach marketingowych innych podmiotów.

Przekazywanie danych do państw trzecich

W związku z korzystaniem z usług Google (Google Analytics 4, Google Tag Manager, Google reCAPTCHA v3) Państwa dane osobowe - w zakresie wynikającym z udzielonych zgód - mogą być przekazywane do Stanów Zjednoczonych Ameryki.

Podstawą przekazywania danych są:

  • EU-US Data Privacy Framework - decyzja Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniany przez podmioty certyfikowane w ramach Data Privacy Framework (w tym Google LLC).
  • Standardowe klauzule umowne (SCC) - jako dodatkowe zabezpieczenie, na podstawie decyzji wykonawczej Komisji (UE) 2021/914.

Dane nie są przekazywane do innych państw trzecich ani organizacji międzynarodowych.

Prawa osoby, której dane dotyczą

Na podstawie RODO przysługują Państwu następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) - prawo do uzyskania informacji o przetwarzanych danych oraz otrzymania ich kopii.
  • Prawo do sprostowania danych (art. 16 RODO) - prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia danych (art. 17 RODO) - „prawo do bycia zapomnianym"; prawo do żądania usunięcia danych w przypadkach określonych w RODO.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) - prawo do żądania ograniczenia przetwarzania w określonych sytuacjach.
  • Prawo do przenoszenia danych (art. 20 RODO) - prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania ich innemu administratorowi (jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany).
  • Prawo do sprzeciwu (art. 21 RODO) - prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec marketingu bezpośredniego.
  • Prawo do wycofania zgody (art. 7 ust. 3 RODO) - w przypadku przetwarzania opartego na zgodzie, zgoda może być wycofana w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  • Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu (art. 22 RODO) - Administrator nie stosuje zautomatyzowanego podejmowania decyzji wywołujących skutki prawne.
  • Prawo do wniesienia skargi do organu nadzorczego - do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, www.uodo.gov.pl).

W celu realizacji powyższych praw prosimy o kontakt z Administratorem na dane wskazane w pkt „Administrator danych osobowych". Administrator udzieli odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania (z możliwością przedłużenia o kolejne dwa miesiące w przypadku spraw szczególnie skomplikowanych).

Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednakże niezbędne w celu:

  • przesłania zapytania za pośrednictwem formularza kontaktowego (pola oznaczone gwiazdką są wymagane),
  • udzielenia odpowiedzi na korespondencję kierowaną drogą e-mailową lub telefoniczną,
  • zawarcia i realizacji ewentualnej umowy handlowej.

Brak podania wymaganych danych uniemożliwia wysłanie formularza lub udzielenie odpowiedzi. Podanie danych marketingowych (zgoda na otrzymywanie informacji handlowych) jest w pełni opcjonalne i nie wpływa na obsługę zapytania.

Pliki cookies i analityka

Serwis wykorzystuje pliki cookies (ciasteczka) - niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika - w celach technicznych, analitycznych i (opcjonalnie) marketingowych.

Szczegółowe informacje dotyczące rodzajów cookies, okresów ich przechowywania oraz sposobów zarządzania zgodami znajdują się w odrębnym dokumencie: Polityka cookies.

Serwis korzysta z mechanizmu Google Consent Mode V2 - technologii Google umożliwiającej dostosowanie działania usług analitycznych i marketingowych do preferencji Użytkownika wyrażonych w banerze zgód. Przed wyrażeniem zgody wszystkie parametry zgód (analytics_storage, ad_storage, ad_user_data, ad_personalization) mają wartość denied - dane analityczne są zbierane wyłącznie w formie zanonimizowanej (cookieless pings), bez możliwości identyfikacji Użytkownika.

Administrator nie prowadzi reklam programatycznych (brak AdSense, Google Ad Manager, AdMob), w związku z czym Serwis nie wykorzystuje Zarządcy Zgód (CMP) certyfikowanego w ramach IAB Europe TCF.

Google reCAPTCHA v3

W celu zabezpieczenia formularza kontaktowego przed nadużyciami (spam, automatyczne wysyłki) Administrator wykorzystuje usługę Google reCAPTCHA v3 dostarczaną przez Google Ireland Limited.

reCAPTCHA analizuje sposób interakcji Użytkownika z formularzem (ruchy kursora, czas wypełnienia, sygnały behawioralne) w celu odróżnienia ruchu generowanego przez człowieka od ruchu botów. W trakcie działania mechanizmu do Google przekazywane są: adres IP, informacje o przeglądarce oraz anonimowe sygnały behawioralne.

  • Administrator danych: Google Ireland Limited (UE) i Google LLC (USA).
  • Podstawa prawna: art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes Administratora w zakresie ochrony przed nadużyciami.
  • Transfer do USA: na podstawie EU-US Data Privacy Framework.
  • Polityka Google: policies.google.com/privacy.

Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności:

  • Szyfrowanie transmisji - cała komunikacja z Serwisem odbywa się za pośrednictwem protokołu HTTPS (certyfikat SSL/TLS).
  • Ograniczony dostęp do danych - dostęp do danych mają wyłącznie upoważnione osoby, zobowiązane do zachowania poufności.
  • Ochrona przed atakami - rate limiting, honeypot, Google reCAPTCHA v3, regularne aktualizacje oprogramowania serwera.
  • Kopie zapasowe - regularne kopie zapasowe danych po stronie dostawcy hostingu.
  • Zasada minimalizacji - zbierane są wyłącznie dane niezbędne do realizacji wskazanych celów.

Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki prywatności w celu dostosowania jej do zmian w przepisach prawa, praktyce przetwarzania danych lub funkcjonalności Serwisu.

O istotnych zmianach Administrator poinformuje za pośrednictwem Serwisu z co najmniej 7-dniowym wyprzedzeniem. Data ostatniej aktualizacji jest wskazana na początku dokumentu.

Aktualna wersja Polityki prywatności jest zawsze dostępna pod adresem /legal/polityka-prywatnosci.

Kontakt w sprawach RODO

We wszystkich sprawach związanych z przetwarzaniem danych osobowych - w tym w celu realizacji praw wynikających z RODO - prosimy o kontakt:

  • E-mail: biuro@lechpak.pl
  • Telefon: +48 89 758 00 08
  • Adres korespondencyjny: Lechpak Rafał Lech, Wilamowo 9, 14-330 Małdyty, z dopiskiem „Dane osobowe".

W przypadku braku satysfakcjonującej odpowiedzi przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).