Polityka prywatności

Niniejsza polityka prywatności określa, w jaki sposób możemy w XL ELECTRONIC R.HIPP & D.SZREJDER SP. J. z siedzibą w Warszawie, przy UL. PŁATOWCOWA 18, 02-635 WARSZAWA, zarejestrowana pod numerami: NIP: 521-10-14-697, REGON: 010970280, KRS: 0000079767 (‘XL ELECTRONIC) zbierać, przechowywać i wykorzystywać informacje o Tobie, kiedy wchodzisz w interakcję z naszą stroną internetową https://www.xlelectronic.pl/ („nasza strona internetowa”) i gdzie w inny sposób pozyskujemy lub zbieramy informacje o Tobie.

Niniejsza polityka prywatności obowiązuje od 25 maja 2018.

Administrator danych:

XL ELECTRONIC R.HIPP & D.SZREJDER SP. J.
UL. PŁATOWCOWA 18,
02-635 WARSZAWA

NIP: 521-10-14-697
REGON: 010970280
KRS: 0000079767

Dane kontaktowe:
tel.: +48 22 847 12 21
tel.: +48 22 843 09 06
tel.: +48 502 102 729
e-mail: xl@xlelectronic.pl
Internet: https://www.xlelectronic.pl

  • Jak zbieramy lub pozyskujemy informacje o Tobie:
    • kiedy nam je udostępnisz, w tym:
      • dane przekazane podczas kontaktowania się z nami przy użyciu tradycyjnej poczty, środków komunikacji elektronicznej lub kontaktu telefonicznego,
      • dane wymieniane podczas standardowej współpracy biznesowej i bieżących kontaktów,
      • dane zarejestrowane w formularzach kontaktowych na naszej stronie internetowej,
      • dane wymieniane za pośrednictwem naszych kanałów społecznościowych,
    • dane osobowe lub (częściej) dane firmy zarejestrowane w publicznie dostępnych źródłach, tj. z Rejestru Przedsiębiorców Krajowego Rejestru Sądowego (KRS), Centralnej Rejestracji i Informacji o Działalności Gospodarczej (CEIDG), GUS, rejestracji zagranicznej biura,
    • dane zgromadzone w bazie danych podmiotów gospodarczych przygotowanej przez nas w oparciu o publicznie dostępne źródła, np. strony internetowe lub dostarczane przez podmioty rejestrujące dane,
    • dane zbierane przez pliki cookies. (Szczegóły, patrz: https://www.xlelectronic.pl/polityka-cookies/)

 

Podstawa prawna przetwarzania: niezbędna do wykonania zamówień lub podjęcia kroków na żądanie, w celu zawarcia umowy (Art. 6(1)(b) RODO.
Powód, dla którego konieczne jest wykonanie umowy: jeśli Twoja wiadomość dotyczy nas, dostarczając Ci towary lub usługi lub podejmując kroki na Twoje żądanie przed dostarczeniem Ci naszych towarów i usług (na przykład, dostarczając Ci informacji o naszych towarach i usługach), przetworzymy twoje informacje, aby to zrobić.

  • Informacje, które gromadzimy/możemy gromadzić:
    • adres IP,
    • informacje z plików cookies,
    • informacje na temat Twojego komputera lub urządzenia (np. typ urządzenia i przeglądarki),
    • informacje o tym, jak korzystasz z naszej strony internetowej, np. które strony przeglądałeś, czas, w którym je przeglądałeś, co klikałeś, lokalizację geograficzną, w której korzystałeś z naszej strony internetowej (w oparciu o Twój adres IP),
    • imię i nazwisko,
    • Twoje dane kontaktowe, w tym mogą się zdarzyć:
        • adres (jeśli dotyczy),
        • Twój adres e-mail,
        • Twój nr telefonu,
        • Adres strony www, z jakiego się kontaktujesz
    • nazwa firmy lub biznesu (jeśli dotyczy),
    • siedziba firmy (jeśli dotyczy),
    • numer VAT (jeśli dotyczy),
    • numer KRS (jeśli dotyczy).

 

  • W jaki sposób wykorzystujemy Twoje dane: w celach administracyjnych i biznesowych (szczególnie w celu skontaktowania się z Tobą)
    • dla umożliwienia kontynuacji współpracy pomiędzy Tobą a XL ELECTRONIC,
    • do przesyłania informacji handlowej i marketingowej,
    • do obsługi zapytań i zgłoszeń,
    • do obsługi procesu reklamacji,
    • dla ewentualnego zawarcia umowy: handlowej, obsługi serwisowej,
    • w zakresie niezbędnym do wykonywania umów, zamówień i zobowiązań,
    • dla realizacji obowiązku prawnego sporządzania i przechowywania dokumentacji w tym księgowej,
    • do potwierdzenia wykonania zobowiązań oraz dochodzenia roszczeń lub obrony przed roszczeniami,
    • do zapewnienia/poprawy jakości działania strony internetowej,
    • do wypełnienia naszego zobowiązania kontraktowego,
    • w celu analizy użytkowania naszej strony internetowej,
    • jeśli zapisałeś się na naszą listę mailową, aby wysyłać Ci istotne informacje.

 

  • Ujawnianie Twoich informacji osobom trzecim tylko w zakresie niezbędnym do:
    • obsługi naszych usługodawców;
    • do realizacji wszelkich umów, które zawieramy z Tobą;
    • tam, gdzie jest to wymagane przez prawo lub w celu egzekwowania naszych praw;
    • do obsługi serwerów.

 

  • Twoje prawa w odniesieniu do Twoich informacji z zastrzeżeniem pewnych ograniczeń:
    • uzyskanie dostępu do swoich informacji i ich użyciu;
    • możliwość poprawienia i/lub uzupełnienia swoich informacji;
    • możliwość usunięcia przez nas Twoich informacji;
    • możliwość ograniczenia wykorzystywania przez nas Twoich informacji;
    • możliwość sprzeciwienia się na wykorzystanie Twoich informacji;
    • wycofanie zgody na wykorzystywanie Twoich informacji – należy pamiętać, że wycofanie zgody nie wpłynie na zgodność z prawem naszego wykorzystania i przetwarzania Twoich informacji na podstawie zgody przed momentem wycofania zgody.
    • złożenie skargi do organu nadzorczego;
    • otrzymywanie informacji, które nam przekazałeś w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu w komputerowym formacie (np. w pliku CSV) oraz prawo do przekazania tych informacji do innego administratora danych (w tym administratora danych podmiotów zewnętrznych);
    • sprzeciwić się przetwarzaniu Twoich informacji w określonych celach (w celu uzyskania dalszych informacji, zobacz sekcję poniżej, zatytułowaną “Prawo do sprzeciwu wobec przetwarzania Twoich danych do pewnych celów”).

 

Zgodnie z Artykułem 77 RODO, masz również prawo do złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim Twojego miejsca stałego pobytu, miejsca pracy lub domniemanego naruszenia RODO.

Weryfikacja tożsamości w przypadku żądania dostępu do informacji

Gdy żądasz dostępu do Twoich informacji, jesteśmy zobowiązani przez prawo do podjęcia wszelkich uzasadnionych kroków w celu zweryfikowania Twojej tożsamości, przed zrobieniem tego.
Środki te mają na celu ochronę Twoich informacji i zmniejszenia ryzyka kradzieży tożsamości, oszustwa tożsamości czy ogólnego nieuprawnionego dostępu do twoich informacji.

  • Wrażliwe/Poufne dane osobowe: nie gromadzimy informacji powszechnie zwanych “poufnymi danymi osobowymi”. Więcej informacji możesz znaleźć w głównej sekcji zatytułowanej “Poufne dane osobowe”.

Nasze dane

Administratorem danych, w odniesieniu do naszej strony internetowej jest

XL ELECTRONIC R.HIPP & D.SZREJDER SP. J.
UL. PŁATOWCOWA 18,
02-635 WARSZAWA
NIP: 521-10-14-697
REGON: 010970280
KRS: 0000079767

Możesz skontaktować się z administratorem danych, wysyłają list na adres: XL ELECTRONIC R.HIPP & D.SZREJDER SP. J., UL. PŁATOWCOWA 18, 02-635 WARSZAWA lub wysyłając e-mail na xl@xlelectronic.pl.

Możesz skontaktować się z przedstawicielem administratora danych wysyłając wiadomość email na xl@xlelectronic.pl.

Jeśli masz jakiekolwiek pytania dotyczące niniejszej polityki prywatności, skontaktuj się z administratorem danych.

Informacje, które zbieramy, gdy odwiedzasz naszą stronę internetową

Zbieramy i wykorzystujemy informacje od użytkowników strony zgodnie z niniejszą sekcją oraz sekcją zatytułowaną Ujawnianie i dodatkowe wykorzystywanie Twoich informacji.

Informacje dziennika serwera WWW

Dane są przechowywane i przetwarzane w bezpiecznej infrastrukturze informatycznej hostowanej na fizycznym, wydzierżawionym serwerze należącym do renomowanego hostingodawcy:

LH.PL SP. Z O.O. (Light Hosting)
UL. PAMIĄTKOWA 2/56
61-512 POZNAŃ
NIP: 7831711517
REGON: 302693647

Infolinia: +48 61 624 00 00

Serwery Light Hosting znajdują się na terenie Unii Europejskiej/Europejskiego Obszaru Gospodarczego. Firma dysponuje dwoma szafami 42U znajdującymi się w jednym z najnowocześniejszych Data Center w Warszawie – ATMAN. Lokalizacja spełnia rygorystyczne standardy (TIER III) w zakresie bezpieczeństwa oraz niezawodności dzięki zastosowaniu dwóch niezależnych źródeł prądu, systemu UPS połączonego z agregatami. Wszelkie urządzenia sieciowe jak i serwerowe są redundantne, co zapobiega przerwom w dostępie do usług w przypadku uszkodzeń awarii jakichkolwiek podzespołów.

Nasz serwer witryny automatycznie rejestruje adres IP, z którego korzystasz, aby uzyskać dostęp do naszej strony internetowej.

Wiadomości wysyłane do nas za pośrednictwem naszego formularza kontaktowego i wszelka korespondencja e-mailowa będą również przechowywane w granicach Europejskiego Obszaru Gospodarczego.

Wykorzystanie informacji z logów serwera witryny do celów bezpieczeństwa IT

Na bieżąco stosujemy zaradcze środki techniczne i organizacyjne, mające na celu zabezpieczenie zapisywanych przez nas danych, na wypadek przypadkowych lub umyślnych manipulacji tymi danymi, ich utraty, zniszczenia lub dostępu do nich osób nieuprawnionych. Stosowane przez nas środki bezpieczeństwa są stale optymalizowanie zgodnie z rozwojem technologicznym.

Gromadzimy i przechowujemy logi serwera, aby zapewnić bezpieczeństwo sieci i systemów informatycznych, a serwer i strona internetowa pozostają nienaruszone. Obejmuje to analizowanie logów w celu identyfikacji i zapobiegania nieautoryzowanemu dostępowi do naszej sieci, dystrybucji złośliwego oprogramowania, ataków typu “odmowa usług” i innych cyberataków, poprzez wykrywanie nietypowych lub podejrzanych działań.

Jeśli nie prowadzimy dochodzenia w sprawie podejrzanej lub potencjalnej działalności przestępczej, nie podejmujemy ani nie zezwalamy na żadne próby identyfikacji użytkownika na podstawie informacji zebranych za pośrednictwem logów serwera.

Podstawa prawna przetwarzania: zgodność z prawnym obowiązkiem, któremu podlegamy (art. 6(1)(c) RODO).
Obowiązek prawny: mamy prawny obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka przetwarzania przez nas informacji o osobach. Nagrywanie dostępu do naszej strony za pomocą plików dziennika serwera jest takim środkiem.

Wykorzystanie informacji zawartych w dzienniku serwera witryny do analizy wykorzystania strony oraz poprawy naszej strony internetowej

Wykorzystujemy informacje zebrane przez nasze dzienniki serwerów witryny, aby przeanalizować, w jaki sposób użytkownicy naszej witryny wchodzą w interakcje z naszą witryną i jej funkcjami. Na przykład analizujemy liczbę odwiedzin i niepowtarzalnych odwiedzających, czas i datę wizyty, lokalizację odwiedzin oraz używany system operacyjny i przeglądarkę.

Korzystamy z informacji zebranych podczas analizy tych informacji, aby ulepszyć naszą stronę internetową. Na przykład wykorzystujemy zebrane informacje do zmiany informacji, treści i struktury naszej witryny oraz poszczególnych stron w zależności od tego, z czym użytkownicy najbardziej się angażuję i czasu spędzonego na konkretnych stronach na naszej witrynie.

Podstawa prawna przetwarzania: nasz prawnie uzasadniony interes (art. 6(1)(f) RODO).
Prawnie uzasadniony interes: ulepszanie naszej strony internetowej dla użytkowników naszej strony i poznanie preferencji użytkowników naszej strony internetowej, aby nasze strona mogła lepiej spełniać ich potrzeby.

Pliki cookies

Zapoznaj się z pełną informacją na temat wykorzystywanych przez nas plików cookie tutaj:https://www.xlelectronic.pl/polityka-cookies/

Jak długo przechowujemy Twoje informacje

Ta sekcja określa jak długo przechowujemy Twoje dane. W miarę możliwości określiliśmy konkretne okresy przechowywania. Tam gdzie nie było to możliwe, określiliśmy kryteria, których używamy do określenia okresu przechowywania.

Okresy przechowywania

Informacje dziennika serwera: przechowujemy informacje o naszych dziennikach serwera przez 10 lat.

Informacje o zamówieniu: składając zamówienie na towary i usługi, przechowujemy te informacje przez 10 lat po zakończeniu roku obrachunkowego, w którym złożyłeś zamówienie, zgodnie z naszym prawnym obowiązkiem przechowywania danych do celów podatkowych.

Korespondencja i zapytania: gdy z jakiegokolwiek powodu przeprowadzasz dochodzenie lub korespondujesz z nami, czy zachowamy Twoje dane tak długo, jak długo zajmujemy się odpowiedzią i rozwiązaniem twojego zapytania, a przez 10 lat po tym punkcie usuniemy Twoje dane.

Kryteria ustalania okresów przechowywania

W innych okolicznościach zachowamy Twoje dane nie dłużej, niż to konieczne, biorąc pod uwagę:

  • cel i wykorzystanie Twoich informacji, zarówno teraz, jak i w przyszłości (na przykład, czy konieczne jest dalsze przechowywanie tych informacji w celu dalszego wykonywania naszych zobowiązań wynikających z umowy z Tobą lub skontaktowania się z tobą w przyszłości);
  • czy mamy jakikolwiek prawny obowiązek dalszego przetwarzania Twoich informacji (takie jak wszelkie obowiązki w zakresie zapisów nałożone przez odpowiednie prawo lub regulacje);
  • czy posiadamy podstawę prawną do dalszego przetwarzania Twoich informacji (takich jak Twoja zgoda);
  • jak cenne są Twoje informacje (zarówno teraz, jak i w przyszłości);
  • wszelkie odpowiednie uzgodnione praktyki branżowe dotyczące czasu przechowywania informacji;
  • poziomy ryzyka, kosztów i odpowiedzialności związane z nimi, kontynuując przechowywanie informacji;
  • jak trudno jest utrzymać aktualność i dokładność informacji; oraz
  • wszelkie istotne okoliczności towarzyszące (takie jak charakter i status naszej relacji z Tobą);

W jaki sposób zabezpieczamy Twoje dane:

Podejmujemy odpowiednie środki techniczne i organizacyjne, aby zabezpieczyć Twoje informacje i zabezpieczyć je przed nieautoryzowanym lub niezgodnym z prawem wykorzystaniem oraz przypadkową utratą lub zniszczeniem, w tym:

  • tylko udostępniając i udzielając dostęp do Twoich informacji, w minimalnym zakresie, z zastrzeżeniem ograniczeń poufności; w stosowanych przypadkach i w miarę anonimowo;
  • używając bezpiecznych serwerów do przechowywania informacji;
  • weryfikacja tożsamości każdej osoby, która prosi o dostęp do informacji przed udzieleniem im dostępu do informacji;
  • używanie oprogramowania Secure Sockets Layer (SSL).

 

Przekazywanie nam informacji przez e-mail

Transmisja informacji przez internet nie jest całkowicie bezpieczna, a jeśli przesyłasz do nas jakiekolwiek informacje przez internet (pocztą elektroniczną, za pośrednictwem naszej strony internetowej lub w jakikolwiek inny sposób), robisz to całkowicie na własne ryzyko.

Nie ponosimy odpowiedzialności za jakiekolwiek koszty, wydatki, utratę zysków, uszkodzenie reputacji, szkody, zobowiązania lub inne formy strat lub szkód poniesionych przez użytkownika w wyniku decyzji o przekazaniu tam informacji w taki sposób.

Podmioty, którym przekazujemy dane

Wszystkie Twoje informacje przetwarzane przez nas są przechowywane:
– na serwerach onyx.pl, na terenie Unii Europejskiej/Europejskiego Obszaru Gospodarczego. (dane elektroniczne),
– w fizycznym biurze XL ELECTRONIC zlokalizowanym w Polsce (dane fizyczne):

XL ELECTRONIC R.HIPP & D.SZREJDER SP. J.
UL. PŁATOWCOWA 18,
02-635 WARSZAWA

LH.PL SP. Z O.O. (Light Hosting)
UL. PAMIĄTKOWA 2/56
61-512 POZNAŃ
NIP: 7831711517
REGON: 302693647

Nie przekazujemy danych innym podmiotom.

Podmioty zewnętrze wykorzystujące pliki cookies na naszej stronie – patrz: https://www.xlelectronic.pl/polityka-cookies/

Więcej o serwerach, patrz sekcja zatytułowana: „Informacje, które zbieramy gdy odwiedzasz naszą stronę internetową”.

Wrażliwe/Poufne dane osobowe

“Wrażliwe/poufne dane osobowe” to informacje o osobie, która ujawnia swoje pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne lub przynależność do związków zawodowych, informacje genetyczne, informacje biometryczne w celu jednoznacznej identyfikacji osoby, informacje dotyczące zdrowia, życia seksualnego lub orientacji seksualnej osoby fizycznej.

Nie pobieramy świadomie ani celowo poufnych danych osobowych od osób fizycznych i nie wolno nam przekazywać poufnych danych osobowych.
Jeśli jednak nieumyślnie lub celowo przekażesz poufne dane osobowe, zostaniesz uznany za osobę, która wyraźnie zgodziła się na przetwarzanie poufnych/wrażliwych danych osobowych zgodnie z Artykułem 9(2)(a) RODO. Będziemy wykorzystywać i przetwarzać wrażliwe/poufne dane osobowe w celu ich usunięcia.

Zmiany w naszej polityce prywatności

Od czasu do czasu aktualizujemy i zmieniamy naszą politykę prywatności.

Drobne zmiany w naszej polityce prywatności
W przypadku wprowadzenia drobnych zmian w naszej polityce prywatności, zaktualizujemy naszą politykę prywatności o nową datę wejścia w życie pokazaną na początku. Nasze przetwarzanie informacji będzie podlegać praktykom określonym w nowej wersji naszej polityki prywatności od daty jej wejścia w życie.

Poważne zmiany w naszej polityce prywatności lub celach, dla których przetwarzamy twoje dane

W przypadku wprowadzenia istotnych zmian w naszej polityce prywatności lub gdy zamierzamy użyć twoich informacji w nowym celu lub w celu innym niż cele, dla których je pierwotnie pobrano, powiadomimy cię pocztą elektroniczną (o ile to możliwe) lub publikując powiadomienie na naszej stronie internetowej.
Przekażemy Ci informacje na temat zmiany i celu oraz wszystkie inne istotne informacje, zanim wykorzystamy twoje dane do nowego celu.
Tam, gdzie jest to wymagane, uzyskamy twoją wcześniejszą zgodę przed użyciem twoich informacji w innym celu, niż cele, dla których je pierwotnie pobrano.

Prywatność dzieci

Ponieważ dbamy o bezpieczeństwo i prywatność dzieci w internecie, przestrzegamy ustawy o Ochronie Prywatności Dzieci w Internecie z 1998 roku ( Children’s Online Privacy Protection – COPPA). COPPA i towarzyszące jej przepisy chronią prywatność dzieci korzystających z internetu. Nie kontaktujemy się świadomie ani nie zbieramy informacji na temat osób poniżej 18 roku życia. Witryna nie jest przeznaczona do pozyskiwania informacji na temat osób poniżej 18 roku życia.

Jest możliwe, że możemy otrzymywać informacje na temat osób poniżej 18 roku życia w wyniku oszustwa lub podstępu podmiotów zewnętrznych. Jeśli zostaniemy o tym powiadomieni, natychmiast po zweryfikowaniu tych informacji będziemy, jeśli jest to wymagane przez prawo, niezwłocznie dążyć do uzyskania odpowiedniej zgody rodziców na wykorzystywanie tych informacji lub, jeśli nie będziemy w stanie uzyskać takiej zgody rodziców, usuniemy te informacje z naszych serwerów. Jeśli chcesz powiadomić nas o otrzymywaniu przez nas informacji o osobach poniżej 18 roku życia, zrób to wysyłając nam wiadomość email na adres xl@xlelectronic.pl.

Nie śledź ujawnień

“Nie śledź” to ustawienia prywatności, które użytkownicy mogą ustawić w swoich przeglądarkach internetowych. Każdy użytkownik włącza sygnał “Nie śledź” w swojej przeglądarce, przeglądarka wysyła wiadomość do stron, z prośbą o to, aby nie śledził użytkownika. Aby uzyskać informacje o “Nie śledź” odwiedź stronę:www.allaboutdnt.org