Polityka prywatności

Wydawnictwa Bauer Sp. z o.o. Sp. j. z siedzibą w Warszawie (04-035) przy ul. Motorowej 1, wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego, dla której Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego prowadzi akta rejestrowe pod numerem KRS 0000881250, posiadająca numer identyfikacji podatkowej NIP 5272644323 (dalej jako „Spółka”).

I. Informacje ogólne.
1. Polityka prywatności przedstawia, w jaki sposób Spółka gromadzi i przetwarza dane osobowe użytkowników Serwisu.
2. Przez Serwis należy rozumieć stronę www Spółki, zamieszczoną pod adresem bauer.pl, wraz z podstronami.
3. Polityka prywatności może w przyszłości podlegać zmianom. W każdym wypadku wprowadzenia takich zmian na tej stronie, opublikowana zostanie nowa wersja polityki prywatności.
4. Kontakt ze Spółką jest możliwy:
– w formie pisemnej na adres: Wydawnictwo Bauer Sp. z o.o. Sp. j., ul. Motorowa 1,
04-035 Warszawa,
– drogą e-mail na adres: kontakt@bauer.pl.
5. Administrator Danych Osobowych wyznaczył Inspektora Ochrony Danych – Pana Bartosza Kurzawę. Jeżeli chcesz skontaktować się z Inspektorem Ochrony Danych skorzystaj z danych kontaktowych wskazanych poniżej: adres do korespondencji: Wydawnictwo Bauer Sp. z o.o. Sp. j. ul. Motorowa 1, 04-035 Warszawa (z dopiskiem „na ręce IOD”), adres email: iod@bauer.pl.

II. Ochrona prywatności.
1. Spółka w pełni respektuje prawo do prywatności i ochrony danych osobowych użytkowników Serwisu.
2. Spółka umożliwia korzystanie Serwisu w sposób anonimowy.
3. Jakiekolwiek przekazywanie informacji osobom/podmiotom trzecim odbywa się wyłącznie, jeżeli tego wymagają przepisy obowiązującego prawa.

III. Ochrona danych osobowych.
1. Administratorem danych osobowych jest Spółka.
2. Jeżeli dla określonej usługi administratorem danych osobowych jest inny podmiot, wówczas informacja taka zostanie podana w dotyczącym tej usługi regulaminie.
3. Dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami prawa, a w szczególności ustawą o ochronie danych osobowych oraz rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”).
4. Informacje o sposobach i celach przetwarzania danych osobowych i przysługujących prawach zamieszczone są w niniejszej Polityce prywatności.
5. W związku ze świadczeniem usług Serwisu Spółka przetwarza tzw. dane internetowe, które kontekstowo do usługi mogą obejmować następujące informacje: odwiedzane miejsca, informacje o urządzeniu końcowym lub przeglądarce w tym jego lokację, czas wizyty oraz aktywność użytkowników w witrynach internetowych zarządzanych przez Spółkę, atrybuty kampanii marketingowych, adres źródła wejścia, które odesłało użytkownika do monitorowanej witryny internetowej.
6. Spółka przechowuje dane osobowe nie dłużej niż jest to konieczne do realizacji celów, dla których je zgromadzono, chyba że obowiązujące przepisy prawa wymagają przedłużenia tego okresu (np. rozliczenia podatkowe, dochodzenie roszczeń, postępowania reklamacyjne). Dane internetowe co do zasady usuwamy lub anonimizujemy po okresie 90 dni. Dane zawarte w plikach cookies przechowywane są średnio przez okres 60 dni z wyjątkami opisanymi w polityce cookies.
7. Dane osobowe są przetwarzane przez Spółkę ponieważ przetwarzanie jest niezbędne do świadczenia usług drogą elektroniczną tj. realizacja umowy polegającej na dostarczeniu użytkownikowi Serwisu (art. 6 ust. 1 lit b RODO) oraz dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią (art. 6 ust. 1 lit. f RODO) – tj. w celu zapewnienia sprawnego funkcjonowania Serwisu oraz wykrywania i zapobiegania nadużyciom w sieci telekomunikacyjnej, a także dla celów analitycznych. Łączymy Twoje dane z informacjami o innych użytkownikach na potrzeby sporządzania analiz i raportów, dzięki którym możemy optymalizować nasze usługi. Takie informacje pozwalają nam na przykład na lepsze dopasowanie funkcjonalności oferowanych usług do potrzeb użytkowników, planowanie przepustowości naszej sieci, podejmowanie decyzji dotyczących rozwoju naszej oferty programowej oraz stałe usprawnianie procesów obsługowych.
9. Spółka może przekazywać dane osobowe podmiotom trzecim, także spoza Unii Europejskiej lub Europejskiego Obszaru Ekonomicznego. Powyższe przekazanie może nastąpić w wypadkach prawnie dopuszczalnych na rzecz zaufanych podmiotów w celach związanych ze świadczeniem przez Spółkę usług np. dostawcom usług IT, agentom, agencjom marketingowym, przedsiębiorcom telekomunikacyjnym, z którymi Spółka zawarła umowy o współpracy i udostępnianiu sieci. W takich przypadkach wymagamy od podmiotów trzecich zachowania poufności i bezpieczeństwa informacji oraz wykorzystania ich jedynie do zapewnienia nam danej usługi lub produktu.
10. Nasi dostawcy mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG), np. w Irlandii. Niektórzy spośród naszych dostawców np. Google czy Facebook mają siedzibę poza terytorium EOG tj. w Stanach Zjednoczonych. Spółka dba w związku z przekazaniem Twoich danych poza terytorium EOG, aby dostawcy dawali gwarancje wysokiego stopnia ochrony danych osobowych. W przypadku Stanów Zjednoczonych gwarancje te wynikają w szczególności z decyzji Komisji Europejskiej przyjętej 10 lipca 2023 r., dotyczącej przyjętych przez Stany Zjednoczone Ram Ochrony Danych UE-USA” (ang. EU-US Data Privacy Framework).
W pozostałych przypadkach przekazanie danych do państwa trzeciego odbywa się wyłącznie po spełnieniu warunków określonych w art. 46-49 RODO, w szczególności w oparciu o standardowe klauzule umowne.

IV. Prawa użytkownika związane z ochroną danych osobowych.
1. Każdy, kto podał Spółce swoje dane osobowe ma prawo do żądania:
a. dostępu do swoich danych osobowych, na podstawie art. 15 RODO, tj. do uzyskania od Spółki potwierdzenia, czy przetwarza dane osobowe oraz prawo uzyskania dostępu do tych danych (w tym ich kopii), a także w szczególności do następujących informacji: (i) o celach przetwarzania danych, (ii) o kategoriach przetwarzanych danych, (iii) o odbiorcach lub kategoriach odbiorców, którym Spółka ujawniła lub którym ma zamiar ujawnić dane, (iv) o możliwości skorzystania z praw w zakresie ochrony danych osobowych i o sposobie ich realizacji, (v) o prawie do wniesienia skargi do organu nadzorczego, (vi) o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, a także jego konsekwencjach; b. sprostowania danych, na podstawie art. 16 RODO, tj. do żądania od Spółki niezwłocznego sprostowania danych osobowych, które są nieprawidłowe oraz do żądania uzupełnienia niekompletnych danych osobowych; c. usunięcia danych, na podstawie art. 17 RODO, tj. do żądania od Spółki niezwłocznego usunięcia danych osobowych (zwane również „prawem do bycia zapomnianym”). Spółka ma obowiązek usunąć dane osobowe, pod warunkiem że jest spełniona jedna z następujących przesłanek: (i) dane osobowe nie są już niezbędne do celów, dla których zostały zebrane, (ii) cofnięto zgodę, na której opiera się przewarzanie i nie ma innej podstawy prawnej przetwarzania, (iii) dane osobowe były przetwarzane niezgodnie z prawem, (iv) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego. Nie jest możliwa realizacja prawa do usunięcia danych osobowych m.in. w przypadku gdy Spółka jest zobowiązana na podstawie przepisów prawa do dalszego przetwarzania danych osobowych w zakresie określonym przez odpowiednie przepisy prawa lub w celach niezbędnych do ustalenia, dochodzenia lub obrony roszczeń; d. ograniczenia przetwarzania danych, na podstawie art. 18 RODO, tj. do żądania od Spółki ograniczenia przetwarzania danych osobowych w następujących przypadkach, gdy: (i) użytkownik kwestionuje prawidłowość danych osobowych przetwarzanych przez Spółkę, (ii) przetwarzanie danych osobowych jest niezgodne z prawem, a sprzeciwiono się usunięciu danych, (iii) Spółka nie potrzebuje już danych osobowych, ale są one potrzebne użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń. W przypadku realizacji prawa do ograniczenia przetwarzania danych osobowych, Spółka może przetwarzać dane osobowe, z wyjątkiem ich przechowywania, wyłącznie za zgodą lub w celu ustalenia, dochodzenia lub obrony roszczeń lub w celu ochrony praw innej osoby fizycznej lub prawnej lub z uwagi na ważne względy interesu publicznego; e. wniesienia sprzeciwu: wobec przetwarzania, na podstawie art. 21 ust. 1 RODO, tj. prawo wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Spółki (tj. na podstawie art. 6 ust. 1 lit. f RODO). W takiej sytuacji Spółka nie będzie mogła dalej przetwarzać danych w tych celach, chyba że istnieją ważne prawnie uzasadnione podstawy lub dane potrzebne są Spółce do dochodzenia roszczeń. Prawo do zgłoszenia sprzeciwu wobec przetwarzania danych nie przysługuje w przypadku, gdy: (i) przetwarzanie danych osobowych odbywa się na podstawie zgody – w takiej sytuacji można natomiast wycofać zgodę, (ii) przetwarzanie danych jest niezbędne do wykonania umowy, (iii) przetwarzanie jest niezbędne do wypełnienia przez Spółkę obowiązku prawnego; wobec przetwarzania danych niezależnie od podstawy prawnej na potrzeby marketingu bezpośredniego na podstawie art. 21 ust. 2 RODO. W takiej sytuacji Spółka nie będzie mogła dalej przetwarzać danych w tym celu; f. przenoszenia danych, na podstawie art. 20 RODO, tj. do otrzymania w ustrukturyzowanym, powszechnie używanym formacie danych osobowych dostarczonych Spółce oraz żądania przesłania tych danych innemu administratorowi danych, jeśli jest to technicznie możliwe. Prawo to przysługuje jeśli: (i) przetwarzanie odbywa się w sposób zautomatyzowany, (ii) dane przetwarzane są na podstawie zgody lub w związku z umową.
2. Prawa, o których mowa w pkt. 1 powyżej, mogą być wykonane przez przesłanie stosownego wniosku:
– w formie pisemnej na adres: : Wydawnictwo Bauer Sp. z o.o. Sp. j. ul. Motorowa 1, 04-035 Warszawa z dopiskiem „Inspektor Ochrony Danych”
lub
– drogą e-mail na adres: iod@bauer.pl
3. Korzystając ze swoich praw pamiętaj, że realizacja Twojego żądania może wymagać weryfikacji Twojej tożsamości, aby Twoje dane nie trafiły do nieuprawnionej osoby.
4. W terminie miesiąca od otrzymania Twojego żądania Spółka udzieli Ci informacji o działaniach podjętych w związku z jego zgłoszeniem. W razie potrzeby termin realizacji Twojego żądania może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę zgłoszonych żądań.
5. Jeżeli Twoje żądanie okazałoby się nieuzasadnione lub nadmierne, w szczególności ze względu na swój nagminny charakter, Spółka może zażądać uzasadnionej opłaty za realizację wniosku albo odmówić podjęcia działań w związku z żądaniem.
6. W przypadkach uznania, iż przetwarzanie danych osobowych przez Spółkę narusza przepisy prawa przysługuje prawo do wniesienia skargi do organu nadzorczego ustanowionego na podstawie ustawy o ochronie danych osobowych.

V. Incydenty.
Aby zgłosić incydent naruszenia ochrony danych osobowych wyślij email na adres: iod@bauer.pl.