POLITYKA PRYWATNOŚCI (RODO) I POLITYKA COOKIES 

Krakowskie Zakłady Automatyki S.A. 

www.kza.krakow.pl

Obowiązuje od: 15 października  2024 r.

§1
Postanowienia ogólne

  1. Administratorem danych osobowych podawanych w trakcie korzystania ze strony internetowej pod adresem: kza.krakow.pl, a także podczas zapisu newsletter, kontaktu przez formularz kontaktowy lub za pośrednictwem danych teleadresowych na stronie, jak i w celu zawarcia umowy lub złożenia dokumentów aplikacyjnych są Krakowskie Zakłady Automatyki S.A. z  siedzibą w Krakowie, przy ulicy Wielickiej 30, 30 – 552 Kraków, NIP: 675-000-14-84; REGON:350741171; KRS: 0000031035, zwane dalej Administratorem danych osobowych.
  2. Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

 §2
Definicje

  1. W niniejszej polityce stosuje się następujące definicje:
    a) Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce oznacza to: Krakowskie Zakłady Automatyki S.A. z siedzibą w Krakowie, przy ulicy Wielickiej 30, 30 – 552 Kraków, NIP: 675-000-14-84; REGON:350741171; KRS: 0000031035,
    b) Cookies – małe pliki, które są pobierane i przechowywane na komputerze lub innym urządzeniu Użytkownika, powiązanym z informacjami o sposobie użytkowania strony.
    c) Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe,
    d) Serwis – wszystkie usługi świadczone w domenie kza.krakow.pl, w szczególności usługa newsletter i formularz kontaktowy,
    e) Użytkownik/osoba, której dane dotyczą – osoba, która dobrowolnie korzysta z usług dostępnych w serwisie, tj. przegląda stronę i podstrony kza.krakow.pl, zapisuje się na bezpłatny newsletter lub kontaktuje się z właścicielem serwisu poprzez formularz kontaktowy lub dane teleadresowe, jak osoby reprezentujące podmioty zawierające umowy z Administratorem danych osobowych, etc.
    f) Przetwarzanie danych – wykonywanie jakiejkolwiek operacji na danych osobowych, jak zbieranie danych, modyfikowanie danych, archiwizowanie danych, czy usuwanie danych,
    g) Państwa trzecie – państwa poza Europejskim Obszarem Gospodarczym (EOG).

 §3
Cele przetwarzania danych

  1. Krakowskie Zakłady Automatyki S.A. z siedzibą w Krakowie przetwarzają dane osobowe Użytkowników w następujących celach:
    a) wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. przygotowania i zawarcia umowy, a także jej realizacji i wykonania usług gwarancyjnych lub pogwarancyjnych, na podstawie art. 6 ust. 1 lit. b) RODO,
    b) udzielenia odpowiedzi na zadane pytanie za pośrednictwem danych teleadresowych dostępnych na stronie, na podstawie art. 6 ust. 1 lit. b) RODO, tj. niezbędność danych w celu realizacji umowy lub przed jej zawarciem, na żądanie osoby, której dane dotyczą,
    c) udokumentowania realizacji zawartych umów oraz wykonanych usług, w tym wystawienie rachunku lub faktury, prowadzenie dokumentacji księgowej i podatkowej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
    d) wysyłania zamówionych informacji marketingowych drogą elektroniczną (newsletter) na podany przez Użytkownika adres e-mail w tym celu, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
    e) prowadzenia rekrutacji na podstawie art. 6 ust. 1 lit c) RODO, tj. w celu wypełnienia obowiązków prawnych ciążących na Administratorze danych osobowych, wynikających z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy, jak i dobrowolnej zgody osoby, której dane dotyczą (art. 6 ust. 1 lit a) RODO) na podanie dodatkowych danych osobowych lub przetwarzanie danych na cele tzw. rekrutacji przyszłych,
    f) marketingu własnych produktów i usług Administratora danych drogą tradycyjną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,
    g) dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą.
  2. Podanie danych osobowych jest niezbędne w celu przygotowania i realizacji umów/usług oraz uprawnień z nich wynikających, wystawienia dokumentu księgowego, udziału w rekrutacji na wolne stanowiska, dochodzenia praw i roszczeń, a także udzielenia odpowiedzi na pytania drogą telefoniczną lub korespondencyjną. Podanie pozostałych danych jest dobrowolne.
  3. Brak podania wymaganych danych uniemożliwia prawidłową realizację umowy/usługi, wystawienie rachunku lub faktury lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.

§4
Sposoby pozyskiwania danych i źródła danych 

  1. Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.
  2. W niektórych przypadkach źródłem danych osobowych może być inna osoba lub podmiot, w  szczególności, gdy osoba, której dane dotyczą jest stroną zawieranej umowy, reprezentuje stronę zawierającą umowę lub została wyznaczone do realizacji umowy przez stronę – wówczas źródłem danych jest podmiot, w ramach którego osoba ta działa, jest umocowana do reprezentacji lub jest pracownikiem/współpracownikiem strony, z którą Administrator danych osobowych zawarł umowę lub została wyznaczona przez stronę do jej zawarcia i/lub realizacji uprawnień z niej wynikających. 

§5
Okres przetwarzania danych

  1. Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi w celu:
    a) zawarcia i realizacja umowy i/lub usługi – przez okres niezbędny do udokumentowania wykonanej umowy/usługi, w tym wystawienia rachunku lub faktury – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa,
    b) w celu wysyłania informacji handlowych drogą elektroniczną (newsletter) – do czasu odwołania zgody, bez wpływu na zgodność przetwarzania, którego dokonano przed jej odwołaniem,
    c) przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie zdecyduje się zawrzeć umowy z Administratorem danych osobowych,
    d) w celu dochodzenia praw i roszczeń, na podstawie ustawy z art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
    e) przez okres niezbędny do przeprowadzenia rekrutacji, ale nie dłużej niż 6 miesięcy, a  w  przypadku zgody na cele rekrutacji przyszłych do czasu odwołania zgody. Kandydat ma możliwość odwołania zgody w dowolnym czasie, bez wpływu na zgodność przetwarzania przed jej zawarciem.

 §6
Odbiorcy danych

  1. Dane osobowe mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności w celu:
    a) hostingu i utrzymania poczty elektronicznej Administratora danych osobowych,
    b) serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu prowadzenia obsługi księgowej, kadrowo-płacowej, wysyłki newslettera i  wykonania zawartych umów i/lub świadczonych usług.

§7
Fanpage Administratora danych w mediach społecznościowych

  1. Administrator danych osobowych jest także jednocześnie współadministratorem danych jego obserwatorów w mediach społecznościowych – szczególnie osób, które korzystają ze środków komunikacji elektronicznej na fanpage’u – Facebook pod nazwą „Krakowskie Zakłady Automatyki S.A.”, prowadzonych przez Administratora danych w tym serwisie społecznościowym.
  2. W pozostałym zakresie administratorem danych Użytkowników tego serwisu społecznościowego jest Meta Platforms, Inc., (dawniej: Facebook Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA), a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników Facebooka, w tym na: https://www.facebook.com/privacy
  3. Dane osobowe Użytkownika, który lubi i/lub obserwuje fanpage Administratora danych na Facebooku będą przetwarzane poza Europejskim Obszarem Gospodarczym w tzw. państwie trzecim, na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. “Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta Platforms, Inc., Menlo Park, California, USA.

§8
Środki organizacyjne i techniczne

  1. Administrator danych stosuje adekwatne środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  2. Administrator danych opracował i wdrożył wewnętrzne polityki bezpieczeństwa danych, do których stosowania zobowiązani są wszyscy pracownicy i współ
  3. Dostęp do danych osobowych ograniczony jest wyłącznie do osób upoważnionych, które zobowiązane są do zachowania danych i sposobów ich zabezpieczenia w tajemnicy.

§9
Pliki cookies

  1. Strona używa plików cookies, aby dostarczać usługi i funkcje dostosowane do preferencji i potrzeb Użytkowników strony, w szczególności pliki cookies pozwalają rozpoznać urządzenie Użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb.
  2. Pliki cookies mogą mieć charakter tymczasowy, tj. są usuwane z chwilą zamknięcia przeglądarki lub trwały. Stałe pliki cookies są przechowywane także po zakończeniu korzystania ze strony internetowej i służą do przechowywania informacji, co przyspiesza i ułatwia korzystanie ze strony, a także umożliwia zapamiętanie wybranych przez Użytkownika ustawień.
  3. Dane zawarte w cookies nie są łączone z przekazanymi przez Użytkownika danymi osobowymi podczas zawarcia umowy lub kontaktu z Administratorem danych.
  4. Strona wykorzystuje pliki cookies w następujących celach:
    a) dostosowania wyświetlania strony internetowej do indywidualnych preferencji i potrzeb jej Użytkowników, w szczególności pliki cookies pozwalają rozpoznać urządzenie Użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb lub rodzaju urządzenia, z którego korzysta podczas jej przeglądania,
    b) dokonania analiz i statystyk, które dostarczą informacji, w jaki sposób Użytkownik Serwisu korzysta ze stron, co umożliwia ulepszanie ich struktury i zawartoś
    c) marketingowych i/lub remarketingowych, w tym kierowania dedykowanych treści, w szczególności do Użytkowników, którzy odwiedzili stronę internetową lub Fanpage Administratora danych osobowych na portalu społecznościowym Facebook i/lub Instagram.
  5. W celu analizy ruchu na stronie Serwisu, źródła ruchu, usprawnienia komunikacji, jak i optymalizacji działań zainstalowano na stronie w tym celu:
    a) Google Analytics – narzędzie dostarczane przez Google LLC. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, co pozwala na analizę ruchu Użytkownika na stronie Serwisu i jego podstronach (kraj/miasto, liczba odwiedzin, przeglądane strony, czas odwiedzin, etc.). Główny plik cookie używany przez Google Analytics, „_ga”, umożliwia usłudze rozróżnianie poszczególnych Użytkowników i działa przez 2  Każdy plik „_ga” jest unikalny dla konkretnej usługi, więc nie można go użyć do śledzenia użytkownika lub przeglądarki w innych, niepowiązanych witrynach. Ustawienia prywatności w usługach Google mogą zostać zmienione przez Użytkownika, więcej informacji na: https://policies.google.com/privacy
    b) Piksel Facebooka – narzędzie dostarczane przez Meta Platforms, Inc., Menlo Park,California/Meta Platforms Ireland Limited (dawniej: Facebook Inc.), które umożliwia pomiar, optymalizację i tworzenie niestandardowych grup odbiorców, pozwala na zbieranie informacji na temat korzystania przez Użytkownika ze strony Serwisu i kierowanie do niego dedykowanych treści w serwisie społecznościowym Facebook.

W celu kontroli ustawień prywatności w tym serwisie społecznościowym Użytkownik może dokonać w dowolnym momencie zmiany swoich preferencji i ustawień. Więcej informacji na: https://www.facebook.com/privacy

Piksel Facebooka pozwala na tworzenie niestandardowych grup odbiorców i/lub podobnych grup odbiorców do osób, które wchodziły już w interakcję z Serwisem lub materiałami Administratora danych udostępnionymi na portalach społecznościowych Facebook i/lub Instagram, prowadzonych przez Administratora danych, przy czym retencja danych dostarczanych przez piksel Facebooka w szczególności wynosi odpowiednio:

  • witryna internetowa (Serwis) – maksymalnie 180 dni od interakcji z witryną,
  • fanpage na Facebooku – maksymalnie 365 dni od interakcji z kontem,
  • film udostępniony na fanpage’ u Administratora na Facebooku – maksymalnie 365 dni od interakcji z materiałem,
  • wydarzenia organizowane lub współorganizowane przez Administratora na fanpage’u na Facebooku – maksymalnie 365 dni od interakcji z materiałem.c) MailerLite_classic_session do newslettera – cookies umożliwiające wyświetlenie na stronie formularza zapisu i zapisanie się do newslettera na stronie przez subskrybenta, zapisujące cookies (mailerlite_classic_session), dostarczane przez MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593,
    d) Partnero – zapisujące cookies (partnero_session_uuid) dostarczane  przez Partnero, Inc. 515 W 18th St, New York, NY 10011 US w celach marketingowych i remarketingowych.
    e) Hotjar – narzędzie analityczne dostarczane przez Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road,, Paceville St Julian’s STJ 3141, Malta, służące do analizy ruchu i działań wykonywanych na stronie internetowej Sklepu przez Użytkownika. Pozwala na śledzenie ruchu Użytkownika na stronie oraz jego nagrywanie (_hjSessionUser_* – do przechowywania unikalnego identyfikatora użytkownika, okres ważności 1 rok).
  1. Przetwarzanie danych zawartych w cookies przez dostawców, których siedziby i/lub serwery są zlokalizowane w państwie trzecim, tj. na terenie Stanów Zjednoczonych Ameryki (USA) będzie się wiązać z przekazaniem danych zawartych w cookies poza Europejski Obszar Gospodarczy (EOG). Przekazanie danych zawartych w cookies, w szczególności adres IP użytkownika odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. “Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Google LLC. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; Meta Platforms, Inc., Menlo Park, California, USA. W przypadku dostawców, którzy nie znajdują się na liści departamentu handlu USA (Data Privacy Framework List) przekazanie danych może odbywać się na podstawie standardowych klauzul umownych.

§10
Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą, przysługuje:
    a) prawo dostępu do treści danych i ich poprawiania, a także otrzymania kopii danych,
    b) prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
    c) prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
    d) prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego, a także ograniczenia przetwarzania,
    e) prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
    f) prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
    prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem.
  2. W celu realizacji powyższych praw osoba, której dane dotyczą może się skontaktować z administratorem danych osobowych pod adresem poczty elektronicznej: kza@kza.com.pl
  3. Osobie, której dane dotyczą przysługuje także prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.

§11
Akceptacja lub zmiana ustawień cookies

  1. Użytkownik po wejściu na stronę może zaakceptować stosowanie cookies w powyższych celach (funkcjonalne, analityczne, marketingowe), odrzucić je lub wyrazić zgodę tylko na wybrane pliki cookies.
  2. Użytkownik może w każdej chwili także skasować i/lub wyłączyć cookies w przeglądarce internetowej, z której korzysta podczas przeglądania strony.
  3. Skasowanie lub wyłączenie plików cookies może spowodować trudności lub ograniczoną funkcjonalność niektórych części Serwisu (dotyczy cookies funkcjonalnych). Niektóre pliki cookies mogą być bowiem niezbędne do prawidłowego działania strony i wyświetlenia treści na danym rodzaju urządzenia.
  4. W celu zarządzania cookies Użytkownik może skorzystać także z funkcji dostępnych w  przeglądarce, z której aktualnie korzysta. Instrukcje zarządzania cookies dostępne są na stronach dostawców przeglądarek internetowych, w szczególności:
    a) Google Chrome – instrukcja
    b) Mozilla Firefox – instrukcja
    c) Apple Safari – instrukcja
    d) Microsoft Edge – instrukcja
    e) W celu stałego zablokowania cookies gromadzonych przez Google Analytics, Użytkownik może skorzystać z dodatku do przeglądarki opracowanego i dostarczanego przez Google LLC na stronie: https://tools.google.com/dlpage/gaoptout

§12
Postanowienia końcowe

W przypadku zmiany obowiązującej Polityki Prywatności (RODO) i Polityki Cookies, w  szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciagu 14 dni od ich opublikowania na stronie internetowej.