RODO

Polityka prywatność / Informacja RODO

W związku z koniecznością wykonania obowiązku informacyjnego zgodnie z art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że:

1. Administrator danych

Administratorem danych osobowych jest:
EKOSTROV Sp. z o.o., ul. Z. Krasińskiego 29, 40-019 Katowice
NIP: 9542877052, REGON: 529756429, KRS: 0001129659
Adres e-mail: biuro@ekostrov.pl, tel. 729 111 112

Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach dotyczących danych osobowych można kontaktować się poprzez wskazane dane kontaktowe.

2. Cele i podstawy przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach i na podstawach prawnych:

a) Kontakt i obsługa zapytań (mailowych, telefonicznych, przez formularz)

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora – udzielenie odpowiedzi, obsługa kontaktu).

b) Realizacja usług związanych z odbiorem i zagospodarowaniem odpadów

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania zmierzające do jej zawarcia).

c) Marketing bezpośredni skierowany do firm oraz instytucji (B2B), w tym wysyłka ofert handlowych

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora – promocja usług i budowanie relacji biznesowych).

d) Prowadzenie statystyk, analityki i działań reklamowych, w tym Google Ads, Google Analytics, media społecznościowe

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – rozwój działalności i analiza efektywności strony).

e) Wypełnienie obowiązków prawnych związanych z gospodarką odpadami (np. dokumenty BDO)

  • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązki wynikające z przepisów prawa).

3. Źródła pochodzenia danych

Dane mogą pochodzić z:

  • kontaktu bezpośredniego osoby,
  • publicznych źródeł (np. strony internetowe firm i szkół, rejestry takie jak CEIDG, KRS),
  • ogólnodostępnych baz teleadresowych,
  • działań marketingowych online (np. Google Ads – gdy użytkownik sam wyświetla reklamę i wchodzi na stronę),
  • partnerskich firm współpracujących z Administratorem.

Administrator przetwarza wyłącznie dane służbowe lub związane z działalnością zawodową/instytucjonalną (np. adres e-mail, numer telefonu, nazwa jednostki).

4. Odbiorcy danych

Dane mogą być przekazywane:

  • firmom obsługującym hosting, IT, pocztę elektroniczną,
  • dostawcom usług marketingowych, w tym Google LLC (USA) – przy stosowaniu odpowiednich zabezpieczeń,
  • firmom księgowym, doradczym i prawnym,
  • firmom transportowym i podmiotom odbierającym odpady współpracującym z Administratorem,
  • organom administracji publicznej, gdy wymagają tego przepisy (np. BDO).

5. Przekazywanie danych poza UE

W przypadku korzystania z Google Ads, Google Analytics lub innych narzędzi Google dane mogą być przekazywane do USA, co odbywa się na podstawie mechanizmów zgodnych z RODO (np. EU-US Data Privacy Framework lub standardowych klauzul umownych).

6. Okres przechowywania danych

  • Dane kontaktowe – do 24 miesięcy od ostatniej aktywności.
  • Dane związane z realizacją usług – przez okres wymagany przepisami (np. podatkowymi, BDO).
  • Dane marketingowe B2B – do czasu wniesienia sprzeciwu.
  • Dane analityczne – zgodnie z ustawieniami narzędzi (np. 14 miesięcy w Google Analytics).

7. Twoje prawa

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do danych,
  • sprostowania,
  • usunięcia („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych,
  • wniesienia skargi do Prezesa UODO.

Wniosek można złożyć kontaktując się z Administratorem.

8. Informacja o zautomatyzowanym podejmowaniu decyzji

Administrator nie podejmuje decyzji wywołujących skutki prawne w sposób zautomatyzowany, nie stosuje też profilowania handlowego wobec klientów.

9. Środki bezpieczeństwa

Administrator stosuje techniczne i organizacyjne środki zabezpieczające dane przed:

  • nieuprawnionym dostępem,
  • utratą,
  • zmianą,
  • uszkodzeniem lub zniszczeniem,
    zgodnie z obowiązującymi przepisami oraz dobrymi praktykami bezpieczeństwa.

10. Sprzeciw wobec marketingu

Każda osoba może w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych w celach marketingowych – po zgłoszeniu sprzeciwu Administrator natychmiast zaprzestanie wysyłki informacji handlowych.