§1

Administrator danych osobowych

1. Administratorem danych osobowych Użytkowników są Martin Makarewicz oraz Marcin Makarewicz prowadzący wspólnie działalność gospodarczą w formie spółki cywilnej pod nazwą A-jeden Martin Makarewicz, Marcin Makarewicz spółka cywilna z siedzibą w Gdańsku( 80-309), ul. Grunwaldzka 355, zwani w dalszej części Polityki prywatności „A-Jeden” lub „Administrator”. Administratora wpiera pełnomocnik ds. Ochrony Danych Osobowych w osobie Patryka Makarewicz. Zapytania w zakresie ochrony danych osobowych można kierować na adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub na adres korespondencyjny: Gdańsk ( 80-309), ul. Grunwaldzka 355.
2. Niniejsza polityka prywatności ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Użytkowników. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania plików cookies oraz narzędzi analitycznych.
3. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - zwane dalej „RODO”.
4. Podanie przez Użytkownika danych osobowych jest dobrowolne, z zastrzeżeniem dwóch wyjątków:

1. zawieranie umów sprzedaży Produktów z Administratorem - niepodanie danych osobowych niezbędnych do zawarcia i wykonania umowy sprzedaży z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, które dane dotyczą, chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych. Każdorazowo zakres danych wymaganych do zawarcia umowy wskazany jest w Regulaminie oraz Polityce prywatności;
2. obowiązki ustawowe Administratora - podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.

1. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz przetwarzane  w  sposób  zapewniający  odpowiednie  bezpieczeństwo  danych  osobowych,  w  tym  ochronę  przed niedozwolonym  lub  niezgodnym  z  prawem  przetwarzaniem  oraz  przypadkową  utratą,  zniszczeniem  lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
2. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się z dużej litery należy rozumieć zgodnie z ich definicją zawartą w Regulaminie dostępnym pod adresem: www.a-jeden.pl.

• §2 Zakres i cel przetwarzania danych

1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

1. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
2. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
4. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

1. Administrator może przetwarzać dane osobowe Użytkowników w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie: 

1. Wykonanie umowy sprzedaży lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umów. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy). Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy. Maksymalny zakres przetwarzania danych: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku Użytkowników nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Podany zakres jest maksymalny – w przypadku np. odbioru osobistego nie jest konieczne podanie adresu dostawy.
2. Marketing bezpośredni. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora). Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej  przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, dla umowy sprzedaży dwa lata, a ogólny okres przedawnienia wynosi lat 6). Administrator nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą. Zakres przetwarzania danych: adres poczty elektronicznej.
3. Marketing. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda). Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu. Zakres przetwarzania danych: imię, adres poczty elektronicznej.
4. Prowadzenie ksiąg  rachunkowych. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395). Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą). Zakres przetwarzania danych: imię i nazwisko; adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), nazwa firmy oraz numer identyfikacji podatkowej (NIP).
5. Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. f) Rozporządzenia RODO. Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej  przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, dla umowy sprzedaży dwa lata, a ogólny okres przedawnienia roszczeń wynosi lat 6). Zakres przetwarzania danych: imię i nazwisko; numer telefonu kontaktowego; adres poczty elektronicznej; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku Użytkowników nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP).
6. Administrator nie dokonuje profilowania. Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących wobec Użytkowników skutki prawne.

• §3 Przekazywanie, powierzenie przetwarzania danych

1. Dane osobowe Użytkowników nie będą przekazywane do państwa trzeciego ani do organizacji międzynarodowej.
2. Z uwagi na konieczność zapewnienia odpowiedniej organizacji działalności w imieniu A-Jeden konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. firmy montażowe, podmioty obsługujące płatności elektroniczne lub kartą płatniczą, podmioty kredytujące, dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze, w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) . Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

• §4 Prawa Użytkowników

1. Użytkownikom przysługuje prawo do:
   1. żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia ich przetwarzania,
   2. żądania przeniesienia danych osobowych,
   3. uzyskania informacji o celach przetwarzania, kategoriach przetwarzania, odbiorcach lub kategoriach odbiorców, planowanym okresie przechowywania danych,
   4. żądania zaprzestania przetwarzania danych osobowych,
   5. uzyskania kopii danych osobowych przetwarzanych przez A-Jeden,
   6. wniesienia skargi dotyczącej przetwarzania danych osobowych do organu nadzorczego.
2. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, to Użytkownik ma prawo cofnąć zgodę na przetwarzanie jego danych osobowych poprzez zgłoszenie tego faktu pisemnie na adres Administratora.

• § 5 Bezpieczeństwo danych

Administrator dokłada starań, aby chronić dane osobowe Użytkowników przed nieuprawnionym dostępem osób trzecich i szanować prywatność każdego Użytkownika. W tym celu stosowane są rozwiązania techniczne i organizacyjne, które mają za zadanie zabezpieczenie danych osobowych. Tymi środkami są w szczególności:

• regularne testowanie infrastruktury informatycznej pod kątem bezpieczeństwa,
• kontrolowanie dostępu do danych w ramach prowadzonej działalności gospodarczej,
• archiwizowanie danych w zabezpieczonym, odrębnym pomieszczeniu oraz ich anonimizacja
• zabezpieczenia miejsc przechowywania danych (metalowe szafy i kasetki, atestowane zamki, alarm)
• backup danych zawartych na dyskach twardych komputerów stacjonarnych i laptopów wykonywany nie rzadziej niż raz na 30 dni
• pseudonimizacja w postaci przypisywania numeru konkretnemu klientowi zamiast jego imienia i nazwiska ( np. Jan Kowalski – nr 0001)
• zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
• zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

• §6 Polityka cookies

1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę www.a-jeden.pl (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta Użytkownik). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.
2. A-Jeden i jego dostawcy usług gromadzą niektóre informacje za pomocą środków automatycznych, takich jak pliki cookies, podczas przeglądania strony internetowej  www.a-jeden.pl. Gromadzone w ten sposób informacje mogą zawierać: adres IP, typ przeglądarki, system operacyjny, odwiedzane adresy URL, a także informacje dotyczące czynności wykonywanych na stronie internetowej.
3. Korzystanie ze strony internetowej www.a-jeden.pl. nie wiąże się z koniecznością zalogowania, założenia konta czy podania swoich danych.
4. W celu monitorowania strony internetowej www.a-jeden.pl Administrator może korzystać z oprogramowania analizującego należącego do podmiotów trzecich, np. Google Analytics. Google Analytics można wyłączyć za pomocą rozszerzenia przeglądarki, który można pobrać ze strony: https://tools.google.com/dlpage/gaoptout.

• § 7 Zmiany i aktualizacje Polityki prywatności

1. Polityka może być okresowo modyfikowana. Modyfikacje mają na celu uwzględnienie zmian w praktykach Administratora dotyczących postępowania z danymi osobowymi i wzmocnienie systemu ochrony danych osobowych w A-Jeden.
2. Istotne zmiany w Polityce lub jej aktualizacje będą sygnalizowane za pomocą dobrze widocznych komunikatów umieszczonych na stronie www.a-jeden.pl.

Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 roku.