Agaris
Jesteś tutaj:Home>legal

Polityka prywatności

POLITYKA PRYWATNOŚCI

AGARIS MYCO


§ 1 POSTANOWIENIA OGÓLNE


  1. Niniejsza Polityka Prywatności zawiera zbiór zasad dotyczących przetwarzania i ochrony danych osobowych przez Agaris Myco Poland Sp. z o.o., w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie przetwarzania danych osobowych w związku z korzystaniem ze strony internetowej agarismyco.com, w tym stosowania na stronie plików cookies oraz narzędzi analitycznych.

  2. Administratorem danych osobowych jest firma Agaris Myco Poland Sp. z o.o.. z siedzibą w Karszew 42, 98-100 Łask, e-mail: poczta@agarismyco.com (rodo@agarismyco.com) – zwana dalej „Administratorem”.

  3. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności:

    1. rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - dalej „RODO”,

    2. ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781),

    3. ustawą z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej (Dz. U. 2024 poz. 1221),

    4. ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2024 r. poz. 1513),

    5. ustawą z dnia 30 maja 2014 r. o prawach konsumenta (t.j. Dz. U. z 2024 r. poz. 1796),

    6. ustawą z dnia 26 czerwca 1974 r. Kodeks pracy (t.j. Dz.U.2025.277),

    7. ustawą z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz. U. z 2024 r. poz. 1061 ze zm.).


§ 2 CEL, ZAKRES, PODSTAWY I OKRES PRZETWARZANIA DANYCH OSOBOWYCH


  1. Administrator przetwarza danych osobowych w następujących przypadkach:

    1. w celu nawiązania i realizacji współpracy i udzielenia odpowiedzi na zapytania (art. 6 ust. 1 lit. f) RODO) oraz podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO. Administrator w tym celu przetwarza następujące dane: imię i nazwisko (jeśli podane), stanowisko, firma, adres pocztowy (jeśli podane) e-mail, numer telefonu. Dane przetwarzane są przez okres niezbędny do nawiązania współpracy, zwarcia i realizacji umowy.

    2. w celu marketingu bezpośredniego dotyczącego produktów własnych (art. 6 ust. 1 lit. f) RODO), w tym badania opinii Klientów, i przesyłania informacji pocztą tradycyjną lub elektroniczną albo telefoniczne. W tym celu Administrator przetwarza następujące dane: imię i nazwisko (jeśli podane), adres pocztowy (jeśli podane), e-mail, numer telefonu, nazwa firmy do czasu wniesienia sprzeciwu.

    3. w celu przeprowadzenia procesu rekrutacji w oparciu o przesłaną aplikację rekrutacyjną, tzn. podjęcia działań przed zawarciem umowy w ramach realizacji uprawnień wynikających z przepisów prawa (podstawa prawna: art. 6 ust. 1 lit. b) RODO w zw. z art. 22¹ §1 kodeksu pracy), w sytuacji podania danych osobowych w zakresie szerszym, w tym obejmującym dane określone art. 9 ust. 1 RODO gdy są one niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (podstawa prawna: art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO w zw. z art. 22¹ §4 kodeksu pracy ) oraz w przypadku wyrażenia zgody na przetwarzanie danych w tym celu (podstawa prawna: art. 6 ust. 1 lit. a) RODO). Administrator przetwarza dane osobowe w zakresie określonym w art. 22¹ kodeksu pracy, w szczególności: imię i nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia, a także inne dane osobowe zawarte w aplikacji. Dane osobowe do celów rekrutacyjnych będą przechowywane, nie dłużej niż 3 miesiące od zakończenia procesu rekrutacji, chyba że wyrażono zgodę na przetwarzanie danych osobowych w przyszłych procesach rekrutacyjnych. W takim przypadku dane osobowe będą przetwarzane przez okres 6 miesięcy od chwili przesłania do nas aplikacji lub do chwili wycofania zgody na ich przetwarzanie.

    4. w celach analitycznych i statystycznych dla usprawnienia świadczonych usług oraz dla bezpieczeństwa, w tym informatycznego oraz zapobiegania i zwalczania prób oszustw (art. 6 ust. 1 lit. f) RODO), Administrator przetwarza następujące dane: adres IP. Dane te będą przetwarzane przez okres niezbędny do realizacji zadań związanych z funkcjonowaniem strony lub wyjaśnienia incydentów. W praktyce dane osobowe w postaci niezanonimizowanej mogą być przetwarzane do czasu cofnięcia zgody,

    5. w celu wypełniania obowiązków nałożonych na przedsiębiorcę odpowiednimi przepisami (art. 6 ust. 1 lit. c) RODO). Administrator przetwarza następujące dane: imię i nazwisko, nazwa firmy, adres e-mail, numer telefonu, adres zamieszkania lub siedziby, adres dostawy, jeżeli jest inny niż adres prywatny lub adres prowadzenia działalności oraz numer NIP, numer zamówienia i numer konta bankowego. Dane będą przetwarzane przez okres wskazany właściwymi przepisami prawa, który dla zobowiązań podatkowych wynosi 5 lat. W przypadku przechowywania akt pracowników w wersji papierowej zatrudnionych po 31 grudnia 2018 r. oraz zatrudnionych między 1 stycznia 1999 r. a 31 grudnia 2018 r., dla, których złożono stosowane oświadczenia do ZUS, wynosi 10 lat, a dla zatrudnionych przed 1 stycznia 1999 r. i dla których brak ww oświadczeń, wynosi 50 lat, licząc od dnia ustania stosunku pracy.


§ 3 ODBIORCY DANYCH


  1. Dane osobowe mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:

  1. przewoźnikom, spedytorom, kurierom, operatorom pocztowym realizującym przesyłki na zlecenie Administratora w zakresie niezbędnym do dostarczenia przesyłki,

  2. dostawcom usług zaopatrującym Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej i świadczonych za jego pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego, poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi). Administrator udostępnia dane osobowe jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności,

  3. dostawcom usług księgowych, prawnych i doradczych zapewniającym Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna), Administrator udostępnia dane osobowe jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności.

  1. Przekazanie danych osobowych przez Administratora każdorazowo wymaga zaistnienia co najmniej jednej z podstaw wskazanych w Polityce prywatności i RODO.

  2. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

  3. Przekazanie danych następuje po uprzedniej weryfikacji podmiotu, czy daje on wystarczające gwarancje wysokiego stopnia ochrony przetwarzanych danych osobowych i wyłącznie na podstawie umowy lub innego instrumentu prawnego dopuszczalnego w przepisach.


§ 4 PRZEKAZYWANIE DANYCH OSOBOWYCH DO INNYCH PODMIOTÓW, W TYM POZA EUROPEJSKI OBSZAR GOSPODARCZY


  1. Administrator nie przekazuje przetwarzanych danych osobowych podmiotom trzecim, z wyłączeniem podmiotów przetwarzających dane osobowe na zlecenie Administratora oraz w przypadku, gdy takie przekazanie jest konieczne ze względu na uregulowania prawne (na wniosek uprawnionych organów państwowych), a w takim przypadku zakres udostępnionych danych jest ograniczony do danych koniecznych celem udostępnienia.

  2. Podmioty, z którymi współpracuje Administrator za Twoją zgodą (art. 6 ust. 1 lit. a) RODO), w tym Google, Meta (Facebook), LinkedIn, czy Sentry, mają siedziby w krajach Europejskiego Obszaru Gospodarczego (EOG) lub w Szwajcarii, uznanej za kraj spełniający adekwatny poziom ochrony danych osobowych, zatem poziom ochrony danych w tych krajach, jest taki jak w Polsce. W przypadku transferu danych do podmiotów, mających siedziby poza terytorium EOG, Administrator dokonuje weryfikacji, czy podmioty te dają gwarancje wysokiego stopnia ochrony przetwarzanych danych osobowych. Gwarancje te wynikają w szczególności z EU–US Data Privacy Framework i stosowania standardowych klauzul umownych przyjętych przez Komisję (UE) w Decyzji 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, Decyzji Wykonawczej Komisji (UE) 2021/915 z 4 czerwca 2021 r. w sprawie standardowych klauzul umownych między administratorami a podmiotami przetwarzającymi na podstawie art. 28 ust. 7 RODO oraz art. 29 ust. 7 RODO, a także z uwzględnieniem przyjętych przez Europejską Radę Ochrony Danych w dniu 18 czerwca 2021 r. Zaleceń nr 1/2020 w sprawie środków uzupełniających narzędzia przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych osobowych UE.


§ 5 PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ


  1. Osobie, której dane dotyczą, przysługują następujące prawa dotyczące danych osobowych:

  1. dostępu,

  2. sprostowania,

  3. usunięcia,

  4. ograniczenia przetwarzania,

  5. przenoszenia,

  6. cofnięcia zgody, wniesienia sprzeciwu wobec ich przetwarzania,

  • jeżeli wyraziłeś zgodę na przetwarzanie Twoich danych, możesz ją w każdej chwili cofnąć. Takie odwołanie wpływa na dopuszczalność przetwarzania Twoich danych osobowych po ich przekazaniu. Odwołanie nie ma wpływu na zgodność z prawem przetwarzania danych dokonanego przed cofnięciem,

  • o ile Administrator opiera przetwarzanie Twoich danych osobowych na wyważeniu interesów, w szczególności na podstawie art. 6 ust. 1 lit. f) RODO, możesz wnieść sprzeciw wobec przetwarzania. Dzieje się tak w szczególności, gdy przetwarzanie nie jest niezbędne do wykonania zawartej z Tobą umowy, o czym jako celu mowa w § 2. Dokonując takiego zgłoszenia, zostaniesz poproszony o wyjaśnienie powodów, dla których Twoje dane osobowe nie powinny być przetwarzane przez Administratora, który sprawdzi sytuację i zaprzestanie lub dostosuje przetwarzanie danych lub wskaże ważne, uzasadnione powody, na podstawie których będzie kontynuował przetwarzanie,

  • możesz oczywiście w każdej chwili sprzeciwić się przetwarzaniu Twoich danych osobowych do celów marketingu bezpośredniego;

  1. wniesienia skargi do organu nadzorczego jeżeli uważasz, że przetwarzanie jej danych osobowych jej narusza przepisy RODO.

  • W celu realizacji powyższych uprawnień należy skontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora, wskazany w § 1 ust. 2 oraz § 7 ust. 3 niniejszej Polityki.


§ 6 COOKIES


  1. Pliki cookies są niewielkimi informacjami tekstowymi w postaci plików tekstowych, które wysyłane są przez serwer i zapisywane po stronie osoby odwiedzającej stronę internetową (np. na dysku twardym komputera, pamięci smartfona – w zależności, z jakiego urządzenia korzysta użytkownik). Zazwyczaj zawierają one nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer, ale i mogą zawierać dane osobowe w postaci adresu IP oraz unikalnego identyfikatora urządzenia zapisanego w pliku.

  2. Piksele (także: znaczniki pikselowe, piksele wyświetleń, web beacon albo web bug), to przezroczyste obrazy GIF o rozdzielczości 1 na 1 piksela, które są dodawane do strony internetowej i mogą służyć do celów analitycznych w odniesieniu do stron. Pixel po załadowaniu strony internetowej wysyła dane, takie jak: adres IP, używany system operacyjny, rodzaj używanej przeglądarki internetowej, rozdzielczość ekranu, czas spędzony na stronie i aktywność na niej, data i czas realizacji żądania otwarcia strony, dokładna ścieżka takiego piksela wraz z domeną danej strony internetowej.

  3. Pliki cookies i piksele przeznaczone są do m.in.:

  1. umożliwienia korzystania z poszczególnych funkcji stron internetowych,

  2. tworzenia statystyk i analiz, które pomagają zrozumieć, w jaki sposób użytkownicy korzystają ze stron internetowych, w celu ulepszanie ich struktury i zawartości, i w efekcie usprawnienia korzystania ze stron internetowych,

  3. dostosowania zawartości stron internetowych do preferencji użytkownika. W szczególności pliki te pozwalają rozpoznać urządzenie użytkownika stron, wybrany język użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb.

  1. Na podstawie informacji o urządzeniu użytkownika tworzymy jego „cyfrowy odcisk” ale nie jesteśmy w stanie zidentyfikować użytkownika wyłącznie na podstawie tych danych urządzenia. Natomiast informacje te umożliwiają powiązanie kont użytkowników z zidentyfikowanymi próbami oszustw, dzięki czemu możemy im zapobiegać i chronić innych użytkowników i nas.

  2. Administrator może przetwarzać dane zawarte w plikach cookies podczas korzystania przez odwiedzających ze strony w celu utrzymania bezpiecznej sesji dla użytkownika podczas wizyty na stronie. Stosowane cookies pozwalają zapewnić lepszy i szybszy czas pracy serwera poprzez zapamiętanie, który serwer powinien obsłużyć żądania użytkownika.

  1. Na stronie wykorzystywane są cookies następujących kategorii:

    1. Niezbędne – do odnotowywania udzielanej na stronie „zgody” w kategoriach: „Niezbędne” i „Niewymagane”.

    2. Wydajnościowe – do badania zachowania odwiedzających i mierzenia jej wydajności oraz ograniczania liczby gromadzonych danych; Pliki te mogą zawierać unikalne numery identyfikacyjne. Cookie gat, są instalowane przez Google w przypadku użytkowników usług Google w Europejskim Obszarze Gospodarczym i Szwajcarii – Google Ireland Limited - z siedzibą pod adresem Gordon House, Barrow Street, Dublin 4, Irlandia. Czas trwania plików gat to 1 minuta.

    3. Analityczne – do badania w jaki sposób odwiedzający korzystają ze strony, obejmując liczbę odwiedzających i ich źródło; Pliki te przechowują informacje anonimowo przypisując losowy numer. Cookie ga, gid, są instalowane przez Google w przypadku użytkowników usług Google w Europejskim Obszarze Gospodarczym i Szwajcarii – Google Ireland Limited –– z siedzibą pod adresem Gordon House, Barrow Street, Dublin 4, Irlandia. Czas trwania plików ga to 2 lata, a gid, to 1 dzień.

    4. Funkcjonalne – do zapamiętywania języka wybranego przez użytkownika podczas powrotu na stronę, a także do uzyskiwania informacji o języku, gdy nie są one dostępne w inny sposób. Cookie pll_language są używane przez………………………... Czas trwania tych plików to 1 rok.

  2. Zwracamy dodatkowo uwagę, że każdy użytkownik ma możliwość określenia warunków korzystania z plików cookies za pomocą ustawień własnej przeglądarki internetowej, w tym częściowo je ograniczyć lub całkowicie wyłączyć możliwość zapisywania plików cookies – w tym ostatnim przypadku, może to mieć wpływ na niektóre funkcjonalności strony.

Poniżej zamieszczono schemat zmiany ustawień cookies w najbardziej popularnych wyszukiwarkach:

  • Chrome: „Ustawienia” > „Prywatność i bezpieczeństwo”,

  • Edge: „Ustawienia” > Prywatność, wyszukiwanie i usługi”.


§ 7 ZABEZPIECZENIE DANYCH OSOBOWYCH


  1. Administrator zobowiązuje się do ochrony przetwarzanych danych osobowych zgodnie z obowiązującymi przepisami, w tym do ich nieujawniania osobom trzecim oraz do ich przetwarzania wyłącznie w celach określonych powyżej. Nie dotyczy to sytuacji udostępnienia danych osobowych, jak wcześniej wskazano, podmiotom upoważnionym do ich otrzymania na podstawie odpowiednich przepisów.

  2. Administrator przetwarza dane osobowe również w celu zapewnienia bezpieczeństwa sieci i systemów informatycznych, zgodnie z wymogami dyrektywy NIS2 oraz przepisów krajowych. W szczególności dane mogą być wykorzystywane do:

    1. prowadzenia rejestrów zdarzeń (logów bezpieczeństwa),

    2. monitorowania prób nieuprawnionego dostępu,

    3. zapobiegania i wykrywania nadużyć oraz incydentów,

    4. raportowania naruszeń bezpieczeństwa do właściwych organów

  3. Podstawa prawna i okres przechowywania: logi i dane dotyczące incydentów bezpieczeństwa znajdują się w tabeli w § 2 pkt. 1.

  4. Administrator oświadcza, że dokłada wszelkich starań, aby zapewnić Kupującemu wysoki poziom bezpieczeństwa w zakresie korzystania ze Sklepu internetowego i w tym celu stosuje:

    1. środki techniczne i organizacyjne, w szczególności w zakresie bezpieczeństwa przetwarzania danych osobowych,

    2. środku zapewniające:

      1. zdolność do ciągłego zapewnienia poufności, integralności, dostępności oraz odporności systemów i usług przetwarzania,

      2. zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,

      3. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych, mających zapewnić bezpieczeństwo przetwarzania.

  5. Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji i danych osobowych, w tym również dotyczące podejrzenia naruszenia zabezpieczeń lub udostępnienia danych osobom nieuprawnionym, należy zgłaszać Administratorowi na adres e-mail: poczta@agarismyco.com (rodo@agarismyco.com)


§ 8 ZMIANY POLITYKI PRYWATNOŚCI


W związku ze zmianami w zakresie technologii, prawa, w tym prawa ochrony prywatności i prowadzenia działalności w Internecie Administrator może wprowadzać zmiany w Polityce Prywatności, która zostanie opublikowana na stronie z nową datą.

Obecna wersja obowiązuje od 1 maja 2026r.