Menu
Wróć
Wróć

Polityka prywatności

(wersja obowiązująca od dnia 1 grudnia 2024 roku)

Pojęcia pisane dużą literą posiadają takie znaczenie jak wskazane w Regulaminie Świadczenia Usług, o ile nie wskazano inaczej.

 

§1 Postanowienia ogólne

  1. Niniejsza Polityka Prywatności skierowana jest do użytkowników, odwiedzających stronę internetową Globkurier.pl i korzystających z usług zawartych na tej stronie.
  2. Niniejsza Polityka Prywatności została opracowana w oparciu o przepisy RODO, ustawę o ochronie danych osobowych oraz inne obowiązujące przepisy krajowe, w celu zapewnienia maksymalnej ochrony danych osobowych i bezpieczeństwa przetwarzanych informacji przez Administratora. Dokument ten jest zgodny z najlepszymi praktykami w obszarze zarządzania bezpieczeństwem danych, uwzględniając międzynarodowe standardy, oraz krajowe normy dotyczące ochrony danych osobowych i bezpieczeństwa IT.
  3. Niniejsza Polityka Prywatności odnosi się do wszystkich systemów informacyjnych, procesów przetwarzania danych, aplikacji oraz infrastruktury IT wykorzystywanych przez Administratora, jak również do podmiotów zewnętrznych zaangażowanych w przetwarzanie danych. Obejmuje również osoby związane z Administratorem, takie jak pracownicy, współpracownicy, partnerzy biznesowi, podwykonawcy oraz dostawcy usług.

§2 Definicje

  1. Administrator – GRUPA ZNATURY Sp. z o.o. z siedzibą w Katowicach (40-156), al. Wojciecha Korfantego 138a, wpisana do Krajowego Rejestru Sądowego pod numerem 0000347353 przez Sąd Rejonowy Katowice-Wschód, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego w Katowicach, kapitał: 70.000 złotych, REGON: 241472991, NIP: 2220872890 (dalej: Zleceniobiorca),
  2. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Oznacza to dane, które pozwalają na bezpośrednie lub pośrednie ustalenie tożsamości danej osoby, takie jak: imię, nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer PESEL, adres IP, dane lokalizacyjne, a także inne informacje, które w połączeniu z innymi danymi mogą prowadzić do identyfikacji,
  3. Incydent – zdarzenie skutkujące przypadkowym lub niezgodnym z prawem ujawnieniem, zniszczeniem, utratą, zmianą lub nieuprawnionym dostępem do danych osobowych. Administrator jest zobowiązany do odpowiedniego zarządzania incydentami tego typu, w tym ich rejestrowania, analizowania oraz podejmowania działań naprawczych, zgodnie z obowiązującymi procedurami i regulacjami prawnymi, w szczególności RODO,
  4. PKE – ustawa z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (Dz. U. poz. 1221),
  5. Pliki cookies – pliki wykorzystywane w celu przechowywania informacji związanych z działaniem strony internetowej, takich jak preferencje użytkownika, historia przeglądania czy dane umożliwiające logowanie. W zależności od ich rodzaju, stosowanie cookies wymaga uzyskania zgody użytkownika,
  6. Podmiot danych/Użytkownik – osoba fizyczna, której dane osobowe są przetwarzane przez Administratora. Podmiot danych posiada określone przepisami prawa uprawnienia, w tym prawo do sprzeciwu wobec przetwarzania jego danych w celach marketingowych, prawo dostępu do swoich danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) oraz inne prawa wynikające z obowiązujących przepisów, w szczególności RODO,
  7. Polityka – niniejszy dokument określający zasady przetwarzania i ochrony danych osobowych w ramach działalności Administratora, sporządzony zgodnie z obowiązującymi przepisami prawa, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawą Prawo komunikacji elektronicznej (PKE),
  8. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. dotyczące ochrony osób fizycznych w kontekście przetwarzania danych osobowych oraz swobodnego przepływu tych danych, uchylające dyrektywę 95/46/WE,
  9. Serwis – serwis internetowy pośredniczący w zamawianiu usług kurierskich, spedycyjnych, zarządzaniu przesyłkami, płatnościami za usługi itp., dostępny pod adresem globkurier.pl,
  10. Zgoda użytkownika – dobrowolne, świadome i jednoznaczne wyrażenie woli użytkownika, na mocy którego wyraża on zgodę na przetwarzanie swoich danych osobowych, w tym na cele marketingowe oraz stosowanie technologii śledzących.

§3 Cele polityki prywatności

  1. Celem Polityki jest minimalizacja ryzyka związanego z przetwarzaniem danych osobowych oraz zapewnienie poufności, integralności i dostępności informacji. Polityka obejmuje identyfikację ryzyk, wdrażanie środków ochrony oraz monitorowanie zgodności z przepisami prawa. Polityka uwzględnia wymagania RODO, PKE oraz przepisy krajowe, w tym ustawę o ochronie danych osobowych i regulacje dotyczące bezpieczeństwa w komunikacji elektronicznej.
  2. Administrator zobowiązuje się do przestrzegania obowiązujących regulacji prawnych oraz ich regularnej weryfikacji.
  3. Z uwagi na fakt, że systemy informacyjne są fundamentem działalności biznesowej Administratora, Administrator wdrożył odpowiednie środki techniczne i organizacyjne, mające na celu ochronę systemów IT przed zagrożeniami zarówno zewnętrznymi, jak i wewnętrznymi, zapewniając ich niezakłócone funkcjonowanie oraz zgodność z obowiązującymi przepisami prawa.
  4. Administrator stosuje kompleksowe podejście do zarządzania ryzykiem związanym z przetwarzaniem danych osobowych, obejmujące jego identyfikację, ocenę i minimalizację. Kluczowym elementem jest zapewnienie ciągłości działania systemów IT, w tym planowanie awaryjne, zarządzanie incydentami i procedury przywracania po awarii.

§4 Zasady ochrony danych osobowych

  1. Dane osobowe przetwarzane są tylko w zakresie niezbędnym do realizacji celów, zgodnie z zasadą minimalizacji, ograniczając zbieranie danych do niezbędnego minimum.
  2. Administrator przetwarza dane osobowe zgodnie z prawem i w sposób przejrzysty, opierając każdy proces na odpowiedniej podstawie prawnej, takiej jak zgoda, umowa, obowiązek prawny lub uzasadniony interes.
  3. Administrator prowadzi dokumentację procesów przetwarzania danych, w tym rejestry czynności i ocenę ryzyka, zapewniając zgodność z przepisami prawa.

§5 Zakres zbieranych danych

  1. Podczas wizyty w Serwisie automatycznie gromadzone są dane związane z aktywnością Użytkownika, takie jak czas spędzony na stronie, wyszukiwane frazy, liczba wyświetlonych podstron, data oraz źródło wizyty, adres IP, nazwa domeny, typ przeglądarki internetowej, natomiast w przypadku zamówienia usługi są to adresy nadawcy oraz odbiorcy, a także dane kontaktowe tj. numer telefonu, adres e-mail.
  2. Użytkownik może przekazać dane w celu rejestracji konta w Serwisie. Formularz rejestracyjny wymaga podania danych identyfikacyjnych i kontaktowych niezbędnych do korzystania z konta i realizacji usługi przez Administratora. Użytkownik może również dobrowolnie podać dane dodatkowe. Na koncie użytkownika przechowywane będą informacje o zamówieniach, historii płatności oraz reklamacje. Serwis uniemożliwia złożenie zamówienia bez rejestracji konta.
  3. Serwis umożliwia kontakt z Administratorem, przy czym Użytkownik może przekazać swoje dane identyfikacyjne, kontaktowe oraz informacje związane z treścią wiadomości.
  4. Za zgodą Użytkownika, mogą być zbierane dane kontaktowe i/lub analityczne w celach marketingowych, w tym do przesyłania ofert promocyjnych lub informacji o nowych produktach i usługach.

§6 Cele i podstawa prawna przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe w następujących celach:
  2. analizy ruchu sieciowego, zapewnienia bezpieczeństwa w ramach Serwisu oraz dostosowywania treści do potrzeb użytkowników na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO);
  3. udzielania odpowiedzi na zadane pytania, przekazania zamówionej usługi przewoźnikowi/spedytorowi i prowadzenia korespondencji w celu załatwienia sprawy, na podstawie zgody i prawnie uzasadnionego interesu Administratora, jakim jest realizowanie żądań oraz złożonych zamówień użytkowników (art. 6 ust. 1 lit. a i f RODO);
  4. założenia i korzystania z konta w Serwisie na podstawie umowy o świadczenie usług drogą elektroniczną, zawartej z użytkownikiem, jako usługobiorcą (art. 6 ust. 1 lit. b RODO);
  5. rozpatrywania reklamacji, na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO);
  6. promocji towarów i usług lub przekazania oferty na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO);
  7. windykacji należności w razie braku zapłaty za świadczone przez Administratora usługi (art. 6 ust. 1 lit. f RODO);
  8. przekazania danych osobowych podmiotom współpracującym z Administratorem w zakresie świadczonych przez niego usług, wyłącznie w zakresie niezbędnym do wykonania tych usług w szczególności informatycznych, bankowych, operatorom płatności, usługodawcom (np. Kup Twisto), zbierania ocen i ankiet NPS Użytkowników. Z chwilą ich przekazania podmioty te staną się administratorami danych.
  9. Podanie danych jest dobrowolne, ale niezbędne. Ich niepodanie uniemożliwi odpowiednio zrealizowanie zamówienia, założenie konta w Serwisie, rozpatrzenie reklamacji, otrzymanie oferty lub zamówionych materiałów marketingowych, otrzymanie odpowiedzi na zadane pytanie.
  10. Podanie danych niezbędnych do analizy statycznej użytkowników Serwisu jest dobrowolne. Można skorzystać z tzw. trybu incognito w celu przeglądania strony bez udostępniania Administratorowi informacji o wizycie w Serwisie. Korzystanie z trybu incognito, a zatem niepodanie danych, nie ma wpływu na możliwość korzystania z Serwisu.

§7 Prawa Użytkownika

Administrator zapewnia możliwość realizacji praw przysługujących Podmiotom danych zgodnie z zasadami określonymi w RODO, w tym:

  1. prawo do uzyskania informacji o celach, podstawach prawnych, zakresie przetwarzanych danych, odbiorcach oraz okresie przechowywania danych,
  2. prawo do otrzymania kopii przetwarzanych danych osobowych,
  3. prawo do poprawienia lub uzupełnienia nieścisłych lub niekompletnych danych osobowych,
  4. prawo do usunięcia lub anonimizacji danych, które nie są już potrzebne do realizacji celów, dla których zostały zebrane,
  5. prawo do żądania wstrzymania przetwarzania danych, z wyjątkiem sytuacji, gdy dane muszą być przechowywane zgodnie z polityką retencji lub na podstawie decyzji organu nadzorczego,
  6. prawo do otrzymania danych osobowych w powszechnie używanym formacie umożliwiającym ich przeniesienie do innego administratora,
  7. prawo do sprzeciwu przetwarzania jego danych w celach marketingowych,
  8. prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, jeśli istnieją szczególne okoliczności,
  9. prawo do wycofania zgody na przetwarzanie danych w każdej chwili, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.

§8 Udostępnianie i powierzanie przetwarzania danych osobowych

  1. Dane osobowe mogą być udostępniane innym administratorom tylko wtedy, gdy spełnione są wymogi RODO. Administrator dokładnie sprawdza podstawy prawne przed udostępnieniem danych.
  2. Powierzanie przetwarzania danych osobowych odbywa się na podstawie umowy powierzenia, zgodnie z art. 28 RODO, określającej cel, zakres przetwarzania oraz odpowiednie środki ochrony danych.
  3. Przed powierzeniem przetwarzania danych, Administrator weryfikuje, czy podmiot przetwarzający spełnia wymagania bezpieczeństwa i stosuje odpowiednie środki ochrony danych, zapewniając zgodność z RODO.

§9 Retencja danych

  1. Dane są przechowywane tylko przez okres niezbędny do realizacji celów przetwarzania, a po tym czasie są
  2. Dane są przechowywane tylko przez okres niezbędny do realizacji celów przetwarzania, a po tym czasie są usuwane lub archiwizowane zgodnie z obowiązującymi przepisami prawa. Dane osobowe będą przechowywane:
    1. przypadku założenia konta internetowego przez okres korzystania, a po jego zamknięciu Administrator będzie przechowywać dane rozliczeniowe przez 5 lat następujących po roku, w którym wystąpił obowiązek podatkowy związany z zamówieniem;
    2. dotyczące rozliczeń przez 5 lat następujących po roku, w którym wystąpił obowiązek podatkowy związany z zamówieniem;
    3. do czasu wycofania zgody lub do czasu załatwienia sprawy, a następnie do upływu okresu przedawnienia roszczeń stron związanych z jej realizacją;
    4. w przypadku reklamacji, do czasu przedawnienia ewentualnych roszczeń
    5. związane z analizą ruchu sieciowego gromadzone za pośrednictwem plików cookies oraz podobnych technologii mogą być przechowywane do momentu wygaśnięcia pliku cookie. Niektóre pliki cookie nigdy nie wygasają, w związku z tym czas przechowywania danych będzie równoważny z czasem niezbędnym Administratorowi do zrealizowania celów związanych z gromadzeniem danych, jak zapewnienie bezpieczeństwa i analiza danych historycznych związanych z ruchem na stronie.
  3. Administrator stosuje procedury regularnej weryfikacji danych, aby ograniczyć ich przechowywanie do niezbędnego minimum. Po upływie ustalonego okresu dane są usuwane lub archiwizowane.
  4. Systemy automatycznie monitorują okresy przechowywania danych i inicjują proces ich usuwania po upływie ustalonych terminów, zapewniając zgodność ze wskazaną w §3 pkt 1 zasadą minimalizacji przetwarzania.
  5. Dane dotyczące komunikacji elektronicznej, w tym dane ruchu i metadane, są przechowywane zgodnie z wymogami PKE i tylko w sytuacjach niezbędnych do realizacji celów określonych przepisami prawa.

§10 Pliki cookies

  1. Serwis wykorzystuje pliki cookies oraz podobne technologie w celu gromadzenia informacji o użytkowniku. Ich stosowanie polega na zapisywaniu danych w urządzeniu użytkownika (np. komputerze, smartfonie). Cookies służą do:
  2. zapamiętywania decyzji użytkownika (np. wybór czcionki, kontrastu, akceptacja polityki prywatności),
  3. utrzymania sesji użytkownika (np. po zalogowaniu),
  4. zapamiętywania hasła (za wyraźną zgodą),
  5. zapewnienia bezpieczeństwa (np. wykrywanie nadużyć),
  6. analizy wizyt i dostosowywania treści.
  7. Informacje pozyskiwane za pomocą cookies nie są łączone z innymi danymi użytkownika Serwisu i nie służą do jego identyfikacji.
  8. Użytkownik może:
  9. Ustawiać w przeglądarce blokowanie wybranych rodzajów cookies lub ograniczyć ich stosowanie wyłącznie do niezbędnych.
  10. W każdej chwili zmienić ustawienia przeglądarki lub usunąć zapisane pliki cookies.
  11. Korzystać ze strony w trybie incognito, który blokuje gromadzenie danych o jego wizycie.
  12. Domyślnie większość przeglądarek akceptuje wszystkie cookies. Szczegółowe informacje na temat zarządzania cookies znajdują się w ustawieniach oprogramowania przeglądarki.
  13. Serwis korzysta z następujących kategorii cookies:
  14. Niezbędne – przyczyniają się do użyteczności strony poprzez umożliwianie podstawowych funkcji takich jak nawigacja na stronie i dostęp do bezpiecznych obszarów strony internetowej. Strona internetowa nie może funkcjonować poprawnie bez tych ciasteczek.
  15. Preferencyjne – dotyczące preferencji umożliwiają stronie zapamiętanie informacji, które zmieniają wygląd lub funkcjonowanie strony, np. preferowany język lub region, w którym znajduje się użytkownik.
  16. Statystyczne – pomagają Administratorowi zrozumieć, w jaki sposób różni użytkownicy zachowują się na stronie, gromadząc i zgłaszając anonimowe informacje.
  17. Marketingowe – stosowane są w celu śledzenia użytkowników na stronach internetowych. Celem jest wyświetlanie reklam, które są istotne i interesujące dla poszczególnych użytkowników i tym samym bardziej cenne dla wydawców i reklamodawców strony trzeciej.
  18. W celach marketingowych i statystycznych pliki cookies są wykorzystywane wyłącznie za wyraźną i dobrowolną zgodą użytkownika. Zgoda jest zbierana za pomocą odpowiednich narzędzi dostępnych w Serwisie.
  19. Blokowanie lub ograniczanie cookies może wpłynąć na działanie niektórych funkcji Serwisu.

§11 Zarządzanie incydentami

  1. Polityka bezpieczeństwa obejmuje szczegółowy plan zarządzania incydentami bezpieczeństwa, który definiuje procedury identyfikacji incydentów, ich klasyfikacji i oceny ryzyka, podejmowania działań naprawczych, raportowania oraz zapobiegania przyszłym naruszeniom.
  2. W przypadku Incydentu Administrator podejmuje niezwłocznie następujące kroki:
    1. analizuje zakres i charakter incydentu, aby ograniczyć jego skutki;
    2. informuje osoby, których dane dotyczą, o incydencie oraz działaniach podjętych w celu ochrony ich danych, a także wskazuje na możliwe konsekwencje i zalecane środki ochrony;
    3. przeprowadza wewnętrzne audyty w celu wyciągnięcia wniosków i zminimalizowania ryzyka wystąpienia podobnych zdarzeń w przyszłości;
    4. zgłasza naruszenie odpowiedniemu organowi nadzorczemu (Prezesowi Urzędu Ochrony Danych Osobowych) w ciągu 72 godzin od wykrycia incydentu, chyba że naruszenie nie stwarza ryzyka naruszenia praw lub wolności osób fizycznych. Zgłoszenie zawiera opis charakteru naruszenia, kategorie i przybliżoną liczbę poszkodowanych osób, możliwe konsekwencje naruszenia, działania podjęte w celu zaradzenia sytuacji.
  3. Administrator wdraża i stale doskonali środki ochrony przed cyberzagrożeniami, w tym:
    1. Systemy zapobiegania włamaniom (IDS/IPS),
    2. Regularne aktualizacje i łatki zabezpieczające,
    3. Szyfrowanie danych w tranzycie i w spoczynku,
    4. Monitorowanie ruchu sieciowego w celu identyfikacji podejrzanej aktywności,
    5. Wdrożenie zasad minimalizacji uprawnień dostępu do danych,
    6. Regularne audyty i przeglądy bezpieczeństwa,
    7. Szkolenia dla pracowników w zakresie wykrywania phishingu oraz reagowania na incydenty,
    8. Testowanie procedur poprzez symulacje incydentów (np. ataki phishingowe, ransomware).
    9. Regularne testy penetracyjne w celu oceny podatności systemów,
    10. Automatyczne i ręczne testy bezpieczeństwa aplikacji i infrastruktury.
  4. Administrator szczególną uwagę zwraca na ochronę przed zagrożeniami komunikacji elektronicznej, takimi jak ataki DDoS, ransomware, phishing, nieautoryzowany dostęp do danych.

§12 Postanowienie końcowe

  1. We wszystkich sprawach z zakresu ochrony danych osobowych Administrator umożliwia kontakt z Inspektorem Ochrony Danych. Kontakt możliwy jest za pośrednictwem adresu e-mail: iod@globkurier.pl.
  2. W sprawach nieuregulowanych Polityką zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).
  3. Polityka obowiązuje od dnia 30 kwietnia 2025 roku. O zmianie Polityki Użytkownik zostanie poinformowany, poprzez jej ponowne opublikowanie w Serwisie oraz odpowiedni komunikat.

 

Pobierz regulamin prywatności

© 2007-2025 GlobKurier.pl Wszelkie
prawa zastrzeżone
logo
ue-banner
Aktywnie wspieramy fundacje
fundacja rozwoju polska akademia
Otrzymane nagrody
funfacja rozwoju polska akademia

Wszystkie znajdujące się w serwisie znaki towarowe i nazwy firm zostały użyte jedynie w celu informacyjnym i są wyłączną własnością tychże firm. Cennik nie stanowi oferty handlowej w rozumieniu Art.66 §1 Kodeksu Cywilnego.

WYŚWIETLONE OFERTY PRZEWOŹNIKÓW SORTOWANE SĄ WEDŁUG CENY