Polityka prywatności i plików cookies
obowiązująca na wszystkich strona i platformach sprzedażowych
należących do Antheap sp. z o.o.
Zgodnie z profilem działalności firmy, mając na uwadze zapewnienie najwyższych standardów bezpieczeństwa przetwarzania danych osobowych Antheap sp.
z o.o. pragnie poinformować, że niniejsza Polityka prywatności (dalej jako Polityka) odpowiada wymaganiom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz normom zawartym w przepisach krajowych.
Informacje przedstawione w Polityce pozwolą Państwu na szczegółowe zapoznanie się z zasadami przetwarzania danych osobowych w ramach kontaktu z Antheap sp. z o.o., korzystania z witryny internetowej https://heap.pl/ oraz wszystkich należących do Antheap sp. z o.o. platform sprzedażowych.
Administrator – Administrator Danych Osobowych, podmiot decydujący o celach i środkach przetwarzania danych osobowych. Administratorem danych osobowych jest Antheap Sp. z o.o. z siedzibą w Warszawie, ul. Mariensztat 8, 00-302 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m. st. Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000651741, NIP 5252691064, REGON 366179509,
Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować.
EOG – Europejski Obszar Gospodarczy, strefa wolnego handlu i wspólny rynek, obejmujące państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA), z wyjątkiem Szwajcarii. Jest to obszar na którym odbywa się swobodny przepływ danych osobowych.
Odbiorca Danych – oznacza osobę fizyczną lub prawną, jednostkę organizacyjną nie posiadającą osobowości prawnej (tzw. ułomną osobę prawną), organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest „stroną trzecią”.
Państwa trzecie – państwa niewchodzące w skład EOG.
Pliki Cookies – to niewielkie informacje, nazywane ciasteczkami, wysyłane przez odwiedzany serwis internetowy, zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z używanym podczas przeglądania stron internetowych.
Prezes Urzędu – Prezes Urzędu Ochrony Danych Osobowych, organ nadzorczy w rozumieniu RODO, który sprawuje nadzór nad przestrzeganiem przepisów prawa w zakresie ochrony danych osobowych w Polsce.
Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych pozwalającej ocenić czynniki osobowe osoby fizycznej, w szczególności analizę lub prognozowanie aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą – pod warunkiem, że takie działanie wywołuje skutki prawne względem tej osoby lub w podobny sposób znacząco na nią wpływa.
Protokół SSL – jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęty jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet.
Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Polityka – polityka prywatności Antheap sp. z o.o.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Administratorem Państwa danych osobowych jest Antheap sp. z o.o. z siedzibą w Warszawie, przy ul. Mariensztat 8, 00-302 Warszawa (KRS: 0000651741, NIP: 5252691064, REGON: 366179509) (dalej „Administrator”).
Z Administratorem można się skontaktować poprzez tel. 517 867 011 oraz email: dane@heap.pl.
Cel przetwarzania | Podstawa prawna | Odbiorcy danych | Czas przetwarzania |
Udzielenia odpowiedzi na przesłaną wiadomość za pomocą formularza kontaktowego oraz e-maila | art. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji. | Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu; | Przez okres niezbędny do rozpatrzenia kwestii, której dotyczy przesłana wiadomość. |
Działania marketingowe związane z przedstawieniem oferty handlowej na podstawie wcześniej wyrażonej zgody marketingowej | Art. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na pozyskaniu i utrzymaniu klienta |
Dostawcy usług IT; Dostawcy Internetu; Dostawcy hosting;
|
Do czasu wniesienia sprzeciwu. |
Newsletter | Art. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na promowaniu usług i oferty Administratora | Dostawcy usług IT; Dostawcy Internetu; Dostawcy hosting; | Do czasu wniesienia sprzeciwu. |
Dążenie do zawarcia i wykonania umowy |
art. 6 ust. 1 lit. b RODO podjęcie niezbędnych działań w celu zawarcia umowy z klientami, dostawcami usług czy też kandydatami do pracy |
Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu; Dostawcy usług płatniczych Kancelarie prawne i doradcy prawni; |
Przez czas trwania umowy, jej zakończenia oraz do czasu upływu terminu do złożenia potencjalnych roszczeń |
Prowadzenie rekrutacji (pracownicy i zleceniobiorcy) |
art. 6 ust. 1 lit. a, c i f RODO tj. w zakresie wskazanym w przepisach prawa pracy Administrator ma obowiązek przetwarzać określony katalog danych kandydatów do pracy; podstawą prawną jest także uzasadniony interes Administratora mający na celu poszerzenie oferty kierowanej do klienta przez zatrudnianie pracowników; w zakresie danych wykraczających poza katalog wskazany w przepisach prawa pracy, podstawą prawną przetwarzania danych osobowych jest zgoda kandydata (art. 6 ust. 1 lit. a RODO)
|
Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu
|
Do czasu zakończenia procesu rekrutacji. |
Prowadzenie rekrutacji (współpracownicy) | art. 6 ust. 1 lit. b i f RODO tj. podstawą prawną jest dążenie do zawarcia umowy oraz uzasadniony interes Administratora mający na celu poszerzenie oferty kierowanej do klienta. | Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu | Do czasu zakończenia procesu rekrutacji. |
Przyjęcie i rozpatrzenie żądania na podstawie RODO | Art. 6 ust. 1 lit. c tj. obowiązek wynikający z RODO udzielenia osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem | Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu- Kancelarie prawne i doradcy prawni; | Do momentu przedawnienia roszczeń. |
Prowadzenie statystyk | Art. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na gromadzeniu i wykorzystywaniu statystyk w celu polepszenia zakresu i jakości oferowanych usług. |
Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu Dostawcy narzędzi do badania statystyk; |
Do czasu wniesienia sprzeciwu. |
Każdej osobie, której dane są przetwarzane, na podstawie RODO przysługują następujące uprawnienia:
Prawo żądania dostępu do swoich danych osobowych.
Każda osoba jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz szeregu informacji.
Pierwszą kopię danych osobowych podlegających przetwarzaniu dostarczymy osobie na jej żądanie za damo. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, możemy pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. W przypadku zwrócenia się o kopię drogą elektroniczną i jeżeli nie będzie wskazane inaczej, informacji udzielimy w powszechnie stosowanej formie elektronicznej.
Prawo do sprostowania
Każda osoba ma prawo żądania od nas niezwłocznego sprostowania jej danych osobowych, które są nieprawidłowe oraz prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Prawo żądania usunięcia
Każda osoba ma prawo żądania od nas niezwłocznego usunięcia swoich danych, a my mamy obowiązek bez zbędnej zwłoki je usunąć, jeżeli zachodzi jedna z następujących okoliczności:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- cofnięto zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej do dalszego przetwarzania;
- wniesiono sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
Zgodnie z RODO, pomimo złożonego żądania i spełnienia powyższych przesłanek, dane mogą nie zostać usunięte, jeśli ich przetwarzanie jest niezbędne:
- do korzystania z prawa do wolności wypowiedzi i informacji;
- do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
- z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
- do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo, do usunięcia danych, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
- do ustalenia, dochodzenia lub obrony roszczeń.
Prawo żądania do ograniczenia przetwarzania
Każda osoba ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:
- kwestionowania prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, ale osoba sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne, do ustalenia, dochodzenia lub obrony roszczeń;
- Zostanie wniesiony sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Prawo do wniesienia sprzeciwu
Każda osoba ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania opartego na podstawie prawnie uzasadnionego interesu Administratora lub przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi; w tym profilowania na podstawie tych przepisów.
W przypadku wniesienia sprzeciwu Administratorowi nie wolno już przetwarzać danych osobowych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do przenoszenia danych
Każda osoba ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczyła Administratorowi, oraz prawo przesłać takie dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, jeżeli:
- przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz
- przetwarzanie odbywa się w sposób zautomatyzowany.
Możliwość skorzystania z prawa do przenoszenia danych i przesłania ich przez Administratora bezpośrednio innemu administratorowi, będzie zrealizowane o ile jest to technicznie możliwe. Zgodnie z RODO, realizacja uprawnień nie może niekorzystnie wpływać na prawa i wolności innych.
Prawo do wycofania zgody
Jeśli dane są przetwarzane w oparciu o zgodę, to każda osoba ma prawo w dowolnym momencie wycofać taką zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
W przypadku cofnięcia zgody, Administrator mamy prawo dalej przetwarzać dane, jeśli jest to niezbędne:
- do korzystania z prawa do wolności wypowiedzi i informacji;
- do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
- z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
- do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo, do usunięcia danych, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
- do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do wniesienia skargi
Każda osoba prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Jak wskazuje Prezes UODO, ponieważ jest organem kontrolującym prawidłowość stosowania przepisów o ochronie danych osobowych przez administratora, składający skargę w pierwszej kolejności powinien zwrócić się do Administratora w celu realizacji swoich uprawnień.
Bezpośredni link do strony Urzędu Ochrony Danych Osobowych w celu złożenia skargi: https://uodo.gov.pl/pl/p/skargi
Administrator stosuje adekwatne środki techniczne oraz organizacyjne mające na celu zapewnienia maksymalnego poziomu ochrony osobom korzystającym z jego strony internetowej oraz wszystkich platform sprzedażowych i przekazującym swoje dane osobowe za pomocą formularza kontaktowego.
W celu zagwarantowania najwyższego poziomu bezpieczeństwa korzystania ze strony jest ona zabezpieczona kodem SSL.
Strona może zawierać odpowiednie odnośniki do innych stron internetowych (stron www oraz bezpośrednie odnośniki do platform social mediowych) lub innych środków przekazu (radio, telewizja, prasa, reklama przestrzenna, etc.). W związku z powyższym Administrator nie ponosi odpowiedzialności za zasady zachowania prywatności, które obowiązywać będą na tych stronach lub w takich środkach przekazu. Administrator nie odpowiada również za dostępność jakichkolwiek usług lub towarów udostępnianych za pomocą stron internetowych lub innych środków przekazu, do których odnośniki mogą znaleźć się na stronie.
Administrator nie odpowiada także za jakiekolwiek szkody wynikające lub mogące wyniknąć, w związku z korzystaniem z takich stron internetowych lub środków przekazu.
Aktualnie na stronie https://heap.pl/ Administrator posiada następujące odnośniki do usług podmiotów zewnętrznych:
- LinkedIn – aktywne hiperłącze przeniesie użytkownika na zewnętrzną witrynę internetową, niepowiązaną w żaden sposób z Administratorem. Za pomocą tej witryny LinkedIn Ireland Unlimited Company z siedzibą w Wilton Place świadczy usługi społecznościowe. Szczegółowe dane dotyczące zasad przetwarzania danych przez LinkedIn Ireland Unlimited Company z siedzibą w Wilton Place znajdziesz klikając w ten link: https://pl.linkedin.com/legal/privacy/eu?/.
Korzystanie ze strony internetowej https://heap.pl/ oraz wszelkich należących do Administratora platform sprzedażowych, oznacza akceptację plików cookies, które umożliwiają prowadzenie tych witryn internetowych.
Administrator wykorzystuje pliki cookies w następujących celach:
- utrzymania i poprawności działania usług witryny;
- prowadzenia statystyki użytkowników odwiedzających witrynę;
- działań marketingowych.
Pliki cookies wykorzystywane przez Administratora na platformach sprzedażowych:
- na platformach sprzedażowych – w celach statystycznych Administrator wykorzystuje first-party cookies, które są niezbędnymi plikami pierwszej strony. Zebrane w ten sposób informacje na temat użytkownika i jego urządzenia Administrator gromadzi tylko przez 30 minut.
Pliki cookies wykorzystywane przez Administratora na stronie internetowej https://heap.pl/:
- wchodzą w skład rozwiązania Google Analytics i są gromadzone przez różny czas, w zależności od rodzaju informacji – w celu weryfikacji czasu prosimy o skorzystanie z tego odnośnika https://support.google.com/analytics/answer/7667196?hl=pl&ref_topic=2919631&sjid=4841700833965130942-EU
- dane pozyskane przez wskazaną Google Analytics przetwarzane są do kraju dostawcy produktu, czyli Stanów Zjednoczonych, przy spełnieniu wszystkich wymogów Unii Europejskiej w ramach przetwarzania do państw trzecich. I w tym zakresie dane użytkownika mogą być przetwarzane poza EOG. W celu zasięgnięcia szczegółowej informacji na temat wykorzystywanego rozwiązania zapraszamy do kliknięcia w poniższy link: https://support.google.com/analytics/answer/6004245/;
- w ramach Google Analytics wykorzystywane są również z tzw. pliki cookies DoubleClick, które umożliwiają rozpoznanie przeglądarki w przypadku korzystania z innych stron internetowych. Informacje generowane automatycznie przez cookies, dotyczące korzystania z niniejszej strony internetowej, są przekazywane do serwera Google w Stanach Zjednoczonych i tam przechowywane. Z uwagi na aktywowaną na niniejszej stronie internetowej anonimizację IP, adres IP użytkownika jest skracany przed przekazaniem dalej w obrębie państw członkowskich Unii Europejskiej lub w innych państwach będących stroną EOG. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany do serwera Google w Stanach Zjednoczonych
i tam skracany. Anonimizowany adres IP przekazany przez przeglądarkę w ramach Google Analytics nie jest łączony z innymi danymi Google. W zakresie, o którym mowa w niniejszym punkcie dane użytkownika będą przetwarzane poza EOG.
Szczegółowe informacje dotyczące Google Double Click:
- W ramach pozyskanych plików cookies Google będzie korzystać z tych informacji, aby sporządzić raport dotyczący aktywności na stronie internetowej oraz w celu świadczenia innych usług związanych z korzystaniem ze strony internetowej. Powyższe – w ramach analizy i oceny interesów – służy ochronie prawnie uzasadnionego interesu Administratora, polegającego na optymalnym i efektywnym działaniu strony internetowej na rynku. Google przekaże powyższe informacje osobom trzecim, jeśli wymagają tego przepisy prawa lub jeśli osoby trzecie przetwarzają powyższe dane na zlecenie Google;
- Google Double Click stanowi ofertę Google LLC. (www.google.com);
- Google LLC ma siedzibę główną w USA i posiada certyfikat EU-US-Privacy Shield. Aktualny certyfikat dostępny jest pod tym linkiem: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en/. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.
Ustawienia plików cookie:
- cookies DoubleClick można w dowolnym momencie dezaktywować;
- ponadto informacji na temat stosowania cookies i odpowiednich ustawień zasięgnąć można na stronie Digital Advertising Alliance klikając w ten link: https://digitaladvertisingalliance.org/;
- użytkownik może również tak skonfigurować swoją przeglądarkę, aby otrzymywać informację o stosowaniu cookies i mieć możliwość decydowania o ich akceptacji lub odrzuceniu w określonych przypadkach lub całkowicie. W przypadku braku akceptacji wykorzystywania plików cookies funkcjonalności strony internetowej Administratora oraz wszystkich należących do niego platform sprzedażowych mogą zostać ograniczone.
Poniżej znajduje się instrukcja do konfiguracji w każdej z przeglądarek:
Korzystanie z witryny internetowej https://heap.pl/ i wszystkich należących do Administratora platform sprzedażowych oraz podawanie swoich danych osobowych w formularzach jest całkowicie dobrowolne. W niektórych przypadkach podanie danych może być niezbędne dla realizacji określonego celu.
Administrator zastrzega sobie prawo do zmiany Polityki w dowolnym momencie ze względu na zakres oferowanych usług oraz celem adaptacji do nowelizowanego prawa. W każdym przypadku, o ile będzie to możliwe, Administrator poinformuje o aktualizacji Polityki przed jej wprowadzeniem.
Ostatnia aktualizacja Polityki prywatności 11/02/2025.