POLITYKA PRYWATNOŚCI

w aplikacji BHPin

Skrócona wersja –
najważniejsze informacje o przetwarzaniu danych osobowych w Systemie

Chcemy oprócz dbania o Twoją prywatność, zadbać również o Twój czas. Dlatego przygotowaliśmy dla Ciebie skróconą wersję najważniejszych zasad związanych z ochroną prywatności:

  1. jeśli jesteś użytkownikiem systemu www.bhpin.pl, przekazujesz nam swoje dane osobowe, a my dbamy by Twoje dane pozostały poufne, bezpieczne i nie zostały udostępnione podmiotom trzecim bez odpowiedniej podstawy,
  2. korzystamy z narzędzi analitycznych, które zbierają anonimowe informacje na temat Twoich odwiedzin strony, takie jak podstrony, które wyświetliłeś, czas, jaki spędziłeś na stronie czy przejścia pomiędzy poszczególnymi podstronami. Wiąże się to z wykorzystaniem plików cookies dostarczanych przez podmioty trzecie,
  3. korzystamy z narzędzi marketingowych i remarketingowych, by kierować do Ciebie reklamy. Wiążę się to z wykorzystywaniem plików cookies dostarczanych przez podmioty trzecie,
  4. wykorzystujemy także inne pliki cookies, byś mógł w sposób komfortowy korzystać z naszego systemu,
  5. po uzyskaniu odrębnej zgody możemy przetwarzać Twoje dane osobowe również w celach marketingowych, np. do wysyłania Ci bezpośrednich wiadomości marketingowych.

Jeżeli powyższe informacje nie są dla Ciebie wystarczające, poniżej znajdziesz dalej idące szczegóły.

1. Kim jesteśmy i jak nas znaleźć

Administratorem Twoich danych osobowych przetwarzanych za pośrednictwem Systemu znajdującego się pod adresem www.bhpin.pl (dalej: „System”) jest Radosław Rochmalski prowadzący działalność gospodarczą pod firmą R development ROCHMALSKI RADOSŁAW, posiadający numer REGON: 281421181 oraz NIP: 7451772085 (dalej: „BHPin”).

Możesz skontaktować się z nami za pośrednictwem e-mail: [email protected] lub telefonicznie pod numerem: +48 731 08 21 21.

2. Jak i dlaczego przetwarzamy Twoje dane osobowe

WSZYSCY UŻYTKOWNICY SYSTEMU

Przetwarzamy dane każdego użytkownika Systemu charakteryzujące sposób korzystania przez niego z Systemu (są to tak zwane dane eksploatacyjne, w większości anonimowe). Przetwarzanie to obejmuje automatyczny odczyt unikalnego oznaczenia identyfikującego zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystasz (czyli Twojego adresu IP), a także datę i czas serwera, informacje o parametrach technicznych oprogramowania i urządzenia z którego korzystasz (np. czy przeglądając naszą stronę korzystasz z laptopa czy z telefonu), jak również miejsce z którego łączysz się z naszym serwerem. Informacje te mogą być przez nas wykorzystane do celów marketingowych (więcej szczegółów znajdziesz poniżej), badania rynku oraz do poprawy działania Systemu. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z Systemu. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną.

Podstawą prawną do operacji przetwarzania danych eksploatacyjnych jest art. 6 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”), (tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią). Tym prawnie uzasadnionym interesem jest umożliwienie diagnostyki błędów w Systemie i poprawa jego jakości.

UŻYTKOWNICY SYSTEMU BĘDĄCY KLIENTAMI BHPIN

Jeśli jesteś klientem BHPin, tj. podmiotem zawierającym z BHPin umowę o świadczenie usług drogą elektroniczną w postaci świadczenia usługi dostępu do Systemu (dalej: „Klient”) przetwarzamy Twoje dane osobowe w celach niezbędnych do przygotowania, zawarcia, wykonywania i rozliczenia tej umowy oraz w celu realizacji ciążących na nas obowiązków podatkowych oraz wymogów rachunkowości.

Podstawą prawną do operacji przetwarzania Twoich danych osobowych jest więc art. 6 ust. 1 lit. b) RODO, (tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) oraz art. 6. ust. 1 lit. c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze).

Ponadto, podstawą prawną przetwarzania przez nas Twoich danych osobowych jest również art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem). Tym prawnie uzasadnionym interesem jest zapewnienie sobie przez nas możliwości udowodnienia w razie sporu z Tobą treści łączącej nas umowy oraz tego, że wykonaliśmy ją należycie.

UŻYTKOWNICY SYSTEMU BĘDĄCY PRACOWNIKAMI LUB WSPÓŁPRACOWNIKAMI KLIENTÓW BHPIN

Jeśli jesteś pracownikiem lub współpracownikiem naszego Klienta i uzyskałeś od niego dostęp do Systemu, przetwarzamy Twoje dane osobowe, gdyż inaczej nie moglibyśmy wykonać umowy łączącej nas z Twoja firmą.

Takie przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora tj. art. 6 ust. 1. lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem). Tym prawnie uzasadnionym interesem jest zapewnienie możliwości prawidłowego korzystania przez Ciebie z Systemu.

Kontakt

Kontaktując się z nami przekazujesz nam swoje dane osobowe. Może to dotyczyć w szczególności wszelkich danych zawartych w treści prowadzonej korespondencji. Podanie tych danych jest dobrowolne, ale niezbędne, aby nawiązać z nami kontakt.

Podstawą prawną przetwarzania Twoich danych osobowych, które przekazujesz kontaktując się z nami (w tym danych, które wpisujesz w formularzu kontaktowym zamieszczonym w Systemie) jest art. 6 ust. 1 lit. f) RODO (tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią). Tym prawnie uzasadnionym interesem jest chęć nawiązania kontaktu z osobami zainteresowanymi naszymi usługami.

Newsletter

Jeśli jesteś abonentem naszego newslettera, przetwarzamy Twoje dane osobowe w celu wysłania Ci go, za Twoją zgodą. Newsletter może zawierać płatną promocję, oferty handlowe, informacje branżowe oraz reklamę.

Podstawą prawną przetwarzania Twoich danych osobowych jest więc art. 6 ust. 1 lit. a) RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów).

Zgodę możesz w każdej chwili wycofać (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem) klikając w dedykowany link znajdujący się w każdej wiadomości wysyłanej w ramach newslettera lub po prostu kontaktując się z nami.

Dochodzenie roszczeń

Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do żądania przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy.

Podstawą prawną przetwarzania Twoich danych osobowych po zakończeniu kontaktu z nami jest także nasz usprawiedliwiony interes w postaci archiwizacji korespondencji na potrzeby zapewnienia sobie możliwości wykazania określonych faktów w przyszłości. Możemy więc przetwarzać Twoje dane osobowe w celu dochodzenia i obrony przed roszczeniami na podstawie art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią).

Cookies

W związku z prowadzeniem Systemu wykorzystujemy pliki cookies, nie wiąże się to jednak z przetwarzaniem Twoich danych osobowych.

Jak niemal wszystkie inne strony internetowe, wykorzystujemy w tym celu pliki cookies. Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny.

Więcej o plikach cookies możesz przeczytać na przykład tutaj: https://pl.wikipedia.org/wiki/HTTP_cookie oraz tutaj: https://www.allaboutcookies.org/

Cookies pozwalają nam:

  • zapewnić prawidłowe funkcjonowanie strony,
  • poprawić szybkość i bezpieczeństwo korzystania ze strony,
  • korzystać z narzędzi analitycznych,
  • korzystać z narzędzi marketingowych, w tym takich, które zakładają profilowanie w rozumieniu RODO.

Z plików cookies korzystamy na podstawie Twojej zgody, za wyjątkiem sytuacji, gdy pliki cookies są niezbędne do prawidłowego świadczenia na Twoją rzecz usług drogą elektroniczną.

W sytuacji określonej w pkt. 1, 2 i 3 informacje zawarte w plikach cookies przetwarzamy na podstawie art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią). Tym prawnie uzasadnionym interesem jest zapewnienie prawidłowego funkcjonowania Systemu (w tym zakresie pliki cookie są niezbędne do zapewnienia prawidłowego funkcjonowania), a także monitorowanie i analiza ruchu oraz prowadzenie statystyki odwiedzin w Systemie.

W sytuacji określonej w pkt 4 (tj. w przypadku przetwarzania Twoich danych osobowych do celów marketingowych, tj. dla celów reklamy, badania rynku oraz Twoich zachowań i preferencji z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości naszych usług) informacje zawarte w plikach cookies przetwarzamy na podstawie art. 6 ust. 1 lit. a) RODO (tj. zgoda osoby, której dane dotyczą), stosownie do art. 18 ust. 4 ustawy o świadczeniu usług drogą elektroniczną.

Podczas Twojej pierwszej wizyty w Systemie wyświetlana jest informacja dotycząca stosowania plików cookies. Zaakceptowanie i zamknięcie tej informacji oznacza, że wyrażasz zgodę na wykorzystywanie plików cookies zgodnie z postanowieniami niniejszej polityki prywatności we wszystkich celach opisanych powyżej. Zgodę zawsze możesz wycofać (bez wpływu na legalność przetwarzania przed cofnięciem zgody), usuwając pliki cookies oraz zmieniając ustawienia plików cookies w Twojej przeglądarce. Pamiętaj jednak, że wyłączenie plików cookies może powodować trudności w korzystaniu z Systemu, jak również z wielu innych stron internetowych, które stosują cookies.

Cookies własne

Pliki cookies można podzielić na własne oraz pochodzące od podmiotów trzecich. Jeżeli chodzi o cookies własne, wykorzystujemy je w celu poprawy działania Systemu.

Cookies podmiotów trzecich

Nasz System, podobnie jak większość współczesnych stron internetowych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich.

Analiza i statystyka

Wykorzystujemy pliki cookies do śledzenia statystyk Systemu, takich jak liczba odwiedzających, rodzaj systemu operacyjnego i przeglądarki internetowej wykorzystywanej do przeglądania Systemu, czas spędzony w Systemie, odwiedzone podstrony etc.

Korzystamy w tym zakresie z takich narzędzi jak:

  • Google Analytics

    Zbierane przez to narzędzie informacje są całkowicie anonimowe i nie pozwalają na Twoją identyfikację (identyfikatory online, w tym identyfikatory plików cookie, adresy protokołów internetowych i identyfikatory urządzeń, identyfikatory użytkowników). W tym celu wykorzystywane są pliki cookies firmy Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) dotyczące usługi Google Analytics. Korzystanie z usług Google Analytics wiąże się z zaimplementowaniem w kodzie naszej strony udostępnionego przez Google kodu śledzącego (tzw. tracking code). Kod ten bazuje na plikach cookies, ale może wykorzystywać również inne technologie śledzące Usługa Google Analytics uzyskała certyfikat niezależnego standardu bezpieczeństwa ISO 27001 (który poświadcza spełnianie odpowiednich wymogów przez systemy obsługujące Google Analytics). Szczegółowe informacje o Google Analytics można znaleźć na stronie: https://marketingplatform.google.com/about/analytics/

    Możesz zapobiec przetwarzaniu Twoich danych osobowych za pomocą Google Analytics instalując dodatek do przeglądarki blokujący to narzędzie. Możesz pobrać go m.in. tutaj: https://tools.google.com/dlpage/gaoptout

  • Honeybadger

    Korzystamy z narzędzia do automatycznego raportowania błędów, którego dostawcą Honeybadger jest Honeybadger Industries LLC. Centra danych Honeybadger zlokalizowane są w USA (gdzie RODO nie ma zostosowania), jednak Honeybadger Industries LLC zapewnia zgodność z europejskimi przepisami dotyczącymi ochrony danych osobowych (czytaj: https://www.honeybadger.io/security/).

    Więcej szczegółów na temat przetwarzania danych przez Honeybadger Industries LLC można znaleźć pod adresem: https://www.honeybadger.io/privacy/ oraz https://www.honeybadger.io/gdpr/

Marketing

Korzystamy z następujących narzędzi marketingowych:

  • zaimplementowaliśmy w kodzie naszego Systemu tzw. Pixel Facebooka, który zapamiętuje Twoje odwiedziny. W tym celu wykorzystywane są pliki cookies firmy Facebook. Skutkuje to wyświetlaniem Ci naszych reklam w portalu Facebook. Aby uzyskać informacje na temat celu oraz zakresu zbierania danych osobowych, dalszego ich przetwarzania i korzystania z nich przez Facebooka, a także Twoich praw i możliwości zmiany właściwych ustawień dla ochrony prywatności, zapoznaj się z polityką prywatności Facebooka: https://www.facebook.com/privacy/explanation.

    Jeśli nie chcesz, aby Facebook zbierał dane Ciebie dotyczące za pośrednictwem naszego Systemu, powinieneś wylogować się z Facebooka przed odwiedzeniem naszego Systemu.

  • zaimplementowaliśmy w kodzie naszego Systemu również narzędzie Google Ads, by kierować do Ciebie reklamy, gdy przeglądasz Internet przez jakiś czas po odwiedzeniu naszego Systemu. Aby uzyskać informacje na temat sposobu przetwarzania przez Google danych pozyskanych za pomocą Google Ads, zapoznaj się z informacjami dostępnymi tutaj: https://policies.google.com/.

    Możesz zapobiec wykorzystaniu cookies reklamowych przez Google odwiedzając specjalną stronę z ustawieniami reklam Google, dostępną pod tym linkiem: https://adssettings.google.com/anonymous?hl=pl&sig=ACi0TCjysCz_2c55-8aTgrGOfFb9p5z7cWGbBgTjMaiQzFAFgyWRfmgc8jnOUTVOmFbxEcXGw6V1VnUXJWrhBZzHzvk7ACCIvEp92RNqXJCqGHtJ2F6iAXM

  • w Systemie znajdują się również odnośniki do zewnętrznych portali społecznościowych, dzięki którym możesz szybko trafić na nasze strony na tych portalach. Są to tzw. wtyczki społecznościowe, które aktywują się dopiero po ich kliknięciu, gdy Twoja przeglądarka łączy się z danym portalem. Wówczas dochodzi również do przekazania temu portalowi informacji, w tym Twoich danych osobowych. Jeśli klikając wtyczkę, będziesz jednocześnie zalogowany w danym portalu, to za pośrednictwem konta na tym portalu może dojść do przekazania informacji o odwiedzeniu naszego Systemu oraz zapisania tego faktu na Twoim koncie w danym portalu społecznościowym.

    Wyświetlając stronę, zawierającą taką wtyczkę, Twoja przeglądarka nawiąże bezpośrednie połączenie z serwerami administratorów Systemów społecznościowych (usługodawców). Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do Twojej przeglądarki i integrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że Twoja przeglądarka wyświetliła naszą stronę, nawet jeśli nie posiadasz profilu u danego usługodawcy czy nie jesteś u niego akurat zalogowany. Taka informacja (wraz z Twoim adresem IP) jest przez Twoją przeglądarkę przesyłana bezpośrednio do serwera danego usługodawcy i tam przechowywana. Jeśli zalogowałeś się do jednego z Systemów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę w naszym Systemie do Twojego profilu w danym Systemie społecznościowym.

    Aby uzyskać informacje na temat celu oraz zakresu zbierania danych osobowych, dalszego ich przetwarzania i korzystania z nich przez Facebook, a także Twoich praw i możliwości zmiany właściwych ustawień dla ochrony prywatności, zapoznaj się z polityką prywatności Facebooka dostępną pod adresem: https://www.facebook.com/privacy/explanation

    Jeśli nie chcesz, aby portale społecznościowe zbierały dane Ciebie dotyczące za pośrednictwem naszego Systemu, powinieneś wylogować się odpowiednio z portalu: Facebook przed odwiedzeniem naszego Systemu. Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki

Serwery

Amazon Web Services, Inc. (AWS)

Nasza infrastruktura serwerowa dostarczana jest przez firmę Amazon (Amazon Web Services, Inc. 410 Terry Ave North Seattle, WA 98109-5210, USA. Powierzamy więc przetwarzanie danych osobowych firmie Amazon Web Services, Inc. w celu przechowywania danych na ich serwerach. Nasz System znajduje się na tych serwerach, więc wszystko, co wprowadzasz w naszym Systemie, w tym w bazach i formularzach, musi się tam pojawić. Połączenia, których używamy do łączenia się z serwerem, są szyfrowane.

Zgodnie z informacjami zawartymi w polityce prywatności Amazon Web Services, Inc.:

„Amazon Web Services, Inc. ma siedzibę w Stanach Zjednoczonych, a nasze spółki stowarzyszone znajdują się na całym świecie. W zależności od zakresu Twoich interakcji z Ofertami AWS, Twoje dane osobowe mogą być przechowywane lub dostępne z wielu krajów, w tym ze Stanów Zjednoczonych. Za każdym razem, gdy przekazujemy dane osobowe do innych jurysdykcji, zapewniamy, że informacje są przekazywane zgodnie z niniejszą Informacją o ochronie prywatności i zgodnie z obowiązującymi przepisami o ochronie danych."

Wybraliśmy serwery AWS położone we Frankfurcie (Niemcy), których dokładne możesz sprawdzić tutaj: https://baxtel.com/data-center/aws-eu-frankfurt-region-eu-central-1

Więcej informacji o przetwarzaniu danych osobowych przez AWS znajdziesz w polityce prywatności dostępnej tutaj: https://aws.amazon.com/privacy/?nc1=f_pr

3. Jakie dane osobowe przetwarzamy

Przetwarzamy następujące dane osobowe wszystkich użytkowników Systemu:

  1. Zadres IP urządzenia,
  2. data i czas serwera,
  3. lokalizacja urządzenia końcowego z którego użytkownik łączy się z Systemem,
  4. parametry techniczne urządzenia i oprogramowania wykorzystywanego przez użytkownika,
  5. dane o przeglądanych w Systemie treściach (sposób przechodzenia pomiędzy podstronami Systemu, czas przeglądania, częstotliwość odwiedzin),
  6. dane o źródle z którego użytkownik trafił do Systemu,
  7. położenie geograficzne (tylko kraj),
  8. preferowany język (język interfejsu urządzenia),
  9. działania myszki (ruchy, lokalizacje, kliknięcia) i kliknięcia klawiszy,
  10. kod URL odnośnika i jego domena,
  11. rozdzielczość ekranu urządzenia,
  12. tagi UTM, określające z jakiej lokalizacji sieciowej przybył użytkownik,
  13. identyfikatory online, w tym identyfikatory plików cookie, adresy protokołów internetowych i identyfikatory urządzeń,
  14. dane związane z wykonywaniem uprawnień wynikających z reklamacji usług świadczonych drogą elektroniczną.

Przetwarzamy następujące dane osobowe użytkowników Systemu będących naszymi Klientami:

  1. imię i nazwisko,
  2. firma przedsiębiorcy,
  3. dane identyfikacyjne przedsiębiorcy (np. nr KRS, nr REGON, NIP),
  4. numer telefonu,
  5. adres email,
  6. adres prowadzenia działalności gospodarczej,
  7. dane zamieszczone w zawieranych umowach,
  8. numer rachunku bankowego,
  9. informacje związane z wybranymi metodami płatności,
  10. historia aktywności w Systemie,
  11. dane wprowadzone w koncie użytkownika,
  12. dane konieczne do wystawienia faktury VAT lub rachunku,
  13. inne dane zawarte w koncie użytkownika systemu.

Przetwarzamy następujące dane osobowe użytkowników Systemu będących pracownikami lub współpracownikami naszych Klientów:

  1. imię i nazwisko,
  2. stanowisko,
  3. adres email,
  4. dane wprowadzone w koncie użytkownika,
  5. historia aktywności w Systemie,
  6. inne dane zawarte w koncie użytkownika systemu.

Możemy przetwarzać następujące dane osobowe osób kontaktujących się z nami:

  1. imię i nazwisko,
  2. adres email,
  3. numer telefonu,
  4. inne dane osobowe, które potencjalnie mogą zostać przekazane przez nadawcę w trakcie rozmowy telefonicznej lub zawarte w treści wiadomości oraz w załączonych do niej dokumentach.

Przetwarzamy także następujące dane osobowe abonentów newslettera:

  1. adres email,
  2. informacje o sposobie reakcji na wysłany newsletter (m.in. czy email z newsletterem został odczytany).

4. Komu ujawniamy Twoje dane osobowe

W naszej działalności korzystamy ze wsparcia wyspecjalizowanych zewnętrznych podmiotów, które mogą lub muszą mieć dostęp do niektórych Twoich danych – są to m.in. podmioty świadczące dla nas usługi z zakresu hostingu lub dostawy systemu mailingowego, a także nasi zaufani partnerzy i współpracownicy.

Dane wszystkich użytkowników Systemu, w tym posiadających konto w Systemie, przetwarzane są w systemie informatycznym, znajdującym się w części w tzw. publicznej chmurze obliczeniowej. Wiąże się to z przesyłaniem Twoich danych osobowych do tzw. krajów trzecich (poza Europejski Obszar Gospodarczy), gdzie nie ma zastosowania RODO. Dzieje się to jednak zawsze w oparciu o instrumenty prawne przewidziane w RODO, gwarantujące adekwatną ochronę Twoich praw i wolności.

Dane osobowe osób kontaktujących się z nami za pośrednictwem poczty elektronicznej oraz formularza kontaktowego są przetwarzane w systemie informatycznym, znajdującym się w części w tzw. chmurze obliczeniowej dostarczanej przez podmioty trzecie odpowiadające za hosting poczty elektronicznej, z której korzystamy. Ze względu na lokalizację serwerów tych podmiotów, dane te mogą być przesyłane, przechowywane i przetwarzane w krajach trzecich. Podmioty te gwarantują, jednak, odpowiedni stopień ochrony danych.

Twoje dane osobowe możemy ujawniać w wymaganym zakresie organom administracji państwowej, uprawnionym do tego z mocy prawa (jak np. organy podatkowe).

Narzędzia dostarczane przez Google

Anonimowe dane wszystkich użytkowników Systemu (w odniesieniu do usług Google Analytics oraz Google Ads) zawarte w plikach cookies są ujawniane firmom Google LLC oraz Google Ireland Limited dostarczającym nam usług Google Analytics oraz Google Ads na zasadach określonych:

Serwery tych firm zlokalizowane są w różnych częściach świata, co oznacza, że dane te mogą być transferowane poza Europejski Obszar Gospodarczy. Google LLC gwarantuje, jednak, odpowiedni stopień ochrony danych.

Lokalizację serwerów Google LLC możesz sprawdzić tutaj: https://www.google.com/about/datacenters/inside/locations/?hl=pl

Jeżeli jesteś zainteresowany szczegółami związanymi z wykorzystywaniem przez Google danych z witryn i aplikacji, które korzystają z usług Google, zachęcamy do zapoznania się z tymi informacjami: https://policies.google.com/technologies/partner-sites

Narzędzia dostarczane przez Facebook

Dane osobowe użytkowników Systemu zawarte w plikach cookies są ujawniane firmie Facebook Ireland Limited dostarczającej nam usługę Facebook Pixel oraz wtyczkę Facebooka, a także firmie Facebook Inc. (1601 S. California Ave. Palo Alto, CA 94304, USA) oraz pozostałym firmom Facebooka na zasadach określonych we właściwym regulaminie przetwarzania danych dostępnym:

Serwery tych firm zlokalizowane są w różnych częściach świata, co oznacza, że dane te mogą być transferowane poza Europejski Obszar Gospodarczy. Dzieje się to jednak zawsze w oparciu o instrumenty prawne przewidziane w RODO, gwarantujące adekwatną ochronę Twoich praw i wolności, określone w ww. właściwym regulaminie przetwarzania danych.

Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają nam na Twoją identyfikację. W zależności od Twojej aktywności na naszych stronach możesz trafić do określonej grupy odbiorców, ale w żaden sposób nie identyfikujemy poszczególnych osób należących do tych grup.

Informujemy jednak, że Facebook może łączyć zbierane informacje z innymi informacjami o Tobie zebranymi w ramach korzystania przez Ciebie z Systemu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Więcej informacji na ten temat można znaleźć w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation.

5. Jak długo będziemy przetwarzać Twoje dane osobowe

Dane osobowe użytkowników będących naszymi Klientami przetwarzamy przez cały czas trwania zawartej umowy o dostęp do Systemu oraz po jej zakończeniu przez czas przedawnienia odpowiednich roszczeń oraz czas określony odpowiednimi przepisami podatkowymi.

Dane osobowe użytkowników będących pracownikami lub współpracownikami naszych Klientów przetwarzamy przez czas posiadania konta w Systemie oraz później przez czas przedawnienia odpowiednich roszczeń związanych z prowadzeniem dla nich konta w Systemie.

Pozostałe dane osobowe użytkowników Systemu (w tym dane eksploatacyjne) będziemy przetwarzać przez 12 (dwanaście) miesięcy. Dane, które od Ciebie zbieramy są przechowywane w formie zanonimizowanej.

Dane osobowe udostępnione nam za pośrednictwem wybranych przez Ciebie środków komunikacji będą przechowywane nie dłużej, niż jest to konieczne do udzielenia Ci odpowiedzi, a po tym czasie mogą być przechowywane na wypadek potencjalnych roszczeń przez okres ich przedawnienia określony odpowiednimi przepisami.

Przetwarzanie Twoich danych oparte o zgodę, jako przesłankę legalizacyjną, trwa do czasu wycofania zgody (np. newsletter).

6. Jak umożliwiamy Ci realizację Twoich praw

Dokładamy wszelkich starań, abyś był zadowolony ze współpracy z nami. Pamiętaj jednak, że przysługuje Ci wiele uprawnień, które pozwolą Ci wpłynąć na sposób w jaki przetwarzamy Twoje dane osobowe, a w niektórych wypadkach spowodować zaprzestanie takiego przetwarzania. Te prawa to:

  • prawo dostępu do danych osobowych (uregulowane w art. 15 RODO)

    Artykuł 15

    Prawo dostępu przysługujące osobie, której dane dotyczą

    1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
      1. cele przetwarzania;
      2. kategorie odnośnych danych osobowych;
      3. informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
      4. w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
      5. informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
      6. informacje o prawie wniesienia skargi do organu nadzorczego;
      7. jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
      8. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
    2. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.
    3. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
    4. Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.

  • prawo do sprostowania danych (uregulowane w art. 16 RODO)

    Artykuł 16

    Prawo do sprostowania danych

    Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

  • prawo do usunięcia danych (uregulowane w art. 17 RODO)

    Artykuł 17

    Prawo do usunięcia danych („prawo do bycia zapomnianym”)

    1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
      2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
      3. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
      4. dane osobowe były przetwarzane niezgodnie z prawem;
      5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
      6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
    2. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
    3. Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
      1. do korzystania z prawa do wolności wypowiedzi i informacji;
      2. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
      3. z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
      4. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
      5. do ustalenia, dochodzenia lub obrony roszczeń.

  • prawo do ograniczenia przetwarzania (uregulowane w art. 18 RODO)

    Artykuł 18

    Prawo do ograniczenia przetwarzania

    1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
      1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
      2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
      3. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
      4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
    2. Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
    3. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.

  • prawo do przenoszenia danych (uregulowane w art. 20 RODO)

    Artykuł 20

    Prawo do przenoszenia danych

    1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
      1. przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b); oraz
      2. przetwarzanie odbywa się w sposób zautomatyzowany.
    2. Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
    3. Wykonanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla art. 17. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
    4. 4. Prawo, o którym mowa w ust. 1, nie może niekorzystnie wpływać na prawa i wolności innych.

  • prawo do wniesienia sprzeciwu wobec przetwarzania (uregulowane w art. 21 RODO)

    Artykuł 21

    Prawo do sprzeciwu

    1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
    2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
    3. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
    4. Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w ust. 1 i 2, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.
    5. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
    6. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

Aby skorzystać z któregokolwiek z opisanych powyżej praw, proszę skontaktuj się z nami przez e-mail, na adres przez który my kontaktowaliśmy się z Tobą, albo na adres: [email protected]

7. Skarga do organu nadzorczego

Zgodnie z art. 77 RODO przysługuje Ci prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczące narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), do którego możesz złożyć skargę m.in.:

Bardziej szczegółowe informacje (w tym aktualne numery telefonów i adresy email) możesz uzyskać również na stronie internetowej Urzędu Ochrony Danych Osobowych (UODO) prowadzonej pod adresem: https://uodo.gov.pl/

8. Czy podanie danych jest konieczne do zawarcia umowy z nami

Zbieramy dane osobowe użytkowników Systemu będących naszymi Klientami przede wszystkim w zakresie koniecznym do zawarcia i wykonania umowy. Część danych jest również niezbędna do realizacji przez nas obowiązków wynikających z przepisów prawa (przepisy podatkowe, przepisy o rachunkowości itd.). Podanie przez Ciebie danych osobowych w związku z korzystaniem z Systemu jest całkowicie dobrowolne, ale konieczne do tego, aby w pełni korzystać z jego możliwości. Brak podania danych osobowych uniemożliwi prawidłowe korzystanie z Systemu i związanych z nim usług.

Podanie wybranych przez Ciebie danych osobowych podczas kontaktu z nami za pośrednictwem wybranego przez Ciebie kanału komunikacji jest całkowicie dobrowolne, ale konieczne do tego, żeby odpowiedzieć na Twoje zapytanie.

Nie musisz również udostępniać nam informacji zawartych w plikach cookies. Możesz temu zapobiec poprzez usunięcie plików cookies oraz zmianę ustawień plików cookies w Twojej przeglądarce. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Pamiętaj jednak, że zmiana ustawień plików cookies w ten sposób, że zablokowana zostanie możliwość wykorzystania informacji w nich zawartych, może powodować trudności w korzystaniu z Systemu.

9. Skąd mamy Twoje dane osobowe

Dane osobowe użytkowników Systemu będących naszymi Klientami pozyskujemy od nich samych.

Dane osobowe użytkowników Systemu będących pracownikami lub współpracownikami naszych Klientów od nich samych lub od naszych Klientów.

Pozostałe dane użytkowników Systemu, w tym anonimowe dane eksploatacyjne oraz dane osobowe związane z wykorzystaniem cookies pozyskujemy w sposób automatyczny – nie są to jednak dane osobowe.

Dane osobowe osób kontaktujących się z nami oraz abonamentów naszego newslettera pozyskujemy do nich samych.

10. Przetwarzanie zautomatyzowane i profilowanie

Dane eksploatacyjne i związane z wykorzystaniem plików cookies są przetwarzane w sposób zautomatyzowany w rozumieniu przyjętym przez RODO.

Dane przetwarzane w celach marketingowych, za pośrednictwem takich narzędzi jak: Google Ads i Facebook Pixel lub wtyczek społecznościowych dostarczanych przez Facebook, mogą być poddawane profilowaniu.

Pozostałe dane użytkowników Systemu, w tym dane osób kontaktujących się z nami, nie są przetwarzane w sposób zautomatyzowany ani poddawane profilowaniu.