POLITYKA PRYWATNOŚCI IGDPR sp. z o.o. z siedzibą w Warszawie
I. POSTANOWIENIA OGÓLNE
Niniejszy dokument został przygotowany w trosce o zachowanie prawa do prywatności Użytkowników Serwisów i usług świadczonych przez IGDPR sp. z o.o. z siedzibą w Warszawie (dalej: „iGDPR” lub „Administrator”).
Przed rozpoczęciem korzystania z Serwisów lub Usług, Użytkownik powinien zapoznać się z treścią niniejszej Polityki Prywatności.
Niniejszy dokument odnosi się jedynie do Serwisów, których administratorem jest IGDPR sp. z o.o. z siedzibą w Warszawie. iGDPR nie ponosi odpowiedzialności za linki umieszczone w Serwisach umożliwiające Użytkownikom bezpośrednie przejście na strony, których administratorami są inne podmioty.
II. POJĘCIA UŻYWANE W POLITYCE PRYWATNOŚCI
Pojęcia pisane wielką literą należy rozumieć zgodnie z poniższymi definicjami:
a) „Konto” – obszar udostępniony Użytkownikowi, który umożliwia korzystanie z funkcjonalności Serwisu iGDPR. Konto tworzone jest po dokonaniu Rejestracji. W ramach Konta gromadzone są dane o Użytkowniku.
b) „Operator” – spółka IGDPR sp. z o.o. z siedzibą w Warszawie, przy ul. Twardej 18 (00-105 Warszawa) wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000911811, NIP: 5252870967.
c) „Polityka Prywatności” – oznacza niniejszy dokument.
d) „Rejestracja” – procedura założenia Konta polegająca na zgodnym z instrukcją podaną przez Operatora wypełnieniu i zatwierdzeniu formularza Rejestracji.
e) „RODO” – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
f) Serwis WWW – serwis internetowy obsługiwany przez Administratora.
g) Serwis iGDPR – oprogramowanie udostępniane do korzystania przez Administratora na podstawie Umowy.
h) „Serwis” – Serwis WWW dostępny pod adresem www.igdpr.eu oraz Serwis iGDPR.
i) „Umowa” – umowa zawarta przez Administratora z Użytkownikiem, dotycząca świadczenia Usługi, której warunki zostały określone w Regulaminie IGDPR, dostępnym pod adresem internetowym https://www.igdpr.eu/regulamin.
j) „Umowa Powierzenia” – umowa regulująca zasady przetwarzania danych osobowych przez Operatora na zlecenie jego Klientów.
k) „Usługa” – usługa świadczona drogą elektroniczną, o których mowa w Regulaminie iGDPR.
l) „Użytkownik” – osoba fizyczna, która korzysta z Serwisu.
III. ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych Użytkowników jest IGDPR sp. z o.o. z siedzibą w Warszawie pod adresem: ul. Twarda 18 (00-105 Warszawa) wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000911811, NIP: 5252870967 (dalej: „iGDPR” lub „Administrator”).
iGDPR przetwarza dane osobowe w zgodzie z obowiązującymi przepisami prawa, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO”).
Pytania, wnioski i uwagi dotyczące Polityki Prywatności oraz przetwarzania danych Użytkownika przez iGDPR należy kierować drogą elektroniczną na adres e-mail: iod@igdpr.eu lub pisemnie na adres: IGDPR sp. z o.o., ul. Twarda 18, 00-105 Warszawa.
IV. POZYSKIWANIE DANYCH
iGDPR może zbierać dane Użytkowników podczas korzystania z Serwisu WWW i Serwisu iGDPR.
Uzyskanie pełnego dostępu do treści i Usług oferowanych za pośrednictwem Serwisu iGDPR wymaga dokonania Rejestracji i założenia Konta. W trakcie procesu Rejestracji Użytkownik jest proszony o podanie danych niezbędnych do udostępnienia treści lub realizacji Usług oraz o ewentualne podanie danych dodatkowych, które nie są niezbędne do dokonania Rejestracji.
Podanie danych osobowych jest dobrowolne, przy czym brak podania niektórych danych może uniemożliwić Rejestrację albo korzystanie z niektórych Usług.
iGDPR gromadzi również informacje dotyczące interakcji Użytkowników z Serwisami, treściami i usługami, w tym: informacje dotyczące urządzenia i logowania, datę, czas wizyty i numer IP urządzenia, z którego nastąpiło połączenie, dane na temat statystyki oglądalności Serwisów, ruchu do i z poszczególnych witryn, liczbę kliknięć, czas spędzony na poszczególnych stronach, typ i wersję systemu operacyjnego, dane o lokalizacji urządzenia. Powyższe działania mają na celu dostarczanie usług online, udoskonalanie Serwisów oraz dostosowywanie ich do potrzeb Użytkownika.
iGDPR dane osobowe może otrzymać także od operatorów płatności, czyli podmiotów, które umożliwiają Użytkownikowi dokonanie płatności online za zakupione Usługi. iGDPR otrzyma wówczas informację o statusie płatności za Usługę.
iGDPR może także przetwarzać inne dane osobowe przekazane przez Użytkownika, o ile jest to niezbędne do wykonania zawartych umów i świadczenia Usług, kontaktu i odpowiedzi na wnioski lub zapytania.
V. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
iGDPR może przetwarzać dane osobowe użytkowników z wykorzystaniem następujących podstaw prawnych opisanych w RODO.
1. Zgoda
Użytkownik może zostać poproszony o wyrażenie zgody na przetwarzanie danych osobowych, bądź samodzielnie i dobrowolnie udostępnić swoje dane osobowe (np. wypełnienie nieobowiązkowego pola formularza). W takim przypadku podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a) RODO. Wyrażenie zgody jest zawsze dobrowolne. Zgodę można cofnąć w każdej chwili. Cofnięcie zgody nie wpływa jednak na zgodność z prawem przetwarzania danych przed jej wycofaniem.
2. Wykonanie umowy
Podstawą prawną przetwarzania danych osobowych Użytkownika może być również konieczność wykonania Umowy lub innych umów zawartych z Użytkownikiem, na podstawie których Użytkownik uzyskuje dostęp do Serwisów, a także korzysta z Usług. W takim przypadku niezbędne dla realizacji Usług dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. b) RODO.
3. Obowiązek prawny
Dane osobowe mogą być także przetwarzane na podstawie art. 6 ust. 1 lit. c) RODO, z uwagi na konieczność realizacji obowiązków prawnych. Obejmuje to sytuacje, w których przetwarzane muszą być dane osobowe np. wynikające z wystawionych faktur dla celów rozliczeniowo-podatkowych.
4. Prawnie uzasadniony interes
iGDPR może przetwarzać dane na podstawie art. 6 ust. 1 lit. f) RODO, gdy będzie to niezbędne do celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez IGDPR sp. z o.o. z siedzibą w Warszawie lub przez osoby trzecie.
Na podstawie prawnie uzasadnionego interesu iGDPR przetwarza dane Użytkowników w celach marketingowych, obejmujących profilowanie oraz wyświetlanie spersonalizowanych ofert, reklam i innych usług w Serwisach oraz w Internecie. Uzasadnionym interesem jest dostosowanie treści marketingowych do zainteresowań Użytkowników.
Na tej samej podstawie iGDPR przetwarza dane w celu prowadzenia analityki, badań rynku i opinii, w tym badań i analizy ruchu w Serwisach iGDPR. Uzasadnionym interesem jest ulepszanie treści oraz usług iGDPR.
iGDPR może także przetwarzać dane osobowe dla celów dochodzenia praw i obrony przed roszczeniami, dla celów dowodowych i archiwalnych. Interesem iGDPR jest w tym przypadku konieczność ochrony własnych praw.
W celu zapewnienia bezpieczeństwa świadczonych usług i systemów informatycznych, bezpieczeństwa sesji oraz wykrywania nadużyć w Serwisie, na podstawie prawnie uzasadnionego interesu mogą być także przetwarzane dane dotyczące Użytkownika, w szczególności logi systemowe.
W ramach prawnie uzasadnionego interesu, iGDPR udostępnia także w swoich serwisach funkcje oferowane przez serwisy społecznościowe (np. przyciski „Lubię to”) oraz przekazuje wybrane dane Użytkowania operatorom tych serwisów. Prawnie uzasadnionym interesem jest w tym przypadku zwiększenie atrakcyjności Serwisów iGDPR.
VI. UDOSTĘPNIANIE DANYCH
iGDPR udostępnia dane osobowe Użytkowników, kiedy posiada ku temu podstawę prawną, a także na żądanie podmiotów uprawnionych, lub kiedy jest to niezbędne do wykonania Usługi.
Dane osobowe mogą zostać udostępnione na żądanie organów publicznych lub innych podmiotów uprawnionych do takiego dostępu na podstawie przepisów prawa, w szczególności, kiedy jest to niezbędne dla zapewnienia bezpieczeństwa systemów iGDPR lub praw innych Użytkowników.
Dostęp do danych osobowych mogą uzyskiwać podmioty, z których usług korzysta iGDPR w celu dostarczania Usługi, w tym dostawcy usług IT, podmioty świadczące usługi analityczne i badania opinii w Internecie, podmioty wykonujące kampanie mailingowe, agencje reklamowe. W takich przypadkach iGDPR zawarł z tymi podmiotami stosowne umowy, których przedmiotem jest zabezpieczenie danych osobowych przed dostępem osób nieuprawnionych.
Dostęp do danych osobowych mają także upoważnieni pracownicy i współpracownicy iGDPR. Dostęp do danych osobowych przysługuje im w związku z realizacją ich obowiązków służbowych.
Dane osobowe mogą być także udostępniane odbiorcom danych, będącym niezależnymi administratorami danych osobowych, w tym bankom, kancelariom prawnym, firmom kurierskim.
iGDPR może korzystać z usług podmiotów przetwarzających powierzone im dane osobowe poza terytorium Europejskiego Obszaru Gospodarczego. W takich przypadkach dane osobowe mogą być przechowywane w krajach, które zapewniają adekwatny poziom ochrony danych osobowych, lub w krajach, które takiego poziomu nie zapewniają. iGDPR zabezpiecza dane osobowe poprzez zawarcie z usługodawcami umów zawierających tzw. Standardowe Klauzule Umowne zaakceptowane przez Komisję Europejską, które dają gwarancję adekwatnego zabezpieczenia danych Użytkowników w krajach trzecich.
VII. UPRAWNIENIA UŻYTKOWNIKA
W związku z przetwarzaniem danych osobowych, Użytkownikowi przysługują następujące uprawnienia:
1. Prawo dostępu do swoich danych osobowych i otrzymania kopii swoich danych osobowych.
2. Prawo żądania sprostowania swoich danych osobowych, w przypadku, gdy dane osobowe są nieprawidłowe lub niekompletne. Użytkownik może również poprawić swoje dane osobowe po zalogowaniu do Konta.
3. Prawo żądania usunięcia swoich danych osobowych, np. w sytuacji, gdy dane osobowe nie są już niezbędne iGDPR do realizacji celu, dla którego zostały zebrane.
4. Prawo żądania ograniczenia przetwarzania danych osobowych.
5. Prawo żądania przeniesienia danych osobowych, np. danych przetwarzanych na podstawie zgody.
6. Prawo do cofnięcia zgody na przetwarzanie danych osobowych.
7. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w związku z przetwarzaniem danych osobowych przez iGDPR.
8. Prawo sprzeciwu wobec przetwarzania danych osobowych. Stosując prawo sprzeciwu Użytkownik może żądać zaprzestania przetwarzania przez iGDPR jego danych osobowych ze względu na swoją szczególną sytuację, gdy:
i. iGDPR przetwarza dane osobowe Użytkownika na podstawie swojego uzasadnionego interesu, z wyjątkiem sytuacji w których interesy iGDPR okażą się nadrzędne wobec interesów, praw i wolności Użytkownika;
ii. dane osobowe Użytkownika są przetwarzane w celach marketingu bezpośredniego.
VIII. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
Dane osobowe Użytkowników są przechowywane przez czas niezbędny dla zrealizowania celów, dla których dane zostały zebrane. Dane osobowe mogą być przechowywane dłużej, jeżeli obowiązek taki wynika z przepisów prawa lub jest to konieczne dla obrony przed roszczeniami, odpowiedzialnością administracyjną, karną lub dochodzenia roszczeń przez iGDPR.
Jeżeli dane osobowe są przetwarzane w celu wykonania umowy, dane osobowe będą przetwarzane przez czas jej wykonywania i do momentu upływu przedawnienia roszczeń z tej umowy.
Dane przetwarzane na podstawie zgody, przetwarzane są do czasu wycofania tej zgody. Jeśli podstawą jest uzasadniony interes administratora, dane są przetwarzane do czasu zgłoszenia przez Użytkownika skutecznego sprzeciwu.
IX. ZASADY KORZYSTANIA Z PLIKÓW „COOKIES”
1. Pliki „cookies”
W Serwisach stosowane są mechanizmy automatycznego przechowywania danych (mechanizm typu: „cookies”, „Local Storage”, „Session Storage”). Są one stosowane w celu lepszego dostosowania Serwisów do potrzeb Użytkowników. Są to pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika, służące do identyfikacji przeglądarki Użytkownika. Dzięki wspomnianym plikom iGDPR uzyskuje informacje statystyczne o ruchu Użytkowników, preferencjach i aktywności Użytkowników i sposobie wykorzystania Serwisów. Pliki pozwalają na dostosowanie treści i Usług do preferencji Użytkownika. Za pośrednictwem plików nie są zbierane informacje umożliwiające bezpośrednią identyfikację Użytkownika, tj. imię i nazwisko, adres zamieszkania, adres e-mail czy numer telefonu.
Większość plików (tzw. sesyjnych) jest automatycznie usuwanych z dysku twardego po zakończeniu sesji (czyli po wylogowaniu się lub zamknięciu okna przeglądarki). Niektóre z plików pozwalają na rozpoznanie urządzenia końcowego Użytkownika w trakcie ponownego odwiedzania Serwisów – nie są usuwane w sposób automatyczny, zapisują się na urządzeniu końcowym.
iGDPR korzysta także z technologii Local Storage i Session Storage. Jest to technologia zbliżona co do zasady działania do „cookies”. Jest to wydzielona część pamięci przeglądarki, która umożliwia przechowywanie lokalnie danych przez aplikacje internetowe. Dane w Local Storage są długotrwale przechowywane przez przeglądarkę i nie są usuwane po zamknięciu przeglądarki. Nie mają również określonego czasu ważności. Dane zapisane w Session Storage są usuwane po zamknięciu przeglądarki. Użytkownik w każdym momencie może usunąć dane przechowywane w Local lub Session Storage.
2. Cele wykorzystania „cookies”
iGDPR wykorzystuje pliki „cookies” w następujących celach:
a) dokonywanie uwierzytelniania Użytkownika oraz umożliwienie logowania do konta Użytkownika;
b) dostosowywanie usług do preferencji Użytkowników poprzez zapisywanie informacji na temat preferencji językowych i komunikacyjnych Użytkownika;
c) prowadzenie analiz i badań wydajności Serwisów oraz sposobów korzystania z Serwisów przez Użytkowników;
d) zapewnienie bezpieczeństwa Serwisów poprzez zapobieganie nadużyciom oraz wyciekom danych;
e) prowadzenie działań marketingowych i przekazywanie Użytkownikom reklam dostosowanych do ich preferencji w Serwisach oraz w Internecie.
3. Wykorzystywanie „cookies” w celach marketingowych
Część plików „cookies” umieszczanych w przeglądarkach Użytkowników służy celom marketingowym. iGDPR może wykorzystywać pliki „cookies” w celach statystycznych, w celu mierzenia wyświetleń reklam pojawiających się w serwisach oraz liczby kliknięć w te reklamy. Pliki „cookies” umożliwiają mierzenie jak często reklamy wyświetlają się Użytkownikowi i jak efektywne są prowadzone kampanie marketingowe. Umożliwia to dostarczanie Użytkownikom korzystającym z Serwisów reklam dostosowanych do ich preferencji i zainteresowań. To, jakie reklamy mogą interesować Użytkownika ustalane jest na podstawie zachowań Użytkownika w serwisach oraz sposobu interakcji Użytkownika z treściami dostępnymi w Serwisach.
4. Serwisy Społecznościowe
Serwisy iGDPR wykorzystują pliki „cookies”, wtyczki i inne narzędzia udostępniane przez serwisy społecznościowe: LinkedIN i Twitter. Korzystając z Serwisów iGDPR przeglądarka Użytkownika nawiąże bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (usługodawców), przez co otrzymują oni informację, że Użytkownik korzysta z Serwisu iGDPR, nawet jeśli nie posiada on profilu u danego usługodawcy czy nie jest u niego akurat zalogowany. Informacja ta, wraz z adresem IP urządzenia Użytkownika, przekazywana jest do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana. Skorzystanie przez Użytkownika z przycisków „Lubię to” lub „Udostępnij”, spowoduje przesłanie odpowiedniej informacji bezpośrednio do danego usługodawcy, co może prowadzić do ich opublikowania w danym serwisie społecznościowym.
W zakresie przekazywania danych do usługodawców, iGDPR oraz usługodawcy są współadministratorami danych osobowych Użytkowników, przy czym Użytkownik powinien wykonywać swoje uprawnienia bezpośrednio w stosunku do odpowiedniego usługodawcy. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz prawa Użytkownika w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności Użytkownika zostały opisane w polityce prywatności poszczególnych usługodawców:
LinkedIn: https://www.linkedin.com/legal/privacy-policy,
Twitter: https://twitter.com/en/privacy.
5. Zarządzanie plikami „cookies”
Użytkownik w każdym momencie może wyłączyć w swojej przeglądarce obsługę przyjmowania plików „cookies” jednak efektem takiej zmiany mogą być utrudnienia związane z obsługą usług świadczonych za pośrednictwem Serwisu. Zapisane pliki cookies mogą być także przez Użytkownika usunięte poprzez zastosowanie odpowiednich funkcji przeglądarki internetowej, programów służących w tym celu lub narzędzi dostępnych w ramach systemu operacyjnego, z którego korzysta Użytkownik.
Niedokonanie zmian w ustawieniach używanej przeglądarki w zakresie zarządzania pilikami „cookies” spowoduje, że pliki „cookies” będą umieszczane w sposób automatyczny w urządzeniu końcowym Użytkownika. Brak dokonania przez Użytkownika zmian w ustawieniach przeglądarki skutkujących wyłączeniem przyjmowania plików „cookies” i jednoczesne korzystanie z Serwisów oznacza zgodę Użytkownika na umieszczanie i odczytywanie plików cookies i wykorzystanie podobnych technologii przez iGDPR na zasadach opisanych w niniejszej Polityce.
Ze względu na różnorodność dostępnych przeglądarek i aplikacji służących do obsługi serwisów internetowych zarządzanie plikami „cookies” w różnych przeglądarkach wygląda inaczej, dlatego przed rozpoczęciem korzystania z Serwisów zalecamy zapoznanie się ze sposobem zarządzania funkcjami prywatności/ bezpieczeństwa:
• Internet Explorer
• Chrome
• Safari
• Firefox
• Opera
X. ŚRODKI TECHNICZNE I ORGANIZACYJNE ZABEZPIECZAJĄCE DANE
iGDPR przetwarza dane osobowe z zastosowaniem odpowiednich środków bezpieczeństwa, zarówno organizacyjnych, jak również technicznych. W szczególności iGDPR zabezpiecza dane osobowe przed nieupoważnionym dostępem, wykorzystaniem lub ujawnieniem.
XI. ZASADY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
Realizacja Usług za pośrednictwem Serwisu iGDPR wymaga przetwarzania przez iGDPR danych osobowych, co do których administratorami danych osobowych pozostają poszczególni klienci (tj. bezpośrednio Użytkownicy, bądź przedsiębiorcy, w których imieniu działają Użytkownicy).
W związku z powyższym zawarcie Umowy oznacza jednocześnie zawarcie Umowy Powierzenia przetwarzania danych osobowych, której treść dostępna jest TUTAJ.
XII. ZMIANY W POLITYCE PRYWATNOŚCI
Treść Polityki Prywatności może ulec zmianie. Po każdej zmianie, nowa wersja polityki będzie publikowana w Serwisach.