ServiceTool - System Obsługi Serwisu

Drogi Użytkowniku i Usługobiorco, Niniejszy dokument określa zasady gromadzenia, przechowywania i udostępniania danych osobowych przetwarzanych przez Administratora Danych Osobowych. Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo i poufność Twoich danych osobowych. Dbamy o Twoją prywatność zarówno wtedy, gdy odwiedzasz nasz Serwis, korzystasz z Systemu, rejestrujesz w nim konto i korzystasz z naszych Usług, jak również gdy kontaktujesz się z nami w dowolnym temacie. Działamy zgodnie z przepisami prawa powszechnie obowiązującego, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: RODO). W niniejszym dokumencie chcemy przedstawić Ci najistotniejsze informacje na temat przetwarzania Twoich danych osobowych. Dla uproszczenia zestawiliśmy je w formie pytań i odpowiedzi. Wszystko po to, abyś dowiedział się w jakim celu, na jakiej podstawie i jak długo przetwarzamy Twoje dane, a także kto może mieć do nich dostęp oraz jakie przysługują Ci prawa. Niniejsza Polityka Prywatności stanowi uzupełnienie Regulaminu świadczenia usługi drogą elektroniczną - oprogramowanie XX jako usługa (SaaS). Wszelkie pojęcia pisane wielką literą mają znaczenie nadane w Regulaminie. Kto jest Administratorem Twoich danych osobowych? Administratorem danych osobowych Serwisu (dalej ADO), czyli podmiotem odpowiedzialnym za zapewnienie bezpieczeństwa Twoim danym osobowym, jest: Michał Fijałkowski, prowadzący działalność pod firmą: Michał Fijałkowski, ul. Tomasza Nocznickiego 29/94, 01-918 Warszawa, NIP: 525-278-58-13 oraz Marcin Cieślak, prowadzący działalność pod firmą: Marcin Cieślak Marvex, ul. Jastrzębska 1, 99-400 Łowicz, NIP: 834-153-23-05 Z ADO skontaktować można się przy wykorzystaniu następujących danych kontaktowych: adres poczty elektronicznej: kontakt@servicetool.pl W przypadku jakichkolwiek uwag, sugestii czy pytań, dotyczących niniejszej polityki prywatności, zalecamy kontakt z ADO. JAK POZYSKUJEMY TWOJE DANE OSOBOWE? Korzystając z Serwisu możesz być poproszony o przekazanie swoich danych osobowych. Podanie danych jest dobrowolne, ale w pewnych sytuacjach może okazać się niezbędne. Wszelkie przekazane nam dane osobowe są przetwarzane wyłącznie w zakresie i celu, na jaki wyraziłeś zgodę. W przypadku, gdy postanowisz jednak nie podawać nam niezbędnych do świadczenia Usługi danych i nie wyrazisz zgody na ich przetwarzanie, niestety nie będziemy mogli świadczyć Usługi, w tym nie będziesz mógł korzystać z Serwisu. Przykładowo, bez podania adresu e-mail nie zarejestrujemy Twojego Konta Usługobiorcy, ani nie udzielimy Ci mailowo odpowiedzi na pytanie zadane za pośrednictwem formularza kontaktowego. Niektóre dane zbierane są automatycznie za pomocą plików cookies podczas Twojej wizyty w Serwisie (np. adres IP, typ przeglądarki, rodzaj systemu operacyjnego itp.). Służą one administrowaniu stroną www, zapewnieniu obsługi hostingowej oraz tworzeniu odpowiednich treści marketingowych. Możesz jednak dowolnie blokować i ograniczać instalowanie plików cookies za pomocą ustawień swojej przeglądarki lub przy pomocy innych (darmowych) rozwiązań. III. W jakim celu, na jakiej podstawie prawnej i jak długo przetwarzamy twoje dane? Przetwarzamy Twoje dane osobowe w celu: zawarcia i wykonania Umowy (w tym: zarejestrowanie i prowadzenie Konta Usługobiorcy oraz Konta Użytkownika, świadczenie usługi): podstawą prawną jest niezbędność przetwarzania do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), dane przetwarzane będą do czasu zakończenia świadczenia Usługi (usunięcie konta usługobiorcy, rozwiązanie Umowy) oraz przez dodatkowy 1 rok; w ramach tego celu przetwarzane będą następujące dane osobowe: firma, adres, NIP i inne numery identyfikacyjne Usługobiorcy, adres e-mail, numer telefonu, imię i nazwisko Użytkownika, wypełnienia obowiązków podatkowych (w tym: wystawianie faktur, przechowywanie dokumentacji księgowej): podstawą prawną jest ciążący na nas obowiązek prawny (art. 6 ust. 1 lit. c RODO), dane przetwarzane będą do czasu upływu terminów przedawnienia zobowiązań podatkowych; w ramach tego celu przetwarzane będą następujące dane osobowe: firma, adres, NIP i inne numery identyfikacyjne Usługobiorcy, wypełnienia obowiązków w zakresie ochrony danych osobowych: podstawą prawną jest ciążący na nas obowiązek prawny (art. 6 ust. 1 lit. c RODO), dane przetwarzane będą do czasu upływu terminów przedawnienia roszczeń z tytułu naruszenia przepisów o ochronie danych osobowych; w ramach tego celu przetwarzane będą udostępnione nam dane osobowe, ustalenia, dochodzenia i obrony ewentualnych roszczeń: podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), który mamy w tym, aby podjąć działania mające na celu ochronę naszych praw w postępowaniu przed sądami i innymi organami państwowymi, w tym ochronę przed Twoimi ewentualnymi roszczeniami i roszczeniami podmiotów trzecich, dane przetwarzane będą przez czas trwania Umowy, a po zakończeniu jej obowiązywania do czasu upływu terminów roszczeń z niej wynikających, wskazanego w umowie lub przepisach; zapewnienia prawidłowego funkcjonowania Serwisu oraz analizy aktywności użytkowników Serwisu: podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), który mamy w tym, aby prowadzić analizy i statystyki korzystania z poszczególnych funkcjonalności Serwisu (np. cookies Google Analytics, Piksel Facebooka), dane przetwarzane będą do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania; udzielania Ci odpowiedzi na pytania skierowane do nas telefonicznie lub drogą elektroniczną, w tym również za pośrednictwem formularza dostępnego z pośrednictwem Serwisu: podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), który mamy w tym, aby komunikować się z naszymi klientami i odpowiadać na pytania naszych potencjalnych klientów lub innych osób zainteresowanych naszymi produktami i usługami, dane przetwarzane będą do czasu upływu terminów przedawnienia roszczeń wynikających z obowiązujących przepisów prawa; marketingowym (promocja naszych usług): podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), który mamy w tym, utrzymywać z relacje biznesowe z klientami oraz badać ich satysfakcję, dbać o własne interesy i wizerunek lub odpowiednio dobrowolna zgoda osoby, która ją wyraziła w określonym celu (art. 6 ust. 1 lit. a RODO), dane przetwarzane będą do czasu do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania a w przypadku gdy podstawą przetwarzania jest zgoda - do czasu cofnięcia zgody (przy czym wycofanie zgody nie wpływa na legalność przetwarzania danych przez jej wycofaniem) PAMIĘTAJ! Dane osobowe przetwarzamy tak długo, jak jest to konieczne, aby osiągnąć wskazane powyżej cele, chyba że złożysz ważny i prawidłowy wniosek o usunięcie Twoich danych osobowych. Ponadto, okres przetwarzania może być uzależniony od treści obowiązujących nas przepisów prawa, np. w przypadku przechowywania dokumentów finansowych czy terminów dochodzenia roszczeń. IV. Kto może być odbiorcą twoich danych osobowych? W niektórych sytuacjach, jeśli okaże się to niezbędne do realizacji celów przetwarzania danych, korzystamy ze wsparcia i pomocy podmiotów zewnętrznych. Każdorazowo jednak, przed przekazaniem danych osobowych, wymagamy od ich odbiorców zagwarantowania odpowiedniej ich ochrony i poufności. W szczególnych sytuacjach, w których obowiązujące prawo nakazuje Administratorowi Danych Osobowych przekazywanie zebranych danych organom państwowym, ADO dane takie udostępni. Odbiorcami Twoich danych osobowych mogą być: podmioty współuczestniczące w wykonaniu przez nas umów, np.: biuro rachunkowe, dostawcy usług informatycznych, dostawcy usług hostingowych, dostawcy systemów płatności, podmioty, z których pomocy i usług korzystamy w zakresie prowadzonej przez nas działalności gospodarczej na podstawie odrębnych umów, np.: dostawcy narzędzi służących do analizy aktywności w Serwisie oraz marketingu bezpośredniego, podmioty świadczące usługi pocztowe i kurierskie, inne podmioty, których żądanie w zakresie przekazania danych znajdzie uzasadnienie w obowiązujących przepisach prawa. V. Czy przekazujemy dane osobowe do państw trzecich? Co do zasady nie przekazujemy danych osobowych do państw spoza Unii Europejskiej i Europejskiego Obszaru Gospodarczego (EOG). Jeżeli jednak w związku z realizacją usług zajdzie taka konieczność, ocenimy okoliczności i zadbamy o zapewnienie odpowiedniego poziomu bezpieczeństwa danych, tak aby przetwarzanie odbywało się w zgodzie z obowiązującymi regulacjami prawnymi. Prowadząc Serwis korzystamy z usług i technologii oferowanych przez takie podmioty jak: Facebook, Microsoft, Google, które mają swoje siedziby w Stanach Zjednoczonych i mogą częściowo przetwarzać dane osobowe z wykorzystaniem serwerów zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG). W świetle przepisów RODO są to tzw. podmioty zlokalizowane w państwach trzecich, względem których należy wykazać zapewnienie odpowiedniego stopnia ochrony lub wzmiankę o właściwych zabezpieczeniach. Zapewniamy, że ww. podmioty stosują mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne przyjęte przez Komisję Europejską (art. 46 ust. 2 lit. c RODO). Więcej informacji na temat zasad przetwarzania danych przez ww. podmioty znajdziesz na stronach www dostawców tych usług. Wskazujemy, że w przypadku przekazania danych osobowych do podmiotów działających na terytorium USA (w tym Google Inc. i Facebook Inc.) istnieje ryzyko ewentualnego uzyskania dostępu do danych przez służby amerykańskie. VI. Jakie dane osobowe przetwarzamy jako Procesor i jak je pozyskujemy? Na podstawie Regulaminu, Umowy oraz ewentualnych innych odrębnych umów działamy także jako procesor przetwarzając dane osobowe naszych Usługobiorców. Dane te są zbierane, a następnie utrwalane w Systemie bezpośrednio przez administratorów danych osobowych właściwych dla Usługobiorców. Jako procesor przetwarzamy dane wyłącznie na udokumentowane polecenie administratora tych danych (na podstawie umowy powierzenia), zobowiązując się do ich należytego zabezpieczenia poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych oraz zapewniając adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych (zgodnie z art. 32 RODO). Zapewniamy również, że osoby przez nas upoważnione do przetwarzania zobowiązały się do zachowania ich w tajemnicy. Po zakończeniu świadczenia usług związanych z przetwarzaniem powierzonych nam danych osobowych zwrócimy je wszystkie administratorowi tych danych (właściwym Usługobiorcom) oraz usuniemy istniejące kopie, chyba, że obowiązujące prawo będzie nas zobowiązywać do przechowywania danych osobowych. VII. Czy wykorzystujemy tzw. ciasteczka? W Serwisie wykorzystujemy tzw. cookies („ciasteczka”), czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie lub innym urządzeniu użytkownika, które mogą być odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy, w szczególności Facebooka, Google’a. Dzięki cookies zbieramy anonimowe dane o wizytach użytkowników w Serwisie, które możemy wykorzystywać do usprawniania funkcjonalności Serwisu, identyfikacji błędów lub działań marketingowych. Dane te gromadzone są jedynie w celach statystycznych i dotyczą: typu urządzenia, systemu operacyjnego, rodzaju przeglądarki internetowej, rozdzielczości ekranu, głębi kolorów, IP, dostawcy usług internetowych, czy adres wejścia na domenę Serwisu i są wykorzystywane jedynie w procesie optymalizacji Serwisu w celu zapewnienia jak największej wygody korzystania. Zazwyczaj przeglądarki internetowe domyślnie dopuszczają wykorzystywanie cookies w urządzeniu końcowym. Użytkownicy mogą jednak blokować i ograniczać instalowanie plików cookies według własnego uznania za pomocą ustawień swojej przeglądarki lub przy pomocy innych rozwiązań (darmowych). Podczas Twojej pierwszej wizyty w Serwisie wyświetlimy Ci informację na temat stosowania plików cookies. Jeśli nie zmienisz ustawień swojej przeglądarki wyrazisz zgodę na ich użycie. Więcej informacji na temat tego, w jaki sposób zmienić ustawienia dotyczące plików cookies zakresie na stronie www Twojej przeglądarki internetowej. Informujemy, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej, np. może spowodować dłuższy okres ładowania się strony czy ograniczenia w korzystaniu z funkcjonalności lub polubieniu strony na Facebooku. VIII. Jak chronimy Twoje dane? Zapewniamy, że ADO zastosował środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi w obowiązujących przepisach o ochronie danych osobowych i wytycznymi uprawnionych organów. W celu zapewnienia wysokiego i spójnego stopnia ochrony stosujemy adekwatne do przetwarzania zabezpieczenia środowiska informatycznego, jak również środki techniczno-organizacyjne, wśród których znajdują się miedzy innymi: szyfrowanie protokołem TLS, tworzenie kopii bezpieczeństwa, wyposażenie centrów danych w mechanizmy ochrony danych, przeprowadzanie regularnych testów poziomu bezpieczeństwa, monitoring bezpieczeństwa danych osobowych, minimalizowanie ryzyka potencjalnych nadużyć oraz szybkie reagowanie w przypadku ich zaistnienia, wdrażanie polityki ochrony danych, zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów przetwarzania i usług, umożliwienie dostępu do danych osobowych wyłącznie osobom upoważnionym i odpowiednio przeszkolonym z zakresu ochrony danych, tworzenie i regularna zmiana haseł dostępu do systemów, w których przetwarzane są dane osobowe, gromadzenie i przetwarzanie tylko niezbędnych danych osobowych. IX. Jakie prawa przysługują osobom, których dane przetwarzamy? Zgodnie z obowiązującymi przepisami w stosunku do swoich danych osobowych masz prawo do: dostępu do danych, w tym prawo uzyskania kopii danych osobowych podlegających przetwarzaniu, o ile nie narusza to tajemnicy zawodowej, żądania ich sprostowania lub uzupełnienia, do usunięcia danych osobowych („prawo do bycia zapomnianym”), do ograniczenia przetwarzania danych osobowych, uzyskania powiadomienia o sprostowaniu lub usunięciu danych osobowych, lub o ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku, w zakresie, w jakim podstawą przetwarzania danych osobowych jest zgoda wyrażona na podstawie przepisów RODO, przysługuje prawo do wycofania takiej zgody; wycofanie zgody nie ma wpływu na przetwarzanie, którego dokonano przed jej wycofaniem; do przenoszenia danych osobowych, wniesienia skargi do Urzędu Ochrony Danych Osobowych, gdy uznasz, iż przetwarzanie Twoich danych osobowych narusza przepisy RODO. Informujemy również, że cofniecie zgody na przetwarzanie danych nie będzie miało wpływu na legalność przetwarzania danych, które miało miejsce na podstawie udzielonej zgody przed jej cofnięciem. Jeżeli wystąpisz do nas z wnioskiem o wykonanie któregoś z powyższych uprawnień, ustosunkujemy się do niego niezwłocznie, jednak nie później niż w ciągu 14 dni od dnia otrzymania. Jeśli z uwagi na skomplikowany charakter żądania lub liczbę żądań nie będziemy mogli spełnić Twojego żądania w tym terminie, to spełnimy je w ciągu dodatkowego miesiąca. Uprzednio jednak poinformujemy Cię o zamierzonym przedłużeniu terminu. Dodatkowe informacje dotyczące ochrony danych osobowych, w szczególności co do prawa wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych znaleźć można na https://uodo.gov.pl/pl/83/155. X. Czy korzystanie z Serwisu wiąże się z wysyłaniem logów do serwera? Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera i przechowywane na serwerze. Logi obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej identyfikacji. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem. XI. Czy możemy zmieniać naszą Politykę Prywatności? Tak. Ochrona danych osobowych jest procesem, który dostosowujemy do bieżących potrzeb i zmieniającej się technologii oraz otoczenia prawnego. Dlatego też, nasza Polityka Prywatności może być uzupełniana lub zmieniania, o czym poinformujemy Cię poprzez zamieszczenie informacji w Serwisie, a w przypadku istotnych zmian zarejestrowanym usługobiorcom wyślemy odrębne powiadomienia drogą elektroniczną. Aktualny tekst polityki prywatności zawsze będzie znajdować się w Serwisie i będziesz mógł się z nim swobodnie zapoznać.