Drogi Użytkowniku i Usługobiorco,
Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo i poufność Twoich danych osobowych. Dbamy o Twoją prywatność zarówno wtedy, gdy odwiedzasz nasz serwis internetowy, rejestrujesz w nim konto i korzystasz z naszych usług, jak również gdy kontaktujesz się z nami telefonicznie, mailowo lub za pośrednictwem chatu online, zapisujesz się na newsletter czy odwiedzasz nasze kanały w mediach społecznościowych. Działamy zgodnie z prawem, w tym zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym "RODO").
W niniejszym dokumencie chcemy przedstawić Ci najistotniejsze informacje na temat przetwarzania Twoich danych osobowych. Dla uproszczenia zestawiliśmy je w formie pytań i odpowiedzi, abyś dowiedział się, w jakim celu, na jakiej podstawie i jak długo przetwarzamy Twoje dane, kto może mieć do nich dostęp oraz jakie przysługują Ci prawa.
Jak pozyskujemy Twoje dane osobowe?
Korzystając z Serwisu Sweetsy (dalej: "Serwis") możesz zostać poproszony o przekazanie swoich danych osobowych. Podanie danych jest dobrowolne, ale w pewnych sytuacjach może okazać się niezbędne. Przykładowo, bez podania adresu e-mail nie otrzymasz od nas newslettera, nie zarejestrujemy Twojego konta ani nie udzielimy odpowiedzi na pytanie zadane za pośrednictwem formularza kontaktowego.
Niektóre dane zbierane są automatycznie za pomocą plików cookies podczas Twojej wizyty w Serwisie (np. adres IP, typ przeglądarki, rodzaj systemu operacyjnego). Służą one administrowaniu stroną, zapewnieniu obsługi hostingowej oraz tworzeniu odpowiednich treści marketingowych. Możesz jednak dowolnie blokować i ograniczać instalowanie plików cookies za pomocą ustawień swojej przeglądarki lub przy pomocy innych (darmowych) rozwiązań.
Kto jest Administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jest Damian Centek Company z siedzibą przy ul. Zduńskiej 1, 86-170 Nowe, NIP 8762499321, REGON 521618691.
W razie pytań i wątpliwości możesz skontaktować się z nami drogą elektroniczną pod adresem sweetsy.app@gmail.com
W jakim celu, na jakiej podstawie prawnej i jak długo przetwarzamy Twoje dane?
Przetwarzamy Twoje dane osobowe w celu:
zawarcia i wykonania umowy o świadczenie usług (zarejestrowanie i prowadzenie konta usługobiorcy, składanie zamówień na usługi bezpłatne i odpłatne, realizacja umowy):
- podstawą prawną jest niezbędność przetwarzania do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO),
- dane przetwarzane będą do czasu zakończenia świadczenia usługi (usunięcie konta usługobiorcy, rozwiązanie umowy o świadczenie usług);
wypełnienia obowiązków podatkowych (wystawianie faktur, przechowywanie dokumentacji księgowej):
- podstawą prawną jest ciążący na nas obowiązek prawny (art. 6 ust. 1 lit. c RODO),
- dane przetwarzane będą do czasu upływu terminów przedawnienia zobowiązań podatkowych;
wypełnienia obowiązków w zakresie ochrony danych osobowych:
- podstawą prawną jest ciążący na nas obowiązek prawny (art. 6 ust. 1 lit. c RODO),
- dane przetwarzane będą do czasu upływu terminów przedawnienia roszczeń z tytułu naruszenia przepisów o ochronie danych osobowych;
ustalenia, dochodzenia i obrony ewentualnych roszczeń:
- podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), który polega na podejmowaniu działań chroniących nasze prawa w postępowaniu przed sądami i innymi organami państwowymi,
- dane przetwarzane będą do czasu upływu terminów przedawnienia roszczeń wynikających z obowiązujących przepisów prawa;
zapewnienia prawidłowego funkcjonowania Serwisu oraz analizy aktywności użytkowników:
- podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), obejmujący prowadzenie analiz i statystyk korzystania z funkcjonalności Serwisu (np. cookies Google Analytics, Piksel Facebooka),
- dane przetwarzane będą do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania;
prowadzenia fanpage'a w portalu Facebook i grupy Sweetsy.app oraz wchodzenia w interakcje z użytkownikami tych mediów społecznościowych:
- podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), polegający na promowaniu Serwisu i dostosowywaniu jego funkcjonalności do aktualnych potrzeb,
- dane przetwarzane będą do czasu upływu terminów przedawnienia roszczeń wynikających z obowiązujących przepisów prawa;
udzielania odpowiedzi na pytania kierowane do nas telefonicznie lub drogą elektroniczną, w tym za pośrednictwem formularza w Serwisie i czatu online:
- podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), polegający na komunikowaniu się z naszymi klientami oraz odpowiadaniu na pytania potencjalnych klientów i innych osób zainteresowanych naszymi produktami i usługami,
- dane przetwarzane będą do czasu upływu terminów przedawnienia roszczeń wynikających z obowiązujących przepisów prawa;
prowadzenia działań marketingowych (promocja naszych towarów i usług):
- podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), polegający na utrzymywaniu relacji biznesowych z klientami, badaniu ich satysfakcji, dbaniu o nasze interesy i wizerunek, lub – odpowiednio – dobrowolna zgoda osoby, która ją wyraziła w określonym celu (art. 6 ust. 1 lit. a RODO),
- dane przetwarzane będą do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, a w przypadku gdy podstawą przetwarzania jest zgoda – do czasu jej cofnięcia (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem);
Kto może być odbiorcą Twoich danych osobowych?
W niektórych sytuacjach, jeśli okaże się to niezbędne do realizacji celów przetwarzania, korzystamy ze wsparcia podmiotów zewnętrznych. Zanim przekażemy im dane osobowe, wymagamy zagwarantowania odpowiedniego poziomu ochrony i poufności.
Odbiorcami Twoich danych osobowych mogą być:
- podmioty współuczestniczące w wykonaniu przez nas umów, np. biuro rachunkowe, dostawcy usług informatycznych, dostawcy usług hostingowych, dostawcy systemów płatności,
- podmioty, z których pomocy korzystamy w ramach naszej działalności gospodarczej na podstawie odrębnych umów, np. dostawcy narzędzi do analizy aktywności w Serwisie oraz marketingu bezpośredniego, tworzenia stron lądowania i leadów, systemów biurowych, oprogramowania do zarządzania projektami oraz komunikacji,
- uprawnione organy państwowe na mocy obowiązujących przepisów prawa,
- inne podmioty, których żądanie w zakresie przekazania danych znajduje uzasadnienie w obowiązujących przepisach prawa.
Co do zasady nie przekazujemy danych osobowych do państw spoza Unii Europejskiej i Europejskiego Obszaru Gospodarczego (EOG). Jeżeli jednak w związku z realizacją usług zajdzie taka potrzeba, ocenimy okoliczności i zapewnimy odpowiedni poziom bezpieczeństwa danych, tak aby przetwarzanie było zgodne z obowiązującymi regulacjami.
Prowadząc Serwis korzystamy z usług i technologii oferowanych przez podmioty takie jak Facebook, Microsoft czy Google, które mają siedziby w Stanach Zjednoczonych i mogą przetwarzać dane osobowe z wykorzystaniem serwerów zlokalizowanych poza EOG. W świetle RODO są to podmioty z państw trzecich, wobec których należy wykazać zapewnienie odpowiedniego stopnia ochrony lub wskazać właściwe zabezpieczenia.
Zapewniamy, że wskazane podmioty stosują mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne przyjęte przez Komisję Europejską (art. 46 ust. 2 lit. c RODO). Więcej informacji na temat zasad przetwarzania danych znajdziesz na stronach internetowych tych dostawców.
Czy profilujemy Twoje dane osobowe?
W ramach Serwisu oraz stosowanych technologii możemy prowadzić profilowanie. Polega ono na wykorzystywaniu danych użytkownika (m.in. płeć, wiek, zainteresowania, przybliżona lokalizacja, zachowania w Serwisie) w celu oceny jego aktywności oraz potencjalnego zainteresowania usługami.
Profilowanie pozwala personalizować ofertę i reklamy kierowane do użytkowników, jednak nie wpływa na zasady i warunki zawieranych umów o świadczenie usług. Przetwarzane informacje mają charakter anonimowy i nie są kojarzone z użytkownikiem zamawiającym usługi. Nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne lub w podobnie istotny sposób wpływających na osoby fizyczne.
Czy wykorzystujemy tzw. ciasteczka?
W Serwisie wykorzystujemy tzw. cookies ("ciasteczka"), czyli krótkie informacje tekstowe zapisywane na komputerze, telefonie, tablecie lub innym urządzeniu użytkownika. Mogą być odczytywane przez nasz system oraz przez systemy podmiotów, z których usług korzystamy, np. Facebooka czy Google’a.
Dzięki cookies zbieramy anonimowe dane o wizytach użytkowników w Serwisie, które wykorzystujemy do usprawniania funkcjonalności, identyfikacji błędów oraz działań marketingowych.
Przeglądarki internetowe zazwyczaj domyślnie dopuszczają wykorzystywanie cookies w urządzeniu końcowym. Użytkownicy mogą jednak blokować i ograniczać instalowanie plików cookies według własnego uznania za pomocą ustawień przeglądarki lub innych (darmowych) rozwiązań. Podczas pierwszej wizyty w Serwisie wyświetlimy informację o stosowaniu cookies. Jeśli nie zmienisz ustawień przeglądarki, wyrażasz zgodę na ich użycie. Więcej informacji na temat zmiany ustawień znajdziesz na stronie internetowej swojej przeglądarki.
Informujemy, że wyłączenie lub ograniczenie obsługi plików cookies może utrudnić korzystanie ze strony internetowej, np. wydłużyć czas ładowania lub ograniczyć dostęp do niektórych funkcji, w tym możliwość polubienia naszej strony na Facebooku.
Jak chronimy Twoje dane?
W celu zapewnienia wysokiego i spójnego poziomu ochrony stosujemy zabezpieczenia adekwatne do środowiska przetwarzania oraz środki techniczno-organizacyjne, w tym:
- szyfrowanie protokołem TLS,
- tworzenie kopii bezpieczeństwa,
- wyposażenie centrów danych w mechanizmy ochrony danych,
- przeprowadzanie regularnych testów poziomu bezpieczeństwa,
- monitoring bezpieczeństwa danych osobowych,
- minimalizowanie ryzyka potencjalnych nadużyć oraz szybkie reagowanie w przypadku ich zaistnienia,
- wdrażanie polityki ochrony danych,
- zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów przetwarzania i usług,
- umożliwienie dostępu do danych osobowych wyłącznie osobom upoważnionym,
- tworzenie i regularną zmianę haseł dostępu do systemów, w których przetwarzane są dane osobowe.
Jakie prawa przysługują osobom, których dane przetwarzamy?
Osoby, których dane przetwarzamy, mają prawo do:
- dostępu do swoich danych osobowych,
- sprostowania danych osobowych,
- usunięcia danych osobowych,
- ograniczenia przetwarzania danych osobowych,
- wniesienia sprzeciwu wobec przetwarzania danych osobowych,
- przenoszenia danych osobowych,
- cofnięcia zgody na przetwarzanie danych (o ile podstawą przetwarzania jest zgoda).
Wskazane uprawnienia nie mają charakteru absolutnego i w niektórych sytuacjach, po analizie, możemy zgodnie z prawem odmówić ich spełnienia.
Cofnięcie zgody na przetwarzanie danych nie wpływa na legalność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Jeżeli wystąpisz do nas z wnioskiem o wykonanie któregoś z powyższych uprawnień, ustosunkujemy się do niego niezwłocznie, jednak nie później niż w ciągu miesiąca od dnia otrzymania. Jeżeli z uwagi na skomplikowany charakter żądania lub liczbę żądań nie będziemy mogli spełnić go w ciągu miesiąca, zrealizujemy je w ciągu kolejnych dwóch miesięcy, informując Cię wcześniej o przedłużeniu terminu.
Jak można zaskarżyć nieprawidłowości w przetwarzaniu danych osobowych?
Jeśli uznasz, że Twoje dane osobowe są przetwarzane przez nas niezgodnie z prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Czy korzystanie z Serwisu wiąże się z wysyłaniem logów do serwera?
Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie zapisuje się w logach serwera i jest tam przechowywane. Logi obejmują m.in. adres IP, datę i czas, informacje o przeglądarce internetowej i systemie operacyjnym.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej identyfikacji.
Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
Czy możemy zmieniać naszą Politykę Prywatności?
Tak. Ochrona danych osobowych jest procesem, który dostosowujemy do bieżących potrzeb i zmieniającej się technologii. Dlatego nasza Polityka Prywatności może być uzupełniana lub zmieniana, o czym poinformujemy Cię poprzez zamieszczenie informacji w Serwisie, a w przypadku istotnych zmian zarejestrowanym usługobiorcom wyślemy odrębne powiadomienia drogą elektroniczną.