POLITYKA OCHRONY PRYWATNOŚCI
Ochrona danych osobowych oraz prywatności stanowi dla nas priorytet. Niniejsza Polityka Ochrony Prywatności (“Polityka Prywatności”) wyjaśnia, kim jesteśmy, w jaki sposób zbieramy, udostępniamy i wykorzystujemy dane osobowe oraz w jaki sposób osoby, których dane przetwarzamy mogą egzekwować swoje prawa do prywatności.
Jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące wykorzystania przez nas danych osobowych, skontaktuj się z nami, korzystając z danych kontaktowych podanych w artykule 7.
Artykuł 1. Definicje
- Poszczególne zwroty użyte w Polityce mają znaczenie nadane im w ust. 2 poniżej lub w treści Regulaminu Platformy Autenti
- Terminy użyte w Polityce oznaczają:
- Administrator – Autenti sp. z o.o. z siedzibą w Poznaniu, przy ul. Św. Marcin 29/8, 61-806 Poznań, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000436998, posiadająca NIP 783-169-32-51
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
- Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników, w tym w szczególności, imię, nazwisko, adres e-mail, numer telefonu, numer IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii;
- Regulaminy Usług – odrębne regulaminy określające zasady i warunki świadczenia Usług przez Administratora, które Klient akceptuje w chwili ich zamawiania;
- Usługi – usługi świadczone przez Administratora drogą elektroniczną na podstawie stosownych Regulaminów Usług.
- Użytkownik – każda osoba fizyczna, która korzysta z Usług Administratora;
- Klient – osoba fizyczna, działająca w swoim imieniu lub na rzecz osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, która zawarła umowy z Administratorem na świadczenie Usługi.
- Konto – zbiór danych powiązanych z danym Klientem, obejmujący informacje podane przez Klienta w toku rejestracji do Usługi, a także informacje o aktywności Klienta oraz Użytkowników dodanych do tego Konta w ramach Platformy Autenti. Konto umożliwia zamawianie lub pełne korzystanie z usług świadczonych w ramach Platformy Autenti, przypisanych do danego Konta.
Artykuł 2. Podstawa prawna oraz cel przetwarzania danych osobowych
- Administrator przetwarza Dane osobowe w celu:
- realizacji umowy o świadczenie usług drogą elektroniczną (na podstawie art. 6 ust. 1 lit. b RODO), a w szczególności do;
- realizacji Usług, zakładania i zarządzania Kontami oraz zapewnienia ich obsługi, obsługi dokumentów i rozwiązywania problemów technicznych,
- obsługi zgłoszeń, kierowanych np. przez formularz kontaktowy,
- kierowania wszelkiej komunikacji związanej z Usługami, w tym marketingu usług własnych, o których mowa w pkt i. powyżej, w tym informacji dotyczących Konta, nowych produktów czy funkcjonalności,
wypełnienia obowiązku prawnego Administratora (na podstawie art. 6 ust. 1 lit. c i ust. 3 RODO), a w szczególności do celów:- podatkowych i rachunkowych,
- obsługi reklamacji,
- realizacji prawnie uzasadnionych interesów Administratora (na podstawie art. 6 ust. 1 lit. f RODO): marketingu produktów lub usług własnych, celów statystycznych i analitycznych,
- dochodzenia lub zabezpieczenia roszczeń lub obrony przed nimi (na podstawie art. 6 ust. 1 lit. f RODO).
- prowadzenia przez Administratora działań marketingowych, na podstawie zgody wyrażonej przez Użytkownika, dotyczącej np.
- świadczenia przez Administratora Usługi dostarczania treści newslettera zgodnie z Regulaminem Newsletter,
- marketingu produktów lub Usług własnych za pośrednictwem Zaufanych Partnerów, z którymi Administrator współpracuje. Przez Zaufanych Partnerów należy rozumieć podmioty, z którymi Administrator współpracuje w zakresie realizacji Usług oraz partnerów wpisanych na Listę Zaufanych Partnerów, opublikowanej pod linkiem.
- realizacji umowy o świadczenie usług drogą elektroniczną (na podstawie art. 6 ust. 1 lit. b RODO), a w szczególności do;
- Szczegółowe informacje nt. przetwarzania przez Administratora Danych osobowych zostały opisane w Zasadach przetwarzania danych osobowych, stanowiące klauzule informacyjne zgodne z art. 13 i art. 14 RODO.
- W celu korzystania z Usług, Użytkownik może zostać zobowiązany do wypełnienia formularza dostępnego na stronie internetowej Administratora, zgodnie z Regulaminami Usług.
- W przypadku rejestracji i logowania do Konta, przy wykorzystaniu nazwy użytkownika (loginu) i hasła dostępu do innych serwisów społecznościowych, dane zawarte w profilach Użytkownika tych serwisów, przekazane w związku z logowaniem się do Konta traktowane są tak, jak dane zgłoszone przez Użytkownika podczas rejestracji Konta.
- Administrator może przetwarzać Dane osobowe osób trzecich, udostępnione przez Klientów lub Użytkowników do celów realizowania komunikacji, rekomendacyjnych lub korzystania z Usług, w tym w szczególności do zawarcia lub wykonania umowy zawartej poprzez narzędzia udostępnione w ramach Usług.
- Administrator może przetwarzać Dane osobowe, które przekazane zostały ze źródeł zewnętrznych, takich jak publiczne bazy danych, platformy mediów społecznościowych, zewnętrzni dostawcy danych, Zaufani Partnerzy lub dostawcy aplikacji, za pośrednictwem których Administrator umożliwia korzystanie z Usługi.
- W ramach korzystania z Usługi poprzez dostawców aplikacji, za pośrednictwem których Administrator umożliwia korzystanie z Usługi, Administrator może wejść w posiadanie m.in. takich danych jak adres e-mail oraz unikalny identyfikator przypisany do tej aplikacji.
- Jeżeli Klient lub Użytkownik przekazuje Administratorowi Dane osobowe osób trzecich do celów realizowania komunikacji, rekomendacyjnych lub korzystania z Usług, to – w zależności od danej sytuacji – Klient udostępnia albo powierza przetwarzanie Danych osobowych tych osób trzecich Administratorowi. Klient lub Użytkownik przekazując Dane osobowe osób trzecich powinien być do tego uprawniony, na przykład posiadać stosowną zgodę osoby, której dane dotyczą jak również spełnić obowiązek informacyjny względem tych osób.
- Jeżeli dochodzi do udostępnienia Administratorowi Danych osobowych osób trzecich, Administrator staje się administratorem tych Danych osobowych i w przypadkach przewidzianych przez prawo, spełni wtórny obowiązek informacyjny wobec osób, których Dane osobowe pozyskane zostały w inny sposób, niż od osoby, której dotyczą (zgodnie z art. 14 RODO). Pełna treść obowiązku informacyjnego.
- Jeżeli w ramach korzystania z Usług dochodzi do powierzenia przez Użytkownika przetwarzania danych osobowych, zastosowanie znajdą zapisy właściwych Regulaminów Usług, stanowiące umowę powierzenia przetwarzania danych osobowych.
- Podanie Danych osobowych jest dobrowolne, jednakże konsekwencją niepodania danych osobowych może być brak możliwości zawarcia lub wykonania przez Administratora umowy o świadczenie określonych Usług.
- Jeżeli wymagane jest to charakterem Usługi, Administrator zbiera adresy IP w trakcie połączeń internetowych i wykorzystuje je w celach weryfikacji tożsamości Użytkownika lub uwiarygodnienia świadczonej Usługi oraz w celach technicznych, związanych z administracją serwerami. Ponadto, adresy IP służą do zbierania ogólnych, statystycznych informacji demograficznych (np. o regionie, z którego następuje połączenie) i stanowią materiał do analizy statystycznej i mechanizmów korygowania błędów systemowych. Dane te mogą być również łączone z danymi podanymi przez Użytkowników w celu realizacji Usług.
- Informacje przetwarzane są w związku ze świadczeniem Usług. Administrator przetwarza je również w celach technicznych – w szczególności, dane mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testowaniem systemów informatycznych, wykrywaniem nieprawidłowości lub ochroną przed nadużyciami i atakami.
- Administrator stosuje pliki „cookie”. Informacje zbierane przy pomocy „cookie” pozwalają dostosowywać usługi i treści do indywidualnych potrzeb i preferencji Użytkowników i innych osób odwiedzających stronę internetową Administratora, jak również służą do opracowywania ogólnych statystyk dotyczących korzystania przez te osoby z Platformy Autenti. Brak zgody na pliki “cookie” lub wyłączenie w przeglądarce internetowej opcji pozwalającej na zapisywanie plików „cookie” zasadniczo nie uniemożliwia korzystania z Platformy Autenti lub strony internetowej Administratora, może jednak spowodować pewne utrudnienia. Szczegółowe postanowienia odnoszące się do plików “cookie” określa Polityka Plików Cookie.
Artykuł 3. Zakres i czas przetwarzania danych osobowych
- Administrator przetwarza tylko takie Dane osobowe, jakie zostały podane przez Użytkownika lub zebrane w związku korzystaniem z Usługi.
- Dane osobowe, przetwarzane w celu realizacji umowy o świadczenie usług określonych właściwym Regulaminem Usługi będą przechowywane przez okres obowiązywania umowy, a po jego upływie przez okres niezbędny do:
- posprzedażowej obsługi Klientów (np. obsługi reklamacji);
- zabezpieczenia lub dochodzenia roszczeń;
- jeśli to niezbędne – prawidłowego świadczenia usług zgodnie z Regulaminem Usługi, w tym dokumentowania oświadczeń woli składanych wobec innych Użytkowników, jeśli którykolwiek z innych Użytkowników nadal korzysta z Usług Administratora;
- wypełnienia obowiązków prawnych Administratora (wynikających z przepisów podatkowych lub rachunkowych).
- Dane osobowe przetwarzane na potrzeby marketingu produktów lub usług własnych na podstawie uzasadnionego interesu prawnego, będą przetwarzane do czasu zgłoszenia sprzeciwu przez osobę, której dane te dotyczą.
- Dane osobowe przetwarzane na podstawie wyrażonej zgody są przetwarzane do czasu jej wycofania.
- Po upływie okresu przetwarzania, o ile jest to technicznie możliwe do wykonania oraz gdy właściwe przepisy prawa nie pozwalają lub nie nakazują dalszego przetwarzania Danych osobowych, Dane osobowe są nieodwracalnie usuwane lub anonimizowane.
Artykuł 4. Udostępnianie Danych osobowych
- Dane osobowe mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom wymiaru sprawiedliwości. Dane osobowe mogą być także przekazywane wskazanym przez Administratora podmiotom przetwarzającym Dane osobowe na zlecenie Administratora, to jest dostawcom usług świadczącym:
- usługi techniczne m.in. hostingowe (w tym przechowywanie danych w tzw. chmurze obliczeniowej), dotyczące rozwijania i utrzymywanie systemów informatycznych i serwisów internetowych,
- usługi marketingowe,
- usługi windykacyjne,
- usługi księgowości, rachunkowości,
- usługi doradcze, konsultacyjne,
- dostawcom usług zaufania lub usług identyfikacji,
- innym podmiotom, dzięki którym Administrator realizuje świadczenie usług drogą elektroniczną.
- Dane osobowe Użytkowników lub Klientów mogą być udostępniane innym Użytkownikom lub Klientom, w przypadku, gdy jest to niezbędne do celów realizowania komunikacji lub korzystania z Usług Administratora.
- Dane osobowe Użytkowników mogą być przekazywane podmiotom trzecim – w przypadkach niewskazanych przez Administratora bądź przepisy prawa – tylko za zgodą Użytkownika, która może zostać wyrażona również poprzez odpowiednie celowe działanie Użytkownika.
- W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych oraz przesyłania treści handlowych droga elektroniczną.
- Z wyjątkiem Usług, które służą do identyfikacji tożsamości Użytkowników (np. usługa Broker ID), Dane osobowe mogą zostać przekazywane do państwa trzeciego lub organizacji międzynarodowej tylko wtedy, gdy to państwo trzecie, terytorium lub określony sektor lub określone sektory w tym państwie trzecim lub dana organizacja międzynarodowa, do której dane mają być przekazane, zapewnia odpowiedni stopień ochrony , zgodnie z art. 44-46 RODO.
- W braku możliwości zastosowania postanowień ust 5 powyżej, Administrator stosuje wiążące reguły korporacyjne, zgodnie z art. 47 RODO lub standardowe klauzule umowne, zgodne z Decyzją Komisji Europejskiej z dnia 15 czerwca 2001r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich, na mocy dyrektywy 95/46/WE. Treść decyzji można znaleźć na stronie internetowej:
(https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32001D0497&from=en). Dodatkowo, w przypadku zaistnienia takiej potrzeby, Administrator stosuje dodatkowe środki bezpieczeństwa pozwalające na zapewnienie odpowiedniego stopnia ochrony.
Artykuł 5. Zasada ochrony prywatności
- Administrator przykłada dużą wagę do ochrony prywatności i poufności Danych osobowych, pozyskanych w związku z prowadzoną działalnością, w tym w związku ze świadczonymi Usługami.
- Dane osobowe są przetwarzane przez Administratora zgodnie z przepisami dotyczącymi ochrony danych osobowych, w tym w szczególności z RODO.
- Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne i organizacyjne zapewniające odpowiednią ochronę przetwarzanych Danych osobowych. Dostęp do Danych osobowych posiadają tylko i wyłącznie osoby upoważnione przez Administratora, które zobowiązały się do zachowania ich w poufności.
- Administrator korzysta z usług tylko takich poddostawców, którzy gwarantują odpowiedni poziom bezpieczeństwa Danych osobowych.
- Dane osobowe są chronione przez Administratora przed ich udostępnieniem osobom nieupoważnionym, a także innymi przypadkami ich ujawnienia albo utraty oraz przed zniszczeniem lub ich nieuprawnioną modyfikacją, poprzez stosowanie odpowiednich zabezpieczeń organizacyjnych, a także zabezpieczeń o charakterze technicznym i programistycznym, w szczególności systemów szyfrowania danych. Hasła są szyfrowane w sposób uniemożliwiający ich odczytanie przez Administratora i osoby działające na jego rzecz.
- Administrator w trakcie świadczenia Usługi dokłada należytej staranności, aby przesyłanie danych do i od Administratora odbywało się w sposób bezpieczny, na przykład poprzez zastosowanie bezpiecznego protokołu SSL, przy czym Administrator nie odpowiada za tę część transmisji danych, która odbywa się w ramach niezależnych od Administratora systemów poczty elektronicznej.
- Administrator może przetwarzać dane osobowe w sposób zautomatyzowany, w tym również w formie profilowania, jednakże przetwarzanie zautomatyzowane nie będzie prowadzić do podejmowania decyzji wywołującej skutki prawne lub w podobny sposób istotnie wpływać na Użytkowników. Przetwarzanie to może mieć wpływ na dobór wyświetlanych reklam, czy dobór oferowanych produktów lub Usług. Użytkownik może otrzymywać oferty specjalne za pośrednictwem zindywidualizowanej reklamy internetowej, z wyjątkiem Usług, które służą do identyfikacji tożsamości Użytkowników (np. usługa Broker ID).
Artykuł 6. Prawa i obowiązki Użytkowników
- Podmioty Danych osobowych posiadają prawo do żądania dostępu do treści swoich Danych osobowych, żądania uzyskania ich kopii, żądania ich sprostowania, żądania usunięcia, żądania ograniczenia przetwarzania, żądania do przenoszenia Danych osobowych, wniesienia sprzeciwu wobec przetwarzania Danych osobowych na podstawie uzasadnionego interesu Administratora, w tym wobec przetwarzania ich w celu marketingu bezpośredniego, cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem.
- Klient ma prawo w każdym czasie zrezygnować z otrzymywania wiadomości elektronicznych, o których mowa w art. 2 ust 1 lit. a pkt iii oraz lit e oraz żądać zaprzestania przetwarzania Danych osobowych w tym celu. Stosowne żądanie Klient powinien przesłać na adres: iod@autenti.com.Klient ma również prawo do rezygnacji, o której mowa powyżej poprzez link dostępny w otrzymanych wiadomościach e-mail.
- Użytkownik oraz Klient są zobowiązani do przekazywania Administratorowi pełnych, aktualnych i prawdziwych Danych osobowych.
- Skorzystanie z uprawnień wskazanych powyżej w ust. 1, jest możliwe poprzez kontakt z Inspektorem Ochrony Danych lub Administratorem.Wniosek powinien wskazywać, czego dotyczy żądanie, a w szczególności z jakiego uprawnienia Użytkownik chce skorzystać, jakiego procesu przetwarzania dotyczy żądanie oraz jaki jest oczekiwany sposób spełnienia jego żądania.
- Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek, o którym mowa powyżej w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.
- Odpowiedź na zgłoszenia zostanie udzielona najpóźniej w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia..
- W przypadku uznania, że przetwarzanie Danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony Danych osobowych, osoba, której dane te dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Artykuł 7. Dane kontaktowe Administratora
- Inspektorem Ochrony Danych wyznaczonym przez Administratora jest Agata Kolorz.
- Kontakt z Administratorem lub Inspektorem Ochrony Danych Osobowych wyznaczonym przez Administratora jest możliwy poprzez:
- formularz elektroniczny dostępny na stronie internetowej: https://autenti.com/kontakt/ ; lub
- pod adresem poczty elektronicznej: iod@autenti.com; lub
- pod adresem poczty tradycyjnej: Autenti sp. z o.o., ul. Św. Marcin 29/8, 61-806 Poznań