POLITYKA OCHRONY PRYWATNOŚCI 

Artykuł 1. Zasada ochrony prywatności

  1. O ile nic innego wprost nie wynika z niniejszego dokumentu, poszczególne zwroty mają znaczenie nadane im w treści Regulaminu Autenti. 
  2. Administratorem danych osobowych jest Autenti sp. z o.o. z siedzibą w Poznaniu, przy ul. Św. Marcin 29/8, 61-806 Poznań, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000436998, posiadająca NIP 783-169-32-51 oraz kapitał zakładowy w wysokości 4.797.900 złotych. 
  3. Administrator przykłada dużą wagę do ochrony prywatności i poufności danych osobowych przetwarzanych w związku ze świadczeniem usług w ramach Autenti. 
  4. Dane osobowe Użytkowników są przetwarzane przez Administratora zgodnie z przepisami dotyczącymi ochrony danych osobowych, w tym w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”).
  5. Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Pełen dostęp do baz danych posiadają jedynie osoby należycie uprawnione przez Administratora. 
  6. Dane osobowe Użytkowników są chronione przez Administratora przed ich udostępnieniem osobom nieupoważnionym, a także innymi przypadkami ich ujawnienia albo utraty oraz przed zniszczeniem lub nieuprawnioną modyfikacją wskazanych danych oraz informacji, poprzez stosowanie odpowiednich zabezpieczeń organizacyjnych, a także zabezpieczeń o charakterze technicznym i programistycznym, w szczególności systemów szyfrowania danych. Hasła są szyfrowane w sposób uniemożliwiający ich odczytanie przez Administratora i osoby działające na jego rzecz.
  7. Danymi osobowymi w myśl niniejszej Polityki Prywatności są wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników, w tym w szczególności numer IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
  8. Przesyłanie danych do i od Administratora w ramach Autenti odbywa się poprzez zastosowanie bezpiecznego protokołu SSL, przy czym Administrator nie odpowiada za tę część transmisji danych, która odbywa się w ramach niezależnych od Administratora systemów poczty elektronicznej, w ramach których Użytkownik nadaje lub odbiera wiadomość.
  9. Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO wywołujących skutki prawne wobec Użytkownika lub w podobny sposób istotnie wpływa na Użytkownika.
  10. Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej bez uprzedniego spełnienia warunków takiego przekazania wynikających z obowiązujących przepisów prawa, w tym zastosowania odpowiednich zabezpieczeń, zgodnie z art. 44-46 RODO.

Artykuł 2. Podstawa przetwarzania danych osobowych

  1. Podanie danych osobowych jest dobrowolne, jednakże konsekwencją niepodania danych osobowych będzie niemożność realizacji umowy o świadczenie usług określonych Regulaminem Autenti.
  2. Dane Użytkownika Administrator przetwarza w celu:
    1. realizacji umowy o świadczenie usług określonych Regulaminem Autenti (na podstawie art. 6 ust. 1 lit. b RODO), a w szczególności do;
      1. świadczenia usługi drogą elektroniczną oraz pełnego korzystania z Autenti, w tym przesyłania dokumentów, składania podpisów, pieczęci elektronicznych i innych oświadczeń,
      2. zakładania i zarządzania Kontem lub Kontami Użytkowników, oraz zapewnienia ich obsługi, obsługi dokumentów i rozwiązywania problemów technicznych,
      3. obsługi zgłoszeń, kierowanych przez Użytkowników, np. przez formularz kontaktowy,
    2. wypełnienia obowiązku prawnego Administratora (na podstawie art. 6 ust. 1 lit. c i ust. 3 RODO), a w szczególności do celów:
      1. podatkowych i rachunkowych,
      2. obsługi reklamacji złożonych przez Użytkowników,
    3. realizacji prawnie uzasadnionych interesów Administratora (na podstawie art. 6 ust. 1 lit. f RODO): marketingu produktów lub usług własnych,
    4. dochodzenia lub zabezpieczenia roszczeń lub obrony przed nimi (na podstawie art. 6 ust. 1 lit. f RODO).
    5. prowadzenia przez Administratora działań marketingowych, na podstawie zgody wyrażonej przez Użytkownika, dotyczącej np. 
      1. świadczenia przez Administratora usługi dostarczania treści newslettera, 
      2. marketingu produktów lub usług Zaufanych Partnerów z którymi współpracuje Administrator. Przez Zaufanych Partnerów rozumiemy podmioty, z którymi Administrator współpracuje w zakresie realizacji usług określonych Regulaminem Autenti. Z pełną listą Zaufanych Partnerów możesz zapoznać się na stronie internetowej w domenie autenti.com.
  3. Użytkownik ma prawo w każdej chwili zrezygnować z otrzymywania wiadomości elektronicznych oraz żądać zaprzestania przetwarzania danych osobowych w tym zakresie. Stosowne żądanie Użytkownik powinien przesłać na adres: [email protected] 
  4. Administrator może przetwarzać dane osób trzecich, udostępnione przez Użytkowników, do celów realizowania komunikacji, rekomendacyjnych lub korzystania z usług Administratora, w tym w szczególności do zawarcia lub wykonania umowy zawartej poprzez narzędzia udostępnione w ramach Autenti. 
  5. Dane Użytkowników mogą być udostępniane innym Użytkownikom, w przypadku, gdy jest to niezbędne do celów realizowania komunikacji, korzystania z usług Administratora, w tym w szczególności zawarcia lub wykonania umowy, zawartej poprzez narzędzia udostępnione w ramach Autenti oraz weryfikacji stron takiej umowy, potwierdzania ich tożsamości i potwierdzania złożenia oświadczeń woli.
  6. Jeżeli Użytkownik wprowadza w Autenti dane osób trzecich do celów realizowania komunikacji, rekomendacyjnych lub korzystania z usług Autenti, w szczególności w celu zawarcia lub wykonania umowy, zawartej poprzez narzędzia w ramach Autenti, to – w zależności od danej sytuacji – Użytkownik udostępnia albo powierza przetwarzanie danych osobowych tych osób trzecich Administratorowi. Użytkownik wprowadzając dane osobowe osób trzecich w Autenti powinien być do tego uprawniony, na przykład posiadać stosowną zgodę osoby, której dane dotyczą.
  7. Jeżeli dochodzi do udostępnienia przez Użytkownika danych osobowych osób trzecich, Administrator staje się administratorem tych danych osobowych i w przypadkach przewidzianych przez prawo, spełnia wtórny obowiązek informacyjny wobec osób, których dane osobowe pozyskane zostały w inny sposób, niż od osoby, której dotyczą (zgodnie z art. 14 RODO).
  8. Jeżeli dochodzi do powierzenia przez Użytkownika przetwarzania danych osobowych, zastosowanie znajdują punkty od 8 do 12 poniżej, stanowiące umowę powierzenia przetwarzania danych osobowych. Użytkownik może skontaktować się z Administratorem celem podjęcia negocjacji i zmiany treści umowy powierzenia przetwarzania danych osobowych.

UMOWA POWIERZENIA

  1. Użytkownik, jeżeli ma to zastosowanie, powierza Administratorowi, w trybie art. 28 RODO, przetwarzanie danych osobowych w celu realizacji umowy, tj. korzystania z narzędzi udostępnianych w ramach Platformy Autenti.. Administrator może przetwarzać powierzone mu dane osobowe wyłącznie w zakresie i celu określonym w zdaniu poprzedzającym oraz w celu i zakresie niezbędnym do świadczenia usług określonych Regulaminem Autenti.
  2. Użytkownik może powierzyć Administratorowi w szczególności takie rodzaje danych osobowych jak: imię i nazwisko, miejsce zatrudnienia, stanowisko, adres e-mail, numer telefonu i inne dane identyfikacyjne, w zależności od realizowanej usługi. Rodzaje danych osobowych mogą dotyczyć w szczególności następujących kategorii osób: Pracownicy lub współpracownicy Użytkownika, osoby reprezentujące kontrahentów Użytkownika, osoby reprezentujące klientów Użytkownika i innych osób fizycznych, którym Użytkownik przesyła dokumenty za pośrednictwem Platformy Autenti.
  3. Administrator zobowiązuje się:
    1. dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych oraz do przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, w szczególności RODO;
    2. nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane;
    3. zapewnić zachowanie w tajemnicy (o której mowa w art. 28 ust. 3 lit. b RODO) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych;
    4. do zabezpieczenia danych osobowych poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO, w tym między innymi w stosownym przypadku: (i) pseudonimizację i szyfrowanie danych osobowych, (ii) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, (iii) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, oraz (iv) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania;
    5. Administrator oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia przede wszystkim ryzyko wiążące się z przetwarzaniem, a w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
    6. pomagać Użytkownikowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODO;
    7. po zakończeniu świadczenia usług związanych z przetwarzaniem, zwrócić wszelkie dane osobowe lub usunąć wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego pozwala na przechowywanie danych osobowych przez dłuższy okres, wówczas zwrot lub trwałe usunięcie danych osobowych, nastąpi po upływie tego okresu;
    8. udostępniać Użytkownikowi informacje niezbędne do wykazania spełnienia obowiązków wynikających z art. 28 RODO oraz umożliwiać Użytkownikowi przeprowadzenie audytów po uprzednim uzgodnieniu ich terminu i zakresu;
    9. Administrator może powierzyć dane osobowe Użytkownika do dalszego przetwarzania innemu podmiotowi (dalej “Podprocesor”). Podprocesor przetwarzający dane osobowe w imieniu Administratora a na rzecz Użytkownika, winien spełniać te same gwarancje i obowiązki w zakresie ochrony danych osobowych, jakie zostały nałożone na Administratora. Podmiotami przetwarzającymi mogą być w szczególności podmioty świadczące usługi techniczne m.in. hostingowe, dotyczące rozwijania i utrzymywanie systemów informatycznych i serwisów internetowych. Szczegółowa informacja w zakresie Podprocesorów może zostać udostępniona Użytkownikowi na jego żądanie pod warunkiem zobowiązania się stron do zachowania poufności. 
    10. Użytkownikowi przysługuje prawo do wniesienia sprzeciwu wobec katalogu Podprocesorów Administratora, jednakże wniesienie sprzeciwu lub brak ich akceptacji może spowodować konieczność rozwiązania Umowy, a tym samym zaprzestania świadczenia Usługi Autenti na rzecz Użytkownika, jeżeli dany Podprocesor jest podmiotem kluczowym w celu realizacji Usługi Autenti.
    11. Przekazanie przetwarzanych danych osobowych do państwa trzeciego lub organizacji międzynarodowej przez Administratora może nastąpić jedynie wówczas, gdy spełnione zostaną warunki określone w Rozdziale V RODO.
  4. Po stwierdzeniu naruszenia ochrony danych osobowych Użytkownika, Administrator, bez zbędnej zwłoki, zgłasza ten fakt Użytkownikowi.
  5. W przypadku stwierdzenia naruszenia, Administrator zobowiązany jest do podjęcia wszelkich możliwych sposób celem zapobieżenia skutków naruszenia lub ich minimalizacji.
  6. Administrator nie ponosi odpowiedzialności za naruszenia ochrony danych wynikające bezpośrednio z czynności Użytkownika na Platformie Autenti, tj. między innymi wysłanie błędnego Dokumentu lub skierowanie Dokumentu do błędnego odbiorcy.
  7. W przypadku ujawnienia przez Administratora korzystania przez Użytkownika z usługi Autenti w sposób niezgodny z Regulaminem lub z obowiązującymi przepisami, Administrator może przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do ustalenia jego odpowiedzialności.
  8. Administrator wykorzystuje adresy IP zbierane w trakcie połączeń internetowych w celach weryfikacji tożsamości Użytkownika oraz w celach technicznych, związanych z administracją serwerami. Ponadto, adresy IP służą do zbierania ogólnych, statystycznych informacji demograficznych (np. o regionie, z którego następuje połączenie) i stanowią materiał do analizy statystycznej i mechanizmów korygowania błędów systemowych. Dane te mogą być również łączone z danymi podanymi przez Użytkowników w celu realizacji usług w ramach Autenti. 
  9. Administrator stosuje pliki „cookie”. Informacje zbierane przy pomocy „cookie” pozwalają dostosowywać usługi i treści do indywidualnych potrzeb i preferencji Użytkowników i innych użytkowników Internetu odwiedzających Autenti, jak również służą do opracowywania ogólnych statystyk dotyczących korzystania przez użytkowników Internetu z Autenti. Brak zgody na pliki cookie lub wyłączenie w przeglądarce internetowej opcji pozwalającej na zapisywanie plików „cookie” zasadniczo nie uniemożliwia korzystania z Autenti, może jednak spowodować pewne utrudnienia. Szczegółowe postanowienia odnoszące się do plików Cookie określa Polityka Plików Cookie stanowiąca załącznik do niniejszej Polityki Prywatności. 

Artykuł 3. Gromadzenie danych osobowych

  1. W celu dokonania rejestracji w Autenti Użytkownik zobowiązany jest do wypełnienia formularza dostępnego w Autenti, zgodnie z Rozdziałem II ust. 2 Regulaminu Autenti. 
  2. W przypadku rejestracji i logowania się do Autenti, przy wykorzystaniu nazwy użytkownika (loginu) i hasła dostępu do serwisów internetowych, wskazanych w Rozdziale II ust. 3 Regulaminu Autenti, dane zawarte w profilach Użytkownika tych serwisów przekazane i gromadzone w profilu Autenti traktowane są tak, jak dane zgłoszone przez Użytkownika podczas rejestracji w Autenti. 
  3. W celu zwiększenia swojej wiarygodności podczas autoryzowania dokumentów, Użytkownik może podać więcej danych niż wymaga tego formularz rejestracyjny, o którym mowa w art. 3 ust. 2. Użytkownik będący osobą fizyczną, może zwiększyć swoją wiarygodność w szczególności poprzez podanie takich danych jak: adres zamieszkania, adres do korespondencji, numer PESEL lub inny numer identyfikacji osobistej, nr dokumentu tożsamości, nr telefonu, wzór podpisu czy skan dokumentu tożsamości, natomiast użytkownik będący osobą fizyczną prowadzącą działalność gospodarczą, poprzez podanie takich danych jak: imię, nazwisko, adres miejsca wykonywania działalności gospodarczej, nr telefonu. 
  4. Aktywność Użytkownika w Autenti, w tym jego dane osobowe, mogą być rejestrowane w logach systemowych. Zebrane w logach informacje przetwarzane są w związku ze świadczeniem usług. Administrator przetwarza je również w celach technicznych – w szczególności, dane mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testowaniem systemów informatycznych, wykrywaniem nieprawidłowości lub ochroną przed nadużyciami i atakami.

Artykuł 4. Zakres i czas przetwarzania danych osobowych

  1. Dane podawane przez Użytkownika wykorzystywane są do przesyłania ich innym Użytkownikom Autenti lub osobom trzecim wskazanym przez Użytkownika celem złożenia podpisu lub wglądu do przesłanego dokumentu. Ponadto, dane są wykorzystywane przez Administratora do przesyłania Użytkownikom informacji o jego usługach, realizacji usług świadczonych przez Administratora, a także w celach statystycznych. 
  2. Dane osobowe osób zgłoszonych przez Użytkowników, którzy nie skorzystali z usług Autenti, są przetwarzane przez Administratora w celach związanych z obsługą procesu w ramach usług oferowanych przez Administratora i obejmują m.in. weryfikację osób, które dokonały rezygnacji z otrzymanego zaproszenia do korzystania z usług.
  3. Administrator wykorzystuje adresy IP zbierane w trakcie połączeń internetowych w celu ochrony interesów Użytkowników, bądź wyjaśnienia stanu faktycznego przy rozpatrywaniu sporów, nieprawidłowości, bądź nadużyć oraz w celach technicznych, związanych z administracją serwerami. Ponadto adresy IP służą do zbierania ogólnych, statystycznych informacji demograficznych (np. o regionie, z którego następuje połączenie w celu ustalenia domyślnego języka interfejsu użytkownika dla danego regionu).
  4. Dane osobowe, przetwarzane w celu realizacji umowy o świadczenie usług określonych Regulaminem Autenti oraz w celu wypełniania obowiązku prawnego, będą przechowywane przez okres obowiązywania umowy, a po jego upływie przez okres niezbędny do:
    1. posprzedażowej obsługi klientów (np. obsługi reklamacji);
    2. zabezpieczenia lub dochodzenia roszczeń;
    3. jeśli to niezbędne – prawidłowego świadczenia usług zgodnie z Regulaminem Autenti, w tym dokumentowania oświadczeń woli składanych wobec innych Użytkowników, jeśli którykolwiek z innych Użytkowników nadal korzysta z usług Autenti;
    4. wypełnienia obowiązku prawnego Administratora (np. wynikającego z przepisów podatkowych lub rachunkowych).
  5. Dane osobowe przetwarzane na potrzeby marketingu produktów lub usług własnych na podstawie uzasadnionego interesu prawnego, będą przetwarzane do czasu zgłoszenia sprzeciwu przez osobę, której dane dotyczą.
  6. Dane przetwarzane na podstawie wyrażonej zgody są przetwarzane do czasu jej wycofania. 
  7. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.

Artykuł 5. Kontrola przetwarzania danych osobowych

  1. Użytkownik posiada prawo dostępu do treści swoich danych, uzyskania ich kopii, prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych; prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub wobec przetwarzania ich w celu marketingu bezpośredniego, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem. Użytkownik jest zobowiązany do wskazywania danych pełnych, aktualnych i prawdziwych.
  2. Skorzystania z uprawnień wskazanych powyżej w ust. 1, jest możliwe poprzez kontakt z Inspektorem Ochrony Danych. 
  3. W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  4. Wniosek powinien wskazywać, czego dotyczy żądanie, a w szczególności z jakiego uprawnienia chce skorzystać wnioskodawca, jakiego procesu przetwarzania dotyczy żądanie oraz jaki jest oczekiwany sposób spełnienia jej żądania.
  5. Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.
  6. Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia..

Artykuł 6. Udostępnianie danych osobowych

  1. Dane Użytkowników mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom wymiaru sprawiedliwości. Dane osobowe Użytkowników mogą być także przekazywane wskazanym przez Administratora podmiotom przetwarzającym dane osobowe na zlecenie Administratora, to jest partnerom świadczącym:
    1. usługi techniczne m.in. hostingowe (w tym przechowywanie danych w tzw. chmurze), dotyczące rozwijania i utrzymywanie systemów informatycznych i serwisów internetowych,
    2. usługi marketingowe,
    3. usługi windykacyjne,
    4. usługi księgowości, rachunkowości,
    5. usługi doradcze, konsultacyjne.
  2. Dane osobowe Użytkowników mogą być przekazywane podmiotom trzecim – w przypadkach nie wskazanych przez Administratora bądź przepisy prawa – tylko za zgodą Użytkownika, która może zostać wyrażona również poprzez odpowiednie celowe działanie Użytkownika, w tym w szczególności: podmiotom pośredniczącym w płatnościach na Platformie
  3. W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych oraz przesyłania treści handlowych droga elektroniczną.

Artykuł 7. Dane kontaktowe Administratora

  1. Inspektorem Ochrony Danych wyznaczonym przez Administratora jest Agata Kolorz.
  2. Kontakt z Administratorem lub Inspektorem Ochrony Danych Osobowych wyznaczonym przez Administratora jest możliwy poprzez: 
    1. formularz elektroniczny dostępny na stronie internetowej: https://autenti.com/kontakt/ ; lub
    2. pod adresem poczty elektronicznej: [email protected]; lub 
    3. pod adresem poczty tradycyjnej: Autenti sp. z o.o., ul. Podole 60, 30-394 Kraków.