Wprowadzenie
Ochrona danych osobowych klientów zawsze była i jest nadal traktowana jako jeden z priorytetów w działalności INVESTIT SYSTEMS spółka z o.o., ul. I.Paderewskiego 2, 63-200 Jarocin, KRS 0000615160, NIP 6172209166, REGON: 364313079 (dalej: „INVESTIT SYSTEMS”). Jako
administrator Państwa danych osobowych, jesteśmy odpowiedzialni za ich bezpieczeństwo w związku z prowadzoną przez nas działalnością. Naszym celem jest również prawidłowe informowanie Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści nowych przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Z tego względu, w niniejszym dokumencie informujemy o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o Państwa prawach z tym związanych.
Czym są dane osobowe i co oznacza ich przetwarzanie?
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest w zasadzie każda czynność na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie. Przetwarzamy dane osobowe w różnych celach, przy czym w zależności od celu, zastosowanie mogą mieć różne sposoby zbierania, podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania.
Kiedy niniejsza Polityka prywatności znajduje zastosowanie?
Niniejsza polityka prywatności znajduje zastosowanie do wszystkich przypadków, w których INVESTIT SYSTEMS jest administratorem danych osobowych i przetwarza dane osobowe. Dotyczy to zarówno przypadków, w których INVESTIT SYSTEMS przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe zostały pozyskane z innych źródeł. INVESTIT SYSTEMS realizuje swoje obowiązki informacyjne w obu powyższych przypadkach, określone odpowiednio w art. 13 i art. 14 RODO zgodnie z tymi przepisami.
Pełne dane administratora Państwa danych osobowych:
INVESTIT SYSTEMS spółka z o.o., ul. NSZZ Solidarności 10, 63-200 Jarocin, KRS 0000615160, NIP 6172209166, REGON: 364313079, telefon:+48 783 477 243
adres poczty e-mail: biuro@nowa.appcreo.pl
W jaki sposób, na jakiej podstawie prawnej i jakiego typu dane osobowe są przetwarzane przez INVESTIT SYSTEMS ?
Dążymy do zachowania przejrzystości w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych, a także celów dla których dane te są przetwarzane. Dbamy o to, by każdorazowo wskazać niezbędne informacje w tym zakresie każdej osobie, której dane osobowe przetwarzamy jako administrator danych. Kierując się tym, by nasze wyjaśnienie tych kwestii było jak najbardziej czytelne, przedstawiamy poniższe zestawienie operacji przetwarzania danych osobowych.
Wtedy, gdy dane osobowe są przetwarzane na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą (pozytywny, jak i negatywny) oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku że wpływ na osobę, której dane dotyczą przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe jeśli np. posiadamy odpowiednią zgodę lub wymagają tego lub zezwalają na to przepisy prawa).
Przetwarzanie danych osobowych osób odwiedzających strony internetowe prowadzone przez INVESTIT SYSTEMS lub korzystających z usług świadczonych drogą elektroniczną (np. sklepów internetowych)
Informacje ogólne
Osoby fizyczne odwiedzające strony internetowe INVESTIT SYSTEMS lub korzystające z usług świadczonych przez INVESTIT SYSTEMS drogą elektroniczną, które nazywamy dalej łącznie
„Stronami”, mają kontrolę nad swoimi danymi osobowymi. Strony ograniczają zbieranie i wykorzystywanie informacji o ich użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług na pożądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną.
Cookies
Zasady stosowania plików cookies zostały określone w osobnym dokumencie, tj. w Polityce plików cookies, który jest dostępny TUTAJ.
Logi dostępowe
Administrator danych osobowych może zbierać informacje dotyczące korzystania ze Stron przez jego użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych. Informacje te są wykorzystywane w diagnozowaniu problemów związanych z pracą serwera, analizą ewentualnych naruszeń bezpieczeństwa oraz w zarządzaniu stroną WWW. Adres IP może być wykorzystywany przez administratora danych osobowych oraz przez jego partnerów technicznych w celach statystycznych, tj. do gromadzenia i analizy danych demograficznych osób odwiedzających witrynę (np. informacji o regionie, z którego nastąpiło połączenie). Na podstawie uzyskanych w podany
wyżej sposób informacji w szczególnych przypadkach sporządzane są zbiorcze, ogólne zestawienia statystyczne, ujawniane osobom trzecim, które współpracują z administratorem danych osobowych. Obejmują one zwykle informacje o oglądalności Stron. Zestawienia te nie zawierają jednak żadnych danych pozwalających na identyfikację (określenie tożsamości) danego użytkownika Stron.
INVESTIT SYSTEMS informuje, że może zostać zobowiązany do ujawnienia informacji dotyczących numeru IP danego użytkownika Stron na żądanie uprawnionych do tego – w oparciu obowiązujące przepisy prawne – organów państwa w związku z prowadzonymi przez nie postępowaniami, np. sąd lub prokuratora.
Automatyczne przetwarzanie danych osobowych
Informacje, które są zbierane w związku z korzystaniem ze Stron mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację. Administrator danych osobowych dokłada należytej staranności do kwestii profilowania i podaje, że:
- na potrzeby profilowania nie przetwarza żadnych danych sensytywnych,
- na potrzeby profilowania przetwarza z reguły dane, które uprzednio podlegały pseudonimizacji lub takie dane, które zostały zagregowane,
- jeśli nie można osiągnąć celu zbierania danych inaczej, niż poprzez profilowanie danych osobowych nie zspeudonimizowanych lub niezagregowanych, wykorzystywane są do tego typowe dane: adres e-mail i IP lub cookies,
- profiluje w celu analizy lub prognozy osobistych preferencji oraz zainteresowań osób korzystających ze Stron lub produktów bądź usług i dopasowywania treści znajdujących się na Stronach lub produktach do tych preferencji,
- profiluje w celach marketingowych, tj. dopasowania oferty marketingowej do ww. preferencji.
Cele przetwarzania danych osobowych oraz podstawa prawna przetwarzania.
Przetwarzanie danych osobowych odbywać się będzie:
- w celu zawarcia umowy świadczenia usług na podstawie zainteresowania naszą ofertą (podstawa z art. 6 ust 1 lit. b RODO,
- w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO),
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO),
- w celu badania satysfakcji klientów będącego realizacją prawnie uzasadnionego interesu
administratora danych osobowych określania jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług (podstawa z art. 6 ust. 1 lit. f RODO).
Jak długo będą przetwarzane dane osobowe?
Okres przechowywania danych osobowych uzależniony jest przede wszystkim od celu i podstawy prawnej przetwarzania.
Dane osobowe wynikające z zawarcia umowy będą przetwarzane przez okres, w którym mogą ujawnić się roszczenia związane z tą umową, czyli przez 10 lat od końca roku, w którym wygasła umowa, w tym 3 lata to najdłuższy możliwy okres przedawnienia roszczeń, dodatkowy rok jest na wypadek roszczeń zgłoszonych w ostatniej chwili i problemów z doręczeniem, a liczenie od końca roku służy określeniu jednej daty usunięcia danych dla umów kończących się w danym roku.
Jeżeli nie dojdzie do zawarcia umowy w przeciągu 3 lat od złożenia przez administratora danych osobowych oferty, dane osobowe związane z rozmowami o tej umowie zostaną niezwłocznie usunięte z wyjątkiem danych potrzebnych do marketingu bezpośredniego, o ile została wyrażona zgoda na przetwarzanie danych w tym celu.
Dane przetwarzane dla potrzeb marketingu bezpośredniego produktów i usług administratora danych będą przetwarzane do czasu, aż zostanie zgłoszony sprzeciw względem ich przetwarzania.
Kiedy i w jaki sposób administrator udostępnia dane osobowe podmiotom trzecim? Czy administrator danych przekazuje je do państw trzecich?
Administrator danych przekazuje dane osobowe innym podmiotom tylko wtedy, gdy zezwalają nam na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim administrator danych stosuje postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania wysokich standardów administratora w zakresie ochrony danych, ich poufności i bezpieczeństwa. Umowy tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych, a INVESTIT SYSTEMS ma kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu INVESTIT SYSTEMS powierzył przetwarzanie określonych kategorii danych osobowych dane te przetwarza.
Administrator danych informuje, że odbiorcami danych osobowych mogą być:
- ww. podmioty przetwarzające dane osobowe na mocy umów powierzenia przetwarzania danych osobowych (tzw. procesorzy),
- podmioty świadczące usługi hostingowe na rzecz administratora,
- podmioty realizujące kampanie marketingowe lub sprzedażowe na rzecz administratora,
- pozostali podwykonawcy administratora, świadczący usługi z zakresu dostarczania oprogramowania, usługi serwisowania oprogramowania lub sprzętu, z którego korzysta administrator, a także dostawcy towarów, z pomocy których administrator korzysta,
- podmioty świadczące usługi z zakresu badań ankietowych, w tym badań NPS (satysfakcji klienta),
- firmy windykacyjne, ale dane osobowe przekazywane będą tylko w takim zakresie, w jakim jest to
rzeczywiście niezbędne dla osiągnięcia danego celu,
- audytorzy i biegli rewidenci, doradcy prawni, doradcy podatkowi,
- organy nadzorujące przestrzeganie prawa, organy regulacyjne i inne organy administracji publicznej, ale przekazanie następuje tylko w zakresie, w jakim jest to rzeczywiście niezbędne i wymagane w myśl bezwzględnie obowiązujących przepisów prawa i w sposób zgodny z tymi przepisami.
W przypadku danych osobowych podlegających przepisom UE należy zauważyć, że: transgraniczne przekazywanie może dotyczyć państw nienależących do Europejskiego Obszaru Gospodarczego („EOG”) i państw, w których nie obowiązują przepisy określające szczególną ochronę danych osobowych. Administrator podjął starania, aby zapewnić odpowiednią ochronę wszystkich danych osobowych oraz zgodność z prawem przekazywania danych osobowych poza teren EOG. W przypadku przekazywania danych osobowych poza teren EOG do państwa, które według Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych, przekazywanie odbywa się wyłącznie na podstawie umowy uwzględniającej wymogi UE w zakresie przekazywania danych osobowych poza teren EOG.
Jakie prawa przysługują podmiotom, których dane dotyczą i jaki jest sposób ich realizacji?
1. Prawo dostępu do danych osobowych
Osoby fizyczne mają prawo dostępu do danych, które przechowujemy jako administrator danych.
Prawo to można wykonywać poprzez wysłanie e-maila na adres: biuro@nowa.appcreo.pl
2. Prawo do sprostowania danych osobowych
Zmiany, w tym aktualizację swoich danych osobowych, które przetwarza administrator danych, można dokonać poprzez wysłanie e-maila na adres: biuro@nowa.appcreo.pl a w niektórych przypadkach, także za pośrednictwem Strony, na której dokonano wprowadzenia danych.
3. Prawo do wycofania zgody
W przypadku przetwarzania danych osobowych na podstawie zgody, osoby fizyczne mają prawo w dowolnej chwili wycofać tę zgodę. Administrator danych informuje o tym prawie w każdym momencie zbierania zgód i umożliwia wycofanie zgody w tak łatwy sposób, jak jej udzielono. W braku odmiennej informacji, np. braku innego adresu lub numeru kontaktowego, celem wycofania zgody, administrator danych prosi o przesłanie e-maila na adres: biuro@nowa.appcreo.pl
4. Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych
Osoby fizyczne mają prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na ich szczególną sytuację, chyba że przetwarzanie jest wymagane zgodnie z przepisami prawa.
Osoba fizyczna może wnieść sprzeciw wobec przetwarzania jej danych osobowych, gdy:
- przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazła,
- dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.
Z prawa sprzeciwu można skorzystać od 25 maja 2018 roku.
Prawo do żądania ograniczenia przetwarzania danych przysługuje, przykładowo, wtedy, gdy dana osoba zauważy, że jej dane są nieprawidłowe. Wówczas może żądać ograniczenia przetwarzania swoich danych na okres pozwalający administratorowi sprawdzić prawidłowość tych danych.
5. Prawo żądania usunięcia danych (tzw. „prawo do bycia zapomnianym”)
Z prawa do usunięcia danych można skorzystać, przykładowo, wtedy, gdy:
- dane osoby fizycznej nie będą już niezbędne do celów, dla których zostały zebrane przez administratora danych,
- osoba fizyczna wycofa swoją zgodę na przetwarzanie danych przez administratora,
- osoba fizyczna zgłosi sprzeciw wobec przetwarzania jej danych,
- dane będą przetwarzane niezgodnie z prawem,
- dane powinny być również usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa.
W celu skorzystania z powyższego prawa, administrator danych prosi o przesłanie e-maila na adres:
biuro@nowa.appcreo.pl
6. Prawo do przenoszenia danych
Prawo do przenoszenia danych przysługuje wówczas, gdy przetwarzanie danych osoby odbywa się na podstawie zgody osoby fizycznej lub umowy zawartej z nią oraz, gdy przetwarzanie to odbywa się w sposób automatyczny.
7. Prawo do wniesienia skargi
Osoby, których dane osobowe są przetwarzane mają prawo wnieść skargę do organu nadzorczego, którym jest w Polsce Generalny Inspektor Ochrony Danych Osobowych (adres: Generalny Inspektor Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).