Polityka prywatności - załącznik do "Regulamin świadczenia usług Serwisant Online"

Kto jest administatorem danych osobowych?

Administratorem danych osobowych jest działalność pod nazwą Arkadiusz Kuryłowicz Sugar Mice Software, z siedzibą w Bielsku-Białej, ul. Cieszyńska 434/5 wpisaną przez Ministra Rozwoju i Technologii do CEIDG pod numerem NIP 547-18-24-223 Administrator odpowiada za przetwarzanie danych zgodnie z obowiązującymi przepisami prawa, w tym z Rozporządzeniem o Ochronie Danych Osobowych (RODO)

Jakie dane osobowe przetwarzamy?

W aplikacji przetwarzamy dane osobowe w trzech obszarach:

Twoje dane osobowe: są to nazwa firmy, imię i nazwisko osoby, która zarejestrowała konto i jest odpowiedzialna za kontakt pomiędzy nami a tobą, numer NIP, email, telefon oraz dane adresowe. Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. b RODO, czyli niezbędność do wykonania umowy o świadczenie usługi drogą elektroniczną. Dane będziemy przetwarzali na czas świadczenia usługi. Po zakończeniu świadczenia usługi usuniemy te dane nie później niż 3 miesiące od momentu zakończenia świadczenia usługi. Na podstawie art. 6 ust. 1 lit. c RODO: wypełnienie prawnego obowiązku ciążącego na administratorze, użyjemy tych danych także do rozliczeń między Tobą a nami. Dane, na potrzeby tego celu będą przetwarzane przez czas wymagany odrębnymi przepisami prawa.

Dane osobowe Twoich pracowników: imię, nazwisko, adresy email, numery telefonów, dane adresowe, opis stanowiska, adresy sieciowe IP terminali, z których nastąpiło logowanie lub akcja modyfikująca dane w bazie.

Dane osobowe Twoich klientów: imię, nazwisko, adresy email, numery telefonów, dane adresowe, wizerunek, adresy sieciowe IP terminali, z których nastąpiło logowanie lub akcja modyfikująca dane w bazie.

Podstawą przetwarzania przez nas danych z dwóch ostatnich grup jest Art. 29 RODO, zrealizowany na podstawie umowy powierzenia przetwarzania danych. Dane przetwarzamy na Twoje polecenie tak długo, jak samodzielnie to określisz, przy czym nie dłużej niż 3 miesiące od daty zakończenia świadczenia przez nas usługi na Twoją rzecz. Oznacza to, że po 3 miesiącach nieaktywności Twojego konta usuniemy konto wraz ze wszystkimi danymi osobowymi z trzech wymienionych obszarów. Poprzez nieaktywność konta rozumiemy czas, jaki upłynął od wygaśnięcia ostatniego okresu subskrypcji.

Jakie inne dane możemy przetwarzać?

Dane statystyczne, analityczne, diagnostyczne.

Aby dostarczyć jak najlepszą jakość usług, stale monitorujemy Serwis. W tym celu prowadzimy statystyki korzystania z poszczególnych funkcji i stron. Używamy do tego:

Dla zrealizowania tego celu przetwarzamy dane dotyczące Twojej aktywności w Serwisie (odwiedzane strony, ilość czasu spędzonego na stronie, adres IP, lokalizacja, ID urządzenia oraz dane dotyczące przeglądarki i systemu operacyjnego, z którego korzystasz). Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO, czyli nasz prawnie uzasadniony interes, polegający na ułatwieniu użytkownikom korzystania z usług świadczonych przez nas drogą elektroniczną oraz na poprawie funkcjonalności tych usług.

Pliki cookie.

W Serwisie stosujemy cookies, tj. dane informatyczne, w szczególności pliki tekstowe zapisywane przez serwery na urządzeniu końcowym użytkownika, które serwery mogą odczytać przy każdorazowym połączeniu się z tego urządzenia końcowego.

Oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej, bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika serwisu internetowego.

Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

Niedokonanie zmiany ustawień w zakresie cookies oznacza, że będą one zamieszczone w urządzeniu końcowym użytkownika, a tym samym będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji. Wyłączenie stosowania cookies może spowodować utrudnienia w korzystaniu z niektórych usług w ramach serwisów internetowych.

Pliki cookies wykorzystywane są w szczególności w celu:

Komu przekazujemy dane osobowe?

Twoje dane osobowe mogą być przekazywane następującym podmiotom:

Dane osobowe Twoich klientów mogą być przekazane zewnętrznym podmiotom, wyłącznie w celu wykonania zamówionej usługi i wyłącznie w zakresie określonym umową podpowierzenia danych.

Lista podmiotów, którym podpowierzamy twoje dane, a także podpowierzamy dane twoich klientów przetwarzane na odstawie umowy podpowierzenia danych znajduje się dokumencie "Wykaz podmiotów, którym Operator podpowierza przetwarzanie danych osobowych" będącym załącznikiem do głównej umowy.

Jakie ryzyka wiążą się z korzystaniem z usług świadczonych drogą elektroniczną?

Powinieneś mieć świadomość, że korzystając z usług świadczonych drogą elektroniczną w momencie nieodpowiedniego zadbania o bezpieczeństwo, narażasz się m.in. na ryzyko:

Aby zminimalizować powyższe ryzyka:

Jakie środki bezpieczeństwa stosujemy?

Mając na uwadze Art. 24 ust. 1 oraz Art. 32 ust. 1 RODO stosujemy następujące środki minimalizujące ryzyko wycieku, nieuprawnionego dostępu lub utraty danych:

Dla Administratorów danych:

Jako Procesor:

Co powinienem zrobić w kontekście RODO, używając aplikacji?

Przede wszystkim pamiętaj, że to ty pozostajesz administratorem danych osobowych twoich pracowników, klientów, i wszystkich innych danych, które są przetwarzane w aplikacji. W związku z tym musisz wdrożyć w swojej działalności odpowiednie procedury, regulacje, aby być zgodnym z RODO.

Powinieneś także pamiętać, aby ująć nas jako podmiot, któremu podpowierzasz dane osobowe w regulaminach, politykach oraz innych dokumentach, które dotyczą przetwarzania danych osobowych twoich pracowników oraz klientów.