Polityka Prywatności z dnia 25 maja 2018 r. (dalej: „Polityka Prywatności”)
niniejszy dokument określa w szczególności zasady przetwarzania i ochrony danych osobowych Użytkowników przez In-Solidum, przekazywanych za pośrednictwem Portalu Internetowego.
Polityka ta ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych nałożonych na administratora danych przez RODO tj. Rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
DEFINICJE
Użyte w Polityce Prywatności pojęcia oznaczają:
In-Solidum / Usługodawca – In-Solidum sp. z o.o. z siedzibą przy ul. Nowogrodzkiej 25 lok. 39 w Warszawie (00-511) wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie XII Wydział Krajowego Rejestru Sądowego pod nr KRS: 0000645449, NIP: 701063032.
Portal Internetowy – działający pod adresem www.in-solidum.pl serwis internetowy będący własnością In-Solidum.
Użytkownik – osoba, która korzysta ze Portalu Internetowego lub osoba która uprzednio dokonała rejestracji za pomocą formularza rejestracyjnego i znajduje się w bazie użytkowników Portalu Internetowego.
- ADMINISTRATOR DANYCH OSOBOWYCH
- Administratorem danych osobowych Użytkowników korzystającego z Portalu Internetowego
In-Solidum sp. z o.o. z siedzibą przy ul. Nowogrodzkiej 25 lok. 39 w Warszawie (00-511) wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie XII Wydział Krajowego Rejestru Sądowego pod nr KRS: 0000645449,
o kapitale zakładowym 100.000 zł (słownie: sto tysięcy), nr NIP: 701063032. - Kontakt z Administratorem danych osobowych może się odbywać w szczególności mailowo przez adres email kontakt@in-solidum.
- Administratorem danych osobowych Użytkowników korzystającego z Portalu Internetowego
- SPOSÓB PRZETWARZANIA DANYCH
- Cel i zakres przetwarzanych danych osobowych określa zakres zgód oraz uzupełnionych danych przesłanych za pomocą odpowiedniego formularza. Przetwarzanie danych osobowych Użytkowników dotyczy imienia i nazwiska, numeru telefonu, adresu poczty elektronicznej, adres dostawy, adresu do faktury, NIP, adresu IP komputera oraz innych danych koniecznych w celu wykonywania usług świadczonych zgodnie z Regulaminem. Charakter usług świadczonych przez Usługodawcę uniemożliwia ich świadczenie w sposób anonimowy.
- Dane osobowe Użytkowników będą przetwarzane w celu: (a) realizacji przepisów prawa, (b) realizacji umów przelewu wierzytelności, utworzenia Konta i realizacji innych umów o świadczenie usług drogą elektroniczną, w szczególności świadczenia usługi Newslettera, w tym rozpatrywania składanych reklamacji i optymalizacji świadczeń Usługodawcę, (c) działań promocyjnych i handlowych Usługodawcę.
- Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych w formularzu jako obligatoryjne, uniemożliwi wykonywanie usług oraz realizację umów
przez Usługodawcę. - Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa powyżej w ustępie 2.2. lit. (a), jest upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego
z prawem, natomiast w przypadku, o którym mowa powyżej w ustępie 2.2. lit. (b) i (c), jest wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, jak również upoważnienie do przetwarzania, gdy jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Usługodawcę lub przez stronę trzecią, albo zgoda Użytkownika. - W przypadku uzyskania przez Usługodawcę wiadomości o korzystaniu przez Użytkownika z usług niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Usługodawca może przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do ustalenia jego odpowiedzialności.
- Dane osobowe Użytkownika będą przetwarzane do momentu usunięcia Konta lub przez okres 5 lat od dnia złożenia ostatniego Zamówienia (w zależności od tego, która czynność nastąpi później), a po tym czasie będą usuwane, o ile ich przetwarzanie nie będzie konieczne w oparciu o inną podstawę prawną.
- Usługodawca nie dokonuje transferu danych osobowych do państw trzecich.
- ODBIORCY DANYCH
- Usługodawca może powierzać przetwarzanie danych osobowych podmiotom trzecim w celu wykonywania czynności wskazanych w Regulaminie i obsługi Użytkownika. Wówczas odbiorcami danych Użytkownika, mogą być: dostawca hostingu dla Usługodawcy, firma obsługująca technicznie Usługodawcę, system do zarządzania fakturami, biuro rachunkowe Usługodawcy oraz przewoźnik.
- Dane osobowe zgromadzone przez Usługodawcę mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.
- Każdy podmiot, któremu Usługodawca powierza do przetwarzania dane osobowe Użytkownika,
w oparciu o umowę powierzenia przetwarzanie danych osobowych (dalej „Umowa powierzenia”) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe Użytkownika w oparciu o Umowę powierzenia może przetwarzać dane osobowe Użytkownika, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody Usługodawcę. - Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki Prywatności, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Użytkownika, którego dane dotyczą.
- PRAWA PODMIOTU DANYCH
- Każdy Użytkownik ma prawo do: (a) usunięcia danych osobowych zgromadzonych na jego temat zarówno z systemu należącego do Usługodawcy, jak i z baz podmiotów, z którymi współpracuje lub współpracował Usługodawca, (b) ograniczenia przetwarzania danych, (c) przenoszenia danych osobowych zgromadzonych przez Usługodawcę na temat Użytkownika, w tym do otrzymania ich
w ustrukturyzowanej formie, (d) żądania od Usługodawcy dostępu do swoich danych osobowych oraz ich sprostowania, (e) wniesienia sprzeciwu wobec przetwarzania, (f) cofnięcia Usługodawcy zgody
w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; (g) wniesienia skargi na Usługodawcę do organu nadzorczego.
- Każdy Użytkownik ma prawo do: (a) usunięcia danych osobowych zgromadzonych na jego temat zarówno z systemu należącego do Usługodawcy, jak i z baz podmiotów, z którymi współpracuje lub współpracował Usługodawca, (b) ograniczenia przetwarzania danych, (c) przenoszenia danych osobowych zgromadzonych przez Usługodawcę na temat Użytkownika, w tym do otrzymania ich
- INNE DANE
- Portal Internetowy może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwe, data
i czas systemowy rejestracji na stronie Portalu Internetowego i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Użytkownika, jeżeli wszedł przez linka, informacje o przeglądarce Użytkownika, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania Portalem Internetowym. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na stronie Portalu Internetowego i występujących błędów. Podsumowanie takich informacji nie identyfikuje Użytkownika.
- Portal Internetowy może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwe, data
- BEZPIECZEŃSTWO
- Usługodawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną,
a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL. Zbiór zgromadzonych danych osobowych Użytkowników przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Usługodawcę z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji. - Usługodawca wdrożył również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą. Usługodawca wdraża wszystkie niezbędne środki techniczne określone w art. 25, 30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Użytkownika.
- Jednocześnie Usługodawca wskazuje, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może być zagrożone przedostaniem się do systemu teleinformatycznego i urządzenia Użytkownika szkodliwego oprogramowania (malware), jak również nieuprawnionym dostępem do danych Użytkownika, w tym osobowych, przez osoby trzecie. W celu minimalizacji niniejszych zagrożeń, Użytkownik powinien stosować odpowiednie zabezpieczenia techniczne np.
z wykorzystaniem aktualnych programów antywirusowych lub chroniących identyfikację Użytkownika w sieci Internet. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Usługodawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.
- Usługodawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną,
- COOKIES
- W celu prawidłowego działania Portalu Internetowego, Usługodawca korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Użytkownika za pośrednictwem Portalu Internetowego, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Użytkownik korzysta z Portalu Internetowego. Cookies zwykle zawierające adres Portalu Internetowego, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.
- Usługodawca wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz
z zakończeniem sesji przeglądarki Użytkownika oraz trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Użytkownika, aż do ich skasowania. - Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Użytkownika. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.
- Cookies Usługodawcy są bezpieczne dla urządzenia Użytkownika, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania. Z kolei Cookies Zewnętrzne (tj. Cookies umieszczane przez partnerów Usługodawcę) mogą być odczytane przez serwer zewnętrzny.
- Użytkownik może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji Portalu Internetowego.
- W ramach Portalu Internetowego stosowane są następujące rodzaje plików Cookies:
- „niezbędne” pliki Cookies, umożliwiające korzystanie z usług dostępnych w ramach Portalu Internetowego, np. uwierzytelniające pliki Cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Portalu Internetowego;
- pliki Cookies służące do zapewnienia bezpieczeństwa, na przykład wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Portalu Internetowego;
- „wydajnościowe” pliki Cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Portalu Internetowego;
- „funkcjonalne” pliki Cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu,
z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.; - „reklamowe” pliki Cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
- W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików Cookies w urządzeniu końcowym Użytkownika. Użytkownik mogą dokonać w każdym czasie zmiany ustawień dotyczących plików Cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować
o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika. Szczegółowe informacje o możliwości
i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). - Pliki Cookies zamieszczane w urządzeniu końcowym Użytkownika i wykorzystywane mogą być również przez współpracujących z operatorem Portalu Internetowego reklamodawców oraz partnerów. Użytkownik może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Użytkownik może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.
- Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej.
- POSTANOWIENIA KOŃCOWE
- Niniejsza Polityka Prywatności wchodzi w życie z dniem 25 maja 2018 r.