Polityka prywatności Webankieta.pl

Polityka prywatności Webankieta.pl

Niniejsza Polityka Prywatności ma na celu zapewnienie przejrzystych informacji o sposobie i zasadach przetwarzania danych osobowych w związku z korzystaniem z serwisu Webankieta.pl (dalej: „Serwis”).

I. Administrator danych

Administratorem danych osobowych jest Get Feedback Racino, Sadowski, Skowronek spółka jawna z siedzibą w Warszawie przy ul. Solec 81B lok. 73-A (dalej: „Administrator”).

Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się:

  • e-mailowo: [email protected],
  • pisemnie: na adres siedziby Administratora z dopiskiem „IOD”.

II. Zakres i źródła danych

Administrator przetwarza dane osobowe w zakresie niezbędnym do korzystania z Serwisu, w szczególności:

  • dane identyfikacyjne i kontaktowe (np. imię, nazwisko oraz adres e-mail),
  • dane związane z korzystaniem z usług (np. historia aktywności),
  • dane rozliczeniowe niezbędne do wystawienia i rozliczenia usług,
  • dane zawarte w korespondencji kierowanej do Administratora,
  • dane techniczne, w tym adres IP, identyfikatory urządzeń, logi systemowe oraz informacje o aktywności w Serwisie.

Dane osobowe pozyskiwane są:

  • bezpośrednio od osoby, której dane dotyczą,
  • pośrednio – od użytkowników Serwisu, w szczególności w przypadku osób działających w ich imieniu lub na ich rzecz (np. pracowników, współpracowników lub przedstawicieli).

W przypadku danych pozyskanych pośrednio Administrator przetwarza zazwyczaj dane służbowe i kontaktowe przekazane przez użytkownika w związku z korzystaniem z Serwisu.

III. Cele i podstawy przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

  • zawarcie i realizacja umowy o świadczenie usług drogą elektroniczną oraz zapewnienie działania Serwisu, w tym prowadzenie konta użytkownika (art. 6 ust. 1 lit. b RODO),
  • kontakt, obsługa zapytań i komunikacja z użytkownikami (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes polegający na zapewnieniu bieżącej komunikacji z użytkownikami oraz obsłudze zgłoszeń),
  • realizacja obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów prawa podatkowego oraz ustawy o rachunkowości, w tym związanych z wystawianiem, archiwizacją i przechowywaniem dokumentacji księgowej (art. 6 ust. 1 lit. c RODO),
  • zapewnienie bezpieczeństwa Serwisu, przeciwdziałanie nadużyciom, monitorowanie działania systemów oraz dochodzenie lub obrona roszczeń (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa usług, wykrywaniu nadużyć oraz ochronie praw Administratora),
  • marketing bezpośredni własnych produktów i usług (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes polegający na promowaniu własnych usług wobec użytkowników Serwisu),
  • przesyłanie informacji handlowych drogą elektroniczną (np. newsletter) – w przypadku wyrażenia zgody (art. 6 ust. 1 lit. a RODO z uwzględnieniem przepisów Prawa komunikacji elektronicznej)

Podanie danych jest dobrowolne, z wyjątkiem danych niezbędnych do zawarcia i realizacji umowy oraz danych wymaganych przepisami prawa, których podanie jest odpowiednio warunkiem zawarcia umowy albo obowiązkiem ustawowym. Brak podania danych może uniemożliwić założenie i utrzymanie konta użytkownika, korzystanie z funkcjonalności Serwisu, wystawienie dokumentów rozliczeniowych oraz udzielenie odpowiedzi na zapytanie.

IV. Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem, w szczególności dostawcom usług IT, narzędzi analitycznych i komunikacyjnych, podmiotom świadczącym usługi związane z bezpieczeństwem systemów i danych, podmiotom świadczącym usługi księgowe, podatkowe, audytowe i doradcze, świadczącym obsługę prawną, operatorom płatności (m.in. Stripe Payments Europe Limited) oraz dostawcy systemu fakturowania Power Media S.A. – ifirma.pl oraz podmiotom zapewniającym wsparcie administracyjne i organizacyjne.

W szczególnych przypadkach dane mogą być również udostępniane podmiotom uprawnionym na podstawie przepisów prawa, w szczególności organom publicznym i sądom.

V. Przekazywanie danych poza EOG

W związku z korzystaniem z usług dostawców technologicznych dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych. W przypadku wykorzystywanego przez nas rozwiązania przetwarzanie danych osobowych ma charakter wyłącznie techniczny i odbywa się w związku z ich przesyłaniem (tzw. „data in transit”), w celu zapewnienia bezpieczeństwa oraz integralności ruchu sieciowego, bez ich trwałego przechowywania poza EOG.

Przekazywanie danych do państw trzecich odbywa się z zastosowaniem odpowiednich zabezpieczeń wymaganych przez RODO. Przekazywanie danych do Stanów Zjednoczonych odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w ramach EU–US Data Privacy Framework (art. 45 RODO). W przypadku, gdy dany dostawca nie byłby objęty powyższą decyzją, Administrator zastosuje standardowe klauzule umowne przyjęte przez Komisję Europejską (art. 46 RODO).

Osoba, której dane dotyczą, może uzyskać kopię stosowanych zabezpieczeń lub informację o miejscu ich udostępnienia, kontaktując się z Administratorem.

VI. Okres przechowywania danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów przetwarzania, w szczególności:

  • dane związane z umową – przez czas jej trwania, a następnie przez okres przedawnienia roszczeń oraz okres wynikający z przepisów prawa podatkowego i rachunkowego (co do zasady 5 lat),
  • dane związane z komunikacją – przez czas jej prowadzenia, a następnie przez okres przedawnienia roszczeń,
  • dane techniczne (w tym logi systemowe) – przez okres niezbędny do zapewnienia bezpieczeństwa i prawidłowego działania Serwisu,
  • dane przetwarzane na podstawie zgody – do momentu jej wycofania,
  • dane przetwarzane w celach marketingowych – do momentu wniesienia sprzeciwu.

 VII. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje:

  • prawo dostępu do danych,
  • prawo sprostowania danych,
  • prawo usunięcia danych,
  • prawo ograniczenia przetwarzania,
  • prawo przenoszenia danych,
  • prawo wniesienia sprzeciwu wobec przetwarzania danych.

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO można wnieść sprzeciw z przyczyn związanych ze szczególną sytuacją.

W przypadku marketingu bezpośredniego sprzeciw można wnieść w każdym czasie, bez uzasadnienia.

W przypadku przetwarzania na podstawie zgody zgodę można wycofać w dowolnym momencie, w szczególności poprzez kontakt z Administratorem lub zmianę ustawień w koncie użytkownika. Cofnięcie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania.

Osobie, której dane dotyczą, przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego.

VIII. Zautomatyzowane podejmowanie decyzji

Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania.

IX. Dane techniczne i bezpieczeństwo

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w szczególności środki zapewniające poufność, integralność i dostępność danych, zabezpieczenia systemów informatycznych oraz mechanizmy kontroli dostępu.

X. Ankiety

W ramach funkcjonalności Serwisu użytkownicy mogą tworzyć ankiety i przetwarzać dane osób trzecich.

W tym zakresie użytkownik (autor ankiety) działa jako administrator danych osobowych, natomiast Administrator Serwisu przetwarza dane wyłącznie na jego udokumentowane polecenie jako podmiot przetwarzający, w zakresie i celu określonym przez użytkownika oraz zawartą umowę.

Użytkownik ponosi odpowiedzialność za zgodność przetwarzania danych w ramach ankiet z przepisami prawa, w szczególności za posiadanie odpowiedniej podstawy prawnej oraz realizację obowiązku informacyjnego wobec osób, których dane dotyczą.

Administrator nie wykorzystuje danych przetwarzanych w ramach ankiet do własnych celów, w szczególności marketingowych.

XI. Pliki cookies

Zasady stosowania plików cookies oraz podobnych technologii określa odrębna polityka cookies, w której znajdują się szczegółowe informacje dotyczące ich stosowania, w tym o tym, w jakim zakresie mogą one stanowić dane osobowe.

XII. Zmiany Polityki Prywatności

Polityka Prywatności może być aktualizowana w szczególności w przypadku zmiany przepisów prawa, zmiany funkcjonalności Serwisu lub zmiany sposobu przetwarzania danych.

W przypadku istotnych zmian użytkownicy mogą zostać o nich poinformowani w odpowiedni sposób, w szczególności poprzez komunikat w Serwisie.