POLITYKA PRYWATNOŚCI
- Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem Platformy WeTalk (zwanej dalej: „Platformą”).
- Właścicielem Platformy i jednocześnie administratorem danych osobowych jest Grzegorz Dąbrowski, Bibianna Muszyńska – Czerewkiewicz prowadzący działalność gospodarczą jako wspólnicy WeTalk Spółka Cywilna Grzegorz Dąbrowski, Bibianna Muszyńska – Czerewkiewicz z siedzibą ul. Górnośląska 10, 62-800 Kalisz NIP: 6182183296, REGON: 384731789 zwana dalej Spółką.
- Dane osobowe zbierane przez Spółkę za pośrednictwem Platformy są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.
- Spółka dokłada szczególnej staranności do poszanowania prywatności Użytkowników odwiedzających Serwis Internetowy.
§ 1
Rodzaj przetwarzanych danych, cel przetwarzania i podstawa prawna przetwarzania danych Użytkowników
- Rodzaj przetwarzanych danych osobowych
Przekazanie danych osobowych do Spółki jest dobrowolne i następuje przez wypełnienie formularza przez Użytkownika w związku ze świadczeniem usług za pośrednictwem Platformy. Nie podanie danych wymaganych przez Spółkę w procesie Rejestracji uniemożliwia Rejestrację i założenie Konta Użytkownika na Platformie.
W przypadku rejestracji konta na Platformie Użytkownik podaje:
- Imię i nazwisko lub nazwę
- Adres e-mail,
- Numer telefonu.
Podczas rejestracji konta na Platformie Użytkownik samodzielnie ustala indywidualne hasło dostępu do swojego konta. Użytkownik może zmienić hasło, w późniejszym czasie, na zasadach opisanych w Regulaminie świadczenia Usług na Platformie WeTalk.
Podczas korzystania z Platformy mogą być pobierane dodatkowe informacje, w szczególności: adres
IP przypisany do komputera Użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego oraz nazwa stacji Użytkownika [identyfikacja prze protokół http], data i czas systemowy rejestracji i nadejście zapytania, liczba wysłanych prze serwer bajtów, adres URL strony poprzednio odwiedzanej, informacje o przeglądarce Użytkownika, informacje o błędach przy realizacji transakcji http); gromadzenie logów związane jest z prawidłowym administrowaniem Platformą [analizowane w celu sporządzania statystyk ruchu w Platformie i występujących błędów] – działanie takie określa aktywności Użytkownika, ale go nie identyfikuje. Dostęp do wymienionych informacji mają tylko osoby uprawnione do administrowania systemem informatycznym.
Przetwarzanie może dotyczyć danych podanych przez Użytkownika w ankiecie w związku z korzystaniem ze zbioru zasobów i ustawień Platformy.
W celu ustalania, dochodzenia i egzekucji roszczeń mogą być przetwarzane niektóre dane osobowe podane przez Użytkownika takie jak: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają ze sposobu, w jaki Użytkownik korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody.
- Cel przetwarzania i podstawa prawna przetwarzania danych osobowych Użytkowników Państwa dane osobowe przetwarzane są w celu:
- wykonania umowy (podstawa: art. 6 ust. 1 lit. b RODO)
- spełnienia obowiązków fiskalnych i rachunkowych (podstawa: art. 6 ust. 1 lit. c RODO)
- wykonania bezpłatnej usługi przechowywania danych w ramach Konta Użytkownika (podstawa: art. 6 ust. 1 lit. b RODO)
- ustalenia, dochodzenia i obrony w razie zaistnienia wzajemnych roszczeń (podstawa: art. 6 ust. 1 lit. f RODO)
- dokonywania płatności (podstawa: art. 6 ust. 1 lit. b RODO)
- marketingowym – działań promocyjnych i handlowych WeTalk (podstawa: art. 6 ust. 1 lit. f RODO)
- analitycznym (podstawa: art. 6 ust. 1 lit. f RODO)
§ 2
Odbiorcy danych
Odbiorcami Państwa danych osobowych w stosownych przypadkach mogą być: dostawcy systemów informatycznych i usług IT, podmioty świadczące na rzecz Spółki obsługę prawną lub podatkową,
podmioty i organy uprawnione do otrzymania Państwa danych osobowych na podstawie powszechnie obowiązujących przepisów prawa.
W przypadku, gdy Użytkownik wybierze płatność poprzez system PayU, jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności spółce PayU S.A. z siedzibą w Poznaniu (60-166 Poznań, ul. Grunwaldzka 182), wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000274399.
§ 3
Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych
Państwa dane osobowe nie będą przekazywane do państw członkowskich spoza UE/Europejskiego Obszaru Gospodarczego bez odpowiednich zabezpieczeń.
Udostępnianie Państwa danych osobowych podmiotom nieuprawnionym według Polityki Prywatności może nastąpić wyłącznie za Państwa wcześniej wyrażoną zgodą.
§ 4
Okres przechowywania danych osobowych
Dane osobowe są przetwarzane przez Spółkę przez czas niezbędny dla realizacji celów, o których mowa w pkt.2, a także później do upływu okresu przedawnienia ewentualnych roszczeń zawiązanych z wykonaniem umowy/zamówienia lub do momentu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów prawa, zaś w przypadku udzielenia zgody – do czasu jej cofnięcia. W przypadku ewentualnych roszczeń stwierdzonych prawomocnym orzeczeniem organu uprawnionego lub ugodą, okres przechowywania danych osobowych wynosi 10 lat od daty uprawomocnienia się orzeczenia sądowego lub ugody.
§ 5
Prawa przysługujące w związku z przetwarzaniem danych osobowych
- Prawo do cofnięcia zgody – podstawa prawna: art. 7 ust. 3 RODO.
- Użytkownik ma prawo do cofnięcia każdej zgody, jakiej udzielił Spółce.
- Cofnięcie zgody ma skutek od momentu wycofania zgody.
- Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Spółkę zgodnie z prawem przed jej cofnięciem.
- Cofnięcie zgody uniemożliwia dalsze korzystanie z Platformy.
- Prawo do sprzeciwu wobec przetwarzania danych – podstawa prawna: art. 21 RODO.
- Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania jego danych
osobowych, w tym profilowania, jeżeli Spółka przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing produktów i usług Spółki, prowadzenie statystyki korzystania z poszczególnych funkcjonalności Platformy oraz ułatwienie korzystania ze Platformy, a także badanie satysfakcji.
- Rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów marketingowych dotyczących produktów lub usług, będzie oznaczać sprzeciw Użytkownika na przetwarzanie jego danych osobowych, w tym profilowania w tych celach.
- Jeżeli sprzeciw Użytkownika okaże się zasadny i Spółka nie będzie miał innej podstawy prawnej do przetwarzania danych osobowych, dane osobowe Użytkownika zostaną usunięte, wobec przetwarzania których, Użytkownik wniósł sprzeciw.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”) – podstawa prawna: art. 17 RODO.
- Użytkownik ma prawo do żądania usunięcia wszystkich lub niektórych danych osobowych.
- Użytkownik ma prawo żądania usunięcia danych osobowych, jeżeli:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
- wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę;
- wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych;
- dane osobowe są przetwarzane niezgodnie z prawem;
e.
dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu RG podlega;
-
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
- Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Spółka może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa polskiego lub prawa Unii. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Spółki.
- Prawo do ograniczenia przetwarzania danych – podstawa prawna: art. 18 RODO.
- Użytkownik ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. RG nie będzie też wysyłał żadnych komunikatów, w tym marketingowych.
- Użytkownik ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach:
- gdy kwestionuje prawidłowość swoich danych osobowych – wówczas Spółka ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni;
- gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych Użytkownik zażąda ograniczenia ich wykorzystania;
- gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one potrzebne Użytkownikowi w celu ustalenia, dochodzenia lub obrony roszczeń;
- gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas
ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Użytkownika przeważa nad interesami, które realizuje Administrator, przetwarzając dane osobowe Użytkownika.
- Prawo dostępu do danych – podstawa prawna: art. 15 RODO.
- Użytkownik ma prawo uzyskać od Spółki potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, Użytkownik ma prawo:
- uzyskać dostęp do swoich danych osobowych;
- uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania
- Użytkownik ma prawo uzyskać od Spółki potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, Użytkownik ma prawo:
danych Użytkownika albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Użytkownikowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
c.uzyskać kopię swoich danych osobowych.
- Prawo do sprostowania danych – podstawa prawna: art. 16 RODO.
- Użytkownik ma prawo do żądania od Spółki niezwłocznego sprostowania
dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Użytkownik, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując prośbę na adres Spółki podany w komparycji Polityki Prywatności.
- Prawo do przenoszenia danych – podstawa prawna: art. 20 RODO.
- Użytkownik ma prawo otrzymać swoje dane osobowe, które dostarczył Spółce, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Użytkownik ma również prawo żądać, by
dane osobowe zostały przesłane przez Spółkę bezpośrednio takiemu administratorowi, o ile jest to technicznie możliwe. W takim przypadku Spółka prześle dane osobowe Użytkownika w postaci pliku w formacie, który jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.
- W sytuacji wystąpienia przez Użytkownika z uprawnieniem wynikającym z powyższych praw, Spółka spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Spółka nie będzie mogła spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
- Użytkownikowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na mocy RODO.
§ 6
Wymóg podania danych
Podanie przez Użytkownika danych jest warunkiem zawarcia i wykonywania umowy ze Spółką, wynika realizacji obowiązków wynikających z przepisów prawa lub jest niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów Spółki.
Brak podania przez Państwa danych osobowych lub podanie nie wszystkich wymaganych danych osobowych uniemożliwi podjęcie i wykonanie przez Spółkę określonych czynności, o których mowa w pkt. 2.
W zakresie, w jakim dane osobowe są zbierane na podstawie Państwa zgody, podanie danych jest dobrowolne.
§7
Zautomatyzowane podejmowanie decyzji
Platforma używa niewielkich plików, zwanych cookies. Zapisywane są one przez Spółkę na urządzeniu końcowym osoby odwiedzającej Platformę, jeżeli przeglądarka internetowa na to pozwala. Plik
cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia” oraz indywidualną,
losowo wybraną liczbę identyfikującą ten plik.
Platforma korzysta z dwóch typów plików cookies;
- Cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów Użytkowników.
b) Cookies trwałe: są przechowywane w pamięci urządzenia końcowego Użytkownika i pozostają tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputera Użytkowników.
Pliki cookies nie pozwalają zidentyfikować tożsamości Użytkownika. Pliki Cookiem generowane bezpośrednio przez Platformę nie mogą być odczytywane przez inne serwisy.
Platforma wykorzystuje dane z plików cookies w celu utrzymywania sesji Użytkownika oraz prowadzenia analiz oglądalności Platformy.
Zgoda na przechowywanie lub uzyskiwanie dostępu do plików cookies przez Spółkę wyrażana jest za pomocą przeglądarki zainstalowanej na urządzeniu Użytkownika. Istnieje możliwość wyłączenia zapisywania plików cookies zgodnie z instrukcją producenta przeglądarki internetowej. Wyłączenie lub ograniczenie zapisywania plików cookies na urządzeniu może wiązać się z niedostępnością części lub całości zasobów i ustawień Platformy.
§ 8
Zarzadzanie bezpieczeństwem
- Dane osobowe Użytkownika są przechowywane i zabezpieczone zgodnie z zasadami określonymi w obowiązujących przepisach prawa.
- Spółka zapewnia Użytkownikom bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do Konta Użytkownika na Platformie. Dane osobowe Użytkownika przechowywane są na zabezpieczonym serwerze i chronione technologią (SSL) szyfrującą transmisję informacji wymienianych między przeglądarką Użytkownika i Platformą
- Logowanie się do Konta wymaga podania loginu i stworzonego przez hasła, które funkcjonuje wyłącznie w postaci zaszyfrowanej.
- W przypadku, gdy Użytkownik posiadający konto na Platformie utracił w jakikolwiek sposób hasło dostępu Platforma umożliwia wygenerowanie nowego hasła. Spółka nie wysyła przypomnienia hasła. Hasło jest przechowywane w formie zaszyfrowanej, w sposób
uniemożliwiający jego odczytanie. Celem wygenerowania nowego hasła należy podać adres e-mail w formularzu dostępnym pod linkiem „Nie pamiętasz hasła”, podanym przy formularzu logowania do konta na Platformie. Użytkownik na adres poczty elektronicznej podany podczas rejestracji lub zapisany w ostatniej zmianie profilu konta otrzyma wiadomość elektroniczną zawierającą przekierowanie do dedykowanego formularza udostępnionego na Platformie, gdzie Użytkownik będzie miał możliwość ustalenia nowego hasła.
- Korzystanie z sieci Internet i usług świadczonych droga elektroniczną wiąże się z zagrożeniem przedostania się do systemu teleinformatycznego i urządzenia Użytkownika szkodliwego oprogramowania oraz nieuprawnionym dostępem osób trzecich do danych (także danych osobowych) Użytkownika Platformy. W celu uniknięcia lub zminimalizowania wymienionych zagrożeń należy stosować odpowiednie zabezpieczenia techniczne (programy antywirusowe lub chroniące identyfikację Użytkownika w sieci Internet).
- Spółka korzysta z usług podmiotów przetwarzających płatności, będących stronami trzecimi. Spółka nie może zagwarantować ochrony prywatności i bezpieczeństwa danych osobowych innych niż proponowanych przez te podmioty. Należy dokonać oceny zasad prywatności i bezpieczeństwa podmiotów przetwarzających płatności przed zawarciem transakcji i podjęciem decyzji o przekazaniu danych osobowych.
§ 9
Zmiany Polityki Prywatności
1. Polityka Prywatności może ulec zmianie, o czym RG poinformuje Użytkowników z wyprzedzeniem 7 dni.
- Pytania związane z Polityką Prywatności należy kierować na adres: info@wetalk.pl