1. Definicje
1) Administrator – ICM SOFTWARE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Gen. Władysława Sikorskiego 26, 53-659 Wrocław, Polska, KRS: 0000700782, NIP: 8971846991, REGON: 368592248; adres poczty elektronicznej: sklep@setpin.pl
2) Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
3) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
4) Serwis – serwis internetowy prowadzony przez Administratora pod adresem https://setpin.pl.
5) Użytkownik – każda osoba fizyczna odwiedzająca Serwis, korzystająca lub posiadająca Konto w Aplikacji SmartPorter
6) Adres IP urządzenia – informacje wynikające z ogólnych zasad połączeń realizowanych w Internecie takie jak adres IP (oraz inne informacje zawarte w logach systemowych) wykorzystywane przez Administratora Serwisu
7) Newsletter – usługa świadczona drogą elektroniczną przez Administratora, polegająca na umożliwieniu zainteresowanym Użytkownikom automatyczne otrzymywanie na podany adres e-mail najważniejszych informacji związanych z Serwisem
2. Przetwarzanie danych w związku z korzystaniem z serwisu
1) Szanując prawa Użytkowników jako podmiotów danych osobowych (osób, których dane dotyczą) oraz respektując obowiązujące przepisy prawa, w tym w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO, ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781, zwaną dalej Ustawą) i inne właściwe przepisy o ochronie danych osobowych, zobowiązujemy się do zachowania bezpieczeństwa i poufności pozyskanych danych osobowych od osób których one dotyczą. Wszyscy pracownicy oraz współpracownicy (m.in. osoby oraz podmioty świadczące usługi) Administratora zostali odpowiednio przeszkoleni w zakresie przetwarzania danych osobowych, a my jako Administrator Danych Osobowych wdrożyliśmy odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony danych osobowych. Posiadamy wdrożone procedury i polityki ochrony danych osobowych zgodne z RODO, dzięki którym zapewniamy zgodność z prawem oraz rzetelność procesów przetwarzania danych, a także egzekwowalność wszelkich praw przysługujących osobom, których dane dotyczą. Dodatkowo Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować pod powyższymi danymi kontaktowymi oraz adres mailowym: kontakt@setpin.pl . Inspektor Ochrony Danych jest podmiotem uprawnionym do reprezentowania Administratora w zakresie gromadzenia oraz przetwarzania danych osobowych (udzielania wyjaśnień) w stosunku do Użytkowników.
2) W związku z korzystaniem przez Użytkownika z Serwisu oraz Aplikacji SmartPorter Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. W dokumencie tym zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
3) Podanie danych osobowych przez Użytkowników jest dobrowolne ale w określonych sytuacjach konieczne do korzystania z funkcjonalności Serwisu lub Aplikacji SmartPorter Każdy z Użytkowników jako osoba korzystająca z Serwisu lub Aplikacji SmartPorter ma możliwość wyboru, czy i w jakim zakresie chce korzystać z naszych usług oraz udostępniać informacje i dane o sobie w zakresie określonym treścią niniejszej Polityki prywatności.
4) Administrator zbiera oraz przetwarza następujące dane osobowe:
a) imię i nazwisko– w celu korzystania z usług naszego Serwisu Użytkownik będzie poproszony o podanie swojego imienia i nazwiska, abyśmy mogli poprawnie realizować usługi oraz abyśmy mieli możliwość kontaktu z Użytkownikiem,
b) adres e-mail– poprzez adres e-mail wysyłamy potwierdzenie świadczonych usług z których może skorzystać Użytkownik w ramach Serwisu, oraz kontaktujemy się w razie zaistnienia takiej potrzeby związanej z realizowanymi usługami w tym w przypadku konieczności przesłania instrukcji użytkowania Aplikacji SmartPorter, przesłania sterowników do obsługiwanego przez Aplikację urządzenia. Jeżeli Użytkownik został abonentem naszego Newslettera, będziemy również wysłać do niego informację handlową drogą elektroniczną,
c) adres IP urządzenia– informacje wynikające z ogólnych zasad połączeń realizowanych w Internecie takie jak adres IP (oraz inne informacje zawarte w logach systemowych) wykorzystywane są przez Administratora w celach technicznych. Adresy IP mogą też być wykorzystywane w celach statystycznych, w tym w szczególności do zbierania ogólnych informacji demograficznych (np. o regionie, z którego następuje połączenie),
d) dane dotyczące lokalizacji – dane geolokalizacyjne przeglądarki Użytkownika, na której wyświetlony jest Serwis.
5) Źródłem przetwarzanych przez Administratora Danych Osobowych są osoby, których dane dotyczą.
6) Dane osobowe Użytkowników nie są przekazywane do państwa trzeciego w rozumieniu przepisów RODO.
7) Żadnych danych osobowych nie udostępniamy podmiotom trzecim, bez wyraźnej zgody osoby, której dane dotyczą. Dane osobowe bez zgody osoby, której dane dotyczą, mogą być udostępniane wyłącznie podmiotom prawa publicznego tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa).
8) Dane osobowe mogą być powierzane do przetwarzania podmiotom przetwarzającym takie dane na rzecz Administratora Danych Osobowych. W takiej sytuacji jako Administrator Danych Osobowych zawieramy z podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych. Podmiot przetwarzający przetwarza powierzone dane osobowe, ale wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia, o której mowa w zdaniu poprzedzających. Bez powierzenia Państwa danych osobowych do przetwarzania nie moglibyśmy prowadzić swojej działalności w ramach Serwisu jako Administrator Danych Osobowych powierzamy dane osobowe do przetwarzania podmiotom:
a) świadczącym usługi hostingowe na rzecz strony internetowej, na której działa nasz Serwis,
b) świadczącym inne usługi na naszą rzecz jako Administratora Danych Osobowych, które są niezbędne do bieżącego funkcjonowania Serwisu lub Aplikacji SmartPorter, np. dostawcom systemów informatycznych i usług IT.
9) Dane osobowe nie podlegają profilowaniu przez Administratora Danych Osobowych
10) Serwis wykorzystuje pliki Cookies
3. Cele oraz podstawy prawne przetwarzania danych w serwisie
1) Dane osobowe Użytkowników korzystających z Serwisu mogą być wykorzystywane w następujących celach:
a) statystycznych (dotyczy adresu IP oraz lokalizacji urządzenia), w tym w szczególności do zbierania ogólnych informacji demograficznych (np. o regionie, z którego następuje połączenie),
b) świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie i oraz udostępniania formularzy kontaktowych – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
c) obsługi usług oferowanych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędno jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) ;
d) analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
e) ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw;
f) kierowania e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe, w przypadku korzystania z usługi Newsletter.
2) Aktywność Użytkownika w Serwisie oraz, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane w związku ze świadczeniem usług. Administrator przetwarza je również w celach technicznych w szczególności, dane mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.
4. Okres przetwarzania danych osobowych
1) Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania . Dane użytkowników serwisu będą przetwarzane przez czas 6 miesięcy. Dane osobowe osób korzystających z formularza kontaktowego będą przechowywane do wycofania zgody lecz nie dłużej niż 36 miesięcy.
2) Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
5. Prawa użytkownika
1) Osobom, których dane dotyczą, przysługują następujące prawa:
a) prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
b) prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;
c) prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
d) prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
e) prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych lub ogranicza je do niezbędnego minimum;
f) prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
g) prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
h) prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
i) prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
j) prawo do skargi do organu nadzorczego – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
2) Wniosek dotyczący realizacji żądań wynikających z praw podmiotów danych, można złożyć drogą e- mailową do Inspektora Ochrony Danych na adres: kontakt@setpin.pl .
3) Odpowiedź na zgłoszenia zostanie udzielona niezwłocznie, nie później niż w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
4) Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek.
6. Bezpieczeństwo danych osobowych
1) Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
2) Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
3) Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia jednej z sytuacji określonych w przepisach RODO lub Ustawy, o takim naruszeniu przepisów o ochronie danych osobowych informowane są osoby, których dane dotyczą, oraz – jeżeli ma to zastosowanie – Prezesa UODO.
4) W kwestiach nieuregulowanych niniejszą Polityką prywatności, odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy.
7. Dane kontaktowe
Kontakt z Administratorem jest możliwy za pośrednictwem Inspektora Ochrony Danych poprzez adres kontakt@setpin.pl lub adres korespondencyjny ICM SOFTWARE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Gen. Władysława Sikorskiego 26, 53-659 Wrocław, Polska, KRS: 0000700782, NIP: 8971846991, REGON: 368592248