Wyjaśnienie definicji
Na potrzeby niniejszego Regulaminu przyjmuje się następujące znaczenie poniższych pojęć:
Klient
To Konsument, Przedsiębiorca lub Przedsiębiorca na prawach konsumenta, będący osobą fizyczną lub osobą prawną, które dokonują zakupu usług świadczonych odpłatnie.
Konsument
To osoba fizyczna dokonująca z Usługodawcą czynności prawnej niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową (zgodnie z art. 221 Kodeksu cywilnego).
Przedsiębiorca
To osoba fizyczna lub osoba prawna, prowadząca działalność gospodarczą, która nie jest ani Konsumentem ani Przedsiębiorcą na prawach konsumenta – zawierająca Umowę o świadczenie usług drogą elektroniczną, a z treści tej Umowy wynika, że jest ona bezpośrednio związana z wykonywaną przez Przedsiębiorcę działalnością gospodarczą i posiada dla Przedsiębiorcy charakter zawodowy.
Przedsiębiorca na prawach konsumenta
To osoba fizyczna lub osoba prawna, prowadząca działalność gospodarczą zawierająca Umowę o świadczenie usług drogą elektroniczną, która jest bezpośrednio związana z działalnością gospodarczą tej osoby, ale z treści Umowy wynika, że Umowa ta nie posiada ona dla przedsiębiorcy charakteru zawodowego, wynikającego w szczególności z przedmiotu wykonywanej przez nią działalności gospodarczej, udostępnionego na podstawie przepisów o Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG).
Umowa o świadczenie usług nieodpłatnych drogą elektroniczną
To Umowa zawierana pomiędzy Usługodawcą a Użytkownikiem, której treścią jest realizacja usług nieodpłatnych dostępnych w Serwisie.
Umowa o świadczenie usług odpłatnych drogą elektroniczną
To Umowa zawierana pomiędzy Usługodawcą a Klientem, której treścią jest realizacja usług odpłatnych dostępnych w Serwisie.
Usługi elektroniczne
To ogół usług, które Usługodawca świadczy w ramach Aplikacji na rzecz Użytkowników.
Użytkownik
To osoba fizyczna, z którą Usługodawca zawiera Umowę o świadczenie usług drogą elektroniczną w zakresie usług świadczonych nieodpłatnie.
Podstawowe warunki korzystania z Serwisu
http://www.uokik.gov.pl/spory_konsumenckie.php;
http://www.uokik.gov.pl/sprawy_indywidualne.php;
http://www.uokik.gov.pl/wazne_adresy.php.
Odstąpienie od umowy
WZÓR FORMULARZA ODSTĄPIENIA OD UMOWY DO POBRANIA
Twoje dane osobowe oraz ich ochronę traktujemy bardzo odpowiedzialnie. Niniejsze zasady prywatności dotyczą danych osobowych, które przetwarzamy w związku z naszą działalnością i usługami, które oferujemy.
Przedstawiamy dokument, w którym wyjaśniamy zasady przetwarzania Twoich danych, które przekazujesz, jeżeli korzystasz z naszych usług.
Mamy świadomość, że dane osobowe są cennym kapitałem, ale także zagrożeń wynikających z przetwarzania danych osobowych poprzez korzystanie z sieci Internet. Dokładamy wszelkich starań, aby zapewnić właściwy sposób ochrony Twoich danych i zapewniamy, że dokładamy wszelkiej staranności, aby przekazane dane były bezpieczne. Wszędzie tam, gdzie przetwarzanie danych wymaga zaangażowania zewnętrznych dostawców, gwarantujemy, że świadomie dobieramy podmioty, z którymi współpracujemy, aby zapewnić odpowiedni standard bezpieczeństwa przekazanych nam danych.
Twoje dane przetwarzane są zgodnie z przepisami odpowiednich aktów prawnych dotyczących ochrony danych osobowych, w tym na przepisach RODO (Ogólne rozporządzenie o ochronie danych z dnia 27 kwietnia 2016 r.) i ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
Poniżej przedstawiamy wersję skróconą zasad przetwarzania Twoich danych osobowych w postaci klauzuli informacyjnej oraz pełną wersję, w której znajdziesz rozwinięcie wszystkich informacji z klauzuli.
Klauzula informacyjna
Kto jest Administratorem Twoich danych?
Administratorem Twoich danych jest Digital Heart Sp. z o.o. z siedzibą przy ul. Korzona 117/89, 03-571 Warszawa, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy XII Wydział Gospodarczy pod numerem KRS 0000898088, posiadającą NIP 5242918537 oraz REGON 38889352, kapitał zakładowy 5 000 zł .
Z Administratorem możesz skontaktować się w każdej sprawie związanej z przetwarzaniem Twoich danych pod adresem kontakt@digitalheart.pl.
Jakie dane przetwarzamy?
(Kategorie danych)
Administrator przetwarza dane osobowe zawarte w tym oświadczeniu, w przesłanych dokumentach, wyjaśnieniach do sprawy oraz w przesłanym dokumencie potwierdzającym Twoją tożsamość (np. dowód osobisty), w tym przede wszystkim:
⎯ imię i nazwisko;
⎯ adres e-mail, numer telefonu;
⎯ numer i seria dokumentu potwierdzającego tożsamość;
⎯ data i miejsce urodzenia;
⎯ data ważności dokumentu potwierdzającego tożsamość;
⎯ wizerunek.
Podanie danych jest dobrowolne, jednak niepodanie danych uniemożliwi zawarcie umowy i realizację usługi.
Jeżeli prowadzisz działalność gospodarczą przetwarzamy dodatkowo dane dotyczące tej działalności, w tym:
⎯ firmę działalności (nazwę);
⎯ adres wykonywania działalności;
⎯ funkcję/stanowisko;
⎯ adres do korespondencji;
⎯ NIP, REGON, KRS.
Podstawa prawna i cel przetwarzania danych osobowych
Twoje dane osobowe są przetwarzane w następujących celach i na podstawie następujących przepisów prawnych:
Odbiorcy danych osobowych
Twoje dane mogą być udostępniane podmiotom, z którym współpracuje Administrator, takim jak jego współpracownicy i podwykonawcy, biuro rachunkowe, dostawcy usług IT, profesjonalni doradcy, dostawcy usług kurierskich i operatorzy pocztowi.
Z uwagi na to, że korzystamy z usług innych dostawców, np. w zakresie usług teleinformatycznych, Twoje dane będą mogły być przekazywane poza obszar Unii Europejskiej. W takim przypadku zawsze będzie się to odbywało w taki sposób, aby zapewnić bezpieczeństwo Twoich danych (przykładowo w oparciu o umowę zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską).
Okres przetwarzania danych osobowych
Administrator przetwarza Twoje dane przez czas współpracy, a po zakończeniu tej współpracy maksymalnie do czasu upływu terminów przedawnienia potencjalnych roszczeń, tj. maksymalnie przez 6 lat od końca roku kalendarzowego, w którym nastąpiło podanie danych na podstawie art. 118 Kodeksu cywilnego.
Twoje prawa związane z przetwarzaniem
Informujemy, że przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:
⎯ prawo dostępu do danych i otrzymania ich kopii;
⎯ prawo do sprostowania danych;
⎯ prawo do usunięcia danych;
⎯ prawo do ograniczenia przetwarzania;
⎯ prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO);
⎯ prawo do przeniesienia danych.
Przysługuje Ci także prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
Nie każde ze wskazanych wyżej uprawnień będzie przysługiwało zawsze i w każdych warunkach. Niektóre ze wskazanych wyżej praw nie mają charakteru absolutnego i skorzystanie z nich wymaga z naszej strony weryfikacji.
Jak możesz zrealizować uprawnienia?
W celu realizacji uprawnień lub uzyskania informacji na temat przetwarzania danych prosimy o kontakt pod adresem kontakt@digitalheart.pl
Administratorem, czyli podmiotem, który decyduje w jaki sposób i w jakich celach przetwarzane są Twoje dane jest Digital Heart Sp. z o.o. z siedzibą przy ul. Korzona 117/89, 03-571 Warszawa, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy XII Wydział Gospodarczy pod numerem KRS 0000898088, posiadającą NIP 5242918537 oraz REGON 38889352, kapitał zakładowy: 5 000 zł
Z Administratorem możesz skontaktować się w każdej sprawie związanej z przetwarzaniem Twoich danych pod adresem kontakt@digitalheart.pl.
Kontaktując się z nami przekazujesz nam swoje dane osobowe, na przykład imię i nazwisko czy adres poczty elektronicznej.
CEL PRZETWARZANIA
ZAKRES DANYCH
PODSTAWA PRAWNA
Odpowiedź na Twoją wiadomość (mail)
− Imię i nazwisko;
− Adres e-mail;
− Ewentualne dane osobowe, które znajdą się w treści wiadomości.
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO, który pozwala nam na realizację uzasadnionego interesu, administratora danych, jaki w tym wypadku stanowi zapewnienie sprawnej i efektywnej komunikacji z klientami.
Realizacja usług
− Imię i nazwisko;
− adres e-mail, numer telefonu;
− dane z korespondencji, dodatkowych dokumentów;
− jeżeli dotyczy: dane dotyczące prowadzonej działalności gospodarczej (firma, adres, NIP, REGON).
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane, jeżeli jest to niezbędne do wykonania umowy.
Realizacja usług
− numer i seria dokumentu tożsamości;
− data i miejsce urodzenia;
− data ważności dokumentu tożsamości;
− wizerunek.
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane, jeżeli wyrazisz na to zgodę. Zgody udzielasz w oświadczeniu zawierającym dodatkowe informacje w formie zaznaczenia odpowiedniego checkboxa.
Podanie danych jest dobrowolne, jednak niepodanie danych uniemożliwi realizację usług.
Zgodę możesz w każdej chwili wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego do chwili odwołania zgody.
Rozliczenie wykonanych usług i wypełnienie obowiązków prawnopodatkowych (np. wystawienie faktury)
− imię i nazwisko;
− firma działalności gospodarczej;
− NIP, REGON;
− adres związany z działalnością gospodarczą.
− imię i nazwisko;
− firma działalności gospodarczej;
− NIP, REGON;
− adres związany z działalnością gospodarczą.
Wypełnianie obowiązków z zakresu ochrony danych osobowych (np. obowiązek tworzenia rejestrów i ewidencji)
Zakres danych określony jest przez przepisy prawa i różny w zależności od treści danego obowiązku prawnego ciążącego na administratorze.
Podstawą prawną takiego przetwarzania danych jest po pierwsze, art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez administratora danych z obowiązków wynikających z prawa; po drugie, art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator realizuje swój prawnie uzasadniony interes (w tym przypadku jest nim posiadanie wiedzy na temat osób, które np. realizują swoje uprawnienia wynikające z RODO).
Cel marketingowy (marketing bezpośredni)
− Imię i nazwisko;
− Adres e-mail.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator realizuje swój prawnie uzasadniony interes (w tym przypadku jest nim cel marketingowy własnych usług i produktów).
Ewentualny marketing bezpośredni (np. oferty na e-mail) stosujemy, jedynie kiedy wcześniej wyrażono na to zgodę.
Cel archiwalny i dowodowy, na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów
− wszystkie wyżej wymienione dane.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem administratora jest posiadanie danych osobowych, które pozwolą dowieść faktów związanych z korzystaniem ze strony).
Ustalenie, dochodzenie lub obrona przed roszczeniami
− wszystkie wyżej wymienione dane.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem administratora jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami osób korzystających ze strony lub osób trzecich).
RODO przyznaje następujące uprawnienia związane z przetwarzaniem danych osobowych – nie mają jednak one charakteru absolutnego i w niektórych przypadkach nie będziesz mogła ich zrealizować:
(A) Prawo dostępu do informacji – oznacza, że każda osoba, której dane są przetwarzane, ma prawo wiedzieć, co się dzieje z jej danymi osobowymi. Między innymi w tym celu została stworzona polityka prywatności, którą właśnie czytasz.
(B) Prawo dostępu do danych osobowych – oznacza, że jeśli administrator Twoich danych otrzyma od Ciebie żądanie dostępu do Twoich danych, to administrator ma obowiązek udzielić Ci odpowiedniej informacji. Swoje obowiązki w tym zakresie administrator danych powinien wykonać niezwłocznie, nie później niż w ciągu miesiąca. Jeśli w tym terminie będzie to niemożliwe, administrator poinformowane Cię przynajmniej, czy przetwarza Twoje dane i wówczas ma możliwość przedłużyć termin na kompletną odpowiedź na żądanie o dwa miesiące.
(C) Prawo do sprostowania danych osobowych – oznacza, że możesz żądać, aby administrator Twoich danych sprostował dane nieprawidłowe lub uzupełnił dane niekompletne.
(D) Prawo do usunięcia danych osobowych, prawo do bycia zapomnianym – oznacza, że możesz domagać się od administratora Twoich danych osobowych ich usunięcia, poinformowania osoby, której Twoje dane zostały przekazane, o ich usunięciu. Masz także prawo domagać się, aby Twoje dane, które zostały przez mnie upublicznione, podlegały usunięciu także przez innych administratorów. Administrator ma także obowiązek na żądanie poinformować Cię, którym odbiorcom przekazane zostały Twoje dane podlegające usunięciu.
(E) Prawo do ograniczenia przetwarzania danych osobowych – oznacza, że możesz domagać się ograniczenia przetwarzania Twoich danych osobowych. Dzieje się tak na przykład wtedy, gdy nie zgadzasz się z prawidłowością przetwarzanych danych albo kiedy uznasz, że nie potrzebujesz już danych do celów przetwarzania.
(F) Prawo do wniesienia sprzeciwu co do przetwarzania danych osobowych – oznacza, że możesz sprzeciwić się temu, aby Twoje dane były przetwarzane przez administratora.
(G) Prawo do przenoszenia danych – oznacza, że przy spełnieniu określonych warunków możesz żądać przekazania Twoich danych bezpośrednio wskazanemu, innemu administratorowi.
(H) Prawo do wniesienia skargi – oznacza, że gdy tylko uznasz, że przetwarzanie przez nas Twoich danych narusza przepisy prawa, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Jeżeli chcesz zrealizować swoje uprawnienie napisz na adres kontakt@digitalheart.pl.
Twoje dane osobowe mogą zostać przekazane podmiotom trzecim, z których usług korzystamy w związku z realizacją usług. Zapewniamy, że starannie dobieramy podmioty, z którymi współpracujemy lub z których usług korzystamy, i zawsze kierujemy się zapewnieniem odpowiedniej ochrony danych.
Twoje dane przekazujemy następującym podmiotom:
Twoich danych używamy na Facebooku, aby prawidłowo zrealizować powierzane nam usługi w ramach umów zawieranych z Użytkownikami. Szczegółowe informacje dotyczące przetwarzania danych udostępnione przez dostawcę dostępne są pod adresem: https://www.facebook.com/privacy/explanation.
Korzystamy z poczty oferowanej przez Google, a także w usłudze chmurowej Google przeznaczonej dla biznesu przechowujemy i porządkujemy dokumenty, które mogą zawierać Twoje dane. Szczegółowe informacje dotyczące przetwarzania danych udostępnione przez dostawcę dostępne są pod adresem: https://policies.google.com/privacy?hl=pl.
Informacja na temat przekazywania danych poza Europejski Obszar Gospodarczy
Zgodnie z informacją na stronie internetowej Google LLC infrastruktura Google może być rozproszona i zlokalizowana w wielu centrach danych na całym świecie. Dla Ciebie oznacza to, że niektóre miejsca przechowywania danych Google znajdują się poza Europejskim Obszarem Gospodarczym (EOG).
Niemniej jednak Google LLC potwierdza zgodność z przepisami europejskimi w zakresie ochrony danym w tym RODO. Dodatkowo Google oświadcza, że niezależny audytor zewnętrzny wydał usłudze Google Cloud certyfikat SOC 2/, wobec powyższego Google zapewnia, że dane są dodatkowo chronione zgodnie z wymogami certyfikatu SOC 2/3, który jest standardem w branży audytorskiej.
Podmioty, które wskazaliśmy wyżej to podmioty, które mogą przekazywać Twoje dane osobowe poza Europejski Obszar Gospodarczy (EOG) – do USA. Transfer Twoich danych każdorazowo odbywa się na podstawie obowiązujących przepisów europejskich gwarantujących bezpieczeństwo przekazania danych, np. na podstawie standardowych klauzul umownych udostępnianych przez Komisję Europejską.
Twoje dane nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, które mogłyby mieć wpływ na Twoją sytuację prawną lub wywoływać w stosunku do Ciebie inne podobnie doniosłe skutki.
Zgodnie z obowiązującymi przepisami prawa przetwarzamy Twoje dane przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
3 lub 6 lat + 1 rok
w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń; wybór 3 lub 6 lat zależy od tego, czy obie strony są przedsiębiorcami czy nie.
do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania
w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu administratora.
do czasu zdezaktualizowania się lub utraty przydatności
w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu administratora.
Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdej usługi wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem.
Oczywiście, w przypadku np. skorzystania przez Ciebie z prawa do zapomnienia, wydania określonej decyzji administracyjnej czy wymogu wynikającego wprost z przepisu prawa usunięcie danych osobowych może nastąpić w szybszym terminie niż wynikając z ust. 2. Każda taka sytuacja jest rozpatrywana indywidualnie.
Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie możesz zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub możesz błędnie określić termin przedawnienia swojego roszczenia.
To już wszystko, co dla Ciebie przygotowaliśmy. W razie jakichkolwiek wątpliwości lub pytań dotyczące przetwarzania lub ochrony Twoich danych osobowych, możesz skontaktować się ze nami pod adresem kontakt@digitalheart.pl