§3 DANE OSOBOWE I ZASADY ICH PRZETWARZANIA
KTO JEST ADMINISTRATOREM TWOICH DANYCH OSOBOWYCH?
Administratorem danych osobowych Użytkownika jest fundacja Akademickie Inkubatory Przedsiębiorczości z siedzibą w Warszawie, al. Księcia Józefa Poniatowskiego 1, zarejestrowaną w Sądzie Rejonowym dla m.st Warszawy w Warszawie, w XII Wydziale Gospodarczym Krajowego Rejestru Sądowego pod numerem KRS 0000199402, adres do korespondencji al. Ks. Poniatowskiego 1 , 03-901 Warszawa.
CZY PODANIE DANYCH JEST DOBROWOLNE? CO JEST KONSEKWENCJĄ ICH NIEPODANIA?
Podanie danych jest dobrowolne, jednakże niepodanie pewnych informacji, co do zasady zaznaczonych na stronach Administratora jako obowiązkowe, wiązać się będzie z brakiem możliwości wykonania danej usługi i osiągnięcia określonego celu lub podjęcia określonych działań.
Podanie przez Użytkownika danych, które nie są obowiązkowe lub nadmiaru danych, których Administrator nie potrzebuje przetwarzać następuje na podstawie decyzji samego Użytkownika i wówczas przetwarzanie odbywa się na podstawie przesłanki zawartej w art. 6 ust. 1 lit. a RODO (zgoda). Użytkownik udziela zgody na przetwarzanie tych danych oraz na zanonimizowanie danych, których Administrator nie wymaga i nie chce przetwarzać, a mimo to Użytkownik przekazał je Administratorowi.
W JAKICH CELACH I NA JAKICH PODSTAWACH PRAWNYCH PRZETWARZAMY TWOJE DANE OSOBOWE PODAWANE W RAMACH KORZYSTANIA ZE STRONY?
Dane osobowe Użytkownika na Stronie Administratora mogą być przetwarzane w następujących celach i na następujących podstawach prawnych:
- wykonania usługi lub wykonania zawartej umowy, przesłania oferty (np. reklamowej) na prośbę Użytkownika — na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy lub podjęcie działań na żądanie);
- wystawienia faktury, rachunku i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego w przypadku dokonania zamówień produktów i usług — na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa);
- udzielenia rabatu lub informowania o promocjach i ciekawych ofertach Administratora lub podmiotów przez niego polecanych — na podstawie art. 6 ust. 1 lit. a RODO (zgoda);
- rozpatrzenia reklamacji czy roszczeń związanych z umową — na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy) oraz na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa);
- ustalenia, dochodzenia lub obrony przed roszczeniami — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
- kontaktu telefonicznego w sprawach związanych z realizacją usługi — na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy);
- — na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
- archiwalnym i dowodowym, na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
- analitycznym, polegającym między innymi na analizie danych zbieranych automatycznie przy korzystaniu ze strony internetowej, w tym cookies np. cookies Google Analytics, Piksel Facebooka — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
- wykorzystywania cookies na Stronie i jej podstronach — na podstawie art. 6 ust. 1 lit. a RODO (zgoda);
- zarządzania Stroną internetową i stronami Administratora na innych platformach — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
- badania satysfakcji z oferowanych usług — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
- zamieszczenia przez Użytkownika opinii o usługach świadczonych przez Administratora— na podstawie art. 6 ust. 1 lit. a RODO (zgoda),
- w wewnętrznych celach administracyjnych Administratora związanych z zarządzaniem kontaktem z Użytkownikiem, co jest prawnie uzasadnionym interesem Administratora danych na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
- w celu wysyłania newslettera – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na przetwarzaniu danych w celach marketingu bezpośredniego) oraz na podstawie ustawy o świadczeniu usług drogą elektroniczną (zgoda),
- w celu dopasowania treści wyświetlanych na stronach Administratora do indywidualnych potrzeb oraz ciągłego doskonalenia jakości oferowanych usług – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
- w celu marketingu bezpośredniego kierowanego do Użytkownika własnych produktów lub usług lub polecanych produktów osób trzecich – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
- w celu tworzenia własnych baz danych Użytkowników – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
- w celu obsługi fanpage pod nazwą Zgodnie z Rytmem na Facebooku i wchodzenia w interakcje z użytkownikami – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
- komentowanie na Stronie – na podstawie art. 6 ust. 1 lit. a RODO (zgoda).
W JAKI SPOSÓB ZBIERANE SĄ DANE?
Zbierane i przetwarzane są tylko te dane, które użytkownik sam poda (za wyjątkiem – w pewnych sytuacjach – danych zbieranych automatycznie za pomocą plików cookies oraz danych logowania, o czym mowa poniżej).
Podczas wizyty na stronie, automatycznie zbierane są dane dotyczące samej wizyty, np. adres IP użytkownika, nazwa domeny, typ przeglądarki, typ systemu operacyjnego, itp. (dane logowania). Dane zbierane automatycznie mogą być użyte do analizy zachowań użytkowników na stronie internetowej, zbierania danych demograficznych o użytkownikach lub do personalizacji zawartości strony w celu jej ulepszenia. Dane te przetwarzane są jednak wyłącznie w celach administrowania stroną, zapewnienia sprawnej obsługi hostingowej, czy kierowania treści marketingowych i nie są kojarzone z danymi poszczególnych użytkowników. Więcej o cookies przeczytasz w dalszej części niniejszej polityki.
JAKIE SĄ TWOJE UPRAWNIENIA?
Użytkownikowi przysługują w każdej chwili uprawnienia zawarte w art. 15- 21 RODO tj.:
- prawo dostępu do treści jego danych,
- prawo do przenoszenia danych,
- prawo poprawiania danych,
- prawo sprostowania danych,
- prawo usunięcia danych, jeśli brak jest podstaw do ich przetwarzania,
- prawo ograniczenia przetwarzania, jeśli nastąpiło ono w sposób nieprawidłowy lub bez podstawy prawnej,
- prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora,
- prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (na zasadach określonych w ustawie o ochronie danych osobowych), jeśli uzna, że przetwarzanie jego danych jest niezgodne z aktualnie obowiązującymi przepisami prawa w zakresie ochrony danych.
- prawo do bycia zapomnianym, jeśli dalsze przetwarzanie nie będzie przewidziane przez aktualnie obowiązujące przepisy prawa.
Administrator zwraca uwagę, że uprawnienia te nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych Użytkownika. Tyczy się to np. prawa do uzyskania kopii danych. Uprawnienie to nie może niekorzystnie wpływać na prawa i wolności innych osób, takie jak np. prawa autorskie, tajemnica zawodowa. W celu poznania ograniczeń dotyczących Twoich uprawnień odsyłam do treści RODO.
Użytkownikowi zawsze jednak przysługuje prawo wniesienia skargi do organu nadzorczego.
W celu realizacji swoich praw Użytkownik może zwrócić się do Administratora poprzez adres e-mail: beata@zgodniezrytmem.pl. Odpowiedź zostanie udzielona w terminie nie późniejszym niż 30 dni od dnia wpłynięcia żądania i jego uzasadnienia.
CZY MOŻESZ COFNĄĆ WYRAŻONĄ ZGODĘ?
Jeżeli Użytkownik wyraził zgodę na określone działanie, zgoda taka może być w każdym czasie cofnięta, co skutkować będzie usunięciem adresu e-mail z listy mailingowej Administratora i zaprzestaniem wskazanych działań. Cofnięcie zgody pozostaje bez wpływu na przetwarzanie danych, którego dokonano na podstawie zgody przed jej cofnięciem.
W niektórych przypadkach, dane mogą nie zostać całkowicie usunięte i zostaną zachowane w celu obrony przed ewentualnymi roszczeniami przez czas zgodny z przepisami ustawy kodeks cywilny lub np. w celu realizacji obowiązków prawnych nałożonych na Administratora.
Każdorazowo, Administrator odniesie się do żądania Użytkownika, odpowiednio uzasadniając dalsze działania wynikające z obowiązków prawnych.
CZY PRZEKAZUJEMY TWOJE DANE DO PAŃSTW TRZECICH?
Dane Użytkownika mogą być przekazywane poza obszar Unii Europejskiej, do państw trzecich, i jeśli dojdzie do takiej sytuacji to będą one przekazywanie wyłącznie odbiorcom, którzy przystąpili do porozumienia lub tym, którzy gwarantują najwyższa ochronę i bezpieczeństwo danych.
Z uwagi na korzystanie z usług Google, Facebook dane Użytkownika mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach. Google i Facebook gwarantują odpowiedni poziom ochrony danych osobowych wymagany przez przepisy prawa Unii Europejskiej. Często stosują też mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne.
Szczegółowe informacje dostępne są w treści polityki prywatności każdego z dostawców tych usług, dostępnych na ich stronach internetowych. Przykładowo:
Google LLC: https://policies.google.com/privacy?hl=pl
Facebook Ireland Ltd.: https://www.facebook.com/privacy/explanation
Obecnie usługi oferowane przez Google oraz Facebook dostarczane są głównie przez podmioty znajdujące się w Unii Europejskiej. Należy, jednakże każdorazowo zapoznać się z polityką prywatności tych dostawców w celu otrzymania aktualnej informacji w zakresie ochrony danych osobowych.
JAK DŁUGO PRZECHOWUJEMY TWOJE DANE?
Dane Użytkownika będą przechowywane przez Administratora przez czas realizacji poszczególnych usług/osiągnięcia celów oraz:
- przez okres realizacji usługi i współpracy, a także przez okres przedawnienia roszczeń zgodnie z przepisami prawa – w odniesieniu do danych przekazanych przez kontrahentów i klientów,
- przez okres prowadzenia rozmów i negocjacji poprzedzających zawarcie umowy lub wykonanie usługi – w odniesieniu do danych podanych w zapytaniu ofertowym,
- przez okres wymagany przepisami prawa, w tym prawa podatkowego — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków wynikających z mających zastosowanie przepisów,
- do czasu skutecznego wniesienia sprzeciwu złożonego na podstawie art. 21 RODO — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu administratora, w tym do celów marketingu bezpośredniego,
- do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, celu biznesowego — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody. Po wycofaniu zgody dane mogą być jeszcze przetwarzane w celu obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń lub okresem (krótszym) wskazanym Użytkownikowi,
- do czasu zdezaktualizowania się lub utraty przydatności — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, statystycznych, wykorzystania cookies i administrowania Stronami Administratora,
- przez okres maksymalnie 3 lat w przypadku osób, które wypisały się z newslettera w celu obrony przed ewentualnymi roszczeniami (np. informacja o dacie subskrypcji i dacie wypisania się z newslettera, o ilości otrzymanych newsletterów, podejmowanych działaniach i aktywności związanej z otrzymywanymi wiadomościami), lub po okresie 1 roku braku jakiejkolwiek aktywności przez danego subskrybenta, np. nie otworzenia jakiejkolwiek wiadomości od Administratora.
LINKI ODSYŁAJĄCE DO INNYCH STRON
Na Stronie mogą pojawiać się linki odsyłające do innych stron internetowych. Będą one otwierać się w nowym oknie przeglądarki lub w tym samym oknie. Administrator nie odpowiada za treści przekazywane przez te strony. Użytkownik zobowiązany jest do zapoznania się z polityką prywatności lub regulaminem tych stron.
BEZPIECZEŃSTWO DANYCH
Dane osobowe Użytkownika są przechowywane i chronione z należytą starannością, zgodnie z wdrożonymi procedurami wewnętrznymi Administratora. Administrator przetwarza informacje o Użytkowniku przy użyciu odpowiednich środków technicznych i organizacyjnych spełniających wymagania przepisów prawa powszechnie obowiązującego, w szczególności przepisów o ochronie danych osobowych. Środki te mają na celu przede wszystkim zabezpieczenie danych osobowych Użytkowników przed dostępem osób nieupoważnionych. W szczególności, dostęp do danych osobowych Użytkowników mają jedynie osoby upoważnione, które są zobowiązane do zachowania tych danych w tajemnicy.
Użytkownik powinien jednocześnie dochować staranności w zabezpieczeniu swoich danych osobowych przekazywanych w ramach sieci Internet, w szczególności nie ujawniać swoich danych logowania osobom trzecim, stosować zabezpieczenia antywirusowe oraz aktualizować oprogramowanie.
KIM MOGĄ BYĆ ODBIORCY DANYCH OSOBOWYCH?
Administrator informuje, że korzysta z usług podmiotów zewnętrznych. Podmioty, którym powierza przetwarzanie danych osobowych (takie jak np. firmy kurierskie, firmy pośredniczące w płatnościach elektronicznych, firmy oferujące usługi księgowe, firmy umożliwiające wysyłkę newsletterów) gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa, w szczególności przez RODO.
Administrator informuje Użytkownika, że powierza przetwarzanie danych osobowych m.in. następującym podmiotom:
- MailerLite – w celu wysyłki newslettera i korzystania z systemu mailingowego oraz tworzenia stron lądowania i zbierania leadów,
- Ovh.pl – w celu przechowywania danych osobowych na serwerze oraz w celu obsługi domeny i serwera pocztowego,
- Web To Learn Sp. z o.o. – w celu obsługi platformy kursowej i udostępniania materiałów kursowych,
- AIP – w celu obsługi księgowej oraz prawnej
- PayU – w celu obsługi systemu płatności i transakcji elektronicznych,
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia – w celu korzystania z usług Google, w tym poczty e-mail,
- Innym zleceniobiorcom lub podwykonawcom zaangażowanym do obsługi technicznej, administracyjnej, lub do świadczenia pomocy prawnej na rzecz Administratora i jego klientów, np. pomocy księgowej, informatycznej, graficznej, copywritterskiej, prawnikom, itd.
- Urzędom np. urzędowi skarbowemu – w celu realizacji obowiązków prawno-podatkowych związanych z rozliczeniami i księgowością.
CZY POWOŁALIŚMY INSPEKTORA OCHRONY DANYCH?
Administrator Danych Osobowych niniejszym informuje, że nie powołał Inspektora Ochrony Danych Osobowych (IODO) i wykonuje samodzielnie obowiązki związane z przetwarzaniem danych osobowych.
Użytkownik przyjmuje do wiadomości, iż jego dane osobowe mogą być przekazywane uprawnionym organom państwowym w związku z prowadzonymi przez nie postępowaniami, na ich żądanie i po spełnieniu przesłanek potwierdzających niezbędność pozyskania od Administratora tych danych.
CZY PROFILUJEMY TWOJE DANE?
Dane osobowe Użytkownika nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, mających wpływ na prawa i obowiązki czy wolności Użytkownika w rozumieniu RODO.
W ramach strony internetowej i technologii śledzących dane Użytkownika mogą być profilowane, co pomaga w lepszym spersonalizowaniu oferty firmy, którą Administrator kieruje do Użytkownika (głównie poprzez tzw. reklamę behawioralną). Nie powinno to mieć jednak żadnego wpływu na sytuację prawną Użytkownika, w szczególności na warunki zawartych przez niego umów czy umów, które zamierza zawrzeć. Może jedynie pomóc w lepszym dopasowaniu treści i kierowanych reklam do zainteresowań Użytkownika. Użyte informacje są anonimowe i nie są kojarzone z danymi osobowymi podanymi przez Użytkownika np. w procesie zakupu. Wynikają one z danych statystycznych np. płeć, wiek, zainteresowania, przybliżona lokalizacja, zachowania na Stronie.
Każdy Użytkownik ma prawo wyrażenia sprzeciwu wobec profilowania, jeśli miałoby ono negatywny wpływ na prawa i obowiązki Użytkownika.