o nas

Polityka prywatności

Wstęp

Troska o bezpieczeństwo danych osobowych naszych klientów od zawsze stanowiła jeden z głównych filarów działalności INVESTIT SYSTEMS spółka z o.o., ul. I.Paderewskiego 2, 63-200 Jarocin, KRS 0000615160, NIP 6172209166, REGON: 364313079 (dalej: „INVESTIT SYSTEMS”).

Jako podmiot odpowiedzialny za zarządzanie Państwa danymi, czujemy się zobowiązani do ich właściwej ochrony i transparentnego informowania o zasadach ich przetwarzania. Dotyczy to szczególnie zgodności z aktualnymi regulacjami prawnymi, takimi jak Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”). W niniejszym dokumencie przedstawiamy podstawy prawne, metody pozyskiwania i wykorzystania danych oraz związane z tym prawa, które Państwu przysługują.

Czym są dane osobowe i jak je rozumiemy?

Dane osobowe to informacje pozwalające zidentyfikować konkretną osobę. Ich przetwarzanie obejmuje wszelkie operacje wykonywane na tych danych, zarówno ręcznie, jak i automatycznie – od zbierania po usuwanie. W zależności od celu przetwarzania, stosowane są różne procedury, podstawy prawne oraz okresy przechowywania.

Kiedy obowiązuje niniejsza polityka?

Dokument ten dotyczy każdej sytuacji, w której INVESTIT SYSTEMS występuje jako administrator danych osobowych, niezależnie od źródła ich pozyskania. Wypełniamy obowiązki informacyjne zgodnie z art. 13 i 14 RODO, niezależnie od tego, czy dane trafiły do nas bezpośrednio od osoby, czy z innych źródeł.

Dane identyfikujące administratora Państwa danych:

INVESTIT SYSTEMS spółka z o.o., ul. NSZZ Solidarności 10, 63-200 Jarocin, KRS 0000615160, NIP 6172209166, REGON: 364313079, telefon: +48 783 477 243

adres e-mail: biuro@nowa.app-hub1.com

Jakie dane, w jakim celu i na jakiej podstawie prawnej przetwarzamy?

Pragniemy być jak najbardziej przejrzyści w kwestii sposobu przetwarzania danych osobowych. Dlatego też poniżej znajdą Państwo zestawienie operacji przetwarzania wraz z ich uzasadnieniem prawnym i celem.

W sytuacji, gdy podstawą przetwarzania danych jest nasz uzasadniony interes, dokładnie analizujemy jego wagę w porównaniu do ewentualnego wpływu na osobę, której dane dotyczą. Jeśli ten wpływ jest zbyt duży, wówczas rezygnujemy z przetwarzania lub opieramy je na innych podstawach, np. zgodzie.

Odwiedziny naszych stron i korzystanie z usług online

Informacje podstawowe

Osoby odwiedzające witryny internetowe INVESTIT SYSTEMS lub korzystające z usług elektronicznych świadczonych przez firmę – dalej zwane

„Użytkownikami” – mają kontrolę nad swoimi danymi. Gromadzenie i wykorzystywanie ich danych ograniczamy do absolutnego minimum, niezbędnego do prawidłowego świadczenia usług, zgodnie z art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Cookies

Szczegółowe zasady korzystania z plików cookies zostały opisane w odrębnym dokumencie – Polityce cookies, dostępnej TUTAJ.

Logi dostępowe

Administrator danych może rejestrować aktywność użytkowników odwiedzających Strony oraz ich adresy IP, korzystając z analizy logów serwera. Dane te służą wykrywaniu usterek technicznych, monitorowaniu potencjalnych incydentów związanych z bezpieczeństwem oraz usprawnianiu funkcjonowania serwisów WWW. Adresy IP mogą być analizowane zarówno przez administratora, jak i jego partnerów technologicznych w celach statystycznych, np. w kontekście lokalizacji geograficznej odwiedzających.

W niektórych przypadkach, na podstawie powyższych informacji, tworzone są ogólne raporty statystyczne udostępniane podmiotom współpracującym z administratorem. Raporty te zawierają wyłącznie dane zbiorcze, pozbawione elementów umożliwiających identyfikację konkretnego użytkownika.

INVESTIT SYSTEMS zastrzega, że w przypadku żądania ze strony uprawnionych organów państwowych – działających zgodnie z obowiązującym prawem – może być zobowiązany do udostępnienia informacji o numerze IP konkretnego użytkownika w ramach prowadzonych postępowań, np. przez sąd lub prokuraturę.

Automatyczne przetwarzanie danych osobowych

Dane zbierane w związku z korzystaniem ze Stron mogą być przetwarzane automatycznie (w tym poprzez profilowanie), jednak nie będą w ten sposób podejmowane decyzje wywołujące skutki prawne dla użytkownika ani istotnie wpływające na jego sytuację. Administrator przykłada dużą wagę do transparentności procesu profilowania i informuje, że:

• nie przetwarza danych wrażliwych do celów profilowania,
• zazwyczaj przetwarzane są dane uprzednio pseudonimizowane lub zagregowane,
• jeżeli nie ma możliwości osiągnięcia zamierzonego celu inaczej, dopuszcza się użycie danych niepseudonimizowanych takich jak adres e-mail, IP czy cookies,
• profilowanie służy analizie i przewidywaniu preferencji oraz zainteresowań użytkowników Stron, produktów lub usług, by dostosować treści do ich oczekiwań,
• wykorzystywane jest również w celach marketingowych, aby oferta była bardziej trafna i dopasowana do wspomnianych preferencji.

Cele przetwarzania danych osobowych oraz podstawa prawna przetwarzania.

Dane osobowe są przetwarzane w następujących celach:

1. w celu realizacji umowy na świadczenie usług, na podstawie zainteresowania naszą ofertą (art. 6 ust. 1 lit. b RODO),
2. dla celów archiwizacyjnych i dowodowych, w ramach realizacji naszego prawnie uzasadnionego interesu zabezpieczenia danych (art. 6 ust. 1 lit. f RODO),
3. w celu dochodzenia roszczeń lub obrony przed nimi – również w oparciu o nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO),
4. w celu analizy satysfakcji klientów jako element realizacji uzasadnionego interesu

administratora, polegającego na ocenie jakości obsługi oraz poziomu zadowolenia klientów z oferowanych produktów i usług (art. 6 ust. 1 lit. f RODO).

Jak długo będą przetwarzane dane osobowe?

Czas przetwarzania danych osobowych zależy od celu ich wykorzystania oraz przyjętej podstawy prawnej.

W przypadku danych związanych z realizacją umowy, będą one przechowywane przez okres do 10 lat od końca roku kalendarzowego, w którym wygasła umowa – co uwzględnia możliwe terminy przedawnienia roszczeń i ewentualne problemy z ich doręczeniem. Taki sposób liczenia zapewnia jednolitą datę usunięcia danych dla wszystkich umów wygasłych w tym samym roku.

Jeśli w ciągu 3 lat od momentu złożenia oferty przez administratora danych nie dojdzie do podpisania umowy, dane osobowe związane z prowadzonymi rozmowami zostaną niezwłocznie usunięte, z wyjątkiem tych, które są wykorzystywane do bezpośrednich działań marketingowych – pod warunkiem, że została wyrażona na to odpowiednia zgoda.

Dane wykorzystywane do celów marketingu bezpośredniego produktów i usług administratora będą przetwarzane do momentu zgłoszenia przez osobę zainteresowaną sprzeciwu wobec ich dalszego przetwarzania.

Kiedy i w jakim zakresie administrator może udostępniać dane osobowe innym? Czy dane są przekazywane poza granice kraju?

Przekazanie danych osobowych przez administratora możliwe jest wyłącznie, gdy zezwalają na to odpowiednie przepisy. Wówczas współpraca z podmiotem trzecim odbywa się na podstawie umowy, która zawiera postanowienia chroniące dane oraz zapewniające zachowanie najwyższych standardów bezpieczeństwa. Są to tzw. umowy powierzenia przetwarzania danych, a INVESTIT SYSTEMS stale kontroluje sposób i zakres, w jakim dane są wykorzystywane przez podmiot przetwarzający.

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• ww. podmiotom przetwarzającym dane osobowe na mocy zawartych umów powierzenia (tzw. procesorzy),
• dostawcom usług hostingowych współpracującym z administratorem,
• firmom prowadzącym kampanie reklamowe i sprzedażowe na zlecenie administratora,
• podwykonawcom dostarczającym oprogramowanie lub świadczącym usługi techniczne, a także dostawcom produktów wykorzystywanych przez administratora,
• firmom prowadzącym badania opinii i satysfakcji klientów (w tym badania NPS),
• firmom windykacyjnym – jednak tylko w zakresie koniecznym dla realizacji celu przetwarzania,

czyli wyłącznie w przypadkach, gdy jest to uzasadnione i proporcjonalne do realizowanego celu.

• audytorom, rewidentom, doradcom prawnym i podatkowym,
• instytucjom publicznym i organom administracyjnym – wyłącznie w zakresie określonym przepisami prawa i w sposób z nimi zgodny.

W przypadku danych osobowych regulowanych przepisami UE warto zaznaczyć, że: przekazywanie danych poza Europejski Obszar Gospodarczy („EOG”) może dotyczyć państw, w których nie obowiązują przepisy oferujące równoważną ochronę danych osobowych. Administrator podejmuje wszelkie działania, by zapewnić wysoki poziom bezpieczeństwa danych i zgodność transferów z prawem. Jeżeli dane trafiają do kraju uznanego przez Komisję Europejską za niegwarantujący odpowiedniego poziomu ochrony, przekazanie odbywa się wyłącznie na podstawie umowy spełniającej wymogi UE.

Jakie prawa przysługują osobom, których dane są przetwarzane, i jak można z nich skorzystać?

1. Prawo do wglądu w dane

Każda osoba fizyczna ma możliwość uzyskania informacji o tym, jakie jej dane przechowuje administrator.

Wniosek o dostęp do danych można złożyć, wysyłając wiadomość e-mail na adres: biuro@nowa.app-hub1.com

2. Prawo do poprawiania danych

Wszelkie zmiany i aktualizacje danych osobowych można zgłaszać drogą mailową na adres: biuro@nowa.app-hub1.com. W określonych przypadkach możliwa jest również edycja danych bezpośrednio przez formularz na stronie, na której zostały one wprowadzone.

3. Prawo do cofnięcia udzielonej zgody

W przypadku, gdy dane osobowe są przetwarzane na podstawie zgody, każda osoba ma pełne prawo w dowolnym momencie tę zgodę wycofać. Administrator informuje o takiej możliwości przy zbieraniu zgód i gwarantuje, że ich cofnięcie jest równie proste, jak ich udzielenie. Jeśli nie podano innego kanału kontaktu, wystarczy wiadomość e-mail na adres: biuro@nowa.app-hub1.com

4. Prawo do ograniczenia lub sprzeciwu wobec przetwarzania danych osobowych

Każda osoba ma możliwość zażądania ograniczenia przetwarzania jej danych lub wyrażenia sprzeciwu wobec ich przetwarzania – szczególnie gdy przemawia za tym jej indywidualna sytuacja, a obowiązujące przepisy nie wymagają dalszego przetwarzania.

Sprzeciw wobec przetwarzania danych można zgłosić w szczególności, gdy:

• podstawą przetwarzania jest uzasadniony interes administratora lub cele statystyczne, a osoba ma ku temu ważne powody związane z jej sytuacją życiową,
• dane są wykorzystywane w celach marketingu bezpośredniego, w tym z użyciem profilowania.

Z tego prawa można korzystać od dnia 25 maja 2018 roku.

Możliwość ograniczenia przetwarzania przysługuje również w sytuacji, gdy istnieją wątpliwości co do poprawności danych – na czas ich weryfikacji przez administratora.

5. Prawo do usunięcia danych (czyli tzw. „prawo do bycia zapomnianym”)

Można zażądać usunięcia danych osobowych, jeśli:

• cele, dla których dane zostały zebrane, już nie istnieją,
• zgoda na przetwarzanie została cofnięta,
• został wniesiony sprzeciw wobec przetwarzania,
• przetwarzanie odbywa się niezgodnie z obowiązującym prawem,
• usunięcie danych jest wymagane przepisami prawa.

Aby skorzystać z tego prawa, należy skontaktować się poprzez adres e-mail:

biuro@nowa.app-hub1.com

6. Prawo do przenoszenia danych

To prawo przysługuje, gdy dane są przetwarzane na podstawie zgody lub umowy i odbywa się to w sposób zautomatyzowany – wówczas możliwe jest otrzymanie kopii danych lub ich przekazanie innemu administratorowi.

7. Prawo do złożenia skargi

Każda osoba, której dane są przetwarzane, ma prawo do złożenia skargi do organu nadzorczego – w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.