Polityka Prywatności (RODO)

Aktualna polityka prywatności

Aktualna Polityka prywatności DataMatica Sp. z o.o.

(obowiązuje od 25.05.2018)

Administrator i właściciel danych
DataMatica Sp. z o.o.
info@datamatica.pl
02-697 Warszawa; ul. Kieślowskiego 3D lok.1; NIP: 521-356-87-38

Cele przetwarzania danych i czasy retencji
Dane osobowe są przechowywane przez okres niezbędny do świadczenia usługi żądanej przez Użytkownika t.j.:

  1. przez okres 2 lat dla celu świadczenia usługi związanej ze sprzedażą produktów (umowa sprzedaży i gwarancja lub rękojmia),
  2. przez okres 6 lat dla celu rozliczenia sprzedaży (wystawienie i przetwarzanie dokumentów księgowych zgodnie z ustawą o rachunkowości), lub też przez okres określony przez cele opisane w niniejszym dokumencie. Użytkownik może zawsze poprosić Administratora Danych o zawieszenie przetwarzania danych, wyeksportowanie i przekazanie udostępnionych danych lub usunięcie danych osobowych,
  3. przez okres 1 roku dla kont zarejestrowanych w systemie dla, których nie były realizowane usługi wymienione w pkt. 1 i 2 powyżej.

Okres techniczny niezbędny do przeprowadzenia usunięcia danych po osiągnięciu czasu retencji wynosi 3 miesiące od dnia upływu czasu retencji.

Zbierane typy danych
Dane osobowe mogą być swobodnie dostarczane przez Użytkownika albo automatycznie zbierane podczas korzystania z aplikacji mobilnych lub stron internetowych zarządzanych przez DataMatica Sp. z o.o. Automatyczne zbieranie danych służy poprawianiu i monitorowaniu poprawności działania aplikacji za pomocą platformy Fabric zgodnie z politykami zamieszczonymi w następujących linkach:
• http://try.crashlytics.com/terms/
• https://answers.io/img/privacy.pdf
Jakiekolwiek korzystanie z plików plików cookie – lub innych narzędzi monitorowania – przez aplikacje lub przez właścicieli usług stron trzecich wykorzystywanych przez tę aplikacje, o ile nie zaznaczono inaczej, służy do identyfikacji Użytkowników i zapamiętywania ich preferencji, wyłącznie w celu świadczenia usług wymaganych przez Użytkownika. Zbierane dane osobowe nie służą profilowaniu klientów w celu proponowania dodatkowych usług lub produktów.

Zakres przetwarzanych danych osobowych niezbędny do realizacji usługi sprzedaży produktów, rozliczenia sprzedaży i wysyłki oraz usług gwarancyjnych i świadczonych z tytułu rękojmi:

imię i nazwisko, adres, telefon, e-mail, numer zamówienia, numer rachunku bankowego (w przypadku płatności przelewem lub w celu zwrotu wpłaty), NIP (opcjonalnie).

Miejsce przechowywania danych
Dane są przetwarzane w biurach Administratora Danych i w miejscach, w których znajdują się serwery związane z działaniem serwisów internetowych i aplikacji. Obecnie wykorzystywane są serwery będące w infrastrukturze home.pl. Aby uzyskać więcej informacji, należy skontaktować się z Administratorem Danych.

Metody przetwarzania
Administrator Danych przetwarza Dane Użytkowników w sposób prawidłowy i podejmuje odpowiednie środki bezpieczeństwa w celu ochrony przed nieuprawnionym dostępem, ujawnieniem, modyfikacją lub nieuprawnionym zniszczeniem danych.
Przetwarzanie danych odbywa się za pomocą komputerów i/lub narzędzi IT, zgodnie z procedurami organizacyjnymi i sposobami ściśle związanymi ze wskazanymi celami. Poza Administratorem Danych, w niektórych przypadkach, dane mogą być dostępne dla określonych typów osób odpowiedzialnych za działania serwisu (administrację, sprzedaż, wsparcie techniczne systemu) lub podmiotów zewnętrznych (takich jak dostawcy usług technicznych, listonosze, dostawcy hostingu) mianowanych (w razie potrzeby) Procesorami Danych przez Administratora Danych Osobowych. Aktualny wykaz tych stron można uzyskać od Administratora Danych w każdej chwili.

Informacje dodatkowe na temat zbierania i przetwarzania danych
Działania prawne
Dane Osobowe Użytkownika mogą być wykorzystywane do celów prawnych przez Administratora Danych, w sądzie lub w działaniach prowadzących do możliwych działań prawnych wynikających z niewłaściwego stosowania tej Aplikacji lub związanych z nią usług.
Użytkownik powinien być świadomy faktu, że Administrator Danych może być zobowiązany do ujawnienia Danych Osobowych na żądanie władz.

Informacje dodatkowe o Danych Osobowych Użytkownika
Oprócz informacji zawartych w niniejszej polityce prywatności, serwisy internetowe i aplikacje zarządzane przez DataMatica Sp. z o.o. mogą zapewnić Użytkownikowi dodatkowe i kontekstowe informacje dotyczących określonych usług lub gromadzenia i przetwarzania Danych Osobowych na żądanie (np. zgoda na włączenie w aplikacji lokalizacji GPS telefonu użytkownika w celu określenia jego odległości od monitorowanych urządzeń).

Logi Systemowe i Konserwacja
Do celów eksploatacji i konserwacji, aplikacje, serwisy internetowe i wszelkie usługi stron trzecich mogą gromadzić pliki stanowiące zapis interakcji z tą Aplikacją (logi systemowe) lub użyć do tego celu innych Danych Osobowych (takich jak adres IP lu numer IMEI).
Więcej szczegółów dotyczących gromadzenia lub przetwarzania Danych Osobowych można uzyskać od Administratora Danych w dowolnym momencie. Informacje kontaktowe znaleźć można na początku niniejszego dokumentu.

Prawa użytkowników

Obsługa praw osób

  1. Żądania osób fizycznych w zakresie realizacji praw wymienionych poniżej mogą być kierowane do Administratora. Informacje kontaktowe znaleźć można na początku niniejszego dokumentu.
  2. Zgłoszenie żądania osoby fizycznej w zakresie realizacji praw powinno zawierać:
  • dane osoby fizycznej, której zgłoszenie dotyczy oraz osoby zgłaszającej pozwalające na weryfikację i odnalezienie danych osobowych w systemach Administratora,
  • opis zgłaszanego żądania ,
  • podpis osoby zgłaszającej żądanie w przypadku zgłoszeń pisemnych,
  • pełnomocnictwo jeśli w imieniu zgłaszającego żądanie działa pełnomocnik,
  • informacje o preferowanej formie odpowiedzi.
  1. Zgłaszone żądania są wolne od opłat z wyjątkiem przypadku, gdy żądania osoby fizycznej są nadmierne (np. nieuzasadniona częstotliwość)– w takim przypadku Administrator ma prawo pobrać opłatę w wysokości uwzględniającej koszty udzielenia odpowiedzi.

Prawa osób

Prawo dostępu do danych (art. 15 RODO)

  1. Prawo dostępu do danych  w celu żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania jej danych, wniesienia sprzeciwu wobec przetwarzania
  2. Prawo do informacji o podstawach prawnych i celach przetwarzania, kategorii i okresie przetwarzanych danych,  źródle pozyskania danych osobowych danej osoby jeśli nie zostały zebrane od osoby, której dane dotyczą.
  3. Prawo do informacji, czy Administrator podejmuje wobec podmiotu danych zautomatyzowane decyzje, w tym m.in. w oparciu o profilowanie, a jeśli tak, to również informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą,
  4. Prawo do informacji, czy dane są przekazywane innym odbiorcom danych, a jeśli tak, to również informacje o tych odbiorcach, przy czym gdy są one przekazywane do państwa trzeciego lub organizacji międzynarodowej, także informacji o odpowiednich zabezpieczeniach.
  5. Prawo do uzyskania kopii danych osobowych podlegających przetwarzaniu – realizowane jako eksport danych osobowych dostarczonych przez użytkownika do formatu CSV lub PDF.

Prawo do sprostowania danych (art. 16 RODO)

  1. Prawo do sprostowania danych obejmuje prawo do: poprawienia nieprawidłowych danych, uzupełnienia niekompletnych danych, aktualizacji danych.
  2. Administrator weryfikuje, czy żądanie nie prowadzi do braku adekwatności zbieranych danych – w takim przypadku może odmówić spełnienia żądania.

Prawo do usunięcia danych (art. 17 RODO)

  1. Prawo do usunięcia danych obejmuje: prawo do żądania usunięcia lub nieodwracalnej anonimizacji danych,
  2. Administrator może odmówić spełnienia żądania realizacji prawa do usunięcia danych, gdy przetwarzanie danych jest niezbędne do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii Europejskiej lub prawa krajowego, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do ograniczenia przetwarzania danych (art. 18 RODO)

  1. Prawo ograniczenia przetwarzania może być realizowane w następujących przypadkach: a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych (czasowe wstrzymanie przetwarzania), b) przetwarzanie jest niezgodne z podstawą prawną lub z celem do którego dane zostały udostępnione, c) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne dochodzenia lub obrony roszczeń; d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania(czasowe wstrzymanie przetwarzania w celu wyjaśnienia zasadności sprzeciwu)
  2. Skorzystanie z prawa skutkuje tym, że użytkownicy systemu nie będą mieli przetwarzania danych objętych ograniczeniem.

Prawo do przenoszenia danych (art. 20 RODO)

  1. Prawo do przenoszenia danych obowiązuje gdy przetwarzanie danych odbywa się na podstawie zgody osoby fizycznej lub umowy oraz w sposób zautomatyzowany i obejmuje prawo do otrzymania danych w formacie nadającym się do odczytu maszynowego.

Prawo do sprzeciwu (art. 21 RODO)

  1. Osoba fizyczna ma prawo do sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO) w tym profilowania.
  2. Administrator może odmówić zaprzestania przetwarzania danych osobowych, ze względu na: a) istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania danych, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, b) istnienie podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  3. W przypadku zgłoszenia sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania w zakresie w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim, Administrator niezwłocznie zaprzestanie przetwarzania danych osobowych w tym w tym celu.

Prawo do wyrażenia i cofnięcia zgody (art. 7 RODO)

  1. W przypadku, gdy dane osobowe są przetwarzane w określonym celu na podstawie wyrażonej zgody, osoba fizyczna ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych.
  2. Administrator zaprzestanie przetwarzania danych osobowych w tym w tym celu.

 

Profilowanie danych

  1. Administrator informuje, że obecnie nie dokonuje przetwarzania danych osobowych opartych o profilowanie danych.

 

Procedury w przypadku naruszeń bezpieczeństwa danych osobowych

  1. W przypadku stwierdzenia naruszenia bezpieczeństwa ochrony danych osobowych każda osoba fizyczna, która znalazła się w posiadaniu informacji o naruszeniu powinna niezwłocznie zgłosić ten fakt Administratorowi.
  2. Administrator ustali: datę i godzinę zdarzenia, czas trwania oraz lokalizację zdarzenia, charakter i okoliczności naruszenia ochrony danych osobowych, w tym informacji o systemie informatycznym, w którym wystąpiło naruszenie, kategorię i przybliżoną liczbę osób, których dotyczy naruszenie oraz możliwe konsekwencje naruszenia bezpieczeństwa ochrony danych osobowych. W przypadku stwierdzenia naruszenia praw lub wolności osób fizycznych Administrator w ciągu 72 godz. zgłosi je organowi nadzorczemu zgodnie z obowiązującymi przepisami prawa.
  3. Jeśli naruszenie powoduje wysokie ryzyko naruszenia praw lub wolności osób fizycznych, których dotyczy, Administrator niezwłocznie zawiadomi osobę, której danych naruszenie dotyczy.

 

Zmiany niniejszej polityki prywatności
Administrator Danych zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności w dowolnym momencie przez powiadomienie swoich Użytkowników na tej stronie. Zaleca się, aby sprawdzać tę stronę często, zwracając uwagę na datę ostatniej modyfikacji wymienioną na dole. Jeśli Użytkownik sprzeciwia się dowolnej ze zmian w polityce,  musi zaprzestać korzystania z tej Aplikacji i może zażądać, aby Administrator Danych usunął Dane Osobowe. Jeśli nie zaznaczono inaczej, aktualna w danym momencie polityka prywatności ma zastosowanie do wszystkich Danych Osobowych Użytkowników, jakie posiada Administrator Danych.

Wcześniejsze wersje polityki prywatności