resource database hYfuuUV0ADo unsplash

Polityka prywatności

POLITYKA PRYWATNOŚCI

§1. Postanowienia ogólne
  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Dimo Agency. (dalej: „Administrator”).
  2. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności:
  3. a) Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
  4. b) ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
  5. c) ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  6. Administrator wdraża odpowiednie środki techniczne i organizacyjne zapewniające stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych.
§2. Definicje

Na potrzeby niniejszej Polityki przyjmuje się następujące definicje:

  1. „Dane osobowe” – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  2. „Użytkownik” – każda osoba odwiedzająca stronę internetową Administratora lub korzystająca z jego usług.
  3. „Klient” – podmiot korzystający z usług Administratora.
  4. „RODO” – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
  5. „Przetwarzanie” – operacja lub zestaw operacji wykonywanych na danych osobowych.
§3. Zakres i źródła danych
  1. Administrator przetwarza dane osobowe pozyskane:
  2. a) bezpośrednio od Użytkownika,
  3. b) od Klienta w związku z realizacją usług,
  4. c) w sposób automatyczny podczas korzystania ze strony internetowej.
  5. Zakres przetwarzanych danych obejmuje w szczególności:
  6. a) imię i nazwisko,
  7. b) adres e-mail,
  8. c) numer telefonu,
  9. d) dane identyfikacyjne przedsiębiorstwa,
  10. e) dane rozliczeniowe,
  11. f) adres IP oraz dane techniczne urządzenia.
§4. Cele i podstawy prawne przetwarzania
  1. Dane osobowe przetwarzane są w następujących celach:
  2. a) zawarcia i wykonania umowy – na podstawie art. 6 ust. 1 lit. b RODO,
  3. b) realizacji obowiązków prawnych – na podstawie art. 6 ust. 1 lit. c RODO,
  4. c) prowadzenia komunikacji i obsługi zapytań – na podstawie art. 6 ust. 1 lit. f RODO,
  5. d) prowadzenia działań marketingowych własnych – na podstawie art. 6 ust. 1 lit. f RODO lub zgody (art. 6 ust. 1 lit. a),
  6. e) analizy ruchu i optymalizacji usług – na podstawie art. 6 ust. 1 lit. f RODO.
  7. Prawnie uzasadniony interes Administratora obejmuje w szczególności:
  8. marketing bezpośredni usług własnych,
  9. dochodzenie roszczeń,
  10. zapewnienie bezpieczeństwa systemów IT.
§5. Przetwarzanie danych w ramach usług dla Klientów
  1. W zakresie usług polegających na:
  2. projektowaniu stron internetowych,
  3. utrzymaniu i hostingu serwisów,
  4. zarządzaniu kampaniami marketingowymi,
  5. Administrator może przetwarzać dane osobowe w imieniu Klienta.
  6. W takim przypadku Administrator działa jako podmiot przetwarzający (procesor) w rozumieniu RODO.
  7. Przetwarzanie odbywa się na podstawie umowy powierzenia danych osobowych oraz wyłącznie na udokumentowane polecenie Klienta.
§6. Odbiorcy danych
  1. Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem, w szczególności:
  2. a) dostawcom usług hostingowych i IT,
  3. b) dostawcom narzędzi analitycznych i marketingowych,
  4. c) podmiotom świadczącym usługi księgowe i prawne,
  5. d) operatorom płatności,
  6. e) organom publicznym – w zakresie wymaganym przepisami prawa.
  7. Podmioty przetwarzające dane działają na podstawie stosownych umów powierzenia.
chocoBRAIN

W ramach korzystania z kompleksowego oprogramowania marketingowego typu inbound, chocoBRAIN GmbH & Co. KG („chocoBRAIN”) zapewnia jako dostawca (provider) podstawową infrastrukturę techniczną, funkcjonalności wizualne i interaktywne nowoczesnych stron internetowych oraz narzędzia marketingowe niezbędne do ich optymalnego funkcjonowania.

W związku z powyższym do chocoBRAIN automatycznie przekazywane są następujące dane:

  1. dane dotyczące odsłon oraz sposobu poruszania się użytkownika po stronie internetowej,
  2. dane dotyczące interakcji z wiadomościami e-mail wysyłanymi za pośrednictwem chocoBRAIN, po uprzednim wyrażeniu zgody przez użytkownika,
  3. dane przekazywane w ramach zapytań, formularzy, opinii, komentarzy oraz innych form komunikacji,
  4. dane wykorzystywane w celu indywidualnej obsługi klienta.

Podstawą przetwarzania danych jest art. 6 ust. 1 lit. b RODO, tj. przetwarzanie niezbędne do wykonania umowy lub podjęcia działań przed jej zawarciem.

chocoBRAIN przetwarza i przechowuje dane wyłącznie w zakresie niezbędnym do realizacji swoich zobowiązań umownych oraz zgodnie z obowiązującymi przepisami prawa. Dane nie są sprzedawane podmiotom trzecim ani udostępniane, chyba że obowiązek taki wynika z przepisów prawa.

W celu realizacji swoich usług chocoBRAIN korzysta również z usług podmiotów trzecich. Część z tych usług może być bezpośrednio zintegrowana ze stroną internetową (np. Google Tag Manager, Google Analytics), jednak pozostają one elementem systemu chocoBRAIN. Inne usługi (np. Google Maps, YouTube) mogą zostać aktywowane w ramach konfiguracji oprogramowania chocoBRAIN.

Szczegółowe informacje dostępne są w polityce prywatności chocoBRAIN.

§7. Przekazywanie danych poza EOG
  1. W związku z korzystaniem z narzędzi informatycznych dostawców globalnych (np. Google, Meta, Microsoft), dane mogą być przekazywane poza Europejski Obszar Gospodarczy.
  2. Przekazywanie odbywa się zgodnie z RODO, w szczególności na podstawie:
  3. standardowych klauzul umownych (SCC),
  4. decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony.
§8. Okres przechowywania danych (retencja danych)
  1. Administrator przechowuje dane osobowe wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem obowiązujących przepisów prawa.
  2. Okresy przechowywania danych kształtują się następująco:
  3. a) dane przetwarzane w związku z zawarciem i realizacją umowy – przez okres trwania umowy oraz do czasu upływu terminów przedawnienia roszczeń wynikających z przepisów prawa cywilnego,
  4. b) dane przetwarzane w celu realizacji obowiązków prawnych (w szczególności podatkowych i rachunkowych) – przez okres wymagany przepisami prawa, co do zasady nie krótszy niż 5 lat od zakończenia roku obrotowego,
  5. c) dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora – do czasu skutecznego wniesienia sprzeciwu lub ustania tego interesu,
  6. d) dane przetwarzane na podstawie zgody – do momentu jej cofnięcia, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  7. Po upływie wskazanych okresów dane są nieodwracalnie usuwane lub poddawane anonimizacji.
§9. Prawa osób, których dane dotyczą
  1. Każdej osobie, której dane dotyczą, przysługują następujące prawa:
  2. a) prawo dostępu do danych oraz uzyskania ich kopii,
  3. b) prawo do sprostowania (poprawiania) danych,
  4. c) prawo do usunięcia danych („prawo do bycia zapomnianym”),
  5. d) prawo do ograniczenia przetwarzania,
  6. e) prawo do przenoszenia danych,
  7. f) prawo do wniesienia sprzeciwu wobec przetwarzania danych,
  8. g) prawo do cofnięcia zgody w dowolnym momencie.
  9. W celu realizacji powyższych praw należy skontaktować się z Administratorem.
  10. Administrator udziela odpowiedzi na żądania bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od ich otrzymania.
  11. Osobie, której dane dotyczą, przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
§10. Pliki cookies i technologie śledzące
  1. Administrator wykorzystuje pliki cookies oraz inne podobne technologie (np. local storage, piksele śledzące) w celu:
  2. a) zapewnienia prawidłowego funkcjonowania strony internetowej,
  3. b) analizy ruchu oraz statystyk korzystania ze strony,
  4. c) prowadzenia działań marketingowych, w tym remarketingu,
  5. d) dostosowania treści do preferencji użytkownika.
  6. W zależności od funkcji, pliki cookies mogą mieć charakter:
  7. a) niezbędny (techniczny),
  8. b) analityczny,
  9. c) marketingowy.
  10. W przypadku wykorzystywania plików cookies innych niż niezbędne, Administrator uzyskuje uprzednią zgodę użytkownika za pośrednictwem odpowiedniego mechanizmu zarządzania zgodami (CMP).
  11. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies za pomocą ustawień przeglądarki lub narzędzia do zarządzania zgodami.
§11. Środki techniczne i organizacyjne
  1. Administrator wdraża odpowiednie środki techniczne i organizacyjne, mające na celu zapewnienie bezpieczeństwa przetwarzanych danych osobowych, adekwatne do zidentyfikowanego ryzyka.
  2. Środki te obejmują w szczególności:
  3. a) szyfrowanie transmisji danych (SSL/TLS),
  4. b) kontrolę dostępu do systemów informatycznych,
  5. c) systemy autoryzacji i uwierzytelniania,
  6. d) regularne aktualizacje oprogramowania,
  7. e) wykonywanie kopii zapasowych,
  8. f) monitorowanie bezpieczeństwa infrastruktury IT.
  9. Administrator zapewnia, że osoby upoważnione do przetwarzania danych zobowiązane są do zachowania poufności.
§12. Zmiany Polityki Prywatności
  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w szczególności w przypadku:
  2. a) zmiany przepisów prawa,
  3. b) zmiany zakresu lub sposobu świadczenia usług,
  4. c) wdrożenia nowych rozwiązań technologicznych.
  5. Zmieniona Polityka Prywatności publikowana jest na stronie internetowej Administratora.
§13. Dane kontaktowe

W sprawach związanych z przetwarzaniem danych osobowych, w tym realizacją praw osób, których dane dotyczą, kontakt z Administratorem możliwy jest pod adresem: [email protected]

We use chocoBrain