Polityka prywatności ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych nałożonych na administratora danych przez RODO, tj. Rozporządzenia Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych).
Użytkownik, który chce korzystać ze strony internetowej, powinien zapoznać się z Polityką Prywatności. Polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystania plików cookies i innych technologii śledzących wykorzystywanych związku z funkcjonowaniem strony internetowej.
1.1. Administratorem danych osobowych Użytkowników i osób korzystających ze strony internetowej jest Growcode spółka z ograniczoną odpowiedzialnością, ul. Klimczaka 1, 02-797 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000898271, NIP: 5213927404, REGON: 388885472, kapitał zakładowy w wysokości 30.000 PLN („Growcode”).
1.2. W razie jakichkolwiek wątpliwości związanych z Polityką Prywatności, Użytkownik może skontaktować się z Administratorem danych osobowych, wysyłając wiadomość na adres e-mail: [email protected].
2.1. Dane osobowe Użytkowników będą przetwarzane w następujących celach:
| Cel przetwarzania | Zakres danych | Podstawa prawna | Okres przetwarzania danych |
|---|---|---|---|
| zapewnienie dostępu do strony internetowej | adres IP | art. 6 ust. 1 lit. b RODO – ustawowe upoważnienie do przetwarzania danych niezbędnych do wykonania umowy | do upływu terminu przedawnienia roszczeń związanych z dostępem do strony internetowej |
| podejmowanie działań marketingowych, w tym wysyłanie newslettera | adres e-mail | art. 6.1 lit. f RODO – prawnie uzasadniony interes administratora polegający na informowaniu o swojej działalności lub art. 1 lit. a RODO – zgoda osoby, której dane dotyczą | do czasu, gdy dane przestaną być użyteczne lub osoba, której dane dotyczą, złoży sprzeciw lub wycofa zgodę na przetwarzanie danych osobowych |
| kontakt z Użytkownikami, odpowiadanie na wiadomości e-mail od Użytkowników | adres e-mail, imię i nazwisko, inne dane podane dobrowolnie w formularzu Zamówienia lub wiadomości e-mail | art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na udzielaniu odpowiedzi na zapytania i korespondencję kierowaną bezpośrednio przez osoby, których dane dotyczą | do czasu zakończenia korespondencji lub wniesienia sprzeciwu przez osobę, której dane dotyczą |
| analizowanie ruchu na stronie internetowej | adres IP, pliki cookie | art. 6 ust. 1 lit. a RODO – zgoda udzielona przez Użytkownika | do czasu, gdy dane przestaną być użyteczne lub osoba, której dane dotyczą, wycofa zgodę |
| prowadzenie rozmów telefonicznych | imię i nazwisko, numer telefonu, inne dane osobowe podane dobrowolnie przez osobę, której dane dotyczą | art. 6.1 lit. f RODO – prawnie uzasadniony interes administratora polegający na obsłudze zapytań i korespondencji kierowanej bezpośrednio przez osoby, których dane dotyczą | do czasu zakończenia rozmów lub wyrażenia sprzeciwu przez osobę, której dane dotyczą |
| ochrona przed roszczeniami, kierowanie roszczeń | adres e-mail, imię, nazwisko | art. 6.1 lit. f RODO – prawnie uzasadniony interes administratora polegający na ochronie przed roszczeniami i kierowaniu roszczeń do czasu upływu terminu przedawnienia roszczeń związanych z dostępem do strony internetowej i działaniami użytkownika na stronie internetowej, liczonego od ostatniej wizyty danego użytkownika na stronie internetowej | do upływu terminu przedawnienia roszczeń związanych z dostępem do strony internetowej i działaniami użytkownika w ramach strony internetowej, liczonego od ostatniej wizyty danego użytkownika na stronie internetowej |
| zapewnienie dostępu i korzystania z formularza kontaktowego na stronie internetowej | imię i nazwisko, adres e-mail, numer telefonu, inne dane osobowe podane dobrowolnie przez osobę, której dane dotyczą | art. 6.1 lit. f RODO – prawnie uzasadniony interes administratora polegający na obsłudze zapytań i korespondencji kierowanej bezpośrednio przez osoby, których dane dotyczą | do czasu zakończenia korespondencji lub wniesienia sprzeciwu przez osobę, której dane dotyczą |
2.2. W niektórych przypadkach możemy przekazywać dane do państwa trzeciego, tj. do USA. W takim przypadku przekazywanie danych będzie odbywać się na podstawie dokumentu Data Privacy Frameworkdanych i tylko do podmiotów, które uczestniczą w tym programie.
2.3. W przypadku przekazywania danych osobowych do państw trzecich, przed ich przekazaniem Growcode sprawdza, czy odbiorca danych stosuje środki zapewniające bezpieczeństwo i integralność danych, a także czy kraj, do którego dane osobowe są przesyłane, zapewnia odpowiednie środki ochrony osób, których dane dotyczą.
2.4. Dane Użytkowników będą przetwarzane w formie profilowania, w tym profilowania na podstawie liczby sesji, co skutkować będzie niezautomatyzowanymi działaniami handlowymi i marketingowymi. Użytkownik może złożyć sprzeciw przeciwko profilowaniu pod adresem [email protected]. Nie będziemy podejmować decyzji w sposób zautomatyzowany.
3.1. Growcode może powierzyć przetwarzanie danych osobowych Użytkowników podmiotom trzecim w celu wykonania czynności określonych w Regulaminie oraz obsługi Użytkownika. Odbiorcami danych Użytkownika mogą być w szczególności: dostawca hostingu dla Growcode, operator poczty elektronicznej, firma świadcząca wsparcie techniczne, dostawca usług poczty elektronicznej, kancelaria prawna, biuro rachunkowe, dostawca systemu CRM, dostawca oprogramowania do automatyzacji marketingu.
3.2. Dane osobowe Użytkowników zbierane przez Growcode mogą być również udostępniane właściwym organom lub instytucjom państwowym (organom ścigania, sądom, służbom bezpieczeństwa) uprawnionym do uzyskania do nich dostępu na podstawie odpowiednich powszechnie obowiązujących przepisów lub innym osobom i podmiotom – w przypadkach przewidzianych przez powszechnie obowiązujące przepisy.
3.3. Każdy podmiot, któremu Growcode przekazuje dane osobowe Użytkowników do przetwarzania na podstawie umowy powierzenia przetwarzania danych osobowych („Umowa powierzenia przetwarzania danych”) gwarantuje odpowiedni poziom bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe Użytkowników na podstawie Umowy powierzenia przetwarzania danych może przetwarzać dane osobowe Użytkowników za pośrednictwem innego podmiotu wyłącznie po uzyskaniu uprzedniej pisemnej zgody Growcode.
3.4. Dane osobowe Użytkowników mogą zostać udostępnione podmiotom nieuprawnionym na podstawie niniejszej Polityki Prywatności wyłącznie za uprzednią pisemną zgodą Użytkownika, którego dane dotyczą.
4.1. Każdy Użytkownik ma prawo do: (a) usunięcia zgromadzonych danych osobowych dotyczących jego/jej zarówno z systemu należącego do Growcode, jak i z baz podmiotów współpracujących z Growcode, (b) ograniczenia przetwarzania danych, (c) przenoszenia danych osobowych zebranych przez Growcode i dotyczących Użytkownika, w tym otrzymania ich w ustrukturyzowanej formie, (d) żądania od Growcode umożliwienia mu/jej dostępu do jego/jej danych osobowych i ich sprostowania, (e) złożenia sprzeciwu wobec przetwarzaniu danych osobowych, (f) wycofania zgody udzielonej Growcode w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania danych osobowych, którego dokonano na podstawie zgody przed jej wycofaniem, (g) wniesienia skargi na Growcode do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
5.1. Growcode może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre dane dotyczące Użytkowników, w tym adres IP komputera, z którego nadeszło zapytanie, nazwę stacji Użytkownika – identyfikacja realizowana przez protokół http, liczbę bajtów wysłanych przez serwer, adres URL strony poprzednio odwiedzanej przez Użytkownika (jeżeli Użytkownik wszedł na tę stronę przez linka), informacje o przeglądarce Użytkownika, informacje o błędach jakie nastąpiły przy realizacji transakcji http. Logi serwera mogą być gromadzone jako materiał dla prawidłowego administrowania stroną internetową. Dostęp do danych wskazanych powyżej mają wyłącznie osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na stronie internetowej i występujących błędów. Podsumowanie takich informacji nie identyfikuje Użytkownika.
6.1. Growcode dba o bezpieczeństwo danych osobowych Użytkowników. W tym celu Growcode wdrożył odpowiednie zabezpieczenia i środki ochrony danych osobowych uwzględniające ryzyka związane z procesem przetwarzania danych osobowych. W szczególności Growcode stosuje środki techniczne i organizacyjne w celu zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, przejęciem przez osobę nieuprawnioną, zmianą, utratą, uszkodzeniem lub zniszczeniem oraz przetwarzaniem z naruszeniem RODO, w tym m.in. certyfikaty SSL. Zbiór danych osobowych Użytkowników gromadzonych przez Growcode jest przechowywany na zabezpieczonym serwerze, ponadto dane osobowe są również zabezpieczone wewnętrznymi procedurami Growcode z zakresu przetwarzania danych osobowych oraz polityki bezpieczeństwa informacji.
6.2. Growcode wdrożył również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, mające na celu skuteczne wdrożenie zasad ochrony danych, takich jak minimalizacja danych, oraz zapewnienie niezbędnych zabezpieczeń przetwarzania w celu spełnienia wymogów RODO i ochrony praw osób, których dane dotyczą.
6.3. Bez uszczerbku dla powyższego, Growcode oświadcza, że korzystanie z Internetu oraz usług świadczonych drogą elektroniczną może wiązać się z zagrożeniem przedostania się do systemu teleinformatycznego i urządzenia Użytkownika szkodliwego oprogramowania (malware), jak również nieuprawnionym dostępem do danych Użytkownika, w tym osobowych, przez osoby trzecie. W celu minimalizacji niniejszych zagrożeń, Użytkownik powinien stosować odpowiednie zabezpieczenia techniczne (programy antywirusowe) lub programy chroniące identyfikację Użytkownika w sieci Internet.
8.1. Niniejsza Polityka prywatności wchodzi w życie w dniu 21.11.2023.