Przetwarzanie danych osobowych odbywa się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119), zwanego dalej RODO, z uwzględnieniem przepisów ustawy o świadczeniu usług drogą elektroniczną oraz innych powszechnie obowiązujących przepisów prawa.
Administratorem danych osobowych jest (Dostawca): cyber_Folks S.A. z siedzibą w Poznaniu, ul. Wierzbięcice 1B, 61-569 Poznań, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000685595, REGON 367731587, NIP 7792467259, kapitał zakładowy 283.600,00 złotych w całości wpłacony.
Dane kontaktowe Administratora: ul. Wierzbięcice 1B, 61-569 Poznań, e-mail: iod@cyberfolks.pl, tel.: +48 (17) 787 69 67
Inspektorem ochrony danych u Administratora jest Dariusz Sikorski, który udzieli szerszych informacji na temat praw Osoby oraz przetwarzania jej danych osobowych pod adresem e-mail: iod@cyberfolks.pl
Podanie danych osobowych jest dobrowolne, jednak Dostawca informuje, że o ile nic innego nie wskazano w treści poszczególnych formularzy (np. że podanie danych jest opcjonalne), z usług Dostawcy nie można korzystać anonimowo lub z wykorzystaniem pseudonimu. W związku z powyższym, odmowa podania danych może wiązać się z odmową zawarcia umowy i świadczenia zamówionej usługi.
| Osoby nieprowadzące działalności gospodarczej (Dane obowiązkowe) | Przedsiębiorcy i organizacje (Dane obowiązkowe) |
|---|---|
|
|
| Rodzaj danych | Cel przetwarzania | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
|
Dane obowiązkowe (jak wskazano w pkt. powyżej).
Dane kontaktowe personelu klienta (w szczególności: imię, nazwisko, adres e-mail, numer telefonu). | Utrzymywanie konta klienta w serwisie, świadczenie zamawianych usług drogą elektroniczną, zapewnienie kontaktu w związku z wykonaniem usług. |
art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy)
art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną | Do momentu usunięcia konta klienta. |
| Dochodzenie lub obrona ewentualnych roszczeń. | art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes) | Do upływu okresu przedawnienia ewentualnych roszczeń. | |
| Marketing oraz marketing bezpośredni, produktów lub usług Administratora, w tym badania analityczne sprzedaży, badania satysfakcji klienta oraz podnoszenie jakości usług itp. | art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes) | Do momentu wyrażenia sprzeciwu przez Osobę, na zasadach art. 21 – 22 RODO. | |
| Wysyłanie informacji handlowej drogą elektroniczną (e-maili i sms’ów reklamowych), wykonywanie połączeń telefonicznych celem przedstawienia promocyjnych lub spersonalizowanych ofert, analizowanie aktywności Użytkowników oraz ich preferencji. | art. 6 ust. 1 pkt a) RODO w zw. z art. 172 ust. 1, art. 173 ust. 1 prawa telekomunikacyjnego oraz art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną (Zgoda) | Do momentu wycofania zgody lub wniesienia sprzeciwu przez Osobę, na zasadach art. 21 – 22 RODO. | |
|
Dane niezbędne ze względu na wybrany sposób rozliczenia usług, w szczególności:
Dane sposobu płatności lub rachunku bankowego z którego dokonano zapłaty. Dane zawarte w wystawionych rachunkach (fakturach VAT). Dane o zamówionych i wykonanych usługach (historia zamówień). | Rozliczenie wykonanych usług. |
art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy)
art. 18 ust. 2 ustawy o świadczeniu usług drogą elektroniczną | Przez okres trwania umowy, a następnie do upływu okresu przedawnienia ewentualnych roszczeń lub upływu terminu obowiązku przechowywania dokumentów księgowych i podatkowych. |
| Wykonanie obowiązków prawnych w zakresie księgowości, rachunkowości i obowiązków podatkowych. | art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie księgowości) | ||
| Dochodzenie lub obrona ewentualnych roszczeń. | art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes) | ||
|
Dane zawarte w korespondencji z Administratorem (np. w wypełnionych formularzach
kontaktowych, systemie zgłoszeń, poczcie elektronicznej, aplikacji chat, korespondencji
tradycyjnej itp.)
Zapisy rozmów telefonicznych | Prowadzenie korespondencji, obsługa zgłoszeń, wniosków, zapytań lub rozpatrywanie reklamacji. Wykazanie treści złożonych przez Osobę oświadczeń lub żądań. Dochodzenie lub obrona ewentualnych roszczeń. |
art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)
art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie odpowiadania na żądania osób, których dane dotyczą) | Do upływu okresu przedawnienia ewentualnych roszczeń. |
| Dochodzenie lub obrona ewentualnych roszczeń. | art. 6 ust. 1 pkt f) RODO (Prawnie uzasadniony interes) | ||
|
Dane charakteryzujące sposób korzystania z usługi świadczonej drogą elektroniczną (dane
eksploatacyjne):
Oznaczenie identyfikujące nadawane Osobie na podstawie posiadanych danych. Oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzysta Osoba. Informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną. Informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną. | Zapewnienie parametrów jakościowych usługi oraz ich optymalizacja. Utrzymywanie środków bezpieczeństwa. Ustalanie przypadków niedozwolonego korzystania z usług. Dochodzenie lub obrona ewentualnych roszczeń. |
art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)
art. 18 ust. 5 – 6 ustawy o świadczeniu usług drogą elektroniczną | Do 6 miesięcy, a w przypadku danych dotyczących dostępu do panelu klienta oraz składania zamówień, dyspozycji lub żądań – przez czas trwania usługi, a później do upływu okresu przedawnienia ewentualnych roszczeń. |
| Dane wnioskowane przez organy publiczne lub uprawnione podmioty na podstawie przepisów prawa. | W wyjątkowych sytuacjach, udostępnianie danych osobowych na wnioski organów publicznych lub podmiotów do tego uprawnionych na podstawie przepisów prawa. | art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych) | Do czasu wywiązania się z obowiązków prawnych ciążących na Administratorze. |
| Wszystkie opisane powyżej dane Osoby przetwarzane przez Administratora w systemach informatycznych. | Wykonanie i przechowywanie kopii bezpieczeństwa. Utrzymywanie zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania. Zapewnienie zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. | art. 6 ust 1 pkt c) w zw. z art. 32 ust. 1 RODO (wypełnienie obowiązków prawnych w zakresie zapewnienia bezpieczeństwa, integralności i dostępności danych) | Zgodnie z wewnętrznym harmonogramem wykonywania kopii zapasowych. |
Jeżeli Administrator przetwarza dane osobowe na podstawie zgody, taka zgoda Osoby może zostać przez nią wycofana w każdym czasie. Może się to jednak wiązać z utratą dostępu do świadczenia wykonywanego na podstawie wcześniej udzielonej zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego przez Administratora jeszcze przed jej wycofaniem.
Osobie przysługują następujące prawa dotyczące jej danych osobowych:
| Prawo dostępu do danych |
art. 15 RODO.
Istota prawa: Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji podanych w tym przepisie. |
| Prawo do sprostowania i uzupełnienia |
art. 16 RODO
Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia. |
| Prawo do usunięcia |
art. 17 RODO
Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wskazanych w tym przepisie. |
| Prawo do ograniczenia przetwarzania |
art. 18 RODO
Istota prawa: Ograniczenie przetwarzania wiąże się z oznaczeniem przez Administratora przetwarzanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości. Po takim oznaczeniu danych ich przetwarzanie, poza przechowywaniem, jest możliwe tylko na podstawie zgody lub w celach wymienionych tym przepisem. Ograniczenia przetwarzania można żądać w przypadkach określonych w tym przepisie. |
| Prawo do przenoszenia danych |
art. 20 RODO
Istota prawa: Osoba, której dane dotyczą, ma prawo otrzymać w powszechnie używanym formacie z nadaną strukturą, nadającym się do odczytu maszynowego, dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane osobowe innemu podmiotowi bez przeszkód ze strony Administratora. |
| Prawo do wniesienia sprzeciwu |
art. 21 RODO
Istota prawa: Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Sprzeciw przysługuje także w innych przypadkach określonych w art. 21-22 RODO. |
Osoba może wykonać powyższe prawa poprzez kontakt z Administratorem w każdy ze sposobów określonych na wstępie. Dotyczy to także wycofania wcześniej udzielonych zgód. Podczas kontaktu na odległość, Administrator, na podstawie art. 12 ust. 6 RODO może żądać podania danych osobowych w celu weryfikacji tożsamości.
Dane osobowe w zależności od sytuacji będą przekazywane podmiotom działającym wyłącznie na zlecenie Administratora lub wykonującym na rzecz Administratora usługi, w szczególności:
Dane osobowe mogą zostać też udostępnione także:
Dane osobowe co do zasady nie są przekazywane do państwa trzeciego lub organizacji międzynarodowej poza Europejski Obszar Gospodarczy (EOG). Przekazanie takie może jednak nastąpić w zakresie opisanym poniżej:
Rejestracja domen i certyfikatów SSL
Przekazanie danych poza EOG nastąpi tylko w przypadku zamówienia przez Osobę usługi wymagającej przekazania danych osobowych do państwa trzeciego, tj. w szczególności rejestracji domeny internetowej, której rejestr jest obsługiwany przez podmiot mający siedzibę w państwie, jakie nie należy do EOG lub certyfikatu SSL obsługiwanego przez taki podmiot. W takich przypadkach dane osobowe będą przekazywane na podstawie i w kolejności przepisów Rozdziału V. RODO, czyli:
a) w pierwszej kolejności na podstawie decyzji Komisji Europejskiej stwierdzającej, że dane państwo trzecie, terytorium lub określony sektor w tym państwie trzecim lub dana organizacja międzynarodowa zapewniają odpowiedni stopień ochrony danych osobowych na mocy art. 45 RODO; lub
b) w drugiej kolejności, kiedy Administrator zapewnił odpowiednie zabezpieczenia i upewnił się, że obowiązują egzekwowalne prawa osób, których dane dotyczą oraz skuteczne środki ochrony prawnej (standardowe klauzule ochrony danych przyjęte przez Komisję Europejską), lub wdrożył inny mechanizm, który zgodnie z przepisami prawa legalizuje transfer danych do państwa trzeciego na mocy art. 46 i 47 RODO; lub
c) w trzeciej kolejności, kiedy przekazanie danych osobowych jest niezbędne do wykonania umowy między Osobą, której dane dotyczą, a Administratorem lub do wprowadzenia w życie środków przedumownych podejmowanych na żądanie Osoby, której dane dotyczą i zrealizowania indywidualnie zamówionej przez Osobę usługi, na mocy art. 49 RODO.
Mając na uwadze, że określenie z góry i opisanie wszystkich możliwych sytuacji przekazania danych osobowych poza EOG w związku z rejestracją domen, zakupem certyfikatów SSL lub zamawianiem innych usług oferowanych przez Administratora jest niemożliwe w niniejszym dokumencie (w bazie IANA funkcjonuje ponad 1500 domen, w tym krajowych, regionalnych, globalnych oraz domen typu nTLD, których rejestry często prowadzone są przez odrębne organizacje), szczegółowe informacje można uzyskać:
Usługi analityczne lub reklamowe
Przekazanie danych osobowych poza EOG może nastąpić do USA, również w związku z korzystaniem przez Administratora z usług analitycznych lub reklamowych dostarczanych przez globalnych dostawców mających siedziby i centra danych w Europie, jak:
W tym przypadku dane będę przekazywane na podstawie standardowych klauzul umownych ochrony danych przyjętych przez Komisję Europejską, które są dostępne na stronie aktów prawnych Unii Europejskiej: Decyzja 2021/914 z dnia 4 czerwca 2021 r.
W stosunku do Osoby mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego i analiz sprzedaży. Profilowanie polega na automatycznym odczytywaniu zainteresowań Osoby i ma na celu jedynie lepsze dopasowanie świadczonych usług do potrzeb konkretnego klienta. Profilowanie ma wpływ na oferowane Osobie reklamy, lecz nie wywołuje skutków prawnych, jak również nie jest oparte o dane tzw. wrażliwe (dane szczególnej kategorii).
Każda Osoba korzystająca z usług Administratora ma prawo do stosownych wyjaśnień na temat przetwarzania jej danych osobowych u Inspektora ochrony danych pod adresem e-mail: iod@cyberfolks.pl. Osobie przysługuje także prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, np. w przypadku, gdy uzna, że jej dane osobowe przetwarzane są niezgodnie z obowiązującymi przepisami prawa.
| Rodzaj i podstawa przetwarzania | Cel i opis szczegółowy |
|---|---|
| Funkcjonalne – zawsze aktywne (prawnie uzasadniony interes Administratora) | To niezbędne do funkcjonowania strony pliki cookies. Strona nie będzie działać w pełni prawidłowo bez akceptacji tego rodzaju plików cookies. Na przykład, plik cookie, który zapisuje zgodę lub sprzeciw Użytkownika, jest potrzebny, abyśmy wiedzieli, czy Użytkownik wyraził zgodę na określone działania na stronie. Te pliki cookies, pozwolą również zalogować się do Panelu Klienta dodać produkt do koszyka lub złożyć zamówienie, zapewniają bowiem utrzymanie sesji Użytkownika, dzięki której nie musi on na każdej podstronie Serwisu ponownie wpisywać loginu i hasła. |
| Analityczno-wydajnościowe (zgoda Użytkownika) | Umożliwią zebranie informacji o sposobie korzystania ze strony. Te pliki pozwolą nam na zliczanie wizyt i źródeł ruchu w naszej witrynie, dzięki czemu możemy mierzyć i usprawniać jej działanie a także dowiedzieć się, które strony są najbardziej, a które najmniej popularne, oraz zrozumieć jak odwiedzający poruszają się po naszej witrynie. Pomagają nam w analizie wydajności strony i zbieraniu syntetycznych informacji. Na przykład, możemy wykonywać mapy ciepła, dzięki czemu wiemy, które treści są czytelne, a które nie, a to pozwala na lepsze zaprojektowanie strony. Dzięki nim widzimy także, które wpisy blogowe były czytane częściej, a które rzadziej, co pozwala nam opracowywać bardziej interesujące treści. |
| Społecznościowe (zgoda Użytkownika) | To pliki cookies dotyczące platform społecznościowych umożliwią powiązania Użytkownika z jego kontami w mediach społecznościowych. Użytkownik może w nich udostępniać treści pochodzące z naszej strony. Pliki sieci społecznościowych (pochodzące od podmiotów zewnętrznych, np. Facebooka) zbierają informacje w celu zapewnienia spersonalizowanych treści reklamowych. Przykładowo, reklamy w mediach społecznościowych z których korzysta Użytkownik są lepiej do niego dopasowane i zmniejszają szansę na wyświetlanie reklam już kupionych usług lub produktów. |
| Marketingowe (zgoda Użytkownika) | To pliki związane z działaniem systemów automatyzacji marketingu oraz rozliczalnością reklam. Dzięki nim ograniczamy np. liczbę wyświetleń danej reklamy. Pozwalają nam także wykonywać testy porównawcze, dzięki którym stale doskonalimy działanie naszej strony. Testując wiele układów strony możemy łatwiej uzyskać taki, który zapewnia najlepszą czytelność dla Użytkownika. Komunikacja staje się również bardziej spersonalizowana. Przykładowo, możemy podpowiedzieć Użytkownikowi artykuł na temat tego, jak znaleźć nazwę domenową, kiedy widzimy, że szuka domeny i trudno jest mu znaleźć pasującą nazwę. Możemy też np. wyświetlić podpowiedź, dotyczącą logowania, jeśli widzimy kilka nieudanych prób z rzędu. Na podstawie informacji z tych plików cookie i aktywności w innych serwisach budowany jest profil zainteresowań Użytkownika. Ten rodzaj plików cookies wykorzystujemy także do zachowania informacji o poleceniach usług na potrzeby programu poleceń. |
https://www.google.com/ads/preferences/
https://policies.google.com/technologies/partner-sites?hl=pl
Data ostatnich zmian: 7 czerwca 2022 r.
