Przetwarzanie danych osobowych odbywa się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119), zwanego dalej RODO, z uwzględnieniem przepisów ustawy o świadczeniu usług drogą elektroniczną oraz innych powszechnie obowiązujących przepisów prawa.
Administratorem danych osobowych jest (Dostawca): cyber_Folks S.A. z siedzibą w Poznaniu, ul. Wierzbięcice 1B, 61-569 Poznań, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000685595, REGON 367731587, NIP 7792467259, kapitał zakładowy 283.600,00 złotych w całości wpłacony.
Dane kontaktowe Administratora: ul. Wierzbięcice 1B, 61-569 Poznań, e-mail: iod@cyberfolks.pl, tel.: +48 (17) 787 69 67
Inspektorem ochrony danych u Administratora jest Dariusz Sikorski, który udzieli szerszych informacji na temat praw Osoby oraz przetwarzania jej danych osobowych pod adresem e-mail: iod@cyberfolks.pl
Podanie danych osobowych jest dobrowolne, jednak Dostawca informuje, że o ile nic innego nie wskazano w treści poszczególnych formularzy (np. że podanie danych jest opcjonalne), z usług Dostawcy nie można korzystać anonimowo lub z wykorzystaniem pseudonimu. W związku z powyższym, odmowa podania danych może wiązać się z odmową zawarcia umowy i świadczenia zamówionej usługi.
Osoby nieprowadzące działalności gospodarczej (Dane obowiązkowe) | Przedsiębiorcy i organizacje (Dane obowiązkowe) |
---|---|
|
|
Rodzaj danych | Cel przetwarzania | Podstawa prawna | Okres przechowywania |
---|---|---|---|
Dane obowiązkowe (jak wskazano w pkt. powyżej).
Dane kontaktowe personelu klienta (w szczególności: imię, nazwisko, adres e-mail, numer telefonu). | Utrzymywanie konta klienta w serwisie, świadczenie zamawianych usług drogą elektroniczną, zapewnienie kontaktu w związku z wykonaniem usług. |
art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy)
art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną | Do momentu usunięcia konta klienta. |
Dochodzenie lub obrona ewentualnych roszczeń. | art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes) | Do upływu okresu przedawnienia ewentualnych roszczeń. | |
Marketing oraz marketing bezpośredni, produktów lub usług Administratora, w tym badania analityczne sprzedaży, badania satysfakcji klienta oraz podnoszenie jakości usług itp. | art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes) | Do momentu wyrażenia sprzeciwu przez Osobę, na zasadach art. 21 – 22 RODO. | |
Wysyłanie informacji handlowej drogą elektroniczną (e-maili i sms’ów reklamowych), wykonywanie połączeń telefonicznych celem przedstawienia promocyjnych lub spersonalizowanych ofert, analizowanie aktywności Użytkowników oraz ich preferencji. | art. 6 ust. 1 pkt a) RODO w zw. z art. 172 ust. 1, art. 173 ust. 1 prawa telekomunikacyjnego oraz art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną (Zgoda) | Do momentu wycofania zgody lub wniesienia sprzeciwu przez Osobę, na zasadach art. 21 – 22 RODO. | |
Dane niezbędne ze względu na wybrany sposób rozliczenia usług, w szczególności:
Dane sposobu płatności lub rachunku bankowego z którego dokonano zapłaty. Dane zawarte w wystawionych rachunkach (fakturach VAT). Dane o zamówionych i wykonanych usługach (historia zamówień). | Rozliczenie wykonanych usług. |
art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy)
art. 18 ust. 2 ustawy o świadczeniu usług drogą elektroniczną | Przez okres trwania umowy, a następnie do upływu okresu przedawnienia ewentualnych roszczeń lub upływu terminu obowiązku przechowywania dokumentów księgowych i podatkowych. |
Wykonanie obowiązków prawnych w zakresie księgowości, rachunkowości i obowiązków podatkowych. | art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie księgowości) | ||
Dochodzenie lub obrona ewentualnych roszczeń. | art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes) | ||
Dane zawarte w korespondencji z Administratorem (np. w wypełnionych formularzach
kontaktowych, systemie zgłoszeń, poczcie elektronicznej, aplikacji chat, korespondencji
tradycyjnej itp.)
Zapisy rozmów telefonicznych | Prowadzenie korespondencji, obsługa zgłoszeń, wniosków, zapytań lub rozpatrywanie reklamacji. Wykazanie treści złożonych przez Osobę oświadczeń lub żądań. Dochodzenie lub obrona ewentualnych roszczeń. |
art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)
art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie odpowiadania na żądania osób, których dane dotyczą) | Do upływu okresu przedawnienia ewentualnych roszczeń. |
Dochodzenie lub obrona ewentualnych roszczeń. | art. 6 ust. 1 pkt f) RODO (Prawnie uzasadniony interes) | ||
Dane charakteryzujące sposób korzystania z usługi świadczonej drogą elektroniczną (dane
eksploatacyjne):
Oznaczenie identyfikujące nadawane Osobie na podstawie posiadanych danych. Oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzysta Osoba. Informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną. Informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną. | Zapewnienie parametrów jakościowych usługi oraz ich optymalizacja. Utrzymywanie środków bezpieczeństwa. Ustalanie przypadków niedozwolonego korzystania z usług. Dochodzenie lub obrona ewentualnych roszczeń. |
art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)
art. 18 ust. 5 – 6 ustawy o świadczeniu usług drogą elektroniczną | Do 6 miesięcy, a w przypadku danych dotyczących dostępu do panelu klienta oraz składania zamówień, dyspozycji lub żądań – przez czas trwania usługi, a później do upływu okresu przedawnienia ewentualnych roszczeń. |
Dane wnioskowane przez organy publiczne lub uprawnione podmioty na podstawie przepisów prawa. | W wyjątkowych sytuacjach, udostępnianie danych osobowych na wnioski organów publicznych lub podmiotów do tego uprawnionych na podstawie przepisów prawa. | art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych) | Do czasu wywiązania się z obowiązków prawnych ciążących na Administratorze. |
Wszystkie opisane powyżej dane Osoby przetwarzane przez Administratora w systemach informatycznych. | Wykonanie i przechowywanie kopii bezpieczeństwa. Utrzymywanie zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania. Zapewnienie zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. | art. 6 ust 1 pkt c) w zw. z art. 32 ust. 1 RODO (wypełnienie obowiązków prawnych w zakresie zapewnienia bezpieczeństwa, integralności i dostępności danych) | Zgodnie z wewnętrznym harmonogramem wykonywania kopii zapasowych. |
Jeżeli Administrator przetwarza dane osobowe na podstawie zgody, taka zgoda Osoby może zostać przez nią wycofana w każdym czasie. Może się to jednak wiązać z utratą dostępu do świadczenia wykonywanego na podstawie wcześniej udzielonej zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego przez Administratora jeszcze przed jej wycofaniem.
Osobie przysługują następujące prawa dotyczące jej danych osobowych:
Prawo dostępu do danych |
art. 15 RODO.
Istota prawa: Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji podanych w tym przepisie. |
Prawo do sprostowania i uzupełnienia |
art. 16 RODO
Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia. |
Prawo do usunięcia |
art. 17 RODO
Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wskazanych w tym przepisie. |
Prawo do ograniczenia przetwarzania |
art. 18 RODO
Istota prawa: Ograniczenie przetwarzania wiąże się z oznaczeniem przez Administratora przetwarzanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości. Po takim oznaczeniu danych ich przetwarzanie, poza przechowywaniem, jest możliwe tylko na podstawie zgody lub w celach wymienionych tym przepisem. Ograniczenia przetwarzania można żądać w przypadkach określonych w tym przepisie. |
Prawo do przenoszenia danych |
art. 20 RODO
Istota prawa: Osoba, której dane dotyczą, ma prawo otrzymać w powszechnie używanym formacie z nadaną strukturą, nadającym się do odczytu maszynowego, dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane osobowe innemu podmiotowi bez przeszkód ze strony Administratora. |
Prawo do wniesienia sprzeciwu |
art. 21 RODO
Istota prawa: Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Sprzeciw przysługuje także w innych przypadkach określonych w art. 21-22 RODO. |
Osoba może wykonać powyższe prawa poprzez kontakt z Administratorem w każdy ze sposobów określonych na wstępie. Dotyczy to także wycofania wcześniej udzielonych zgód. Podczas kontaktu na odległość, Administrator, na podstawie art. 12 ust. 6 RODO może żądać podania danych osobowych w celu weryfikacji tożsamości.
Dane osobowe w zależności od sytuacji będą przekazywane podmiotom działającym wyłącznie na zlecenie Administratora lub wykonującym na rzecz Administratora usługi, w szczególności:
Dane osobowe mogą zostać też udostępnione także:
Dane osobowe co do zasady nie są przekazywane przez Administratora do państwa trzeciego lub organizacji międzynarodowej poza Europejski Obszar Gospodarczy (EOG). Przekazanie takie może jednak nastąpić w wyjątkowych sytuacjach opisanych poniżej:
Rejestracja domen i certyfikatów SSL
Przekazanie danych poza EOG nastąpi wyłącznie w przypadku zamówienia przez Osobę, której dane dotyczą, usługi wymagającej przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, tj. w szczególności rejestracji domeny internetowej, której rejestr jest obsługiwany przez podmiot mający siedzibę poza EOG, lub wystawienia certyfikatu SSL obsługiwanego przez taki podmiot. W takich przypadkach dane osobowe będą przekazywane zgodnie z przepisami Rozdziału V RODO, z uwzględnieniem następujących zasad:
a) Decyzje stwierdzające odpowiedni poziom ochrony: W pierwszej kolejności weryfikowane jest, czy Komisja Europejska wydała decyzję stwierdzającą odpowiedni poziom ochrony danych osobowych w danym państwie trzecim (art. 45 RODO). Aktualna lista decyzji (państw) dostępna jest na stronie internetowej Komisji Europejskiej.
b) Odpowiednie zabezpieczenia: W przypadku braku decyzji stwierdzającej odpowiedni poziom ochrony, przekazanie danych może nastąpić, jeżeli administrator zapewnił odpowiednie zabezpieczenia i upewnił się, że obowiązują egzekwowalne prawa osób, których dane dotyczą, oraz skuteczne środki ochrony prawnej (art. 46 RODO). Takimi zabezpieczeniami mogą być:
c) W szczególnych sytuacjach: W przypadkach, gdy nie można zastosować powyższych podstaw prawnych, przekazanie danych może nastąpić w sytuacji, kiedy jest niezbędne do wykonania umowy między Osobą, której dane dotyczą, a Administratorem lub do wprowadzenia w życie środków przedumownych podejmowanych na żądanie Osoby, której dane dotyczą i zrealizowania indywidualnie zamówionej przez Osobę usługi, na mocy art. 49 RODO.
Informacje o rejestrach domen i dostawcach certyfikatów SSL:
Ze względu na dynamiczny charakter rynku domen i certyfikatów SSL oraz dużą liczbę podmiotów zaangażowanych w te procesy, administrator nie jest w stanie zamieścić w niniejszym dokumencie wyczerpującej listy wszystkich rejestrów i dostawców. Informacje o podmiotach prowadzących rejestry domen, w tym o ich siedzibie, można znaleźć na stronie internetowej IANA (Internet Assigned Numbers Authority): http://www.iana.org/domains/root/db. Informacje o dostawcach certyfikatów SSL są zazwyczaj dostępne na stronach internetowych tych podmiotów oraz na stronie Administratora https://cyberfolks.pl/, w sekcji dotyczącej certyfikatów SSL.
Usługi analityczne i reklamowe:
Administrator korzysta z usług analitycznych i reklamowych dostarczanych przez podmioty mające siedziby w EOG. W związku z tym, co do zasady, dane nie są przekazywane do państw trzecich. W wyjątkowych sytuacjach, gdyby takie przekazanie miało miejsce (np. w związku z korzystaniem z usług podwykonawców globalnych), administrator zapewni odpowiednie zabezpieczenia, w szczególności poprzez zastosowanie Standardowych Klauzul Umownych. Obecnie korzystamy z usług:
Przekazywanie danych osobowych do USA
Od 10 lipca 2023 r. transfer danych do organizacji w USA, certyfikowanych w ramach „Ram Ochrony Danych UE-USA” (EU-US Data Privacy Framework), jest zgodny z unijnym prawem bez zapewnienia dodatkowych formalności. Listę certyfikowanych organizacji publikuje Departament Handlu USA na stronie https://www.dataprivacyframework.gov/. W przypadku transferu do podmiotów w USA nieobjętych tym programem, Administrator, gdy jest to możliwe, stosuje Standardowe Klauzule Umowne (SCC) wskazane powyżej. Klauzule te wprowadzają dodatkowe zabezpieczenia.
Ryzyko przekazywania danych do państw trzecich
Administrator dokłada wszelkich starań, aby minimalizować ryzyko związane z transferem danych poza Europejski Obszar Gospodarczy. Jednak pomimo starań Administratora i stosowania szeregu środków bezpieczeństwa, należy uwzględnić dodatkowe ryzyko takiego przekazywania danych osobowych. Przepisy prawa w państwach trzecich poza EOG, w szczególności dotyczące nadzoru rządowego, mogą wpłynąć na ochronę danych osobowych w sposób niezgodny z unijnymi standardami ochrony prywatności. Może to dotyczyć również egzekwowania praw Osoby w zakresie przetwarzania jej danych osobowych, opisanych powyżej w pkt 2.7.
W stosunku do Osoby mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego i analiz sprzedaży. Profilowanie polega na automatycznym odczytywaniu zainteresowań Osoby i ma na celu jedynie lepsze dopasowanie świadczonych usług do potrzeb konkretnego klienta. Profilowanie ma wpływ na oferowane Osobie reklamy, lecz nie wywołuje skutków prawnych, jak również nie jest oparte o dane tzw. wrażliwe (dane szczególnej kategorii).
Każda Osoba korzystająca z usług Administratora ma prawo do stosownych wyjaśnień na temat przetwarzania jej danych osobowych u Inspektora ochrony danych pod adresem e-mail: iod@cyberfolks.pl. Osobie przysługuje także prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, np. w przypadku, gdy uzna, że jej dane osobowe przetwarzane są niezgodnie z obowiązującymi przepisami prawa.
Rodzaj i podstawa przetwarzania | Cel i opis szczegółowy |
---|---|
Funkcjonalne – zawsze aktywne (prawnie uzasadniony interes Administratora) | To niezbędne do funkcjonowania strony pliki cookies. Strona nie będzie działać w pełni prawidłowo bez akceptacji tego rodzaju plików cookies. Na przykład, plik cookie, który zapisuje zgodę lub sprzeciw Użytkownika, jest potrzebny, abyśmy wiedzieli, czy Użytkownik wyraził zgodę na określone działania na stronie. Te pliki cookies, pozwolą również zalogować się do Panelu Klienta dodać produkt do koszyka lub złożyć zamówienie, zapewniają bowiem utrzymanie sesji Użytkownika, dzięki której nie musi on na każdej podstronie Serwisu ponownie wpisywać loginu i hasła. |
Analityczno-wydajnościowe (zgoda Użytkownika) | Umożliwią zebranie informacji o sposobie korzystania ze strony. Te pliki pozwolą nam na zliczanie wizyt i źródeł ruchu w naszej witrynie, dzięki czemu możemy mierzyć i usprawniać jej działanie a także dowiedzieć się, które strony są najbardziej, a które najmniej popularne, oraz zrozumieć jak odwiedzający poruszają się po naszej witrynie. Pomagają nam w analizie wydajności strony i zbieraniu syntetycznych informacji. Na przykład, możemy wykonywać mapy ciepła, dzięki czemu wiemy, które treści są czytelne, a które nie, a to pozwala na lepsze zaprojektowanie strony. Dzięki nim widzimy także, które wpisy blogowe były czytane częściej, a które rzadziej, co pozwala nam opracowywać bardziej interesujące treści. |
Społecznościowe (zgoda Użytkownika) | To pliki cookies dotyczące platform społecznościowych umożliwią powiązania Użytkownika z jego kontami w mediach społecznościowych. Użytkownik może w nich udostępniać treści pochodzące z naszej strony. Pliki sieci społecznościowych (pochodzące od podmiotów zewnętrznych, np. Facebooka) zbierają informacje w celu zapewnienia spersonalizowanych treści reklamowych. Przykładowo, reklamy w mediach społecznościowych z których korzysta Użytkownik są lepiej do niego dopasowane i zmniejszają szansę na wyświetlanie reklam już kupionych usług lub produktów. |
Marketingowe (zgoda Użytkownika) | To pliki związane z działaniem systemów automatyzacji marketingu oraz rozliczalnością reklam. Dzięki nim ograniczamy np. liczbę wyświetleń danej reklamy. Pozwalają nam także wykonywać testy porównawcze, dzięki którym stale doskonalimy działanie naszej strony. Testując wiele układów strony możemy łatwiej uzyskać taki, który zapewnia najlepszą czytelność dla Użytkownika. Komunikacja staje się również bardziej spersonalizowana. Przykładowo, możemy podpowiedzieć Użytkownikowi artykuł na temat tego, jak znaleźć nazwę domenową, kiedy widzimy, że szuka domeny i trudno jest mu znaleźć pasującą nazwę. Możemy też np. wyświetlić podpowiedź, dotyczącą logowania, jeśli widzimy kilka nieudanych prób z rzędu. Na podstawie informacji z tych plików cookie i aktywności w innych serwisach budowany jest profil zainteresowań Użytkownika. Ten rodzaj plików cookies wykorzystujemy także do zachowania informacji o poleceniach usług na potrzeby programu poleceń. |
https://www.google.com/ads/preferences/
https://policies.google.com/technologies/partner-sites?hl=pl
Data ostatnich zmian: 7 czerwca 2022 r.