Informacje RODO

Informacje RODO

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

§ 1. Administrator danych osobowych

Administrator danych osobowych:

Rafał Kubisz

Działalność nierejestrowana

Adres: 83-210 Zblewo, ul. Podgórna 1

E-mail: kontakt@countly.pl

Administrator danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

§ 2. Kategorie danych osobowych

Administrator przetwarza następujące kategorie danych osobowych:

Dane identyfikacyjne

  • • Imię i nazwisko
  • • Adres e-mail
  • • Adres korespondencyjny (w przypadku użytkowników będących osobami prawnymi lub prowadzących działalność gospodarczą)

Dane firmowe

  • • Nazwa firmy
  • • Adres siedziby
  • • Dane dotyczące działalności gospodarczej (w przypadku użytkowników będących osobami prawnymi lub prowadzących działalność gospodarczą)

Dane techniczne

  • • Adres IP
  • • Typ przeglądarki
  • • System operacyjny
  • • Logi aktywności
  • • Identyfikatory urządzeń

Dane płatności

  • • Informacje o transakcjach
  • • Metoda płatności
  • • Data i kwota transakcji
  • • Status płatności
  • • Dane niezbędne do fakturowania

Administrator nie przetwarza danych szczególnych kategorii danych osobowych (dane wrażliwe) w rozumieniu art. 9 RODO.

§ 3. Cele i podstawy prawne przetwarzania

Cel przetwarzania Podstawa prawna (RODO) Okres przechowywania
Świadczenie usług w zakresie oprogramowania do inwentaryzacji Art. 6 ust. 1 lit. b RODO
(wykonanie umowy)		 Okres umowy + 3 lata
Obsługa konta użytkownika Art. 6 ust. 1 lit. b RODO
(wykonanie umowy)		 Okres umowy + 3 lata
Fakturowanie i rozliczenia Art. 6 ust. 1 lit. c RODO
(obowiązek prawny)		 5 lat od końca roku podatkowego
Komunikacja z użytkownikami Art. 6 ust. 1 lit. b i f RODO
(wykonanie umowy, prawnie uzasadniony interes)		 Do załatwienia sprawy + 3 lata
Marketing bezpośredni Art. 6 ust. 1 lit. a RODO
(zgoda)		 Do wycofania zgody
Analiza i optymalizacja usług Art. 6 ust. 1 lit. f RODO
(prawnie uzasadniony interes)		 12 miesięcy
Dochodzenie roszczeń Art. 6 ust. 1 lit. f RODO
(prawnie uzasadniony interes)		 Okres przedawnienia roszczeń (zwykle 3-6 lat)

§ 4. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

Podmioty przetwarzające

  • • Dostawcy usług hostingowych i chmurowych
  • • Dostawcy usług płatniczych
  • • Dostawcy usług analitycznych
  • • Dostawcy usług e-mail i komunikacji
  • • Dostawcy usług wsparcia technicznego

Podmioty te przetwarzają dane wyłącznie na podstawie umowy powierzenia przetwarzania danych osobowych i zgodnie z instrukcjami Administratora.

Organy publiczne

  • • Urząd Skarbowy (obowiązki podatkowe)
  • • Urząd Ochrony Danych Osobowych (kontrola)
  • • Sądy i prokuratura (na podstawie przepisów prawa)
  • • Policja (na podstawie przepisów prawa)
  • • Inne organy uprawnione na podstawie przepisów prawa

§ 5. Transfer danych do państw trzecich

Niektóre dane osobowe mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG):

Transfer danych do państw trzecich odbywa się wyłącznie w przypadkach, gdy jest to niezbędne do świadczenia usług, i zawsze z zastosowaniem odpowiednich zabezpieczeń zgodnych z przepisami RODO:

  • Standardowe klauzule umowne - zatwierdzone przez Komisję Europejską, zapewniające odpowiedni poziom ochrony danych
  • Decyzje adekwatności - w przypadku państw, dla których Komisja Europejska wydała decyzję o odpowiednim poziomie ochrony danych
  • Certyfikacje i kodeksy postępowania - w przypadkach przewidzianych przepisami RODO

Szczegółowe informacje dotyczące transferu danych do państw trzecich są dostępne na żądanie użytkownika.

§ 6. Prawa osób, których dane dotyczą

Podstawowe prawa

  • Prawo dostępu (art. 15 RODO)
    Prawo do otrzymania potwierdzenia, czy dane są przetwarzane, oraz do otrzymania kopii przetwarzanych danych osobowych.
  • Prawo do sprostowania (art. 16 RODO)
    Prawo do żądania poprawienia nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.
  • Prawo do usunięcia (art. 17 RODO)
    Prawo do żądania usunięcia danych osobowych ("prawo do bycia zapomnianym").
  • Prawo do ograniczenia (art. 18 RODO)
    Prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach.

Dodatkowe prawa

  • Prawo do przenoszenia (art. 20 RODO)
    Prawo do otrzymania danych osobowych w ustrukturyzowanym formacie oraz prawo do przesłania ich innemu administratorowi.
  • Prawo do sprzeciwu (art. 21 RODO)
    Prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie lub wobec przetwarzania w celach marketingu bezpośredniego.
  • Prawo do wycofania zgody (art. 7 ust. 3 RODO)
    Prawo do wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
  • Prawo do skargi (art. 77 RODO)
    Prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli użytkownik uważa, że przetwarzanie narusza przepisy RODO.

Jak skorzystać z praw?

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem za pomocą adresu e-mail: kontakt@countly.pl lub formularza kontaktowego dostępnego w Serwisie. Administrator rozpatrzy żądanie niezwłocznie, nie później niż w ciągu miesiąca od jego otrzymania. W przypadku złożenia żądania w formie elektronicznej, odpowiedź zostanie udzielona również w formie elektronicznej, chyba że osoba, której dane dotyczą, zażąda innej formy odpowiedzi.

§ 7. Środki bezpieczeństwa

Administrator stosuje następujące środki techniczne i organizacyjne zapewniające odpowiedni poziom bezpieczeństwa danych osobowych:

Środki techniczne

  • • Szyfrowanie SSL/TLS podczas transmisji danych
  • • Szyfrowanie danych w bazach danych
  • • Firewalle i systemy wykrywania intruzów (IDS)
  • • Regularne kopie zapasowe danych
  • • Systemy monitorowania i logowania
  • • Kontrola dostępu do systemów

Środki organizacyjne

  • • Szkolenia personelu w zakresie ochrony danych
  • • Polityki bezpieczeństwa i procedury
  • • Kontrola dostępu do danych osobowych
  • • Rejestr czynności przetwarzania
  • • Procedury reagowania na incydenty
  • • Regularne audyty bezpieczeństwa

Środki fizyczne

  • • Zabezpieczone centra danych
  • • Kontrola dostępu fizycznego
  • • Monitoring wizyjny (w przypadku własnej infrastruktury)
  • • Systemy alarmowe
  • • Ochrona przed klęskami żywiołowymi

Mimo zastosowania odpowiednich środków bezpieczeństwa, należy pamiętać, że żadna metoda transmisji danych przez Internet ani metoda przechowywania danych elektronicznych nie jest w 100% bezpieczna.

§ 8. Naruszenie ochrony danych osobowych

W przypadku naruszenia ochrony danych osobowych, Administrator podejmie następujące działania:

  1. 1. Ocena ryzyka - niezwłocznie, nie później niż w ciągu 24 godzin od wykrycia naruszenia, Administrator dokona oceny ryzyka naruszenia praw lub wolności osób fizycznych.
  2. 2. Powiadomienie organu nadzorczego - niezwłocznie, nie później niż w ciągu 72 godzin od momentu stwierdzenia naruszenia, Administrator powiadomi Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu, chyba że jest mało prawdopodobne, aby naruszenie powodowało ryzyko naruszenia praw lub wolności osób fizycznych.
  3. 3. Powiadomienie osób, których dane dotyczą - niezwłocznie, jeśli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator powiadomi te osoby o naruszeniu oraz o możliwych środkach zaradczych.
  4. 4. Dokumentacja - Administrator prowadzi rejestr naruszeń ochrony danych osobowych zgodnie z art. 33 ust. 5 RODO, zawierający fakty dotyczące naruszenia, jego skutki oraz podjęte działania naprawcze.
  5. 5. Działania naprawcze - Administrator podejmie działania mające na celu ograniczenie skutków naruszenia oraz zapobieżenie podobnym incydentom w przyszłości.

§ 9. Kontakt w sprawach RODO

Administrator danych osobowych

Rafał Kubisz

Działalność nierejestrowana

Adres: 83-210 Zblewo, ul. Podgórna 1

E-mail: kontakt@countly.pl

Formularz kontaktowy: Przejdź do formularza

Urząd Ochrony Danych Osobowych

Adres: ul. Stawki 2, 00-193 Warszawa

E-mail: kancelaria@uodo.gov.pl

Telefon: +48 22 531 30 00

Strona internetowa: www.uodo.gov.pl

W przypadku naruszenia praw związanych z przetwarzaniem danych osobowych, można złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§ 10. Postanowienia końcowe

1. Niniejsze informacje są aktualne na dzień publikacji w Serwisie.

2. Administrator zastrzega sobie prawo do aktualizacji niniejszych informacji. O zmianach użytkownicy zostaną poinformowani poprzez wyświetlenie komunikatu w Serwisie lub wysłanie wiadomości e-mail na adres podany przy rejestracji.

3. W sprawach nieuregulowanych zastosowanie mają przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

4. Osoby, których dane dotyczą, mogą w każdej chwili skontaktować się z Administratorem w celu uzyskania dodatkowych informacji dotyczących przetwarzania ich danych osobowych.

Ważne informacje

  • • Masz prawo do wycofania zgody na przetwarzanie danych w dowolnym momencie
  • • Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
  • • Możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych w przypadku naruszenia praw związanych z przetwarzaniem danych
  • • Wszystkie żądania dotyczące realizacji praw rozpatrujemy niezwłocznie, nie później niż w ciągu miesiąca od ich otrzymania
  • • W przypadku złożenia żądania w formie elektronicznej, odpowiedź zostanie udzielona również w formie elektronicznej
  • • W przypadku wątpliwości co do przetwarzania danych, możesz skontaktować się z Administratorem za pomocą adresu e-mail: kontakt@countly.pl
Powrót do strony głównej