Polityka Prywatności

Niniejsza Polityka Prywatności stanowi dokument powiązany z Regulaminem Platformy PACTT dostępnym pod tym adresem https://www.pactt-technology.com/privacy-policy-2/ („Regulamin”). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio.

Polityka ta ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych nałożonych na administratora danych przez RODO tj. Rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

1. ADMINISTRATOR DANYCH OSOBOWYCH

1.1. Administratorem danych osobowych Użytkowników oraz osób odwiedzających Platformę (www.pactt-technology.com) lub kontaktujących się z Usługodawcą jest Pactt sp. z o. o. z siedzibą w Łodzi (91-078), ul. Marcina Kasprzaka 7/9 wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000817476, NIP: 7272840278, REGON: 385013903, o kapitale zakładowym w wysokości 50.000 złotych. Kontakt do administratora: szymon.benda@pactt-technology.com.

2. SPOSÓB PRZETWARZANIA DANYCH

2.1. Cel i zakres przetwarzanych danych osobowych określa zakres zgód oraz uzupełnionych danych przesłanych za pomocą odpowiedniego formularza. Przetwarzanie danych osobowych Użytkowników oraz osób, które zainicjowały kontakt z Usługodawcą (dalej zbiorczo określani „Użytkownikami”), może dotyczyć: imienia i nazwiska, adresu poczty elektronicznej, numeru telefonu, numeru konta bankowego, numeru IP komputera, numeru NIP, adresu prowadzenia działalności gospodarczej oraz innych danych podanych dobrowolnie przez daną osobę.

2.2. Podanie danych osobowych jest dobrowolne, ale niewskazanie danych osobowych oznaczonych w formularzu jako obligatoryjne uniemożliwi wykonywanie Usług oraz realizację Umów przez Usługodawcę. Charakter usług świadczonych przez Usługodawcę uniemożliwia ich świadczenie w sposób anonimowy.

2.3. Usługodawca może uzyskiwać dane osobowe potencjalnych Użytkowników za pośrednictwem źródeł publicznie dostępnych, ze szczególnym uwzględnieniem CEIDG oraz KRS, za pośrednictwem sieci Internet. W takim wypadku wszelkie postanowienia niniejszej Polityki Prywatności mają również zastosowanie względem takich osób, zaś ich dane osobowe będą przetwarzane wyłącznie w celach wskazanych w punktach 2.4.4. oraz 2.4.5. poniżej.

2.4. Dane osobowe Użytkowników będą przetwarzane w następujących celach:

2.4.1. realizacji przepisów prawa – podstawą prawną jest ustawowe upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem (art. 6 ust. 1 lit. c RODO);

2.4.2. realizacji Umów i świadczenia Usług – podstawą prawną jest ustawowe upoważnienie do przetwarzania koniecznego dla realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO);

2.4.3. odpowiadanie na zapytania osób wysyłających je m.in. przez formularz kontaktowy – podstawą prawną przetwarzania jest prawnie uzasadniony interes realizowany przez

Usługodawcę (art. 6 ust. 1 lit. f RODO) polegający na należytym prowadzeniu działalności gospodarczej;

2.4.4. rozpatrywania składanych skarg i reklamacji oraz optymalizacji funkcjonalności Platformy PACTT – podstawą prawną przetwarzania jest prawnie uzasadniony interes realizowany przez Usługodawcę (art. 6 ust. 1 lit. f RODO) polegający na należytym prowadzeniu działalności gospodarczej;

2.4.5. działań promocyjnych i handlowych prowadzonych przez Usługodawcę – podstawą prawną przetwarzania jest prawnie uzasadniony interes realizowany przez Usługodawcę (art. 6 ust. 1 lit. f RODO) polegający na informowaniu o swojej działalności oraz świadczonych usługach lub dobrowolna zgoda (art. 6 ust. 1 lit. a RODO).

2.5. W przypadku uzyskania przez Usługodawcę wiadomości o korzystaniu przez Użytkownika z Usług niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Usługodawca może przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do ustalenia zakresu jego odpowiedzialności.

2.6. Dane osobowe Użytkownika będą przetwarzane przez czas odpowiedni dla wykazania prawidłowego wykonania Usługi (czas ten odpowiada długości terminu przedawnienia roszczeń) albo w przypadku odpłatnej Umowy – przez czas wynikający z przepisów rachunkowych, a po tym czasie będą usuwane, o ile ich przetwarzanie nie będzie konieczne w oparciu o inną podstawę prawną. W przypadku działań marketingowych, dane osobowe będą przetwarzane do czasu wyrażenia przez Użytkownika sprzeciwu wobec dalszego przetwarzania danych osobowych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości o takiej treści.

2.7. Usługodawca nie dokonuje transferu danych osobowych do państw trzecich.

3. ODBIORCY DANYCH

3.1. Usługodawca może powierzać przetwarzanie danych osobowych podmiotom trzecim w celu wykonywania czynności wskazanych w Regulaminie i obsługi Użytkownika. Wówczas odbiorcami danych Użytkownika, mogą być: dostawca hostingu dla Usługodawcy, dostawca narzędzi do podpisywania Dokumentów, operator poczty elektronicznej, firma wspierająca technicznie wykonanie Usług (firma programistyczna), biuro rachunkowe, dostawca systemu płatności online, dostawca usługi do wysyłki wiadomości e-mail, dostawca systemu do zarządzania fakturami, kancelaria prawna, dostawca usługi „chmury”.

3.2. Dane osobowe zgromadzone przez Usługodawcę mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.

3.3. Każdy podmiot, któremu Usługodawca powierza do przetwarzania dane osobowe Użytkownik, w oparciu o umowę powierzenia przetwarzanie danych osobowych (dalej „Umowa powierzenia”) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe Użytkownika w oparciu o umowę powierzenia może przetwarzać dane osobowe Użytkownika, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody Usługodawcy.

3.4. Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki Prywatności, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Użytkownika, którego dane dotyczą.

4. PRAWA PODMIOTU DANYCH

4.1. Każdy Użytkownik ma prawo do: (a) usunięcia danych osobowych zgromadzonych na jego temat zarówno z systemu należącego do Usługodawcy, jak i z baz podmiotów, z którymi współpracuje lub współpracował Usługodawca, (b) ograniczenia przetwarzania danych, (c) przenoszenia danych osobowych zgromadzonych przez Usługodawcę na temat Użytkownika, w tym do otrzymania ich w ustrukturyzowanej formie, (d) żądania od Usługodawcy dostępu do swoich danych osobowych oraz ich sprostowania, (e) wniesienia sprzeciwu wobec przetwarzania, (f) cofnięcia Usługodawcy zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; (g) wniesienia skargi na Usługodawcę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

5. INNE DANE

5.1. W ramach Platformy PACTT mogą być przechowywane zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji na stronie www.pactt-technology.com i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Użytkownika, jeżeli wszedł przez linka, informacje o przeglądarce Użytkownika, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na Platformie PACTT i występujących błędów. Podsumowanie takich informacji nie identyfikuje Użytkownika.

6. BEZPIECZEŃSTWO

6.1. Usługodawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL. Zbiór zgromadzonych danych osobowych Użytkowników przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Usługodawcy z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.

6.2. Usługodawca wdrożył również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą.

6.3. Jednocześnie Usługodawca wskazuje, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może być zagrożone przedostaniem się do systemu teleinformatycznego i urządzenia Użytkownika szkodliwego oprogramowania (malware), jak również nieuprawnionym dostępem do danych Użytkownika, w tym osobowych, przez osoby trzecie. W celu minimalizacji niniejszych zagrożeń, Użytkownik powinien stosować odpowiednie zabezpieczenia techniczne np. z wykorzystaniem aktualnych programów antywirusowych lub chroniących identyfikację Użytkownika w sieci Internet. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Usługodawca rekomenduje ich

zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.

7. COOKIES

7.1. W celu prawidłowego działania Platformy PACTT, Usługodawca korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Użytkownika, za pośrednictwem Platformy PACTT, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Użytkownik korzysta z Platformy PACTT są to zazwyczaj: adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.

7.2. Usługodawca na stronie internetowej wykorzystuje dwa rodzaje Cookies: (a) sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Użytkownika; (b) trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Użytkownika, aż do ich skasowania.

7.3. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Użytkownika. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.

7.4. Cookies wykorzystywane przez Usługodawcę na stronie internetowej są bezpieczne dla urządzenia Użytkownika, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania.

7.5. Pliki generowanie bezpośrednio przez Usługodawcę nie mogą być odczytywane przez inne serwisy. Cookies Zewnętrzne (tj. Cookies umieszczane przez podmiotu współpracujące z Usługodawca) mogą być odczytane przez serwer zewnętrzny.

7.6. Użytkownik może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi.

7.7. Przede wszystkim Użytkownik może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji znajdujących się na stronie należącej do Usługodawcy.

7.8. Użytkownik może też samodzielnie usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.

7.9. Usługodawca wykorzystuje Cookies własne w następujących celach: uwierzytelniania Użytkownika w ramach Platformy PACTT i utrzymywania sesji Użytkownika; konfiguracji i dostosowania zawartości stron do preferencji albo zachowania Użytkownika; analiza i badanie oglądalności, liczbę kliknięć i ścieżki poruszania się po stronie w celu doskonalenia wyglądu i organizacji treści na stronie, czas spędzony na stronie, liczbę i częstotliwość odwiedzjących Platformę PACTT.

7.10. Usługodawca wykorzystuje Cookies Zewnętrzne w następujących celach: tworzenia statystyk (anonimowych) pozwalających na optymalizowanie użyteczności Platformy PACTT, za pośrednictwem narzędzi analitycznego w postaci Google Analytics.

7.11. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej, z której korzysta Użytkownik.

8. UŻYTKOWNIK JAKO ADMINISTRATOR DANYCH

8.1. Użytkownik będzie przetwarzał w ramach Platformy PACTT dane osobowe, których jest administratorem, w celu cyfryzacji, digitalizacji, przechowywania oraz podejmowania innych czynności względem umów oraz innego rodzaju dokumentów, za pośrednictwem funkcjonalności Platformy PACTT, ze szczególnym uwzględnieniem

danych osobowych Użytkowników Zewnętrznych zawartych w dokumentach przechowywanych w ramach Platformy PACTT.

8.2. Użytkownik zobowiązuje się przetwarzać na Platformie PACTT, w ramach Konta wyłącznie dane osobowe, do których przetwarzania ma pełne prawo i które nie naruszają̨ praw osób trzecich, jak również co do których wykazać może podstawę prawną przetwarzania.

8.3. Użytkownik w Regulaminie powierzył Usługodawcy przetwarzanie danych osobowych, których jest administratorem, które wprowadził na Platformę PACTT.

8.4. Powierzenie przetwarzania danych, o którym mowa w ust. 8.3. powyżej następuje w celu prawidłowej realizacji usług świadczonych przez Usługodawcę na rzecz Użytkownika, jak również zapewnienia możliwości korzystania z funkcjonalności Platformy PACTT.

8.5. Usługodawca, za zgodą Użytkownika, dokonuje dalszego powierzenia danych osobowych, w celu ich przetwarzania w formie przechowywania podmiotom, które gwarantują poziom bezpieczeństwa w zakresie przetwarzania danych osobowych na poziomie wymaganym przepisami RODO.

8.6. W przypadku takiego obowiązku prawnego, Użytkownik realizuje obowiązek informacyjny względem osób, których dane osobowe przetwarza jako administrator.

9. POSTANOWIENIA KOŃCOWE

9.1. Niniejsza Polityka Prywatności wchodzi w życie z dniem 25.10.2020 r.