Polityka Prywatności

Niniejsza Polityka Prywatności ma charakter informacyjny i służy spełnieniu wymogów dotyczących ujawniania informacji nałożonych na nas jako administratora danych na mocy RODO, tj. Rozporządzenia (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Polityka Prywatności jest powiązana z naszym Regulaminem. Wszelkie zdefiniowane w niej terminy mają znaczenie przypisane im w Warunkach Usługi.

Każdy użytkownik Certifier powinien zapoznać się z Polityką Prywatności. Polityka Prywatności określa zasady przetwarzania danych osobowych osób korzystających z Certifier oraz zasady dotyczące używania plików cookie i innych technologii śledzących używanych w związku z funkcjonowaniem Certifier.

1. ADMINISTRATOR DANYCH

• 1.1. Administratorem danych osobowych użytkowników Certifier („Użytkowników”) jest Certifier sp. z o.o. z siedzibą w Krakowie (31-124), ul. Dolnych Młynów 3/1, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000863560, NIP: 6762586390, REGON: 38724280300000, kapitał zakładowy: 107 550 PLN („my”, „nasz” itp.).

• 1.2. W sprawach dotyczących ochrony i przetwarzania danych osobowych Użytkownicy mogą kontaktować się z nami poprzez e-mail: gdpr@certifier.io lub na podany wyżej adres lokalny.

• 1.3. Jako administrator przetwarzamy dane osobowe tylko Użytkowników – naszych klientów (osób, które założyły Konto) oraz osób odwiedzających naszą stronę internetową (w tym korzystających z czatu lub innych form kontaktu). W ramach Certifier prowadzimy również inne procesy związane z przetwarzaniem danych osobowych, obejmujące w szczególności dane osobowe Odbiorców. W odniesieniu do tych danych działamy jako procesor, podczas gdy odpowiedni Użytkownik jest ich administratorem, odpowiedzialnym za ich pozyskanie i przetwarzanie zgodnie z prawem oraz spełnienie obowiązków informacyjnych wobec Odbiorców.

• 1.4. Jeżeli jako Odbiorca masz wątpliwości, dlaczego Twoje dane osobowe są przetwarzane w ramach Certifier, możesz skontaktować się bezpośrednio z Użytkownikiem lub z nami, korzystając z podanych danych kontaktowych – przekażemy Twoje zapytanie lub skargę odpowiedniemu Użytkownikowi.

2. SPOSÓB PRZETWARZANIA DANYCH

• 2.1. Zakres i cele przetwarzania danych osobowych poszczególnych Użytkowników zależą od zakresu zgód oraz danych podanych przez osobę, której dane dotyczą, w formularzu rejestracyjnym, formularzu kontaktowym lub innych formularzach dostępnych w ramach Certifier.

• 2.2. Możemy przetwarzać w szczególności następujące kategorie danych: i) imię; ii) nazwisko; iii) identyfikatory Google; iv) adres e-mail; v) szczegóły płatności i wykonanych transakcji; vi) adres IP; vii) nazwa firmy i inne szczegóły dotyczące prowadzonej działalności; viii) dane identyfikacyjne pracodawcy/zleceniodawcy Użytkownika (w zakresie, w jakim Użytkownik działa w ramach Certifier w imieniu swojego pracodawcy/zleceniodawcy).

• 2.3. Szczegółowe informacje na temat zakresu danych przetwarzanych dla poszczególnych celów przedstawiono w poniższej tabeli. 

• 2.4. Podanie danych osobowych jest dobrowolne, ale brak podania danych oznaczonych w formularzu (szczególnie w formularzu rejestracyjnym Konta) jako obligatoryjne uniemożliwi korzystanie z wszystkich funkcjonalności Certifier. Ze względu na charakter działań podejmowanych przez nas za pośrednictwem Certifier, nie mogą one być realizowane anonimowo.

• 2.5. W niektórych przypadkach możemy przekazać Twoje dane osobowe do państwa trzeciego (poza Europejski Obszar Gospodarczy) – do USA. W takim przypadku transfer będzie dokonany na podstawie Data Privacy Framework, wyłącznie do podmiotów wpisanych na odpowiednią listę. Nie przekazujemy danych osobowych do państw trzecich innych niż USA.

• 2.6. W ramach Certifier nie przetwarzamy danych osobowych Użytkowników w celu zautomatyzowanego podejmowania decyzji.

• 2.7. Możemy stosować profilowanie dla celów marketingowych, tj. w celu przedstawienia Użytkownikowi naszej oferty produktów i usług dopasowanej do jego potrzeb. W zakresie, w jakim dane osobowe Użytkownika są poddawane profilowaniu, Użytkownik ma prawo sprzeciwić się takim działaniom, a w zakresie, w jakim podstawą przetwarzania jest zgoda Użytkownika, Użytkownik ma prawo wycofać taką zgodę. 

3. ODBIORCY DANYCH

• 3.1. Możemy powierzyć przetwarzanie danych osobowych Użytkowników podmiotom trzecim w celu realizacji działań związanych z naszą działalnością. Odbiorcami danych Użytkownika mogą być w szczególności: dostawca hostingu dla Certifier, operator poczty e-mail, firma zajmująca się rozwojem oprogramowania, dostawca usług związanych z wysyłką e-maili, firma księgowa, kancelaria prawna, podmiot realizujący płatności w ramach Certifier, podmioty obsługujące Użytkownika.

• 3.2. Zebrane przez nas dane osobowe mogą być również ujawnione właściwym organom państwowym lub instytucjom (organom ścigania, sądom, służbom bezpieczeństwa) upoważnionym do ich uzyskania na podstawie odpowiednich przepisów prawa powszechnie obowiązującego, lub innym osobom i podmiotom – w przypadkach przewidzianych przepisami prawa powszechnie obowiązującego.

• 3.3. Każdy podmiot, któremu przekazujemy dane osobowe na podstawie umowy o powierzenie przetwarzania danych osobowych („umowa powierzenia przetwarzania danych osobowych”), gwarantuje odpowiedni poziom bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe na podstawie umowy powierzenia przetwarzania danych osobowych może przetwarzać dane osobowe za pośrednictwem innego podmiotu wyłącznie za naszą uprzednią pisemną zgodą.

• 3.4. Dane osobowe mogą być ujawnione nieuprawnionym podmiotom na podstawie niniejszej Polityki Prywatności wyłącznie za uprzednią zgodą Użytkownika

4. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

• 4.1. Każda osoba, której dane dotyczą, ma prawo do: (a) usunięcia zebranych danych osobowych dotyczących tej osoby; (b) ograniczenia przetwarzania danych osobowych; (c) przenoszenia danych osobowych, w tym prawo do ich otrzymania w ustrukturyzowanej formie; (d) żądania dostępu do swoich danych osobowych i ich sprostowania; (e) sprzeciwu wobec przetwarzania danych osobowych; (f) wycofania zgody udzielonej nam w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania danych osobowych, które miało miejsce na podstawie zgody przed jej wycofaniem; (g) złożenia skargi na nas do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).

5. INNE DANE

• 5.1. Możemy przechowywać zapytania http, dlatego pliki zawierające dzienniki serwera internetowego mogą przechowywać niektóre dane związane z Użytkownikami, w tym adres IP komputera wysyłającego zapytanie, nazwę stacji Użytkownika – identyfikacja przez protokół http, datę i godzinę rejestracji w Certifier oraz odbioru zapytania, liczbę bajtów wysłanych przez serwer, adres URL strony odwiedzanej przez Użytkownika wcześniej (jeśli Użytkownik wszedł do Certifier poprzez link), informacje dotyczące przeglądarki Użytkownika, informacje dotyczące błędów, które wystąpiły podczas realizacji transakcji http. Dzienniki serwera internetowego mogą być zbierane w celu prawidłowej administracji Certifier. Dostęp do danych, o których mowa powyżej, mają wyłącznie osoby upoważnione do administrowania systemem informatycznym. Pliki zawierające dzienniki serwera internetowego mogą być analizowane w celu przygotowania statystyk dotyczących ruchu na Certifier i występujących błędów. Podsumowanie takich szczegółów nie identyfikuje Użytkownika.

• 5.2. Możemy korzystać z narzędzi analitycznych, w ramach których mamy dostęp do zanonimizowanych informacji o Użytkownikach, w tym: informacji o systemie operacyjnym i przeglądarce internetowej używanej przez Użytkownika, czasie spędzonym na Certifier, przedziale wiekowym Użytkownika, płci Użytkownika, przybliżonej lokalizacji Użytkownika, zainteresowaniach Użytkownika określonych na podstawie jego aktywności w Internecie. Szczegóły, o których mowa w zdaniu poprzedzającym, nie są łączone z danymi osobowymi Użytkowników, nie umożliwiają ich identyfikacji i nie są danymi osobowymi w rozumieniu RODO. Więcej informacji dotyczących tych narzędzi analitycznych i ich dostawców można znaleźć w naszej Polityce Cookies. 

6. BEZPIECZEŃSTWO

• 6.1. Dbamy o bezpieczeństwo danych osobowych Użytkowników. W tym celu wdrożyliśmy odpowiednie środki zabezpieczające i środki ochrony danych osobowych, uwzględniając zagrożenia związane z procesami przetwarzania danych osobowych. W szczególności stosujemy środki technologiczne i organizacyjne w celu zabezpieczenia danych osobowych przed ich ujawnieniem osobom nieuprawnionym, przejęciem przez osobę nieuprawnioną, zmianą, utratą, uszkodzeniem lub zniszczeniem, a także przetwarzaniem z naruszeniem RODO, stosując między innymi certyfikaty SSL. Zbiory danych osobowych gromadzone przez nas są przechowywane na zabezpieczonych serwerach, ponadto dane osobowe są również zabezpieczone przez nasze wewnętrzne procedury związane z przetwarzaniem danych osobowych i polityką bezpieczeństwa informacji.

• 6.2. Niezależnie od powyższego, informujemy, że korzystanie z Internetu i usług świadczonych drogą elektroniczną może stanowić zagrożenie wtargnięcia złośliwego oprogramowania do systemu teleinformatycznego i urządzenia danej osoby, a także uzyskania dostępu do danych, w tym danych osobowych, przez osoby trzecie. W celu minimalizacji tych zagrożeń każda osoba powinna stosować odpowiednie środki techniczne 

7. COOKIES

• 7.1. W celu prawidłowego działania Certifier, używamy plików cookie („Cookies”). Cookies to informacje tekstowe zapisywane na urządzeniu Użytkownika (komputerze, tablecie, smartfonie), które mogą być odczytywane przez system teleinformatyczny Certifier lub osoby trzecie. 

• 7.2. Używamy dwóch rodzajów plików cookie: (a) pliki sesyjne, które są trwale usuwane po zamknięciu sesji przeglądarki Użytkownika; (b) pliki stałe, które pozostają na urządzeniu Użytkownika po zamknięciu sesji do momentu ich usunięcia. 

• 7.3. Nie jest możliwe ustalenie tożsamości Użytkownika ani w inny sposób zidentyfikowanie Użytkownika na podstawie plików Cookie, zarówno sesyjnych, jak i stałych. Pliki Cookies zapobiegają gromadzeniu jakichkolwiek danych osobowych. 

• 7.4. Pliki generowane bezpośrednio przez nas nie mogą być odczytywane przez inne strony internetowe. Pliki Cookies osób trzecich (tj. Cookies dostarczane przez podmioty, z którymi współpracujemy) mogą być odczytywane przez zewnętrzny serwer. 

• 7.5. Użytkownik może indywidualnie zmienić ustawienia plików Cookie w dowolnym momencie, określając warunki ich przechowywania, za pomocą ustawień przeglądarki internetowej lub konfiguracji usługi w ramach Certifier.

• 7.6. Użytkownik może indywidualnie wyłączyć przechowywanie plików Cookie na swoim urządzeniu w dowolnym momencie zgodnie z instrukcjami producenta przeglądarki internetowej, ale może to wyłączyć niektóre części lub całą działalność Certifier.

• 7.7. Użytkownik może indywidualnie usunąć pliki Cookie przechowywane na swoim urządzeniu w dowolnym momencie zgodnie z instrukcjami producenta przeglądarki internetowej.

• 7.8. Używamy własnych plików Cookie do następujących celów: uwierzytelniania Użytkownika w Certifier i utrzymywania sesji Użytkownika; konfiguracji Certifier i dostosowania jego zawartości do preferencji lub zachowań Użytkownika; analizy i badań widoków, w tym liczby kliknięć i ścieżki, którą podąża Użytkownik w Certifier w celu poprawy jego wyglądu i organizacji treści, czasu spędzonego na Certifier, liczby Użytkowników i częstotliwości wizyt na Certifier.

• 7.9. Używamy plików Cookie osób trzecich do celów wskazanych w naszej Polityce Cookies.

• 7.10. Szczegóły dotyczące obsługi plików Cookie są dostępne w ustawieniach przeglądarki używanej przez Użytkownika.