POLITYKA OCHRONY DANYCH AIDAR SP. Z O.O.

WSTĘP

Dla Aidar sp. z o.o. najważniejszą wartością jest ochrona Twoich danych osobowych oraz Twojej prywatności. Dlatego, w celu świadczenia usług naszej strony internetowej i oprogramowania jako usługi, postanowiliśmy kierować się zasadami zawartymi w niniejszej Polityce Ochrony.

Prosimy o uważne zapoznanie się z niniejszą Polityką, ponieważ określa ona podstawowe zasady i mechanizmy przetwarzania Twoich danych osobowych. Jest to dokument prawny, jednak staraliśmy się przygotować go w jasny i przejrzysty sposób, aby zwiększyć ochronę Twoich praw, co jest jednym z najważniejszych priorytetów Aidar sp. z o.o. – nie tylko w rzeczywistości wirtualnej.

Niniejsza Polityka Ochrony Danych (“Polityka”) została przygotowana przez Aidar sp. z o.o. z siedzibą we Wrocławiu, Polska. (“Aidar”, “nas”, “my” lub “nasz”).

Niniejsza Polityka Ochrony Danych ma zastosowanie do strony internetowej Aidar i jej użytkowników lub odwiedzających oraz wszelkich usług oprogramowania jako usługi świadczonych przez Aidar (“SaaS”), szczegółowo określonych w odpowiedniej umowie SaaS (lub Warunkach), jeśli taka istnieje, między Aidar a Klientem (“Ty” lub “Twój”).

Nasza usługa SaaS jest dostępna dla klientów z innych krajów świata, w tym państw będących częścią Unii Europejskiej (UE) lub Europejskiego Obszaru Gospodarczego (EOG). Zgodnie z tak zwanym Ogólnym Rozporządzeniem o Ochronie Danych (RODO), które jest aktem prawnym stanowiącym część prawa Unii Europejskiej, w celu świadczenia usług naszym Klientom z Europy, jesteśmy zobowiązani do informowania o szeregu kwestii, co jest bezpośrednio wymagane od nas przez prawo.

Dla wyjaśnienia chcielibyśmy wskazać, że mógłbyś korzystać z zasad RODO, jeśli korzystasz z SaaS w EOG lub jeśli jesteś obywatelem jednego z państw EOG. W dalszej części niniejszej Polityki wszystkie osoby objęte zasadami RODO dotyczącymi przetwarzania danych osobowych będą wspólnie określane jako “osoby z UE”. Jeśli masz jakiekolwiek wątpliwości dotyczące swoich praw – nie wahaj się z nami skontaktować, jesteśmy tu, aby Ci pomóc!

Jeśli RODO Cię nie dotyczy, gorąco zachęcamy do uważnego przeczytania całego dokumentu Polityki Ochrony Danych. Nawet jeśli RODO nie ma zastosowania w Twoim przypadku (na przykład ze względu na fakt, że jesteś obywatelem i mieszkańcem USA i korzystasz z naszej usługi SaaS tam), chcielibyśmy chronić Twoją prywatność i dane osobowe równie dobrze i bezpiecznie.

SPIS TREŚCI:

1. ISTOTNE POJĘCIA
2. PRAWO
3. POWODY I RODZAJE DANYCH PRZETWARZANYCH PODCZAS ŚWIADCZENIA USŁUG SAAS
4. PODSTAWOWE ZASADY OCHRONY DANYCH OSOBOWYCH
5. INFORMACJE O TWOICH PRAWACH (RODO)
6. INFORMACJE O TWOICH PRAWACH (OSOBY SPOZA UE I EOG)
7. PRZETWARZANIE DANYCH OSOBOWYCH DZIECI
8. PLIKI COOKIE
9. UTRZYMANIE NASZEGO SYSTEMU OCHRONY DANYCH OSOBOWYCH. NOWE PRODUKTY, USŁUGI I DZIAŁANIA
10. KTO JEST ZWIĄZANY TĄ POLITYKĄ OCHRONY DANYCH
11. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH I ORGANIZACJI MIĘDZYNARODOWYCH
12. BEZPIECZEŃSTWO TWOICH DANYCH I PRZECHOWYWANIE DANYCH
13. NARUSZENIE DANYCH OSOBOWYCH
14. LINKI DO INNYCH STRON
15. ZMIANY W TEJ POLITYCE PRYWATNOŚCI
16. STANDARDOWY FORMULARZ UMOŻLIWIAJĄCY WYKONYWANIE TWOICH PRAW

1. ISTOTNE POJĘCIA

Pamiętaj, że w odpowiednich aktach prawnych, naszej Polityce Ochrony, a także w innych dokumentach, które możemy stosować podczas przetwarzania danych, występuje szereg pojęć ważnych dla ochrony Twoich praw. W zależności od kraju, w którym korzystasz z naszego SaaS, sposób rozumienia następujących pojęć, istotnych dla ochrony Twojej prywatności, może się różnić.

Przez przetwarzanie Twoich danych osobowych na potrzeby SaaS rozumiemy następujące kluczowe pojęcia:

DANE OSOBOWE – oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania osoba fizyczna to taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Termin ‘informacje osobowe’ jest najczęściej używany w USA i Kanadzie w celu wskazania danych osobowych. W dalszej części tego dokumentu chcielibyśmy jednolicie używać terminu ‘dane osobowe’ lub po prostu ‘dane’.

Typowe przykłady danych osobowych to: adresy domowe i służbowe, numer telefonu, adres e-mail, numer ubezpieczenia społecznego, data urodzenia, płeć, stan cywilny, nazwisko panieńskie matki i dane zdrowotne.

PRZETWARZANIE DANYCH – oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany. Przetwarzanie danych obejmuje w szczególności: zbieranie, rejestrowanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie danych osobowych.

ADMINISTRATOR DANYCH OSOBOWYCH – w ramach prawa UE oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;

Administratorem przetwarzającym dane osobowe w celu świadczenia usług naszej strony internetowej i SaaS jest Aidar sp. z o.o. z siedzibą we Wrocławiu, Polska, ul. Legnicka 55F, 54 – 203 Wrocław, Polska. We wszystkich sprawach dotyczących ochrony Twojej prywatności i danych osobowych zapraszamy do kontaktu poprzez następujące dane kontaktowe: [email protected]

Jednocześnie chcielibyśmy uprzejmie poinformować osoby z UE, że nie wyznaczyliśmy inspektora ochrony danych (patrz: Artykuły 37-39 RODO).

PODSTAWA PRZETWARZANIA DANYCH – prawnie określone podstawy przetwarzania danych osobowych przez nas. Zasadniczo przetwarzamy Twoje dane na podstawie Twojej zgody lub dlatego, że potrzebujemy ich do świadczenia Ci usług strony internetowej lub SaaS, lub w celu rozliczenia umowy, którą zawarliśmy.

Może się zdarzyć, że będziemy zmuszeni przez prawo do przekazania Twoich danych osobowych służbom publicznym – jednak zawsze pozostajemy zobowiązani do działania zgodnie z prawem. Możemy wykorzystywać Twoje dane do rozwoju Aidar poprzez, na przykład, analizę profilu klienta, przygotowanie strategii marketingowych. W tym przypadku podstawą przetwarzania Twoich danych są nasze uzasadnione interesy biznesowe – możliwość przeprowadzania analizy rynku, reklamy, wdrażania strategii sprzedaży itp., ponieważ pozostaje to częścią podstawowego prawa do wolności gospodarczej i swobody prowadzenia działalności gospodarczej. Niemniej jednak, rezygnujemy z takiego przetwarzania, które nadmiernie ingerowałoby w Twoje prawa i wolności. W przypadku obywateli UE, podstawy prawne przetwarzania danych osobowych są wyraźnie określone w RODO. W przypadku naszego SaaS, w zależności od okoliczności, byłyby to następujące:

1) Artykuł 6(1)(a) RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

2) Artykuł 6(1)(b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

3) Artykuł 6(1)(c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

4) Artykuł 6(1)(f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

PROFILOWANIE – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, (w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się). Przykładami profilowania są np. automatyczna ocena zdolności kredytowej lub wyświetlanie reklam na podstawie wcześniejszej aktywności w Internecie. Obecnie nie wykorzystujemy Twoich danych osobowych do podejmowania zautomatyzowanych decyzji przy użyciu dostępnych technologii. Jeśli to zmienimy w przyszłości, zaktualizujemy tę Politykę, aby poinformować Cię o tym.

PODMIOT PRZETWARZAJĄCY – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. Może się zdarzyć, że administrator Twoich danych, działając zgodnie z prawem, powierza dane stronie trzeciej.

Działając zgodnie z prawem, możemy przekazywać Twoje dane osobowe naszym kontrahentom i usługodawcom. Zawsze zapewniamy co najmniej taki sam poziom bezpieczeństwa Twoich danych i stale staramy się wybierać kontrahentów, którzy mogą zagwarantować wysoki poziom ochrony Twojej prywatności. Administratorem Twoich danych osobowych jest Aidar, jednak może on przekazywać dane osobowe swoim podmiotom powiązanym. Możemy również przekazywać dane podmiotom takim jak firmy świadczące usługi księgowe i podatkowe, nasi prawnicy, firmy płatnicze, banki, firmy świadczące usługi analityczne (np. do celów analizy rynku) lub usługi marketingowe i PR.

ZGODA NA PRZETWARZANIE DANYCH – niezwykle istotne pojęcie, ponieważ najczęściej przetwarzamy Twoje dane na podstawie Twojej zgody. Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Pamiętaj, że Twoja zgoda na przetwarzanie przez nas Twoich danych osobowych jest i zawsze pozostanie dobrowolna. Możesz też w każdej chwili wycofać swoją zgodę, jednak bez Twojej zgody na przetwarzanie danych możemy nie być w stanie zapewnić Ci dostępu do naszej strony internetowej i usług SaaS.

2. PRAWO

Zasady ochrony Twoich danych osobowych i prywatności mogą wynikać zarówno z prawa stanowego, jak i federalnego.

W przypadku obywateli UE, zasady przetwarzania danych osobowych wynikają przede wszystkim z tzw. ogólnego rozporządzenia o ochronie danych. Jest to akt prawa UE, co oznacza, że jest to rozporządzenie wspólne dla wszystkich członków UE. Te same zasady dotyczą wszystkich przedsiębiorców z UE.

Pełna nazwa tego aktu brzmi następująco: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO).

3. POWODY I RODZAJE PRZETWARZANYCH DANYCH

PODCZAS ŚWIADCZENIA USŁUG SAAS

W naszej organizacji przetwarzamy różnorodne dane i różne kategorie danych osobowych – wszystko w określonych celach. Jeśli prosimy Cię o zgodę na przetwarzanie informacji, informujemy Cię o zasadach przetwarzania. Prosimy, abyś dokładnie się z nimi zapoznał.

Pamiętaj, że Twoja zgoda jest zawsze dobrowolna i możesz ją wycofać w każdej chwili bez podawania przyczyny. Zwróć jednak uwagę, że czasami może okazać się niemożliwe świadczenie Ci usług, realizacja Twojego zamówienia lub zapewnienie niektórych funkcjonalności SaaS – ponieważ może to być niemożliwe bez Twoich danych osobowych. Dlatego prosimy, abyś dokładnie rozważył, czy świadomie chcesz upoważnić nas do przetwarzania Twoich danych osobowych.

Korzystając ze strony internetowej Aidar i usług SaaS, wyrażasz zgodę na przetwarzanie Twoich danych osobowych w celu świadczenia przez nas usług. Jednak dbając o Twoją prywatność, przy realizacji każdej Umowy SaaS zawsze prosimy o Twoją zgodę.

W przypadku naszej strony internetowej i usług SaaS zbieramy i przetwarzamy następujące dane w celach wskazanych poniżej:

ŹRÓDŁO DANYCH	RODZAJ DANYCH	CEL
formularz kontaktowy strony internetowej, wszelkie inne komunikaty między nami	wymagane: imię, nazwisko, adres e-mail; opcjonalne: numer telefonu	komunikacja z tobą, negocjacje umów, prezentacja naszych ofert i usług, obsługa twoich zapytań
wszelkie umowy między tobą a Aidar	imię i nazwisko (jeśli dotyczy), nazwa firmy, adres kontaktowy, adres e-mail, NIP	wykonanie i realizacja umowy
dane zbierane podczas korzystania ze strony internetowej i usług SaaS	adres IP, liczba odwiedzonych stron na stronie internetowej, czas spędzony na poszczególnych stronach, wszelkie żądania serwera, pozycja kursora	cele analityczne
pliki cookies (zobacz informacje poniżej)	tożsamość użytkowników strony internetowej i SaaS	identyfikacja użytkownika, uwierzytelnianie i autoryzacja podczas sesji

​​​​​​​​​​​​​

4. PODSTAWOWE ZASADY OCHRONY DANYCH OSOBOWYCH

Przetwarzanie twoich danych osobowych może za każdym razem wyglądać inaczej, w zależności od tego, jakie dane przetwarzamy, w jakim celu, jakimi środkami, na jakiej podstawie prawnej itp. W każdym przypadku jednak kierujemy się kilkoma podstawowymi wartościami i zasadami:

I. ZGODNOŚĆ Z PRAWEM – zawsze przetwarzamy twoje dane zgodnie z obowiązującym prawem;

II. RZETELNOŚĆ – przetwarzamy twoje dane rzetelnie, w sposób zorganizowany i przemyślany;

III. PRZEJRZYSTOŚĆ – zobowiązujemy się do uczynienia procesów przetwarzania danych przejrzystymi;

IV. CELOWOŚĆ – zawsze zbieramy i przetwarzamy dane w określonym celu prawnym lub celach; nie zbieramy danych niepotrzebnie;

V. ADEKWATNOŚĆ – przetwarzamy dane adekwatne do celów, w jakich to robimy; ograniczamy przetwarzanie danych do tego, co jest niezbędne do osiągnięcia określonego celu, którego nie przekraczamy;

VI. POPRAWNOŚĆ – dokładamy rozsądnych starań, żeby przetwarzać tylko dane osobowe, które są poprawne i aktualne;

VII. OGRANICZENIE PRZECHOWYWANIA – zgodnie z RODO, przechowywanie w formie umożliwiającej identyfikację osób, których dane dotyczą, nie dłużej niż jest to niezbędne do celów, w których dane osobowe są przetwarzane; przechowujemy dane osobowe nie dłużej niż jest to rozsądnie potrzebne;

VIII. INTEGRALNOŚĆ I POUFNOŚĆ – przetwarzamy dane osobowe w sposób, który zapewnia odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem. Stosujemy odpowiednie środki techniczne lub organizacyjne; IX. ROZLICZALNOŚĆ – administrator twoich danych jest odpowiedzialny za przestrzeganie zasad wymienionych powyżej. Prowadzimy ewidencję tego, jak przetwarzamy twoje dane osobowe, żeby w razie potrzeby to udowodnić.

5. INFORMACJE O TWOICH PRAWACH (RODO)

Rozporządzenie RODO przyznaje osobom z Unii Europejskiej szereg praw, z których mogą korzystać podczas przetwarzania przez nas ich danych osobowych. Jeśli jesteś osobą z UE lub EOG, przysługują ci następujące prawa:

(a) prawo dostępu i otrzymania kopii twoich danych. Masz prawo otrzymać od nas jedną kopię twoich danych osobowych, które przetwarzamy, a kolejną – za opłatą;

(b) prawo do sprostowania (poprawienia) twoich danych osobowych;

(c) prawo do usunięcia danych. Jeśli uważasz, że nie ma podstaw do dalszego przetwarzania przez nas twoich danych i masz rację, możesz żądać usunięcia;

(d) ograniczenia przetwarzania danych. Jeśli uważasz, że mamy nieprawidłowe dane o tobie i nie żądasz usunięcia tych danych, możesz żądać, żebyśmy ograniczyli się tylko do przechowywania tych danych lub podjęli inne działania, na które byśmy się z tobą umówili;

(e) prawo do sprzeciwu wobec przetwarzania danych osobowych;

(f) prawo do przenoszenia danych;

(g) jeśli przetwarzamy twoje dane na podstawie twojej zgody, masz prawo wycofać zgodę na przetwarzanie w dowolnym momencie bez podawania przyczyny. Nie wpływa to na legalność wcześniejszego przetwarzania;

(h) prawo do złożenia skargi do odpowiedniego organu nadzorczego na nasze działania.

Żeby skorzystać ze swoich praw, musisz najpierw nas o tym poinformować. Jako pierwszy krok prosimy o kontakt w wygodny dla ciebie sposób z Aidar – administratorem twoich danych osobowych. Żeby ułatwić ten proces, przygotowaliśmy formularz twojego wniosku (lub oświadczenia), którego możesz użyć do komunikacji z nami – znajdziesz ten formularz na samym końcu tej Polityki Ochrony Danych.

Niezależnie od tego, jak, kiedy i w jakiej formie chciałbyś skontaktować się z Aidar w sprawach dotyczących twojej prywatności, nie wahaj się przeczytać następujących informacji, zawierających zasady obsługi zapytań od osób z Unii Europejskiej wynikające z przepisów RODO, które stosujemy:

Informacje są przekazywane na piśmie lub w inny sposób, w tym w stosownych przypadkach drogą elektroniczną. W przypadku wyraźnego żądania osoby, której dane dotyczą, informacje są przekazywane ustnie, pod warunkiem potwierdzenia tożsamości osoby, której dane dotyczą, innymi środkami. Administrator odmawia żądania, jeśli identyfikacja osoby, której dane dotyczą, nie jest możliwa. Administrator bez zbędnej zwłoki – a w każdym przypadku w ciągu miesiąca od otrzymania żądania – przekazuje osobie, której dane dotyczą, informacje o działaniach podjętych w związku z żądaniem. W razie potrzeby okres ten może zostać przedłużony o kolejne dwa miesiące ze względu na złożony charakter żądania lub liczbę żądań. W ciągu miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu, podając przyczyny opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie drogą elektroniczną, informacje są również przekazywane drogą elektroniczną, jeśli to możliwe, chyba że osoba, której dane dotyczą, żąda innej formy. Jeśli administrator nie podejmie działań w związku z żądaniem osoby, której dane dotyczą, administrator niezwłocznie – nie później niż w ciągu miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o przyczynach niepodjęcia działań oraz o możliwości złożenia skargi do organu nadzorczego i skorzystania z dostępnych środków prawnych przed sądem. Informacje przekazywane przez administratora oraz komunikacja i działania podjęte w związku z obsługą żądań są bezpłatne. Jeśli żądania osób, których dane dotyczą, są w sposób oczywisty nieuzasadnione lub nadmierne, w szczególności ze względu na ich powtarzający się charakter, administrator może pobrać rozsądną opłatę uwzględniającą koszty administracyjne przekazania informacji, komunikacji lub podjęcia określonych działań, lub odmówić podjęcia działań w związku z żądaniem. Jeśli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.

6. INFORMACJE O TWOICH PRAWACH (OSOBY SPOZA UE I EOG)

Chcemy dbać o bezpieczeństwo wszystkich naszych klientów, odwiedzających stronę internetową i użytkowników SaaS w równym stopniu. Jeśli przepisy RODO nie dotyczą ciebie, nadal możesz poprosić o sprostowanie twoich danych osobowych, jeśli są nieprawidłowe; o zaprzestanie ich przetwarzania – jeśli nie ma ku temu podstaw; o zmianę danych osobowych – jeśli się zmieniły. Jeśli chciałbyś coś zmienić lub po prostu chcesz dowiedzieć się więcej, nie wahaj się skontaktować z AIDAR.

7. PRZETWARZANIE DANYCH OSOBOWYCH NALEŻĄCYCH DO DZIECI

Nasza strona internetowa i usługi SaaS są przeznaczone i zarezerwowane wyłącznie dla dorosłych. To prawo kraju, którego jesteś obywatelem, określa, czy jesteś dorosły. Zwykle, w zależności od kraju, którego jesteś obywatelem, musisz mieć co najmniej 18 lub 21 lat, żeby móc korzystać z naszych usług. Jeśli nie jesteś dorosły – nie możesz zawrzeć z nami żadnej umowy SaaS, na podstawie której otrzymałbyś usługi SaaS. W żadnych okolicznościach takie umowy nie mogą być zawierane przez osoby, które nie ukończyły co najmniej 16 lat. Nie zbieramy ani nie przetwarzamy danych osobowych dzieci, w tym w szczególności danych osobowych osób poniżej 16 roku życia.

8. COOKIES

W ramach naszych usług internetowych i usług SaaS możemy używać plików cookies. To standardowa praktyka. Są to w zasadzie małe pliki zapisywane w pamięci twojego urządzenia, którego używasz podczas odwiedzania naszej strony internetowej i korzystania z naszego SaaS. Pliki cookies zbierają różne informacje, które – w zależności od ich charakteru lub zawartości – mogą umożliwić nam wykonanie szeregu działań, np. automatyczne logowanie na stronę internetową, automatyczne wypełnianie formularzy, powrót do miejsca na stronie internetowej, gdzie zakończyło się czytanie itp.

Informacje o plikach cookies, których używamy na naszej stronie internetowej i w naszych usługach SaaS:

– AspNetCore.Antiforgery – tymczasowy plik cookie używany do weryfikacji poprawności wysyłanych formularzy HTML w celu ochrony przed włamaniem się do usługi strony internetowej za pomocą metod maszynowych;

– ARRAffinity – plik cookie używany przez serwer do łączenia sesji użytkowników z określoną instancją serwera. Ma na celu uniknięcie sytuacji, w której użytkownik jest automatycznie przekierowywany do instancji serwera, do której nie ma autoryzacji;

– Anyvision.Session – plik cookie z informacjami o sesji użytkownika, umożliwiający identyfikację użytkownika podczas sesji;

– Token – token JWT, używany do uwierzytelniania użytkownika po zalogowaniu. Razem z plikiem cookie sesji umożliwia identyfikację użytkownika w systemie.

9. UTRZYMANIE NASZEGO SYSTEMU OCHRONY DANYCH OSOBOWYCH.

NOWE PRODUKTY, USŁUGI I DZIAŁANIA

Jeśli chcielibyśmy wprowadzić zmiany w działaniu SaaS lub strony internetowej, zaczynamy oferować nowe produkty, usługi, chcemy zmienić sposób przetwarzania twoich danych osobowych, może pojawić się potrzeba przeglądu naszych istniejących zasad ochrony danych. Monitorujemy, jak nasze działania mogą wpłynąć na bezpieczeństwo twojej prywatności. W szczególności, jeśli przewidujemy, że nasze działania mogą w jakiś sposób wpłynąć na twoją prywatność, przeprowadzamy odpowiednie oceny ryzyka (Privacy Risk Assessment). Jeśli tworzymy nowe produkty, usługi i wdrażamy nowe konfiguracje i ustawienia SaaS – przyjmujemy takie konfiguracje i ustawienia, które nie narażają cię na przetwarzanie danych osobowych poza to, co jest niezbędne do korzystania z naszych rozwiązań (Privacy by Default), natomiast same produkty i usługi są tworzone według tej samej zasady (Privacy by Design). Jeśli wprowadzamy zmiany w naszym funkcjonowaniu i jeśli istnieje taka potrzeba, przeprowadzamy również audyt naszych zasad ochrony danych – w celu wzmocnienia ochrony informacji o tobie.

10. KOGO OBOWIĄZUJE TA POLITYKA OCHRONY DANYCH

Staramy się zapoznać z tą polityką cały nasz personel, w szczególności tych, którzy mają dostęp do jakichkolwiek danych osobowych. Nasi pracownicy i współpracownicy są zobowiązani do przestrzegania zasad i reguł, które stosujemy w celu ochrony twoich danych, i zobowiązujemy się do przetwarzania twoich danych z pełnym poszanowaniem prawa i zgodnie z głównymi zasadami naszej Polityki wskazanymi powyżej. Tylko wybrani pracownicy Aidar mają dostęp do twoich danych.

Przestrzegamy tych zasad, ty z nich korzystasz. Tak jak stworzyliśmy nasze usługi SaaS dla ciebie.

11. PRZEKAZYWANIE DANYCH DO KRAJÓW TRZECICH I ORGANIZACJI MIĘDZYNARODOWYCH

Aidar to firma założona zgodnie z polskim systemem prawnym. Dane, które nam przekazujesz, będą przetwarzane głównie w Polsce. Aidar może również mieć oddziały w różnych krajach na świecie. W takim przypadku twoje dane będą również przetwarzane w kraju, w którym mamy oddziały. Ponadto SaaS to usługa technologicznie złożona. Dla jej prawidłowego lub ulepszonego działania możemy korzystać z różnych możliwości oferowanych przez technologię i infrastrukturę IT, co może wiązać się z tymczasowym przekazaniem twoich danych na serwery, urządzenia końcowe itp. znajdujące się w innych krajach. Bez względu na to, gdzie twoje dane są przetwarzane, staramy się zapewnić równy poziom bezpieczeństwa danych wszędzie. W szczególności wybieramy naszych wykonawców – dostawców infrastruktury i usług IT – wybierając tylko tych, którzy mogą zagwarantować wysoki poziom ochrony twojej prywatności.

12. BEZPIECZEŃSTWO TWOICH DANYCH I PRZECHOWYWANIE DANYCH

Stosujemy odpowiednie do poziomu ryzyka (które może wiązać się z przetwarzaniem twoich danych) zabezpieczenia technologiczne, organizacyjne i fizyczne. W zależności od okoliczności możemy stosować różne rodzaje zabezpieczeń: bezpieczeństwo IT, szyfrowanie, pseudoanonimizację, zabezpieczenia fizyczne lub dobrze zorganizowane wewnętrzne zasady przetwarzania danych osobowych tylko przez konkretnie upoważnione osoby. Chronimy twoje dane w szczególności przed przypadkową utratą, modyfikacją lub nieuprawnionym ujawnieniem osobom trzecim. Chronimy twoje dane najlepiej jak potrafimy.

Przechowujemy i przetwarzamy twoje dane tak długo, jak jest to niezbędne do celów, w których to robimy. Możemy być zobowiązani prawem do przechowywania danych przez określony minimalny okres – przestrzegamy takich wymogów. Zasadniczo przetwarzamy twoje dane tak długo, jak jest to niezbędne do świadczenia i rozliczania usług SaaS lub innych usług.

13. NARUSZENIE DANYCH OSOBOWYCH

W przypadku gdy doszłoby do naruszenia ochrony danych osobowych osoby z Unii Europejskiej, poinformowalibyśmy tę osobę, jeśli to naruszenie może rzeczywiście mieć poważny wpływ na jej prawa, wolności oraz prywatność. Zasadniczo przepisy prawne wymagają od nas poinformowania dwóch podmiotów w przypadku naruszenia ochrony danych osobowych: odpowiedniego organu nadzorczego i osoby, której dane dotyczą. Jednocześnie, jeśli prywatność takiej osoby i jej inne prawa nie są zagrożone (prawo bezpośrednio wskazuje następujące przypadki: administrator wdrożył odpowiednie środki ochrony techniczne i organizacyjne i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczególności środki takie jak szyfrowanie, zapobiegające odczytaniu przez osoby bez uprawnionego dostępu do tych danych osobowych; administrator zastosował środki w celu wyeliminowania prawdopodobieństwa wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą) nie ma potrzeby się martwić i zgodnie z przepisami prawa nie musimy informować tej osoby oddzielnie.

Jeśli powiadomienie o naruszeniu ochrony danych dotyczące osoby z Unii Europejskiej wiązałoby się z nieproporcjonalnym wysiłkiem, wydawana jest komunikacja publiczna lub podobny środek, dzięki któremu osoby, których dane dotyczą, są informowane o naruszeniu w równie skuteczny sposób.

14. LINKI DO INNYCH STRON

Nasza Usługa może od czasu do czasu zawierać połączenia z lub linki do innych stron, które nie są przez nas obsługiwane. Jeśli klikniesz link strony trzeciej, zostaniesz przekierowany na stronę lub usługę tej strony trzeciej. Radzimy przejrzeć politykę prywatności każdego dostawcy usług trzeciej strony. Nie mamy kontroli nad i nie ponosimy odpowiedzialności za treść, polityki prywatności lub praktyki jakichkolwiek stron lub usług trzecich.

15. ZMIANY W TEJ POLITYCE PRYWATNOŚCI

Ta Polityka obowiązuje od 1 listopada 2018 roku i będzie obowiązywać w obecnym brzmieniu do momentu, gdy zmienimy ją w jakikolwiek sposób. W przypadku jakichkolwiek zmian – poinformujemy cię o tym, albo przez wiadomość e-mail albo przez umieszczenie nowej Polityki na naszej stronie internetowej, w rozsądnie praktyczny sposób. Zastrzegamy sobie prawo do aktualizacji lub zmiany naszej Polityki w dowolnym czasie. Jeśli będziesz nadal korzystać z naszych usług po jakiejkolwiek zmianie Polityki, oznacza to, że zgadzasz się z takimi zmianami.

***

16. STANDARDOWY FORMULARZ UMOŻLIWIAJĄCY WYKONYWANIE TWOICH PRAW

Poniżej znajdziesz przydatny formularz, który możesz zastosować w kontaktach z nami w celu wykonywania swoich praw związanych z przetwarzaniem danych osobowych przez nas. Nie musisz go używać, ale ułatwiłby to proces obsługi i rozwiązywania twojej sprawy w niezawodny i szybki sposób. Jest przeznaczony przede wszystkim dla osób z Unii Europejskiej, jednak będzie również pomocny dla wszystkich innych użytkowników naszych usług SaaS. Możesz je wysłać na dane kontaktowe administratora podane powyżej.

miejscowość: [___], data: [___]

Do: AIDAR sp. z o.o. z siedzibą we Wrocławiu, Polska, ul. Legnicka 55F, 54 – 203 Wrocław, Polska

Twoje dane identyfikacyjne i kontaktowe: [___imię, nazwisko, adres, numer telefonu, adres e-mail___]

WNIOSEK/ OŚWIADCZENIE OSOBY FIZYCZNEJ, KTÓREJ DANE OSOBOWE SĄ PRZETWARZANE

Następujący wniosek dotyczy (wybierz przynajmniej jedno pole lub w inny sposób wyraźnie wskaż, które dotyczy twojego wniosku lub oświadczenia):

prawo dostępu do twoich danych i otrzymania ich kopii;

prawo do sprostowania (poprawienia) własnych danych;

prawo do usunięcia twoich danych;

prawo do ograniczenia przetwarzania danych;

prawo do sprzeciwu wobec przetwarzania danych;

prawo do przenoszenia danych;

prawo do wycofania zgody;

inne.

Wskaż pożądany sposób komunikacji (e-mail, poczta tradycyjna, kontakt osobisty): [___]

Wskaż, czy jesteś obywatelem Unii Europejskiej w rozumieniu Polityki Ochrony Danych AIDAR czy korzystasz z usług SaaS z terytorium Europejskiego Obszaru Gospodarczego: [___]

Wskaż dokładną treść swojego wniosku. W szczególności wskaż konkretne dane osobowe, których dotyczy wniosek, a jeśli to możliwe – okoliczności, w których uzyskaliśmy twoją zgodę lub poinformowaliśmy cię o przetwarzaniu twoich danych. To ułatwi proces obsługi wniosku i szybkie rozwiązanie twojej sprawy: [___]

INFORMACJE DLA OSÓB Z UNII EUROPEJSKIEJ

W ROZUMIENIU POLITYKI OCHRONY DANYCH SAAS AIDAR

Informacje są przekazywane na piśmie lub w inny sposób, w tym w stosownych przypadkach drogą elektroniczną. W przypadku wyraźnego wniosku osoby, której dane dotyczą, informacje są przekazywane ustnie, pod warunkiem że tożsamość osoby, której dane dotyczą, zostanie potwierdzona innymi środkami. Administrator odmawia wniosku, jeśli identyfikacja osoby, której dane dotyczą, nie jest możliwa. Administrator bez zbędnej zwłoki – a w każdym przypadku w ciągu miesiąca od otrzymania wniosku – przekazuje osobie, której dane dotyczą, informacje o działaniach podjętych w związku z wnioskiem. W razie potrzeby okres ten może zostać przedłużony o kolejne dwa miesiące ze względu na złożony charakter wniosku lub liczbę wniosków. W ciągu miesiąca od otrzymania wniosku administrator informuje osobę, której dane dotyczą, o takim przedłużeniu, podając przyczyny opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swój wniosek drogą elektroniczną, jeśli to możliwe, informacje są również przekazywane drogą elektroniczną, chyba że osoba, której dane dotyczą, zażąda innej formy. Jeśli administrator nie podejmie działań w związku z wnioskiem osoby, której dane dotyczą, administrator niezwłocznie – nie później niż w ciągu miesiąca od otrzymania wniosku – informuje osobę, której dane dotyczą, o przyczynach niepodejmowania działań oraz o możliwości złożenia skargi do organu nadzorczego i skorzystania z dostępnych środków prawnych przed sądem. Informacje przekazywane przez administratora oraz komunikacja i działania podjęte w związku z obsługą wniosków są bezpłatne. Jeśli wnioski osób, których dane dotyczą, są w oczywisty sposób nieuzasadnione lub nadmierne, w szczególności ze względu na ich ciągły charakter, administrator może pobrać rozsądną opłatę, uwzględniającą koszty administracyjne przekazywania informacji, komunikacji lub podejmowania konkretnych działań, lub odmówić podjęcia działań w związku z wnioskiem. Jeśli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej wniosek, żąda dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.