Klauzula informacyjna - przewiń aby zapoznać się z całością
Kto jest administratorem Twoich danych osobowych?
Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Twoje dane osobowe, jest iGDPR sp. z o.o. z siedzibą w Warszawie, przy ul. Twardej 18 (00-105 Warszawa) wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000911811, NIP: 5252870967, („iGDPR”).
Z kim możesz się skontaktować, aby uzyskać więcej informacji o przetwarzaniu danych osobowych przez iGDPR?
Jeśli masz pytania związane z przetwarzaniem Twoich danych osobowych w serwisach iGDPR, możesz się skontaktować z przedstawicielem iGDPR, wykorzystując wskazane dane kontaktowe: iod@igdpr.eu.
Skąd iGDPR ma Twoje dane?
Otrzymaliśmy Twoje dane osobowe od Ciebie podczas rejestracji konta iGDPR, a także później, w wyniku Twojej aktywności w serwisie iGDPR. Informacje o Tobie pochodzą także z gromadzonych przez iGDPR plików cookie oraz podobnych mechanizmów zapisywania informacji w urządzeniach użytkowników serwisów, o ile pozwolą one na zidentyfikowanie Ciebie.
Dodatkowo, informacje o Tobie otrzymujemy od operatorów płatności, czyli podmiotów, które umożliwiają Ci dokonanie płatności online za usługi kupione od iGDPR. Otrzymujemy od nich informację o statusie Twojej płatności za usługę.
Więcej informacji na temat zakresu przetwarzanych danych osobowych oraz stosowanych plików cookies znajdziesz w Polityce prywatności.
Jaki jest cel i podstawa przetwarzania Twoich danych osobowych przez iGDPR?
iGDPR przetwarza Twoje dane osobowe, aby umożliwić Ci korzystanie z serwisu iGDPR, zapewnić obsługę Twojego konta iGDPR i kontakt z nami, zapewnić funkcjonalność oferowanych usług, w tym rozwiązywać problemy techniczne, zrealizować umowy zawarte z Tobą, obsłużyć reklamacje dotyczące działania serwisów iGDPR, wykonać obowiązki wynikające z przepisów prawa, w tym przepisów podatkowych i rachunkowych umożliwić dokonanie płatności za usługi.
Dane, które Ciebie identyfikują, mogą też być wykorzystane w celu ulepszania udostępnianych treści oraz usług, informowania o treściach i usługach iGDPR i zapewniania bezpieczeństwa przetwarzania informacji, zarządzania systemami teleinformatycznymi oraz w celu ochrony lub dochodzenia roszczeń, w celach statystycznych i archiwalnych, jak również w celu zapewnienia rozliczalności z wykonania obowiązków prawnych.
iGDPR jest uprawniony do przetwarzania Twoich danych osobowych, ponieważ jest to niezbędne do wykonania umowy (zawartej z Tobą poprzez zaakceptowanie przez Ciebie regulaminu świadczenia usług), a także na podstawie przepisów prawa, np. gdy przepisy te wymagają od nas przetwarzania Twoich danych dla celów podatkowych i rachunkowych (przepisy ustawy Ordynacja podatkowa oraz ustawy o rachunkowości).
Podstawą prawną przetwarzania danych osobowych jest także prawnie uzasadniony interes iGDPR. Obejmuje on ulepszanie usług, zapewnienie ich najlepszej jakości oraz informowanie o nich użytkowników, zapewnienie obsługi Twojego konta iGDPR, prowadzenie badań i analiz, prowadzenie marketingu bezpośredniego, ochronę lub dochodzenie roszczeń, tworzenie statystyk oraz zapewnienie rozliczalności. W niektórych naszych serwisach podstawą przetwarzania danych osobowych może być zgoda, o czym zawsze zostaniesz poinformowany/a. Możesz zarządzać swoją zgodą, w tym ją cofnąć.
Czy musisz podać iGDPR swoje dane osobowe?
Podanie przez Ciebie danych osobowych jest wymogiem ustawowym tylko w zakresie wynikającym z przepisów prawa podatkowego lub rachunkowego, gdy dokonujemy rozliczenia płatności uzyskanych od Ciebie. Natomiast wymogiem zawarcia umowy z iGDPR (założenia konta iGDPR) jest podanie imienia, nazwiska, numeru telefonu oraz adresu poczty elektronicznej.
Jeśli nie podasz nam wszystkich tych informacji o sobie, nie będziemy mogli założyć dla Ciebie konta iGDPR, co ograniczy Ci możliwość korzystania z niektórych usług iGDPR. W pozostałym zakresie podanie danych jest dobrowolne.
Jakie masz uprawnienia wobec iGDPR w zakresie przetwarzanych danych?
Możesz żądać od iGDPR: dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, a także masz prawo wyrazić sprzeciw wobec przetwarzania Twoich danych osobowych.
Uprawnienia te możesz wykonać, gdy:
- w odniesieniu do żądania sprostowania danych: dane są nieprawidłowe lub niekompletne;
- w odniesieniu do żądania usunięcia danych: dane nie są już niezbędne do celów, dla których zostały zebrane przez iGDPR; cofniesz swoją zgodę na przetwarzanie danych; zgłosisz uprzednio sprzeciw wobec przetwarzania tych danych; dane są przetwarzane niezgodnie z prawem; dane powinny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa; lub dane zostały zebrane w związku ze świadczeniem usług drogą elektroniczną oferowanych dziecku;
- w odniesieniu do żądania ograniczenia przetwarzania danych: dane są nieprawidłowe – na okres pozwalający iGDPR sprawdzić prawidłowość Twoich danych; dane są przetwarzane niezgodnie z prawem, ale nie będziesz chciał/a, aby zostały usunięte; Twoje dane nie są już potrzebne iGDPR ale mogą być potrzebne Tobie do obrony lub dochodzenia roszczeń; lub wniesiesz sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy są nadrzędne wobec podstawy sprzeciwu;
- w odniesieniu do żądania przeniesienia danych: przetwarzanie danych odbywa się na podstawie Twojej zgody lub umowy zawartej z Tobą oraz przetwarzanie to odbywa się w sposób automatyczny.
Masz prawo wnieść skargę w związku z przetwarzaniem Twoich danych osobowych przez iGDPR do Prezesa Urzędu Ochrony Danych Osobowych.
W jakich sytuacjach możesz się sprzeciwić wobec przetwarzania Twoich danych?
Masz prawo wnieść sprzeciw wobec przetwarzania danych osobowych, gdy:
- przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu, lub dla celów statystycznych, a sprzeciw jest uzasadniony Twoją szczególną sytuacją,
- dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego.
Komu iGDPR udostępnia Twoje dane osobowe?
iGDPR, co do zasady nie udostępnia osobom trzecim Twoich danych osobowych, za wyjątkiem sytuacji, w których mamy ku temu podstawę prawną, w tym na żądanie podmiotów uprawnionych przepisami praw, lub gdy korzystamy z usług podmiotów wspierających iGDPR, np. przedsiębiorców zapewniających hosting naszych serwisów, wsparcie utrzymania oprogramowania.
Ze względu na konieczność zapobiegania wykonywania pewnych funkcji w serwisach iGDPR przez roboty internetowe, stosujemy mechanizm Google reCAPTCHA do sporadycznego badania, czy zachowania użytkowników serwisu nie noszą znamion zachowań robotów. Z tego względu iGDPR może ujawnić Google Inc. adres IP Twojego komputera.
Jak długo iGDPR przechowuje Twoje dane osobowe?
iGDPR przechowuje Twoje dane osobowe przez czas obowiązywania umowy zawartej z Tobą, a także – po jej zakończeniu – przez czas, w jakim możliwe jest dochodzenie roszczeń w związku z wykonywaniem umowy, maksymalnie 6 lat od dnia zakończenia wykonywania umowy. Ponadto, iGDPR przechowuje Twoje dane dla celów podatkowych i rachunkowych przez okres 5 lat po zakończeniu roku, w którym miało miejsce zdarzenie finansowe.
iGDPR przechowuje dane dla celów statystycznych i archiwalnych przez okres istnienia podstawy prawnej i celu przetwarzania danych.
W każdym przypadku iGDPR nie przetwarza danych osobowych przez okres dłuższy niż jest to niezbędne dla realizacji określonego celu, dla którego dane osobowe zostały uzyskane.
Czy iGDPR przekazuje Twoje dane do państw spoza Europejskiego Obszaru Gospodarczego?
Część naszych usługodawców może przechowywać dane użytkowników serwisów poza terytorium Europejskiego Obszaru Gospodarczego. W takich przypadkach dane Użytkowników mogą być przechowywane w krajach, które zapewniają adekwatny poziom ochrony danych osobowych, lub w krajach, które takiego poziomu nie zapewniają. W tym drugim przypadku dane osobowe są przekazywane do państw trzecich, w których obowiązują możliwości realizacji praw podmiotów danych oraz skuteczne środki ochrony prawnej, przy czym iGDPR zapewnia odpowiednie zabezpieczenia danych osobowych poprzez stosowanie wiążących reguł korporacyjnych lub przyjętych standardowych klauzul ochrony danych.