Polityka prywatności / Polityka ochrony danych

Denkkraft sp. z o.o. („my”, „nas” lub „nasz”) z siedzibą przy ul. Stodolna 86, 62-035 Kórnik, NIP: 7773421026, REGON: 527779060, zarejestrowana w Sądzie Rejonowym Poznań – Nowe Miasto I Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, wpisana do rejestru przedsiębiorców (KRS) pod nr. 0001088145 prowadzi serwis internetowy https://abc365.eu (Serwis).

Niniejsza strona zawiera informacje na temat naszych zasad dotyczących gromadzenia, wykorzystywania i ujawniania Danych osobowych podczas korzystania z naszej Usługi.

W przypadku jakichkolwiek pytań lub próśb dotyczących naszej Polityki prywatności prosimy o kontakt pod adresem kontakt@abc365.eu.

Nie będziemy wykorzystywać ani udostępniać danych użytkownika nikomu, z wyjątkiem przypadków opisanych w niniejszej Polityce prywatności.

Przechowujemy dane osobowe tak długo, jak jest to konieczne do wypełnienia naszych zobowiązań umownych i ustawowych. Należy tutaj zauważyć, że nasze relacje biznesowe są zobowiązaniem długoterminowym, które jest ustalane na podstawie okresów wieloletnich. Jeśli dane nie są już wymagane w celu wypełnienia zobowiązań umownych lub ustawowych, są one usuwane, chyba że ich dalsze przetwarzanie jest wymagane – przez ograniczony czas – w celu wypełnienia obowiązków przechowywania dokumentacji zgodnie z prawem handlowym i podatkowym.

Wykorzystujemy dane osobowe użytkownika w celu świadczenia i ulepszania Usługi oraz informowania użytkownika o naszych usługach. Przed rozpoczęciem korzystania z Usługi i w celu korzystania z niej użytkownik jest zobowiązany do wyrażenia zgody na gromadzenie i wykorzystywanie przez nas informacji zgodnie z niniejszą polityką. Użytkownik dobrowolnie przekazuje nam informacje i wyraża zgodę na ich przetwarzanie.

Użytkownik ma prawo do żądania od nas dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych. Użytkownik ma również prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Denkkraft sp. z o.o. jest spółką z siedzibą w Polsce i w związku z tym przestrzega przepisów i wymogów wynikających z prawa europejskiego. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

§1. Nazwa i adres administratora danych oraz kontakt ds. RODO

Administratorem Twoich danych osobowych, które przekazujesz za pośrednictwem abc365.eu jest Denkkraft sp. z o.o. z siedzibą przy ul: Stodolna 86, 62-035 Kórnik, NIP: 7773421026, REGON: 527779060, zarejestrowana w Sądzie Rejonowym Poznań – Nowe Miasto I Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, wpisana do rejestru przedsiębiorców KRS pod nr. 0001088145.

W trosce o bezpieczeństwo powierzonych nam danych oraz transparentność procesów przetwarzania, wyznaczyliśmy osobę odpowiedzialną za nadzór nad przestrzeganiem zasad ochrony danych osobowych (Inspektora Ochrony Danych/Osobę Kontaktową ds. RODO). We wszystkich sprawach związanych z przetwarzaniem danych osobowych, zgłaszaniem nadużyć, wycieków oraz realizacją Twoich praw wynikających z RODO możesz kontaktować się bezpośrednio za pośrednictwem dedykowanego adresu e-mail: iodo@denkkraft.eu lub listownie na adres siedziby firmy.

§2. Gromadzenie i wykorzystywanie informacji

Przed skorzystaniem z naszej Usługi prosimy klienta o podanie nam pewnych danych osobowych, które mogą być wykorzystane do skontaktowania się z klientem, zidentyfikowania go i dostarczenia mu informacji marketingowych. Użytkownik powinien wyrazić zgodę na przekazanie nam danych osobowych w celu korzystania z naszej Usługi. Możesz również wyrazić zgodę na przetwarzanie swoich danych w celach marketingowych, klikając pole wyboru „Chcę otrzymywać informacje i aktualizacje od abc365” znajdujące się w naszym Serwisie. Dane osobowe mogą obejmować między innymi adres e-mail klienta, imię i nazwisko, numer telefonu, adres pocztowy („Dane Osobowe”). Gromadzimy informacje podawane przez użytkownika za pośrednictwem Usługi, gdy użytkownik:

  1. korzysta z Usługi,
  2. rejestruje lub aktualizuje konto,
  3. kontaktuje się z nami,
  4. subskrybuje newslettery.

Używamy informacji o użytkowniku dla naszych uzasadnionych interesów, w tym:

  1. zarządzanie Usługą oraz rejestracją i kontem użytkownika,
  2. świadczenia usług za pośrednictwem abc365.eu, odpowiadania na pytania użytkowników i wypełniania naszych zobowiązań wynikających z umowy wiążącej nas z użytkownikiem,
  3. zapewnienie obsługi klienta,
  4. komunikowanie się z użytkownikiem w związku z powiadomieniami technicznymi, aktualizacjami, alarmami bezpieczeństwa, informacjami o zmianach w Regulaminie lub Zasadach prywatności,
  5. aby pomóc i chronić bezpieczeństwo usług abc365,
  6. ulepszanie i personalizowanie usług i marketingu,
  7. szukanie pomocy prawnej w zakresie prowadzenia naszej działalności,
  8. wypełnianie ustawowych przepisów i obowiązków abc365 – np. obowiązków podatkowych.

Za zgodą użytkownika wykorzystujemy również jego dane w celu wysyłania mu biuletynów i innych informacji promocyjnych dotyczących naszych produktów, usług, promocji i ofert oraz w celu wyświetlania reklam dostosowanych do jego zainteresowań.

Niektóre dane przetwarzamy automatycznie. Korzystamy z profilowania w następujących przypadkach, na przykład: używamy narzędzi oceny, aby móc powiadamiać i doradzać w zakresie naszych produktów. Umożliwiają one dostosowanie komunikacji i marketingu do potrzeb – w tym badania rynku i opinii.

Dane osobowe są:

  1. przetwarzane zgodnie z prawem, uczciwie i w sposób przejrzysty w odniesieniu do użytkownika,
  2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach – świadczenia usług oraz przekazywania przez Denkkraft sp. z o.o. informacji marketingowych o naszych usługach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
  3. adekwatne, stosowne i ograniczone do tego, co niezbędne w związku z celami, dla których są przetwarzane,
  4. dokładne i, w razie potrzeby, aktualizowane,
  5. przechowywane w formie umożliwiającej identyfikację użytkownika przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane osobowe są przetwarzane,
  6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

Przetwarzamy wszystkie informacje w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. Stosujemy odpowiednie środki techniczne i organizacyjne, które zapewniają bezpieczeństwo wszystkich danych, a także aktualizujemy je i uaktualniamy.

Użytkownik ma prawo wycofać swoją zgodę w dowolnym momencie, klikając przycisk „Rezygnacja” w dowolnej otrzymanej od nas wiadomości e-mail. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Nie gromadzimy ani nie przetwarzamy żadnych danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne ani przynależność do związków zawodowych, a także przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznej identyfikacji osoby fizycznej, danych dotyczących zdrowia lub danych dotyczących życia seksualnego lub orientacji seksualnej osoby fizycznej.

§3. Podstawa prawna przetwarzania danych

Przetwarzamy dane osobowe użytkownika zgodnie z niniejszą Polityką prywatności i wyłącznie w określonych celach:

  1. Twoja tożsamość i inne dane (adres e-mail, adres, numer telefonu) są potrzebne do założenia konta użytkownika na abc365.eu i rozpoczęcia korzystania z naszej usługi. Potrzebujemy Twoich danych do wypełnienia zobowiązań umownych i prawnych – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b oraz lit. c RODO,
  2. Kontaktujemy się z Tobą za pośrednictwem poczty elektronicznej lub telefonicznie w sprawie wsparcia dotyczącego naszych usług świadczonych przez abc365.eu. Chcemy zapewnić naszym klientom doskonałe usługi, dlatego chcemy poznać Twoją opinię o abc365 – w takim przypadku możemy czasami skontaktować się z Tobą i zapytać Cię o Twoje odczucia na temat naszego produktu – abc365.eu – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b oraz lit. f RODO,
  3. Jako administrator danych osobowych i podmiot gospodarczy mamy prawo do skorzystania z pomocy prawnej w zakresie prowadzenia naszej działalności i w tym celu przetwarzania Twoich danych – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO,
  4. Ze względu na przepisy ustawowe i obowiązki abc365 – tj. obowiązki podatkowe, fakturowanie naszych usług – możemy przetwarzać Twoje dane – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO,
  5. W wyniku wyrażenia zgody – na przykład w celach marketingowych – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO.

§4. Dane dziennika i analityka zachowań na stronie

Możemy również gromadzić informacje, które przeglądarka klienta wysyła za każdym razem, gdy klient odwiedza naszą Usługę („Dane dziennika”). Te dane dziennika mogą zawierać takie informacje, jak adres protokołu internetowego („IP”) komputera klienta, typ przeglądarki, wersja przeglądarki, strony naszego Serwisu odwiedzane przez klienta, godzina i data wizyty klienta, czas spędzony na tych stronach i inne statystyki.

Ponadto możemy korzystać z usług stron trzecich, takich jak Google Analytics czy Microsoft Clarity, które gromadzą, monitorują i analizują tego typu informacje w celu zwiększenia funkcjonalności naszej Usługi.

W ramach analizy ruchu korzystamy z narzędzi nagrywających sesje użytkowników (tzw. session recording) oraz tworzących mapy cieplne (heatmaps). Narzędzia te (np. Microsoft Clarity) rejestrują aktywność w naszym Serwisie (ruchy myszką, kliknięcia, przewijanie strony), co pomaga nam diagnozować problemy techniczne i optymalizować doświadczenia użytkowników. Zastrzegamy, że narzędzia te działają wyłącznie w obrębie naszej witryny, nie mają dostępu do innych danych na urządzeniu użytkownika i są domyślnie konfigurowane tak, aby maskować m.in. wrażliwe dane wprowadzane w formularzach. Ci zewnętrzni dostawcy usług mają własne polityki prywatności dotyczące sposobu wykorzystywania takich informacji.

§4a. Aplikacja desktopowa do monitorowania czasu pracy (ABC365-Timetracker)

ABC365-Timetracker stanowi opcjonalny moduł Usługi ABC365, dostępny wyłącznie dla klientów, którzy aktywowali odpowiedni pakiet lub funkcjonalność. Moduł może być udostępniany w różnych wariantach produktowych, w szczególności jako Timetracker Desktop, Timetracker Web oraz Timetracker Mobile, przy czym zakres funkcji i przetwarzanych danych może różnić się pomiędzy tymi wariantami. Opis w niniejszym paragrafie dotyczy wyłącznie wersji desktopowej modułu, instalowanej lokalnie na urządzeniach użytkowników przypisanych do organizacji klienta. Może ona działać w modelu ewidencji czasu pracy bez screenshotów albo w modelu rozszerzonym o wykonywanie screenshotów, zależnie od konfiguracji organizacji klienta. Aplikacja działa niezależnie od głównej strony internetowej i przesyła zebrane dane na nasze zabezpieczone serwery, w tym w subdomenach takich jak app.abc365.eu.

Podczas korzystania z desktopowej wersji modułu Timetracker system może gromadzić w szczególności następujące dane, przy czym zakres ten zależy od konfiguracji włączonej przez klienta:

  1. czas pracy, w tym informacje o aktywności i bezczynności ustalane na podstawie zliczania użycia klawiatury i myszy, bez rejestrowania treści wpisywanych znaków,
  2. zrzuty ekranu (screenshoty) pulpitu użytkownika wykonywane w określonych interwałach czasowych, jeżeli funkcja screenshotów została aktywowana przez organizację klienta.

Powyższe dane wykorzystujemy wyłącznie do celów operacyjnych i rozliczeniowych pomiędzy nami a naszymi klientami, a także do wewnętrznego zarządzania projektami, zgodnie z art. 6 ust. 1 lit. b oraz lit. f RODO. Zrzuty ekranu i dane logów są zabezpieczone, a dostęp do nich mają wyłącznie wyznaczone i upoważnione osoby. Ustawienia potwierdzane w aplikacji przez użytkownika w ramach desktopowej wersji modułu Timetracker mają charakter operacyjny i nie stanowią samodzielnej podstawy prawnej przetwarzania danych osobowych w rozumieniu RODO. Szczegółowe informacje dla innych wariantów modułu, w tym Timetracker Web i Timetracker Mobile, są publikowane odrębnie w odpowiednich materiałach informacyjnych oraz w aktualizacjach niniejszej Polityki prywatności.

Okres przechowywania danych z aplikacji Timetracker Desktop zależy od rodzaju danych i jest dostosowany do zasady minimalizacji:

  1. Zrzuty ekranu (screenshoty), jako dane potencjalnie bardziej wrażliwe, przechowujemy przez okres nie dłuższy niż 120 dni. Obecnie nie ma możliwości skrócenia tego okresu z poziomu panelu administracyjnego. Wcześniejsze usunięcie może nastąpić po zgłoszeniu do działu wsparcia lub po kontakcie z Inspektorem Ochrony Danych. Po upływie 120 dni od momentu wygenerowania zrzuty są automatycznie usuwane przez backend w cyklicznym procesie objętym logami audytowymi.
  2. Metadane, dane o aktywności oraz zliczone godziny pracy są przechowywane przez okres trwania umowy oraz po jej zakończeniu przez czas niezbędny do ustalenia, dochodzenia lub obrony roszczeń (np. przedawnienie roszczeń z tytułu usług lub faktur), a także do wypełnienia obowiązku podatkowo-księgowego.

Środki techniczne i organizacyjne dotyczące zrzutów ekranu

W celu ograniczenia ryzyka oraz zgodnie z zasadą minimalizacji danych wdrożyliśmy następujące środki dotyczące zrzutów ekranu wykonywanych przez aplikację ABC365‑Timetracker:

  • Domyślny tryb „low‑detail” — zrzuty mogą obejmować wszystkie aktywne monitory, przy czym każdy obraz jest automatycznie skalowany do maksymalnej szerokości i konwertowany do formatu JPEG z domyślną jakością 60, aby ograniczyć szczegółowość obrazu.
  • Maskowanie/przycinanie — górne i dolne pasy obrazu są przycinane przed wysyłką w celu ukrycia pasków narzędzi i potencjalnie wrażliwych treści.
  • Przetwarzanie po stronie procesu głównego — sesje zrzutów ekranu są obsługiwane w procesie main, co ogranicza możliwość manipulacji po stronie interfejsu aplikacji i zwiększa bezpieczeństwo komunikacji wewnętrznej.
  • Walidacja wysyłki i integralność danych — zrzuty są wysyłane wyłącznie do dozwolonych hostów; każde żądanie może zawierać nagłówek X‑Screenshot‑Hash (SHA‑256), który służy do deduplikacji i weryfikacji integralności obrazu.
  • Kompatybilność wsteczna — zachowano lokalny zapis oraz mechanizmy synchronizacji dla starszych wersji aplikacji; typ pliku jest rozpoznawany na podstawie rozszerzenia, aby utrzymać zgodność ze starszymi klientami.
  • Redukcja logów — zredukowano zbędne logowanie pomocnicze w kluczowych ścieżkach, aby ograniczyć ekspozycję danych w logach operacyjnych.

Wszelkie pytania dotyczące funkcji monitorowania i przetwarzania zrzutów ekranu można kierować do Inspektora Ochrony Danych: iodo@denkkraft.eu.

Ustawienia monitorowania zrzutów ekranu w aplikacji ABC365‑Timetracker

Jeżeli w organizacji klienta aktywowano funkcję screenshotów, aplikacja desktopowa obsługująca moduł Timetracker może okresowo wykonywać zrzuty ekranu w celu rozliczania czasu pracy. Zrzuty są automatycznie ograniczane poprzez przycinanie, zmniejszenie rozdzielczości i konwersję do formatu JPEG. Użytkownik widzi w aplikacji bieżący status ustawienia funkcji. Obecnie aplikacja nie udostępnia przełącznika wyboru poziomu szczegółowości screenshotów.

  • Aktualne ustawienie: informacja o tym, czy funkcja została skonfigurowana.
  • Ustawienie zapisane / usunięte: potwierdzenie zmiany konfiguracji funkcji.
  • Sposób działania screenshotów: zrzuty są wykonywane w jednym, ograniczonym wariancie przetwarzania, zmniejszającym szczegółowość obrazu.

Przykładowe komunikaty wyświetlane w aplikacji to: „Zrzut ekranu utworzony”, „Zgoda na zrzuty ekranu nie została ustawiona”, „Zgoda zapisana” oraz „Zgoda usunięta”. Komunikaty te odnoszą się do ustawień funkcji w aplikacji, a nie do odrębnej podstawy prawnej przetwarzania danych osobowych. Szczegóły techniczne dotyczące przetwarzania oraz okresy przechowywania opisano powyżej.

§4b. Timetracker Web

Timetracker Web stanowi webowy wariant modułu ABC365-Timetracker, dostępny dla klientów, którzy aktywowali odpowiedni pakiet lub funkcjonalność. Zakres funkcji i danych dla tego wariantu może różnić się od wersji desktopowej i mobilnej.

Na dzień publikacji niniejszej Polityki prywatności Timetracker Web nie wykonuje zrzutów ekranu i nie korzysta z lokalizacji urządzenia. Szczegółowy opis zakresu danych, retencji oraz zasad dostępu dla tego wariantu jest publikowany odrębnie w materiałach informacyjnych i kolejnych aktualizacjach dokumentacji.

§4c. Timetracker Mobile

Timetracker Mobile stanowi mobilny wariant modułu ABC365-Timetracker, dostępny dla klientów, którzy aktywowali odpowiedni pakiet lub funkcjonalność. Zakres funkcji i danych dla tego wariantu może różnić się od wersji desktopowej i webowej.

Na dzień publikacji niniejszej Polityki prywatności Timetracker Mobile nie wykonuje zrzutów ekranu. Jeżeli organizacja klienta aktywuje funkcję lokalizacji, dane lokalizacyjne mogą być przetwarzane w celu potwierdzenia miejsca wykonywania pracy, na przykład podczas delegacji. Dane lokalizacyjne mogą być przechowywane do 120 dni, chyba że odrębne przepisy lub aktualizacja dokumentacji wskażą inny okres zgodny z celem przetwarzania.

Szczegółowy opis zakresu danych, retencji oraz zasad dostępu dla Timetracker Mobile jest publikowany odrębnie w materiałach informacyjnych i kolejnych aktualizacjach dokumentacji.

§5. Pliki cookies

Pliki cookie to pliki zawierające niewielką ilość danych, które mogą zawierać anonimowy unikalny identyfikator. Pliki cookie są wysyłane do przeglądarki klienta ze strony internetowej i przechowywane na dysku twardym komputera klienta.

Używamy plików „cookies” do zbierania informacji. Klient może poinstruować swoją przeglądarkę, aby odrzucała wszystkie pliki cookie lub wskazywała, kiedy plik cookie jest wysyłany. Jeśli jednak klient nie zaakceptuje plików cookie, może nie być w stanie korzystać z niektórych części naszej Usługi. Użytkownik wyraża zgodę na używanie przez nas plików „cookie”, klikając przycisk „OK” na naszej stronie.

Do zarządzania zgodami użytkowników na wykorzystywanie plików cookies oraz powiązanych technologii śledzących (w tym pochodzących od podmiotów trzecich, takich jak Google Analytics, Microsoft Clarity, czaty online) w obszarze naszej witryny w systemie WordPress wykorzystujemy rozwiązanie Cookiebot (www.cookiebot.com). Narzędzie to automatycznie skanuje witrynę, kategoryzuje skrypty i umożliwia użytkownikowi wyrażenie lub wycofanie zgody w dowolnym momencie (zgodnie z wymogami RODO i dyrektywy ePrivacy). W związku z tym Cookiebot przetwarza adres IP użytkownika (w sposób zanonimizowany) oraz zapisuje preferencje dotyczące zgód w przeglądarce za pomocą niezbędnego pliku cookie.

§6. Twoje prawa

Użytkownik ma prawo do uzyskania od nas potwierdzenia, czy jego dane osobowe są przetwarzane, a w takim przypadku do uzyskania dostępu do tych danych osobowych oraz następujących informacji:

  1. cele przetwarzania;
  2. kategorie danych osobowych, których to dotyczy;
  3. odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych;
  4. o ile to możliwe, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
  5. istnienie prawa do żądania od nas sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących użytkownika, do wniesienia sprzeciwu wobec takiego przetwarzania;
  6. prawo do wniesienia skargi do organu nadzorczego;
  7. w przypadku, gdy dane osobowe nie zostały zebrane od użytkownika, wszelkie dostępne informacje na temat ich źródła;
  8. istnienie zautomatyzowanego procesu decyzyjnego i istotnych informacji na temat logiki, a także znaczenia i przewidywanych konsekwencji takiego przetwarzania dla klientów.

Użytkownik ma prawo do uzyskania od nas bez zbędnej zwłoki sprostowania niedokładnych danych osobowych, które go dotyczą. Biorąc pod uwagę cele przetwarzania, użytkownik ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia (prawo do sprostowania).

Użytkownik ma prawo (prawo do bycia zapomnianym) do uzyskania od nas usunięcia dotyczących go danych osobowych bez zbędnej zwłoki, a my mamy obowiązek usunięcia jego danych osobowych bez zbędnej zwłoki, jeżeli zachodzi jedna z poniższych okoliczności:

  1. dane osobowe nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane;
  2. użytkownik wycofa zgodę, na której opiera się przetwarzanie danych i nie ma innej podstawy prawnej przetwarzania danych;
  3. użytkownik sprzeciwia się przetwarzaniu jego danych,
  4. dane osobowe były przetwarzane niezgodnie z prawem;
  5. dane osobowe muszą zostać usunięte w celu spełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państwa członkowskiego, któremu podlegamy;
  6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Użytkownik ma prawo zażądać od nas ograniczenia przetwarzania, jeśli ma zastosowanie jedna z poniższych sytuacji:

  1. dokładność danych osobowych jest kwestionowana przez użytkownika, przez okres umożliwiający nam weryfikację dokładności danych osobowych,
  2. przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  3. nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one wymagane przez użytkownika do ustalenia, dochodzenia lub obrony roszczeń prawnych;
  4. użytkownik sprzeciwił się przetwarzaniu jego danych.

Użytkownik ma prawo do otrzymania dotyczących go danych osobowych, które nam przekazał, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz ma prawo do przekazania tych danych innej firmie bez przeszkód z naszej strony, w przypadku gdy:

  1. przetwarzanie odbywa się na podstawie zgody użytkownika oraz
  2. przetwarzanie odbywa się w sposób zautomatyzowany.

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych na potrzeby marketingu bezpośredniego, w tym profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. W takim przypadku nie będziemy już przetwarzać danych użytkownika na potrzeby takiego marketingu bezpośredniego.

O sprostowaniu lub usunięciu danych osobowych lub ograniczeniu ich przetwarzania zgodnie z powyższymi postanowieniami poinformujemy każdego odbiorcę, któremu dane osobowe zostały ujawnione, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Na żądanie użytkownika poinformujemy go o tych odbiorcach.

§7. Udostępnianie i ujawnianie informacji

Jako dostawca usług za pośrednictwem elektronicznych środków prowadzenia działalności gospodarczej, poważnie podchodzimy do kwestii bezpieczeństwa wszystkich danych dostarczanych przez nasz serwis – abc365.eu. Aby zapewnić doskonałą jakość naszych usług, Twoje dane mogą być przekazywane dostawcom usług abc365 wykorzystywanych w naszych usługach (Amazon Web Services, Microsoft Azure, OVH, Smartsupp, Microsoft Clarity, Google, Mailchimp, Mailtrap, Tally itp. – podmioty przetwarzające). Możemy również udostępniać informacje naszym prawnikom i konsultantom wspierającym abc365 w dochodzeniu praw.

W każdym przypadku zawarliśmy niezbędne umowy o przetwarzaniu danych gwarantujące, że podmioty przetwarzające wdrażają odpowiednie środki techniczne i organizacyjne w taki sposób, aby przetwarzanie spełniało wymogi niniejszej Polityki prywatności i zapewniało ochronę Twoich praw.

W zakresie obsługi powiadomień, gromadzenia formularzy i komunikacji z użytkownikami, powierzamy operacje specjalistycznym rozwiązaniom:

  • Automatyzacja marketingu i formularze (Mautic): Wykorzystujemy otwartoźródłowy system Mautic jako naszą główną platformę do tzw. marketing automation oraz do obsługi wszelkich wysyłanych do nas formularzy kontaktowych. Dla zapewnienia wyższego poziomu prywatności i kontroli danych, oprogramowanie to zainstalowane jest jako nasz wyizolowany, dedykowany system (własna instancja), który hostujemy bezpiecznie na naszych serwerach w infrastrukturze OVH.
  • Zewnętrzne formularze ankietowe (Tally.so): Część formularzy osadzonych na naszych stronach lub wysyłanych w formie linków zewnętrznych jest obsługiwana za pomocą platformy Tally (https://tally.so/). Dane wprowadzane przez użytkownika w tych formularzach są przekazywane do nas i w tym procesie Tally Inc. występuje jako organ przetwarzający, zgodnie z własną restrykcyjną polityką bezpieczeństwa i zgodności z RODO.
  • Narzędzia dostarczania e-maili (Mailtrap): Obsługę rozsyłania wiadomości e-mail do użytkowników (w tym komunikaty powiadomieniowe generowane przez formularze, systemy i usługi) realizujemy za pośrednictwem platformy i dostawcy Mailtrap (https://mailtrap.io/).

Korzystamy z usług remarketingowych, aby reklamować się na stronach internetowych osób trzecich klientom, którzy odwiedzili nasz Serwis. My i nasi zewnętrzni dostawcy używamy plików cookie do informowania, optymalizacji i wyświetlania reklam w oparciu o wcześniejsze wizyty klienta w naszym Serwisie.

  1. Google: Usługa remarketingu Google AdWords jest świadczona przez Google Inc. Użytkownik może zrezygnować z usługi Google Analytics dla reklam displayowych i dostosować reklamy w sieci reklamowej Google, odwiedzając stronę ustawień Google Ads: http://www.google.com/settings/ads.
    Google zaleca również zainstalowanie dodatku do przeglądarki Google Analytics Opt-out Browser Add-on – https://tools.google.com/dlpage/gaoptout – dla przeglądarki internetowej.
    Dodatek do przeglądarki Google Analytics Opt-out zapewnia odwiedzającym możliwość uniemożliwienia gromadzenia i wykorzystywania ich danych przez Google Analytics.
    Więcej informacji na temat praktyk Google w zakresie ochrony prywatności można znaleźć na stronie Google Privacy & Terms: http://www.google.com/intl/en/policies/privacy/
  2. Facebook: Usługa remarketingu na Facebooku jest świadczona przez Facebook Inc.
    Więcej informacji na temat reklam opartych na zainteresowaniach od Facebooka można znaleźć na tej stronie: https://www.facebook.com/help/164968693837950.
    Aby zrezygnować z reklam Facebooka opartych na zainteresowaniach, postępuj zgodnie z instrukcjami Facebooka: https://www.facebook.com/about/ads/#568137493302217.
    Facebook przestrzega zasad samoregulacji dotyczących reklamy behawioralnej online ustanowionych przez Digital Advertising Alliance.
    Użytkownik może również zrezygnować z Facebooka i innych uczestniczących firm za pośrednictwem Digital Advertising Alliance w USA http://www.aboutads.info/choices/, Digital Advertising Alliance of Canada w Kanadzie http://youradchoices.ca/ lub European Interactive Digital Advertising Alliance w Europie http://www.youronlinechoices.eu/ lub zrezygnować za pomocą ustawień urządzenia mobilnego.
    Więcej informacji na temat praktyk Facebooka w zakresie ochrony prywatności można znaleźć w Polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation.

§8. Zgodność i bezpieczeństwo

Wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić i być w stanie wykazać, że przetwarzanie odbywa się zgodnie z niniejszą polityką prywatności. W razie potrzeby dokonujemy ich przeglądu i aktualizacji.

Zarówno w momencie określania środków przetwarzania, jak i w momencie samego przetwarzania, wdrażamy odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, które mają na celu skuteczne wdrożenie zasad ochrony danych, takich jak minimalizacja danych, oraz włączenie niezbędnych zabezpieczeń do przetwarzania w celu spełnienia wymogów prawa i ochrony praw naszych klientów. Wdrażamy również odpowiednie środki techniczne i organizacyjne w celu zapewnienia, że domyślnie przetwarzane są tylko te dane osobowe, które są niezbędne dla każdego konkretnego celu przetwarzania.

My:

  1. prowadzimy rejestr czynności przetwarzania, za które odpowiadamy,
  2. stosujemy pseudonimizację i szyfrowanie danych osobowych;
  3. zapewniamy ciągłą poufność, integralność, dostępność i odporność systemów i usług przetwarzania;
  4. przywracamy dostępność i dostęp do danych osobowych w odpowiednim czasie w przypadku incydentu fizycznego lub technicznego;
  5. testujemy i oceniamy skuteczność środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania.

§9. Prywatność małoletniego

Nasza Usługa nie jest skierowana do osób poniżej 18 roku życia („Małoletni”).

Nie zbieramy świadomie danych osobowych od osób małoletnich poniżej 18 roku życia. Jeśli jesteś rodzicem lub opiekunem i wiesz, że ktoś przekazał nam Dane osobowe, skontaktuj się z nami. Jeśli dowiemy się, że zebraliśmy Dane osobowe od osoby niepełnoletniej poniżej 18 roku życia bez weryfikacji zgody rodzica, podejmiemy kroki w celu usunięcia tych informacji z naszych serwerów.

§10. Zmiany w niniejszej Polityce prywatności

Możemy aktualizować naszą Politykę prywatności. Powiadomimy klienta o wszelkich zmianach, publikując nową Politykę prywatności na tej stronie.

Zaleca się, aby klient okresowo sprawdzał niniejszą Politykę prywatności pod kątem wszelkich zmian. Zmiany w niniejszej Polityce prywatności wchodzą w życie z chwilą ich opublikowania na tej stronie.