Polityka prywatności

Polityka Prywatności Aplikacji MyBzz

 

§ 1

POSTANOWIENIA OGÓLNE

  1. Administratorem danych osobowych zbieranych za pośrednictwem Aplikacji MyBzz jest MYBZZ SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ wpisana do Rejestru Przedsiębiorców przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000948080, miejsce wykonywania działalności oraz adres do doręczeń: ul. Nowogrodzka 31, 00-511 Warszawa, NIP: 7011069967, REGON: 521033275, adres poczty elektronicznej: biuro@mybzz.pl, zwana dalej „Administratorem” i będąca jednocześnie „Usługodawcą”.
  2. Dane osobowe zbierane przez Administratora za pośrednictwem Aplikacji są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO.
  3. Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej Polityki Prywatności z dużej litery należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Aplikacji MyBzz.

§ 2

  1. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH
    CEL PRZETWARZANIA I PODSTAWA PRAWNA.
  2. Administrator przetwarza dane osobowe Usługobiorców Aplikacji MyBzz w przypadku:
    1.1. rejestracji Konta, w celu utworzenia indywidualnego konta i zarządzania tym Kontem, na podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy o świadczenie usługi drogą elektroniczną zgodnie z Regulaminem Aplikacji),
    1.2. zapisania się do Newslettera w celu przesyłania informacji handlowych drogą elektroniczną. Dane osobowe są przetwarzane po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO,
    1.3. skorzystania z Chatu w celu umożliwienia Użytkownikom komunikowanie się, na podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy o świadczenie usługi drogą elektroniczną zgodnie z Regulaminem Serwisu),
    1.4. składania Zamówienia, w celu wykonania Umowy Sprzedaży, na podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy sprzedaży),
    1.5. dokonania Subskrypcji w celu dostępu do płatnych treści Aplikacji. Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy o świadczenie usługi drogą elektroniczną zgodnie z Regulaminem Serwisu).
  3. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH.
    Usługobiorca podaje, w przypadku:
    2.1. Konta: adres e-mail, hasło, imię i nazwisko, zdjęcie z widoczną twarzą, obecne stanowisko pracy, nazwa firmy, forma i okres zatrudnienia,
    2.2. Newslettera: imię i nazwisko, adres e-mail,
    2.3. Czatu: imię, login,
    2.4. Zamówienia: imię i nazwisko, adres e-mail,
    2.5. Subskrypcji: imię i nazwisko, adres e-mail.
  4. OKRES ARCHIWIZACJI DANYCH OSOBOWYCH. Dane osobowe Usługobiorców przechowywane są przez Administratora:
    3.1. w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
    3.2. w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
  5. Podczas korzystania z Aplikacji mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do urządzenia Usługobiorcy lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
  6. Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO dane mogą być przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną lub wykonywania telefonicznych połączeń w celu marketingu bezpośredniego – odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne, w tym kierowanych w wyniku profilowania, o ile Usługobiorca wyraził stosowną zgodę.
  7. Od Usługobiorców mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Aplikacji. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
  8. Podanie danych osobowych przez Usługobiorcę jest dobrowolne.
  9. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
    8.1. przetwarzane zgodnie z prawem,
    8.2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
    8.3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

§ 3

UDOSTĘPNIENIE DANYCH OSOBOWYCH

1. Dane osobowe Usługobiorców mogą być przekazywane dostawcom usług, z których korzysta Administrator przy prowadzeniu Aplikacji i w związku z prowadzoną przez niego działalnością, a w szczególności do:
1.1. biura księgowego,
1.2. hostingodawcy,
1.3. firm programistycznych,
1.4. dostawcy oprogramowania umożliwiającego prowadzenie działalności,
1.5. podmiotów zapewniających system mailingowy,
1.6. dostawcy oprogramowania potrzebnego do prowadzenia Aplikacji.
2. Dostawcy usług, o których mowa w pkt 1 niniejszego paragrafu, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
3. Dane osobowe Usługobiorców są przechowywane zarówno na terenie Europejskiego Obszaru Gospodarczego (EOG) jak i poza nim.

§ 4
PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
2. Podstawy prawne żądania Usługobiorcy:
2.1. Dostęp do danych – art. 15 RODO – na podstawie złożonego wniosku Administrator przekazuje Usługobiorcy informacje na temat przetwarzania jego danych osobowych, w tym w szczególności o celach przetwarzania, kategoriach przetwarzanych danych, odbiorcach danych, którym dane są ujawniane oraz o okresie ich przechowywania.
2.2. Sprostowanie danych – art. 16 RODO – na podstawie wniosku Usługobiorcy, Administrator sprostowuje dane osobowe, które są nieprawidłowe lub uzupełnia dane niekompletne.
2.3. Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO – na podstawie złożonego wniosku, Administrator usuwa dane osobowe Usługobiorcy, o ile nie mają zastosowania wyjątki wskazane w RODO oraz usuwa dane bez wniosku, gdy:
a) dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
b) osoba, której dane dotyczą, cofnęła zgodę, o ile przetwarzanie danych odbywa się na podstawie zgody i nie ma innej podstawy prawnej przetwarzania,
c) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania jej danych na podstawie prawnie uzasadnionego interesu i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania jej danych do celów marketingu bezpośredniego,
d) dane osobowe były przetwarzane niezgodnie z prawem,
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie UE lub państwa członkowskiego, któremu podlega Administrator,
f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego z art. 8 ust 1 RODO
2.4. Ograniczenie przetwarzania – art. 18 RODO – na podstawie złożonego wniosku, Administrator ograniczy przetwarzanie danych osobowych w przypadku, gdy:
a) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą nie godzi się na usunięcie danych, żądając jednocześnie ograniczenia ich wykorzystywania,
b) Administrator nie musi przetwarzać już danych osobowych, ale dane te są potrzebne osobie, której dotyczą w celu np. dochodzenia roszczenia,
c) osoba, której dane dotyczą, kwestionuje prawidłowość danych – w tym wypadku przetwarzanie jest ograniczane na okres pozwalający Administratorowi ustalenie ich prawdziwości,
d) osoba, której dane dotyczą wniesie sprzeciw wobec przetwarzania jej danych na podstawie uzasadnionego interesu Administratora, w tym przypadku ograniczenie przetwarzania następuje do czasu stwierdzenia czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu.
2.5. Przeniesienie danych – art. 20 RODO – osoba, której dane dotyczą ma prawo otrzymać w powszechnie używanym formacie nadającym się do odczytu maszynowego, dane osobowe, które dostarczyła Administratorowi oraz ma prawo do przesłania tych danych innemu administratorowi, jeśli nie zachodzą wyjątki przewidziane w RODO oraz gdy:
a) przetwarzanie danych odbywa się na podstawie zgody lub na podstawie umowy
b) oraz przetwarzanie danych odbywa się w sposób zautomatyzowany.
2.6. Sprzeciw – art. 21 RODO – osoba, której dane dotyczą i przetwarzane są na podstawie prawnie uzasadnionego interesu Administratora może zgłosić sprzeciw wobec przetwarzania jej danych na tej podstawie. Po wyrażeniu sprzeciwu, Administrator nie może przetwarzać danych osobowych tej osoby, chyba że wykaże on istnienie podstaw nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
2.7. Cofnięcie zgody – art. 7 ust 3 RODO – osoba, której dane dotyczą i której dane osobowe są przetwarzane na podstawie zgody, może w każdej chwili wycofać zgodę. Wycofanie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania danych mających miejsce przed jej cofnięciem.
3. W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: biuro@mybzz.pl
4. W sytuacji wystąpienia przez Usługobiorcę z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Usługobiorcę uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
5. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§ 5
PLIKI „COOKIES”
1. Aplikacja Administratora używa plików „cookies”.
2. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług w Aplikacji. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania Aplikacji, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin.
3. W ramach Aplikacji stosowane są dwa rodzaje plików „cookies”: „sesyjne” oraz „stałe”.
3.1. „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Usługobiorcy do czasu wylogowania (opuszczenia Aplikacji).
3.2. „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Usługobiorcy przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Usługobiorcę.
4. Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji Usługobiorców w zakresie zawartości Aplikacji. Pliki gromadzą informacje o sposobie korzystania z Aplikacji przez Usługobiorcę, typie strony, z jakiej Usługobiorca został przekierowany oraz liczbie odwiedzin i czasie wizyty Usługobiorcy w Aplikacji. Informacje te nie rejestrują konkretnych danych osobowych Usługobiorcy, lecz służą do opracowania statystyk korzystania z Aplikacji.
5. Administrator wykorzystuje zewnętrzne pliki cookies w celu zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google LLC. z siedzibą w USA).
6. Pliki cookies mogą być również wykorzystywane przez sieci reklamowe, w szczególności sieć Google, w celu wyświetlania reklam dopasowanych do sposobu, w jaki Usługobiorca korzysta z Aplikacji. W tym celu mogą zachować informację o ścieżce nawigacji Usługobiorcy lub czasie pozostawania w Aplikacji.
7. Usługobiorca ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

§ 6
USŁUGI DODATKOWE ZWIĄZANE Z AKTYWNOŚCIĄ UŻYTKOWNIKA W APLIKACJI
1. W Aplikacji wykorzystywane są tzw. wtyczki społecznościowe („wtyczki“) serwisów społecznościowych. Wyświetlając Aplikację MyBzz, zawierającą taką wtyczkę, przeglądarka Usługobiorcy nawiąże bezpośrednie połączenie z serwerami Facebook oraz LinkedIn.
2. Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do przeglądarki Usługobiorcy i integrowana z Aplikacją. Dzięki tej integracji, usługodawcy otrzymują informację, że przeglądarka Usługobiorcy wyświetliła Aplikację MyBzz nawet jeśli Usługobiorca nie posiada profilu u danego usługodawcy, czy nie jest u niego akurat zalogowany. Taka informacja (wraz z adresem IP Usługobiorcy) jest przesyłana przez przeglądarkę bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana.
3. Jeśli Usługobiorca zaloguje się do jednego z powyższych serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę w Aplikacji MyBzz do profilu Usługobiorcy w danym serwisie społecznościowym.
4. Jeśli Usługobiorca użyje danej wtyczki, np. klikając na przycisk „Lubię to” lub przycisk „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana.
5. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz prawa Usługobiorcy w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności Usługobiorcy zostały opisane w polityce prywatności usługodawców:
5.1. https://www.facebook.com/policy.php
5.2. https://pl.linkedin.com/legal/privacy-policy
6. Jeśli Usługobiorca nie chce, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin w Aplikacji bezpośrednio jego profilowi w danym serwisie, to przed wizytą w Aplikacji musi wylogować się z tego serwisu. Usługobiorca może również całkowicie uniemożliwić załadowanie w Aplikacji wtyczek stosując odpowiednie rozszerzenia dla przeglądarki, np. blokowanie skryptów za pomocą „NoScript“.
7. Administrator wykorzystuje w swojej Aplikacji narzędzia remarketingowe tj. Google Ads, wiąże się to z wykorzystywaniem plików cookies firmy Google LLC dotyczących usługi Google Ads. W ramach mechanizmu do zarządzania ustawieniami plików cookies Usługobiorca ma możliwość zdecydowania, czy Usługodawca będzie mógł korzystać z Google Ads (administrator cookies zewnętrznego: Google Inc. z siedzibą w USA) w stosunku do niego.

§ 7
POSTANOWIENIA KOŃCOWE
1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
2. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
3. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.