§ Regulaminy

Informacje ogólne

 

  1. Niniejszy dokument określa zasady prywatności w aplikacji SCCOT.
  2. Administratorem danych Użytkowników przetwarzanych w ramach Aplikacji jest APPI SOFT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. ZWYCIĘSTWA 23/, 64-800 CHODZIEŻ, NIP: 6070090336, KRS 0000867371.

 

 

Dane osobowe

 

  1. Przetwarzanie danych osobowych Użytkowników odbywa się zgodnie z ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. , ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych), zwanym dalej „RODO”.
  2. Administrator dokłada szczególnych starań w celu ochrony prywatności i informacji mu przekazanych, a dotyczących Użytkowników Aplikacji. Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne, w tym o charakterze programistycznym i organizacyjnym, zapewniające ochronę przetwarzanych danych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, ujawnieniem, utraceniem i zniszczeniem, nieuprawnioną modyfikacją, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
  1. Dane osobowe będą przetwarzane zgodnie z zasadami z art. 5 (RODO).

Dane osobowe będą:

  1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
  2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 RODO za niezgodne z pierwotnymi celami („ograniczenie celu”);
  3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
  4. prawidłowe i w razie potrzeby uaktualniane („prawidłowość”);
  5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);
  6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
  7. W ramach korzystania przez Administratora z narzędzi wspierających jego bieżącą działalność udostępnianych np. przez firmę Google, Dane Osobowe Klienta mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego (EOG), w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem.
  8. Za każdym razem, gdy przekazujemy Twoje dane osobowe poza EOG, przypisujemy im podobny stopień ochrony (jaki otrzymałby w EOG), zapewniając wdrożenie co najmniej jednego z następujących zabezpieczeń:
  9. Będziemy przekazywać Twoje dane osobowe wyłącznie do krajów, terytoriów lub sektorów w kraju, który został uznany przez Komisję Europejską za zapewniający odpowiedni poziom ochrony danych osobowych.
  10. Przekazanie podlega prawnie wiążącemu i egzekwowalnym zobowiązaniom odbiorcy do ochrony danych osobowych (np. poprzez zastosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską).
  11. Przeniesienie podlega wiążącym regułom korporacyjnym.
  12. Przekazanie odbywa się na podstawie odstępstwa od ograniczeń dotyczących przekazywania danych osobowych poza EOG (np. w przypadku wyrażenia zgody, przekazanie jest niezbędne do wykonania umowy z Tobą lub przekazanie jest niezbędne do ustalenia, wykonania lub obrony roszczeń prawnych).

Dane osobowe zbierane w Aplikacji

  1. Podanie danych jest dobrowolne, lecz niezbędne w trakcie rejestracji w celu założenia Konta Użytkownika oraz korzystania z funkcjonalności i usług Aplikacji. Brak podania danych osobowych uniemożliwia korzystanie z funkcjonalności Aplikacji.
  2. W zakresie danych Użytkownika, niezbędne jest podanie następujących danych w procesie rejestracji: imienia, adresu e-mail oraz hasła.
  3. Możliwa jest również rejestracja za pośrednictwem swojego konta użytkownika w serwisie zewnętrznym tj. przez konto na Facebooku oraz Google. Nazwa użytkownika do serwisu zewnętrznego oraz jego hasło nie są rejestrowane i przechowywane przez Usługodawcę. Serwisy zewnętrzne po dokonaniu autoryzacji przez użytkownika udostępniają Usługodawcy odpowiednio następujące dane osobowe: imię, adres e-mail.
  4. W celu wykupienia określonych Usług w ramach danej subskrypcji, Użytkownik obowiązany jest podać poprawne dane tj. (imię, nazwisko, adres zamieszkania, adres mail, dane firmy w przypadku Przedsiębiorców, tym NIP.  )
  5. W zakresie danych powierzonych pracowników Użytkownika przetwarzane są następujące dane: login, hasło, adres e-mail, imię, nazwisko, funkcja.
  6. Administrator zastrzega sobie możliwość żądania przesłania dodatkowych danych, oświadczeń oraz dokumentów potwierdzających prowadzenie działalności gospodarczej w celu dokonywania rozliczeń w odniesieniu do Użytkowników.
  7. Przetwarzane są logi serwera, które mogą zawierać adres IP użytkownika, data i czas wykonania akcji oraz jaka akcja została wykonana. W logach nie są przesyłane dane wrażliwe.
  8. Wraz z danymi zapisywanymi w aplikacji, zapisywana jest data oraz czas aktualizacji danych.

 

Cele i podstawy przetwarzania danych osobowych

 

  1. Podstawą przetwarzania danych osobowych Użytkownika jest konieczność wykonania umowy, której jest stroną lub konieczność podjęcia na jego żądanie działań przed jej zawarciem (art. 6 ust. 1 lit. b) RODO) – Założenie Konta Użytkownika i Umowa o świadczenie usług drogą elektroniczną. W Koncie Użytkownika przechowywane są również wszystkie informacje, które Użytkownicy gromadzą podczas korzystania z aplikacji. Dane  osobowe Użytkowników przetwarzane będą  przez Administratora w celach związanych z korzystaniem z Aplikacji.
  2. Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO dane mogą być przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną lub wykonywania telefonicznych połączeń w celu marketingu bezpośredniego – odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne.
  3. Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania, jej preferencji, zachowań lub postaw.
  4. W pozostałych celach dane osobowe Użytkowników mogą być przetwarzane na podstawie:
  5. obowiązujących przepisów prawa – gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, np. gdy na bazie przepisów podatkowych lub rachunkowych Administrator rozlicza zawarte umowy sprzedaży (art. 6 ust. 1 lit. c) RODO);
  6. niezbędności do innych niż wymienione powyżej celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, w szczególności do ustalenia, dochodzenia lub obrony roszczeń, prowadzenia korespondencji z Użytkownikami, także za pośrednictwem formularzy kontaktowych (w tym udzielania odpowiedzi na wiadomości Użytkowników), analiz rynkowych oraz statystycznych (art. 6 ust. 1 lit. f) RODO).
  7. Czas przetwarzania danych Użytkownika oraz danych konta przez Usługodawcę nie jest dłuższy niż wymaga tego zapewnienie poprawnego świadczenia Usługi, tj. od momentu założenia konta w Serwisie do 30 (słownie: trzydzieści) dni po skasowaniu konta Użytkownika w aplikacji. Zatem dane osobowe przetwarzane w celach związanych z realizacją umowy będą przetwarzane przez okres niezbędny do wykonania umowy, po czym dane podlegające archiwizacji będą przechowywane przez okres właściwy dla przedawnienia roszczeń.
  8. Dane osobowe przetwarzane na podstawie zgody będą przetwarzane do czasu odwołania zgody.
  9. Okres przetwarzania danych może być dłuższy, gdy prawo polskie lub unijne nakłada na Operatora Serwisu taki obowiązek.

 

Odbiorcy danych osobowych

 

  1. Twoje dane osobowe mogą być przetwarzane przez podmioty, z których usług korzystamy, a których usługi wiążą się lub mogą wiązać się z przetwarzaniem danych osobowych. M.in.
  2. hostingodawca – na serwerze przechowywane są Twoje dane osobowe,
  3. dostawca usługi poczty elektronicznej – w ramach poczty elektronicznej dochodzi do przetwarzania Twoich danych osobowych,
  4. biuro rachunkowe – biuro przetwarza Twoje dane osobowe zawarte na fakturach i innych dokumentach księgowych,
  5. kancelaria prawna – kancelaria może uzyskać dostęp do Twoich danych osobowych, jeżeli będzie to konieczne do świadczenia na naszą rzecz usług prawnych,
  6. pozostali podwykonawcy – współpracujemy z różnymi podwykonawcami, którzy mogą mieć
  7. Nie zezwalamy dostawcom zewnętrznym na wykorzystywanie Twoich danych osobowych do własnych celów i zezwalamy im na przetwarzanie Twoich danych osobowych wyłącznie w określonych celach i zgodnie z naszymi instrukcjami.
  8. W razie zaistnienia takiej konieczności, Twoje dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury.

 

Twoje prawa w ochronie danych osobowych

 

  1. Z uwagi na dobrowolny charakter podania swoich danych osobowych, masz prawo
  1. dostępu do swoich danych osobowych (art. 15 RODO)
  2. sprostowania swoich danych osobowych (art. 16 RODO)
  3. usunięcia swoich danych osobowych („prawo do bycia zapomnianym” – art. 17 RODO )
  4. ograniczenia przetwarzania swoich danych osobowych (art. 18 RODO)
  5. przenoszenia swoich danych osobowych (ar. 20 RODO )
  6. do sprzeciwu -art. 21 RODO)

 

  1. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  2. W każdym czasie zgoda na przetwarzanie danych osobowych może być  cofnięta. Cofnięcie zgody na przetwarzanie danych nie ma wpływu na zgodność z prawem przetwarzania danych dokonanych przez Administratora na podstawie zgody przed jej cofnięciem.

 

Naruszenie ochrony danych osobowych

 

  1. W przypadku naruszenia ochrony danych osobowych, Administrator bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu –(Prezesowi Urzędu Ochrony Danych Osobowych), chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

 

W jaki sposób korzystamy z plików cookies ?

 

Szczegóły dotyczące sposobu korzystania przez nas z plików cookies znajdziesz w Polityce Cookies.

 

 

Zmiany w polityce prywatności

 

Stosownie do potrzeb zastrzegamy możliwość zmiany lub modyfikacji Polityki Prywatności. O wszelkich zmianach lub uzupełnieniach poinformujemy Cię poprzez zamieszczenie odpowiednich informacji na głównej stronie.

 

Umowa powierzenia przetwarzania danych/Powierzenie danych od przetwarzania

 

  1. Użytkownik, będący administratorem wprowadzanych do Aplikacji danych ze zbioru “Dane powierzane”, powierza Usługodawcy, w trybie art. 28 Rozporządzenia jako przedmiot przetwarzania dane osobowe w zakresie zgodnym i wybranym przez Użytkownika do tego zbioru, zgodnie z zakresem wyszczególnionym w ust.2 oraz na zasadach i w celu określonym w ust.3 niniejszego Regulaminu.
  2. Zakres danych ze zbioru „Dane powierzane” obejmuje dane pracowników administratora, będące danymi zwykłymi, a w szczegόlności : Adres e-mail, Imię, Nazwisko, Funkcja.
  3. Zakres danych ze zbioru „Dane powierzane” obejmuje dane kontrahentów administratora, będące danymi zwykłymi, a w szczegόlności: Imię, Nazwisko, Numer identyfikacji podatkowej lub PESEL, adres zamieszkania, adres e-mail, nr telefonu.
  4. Gromadzenie w aplikacji Sccot danych wrażliwych jest niezgodne z przeznaczeniem aplikacji i jest zabronione.
  5. Powierzenie przetwarzania danych osobowych na mocy niniejszej Umowy następuje wyłącznie w celu i w zakresie realizacji Usługi.
  6. Przetwarzanie powierzonych danych osobowych odbywa się po stronie Usługodawcy przy wykorzystaniu systemów informatycznych.
  7. Usługodawca przetwarza powierzone mu do przetwarzania dane w okresie świadczenia Usługi tj. od momentu założenia konta w Aplikacji do 30 (słownie: trzydzieści) dni po skasowaniu konta Użytkownika w Aplikacji. Okres przetwarzania danych może być dłuższy, gdy prawo polskie lub unijne nakłada na Usługodawcę taki obowiązek.
  8. Usługodawca jako podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.
  9. Podmiot przetwarzający oświadcza, że zastosowane do przetwarzania powierzonych danych systemy informatyczne spełniają wymogi aktualnie obowiązujących przepisów prawa.
  10. Podmiot przetwarzający, biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw.
  11. Podmiot przetwarzający, uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga administratorowi wywiązać się z obowiązków określonych w art. 32–36 RODO.
  12. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji administratora danych usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że szczególne przepisy prawa nakazują przechowywanie danych osobowych, a także w przypadku sporu między stronami  dane mogą zostać usunięte po upływie okresu niezbędnego do ustalenia, dochodzenia lub obrony roszczeń.
  13. Podmiot przetwarzający udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszej umowie oraz umożliwia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich.
  14. Zgodnie z art. 28 ust. 3 pkt h Rozporządzenia Użytkownik będący administratorem danych powierzanych Usługodawcy ma prawo skontrolowania, czy środki zastosowane przez Usługodawcę przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy.
  15. W razie stwierdzenia uchybień w trakcie kontroli, Usługodawca zobowiązuje się do ich usunięcia w terminie wskazanym przez Administratora danych, nie dłuższym niż 14 (słownie: czternaście) dni.
  16. Umowa zostaje zawarta na czas obowiązywania zasadniczej Umowy o świadczenie usług drogą elektroniczną konta użytkownika. W celu uniknięcia wątpliwości, wygaśnięcie Umowy wskazanej w zdaniu 1,  z jakiejkolwiek przyczyny, skutkuje wygaśnięciem niniejszej Umowy.