Polityka prywatności oraz ochrona danych osobowych

§1. Postanowienia ogólne

Regulamin w zakresie danych osobowych, (dalej jako: „Regulamin”) dotyczy usług świadczonych (w tym również usług świadczonych drogą elektroniczną) przez spółkę SPOTLIKE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ ul. Mikołaja Reja 12, 35¬211 Rzeszów, nr NIP: 5170369211 REGON: 361076532, wpisana do Krajowego Rejestru Sądowego pod nr KRS: 0000548921, kapitał zakładowy: 5000 zł opłacony w całości.

§2. Definicje

  • Administrator danych osobowych – oznacza spółkę: SPOTLIKE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ ul. Mikołaja Reja 12, 35¬211 Rzeszów, nr NIP: 5170369211 REGON: 361076532 , wpisana do Krajowego Rejestru Sądowego pod nr KRS: 0000548921, kapitał zakładowy: 5000 zł opłacony w całości
  • Użytkownik – oznacza osobę fizyczną korzystającą z usług świadczonych przez spółkę SPOTLIKE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ.
  • Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  • Przetwarzanie danych osobowych - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  • Podmiot przetwarzający - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
  • Strona przetwarzająca - oznacza osobę fizyczną lub prawną, która z upoważnienia administratora lub podmiotu przetwarzającego – może przetwarzać dane osobowe;
  • RODO - ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
  • Pliki cookies - mały fragment tekstu, który serwis internetowy wysyła do przeglądarki i który przeglądarka wysyła z powrotem przy następnych wejściach na witrynę. Używane jest głównie do utrzymywania sesji np. poprzez wygenerowanie i odesłanie tymczasowego identyfikatora po logowaniu. Może być jednak wykorzystywane szerzej poprzez zapamiętanie dowolnych danych, które można zakodować jako ciąg znaków. Dzięki temu użytkownik nie musi wpisywać tych samych informacji za każdym razem, gdy powróci na tę stronę lub przejdzie z jednej strony na inną.

§3. Przetwarzanie danych osobowych

  • Dane osobowe będą zbierane i przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  • Podanie danych osobowych jest dobrowolne, jednak konieczne do skorzystania z usług. Bez podania danych osobowych świadczenie usług nie będzie możliwe.
  • Przetwarzanie danych przez Administratora będzie odbywało się na podstawie art. 6 ust. 1 pkt. b RODO lub na podstawie art. 6 ust. 1 pkt. a RODO, w przypadku wyrażenia zgody na przetwarzanie danych w celu lub celach wyraźnie określonych lub celach prawnie uzasadnionych w zakresie usług oferowanych przez Administratora dane mogą być przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną lub wykonywania telefonicznych połączeń – odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne, w tym kierowanych w wyniku profilowania, o ile użytkownik wyraził stosowną zgodę oraz w celach wykonania ciążących na Administratorze obowiązków prawnych takich jak: wystawienia i przechowywania rachunków, faktur VAT, dokumentów rozliczeniowych, potwierdzeń zapłaty.

Dane osobowe zbierane i przetwarzane przez Administratora:

dane zwykłe takie jak:
  • Imię i nazwisko
  • Adres e-mail
  • Adres IP
  • Miejscowość zamieszkania
  • Data urodzenia
  • "Polubione" strony Facebook
  • Administrator przetwarza dane osobowe zamieszczone przez Użytkownika portali społecznościowych, w celu świadczenia usług oferowanych przez Administratora oraz podmioty korzystające z usług Administratora, w zakresie wykorzystywania narzędzi internetowych, działających na zasadzie bramki dostępu do Internetu (Captive portal), umożliwiające przeprowadzenie procesu autentykacji pełnego dostępu do Internetu, będące aplikacją, którą może pobrać Użytkownik.
  • Administrator dokonuje profilowania danych celem oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów jak zainteresowania, lokalizacja, osobistych preferencji, danych zawodowych, jej sytuacji ekonomicznej, osobistych preferencji, wiarygodności, przemieszczania się, podróży;
  • Korzystając z usług Administratora oraz usług oferowanych przez podmioty korzystające z oprogramowania, narzędzi internetowych oraz innych usług Administratora, Użytkownik wyraża zgodę na przetwarzanie w celach marketingowych, takich danych jak: poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, w zakresie udostępnionych przez Użytkownika na portalach społecznościowych.
  • Administrator dokonuje lub może dokonywać transgranicznego przetwarzania danych polegającego na ich przetwarzaniu w więcej niż jednym Państwie członkowskim Unii Europejskiej.
  • Użytkownik ma prawo dostępu do swoich danych osobowych i może dokonać ich weryfikacji lub poprawienia, a także usunięcia, poprzez skierowanie odpowiedniego żądania do Administratora.
  • Użytkownik ma również prawo ograniczenia przetwarzania i prawo przenoszenia danych osobowych. Jeżeli dane osobowe będą przetwarzane niezgodnie z wymogami prawnymi, wówczas Użytkownik będzie miał prawo wniesienia skargi do organu nadzorczego.
  • Użytkownik ma również prawo do złożenia sprzeciwu wobec przetwarzania danych przez Administratora, w celach prawnie uzasadnionych interesów realizowanych przez Administratora.
  • Administrator przekazuje dane podmiotom przetwarzającym je w jego imieniu, uczestniczącym w wykonywaniu czynności tj.: pracownikom, agentom, agencjom reklamowym i innym podmiotom pośredniczącym w sprzedaży usług. Innym administratorom danych przetwarzającym dane we własnym imieniu: podmiotom prowadzącym działalność pocztową lub kurierską; podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze), podmiotom współpracującym przy obsłudze spraw księgowych, podatkowych, prawnych – w zakresie, w jakim staną się administratorem danych.
  • Dane będą przechowywane przez Administratora przez okres przedawnienia wzajemnych roszczeń, nie krótszy niż okres przedawnienia wynikających z przepisów prawa publicznego, takich jak np. okres przedawnienia należności podatkowych. Dane osobowe przetwarzane w zakresie prowadzenia działań marketingowych będą przetwarzane przez czas ich prowadzenia przez Administratora lub wyrażenia przez Użytkownika sprzeciwu wobec dalszego przetwarzania danych osobowych w celach marketingowych, lub odwołania zgody na wysyłanie informacji marketingowych na adres e-mail. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.
  • Administrator może powierzyć przetwarzanie zebranych danych osobowych Użytkowników innemu podmiotowi na podstawie zawartej z nim umowy powierzenia przetwarzania danych osobowych. Wzór umowy stanowi załącznik do niniejszego Regulaminu.
  • Użytkownik nie ma możliwość korzystania z usług anonimowo lub pod pseudonimem.
  • Mając na uwadze charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, Administrator podejmuje odpowiednie środki techniczne i organizacyjne celem zapewnienia zgodności przetwarzania danych z wymogami prawa. W szczególności Administrator dokonuje:
  • szyfrowania i ochrony danych osobowych przy użyciu narzędzi, oprogramowania informatycznego: zapory sieciowe, regularnego skanowania komputerów oraz innego sprzętu celem zabezpieczenia przed złośliwym oprogramowaniem, bezpiecznej archiwizacji danych oraz szyfrowania danych przechowywanych na dyskach zewnętrznych, pseudonimizacji.
  • fizycznego zabezpieczenia danych zbieranych i przetwarzanych w sposób inny niż informatyczny (zautomatyzowany), poprzez zapewnienie ochrony przed dostępem podmiotów nieuprawnionych, w postaci szaf oraz pomieszczeń zamykanych, do których dostęp mają tylko i wyłącznie pracownicy określeni i upoważnieni przez Administratora oraz działający na jego polecenie.
  • przyjęcie i wdrożenie wewnętrznej polityki w zakresie postępowania co do zbierania i przetwarzania danych oraz utrzymywania wysokiego poziomu środków fizycznych oraz technicznych zabezpieczenia danych, określającej m.in. postępowanie w zakresie ochrony danych przez pracowników mających do nich dostęp, stosownie procedur w zakresie zakończenia pracy przy przetwarzaniu danych.

Administrator prowadzi rejestr czynności, który zawiera co najmniej:

  • imię i nazwisko lub nazwę oraz dane kontaktowe Administratora, a także współadministratorów, przedstawiciela Administratora i inspektora ochrony danych;
  • cele przetwarzania danych;
  • opis kategorii osób, których dane dotyczą, oraz kategorii danych ich dotyczących;
  • kategorie odbiorców, którym dane zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
  • gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi, dokumentacja odpowiednich zabezpieczeń;
  • jeżeli jest to możliwe, o planowanych terminach usunięcia poszczególnych kategorii danych;
  • jeżeli jest to możliwe, o ogólnym opisie technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1 - §3 ust. 12 niniejszego Regulaminu.

§4. Postanowienia końcowe

  • Regulamin obowiązuje od dnia 25 maja 2018 roku.
  • W kwestiach nieuregulowanych Regulaminem stosuje się przepisy kodeksu cywilnego oraz innych ustaw.
  • Administrator ma prawo w każdym czasie zmienić Regulamin. Użytkownik jest związany nową treścią Regulaminu w przypadku wyrażenia zgody na jego treść. W przypadku, gdy Użytkownik nie wyrazi zgody na nową treść Regulaminu, świadczenie usług nie będzie możliwe, a ewentualnie zawarte umowy ulegną rozwiązaniu.