Polityka prywatności OKOAPP

Dnia: 2020-05-01

Niniejsza Polityka Prywatności ma zastosowanie do systemu OKOAPP oraz innych narzędzi i usług związanych. Jeżeli nie zgadzasz się na jakiekolwiek postanowienia niniejszego dokumentu, nie uzyskuj dostępu do usług w żadnym zakresie ani nie korzystaj z nich.

I. DEFINICJE POJĘĆ

Ilekroć w niniejszej Polityce Prywatności OKOAPP (dalej „Polityka Prywatności”) jest mowa o:

Administratorze – należy przez to rozumieć podmiot wskazany w pkt. II ust. 2 poniżej;
Kliencie – należy przez to rozumieć osobę fizyczną prowadzącą działalność gospodarczą, osobę prawną lub jednostkę organizacyjną, której kodeks cywilny przyznaje zdolność prawną.
Użytkownik – osoba fizyczna, która zarejestrowała konto w OKOAPP jako reprezentant Firmy lub korzysta z Serwisu w imieniu Klienta.
Pracownik – osoba trzecia wykonująca prace na rzecz Firmy, która jest z firmą związana porozumieniem dowolnego typu.
Serwis– oznacza serwis internetowy dostępny pod adresem www.okoapp.eu, za pośrednictwem którego świadczone będą Usługi przez MSSI
Usługi – oznacza usługę lub usługi świadczone przez MSSI na podstawie Umowy w zakresie opisanym w Regulaminie.

II. POSTANOWIENIA OGÓLNE

  1. Niniejsza Polityka Prywatności określa rodzaj, zakres oraz cel przetwarzania danych osobowych Klientów Serwisu.
  2. Administratorem danych osobowych Klientów jest: przedsiębiorcę prowadzącego działalność gospodarczą pod firmą Mariusz Stefaniak Specjalista Informatyk, z siedzibą przy ul. Krańcowej 12, 63-004 Tulce, NIP: 777-184-30-13,

III. GROMADZENIE, PRZECHOWYWANIE I PRZETWARZANIE DANYCH OSOBOWYCH

  1. Dane osobowe przetwarzane są przez Administratora na podstawie zgody wyrażanej przez Klienta oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych.
  2. Administrator gromadzi i przetwarza dane osobowe w następujący sposób:
    1. poprzez wprowadzone przez Klienta informacje podczas rejestracji konta w Serwisie,
    2. poprzez dane pozyskiwane automatycznie tj. gromadzenie plików “cookies”.
  3. Podanie przez Klienta danych osobowych jest dobrowolne, jednak konsekwencją niepodania danych może być częściowa lub całkowita niemożność zawarcia i realizacji umowy.
  4. Klient celem może dokonać rejestracji w Serwisie, celem skorzystania z Usług świadczonych przez MSSI.
  5. Warunkiem rejestracji na stronie przez Klienta jest podanie danych Klienta oraz Użytkownika dla którego zakładane jest konto, w tym adresu email, Loginu oraz Hasła zabezpieczającego Konto. W Haśle należy użyć unikatowej kombinacji liczb, liter i znaków. Brak wskazania adresu email może uniemożliwić rejestrację przez Klienta, gdyż Administrator nie będzie miał możliwości skontaktowania się z Klientem w celu weryfikacji jego danych osobowych. Login i Hasło są poufne i winny być strzeżone przez Klienta oraz Użytkownika przed wykorzystaniem przez osoby nieupoważnione przez Klienta.

III. ZAKRES, CELE I CZAS PRZETWARZANIA ORAZ ODBIORCY DANYCH

  1. Administrator może przetwarzać następujące dane:
    1. Klienta - nazwa, adres, numer NIP i VAT, branża, nazwy prowadzonych projektów.
    2. Użytkownika - imię, nazwisko, zajmowane stanowisko, numer telefonu kontaktowego, numer IP adres e-mail, hasło.
    3. Pracownika - dane pracowników firmy: imię, nazwisko, stanowisko, przynależność do oddziału, stanowisko, nazwy projektów, w których uczestniczy.
    4. Wszelkie informacje nt. aktywności pracownika przy komputerze, zebrane w interwałach 1 minuty: ilości kliknięć myszką, uderzeń klawiatury, ruchów myszką, adres IP z którego następuje transmisja; zebrane w interwałach 10 minut: zrzuty z ekranu, nazwy aktualnie używanej aplikacji, tytułu prezentowanego przez tą aplikację, adresu URL. Uwaga! Jeżeli aplikacja OKOAPP zostanie zainstalowana na prywatnym komputerze Pracownika, OKOAPP zarejestruje również aktywność prywatną, w tym może zarejestrować dane wrażliwe Pracownika, co może doprowadzić do sporu pomiędzy Użytkownikiem i / lub firmą a Pracownikiem. Warunkiem rozpoczęcia działania Aplikacji jest oświadczenie Użytkownika, że Pracownik został poinformowany o korzystaniu z Sytemu przez Klienta oraz jego celu, a także, że wyraził zgodę na monitorowanie oraz zachowywanie w postaci pritscreenów informacji wyświetlanych w jego systemie komputerowym, w tym korespondencji w zakresie i na zasadach określonych w niniejszym Regulaminie oraz na przetwarzanie danych osobowych w zakresie opisanym niniejszą Polityką Prywatności.
    5. Analizy aktywności pracowników: rozkład aktywności pracownika w czasie, intensywność pracy przy komputerze, godziny rozpoczęcia i zakończenia pracy przy komputerze, ilość czasu spędzonego przy komputerze.
    6. Logi systemu OKOAPP obejmujące: historię dodawania i modyfikacji rekordów, wraz z adresem IP użytkownika i czasem.
    7. Logi serwerów obejmujące: adres IP odwiedzającego, adresy odwiedzanych stron systemu OKOAPP, adres strony odwiedzonej bezpośrednio przed przejściem do OKOAPP, nazwę i detaliczne informacje dot. przeglądarki internetowej, zawartość plików Cookie systemu OKOAPP.
    8. Informacje dostarczone przez użytkownika w toku kontaktów z zespołem OKOAPP (żądania pomocy, skargi, uwagi, pomysły).
    9. Informacje dotyczące lokalizacji Użytkownika oraz Pracownika (na podstawie adresu IP) Informacje stron trzecich, jak dostawcy usług marketingowych, dotyczące firm, klientów, adresów itd. Dane te mogą być łączone z naszymi danymi. Aby uzyskać dodatkowe informacje nt. (np.) skuteczności kampanii marketingowych.
  2. Cel, zakres oraz odbiorcy danych przetwarzanych przez Administratora wynikają z działań podejmowanych przez Klienta w Serwisie.
  3. Administrator może przetwarzać dane osobowe Klientów, Użytkowników w celu:
    1. zawarcia i wykonania umowy - przez czas trwania umowy do czasu upływu terminów dochodzenia roszczeń (na podstawie art. 6 ust. 1 lit. b. RODO)
    2. rozpatrywania skarg i reklamacji - przez rok po terminie upływu rękojmi lub rozliczeniu reklamacji (na podstawie art. 6 ust 1 lit. c RODO)
    3. ustalenia, dochodzenia lub obrony przed roszczeniami - do czasu prawomocnego zakończenia postępowań, w tym postępowań egzekucyjnych (na podstawie art. 6 ust. 1 lit. f RODO);
    4. archiwizowania dokumentów oraz w celach dowodowych do czasu upływu okresu przedawnienia zobowiązań, w tym zobowiązań podatkowych (na podstawie art. 6 ust. 1 lit. c RODO)
    5. prowadzenia działań marketingowych własnych produktów i usług bez wykorzystania środków komunikacji elektronicznej, gdzie prawnie uzasadnionym celem jest prowadzenie działań marketingowych promujących prowadzoną działalność, do czasu wniesienia sprzeciwu (na podstawie art. 6 ust. 1 lit. f RODO).
    6. jeżeli Klient wyraził na to zgodę, to także w celu prowadzenia działań marketingowych własnych produktów i usług z wykorzystaniem środków komunikacji elektronicznej, do czasu wycofania zgody na takie działania lub wniesienia sprzeciwu, w zależności które ze zdarzeń nastąpi jako pierwsze (na podstawie art. 6 ust. 1 lit. f RODO i przepisów innych ustaw wymagających zgody na takie działania).
    7. analitycznym i statystycznym, tj. w celu badania i analizowania na stronie Serwisu danych o statystykach prowadzonych przez nas działań co pozwala nam na usprawnienie prowadzonej działalności, a także w celu administrowania stroną internetową, ,do czasy gdy posiadamy dodatkową inną podstawę prawną przetwarzania - w razie gdy podstawę utracimy, dane ulegają anonimizacji (na podstawie art. 6 ust. 1 lit. f RODO)
  4. Dane podane przez Klienta w celu skontaktowania się (w formularzu kontaktowym) Administrator wykorzystuje tylko i wyłącznie w celu skontaktowania się z Klientem.
  5. MSSI zastrzega ponadto, że:
    1. Informacje na temat aktywności Pracowników NIE SĄ PRZEZ NAS WYKORZYSTYWANE MSSI w żaden sposób. MSSI przetwarza je TYLKO w takim zakresie, w jakim jest to niezbędne do wykonania Umowy tj. aby dostarczyć je Użytkownikowi i Klientowi oraz (. Informacje na temat aktywności pracowników nie są wykorzystywane do celów własnych MSSI.
    2. może na poziomie ogólnym wykorzystywać inne informacje, jak: branże, lokalizacje, logi systemowe, dane płatnicze, trendy użytkowania, feedback użytkownika do usuwania błędów, zapobiegania błędom, poprawy działania OKOAPP, rozwoju systemu, rozwoju naszej działalności.
    3. może na poziomie szczegółowym użyć danych użytkownika, firmy czy pracownika, aby odpowiedzieć na prośby, komentarze, pytania i inne zgłoszenia użytkownika.

IV. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

  1. Dane osobowe nie są przetwarzane w sposób zautomatyzowany, w tym szczególności nie podlegają profilowaniu.
  2. Administrator w ramach wykonywanych czynności korzysta z plików cookies, które pozwalają na obserwację i analizę ruchu na stronie Serwisu, jak również podejmowanie działań marketingowych.

V. POLITYKA COOKIES

  1. Administrator gromadzi informacje zawarte w plikach Cookies. Pliki cookies (zwane również ciasteczkami) to niewielkie pliki tekstowe, wysyłane przez serwer i zapisywane na urządzeniu osoby odwiedzającej stronę Serwisu (np. na dysku twardym komputera, laptopa, na karcie pamięci smartfona itd.) i które przeglądarka wysyła z powrotem przy następnych wejściach na stronę Serwisu. Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org
  2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających stronę Serwisu w celu:
    1. dostosowanie zawartości Serwisu do preferencji Klienta, w tym poprzez dostosowanie koloru, rozmiaru czcionki, układu, jak również optymalizacji korzystania ze strony Serwisu;
    2. zapamiętanie danych z wypełnianych formularzy, logowania, ankiet;
    3. dostosowanie treści reklamowych wyświetlanych na stronie internetowej;
    4. tworzenie anonimowych statystyk korzystania za strony Serwisu oraz statystyk przepływu Klientów pomiędzy różnymi stronami internetowymi.
  3. Pliki Cookies nie powodują zmian konfiguracyjnych w urządzeniu lub oprogramowaniu zainstalowanym w urządzeniu Klienta
  4. Ustawienia dotyczące plików cookies mogą zostać w każdej chwili zmienione przez Klientów, w szczególności w taki sposób by uniemożliwić automatyczne przechowywanie lub uzyskiwanie dostępu do plików cookies. Szczegółowe informacje dotyczące poszczególnych przeglądarek znajdują się poniżej:
    1. Firefox - https://support.mozilla.org
    2. Chrome - https://support.google.com
    3. Internet Explorer - https://support.microsoft.com
    4. Opera - https://www.opera.com
    5. Safari - https://support.apple.com/
  5. Administrator uprzedza jednak, że zablokowanie lub usunięcie plików Cookies może spowodować utrudnienia w korzystaniu ze Serwisu, a w uzasadnionych przypadkach uniemożliwić korzystanie z niektórych jego opcji.
  6. Warunki przechowywania lub uzyskiwania dostępu do plików Cookies za pomocą ustawień w urządzeniach końcowych, z których korzysta Klient w celu przeglądania Serwisu oraz oprogramowaniu zainstalowanym w tych urządzeniach znajdują się w dostarczonej zwykle przez producenta danego urządzenia instrukcji użytkowania lub instrukcji umieszczonej na stronie internetowej. Niemniej jednak w większości przypadków należy wybrać opcję „Narzędzia” lub „Ustawienia” i tam odszukać sekcję odpowiadającą za konfigurację ustawień plików Cookies lub za zarządzanie prywatnością podczas przeglądania Internetu.
  7. Administrator może gromadzić adresy IP Klientów odwiedzających Serwis, które mogą być pomocne przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu z jakich regionów Serwis notuje najwięcej odwiedzin). Ponadto, mogą być przydatne przy administrowaniu i udoskonalaniu Serwisu.

VI. PRZECHOWYWANIE DANYCH

  1. Administrator przechowuje przez cały czas, od momentu rejestracji, do momentu usunięcia konta.
  2. Jeżeli dane Klienta lub Użytkownika nie zostaną po rejestracji potwierdzone przez kliknięcie linku w wysłanej wiadomości, konto użytkownika i informacje o nim zostaną bezpowrotnie usunięte po trzech dniach bezskutecznego oczekiwania na potwierdzenie.
  3. Jeżeli Klient lub Użytkownik aktywuje konto a później w okresie testowym podejmie decyzję o usunięciu konta, Administrator usunie wszelkie dane Użytkownika, z wyjątkiem adresu e-mail, informacji o datach rozpoczęcia i zakończenia okresu testowego oraz loga rejestracji i usunięcia konta.
  4. Jeżeli Klient zażąda usunięcia konta po okresie testowym, dane zostaną usunięte w takim zakresie w jakim pozwala na to prawo miejscowe. Jeżeli usunięcie danych nie będzie możliwe ze względów technicznym zostaną one zanonimizowane w takim zakresie w jakim jest to dozwolone przez prawo.
  5. Administrator przechowuje dane Klienta od momentu rejestracji do momentu usunięcia konta, o ile na koncie nie zostały wygenerowane transakcje pieniężne.
  6. Dane Pracowników Administrator przechowuje przez cały czas istnienia konta, od momentu dodania Pracownika do systemu do momentu usunięcia konta, w tym
    1. Dane obejmujące imię, nazwisko, stanowisko, wydział przechowywane są do momentu usunięcia konta
    2. Dane monitorowania jak ilości kliknięć, uderzeń w klawiaturę, nazwy aplikacji, tytuły przechowywane są do momentu usunięcia konta.
    3. Pobrane zrzuty z ekranu przechowywane są przez trzy miesiące a po tym czasie automatycznie usuwane.

VII. ODBIORCY DANYCH

  1. Administrator może w granicach przewidzianych przez przepisy prawa powierzyć przetwarzanie danych osobowych innemu podmiotowi, który zapewnia wystarczające gwarancje – w szczególności jeżeli chodzi o wiedzę fachową, wiarygodność i zasoby – wdrożenia środków technicznych i organizacyjnych odpowiadających wymogom prawa, w tym wymogom bezpieczeństwa przetwarzania.
  2. Administrator może zatrudniać wyspecjalizowane firmy świadczące usługi, do pomocy w opracowywaniu systemów analizowania danych, zabezpieczania danych, archiwizowania danych. W tym celu Administrator może przekazać tym firmom ogólne informacje na temat zebranych danych, jednak BEZ INFORMACJI SZCZEGŁOWYCH jak imię, nazwisko, nazwy firm czy detalicznych danych monitoringu pracowników.
  3. Administrator wykorzystuje usługi Amazon AWS do przechowywania zebranych danych. Polityka bezpieczeństwa danych w ramach usługi jest dostępna pod adresem https://aws.amazon.com/legal/
  4. Administrator może przekazywać dane w szczególności następującym odbiorcom:
    1. Podmiotom umożliwiającym nam dokonywanie zdalnych operacji płatniczych:
      PayLane Sp. z o.o. z siedzibą w Gdańsku przy ul. Norwida 4, kod pocztowy: 80-280, KRS: 0000227278;
    2. Bankom, w przypadku konieczności prowadzenia rozliczeń;
    3. Zewnętrznym dostawcom usług, narzędzi do wykonania umowy (w tym właściciele serwerów, na których przechowujemy dana przez okres świadczenia Usług tj. Amazon AWS).
    4. Organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa;
    5. Podmiotom wspierającym Administratora w prowadzonej działalności na nasze zlecenie, w szczególności dostawcom zewnętrznych systemów wspierających naszą działalność.
  5. Administrator może wykorzystać zagregowania lub zanonimizowane dane do dowolnych celów, jak np. prezentacji w prospektach, rozmów handlowych, prezentacji na stronie www.
  6. Administrator wykorzystuje centra obliczeniowe zlokalizowane w USA, Europie i Azji. W konsekwencji dane mogą zostać przekazane poza Europejski Obszar Gospodarczy. Udostępniając dane poza Europejski Obszar Gospodarczy Administrator zapewnia adekwatny poziom ochrony danych i przepisów dotyczących ochrony prywatności

VII. UPRAWNIENIA KLIENTA, UŻYTKOWNIKA I PRACOWNIKA

  1. Klient oraz Użytkownik ustala własne reguły ujawniania zebranych / analizowanych danych. Zgodnie z Regulaminem, Użytkownik jest odpowiedzialny za legalność pozyskiwania, analizowania oraz przekazywania zebranych danych.
  2. Klientowi, Użytkownikowi oraz Pracownikowi przysługuje prawo dostępu do swoich danych osobowych, ich uzupełnienia, uaktualnienia, sprostowania, ograniczenia przetwarzania, żądania zaniechania przetwarzania lub usunięcia w całości lub części jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem prawa albo są już zbędne do realizacji celu, dla którego zostały zebrane oraz w przypadkach przewidzianych przepisami prawa. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
  3. Klient, Użytkownik oraz Pracownik ma prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych.
  4. Klient, Użytkownik oraz Pracownik może cofnąć zgodę na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  5. W celu realizacji uprawnień wskazanych w niniejszej Polityki prywatności Klient powinien skontaktować się z Administratorem. Administrator bez zwłoki, nie później niż w terminie jednego miesiąca od dnia otrzymania informacji od Klienta powinien udzielić odpowiedzi na żądania Klientów, Użytkowników oraz Pracowników, a jeżeli nie zamierza spełnić takiego żądania – podać tego przyczyny.
  6. W zakresie możliwości technicznych Serwisu Klient oraz Użytkownik może samodzielnie dokonywać zmian w danych osobowych po zalogowaniu w Serwisie przy użyciu Hasła oraz Loginu.
  7. Jeżeli Administrator planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane, przed takim dalszym przetwarzaniem informuje on osobę, której dane dotyczą, o tym innym celu oraz udziela jej wszelkich innych stosownych informacji wymaganych prawem.
  8. Klientowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych zgodnie z obowiązującymi przepisami prawa, w przypadku nie zastosowania się Administratora do obowiązujących przepisów prawa w zakresie ochrony danych osobowych

VIII. POSTANOWIENIA KOŃCOWE

  1. Administrator stosuje środki techniczne oraz organizacyjne niezbędne do ochrony danych wymagane przepisami prawa, w szczególności zabezpieczające dane osobowe Klientów przed udostępnieniem ich osobom nieupoważnionym, utratą czy uszkodzeniem.
  2. Administrator poważnie podchodzi do bezpieczeństwa danych. Dokłada wszelkich starań aby powierzone mu dane były bezpieczne. Biorąc jednak pod uwagę naturę technologii komunikacji i przetwarzania informacji, Administrator nie może zagwarantować, że informacje podczas transmisji przez sieć Internet lub podczas przechowywania w naszych systemach lub w inny sposób pod jego opieką będą całkowicie bezpieczne, jednakże przejawia najwyższą staranność w celu ich zabezpieczenia.
  3. Wszelkie dodatkowe pytania związane z Polityką Prywatności Klient może kierować na adres
  4. Administrator uprawniony jest do jednostronnej zmiany Polityki Prywatności w szczególności w przypadku zaistnienia:
    1. zmiany obowiązujących przepisów prawa mających zastosowanie do świadczenia usług przez MSSI,
    2. zmiany oferty Serwisu w zakresie świadczenia usług, z zastrzeżeniem że zmiany Polityki Prywatności mają na celu dostosowanie treści Polityki Prywatności do oferty i jej warunków.
  5. Administrator powiadomi Klienta o istotnej zmianie Polityki prywatności, w formie komunikatu przesłanego na adres poczty elektronicznej podany Sprzedawcę przez Klienta wskazany w danych rejestracyjnych wprowadzonych przez Klienta na co najmniej 14 dni przed wprowadzeniem zmian.
  6. Jeżeli Klienci nie zgadzają się postanowieniami nowej Polityki Prywatności, powinni usunąć swoje konto.
  7. Zasady określone w Polityce Prywatności podlegają prawu polskiemu oraz stosownie prawu Unii Europejskiej.

Jeżeli masz jakiekolwiek pytania, skontaktuj się z nami pod adresem e-mail: