Polityka przetwarzania danych osobowych aplikacji online Stavario

wersja 1.1.

  1. Wprowadzenie i identyfikacja administratora

Niniejszy dokument przedstawia Zasady przetwarzania danych osobowych dla klientów i użytkowników aplikacji online Stavario, obsługiwanej przez Vím o všem sro , REGON: 06935338, z siedzibą w Smetanova 1249/6, 419 01 Duchcov, Republika Czeska (zwaną dalej „ Spółką ” lub „ Administratorem ”). Spółka jest administratorem danych osobowych w rozumieniu art. 4 ust. 7 Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady (ogólne rozporządzenie o ochronie danych; zwane dalej „RODO” ). Zasady te mają zastosowanie zarówno do klientów – przedsiębiorców (B2B), jak i konsumentów (B2C) – oraz do wszystkich osób fizycznych, które korzystają z aplikacji Stavario lub w inny sposób kontaktują się z nami.

Celem niniejszego dokumentu jest jasne wyjaśnienie, jakie dane osobowe o Tobie jako osobie, której dane dotyczą (tj. zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej) nasza firma gromadzi i przetwarza podczas świadczenia usług, sprzedaży produktów, obsługi strony internetowej i aplikacji online Stavario oraz podczas komunikacji z Tobą jako obecnym lub potencjalnym klientem. Dowiesz się również, w jakich celach i na jakiej podstawie prawnej wykorzystujemy Twoje dane, komu możemy je przekazać, jakie prawa przysługują Ci w związku z przetwarzaniem i jak długo przechowujemy Twoje dane. Zawsze przetwarzamy dane osobowe zgodnie z obowiązującymi przepisami o ochronie danych osobowych, w szczególności z rozporządzeniem (UE) 2016/679 (RODO; znanym również jako RODO w Polsce), ustawą nr 110/2019 Dz.U. o przetwarzaniu danych osobowych oraz odpowiednimi przepisami polskimi w zakresie ochrony danych osobowych. Możesz być pewien, że przetwarzamy Twoje dane osobowe z należytą starannością i przestrzegamy najwyższych standardów ich ochrony.

  1. Jakie dane zbieramy?

Przetwarzamy wyłącznie dane osobowe niezbędne do realizacji wskazanych celów i świadczenia naszych usług. Gromadzimy w szczególności dane, które nam Państwo przekazują w ramach rejestracji, zawarcia umowy lub korzystania z aplikacji, a także dane uzyskane w związku z korzystaniem z naszych usług. Aplikacja przetwarza również dane osób trzecich, tj. klientów końcowych użytkowników aplikacji online Stavario. Konkretny użytkownik aplikacji online Stavario ponosi zawsze odpowiedzialność za prawidłowe przetwarzanie i informowanie o wykorzystaniu danych osobowych tych osób, gdy przetwarzanie tych danych osobowych odbywa się poza sferą wpływów firmy. Zazwyczaj przetwarzamy następujące kategorie danych osobowych (wraz z przykładami):

  1. Podstawowe dane identyfikacyjne i adresowe . W szczególności imię, nazwisko, nazwa firmy (firmy), data urodzenia, numer KRS, numer VAT, adres stałego zamieszkania, adres siedziby lub prowadzenia działalności, ewentualnie adres korespondencyjny lub rozliczeniowy, a także ewentualnie Twój podpis (elektroniczny). Dane te są niezbędne m.in. do zawarcia i wykonania umowy oraz jednoznacznej identyfikacji klienta.
  1. Dane kontaktowe . W szczególności adres e-mail, numer telefonu, adres kontaktowy lub adres profilu w mediach społecznościowych. Dane te służą do komunikacji z Tobą. Należy pamiętać, że głównym kanałem komunikacji z naszą firmą jest zazwyczaj poczta elektroniczna (lub telefon w uzasadnionych przypadkach określonych w warunkach umowy), dlatego aktywnie wykorzystujemy Twoje dane kontaktowe do przesyłania informacji związanych z korzystaniem z usługi.
  2. Dane konta użytkownika . Dane logowania wymagane do uzyskania dostępu do aplikacji (nazwa użytkownika, hasło w formie zaszyfrowanej) oraz ewentualnie inne ustawienia konta. Zarządzamy tymi danymi, aby zabezpieczyć Twoje konto i umożliwić Ci logowanie się i pracę w aplikacji Stavario.
  3. Dane dotyczące korzystania z usług i transakcji . Informacje o zamówionych lub używanych przez Ciebie usługach i licencjach, o dokonanych transakcjach i płatnościach. Obejmuje to na przykład dane dotyczące rodzaju i specyfikacji świadczonej usługi lub produktu, zakresu korzystania z usług, ich ceny, historii płatności i zwyczajów płatniczych (dane dotyczące płatności faktur, należności i przypomnień). Dane te są generowane podczas korzystania z naszych usług i są niezbędne do rozliczeń oraz zarządzania stosunkiem umownym. Jeśli jako metodę płatności wybierzesz kartę płatniczą, dane te będą przetwarzane w ramach wybranej metody płatności w celu realizacji umowy.
  4. Dane dotyczące komunikacji i interakcji . Zapisy wzajemnej komunikacji między Tobą a naszą firmą, zarówno osobistej, telefonicznej, jak i pisemnej (korespondencja e-mailowa, czaty wsparcia technicznego itp.). Obejmuje to również dane dotyczące korzystania z naszej strony internetowej i aplikacji Stavario, takie jak logi aktywności w systemie, ustawienia preferencji, dane dotyczące urządzenia, z którego się logujesz itp. Dzięki tym danym możemy lepiej odpowiadać na Twoje zapytania, rozwiązywać ewentualne problemy i podnosić jakość naszych usług (np. poprzez dostosowanie funkcjonalności do Twoich potrzeb). W przypadku relacji B2B obejmuje to również zapisy komunikacji telefonicznej.
  5. Dane techniczne . Podczas korzystania z naszej strony internetowej i aplikacji automatycznie gromadzone są pewne dane techniczne. Obejmują one w szczególności adres IP Twojego urządzenia, identyfikatory plików cookie, informacje o używanej przeglądarce i systemie operacyjnym, czasy dostępu oraz logi aktywności na naszym serwerze. W pewnych okolicznościach informacje te mogą być uznane za dane osobowe, ponieważ mogą być przypisane do konkretnego użytkownika. Są one wykorzystywane przede wszystkim w celu zapewnienia bezpieczeństwa systemu, zapobiegania nieautoryzowanemu dostępowi oraz do celów statystycznych. Szczegółowe informacje na temat plików cookie i podobnych technologii znajdują się w punkcie 7 poniżej.
  6. Dane przetwarzane na podstawie Twojej zgody . Są to dane, których nie potrzebujemy do realizacji umowy, obowiązków prawnych lub prawnie uzasadnionych interesów, ale przetwarzamy je, jeśli dobrowolnie wyrazisz na to zgodę. Na podstawie Twojej zgody przetwarzamy w szczególności:
  • dane niezbędne do celów marketingowych – na przykład Twoje dane kontaktowe, jeśli wyrażasz zgodę na otrzymywanie informacji handlowych (newsletterów, ofert itp.) lub spersonalizowanej reklamy,
  • Dane podpisu biometrycznego, jeśli skorzystasz z opcji elektronicznego podpisu dokumentu w aplikacji. Podczas elektronicznego (cyfrowego) podpisywania dokumentów w aplikacji Stavario, możemy przetwarzać Twój podpis biometryczny (rejestrując Twój odręczny podpis za pomocą urządzenia dotykowego). Przetwarzamy te dane wyłącznie na podstawie Twojej wyraźnej zgody i służą one do umożliwienia zawarcia umowy lub innego dokumentu na odległość. (Uwaga: Po zawarciu dokumentu możemy przechowywać odcisk Twojego podpisu elektronicznego jako ewentualny dowód ważności i zawarcia umowy – szczegóły przetwarzania poniżej).
  1. Jak wykorzystujemy dane (cele i podstawy prawne przetwarzania)

Wykorzystujemy dane osobowe do jasno określonych celów, w oparciu o jedną z podstaw prawnych RODO. W praktyce oznacza to, że przetwarzamy Twoje dane (i) w celu wykonania umowy z Tobą lub podjęcia działań przed jej zawarciem, (ii) w celu wypełnienia naszych zobowiązań prawnych, (iii) na podstawie naszego uzasadnionego interesu lub (iv) na podstawie Twojej zgody. W szczególności wykorzystujemy Twoje dane osobowe w następujących celach:

  1. Świadczenie naszych usług i realizacja umowy . Przetwarzamy dane przede wszystkim w celu umożliwienia zawarcia i późniejszej prawidłowej realizacji umowy o świadczenie usług (licencja na korzystanie z aplikacji Stavario). Obejmuje to w szczególności umożliwienie rejestracji i utworzenia konta, zapewnienie dostępu do aplikacji online, przechowywanie danych w chmurze oraz zapewnienie funkcjonalności usług zgodnie z umową licencyjną. (Podstawa prawna: realizacja umowy).
  2. Zarządzanie kontami użytkowników i obsługa klienta . Wykorzystujemy Twoje dane do założenia i utrzymania Twojego konta w aplikacji (w tym do zabezpieczenia dostępu za pomocą danych logowania) oraz do zapewnienia wsparcia technicznego lub obsługi klienta, jeśli skontaktujesz się z nami z pytaniem lub problemem. Ta kategoria obejmuje również komunikację dotyczącą aktualizacji, zmian lub konserwacji systemu Stavario. (Podstawa prawna: wykonanie umowy).
  3. Komunikacja z klientami . Wykorzystujemy Twoje dane kontaktowe do bieżącej komunikacji związanej ze świadczeniem usług. Może to obejmować na przykład wysyłanie powiadomień dotyczących działania aplikacji, powiadamianie o zbliżającym się terminie wygaśnięcia licencji, udzielanie odpowiedzi na Twoje pytania, rozpatrywanie reklamacji itp. Komunikacja ta jest niezbędna do prawidłowego świadczenia usług i obsługi klienta. (Podstawa prawna: wykonanie umowy; w niektórych przypadkach uzasadniony interes firmy w utrzymywaniu dobrych relacji z klientami).
  4. Zapewnienie funkcjonalności i bezpieczeństwa aplikacji . Przetwarzamy również Twoje dane (w szczególności informacje techniczne dotyczące urządzenia i aktywności) w celu utrzymania i poprawy technicznego funkcjonowania naszego oprogramowania. Monitorujemy wydajność i obciążenie systemu, wykrywamy i eliminujemy błędy lub potencjalne zagrożenia bezpieczeństwa. Działania te są niezbędne do zapewnienia dostępności, integralności i poufności danych w ramach usługi Stavario oraz ochrony naszych systemów i użytkowników przed nadużyciami. (Podstawa prawna: uzasadniony interes firmy w zapewnieniu bezpieczeństwa i jakości usług).
  5. Fakturowanie i wypełnianie obowiązków prawnych w zakresie rachunkowości i podatków . Wykorzystujemy dane osobowe (identyfikacja i płatności) do wystawiania i ewidencjonowania dokumentów podatkowych, przetwarzania otrzymanych płatności, prowadzenia księgowości oraz wypełniania obowiązków wobec organów podatkowych. Przechowujemy dane (np. na fakturach) przez okres określony przepisami prawa dla celów księgowych i podatkowych. (Podstawa prawna: wykonanie umowy i wypełnienie obowiązków prawnych)
  6. Wypełnienie innych obowiązków prawnych . W niektórych przypadkach jesteśmy zobowiązani do przetwarzania i przechowywania Twoich danych na podstawie określonych przepisów prawa. Może to obejmować na przykład obowiązek przechowywania określonych dokumentów przez określony czas, obowiązek współpracy z sądami, organami ścigania lub organami nadzoru itp. Jeśli prawo wymaga od nas przechowywania lub przekazywania Twoich danych, robimy to wyłącznie w zakresie i w sposób określony w odpowiednich przepisach prawa. (Podstawa prawna: wypełnienie obowiązku prawnego).
  7. Windykacja należności i spory prawne . Jeśli nie zapłacisz za nasze usługi prawidłowo i terminowo lub jeśli będziemy mieli wobec Ciebie inne roszczenie, możemy wykorzystać Twoje dane do jego odzyskania (pozasądowego lub sądowego). Możemy również przetwarzać Twoje dane w celu obrony naszych praw i roszczeń w przypadku sporu prawnego, reklamacji itp. (na przykład w celu udowodnienia, jaka umowa została z Tobą zawarta i na jakich warunkach). (Podstawa prawna: uzasadniony interes firmy w ochronie jej praw i majątku).
  8. Zapobieganie oszustwom i nadużyciom w korzystaniu z usług . W przypadku podejrzenia nielegalnego zachowania, oszustwa lub innego nadużycia naszej aplikacji przez użytkownika, możemy przetwarzać niezbędne dane w celu zbadania takiego zachowania i podjęcia odpowiednich działań (np. ograniczenia lub zablokowanie konta). Możemy również przechowywać wewnętrzne rejestry klientów, którzy w przeszłości poważnie naruszyli warunki umowy lub wyrządzili szkodę firmie, w celu ochrony naszych uzasadnionych interesów w przyszłości. (Podstawa prawna: uzasadniony interes firmy w zapobieganiu oszustwom i zabezpieczaniu jej usług).
  9. Oferta i promocja naszych usług dla obecnych klientów . Jeśli jesteś naszym klientem, możemy wykorzystać Twoje dane kontaktowe i informacje o usługach, z których korzystasz, aby przesyłać Ci informacje o naszych nowych usługach lub ofertach specjalnych (a także o ofertach odpowiednich usług lub ofertach naszych partnerów biznesowych), które mogą Cię zainteresować. Wysyłamy takie komunikaty handlowe w uzasadnionym zakresie, w oparciu o nasz uzasadniony interes w promowaniu podobnych usług, w granicach określonych w Ustawie nr 480/2004 Dz.U. o niektórych usługach społeczeństwa informacyjnego. Każdy e-mail tego typu od nas będzie zawierał prostą opcję rezygnacji, na wypadek gdybyś nie był już zainteresowany otrzymywaniem dalszych wiadomości. Oferta i promocja w aplikacji internetowej Stavario zależą od wybranego rodzaju licencji, a w przypadku wyświetlania ofert i promocji w aplikacji internetowej Stavario rezygnacja nie jest możliwa, natomiast oferty i promocje w aplikacji internetowej Stavario można wyłączyć jedynie poprzez wyrażenie zgody na wyższą formę licencji. (Podstawa prawna: uzasadniony interes firmy – marketing bezpośredni skierowany do obecnych klientów).
  10. Wysyłanie newsletterów i komunikatów handlowych na podstawie zgody . W innych przypadkach (np. jeśli nie jesteś naszym klientem lub jeśli wymaga tego prawo) prosimy o zgodę na wysyłanie wiadomości marketingowych. Jeśli wyrazisz zgodę, będziemy wysyłać Ci newslettery, oferty produktów, zaproszenia na wydarzenia i inne informacje handlowe drogą elektroniczną. Zgoda jest dobrowolna i możesz ją w każdej chwili wycofać (zobacz swoje prawa poniżej). Nie będziemy wysyłać Ci komunikatów handlowych bez Twojej zgody, chyba że otrzymasz inną prawną możliwość lub upoważnienie do tego. W przypadku klientów końcowych Aplikacji Online Stavario, taka zgoda jest wymagana od użytkownika przed wprowadzeniem danych osobowych do Aplikacji Online Stavario, przy czym firma, na podstawie zawartej umowy i obowiązków nałożonych na użytkownika w niej zawartych, ma prawo oczekiwać, że użytkownik uzyskał taką zgodę, a użytkownik Aplikacji Online Stavario, który nie uzyskałby takiej zgody, ponosi wyłączną odpowiedzialność za jej brak. (Podstawa prawna: Twoja zgoda.)
  11. Personalizacja treści i reklam . Aby zapewnić Ci najlepsze wrażenia użytkownika i funkcjonalność aplikacji online Stavario, możemy wykorzystywać dane dotyczące Twojego korzystania z aplikacji i strony internetowej, aby dostosować wyświetlane treści do Twoich potrzeb oraz personalizować oferty lub reklamy. Może to obejmować na przykład rekomendacje funkcji, które mogą Ci się przydać w oparciu o sposób korzystania z usługi, lub wyświetlanie ukierunkowanych reklam naszych produktów lub produktów naszych partnerów zgodnie z Twoimi preferencjami. Jeśli używamy plików cookie lub podobnych narzędzi do takiej personalizacji, postępujemy zgodnie z obowiązującymi przepisami prawa. W przypadkach, w których wymagana jest Twoja zgoda (np. w przypadku korzystania z marketingowych plików cookie lub zaawansowanej analizy Twojego zachowania w celach reklamowych), personalizację przeprowadzamy wyłącznie za Twoją zgodą.
    W innych przypadkach kierujemy się naszym uzasadnionym interesem w ulepszaniu i kierowaniu usług. W każdym przypadku masz możliwość odrzucenia spersonalizowanych ofert lub dostosowania ustawień plików cookie (patrz sekcja 7 poniżej). (Podstawa prawna: uzasadniony interes lub zgoda – w zależności od charakteru personalizacji).
  12. Analiza i rozwój nowych funkcjonalności . Przetwarzamy również dane dotyczące działania aplikacji, sposobu korzystania z funkcji przez użytkowników oraz powiązane statystyki wewnętrznie, aby analizować
    i oceniać działanie naszych usług oraz możliwości ich udoskonalenia w przyszłości. Analizy te pomagają nam podejmować decyzje dotyczące nowych funkcji i optymalizować istniejące procesy, aby aplikacja Stavario była jak najbardziej przyjazna dla użytkownika i wydajna. W tym celu wykorzystujemy głównie zagregowane lub zanonimizowane informacje, które nie identyfikują już użytkownika jako osoby fizycznej. (Podstawa prawna: uzasadniony interes firmy w ulepszaniu usług).
  13. Umożliwianie elektronicznego podpisywania dokumentów . W aplikacji Stavario oferujemy Państwu możliwość zawierania niektórych umów lub innych dokumentów drogą elektroniczną z wykorzystaniem tzw. podpisu biometrycznego. W tym celu możemy przetwarzać pobrany odcisk palca Państwa podpisu (odcisk palca podpisu elektronicznego) na urządzeniu dotykowym. Przetwarzanie takie odbywa się wyłącznie za Państwa zgodą wyrażoną w trakcie procesu podpisywania. Państwa podpis biometryczny będzie wykorzystywany wyłącznie do realizacji umowy lub dokumentu, który podpisujemy, oraz do weryfikacji jego ważności. Po zawarciu dokumentu możemy przechowywać dane z podpisu biometrycznego w celu ewentualnego potwierdzenia autentyczności i zawarcia umowy, co stanowi nasz prawnie uzasadniony interes – ochronę praw firmy w przypadku sporu. (Podstawa prawna: Państwa zgoda; późniejsze przechowywanie dla celów dowodowych – prawnie uzasadniony interes firmy).
  1. Z kim dzielimy się danymi (odbiorcy danych osobowych)

Nie udostępniamy Twoich danych osobowych żadnym podmiotom zewnętrznym do ich własnych celów marketingowych ani nie sprzedajemy ich. W ramach naszej działalności korzystamy jednak z usług kilku partnerów zewnętrznych, którzy świadczą nam określone usługi profesjonalne – przekazujemy im Twoje dane osobowe w niezbędnym zakresie. Zawsze dbamy o to, aby każdy taki podmiot spełniał wysokie standardy ochrony danych osobowych i zawarliśmy z nimi pisemną umowę powierzenia przetwarzania danych osobowych (zgodnie z art. 28 RODO), która gwarantuje bezpieczeństwo Twoich danych również u naszych partnerów. Główne kategorie odbiorców Twoich danych to:

  1. Podmioty przetwarzające – dostawcy usług dla firmy. Są to wyspecjalizowane firmy zewnętrzne, które zapewniają nam wsparcie lub dodatkowe usługi niezbędne do funkcjonowania Stavarii i naszej działalności. Należą do nich w szczególności: dostawcy usług informatycznych (obsługa i zarządzanie serwerami, przechowywanie danych w chmurze, oprogramowanie do obsługi poczty elektronicznej i komunikacji, wsparcie techniczne systemu), dostawcy narzędzi analitycznych i marketingowych (np. narzędzi do analizy ruchu lub targetowania reklam), dostawcy usług płatniczych i banki (do przetwarzania płatności i transakcji bankowych), zewnętrzni księgowi i doradcy podatkowi (do prowadzenia księgowości i spraw podatkowych), przedstawiciele prawni i firmy windykacyjne (do windykacji należności lub reprezentacji prawnej w przypadku sporu), a także zewnętrzni przedstawiciele handlowi (jeśli korzystamy z partnerów biznesowych w celu oferowania naszych usług w określonych regionach). Podmioty przetwarzające przetwarzają dane wyłącznie zgodnie z naszymi instrukcjami i w celach określonych powyżej.
  2. Organy publiczne. Możemy również udostępnić Twoje dane osobowe w niezbędnym zakresie organom państwowym, jeżeli jest to wymagane przez prawo. Może to obejmować w szczególności przekazanie danych organom ścigania (policji, prokuraturze), sądom, organom podatkowym lub organom nadzoru (np. Urzędowi Ochrony Danych Osobowych) – jednak zawsze wyłącznie na podstawie ich uprawnień ustawowych i w granicach przepisów prawa.
  3. Innym osobom z uzasadnionych przyczyn prawnych. W pewnych okolicznościach możemy udostępniać Twoje dane innym podmiotom, jeśli jest to konieczne do ochrony naszych praw lub własności, lub praw i bezpieczeństwa innych osób. Może to obejmować na przykład przekazywanie danych o podejrzanych działaniach wyspecjalizowanym firmom konsultingowym w celu wykrywania oszustw itp. Jednakże, dokonamy takiego przekazania tylko wtedy, gdy będzie ku temu odpowiednia podstawa prawna (np. nasz uzasadniony interes w wykrywaniu działań niezgodnych z prawem).
  4. Następcy prawni firmy. W przypadku sprzedaży naszej firmy lub jej znacznej części w przyszłości, fuzji z inną firmą lub przeniesienia własności, Twoje dane osobowe mogą zostać przekazane nowemu właścicielowi lub podmiotowi będącemu następcą prawnym. W takim przypadku zapewnimy, że nowy administrator danych będzie przestrzegał niniejszej Polityki oraz obowiązujących przepisów o ochronie danych osobowych, a o każdej zmianie administratora danych zostaniesz poinformowany w odpowiednim czasie, zgodnie z prawem.

Firma dba o zachowanie poufności i bezpieczeństwa podczas przekazywania Twoich danych. Każdemu odbiorcy przekazujemy tylko dane niezbędne do realizacji danego celu i wymagamy od niego ochrony danych osobowych co najmniej w takim samym stopniu, jak my. Podmioty przetwarzające znajdują się głównie w Republice Czeskiej lub w innych krajach Unii Europejskiej. Nie przekazujemy Twoich danych do państw trzecich spoza UE, chyba że odbiorca spełnił dodatkowe wymogi RODO (szczegóły w punkcie 9 poniżej).

  1. Jak zarządzać swoimi danymi – Twoje prawa

Jako osoba, której dane dotyczą, przysługuje Ci szereg praw związanych z przetwarzaniem przez nas Twoich danych osobowych, które gwarantuje Ci RODO i inne przepisy prawa. Poniżej wymieniliśmy Twoje podstawowe prawa wraz z wyjaśnieniem ich znaczenia i sposobu ich realizacji. Pamiętaj, że niektóre z Twoich praw nie mają charakteru bezwzględnego, a ich realizacja może być ograniczona w uzasadnionych przypadkach (np. możemy odrzucić żądanie usunięcia określonych danych, jeśli ich przetwarzanie jest nadal wymagane przez obowiązek prawny). Dołożymy jednak wszelkich starań, aby spełnić Twoje żądanie i zawsze poinformujemy Cię o wyniku realizacji Twojego żądania. Twoje prawa obejmują:

  1. Prawo dostępu do danych osobowych . Masz prawo zażądać od nas potwierdzenia, czy przetwarzamy Twoje dane osobowe, a jeśli tak, uzyskać do nich dostęp, w tym kopię wszystkich danych osobowych, które o Tobie posiadamy. Masz również prawo do informacji o szczegółach przetwarzania – w szczególności o celach, w jakich wykorzystujemy dane osobowe,
    kategoriach danych osobowych, odbiorcach, którym je ujawniamy, planowanym okresie przechowywania, źródle, z którego uzyskaliśmy dane (jeśli nie uzyskaliśmy ich od Ciebie) oraz, w stosownych przypadkach, o tym, czy stosowane jest zautomatyzowane podejmowanie decyzji, w tym profilowanie. (Patrz artykuł 15 RODO).
  1. Prawo do sprostowania nieprawidłowych danych . Jeśli stwierdzisz, że przetwarzamy nieaktualne, niekompletne lub nieprawidłowe dane na Twój temat (np. zmieniłeś nazwisko, adres itp.), masz prawo zażądać ich sprostowania lub uzupełnienia. Dokonamy sprostowania bez zbędnej zwłoki, niezwłocznie po otrzymaniu od Ciebie powiadomienia. (Patrz art. 16 RODO).
  2. Prawo do usunięcia („prawo do bycia zapomnianym”) . W pewnych okolicznościach możesz poprosić nas
    o usunięcie Twoich danych osobowych. Masz takie prawo, jeśli zachodzi jedna z następujących przyczyn: (i) dane nie są już niezbędne do celów, w których zostały zebrane lub przetworzone; (ii) cofniesz swoją zgodę na przetwarzanie danych, które przetwarzamy wyłącznie na podstawie Twojej zgody i nie ma innej podstawy prawnej przetwarzania; (iii) sprzeciwisz się (patrz poniżej) przetwarzaniu wykonywanemu na podstawie naszych uzasadnionych interesów lub w celach marketingu bezpośredniego, a stwierdzimy, że nasze interesy nie są już nadrzędne lub że nie potrzebujemy już danych osobowych do tych celów; (iv) zostanie ustalone, że nasze przetwarzanie danych osobowych jest niezgodne z prawem; (v) usunięcie jest konieczne do wypełnienia obowiązku prawnego wynikającego z prawa UE lub państwa członkowskiego, któremu podlegamy.

Prosimy pamiętać, że w niektórych przypadkach nie możemy spełnić Państwa żądań usunięcia danych – w szczególności, jeśli dalsze przetwarzanie Państwa danych jest niezbędne do wypełnienia naszych obowiązków prawnych (np. archiwizacji dokumentów księgowych), do ustalenia, dochodzenia lub obrony roszczeń, do korzystania z prawa do wolności wypowiedzi i informacji, do celów badań naukowych lub historycznych, statystycznych lub z innego podobnie ważnego powodu. W takich przypadkach poinformujemy Państwa, dlaczego nie możemy usunąć danych i na podstawie jakiego wyjątku kontynuujemy ich przechowywanie. (Patrz art. 17 RODO).

  1. Prawo do ograniczenia przetwarzania . To prawo pozwala Ci tymczasowo „zablokować” przetwarzanie Twoich danych w pewnych sytuacjach. Możesz żądać ograniczenia przetwarzania, jeśli (i) kwestionujesz prawidłowość swoich danych osobowych – na okres do momentu, aż zweryfikujemy ich prawidłowość; (ii) przetwarzamy Twoje dane niezgodnie z prawem, ale nie chcesz ich usunąć i zamiast tego żądasz ograniczenia wykorzystania; (iii) nie potrzebujemy już Twoich danych do wskazanych celów, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń prawnych; lub (iv) wniosłeś sprzeciw wobec przetwarzania (punkt 7 poniżej) – do momentu, aż zweryfikujemy, czy nasze prawnie uzasadnione podstawy są nadrzędne wobec Twoich. Podczas ograniczenia przetwarzania możemy nadal przechowywać Twoje dane, ale nie możemy wykonywać na nich żadnych innych operacji, chyba że wyraziłeś na to zgodę lub wymagają tego roszczenia prawne.
    Oczywiście poinformujemy Cię z wyprzedzeniem o zniesieniu ograniczenia. (Patrz artykuł 18 RODO.)
  2. Prawo do sprostowania/usunięcia/powiadomienia o ograniczeniu . Masz prawo do otrzymania od naszej firmy informacji o sprostowaniu, usunięciu lub ograniczeniu przetwarzania Twoich danych osobowych. W związku z tym, jeśli zażądałeś/aś sprostowania, usunięcia lub ograniczenia przetwarzania i je wykonamy, poinformujemy wszystkich konkretnych odbiorców, którym dane mogły zostać ujawnione (o ile będzie to możliwe i nie będzie wymagało niewspółmiernie dużego wysiłku). Na Twoje żądanie poinformujemy Cię również o odbiorcach, którym Twoje dane zostały ujawnione. (Patrz artykuł 19 RODO).
  3. Prawo do przenoszenia danych . W przypadku, gdy przetwarzamy Twoje dane osobowe w sposób zautomatyzowany na podstawie Twojej zgody lub w celu wykonania umowy, masz prawo otrzymać od nas te dane w powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV) i przesłać je innemu administratorowi danych. Jeśli jest to technicznie możliwe, możesz również poprosić nas o przesłanie Twoich danych bezpośrednio innemu administratorowi danych, zgodnie z Twoim wskazaniem. (Patrz art. 20 RODO).
  4. Prawo do sprzeciwu. Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, które realizujemy w oparciu o prawnie uzasadniony interes (patrz wyżej). W przypadku otrzymania takiego sprzeciwu, jesteśmy zobowiązani do zaprzestania przetwarzania Twoich danych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do dalszego przetwarzania (które są nadrzędne wobec Twoich interesów i praw) lub przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń. Możesz również wnieść sprzeciw wobec przetwarzania Twoich danych w celach marketingu bezpośredniego – w takim przypadku zaprzestaniemy wykorzystywania Twoich danych w celach marketingowych (w celach związanych z wysyłaniem wiadomości e-mail). (Patrz art. 21 RODO).
  5. Prawo do cofnięcia zgody . Jeśli przetwarzamy część Twoich danych na podstawie Twojej dobrowolnej zgody, masz prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie zgody nie ma mocy wstecznej – tzn. przetwarzanie dokonane przed cofnięciem zgody pozostaje ważne – oznacza jednak, że nie będziemy już przetwarzać Twoich danych w danym celu. Zgodę można cofnąć w taki sam sposób, w jaki została udzielona (np. klikając link rezygnacji z subskrypcji w wiadomości e-mail, odznaczając odpowiednią opcję, wysyłając wiadomość e-mail itp.). W razie wątpliwości możesz się z nami skontaktować,
    a my udzielimy Ci porady. Cofnięcie zgody może negatywnie wpłynąć na korzystanie z naszych podstawowych usług, z pewnością oznacza to, że nie będziemy mogli już świadczyć Ci niektórych dodatkowych funkcji (np. newslettera, spersonalizowanej oferty itp., jeśli była wymagana na nie zgoda). ( Patrz art. 7 ust. 3 RODO).
  6. Prawo do wniesienia skargi do organu nadzorczego . Jeżeli uważasz, że przetwarzamy Twoje dane osobowe z naruszeniem obowiązującego prawa, masz prawo wnieść skargę do organu nadzorczego. Organem nadzorczym w Republice Czeskiej jest Urząd Ochrony Danych Osobowych (właściwy adres kontaktowy: Pplk. Sochora 27, 170 00 Praga 7, strona internetowa: www.uoou.cz ). Ta możliwość dotyczy czeskich konsumentów i polskich przedsiębiorców w odniesieniu do obowiązującego prawa. W przypadku polskich konsumentów w Rzeczypospolitej Polskiej możesz skontaktować się z Urzędem Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych https://uodo.gov.pl ). Alternatywnie, jeśli jesteś konsumentem, możesz wnieść skargę
    do organu nadzorczego w innym państwie członkowskim Unii Europejskiej, w szczególności w kraju Twojego zwykłego pobytu lub zatrudnienia. Zalecamy jednak, abyś zawsze korzystał najpierw z naszych wewnętrznych rozwiązań i kontaktował się z nami w przypadku jakichkolwiek skarg – zależy nam na Twojej satysfakcji i szanujemy Twoją prywatność, dlatego dołożymy wszelkich starań, aby usunąć wszelkie niedociągnięcia. (Zobacz artykuł 77 RODO.)

Aby skorzystać ze swoich praw, prosimy o kontakt mailowy lub pisemny na adres kontaktowy firmy podany poniżej (patrz koniec punktu 5 i punktu 12). Rozpatrzymy Państwa żądania bez zbędnej zwłoki, jednak nie później niż w terminie 1 miesiąca od otrzymania żądania (w wyjątkowych i skomplikowanych przypadkach możemy wydłużyć ten termin do dwóch miesięcy, o czym Państwa poinformujemy). Korzystanie z przysługujących Państwu praw jest bezpłatne, z wyjątkiem żądań ewidentnie bezpodstawnych lub nieuzasadnionych, w których przypadku możemy naliczyć opłatę administracyjną lub odmówić realizacji żądania zgodnie z RODO. Prosimy pamiętać, że przed rozpatrzeniem Państwa żądania możemy zażądać uzasadnionej weryfikacji Państwa tożsamości w celu zapobieżenia nieautoryzowanemu dostępowi
do Państwa danych (np. poprzez weryfikację adresu e-mail, z którego Państwo wnioskują, lub poprzez dodatkowe uwierzytelnienie). Mogą Państwo skorzystać ze swoich praw, kontaktując się z Administratorem w następujący sposób:

Adres e-mail: info@stavario.com

Adres do wniosków pisemnych: Vím o všem sro, Smetanova 1249/6, 419 01 Duchcov, Republika Czeska

Na Twoje zapytania i pytania dotyczące przetwarzania danych osobowych odpowiemy najszybciej jak to możliwe.

  1. Zautomatyzowane przetwarzanie i podejmowanie decyzji

Podczas przetwarzania danych osobowych w naszej firmie nie dochodzi do zautomatyzowanego podejmowania decyzji, które mogłoby wywołać wobec Ciebie skutki prawne lub w inny sposób istotnie na Ciebie wpłynąć w rozumieniu art. 22 RODO. Innymi słowy, nie wykorzystujemy Twoich danych do podejmowania decyzji dotyczących Ciebie wyłącznie w oparciu o zautomatyzowaną (algorytmiczną) ocenę bez ingerencji człowieka. Wszystkie kluczowe procesy, które mogłyby wpłynąć na Twoje prawa i obowiązki (np. zawarcie umowy, jej rozwiązanie, nałożenie sankcji za naruszenie warunków itp.), są zawsze oceniane przez naszych upoważnionych pracowników.

Możemy korzystać z częściowo zautomatyzowanych procedur, na przykład w celu analizy sposobu korzystania z aplikacji lub personalizacji treści, jak opisano powyżej, jednak żaden z tych zautomatyzowanych procesów nie powoduje dla Ciebie skutków prawnych ani nie wpływa na Ciebie w sposób znaczący – służą one przede wszystkim poprawie wygody użytkownika i wydajności usługi.

W przypadku, gdy w przyszłości wdrożymy w pełni zautomatyzowane podejmowanie decyzji, które będzie miało na Ciebie istotny wpływ (np. automatyczna ocena zdolności kredytowej w celu realizacji usługi itp.), zrobimy to wyłącznie zgodnie z postanowieniami RODO. Obejmuje to Twoje prawo do żądania interwencji człowieka w zautomatyzowane podejmowanie decyzji, prawo do wyrażenia swojej opinii oraz prawo do zakwestionowania decyzji. Poinformujemy Cię o takim zamiarze z wyprzedzeniem i zaktualizujemy niniejszą Politykę, aby uwzględnić niezbędne informacje.

Firma wykorzystuje własne systemy sztucznej inteligencji (AI) w aplikacji internetowej Stavario, aby usprawnić wybrane procesy i poprawić jakość świadczonych usług. Systemy AI automatycznie przetwarzają treści przesyłane przez użytkowników do systemu (na przykład zdjęcia z budowy).

Systemy sztucznej inteligencji (AI) nie podejmują jednak prawnie wiążących decyzji bez kontroli ze strony człowieka. Wszystkie dane wyjściowe generowane przez te systemy podlegają profesjonalnemu nadzorowi. Ponadto użytkownik ma zawsze możliwość ingerencji w te dane wyjściowe lub ich modyfikacji. Takie wykorzystanie sztucznej inteligencji jest w pełni zgodne z wymogami ochrony danych osobowych wynikającymi z obowiązujących przepisów UE oraz z przepisów państwa członkowskiego, na którego terytorium Spółka oferuje aplikację online Stavario.

  1. Pliki cookie i podobne technologie

Pliki cookie to niewielkie pliki tekstowe, które nasza strona internetowa lub aplikacja zapisuje na Twoim urządzeniu końcowym (komputerze, telefonie) podczas odwiedzania lub korzystania z nich. Podobne technologie obejmują znaczniki pikselowe (sygnały nawigacyjne ) lub lokalną pamięć przeglądarki. Wykorzystujemy te technologie, aby zapewnić funkcjonalność i wygodę korzystania z naszej strony internetowej i aplikacji, monitorować ich wydajność oraz w celach marketingowych.

W ramach naszych usług stosujemy różne rodzaje plików cookie:

  1. Pliki cookie absolutnie niezbędne. Te pliki cookie zapewniają prawidłowe funkcjonowanie strony internetowej i aplikacji
    i nie można ich wyłączyć, w przeciwnym razie strona nie będzie działać (np. pliki cookie do utrzymywania zalogowania, ustawiania preferencji, zabezpieczania konta itp.). Nie potrzebujemy Twojej zgody na ich używanie, ponieważ są one niezbędne do świadczenia żądanej usługi.
  2. Pliki cookie analityczne. Pomagają nam zrozumieć, w jaki sposób odwiedzający wchodzą w interakcje z naszymi stronami internetowymi i aplikacjami. Dostarczają nam anonimowych statystyk dotyczących ruchu, działania poszczególnych funkcji i źródeł wizyt. Wykorzystujemy te dane do ulepszania naszych usług
    i zwiększania komfortu użytkowania. Często korzystamy z usług stron trzecich (np. Google Analytics) do przetwarzania danych w formie zagregowanej.
  3. Pliki cookie marketingowe. Te pliki cookie śledzą Twoje preferencje i działania, aby umożliwić nam lub stronom trzecim wyświetlanie Ci odpowiednich treści i ukierunkowanych reklam. Mogą one zapamiętać, że odwiedziłeś naszą stronę i na przykład wyświetlać Ci reklamy naszych usług na innych stronach internetowych. Używamy tych plików cookie wyłącznie za Twoją zgodą.

Podczas pierwszej wizyty na naszej stronie internetowej zostaniesz ostrzeżony o używaniu plików cookie i będziesz mieć możliwość zarządzania swoimi preferencjami (zgoda dotyczy tylko niektórych rodzajów plików cookie). Ustawienia plików cookie możesz zmienić w dowolnym momencie – korzystając z naszego narzędzia (link znajdziesz na stronie internetowej w sekcji „Polityka plików cookie”) lub dostosowując ustawienia bezpośrednio w przeglądarce internetowej. Większość przeglądarek umożliwia blokowanie lub usuwanie plików cookie z urządzenia – szczegółowe informacje znajdziesz w pomocy przeglądarki. Należy jednak pamiętać, że wyłączenie niektórych (szczególnie niezbędnych) plików cookie może spowodować, że strona internetowa lub aplikacja nie będzie działać poprawnie lub niektóre funkcje będą niedostępne.

Pliki cookie stron trzecich.  Nasza strona internetowa może również ustawiać pliki cookie pochodzące od naszych partnerów – na przykład dostawców usług analitycznych (Google lub innych) lub serwisów społecznościowych (Facebook, Instagram, LinkedIn itp.) – jeśli korzystasz z naszych funkcji powiązanych z tymi platformami. Te pliki cookie podlegają zasadom zarządzania i polityce odpowiednich stron trzecich. Nie mamy dostępu do danych z plików cookie stron trzecich i zalecamy zapoznanie się z politykami prywatności tych dostawców.

Aby uzyskać bardziej szczegółowe informacje na temat konkretnych plików cookie, których używamy, w jakim celu i jak nimi zarządzać, zapoznaj się z naszym oddzielnym dokumentem Polityki plików cookie , który jest dostępny w polityce plików cookie naszej witryny internetowej .

  1. Bezpieczeństwo danych osobowych

Ochrona Twoich danych osobowych jest dla nas absolutnym priorytetem. Wdrożyliśmy
środki techniczne i organizacyjne zgodnie z art. 32 RODO, aby zapewnić
bezpieczeństwo Twoich danych i uniemożliwić ich utratę, niewłaściwe wykorzystanie lub dostęp do nich bez zezwolenia. Kluczowe środki obejmują w szczególności:

  1. Bezpieczeństwo techniczne systemów informatycznych. Nasze serwery i bazy danych działają w bezpiecznym środowisku z ograniczonym dostępem. Używamy nowoczesnych protokołów szyfrowania (np. HTTPS/TLS) do transmisji danych, aby uniemożliwić podsłuch komunikacji między Tobą a nami. Przechowujemy dane w systemach chronionych zaporami sieciowymi i programami antywirusowymi, regularnie tworzymy kopie zapasowe ważnych danych i przechowujemy je oddzielnie, z zachowaniem wysokiego poziomu bezpieczeństwa.
  2. Kontrola dostępu. Dostęp do Twoich danych osobowych mają wyłącznie upoważnieni pracownicy firmy (lub zweryfikowani podmioty przetwarzające), i to tylko w zakresie niezbędnym do ich przetwarzania, zgodnie z zasadą „need-to-know”. Każdy pracownik mający dostęp do danych osobowych jest zobowiązany umownie do zachowania poufności. Stosujemy ścisłe wewnętrzne zasady, które określają, jakie dane mogą być przetwarzane, na jakich warunkach i przez kogo.
  3. Szkolenia i polityka ochrony danych. Regularnie szkolimy naszych pracowników w zakresie ochrony danych i cyberbezpieczeństwa, aby być na bieżąco z najnowszymi zagrożeniami i najlepszymi praktykami w zakresie ochrony danych. Posiadamy wewnętrzne wytyczne i procedury zapewniające zgodność z RODO, w tym procedury dotyczące incydentów bezpieczeństwa.
  4. Testowanie i aktualizacja. Stale testujemy, oceniamy i aktualizujemy nasze środki bezpieczeństwa w odpowiedzi na rozwój technologiczny. Dokładamy wszelkich starań, aby zapobiegać nowym zagrożeniom, współpracując z ekspertami ds. bezpieczeństwa IT i przeprowadzając audyty lub testy naszych systemów, gdy jest to konieczne.

Chociaż dokładamy wszelkich starań, aby chronić Państwa dane, bezpieczeństwo transmisji danych przez Internet lub przechowywania danych w formie elektronicznej nie może być w 100% zagwarantowane. Zdajemy sobie sprawę z istnienia pewnych ryzyk resztkowych, które zawsze istnieją. Dokładamy jednak wszelkich starań, aby je zminimalizować. W mało prawdopodobnym przypadku incydentu (wycieku lub naruszenia bezpieczeństwa danych osobowych) wdrożyliśmy procedury umożliwiające natychmiastowe rozwiązanie sytuacji. Jeśli incydent może stwarzać wysokie ryzyko dla Państwa praw i wolności, poinformujemy Państwa o tym niezwłocznie i wypełnimy obowiązek zgłoszenia do organu nadzorczego zgodnie z art. 33 i 34 RODO.

  1. Międzynarodowy transfer danych

Przetwarzamy Twoje dane osobowe głównie w Republice Czeskiej i na terenie Unii Europejskiej. W UE obowiązuje jednolity poziom ochrony danych osobowych zgodnie z RODO, dlatego Twoje dane nie opuszczają Europejskiego Obszaru Gospodarczego (EOG), chyba że jest to konieczne.

Jeśli będziemy musieli przekazać część Twoich danych do przetwarzania do „państwa trzeciego” spoza UE/EOG (na przykład, jeśli korzystamy z usług dostawcy chmury lub usługi spoza EOG), zrobimy to wyłącznie zgodnie z rozdziałem V RODO. Oznacza to, że zawsze będziemy zapewniać jedno z następujących zabezpieczeń:

  1. Decyzja o adekwatności. Będziemy przekazywać dane osobowe za granicę tylko wtedy, gdy dany kraj zagwarantuje odpowiedni poziom ochrony danych osobowych na podstawie decyzji Komisji Europejskiej (tj. kraj znajduje się na liście tzw. krajów bezpiecznych).
  2. Standardowe klauzule umowne. Jeśli odbiorca znajduje się w kraju, który nie ma statusu „kraju bezpiecznego” w UE, zapewnimy ochronę danych umownych za pomocą standardowych klauzul umownych UE (SCC) lub podobnych wiążących zasad zatwierdzonych przez właściwe organy. Te zobowiązania umowne zobowiązują odbiorcę danych do przestrzegania rygorystycznych wymogów ochrony danych, tak jakby podlegał on RODO.
  3. Dodatkowe zabezpieczenia wynikające z RODO. W razie potrzeby możemy również skorzystać z innych środków, takich jak wiążące reguły korporacyjne dla korporacji międzynarodowych, mechanizmy certyfikacji lub wyjątki w określonych sytuacjach (np. konieczność przekazania danych w celu wykonania umowy z Tobą).

Masz prawo zażądać od nas dodatkowych informacji na temat przekazywania Twoich danych do państwa trzeciego oraz zastosowanych zabezpieczeń. Jeśli chcesz otrzymać kopię odpowiednich standardowych klauzul umownych lub informacje o krajach, do których Twoje dane mogły zostać przekazane, skontaktuj się z nami, jak wskazano w punkcie 5 powyżej. Obecnie nie przekazujemy systematycznie Twoich danych osobowych poza UE/EOG – wszyscy znaczący podmioty przetwarzające, z którymi współpracujemy, mają siedzibę w UE lub krajach o równoważnym poziomie ochrony danych osobowych. Jeśli w przyszłości planujemy przekazać Twoje dane poza EOG, poinformujemy Cię o tym z wyprzedzeniem w niniejszej zaktualizowanej Polityce lub podczas gromadzenia Twoich danych.

  1. Odpowiedzialność za dane wprowadzone przez użytkownika (przetwarzanie B2B)

Szczególna sytuacja ma miejsce, gdy Ty, jako użytkownik, przechowujesz dane osobowe osób trzecich w naszej aplikacji Stavario – zazwyczaj ma to miejsce na koncie firmowym, gdy przedsiębiorca (nasz klient) wprowadza do systemu dane swoich pracowników, współpracowników, klientów lub innych osób. W takim przypadku nasza firma pełni rolę podmiotu przetwarzającego te dane osobowe, a Ty (lub Twoja firma) pełnisz rolę administratora danych osobowych. Wiąże się to z pewnymi obowiązkami dla Ciebie, jako klienta (administratora):

  1. Legalność przetwarzania. Jesteś zobowiązany/a do zapewnienia, że ​​wszystkie dane osobowe osób trzecich, które wprowadzisz do aplikacji, będą przetwarzane zgodnie z obowiązującymi przepisami o ochronie danych osobowych, w szczególności z RODO (w Republice Czeskiej ustawą nr 110/2019 Dz.U., a w Polsce – odpowiednimi przepisami RODO lub przepisami organu nadzorczego UODO). Obejmuje to w szczególności obowiązek posiadania odpowiedniej podstawy prawnej dla każdej takiej operacji przetwarzania (np. wykonanie umowy z osobą, której dane dotyczą, uzasadniony interes, obowiązek prawny lub zgoda osoby, której dane dotyczą).
  2. Obowiązek informacyjny i zgoda osób, których dane dotyczą. Jeżeli wymaga tego prawo (zazwyczaj w przypadku przetwarzania opartego na zgodzie), Ty, jako użytkownik aplikacji online Stavario, musisz uzyskać uprzednią zgodę zainteresowanych stron trzecich na przetwarzanie ich danych w aplikacji Stavario lub przynajmniej odpowiednio je poinformować, że będziesz przechowywać ich dane w systemie i w jakim celu. W szczególności, jeżeli wprowadzisz adresy e-mail swoich pracowników lub klientów do aplikacji i jednocześnie aktywujesz ich do otrzymywania wiadomości lub powiadomień z naszego systemu (np. wysyłania informacji umownych lub handlowych za pośrednictwem aplikacji – patrz artykuł 8.4 naszego Regulaminu), jesteś zobowiązany do zapewnienia, że ​​osoby, których dane dotyczą, wyrażą zgodę na takie wykorzystanie swoich danych kontaktowych, jeżeli zgoda jest wymagana prawnie. Podobnie, w przypadku korzystania z plików cookie i podobnych technologii w aplikacji (np. jeśli aplikacja używa plików cookie do personalizacji treści dla Twoich użytkowników), jesteś odpowiedzialny za zapewnienie, że Twoi użytkownicy zostali poinformowani o takim przetwarzaniu
    i, w razie potrzeby, wyrazili na to zgodę (jeśli jest to wymagane prawnie). Powyższe dotyczy również przesłanych treści (zwłaszcza zdjęć).
  3. Ograniczenia wprowadzania danych. Nie możesz przechowywać w systemie danych osobowych, na których przetwarzanie nie posiadasz odpowiedniego upoważnienia. W szczególności nie możesz przesyłać do aplikacji wrażliwych danych osobowych szczególnych kategorii (takich jak dane dotyczące zdrowia, dane biometryczne lub genetyczne, dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, przynależność do związków zawodowych, orientację seksualną itp.), chyba że uzyskasz wyraźną zgodę osoby, której dane dotyczą, lub inny tytuł prawny zgodnie z art. 9 RODO. Ponadto nie możesz udostępniać ani przechowywać danych osobowych osób trzecich za pośrednictwem aplikacji z naruszeniem ich dóbr osobistych (np. przesyłać dokumentów lub zdjęć zawierających dane osobowe bez zgody osób, których dane dotyczą, jeśli taka zgoda jest wymagana przez prawo).

Firma Vím o všem sro nie ponosi odpowiedzialności za przetwarzanie danych osobowych, które użytkownik (klient) wprowadza do aplikacji Stavario w swoim imieniu i na swoim koncie użytkownika. Innymi słowy, za wszelkie przetwarzanie danych osobowych osób trzecich, które odbywa się na podstawie tego, że Ty, jako nasz klient, przesyłasz je do systemu, ponosisz główną odpowiedzialność wobec tych osób trzecich. W takim przypadku nasza firma działa jako podmiot przetwarzający i przetwarza dane wyłącznie dla Ciebie i zgodnie z Twoimi instrukcjami w celu świadczenia naszych usług. Oczywiście będziemy chronić Twoje dane i przetwarzać je poufnie, jednak Ty, jako klient, jesteś prawnie odpowiedzialny za wypełnianie obowiązków administratora (na przykład za udzielanie informacji osobom, których dane dotyczą, za zgodność z prawem instrukcji przetwarzania, odpowiadanie na żądania osób, których dane dotyczą itp.). Wyraźnie uregulowaliśmy ten fakt w naszych warunkach umowy (Umowa Licencyjna), a Twoja zgoda na te zasady i Warunki Umowy oznacza, że ​​uznajesz i akceptujesz swoją rolę administratora danych osobowych wprowadzonych do aplikacji.

Podsumowując, jeśli korzystasz z aplikacji Stavario do przechowywania danych osobowych innych osób, zobowiązujesz się do przestrzegania wszystkich obowiązków wynikających z RODO i powiązanych przepisów, aby prawa tych osób nie zostały naruszone. Nasza firma zapewnia Ci niezbędną współpracę w tym zakresie – przetwarza dane osobowe bezpiecznie i wyłącznie zgodnie z Twoimi instrukcjami,
a jednocześnie umożliwia Ci wywiązywanie się z obowiązków wobec osób, których dane dotyczą (np. usuwanie lub poprawianie danych na Twoje żądanie). Jeśli Twoje korzystanie z aplikacji Stavario spowoduje naruszenie obowiązków wynikających z ustawy o ochronie danych osobowych, Ty, jako administrator danych osób trzecich, będziesz ponosić odpowiedzialność za to naruszenie.

  1. Okres przechowywania danych

Przechowujemy dane osobowe w formie umożliwiającej identyfikację osób, których dane dotyczą, wyłącznie przez okres absolutnie niezbędny i zgodnie z zasadami określonymi w art. 5 RODO (w szczególności zasadą ograniczenia przechowywania). Okres przechowywania może się różnić w zależności od kategorii danych i celu przetwarzania. Przestrzegamy ustawowych okresów archiwizacji określonych w odpowiednich przepisach prawa i nie przechowujemy danych dłużej niż jest to faktycznie konieczne dla danego celu. Poniżej przedstawiamy główne okresy przechowywania danych osobowych:

  1. Dane klienta (dane identyfikacyjne, kontaktowe, umowne). Przetwarzamy podstawowe dane osobowe związane z Twoim kontem klienta i zawartą umową przez czas trwania stosunku umownego (przez czas korzystania z naszych usług). Po rozwiązaniu umowy (np. anulowaniu rejestracji, rozwiązaniu umowy licencyjnej) nadal przechowujemy Twoje dane przez okres niezbędny do ochrony naszych uzasadnionych interesów i wypełnienia obowiązków wynikających z przepisów prawa. Zazwyczaj archiwizujemy te dane przez 10 lat od końca roku, w którym nastąpiło rozwiązanie umowy, chyba że przepisy prawa przewidują dłuższy okres. Dziesięcioletni okres archiwizacji wynika głównie z wymogów ustawy o rachunkowości i ustawy o VAT, które nakładają na nas obowiązek przechowywania dokumentów i ewidencji księgowej przez okres 10 lat. Jednocześnie jest to okres rozsądny z punktu widzenia okresów przedawnienia ewentualnych roszczeń prawnych (ogólny okres przedawnienia zgodnie z Kodeksem cywilnym wynosi 3 lata, w niektórych sytuacjach może być dłuższy, na przykład w przypadku roszczeń odszkodowawczych, jednakże 10 lat to maksymalny okres, przez który w praktyce mogą powstać roszczenia związane z naszym stosunkiem umownym). W wyjątkowych przypadkach, takich jak trwające spory sądowe, skargi lub inne postępowania, możemy przechowywać stosowne dane przez cały czas trwania takich sporów sądowych/postępowań i do upływu stosownych okresów po ich zakończeniu.
  2. Dane w dokumentach księgowych i podatkowych. Faktury, księgi rachunkowe, rejestry VAT i inne dokumenty, które mogą zawierać Państwa dane osobowe (np. imię i nazwisko oraz adres na fakturze), przechowujemy zgodnie z przepisami prawa przez okres 10 lat od końca okresu rozliczeniowego, którego dotyczą. Obowiązek ten wynika z ustawy o rachunkowości, ustawy o podatku od towarów i usług oraz innych przepisów podatkowych. Po upływie tego okresu zapewnimy zniszczenie lub usunięcie tych dokumentów zawierających dane osobowe.
  3. Zapisy komunikacji i interakcji. Zazwyczaj przechowujemy korespondencję e-mailową, zapisy czatów pomocy technicznej i inną komunikację z klientem przez okres obowiązywania umowy, a następnie przez okres od 1 do 3 lat po jej rozwiązaniu (ogólny okres przedawnienia roszczeń wynikających z umowy). Okres ten wynika z przewidywanego czasu trwania ewentualnego dialogu uzupełniającego (np. w celu ustalenia dodatkowych wymagań po rozwiązaniu umowy) oraz z naszego uzasadnionego interesu w zachowaniu dowodów komunikacji na wypadek przyszłych sporów. Jeśli komunikacja jest istotna dla dochodzenia roszczeń prawnych (np. zawiera ważną umowę, potwierdzenie długu itp.), możemy ją przechowywać przez okres przedawnienia roszczeń (patrz powyżej, do 10 lat).
  4. Dane marketingowe. Jeśli przetwarzamy Twoje dane kontaktowe w celu wysyłania komunikatów handlowych na podstawie Twojej zgody, będziemy to robić przez okres określony w zgodzie lub do momentu jej cofnięcia. Jeśli cofniesz zgodę lub sprzeciwisz się dalszemu marketingowi, natychmiast zaprzestaniemy wykorzystywania Twoich danych w tych celach. Możemy jednak zachować podstawowe informacje, w uzasadnionym zakresie, co do których nie życzyłeś sobie kontaktu – aby upewnić się, że nie będziesz już kontaktowany przez pomyłkę (np. poprzez dodanie Twojego adresu e-mail do wewnętrznej „czarnej listy”). Informacje te są przechowywane wyłącznie w tym celu. Jeśli przetwarzamy kontakty marketingowe w oparciu o nasz uzasadniony interes (patrz powyżej – obecni klienci), będziemy je wykorzystywać przez czas trwania stosunku umownego oraz przez uzasadniony okres po jego zakończeniu (zwykle 1–3 lata), chyba że wcześniej zgłosisz sprzeciw.
  5. Dane dotyczące plików cookie. Okres przechowywania plików cookie różni się w zależności od konkretnego rodzaju. Pliki cookie sesyjne są tymczasowe – są przechowywane tylko przez czas trwania wizyty i są usuwane po zamknięciu przeglądarki. Trwałe pliki cookie pozostają zapisane na urządzeniu nawet po zakończeniu wizyty (aby zapamiętać ustawienia podczas kolejnej wizyty) – mają jednak ustalony maksymalny okres przechowywania, po którym są automatycznie usuwane. Okres ten zazwyczaj waha się od kilku dni do kilku miesięcy, najczęściej około 6–12 miesięcy. Szczegółowe okresy przechowywania poszczególnych plików cookie podajemy w Polityce plików cookie na naszej stronie internetowej. W przypadku podmiotów zewnętrznych (np. Google) stosujemy się do ustalonych przez nie okresów przechowywania. Zazwyczaj przechowujemy logi z naszego serwera zawierające adresy IP i inne dane techniczne przez kilka miesięcy (zwykle 6 miesięcy) – logi te są wykorzystywane do audytów bezpieczeństwa i rozwiązywania problemów technicznych.

Po upływie powyższych okresów i jeśli nie istnieje inna podstawa prawna lub uzasadniony interes do dalszego przetwarzania, usuwamy lub anonimizujemy dane osobowe. Usunięcie oznacza trwałe usunięcie danych z naszych aktywnych baz danych i kopii zapasowych (tak szybko, jak to technicznie możliwe). Anonimizacja oznacza przetwarzanie danych w formie zagregowanej lub zdepersonalizowanej, która nie pozwala już na identyfikację użytkownika (możemy nadal wykorzystywać takie zanonimizowane dane, na przykład do celów statystycznych, nie będąc już danymi osobowymi).

Należy pamiętać, że w niektórych przypadkach Państwa dane mogą być przechowywane w kopiach zapasowych naszych systemów, nawet po ich usunięciu z produkcyjnej bazy danych – jednak kopie zapasowe służą wyłącznie do zapewnienia odzyskiwania danych w przypadku awarii i nie są w tym czasie dostępne do normalnego przetwarzania. Nawet w przypadku kopii zapasowych, Państwa dane podlegają zasadzie ograniczenia przestrzeni dyskowej i są regularnie przywracane i usuwane w ramach cyklu tworzenia kopii zapasowych.

  1. Kontakty z organami nadzoru


Jeśli chcesz złożyć skargę lub skontaktować się z organami nadzorującymi przetwarzanie danych osobowych, podajemy dane kontaktowe właściwych organów nadzorczych w Czechach i Polsce:

Urząd Ochrony Danych Osobowych (Republika Czeska) – siedziba: Pplk. Sochora 27, 170 00 Praga 7, Republika Czeska; strona internetowa: www.uoou.cz ; e-mail: posta@uoou.cz; tel.: +420 234 665 111.

Urząd Ochrony Danych Osobowych (Polska) – siedziba: ul. Stawki 2 (uwaga: od 2019 r. tymczasowo ul. Stanisława Moniuszki 1A), 00-193 Warszawa, Polska; strona internetowa: www.uodo.gov.pl ; e-mail: kancelaria@uodo.gov.pl; tel.: +48 606 950 000. (Polski organ nadzorczy jest właściwy w szczególności dla osób, których dane dotyczą, zamieszkałych w Polsce lub w przypadku skarg dotyczących działalności prowadzonej na terytorium Polski).

Jeśli uważasz, że Twoje prawa dotyczące ochrony danych osobowych zostały naruszone, możesz skontaktować się z wyżej wymienionymi organami nadzoru. Jak jednak wspomniano, z przyjemnością najpierw dasz nam możliwość rozwiązania problemu – ochrona Twojej prywatności jest dla nas ważna i postaramy się naprawić wszelkie błędy w sposób dla Ciebie satysfakcjonujący.

  1. Zmiany w niniejszej polityce i ich wejście w życie


Prawo i nasze usługi mogą ewoluować z czasem, dlatego zastrzegamy sobie prawo do okresowej aktualizacji lub zmiany niniejszej Polityki. Jeśli uznamy zmianę za istotną (zwłaszcza jeśli mogłaby ona znacząco wpłynąć na Państwa prawa lub obowiązki), powiadomimy Państwa o tym z wyprzedzeniem w odpowiedni sposób – na przykład pocztą elektroniczną na Państwa adres lub w formie wiadomości/powiadomienia w naszej aplikacji. Aktualna wersja Polityki będzie zawsze dostępna na naszej stronie internetowej (w sekcji Ochrona Danych Osobowych). Zalecamy regularne przeglądanie aktualnej wersji. Kontynuując korzystanie z naszych usług po dacie wejścia w życie aktualizacji, wyrażają Państwo zgodę na zapoznanie się z nową wersją.

Niniejsza Polityka Prywatności obowiązuje od dnia 31 stycznia 2026 r. (wersja 1.1).
Poprzednie wersje niniejszego dokumentu są dostępne na żądanie w firmie.