POLITYKA PRYWATNOŚCI

Dane Administratora Danych Osobowych

Uprzejmie informujemy, że administratorem Twoich danych osobowych jest XPERTIS Sp. z o. o.zarejestrowana pod adresem ul. Za Dębami 3, 05-075 Warszawa, posługująca się NIP: 9522246093 kontakt z Administratorem — adres e-mail: contact@xpertis.io, zwana dalej „Administratorem”.

Administrator udostępnia aplikację mobilną „Xpertis” oraz serwis internetowy dostępny pod adresem xpertis.colud (zwane dalej: „Aplikacją”) i nimi zarządza.

 

  1. Cele i podstawy przetwarzania danych osobowych użytkowników korzystających z Serwisu

Cel przetwarzania

Zakres danych

Podstawa prawna

Korzystanie przez Ciebie z Aplikacji

·      adres e-mail;

·      nick;

·      adres IP;

·      historia korzystania z Aplikacji;

·      dane dotyczące wykorzystywanej przeglądarki internetowej lub systemu operacyjnego urządzenia mobilnego.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. B RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.

Korzystanie z płatnych pakietów w ramach Aplikacji (usługa opcjonalna)

·      imię i nazwisko

·      adres e-mail;

·      adres zamieszkania;

·      dane płatnicze.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.

Otrzymanie imiennego certyfikatu potwierdzającego kompetencje (usługa opcjonalna)

·      imię i nazwisko;

·      adres e-mail.

Podstawą prawną takiego  przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są

one konieczne do wykonania umowy

lub podjęcia czynności zmierzających do zawarcia umowy.

Formularz kontaktowy i kontakt z Tobą

·      nick;

·      adres e-mail;

·      inne dane osobowe, które wpiszesz w formularzu (niewymagane, wymagane jest jedynie zalogowanie się do swojego konta użytkownika);

·      dane o sprawie, w której się kontaktujesz.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO, który pozwala nam na realizację naszego uzasadnionego interesu, jaki w tym wypadku stanowi zapewnienie sprawnej i efektywnej komunikacji między Administratorem Danych Osobowych a Użytkownikami.

Komunikacja z użytkownikami

·      nick;

·      adres e-mail

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO, który pozwala nam na realizację naszego uzasadnionego interesu, jaki w tym wypadku stanowi informowanie użytkowników o nowych funkcjach aplikacji, jej aktualizacji, w tym aktualizacji bazy pytań. Również przeprowadzanie ankiet dotyczących produktu i satysfakcji oraz reklamowanie produktów i usług Xpertis Sp. z o.o..

Rozpatrzenie reklamacji

·      nick;

·      adres e-mail;

·      inne dane osobowe, które wpiszesz w formularzu (niewymagane, wymagane jest jedynie zalogowanie się do swojego konta użytkownika).

Podstawą prawną takiego przetwarzania danych jest po pierwsze, art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy, po drugie, art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora

Danych Osobowych z obowiązków wynikających z prawa.

Otrzymywanie spersonalizowanych reklam (w bezpłatnej wersji Aplikacji)

·      informacje gromadzone za pomocą narzędzi analitycznych.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora są względy marketingowe).

Wykorzystanie cookies

·      informacje gromadzone za pomocą plików cookies.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies).

Cel analityczny

·      data i godzina odwiedzin Aplikacji,

·      rodzaj systemu operacyjnego,

·      adres IP,

·      rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony,

·      czas spędzony w Aplikacji,

·      odwiedzone podstrony,  ścieżki nawigacji w witrynie i źródła odesłań.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest poznanie aktywności użytkowników w Aplikacji).

Wypełnienie obowiązków z zakresu ochrony danych osobowych

·      imię i nazwisko, jeżeli zostały podane;

·      adres e-mail;

·      numer telefonu, jeżeli został podany;

·      adres IP;

·      historia korzystania z Aplikacji.

Podstawą prawną takiego przetwarzania danych jest po pierwsze, art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa; po drugie, art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie wiedzy na temat osób, które np. realizują swoje uprawnienia wynikające z RODO).

Ustalenie, dochodzenie lub obrona przed roszczeniami

·      imię i nazwisko, jeżeli zostały podane;

·      adres e-mail;

·      adres IP;

·      historia korzystania z Aplikacji.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami Użytkowników i osób trzecich).

Cel archiwalny i dowodowy

·      imię i nazwisko, jeżeli zostały podane;

·      adres e-mail;

·      numer telefonu, jeżeli został podany;

·      adres IP;

·      historia korzystania z Aplikacji.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie danych osobowych, które pozwolą dowieść faktów związanych z korzystaniem z Aplikacji).

 Pliki cookies

  1. Administrator w ramach Aplikacji, podobnie jak inne podmioty, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe zapisywane na komputerze, telefonie, tablecie lub innym urządzeniu, z którego korzystasz. Mogą być one odczytywane przez system Administratora, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Google’a, Facebooka). Ponadto Administrator w ograniczonym zakresie wykorzystuje także inne technologie trwałego przechowywania informacji, takie jak localStorage, które, podobnie jak cookies, zapisują krótkie informacje tekstowe na urządzeniu użytkownika. LocalStorage przechowuje dane co do zasady trwale, aż do czasu ich usunięcia przez Użytkownika.
  2. Twoja przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Twoim urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzysz sobie wykorzystania cookies przy korzystaniu z Serwisu, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
  3. Cookies w aplikacji mobilnej mają ograniczoną użyteczność i nie łączą aktywności użytkowników w ramach różnych aplikacji.
  4. Szanując autonomię wszystkich osób korzystających z Aplikacji, czujemy się jednak w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies, usunięcie danych związanych z localStorage może spowodować dość poważne trudności w korzystaniu z Serwisu, np. w postaci dłuższego okresu ładowania się Serwisu, ograniczeń w korzystaniu z funkcjonalności etc.

 

  1. Badanie aktywności użytkowników Serwisu
    1. Administrator, w celach analitycznych, a także polepszania jakości świadczonych usług, używa narzędzi informatycznych, które są dostarczane przez zewnętrznych dostawców, w związku z czym wykorzystuje następujące narzędzia:
      • Google Analytics — w celu zbierania danych o użytkownikach odwiedzających Aplikację;
      • AdOcean — w celu badania odbiorców reklam w Aplikacji;
      • Facebook Pixel — w celu kierowania spersonalizowanych reklam na Facebooku pod kątem zachowań użytkowników w Aplikacji;
      • HotJar — w celu zbierania danych analitycznych o użytkownikach odwiedzających Aplikację.
    2. Korzystanie z powyższych narzędzi odbywa się za Twoją zgodą, wyrażaną przy pierwszym wejściu na stronę internetową.
    3. Dane zebrane w związku z korzystaniem z powyższych narzędzi służą m.in. do monitorowania aktywności użytkowników w Aplikacji, określenia grup docelowych odbiorców reklam czy mierzenia efektywności reklamy. Dzięki tym narzędziom użytkownicy mogą m.in. oglądać spersonalizowane reklamy.
    4. Dane zebrane w związku z wtyczką Facebook Pixel są anonimowe. Informujemy jednak, że Facebook może łączyć informacje zgromadzone w Serwisie z innymi informacjami o Tobie zebranymi w związku z korzystaniem z Facebooka i wykorzystywać tak zebrane informacje do celów marketingowych (więcej informacji: https://www.facebook.com/privacy/explanation). Administrator nie ma wpływu na takie ewentualne działania Facebooka.
    5. Jeżeli uważasz, że nie powinniśmy przetwarzać Twoich danych osobowych za pomocą wymienionych narzędzi, w każdej chwili możesz usunąć swoję konto użytkownika z aplikacji i w ten sposób cofnąć wyrażoną zgodę oraz zablokować gromadzenie danych na ich potrzeby.
    6. Aby zablokować działalnie Google Analytics, należy pobrać i zainstalować odpowiedni dodatek do przeglądarki, który jest dostępny pod następującym adresem: https://tools.google.com/dlpage/gaoptout?hl=pl&fbclid=IwAR3H667DTSlA7u3Q7M4oVGr2aXiecyE6lE9bCdTJEKJv1-sByqjuU5c6aU .
    7. W każdej chwili możesz ponownie przywrócić działanie wskazanych narzędzi przez ponowne wyrażenie zgody.
  1. Prawo wycofania zgody
  2. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili możesz tę zgodę cofnąć — wedle własnego uznania.
  3. Jeżeli chciałbyś/chciałabyś cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy wysłać maila bezpośrednio na adres Administratora — contact@xpertis.io
  4. Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Twoje dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
  1. Wymóg podania danych osobowych
  2. Podanie danych osobowych jest dobrowolne i zależy od Twojej decyzji. Jednakże podanie określonych danych osobowych jest konieczne, aby skorzystać z Aplikacji.
  3. Jeżeli wypełniasz formularz kontaktowy lub zgłaszasz chęć otrzymania certyfikatu potwierdzającego Twoje kompetencje — podanie Twoich danych jest konieczne, aby zrealizować Twoje żądania związane ze świadczonymi przez nas usługami.
  4. Jeżeli kontaktujesz się z nami w jakiejkolwiek sprawie związanej z Aplikacją lub usługami, które świadczymy, podanie Twoich danych kontaktowych może być konieczne do udzielenia Ci odpowiedzi na zadane pytanie.
  5. Jeżeli wymóg podania Twoich danych wynika z przepisów prawa — podanie danych jest Twoim obowiązkiem.
  • Zautomatyzowane podejmowanie decyzji i profilowanie

Twoje dane nie są przez nas wykorzystywane do zautomatyzowanego podejmowania decyzji, które mogłyby mieć wpływ na Twoją sytuację prawną lub wywoływać w stosunku do Ciebie inne podobnie doniosłe skutki.

  • Odbiorcy danych osobowych
    1. Jak większość przedsiębiorców, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, możemy przekazać Twoje dane naszym podwykonawcom, firmie hostingowej, prawnikom, właścicielom mediów społecznościowych, dostawcom usług IT oraz oprogramowania oraz innym podmiotom, których towary lub usługi są nam niezbędne do świadczenia usług związanych z Aplikacją.
    2. Oprócz tego może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.
  1. Przekazywanie danych osobowych do państw trzecich
  2. Jak większość przedsiębiorców, korzystamy z różnych popularnych usług i technologii, oferowanych przez takie podmioty, jak Microsoft czy Google. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.
  3. RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ skoro co do zasady nie stosuje się tam przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może okazać się niewystarczająca. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.
  4. Ze swojej strony zapewniamy, że przy korzystaniu z usług i technologii przekazujemy dane osobowe wyłącznie podmiotom ze Stanów Zjednoczonych i wyłącznie takim, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — więcej na ten temat można przeczytać na stronie Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfersoutside-eu/eu-us-privacy-shield_pl. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.
  5. W każdej chwili udzielimy Ci dodatkowych wyjaśnień odnośnie przekazywania danych osobowych, w szczególności, gdy kwestia ta budzi Twój niepokój.
  1. Okres przetwarzania danych
  2. Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Twoich danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
  3. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:
    • korzystania z Aplikacji i posiadania w nie konta użytkownika — w odniesieniu do danych osobowych przetwarzanych w celu skorzystania z funkcjonalności Aplikacji;
    • 3 lata lub 6 lat + 1 rok — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń; wybór 3 lub 6 lat zależy od tego, czy obie strony są przedsiębiorcami czy nie;
    • okres przedawnienia roszczeń — w odniesieniu do danych przetwarzanych w tym celu;
    • do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych;
    • do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 2 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów administrowania stroną internetową.
  4. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdej usługi wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem.
  5. Oczywiście, w przypadku np. skorzystania przez Ciebie z prawa do zapomnienia, wydania określonej decyzji administracyjnej czy wymogu wynikającego wprost z przepisu prawa usunięcie danych osobowych może nastąpić w szybszym terminie niż wynikając z ust. 2. Każda taka sytuacja jest rozpatrywana indywidualnie przez Administratora Danych Osobowych.
  6. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie możesz zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub możesz błędnie określić termin przedawnienia swojego roszczenia.

 

  1. Uprawnienia podmiotów danych
  2. Uprzejmie informujemy, że przysługuje Ci prawo do:
  • dostępu do swoich danych osobowych;
  • sprostowania danych osobowych;
  • usunięcia danych osobowych;
  • ograniczenia przetwarzania danych osobowych;
  • sprzeciwu wobec przetwarzania danych osobowych;
  • przenoszenia danych osobowych.
  1. Szanujemy Twoje prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.
  2. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Ci ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
  3. Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Ci prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych w związku z Twoją szczególną sytuacją. Musisz jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
  • istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Twoich interesów, praw i wolności lub
  • istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
  1. Zaprzestanie korzystania z Aplikacji, cofnięcie zgody, zgłoszenie sprzeciwu czy żądania natychmiastowego usunięcia danych osobowych nie powoduje automatycznie, że od tej chwili przestaniemy przetwarzać wszystkie Twoje dane osobowe, we wszystkich celach, do jakich je zbieraliśmy. Może się bowiem okazać, że o ile zaprzestaniemy przetwarzać Twoje dane osobowe w jednym celu, możemy kontynuować ich przetwarzanie w pozostałych celach, jakie przedstawiliśmy Ci w pkt II.
  • Prawo do wniesienia skargi

Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

  • Postanowienia końcowe
  1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
  2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostaniesz powiadomiony/powiadomiona drogą e-mailową.
  3. Zmiany w Polityce prywatności zaczynają obowiązywać w terminie 7 (słownie: siedmiu) dni od dnia powiadomienia zgodnie z ust. 2.
  4. Niniejsza Polityka prywatności obowiązuje od dnia 01.10.2023 r.