POLITYKA PRYWATNOŚCI
Polityka prywatności
Wersja 1.0
Aktualna na dzień 2 marca 2021 r.
Informacje ogólne
Korzystając z usług NAVIGAL Sp. z o.o. z siedzibą w Krakowie, 30-392 Kraków, ul. Karola Bunscha 18 (dalej „Spółka” lub „NAVIGAL”), w tym z serwisów internetowych (dalej odpowiednio „Serwis” lub „Serwisy”) Spółki, przekazujesz naszej Spółce dane dotyczące swojej tożsamości.
Twoje dane przetwarzamy na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”), prawa krajowego, umów międzynarodowych i obowiązujących konwencji.
Korzystanie z Serwisu jest realizowane za pomocą bezpiecznego protokołu SSL, który istotnie zwiększa ochronę transmisji danych w sieci Internet.
W zakresie obsługi Serwisu, dane mogą być zbierane w wyniku: ich dobrowolnego podania przez użytkowników (np. przy wypełnianiu formularzy) oraz stosowania plików Cookies. Zbierane mogą być ponadto informacje o adresie IP użytkownika, czasie nadejścia zapytania i wysłania odpowiedzi, adresie, z którego użytkownik został przekierowany do Serwisu oraz rodzaju oprogramowania, z którego korzysta użytkownik. Informacje te są wykorzystywane dla celów administrowania systemem oraz tworzenia statystyk i analiz.
W ramach Serwisów mogą zostać zamieszczone zewnętrzne linki umożliwiające bezpośrednie dotarcie do innych stron internetowych bądź też podczas korzystania z Serwisów w urządzeniu końcowym użytkownika mogą zostać dodatkowo umieszczone pliki Cookies w celu umożliwienia użytkownikowi skorzystania z funkcjonalności oferowanych za pomocą Serwisów.
Twoje dane mogą być również zbierane w celu komunikacji elektronicznej, w szczególności oferowania i świadczenia usług, rozliczeń lub marketingu własnego.
Podstawy prawne, zakres i cele przetwarzania Twoich danych przedstawione są poniżej, w części Uzasadnienie przetwarzania.
Administrator Danych Osobowych
Administratorem Twoich danych jest NAVIGAL Sp. z o.o. z siedzibą w Krakowie, 30-392 Kraków, ul. Karola Bunscha 18, NIP 6762406206, REGON 121009007.
Kontakt w sprawie ochrony danych osobowych
Kontakt we wszystkich sprawach dotyczących przetwarzania danych oraz w celu skorzystania z przysługujących Ci uprawnień związanych z przetwarzaniem Twoich danych: rodo@navigal.eu
Bezpieczeństwo
Odpowiednio podchodzimy do kwestii ochrony Twoich danych i rozwijamy stosowne środki bezpieczeństwa, w tym.:
- szkolenia wszystkich pracowników i współpracowników z zakresu bezpieczeństwa informacyjnego, w tym z przetwarzania danych osobowych;
- ograniczony fizyczny dostęp do naszych budynków i dostęp do naszych systemów – tylko dla osób uprawnionych;
- mechanizmy kontrolne takie jak firewall, weryfikacja użytkownika, silne szyfrowanie danych oraz rozdzielanie ról, systemów i danych;
- proaktywne monitorowanie – korzystamy również z najwyższych standardów w branży, aby wspierać utrzymywanie solidnego systemu zarządzania bezpieczeństwem informacji.
Słownik pojęć
cookie – jest to niewielka informacja zapisywana przez serwer na komputerze Użytkownika, którą serwer może odczytać przy ponownym połączeniu się z tego komputera,
log systemowy – jest to informacja, jaką przekazuje serwerowi komputer Użytkownika przy każdym połączeniu, może zawierać różne dane (np. numer IP), z których można mniej lub bardziej dokładnie ustalić skąd nastąpiło połączenie,
adres IP – indywidualny numer, który z reguły posiada każdy komputer podłączony do Internetu, numer IP może być na stałe związany z danym komputerem (statyczny) lub przydzielony mu na dane połączenie (dynamiczny),
protokół SSL – specjalny standard przesyłania danych w Internecie, w którym transmisja jest kodowana, w odróżnieniu od zwykłego przesyłania, gdzie transmisja odbywa się otwartym tekstem.
Uzasadnienie przetwarzania
Zakres przetwarzania
Przetwarzamy dane, które podajesz lub pozostawiasz w ramach korzystania z poszczególnych usług naszych Serwisów. Są to przede wszystkim dane, które podajesz w ramach udostępnionych formularzy, jak również dane, które pozostawiasz w ramach poruszania się po Serwisach, czyli m.in. te, które pozostawiasz w tzw. plikach Cookies lub te które przekazujesz w trakcie kontaktu.
W zakresie korzystania z Serwisu przez użytkownika przechowujemy również zapytania http kierowane do serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL i dotyczą m.in. publicznego adresu IP urządzenia końcowego z którego nadeszło zapytanie, czas nadejścia zapytania, liczby wysłanych przez serwer danych, adresu URL strony poprzednio odwiedzanej przez użytkownika (tzw. referer link) – przypadku gdy przejście do serwisu nastąpiło przez zewnętrzny odnośnik, informacji o błędach jakie nastąpiły przy realizacji transakcji http.
Cele przetwarzania
- Rejestracja użytkownika oraz uczestnictwo w serwisie internetowym w celu zawarcia oraz realizacji umowy.
Korzystając z formularza rejestracji możesz zarejestrować swój udział w Serwisie jako jego użytkownik. - Dokonanie transakcji.
Możesz skorzystać ze świadczonych przez nas usług i oferowanych produktów. Dane osobowe będą przetwarzane po to, by podjąć współpracę oraz świadczyć usługę na określonych warunkach. - Podjęcie kontaktu z użytkownikiem na jego żądanie.
Korzystając z formularza możesz skontaktować się z nami. - Udostępnienie wersji demonstracyjnych/testowych oprogramowania.
Korzystając z formularza możesz złożyć wniosek o udostępnienie wersji demonstracyjnych/testowych. Dane osobowe gromadzone w powyższym procesie będą przetwarzane po to, aby zrealizować Twój wniosek, w tym odpowiednio zareagować na Twoje żądanie oraz oferować i świadczyć Ci usługi związane z Serwisem. - Przesyłanie informacji handlowej na wskazany adres e-mail lub nr telefonu.
Po wyrażeniu przez uprzedniej zgody na wskazany przez osobę fizyczną adres poczty elektronicznej lub nr telefonu zostanie przekazana informacja handlowa. - Realizacja marketingu usług i produktów Administratora Danych, w tym profilowanie.
Wykorzystane zostaną dane osobowe uzyskane w trakcie korzystania przez użytkownika z serwisu, np. newsletter. Na wskazany przez Ciebie adres poczty elektronicznej lub nr telefonu zostanie przekazana informacja dotycząca oferty (marketing bezpośredni). Wskazany cel może być także realizowany poprzez wyświetlenie spersonalizowanej reklamy na podstawie profilowania (tylko na podstawie wyraźnej, uprzedniej zgody użytkownika). - Wyświetlanie tzw. web push.
Web push polega wyświetleniu w adresie przeglądarki pytania o zgodę na otrzymywanie powiadomień. Masz możliwość zaakceptowania lub zablokowania powiadomień. Treść powiadomienia jest tworzona przez przeglądarkę bez możliwości ingerencji. - Realizacja obowiązków publicznoprawnych.
Chodzi o realizację obowiązków spoczywających na nas na mocy powszechnie obowiązujących przepisów prawa. - Wykonanie obowiązków związanych z realizacją uprawnień użytkownika wskazanych w RODO.
Wykonanie obowiązków związanych z realizacją Twoich uprawnień wskazanych w RODO. - Zapewnienie bezpieczeństwa w serwisie
Chodzi m.in. o zapobieganie rozprowadzaniu złośliwych kodów, treści, a także przeciwdziałanie uszkodzeniu Serwisów.
Kategoria osób
Osoby fizyczne prowadzące działalność gospodarczą lub osoby fizyczne reprezentujące osoby prawne, użytkownicy Serwisów, pracownicy i współpracownicy osób fizycznych i osób prawnych.
Podstawa prawna
Art. 6 ust. 1 lit. a RODO (zgoda osoby której dane dotyczą). [Cel: 1, 2, 3, 4, 5, 6, 7, 9]
Art. 6 ust. 1 lit. b RODO (przetwarzanie niezbędne do wykonania umowy) [Cel: 2, 3, 4, 6]
Art. 6 ust. 1 lit. c RODO (przetwarzanie niezbędne do wypełnienia obowiązku prawnego) [Cel: 8]
Art. 6 ust. 1 lit. f RODO (przetwarzanie danych pracowników i współpracowników osoby fizycznej lub prawnej niezbędne do wykonania umowy) [Cel: 1, 2, 3, 4, 6, 9]
Okres przechowywania
Dla celów: 1, 2, 3, 4,
Przez okres niezbędny do realizacji celu przetwarzania. Po realizacji dane zostaną zarchiwizowane i nie będą wykorzystywane poza celem związanym z dochodzeniem, obroną czy ustaleniem wzajemnych roszczeń przez okres ich przedawnienia.
Dla celów: 5, 7
Przez okres niezbędny do realizacji celu przetwarzania, jednak nie dłużej niż do momentu wycofania przez Ciebie zgody, a po wycofaniu wyłącznie w celu obrony przed roszczeniami przez okres ich przedawnienia.
Dla celów: 6
Do czasu zgłoszenia sprzeciwu wobec przetwarzania, a po zgłoszeniu wyłącznie w celu obrony przed roszczeniami przez okres ich przedawnienia.
Dla celów: 8
Przez okres niezbędny do realizacji obowiązków, po ich zrealizowaniu w celu obrony przed roszczeniami przez okres ich przedawnienia.
Dla celów: 9
Do czasu realizacji uprawnień podmiotu danych oraz po tym terminie w celu obrony przed roszczeniami przez okres ich przedawnienia.
Dla celów: 10
Do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania oraz po tym terminie w celu obrony przed roszczeniami przez okres ich przedawnienia.
Dobrowolność przekazania danych
Podanie jakichkolwiek danych osobowych w Serwisie lub poza nim w ramach prowadzonej działalności Spółki jest całkowicie dobrowolne i wynika z przekazania tych danych przez użytkownika za pośrednictwem Serwisów lub w wyniku kontaktów biznesowych administrator do administratora, albo w wyniku przekazania danych pracowników lub współpracowników. W przypadku, gdy Spółka otrzymuje Twoje dane jako Odbiorca (zgodnie z Art. 4 ust. 9 RODO), a następnie, przetwarzając je dla własnych celów, staje się Administratorem Danych dla Twoich danych. Przekazanie danych – pomimo dobrowolności przekazania – może okazać się niezbędne do realizacji konkretnych usług lub żądań użytkownika np. w zakresie kontaktu, zawarcia umowy, realizacji uprawnień podmiotu danych czy udziału w danym wydarzeniu.
Podmiot przetwarzający
W zakresie przetwarzania Twoich danych możemy korzystać z Podmiotu Przetwarzającego, który na nasze polecenie dostarcza utrzymuje Serwis wraz z usługami powiązanymi realizując przy tym proces przetwarzania. Zapewniamy, że zawarliśmy odpowiednie umowy z każdym Podmiotem Przetwarzającym – oznacza to, że nie może on nic zrobić z Twoimi danymi osobowymi poza udzielonym przez nas uprawnieniem do przetwarzania. Nie może udostępniać Twoich danych żadnemu podmiotowi trzeciemu poza nami (chyba, że przepisy prawa stanowią inaczej) oraz jest zobowiązany do zachowania pełnej poufności i bezpieczeństwa przechowywania danych przez okres prowadzonej współpracy, a po jej zakończeniu do zwrotu otrzymanych informacji lub ich usunięcia.
Odbiorcy
W niektórych okolicznościach możemy być prawnie zobowiązani do udostępniania informacji o Tobie – na przykład na mocy orzeczenia sądowego, przepisów prawa lub decyzji organu publicznego. Odbiorcą Twoich danych osobowych mogą być firmy realizujące usługi logistyczne i przewozowe. W każdym przypadku upewniamy się, że mamy legalne podstawy do dzielenia się informacjami o Tobie i dokumentujemy nasze decyzje.
Przekazanie danych do tzw. państwa trzeciego
W zakresie realizacji celów przetwarzania możemy przekazywać Twoje dane osobowe do naszych dostawców, Partnerów lub usługodawców mających siedzibę poza Europejskim Obszarem Gospodarczym (EOG).
Jednocześnie dbając o bezpieczeństwo Twoich danych ściśle przestrzegamy zasad ich transferu wynikających wprost z RODO i przekazujemy dane wyłącznie tam, gdzie stopień zabezpieczenia jest gwarantowany zgodnie z decyzjami Komisji Europejskiej (np. do USA jedynie do podmiotów znajdujących się na tzw. Privacy Shield List).
Twoje uprawnienia
Zgodnie z przepisami prawa ochrony danych osobowych przysługują Ci konkretne uprawnienia w zależności od podstawy przetwarzania dotyczących Ciebie danych.
Prawo dostępu
Masz prawo dowiedzieć się, czy używamy lub przechowujemy Twoje dane osobowe – tzw. prawo dostępu do danych. Korzystając z tego prawa możesz poprosić nas również o kopię Twoich danych.
Prawo do sprostowania
Możesz kwestionować dokładność oraz treść przetwarzanych przez nas danych i prosić o ich poprawienie lub usunięcie. Jest to tak zwane „prawo do sprostowania danych”. Jeśli Twoje dane są niekompletne, możesz też poprosić nas o ich uzupełnienie np. dodając nowe informacje bądź też modyfikując już posiadane.
Prawo do usunięcia danych (do bycia zapomnianym)
Możesz poprosić nas, byśmy usunęli Twoje dane. Uprawnienie to jest znane też jako tzw. „prawo do bycia zapomnianym” i nie jest absolutne, tzn. jeśli np. inne przepisy prawa nie pozwalają na ich usunięcie. Zgodnie z RODO uprawnienie do usunięcia danych jest skuteczne m.in. w następujących okolicznościach:
- gdy nie potrzebujemy już Twoich danych;
- początkowo wyraziłeś zgodę na przetwarzanie, ale teraz ją wycofałeś;
- sprzeciwiłeś się wykorzystaniu Twoich danych;
- przetwarzaliśmy Twoje dane niezgodnie z prawem.
Możemy odmówić Ci realizacji uprawnienia do „bycia zapomnianym” w następujących okolicznościach:
- kiedy jesteśmy na mocy przepisów prawa zobowiązani do przechowywania Twoich danych,
- przechowywanie danych jest niezbędne do ustalenia, wykonania lub obrony roszczeń.
Prawo do ograniczenia przetwarzania
Masz uprawnienie do ograniczenia sposobu oraz zakresu w jakim wykorzystujemy Twoje dane, szczególnie w przypadku jeśli obawiasz się o prawdziwość posiadanych przez nas informacji lub sposobu ich użycia. Jeśli to konieczne, możesz również skierować wniosek o usunięcie niektórych informacji o Tobie (patrz „Prawo do usunięcia danych (do bycia zapomnianym)”). Prawo to jest ściśle powiązane z Twoimi uprawnieniami do kwestionowania poprawności Twoich danych i możliwości wyrażenia sprzeciwu wobec ich użycia.
Prawo sprzeciwu wobec przetwarzania
W pewnych okolicznościach masz prawo sprzeciwić się przetwarzaniu (wykorzystywaniu) Twoich danych np. w sytuacji, gdy nie zgadzasz się na przetwarzania w oparciu o prawnie uzasadniony interes Administratora Danych. Jeśli Twój sprzeciw będzie zasadny, musimy zaprzestać używania Twoich danych w celu, w którym pierwotnie były one przetwarzane, chyba że jesteśmy w stanie podać powody uzasadniające dalsze wykorzystanie Twoich danych pomimo skierowanych zastrzeżeń.
Masz absolutne prawo do wniesienia sprzeciwu wobec wykorzystania Twoich danych w celach marketingowych, jak również masz prawo sprzeciwienia się wobec profilowania. W tym wypadku jeżeli się sprzeciwisz bezwzględnie zaprzestaniemy używania Twoich danych w tym celu.
Prawo do przenoszenia danych
Masz prawo do uzyskania dotyczących Cię danych osobowych w sposób dostępny i możliwy do odczytania np. w postaci pliku excel lub formacie kompatybilnym. Masz również prawo poprosić nas o przeniesienie Twoich danych do innego podmiotu – zrobimy to, jeśli przeniesienie jest, jak mówi RODO, “technicznie wykonalne”. Prawo to dotyczy tylko tych informacji, które nam przekazałeś na podstawie zgody lub w zakresie realizacji bądź negocjacji warunków umowy, a przetwarzanie ich odbywa się w sposób zautomatyzowany.
Prawo wycofania zgody
Jeżeli Twoje dane są przetwarzane na podstawie udzielonej zgody, możesz dodatkowo skorzystać z prawa do jej wycofania w dowolnym momencie – pamiętaj, że wycofanie to nie ma jednak wpływu na zgodność przetwarzania z prawem przed dokonaniem wycofania.
Prawo złożenia skargi do organu nadzorczego
Pracujemy zgodnie z wysokimi standardami, jeśli chodzi o przetwarzanie Twoich danych osobowych. Jeżeli masz pytania lub wątpliwości, skontaktuj się z nami, a na pewno odpowiemy.
Jeśli pozostaniesz niezadowolony wobec treści odpowiedzi bądź realizacji przysługującego Ci uprawnienia, możesz złożyć skargę do właściwego organu nadzorczego w zakresie ochrony danych osobowych – w Polsce do Prezesa Urzędu Ochrony Danych Osobowych.
Realizacja Twoich uprawnień
Możesz poprosić o realizację przysługujących Ci uprawnień w formie ustnej lub pisemnie. Jeśli przekażesz nam swoją prośbę ustnie, zalecamy, abyś przesłał ją również na piśmie lub w wiadomości email – tak, aby pozostawić wyraźny ślad korespondencji. Dostarczy nam to również potwierdzenia Twojego stanowiska lub żądań oraz umożliwi odpowiedzieć na Twoje wnioski i zgodnie z treścią Twoich oczekiwań w jak najkrótszym terminie.
Nie pobieramy opłat za realizację Twoich uprawnień i staramy się przekazywać informacje w terminie nie dłuższym niż miesiąc – jeżeli okaże się, że będziemy potrzebować więcej czasu poinformujemy Cię o tym. W określonych przypadkach możemy pobrać stosowną opłatę np. w sytuacji ponownego żądania kopii danych – jednak wcześniej Cię o niej poinformujemy.
W celu uzyskania informacji w zakresie przetwarzania można wykorzystać poniższe kanały komunikacji:
- telefon: +48 505 154 494
- e-mail: rodo@navigal.eu
- pocztę: NAVIGAL Sp. z o.o., ul. Karola Bunscha 18, 30-392 Kraków
Pliki Cookies
Nasze Serwisy korzystają z plików Cookies stanowiących dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika. Pliki Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
Podmiotami zamieszczającymi informacje w formie plików Cookies w urządzeniu z wykorzystaniem którego korzystasz z Serwisu oraz uzyskującymi do nich dostęp jest Administrator Danych, ale także partnerzy Administratora Danych, m.in. świadczący usługi analityczne, twórcy Serwisu (tj. Podmiot Przetwarzający).
Wykorzystywanie Plików Cookies
Pliki Cookies wykorzystywane są w celu:
- świadczenia usług Serwisów;
- ułatwienia korzystania z Serwisu podczas jego przeglądania;
- późniejszej identyfikacji w przypadku ponownego połączenia Serwisu z urządzeniem na którym zostały zapisane;
- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy Serwisu korzystają z niego, co umożliwia ulepszanie jego struktury oraz zawartości;
- dostosowania zawartości Serwisu do określonych preferencji użytkowników oraz optymalizacji korzystania z Serwisu, zgodnie z indywidualnymi potrzebami użytkownika;
- prezentacji reklam, m.in. w sposób uwzględniający zainteresowania użytkownika;
- wymiany informacji z innymi serwisami internetowymi w celu pośredniczenia w świadczeniu usług z wykorzystaniem Serwisu.
Rodzaje Cookies
W ramach Serwisów możemy wykorzystywać następujące rodzaje plików Cookies:
- „sesyjne” – które przechowywane są w urządzeniu końcowym użytkownika do czasu opuszczenia Serwisu lub wyłączenia przeglądarki internetowej;
- „trwałe” – przechowywane w urządzeniu końcowym użytkownika przez czas określony
w parametrach plików Cookies lub do czasu ich usunięcia przez użytkownika; - „wydajnościowe” – umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
- „funkcjonalne” – umożliwiające zapamiętanie wybranych przez użytkownika ustawień
i personalizację interfejsu użytkownika Serwisu; - „własne” – zamieszczane przez Serwis;
- „zewnętrzne” – pochodzące z witryny zewnętrznej, tj. z innych serwisów internetowych.
Zarządzanie ustawieniami przeglądarki
Oprogramowanie do przeglądania stron internetowych tj. przeglądarka internetowa, zazwyczaj domyślnie dopuszcza przechowywanie plików Cookies w urządzeniu końcowym użytkownika. Możesz dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików Cookies. Możliwe jest także automatyczne blokowanie plików Cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja stosowanej przez Ciebie przeglądarki internetowej.
Zmiana warunków przechowywania lub otrzymywania plików cookies jest możliwa poprzez konfigurację ustawień w przeglądarkach internetowych, np.:
- w przeglądarce Internet Explorer
- w przeglądarce Microsoft Edge
- w przeglądarce Mozilla Firefox
- w przeglądarce Chrome
- w przeglądarce Opera
- w przeglądarce Safari
Jeśli Użytkownik nie chce otrzymywać plików Cookies, może zmienić ustawienia swojej przeglądarki. Jednak wyłączenie obsługi plików Cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa lub utrzymania preferencji Użytkownika może utrudnić, a w skrajnych przypadkach także uniemożliwić korzystanie z Serwisu.
Uwagi końcowe
Powyższe zasady mogą ulec w przyszłości zmianom, co zostanie odnotowane w zmianie oznaczenia wersji i daty aktualizacji w części nagłówkowej niniejszego dokumentu.
Prawem właściwym dla rozstrzygania sporów dotyczących zasad wynikających z niniejszego dokumentu jest prawo polskie.