1. Wprowadzenie

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w ramach serwisu internetowego Ochrona Sygnalisty Online (dalej: „Serwis”), prowadzonego przez BinSoft Sp. z o.o. z siedzibą w Szczytnie. Szczególnie ważne jest dla nas poszanowanie prywatności Użytkowników (w tym sygnalistów dokonujących zgłoszeń nieprawidłowości oraz Administratorów obsługujących zgłoszenia). W dokumencie wyjaśniamy, jak gromadzimy, przetwarzamy i chronimy Twoje dane osobowe, a także jakie prawa Ci przysługują.

Korzystanie z Serwisu może wiązać się z koniecznością podania określonych danych osobowych – ich zakres jest zawsze adekwatny do celu, w jakim dane te są zbierane (np. rejestracja konta, obsługa płatności, analiza statystyczna, zgłoszenia sygnalistów).

2. Zakres dokumentu

  1. Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników Serwisu, w tym:
    • osób odwiedzających Serwis,
    • osób rejestrujących się w Serwisie (np. Administratorów obsługujących zgłoszenia),
    • sygnalistów (osób dokonujących zgłoszeń nieprawidłowości),
    • kontrahentów i partnerów biznesowych,
    • subskrybentów newslettera lub osób wyrażających zgodę na działania marketingowe.
  2. Zasady przetwarzania danych osobowych wynikają przede wszystkim z:
    • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych („RODO”),
    • ustawy z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 1781 z późn. zm.),
    • ustawy Prawo telekomunikacyjne oraz dyrektywy ePrivacy (w zakresie plików cookies),
    • innych obowiązujących przepisów prawa krajowego i UE w obszarze ochrony danych.

3. Administrator danych osobowych

  1. Administratorem danych osobowych jest:

    BinSoft Sp. z ograniczoną odpowiedzialnością z siedzibą w Szczytnie (12-100), przy ul. Władysława IV 35, wpisana do rejestru przedsiębiorców KRS: 0000618367, NIP: 7451846889, REGON: 364251875 (dalej: „Administrator”).

  2. W sprawach związanych z ochroną danych osobowych można skontaktować się z wyznaczonym przez Administratora Inspektorem Ochrony Danych (IOD), pisząc na adres e-mail: iodo@binsoft.pl

4. Kategorie przetwarzanych danych osobowych

W zależności od sposobu korzystania z Serwisu, możemy przetwarzać różne kategorie danych osobowych, w szczególności:

  • Dane identyfikacyjne i kontaktowe, takie jak: imię, nazwisko, adres e-mail, numer telefonu – np. przy zakładaniu konta w Serwisie, składaniu zapytania poprzez formularz, obsłudze zgłoszenia sygnalisty.
  • Dane podawane podczas zgłoszenia sygnalisty – treść i kategoria zgłoszenia, ewentualnie dokumenty/załączniki, które sygnalista zamieszcza (mogą one zawierać również dane wrażliwe, o ile sygnalista je dobrowolnie udostępni).
  • Dane dotyczące korzystania z Serwisu (logi serwera, adres IP, pliki cookies) – automatycznie zbierane dane techniczne i statystyczne podczas wizyty na stronie lub korzystania z aplikacji.
  • Dane niezbędne do realizacji umów – np. w przypadku firm/instytucji kupujących dostęp do naszego rozwiązania: dane do fakturowania (nazwa, adres siedziby, NIP), dane osób upoważnionych do reprezentacji.

Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach może być niezbędne do skorzystania z określonych funkcjonalności Serwisu (np. rejestracja i logowanie, obsługa zgłoszeń sygnalisty, wystawienie faktury).

5. Cel i podstawy prawne przetwarzania danych

Twoje dane osobowe mogą być przetwarzane w następujących celach:

  1. Rejestracja użytkownika / Administratora w Serwisie, umożliwienie założenia konta i korzystania z funkcjonalności:
    podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).
  2. Obsługa zgłoszeń sygnalistów (przyjmowanie, weryfikacja, dwustronna komunikacja, prowadzenie postępowania wyjaśniającego):
    podstawa prawna: niezbędność do wykonania umowy z podmiotem korzystającym z Serwisu (art. 6 ust. 1 lit. b RODO) lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – jeżeli sam Administrator zapewnia odpowiednią infrastrukturę. W przypadku przetwarzania danych szczególnej kategorii (wrażliwych), opieramy się na wyraźnej zgodzie osoby, która dobrowolnie je podaje (art. 9 ust. 2 lit. a RODO) lub na innych dopuszczalnych podstawach zgodnie z obowiązującymi przepisami.
  3. Realizacja płatności i obsługa księgowo-podatkowa (wystawianie faktur, rozliczenia):
    podstawa prawna: niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO), wypełnianie obowiązków prawnych (art. 6 ust. 1 lit. c RODO).
  4. Komunikacja w ramach obsługi klienta / wsparcia technicznego – udzielanie informacji, obsługa reklamacji, kontakt e-mail, telefoniczny:
    podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO), prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) w zakresie bieżących zapytań.
  5. Marketing bezpośredni naszych usług i produktów (np. wysyłka newslettera, informacji handlowych) – wyłącznie w przypadku wyrażenia stosownej zgody lub gdy istnieje inna podstawa prawna:
    podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), o ile przepisy pozwalają na kontakt w sprawach marketingowych z istniejącymi klientami.
  6. Zapewnienie bezpieczeństwa Serwisu, zapobieganie nadużyciom (np. monitorowanie logów serwera, adresów IP w celu wykrycia ataków):
    podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  7. Analiza statystyczna i ulepszanie Serwisu – np. wykorzystanie narzędzi Google Analytics do mierzenia ruchu i zachowań Użytkowników:
    podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO) – w przypadku niektórych plików cookies lub prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – zbieranie statystyk w sposób zanonimizowany.

6. Odbiorcy danych i transfer danych poza EOG

  1. Twoje dane osobowe mogą być ujawniane następującym kategoriom odbiorców:
    • podmiotom obsługującym płatności, firmom księgowym, kancelariom prawnym, firmom doradczym,
    • dostawcom usług IT i narzędzi wspierających funkcjonowanie Serwisu (np. hosting, poczta elektroniczna, narzędzia do obsługi zgłoszeń, komunikacji),
    • organom publicznym uprawnionym do uzyskania danych na podstawie przepisów prawa (np. sądy, organy ścigania),
    • podmiotom realizującym mailingi i kampanie marketingowe (wyłącznie na nasze zlecenie i w zakresie niezbędnym do wykonania usług).
  2. W niektórych sytuacjach dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), np. w ramach korzystania z usług dostawców technologii (np. Google) w USA. W takim przypadku zawsze zapewniamy odpowiednie zabezpieczenia (np. korzystanie z certyfikowanych mechanizmów zgodnie z aktualnymi przepisami, w tym Ramy Prywatności UE–USA lub standardowych klauzul umownych) oraz dochowujemy należytej staranności w celu ochrony Twoich danych.

7. Okres przechowywania danych

  1. Dane osobowe przechowujemy tylko tak długo, jak jest to potrzebne do realizacji celów, dla których zostały zebrane, w tym:
    • w celu realizacji umowy – przez czas jej obowiązywania, a następnie przez okres przedawnienia ewentualnych roszczeń (co do zasady 6 lat, jeśli inne przepisy nie stanowią inaczej),
    • w celu wypełnienia obowiązków rachunkowo-podatkowych – przez okres wymagany przepisami (np. 5 lat od końca roku podatkowego),
    • w oparciu o wyrażoną zgodę – do czasu cofnięcia tej zgody lub ustania celu przetwarzania,
    • w celach marketingowych – do czasu wniesienia sprzeciwu lub cofnięcia zgody,
    • w celach statystycznych, bezpieczeństwa – w zależności od okresów retencji logów, nie dłużej niż jest to konieczne do zrealizowania uzasadnionego interesu Administratora.
  2. Po upływie wskazanych okresów dane są usuwane lub poddawane anonimizacji.

8. Prawa Użytkowników

Masz prawo do:

  • Dostępu do swoich danych osobowych oraz uzyskania ich kopii (art. 15 RODO).
  • Sprostowania danych, jeśli są nieprawidłowe lub nieaktualne (art. 16 RODO).
  • Usunięcia danych (prawo do bycia zapomnianym), jeżeli nie ma podstaw do dalszego przetwarzania (art. 17 RODO).
  • Ograniczenia przetwarzania danych, np. gdy kwestionujesz prawidłowość danych (art. 18 RODO).
  • Przenoszenia danych, jeżeli przetwarzanie odbywa się w sposób zautomatyzowany na podstawie zgody lub umowy (art. 20 RODO).
  • Sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie (art. 21 RODO) – w szczególności wobec przetwarzania w celu marketingu bezpośredniego.
  • Wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO) – bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), gdy uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO.

W celu skorzystania z powyższych praw wystarczy skontaktować się z nami na adres: iodo@binsoft.pl lub w inny wygodny sposób (pisemnie, telefonicznie).

9. Cookies i podobne technologie

  1. Serwis wykorzystuje pliki cookies (tzw. ciasteczka) w celu zapewnienia poprawnego i bezpiecznego działania Serwisu, a także ulepszania oferowanych usług. Cookies to niewielkie pliki tekstowe zapisywane na Twoim urządzeniu (komputerze, smartfonie) podczas korzystania z witryny.
  2. Cele wykorzystywania cookies:
    • zapewnienie prawidłowego działania Serwisu (tzw. cookies niezbędne),
    • zapamiętywanie preferencji Użytkownika (np. wybór języka),
    • analiza ruchu w Serwisie i statystyk (Google Analytics, inne narzędzia),
    • marketing – w przypadku wyrażenia zgody na tego typu cookies.
  3. W zależności od typu, pliki cookies mogą być przechowywane do końca sesji przeglądarki (cookies sesyjne) lub dłużej (cookies stałe).
  4. Zarządzanie cookies:
    • Możesz w każdej chwili skonfigurować ustawienia przeglądarki, aby blokować lub ograniczać obsługę cookies.
    • Usunięcie lub zablokowanie cookies może jednak wpłynąć na niektóre funkcje Serwisu.
  5. Szczegółowe informacje o plikach cookies (w tym o możliwości wyłączenia plików cookies zewnętrznych – np. Google) znajdują się w ustawieniach Twojej przeglądarki lub w dodatkowych komunikatach w Serwisie.

10. Środki ochrony danych

  1. Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem czy nieuprawnioną modyfikacją.
  2. Należą do nich m.in. szyfrowanie transmisji (certyfikat SSL), regularne tworzenie kopii zapasowych, kontrola uprawnień dostępu, zapory ogniowe itp.
  3. W przypadku naruszenia ochrony danych osobowych, podejmujemy wymagane prawem działania (m.in. zgłoszenie do właściwego organu i poinformowanie osób, których dane dotyczą – jeśli jest to wymagane).

11. Aktualizacje polityki prywatności

  1. Niniejsza Polityka Prywatności może być aktualizowana w celu uwzględnienia zmian w obowiązujących przepisach prawa lub zmian w funkcjonowaniu Serwisu.
  2. O wszelkich istotnych modyfikacjach poinformujemy Użytkowników poprzez publikację nowej wersji w Serwisie.
  3. Data ostatniej aktualizacji znajduje się na dole dokumentu.

12. Kontakt

W razie pytań, wątpliwości lub chęci skorzystania z przysługujących Ci praw, prosimy o kontakt:

BinSoft Sp. z o.o.
ul. Władysława IV 35, 12-100 Szczytno
E-mail: iodo@binsoft.pl

Data ostatniej aktualizacji: 27 stycznia 2025 r.