1. Wprowadzenie
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w ramach serwisu
internetowego Ochrona Sygnalisty Online (dalej: „Serwis”), prowadzonego przez
BinSoft Sp. z o.o. z siedzibą w Szczytnie. Szczególnie ważne jest dla nas poszanowanie prywatności
Użytkowników (w tym sygnalistów dokonujących zgłoszeń nieprawidłowości oraz Administratorów obsługujących zgłoszenia).
W dokumencie wyjaśniamy, jak gromadzimy, przetwarzamy i chronimy Twoje dane osobowe, a także jakie prawa Ci przysługują.
Korzystanie z Serwisu może wiązać się z koniecznością podania określonych danych osobowych – ich zakres jest zawsze
adekwatny do celu, w jakim dane te są zbierane (np. rejestracja konta, obsługa płatności, analiza statystyczna,
zgłoszenia sygnalistów).
2. Zakres dokumentu
- Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników Serwisu, w tym:
- osób odwiedzających Serwis,
- osób rejestrujących się w Serwisie (np. Administratorów obsługujących zgłoszenia),
- sygnalistów (osób dokonujących zgłoszeń nieprawidłowości),
- kontrahentów i partnerów biznesowych,
- subskrybentów newslettera lub osób wyrażających zgodę na działania marketingowe.
- Zasady przetwarzania danych osobowych wynikają przede wszystkim z:
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych („RODO”),
- ustawy z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 1781 z późn. zm.),
- ustawy Prawo telekomunikacyjne oraz dyrektywy ePrivacy (w zakresie plików cookies),
- innych obowiązujących przepisów prawa krajowego i UE w obszarze ochrony danych.
3. Administrator danych osobowych
- Administratorem danych osobowych jest:
BinSoft Sp. z ograniczoną odpowiedzialnością z siedzibą w Szczytnie (12-100),
przy ul. Władysława IV 35, wpisana do rejestru przedsiębiorców KRS: 0000618367, NIP: 7451846889,
REGON: 364251875 (dalej: „Administrator”).
- W sprawach związanych z ochroną danych osobowych można skontaktować się z wyznaczonym przez Administratora
Inspektorem Ochrony Danych (IOD), pisząc na adres e-mail:
iodo@binsoft.pl
4. Kategorie przetwarzanych danych osobowych
W zależności od sposobu korzystania z Serwisu, możemy przetwarzać różne kategorie danych osobowych, w szczególności:
- Dane identyfikacyjne i kontaktowe, takie jak: imię, nazwisko, adres e-mail, numer telefonu –
np. przy zakładaniu konta w Serwisie, składaniu zapytania poprzez formularz, obsłudze zgłoszenia sygnalisty.
- Dane podawane podczas zgłoszenia sygnalisty – treść i kategoria zgłoszenia, ewentualnie
dokumenty/załączniki, które sygnalista zamieszcza (mogą one zawierać również dane wrażliwe, o ile sygnalista
je dobrowolnie udostępni).
- Dane dotyczące korzystania z Serwisu (logi serwera, adres IP, pliki cookies) – automatycznie
zbierane dane techniczne i statystyczne podczas wizyty na stronie lub korzystania z aplikacji.
- Dane niezbędne do realizacji umów – np. w przypadku firm/instytucji kupujących dostęp do naszego
rozwiązania: dane do fakturowania (nazwa, adres siedziby, NIP), dane osób upoważnionych do reprezentacji.
Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach może być niezbędne do skorzystania z
określonych funkcjonalności Serwisu (np. rejestracja i logowanie, obsługa zgłoszeń sygnalisty, wystawienie faktury).
5. Cel i podstawy prawne przetwarzania danych
Twoje dane osobowe mogą być przetwarzane w następujących celach:
-
Rejestracja użytkownika / Administratora w Serwisie, umożliwienie założenia konta i korzystania z
funkcjonalności:
podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).
-
Obsługa zgłoszeń sygnalistów (przyjmowanie, weryfikacja, dwustronna komunikacja, prowadzenie postępowania wyjaśniającego):
podstawa prawna: niezbędność do wykonania umowy z podmiotem korzystającym z Serwisu (art. 6 ust. 1 lit. b RODO)
lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – jeżeli sam Administrator zapewnia
odpowiednią infrastrukturę. W przypadku przetwarzania danych szczególnej kategorii (wrażliwych), opieramy się
na wyraźnej zgodzie osoby, która dobrowolnie je podaje (art. 9 ust. 2 lit. a RODO) lub na innych dopuszczalnych
podstawach zgodnie z obowiązującymi przepisami.
-
Realizacja płatności i obsługa księgowo-podatkowa (wystawianie faktur, rozliczenia):
podstawa prawna: niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem
(art. 6 ust. 1 lit. b RODO), wypełnianie obowiązków prawnych (art. 6 ust. 1 lit. c RODO).
-
Komunikacja w ramach obsługi klienta / wsparcia technicznego – udzielanie informacji, obsługa reklamacji,
kontakt e-mail, telefoniczny:
podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO), prawnie uzasadniony interes
(art. 6 ust. 1 lit. f RODO) w zakresie bieżących zapytań.
-
Marketing bezpośredni naszych usług i produktów (np. wysyłka newslettera, informacji handlowych) –
wyłącznie w przypadku wyrażenia stosownej zgody lub gdy istnieje inna podstawa prawna:
podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO),
o ile przepisy pozwalają na kontakt w sprawach marketingowych z istniejącymi klientami.
-
Zapewnienie bezpieczeństwa Serwisu, zapobieganie nadużyciom (np. monitorowanie logów serwera, adresów IP
w celu wykrycia ataków):
podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
-
Analiza statystyczna i ulepszanie Serwisu – np. wykorzystanie narzędzi Google Analytics do mierzenia ruchu
i zachowań Użytkowników:
podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO) – w przypadku niektórych plików cookies lub prawnie
uzasadniony interes (art. 6 ust. 1 lit. f RODO) – zbieranie statystyk w sposób zanonimizowany.
6. Odbiorcy danych i transfer danych poza EOG
- Twoje dane osobowe mogą być ujawniane następującym kategoriom odbiorców:
- podmiotom obsługującym płatności, firmom księgowym, kancelariom prawnym, firmom doradczym,
- dostawcom usług IT i narzędzi wspierających funkcjonowanie Serwisu (np. hosting, poczta elektroniczna,
narzędzia do obsługi zgłoszeń, komunikacji),
- organom publicznym uprawnionym do uzyskania danych na podstawie przepisów prawa (np. sądy, organy ścigania),
- podmiotom realizującym mailingi i kampanie marketingowe (wyłącznie na nasze zlecenie i w zakresie
niezbędnym do wykonania usług).
- W niektórych sytuacjach dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), np. w ramach
korzystania z usług dostawców technologii (np. Google) w USA. W takim przypadku zawsze zapewniamy odpowiednie zabezpieczenia
(np. korzystanie z certyfikowanych mechanizmów zgodnie z aktualnymi przepisami, w tym Ramy Prywatności UE–USA lub standardowych
klauzul umownych) oraz dochowujemy należytej staranności w celu ochrony Twoich danych.
7. Okres przechowywania danych
- Dane osobowe przechowujemy tylko tak długo, jak jest to potrzebne do realizacji celów, dla których zostały zebrane, w tym:
- w celu realizacji umowy – przez czas jej obowiązywania, a następnie przez okres przedawnienia ewentualnych
roszczeń (co do zasady 6 lat, jeśli inne przepisy nie stanowią inaczej),
- w celu wypełnienia obowiązków rachunkowo-podatkowych – przez okres wymagany przepisami (np. 5 lat
od końca roku podatkowego),
- w oparciu o wyrażoną zgodę – do czasu cofnięcia tej zgody lub ustania celu przetwarzania,
- w celach marketingowych – do czasu wniesienia sprzeciwu lub cofnięcia zgody,
- w celach statystycznych, bezpieczeństwa – w zależności od okresów retencji logów, nie dłużej niż jest to
konieczne do zrealizowania uzasadnionego interesu Administratora.
- Po upływie wskazanych okresów dane są usuwane lub poddawane anonimizacji.
8. Prawa Użytkowników
Masz prawo do:
- Dostępu do swoich danych osobowych oraz uzyskania ich kopii (art. 15 RODO).
- Sprostowania danych, jeśli są nieprawidłowe lub nieaktualne (art. 16 RODO).
- Usunięcia danych (prawo do bycia zapomnianym), jeżeli nie ma podstaw do dalszego przetwarzania (art. 17 RODO).
- Ograniczenia przetwarzania danych, np. gdy kwestionujesz prawidłowość danych (art. 18 RODO).
- Przenoszenia danych, jeżeli przetwarzanie odbywa się w sposób zautomatyzowany na podstawie zgody
lub umowy (art. 20 RODO).
- Sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie (art. 21 RODO) –
w szczególności wobec przetwarzania w celu marketingu bezpośredniego.
- Wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO) – bez wpływu na zgodność z prawem przetwarzania
przed jej cofnięciem.
- Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), gdy uważasz, że
przetwarzanie Twoich danych osobowych narusza przepisy RODO.
W celu skorzystania z powyższych praw wystarczy skontaktować się z nami na adres:
iodo@binsoft.pl lub w inny wygodny sposób (pisemnie, telefonicznie).
9. Cookies i podobne technologie
- Serwis wykorzystuje pliki cookies (tzw. ciasteczka) w celu zapewnienia poprawnego i bezpiecznego
działania Serwisu, a także ulepszania oferowanych usług. Cookies to niewielkie pliki tekstowe zapisywane na Twoim
urządzeniu (komputerze, smartfonie) podczas korzystania z witryny.
- Cele wykorzystywania cookies:
- zapewnienie prawidłowego działania Serwisu (tzw. cookies niezbędne),
- zapamiętywanie preferencji Użytkownika (np. wybór języka),
- analiza ruchu w Serwisie i statystyk (Google Analytics, inne narzędzia),
- marketing – w przypadku wyrażenia zgody na tego typu cookies.
- W zależności od typu, pliki cookies mogą być przechowywane do końca sesji przeglądarki (cookies sesyjne)
lub dłużej (cookies stałe).
- Zarządzanie cookies:
- Możesz w każdej chwili skonfigurować ustawienia przeglądarki, aby blokować lub ograniczać obsługę cookies.
- Usunięcie lub zablokowanie cookies może jednak wpłynąć na niektóre funkcje Serwisu.
- Szczegółowe informacje o plikach cookies (w tym o możliwości wyłączenia plików cookies zewnętrznych – np. Google)
znajdują się w ustawieniach Twojej przeglądarki lub w dodatkowych komunikatach w Serwisie.
10. Środki ochrony danych
- Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed
nieuprawnionym dostępem, utratą, zniszczeniem czy nieuprawnioną modyfikacją.
- Należą do nich m.in. szyfrowanie transmisji (certyfikat SSL), regularne tworzenie kopii zapasowych, kontrola
uprawnień dostępu, zapory ogniowe itp.
- W przypadku naruszenia ochrony danych osobowych, podejmujemy wymagane prawem działania (m.in. zgłoszenie do
właściwego organu i poinformowanie osób, których dane dotyczą – jeśli jest to wymagane).
11. Aktualizacje polityki prywatności
- Niniejsza Polityka Prywatności może być aktualizowana w celu uwzględnienia zmian w obowiązujących
przepisach prawa lub zmian w funkcjonowaniu Serwisu.
- O wszelkich istotnych modyfikacjach poinformujemy Użytkowników poprzez publikację nowej wersji w Serwisie.
- Data ostatniej aktualizacji znajduje się na dole dokumentu.
12. Kontakt
W razie pytań, wątpliwości lub chęci skorzystania z przysługujących Ci praw, prosimy o kontakt:
BinSoft Sp. z o.o.
ul. Władysława IV 35, 12-100 Szczytno
E-mail: iodo@binsoft.pl
Data ostatniej aktualizacji: 27 stycznia 2025 r.