Platformy internetowej Rayzza (dalej jako „Polityka”)
1. POSTANOWIENIE OGÓLNE
1. Niniejsza Polityka określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem Platformy internetowej („Platforma”) oraz w ramach świadczenia powiązanych z Platformą Usług przez Administratora. Jeżeli z postanowień niniejszej Polityki nie wynika inaczej, terminy zdefiniowane i pisane z wielkiej litery w Regulaminie zamieszczonym pod adresem https://www.rayzza.com/regulamin stosuje się również w niniejszej Polityce.
2. Administratorem danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest Rayzza sp. z o.o. z siedzibą w Warszawie (02-566 Warszawa), ul. Puławska 12/3, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001047793, NIP 5214028352, REGON 525781459, kapitał zakładowy: 50.000,00 PLN, (dalej jako „Administrator”).
3. Podstawą prawną przetwarzania danych osobowych przez Administratora jest:
1) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych, (dalej jako „Rozporządzenie” lub „RODO”).
2) Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych Dz.U. 2019, poz. 1781, (dalej jako „Ustawa”).
4. Wszelki kontakt w zakresie ochrony danych osobowych należy kierować bezpośrednio do Administratora za pośrednictwem poczty elektronicznej na adres e-mail: contact@rayzza.com
5. Administrator dokłada szczególnej staranności do poszanowania prywatności klientów Administratora (dalej jako „Użytkownicy”). Administrator gwarantuje poufność wszelkich przekazanych danych osobowych oraz zapewnia podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych, w tym przepisy Rozporządzenia i Ustawy. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.
6. Administrator nie podejmuje decyzji w indywidualnych przypadkach w sposób zautomatyzowany oraz nie stosuje profilowania Użytkowników. Administrator nie gromadzi, ani nie przetwarza danych wrażliwych, zwanych w Rozporządzeniu „szczególnymi kategoriami danych osobowych”. W przypadku przesłania przez Użytkownika danych wrażliwych, Administrator nie będzie ich przetwarzał i natychmiast je usunie.
2. UPRAWNIENIE UŻYTKOWNIKA
1. Użytkownik Platformy ma następujące prawa wynikające z przetwarzania jego danych osobowych:
a)prawo żądania dostępu do własnych danych osobowych – Użytkownik ma prawo do uzyskania potwierdzenia czy Administrator przetwarza jego dane osobowe, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do danych oraz otrzymania informacji dotyczących danych takich jak np.: cel przetwarzania, kategorie danych, informacje o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, planowany okres przechowywania danych osobowych bądź kryteria ustalania tego okresu; powyższe prawo obejmuje również prawo do otrzymania bezpłatnie kopii danych (za wszelkie kolejne kopie, o które zwróci się Użytkownik, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych),
b) prawo do sprostowania danych osobowych (gdy są one nieprawidłowe), co obejmuje także wniesienie żądania uzupełnienia niekompletnych danych osobowych,
c) prawo do usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”), w następujących okolicznościach: gdy dane osobowe Użytkownika nie są już niezbędne do celów, dla których zostały zebrane, Użytkownik cofnął zgodę na ich przetwarzanie i nie istnieje inna podstawa przetwarzania danych, Użytkownik wniósł sprzeciw wobec przetwarzania, dane osobowe były przetwarzane niezgodnie z prawem, dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w Prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator, dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego,
d) prawo do ograniczenia przetwarzania danych, gdy: Użytkownik kwestionuje prawidłowość danych osobowych (na okres pozwalający Administratorowi sprawdzenie prawidłowości tych danych), przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych, Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są jednak potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń, Użytkownik wniósł sprzeciw wobec przetwarzania do czasu stwierdzenia czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika,
e) prawo do wniesienia sprzeciwu wobec przetwarzania, gdy: Użytkownik nie chce, aby Administrator przetwarzał dane osobowe Użytkownika,
f) prawo do przenoszenia danych, w tym otrzymania od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych, które dostarczył Użytkownik, w tym prawo żądania by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu Administratorowi (o ile jest to technicznie możliwe),
g) prawo do cofnięcia wyrażanej zgody na przetwarzanie danych w dowolnym momencie (przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej cofnięciem),i) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Użytkownik uzna, iż przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
2. W razie jakichkolwiek pytań związanych z przetwarzaniem danych osobowych oraz w celu realizacji powyższych uprawnień należy skontaktować się z Administratorem poprzez wiadomość e-mail.
3. ODOBIORCY DANYCH
1. Dla prawidłowego funkcjonowania Platformy oraz profesjonalnego świadczenia swoich Usług, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych. Administrator korzysta wyłącznie z usług takich podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia i chroniło prawa osób, których dane dotyczą.
2. Administrator może korzystać w szczególności z następujących kategorii odbiorców:
a) dostawcy usług księgowych, prawnych i doradczych (w szczególności biuro księgowe, kancelaria prawna, firma windykacyjna),
b) dostawcy usług hostingowych,
c) dostawcy usług chmury obliczeniowej,
d) dostawcy systemu CRM,
e) dostawcy systemu do fakturowania,
f) dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne (w szczególności dostawcy oprogramowania komputerowego do prowadzenia Platformy i świadczenia usług, dostawcy poczty elektronicznej oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi)
g) inne podmioty jeśli korzystanie z ich usług konieczne jest do prawidłowego działania Platformy oraz świadczenia usług przez Administratora.
3. Wszystkie podmioty, którym Administrator powierza przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.
4. Z każdym z podmiotów przetwarzających, stosownie do art. 28 ust. 3 Rozporządzenia, ma podpisaną umowę powierzenia przetwarzania danych osobowych.
5. Administrator może mieć obowiązek udzielania informacji zebranych przez Platformę upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.
6. O ile istnieje do tego odpowiednia podstawa prawna, Administrator może udostępniać dane osobowe Użytkownika partnerom uwierzytelniającym, jak Google lub Apple, w sytuacji, gdy Użytkownik loguje się na Platformie za pomocą zewnętrznych usług jak Google lub Apple.
4. CELE PRZETWARZANIA, OKRES PRZECHOWYWANIA ORAZ ZAKRES DANYCH
1. Cel przetwarzania: wykonanie Umowy Konta.
Podstawa prawna: Ilekroć zastosowanie znajduje Rozporządzenie, kwestie te reguluje art. 6 ust. 1 lit. b) Rozporządzenia.Okres przechowywania: okres niezbędny do wykonania, rozwiązania lub wygaśnięcia umowy.
Zakres danych: adres e-mail, imię i nazwisko lub nazwa Użytkownika.
2. Cel przetwarzania: nawiązanie kontaktu z Administratorem poprzez wiadomość e-mail przez Użytkownika zalogowanego na Platformie
Podstawa prawna: Ilekroć zastosowanie znajduje Rozporządzenie, kwestie te reguluje art. 6 ust. 1 lit. b) Rozporządzenia.
Okres przechowywania: okres niezbędny do wykonania, rozwiązania lub wygaśnięcia umowy Konta.
Zakres danych: adres e-mail, imię i nazwisko lub nazwa Użytkownika.
3. Cel przetwarzania: nawiązanie kontaktu z Administratorem poprzez wiadomość e-mail przez osobę niezalogowaną na Platformie.
Podstawa prawna: Ilekroć zastosowanie znajduje Rozporządzenie, kwestie te reguluje Artykuł 6 ust. 1 lit. a) Rozporządzenia.
Okres przechowywania: do momentu odwołania zgody przez Użytkownika, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego.
Zakres danych: imię, nazwisko, adres e-mail + dane dobrowolnie zamieszczone w treści wiadomości przez Użytkownika.Konsekwencją niepodania powyższych danych może być brak możliwości nawiązania kontaktu z Administratorem poprzez wiadomość e-mail.
4. Cel przetwarzania: prowadzenie ksiąg rachunkowych
Podstawa prawna: Ilekroć zastosowanie znajduje Rozporządzenie, kwestie te reguluje Artykuł 6 ust. 1 lit. c) Rozporządzenia w zw. z art. 86 § 1 ustawy z dnia 29 stycznia 1997 roku Ordynacja Podatkowa (tj. Dz.U. 2019, poz. 900) lub art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości (tj. Dz.U. z 2019 r. poz. 351)
Okres przechowywania: Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej) lub rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).
Zakres danych: imię, nazwisko, adres siedziby.
5. Cel przetwarzania: ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora
Podstawa prawna: Ilekroć zastosowanie znajduje Rozporządzenie, kwestie te reguluje Artykuł 6 ust. 1 lit. f) Rozporządzenia.
Okres przechowywania: Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego.
Zakres danych: imię, nazwisko, adres e-mail, adres zamieszkania.
6. Cel przetwarzania: prowadzenie marketingu usług własnych oraz zapewnienie jak najszerszej obecności w Internecie.
Podstawa prawna: Ilekroć zastosowanie znajduje Rozporządzenie, kwestie te reguluje Artykuł 6 ust. 1 lit. f) Rozporządzenia.
Okres przechowywania: Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego. Administrator nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą.
Zakres danych: adres e-mail, imię i nazwisko lub nazwa Użytkownika.
5. GOOGLE ANALYTICS
1. Administrator korzysta z narzędzia Google Analytics w celu tworzenia statystyk i ich analizy oraz optymalizacji działania Serwisu. Google Analytics w sposób automatyczny gromadzi informacje o korzystaniu Serwisu. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwerów Google Analytics. W ramach korzystania z Google Analytics Administrator nie gromadzi jakichkolwiek danych osobowych.
2. Więcej informacji o ochronie danych w Google, w tym standardowe klauzule umowne na podstawie których dane mogą być przekazywane poza EOG, Użytkownik może znaleźć na stronie https://policies.google.com/privacy?hl=pl&gl=pl.
6. LOGI SERWERA
1. Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest Platforma. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
2. Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacjeo przeglądarce internetowej i systemie operacyjnym Użytkownika. Logi zapisywane i przechowywane są na serwerze.
3. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z Platformy i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.
4. Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
7. POSTANOWIENIA KOŃCOWE.
1. Niniejsza Polityka prywatności może ulec zmianie, o czym Administrator poinformuje Użytkownika z odpowiednim wyprzedzeniem.
2. Niniejsza Polityka prywatności obowiązuje od dnia 06.07.2023.