Polityka Prywatności Portalu Invenme
Data ostatniej aktualizacji: kwiecień 2024 r.
1. Wstęp
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników portalu Invenme.pl („Portal”), który jest administrowany przez Invenme sp. z o.o. z siedzibą w Łodzi („Administrator”). Polityka ma na celu zapewnienie transparentności działań Administratora w zakresie danych osobowych, informowanie Użytkowników o ich prawach i obowiązkach oraz spełnienie obowiązków informacyjnych nałożonych na administratora danych przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej nazywane „RODO”).
Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie, a postanowienia Regulaminu stosuje się odpowiednio.
2. Administrator danych osobowych
- 2.1. Administratorem danych osobowych jest Invenme sp. z o.o. z siedzibą w Łodzi przy ul. Brzeźnej 3/217 (90-303), o numerze NIP: 7252342554, o kapitale zakładowym 5.000 zł., wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001099786, Sąd Rejestrowy: Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego.
- 2.2. Kontaktowanie się z Administratorem danych osobowych jest możliwe przede wszystkim drogą mailową, poprzez adres e-mail: [email protected]
3. Zakres danych osobowych
Administrator przetwarza dane osobowe zbierane w momencie rejestracji Użytkownika w Portalu, a także podczas korzystania z jego funkcjonalności. Przetwarzane kategorie danych to m.in.:
- Dane identyfikacyjne (imię, nazwisko, nazwa firmy, numer NIP),
- Dane kontaktowe (adres e-mail, numer telefonu, adres firmy, adres www)
- Dane dotyczące działalności na Portalu (historia zapytań, propozycje),
- Dane finansowe (informacje o płatnościach, jeżeli są wymagane),
- Dane logowania i dane techniczne (IP, cookies, informacje o urządzeniu).
4. Cele przetwarzania danych
Dane osobowe są przetwarzane w następujących celach:
- Zarządzanie kontem Użytkownika,
- Świadczenie usług przez Portal zgodnie z Regulaminem,
- Marketing bezpośredni oferowanych usług, o ile Użytkownik wyraził zgodę,
- Rozpatrywanie reklamacji i rozwiązywanie problemów technicznych,
- Zapewnienie bezpieczeństwa usług świadczonych przez Portal (w tym wykrywanie oszustw),
- Prowadzenie statystyk dla usprawnienia funkcjonalności Portalu.
5. Podstawy prawne przetwarzania
Przetwarzanie danych osobowych odbywa się na podstawie:
- Zgody Użytkownika (art. 6 ust. 1 lit. a RODO),
- Konieczności wykonania umowy, której stroną jest Użytkownik (art. 6 ust. 1 lit. b RODO),
- Prawnie uzasadnionego interesu realizowanego przez Administratora (art. 6 ust. 1 lit. f RODO), jakim jest marketing bezpośredni, zapewnienie bezpieczeństwa Portalu oraz analiza i administracja Portalu.
6. Odbiorcy danych
Dane osobowe Użytkowników mogą być udostępniane:
- Podmiotom przetwarzającym dane w imieniu Administratora, np. firmom hostingowym, dostawcom systemów IT, w tym usługom przechowywania danych w chmurze,
- Instytucjom finansowym, w przypadku realizacji płatności,
- Organom ścigania i innym organom państwowym, na żądanie i w zakresie wynikającym z przepisów prawa.
7. Przekazywanie danych poza EOG
Dane osobowe mogą być przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) tylko w przypadkach, gdy jest to niezbędne i z zachowaniem odpowiednich środków ochrony danych, zgodnie z przepisami RODO.
8. Okres przechowywania danych
Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po tym czasie przez okres wymagany przepisami prawa lub do czasu przedawnienia ewentualnych roszczeń.
9. Prawa użytkowników
Użytkownicy mają prawo do:
- Dostępu do swoich danych oraz otrzymania ich kopii,
- Sprostowania (poprawiania) swoich danych,
- Usunięcia danych, ograniczenia przetwarzania danych,
- Przenoszenia danych,
- Wniesienia sprzeciwu wobec przetwarzania danych,
- Cofnięcia zgody na przetwarzanie danych osobowych,
- Złożenia skargi do organu nadzorczego.
10. Środki zapewniające bezpieczeństwo danych osobowych
10.1. Zabezpieczenia techniczne i organizacyjne: Administrator stosuje zaawansowane środki techniczne i organizacyjne zapewniające wysoki poziom ochrony przetwarzanych danych osobowych, odpowiedni do ryzyka związanego z różnymi kategoriami danych. W szczególności, zabezpieczenia obejmują:
- Szyfrowanie danych: Wszystkie dane przesyłane pomiędzy urządzeniem Użytkownika a serwerami Portalu są szyfrowane za pomocą protokołu SSL/TLS, co zapewnia ochronę danych przed przechwyceniem przez nieuprawnione osoby.
- Zabezpieczenia serwerów: Dane osobowe przechowywane są na serwerach (lokalnych jak i w chmurze) o wysokim stopniu zabezpieczenia, dostęp do których mają tylko upoważnione osoby.
10.2. Administrator stosuje strategie minimalizacji danych, co oznacza, że zbierane i przetwarzane są tylko te dane osobowe, które są niezbędne do realizacji określonych celów. Gdzie to możliwe, dane są pseudonimizowane, aby zwiększyć ich ochronę.
10.3. Użytkownikom zaleca się stosowanie aktualnych programów antywirusowych oraz innych form ochrony technicznej, które mogą zapobiec zagrożeniom takim jak malware czy ataki phishingowe. Administrator systematycznie aktualizuje oprogramowanie na swoich serwerach, aby zminimalizować ryzyko ataków.
10.4. W przypadku wykrycia naruszenia bezpieczeństwa danych, Administrator ma obowiązek niezwłocznego reagowania oraz informowania Użytkowników i właściwych organów nadzorczych o zaistniałych incydentach, zgodnie z obowiązującymi przepisami prawa.
10.5. Administrator zaleca Użytkownikom korzystanie z zasobów oferowanych przez specjalistyczne podmioty informatyczne dotyczących zabezpieczeń sieciowych i metodyki ochrony prywatności, aby użytkownicy mogli lepiej zabezpieczyć swoje urządzenia i dane osobiste.
10.6. Chociaż Administrator podejmuje odpowiednie kroki w celu zabezpieczenia danych osobowych, żadne środki transmisji przez Internet ani metoda przechowywania elektronicznego nie są w 100% bezpieczne. Administrator nie może zagwarantować absolutnego bezpieczeństwa danych osobowych, ale zobowiązuje się do informowania użytkowników o wszelkich naruszeniach bezpieczeństwa i podejmowania odpowiednich działań mających na celu minimalizację potencjalnych szkód.
10.7. Użytkownicy mogą kontaktować się z Administratorem w każdej sprawie dotyczącej bezpieczeństwa ich danych osobowych poprzez adres email dostępny na stronie portalu.
11. Użycie plików cookies, narzędzi analitycznych i profilowanie
11.1. Pliki cookies: Nasz Portal używa plików cookies, które są niezbędne do jego prawidłowego funkcjonowania, jak również do celów analitycznych, reklamowych i funkcjonalnych. Cookies to małe pliki tekstowe przechowywane na urządzeniu użytkownika, które pozwalają na rozpoznanie użytkownika i odpowiednie dostosowanie treści.
11.2. Narzędzia analityczne:
- Google Analytics: Wykorzystujemy Google Analytics do zbierania danych statystycznych o użytkownikach i ich zachowaniu na stronie. Dane te są używane do analizy ruchu na stronie i poprawy działania serwisu.
- Cloudflare Analytics: Stosujemy Cloudflare Analytics do monitorowania bezpieczeństwa i wydajności naszego portalu, bez zbierania danych identyfikujących użytkowników.
- Hotjar: Używamy Hotjar do zrozumienia, jak użytkownicy wchodzą w interakcje z naszym portalem, poprzez mapy ciepła i nagrania sesji.
Cele wykorzystania cookies i narzędzi analitycznych:
- Poprawa funkcjonalności serwisu,
- Personalizacja interfejsu i treści strony,
- Optymalizacja działań marketingowych,
- Zwiększenie bezpieczeństwa usług.
11.4. Profilowanie: W ramach narzędzi analitycznych wykorzystywane jest profilowanie do dostosowywania treści reklamowych i propozycji do preferencji użytkowników, co pozwala na lepsze dopasowanie naszych usług do potrzeb klientów.
11.5. Zarządzanie plikami cookies i narzędziami analitycznymi:
Użytkownik może w każdej chwili zarządzać ustawieniami cookies poprzez swoją przeglądarkę internetową, jak również może wyłączyć narzędzia analityczne poprzez odpowiednie opcje dostępne w tych narzędziach (np. dodatki blokujące tracking).
11.6 Ochrona danych: Zapewniamy, że wszystkie dane zbierane przez cookies i narzędzia analityczne są traktowane z najwyższą starannością i stosowane są odpowiednie środki ochrony, aby zapewnić ich bezpieczeństwo.
12. Zmiany w Polityce Prywatności
Administrator zastrzega sobie prawo do zmiany Polityki Prywatności. O każdej zmianie Użytkownicy będą informowani z odpowiednim wyprzedzeniem.
Polityka ta została opracowana w duchu transparentności i zgodności z obowiązującymi przepisami, mając na uwadze najlepsze praktyki ochrony danych osobowych użytkowników portalu Invenme.