Polityka prywatności dla placówek

Dzień dobry!

Jeżeli tutaj trafiłeś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiemy, dlatego oddajemy w Twoje ręce dokument, w którym w jednym miejscu znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych technologii śledzących w związku z funkcjonowaniem aplikacji Inso i strony internetowej www.inso.pl.

Twórcą i administratorem strony i aplikacji jest Inso Sp. z o.o., ul. ks. płk. Józefa Jońca 22, 34-600 Limanowa, NIP: 7372219307, KRS: 0000795537, sąd rejestrowy: Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XII Wydział Gospodarczy KRS, kapitał zakładowy: 5 000,00 zł.

Jeżeli jesteś właścicielem placówki (przedszkola lub żłobka), który zawarł z nami umowę regulującą naszą współpracę albo jesteś przedstawicielem placówki uprawnionym do zawarcia z nami umowy to chcemy żebyś wiedział, że jesteśmy administratorem Twoich danych osobowych. Postanowienia dotyczące danych osobowych zawarte w tym dokumencie dotyczą głównie Ciebie i są formą realizacji obowiązku informacyjnego.

Jeżeli jesteś pracownikiem, to korzystasz z aplikacji w ramach dostępu utworzonego przez Twojego pracodawcę. Wiedz, że nie jesteśmy administratorami Twoich danych osobowych, a przetwarzamy je wyłącznie jako podmiot przetwarzający na podstawie umowy powierzenia. W związku z tym, nie ciąży na nas obowiązek informacyjny w stosunku do Ciebie. Niemniej jednak, wiedz, że Twoje dane osobowe, które Twój pracodawca wprowadził do aplikacji, tworząc dla Ciebie dostęp, przechowywane są w ramach naszej aplikacji, a co za tym idzie na serwerze, na którym aplikacja i jej baza danych jest przechowywana. Nie wykorzystujemy tych danych w jakikolwiek inny sposób niż na potrzeby wywiązania się z umowy łączącej nas z Twoim pracodawcą. Pewnym wyjątkiem jest sytuacja, gdy kontaktujesz się z nami, np. wysyłając wiadomość e-mail. W stosunku do danych zawartych w korespondencji zawsze jesteśmy niezależnym administratorem, dlatego część postanowień niniejszej polityki dotyczy również Ciebie, gdy chodzi o cel przetwarzania w postaci obsługi korespondencji oraz Twoje uprawnienia związane z przetwarzaniem danych.

Niniejsza polityka prywatności została skonstruowana w formie pytań i odpowiedzi. Wybór takiej formy został podyktowany dbałością o przejrzystość i czytelność prezentowanych Ci informacji. Poniżej znajdziesz spis treści niniejszej polityki odpowiadający pytaniom, na które kolejno odpowiadamy.

Spis treści

  • Kto jest administratorem Twoich danych osobowych?
  • Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?
  • Jakie informacje na Twój temat posiadamy?
  • Skąd mamy Twoje dane osobowe?
  • Czy Twoje dane są bezpieczne?
  • W jakich celach przetwarzamy Twoje dane osobowe?
  • Jak długo będziemy przechowywać Twoje dane osobowe?
  • Kim są odbiorcy Twoich danych osobowych?
  • Co robimy z powierzonymi nam danymi osobowymi?
  • Czy przekazujemy Twoje dane do państw trzecich lub organizacji międzynarodowych?
  • Czy korzystamy z profilowania? Czy podejmujemy w sposób zautomatyzowany decyzja na podstawie Twoich danych osobowych?
  • Jakie uprawnienia przysługują Ci w związku z przetwarzaniem Twoich danych osobowych?
  • Czy korzystamy z cookies i czym one właściwie są?
  • Na jakiej podstawie korzystamy z plików cookies?
  • Czy możesz wyłączyć pliki cookies?
  • W jakich celach korzystamy z plików cookies własnych?
  • Jakie pliki cookies podmiotów trzecich są wykorzystywane?
  • Czy śledzimy Twoje zachowania podejmowane w ramach naszej aplikacji lub strony?
  • Czy kierujemy do Ciebie targetowane reklamy?
  • W jaki sposób możesz zarządzać swoją prywatnością?
  • Czym są logi serwera?
  • Czy jest jeszcze coś, o czym powinieneś wiedzieć?

Dołożyliśmy wszelkich starań, aby w sposób jasny i czytelny przedstawić Ci, niezależnie od tego, czy występujesz jako właściciel placówki, jej przedstawiciel, czy pracownik, zasady dotyczące przetwarzania Twoich danych osobowych w związku z naszą aplikacją. W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się z nami, wysyłając wiadomość na adres kontakt@inso.pl

1. Kto jest administratorem Twoich danych osobowych?

Administratorem Twoich danych osobowych jest Inso Sp. z o.o., ul. ks. płk. Józefa Jońca 22, 34-600 Limanowa, NIP: 7372219307, KRS: 0000795537, sąd rejestrowy: Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XII Wydział Gospodarczy KRS, kapitał zakładowy: 5 000,00 zł.

2. Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?

W ramach wdrożenia ochrony danych osobowych w naszej organizacji, podjęliśmy decyzję o niewyznaczaniu inspektora ochrony danych osobowych z uwagi na fakt, że w naszej sytuacji nie jest to obowiązkowe. W sprawach związanych z ochroną danych osobowych oraz szeroko pojętą prywatnością możesz kontaktować się pod adresem e-mail kontakt@inso.pl

3. Jakie informacje na Twój temat posiadamy?

W zależności od celu, możemy przetwarzać następujące informacje na Twój temat:

  • imię i nazwisko,
  • firma,
  • adres wykonywania działalności gospodarczej,
  • numer NIP,
  • adres e-mail,
  • numer telefonu,
  • historia płatności wnoszonych z tytułu umowy,
  • dane zawarte w korespondencji do nas kierowanej,
  • numer rachunku bankowego,
  • adres IP,
  • wizerunek (avatar).

Zakres przetwarzanych danych opisaliśmy precyzyjnie w odniesieniu do każdego celu przetwarzania. Informacje w tym zakresie znajdują się w dalszej części niniejszej polityki.

4. Skąd mamy Twoje dane osobowe?

W większości przypadków sam nam je przekazujesz. Dzieje się tak, gdy:

  • zakładasz konto, zawierając z nami umowę o świadczenie usług drogą elektroniczną,
  • przesyłasz reklamację,
  • kontaktujesz się z nami.

5. Czy Twoje dane są bezpieczne?

Dbamy o bezpieczeństwo Twoich danych osobowych. Przeanalizowaliśmy ryzyka, jakie wiążą się z poszczególnymi procesami przetwarzania Twoich danych, a następnie wdrożyliśmy odpowiednie środki bezpieczeństwa i ochrony danych osobowych. Na bieżąco monitorujemy stan naszej infrastruktury technicznej, szkolimy nasz personel, przyglądamy się stosowanym procedurom, wprowadzamy konieczne usprawnienia. W razie jakichkolwiek pytań dotyczących Twoich danych osobowych, jesteśmy do Twojej dyspozycji pod adresem kontakt@inso.pl

6. W jakich celach przetwarzamy Twoje dane osobowe?

Tych celi jest więcej niż jeden. Poniżej znajduje się ich lista, a następnie bardziej szczegółowe omówienie. Poszczególnym celom przyporządkowaliśmy również odpowiednie podstawy prawne przetwarzania.

  • świadczenie usług drogą elektroniczną – art. 6 ust. 1 lit. b RODO i art. 6 ust. 1 lit. f RODO (jeżeli jesteś przedstawicielem placówki),
  • obsługa reklamacji – art. 6 ust. 1 lit. f RODO,
  • obsługa korespondencji – art. 6 ust. 1 lit. f RODO,
  • realizacja obowiązków podatkowych i księgowych – art. 6 ust. 1 lit. c RODO,
  • tworzenie archiwum na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń– art. 6 ust. 1 lit. f RODO.

Świadczenie usług drogą elektroniczną – szczegóły

Świadczymy usługi drogą elektroniczną na podstawie umowy zawieranej na odległość za zasadach opisanych w naszym regulaminie. Do zawarcia umowy dochodzi poprzez założenie konta użytkownika. Założenie konta odbywa się natomiast poprzez wypełnienie formularza rejestracyjnego, w którym konieczne jest podanie informacji takich jak imię i nazwisko, adres e-mail, numer telefonu. Podanie tych danych jest dobrowolne, ale niezbędne do zawarcia umowy.

Jeżeli jesteś przedsiębiorcą działającym na podstawie wpisu do CEiDG i samodzielnie zakładasz konto dla swojej placówki, przetwarzamy Twoje dane osobowe na podstawie art. 6 ust. 1 lit. b RODO w celu zawarcia i wykonania umowy.

Jeżeli jesteś przedstawicielem placówki, który zakłada konto w imieniu placówki, przetwarzamy Twoje dane osobowe również w celu zawarcia i wykonania umowy, ale podstawą prawną przetwarzania jest w tym przypadku art. 6 ust. 1 lit. f RODO.

W ramach edycji danych konta istnieje możliwość dodania awatara, np. zdjęcia profilowego obejmującego wizerunek. Ponadto, istnieje możliwość dodawania, edytowania i usuwania danych pracowników zatrudnionych w placówce, którzy będą mieli dostęp do aplikacji. Wprowadzenie takich danych do aplikacji oznacza powierzenia nam ich do przetwarzania zgodnie z zasadami powierzenia stanowiącymi załącznik do regulaminu aplikacji.

W ramach ustawień konta istnieje możliwość edycji danych placówki oraz jej przedstawiciela.

Dane placówki oraz przedstawiciela będą przechowywane do czasu upływu terminu przedawnienia roszczeń z zawartej umowy, co stanowi nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO.

Dane placówki nie zawsze muszą mieć charakter danych osobowych, w szczególności w sytuacji, gdy placówka jest osobą prawną. Dane przedstawiciela placówki zawsze jednak będą miały charakter danych osobowych.

Reklamacje – szczegóły

Jeżeli składasz reklamację, to przekazujesz dane osobowe zawarte w treści reklamacji, które obejmują imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego. Podanie danych jest dobrowolne, ale niezbędne, by złożyć reklamację.

Dane przekazane nam w związku ze złożeniem reklamacji wykorzystywane są w celu realizacji procedury reklamacyjnej, a następnie w celach archiwalnych, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej.

Obsługa korespondencji – szczegóły

Kontaktując się z nami, w sposób naturalny przekazujesz nam swoje dane osobowe zawarte w treści korespondencji, w szczególności adres e-mail oraz imię i nazwisko. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt.

Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli nasz prawnie uzasadniony interes. Podstawą prawną przetwarzania po zakończeniu kontaktu jest również nasz usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby zapewnienia sobie możliwości wykazania określonych faktów w przyszłości (art. 6 ust. 1 lit. f RODO).

Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy, np. obrona przed potencjalnymi roszczeniami z Twojej strony.

Obowiązki podatkowe i księgowe – szczegóły

Jeżeli wystawiamy na Twoją rzecz fakturę, to wchodzi ona w skład dokumentacji księgowej, która będzie przechowywana przez okres czasu wymagany przez przepisy prawa. Twoje dane osobowe są w takiej sytuacji przetwarzane w celu realizacji ciążących na nas obowiązków podatkowych i księgowych (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie obowiązków podatkowych i księgowych).

Archiwum – szczegóły

W ramach opisu poszczególnych celów przetwarzania danych osobowych, które znajdują się powyżej, wskazaliśmy terminy przechowywania danych osobowych. Terminy te często związane są z archiwizacją przez nas określonych danych na potrzeby zapewnienia sobie możliwości wykazania określonych faktów w przyszłości, odtworzenia przebiegu współpracy z klientem, wymienionej korespondencji, obrony, ustalenia lub dochodzenia roszczeń. Opieramy się w tym zakresie na naszym prawnie uzasadnionym interesie, o którym mowa w art. 6 ust. 1 lit. f RODO.

7. Jak długo będziemy przechowywać Twoje dane osobowe?

Okresy przechowywania danych zostały wskazane odrębnie w stosunku do każdego celu przetwarzania. Odnajdziesz te informacje w ramach szczegółów poświęconych każdemu odrębnemu celowi przetwarzania.

8. Kim są odbiorcy Twoich danych osobowych?

Zaryzykujemy stwierdzenie, że współczesny biznes nie jest w stanie obejść się bez usług świadczonych przez podmioty trzecie. My również z takich usług korzystamy. Część z tych usług wiąże się z przetwarzaniem Twoich danych osobowych. Zewnętrzni usługodawcy, którzy biorą udział w przetwarzaniu Twoich danych osobowych, to:

  • hostingodawca, który przechowuje dane na serwerze,
  • dostawca usługi chmury obliczeniowej, w której przechowywane są kopie zapasowe mogące zawierać Twoje dane osobowe,
  • dostawca systemu CRM, w którym przechowujemy Twoje dane w celu usprawnienia procesu obsługi klienta oraz w celach archiwalnych,
  • dostawca systemu do fakturowania, w którym przechowywane są Twoje dane w celu wystawienia faktury,
  • biuro rachunkowe, które przetwarza Twoje dane widoczne na fakturach,
  • firmy kurierskie, które przetwarzają Twoje dane w zakresie niezbędnym do dostarczenia Ci zamówienia,
  • kancelaria prawna, która uzyskuje dostęp do danych, jeżeli jest to konieczne do świadczenia pomocy prawnej na naszą rzecz,
  • podmiot świadczący usługi w zakresie obsługi technicznej, który uzyskuje dostęp do danych, jeżeli prowadzone prace techniczne dotyczą obszarów, w których znajdują się dane osobowe,
  • pozostali podwykonawcy, którzy uzyskują dostęp do danych, jeżeli zakres ich działań wymaga takowego dostępu.

Twoje dane osobowe mogą być również przekazywane do urzędów skarbowych w zakresie niezbędnym do realizacji obowiązków podatkowo-rozliczeniowo-księgowych. Chodzi w szczególności o wszelkie deklaracje, raporty, sprawozdania i inne dokumenty księgowe, w których znajdują się Twoje dane osobowe.

Ponadto, w razie zaistnienia takiej konieczności, Twoje dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury.

Co więcej, korzystamy z narzędzi, które gromadzą na Twój temat szereg informacji związanych z korzystaniem z naszej strony lub aplikacji. Chodzi, w szczególności, o następujące informacje:

  • informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
  • przeglądane postronny,
  • czas spędzony na stronie,
  • przejścia pomiędzy poszczególnymi podstronami,
  • kliknięcia w poszczególne linki,
  • źródło, z którego przechodzisz do naszej strony,
  • przedział wieku, w którym się znajdujesz,
  • Twoja płeć,
  • Twoja przybliżona lokalizacja ograniczona do miejscowości.
  • Twoje zainteresowania określone na podstawie aktywności w sieci.

Informacje te same w sobie nie mają, w naszej ocenie, charakteru danych osobowych. Ponieważ informacje te gromadzone są przez zewnętrzne narzędzia, z których korzystamy, informacje te przetwarzane są również przez dostawców narzędzi na zasadach wynikających z ich regulaminów oraz polityk prywatności. Zasadniczo, informacje te wykorzystywane są do świadczenia i ulepszania usług, zarządzania nimi, opracowywania nowych usług, mierzenia skuteczności reklam, ochrony przez oszustwami i nadużyciami, a także personalizowania treści i reklam wyświetlanych w poszczególnych serwisach, witrynach i aplikacjach. Szczegóły w tym zakresie postaraliśmy się opisać w dalszej części niniejszej polityki, w ramach wyjaśnień poświęconych poszczególnym narzędziom.

9. Co robimy z powierzonymi nam danymi osobowymi?

Placówki, z którymi zawieramy umowy o świadczenie usług drogą elektroniczna powierzają nam dane swoich pracowników poprzez tworzenie ich profili w aplikacji Inso.

Jeżeli jesteś pracownikiem, to korzystasz z aplikacji w ramach dostępu utworzonego przez Twojego pracodawcę. Wiedz, że nie jesteśmy administratorami Twoich danych osobowych, a przetwarzamy je wyłącznie jako podmiot przetwarzający na podstawie umowy powierzenia. W związku z tym, nie ciąży na nas obowiązek informacyjny w stosunku do Ciebie. Niemniej jednak, wiedz, że Twoje dane osobowe, które Twój pracodawca wprowadził do aplikacji, tworząc dla Ciebie dostęp, przechowywane są w ramach naszej aplikacji, a co za tym idzie na serwerze, na którym aplikacja i jej baza danych jest przechowywana. Nie wykorzystujemy tych danych w jakikolwiek inny sposób niż na potrzeby wywiązania się z umowy łączącej nas z Twoim pracodawcą.

Twoje dane, jako pracownika, przechowujemy przez cały okres trwania umowy lub do momentu usunięcia Twojego profilu z aplikacji. Usuniemy Twoje dane w ciągu 30 dni od skasowania Twojego profilu w aplikacji przez pracodawcę lub rozwiązania przez pracodawcę zawartej z nami umowy.

10. Czy przekazujemy Twoje dane do państw trzecich lub organizacji międzynarodowych?

Tak, część operacji przetwarzania Twoich danych osobowych może wiązać się z ich przekazywaniem do państw trzecich.

Przekazujemy Twoje dane osobowe do państw trzecich w związku z korzystaniem z narzędzi, które przechowują dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w USA. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield lub korzystanie ze standardowych klauzul umownych.

Do przechowywania danych osobowych na serwerach zlokalizowanych w państwach trzecich dochodzi w ramach następujących narzędzi:

  • Chat Tidio, którego dostawcą jest Tidio LLC 180 Steuart St,CA 94119, USA– w zakresie wszystkich danych, jakie mogą być udostępnione za pośrednictwem chatu znajdującego się w aplikacji Inso.
  • Heap Analytics, którego dostawcą przez Heap, Inc., 225 Bush St. 2nd Floor, San Francisco, CA 94104, USA- w zakresie wszystkich danych jakie przetwarzane są w ramach systemy Heap Analytics.
  • Amazon Web Servies, których dostawcą jest Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210 – w zakresie wszystkich danych, jakie gromadzimy w naszej aplikacji.
  • usługi Google w ramach pakietu G-Suite, których dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland - w zakresie wszystkich danych, jakie przetwarzane są w ramach usług Google, w tym również tych danych, które zawarte są w plikach podlegających synchronizacji z Google Drive.

Wszystkie wymienione podmioty zapewniają odpowiedni poziom ochrony danych osobowych poprzez stosowanie mechanizmów zgodności przewidzianych przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield. Poniżej znajdują się linki prowadzące do potwierdzeń uczestnictwa w programie Privacy Shield, gdzie możesz zapoznać się z informacjami na temat przetwarzania danych osobowych przez te podmioty.

  • Google: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI,
  • Tidio: https://www.privacyshield.gov/participant?id=a2zt00000008UxvAAE,
  • Amazon Web Services: https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4.

Przypominamy w tym miejscu również, że korzystamy z narzędzi zewnętrznych, które mogą gromadzić anonimowe informacje na Twój temat. Wspominaliśmy o tym już kilkukrotnie w ramach niniejszej polityki, w tym również w odpowiedzi na poprzednie pytanie. Dostawcy tych narzędzi często wykorzystują do przechowywania gromadzonych informacji serwery zlokalizowane na terenie całego świata, w szczególności w Stanach Zjednoczonych Ameryki (USA).

11. Czy korzystamy z profilowania? Czy podejmujemy w sposób zautomatyzowany decyzje na podstawie Twoich danych osobowych?

Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

Owszem, korzystamy z narzędzi, które mogę podejmować określone działania w zależności od informacji zebranych w ramach mechanizmów śledzących, ale uważamy, że działania te nie mają istotnego wpływu na Ciebie, ponieważ nie różnicują Twojej sytuacji jako klienta, nie wpływają na warunki umowy, jaką możesz z nami zawrzeć itp.

Korzystając z określonych narzędzi, możemy np. kierować do Ciebie spersonalizowane reklamy w oparciu o wcześniejsze działania podjęte przez Ciebie w ramach naszej strony czy też podpowiadać Ci produkty, które mogą Cię zainteresować. Mowa tutaj o tzw. reklamie behawioralnej. Zachęcamy Cię do pogłębienia wiedzy na temat reklamy behawioralnej, w szczególności w zakresie kwestii związanych z prywatnością. Szczegółowe informacje, wraz z możliwością zarządzania ustawieniami w zakresie reklamy behawioralnej, znajdziesz tutaj: http://www.youronlinechoices.com.

Podkreślamy, że w ramach narzędzi, z których korzystamy nie mamy dostępu do informacji, które pozwalałby na Twoją identyfikację. Informacje, o których tutaj mówimy, to, w szczególności:

  • informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
  • przeglądane postronny,
  • czas spędzony na stronie,
  • przejścia pomiędzy poszczególnymi podstronami,
  • źródło, z którego przechodzisz do naszej strony,
  • przedział wieku, w którym się znajdujesz,
  • Twoja płeć,
  • Twoja przybliżona lokalizacja ograniczona do miejscowości,
  • Twoje zainteresowania określone na podstawie aktywności w sieci.

Informacji wskazanych powyżej nie zestawiamy z Twoimi danymi osobowymi, które znajdują się w naszych bazach. Informacje te mają charakter anonimowy i nie pozwalają nam na Twoją identyfikację. Informacje te przechowywane są na serwerach dostawców poszczególnych narzędzi, a serwery te najczęściej mogą znajdować się na całym świecie.

12. Jakie uprawnienia przysługują Ci w związku z przetwarzaniem Twoich danych osobowych?

RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:

  • prawo dostępu do swoich danych oraz otrzymania ich kopii,
  • prawo do sprostowania (poprawiania) swoich danych,
  • prawo do usunięcia danych (jeżeli Twoim zdaniem nie ma podstaw, abyśmy przetwarzali Twoje dane, możesz żądać, abyśmy je usunęli),
  • prawo do ograniczenia przetwarzania danych (możesz żądać, abyśmy ograniczyli przetwarzanie danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli w Twojej opinii mamy nieprawidłowe dane lub przetwarzamy je bezpodstawnie),
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych (masz prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu; powinieneś wskazać szczególną sytuację, która Twoim zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem; przestaniemy przetwarzać Twoje dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas danych są nadrzędne wobec Twoich praw lub też, że Twoje dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń),
  • prawo do przenoszenia danych (masz prawo otrzymać od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczyłeś nam na podstawie umowy lub Twojej zgody; możesz nam zlecić przesłanie tych danych bezpośrednio innemu podmiotowi),
  • prawo do cofnięcia zgody na przetwarzanie danych osobowych, jeżeli uprzednio taką zgodę wyraziłeś,
  • prawo wniesienia skargi do organu nadzorczego (jeżeli stwierdzisz, że przetwarzamy dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).

Zasady związane z realizacją wskazanych powyżej uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Zachęcamy do zapoznania się z tymi przepisami. Ze swojej strony uważamy za potrzebne wyjaśnić Ci, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych.

Podkreślamy, że jedno z uprawnień wskazanych powyżej przysługuje Ci zawsze - jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściliśmy się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

Zawsze możesz również zwrócić się do nas z żądaniem udostępnienia Ci informacji o tym, jakie dane na Twój temat posiadamy oraz w jakich celach je przetwarzamy. Wystarczy, że wyślesz wiadomość na adres kontakt@inso.pl. Dołożyliśmy jednak wszelkich starań, by interesujące Cię informacje zostały wyczerpująco przedstawione w niniejszej polityce prywatności. Podany powyżej adres e-mail możesz wykorzystać również w razie jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych.

13. Czy korzystamy z cookies i czym one właściwie są?

Nasza strona internetowa, w tym również aplikacja w wersji webowej, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies. Pliki cookies nie są natomiast wykorzystywane przez naszą aplikację mobilną.

Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny (cookies własne) lub systemy teleinformatyczne podmiotów trzecich (cookies podmiotów trzecich). W plikach cookies mogą być zapisywane i przechowywane określone informacje, do których następnie systemy teleinformatyczne mogą uzyskiwać dostęp w określonych celach.

Niektóre używane przez nas cookies są usuwane po zakończeniu sesji przeglądarki internetowej lub aplikacji, tzn. po ich zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane na Twoim urządzeniu końcowym i umożliwiają nam rozpoznanie Twojej przeglądarki lub aplikacji przy kolejnym wejściu na stronę (trwałe cookies).

Jeżeli chcesz dowiedzieć się więcej o plikach cookies jako takich, możesz zapoznać się np. z tym materiałem: https://pl.wikipedia.org/wiki/HTTP_cookie.

14. Na jakiej podstawie korzystamy z plików cookies?

Z plików cookies korzystamy na podstawie Twojej zgody, za wyjątkiem sytuacji, gdy pliki cookies są niezbędne do prawidłowego świadczenia na Twoją rzecz usługi drogą elektroniczną.

W zakresie Twojej zgody na pliki cookies, przyjmujemy wariant, zgodnie z którym taką zgodę wyrażasz poprzez ustawienia swojej przeglądarki internetowej lub dodatkowego oprogramowania wspierającego zarządzanie plikami cookies. Przyjmujemy, że godzisz się na wszystkie pliki cookies przez nas stosowane, które nie są blokowane przez Twoją przeglądarkę lub dodatkowe oprogramowanie, z którego korzystasz.

Pamiętaj, że wyłączenie lub ograniczenie obsługi plików cookies może uniemożliwiać używanie części funkcji dostępnych w naszej aplikacji lub stronie oraz powodować trudności w korzystaniu z naszej aplikacji lub strony, jak również z wielu innych stron internetowych, które stosują cookies.

15. Czy możesz wyłączyć pliki cookies?

Tak, możesz zarządzać ustawieniami plików cookies w ramach swojej przeglądarki internetowej. Możesz blokować wszystkie lub wybrane pliki cookies. Możesz również blokować pliki cookies konkretnych witryn. W każdej chwili możesz również usunąć zapisane wcześniej pliki cookies oraz inne dane witryn i wtyczek.

Przeglądarki internetowe oferują również możliwość korzystania z trybu incognito. Możesz z niego skorzystać, jeśli nie chcesz, by informacje o odwiedzonych stronach i pobranych plikach zostały zapisane w historii przeglądania i pobierania. Pliki cookie utworzone w trybie incognito są usuwane w momencie zamknięcia wszystkich okien tego trybu.

Dostępne są również wtyczki do przeglądarek umożliwiające kontrolę nad plikami cookies, takie jak np. Ghostery (https://www.ghostery.com). Opcję kontroli nad plikami cookies może zapewniać również dodatkowe oprogramowanie, w szczególności pakiety antywirusowe itp.

Ponadto, w Internecie dostępne są narzędzia pozwalające na kontrolę nad niektórymi rodzajami plików cookies, w szczególności na zbiorowe zarządzanie ustawieniami reklamy behawioralnej (np. www.youronlinechoices.com/, www.networkadvertising.org/choices).

Pamiętaj, że wyłączenie lub ograniczenie obsługi plików cookies może uniemożliwiać używanie części funkcji dostępnych w naszej aplikacji lub stronie oraz powodować trudności w korzystaniu z naszej aplikacji lub strony, jak również z wielu innych stron internetowych, które stosują cookies.

16. W jakich celach korzystamy z plików cookies własnych?

Pliki cookies własne wykorzystywane są do zapewnienia prawidłowego funkcjonowania poszczególnych mechanizmów strony oraz aplikacji, takich jak utrzymywanie sesji po zalogowaniu do konta lub zapamiętanie ostatniej aktywności w koncie.

17. Jakie pliki cookies podmiotów trzecich są wykorzystywane?

W ramach naszej strony, w tym aplikacji w wersji webowej, funkcjonują następujące pliki cookies podmiotów trzecich:

  • Google Analytics,
  • Google AdWords,
  • Facebook Custom Audiences,
  • Tidio,
  • Heap Analytics,
  • CallPage,
  • Lead Reactor,
  • Hotjar,
  • YouTube.

Szczegóły dotyczące poszczególnych plików cookies podmiotów trzecich opisane zostały poniżej.

Google Analytics - szczegóły

Korzystamy z narzędzia Google Analytics zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, polegającym na tworzeniu statystyk i ich analizie w celu optymalizacji naszych stron internetowych.

W celu korzystania z Google Analytics, zaimplementowaliśmy w kodzie naszej strony specjalny kod śledzący Google Analytics. Kod śledzący wykorzystuje pliki cookies firmy Google LLC dotyczące usługi Google Analytics. W każdej chwili możesz zablokować kod śledzący Google Analytics, instalując dodatek do przeglądarki udostępniany przez Google: https://tools.google.com/dlpage/gaoptout.

Google Analytics w sposób automatyczny gromadzi informacje o Twoim korzystaniu z naszej strony. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwerów Google, które mogą znajdować się w całym świecie i tam przechowywane.

Z uwagi na aktywowaną przez nas anonimizację adresu IP, Twój adres IP jest skracany przed przekazaniem dalej. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany do serwerów Google i dopiero tam skracany. Zanonimizowany adres IP przekazany przez Twoją przeglądarkę w ramach Google Analytics co do zasady nie jest łączony z innymi danymi Google.

Podkreślamy, że w ramach Google Analytics nie gromadzimy jakichkolwiek danych, które pozwalałaby na Twoją identyfikację. W związku z tym, dane gromadzone w ramach Google Analytics nie mają dla nas charakteru danych osobowych. Informacje, do jakich mamy dostęp w ramach Google Analytics to, w szczególności:

  • informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
  • podstrony, jakie przeglądasz w ramach naszej aplikacji lub strony,
  • czas spędzony w naszej aplikacji lub strony oraz na jego podstronach,
  • przejścia pomiędzy poszczególnymi podstronami,
  • źródło, z którego przechodzisz do naszej strony.

Ponadto, korzystamy w ramach Google Analytics z następujących Funkcji Reklamowych:

  • raporty demograficzne i zainteresowań,
  • remarketing,
  • funkcje raportowania o reklamach, user-ID.

W ramach Funkcji Reklamowych również nie gromadzimy danych osobowych. Informacje, do jakich mamy dostęp, to, w szczególności:

  • przedział wieku, w którym się znajdujesz,
  • Twoja płeć,
  • Twoja przybliżona lokalizacja ograniczona do miejscowości,
  • Twoje zainteresowania określone na podstawie aktywności w sieci.

Usługi Google Analytics i Google Analytics 360 uzyskały certyfikat niezależnego standardu bezpieczeństwa ISO 27001. ISO 27001 jest jednym z najczęściej uznawanych standardów na świecie i poświadcza spełnianie odpowiednich wymogów przez systemy obsługujące Google Analytics i Google Analytics 360.

Jeżeli jesteś zainteresowany szczegółami związanymi z wykorzystywaniem przez Google danych z witryn i aplikacji, które korzystają z usług Google, zachęcamy do zapoznania się z tymi informacjami: https://policies.google.com/technologies/partner-sites.

Google AdWords - szczegóły

Korzystamy z funkcji remarketingowych dostępnych w ramach systemu Google AdWords obsługiwanego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, polegającym na marketingu własnych produktów lub usług.

Przy okazji odwiedzin naszej strony internetowej automatycznie pozostawiany jest w Twoim urządzeniu plik remarketing cookie firmy Google, który zbiera informacje na temat Twojej aktywności w naszej aplikacji lub stronie. Dzięki zgromadzonym w ten sposób informacją jesteśmy w stanie wyświetlać Ci reklamy w ramach sieci Google w zależności od Twoich zachowań w naszej aplikacji lub stronie. Przykładowo, jeżeli wyświetlisz jakiś produkt, informacja o tym fakcie zostanie odnotowana przez plik remarketing cookie, co sprawi, że będziemy mogli skierować do Ciebie reklamę dotyczącą tego produktu lub jakąkolwiek inną, którą uznamy za właściwą. Reklama ta zostanie wyświetlona Ci w ramach sieci Google podczas korzystania przez Ciebie z Internetu, przeglądania innych stron internetowych itp.

Podkreślamy, że my, korzystając z Google Ads, nie gromadzimy jakichkolwiek danych, które pozwalałaby na Twoją identyfikację. Ewentualne zestawienie danych w taki sposób, że nabierają one charakteru danych osobowych, może być dokonywane po stronie Google, ale w tym zakresie nie ponosimy już za to odpowiedzialności, ponieważ Google realizuje te działania na podstawie umowy zawartej z Tobą jako użytkownikiem usług Google.

My, korzystając z Google AdWords, jesteśmy jedynie w stanie definiować grupy odbiorców, do których chcielibyśmy, by nasze reklamy docierały. Na tej podstawie Google podejmuje decyzję, kiedy i w jaki sposób zaprezentuje Ci naszą reklamę.

Dalsze przetwarzanie informacji ma miejsce tylko wtedy, gdy wyraziłeś zgodę wobec Google na łączenie historii przeglądania z Twoim kontem oraz wykorzystanie informacji z Twojego konta Google do personalizowania reklam, które wyświetlane są na stronach internetowych. W takiej sytuacji Google wykorzysta Twoje dane w celu stworzenia i zdefiniowania list grup docelowych dla celów remarketingu na różnych urządzeniach. W tym celu Google łączy tymczasowo zebrane informacje z innymi posiadanymi danymi, aby utworzyć grupy docelowe

Jeżeli nie chcesz otrzymywać personalizowanych reklam, możesz zarządzać ustawieniami reklam bezpośrednio po stronie Google: https://adssettings.google.com/.

Jeżeli jesteś zainteresowany szczegółami związanymi z wykorzystywaniem przez Google danych z witryn i aplikacji, które korzystają z usług Google, zachęcamy do zapoznania się z tymi informacjami: https://policies.google.com/technologies/partner-sites.

Facebook Custom Audiences – szczegóły

W ramach systemu reklam Facebook Ads zapewnianego przez Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA, korzystamy z funkcji Niestandardowych Grup Odbiorców w celu kierowania do określonych grup użytkowników targetowanych przekazów reklamowych. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, polegającym na marketingu własnych produktów lub usług.

W celu kierowania do Ciebie reklam spersonalizowanych pod kątem Twoich zachowań w naszej aplikacji lub stronie, zaimplementowaliśmy w ramach naszej strony Pixel Facebooka, który w sposób automatyczny gromadzi informacje o Twoim korzystaniu z naszej witryny. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwerów Facebooka, która mogą znajdować się na całym świecie, w szczególności w Stanach Zjednoczonych Ameryki (USA).

Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają nam na Twoją identyfikację. W zależności od Twojej aktywności na naszych stronach możesz trafić do określonej grupy odbiorców, ale w żaden sposób nie identyfikujemy poszczególnych osób należących do tych grup.

Informujemy Cię jednak, że Facebook może łączyć zbierane informacje z innymi informacjami o Tobie zebranymi w ramach korzystania przez Ciebie z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Takie działania Facebooka nie są już zależne od nas, a informacji o nich możesz szukać bezpośrednio w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation. Z poziomu swojego konta na Facebooku możesz również zarządzać swoimi ustawieniami prywatności. Tutaj znajdziesz przydatne informacje w tym zakresie: https://www.facebook.com/ads/settings.

YouTube – szczegóły

Na naszych stronach osadzane są widgety YouTube pozwalające Ci odtwarzać nagrania dostępne w serwisie YouTube bezpośrednio z naszych stron. Serwis YouTube obsługiwany jest przez Google LLC.

Wideo osadzane są na stronie w trybie ochrony prywatności. Bazując na informacjach udostępnianych przez YouTube, oznacza to, że żadne pliki cookies nie są zapisywane na Twoim urządzeniu ani Google nie gromadzi jakichkolwiek informacji na Twój temat, dopóki nie odtworzysz nagrania.

Gdy odtwarzasz nagranie, YouTube zapisuje na Twoim urządzeniu pliki cookies i otrzymuje informacje, że odtworzyłeś nagranie z poziomu określonej strony internetowej, nawet jeśli nie posiadasz konta Google czy nie jesteś akurat zalogowany. Jeśli zalogowałeś się do konta Google, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na naszej stronie do Twojego konta. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez Google, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności zostały opisane w polityce prywatności Google.

Jeśli nie chcesz, aby Google przyporządkowywał dane zebrane w trakcie odtwarzania wideo bezpośrednio Twojemu profilowi, przed odtworzeniem wideo musisz się wylogować ze swojego konta. Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów.

Informacje gromadzone w ramach plików cookies związanych z osadzonymi na naszych stronach filmami z serwisu YouTube wykorzystywane są przez Google w celu zapewnienia prawidłowego i bezpiecznego funkcjonowania widgetu, analizy i optymalizacji w zakresie świadczonych przez YouTube usług, jak również w celach personalizacji i reklamy.

Pamiętaj, że odtwarzając nagrania dostępne w serwisie YouTube, korzystasz z usług świadczonych drogą elektroniczną przez Google LLC. Google LLC jest samodzielnym, niezależnym od nas podmiotem świadczącym na Twoją rzecz usługi drogą elektroniczną. Szczegółów w zakresie zasad korzystania z YouTube, w tym ochrony prywatności, możesz szukać w dokumentach udostępnianych bezpośrednio przez YouTube:

  • regulamin: https://www.youtube.com/t/terms,
  • polityka prywatności: https://policies.google.com/privacy.

18. Czy śledzimy Twoje zachowania podejmowane w ramach naszej aplikacji lub strony?

Tak, korzystamy z narzędzi Google Analytics, Heap Analytics, Google AdWords, Hotjar oraz Facebook Custom Audiences, które wiążą się z gromadzeniem informacji na temat Twoich aktywności w naszej aplikacji lub stronie. Narzędzia te zostały szczegółowo opisane w ramach pytania poświęconego plikom cookies podmiotów trzecich, dlatego nie będziemy powtarzać tych informacji również tutaj.

19. Czy kierujemy do Ciebie targetowane reklamy?

Tak, korzystamy z Facebook Ads oraz Google Ads, w ramach których możemy kierować reklamy do określonych grup docelowych zdefiniowanych w oparciu o różne kryteria takie jak wiek, płeć, zainteresowania, zawód, praca, działania podejmowane uprzednio w ramach naszej aplikacji lub strony. Narzędzia te zostały szczegółowo opisane w ramach pytania poświęconego plikom cookies podmiotów trzecich, dlatego nie będziemy powtarzać tych informacji również tutaj.

20. W jaki sposób możesz zarządzać swoją prywatnością?

Odpowiedź na to pytanie znajduje się w wielu miejscach tej polityki prywatności przy okazji opisywania poszczególnych narzędzi, reklamy behawioralnej, zgody na cookies itp. Niemniej jednak, dla Twojej wygody zebraliśmy jeszcze raz te informacji w jednym miejscu. Poniżej znajdziesz listę możliwości zarządzania swoją prywatnością.

  • ustawienia cookies w ramach przeglądarki internetowej,
  • wtyczki do przeglądarek wspierające zarządzanie plikami cookies np. Ghostery,
  • dodatkowe oprogramowanie zarządzające plikami cookies,
  • tryb incognito w przeglądarce internetowej,
  • ustawienia reklamy behawioralnej, np. youronlinechoices.com,
  • Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout,
  • Google Ads Settings: https://adssettings.google.com/,
  • Facebook Ads Settings: https://www.facebook.com/ads/settings,
  • HotJar Opt-out: https://www.hotjar.com/legal/compliance/opt-out

21. Czym są logi serwera?

Korzystanie ze strony lub aplikacji wiąże się z przesyłaniem zapytań do serwera, na którym przechowywany jest strona i aplikacja. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.

Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze.

Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej identyfikacji.

Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

22. Czy jest jeszcze coś, o czym powinieneś wiedzieć?

Jak widzisz, tematyka przetwarzania danych osobowych, wykorzystywania plików cookies i zarządzania ogólnie pojętą prywatnością jest dość skomplikowana. Dołożyliśmy wszelkich starań by niniejszy dokument dostarczył Ci jak najdalej idącej wiedzy w ważnych dla Ciebie kwestiach. Jeżeli cokolwiek jest dla Ciebie niejasne, chcesz dowiedzieć się więcej lub po prostu porozmawiać o Twojej prywatności, napisz do nas na adres kontakt@inso.pl.