Polityka prywatności — INTOB.pl

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez Administratora danych osobowych: INTOB.pl (dalej „Administrator”, „my”), z siedzibą pod adresem Łukasza Drewny 71, 02-968 Warszawa, Poland, tel. +48 228 853 231. Dokument został przygotowany w sposób zgodny z ogólnym rozporządzeniem o ochronie danych (RODO/GDPR) oraz obowiązującymi przepisami prawa polskiego. Polityka ma na celu przedstawienie przejrzystych informacji o tym, jakie dane zbieramy, w jaki sposób je wykorzystujemy, jak długo je przechowujemy oraz jakie przysługują Państwu prawa.

1. Jakie dane są zbierane

Zbieramy wyłącznie dane niezbędne do świadczenia usług dostępnych za pośrednictwem serwisu INTOB.pl oraz do realizacji obowiązków prawnych. W zależności od świadczonych usług i interakcji z serwisem, mogą to być dane:

• identyfikacyjne: imię i nazwisko, nazwa firmy, stanowisko;
• kontaktowe: adres e-mail, numer telefonu, adres pocztowy;
• rozliczeniowe: dane do faktury (NIP, adres siedziby) — tylko gdy wymagane;
• dane techniczne: adres IP, informacje o urządzeniu i przeglądarce, dane logów serwera;
• informacje związane z korzystaniem z usług: dane przesyłane w formularzach, historię zamówień, preferencje;
• dane gromadzone za pomocą plików cookies i narzędzi analitycznych (szczegóły w sekcji „Cookies i śledzenie”).

2. Jak są wykorzystywane dane

Dane osobowe przetwarzamy w następujących celach oraz na podstawie odpowiednich podstaw prawnych:

• realizacja umów i świadczenie usług — niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO);
• kontakt z użytkownikiem i obsługa zapytań — niezbędność do wykonania umowy lub uzasadniony interes Administratora (art. 6 ust. 1 lit. b i f RODO);
• fakturowanie i prowadzenie rozliczeń — obowiązek prawny (art. 6 ust. 1 lit. c RODO);
• marketing bezpośredni własnych produktów i usług — na podstawie zgody (art. 6 ust. 1 lit. a RODO) lub — w niektórych przypadkach — na podstawie uzasadnionego interesu, o ile jest to dopuszczalne przepisami prawa;
• analiza i optymalizacja serwisu oraz statystyki — na podstawie zgody lub uzasadnionego interesu, w zależności od stosowanych narzędzi i rodzaju przetwarzania;
• zapewnienie bezpieczeństwa, zapobieganie nadużyciom i wykrywanie incydentów — uzasadniony interes Administratora.

3. Przechowywanie danych

Dane osobowe przechowujemy jedynie przez czas, który jest niezbędny do realizacji celów, dla których zostały zebrane, w tym przez okres wymagany przepisami prawa (np. okres przechowywania dokumentów księgowych). Kryteria określające okres przechowywania obejmują:

• okres świadczenia usługi lub obowiązywania umowy;
• okres przedawnienia roszczeń (zgodnie z obowiązującymi przepisami prawa);
• okresy wymagane przez przepisy podatkowe i księgowe;
• dłuższe przechowywanie może mieć miejsce wyłącznie w zakresie ograniczonym do zapewnienia dochodzenia roszczeń lub do spełnienia wymogów prawnych.

Po upływie okresu przechowywania dane są usuwane lub anonimizowane w sposób uniemożliwiający ich identyfikację.

4. Prawa użytkowników

Każdej osobie, której dotyczą dane, przysługuje szereg praw wynikających z RODO. W celu ich realizacji prosimy o kontakt w sposób wskazany w sekcji „Kontakt”:

• prawo dostępu do danych — prawo do uzyskania potwierdzenia przetwarzania oraz kopii przetwarzanych danych;
• prawo sprostowania — prawo do żądania sprostowania nieprawidłowych danych;
• prawo do usunięcia („prawo do bycia zapomnianym”) — o ile nie istnieją obowiązki prawne wymagające przechowywania danych;
• prawo do ograniczenia przetwarzania — w określonych przypadkach;
• prawo do przenoszenia danych — prawo otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie;
• prawo wniesienia sprzeciwu wobec przetwarzania danych — szczególnie w przypadku przetwarzania w celach marketingowych lub w ramach prawnie uzasadnionego interesu;
• prawo do wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem;
• prawo wniesienia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych (PUODO).

5. Cookies i śledzenie

Nasz serwis wykorzystuje pliki cookies oraz inne technologie śledzące w celu prawidłowego działania strony, zapamiętywania preferencji oraz prowadzenia analiz ruchu. Rodzaje stosowanych cookie:

• niezbędne cookies — niezbędne do funkcjonowania serwisu (np. sesyjne, uwierzytelnianie);
• funkcjonalne — pamiętają ustawienia użytkownika (np. język, preferencje);
• analityczne — służą do zbierania anonimowych statystyk korzystania z serwisu (np. Google Analytics);
• marketingowe i remarketingowe — wykorzystywane do wyświetlania spersonalizowanych reklam.

W przypadku plików cookies wymagających zgody (np. analityczne i marketingowe) poprosimy o wyrażenie wyraźnej zgody. Użytkownik może zarządzać zgodami i ustawieniami cookies poprzez mechanizmy dostępne w przeglądarce internetowej (blokowanie lub usuwanie cookies) lub za pomocą panelu zgód dostępnego na stronie. Należy pamiętać, że wyłączenie niektórych cookies może wpłynąć na funkcjonalność serwisu.

6. Bezpieczeństwo danych

Zapewniamy odpowiednie środki techniczne i organizacyjne adekwatne do poziomu ryzyka, aby chronić dane osobowe przed nieuprawnionym dostępem, utratą, ujawnieniem lub innymi naruszeniami. Stosowane środki obejmują w szczególności:

• szyfrowanie transmisji danych (HTTPS);
• kontrole dostępu oparte na uprawnieniach; silne hasła i polityki haseł;
• regularne kopie zapasowe i procedury odtwarzania danych;
• poufność zobowiązaną umowami z podmiotami przetwarzającymi;
• regularne audyty bezpieczeństwa i testy podatności;
• procedury reagowania na incydenty bezpieczeństwa — w przypadku naruszenia danych osobowych niezwłocznie podejmujemy działania ograniczające skutki oraz, jeżeli jest to wymagane, powiadamiamy organ nadzorczy i osoby, których dane dotyczą, w terminie przewidzianym prawem (zwykle 72 godziny od wykrycia naruszenia, gdy istnieje ryzyko dla praw i wolności osób fizycznych).

7. Podmioty przetwarzające i transfer danych

W niektórych przypadkach powierzamy przetwarzanie danych podmiotom trzecim (np. dostawcy hostingu, platformy płatnicze, operatorzy narzędzi analitycznych). Współpracujemy wyłącznie z podmiotami zapewniającymi odpowiedni poziom ochrony danych osobowych i działającymi na podstawie umów powierzenia przetwarzania lub innych stosownych gwarancji. Jeśli dane są przekazywane poza Europejski Obszar Gospodarczy (EOG), zapewniamy stosowne zabezpieczenia (np. standardowe klauzule umowne zatwierdzone przez Komisję Europejską, decyzje o adekwatności), o ile przekazanie takie ma miejsce.

8. Zmiany w polityce

Polityka prywatności może być okresowo aktualizowana. O wszelkich istotnych zmianach informujemy poprzez zamieszczenie nowej wersji polityki na stronie oraz, w stosownych przypadkach, za pośrednictwem wiadomości e-mail lub komunikatu na stronie. Data ostatniej aktualizacji zostanie wskazana przy treści polityki.

9. Kontakt i realizacja praw

Wszelkie pytania dotyczące przetwarzania danych osobowych, realizacji praw związanych z danymi osobowymi, zgłoszenia naruszeń lub skargi prosimy kierować na poniższe dane kontaktowe:

W celu zapewnienia bezpieczeństwa, prosimy o precyzyjne określenie żądania i dołączenie niezbędnych informacji pozwalających zweryfikować tożsamość osoby zgłaszającej żądanie.

Data ostatniej aktualizacji: [aktualna data]