Aktualna Polityka prywatności DataMatica Sp. z o.o.
(obowiązuje od 25.05.2018)
Administrator i właściciel danych
DataMatica Sp. z o.o.
info@datamatica.pl
02-697 Warszawa; ul. Kieślowskiego 3D lok.1; NIP: 521-356-87-38
Kontak do inspektora danych osobowych: iod@datamatica.pl
Cele przetwarzania danych i czasy retencji
Dane osobowe są przechowywane przez okres niezbędny do świadczenia usługi żądanej przez Użytkownika t.j.:
- przez okres 2 lat dla celu świadczenia usługi związanej ze sprzedażą produktów (umowa sprzedaży i gwarancja lub rękojmia),
- przez okres 6 lat dla celu rozliczenia sprzedaży (wystawienie i przetwarzanie dokumentów księgowych zgodnie z ustawą o rachunkowości), lub też przez okres określony przez cele opisane w niniejszym dokumencie. Użytkownik może zawsze poprosić Administratora Danych o zawieszenie przetwarzania danych, wyeksportowanie i przekazanie udostępnionych danych lub usunięcie danych osobowych,
- przez okres 1 roku dla kont zarejestrowanych w systemie dla, których nie były realizowane usługi wymienione w pkt. 1 i 2 powyżej.
Okres techniczny niezbędny do przeprowadzenia usunięcia danych po osiągnięciu czasu retencji wynosi 3 miesiące od dnia upływu czasu retencji.
Cele przetwarzania danych osobowych i zbierane typy danych
Dane osobowe mogą być swobodnie dostarczane przez Użytkownika albo automatycznie zbierane podczas korzystania z aplikacji mobilnych lub stron internetowych (w tym sklepów internetowych) zarządzanych przez Administratora.
Dane są zbierane w celu:
- realizacji usługi sprzedaży produktów, rozliczenia sprzedaży i wysyłki oraz usług gwarancyjnych i usług świadczonych z tytułu rękojmi. Zakres przetwarzanych danych osobowych w niniejszym celu obejmuje: imię i nazwisko, adres, telefon, e-mail, numer zamówienia, numer rachunku bankowego (w przypadku płatności przelewem lub w celu zwrotu wpłaty), NIP (dla faktur VAT),
- realizacji usług lokalizacji GPS dla nadajników GPS zarejestrowanych przez użytkowników na platformach lokalizacji GPS udostępnianych przez Administratora. Zakres przetwarzanych danych osobowych w niniejszym celu obejmuje: adres e-mail, numer IMEI nadajnika GPS, numer rejestracyjny i marka pojazdu, numer telefonu nadajnika GPS, numer telefonu użytkownika nadajnika GPS.
- realizacji usług wsparcia technicznego dla klientów i użytkowników zarejestrowanych na platformach lokalizacji GPS udostępnianych przez Administratora na podstawie wyrażonych zgód w formularzach zgłoszeń kierowanych do zespołu wsparcia technicznego Administratora. Zakres przetwarzanych danych osobowych w niniejszym celu obejmuje: adres e-mail, numer IMEI nadajnika GPS, numer telefonu nadajnika GPS, numer telefonu użytkownika nadajnika GPS.
- monitorowania poprawności działania aplikacji za pomocą platformy Fabric zgodnie z politykami zamieszczonymi w następujących linkach:http://try.crashlytics.com/terms/, https://answers.io/img/privacy.pdf
Miejsce przechowywania danych
Dane są przetwarzane w biurach Administratora Danych i w miejscach, w których znajdują się serwery związane z działaniem serwisów internetowych i aplikacji. Obecnie na podstawie umów o powierzeniu przetwarzania danych wykorzystywane są serwery będące w infrastrukturze:
home.pl Spółka Akcyjna z siedzibą w Szczecinie pod adresem ul. Zbożowa 4, 70-653Szczecin, zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego przez Sąd RejonowySzczecin – Centrum w Szczecinie XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem0000431335, REGON 811158242, NIP 8522103252, z kapitałem zakładowym w kwocie 1 233 400 złotych w całości opłaconym.
oraz
dhosting.plSp. z o.o.
Al. Jerozolimskie 98, 00-807 Warszawa, Sąd Rejonowy dla m.st. Warszawy,
XII Wydz. Gospodarczy KRS, KRS 0000336780, NIP 7010198361
REGON 141998822, Kapitał zakładowy 260.000,00 PLN w całości opłacony. Aby uzyskać więcej informacji, należy skontaktować się z Administratorem Danych.
Metody przetwarzania
Administrator Danych przetwarza Dane Użytkowników w sposób prawidłowy i podejmuje odpowiednie środki bezpieczeństwa w celu ochrony przed nieuprawnionym dostępem, ujawnieniem, modyfikacją lub nieuprawnionym zniszczeniem danych.
Przetwarzanie danych odbywa się za pomocą komputerów i/lub narzędzi IT, zgodnie z procedurami organizacyjnymi i sposobami ściśle związanymi ze wskazanymi celami. Poza Administratorem Danych, w niektórych przypadkach, dane mogą być dostępne dla określonych typów osób odpowiedzialnych za działania serwisu (administrację, sprzedaż, wsparcie techniczne systemu) lub podmiotów zewnętrznych (takich jak dostawcy usług technicznych, listonosze,kurierzy, dostawcy hostingu) mianowanych (w razie potrzeby) Procesorami Danych przez Administratora Danych Osobowych. Aktualny wykaz tych stron można uzyskać od Administratora Danych w każdej chwili.
Informacje dodatkowe na temat zbierania i przetwarzania danych
Działania prawne
Dane Osobowe Użytkownika mogą być wykorzystywane do celów prawnych przez Administratora Danych, w sądzie lub w działaniach prowadzących do możliwych działań prawnych wynikających z niewłaściwego stosowania tej Aplikacji lub związanych z nią usług.
Użytkownik powinien być świadomy faktu, że Administrator Danych może być zobowiązany do ujawnienia Danych Osobowych na żądanie władz.
Informacje dodatkowe o Danych Osobowych Użytkownika
Oprócz informacji zawartych w niniejszej polityce prywatności, serwisy internetowe i aplikacje zarządzane przez DataMatica Sp. z o.o. mogą zapewnić Użytkownikowi dodatkowe i kontekstowe informacje dotyczących określonych usług lub gromadzenia i przetwarzania Danych Osobowych na żądanie (np. zgoda na włączenie w aplikacji lokalizacji GPS telefonu użytkownika w celu określenia jego odległości od monitorowanych urządzeń). Grafiki reklamowe znajdujące się na stronach www publikowanych przez administratora lub w aplikacjach mobilnych nie wykorzystują danych osobowych Użytkowników a służą jedynie ułatwieniu dostępu do oferty związanej z usługami i produktami dostarczanymi przez Administratora.
Logi Systemowe i Konserwacja
Do celów eksploatacji i konserwacji, aplikacje, serwisy internetowe i wszelkie usługi stron trzecich mogą gromadzić pliki stanowiące zapis interakcji z tą Aplikacją (logi systemowe) lub użyć do tego celu innych Danych Osobowych (takich jak adres IP lu numer IMEI).
Więcej szczegółów dotyczących gromadzenia lub przetwarzania Danych Osobowych można uzyskać od Administratora Danych w dowolnym momencie. Informacje kontaktowe znaleźć można na początku niniejszego dokumentu.
Prawa użytkowników
Obsługa praw osób
- Żądania osób fizycznych w zakresie realizacji praw wymienionych poniżej mogą być kierowane do Administratora. Informacje kontaktowe znaleźć można na początku niniejszego dokumentu.
- Zgłoszenie żądania osoby fizycznej w zakresie realizacji praw powinno zawierać:
- dane osoby fizycznej, której zgłoszenie dotyczy oraz osoby zgłaszającej pozwalające na weryfikację i odnalezienie danych osobowych w systemach Administratora,
- opis zgłaszanego żądania ,
- podpis osoby zgłaszającej żądanie w przypadku zgłoszeń pisemnych,
- pełnomocnictwo jeśli w imieniu zgłaszającego żądanie działa pełnomocnik,
- informacje o preferowanej formie odpowiedzi.
- Zgłaszone żądania są wolne od opłat z wyjątkiem przypadku, gdy żądania osoby fizycznej są nadmierne (np. nieuzasadniona częstotliwość)– w takim przypadku Administrator ma prawo pobrać opłatę w wysokości uwzględniającej koszty udzielenia odpowiedzi.
Prawa osób
Prawo dostępu do danych (art. 15 RODO)
- Prawo dostępu do danych w celu żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania jej danych, wniesienia sprzeciwu wobec przetwarzania
- Prawo do informacji o podstawach prawnych i celach przetwarzania, kategorii i okresie przetwarzanych danych, źródle pozyskania danych osobowych danej osoby jeśli nie zostały zebrane od osoby, której dane dotyczą.
- Prawo do informacji, czy Administrator podejmuje wobec podmiotu danych zautomatyzowane decyzje, w tym m.in. w oparciu o profilowanie, a jeśli tak, to również informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą,
- Prawo do informacji, czy dane są przekazywane innym odbiorcom danych, a jeśli tak, to również informacje o tych odbiorcach, przy czym gdy są one przekazywane do państwa trzeciego lub organizacji międzynarodowej, także informacji o odpowiednich zabezpieczeniach.
- Prawo do uzyskania kopii danych osobowych podlegających przetwarzaniu – realizowane jako eksport danych osobowych dostarczonych przez użytkownika do formatu CSV lub PDF.
Prawo do sprostowania danych (art. 16 RODO)
- Prawo do sprostowania danych obejmuje prawo do: poprawienia nieprawidłowych danych, uzupełnienia niekompletnych danych, aktualizacji danych.
- Administrator weryfikuje, czy żądanie nie prowadzi do braku adekwatności zbieranych danych – w takim przypadku może odmówić spełnienia żądania.
Prawo do usunięcia danych (art. 17 RODO)
- Prawo do usunięcia danych obejmuje: prawo do żądania usunięcia lub nieodwracalnej anonimizacji danych,
- Administrator może odmówić spełnienia żądania realizacji prawa do usunięcia danych, gdy przetwarzanie danych jest niezbędne do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii Europejskiej lub prawa krajowego, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do ograniczenia przetwarzania danych (art. 18 RODO)
- Prawo ograniczenia przetwarzania może być realizowane w następujących przypadkach: a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych (czasowe wstrzymanie przetwarzania), b) przetwarzanie jest niezgodne z podstawą prawną lub z celem do którego dane zostały udostępnione, c) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne dochodzenia lub obrony roszczeń; d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania(czasowe wstrzymanie przetwarzania w celu wyjaśnienia zasadności sprzeciwu)
- Skorzystanie z prawa skutkuje tym, że użytkownicy systemu nie będą mieli przetwarzania danych objętych ograniczeniem.
Prawo do przenoszenia danych (art. 20 RODO)
- Prawo do przenoszenia danych obowiązuje gdy przetwarzanie danych odbywa się na podstawie zgody osoby fizycznej lub umowy oraz w sposób zautomatyzowany i obejmuje prawo do otrzymania danych w formacie nadającym się do odczytu maszynowego.
Prawo do sprzeciwu (art. 21 RODO)
- Osoba fizyczna ma prawo do sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO) w tym profilowania.
- Administrator może odmówić zaprzestania przetwarzania danych osobowych, ze względu na: a) istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania danych, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, b) istnienie podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- W przypadku zgłoszenia sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania w zakresie w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim, Administrator niezwłocznie zaprzestanie przetwarzania danych osobowych w tym w tym celu.
Prawo do wyrażenia i cofnięcia zgody (art. 7 RODO)
- W przypadku, gdy dane osobowe są przetwarzane w określonym celu na podstawie wyrażonej zgody, osoba fizyczna ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych.
- Administrator zaprzestanie przetwarzania danych osobowych w tym w tym celu.
Profilowanie danych
- Administrator informuje, że obecnie nie dokonuje przetwarzania danych osobowych opartych o profilowanie danych.
Procedury w przypadku naruszeń bezpieczeństwa danych osobowych
- W przypadku stwierdzenia naruszenia bezpieczeństwa ochrony danych osobowych każda osoba fizyczna, która znalazła się w posiadaniu informacji o naruszeniu powinna niezwłocznie zgłosić ten fakt Administratorowi.
- Administrator ustali: datę i godzinę zdarzenia, czas trwania oraz lokalizację zdarzenia, charakter i okoliczności naruszenia ochrony danych osobowych, w tym informacji o systemie informatycznym, w którym wystąpiło naruszenie, kategorię i przybliżoną liczbę osób, których dotyczy naruszenie oraz możliwe konsekwencje naruszenia bezpieczeństwa ochrony danych osobowych. W przypadku stwierdzenia naruszenia praw lub wolności osób fizycznych Administrator w ciągu 72 godz. zgłosi je organowi nadzorczemu zgodnie z obowiązującymi przepisami prawa.
- Jeśli naruszenie powoduje wysokie ryzyko naruszenia praw lub wolności osób fizycznych, których dotyczy, Administrator niezwłocznie zawiadomi osobę, której danych naruszenie dotyczy.
Zmiany niniejszej polityki prywatności
Administrator Danych zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności w dowolnym momencie przez powiadomienie swoich Użytkowników na tej stronie. Zaleca się, aby sprawdzać tę stronę często, zwracając uwagę na datę ostatniej modyfikacji wymienioną na dole. Jeśli Użytkownik sprzeciwia się dowolnej ze zmian w polityce, musi zaprzestać korzystania z tej Aplikacji i może zażądać, aby Administrator Danych usunął Dane Osobowe. Jeśli nie zaznaczono inaczej, aktualna w danym momencie polityka prywatności ma zastosowanie do wszystkich Danych Osobowych Użytkowników, jakie posiada Administrator Danych.