POLITYKA PRYWATNOŚCI I OCHRONY DANYCH OSOBOWYCH

  1. Polityka prywatności skierowana jest do użytkowników serwisu internetowego https://sygnalista24.info/, w tym usługobiorców programu SYGNALISTA24.info służącemu do zgłaszania naruszeń praw Unii oraz podmiotów korzystających z dostępu do aplikacji SYGNALISTA24.info na podstawie umowy.
  2. Niniejsza Polityka zawiera również informacje wymagane przepisami prawa w zakresie ochrony danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej ROOD oraz Ustawa Prawo telekomunikacyjne.
  3. W niniejszej Polityce zostały opisane zasady gromadzenia oraz wykorzystywania danych użytkowników strony internetowej, które są gromadzone bezpośrednio od nich lub za pośrednictwem plików cookies oraz podobnych technologii.

§1. WŁAŚCICIEL SERWISU INTERNETOWEGO I ADMINISTRATOR DANYCH

Właścicielem serwisu internetowego i Administratorem danych (ADO) jest Doering & Partnerzy sp. z o.o. z siedzibą w Toruniu (87-100) przy ulicy Władysława Łokietka 5, NIP 8792735140, KRS 0000930066. Dane do kontaktu: mail: kontakt@doering-partnerzy.pl.

§2. CELE I PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

  1. Zawarcie i wykonanie umowy, jak również działań przed zawarciem umowy – na podstawie art. 6 ust. 1 lit b) RODO – przetwarzanie jest niezbędne do zawarcia i wykonania umowy.
  2. Dochodzenie roszczeń w związku z nieuregulowaniem należności z tytułu świadczonych usług – na podstawie art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora.
  3. Rozpatrywanie reklamacji – na podstawie art. 6 ust. 1 lit. c) i f) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze oraz jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora.
  4. Wykonanie ustawowych obowiązków Administratora, w szczególności podatkowych – na podstawie art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.
  5. Marketing usług własnych – na podstawie art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub na podstawie art. 6 ust. 1 lit a) – zgoda osoby, której dane dotyczą.
  6. Przesyłanie informacji handlowych od Administratora – na podstawie art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą.
  7. Analiza ruchu sieciowego użytkowników serwisu oraz dostosowywanie treści do potrzeb użytkowników – na podstawie art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora.
  8. Kontakt poprzez formularz kontaktowy, udzielanie odpowiedzi na zadane pytania, przekazania zamówionej oferty i prowadzenia korespondencji w celu załatwienia sprawy – na podstawie art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub na podstawie art. 6 ust. 1 lit a) – zgoda osoby, której dane dotyczą.

§3. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

  1. Dane przetwarzane w związku z zawarciem i wykonaniem umowy, jak również działań przed zawarciem umowy – przez okres obowiązywania umowy, a po jej zakończeniu przez okres 5 lat licząc od końca roku kalendarzowego, w którym umowa została zakończona; w przypadku powstania roszczeń cywilnoprawnych do momentu ich przedawnienia.
  2. Dane przetwarzane w związku z dochodzeniem roszczeń wynikających z nieuregulowania należności z tytułu świadczonych usług oraz rozpatrywania reklamacji – przez okres obowiązywania umowy, a po jej zakończeniu do momentu przedawnienia roszczeń.
  3. Dane przetwarzane w związku z wykonaniem ustawowych obowiązków Administratora, w szczególności podatkowych – przez okres niezbędny do realizacji tych celów.
  4. Dane przetwarzane w związku z marketingiem usług własnych oferowanych przez Administratora – do momentu cofnięcia zgody lub do momentu wyrażenia skutecznego sprzeciwu.
  5. Dane przetwarzane w związku z przesyłaniem informacji handlowych przez Administratora – do momentu cofnięcia zgody.
  6. Dane związane z analizą ruchu sieciowego gromadzone za pośrednictwem plików cookies oraz podobnych technologii mogą być przechowywane do momentu wygaśnięcia pliku cookies. Niektóre pliki cookies nigdy nie wygasają, w związku z tym czas przechowywania danych będzie równoważony z czasem niezbędnym administratorowi do zrealizowania celów związanych z gromadzeniem danych, jak zapewnienie bezpieczeństwa i analiza danych historycznych związanych z ruchem na stronie.
  7. Dane przetwarzane z wykorzystaniem formularza kontaktowego i związane z udzielanie odpowiedzi na zadane pytania, przekazania zamówionej oferty i prowadzenia korespondencji w celu załatwienia sprawy –– do momentu cofnięcia zgody lub do momentu wyrażenia skutecznego sprzeciwu.

§4. WYMÓG PODANIA DANYCH OSOBOWYCH

Podanie danych osobowych jest obowiązkowe w zakresie wskazanym przepisami prawa, w pozostałym zakresie jest dobrowolne.

§5. PRZEKAZYWANIE DANYCH OSOBOWYCH

1. Odbiorcami danych osobowych mogą być:

a) podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa

b) podmioty współpracujące w zakresie usług wsparcia IT oraz dostarczające oprogramowanie informatyczne;

c) podmioty współpracujące w zakresie usług prawnych;

d) podmioty współpracujące w zakresie usług finansowych.

2. Dane osobowe nie są przekazywane do państwa trzeciego (tj. państwa spoza Europejskiego Obszaru Gospodarczego), ani od organizacji międzynarodowej.

§6. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

Administrator nie przetwarza danych osobowych w sposób zautomatyzowany, jak również nie dokonuje profilowania.

§7. PRAWA OSÓB W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH

  1. Każda osoba ma prawo dostępu do danych osobowych, prawo do ich sprostowania, prawo do przenoszenia danych – w zakresie celów wynikających z realizacji umowy lub obowiązków prawnych ciążących na Administratorze.
  2. Każda osoba ma prawo dostępu do danych osobowych, prawo do ich sprostowania, prawo do przenoszenia danych, prawo do usunięcie lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do cofnięcia zgody w dowolnym momencie – w zakresie celów, na które została wyrażona zgoda. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem.
  3. Każda osoba ma prawo dostępu do danych osobowych, prawo do ich sprostowania, prawo do przenoszenia danych, prawo do usunięcie lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do cofnięcia zgody w dowolnym momencie – w zakresie celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora. Administrator może nie uwzględnić prawa do sprzeciwu wobec przetwarzania, jeżeli wykaże on istnienie ważnych prawnie uzasadnionych podstaw przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą.
  4. Każda osoba ma prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, jeżeli dane osobowe przetwarzane są niezgodnie z wymogami prawa.

§8. PRZETWARZANIE DANYCH USŁUGOBIORCÓW PROGRAMU SYGNALISTA24.INFO

  1. Usługobiorcami programu SYGNALISTA24.info są sygnaliści, czyli osoby zgłaszające nieprawidłowości z wykorzystaniem tego programu oraz odbiorcy zgłoszeń, którzy zostali upoważnieni przez podmiot do obsługi zgłoszeń.
  2. Administrator nie przetwarza danych osobowych sygnalistów, ponieważ z założenia zgłoszenia dokonywane z wykorzystaniem programu SYGNALISTA24.info są anonimowe i szyfrowane.
  3. Administrator przetwarza dane osobowe odbiorców zgłoszeń w związku z realizacją umowy zawartą z podmiotem. Wszelkie informacje związane z tym celem przetwarzania zostały przedstawione powyżej.
  4. Wszelkie dane techniczne mogące identyfikować sygnalistę (w tym dane i treść transmisji do i od serwera, dane o numerach IP komputera sygnalisty), które pojawiły się w trakcie dokonywania zgłoszenia lub odczytu odpowiedzi z serwera, nie są zapamiętywane, nie są archiwizowane i nie są przetwarzane przez Administratora.
  5. Administrator nie ma dostępu do treści korespondencji przekazanej pomiędzy sygnalistą i odbiorcą, zatem nie ponosi odpowiedzialności za dane osobowe umieszczane w jej treści, zarówno dane o osobie sygnalisty, odbiorcy lub innych osób, których dane pojawiają się w korespondencji pomiędzy sygnalistą a odbiorcą. Obowiązek ochrony danych osobowych zawartych w takiej korespondencji ponoszą odbiorcy tej korespondencji.

§9. KLUCZE SZYFRUJĄCE

  1. Szczególnym rodzajem danych są klucze szyfrujące, generowane w serwisie dla odbiorców jak i sygnalistów. Są one używane do zabezpieczania treści plików zawierających korespondencję i załączniki związane ze zgłoszeniem (pliki zgłoszeń), wymieniane między sygnalistą a odbiorcami oraz utrzymywanymi na serwerze.
  2. Administrator danych nie uznaje kluczy szyfrujących wygenerowanych dla sygnalisty jako danych osobowych, które przetwarza, ponieważ w serwisie zapewnia sygnaliście anonimowość. Klucze te są tylko związane ze zgłoszeniem sygnalisty, a nie z jego osobą.
  3. Zawartości plików zgłoszeń są szyfrowane z wykorzystaniem algorytmu klucza publicznego RSA-4096 (4096 bitowe klucze) i algorytmu klucza symetrycznego AES-256-GCM (256 bitowe klucze).
  4. Gdy sygnalista utworzy zgłoszenie, plik z treścią zgłoszenia i załącznikami jest szyfrowany kluczami publicznymi osób uprawnionych do odbioru zgłoszenia. Osoby te mogą pobrać ten plik z serwera i odszyfrować jego zawartość swoimi kluczami prywatnymi.
  5. Gdy odbiorca odszyfruje plik ze zgłoszeniem, może utworzyć odpowiedź dla sygnalisty, której treść zaszyfruje pobranym z serwera kluczem publicznym sygnalisty (przywiązanym do identyfikatora zgłoszenia) i przekaże na serwer.
  6. Gdy sygnalista odczytuje z serwera odpowiedź odbiorcy, podaje identyfikator zgłoszenia oraz związane z nim hasło. Serwer przekazuje wówczas odpowiedź oraz klucz prywatny związany z identyfikatorem, potem następuje odszyfrowanie klucza prywatnego podanym hasłem i jego użycie do zdekodowania odpowiedzi.
  7. W wymianie korespondencji związanej z jednym zgłoszeniem używane są te same klucze sygnalisty wygenerowane dla tego Zgłoszenia. Każde Zgłoszenie posiada własne klucze sygnalisty. Odbiorca używa jednego, tego samego kompletu kluczy do obsługi wszystkich zgłoszeń.
  8. Aktualna wersja Serwisu nie umożliwia Odbiorcy zmiany hasła, kluczy ani składowania kluczy na nośnik zewnętrzny.
  9. Operacje kryptograficzne na plikach i kluczach sygnalisty są w pełni zautomatyzowane i niezależne od sygnalisty. Serwis nie udostępnia też sygnaliście plików zgłoszenia w postaci szyfrowanej.
  10. Serwis umożliwia sygnaliście wygenerowania pliku w formie pdf z potwierdzeniem wysyłki zgłoszenia oraz potwierdzeniem z każdej wymiany korespondencji w zgłoszeniu. Potwierdzenie zawiera dane o zgłoszeniu, nie zawiera żadnych danych o sygnaliście (chyba, że sam je wprowadził).
  11. Skasowanie konta odbiorcy i jego kluczy w serwisie dokonuje personel serwisu:
    1. na prośbę zidentyfikowanego głównego odbiorcy zgłoszeń lub upoważnionego przedstawiciela podmiotu
    2. po braku odpowiedzi na 3 kolejne e-maile od serwisu zapowiadające usunięcie konta, wysyłane przez serwis na adres odbiorcy w odstępach co najmniej miesięcznych.
  12. Skasowanie konta i kluczy w bazie serwisu następuje po ich przeniesieniu do archiwum, gdzie są przechowywane przez okres wynikający z przepisów prawa.

§10. PLIKI COOKIES

1. Pliki cookies (ciasteczka) są to dane informatyczne, w szczególności pliki tekstowe przechowywane w urządzeniu końcowym użytkownika (usługobiorcy) i przeznaczone są do korzystania ze strony internetowej.

2. Ciasteczka z reguły zawierają:

a) nazwę strony internetowej, z której pochodzą,

b) czas przechowywania ich na urządzeniu końcowym,

c) unikalny numer.

3. Pliki cookies wykorzystywane są w celu:

a) dostosowania zawartości stron internetowych do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,

b) tworzenia statystyk, które ułatwiają zrozumieć, w jaki sposób użytkownicy korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości.

4. W ramach Serwisu stosowane są dwa zasadnicze typy plików:

a) cookies: sesyjne (session cookies), będące plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej);

b) cookies stałe (persistent cookies), które są przechowywane w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.

5. W ramach serwisu SYGNALISTA24.info stosowane są następujące rodzaje plików cookies:

a) „niezbędne” pliki cookies umożliwiające korzystanie z usług dostępnych w ramach serwisu uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu,

b) pliki cookies, które służą do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu,

c) „wydajnościowe” pliki cookies umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych,

d) „funkcjonalne” pliki cookies umożliwiające zapamiętywanie wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.

6. Bardzo często oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownik serwisu może zawsze zmienić ustawienia dotyczące plików cookies. Zmiany ustawień mogą polegać m.in. na blokowaniu automatycznej obsługi plików cookies w ustawieniach przeglądarki internetowej bądź informowaniu o ich każdorazowym zamieszczeniu w urządzeniu użytkownika. Więcej informacji o możliwości i sposobach obsługi plików cookies jest dostępnych w ustawieniach oprogramowania (przeglądarki internetowej).

7. Więcej na temat plików cookies można przeczytać na stronie https://pl.wikipedia.org/wiki/HTTP_cookie